uinC NewsLetter #33, 2007


Приветствуем!

Новости из Security Мира

13/08/2007 09:59 Противники войны на Ближнем Востоке взломали сайт ООН
Сайт Организации Объединенных Наций подвергся хакерской атаке утром по местному времени, в воскресенье, 12 августа. В разделе, зарезервированном для обращений генерального секретаря ООН Пан Ги Муна, появилась надпись, в которой выражался протест против американской и израильской политики на Ближнем Востоке. Текст антивоенного заявления гласит: "Это киберпротест. Эй, Израиль и США, не убивайте детей и других людей. Мир навсегда. Нет войне". Хакер или хакеры скрываются под псевдонимом kerem125. Через некоторое время надпись была удалена с сайта ООН. Агентство France Presse отмечает, что следы предыдущих нападений этих хакеров, обнаруженные на других сайтах, позволяют предположить, что, по крайней мере, один из них турецкого происхождения.
Скриншот

13/08/2007 10:23 Firefox будет предупреждать о вредоносных сайтах
Сообщество Mozilla планирует встроить в следующую версию браузера Firefox специальную систему, которая будет выдавать предупреждения при попытке просмотра пользователем потенциально опасного веб-сайта. Как сообщает InformationWeek со ссылкой на заявления Уиндоу Снайдер, отвечающей за развитие стратегии безопасности программных продуктов сообщества Mozilla, в Firefox 3.0 появятся специальные средства выявления вредоносного кода, интегрированного в веб-страницу. При обнаружении такого кода браузер будет выдавать соответствующее уведомление. Снайдер подчеркивает, что в настоящее время программисты Mozilla работают над интерфейсом системы предупреждений. Разработчики Firefox не хотят, чтобы данная система просто показывала всплывающее окно с двумя кнопками, позволяющими либо отказаться от просмотра подозрительной страницы, либо продолжить ее загрузку на свой страх и риск. Сообщество Mozilla планирует создать максимально удобный интерфейс, который не позволит пользователям ошибиться с выбором. Кстати, в Mozilla сейчас обсуждают вопрос о необходимости интеграции в Firefox 3.0 механизма, который бы позволил игнорировать уведомление и продолжить загрузку заведомо вредоносного сайта. Согласно текущему графику разработки Firefox 3.0, первая бета-версия браузера появится не ранее 18 сентября. 16 октября нынешнего года должен быть "заморожен" код второй бета-версии продукта. О дате выпуска финальной модификации Firefox 3.0 пока ничего не сообщается. Не исключено, что разработка программного продукта затянется до следующего года.
Подробности

13/08/2007 10:52 Symantec закрыл две критические уязвимости в Norton
Специалисты Secunia обнаружили 2 высококритические уязвимости в ряде продуктов линии Norton от Symantec, позволяющие выполнить произвольный машинный код при посещении пользователем веб-страницы с эксплойтом. Symantec представил обновления по автоматической системе LiveUpdate. Уязвимостям подвержены Norton AntiVirus 2006, Norton Internet Security 2005 и 2006, Norton SystemWorks 2006, а также Norton Antivirus 12.7.0.2. Они используют 2 ActiveX-компонента, содержащие ошибки, приводящие к переполнению буфера при условии передачи длинной строки, которая без проверки копируется в ограниченное место в памяти, перекрывая другие данные. Уязвимые ActiveX-компоненты находятся в файле NavComUI.dll.
Подробности уязвимости

13/08/2007 11:26 IPhone может спровоцировать новую волну мобильных атак
Apple IPhone может стать платформой для новой волны мобильных вирусов - более опасных и распространённых, чем те, которые появились за последние три года, считает Микко Хиппонен (Mikko Hypponen), директор антивирусных исследований F-Secure. Популярность новой платформы может привести к появлению мобильных ботнетов, руткитов и саморазмножающихся червей и вирусов, а также к специфическим угрозам, связанным с телефонными функциями iPhone, сообщает Techtarget.com. Впрочем, сам Хиппонен, изучавший платформу на предмет уязвимостей, признал, что создать вредоносный код под iPhone будет очень сложно. «Вероятно, этого не произойдёт, поскольку iPhone – закрытое устройство, работающее под управлением собственной ОС. Мы наблюдали чуть более 370 различных примеров вредоносного кода для смартфонов. Почти все из них нацелены на телефоны на базе Symbian, поскольку это лидер, занимающий более половины рынка. Наиболее часто в качестве вектора распространения использовался Bluetooth». Однако черви для iPhone не смогут распространяться через Bluetooth – там нет функции передачи файлов; скорее всего, это будут почтовые черви.
Источник

13/08/2007 12:43 Роль интернет-провайдера в обеспечении сетевой безопасности
Британская Палата лордов опубликовала отчет Personal Internet Security, подготовленный регулирующим органом Ofcom, который считает, что интернет-провайдеры должны усилить сетевую защиту, поскольку конечные пользователи слишком слабы в этом вопросе, сообщает Network World. Однако поставщики интернет-услуг, ссылаясь на Директиву Европейского союза E-Commerce Directive, полагают, что они должны быть простой "трубой" для передачи трафика, фильтровать контент нет никакой необходимости, а сетевая защита лежит полностью на конечных пользователях. Британское правительство уже обязало провайдеров блокировать Web-сайты, содержащие изображения жестокого обращения с детьми. Ofcom предлагает пойти дальше и решать проблемы безопасности на ранней стадии, например, блокировать сайты, содержащие нежелательное ПО. Кроме того, если провайдер обнаружил, что компьютер конечного пользователя в его сети отсылает спам или зараженные вирусами программы, то провайдер должен быть юридически ответственен за любой ущерб, нанесенный третьим лицам в связи с невозможностью изолировать этот компьютер немедленно. Британская Ассоциация интернет-провайдеров считает эти предложения Ofcom спорными.
Источник

13/08/2007 13:28 Американцы отключили МКС
Истинную причину поломки бортового компьютера на МКС выяснили радиолюбители, которые случайно перехватили сообщение российского космонавта. Радиопередачу разместили на одном из интернет-форумов. Российский космонавт с борта МКС рассказывает, как американец Колл, решив сфотографироваться в темноте, выключил ТБУ и все розетки. «Колл хотел поснимать и выключил все, что светится. Температура упала до 18,9 градуса. Я заметил совершенно случайно, влетел в отсек – а там темно», – передает космонавт. После этого астронавтов NASA немедленно проинструктировали о необходимых действиях и подключили к питанию командно-контрольный компьютер. Ранее Associated Press сообщало, что во время работы астронавтов NASA в космосе по «загадочной» причине отказал главный командно-контрольный компьютер американского сегмента станции. При этом в работу немедленно вступил дублирующий компьютер, а третий компьютер был переведен из спящего режима в режим дубляжа действий компьютера, исполняющего функции контрольного. Представитель NASA сообщил, что угрозы жизни астронавтов и работоспособности станции нет. Прим. ньюсмейкера: Честно говоря, на том самом Интернет-форуме приведён wav-файл той самой радиограммы нынелетающего Олега Котова в ЦУП - вроде бы и голос его похож, но что-либо конкретное из этой "радиограммы" понять невозможно
Источник
Файл с радиограммой

14/08/2007 10:09 Intel представила два новых четырехъядерных процессора
Компания Intel представила два новых серверных процессора из серии Xeon, сообщает The Inquirer. Xeon X5365 является четырехъядерным процессором с тактовой частотой три гигагерца. Процессор работает при частоте системной шины в 1333 мегагерца и потребляет 120 ватт электроэнергии. Xeon L5335 потребляет всего 40 ватт при частоте в два гигагерца. Процессоры оснащены дополнительными инструкциями для технологии виртуализации. Также производитель уверяет, что в новых Xeon улучшена процедура обработки прерываний в 32-битных версиях операционной системы Windows, что позволит увеличить стабильность работы. Стоимость Xeon X5365 составляет 1172 доллара США. L5335 обойдется в 380 долларов.
Подробности

14/08/2007 10:54 Суд не признал за SCO прав на Unix и UnixWare
Федеральный судья Дейл Кимболл, рассматривающий иск SCO против IBM, вынес важное постановление, которое может поставить точку в конфликте между этими компаниями, длящемся уже более четырех лет. SCO, напомним, в марте 2003 года обвинила IBM в том, что корпорация незаконно открыла исходный код операционной системы Unix System V, на который у SCO якобы имеется копирайт. Согласно заявлениям зачинщиков конфликта, этот код впоследствии был использован в Linux с ядрами 2.4 и выше. На данном основании SCO потребовала от ответчиков выплаты компенсации в размере пяти миллиардов долларов США, а пользователям Linux предложила приобрести лицензии на ОС. В январе 2004 году в разбирательство была втянута компания Novell. Юристы SCO обвинили Novell в обмане потребителей путем многочисленных публичных заявлений, в которых утверждалось, что именно Novell принадлежат копирайты на ОС Unix System V. В Novell, в свою очередь, утверждали, что согласно договору с SCO от 1995 года, последняя получила только код Unix, но не копирайт на него. Так или иначе, но в конце прошлой недели судья вынес решение, согласно которому права на Unix и UnixWare принадлежат именно Novell. Данное постановление автоматически лишает SCO возможности требовать какие-либо компенсации с IBM, пользователей Linux и других участников разбирательства. Кроме того, согласно решению суда, компания SCO обязана передать Novell лицензионные отчисления, которые она получала от Microsoft и Sun Microsystems. Памела Джонс, основательница сайта Groklaw, представляющего собой своеобразный центр противостояния SCO, выразила благодарность юристам Novell, проделавшим огромную работу. После оглашения решения суда стоимость акций SCO упала более чем на 70% - до 45 центов. По всей видимости, в ближайшее время SCO попытается обжаловать вынесенное решение.
PDF-документ

16/08/2007 09:33 Донецкие хакеры увеличили количество металлолома и попытались украсть 75 тысяч гривен
Служба безопасности Украины (СБУ) ведет расследование нескольких взломов компьютерных сетей Донецкой области. По данным информагентства REGNUM, один хакер проник в сеть отделения Торгово-промышленной палаты и пытался перевести 75 тысяч гривен (около 15 тысяч долларов) на частный счет, другой злоумышленник взломал сеть металлургического предприятия и зачем-то увеличил на 72 тонны количество поступившего на переплавку металлолома. По данным пресс-службы СБУ, увеличение количества подлежащего к переплавке лома могло нанести ущерб предприятию на сумму в 300 тысяч гривен. По фактам взломов были возбуждены уголовные дела по статье 361 УК Украины, максимальная мера наказания по которой составляет до пять лет тюремного заключения.
Источник

16/08/2007 09:58 Суд оправдал бывшего владельца AllOfMP3
Черемушкинский суд Москвы вынес оправдательный приговор Денису Квасову, бывшему главе компании "Медиасервисес", которой принадлежал портал AllOfMP3.com, сообщает "Интерфакс". Квасов обвинялся в нарушении авторских и смежных прав (статья 146 УК РФ), суд посчитал вину бывшего владельца портала AllOfMP3.com недоказанной. Основанием для возбуждения этого дела стало обращение, поданное московским представительством Международной федерации производителей фонограмм от лица вышеуказанных звукозаписывающих компаний. Согласно материалам следствия, Квасов незаконно использовал фонограммы на общую сумму в 54 тысячи рублей. Звукозаписывающие компании, подавшие иск против бывшего владельца AllOfMP3, - это крупнейшие фирма Emi, Warner и Universal, оценили ущерб от пребывания Квасова на посту главы "Медисервисес" в 15 миллионов рублей. В случае, если бы Квасова признали виновным, ему, помимо штрафа, грозило бы тюремное заключение сроком до трех лет. Сам портал AllOfMP3.com, закрытие которого называлось приоритетным условием для вступления России в ВТО, прекратил работу в начале июля 2007 года. По неподтвержденным данным, закрытие ресурса произошло под давлением российских властей.
Источник

16/08/2007 10:33 Китайские хакеры атаковали серверы Ubuntu Linux
Сегодня представители компании Canonical, отвечающей за организационную и финансовую поддержку дистрибутива Ubuntu Linux, распространили сообщение о том, что на прошлой неделе на веб-серверы, отвечающие за функционирование веб-сайта и файлового архива Ubuntu Linux, была совершена хакерская атака, в результате которой из строя были выведены 5 из 8 серверов. Предположительно источник атаки находится на территории Китая. По словам специалистов, отвечающих за физическое функционирование серверов Ubuntu, атака была зафиксирована 6 августа. Во время атаки были использованы различные методы - DDoS и перебор паролей. По словам Джоно Бейкона, менеджера сообщества Ubuntu, представившего данные об атаки во время IRC-конференции, полностью восстановить работу всех серверов удалось лишь к 14 августа, причем на паре серверов хакерам все же удалось уничтожить некоторую информацию. Бейкон отметил, что это стало возможным из-за того, что на этих машинах работали не самые последние версии программного обеспечения. Кроме того, на одном из серверов злоумышленникам удалось получить доступ к FTP, после чего на машину было загружено стороннее ПО. В ближайшее время в Ubuntu намерены также ужесточить ряд политик в области работы серверов, в частности будет ограничена работа выполняемых файлов (python, PHP, Perl,CGI и др).
Источник

17/08/2007 09:18 "Враг интернета" обзаведется собственным доменом первого уровня
Северная Корея получит собственный домен первого уровня. По сообщениям агентства AFP, решение о создании домена ".kp" будет принято на октябрьском собрании корпорации по назначению доменных имен ICANN, которое состоится в Лос-Анжелесе. Стоит отметить, что Северная Корея в свое время была внесена в список тринадцати врагов интернета по версии организации "Репортеры без границ". Попавшие в число "врагов интернета" страны обвинили в ущемлении свободы слова, осуществлении цензуры в местных сегментах Сети, а также в преследовании оппозиционно настроенных блоггеров. Помимо Северной Кореи в этот список вошли так же Белоруссия, Китай, Куба и Египет. Лидером среди стран азиатско-тихоокеанского региона по пользованию Сетью является Южная Корея. В среднем интернетом пользуются более 60 процентов населения этой страны.
Источник

17/08/2007 09:50 Правительство России выделит миллиард долларов на свою виртуализацию
Правительство России 16 августа утвердило программу создания электронного правительства, пишет газета "Коммерсант". На реализацию программы будет до 2010 года потрачено 1,3 миллиарда долларов. На эти средства в электронный вид переведут оформление различных документов, включая паспорта и водительские удостоверения. В электронный вид переведут также регистрацию недвижимости и предпринимательской деятельности. Через Интернет будут проводиться социальные платежи. Программа разбита на две части. До 2009 года гражданам все равно придется прийти в ведомство, чтобы завершить процесс оформления документов. Затем россиянам позволят заверять заявки электронными подписями. Ожидается, что электронное правительство будет иметь центры телефонного обслуживания и улучшит интернет-сайты. Как уточняет издание "Газета", из правительственного call-центра можно будет напрямую перевести звонок на нужного чиновника. Информацию обо всех услугах, предоставляемых правительством, можно будет найти на специальном едином федеральном портале, который создадут в 2008 году. Финансироваться программа будет из двух источников. 770 миллионов долларов предоставят бюджеты регионов и ведомств, а остальное будет взято из бюджета ФЦП "Электронная Россия". Координировать работу будет глава Мининформсвязи Леонид Рейман, пишут "Ведомости". Переход в электронный вид сэкономит будет, по его оценкам, ежегодно экономить правительству до 10 миллиардов рублей, а чиновникам - до 50 процентов времени работы с населением. Для сравнения, в 2007 году на содержание российского госаппарата выделено 600 миллиардов рублей.
Подробности

17/08/2007 10:23 ЦРУ и ФБР уличили в правке статей в "Википедии"
Статьи в сетевой энциклопедии "Википедия" редактировались с компьютеров ЦРУ и ФБР. Такие данные, как сообщает Reuters, содержатся на сайте Wikipedia Scanner, в который заносятся все правки, сделанные сотрудниками правительственных и образовательных учреждений США, частных компаний и информагентств. В частности, с компьютера ЦРУ была исправлена статья о вторжении США в Ирак в 2003 году. Изменения коснулись подборки сведений о потерях американских войск. Кроме того, спецслужба отредактировала статью о бывшем директоре ЦРУ Уильяме Колби - были расширены сведения, касающиеся его карьеры, а также превозносились его заслуги в продвижении сельскохозяйственной программы во время вьетнамской войны. С компьютера ФБР были внесены изменения в статью о тюрьме для военнопленных на американской базе в Гуантанамо. В частности, из энциклопедии убрали спутниковые фотографии и аэрофотоснимки этого учреждения. Официальный представитель ЦРУ Джордж Литтл заявил, что он не может подтвердить, использовались ли компьютеры ведомства для внесения подобных правок, но уверен, что компьютерные системы спецслужбы "используются ответственно". Создатель Wikipedia Scanner Верджил Гриффит также заявил, что точно не установлено, вносились ли изменения официальными представителями ЦРУ и ФБР, но совершенно точно известно, что человек, внесший правки, имел доступ к сетям этих ведомств. Представитель фонда Wikipedia Сэнди Ордонез отметила, что подобная редактура нарушает правило нейтралитета энциклопедии, когда человек или организация, имеющие прямое отношение к статье, не должны сами вносить в нее изменения.
Подробности

17/08/2007 10:45 Процессоры Intel обзаведутся встроенными технологиями безопасности
Компании Intel и Symantec заняты совместной разработкой интегрированного решения для обеспечения безопасности, которое планируется встраивать в центральные процессоры ПК. Разработки подобного решения ведутся обеими компаниями в рамках инициативы Project Hood, с помощью которой упомянутые производители также намерены продвигать свою технологии виртуализации. По словам вице-президента Symantec Роуана Троллопа, разрабатываемые программно-аппаратные решения в области безопасности будут встраиваться в чипы Intel, поддерживающие виртуализацию. Программные средства, создаваемые Intel и Symantec, предназначены для компьютеров, выполняющих специфические задачи, к примеру, занятых обработкой данных или обеспечением безопасности компьютерной сети. Специалисты Symantec и Intel приняли решение не оптимизировать свои разработки под особенности конкретной операционной системы, создав универсальное интегрированное средство безопасности. Впрочем, пока разработки компаний ориентированы на использование в серверах и мощных рабочих станциях, однако в перспективе подобные решения могут найти место и компьютерах рядовых пользователей, сообщает Reuters
Подробности

17/08/2007 11:35 Спамеры используют новые приемы обхода фильтров
Спамеры начали активно использовать новые приемы обхода фильтров, применяющихся интернет-провайдерами и сервисами электронной почты. Как сообщает USA Today со ссылкой на исследование, проведенное специалистами Sophos, в последнее время наблюдается увеличение количества мусорных писем, в которых рекламные объявления внедрены внутрь файлов PDF. Если в мае PDF-спама практически не было, то сейчас такие сообщения составляют порядка 8% от общего объема мусорной корреспонденции, пересылаемой по электронной почте. Кстати, недавно спамеры осуществили одну из самых крупномасштабных биржевых махинаций в истории интернета. В течение суток киберпреступники разослали порядка 500 миллионов мусорных писем с вложениями в формате PDF, в которых получателям настоятельно рекомендовалось приобрести акции некой малоизвестной компании. По данным Sophos, огромный размах спамерской кампании привел к тому, что количество электронного мусора во время проведения биржевой махинации подскочило сразу на 30%. Кроме того, как отмечают эксперты компании Postini, сейчас большое количество спамерских писем замаскированы под поздравительные открытки. Однако получатель, рискнувший просмотреть такую открытку, увидит либо рекламное объявление, либо вовсе загрузит на свой компьютер вредоносное ПО. Большой популярностью у спамеров в настоящее время также пользуются вложения в виде электронных таблиц Excel и защищенных паролем архивов ZIP. А вот число писем, содержащих графические изображения, напротив, сокращается. Эксперты связывают это с тем, что почтовые фильтры научились эффективно блокировать мусорные письма данного типа.
Источник

17/08/2007 12:37 Skype умер
Пользователи Skype по всему миру 16 августа лишились доступа к сервису. Его работоспособность до сих пор не восстановлена. В Skype объясняют причину поломки проблемами с p2p-сетями и программным обеспечением. Когда работа интернет-пейджера полностью возобновится - неизвестно. 16 августа самый популярный VoIP-сервис в мире - Skype - на протяжении всего дня испытывает проблемы с подключением пользователей. По данным за первый квартал 2007 г., количество пользователей Skype - около 196 млн., а среднее количество единовременно находящихся в сети пользователей составляет примерно 7-8 млн. В настоящее время их число - порядка полумиллиона человек. Официальное сообщение, размещенное на сайте компании, первоначально гласило, что «возникли проблемы с p2p-сетью». Позднее появилась другая информация: «наша команда специалистов обнаружила, что возникли проблемы с программным обеспечением». Компания принесла извинения своим пользователям, порекомендовала запустить Skype и ожидать подключения программы. Периодически пользователям удается на короткое время подключиться к сервису, после чего Skype-клиент снова переходит в оффлайн-режим. Представители Skype пообещали исправить проблему в течение 12-24 часов.
Источник

17/08/2007 12:48 Vista дисквалифицировали с китайской Олимпиады
Lenovo, крупнейший китайский поставщик компьютеров, выбранный для обеспечения компьютерами Олимпиады-2008 в Пекине, отказался от использования Vista из-за её «незрелости и нестабильности». Олимпиада будет работать под XP. «На Олимпийских играх требуются зрелые стабильные технологии. Олимпийские игры, ввиду их масштабности и важности, - не место для тестирования новых технологий, - сказал председатель Lenovo Ян Юаньтсин (Yang Yuanqing) на брифинге в Пекине. - Она [Vista] нестабильна и может создать некоторые проблемы». Компьютеры с Windows XP будут обеспечивать все необходимые управленческие процессы и подсчёт результатов соревнований. Кроме Vista, на Олимпиаду не попала технология Wi-Fi. Связь между управляющими системами будет проводной.
Источник

17/08/2007 13:31 Русский хакер арестован с чековой книжкой миллионера
Москвич Игорь Клопов, придумавший хитрую схему по обкрадыванию богачей из списка Forbes 400, арестован вместе с четырьмя подельниками в США. Молодой человек использовал Интернет для сбора персональных данных о богатых американцах из списка Forbes 400, сидя у себя дома в Москве. А затем использовал эти данные для наживы. Он заказал себе новую чековую книжку от имени техасского миллионера Чарльза Уайли, приятеля президента Буша, и выписал чек на 7 миллионов долларов, чтобы оплатить им покупку золота. Однако полиция Нью-Йорка, которая с мая следила за Клоповым, поставила своих людей в магазине около Бруклинского моста, где происходила покупка. После получения золота Клопова арестовали. "Добро пожаловать в Нью-Йорк!", сказали ему. Еще четверо соучастников были арестованы вчера в штатах Кентукки, Флорида, Мичиган и Техас. Клопов нанял этих людей через Интернет для взлома банковских аккаунтов и других трюков, чтобы получать персональные данные своих жертв. Именно после этих объявлений на сайтах для поиска работы полиция и стала следить за Клоповым, сообщает NYDailynews.com. По данным следствия, эта группа мошенников уже украла около 1.5 миллионов долларов и намеревалась получить еще 10.7 миллионов с помощью "поддельных личностей" миллионеров. Теперь каждому из них грозит до 25 лет тюрьмы.
Источник

17/08/2007 15:32 Cisco модернизировала операционную систему IOS
Компания Cisco объявила о существенной модернизации операционной системы Cisco IOS Software и о значительном укреплении ее защищенности. Модернизация коснулась таких характеристик Cisco IOS Software, как устойчивость, диагностика и инструментальные функции. В результате заказчики получат более точное представление о сетевой платформе и смогут лучше диагностировать проблемы в своих сетях. Как сообщили в компании, новые функции IOS будут бесплатно предоставляться заказчикам, подписавшим с Cisco договор о послепродажной поддержке. С 13 августа 2007 года эти функции внедрены почти во все существующие релизы Cisco IOS Software. Новые релизы будут поставляться заказчикам по мере их разработки.
Источник

18/08/2007 17:42 Хакеры украсили сайт ЛДПР неприличной картинкой
Сайт Либерально-демократической партии России (http://www.ldpr.ru/) подвергся дефейсу. По состоянию на 10:30 утра по московскому времени на его главной странице написано "La|0$ha HAck you!!! Позаботтесь о своей системе безопасности!! Nuclear-Wind Hack GROOP", а также размещена картинка непристойного содержания. Каких-либо упоминаний в интернете о группе или человеке, предположительно взломавшем сайт ЛДПР, найти не удалось. Представители партии связывают атаку с политикой, отмечает РИА Новости. По словам депутата Госдумы от фракции ЛДПР Алексея Островского, в преддверии выборов обостряется использование "черных технологий", однако кто за этим стоит, он не знает: "Это может быть шаг с любой стороны, у нас друзей нет", - заявил депутат.
РИА "Новости"

19/08/2007 08:44 Вышла обновленная версия Opera для персональных компьютеров
Норвежская компания Opera Software выпустила обновленную версию одноименного браузера для персональных компьютеров. В модификации Opera 9.23 разработчики устранили ряд уязвимостей, выявленных с момента выхода предыдущей версии продукта. Компания Opera, в частности, заделала опасную дыру, теоретически обеспечивающую возможность получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольного вредоносного кода. Проблема связана с особенностями обработки браузером сформированного особым образом JavaScript-кода. Для реализации нападения злоумышленникам необходимо заманить потенциальную жертву на вредоносную веб-страницу. Примечательно, что ошибка была обнаружена специалистами компании Opera при помощи специализированного программного инструментария JavaScript Fuzzer, разработанного программистами сообщества Mozilla.org. Кстати, посредством JavaScript Fuzzer сообщество Mozilla нашло в собственном браузере Firefox порядка 280 багов, 27 из которых представляли реальную угрозу. Что касается прочих уязвимостей, обнаруженных в Opera, то они не представляют столь высокой опасности. Разработчики закрыли четыре дыры, которые могли эксплуатироваться злоумышленниками с целью аварийного завершения работы программы. Кроме того, были устранены ошибки, негативно отражавшиеся на стабильности работы браузера.
Страница загрузки

19/08/2007 09:18 Вышла новая версия операционной системы IBM z/OS
Корпорация IBM выпустила обновленную версию операционной системы z/OS, предназначенной для использования на мейнфреймах. Как сообщает InformationWeek, основные нововведения в представленной модификации ОС связаны с безопасностью и стабильностью работы. Корпорация IBM, в частности, усовершенствовала средства сетевого управления и расширила возможности подсистемы управления цифровыми сертификатами. Кроме того, появилась поддержка стандарт PKCS #11. Данный стандарт описывает программный интерфейс для работы с устройствами, которые могут выполнять криптографические операции и содержать криптографические данные. Среди прочих особенностей обновленной версии программной платформы z/OS упоминаются улучшенные средства масштабирования, упрощенная система диагностики сети и повышенная стабильность работы.
Описание новой ОС

19/08/2007 09:40 Компания Sourcefire прибрала к рукам проект ClamAV
Объявлено о покупке проекта по созданию открытого антивирусного пакета ClamAV и всех связанных с ним авторских прав и торговых марок компанией Sourcefire (координирует разработку snort), сообщает opennet.ru. Основные разработчики проекта продолжат свою работу, но уже как служащие компании Sourcefire.
Подробности

19/08/2007 10:02 Выход Lotus Notes/Domino 8
17 августа IBM выпустила восьмые версии продуктов Lotus Notes и Domino. Новая версия, разрабатывавшаяся два года, предложит пользователям множество новых функций и возможностей, например собственный набор офисных приложений, поддерживающих форматы OpenDocument Format (ODF), Microsoft Office и IBM Lotus SmartSuite со встроенной возможностью экспорта в PDF. Сейчас IBM выпустила только английскую версию платформы, до 2 апреля 2008 года она будет переведена еще на 27 языков, включая русский (23 января 2008 года). Lotus Notes 8 и Domino 8 поддерживают различные платформы, включая Linux и Windows для клиентов, и Windows, Linux, Sun Solaris, AIX и IBM System i для серверов.
Пресс-релиз

19/08/2007 10:25 В Литве появился новый вид интернет-мошенничества
Департамент полиции при МВД Литвы сообщает о появлении нового вида интернет-мошенничества. Жертва получает по электронной почте письмо, автор которого, якобы иммигрировавший в США литовец, просит получателя открыть на свое имя счет в литовском банке и сообщить реквизиты - на него якобы переведут деньги в рамках проводимой сейчас в Литве кампании по возврату рублевых вкладов. Если получатель выполняет просьбу мошенников, те по интернету оформляют на полученный номер счета быстрые кредиты, после чего исчезают. Жертве приходится оплачивать кредиты.
Источник

19/08/2007 10:58 Астраханский хакер пытался похитить у банка 20 млн руб.
В Астрахани 16 августа арестован работник банка, подозреваемый в хищении в особо крупном размере, совершенном путем несанкционированного проникновения в банковскую компьютерную сеть, сообщили ИА REGNUM в пресс-службе прокуратуры Астраханской области. Проведенным расследованием установлено, что работник управления сетевых технологий и вычислительной техники "Астраханьпромбанка" 18 июля текущего года со своего служебного компьютера осуществил несанкционированный доступ к локальной вычислительной сети АРФ ОАО "Россельхозбанк", где путем видоизменения программы внес созданные им электронные платежные ведомости на перечисление с корреспондентского счета АРФ ОАО "Россельхозбанк" на расчетные счета трех различных фирм денежных средств на общую сумму 20 млн рублей. Однако "астраханский хакер" не успел получить похищенные деньги, так как его действия были обнаружены и пресечены сотрудниками Центрального банка России по Астраханской области.14 августа 2007 года по данному факту возбуждено уголовное дело по признакам преступления, предусмотренного ч. 3 ст. 30, п. "б", ч. 4 ст. 158 УК РФ. В тот же день работник банка задержан по подозрению в совершении данного преступления. По данному прокуратурой Астраханской области согласию на возбуждение перед судом ходатайства о применении в отношении задержанного меры пресечения в виде заключения под стражу подозреваемый был арестован 16 августа.
Источник

19/08/2007 11:30 Отдал компьютер в ремонт – сел в тюрьму
Актер Альберт Инсинния (Albert Insinnia), который играл в сериале "Закон и порядок" полицейского, борющегося с извращенцами, сам был на днях обвинен в хранении детского порно. Проблемы у Альберта Инсинния начались, когда он решил сдать свой компьютер в ремонт. Сотрудники фирмы Geek Squad, которая занимается ремонтом техники и принадлежит сети магазинов Best Buy, как оказалось, могут не только установить планку памяти или поменять неисправный жесткий диск, но и покопаться в файлах пользователя. Именно они и нашли на компьютере актера 180 порноснимков. Когда пришло время забирать компьютер, Инсиннию сдали охранникам магазина, а затем полиции, сообщает The Register. Адвокат подозреваемого заявил, что тот невиновен, аргументируя это тем, что жесткому диску уже несколько лет – за это время доступ к компьютеру получали разные люди как дома, так и на работе. Иными словами, адвокат посчитал, что порнографические файлы записал на жесткий диск кто-то другой, а не сам владелец компьютера. Кроме того, нет никаких доказательств, что Инсинния продавал или приобретал порнографические изображения. Сотрудники Geek Squad не первый раз замечены в самовольных действиях по отношению к клиентам и их компьютерам. Ранее сотрудник этой фирмы оставил сотовый телефон со включенной видеокамерой в душе у клиентки, к которой пришел чинить компьютер. Также было зафиксировано, что специалисты Geek Squad не прочь ознакомиться с содержимым жесткого диска клиента и скачать оттуда коллекцию порно или mp3 для личного пользования. Если предположить худший вариант, при котором проверка компьютера Альберта Инсиннии на наличие детского порно не является случайностью, а распоряжением, обязательным для всех подобных служб ремонта - то впереди нас ждет еще не одно судебное разбирательство. Со временем эту проверку вполне могут расширить: например, смотреть на лицензионность программ и mp3-файлов.
Источник

19/08/2007 14:08 Создана технология набора банковского кода движением глаз
Новейшая технология, позволяющая осуществлять с помощью движения глаз набор банковского кода или телефона, создана американскими инженерами. Как сообщает британский научный журнал "Нью Сайентист", тем самым появляется возможность повысить безопасность использования пластиковых банковских карт. Сейчас для набора кода в банкомате необходимо нажать четыре кнопки, что открывает доступ к банковскому счету. Однако сделать это незаметно исключительно сложно. Именно поэтому у банкоматов часто "дежурят" лица, специализирующиеся на хищениях банковских карт. Однако набор кода движением глаз полностью лишает преступников и их сообщников получить ключевую информацию для доступа к банковскому счету его владельца. Технология основывается на потоке невидимых для человеческого глаз лучей, которые считывают их движение. В ходе тестов ошибка в наборе кода составила лишь 3 проц.
ИТАР-ТАСС


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru