uinC NewsLetter #34, 2007


Приветствуем!

Новости из Security Мира

20/08/2007 09:46 ФСБ заинтересовалась пермским блоггером Ширинкиным
Управление ФСБ по Пермской области возбудило уголовное дело против блоггера Дмитрия Ширинкина, известного в ЖЖ под псевдонимом tetraox. По сведениям издания УралПолит.Ру, дело заведено в понедельник, 20 августа 2007 года, по статье 207 Уголовного кодекса РФ (Заведомо ложное сообщение об акте терроризма). В случае признания вины Ширинкина, блоггеру грозит штраф размером в 200 МРОТ или тюремное заключение сроком до трех лет. Ширинкин привлек внимание правоохранительных органов после записи в своем онлайн-дневнике, которую блоггер оставил спустя неделю после массового убийства в Вирджинском политехе. Блоггер, видимо, желая пошутить, написал о том, что он купил пистолет ТТ и 150 патронов к нему, а также что он собирается пойти в один из вузов и устроить расправу над соотечественниками из ненависти к Путину, Каспарову, Макдональдсу, "Дому-2", метро и людям в принципе. Ширинкин уточнил, что "заберет с собой" 20-30 "душ". Запись стала одной из самых популярных и обсуждаемых в российской блогосфере и вызвала бурное обсуждение. Кто-то шутку Ширинкина понял, кто-то - нет.
Подробности

20/08/2007 10:21 Oracle 11g доступен для скачивания
Версию Oracle 11g для Linux уже можно загрузить на сайте Oracle Technology Network, cообщает linux.org.ru. Продукт для Linux доступен в трех редакциях: Enterprise Edition, Standard Edition и Standard Edition One. В Oracle 11g около 400 новых функций. В их числе — поддержка установки заплат без прерывания работы СУБД, расширенные функции компрессии и разбиения таблиц, улучшенные средства безопасности и технология Real Application Testing, которая позволяет записать поток операций с базой и затем использовать эту запись в качестве отладочной среды.
Подробности

20/08/2007 11:07 RIAA не спешит выполнять решение суда по проигранному процессу
Американская ассоциация звукозаписывающих компаний (RIAA) уже давно преследует американских пользователей, скачивающих музыкальные файлы через пиринговые сети. Однако, по информации compulenta.ru, проиграв процесс, RIAA вполне может проигнорировать решение американской Фемиды.
Источник

20/08/2007 11:23 DoS-уязвимость в Cisco IOS позволяет отключать провайдеров от Сети
В операционной системе Cisco IOS, используемой в сетевом оборудовании Cisco, обнаружена уязвимость к отказу (DoS) в обслуживании, позволяющая перезагрузить маршрутизатор и при неоднократной атаке отключить сегмент сети от внешнего мира. Уязвимость обнаружена в версиях ОС 12.x, включая различные модификации 12.4. Маршрутизатор перезагружается, если атакующий введёт с консоли команду «show ip bgp regexp» со специально сформированным регулярным выражением (regexp). Провайдеры предоставляют общедоступные серверы маршрутизации с интерфейсом доступа через telnet или веб-интерфейс Looking Glass, представляющий собой интерфейс к telnet. Там можно ввести команду, которая вызовет уязвимость. Крупные провайдеры не используют серверы, предоставляющие информацию, для маршрутизации. Однако небольшие провайдеры уязвимы - они ради экономии средств используют одно устройство для маршрутизации и отображения информации. Уязвимость пока не устранена. В качестве временного решения Cisco советует включить движок обработки регулярных выражений «Deterministic Regular Expression Engine», что исключит возникновение отказа в обслуживании.
Описание уязвимости

20/08/2007 11:54 Skype раскрыл причины коллапса
Причиной отказа в работе Skype в четверг, 16 августа, стала масштабная перезагрузка компьютеров пользователями системы за короткое время после получения очередного обновления, говорится в официальном сообщении компании. Масштабная перезагрузка привела к огромному количеству почти одновременных запросов на вход, при этом сетевых ресурсов было недостаточно, поскольку в сеть вошли не все компьютеры. Обычно сеть P2P Skype имеет встроенную функцию самовосстановления, однако события четверга выявили её уязвимость.
Источник

20/08/2007 12:56 Новая редакция Windows - уже в августе
Microsoft назначила дату начала поставок операционной системы Windows Home Server на 27 августа. Программный продукт был запущен в производство около месяца тому назад. Тогда же его получили OEM-партнеры Microsoft - производители аппаратного обеспечения, которые будут поставлять с ним WHS. В их число вошли такие компании, как HP, Fujitsu-Siemens Computers, Gateway, Iomega и LaCie. Кроме OEM-версии домашней серверной ОС Microsoft будет предлагать редакцию System Builder Edition, которую небольшие дилеры ПК и сборщики-любители смогут устанавливать на готовые компьютеры. WHS имеет в своей основе код Windows Server 2003. ОС обеспечивает автоматическое резервное копирование и восстановление дисков, папок и файлов, а также обслуживание файлов и принтеров в домашних кабельных и беспроводных сетях, имеющих до 10 ПК под управлением XP или Vista. Поддерживается удаленный доступ к WHS через Web.
"Открытые системы"

20/08/2007 13:51 Япония будет разрабатывать альтернативу интернет
Япония планирует начать научно-исследовательские работы над технологиями сетей следующего поколения, которые смогли бы заменить интернет. Воплотить в жизнь "пост-интернет" намечено в 2020 году, сообщает Telecom Asia. Уже осенью текущего года будет создана организация, которая в сотрудничестве с предпринимателями, учеными и правительственными учреждениями будет заниматься продвижением новой технологии. Разрабатываемая сеть будет гарантировать более быструю и надежную передачу данных, а также более эффективную защиту от атак компьютерных вирусов и поломок. На эти цели Министерство внутренних дел и связи Японии в 2008 году планирует выделить 68,3 млн. долларов бюджетных ассигнований. Министерство надеется, что разработка технологии "пост-интернет" и принятие глобальных стандартов позволит японским компаниям стать конкурентоспособными на мировом рынке аппаратных и программных средств, поддерживающих эту технологию.
Источник

20/08/2007 14:48 Storm Worm добрался до университетов
Вирус Storm Worm научился отвечать DoS-атакой по протоколу ICMP на любой компьютер, который пытается просканировать зараженную сеть и удалить вирус. Первыми пострадавшими стали на прошлой неделе западные университеты и колледжи. Они сейчас готовятся к началу учебного года и серьезно опасаются того, что с увеличением числа пользователей вирус будет распространяться еще активнее, сообщает The Register. Исследовательский образовательный центр REN-ISAC выпустил предупреждение, в котором рассказывается о новых методах работы вируса. Впрочем, там нет конкретной информации о том, какие учебные заведения уже подверглись атакам. Представители центра в основном говорят об опасности в будущем времени. Тем не менее, переоценить силу Storm Worm сложно. Если с января по май этого года компания SecureWorks обнаружила сеть из всего около 3000 зараженных компьютеров, то в июне-июле число компьютеров-зомби увеличилось до 1,7 миллиона. Ежедневно к ним присоединяется еще в среднем по 100 тысяч. С каждого зараженного компьютера расходятся электронные письма с новым вариантом червя – таким, который пока не знают антивирусные программы. В качестве приманки используется какое-нибудь информационное сообщение, например, о сильной непогоде в Европе (это и дало название вирусу). При этом Storm Worm является не вирусом как таковым, а инструментом для организации ботнетов. Хотя программа распространяется автоматически, управляться она может и вручную. Как уже сообщала "Вебпланета", эта возможность даже привела к столкновению двух группировок киберпреступников. Троян Srizbi, разработанный в России, при заражении компьютера, стал удалять своего "конкурента" - троян Storm Worm. В отместку за это Storm Worm устраивал DoS-атаки на сайт с обновлениями Srizbi. Стоит также отметить, что сообщения о новых возможностях Storm Worm из западных университетов совпали с новой волной DDOS-атак в Рунете. Правда, владельцы российских ресурсов склонны видеть причиной не распространение вредоносных кодов типа Storm Worm, а какие-то конспирологические, целенаправленные заказы.
Подробности

21/08/2007 09:13 Похищена информация из базы данных Monster.com
Сразу несколько компаний, специализирующихся на вопросах компьютерной безопасности, сообщили о том, что информация из базы данных сервиса Monster.com оказалась в руках сетевых злоумышленников. Monster.com представляет собой один из наиболее популярных интернет-ресурсов для работодателей и соискателей. Помощь по поиску работы и найму сервис Monster предлагает в двадцати странах, в том числе и в России. Владельцем службы является американская рекрутинговая компания TMP Worldwide. Как отмечают эксперты компании Symantec, доступ к базе данных Monster.com киберпреступники получили при помощи троянской программы Infostealer.Monstres. Вредоносная программа, используя, вероятно, украденные реквизиты доступа к сайту, осуществляла поиск и выборку сведений из размещенных на сервере резюме. Похищенные данные затем отправлялись на некий сервер, контролируемый злоумышленниками. В компании Symantec подчеркивают, что в целом Infostealer.Monstres похитил конфиденциальную информацию о сотнях тысячах соискателей. Украденные сведения могут быть использованы спамерами или фишерами для проведения более персонализированных атак. Кстати, основным компонентом трояна Infostealer.Monstres является модуль ntos.exe, который также входит в состав вредоносной программы Gpcoder.E. Именно эта программа была распространена от имени Monster.com в ходе крупной фишинговой атаки. После проникновения на компьютер жертвы Gpcoder.E шифрует файлы на жестком диске и предлагает пользователю компьютера выплатить определенную сумму за их восстановление. Сервис Monster.com уже поставлен в известность о том, что злоумышленникам удалось получить информацию из базы данных о соискателях. Между тем, эксперты рекомендуют пользователям службы не указывать в своих резюме сведения, которые могут быть использованы при проведении махинаций.
Подробности

21/08/2007 09:54 Check Point «залатала» 2 уязвимости в Zone Alarm
Check Point выпустила обновления к ряду продуктов Zone Labs – брандмауэру Zone Alarm и программе для защиты от вирусов, spyware и adware, устраняющие две уязвимости к повышению привилегий, сообщил Securitypronews.com. Первая уязвимость связана с установленными по умолчанию настройками списка контроля доступа (ACL), позволяющими некоторым приложениям Zone Labs работать с привилегиями системных сервисов. Поскольку исполняемые файлы этих приложений доступны на запись пользователям, файлы можно перезаписать своим кодом, который будет автоматически запущен с системными привилегиями. Вторая уязвимость позволяет локальному пользователю выполнить произвольный код с системными привилегиями, используя функции vsdatant.sys, драйвера, обеспечивающего работу технологии TrueVector. В драйвере возникает ошибка переполнения буфера при обработке IOCTL-запросов, что приводит к выполнению кода. Эта уязвимость обнаружена в брандмауэре и сопутствующих продуктах.
Источник

21/08/2007 10:33 Революционный маршрутизатор от Ларри Робертса
Компания Anagran, созданная Ларри Робертсом, одним из разработчиков пакетной компьютерной сети ARPANET, положившей начало Internet, представила маршрутизатор Anagran FR-1000 Flow Router, способный значительно повысить производительность обработки такого трафика, как IP-видео, голос, данные, а также информация беспроводных приложений. Он обладает по сравнению с современными устройствами третьего уровня меньшей стоимостью и пониженным потреблением энергии. Основная особенность FR-1000 - запатентованная технология, позволяющая осуществлять мониторинг трафика, проходящего через традиционные IP-маршрутизаторы сети. Благодаря архитектуре Fast Flow Routing, каждый пакет анализируется как часть потока данных, которому, в соответствие с установленными приоритетами, предоставляются заданные пропускная способность и качество обслуживания. Система управления трафиком Intelligent Flow Discard способна устранять задержки и потери пакетов, возникающие в традиционных маршрутизаторах при наличии значительных выходных очередей. FR-1000, предоставляющий в реальном времени статистические данные о различных параметрах потоков информации, снабжен 48 портами Gigabit Ethernet, обладают производительностью 96 Гбит/с и способен работать совместно с системами WAN-оптимизации и углубленного анализа пакетов ведущих производителей. Его цена составляет по каталогу 70 тыс. долл.
Источник

21/08/2007 10:58 Информацию о вирусе сочли пиаром Касперского
Пользователи программы для интернет-трейдинга Quik, получив от разработчиков письмо с предупреждением о необходимости усилить безопасность, посчитали это навязыванием лишних технологий. Как сообщает журнал "Финанс", наряду с вполне ожидаемыми простыми советами, например, хранить ключи доступа на дискетах или флеш-дисках и систематически проверять компьютер на наличие вирусов, брокерам предложили "установить программу постоянного антивирусного мониторинга типа Kaspersky Anti-Virus Monitor или аналогичную", а также, в "качестве дополнительной меры повышения безопасности", использовать технологию RSA Secure ID. Некоторые пользователи заподозрили в этом "маркетинговую акцию, направленную на навязывание излишних технологий клиентам", как выразился в письме журналу «Финанс» сотрудник одной из брокерских компаний. Тем не менее, угроза оказалась более чем реальной. В конце июля несколько известных новостных сайтов, использующих баннерную сеть utro.ru, оказались невольными распространителями шпионской программы. Чуть позже появилось уточнение, что троян ориентирован на кражу идентификационных данных пользователей Quik. Ведущий вирусный аналитик "Лаборатории Касперского" Александр Гостев подтвердил журналу "Финанс" эту информацию, уточнив, что первый случай заражения был выявлен еще 14 июля. "Экземпляр привлек столь пристальное внимание из-за большого количества жалоб пользователей. Кроме того, он массово распространялся на популярных сайтах", – рассказал Александр Гостев. По его словам, ранее в России специалисты не сталкивались с ситуациями, когда злоумышленники пытаются похитить данные для доступа к биржевым торгам.
Подробности

21/08/2007 12:06 Разговоры через Skype легко подслушать?
Популярная служба VoIP-телефонии Skype представляет собой легкую мишень для хакеров и открывает путь в корпоративную сеть. Так утверждают авторы отчета из компании Network Box, специализирующейся на управляемых услугах безопасности. По их мнению, Skype может легко взломать враждебно настроенный работник, желающий устроить потайной ход в сеть своей компании. В коротком отчете «Skype — друг или враг?» Network Box высказывает предположение, как именно может быть взломана программа. Для обнаружения лазеек Skype использует закрытый фирменный протокол, который в случае взлома становится идеальной системой для нарушения защиты коммуникаций, поддерживаемых с его помощью. Любая внедренная лазейка будет оставаться невидимой для систем безопасности компании, а когда появится возможность ее обнаружения, будет уже слишком поздно. «Безопасность системы Skype целиком зависит от доброй воли программистов Skype и организации, эксплуатирующей серверы Skype. Не исключено, что в системе есть лазейки, позволяющие Skype — или другим — подслушивать или записывать разговоры», — говорится в отчете. Мало того, что Skype скрывает свой протокол, она установила цикл непрерывных обновлений, который затрудняет эффективный контроль и управление. «Программа Skype способна обновляться автоматически при каждом запуске, так что параметры безопасности всей системы можно изменить без уведомления и даже без всяких видимых изменений. В случае ошибки в процессе такого обновления система может быть выведена из строя». Указывая на случившийся на прошлой неделе двухдневный перерыв в работе службы, авторы отчета заключают, что даже компании, желающие использовать ее в резервном режиме, должны сознавать степень ненадежности этой программы по сравнению с основанными на стандартах средствах связи VoIP через VPN. Они рекомендуют также особенно тщательно проверять подлинность контактов Skype, даже если они кажутся легитимными, не применять для входа в Skype логин, используемый для доступа в какие-нибудь другие системы, и предупредить пользователей, чтобы они не указывали в своем профиле Skype компанию, в которой работают. Сомнения по поводу безопасности Skype уже высказывались, и некоторые считают, что компания пытается решить эту проблему, выпустив бизнес-версию программы, которую будет проще контролировать и администрировать.
Источник

21/08/2007 13:59 Работе Интернета помешали пули
В минувший понедельник в Соединенных Штатах произошло очередное происшествие - после повреждения в Кливленде магистрального кабеля сразу несколько крупных американских интернет-провайдеров сообщили о серьезных сбоях в своих сетях, а некоторые более мелкие провайдеры полностью оказались блокированными, сообщает CyberSerurity.ru. Кабель был поврежден оружейными выстрелами, и провайдеры утверждают, что это саботаж, так как в нерабочем состоянии оказался его участок длиной более километра. Первыми о сбое сообщили представители TeliaSonera AB - 19 августа в 7 часов вечера по времени тихоокеанского побережья США. После этого была практически парализована работа одного из крупнейших хостинг провайдеров США Level 3 Communications. Местная телекоммуникационная компания Cogent Communication также столкнулась с проблемами. Масса пользователей не могла зайти на свои сайты и проверить электронную почту. В настоящее время кабель полностью заменен, а неполадки практически полностью устранены. Обрывы и повреждения кабелей происходят относительно часто. Например, в конце сентября 2005 года обрыв кабеля затруднил работу Рунета (правда, говорят, что трудности со связью были вызваны разногласиями между российскими операторами). А в августе 2006 года кабель, проходящий по дну Черного моря, был перерезан сборщиками металлолома с украинского корабля. Не менее курьезен и другой случай: в мае нынешнего года работа сверхскоростной сети передачи данных Abilene Network была прервана пожаром, который вызвала непотушенная сигарета, выброшенная бомжом.
Источник

22/08/2007 09:49 Paramount и DreamWorks поддержали формат HD-DVD
Несколько американских кинокомпаний выразили готовность поддержать формат HD-DVD, не выпуская фильмов на разработанных Sony носителях Blu-ray, сообщает AFP. В число компаний, фильмы которых будут выходить только в одном формате, входят Paramount Pictures, DreamWorks Animation, DreamWorks Pictures, Paramount Vantage, Nickelodeon Movies и MTV Films. По их мнению, HD-DVD более перспективен из-за низкой (по сравнению с Blu-ray) стоимости производства носителей. Кроме того, HD-DVD вышел на рынок раньше Blu-ray и лучше знаком потребителям. Toshiba, разработчик HD-DVD, одобрила решение кинокомпаний. "Paramount и DreamWorks Animation продемонстрировали понимание сегодняшней ценности формата и будущего потенциала HD-DVD в сфере домашних развлечений", - заявил вице-президент компании Йошихиде Фуджии. Война между оптическими дисками нового поколения разгорелась в 2006 году. Формат HD-DVD позволяет размещать на одном носителе меньший объем информации (от 15 до 30 гигабайт), но вышел на рынок раньше Blu-ray. На разработанных Sony дисках умещается от 25 до 50 гигабайт данных, но стоимость самих носителей и приводов выше, чем у конкурентов.
Источник

22/08/2007 10:24 MIT разработал средство для оценки "визуальной перегруженности"
Команда разработчиков из Массачусетского технологического института (MIT) разработала инструментарий для примерной оценки визуальной перегруженности всевозможных изображений, интерфейсов, карт и т.д. Теоретически использование этих инструментов позволит дизайнерам и конструкторам существенно оптимизировать визуальное представление и эргономику своих разработок. "В целом у нас отсутствует какое-либо ясное представление о том, что такое визуальная перегруженность, и какие характерные черты, атрибуты и факторы можно считать релевантными, - в этом и заключается главная проблема", - отмечает Рут Розенхольц, один из разработчиков упомянутого инструментария, научный сотрудник Факультета когнитологии и исследований мозга (Department of Brain and Cognitive Sciences) Массачусетского технологического института. То, что является неразберихой и беспорядком для одного, для другого может казаться вполне упорядоченным рабочим местом. Розенхольц и её коллегам, однако, удалось создать математическую модель для определения, насколько легко или сложно человеческому взгляду выделять те или иные объекты на экране, и почему. С помощью этой модели, которая опирается на такие показатели, как цвет, контрастность и расположение и была разработана программа, позволяющая примерно определять степень визуальной перегруженности на экране. Примерно, поскольку, как уже сказано, представления о том, что является перегруженностью, а что нет, - материи вполне субъективные. Программа написана в Matlab, и разработчики выложили её для свободного скачивания на сайте MIT. Стоит отметить, что работе Розенхольц оказывают поддержку Управление морских исследований и Национальный фонд научных исследований США.
Страница загрузки

22/08/2007 10:57 Умер самый известный телефонный хакер
В Миннеаполисе 8 августа скоропостижно скончался один из самых известных и гениальных телефонных хакеров-фрикеров — «Питер Пен телефонного взлома», 58-летний Джо Энгрессиа (Joe Engressia). У него остались мать и сестра. Причина смерти пока неизвестна, сообщает New York Times. Многие восприняли смерть г-на Энгрессиа как знак окончательной смерти эпохи фрикинга. Джо, в 1991 г. легально изменивший свое имя на Джоубабблс (Joybubbles), играл ведущую роль в развитии субкультуры фрикинга. Еще в молодости — в 1970-х — он нашел способ бесплатно звонить по телефону, используя свисток. Его выгнали из университета Южной Флориды после того, как поймали на фрикинге: он предоставлял друзьям возможность неограниченно звонить по телефону в любую точку мира за $1. Прозвище «Питер Пен» Джо получил за то, что пытался всю жизнь оставаться в душе пятилетним ребенком. Джо был от рождения незрячим; его коэффициент интеллекта (IQ) составлял 172 единицы (очень высокий показатель), и, по его собственным словам, мать, заставляя его оправдывать свой IQ, лишила его детства. Фрикеры считаются предшественниками современных компьютерных хакеров, и их действия также считались незаконными. Фрикеры воспринимали телефонную систему как крупнейший в мире, самый интересный и самый сложный компьютер. Многие из адептов этой субкультуры были пионерами компьютерной индустрии, ставшие впоследствии всемирно известными: к их числу относятся Стив Джобс и Стив Возняк, основатели корпорации Apple, которые, подобно многим другим, также активно использовали находки г-на Энгрессиа в своей фрикерской деятельности.
Источник

22/08/2007 11:48 Microsoft: Skype умирал не по нашей вине
Двухдневный отказ сети Skype 16-17 августа произошел не по вине обновления безопасности Microsoft, утверждает глава по безопасности Microsoft Кристофер Бадд (Chistopher Budd) в блоге Microsoft Security Response Center. «Во-первых, мы проверили, могли ли возникнуть какие-либо проблемы в обновлении безопасности, которые бы вызвали подобную ситуацию, и выяснили, что таких проблем в самих обновлениях безопасности возникнуть не могло, - написал Кристофер Бадд. – Во-вторых, мы проверили, не было ли чего-то необычного в перезагрузках компьютеров в связи с установкой обновлений... и не нашли ничего, что могло бы вызвать подобную ситуацию». Skype выяснил причину, пишет г-н Бадд, ссылаясь на Виллу Арака (Villu Arak), автора сообщения о причинах отказа Skype. Причина заключается в ранее не установленной ошибке распределения ресурсов в децентрализованной сети VoIP Skype. Возможно, ошибка проявилась при обновлении Skype. В понедельник, 13 августа, пользователи Skype получили по электронной почте оповещение о необходимости обновить Skype до 3.5.0.214, о чем ничего не говорится в заявлении Арака, сообщает BetaNews.com. В ответ на заявление Кристофера Бадда г-н Арак заявил, что обновление Microsoft могло стать лишь катализатором, но никак не причиной отказа.
Источник

22/08/2007 12:20 Microsoft: Vista по-прежнему самая надежная ОС
Директор по стратегии безопасности Microsoft Trustworthy Computing Group Джеф Джонс (Jeff Jones) снова заявил о том, что Windows Vista - самая надежная среди всех существующих операционных систем. Первое заявление об этом, сделанное в июне по итогам первого полугода работы Vista, вызвало резкую критику со стороны производителей других ОС, сообщает Heise-security.co.uk. Обновленная версия доклада «Ежемесячная оценка уязвимости», опубликованная г-ном Джонсом, снова ставит Vista на первое место по защищенности. В Vista, по его словам, было найдено и устранено намного меньше уязвимостей, чем в Novell Suse Linux Enterprise Desktop 10, Red Hat Enterprise Linux Desktop 5, Ubuntu LTS-6.06 или Mac OS X 10.4. Особое недовольство предыдущая публикация вызвала у сторонников открытого кода, в частности, Linux. Они назвали сравнение г-на Джонса некорректным и уточнили, что Linux состоит из множества пакетов, которые, по большому счету, не являются частью операционной системы. Для настоящей оценки надежности систем требуется сравнивать их основной функционал.
Источник

22/08/2007 12:55 Amazon проговорился о ценах и сроках выпуска систем Windows Home Server
В понедельник в нескольких онлайновых магазинах на короткое время появились технические детали и цены первого домашнего сервера с операционной системой Microsoft Windows Home Server. Его планируется выпустить 15 сентября по цене от $599. Согласно листингам таких электронных магазинов, как Amazon.com, PCMall и onSale.com, система MediaSmart Home Server (WHS) от Hewlett-Packard будет продаваться в двух вариантах — за $599 и $749. Они отличаются объемом дисковой памяти: в первом ее будет 500 Гбайт, а во втором — 1 Тбайт. Оба сервера оснащены процессором AMD Sempron 1,8 ГГц и дополнены программным обеспечением HP Photo Webshare, которое создает и обслуживает веб-сайт для обмена фотографиями. Емкость оперативной памяти серверов ни в одном из листингов не указывается. Некоторые магазины убрали листинги MediaSmart, но на других они остались. Например, Amazon.com все еще демонстрирует новый сервер, хотя и убрал информацию о ценах. Microsoft планирует официально представить свое новое ПО домашнего сервера 27 августа. Кроме НР, специализированные системы на базе WHS готовят также Fujitsu-Siemens Computers, Gateway, Iomega, LaCie и Medion AG, однако о ценах и сроках начала поставок они не сообщают. В некоторых странах, в частности, в Новой Зеландии и Австралии, уже продается версия WHS для сборщиков систем по цене от $150 до $200. Бета-версии ПО загрузили 100 тыс. энтузиастов. WHS основан на коде Windows Server 2003 и обеспечивает автоматическое резервное копирование; восстановление диска, папок и файлов; разделение файлов и принтеров; а также дистанционный веб-доступ к десяти ПК Windows ХР или Vista, подключенных к серверу по кабельной или беспроводной сети.
Источник

22/08/2007 13:28 Хакерская атака на MyLivePage
В ночь с 18 на 19 августа Моя Живая Страница 247 тысяч пользователей за короткое время потеряли весь контент со своих сайтов. В течение суток Моя Живая Страница работала в режиме только для просмотра: администрация восстановила 99% файлов из бекапов и закрыла уязвимые места. На данный момент неизвестно, какая именно группа хакеров производила атаку.
Источник

22/08/2007 14:55 Российский программист арестован в США за кражу исходников
Федеральные власти США арестовали российского программиста, некого Романа Вознюка, похитившего исходные коды американской компании Alibre Inc. Компания Alibre является частной американской компанией, поэтому все подробности инцидента не известны. Есть лишь сведения о том, что в 2003 году Вознюк похитил программные коды, после чего покинул США. Сейчас власти его арестовали, так как он повторно въехал в США в начале августа. Ожидается, что сегодня его дело будет слушаться в Окружном суде Далласа судьей Уильямом Сандерсоном. По словам адвоката Вознюка Карлтона МакЛарти, он будет добиваться освобождения своего доверители под залог. Известно, что Роман Вознюк был арестован 6 августа в Нью-Йорке, куда он прилетел из Канады. Сразу после ареста он был переправлен в Даллас, где 4 года назад и были похищены исходники. В Alibre говорят, что похищенные исходные коды касались перспективной разработки компании, предназначенной для пространственного моделирования и создания виртуальных прототипов различных объектов и продуктов. На рынке разработки Alibre конкурируют с такими продуктами, как разработки SolidWorks и Autodesk. Как утверждают в Alibre, после кражи Вознюк разместил украденные исходные коды, назвав разработку RaceCAD Design Professional, и предлагал за скачивание кодов заплатить определенную сумму. Адвокат программиста говорит, что окончательное обвинение ему будет предъявлено в течении предстоящих нескольких недель, однако сам Вознюк пока не признал себя виновным. Пол Грейсон, основатель компании Alibre, говорит, что Роман Вознюк был разработчиком программного обеспечения до конца 2003 года, когда из-за спада спроса на продукцию Alibre он попал под сокращение. После чего он решил вернутся в Россию, так как не смог в США найти другой работы. Грейсон отмечает, что именно на российских серверах впервые появились исходники RaceCAD. Также Грейсон говорит, что после обнаружения исходников в Сети связался с Вознюком и потребовал от него прекратить распространение кодов, однако переписка не возымела какого-либо эффекта. Спустя некоторое время Alibre подала в суд на Вознюка, однако преследовать его в России было невозможно. В Alibe также сообщили, что в настоящее время проводят анализ рынка с тем, чтобы обнаружить клонированное программное обеспечение.
Источник

22/08/2007 15:22 В Великобритании мужчина арестован за незаконное использование WiFi
39-летний житель западного района Лондона Чисвик был арестован за несанкционированное использование беспроводного доступа в интернет при помощи технологии WiFi. Внимание бдительных британских "бобби" привлек мужчина, использующий ноутбук на улице. Подозрительным им показалось то, что мужчина использовал компьютер для доступа в интернет, хотя никакой публичной точки доступа к сети в этом районе не было. Дальнейшие действия полицейских показали, что пользователь обнаружил, что один из жителей Чисвика создал у себя дома сеть на базе WiFi и не закрыл ее паролем, чем и воспользовался находчивый англичанин. После выяснения всех обстоятельств, касающихся незаконного использования чужого доступа в сеть, мужчина был препровожден в ближайший участок, где на него было заведено дело по обвинению в неправомочном доступе к компьютерной информации, что считается довольно тяжким преступлением, которое в большинстве случаев карается лишением свободы. "Этот арест должен послужить уроком всем, кто незаконно подключается к чужим сетям и использует доступ в интернет без разрешения", - говорит представитель полиции.
Источник

22/08/2007 16:03 Уязвимость в Internet Explorer
На сайте securityvulns.ru сообщается о наличии уязвимости в популярном Вэб-браузере Internet Explorer. Уязвимость была обнаружена украинским исследователем безопасности и администратором сайта websecurity.com.ua MustLive. При сохранении страницы со "специальным" URL, в коде страницы сохраняется XSS код, выполнение которого происходит при открытии данной страницы (причём её открытии в любом браузере, не только в IE). Также выполнение кода происходит при загрузке этой страницы на сайт и просмотре её посетителями. Данную уязвимость можно назвать Post Persistent XSS, которая является подклассом Persistent XSS. Подобные уязвимости могут использоваться для доступа к локальной файловой системы. Для скрытой атаки можно использовать iframe в коде страницы, - пишет автор уязвимости. Уязвимость тестировалась в Internet Explorer 6, но весьма вероятно, что уязвимы как IE6, так и IE7. Уязвимость имеет не очень высокий уровень опасности, поскольку для её успешной эксплуатации необходима социальная инженерия.
Описание и код
То же самое, но на украинском языке

23/08/2007 10:20 Взлом крупнейшего сайта вакансий оказался заслугой украинцев
Взлом крупнейшего в мире рекрутингового сайта Monster.com, зафиксированный в конце прошлой недели, был осуществлен с компьютера, расположенного на территории Украины. К такому выводу пришли специалисты компании Symantec, отвечающей за безопасность Monster.com, сообщает International Herald Tribune. Злоумышленники похитили около 1,6 миллиона записей из базы данных Monster. Хотя не каждая из них содержала персональную информацию о пользователях сайта, в руках хакеров оказались подробные сведения о сотнях тысяч человек. Администрация Monster пообещала "принять меры", однако в чем они будут заключаться, пока не уточняется. Доступ к базам данных сайта, на котором размещено более 70 миллионов резюме, был осуществлен с помощью троянской программы Infostealer.Monstres. Пользователи оставляли следующую информацию о себе: адреса, телефоны и электронную почту; никаких сведений о номерах кредитных карт и банковских счетов на Monster не содержалось. Злоумышленники начали рассылки писем якобы от имени Monster с предложением установить некий дополнительный модуль для работы с сайтом. Под видом модуля хакеры пытаются вынудить пользователей установить на свои машины шпионские программы.
Источник

23/08/2007 10:44 Apache все больше уступает IIS на рынке веб-серверов
Веб-сервер Microsoft IIS вскоре может обойти лидера рынка Apache, утверждает исследовательская фирма Port80 Software, изучающая предпочтения компаний, входящих в список Fortune 1000. С августа прошлого года доля IIS на рынке веб-серверов, которые используют крупнейшие американские компании, выросла на 9,5%, сообщает PC World. По подсчетам Port80 Software сейчас четвертой, пятой, шестой и седьмой версии веб-сервера Microsoft сейчас отдают предпочтение 55 процентов из числа сайтов компаний Fortune 1000 против 24,9%, использующих хостинг Apache с открытым исходным кодом. На долю остальных хостингов - Java-платформ J2EE, JSP, Weblogic, WebSphere и Tomcat, а также PHP и ColdFusion вместе взятых приходится около четверти сайтов рейтинга Fortune 1000. В том, что IIS может "перевесить" Apache уже в следующем году уверены и специалисты британской фирмы Netcraft: по их оценке количество активных сайтов, использующих сервер Microsoft достигло 36,2%, а у Apache число активных веб-сайтов сократилось до 48,4% - за прошедший год он потерял коло миллиона доменов. В Poet80 Software, впрочем, считают показательным именно то, что выбор в пользу IIS делают все больше крупнейших компаний США. По словам директора Poet80 Software Джозефа Лина если эта тенденция будет продолжаться, к 2011 году IIS окончательно захватит лидерство среди веб-серверов компаний Fortune 1000.
Подробности

23/08/2007 11:26 Microsoft и Cisco работают над совместимостью разработок
В ходе совместной пресс-конференции генеральный директор корпорации Microsoft Стив Балмер и глава компании Cisco Джон Чеймберс сообщили, что, хотя компании конкурируют в ряде областей, в рамках партнерских взаимоотношений они намерены сделать собственные решения как можно более совместимыми. Балмер подчеркнул, что не намерен ставить потребителя в ситуацию, когда необходимо сделать решающий выбор в пользу продукции Cisco, либо Microsoft. По мнению руководства обеих компаний, у пользователя должен быть выбор использовать одновременно решения, как Cisco, так и Microsoft, без ущерба для эффективности и производительности. Вместе с тем, несмотря на уважительное отношение друг к другу, обе стороны в последнее время предпринимают шаги, лишь усиливающие конкуренцию между двумя компаниями. Так, в прошлом году Microsoft объявила о партнерстве в сфере унифицированных коммуникаций с одним из главных конкурентов Cisco - компанией Nortel Networks. Cisco, в свою очередь, налаживает партнерство с IBM, совместно с которой была приобретена доля в компании VMware, занимающейся выпуском ПО для виртуализации. Cisco и Microsoft также расширяют деятельность в сфере унифицированных коммуникаций. Microsoft недавно приобрела разработчика технологий голосовой связи Tellme Networks, а Cisco - компанию WebEx, занимающуюся разработкой решений для онлайновых видеоконференций.
Подробности

23/08/2007 12:28 В ServerProtect для Windows устранены критические уязвимости
Японская антивирусная компания Trend Micro выпустила патч, устраняющий критические уязвимости в ServerProtect для Windows, позволявшие удаленному атакующему внедрить и выполнить произвольный код с системными привилегиями без участия пользователя, подключившись к порту, с которым работает приложение. Ошибки были обнаружены в 11 функциях 4 модулей, доступных через систему удаленного вызова процедур (RPC). Приложение постоянно доступно через TCP-порт 5168 и, таким образом, для атаки необходимо знать лишь IP-адрес компьютера, где оно установлено. Также была устранена уязвимость локального характера в Anti-Spyware и PC-cilling, позволявшая выполнить произвольный код с привилегиями системы из-за ошибки переполнения стека при работе с очень длинными именами файлов.
Источник

23/08/2007 12:51 Firefox 3 защитит пользователей от CSS/XSS-атак
В новой альфа-версии браузера Firefox 3 Alpha 7 появилась поддержка черновой спецификации W3C по межсайтовым XML-запросам через HTTP (XHR), определяющая способ выполнения на веб-странице сценариев сторонних сайтов для технологии Web 2.0. Вместе с этим, атакам межсайтового выполнения сценариев (CSS/XSS) будет положен конец, утверждают разработчики браузера. Спецификация «Разрешение веб-ресурсам доступа на чтение» позволяет автору страницы определить круг сайтов, сценарии с которых будут выполняться на ней. Определение будет указываться либо в HTTP-заголовке, либо специальной командой XML. Такая реализация межсайтового доступа позволит исключить атаки CSS/XSS. Ответственность за раскрытие информации, такой, как куки и данные заголовка, будет возлагаться на разработчиков браузеров. Авторы страниц, как говорится в спецификации, также не должны считать сторонние источники доверенными и проверять контент перед тем, как разрешать его выполнение. Атаки межсайтового выполнения сценариев, или межсайтового скриптинга (CSS/XSS), возникают в результате ошибок проверки параметров, передаваемых пользователем в запросе к сайту, перед тем как вывести их на веб-страницу. Если в такой параметр встроить JavaScript, он выполнится от имени сайта, к которому обратился пользователь, и может похитить куки и другую информацию с этого сайта. Среди прочих обновлений, в Alpha 7 снова появилась поддержка протокола обмена данными для веб-сервисов - SOAP.
Источник

24/08/2007 10:03 Microsoft почти «продавила» OpenXML в мировые стандарты
Microsoft преодолела очередной этап в борьбе за принятие разработанного ею файлового формата OpenXML в качестве стандарта ISO, наряду с уже принятым стандартом ODF. За включение спецификации OpenXML в стандарт ISO проголосовали Германия и США. Несмотря на то, что принятию решения в последней способствовали многие крупные компании, есть и те, кто сохранил свою позицию и проголосовал против — в их число входят Oracle и IBM, поддерживающие ODF. Теперь Microsoft стала еще ближе к тому, чтобы подтвердить свое преимущество — использование в Office международных стандартов. Голосование за принятие спецификации OpenXML стандартом ISO в Германии и США закончилось для ее автора Microsoft положительно. OpenXML, в декабре 2006 г. получивший предварительное одобрение ECMA, стал еще ближе к тому, чтобы стать официально признанным международным ISO-стандартом. Стоит напомнить, что помимо Microsoft в создании OpenXML принимали участие Apple, Intel, Toshiba и многие другие компании и организации. Правда, стоит отметить и то, что решение поддержали далеко не все. Так, например, в США «за» проголосовали следующие компании и организации: Apple, US Department of Homeland Security, EIA, EMC, GS1 US, HP, Intel, Lexmark, Microsoft, NIST, Sony и US Department of Defense. «Против» проголосовали Oracle, IBM и Farance, а IEEE воздержался. Германия также поддержала принятие OpenXML в качестве стандарта, но обе страны высказывали свои замечания, которые будут обсуждаться с разработчиками спецификации. Как рассказал CNews Владислав Шершульский, менеджер по стратегии платформ Microsoft Russia, пока что определенно «предсказать» результат голосования по стандартизации OpenXML, которое состоится ночью 2 сентября 2007 г., представляется довольно сложным делом. «Безусловно, Microsoft это будет очень приятно — если OpenXML станет ISO-стандартом. Однако это событие имеет весьма большое значение и для отрасли — в частности, появится возможность конвертировать имеющиеся старые архивы в проприетарных форматах в новый современный формат». Эксперты также считают, что стандартизация OpenXML будет положительно влиять на повышение совместимости различных документов.
Источник

24/08/2007 11:04 В ClamAV для Linux и Unix закрыты две DoS-уязвимости
Компания Clam Anti-Virus, недавно приобретенная Sourcefire, выпустила обновление ClamAV, версию 0.91.2, антивируса для Linux и Unix с открытым кодом, для устранения двух уязвимостей к отказу в обслуживании (DoS). Отсутствие процедур обработки ошибок при сканировании файлов RTF и HTML со специально сформированным нестандартным содержимым приводило к аварийному завершению приложения. Несмотря на отсутствие возможности удаленного выполнения произвольного кода, ошибки могли оказать большое негативное воздействие на безопасность защищаемых систем – антивирус, в основном, используется в почтовых шлюзах, и его авария позволила бы пропускать вредоносный трафик.
Источник

24/08/2007 11:38 Российский альянс внедрит свободное ПО в школы
Как стало известно CNews, компании «Альт Линукс», «Линукс-онлайн», Naumen, «Этерсофт» и системный интегратор «Центр» создали альянс с целью совместного участия в конкурсах на поставки свободного ПО в российские школы. В июле 2007 г. первый заместитель председателя правительства РФ Дмитрий Медведев одобрил совместные предложения Мининформсвязи и Минобрнауки, направленные на обеспечение использования лицензионного ПО на компьютерах в российских школах. Пакет ПО для школьного компьютера включает в себя продукты Microsoft, «Лаборатории Касперского», «Доктор Веб», ABBYY, Adobe и Corel. Кроме того, до конца 2007 г. в России предполагается запустить пилотный проект по оснащению школьных компьютеров свободным ПО. В комплект поставки должны будут войти операционная система на базе Linux, пакет офисных приложений, средства разработки, программы для редактирования графики, архиватор и антивирусное программное обеспечение. В случае успешной реализации пилотного проекта к концу 2009 г. пакет с альтернативным ПО будет стоять на каждом компьютере во всех российских школах. В компании «Альт Линукс» подтвердили участие в альянсе. «Объединение фирм, бизнес которых основан на свободном программном обеспечении, для участия в большом проекте, — знаменательное и давно ожидаемое событие, — рассказал CNews Алексей Новодворский, замгендиректора »Альт Линукс«. — В фирмах, вошедших в альянс, более 250 разработчиков и специалистов по внедрению СПО (это больше, чем у Mandriva и производителя Ubuntu Canonical вместе взятых), один из крупнейших в мире репозиториев свободных программ, опыт выпуска и поддержки коробочных продуктов, работа с государством и крупными корпорациями». В настоящее время разработчики формируют рабочую группу для согласования деталей сотрудничества, разработки технических требований и пр. «У участников альянса уже есть готовые части ПО для создания дистрибутива. Потребуется создать из них целостную систему, создать типовые настройки, которые позволят сразу после старта начать эксплуатацию всех частей как единого целого. Нам, возможно, потребуется дополнительно приспособить наши системы к школе, упростить их», — считает Александр Давыдов из Naumen.
Nixp.Ru

25/08/2007 10:50 НПО "Сатурн" купит у IBM суперкомпьютер производительностью 8 терафлопс
Научно-производственное объединение "Сатурн" и компании КРОК и IBM объявили о старте совместного проекта по созданию суперкомпьютера производительностью 8 терафлопс. Соглашение об этом было подписано в ходе Международного авиационно-космического салона МАКС-2007. По результатам предварительного тестирования для построения вычислительного кластера были выбраны blade-серверы IBM на базе процессоров Intel. Суперкомпьютер планируется запустить в в эксплуатацию в конце 2007 - начале 2008 года. Он будет обеспечивать выполнение задач всё возрастающей сложности, стоящих перед конструкторским коллективом предприятия. Кстати, этот суперкомпьютер станет уже вторым по счёту вычислительным кластером, произведённым IBM для НПО "Сатурн". Первый, построенный на базе серверов IBM xSeries, был запущен в 2005 году. Он до настоящего времени является самым высокопроизводительным в промышленности России и СНГ. По словам заместителя директора по информационным технологиями НПО "Сатурн" Юрия Зеленкова, после ввода в эксплуатацию предыдущего вычислительного кластера IBM общие вычислительные мощности Объединения увеличились в 50 раз. Ожидается, что реализация нового проекта позволит повысить этот показатель ещё в 8-10 раз. Таким образом ресурсы НПО "Сатурн" за два года увеличатся, как минимум, в 400 раз, сообщает официальный сайт "Сатурна".
Подробности

25/08/2007 11:34 Уязвимость в Asterisk
Вышел релиз ПО VoIP Asterisk 1.4.11 с исправлением уязвимости в драйвере канала SIP, которая позволяет атакующему вызвать DoS путем создания большого количества записей в журнале истории работы, по умолчанию хранимом в оперативной памяти, сообщает opennet.ru. Уязвимы версии 1.4 до 1.4.11.
Подробности уязвимости

25/08/2007 11:56 Лицензировать ПО Microsoft в России опасно для бизнеса
Аресты компьютеров с пиратским ПО за короткое время до установки лицензионного становится нормой в России. Участники рынка считают, что в России функционирует своего рода механизм по обмену информацией между вендорами и правоохранительными органами. Он позволяет органам получать информацию об установленном в компаниях контрафакте. В начале июля 2007 г. в Воронеже сотрудники УБЭП и управления «К» произвели изъятие рабочих компьютеров и серверов в дилерском центре компании "СП Бизнес Кар" - "Тойота Центр Воронеж" (официальный дилер Toyota в Воронеже). Изъятие проводилось под предлогом несовпадения номеров на наклейках на корпусах рабочих станций с серийными номерами ПО, установленного на них, а также на серверах. Оборудование находилось под арестом в общей сложности в течение месяца. Из ряда многочисленных инцидентов подобного рода, происходящих в последнее время на территории всей России, случай в Воронеже выделяет тот факт, что изъятие серверов и рабочих станций было произведено после уже состоявшихся переговоров с Microsoft на установку лицензионного ПО (установка произведена еще не была). Добиться каких-либо документов от Microsoft, в которых компания подтверждала бы отсутствие своих претензий к "Тойота Центр Воронеж", воронежскому дилерскому центру не удалось.В ряду аналогичных случаев стоит выделить инцидент, происшедший на Челябинском текстильном комбинате. Факт использования нелицензионного программного обеспечения был выявлен совместными усилиями прокуратуры и отдела по борьбе с экономическими преступлениями РУВД Курчатовского района города Челябинска. После проведенной ими проверки с комбината в общей сложности было изъято 8 компьютеров. Директор комбината Владимир Калиниченко заявил, что проверка комбината была проведена как раз в тот день, когда был оплачен заказ на установку на компьютеры предприятия лицензионного ПО, однако попытки как-то объяснить ситуацию правоохранительным органам ни к чему не привели. Также, как и в случае с "Тойота Центр Воронеж", директор комбината пытался связаться с компанией Microsoft, чье ПО было использовано незаконно, чтобы как-то «прояснить ситуацию», однако дозвониться до российского офиса Microsoft ему не удалось. Как стало известно CNews, в случае с "Тойота Центр Воронеж" сотрудники правоохранительных органов действовали по заявлению «Балтийского Юридического Бюро», которое представляет в России интересы Business Software Alliance – ассоциации производителей программного обеспечения по борьбе с контрафактом. Кроме того, «Балтийское Юридическое Бюро» ведет сотрудничество с Некоммерческим Партнерством Поставщиков Программных Продуктов (НП ППП). «Балтийское Юридическое Бюро» получает информацию об установленных в компаниях нелицензионных копиях ПО от BSA и передает ее в правоохранительные органы. В Microsoft CNews заявили, что члены BSA не раскрывают и не обязаны раскрывать конфиденциальную информацию о взаимоотношениях с клиентами, но, тем не менее могут сообщить BSA о случаях нарушения авторских прав.
Подробности

25/08/2007 13:05 Найдена "ахиллесова пята" спама
Как выяснили специалисты из Университета Калифорнии в Сан-Диего, на каждом из серверов хостинга мошеннических сайтов, рекламируемых посредством спамерских рассылок, обычно размещается большое количество таких сайтов, а кроме того, сами эти серверы нередко применяются для проведения несанкционированных рассылок. При этом было установлено, что если хосты для рассылки спама рассредоточены по всему миру, то большинство серверов хостинга мошенничеств расположено в США. В свете своих находок исследователи предлагают бороться со спамом посредством закрытия мошеннических серверов.
Источник

25/08/2007 13:36 "Оскары" на компьютерный лад
Не так давно портал SourceForge.net проводил церемонию вручения наград за лучшие программные проекты с открытым кодом среди тех, чей хостинг осуществляется на этом популярном сайте, - Community Choice Awards. По словам организаторов, это аналог премии "Оскар", но только в мире бесплатных компьютерных программ. Награды были присуждены нескольким проектам в различных категориях, а абсолютным победителем стал архиватор 7-Zip. Вместо статуэток разработчикам-лауреатам достались весьма необычные призы: устройства под названием Thingamagoop фирмы Bleep Labs. Внешне напоминающие забавных роботов, они представляют собой аналоговые синтезаторы звука, меняющего свой тон в зависимости от уровня окружающего освещения. Создатели Thingamagoop предлагают пользоваться ими, например, рок-группам для добавления необычных эффектов к звучанию.
Источник

25/08/2007 14:11 Microsoft инициировал 19 судебных тяжб в Украине
На сегодняшний день в украинских судах находится 19 уголовных дел по фактам нарушения авторских прав корпорации Microsoft. Об этом сообщило украинское представительство корпорации - компания Майкрософт Украина - со ссылкой на своего юридического представителя, компанию ЛЕКСФОР (обе - Киев). Согласно сообщению, за правонарушения, связанные с изготовлением, использованием и распространением нелегального программного обеспечения к уголовной ответственности привлекались, как правило, руководители различных предприятий малого и среднего бизнеса, а также IТ-директора или IT-специалисты. Так, в июле этого года тернопольскими оперативниками областного подразделения Государственной службы по борьбе с экономической преступностью в ходе проведенной проверки ЧП Тетра-консалтинг, занимающегося реализацией компьютерной техники, было выявлено и изъято семь персональных компьютеров (ПК) с нелицензионным программным обеспечением Microsoft. Установлено, что в результате нелегального использования данных программных продуктов корпорации Microsoft был причинен ущерб на общую сумму более 24 тыс. грн. Прокуратура возбудила уголовное дело по данному факту, ведется следствие. В Полтавской области при проведении проверки ООО Ризалит, специализирующегося в сфере строительства, было изъято 11 ПК с нелицензионными копиями Microsoft Windows и Microsoft Office. Сумма причиненного ущерба оценивается компанией в 55 тыс. грн. Выявлены также факты незаконного использования программных продуктов Microsoft в Киевской и Винницкой областях. Теплицким районным судом Винницкой области за нарушение авторских прав на программные продукты Microsoft приговорен к условной мере наказания в виде года исправительных работ и удержания 10% заработной платы в пользу государства местный житель Бернадский В.Ю., который, будучи частным предпринимателем, незаконно использовал ПО Microsoft. С частного предпринимателя также взыскана денежная компенсация в полном размере причиненного ущерба. Между тем компания неудовлетворена выявлением и пресечением незаконной деятельности распространителей "пиратского" ПО. "Открытым в данном контексте остается вопрос привлечения к ответственности организаторов преступления, занимающихся ввозом в страну, изготовлением и распространением контрафактных компьютерных программ", - отметил Питер Телюк, партнер ведущей юридической фирмы Силецкого, афилированной сSquire, Sanders &Dempsey, L.L.P., еще одного юридического партнера Microsoft, слова которого приводятся в сообщении. Компания Майкрософт Украина, украинское представительство корпорации Microsoft (США), работает с 2003 года. Занимается развитием рынка ПО, внедрением и локализацией технологий Microsoft. Корпорация Microsoft основана в 1975 году. Является мировым лидером в производстве программного обеспечения и разработке интернет-технологий для персональных компьютеров и серверов.
Источник

25/08/2007 15:13 Хакеры поведали о интернет-вандализме мэра Таллина
Интернет-вандалы в ночь с воскресенья на понедельник зашли на сайт Wikipedia и "подкорректировали" англоязычную статью о мэре Таллина Эдгаре Сависааре, многократно увеличив по сравнению с действительным число его браков и детей. К тому же Сависаару приписали несуществующие факты о его сексуальной жизни. Специалистам не составило труда выяснить, что компьютер, с которого неизвестные "поработали" над статьей, принадлежит компании Lennuliiklusteeninduse AS. Это фирма полностью принадлежит государству и находится в ведении Министерства экономики, главой которого еще этой весной являлся Эдгар Сависаар. Член правления Lennuliiklusteeninduse AS Марко Отсинг сообщил, что будет проведено тщательное расследование данного случая. Поиск виновного показал, что маловероятно, чтобы к интернет-вандализму был причастен кто-то из сотрудников фирмы. Дело даже не в том, что они находились на своих рабочих местах и руководили воздушным движением в небе над Эстонией.
Источник

26/08/2007 09:07 «Синтерра» начинает строительство национальной магистральной IP/MPLS сети
Компания Синтерра начала строительство магистральной IP/MPLS сети. Совместно с сетью РТКОММ IP MPLS Группа компаний Синтерра по совокупности ресурсов будет обладать самой мощной инфраструктурой данного класса в России. Магистральная IP/MPLS сеть Synterra будет состоять из 83 узлов доступа, работающих на оборудовании Juniper Networks. Маршрутизаторы будут связаны независимыми линиями связи с использованием транспортной магистральной сети компании, имеющей общую протяженность более 35 000 километров. Между крупными российскими городами: Москва, Санкт-Петербург, Самара, Нижний Новгород, Казань, Ростов-на-Дону, Новосибирск, Екатеринбург, Челябинск и Владивосток, сеть рассчитана на передачу трафика на скоростях до 10 Гбит/с. В этих узлах будут установлены впервые в России маршрутизаторы T640, имеющие существенный запас производительности для перевода в будущем магистральной сети на каналы 40 Гбит/с и 100 Гбит/с. Компания планирует завершить строительство сети к началу 2008 года. Все работы по сетевому планированию, тестированию и наладке оборудования будут выполняться сертифицированными специалистами Juniper Networks. Также компанией в рамках проекта будет обеспечено обучение технического персонала «Синтерры». Системным интегратором проекта выступит компания «ТехноСерв А/С».
Источник

26/08/2007 09:54 Microsoft прекратила рекламную кампанию Get the Facts
Microsoft прекратила затянувшуюся рекламную кампанию Get The Facts, в которой на протяжении нескольких лет пыталась убедить пользователей в недостатках операционной системы Linux. Однако в самое ближайшее время корпорация намерена представить новую маркетинговую инициативу - Compare (Сравните). Кампания Get The Facts продолжалась на протяжении нескольких лет и за это время успела стать довольно неоднозначной рекламной инициативой. Так ряд утверждений, заявленных в рекламных роликах компании были, по мнению ряда специалистов, несколько преувеличенными, а большинство исследований, который были заявлены как независимые, на поверку оказались зависимыми, так как частично спонсировались самой Microsoft, а частично выполнялись партнерами софтверного гиганта. Новая кампания Compare уже фактические стартовала, так как сегодня был презентован веб-сайт, посвященный новой стратегии. Он расположен по адресу http://www.microsoft.com/windowsserver/compare/default.mspx. Вместе с тем, пока что новая компания по-прежнему направлена на "атаку" пользователей Unix и в особенности Linux. В самой корпорации говорят, что в процессе "Сравнения" намерены предложить пользователям ряд проверенных сведений, а также так называемых историй успеха. В Microsoft планируют предложить потребителям новой рекламы ряд идеологически "правильных" советов по выбору платформ на которых следует работать. С технической точки зрения в Редмонде намерены использовать в качестве медиаканалов самый широкий диапазон источников - видео, баннеры, вебкасты, печатную рекламу и другие носители.
Источник

26/08/2007 10:16 Online-конференция с российским Open Source-альянсом
В ближайший вторник, 28 августа, в 15:00 (по московскому времени) CNews Conferences (CNC) проведет интернет-конференцию с руководителями российских разработчиков свободного программного обеспечения: ALT Linux, «Линукс-Онлайн», Naumen, Etersoft и «Центр», cообщает nixp.ru. Темой трансляции станет обсуждение создания альянса и стратегии совместного участия в конкурсах на поставки свободного ПО в российские школы. Для всех желающих задать свой вопрос участникам альянса в интернете размещена соответствующая форма.
Ссылка для вопросов

26/08/2007 12:37 92 процента российских школ подключено к Интернету
В ближайшие годы все российские школы будут обеспечены лицензионными компьютерными программами, сообщил замглавы Рособразования Евгений Будко, пишет deita.ru. "В 2007-2009 годах все школы будут обеспечены лицензионным программным оборудованием", - сказал Г.Будко в ходе коллегии Министерства образования и науки. Кроме того, он напомнил, что до конца 2007 года должно быть завершено подключение 52 тысячи 752 российских школ к сети Интернет. "На сегодняшний день подключено уже 92,2% общеобразовательных учреждений", - отметил замглавы Рособразования.
Источник

26/08/2007 13:45 Уязвимость в Media Player Classic
Cообщается о наличии уязвимости в популярном медиа-плеере Media Player Classic. Уязвимость связана с некорректной обработкой граничных условий при обработке .FLI-файлов. Предварительно сформировав подобный файл и убедив жертву запустить его, хакер может вызвать переполнение буфера в системе и выполнить произвольный код. Уязвимости подвержена версия 6.4.9.0. В качестве временной меры предлагается не открывать незнакомые .FLI-файлы.
Подробности уязвимости


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru