uinC NewsLetter #35, 2007


Приветствуем!

Новости из Security Мира

27/08/2007 09:40 Китай обвинили во взломе компьютеров правительства Германии
Китай обвинили в установке шпионских программ на компьютеры администрации немецкого канцлера Ангелы Меркель и трех федеральных министерств. Правительство Германии провело проверку, которая показала, что к шпионажу причастна китайская армия, сообщает журнал Der Spiegel. Троянские программы на правительственных компьютерах обнаружило Федеральное управление по защите конституции Германии - ведомство, которое занимается сбором и анализом разведывательной информации. Помимо администрации Меркель, от действий китайских хакеров пострадали министерства иностранных дел, экономики и образования. Как пишет Der Spiegel, несанкционированное проникновение в компьютеры немецкого правительства выявили еще в мае 2007 года. С тех пор удалось предотвратить утечку примерно 160 гигабайт данных. Однако попытки заражения компьютеров шпионскими программами не прекращаются. Официальный Пекин называет обвинения в свой адрес безосновательными спекуляциями. Скандал разгорелся одновременно с началом визита Ангелы Меркель в Китай. Глава правительства Германии прибыла в Пекин 26 августа. "Китай не только торговый партнер, но и конкурент. Госпожа Меркель должна докопаться до сути случившегося во время ее визита", - цитирует британская газета The Times одного из лидеров немецких социал-демократов.
Подробности

27/08/2007 10:31 Подросток взломал правительственную защиту от порнографии
Шестнадцатилетнему жителю Мельбурна Тому Вуду удалось обойти систему защиты от порносайтов, разработанную по инициативе правительства Австралии. Система стоимостью в 84 миллиона австралийских долларов (69 миллионов долларов США) пала под натиском тинейджера спустя всего лишь тридцать минут, сообщает агентство France Presse. Министр коммуникаций Австралии Хэлен Куунан прокомментировала это сообщение, сказав, что защитная система NetAlert, действительно, не способна полностью защитить детей от доступа к сайтам для взрослых. Однако она отметила, что компьютеры с NetAlert гораздо безопаснее, чем машины без этого средства защиты. Барьер NetAlert является одним из этапов программы по борьбе за безопасный интернет для детей, провозглашенной премьер-министром Австралии Джоном Говардом.
Источник

27/08/2007 10:53 Жители Кургана пользовались Интернетом за счет судебных приставов
Тридцать шесть жителей Кургана подозреваются в краже логинов и паролей местного Управления судебных приставов и несанкционированном доступе в Интернет. По данным следствия, курганцы пользовались "бесплатным" Интернетом на протяжении полугода - с января по конец июля 2007 года, сообщает "Интерфакс". Ущерб, нанесенный Управлению судебных приставов, оценивается в 200 тысяч рублей. По факту происшествия было возбуждено уголовное дело по статье 272 УК РФ (неправомерный доступ к компьютерной информации). Сотрудниками правоохранительных органов Кургана были проведены обыски в квартирах 36 подозреваемых. В пресс-релизе УВД Курганской области говорится, что "в результате обысков получены доказательства их причастности к совершению данного преступления".
Источник

27/08/2007 11:55 iPhone окончательно взломали
Две группы энтузиастов объявили об окончательной победе над защитой iPhone, которая не позволяла владельцам этого коммуникатора от Apple пользоваться услугами операторов сотовой связи, кроме AT&T. Первыми научить iPhone работать с сим-картами всех возможных операторов связи смогла команда iPhoneSimFree.com, вслед за ними победить защиту коммуникатора удалось UniquePhones. Разработанные обеими компаниями решения являются первыми в своем роде программными методами полной разблокировки iPhone. Несмотря на то, что ранее специалистам уже удавалось заставить iPhone работать в сетях других операторов, операция по разблокировке коммуникатора была связана с модификацией либо самого устройства, либо перепрограммированию сим-карты. Очевидно, обе операции были не под силу рядовому пользователю. Интернет-издание Engadget уже подтвердило, что предложенный первой командой, iPhoneSimFree.com метод разблокировки iPhone действительно работает. С помощью разработанной хакерами программы журналистам удалось заставить iPhone работать в сети T-Mobile. Для активации телефона использовалась программа iActivator, а работа сервиса YouTube была налажена с помощью помещённой в Интернет инструкции. При этом коммуникатор исправно звонил, передавал текстовые сообщения и работал в интернете. Сейчас на сайте команды iPhoneSimFree.com сообщается о готовности к размещению ПО для разблокировки iPhone в свободном доступе. Что касается второй команды, UniquePhones, то эти умельцы временно отложили выпуск своего программного решения для разблокировки iPhone. По предварительным данным, UF собирались продавать программу по цене от 25 до 50 долларов за копию, однако релиз этого ПО временно задерживается. По сведениям того же Engadget, это может быть связано с угрозами в адрес хакеров со стороны AT&T, провайдера, заключившего эксклюзивный договор с Apple.
Инструкция

27/08/2007 13:06 Skype для Linux читает профили Firefox
Некоторые пользователи сети IP-телефонии Skype начали замечать, что версия клиентской программы для операционной системы Linux обращается к файлам, не связанным с работой самой Skype. Программа Skype, как сообщается, читает каталог /etc/passwd, профили браузера Firefox и некоторые другие данные. Установлено это было при помощи инструментария AppArmor. Пакет AppArmor представляет собой систему предупреждающей защиты, основанную на политиках безопасности. Данный инструментарий позволяет определить, к каким системным ресурсам и с какими привилегиями может получить доступ то или иное приложение. Пока не совсем ясно, с какой именно целью клиент Skype обращается к компонентам Firefox и прочим файлам. Однако тот факт, что Skype читает эти данные, позднее был подтвержден при помощи средства диагностики и отладки strace. Недавно в работе сети Skype произошел крупный сбой. Многие подписчики службы остались без связи практически на двое суток. Причиной случившегося, по утверждениям создателей VoIP-сервиса, стала массовая перезагрузка компьютеров пользователей, вызванная установкой очередной порции патчей Microsoft. Сейчас в сети Skype зарегистрированы более 220 миллионов аккаунтов. Единовременно в сети находятся, как правило, 5-6 миллионов подписчиков. По данным разработчиков, ежедневно пользовательская аудитория сервиса IP-телефонии увеличивается на 250000 человек.
Подробности

27/08/2007 13:37 Антипиратская система Microsoft вышла из строя
В конце прошлой недели в работе антипиратского механизма Windows Genuine Advantage произошел серьезный сбой. В рамках инициативы Windows Genuine Advantage (WGA) корпорация Microsoft требует подтверждения подлинности копии операционной системы Windows при попытке загрузки пользователем сопутствующего программного обеспечения, например, браузера Internet Explorer или медиаплеера Windows Media Player. В случае если пройти тест не удается, инструментарий Windows Genuine Advantage закрывает доступ к странице загрузки запрашиваемого приложения. Как сообщает ArsTechnica, проблемы в работе сервиса WGA начали возникать вечером в пятницу на прошлой неделе. Пользователи Windows ХР и Windows Vista не могли загрузить обновления и дополнительные компоненты. А в отдельных случаях механизм WGA признавал пиратскими легально приобретенные копии Windows. Кроме того, пользователи Windows Vista, перезагрузившие компьютеры после соединения с сервисом WGA, лишились доступа к ряду функций операционной системы, в частности, интерфейсу Aero. На устранение неполадок ушли почти целые сутки. В корпорации Microsoft ситуацию комментируют достаточно сдержанно. Сообщается лишь, что сбой возник на серверах, поддерживающих работу механизма Windows Genuine Advantage. В настоящее время проблема устранена. Механизм Windows Genuine Advantage вызывает недовольство у многих пользователей Windows. Данный инструментарий зачастую ошибается, называя пиратскими даже легальные копии операционных систем Microsoft. Приблизительно одна из пяти лицензионных копий Windows получает от WGA неутешительный вердикт.
Подробности

27/08/2007 14:09 В Петербурге задержали кардеров
Пятерым петербуржцам, занимавшимся изготовлением поддельных пластиковых карт, предъявлено обвинение в организации преступного сообщества (ст. 210 УК РФ). По данным следствия, задержанные с января 2004 г. по сентябрь 2006 г. изготавливали поддельные пластиковые карты и с их помощью похищали деньги с банковских счетов.
Источник

27/08/2007 15:09 Дальность Wi-Fi увеличена втрое
Компания hField Technologies представила совместимую с компьютерами Apple антенну Wi-Fire, снабженную интерфейсом USB, которая значительно увеличивает расстояние работы в сетях Wi-Fi по сравнению с возможностями встроенного в ПК Apple сетевого оборудования. Wi-Fire является направленной антенной, обладающей высоким коэффициентом усиления, которая предназначена для работы в сетях 802.11b или g. Ее применение позволяет увеличить в три раза расстояние взаимодействия компьютера, снабженного картой AirPort, с точкой доступа. Антенна имеет компактные размеры и может складываться в нерабочем состоянии. Ее использование индицируется на экране ноутбука. В комплект поставки входит ПО Wi-Fire Connection Manager, способное определять наличие беспроводных сетей в зоне действия антенны. Стоимость Wi-Fire составляет 79 долл.
"Открытые системы"

27/08/2007 15:52 IBM выпустила программное решение для маскировки информации
Корпорация IBM на минувшей неделе представила программное обеспечение IBM Data Mask, предназначенное для маскировки закрытых данных для того, чтобы сторонние администраторы или разработчики могли без проблем работать в корпоративных системах, но не имели доступа к закрытым данным. Аналитики отмечают, что выпуск нового ПО произошел спустя всего пару недель после поглощения компании Princeton Softech, разработки которой, скорее всего, и легли в основу IBM Data Mask. В самой же корпорации говорят, что новая система базируется на бизнес-логике собственной системы WebSpere, а также на ряде новых консалтинговых разработок подразделения Global Business Services group. Разработки Princeton Softech не были использованы, так как сделка пока еще не завершена и подписано лишь соглашение о покупке. В пресс-релизе IBM говорится, что Data Mask может быть использована для работы с компьютерными инфраструктурами больших и средних компаний. Так как доступ к эти сети часто имеют те или иные сторонние лица, то чувствительную информацию при помощи новинки можно замаскировать.
Источник

28/08/2007 09:46 В Москве поймали издателей контрафактных учебников по программам Microsoft
В Москве пресечена деятельность крупного подпольного производства по изготовлению контрафактных учебных пособий по пользованию компьютерными программами Microsoft, сообщает РИА Новости. Как рассказали во вторник утром представители Управления по борьбе с экономической преступностью ГУВД Москвы, по подозрению в причастности к этому правонарушению задержаны более 20 человек. По данным следствия, производство "пиратских" учебников было организовано в Москве еще 10 лет назад. Общий ущерб, причиненный корпорации Microsoft за это время, по оценкам экспертов, составляет более 10 миллионов долларов. Фирма, занимающаяся изготовление контрафактной продукции, сообщили в УБЭП ГУВД, была зарегистрирована по утерянному паспорту. "Пиратские" пособия, состоящие из учебника и CD, по данным следствия, изготавливались на заказ и распространялись в учебных заведениях по всей территории России. При этом, сообщает "Интерфакс", контрафактная продукция была столь высокого качества, что ее было практически невозможно отличить от лицензионных учебных пособий. "Пиратский" комплект продавался за 40 евро - на 10 евро дешевле, чем оригинальные учебные пособия. Операция по задержанию организаторов производства контрафакта, рассказали в УБЭП ГУВД Москвы, готовилось в течение нескольких месяцев. Милиционеры провели несколько контрольных закупок, после чего было принято решение провести обыски и задержать производителей подделок. Всего, по словам сотрудников правоохранительных органов, было проведено более десяти обысков в типографии, в офисах и на складах, в ходе которых изъято оборудование и продукция на сумму в несколько миллионов долларов. Возбуждено уголовное дело по статье 146 УК РФ (нарушение авторских и смежных прав), которая предусматривает максимальное наказание в виде лишения свободы на срок до пяти лет.
Источник

28/08/2007 10:20 Intel запустила социальную сеть для сисадминов
Компания Intel запустила социальную сеть Open Port, сообщает The Inquirer. Целью проекта является создание сообщества IT-специалистов. Зарегистрированные пользователи портала Open Port получают доступ к блог-сервису, обсуждениям, опросам и руководствам по использованию информационных технологий. В проекте участвуют специалисты компании Intel, осуществляющие консультации посетителей. Регистрация на портале является бесплатной. Пользователь может оставаться анонимным или использовать реальное имя для участия в дискуссиях. Один из создателей портала Боб Даффи заявил, что "сейчас корпоративные сайты, публикующие маркетинговую информацию, теряют популярность, тогда как web 2.0 порталы, такие как социальные сети с обилием пользовательского контента, наоборот, привлекают все больше посетителей. Именно это является одной из причин создания Open Port. Наш проект докажет, что объединение корпоративного сайта и социальной сети может быть успешным".
Подробности

28/08/2007 10:36 Intel представила новое поколение технологии vPro
Корпорация Intel официально представила новое поколение технологии vPro, предоставляющей корпоративным пользователям средства удаленного управления ПК и дополнительные функции безопасности. В состав модифицированной версии платформы vPro, ранее известной под кодовым названием Weybridge, входят новый двуядерный процессор Core 2 Duo, набор системной логики Intel Q35 Express, а также ряд специализированных технологий, призванных улучшить безопасность и повысить удобство удаленного управления компьютерами. Обновленная версия vPro, в частности, позволяет включать и восстанавливать работоспособность ПК, у которого не загружается операционная система или неисправен жесткий диск. Новое поколение vPro поддерживает фирменную технологию Intel Trusted Execution Technology (Intel TXT), обеспечивающую защиту информации внутри виртуальных сред. Разработчики также усовершенствовали средства удаленного управления Intel AMT. Кроме того, в корпорации Intel подчеркивают, что использование процессора Core 2 Duo вместе с чипсетом Q35 Express обеспечивает высокую производительность при более низком, по сравнению с предыдущим поколением vPro, энергопотреблении. В состав обновленной платформы vPro входят функции защиты от вредоносных программ и различных видов сетевых атак. О намерении выпустить персональные компьютеры на базе нового поколения vPro уже заявили крупнейшие производители, в том числе Hewlett-Packard, Dell и Lenovo. Впрочем, об ориентировочных сроках начала продаж таких систем пока ничего не сообщается.
Пресс-релиз

28/08/2007 11:07 Фрадков отправил российскую криптографию за рубеж
Правительство России выступило с предложением поддержать компании, специализирующиеся на криптографических решениях, в их международной экспансии. Премьер-министр Михаил Фрадков дал задания четырем ведомствам разработать соответствующие предложения. Однако инициатива правительства не нашла широкой поддержки среди участников рынка. Правительство РФ выразило желание поддержать отечественный рынок криптографических решений и производство криптографического оборудования. Минобрнауки, Минпромэнерго, ФСБ (Федеральная служба безопасности), ФСО (Федеральная служба охраны) по поручению РФ до 1 декабря 2007 г. должны рассмотреть возможности развития указанной отрасли и доложить о результатах. Одно из возможных направлений поддержки — предоставление участникам рынка различного рода льгот, прежде всего налоговых. На прошедшей отчетной встрече главы Мининформсвязи Леонида Реймана с Кабинетом Министров был поднят вопрос и о поддержке экспансии российских ИТ-компаний как таковых на международный рынок. В ходе прошедшей дискуссии и было решено, что наиболее вероятным претендентом на повторение успеха «Лаборатории Касперского» являются компании, занимающиеся криптографическими решениями. Идея была одобрена премьер-министром России Михаилом Фрадковым, в результате чего указанные ведомства и получили задание по разработке «плана поддержки». Участники рынка в большинстве своем скептически отнеслись к инициативе правительства. «Правительство уже не раз высказывало намерение поддерживать российские компании в экспансии на зарубежные рынки, вот только вопрос в том, ждут ли их там или нет, — считает Андрей Степаненко, директор по маркетингу компании "Информзащита". — За рубежом рынок средств защиты, фактически, уже давно поделен, и российские компании, решившиеся начать работать на нем, наверняка столкнутся со значительными трудностями».
Более подробно

28/08/2007 12:53 Пользователи недовольны некоторыми особенностями Windows Vista
На некоторых форумах и блогах в интернете появились сообщения, в которых пользователи выражают недовольство в отношении механизма выделения сетевых ресурсов, встроенного в новую операционную систему Windows Vista. При одновременной работе пользователя с несколькими различными приложениями программная платформа Windows Vista отдает приоритет мультимедийному плееру. Это позволяет свести к минимуму вероятность приостановки воспроизведения музыки или появления артефактов при просмотре видео в случае резкого увеличения нагрузки на систему. Однако данный механизм негативно отражается на быстродействии работы других программ и сервисов, в частности, сетевых соединений. Причем в ряде случаев пропускная способность канала связи после запуска медиаплеера может падать в несколько раз. Ситуацию постарался разъяснить Марк Руссинович, один из основателей компании Winternals Software, которую Microsoft приобрела в прошлом году. Имя Руссиновича стало широко упоминаться в прессе в связи со скандалом вокруг сомнительной технологии защиты от копировании, которой звукозаписывающий лейбл Sony BMG оборудовал свои диски. Как отмечает Руссинович, проблема резкого снижения пропускной способности сетевых соединений на компьютерах с Windows Vista особенно актуальна для каналов Gigabit Ethernet. Причем проявляется она в том случае, если в компьютере установлены больше одного сетевого контроллера (например, контроллеры Ethernet, Wi-Fi и Bluetooth). В этом случае из-за недоработок в коде Windows Vista после запуска медиаплеера скорость передачи данных по сети может падать в три-четыре раза даже при условии, что нагрузка на систему невысока. О возможных сроках появления соответствующего патча пока ничего не известно.
Подробности

29/08/2007 09:05 100 тысяч долларов за обнародование метода взлома iPhone
Анонимный блоггер с сайта Blogspot предложил взломщикам iPhone 100 тысяч долларов за обнародование результатов их работы, сообщает Engadget. Блоггер призывает энтузиастов, разработавших метод снятия блокировки iPhone, поделиться исходным кодом этого секрета с рядовыми пользователями. По мнению блоггера, кроме денежной премии хакеры получат защиту от возможных претензий Apple и AT&T, так как свободно распространяемое программное обеспечение, каким в этом случае станет программа взлома коммуникатора, не является нарушением закона об авторских правах. Взлом iPhone позволяет пользователям этого коммуникатора самим выбирать провайдера сотовой связи. Оригинальный iPhone изначально "закреплен" за сетью AT&T, которая подписала эксклюзивное соглашение с Apple. Таким образом, пользоваться iPhone могут только жители США. Блоггер сравнил продажу программы для взлома iPhone с платной сборкой ядра Linux (одно из преимуществ бесплатного Linux заключается в том, что процедура перекомпиляции ядра позволяет создать из одного дистрибутива несколько операционных систем с различными функциональными возможностями). На данный момент неизвестно, связались ли с автором блога создатели метода взлома iPhone.
Информация в блоге

29/08/2007 09:32 Сервис-пак для Windows Vista утек в интернет
Новая сборка первого сервис-пака для операционной системы Windows Vista утекла во Всемирную сеть. Как сообщает PC World, корпорация Microsoft разослала очередную редакцию пакета обновлений среди избранных тестеров в конце прошлой недели. Однако вскоре версия SP1 6.0.6001.16633 (longhorn.070803-1655) появилась в некоторых пиринговых сетях, работающих по протоколу BitTorrent. Утекшая на днях в интернет сборка сервис-пака занимает относительно немного места - около 684 Мб. Для сравнения, размер попавшей ранее в этом месяце в файлообменные сети бета-версии пакета обновлений составлял 3 Гб. Эта модификация распространялась в виде файла .iso, содержавшего программную платформу Windows Vista с уже добавленным пакетом обновлений. Новая сборка представляет собой исполняемый ЕХЕ-файл. Данный факт несколько удивил бета-тестеров, многие из которых полагали, что Microsoft будет распространять сервис-пак в новом формате .msu. Этот формат, уже использующийся для текущих исправлений, поддерживают только операционные системы Windows Vista и Windows Server 2008. Пользователи, успевшие загрузить и инсталлировать пакет обновлений SP1 6.0.6001.16633, отмечают, что процесс установки требует не менее трех перезагрузок компьютера. Корпорация Microsoft пока не называет ориентировочную дату выхода окончательной модификации сервис-пака. Однако, по всей видимости, пакет обновлений увидит свет до конца года. Между тем, многие корпоративные заказчики следуют советам аналитиков, рекомендующих не переходить на Windows Vista до тех пор, пока не появится первый сервис-пак.
Подробности

29/08/2007 10:04 Sony снова уличили в использовании руткита
Специалистам финской компании F-Secure, занимающейся проблемами компьютерной безопасности, удалось выяснить, что ряд моделей флэш-накопителей MicroVault USM-F от Sony Electronics при подключении к ПК по USB-порту скрыто устанавливает на компьютер программное обеспечение. Накопитель Sony MicroVault USM-F инсталлирует собственный драйвер в скрытый каталог, который создается в папке c:\windows. Как отмечает в своем блоге Мика Толванен из F-Secure, неосведомленный пользователь вряд ли сумеет обнаружить этот каталог, однако знающий хакер может использовать скрытую папку для записи вредоносного содержимого и его запуска. Зайти в скрытый каталог можно через командную строку, зная путь к нему. Впрочем, специалисты подчеркивают, что скрытая папка используется Sony из благих побуждений - для скрытия файлов с данными об отпечатках пальцев пользователей (MicroVault USM-F оснащены встроенным биометрическим сканером). Вместе с тем, скрытая установка ПО без ведома пользователя заставляет вспомнить скандальную историю с технологией ограничения копирования XCP компании First 4 Internet, использованной звукозаписывающим лейблом Sony BMG в некоторых компакт-дисках, которая наделала много шума в конце 2005 года. Как оказалось, DRM-средства не просто ограничивали возможности копирования музыки с дисков, но и очень хитро прятались на компьютере. Пользователь в принципе не мог не только удалить XCP, но и даже обнаружить программу. По сути, вместе с XCP на компьютер устанавливался самый настоящий руткит - набор средств, которые призваны скрывать последствия взлома и прятать используемые взломщиком инструменты от пользователя и других программ. В случае XCP от пользователей прятались компоненты системы защиты от копирования. Кстати, как и XCP, программа, устанавливаемая MicroVault USM-F, не обнаруживается большинством антивирусных пакетов. Специалисты F-Secure обнаружили скрытое ПО при помощи программы для поиска руткитов - BlackLight. По словам представителей F-Secure, компания проинформировала о находке Sony, однако последняя пока не дала никаких комментариев, сообщает PC World.
Источник

29/08/2007 10:16 Прекращение поддержки DNS сервера BIND 8
Организация ISC сообщила об окончании жизненного цикла BIND 8, сообщает opennet.ru. Всем пользователям рекомендуется в срочном порядке мигрировать на BIND 9. Одновременно объявлено об обнаружении новой уязвимости в bind 8, связанной с возможностью предсказания идентификатора запроса. В дереве портов FreeBSD порт bind8 просуществует еще 3 месяца, за которые пользователи должны успеть мигрировать на bind9.
Подробности

29/08/2007 10:38 На 35% ПК обнаружено скрытое вредоносное ПО
На 12% компьютеров с установленными антивирусами действует вредоносное ПО, а на 35% находится скрытое вредоносное ПО, т.е. оно не активно, когда работает сканер, но может в любой момент активироваться и начать действовать, сообщает Panda Security по итогам сканирования компьютеров с помощью программ NanoScan и TotalScan на сайте Infectedornot.com. Наиболее значимые образцы вредоносного ПО, проанализированные PandaLabs на этой неделе - это черви MSNHorn.A и Nugache.M, а также троян Legmir.ASG. MSNHorn.A распространяется через MSN Messenger, посылая сообщение с вложенным зараженным файлом всем контактам инфицированного пользователя. При открытии файла получатель заражает свой компьютер и процесс начинается снова. Загрузочные функции червя MSNHorn.A позволяют закачивать различные образцы вредоносного ПО на компьютеры, включая троянов Inject.K и Torpig.DX, разработанных для кражи конфиденциальной информации. «Использование служб мгновенного обмена сообщениями привело к значительному распространению червей в сети за последние месяцы. Киберпреступники использовали преимущество такого способа обмена информацией для распространения другого вредоносного кода: троянов, программ-шпионов и т.п.», - объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs.
Источник

29/08/2007 12:44 Первый «семейный штраф» за пиратство в Сети
Федеральный суд штата Аризона признал семью Хоуэллов (Howell) из Скоттсдейла виновной в нарушении авторских прав по иску RIAA, обнаружившей на домашнем компьютере музыку, доступную в интернете через файлообменную сеть KaZaA, сообщает Betanews.com. Таким образом, в судебной практике создается прецедент ответственности семьи за размещение файлов, даже если конкретный виновник не был установлен. Г-н Хоуэлл, глава семьи, должен выплатить $40 850 в качестве штрафа и судебных издержек. Суду так и не удалось выяснить, кто именно из членов семьи разместил 2329 записей. Для засвидетельствования факта наличия файлов RIAA наняла компанию MediaSentry Services. Суд не принял во внимание возражения защиты о том, что Хоуэлла не было дома, когда MediaSentry обнаружила файлы, поэтому он в то время не мог распространять файлы; он легально приобрел всю музыку, которая была обнаружена; файлы были первоначально в закрытой папке, но, возможно, какой-нибудь хакер мог открыть ее, внедрившись в компьютер. Более того, неизвестно, были ли реально загружены эти записи хотя бы одним человеком из интернета. Судья Вейк (Wake) написал в заключении, что распространение материалов, защищенных авторским правом, не требует физической передачи, и достаточно факта доступности этих материалов в Сети, вне зависимости от того, дома ли хозяин компьютера.
Источник

29/08/2007 13:09 FSF опубликовала открытое письмо против Windows Vista
Организация свободного программного обеспечения (Free Software Foundation, FSF) обнародовала открытое письмо, подписанное многими организациями и направленное против распространения различных технологий, идущих вразрез принципам морали и этики, среди которых — управление цифровыми правами (Digital Rights Management, DRM), "доверительные" вычисления (Trusted Computing) и конкретно ОС Windows Vista от корпорации Microsoft, сообщает Nixp.Ru. Это письмо стало лишь первой ласточкой в новом этапе борьбы FSF с «плохой Vista»: в ближайшие месяцы ожидается публикация еще ряда таких сообщений с призывами к использованию свободного программного обеспечения вместо проприетарного ПО, «которое разделяет людей и использует технические ограничения для предотвращения общения». Примечательно, что письмо подписано такими влиятельными группами, занимающимися охраной окружающей среды, как Партия зеленых Англии и Уэльса, People & Planet (Великобритания), Friends of the Earth International (федерация из организаций из 70 стран), «New Internationalist» (британский журнал). Как пояснил Питер Браун (Peter Brown), исполнительный директор FSF, это письмо призвано поднять обсуждение свободного программного обеспечения среди организаций, занимающихся охраной окружающей среды, и наладить контакт между ними и техническими специалистами.
Подробнее

29/08/2007 14:12 Microsoft выбирает Linux
Несмотря на постоянные призывы не использовать Linux, сама компания Microsoft умеет экономить и предпочитает выбирать для своих IT-инфраструктур решения, основанные на Linux. В частности, недавно было объявлено о договоре между компаниями Microsoft и Aruba, согласно которому последняя полностью модернизирует существующую в офисах редмондского гиганта беспроводную сеть. В течении двух лет будет полностью обновлено соответствующее оборудование в 277 офисах Microsoft, размещённых по всему миру, в общей сложности будет организовано более 5000 точек доступа. Единственное, о чём постарались скромно умолчать партнёры - всё оборудование будет работать исключительно под управлением Linux.
Подробности

29/08/2007 14:54 СБУ возбудила уголовное дело против телефонного хакера
БУ возбудила уголовное дело против жителя Донецкой области, который на протяжении 2007 года при помощи специального технического оборудования осуществлял вмешательство в работу сети одного из национальных операторов мобильной связи. Об этом сообщила пресс-группа Управления СБУ в Донецкой области. Данное оборудование позволяло изменять порядок маршрутизации международных входящих телефонных звонков и переводить международный входящий телефонный трафик в разряд внутрисетевого. Используя Интернет, молодой хакер предоставлял услуги клиентам, желающим дешево разговаривать по междугородной связи. Оплату «абоненты» осуществляли также через Всемирную паутину. Установлено, что для размещения своей спецтехники злоумышленнику пришлось снять несколько квартир в Донецке и раскошелиться на 200 тысяч гривен, рассчитывая на то, что в течение полугода он сможет «заработать» до 500 тысяч долларов. Уголовное дело возбуждено по ч.1 ст. 361 - незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей - Уголовного кодекса Украины, предусматривающее наказание в виде ограничения свободы сроком до двух лет.
Источник

29/08/2007 16:41 Seonews.ru сыграл в DDoS
Сегодня портал Seonews.ru по-прежнему не доступен. Проблемы у ресурса начались в пятницу и продолжились после выходных, представители сервиса рассказывают о DDodS-атаке. В понедельник вечером на форуме Searchengines.ru появилось сообщение от имени редактора Seonews Демфиры Шакуровой об уже второй попытке атаковать ресурс - "2 миллиона запросов за 3 минуты к серверу через тайванский прокси". Там же она предположила, что кому-то "не понравились какие-то наши материалы", и что у нее есть подозреваемый - но называть его чревато юридическими проблемами. Наблюдатели, поддерживающие версию о том, что имеет место DOS-атака, не стесняются высказывать свои подозрения. В обсуждении на Хабре и некоторых других блогах предполагают, что заказчик - контора ООО "Продвижение", которую Seonews приложил в пятничной статье "Новый метод "белой" оптимизации ООО "Продвижение". Впрочем, некоторые полагают, что это не особенно умелая попытка издания пиариться на фоне технических неполадок, возникших по собственной вине. "Проблема скорее связана с администрированием сайта. И системным администрированием. Соединение с сервером рвется по таймауту - скорее всего, вебсервер испытывает проблемы при взаимодействии, например, с базой данных", - комментирует проблему Cергей Петренко, - "Вместо того, чтобы оперативно привлечь специалиста и отбить атаку (если она вообще есть, если это не активность сумасшедшего бота, которого никто из девушек забанить не умеет), редакция оперативно назначила виновных и начала тиражировать эту идею по Рунету." Кроме разбора технических деталей "атаки", он предлагает сопоставить события с еще одним фактом - помимо публикации об ООО "Продвижение": "Всю субботу желающие могли наблюдать, как несколько аккаунтов на news2.ru сабмитят статьи с Seonews - запихали, наверное, пару десятков статей, не брезгуя для великой цели соорудить пару клонов. Если кому-то нужна весомая причина для атаки, то я пойму человека, который в ответ за такое пригрузит сервер".
Одно из обсуждений

30/08/2007 09:50 Microsoft официально анонсировала первый Service Pack для Vista
Корпорация Microsoft официально анонсировала выпуск первого обновления для выпущенной в конце 2006 года операционной системы Windows Vista под названием Service Pack 1, сообщает Dailytech. По словам Ника Уайта, руководителя разработки, Service Pack 1 будет выпущен в первом квартале 2008 года. Бета-версия SP1 будет доступна для тестеров в сентябре 2007 года. Разработчики из Microsoft пообещали, что в Windows Vista Service Pack 1 будет улучшена совместимость при работе со многими приложениями, появится поддержка большего количества аппаратного обеспечения, а также улучшена безопасность и надежность операционной системы. Стоит отметить, что первые сообщения о возможном выходе SP1 для Vista появились еще в феврале 2007 года, то есть спустя месяц после выпуска Vista для рядовых пользователей (для корпоративных клиентов Vista была доступна с осени 2006).
Подробности

30/08/2007 10:05 В интернет-пейджере MSN Messenger найдена опасная брешь
В интернет пейджере MSN Messenger выявлена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру. Одним из первых о дыре сообщил Райан Нэрейн, автор блога Zero Day. Для организации нападения через выявленную брешь злоумышленнику необходимо вынудить жертву принять участие в сеансе видеосвязи. Если пользователь согласится на предложение, то атакующий при помощи сформированного специальным образом пакета данных может спровоцировать ошибку переполнения "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных). После этого на ПК жертвы может быть выполнен произвольный вредоносный код. Уязвимость присутствует в интернет-пейджере MSN Messenger версий 6.х и 7.х, заплатки для дыры в настоящее время не существует. Датская компания Secunia охарактеризовала уязвимость критически опасной, причем в интернете уже появился пример программного кода, посредством которого можно задействовать брешь. Корпорация Microsoft уже поставлена в известность о проблеме и занимается ее изучением. Пользователям, работающим с указанными версиями MSN Messenger, настоятельно рекомендуется перейти на программу Windows Live Messenger 8.1, в которой брешь отсутствует. Примечательно, что около двух недель назад аналогичная уязвимость была выявлена в интернет-пейджере Yahoo Messenger. Впрочем, разработчики Yahoo Messenger эту дыру уже устранили.
Подробности

30/08/2007 10:38 Red Hat открыла сервис Command Center
Компания Red Hat представила новый сервис под названием Command Center, ориентированный на корпоративных заказчиков. Red Hat Command Center представляет собой комплексные средства мониторинга систем предприятия. Посредством сервиса Command Center администраторы могут осуществлять мониторинг сетевой инфраструктуры и выявлять критические для любого компонента события. Ранее для работы со средствами мониторинга Command Center корпоративным пользователям приходилось приобретать специальное устройство стоимостью в 900 долларов США. Теперь же доступ к решению Command Center компания Red Hat начала предоставлять в соответствии с моделью SaaS (сокращенно от Software as a service - программное обеспечение как услуга). Иными словами, отныне заказчикам придется платить не за сам программный продукт, а лишь за его использование. Доступ к системе Command Center предоставляется через веб-интерфейс. Система Command Center позволяет осуществлять мониторинг программных платформ Red Hat Enterprise Linux, Microsoft Windows, Sun Solaris и VMWare ESX. Среди поддерживаемых приложений можно упомянуть JBoss, Apache, Tomcat, MySQL, Oracle, Microsoft SQL и Microsoft Exchange. Служба Command Center позволяет отправлять уведомления по электронной почте, на пейджер и пр. Допускается формирование развернутых отчетов в различных форматах, в том числе XML. Поскольку доступ к Command Center предоставляется удаленно по модели SaaS, то для развертывания и управления системой не требуется специальных знаний. Стоимость годовой подписки составляет 192 доллара США в расчете на один сервер.
Подробности о сервисе

30/08/2007 11:10 Антивирус защищает ПК «избирательно»
Последние исследования вновь показали, что соблюдение осторожности при работе в Сети не должно ограничиваться одной только установкой антивируса. Даже среди компьютеров, на которых он установлен, примерно на 12% все равно содержится и функционирует вредоносное ПО. Ситуация же, когда защитное ПО отсутствует вовсе, является тем более опасной. На примерно 12% компьютеров с установленными антивирусами действует вредоносное ПО, а на около 35% находится скрытое вредоносное ПО, то есть оно не активно, когда работает сканер, но может в любой момент активизироваться и начать действовать. Таковы результаты исследования, проведенного Panda Security путем сканирования компьютеров с помощью программ NanoScan и TotalScan на сайте Infectedornot.com. Эксперты отмечают, что «достоверной статистики по количеству зараженных компьютеров в мире нет ни у одной компании, однако приблизительные оценки привести несложно». Учитывая, что даже в случаях использования антивируса была получена такая показательная статистика, то ситуация, когда защитные средства отсутствуют вовсе, является тем более опасной. Александр Гостев, ведущий вирусный аналитик «Лаборатории Касперского», рассказал CNews, что, по данным компании Microsoft, две трети компьютеров в мире не защищены никакими средствами информационной безопасности. «Мы проводили эксперимент: совершенно новый компьютер с установленной Windows XP, не зараженный никакими вредоносными программами и не защищенный никакими средствами, подключался к интернету. Уже через 40 минут путешествий по глобальной сети на компьютере появлялась первая вредоносная программа. Через неделю этих вредоносных программ было более 40», — говорит г-н Гостев. «Таким образом, — продолжает эксперт, — сегодня можно утверждать, что любой незащищенный компьютер, на котором установлена одна из популярных ОС и подключенный к интернету, с очень высокой степенью вероятности будет заражен в течение очень короткого времени». В заключение Александр Гостев подытожил: «Учитывая, что незащищенных компьютеров в мире более 60%, и на большинстве из них установлена та или иная версия Windows, именно такой процент потенциально зараженных машин мы в итоге и имеем».
Источник

30/08/2007 12:22 Сайты ООН «заселили» троянами
Сайты Азиатско-Тихоокеанского отдела ООН подверглись взлому на этой неделе, однако на этот раз главные страницы ресурсов не заменяли на политические сообщения, как это произошло две недели назад. Злоумышленники встроили в код страниц невидимые для посетителя плавающие рамки с JavaScript-кодом, незаметно загружающие вредоносный код, сообщает SCOOnline.com. Специалисты Websense предполагают, что в атаке виновна та же группа, которая недавно встроила вредоносный код в ресурсы американской Информационной биотехнологической организации (BIO) и известного индийского банка Syndicate. Вредоносный код состоит из трояна и клавиатурного шпиона, которые внедряются, используя уязвимости в Microsoft Internet Explorer. Троян открывает в системе «черный ход», подключая захваченный компьютер к ботнету, а также отсылает найденную конфиденциальную информацию. Websense обнаружила зараженные страницы на сайтах The United Nation Aids и портале HIV Web Portal в ходе дежурной проверки 600 тыс. веб-сайтов.
Источник

30/08/2007 12:53 Linux-разработчик нарушил права на драйвер из OpenBSD
Сообщество OpenBSD выразило свое недовольство действиями другого Open Source-лагеря, разработчиков Linux-ядра, которыми была нарушена лицензия BSD. Йири Слабы (Jiri Slaby) опубликовал в рассылке разработчиков Linux-ядра сообщение о том, что лицензия на драйвер ath5k была изменена на GNU GPLv2. Но в основе кода ath5k — драйвер ath(4) проекта OpenBSD, написанный Рейком Флоэтером (Reyk Floeter) и распространяемый под лицензией BSD. На сайте сторонников OpenBSD сообщается следующее: «Похоже, что после нескольких лет призывов сообщества OpenBSD использовать свободный драйвер беспроводных устройств Atheros Флоэтера Linux-мир наконец-то прислушался. К сожалению, кажется, они считают, что могут просто выкинуть лицензию BSD из драйвера».
Nixp.Ru

1/09/2007 09:23 Шаолиньские монахи подали в суд на интернет-шутника
Шаолиньские монахи решили подать иск против неизвестного интернет-шутника, опубликовавшего рассказ о том, что японские ниндзя победили монахов, сообщает Telegraph. Адвокат Шаолиня уже заявил, что сатирический рассказ о поражении монахов "абсолютно не соответствует действительности" и назвал поведение автора автора произведения абсолютно безответственным, сообщает Telegraph. Сам автор вызвавшего недовольство монахов рассказа, скрывающийся под псевдонимом "Пять минут в день", впоследствии принес извинения и подчеркнул, что рассказ о том, как японские ниндзя победили китайских монахов, был вымышленным. По всей видимости, шаолиньским монахам этого оказалось недостаточно, и они решили добиваться от обидчика извинений в судебном порядке.
Подробности

1/09/2007 09:55 Шведский хакер узнал пароль от электронной почты посольства РФ
Шведский хакер завладел паролями к ста электронным почтовым ящикам сотрудников посольств нескольких стран. В этот список попало российское посольство в Швеции. На сайте DEranged Security хакер опубликовал пароли и адреса электронной почты к дипломатическим представительствам России (посольство в Швеции), Ирана, Индии и ряда других государств. Меньше всех повезло узбекским дипломатам: хакер опубликовал адреса и пароли от электронной почты более двух десятков посольств этой страны. О том, каким образом швед смог завладеть этой информацией, сообщений пока не поступало.
Источник

1/09/2007 10:17 Сотрудника администрации Ногинска обвинили в пиратстве
Сотрудник администрации подмосковного города Ногинска задержан по подозрению в распространении контрафактного программного обеспечения, сообщает "Интерфакс". Как стало известно, сотрудник информационного отдела администрации подмосковного города также являлся владельцем фирмы, поставлявшей компьютеры в учебные заведения Ногинского района. Эта фирма заключила договоры о поставке оборудования в 48 школ. Проверка показала, что поставляемая техника не сертифицирована, ее сборка осуществляется в здании администрации, а установленное программное обеспечение является нелицензионным. Задержанному предъявлено обвинение по статье 146 Уголовного кодекса РФ (Нарушение авторских и смежных прав). Ущерб от действий его фирмы оценивается в четыре миллиона рублей.
Источник

1/09/2007 10:39 Microsoft откладывает выпуск Windows Server 2008
Корпорация Microsoft в очередной раз перенесла дату выпуска новой серверной операционной системы Windows Server 2008. Программная платформа Windows Server 2008 находится на стадии тестирования с 2005 года. В новой ОС реализован интерфейс на основе командной строки PowerShell, имеются усовершенствованный брандмауэр и консоль Server Manager с расширенными возможностями удаленного администрирования. Программная платформа поддерживает технологии виртуализации и многоядерные процессоры. В июле Microsoft сообщила о намерении официально представить Windows Server 2008 на специальном мероприятии 27 февраля следующего года. Предполагалось, что одновременно будут анонсированы база данных SQL Server 2008 и среда разработки приложений Visual Studio 2008. Однако, как теперь сообщает PC World, корпорация Microsoft планирует отправить Windows Server 2008 в производство в период между 1 января и 31 марта следующего года. Это означает, что намеченная на февраль презентация продукта может и не состояться. Более того, не исключено, что Microsoft вообще будет нечего показать на запланированном мероприятии. Дело в том, что выпуск SQL Server 2008 уже перенесен на второй квартал 2008 года, тогда как Visual Studio 2008 планируется выпустить в конце текущего года. Очередную задержку выпуска Windows Server 2008 в Microsoft объясняют тем, что на разработку и тестирование продукта придется затратить больше времени, нежели предполагалось. Перенос даты презентации Windows Server 2008 повлияет на сроки начала поставок модуля виртуализации Windows Server Virtualization (WSV), который Microsoft намерена выпустить через полгода после начала производства серверной ОС.
Подробности

1/09/2007 10:59 Проект AutoPatcher под угрозой закрытия
Корпорация Microsoft направила официальное письмо авторам проекта AutoPatcher с требованиями немедленного удаления всех вариантов кумулятивных наборов обновлений программного обеспечения компании. Представители корпорации аргументируют свое требование желанием самостоятельно распространять обновления для своего ПО. Стоит добавить, что проект AutoPatcher был запущен в 2003 году для разработки одноименного приложения, предназначенного для скачивания апдейтов для различных версий Microsoft Windows и Office из локальной базы, в обход официальных серверов корпорации. Таким образом, с помощью AutoPatcher владельцы пиратских копий программных продуктов Microsoft имели возможность поддерживать безопасность своего ПО. Видимо, в корпорации решили оставить таких пользователей без возможности скачивать обновления из альтернативных источников. С закрытием подобных служб обновить софт Microsoft можно будет лишь через официальные серверы после прохождения обязательной процедуры проверки ПО подлинность.
Подробности

1/09/2007 11:27 Вышло Linux ядро 2.6.22.6
Вышло очередное обновление Linux ядра 2.6.22.6 с исправлением ошибок в подсистемах USB, PPP,TCP, SPARC64, Netfilter, IPv6 и т.д, cообщает opennet.ru. Кроме того, Roman Zippel представил код нового экспериментального планировщика задач "Really Fair Scheduler", суть работы которого отличается от недавно одобренного для включения в основную ветку планировщика CFS (Completely Fair Schedule). В отличии от CFS, динамически выделяющего приложению количество процессорного времени (time slice), в Really Fair Scheduler процессы заранее раскладываются на виртуальной, нормализованной, линейке времени.
ChengeLog

1/09/2007 12:21 Новый PHP: устранено более 120 ошибок
В четверг вышла новая версия PHP 5.2.4, в которой исправлено более 120 ошибок, включая более 10 уязвимостей, в основном, низкой степени опасности. Основная цель выпуска, по заявлению разработчиков, заключается в улучшении стабильности версии 5.2.X. В новой версии, в частности, устранены уязвимости к численным переполнениям в расширении GD, функциях str[c]spn и chunk_split, к переполнению буфера в glob, а также ряд ошибок, приводящих к обходу ограничений и отказу в обслуживании. Разработчики советуют администраторам обновить PHP до новой версии.
Подробности уязвимостей

1/09/2007 12:57 "Банк Москвы" внедряет систему защиты от инсайдеров
Компания InfoWatch завершила первый этап проекта по созданию комплексной системы защиты от инсайдеров в ОАО "Банк Москвы": внедрению флагманского решения InfoWatch для выявления и предотвращения утечек по каналам электронной почты. ОАО "Банк Москвы" - это один из крупнейших российских банков. Компания имеет более 50 филиалов в крупнейших административных центрах России, а также представительства Германии и дочерние структуры в Эстонии, Латвии, Татарстане, Беларуси и Украине. В общей сложности Банк Москвы обслуживает более 94 тысяч корпоративных клиентов и 7,4 млн. физических лиц. В своей деятельности Банк Москвы активно использует информационные технологии и различные электронные средства коммуникации. Так, в одной лишь штаб-квартире компании более 2,5 тыс. служащих имеют доступ к Интернету через корпоративную электронную почту. При этом объемы почтового трафика составляют более 5 Гб и более 60 тыс. сообщений в сутки. Между тем, в масштабах разветвленной филиальной сети эти значения возрастают в несколько раз. "В процессе операционной деятельности в Банке Москвы аккумулируются большие объемы персональных данных наших клиентов. Всю эту информацию мы обязаны защитить не только потому, что так требует закон, но еще и потому, что утечка этих сведений или злоупотребление ими нанесет вред нашим клиентам. Такая ситуация является недопустимой для Банка Москвы", — комментирует Василий Окулесский, начальник отдела защиты информации службы безопасности ОАО "Банк Москвы". Таким образом, перед банком стояла задача обеспечить выявление и предотвращение утечек через каналы электронной почты с возможностью сбора и сохранение всего почтового трафика для проведения последующего ретроспективного анализа. Кроме того, компании было необходимо обеспечить соответствие ФЗ "О персональных данных", Стандарту Банка России по ИТ-безопасности (СТО БР ИББС-1.0–2006) и требованиям соглашения Basel II в плане минимизации операционного риска и резервируемого под него капитала.
Источник

1/09/2007 14:21 Finstall — альфа-версия графического инсталлятора FreeBSD
Ivan Voras представил первую альфа-версию нового инсталлятора с графическим интерфейсом (GUI) свободной операционной системы FreeBSD — finstall, сообщает Nixp.Ru. Основные идеи, заложенные в проект по созданию нового установщика FreeBSD finstall: поддержка продвинутых возможностей, которых нет в sysinstall, возможность запуска с FreeBSD LiveCD, разделение на front-end и back-end (обе составляющие должны быть легко расширяемыми дополнительными функциями и заменяемыми на альтернативные разработки), поддержка сетевой установки в back-end (использование сервиса оповещений и конфигуратора вроде Zeroconf), сделать back-end частью базы FreeBSD для использования в качестве обычной утилиты для настройки системы. Автор сообщает, что уже создал базовую инфраструктуру, в которой поддерживаются все эти задуманные идеи.
Подробности о finstall

2/09/2007 09:34 Новый сервис позволит работать с Windows удаленно
Молодая компания Nivio начала ограниченное бета-тестирование одноименного сервиса, предоставляющего удаленный доступ к рабочему окружению Windows. Служба Nivio позволяет взаимодействовать с рабочим столом Windows XP и сопутствующими приложениями с компьютера или совместимого портативного устройства, подключенного к интернету. Для работы с сервисом необходимо иметь современный браузер и высокоскоростное соединение с Сетью. В этом случае ПК пользователя будет выступать в роли тонкого клиента, отображающего информацию, тогда как обрабатываться все данные будут на серверах Nivio. Вместе с рабочим столом Windows ХР служба Nivio предлагает на выбор ряд дополнительных приложений, в частности, медиаплееры, клиенты для обмена мгновенными сообщениями, офисные программы и пр. За определенную месячную плату пользователь, например, сможет арендовать текстовый редактор Microsoft Word или программу для работы с презентациями PowerPoint. Служба Nivio может оказаться полезной в том случае, когда у пользователя в распоряжении пользователя нет компьютера, на котором можно запустить Windows ХР. В этом случае благодаря сервису Nivio можно будет воссоздать полноценное рабочее окружение Windows даже на совсем слабой машине или на портативном устройстве. В компании Nivio рассчитывают, что сервис будет востребован в развивающихся странах. Кроме того, служба может заинтересовать пользователей, вынужденных работать на различных компьютерах с различным набором ПО.
Подробности

2/09/2007 10:03 Похищены сведения из базы правительственного сервиса USAjobs
Неизвестные злоумышленники похитили информацию из базы данных сервиса для работодателей и соискателей USAjobs, принадлежащего правительству Соединенных Штатов. Как сообщает Reuters, вместе с информацией из базы Monster.com были украдены сведения, хранящиеся на серверах USAjobs. Дело в том, что именно Monster.com поддерживает работоспособность ресурса USAjobs, что, как сообщает Reuters, и позволило киберпреступникам получить доступ к правительственному сайту. Как сообщается в официальном уведомлении, в руках злоумышленников оказались имена, адреса, телефонные номера, а также адреса электронной почты пользователей, оставивших резюме на сайте USAjobs. Всего мошенникам удалось украсть сведения о 146 тысячах соискателей. Украденные данные могут быть использованы спамерами или фишерами для проведения более персонализированных атак. Сотрудники USAjobs особо подчеркивают, что служба никогда не рассылает электронные письма с запросами о предоставлении каких-либо персональных сведений. Поэтому отвечать на подобные сообщения, даже если они были отправлены от имени Monster.com или USAjobs, не следует.
Подробности

2/09/2007 11:58 Microsoft могут повторно признать в США монополистом
На ноябрь текущего года намечены слушания по вопросу монопольного положения корпорации Microsoft на рынке США. До тех пор антимонопольный комитет США ожидает получения заключения местных властей штатов по поводу присутствия корпорации на их рынках. Первые семь отчетов были получены вчера и во всех из них Microsoft названа монополистом. В отчетах 7 штатов, известных как "Калифорнийская группа" говорится, что непосредственных антирыночных действий за компанией в их штатах не отмечено, но в то же время каких-либо действий Microsoft по созданию тех или иных конкурентных условий также нет. Кроме того, в отчетах говорится, что Microsoft крайне активно работает с местными ритейлерами, зачастую заключая с ними такие договоры, что торговать продуктами конкурентов они не могут. В частности прокурор штата Калифорния Эдмунд Браун пишет, что за последние пять лет, прошедших с момента начала разбирательств в 2002 году, корпорация не предприняла каких-либо заметных шагов по открытию своих продуктов, а также по созданию конкурентных условий, более того, доля Microsoft по данным на 2006 год в Калифорнии составил почти 92% от общего их количества, больше было лишь в 1993 году - 93%. Другие штаты также сообщили, что за прошедшие пять лет корпорация активно выдавливала конкурентов с рынка, а небольшие перспективные компании так или иначе покупались.
Источник

2/09/2007 12:59 Symantec выпустила пакет Norton Internet Security 2008
Компания Symantec объявила о выпуске новых версий программных продуктов Norton Internet Security и Norton AntiVirus, предназначенных для обеспечения компьютерной безопасности. В пакете Norton Internet Security 2008 реализованы ряд новых технологий, призванных защитить пользователей, в том числе, от ранее неизвестных типов атак. Система Browser Defender, в частности, позволяет блокировать атаки типа drive-by downloads ("загружаемые налету"), в процессе которых вредоносные модули проникают на компьютер без ведома его владельца, либо при посещении пользователем какого-либо сайта. Система Norton Identity Safe, в свою очередь, обеспечивает защиту персональной информации при заполнении различных форм в интернете. Кроме того, разработчики упоминают улучшенную поддержку и повышенную производительность. В программных продуктах Norton Internet Security 2008 и Norton AntiVirus 2008 реализована технология Sonar (сокращенно от Symantec Online Network for Advanced Response). Данная система защищает компьютер от так называемых атак Zero-Day, то есть, от эксплойтов, использующих еще не пропатченные дыры, а также от вредоносных программ, информация о которых еще не занесена в антивирусные базы данных. Работа комплекса Sonar основана на анализе изменений, которые происходят в системе. Продажи пакетов Norton Internet Security 2008 и Norton AntiVirus 2008 уже начались. Стоимость Norton AntiVirus 2008 с лицензией на одного пользователя и годовой подпиской на обновления составляет 40 долларов США. Продукт Norton Internet Security 2008 с лицензией на трех пользователей обойдется покупателям в 70 долларов.
Источник

2/09/2007 16:12 AMD опубликовала спецификацию новых инструкций x86
Компания Advanced Micro Devices предложила разработчикам задуматься о том, как ускорить работу своих программ с применением новых инструкций, которые начнут появляться в процессорах компании с 2009 года. Дополнения могут упростить разработку итерационных вычислений, широко применяемых при обработке графики или создании пространственных аудиоэффектов. Будущие процессоры х86, основанные на 64-разрядном ядре AMD Bulldozer, станут поддерживать расширенный набор команд, который компания называет SSE5. В четверг AMD опубликовала спецификации SSE5 для разработчиков. Каждая из новых инструкций будет обрабатывать целую группу данных – т.н. принцип Single Instruction, Multiple Data (SIMD). Intel добавила первые инструкции Streaming SIMD Extensions (SSE) в набор команд х86 еще в 1999 году и с тех пор выпустила несколько поколений этих инструкций. Последняя спецификация интерфейса программирования SSE4 вышла в апреле. Обычно AMD шла по стопам Intel, встраивая в свои процессоры поддержку ее расширений. AMD надеется, что SSE5 станет дополнительным стимулом для разработчиков и покупателей ПО предпочесть ее процессоры процессорам Intel. SSE5 определяет 47 новых базовых инструкций для ускорения однопоточных процессов. Один тип инструкций, «умножение-сложение-накопление» (multiply-add-accumulate), позволит суммировать результаты множества итераций одной и той же операции без отдельного промежуточного сложения, что ускорит вычисления, применяемые для обработки графики или создания 3D-аудиоэффектов. При помощи другого можно будет перемножать содержимое двух регистров, сохраняя результат в третьем — так называемая инструкция с тремя операндами, которая исключит необходимость пересылать данные между регистрами.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru