uinC NewsLetter #36, 2007


Приветствуем!

Новости из Security Мира

3/09/2007 09:35 В Google Earth встроили авиационный симулятор
Компания Google встроила в последнюю версию своей программы Google Earth авиационный симулятор. Для запуска игры в программе Google Earth необходимо одновременно нажать клавиши Ctrl, Alt и А. Пока пользователям доступны всего две модели самолетов, F16 и SR22. Google Earth - программа, позволяющая пользователям просматривать цифровые фотографии поверхности Земли, сделанные из космоса. Регион, карту которого необходимо просмотреть, выбирается при помощи трехмерной модели земного шара. В появившуюся в августе 2007 года версию программы также включили функцию Google Sky, позволяющую просматривать изображения звездного неба. Кроме того, именно благодаря последнему обновлению в программе появился "секретный" авиасимулятор. Игра не была анонсирована; о ее существовании не говорится в документации.
Источник

3/09/2007 09:58 Конфликт между Microsoft и Eolas завершился
Корпорация Microsoft и небольшая компания Eolas Technologies наконец-то урегулировали патентный спор, который тянулся восемь лет, сообщает Associated Press. Иск Eolas Technologies против Microsoft был подан еще в 1999 году. Он касается патента США за номером 5,838,906, полученного Eolas в ноябре 1998 года и описывающего, в частности, "систему, позволяющую пользователю браузера получать доступ к встроенным (в веб-страницы) программным объектам и исполнять их". Как полагают в Eolas, технологии, нарушающие этот патент использовались в браузере Internet Explorer и ОС семейства Windows, начиная с Windows 95. В иске Eolas требует запретить Microsoft выпускать, использовать и продавать любые продукты, нарушающие патент. В Microsoft все обвинения отрицали и утверждали, что технология ActiveX, использующаяся для исполнения встраиваемых программных модулей, запатентована самой Microsoft и не нарушает никаких чужих патентов. В августе 2003 года суд присяжных признал корпорацию Microsoft виновной в нарушении патента и обязал ее выплатить Eolas в качестве компенсации 521 миллион долларов США. Софтверного гиганта такое решение не удовлетворило, и он попытался добиться пересмотра вердикта присяжных, но затея не удалась. В январе 2004 года, после четырех лет разбирательств, суд вынес окончательное решение по делу Eolas против Microsoft и постановил, что софтверный гигант обязан не только выплатить компенсацию в размере 521 миллиона долларов США, но и внести необходимые изменения в свой браузер, с тем чтобы он не нарушал чужих патентов. После этого консорциум W3C направил жалобу в Патентное бюро США с требованием пересмотреть патент Eolas в связи с его чрезвычайно широкой трактовкой. Однако в сентябре 2005 года Управление США по патентам и торговым маркам отказалось признать патент недействительным. Впрочем, в июне 2007 года USPTO всё-таки согласилось пересмотреть патент Eolas. Тяжба могла бы длиться еще не один год, новое судебное слушание по делу было назначено на конец августа, но сторонам удалось договориться. Никакие подробности мирового соглашения не разглашаются. В заявлении Microsoft лишь говорится, что компания рада окончанию длительного спора.
Подробности

3/09/2007 10:33 Компьютерным вирусам исполнилось 25 лет
В нынешнем году компьютерным вирусам исполняется 25 лет. Ровно четверть века назад пятнадцатилетний школьник Ричард Скрента создал небольшую программу Elk Cloner, которая впоследствии стала одним из первых вирусов, получивших распространение. Elk Cloner инфицировал гибкие магнитные диски с записанной на них операционной системой DOS для компьютеров Apple II. Программа Elk Cloner автоматически запускалась после того, как ПК загружался с зараженной дискеты. Вирус не влиял на работу компьютера и преднамеренно не причинял вреда. Когда происходил доступ к незараженной дискете, Elk Cloner копировал себя туда и таким образом медленно распространялся с компьютера на компьютер. После каждой 50-й загрузки вирус выводил на экран надпись с небольшим стихотворением. Со временем за Elk Cloner последовали многочисленные другие вирусы, некоторые из которых нанесли многомиллионный ущерб. Associated Press обнародовал список вредоносных программ, наделавших больше всего шума и получивших наибольшую известность. В 1986 году появился вирус Brain - первая вредоносная программа для операционной системы Microsoft DOS. Два года спустя была обнаружена вредоносная программа Morris, ставшая первым вирусом, получившим широкое распространение. Morris инфицировал порядка 6000 компьютеров, подключенных к сети. В 1999 году была зафиксирована эпидемия червя Melissa - одного из первых вирусов, распространявшихся посредством электронной почты. Через год пользователи интернета столкнулись с другой напастью - вирус Love Bug заманивал жертв любовным письмом. В 2001 и 2003 годах специалисты по вопросам компьютерной безопасности зафиксировали эпидемии вредоносных программ Code Red и Blaster, которые размножались через дыры в программных продуктах Microsoft. Наконец, в 2004 году появился червь Sasser, который менее чем за неделю повредил 18 миллионов компьютеров по всему миру и нарушил работу тысяч компаний. По подсчетам аналитиков, ущерб от распространения червя Sasser составил около 979 миллионов долларов США. Что же касается личности автора первого вируса, то на сегодняшний день Ричард Скрента является основателем аккумулятора новостей Topix.net. Topix.net собирает материалы из нескольких тысяч различных источников. Каждая новость ранжируется по той или иной категории, например, компании, городу, продукту, событию и так далее. В прошлом году сервис получил от известных новостных агентств 15 миллионов долларов США на дальнейшее развитие.
Источник

3/09/2007 11:10 Пирата заставляют пересесть на Windows
Курьёзный случай произошел в США, сообщает nnm.ru. Бывший администратор торрент-трекера EliteTorrents по кличке sk0t (Скотт Маккозленд) был приговорён к пяти месяцам тюрьмы и пяти месяцам домашнего ареста за то, что поставил на раздачу эпизод «Звёздных войн». Тюремный срок он уже отсидел, теперь пришло время для второй части наказания. Парню надели радиобраслет на запястье, а на его личный компьютер решили поставить программу для слежки, чтобы проверять все действия бывшего пирата в интернете. Но тут возникла проблема. Оказалось, что программа для слежки работает только под Windows, а у осужденного на домашнем ПК установлена Ubuntu Linux. Недолго думая, власти поставили Скотту ультиматум: или ты форматируешь диск и устанавливаешь Windows, или совсем отказываешься от пользования компьютером. Такого наказания торрент-гик не ожидал. Отсидку в тюрьме он ещё пережил, но повседневное использование Windows оказалось выше его сил. «Я связался со своим адвокатом, — говорит Скотт, — и мы будем бороться с этим. Меня не беспокоит факт, что за мной будут следить, дело в том, что мне придётся полностью перестроить свою жизнь (другая ОС, другие программы)... Это просто смешно. Почему я должен подстраиваться под их софт, ведь должно быть наоборот?».
Подробности

3/09/2007 11:52 ISC откажется от BIND 8 после серьезной уязвимости
ISC, разработчик DNS-сервера BIND, приняла решение отказаться от поддержки версии 8 после серьезной уязвимости. Как сообщает Heise-Security.co.uk, эта уязвимость позволяет злоумышленникам подставлять фальшивые ответы. Как отмечает US-CERT, большинство операторов серверов имен уже перешли на версию 9. Отказ от поддержки практически не скажется на безопасности интернета. Серверы BIND использует примерно половина серверов DNS. Уязвимость, обнаруженная в начале прошлой недели, связана с предсказуемостью генератора случайных чисел, что позволяет предсказать «непредсказуемый» уникальный идентификатор и подставить пользователю произвольный IP-адрес в ответ на DNS-запрос. Уязвимость может быть использована для фишинга. 25 июля 2007 г. аналогичная уязвимость была найдена в BIND 9. Новая уязвимость, касающаяся 8-го BIND, была устранена в патче 8.4.7-P1, который стал последним для этой версии продукта.
Источник

3/09/2007 12:15 Сайт индийского банка закрыли из-за обилия троянов
Сайт Bank of India закрылся в пятницу на суточную профилактику, после того как специалисты Sunbelt Software обнаружили факт взлома. Как сообщает The Register, на страницах ресурса обнаружен тридцать один троян. Взломав сайт, злоумышленники внедрили в код его страниц невидимые для посетителя плавающие рамки (iframe), загружающие различный троянский код при помощи уязвимостей в браузерах. Sunbelt обнаружила на сайте трояны Pinch, Trojan.Netview, Trojan-Spy.Win32.Agent.ql. Это трояны, использующие руткиты и ряд спам-ботов - троянских модулей, предназначенных для рассылки спама. Ряд серверов, с которых загружались трояны, принадлежал Russian Business Network. Spamhaus обвиняет эту группу в распространении детской порнографии, фишинге и хакерских действиях. RBN также причастна к распространению троянов. По данным iDefense, подразделения Verisign, RBN способствовала внедрению трояна MPack, заразившего за три дня более 10 тыс. взломанных веб-сайтов при помощи инструментария n404.
Источник

3/09/2007 13:24 Новые маршрутизаторы поддерживают два соединения по одной линии
Компания D-Link объявила о применении технологии Dual Access в маршрутизаторах серии DI-ххх, повышающей удобство работы пользователей при подключении к домовым сетям и Internet. Данная технология разработана с учетом особенностей предоставления услуг такими Internet-провайдерами, как "Корбина Телеком". Теперь маршрутизаторы DI-ххх серии способны обслуживать два соединения по одной выделенной линии Ethernet, что предоставляет возможность, наряду с доступом в Internet, использовать ресурсы локальной сети провайдера (например, файловые хранилища, форумы, FTP- и игровые серверы). В настоящий момент поддержка технологии D-Link Dual Access реализована в маршрутизаторах DI-524/524UP/604/604UP/624S/704P/804HV/824VUP . Новые версии программного обеспечения распространяются бесплатно и доступны для загрузки с FTP-сервера компании D-Link.
Источник

4/09/2007 09:38 Томский пенсионер "заминировал" кабельного оператора за медленный Интернет
В Томске пенсионер, недовольный скоростью связи с Интернет, сообщил по телефону о минировании здания фирмы-кабельного оператора. Во вторник в милицию поступил звонок о том, что в здании компании ТОМТЕL заложена бомба. На место происшествия срочно прибыли ОМОН, оперативно-следственная группа, сотрудники Ленинского РОВД. Взрывного устройства специалисты не обнаружили, звонок оказался ложным. Через час сотрудники Октябрьского райотдела вычислили лже-террориста. Как говорится в сообщении УВД Томской области, "им оказался пенсионер шестидесяти одного года, проживающий в доме на улице Сибирской. Он был недоволен сервисным обслуживанием своего домашнего компьютера. Подключенный Интернет работал медленнее, чем он рассчитывал, и ему пришлось долго ждать, когда "скачаются" компьютерные игры из сети". В отношении пенсионера проводится предварительное расследование, готовится материал для возбуждения уголовного дела по статье 207 УК РФ (заведомо ложное сообщение об акте терроризма). Мстительный пенсионер "ответит за свою шутку перед судом", утверждается в сообщении УВД.
Подробности

4/09/2007 10:06 Китайские военные взломали компьютеры Пентагона
Китайские военный взломали компьютерную сеть Пентагона. Как пишет газета The Financial Times со ссылкой на американских чиновников, инцидент произошел еще в июне. Издание отмечает, что Пентагон подтвердил отключение части компьютерной системы, обслуживающей канцелярию министра обороны Роберта Гейтса, однако ведомство не стало уточнять, кого считает причастным ко взлому. Вместе с тем, источники газеты отметили, что в ходе служебной проверки выяснилось, что в компьютерную систему проникли специалисты Народно-освободительной армии Китая (НОАК). Издание отмечает, что китайские военные регулярно "прощупывают" оборонные сети США, этим же по отношению в компьютерным сетям КНР занимается и Пентагон. Американские специалисты обеспокоились тем, что в ходе июньской атаки китайские военные продемонстрировали способность "нарушать работу систем в критические моменты", то есть их действия вышли на новый уровень. Источник газеты отметил, что специалисты НОАК показали свою способность в случае конфликта проникнуть в компьютерные сети США и серьезно нарушить их работу. Кроме того, он сообщил, что китайские хакеры взломали сети оборонных компаний и исследовательских институтов США. По словам чиновников, военные КНР прежде чем взломать сети американской армии потратили на их изучение несколько месяцев. После этого Пентагон был вынужден более чем на неделю отключить сеть пока продолжались атаки хакеров.
Подробности

4/09/2007 10:21 Microsoft может купить компанию Research in Motion
Ряд специалистов ведущих аналитических компаний предполагают, что корпорация Microsoft может быть заинтересована в приобретении компании Research in Motion, выпускающей популярные коммуникаторы линейки BlackBerry. Так, аналитики компании Optionetics Фредерик Руффи отмечает, что покупка RIM может явиться закономерным ответом Microsoft на планы Google по выпуску мобильного телефона с операционной системой собственной разработки. После появления слухов о заинтересованности Microsoft в покупке канадской компании, стоимость ценных бумаг RIM выросла на 3,35%. Кстати, ранее в качестве потенциального покупателя RIM фигурировала американская компания Motorola, сообщает Reuters. Между тем, представители Microsoft и RIM пока отказываются от каких бы то ни было комментариев относительно возможной покупки последней. Стоит отметить, что в последнее время аналитики отмечают устойчивый рост как доходов RIM, так и пользовательской базы компании. RIM занимает достаточно прочные позиции на рынке коммуникаторов для бизнес-пользователей, однако у рядовых потребителей BlackBerry не пользуется особенно высокой популярностью. В связи с этим RIM начала оснащать свои модели разнообразными мультимедийными функциями и вести переговоры с операторами о более доступной тарифной сетке для владельцев BlackBerry.
Подробнее

4/09/2007 10:58 Германия намерена легализовать использование троянских программ
Не исключено, что правоохранительные органы Германии в скором времени смогут использовать троянские программы для слежки за пользователями интернета на законных основаниях. По крайней мере, сообщает Associated Press, предложение о легализации подобной "меры безопасности" поступило от Министра внутренних дел страны Вольфганга Шойбле. Суть плана, предложенного властями, состоит в следующем. Агенты спецслужб будут рассылать электронные письма со шпионскими модулями от имени различных правительственных организаций, например, Министерства финансов. При просмотре письма получателем на компьютер будет незаметно проникать троянская программа, посредством которой правоохранительные органы смогут следить за действиями пользователя и просматривать файлы, хранящиеся на жестком диске. Предполагается, что применять троянские программы для слежки спецслужбы смогут только после получения соответствующей санкции суда. Рассылать шпионские модули власти намерены, в первую очередь, лицам, подозревающимся в причастности к террористической деятельности. По словам Шойбле, данная мера предлагается как часть закона, нацеленного на обеспечение безопасности. Этот закон в настоящее время рассматривает коалиционное правительство. Предложение властей Германии уже вызвало резкую критику со стороны правозащитных организаций, которые утверждают, что слежка при помощи троянских программ станет прямым нарушением общепринятых прав человека на частную жизнь. Кроме того, некоторые эксперты сомневаются в эффективности новой инициативы правительства, отмечая, что для подозреваемых лиц не составит особого труда обнаружить шпионскую программу и предотвратить ее проникновение на компьютер.
Подробности

4/09/2007 11:28 В Москве появились пиратские терминалы
По информации Юрия Лужкова, в городе участились случаи мошенничества со стороны некоторых платежных автоматов - как уличных, так и установленных в магазинах. Деньги принимают исправно, но информацию о платежах никуда не передают. Хитрые хозяева умных машин просто набивают свой карман.
- Мы проведем проверку всех автоматов и передадим этот вопрос в милицию, - заявил Лужков в эфире ТВЦ. - Аппараты, которые вытягивают деньги у москвичей, будут демонтированы.
- Определить «честный» автомат по внешнему виду сложно, - рассказывает Дмитрий РЕПИН, замдиректора по маркетингу компании «Элекснет» (крупный оператор терминалов). - Мы пишем на видном месте телефон круглосуточной поддержки. Если его нет, найти хозяина можно только по полученному чеку: с названием, ИНН и городским телефоном. Решить проблему кардинально можно только изменением законов: терминалы - бизнес выгодный, но почти неконтролируемый. В ноябре должен появиться закон на этот счет.
Подробнее

4/09/2007 11:46 Президент FreeBSD комментирует появление лицензии GPLv3
Основатель и вице-президент организации FreeBSD Foundation Джастин Гиббс считает, что появление третьей версии лицензии GPL (GNU General Public License) может подтолкнуть некоторых корпоративных пользователей к переходу с Linux на другие программные платформы. Окончательная редакция лицензии GPLv3 была обнародована Фондом свободного программного обеспечения (FSF) в июне нынешнего года. Авторы GPLv3 подчеркивают, что новая лицензия гарантирует большую юридическую защиту для пользователей продуктов с открытым кодом. Кроме того, в GPLv3 расширена совместимость с другими существующими лицензиями, по которым распространяются открытые программы. Однако, отмечает Гиббс, лицензия GPLv3 была воспринята многими пользователями неоднозначно. На фоне GPLv3, по словам Гиббса, становится особенно хорошо заметной разница между моделями лицензировании FreeBSD Foundation и FSF. Гиббс, в частности, указывает на проблему защиты лицензий от изменений в будущем. Сторонники GPL придерживаются мнения, что лицензии на свободное программное обеспечение периодически необходимо перерабатывать, поскольку сразу невозможно предусмотреть все модели использования продуктов. Лицензия FreeBSD, по словам Гиббса, максимально либеральна именно потому, что невозможно заранее предсказать, в каких коммерческих или иных целях будут использоваться программные решения. Гиббс призывает корпоративных пользователей как можно более тщательно оценить последствия перехода на лицензию GPLv3. Кроме того, Гиббс подчеркивает, что организация FreeBSD Foundation даст достойный ответ GPLv3. Кстати, против третьей версии GPL ранее уже высказывался создатель операционной системы Linux Линус Торвальдс и другие известные деятели сообщества open source.
Подробнее о позиции FreeBSD

4/09/2007 13:00 В Oracle 11g найдены «глупые ошибки программирования»
В последней версии Oracle 11g были найдены ошибки, которые могут послужить причиной кражи данных. По словам управляющего директора Red Database Security GmbH Александра Корнбруста (Alexander Kornbrust), «Oracle внесла значительный прогресс с 11g, но я обнаружил некоторые уязвимости, которые являются глупыми ошибками программирования. Oracle должна обучать собственную команду производителей, поскольку она не должна допускать эти простые уязвимости».
Корнбруст планирует обсудить некоторые уязвимости в Oracle на конференции по безопасности HITB (Hack In The Box), которая пройдет в Малайзии. Кроме того, Корнбруст продемонстрирует как «обойти и избежать» последние системы безопасности Oracle, включая Oracle Database Vault и Oracle Audit Vault.
Источник

4/09/2007 14:18 Глобальная программа противодействия киберпреступности
Генеральный секретарь Международного телекоммуникационного союза (ITU) Хамадун Туре обнародовал глобальную двухлетнюю программу противодействия киберпреступности. Программа призвана обеспечить общее понимание проблемы кибербезопасности и объединение всех заинтересованных сторон в деле противодействия интернет-преступности. Основным положением программы является создание экспертной группы для реализации следующих задач:
- разработка глобальной правовой модели противодействия киберпреступности;
- разработка стратегии глобального внедрения минимальной информационной безопасности для программного обеспечения и аппаратных решений;
- создание структуры для наблюдения, предупреждения и реагирования на киберпреступность;
- создание универсальной системы идентификации;
- создание глобальной стратегии и структуры международного сотрудничества в перечисленных выше областях.
Туре отметил, что, хотя в области информационной безопасности и существуют базовые принципы и законодательные документы, они действуют только в пределах границ отдельно взятого государства. А взаимодействие между странами в области решения проблемы финансового мошенничества, хищения персональных данных, распространения компьютерных вирусов, спама и детской онлайн-порнографии оставляет желать лучшего.
Источник

5/09/2007 09:49 Китай отверг обвинения во взломе компьютеров Пентагона
Власти Китая опровергли сообщения о том, что военными этой страны был осуществлен взлом компьютеров Пентагона. Пресс-секретарь Министерства иностранных дел Китая заявила, что возложение ответственности за взлом компьютеров Пентагона на Китай абсолютно безосновательно, сообщается на сайте британской газеты The Times. Пресс-секретарь также отметила, что "Китай выступает против нелегальной деятельности, способной привести к выводу компьютерных сетей из строя", а также подчеркнула, что в борьбе с хакерами Китай готов сотрудничать с другими странами, включая США. Напомним, вчера, 4 сентября 2007 года, в СМИ появилась информация о том, что в июне 2007 года хакерами был осуществлен взлом компьютеров Пентагона, спровоцировавший отключение части компьютерной системы, обслуживающей канцелярию министра обороны Роберта Гейтса. По данным газеты The Financial Times, в ходе служебной проверки было установлено, что за взлом ответственна Народно-освободительная армия Китая.
Подробности

5/09/2007 10:22 Microsoft выпустила первую версию плагина Silverlight
Корпорация Microsoft официально представила первую версию плагина Silverlight, предназначенного для воспроизведения мультимедийных файлов и демонстрации интерактивных веб-приложений через браузер. Silverlight можно использовать с браузерами Internet Explorer, Firefox и Safari на компьютерах, работающих под управлением операционных систем Windows и Mac OS Х. По заявлениям Microsoft, платформа Silverlight позволит снизить стоимость разработки и внедрения интерактивных веб-сервисов. Предполагается, что в перспективе Silverlight станет основным конкурентом плеера Flash Player от компании Adobe Systems. Одновременно с выпуском Silverlight 1.0 корпорация Microsoft объявила о намерении совместно с Novell разработать версию плагина, предназначенную для использования на компьютерах под управлением Linux. Новая инициатива получила название Moonlight, а в ее основу положены наработки участников проекта Mono. Основной задачей Mono, напомним, является создание полноценной реализации среды разработки Microsoft .NET для UNIX-подобных операционных систем. Инициативу Mono возглавляет Мигель де Икаcа, один из участников проекта Gnome. Спонсирует же группу разработчиков Mono корпорация Novell. Как сообщает InfoWorld со ссылкой на заявления Икаcы, первая версия Moonlight должна увидеть свет приблизительно через полгода. Кроме того, уже ведутся работы над плагином Silverlight 1.1. В нем, в числе прочего, планируется реализовать поддержку электронных транзакций.
О плагине

5/09/2007 11:03 Open source не дал ISO признать стандарт Microsoft
Начало сентября ознаменовалось весьма неприятной для Microsoft новостью. Стандарт для офисных документов OpenXML в предварительном голосовании не был принят в качестве международного стандарта. Однако корпорация верит в то, что OpenXML все же будет признан, и следующий этап борьбы состоится в феврале 2008 г. Представители софтверного гиганта считают, что во многом принятию негативного решения способствовала проводимая во многих странах кампания по дискредитации OpenXML, большую роль в которой сыграли «радикально настроенные сторонники open source». Предварительное голосование по принятию формата OpenXML в качестве международного стандарта закончилось для Microsoft неудачно. Опубликованные результаты голосования ISO (International Organization for Standardization — Международной организации по стандартизации) показали, что OpenXML поддержали 53% проголосовавших, 26% стран проголосовали «против». Таким образом, необходимые для принятия две трети голосов не были набраны. Тем не менее, Microsoft не намерена сдаваться, собирается учесть имеющиеся претензии и замечания к своей разработке с тем, чтобы в феврале 2008 г. все же добиться ратификации OpenXML в качестве стандарта ISO. «Конечно, мы расстроены тем, что OpenXML не принят в качестве международного стандарта. Однако у нас есть возможность еще тщательнее поработать над стандартом в отведенный срок, с тем, чтобы в феврале следующего года добиться признания данного формата офисных файлов», — заявил CNews Владислав Шершульский, менеджер по стратегии платформ Microsoft Russia. По мнению г-на Шершульского, во многом результаты голосования предопределила проводимая во многих странах кампания по дискредитации OpenXML: «В ней активно участвовали и радикально настроенные приверженцы open source, и многие крупные корпорации, поддерживающие ODF, в частности IBM. Последней было внесено огромное количество замечаний к OpenXML, многие из которых, на наш взгляд, являются необоснованными, в результате чего многие национальные организации просто потонули в потоке такого рода заявлений. В результате это помешало и экспертам многих стран, и соответствующим организациям нормально поработать над стандартом и вынести объективное о нем мнение».
Подробности

5/09/2007 11:45 Китай, США и Россия лидируют по числу хакерских серверов
Антивирусная компания Sophos опубликовала статистику по вредоносным программам, перехваченным ее продуктами в августе 2007 г. Первое место в топ-10 занял червь семейства Netsky (30,5%). После Netsky (технические названия W32/Netsky или Win32.Netsky), в десятке Sophos следуют Zafi (20%), Mytob (15%) и Troj/Pushdo (10,8%). Касательно тенденций распространения вредоносного кода, Sophos отметила спад вредоносных почтовых рассылок. В августе доля троянских писем в общем трафике электронной почты составила 0,1% против 0,3% в I и II кварталах 2007 г., сообщает Heise-Security.co.uk. В течение месяца Sophos обнаружила 5 тыс. новых сайтов, содержащих механизмы загрузки троянов. Почти половина сайтов заражали компьютеры посетителей через плавающие рамки (iframe), содержащие эксплоиты. Рамки, невидимые для посетителя, встраивают на страницы легитимных ресурсов. В них загружается код с других серверов, принадлежащих хакерам. Больше всего подобных хакерских серверов обнаружено в Китае (44,8%), США (20,8%) и России (11,3%).
Источник

5/09/2007 12:14 Крупнейший онлайн-аукцион под прицелом хакеров: атака на eBay
Масштабный ботнет – «зомбированные» компьютеры, объединенные в сеть – проводит атаку на крупнейший онлайн-аукцион eBay. Вредоносный код подбирает пароли к учетным записям и заражает легитимные веб-сайты со слабой защитой для увеличения своей популяции, выяснили специалисты Aladdin Knowledge Systems. Атака продолжается, по меньшей мере, уже неделю. Израильская ИБ-компания обнаружила ботнет при помощи своего сканера eSafe SecureSurfing, устанавливаемого у интернет-провайдеров для отсева вредоносного кода. По словам директора по управлению продуктом eSafe Офера Эльзама (Ofer Elzam), троян, обслуживающий ботнет, найден почти на 300 популярных сайтах. Это уникальная по своей сложности вредоносная система, которая заражает сайты, внедряя на них сценарий, написанный на языках AJAX или XML. Как сообщает eWeek.co.uk, сценарий ищет в интернете другие сайты, содержащие известные уязвимости, для внедрения на них трояна. Троян загружается на компьютер посетителя автоматически, используя критические уязвимости в Microsoft Internet Explorer. После того как троян закрепится на захваченном пользовательском компьютере, он обращается к серверу распределенных вычислений для получения порции учетных записей и паролей, которые следует опробовать на сайте eBay.
Источник

5/09/2007 12:58 Внеочередные обновления для Vista
Компания Microsoft выпустила пять внеочередных обновлений для операционной системы Vista. Причем два из них помечены как важные, два - рекомендуемые, а одно - необязательное. Важные исправления касаются изменений в переходе на летнее время в США, которые должны быть реализованы в этом году. Второе касается исправлений протокола Background Intelligent Transfer Service (BITS), который позволяет вести загрузку файлов при незанятом сетевом соединении. Необязательные исправления направлены на повышение надежности Vista, а необязательное - касается инсталлятора драйверов для маршрутизатора Catalyst. Поскольку эти исправления практически не затрагивают проблем с безопасностью, то и выпущены они были вне рамок привычного графика исправлений, выпуск которых намечен на 11 сентября этого года.
Источник

6/09/2007 09:14 Эстония не нашла след Кремля в атаках хакеров
У Эстонии нет подтверждения тому, что хакерскими атаками против правительственных сайтов в апреле-мае нынешнего года руководили непосредственно из Кремля или из российских госучреждений. С таким признанием вечером 5 сентября в эфире телеканала Kanal2 выступил министр обороны Эстонии Яак Аавиксоо. "Конечно, сейчас я не могу утверждать, что кибератаками руководили из Кремля или российских государственных учреждений... Здесь также нельзя утверждать, что такие указания были даны из госучреждений России или там высказывали такие пожелания", - цитирует слова Аавиксоо РИА Новости. По словам министра, действительно, некоторые IP-адреса компьютеров, с которых направлялись кибератаки, указывали на их принадлежность правительственным учреждениям, однако известно, что хакеры могут указать ложный IP-адрес. Кроме того, в кибератаках на Эстонию участвовали тысячи компьютеров, находящихся в разных странах мира. Веб-сайты правительственных учреждений Эстонии и другие эстонские сайты подвергались хакерским атакам после того, как в конце апреля в центре Таллина был демонтирован памятник Воину-освободителю, а также перезахоронены находившиеся под ним останки советских солдат. Эстонские власти во главе с премьер-министром Андрусом Ансипом заявили, что кибератаки были осуществлены с компьютеров российских правительственных учреждений. Россия назвала эти утверждения голословными.
Источник

6/09/2007 09:49 Британцы обвинили Китай в попытке взлома правительственных сайтов
Китайские хакеры ведут постоянные атаки на британские правительственные серверы, пытаясь выведать секретную информацию, касающуюся вооруженных сил и внешней политики, пишет газета The Independent со ссылкой на источники в правительстве Великобритании. По данным источника издания, атаки на британские сети могли быть организованы правительственными и военными структурами КНР. Газете The Times один из чиновников в правительстве Великобритании заявил, что Китай переключился от "устаревших методов шпионажа", когда посылались агенты и похищались документы, на высокотехнологичные с использованием электронных систем. Издание напоминает, что еще два года назад Центр по защите национальной инфраструктуры выпустил предупреждение о том, что компьютерам различных ведомств и крупных компаний угрожают атаки хакеров с Дальнего Востока, причем попытки взлома систем будут производиться в "почти промышленном" масштабе. Интерес к компьютерным базам британского правительства проявляли 20 стран, в частности, как отмечала MI5, Китай и Россия. Источники в правительстве Великобритании, отмечая "высокий потенциал" хакеров, вместе с тем, заявили, что ни одна из атак не была успешной. Сообщение о попытке взлома британских сайтов появилось после того, как в США объявили о крупномасштабной атаке военных Китая на компьютерные сети Пентагона, в результате которой из строя были выведены компьютеры в канцелярии Роберта Гейтса.
Подробности

6/09/2007 10:15 В Xbox Live нельзя упоминать операционную систему Linux
На днях в сетевых дневниках пользователей онлайнового игрового сервиса Xbox Live появились сообщения о том, что при включении в состав игрового ника слов Linux или Unix, либо их вариантов, демонстрируется окно, информирующее о невозможности использования подобного имени. Примечательно, что система не принимает даже варианты, вроде L I N U X или L inux. Является ли это совпадением или следствием ошибки, не известно. По крайней мере, представители Microsoft пока никак не комментируют жалобы пользователей. Тем временем, в блоггерской среде уже появились предположения, что таким образом корпорация пытается бороться с растущей популярностью альтернативного ПО. Однако, по словам некоторых пользователей сервиса, Xbox Live также не принимает ники со словом Microsoft, поэтому, возможно, все это является лишь следствием запрета на использование в составе пользовательского имени зарегистрированных торговых марок.
Подробнее

6/09/2007 10:38 Подлинность паспортов можно проверить в Сети
Действительность общегражданских российских паспортов отныне можно будет проверить по специальной базе данных на сайте Федеральной миграционной службы РФ. При этом в ФМС заверили, что анонимно получить ответ на запрос не удастся — для получения информации необходимо зарегистрироваться на их сайте, где будет производиться автоматический учет лиц. С сегодняшнего дня на сайте Федеральной миграционной службы (ФМС) доступна новая услуга — «Сервис проверки действительности паспортов граждан Российской Федерации». С ее помощью любое физическое или юридическое лицо может проверить гражданский паспорт по трем позициям — «действителен», «недействителен» и «отсутствуют сведения», сообщает телеканал «Россия». В ФМС заверили, что в их базе данных нет никакой персональной информации о владельцах паспортов. Анонимно получить информацию о документе, удостоверяющем личность, не удастся. Для входа в систему необходимо зарегистрироваться на сайте ФМС. С помощью этой системы учет лиц, запрашивающих информацию, происходит автоматически. В первую очередь новый сервис призван помочь заинтересованным структурам проверить любой паспорт, на основе которого будет совершаться та или иная юридическая, финансовая, нотариальная операция или сделка. «Наиболее интересен такой сервис может быть банкам при выдаче кредитов, — рассказали CNews в пресс-службе ФМС. — Частные лица, например, наверняка будут обращаться к нему при заключении договоров на покупку недвижимости». Также наш собеседник напомнил, что ФМС ведет оперативный обмен информацией с МВД. «Если человек потерял паспорт, он должен немедленно заявить в органы внутренних дел, которые, в свою очередь, сообщают нам информацию о недействительных паспортах». Информация от newsmaker-а - только что проверил - регистрация там абсолютно не нужна. Уведомление о подлиннности паспорта приходит на указанный в форме адрес электронной почты. Однако результат, пришедший по электронной почте несколько озадачил - «Не значится по учету выданных паспортов».
Cервис проверки паспорта

6/09/2007 11:33 Spybot Search&Destroy: новая защита от spyware
Разработчики Spybot Search&Destroy, бесплатной программы защиты от spyware, представили новую версию своего продукта - 1.5. В версии 1.5 ускорены процессы поиска и обнаружения вредоносного кода, утверждают разработчики. Официально добавлена поддержка Vista и Windows 95. Улучшена поддержка Opera. Кроме того, программа теперь работает с 64-битными системами, а также поддерживает браузеры Mozilla, включая Firefox. В системе автоматического обновления устранена ошибка, вызывавшая аварийное завершение при работе под Vista. Кроме того, в новой версии система выделена в отдельную программу. В то же время, исправлен ряд ошибок утечки памяти.
Страница с зеркалами загрузки

6/09/2007 12:55 Краснодарский хакер взломал bigmir)net
11 июня несколько сайтов холдинга KP Media подверглись хакерской атаке. Злоумышленнику из Краснодара, в частности, удалось проникнуть в административную панель раздела блогов на Korrespondent.net и получить доступ к базе данных сервиса bigmir)net ICQ. Хакер под ником «Маг» опубликовал подробную информацию о технологии взлома в августовском выпуске журнала «Хакер». Как утверждает злоумышленник, ему удалось перепродать все пяти, шести и семизначные аккаунты ICQ, найденные в базе данных bigmir)net, а также зарегистрировать около полумиллиона аккаунтов для спамерских целей. Павел Жданов, технический директор «Бигмира», подтвердил информацию о попытке взлома, однако назвал достижения взломщика, описанные в статье, приукрашенными. По словам Павла Жданова, хакер действительно обнаружил уязвимость в движке WordPress, на котором работают блоги «Корреспондента», а также сумел зарегистрировать около 200 тыс. ICQ номеров. Эти регистрации были впоследствии аннулированы. Как сообщает Ain.com.ua, в качестве противодействия краже и перепродаже элитных аккаунтов ICQ администрация заблокировала попытки сменить пароли и email-адреса, привязанные к номерам через bigmir)net. Теоретически некоторые учетные записи могли быть украдены, однако массовых жалоб от пользователей пока не поступало, отметил г-н Жданов. Координаты хакера были переданы СБУ и ФСБ для возбуждения уголовного дела, однако злоумышленник до сих пор не найден.
Источник

6/09/2007 13:16 Microsoft подсчитала экономию от перехода на Vista
В среду Microsoft опубликовала результаты исследования, выполненного по ее заказу, которое обнаружило, что общая стоимость владения Windows Vista на мобильных ПК в годовом исчислении на $605 меньше, чем для Windows ХР. Согласно исследованию, выполненному компаниями Wipro и GCR Custom Research, общая стоимость владения Windows ХР составляет $4407 в год, тогда как Vista обходится в $3802. Эти цифры включают стоимость оборудования, программного обеспечения, ИТ-обслуживания и расходы пользователей. Как пояснил менеджер Microsoft по управлению продуктами Windows Хироси Сакакибара, исследование сосредоточено на мобильных ПК, потому что к 2010 году этих устройств будет больше, чем настольных компьютеров. На самом деле исследование опиралось на изучение использования ХР с экстраполяцией результатов на Vista, так как в начале 2007 года, когда оно проводилось, у Vista еще не было ощутимой клиентской базы. Сейчас, по утверждению Microsoft, Vista установлена на 60 млн ПК. GCR и Wipro подсчитали, что собственно обновление на Vista экономит $251 в год — благодаря повышению уровня безопасности, усовершенствованному рабочему столу, уменьшению числа обращений в службу технической помощи, упрощению работы для пользователя, а также преимуществам в области аппаратуры и ПО. В числе усовершенствований упоминаются области диагностики сети, резервного копирования и восстановления, функции самовосстановления и соблюдение правил безопасности. Применение практических рекомендаций благодаря Microsoft Infrastructure Optimization добавляет к экономии Vista еще $236, а использование пакета MDOP (Microsoft Desktop Optimization Pack) экономит дополнительные $118 на ПК. MDOP содержит службы Microsoft SoftGrid Application Virtualization и Microsoft Asset Inventory Service, а модель Infrastructure Optimization включает практические рекомендации, в частности, по управлению конфигурациями ПК. MDOP предоставляется в рамках программы лицензирования Microsoft Software Assurance. Уменьшение числа уязвимостей и следование правилам безопасности также дает экономию, которая оценивается в $55. Исследование состояло в опросе по телефону 541 пользователя в 131 организации — в каждой опрашивался один ответственный работник ИТ-подразделения и три конечных пользователя ХР.
Источник

7/09/2007 09:33 Японские роботы будут работать под операционными системами Microsoft
Корпорация Microsoft объявила о сотрудничестве с японским производителем роботов компанией Tsmuk. Крупнейший производитель программного обеспечения и Tsmuk буду вместе работать над созданием современных роботов, сообщает агентство France Presse. Непосредственно с Tsmuk будет работать созданное в 2006 году подразделение Microsoft Robotics Studio. По словам одного из первых лиц японского подразделения Microsoft, сегодня большинство роботов создаются на базе индивидуально созданных операционных систем, из-за чего использование многих современных технологий в их создании является затруднительным. Глава Tsmuk же считает, что использование единой программной среды от Microsoft для роботов всеми разработчиками подобных машин позволит существенно увеличить темпы развития роботостроительной отрасли.
Источник

7/09/2007 09:58 Microsoft выпустила окончательную версию "убийцы Flash"
Корпорация Microsoft объявила о выпуске первой версии мультимедийной технологии Silverlight, которая, как ожидается, станет серьезным конкурентом Flash от Macromedia и Adobe. Кроме того, совместно с компанией Novell Microsoft подготовила к запуску версию этой технологии для Linux под названием Moonlight, сообщается в пресс-релизе корпорации. По заявлениям разработчиков, Silverlight предлагает расширенные возможности передачи звука и видео. Silverlight поддерживает все существующие веб-технологии, включая AJAX, Visual Basic .NET, C# и Python. Кроме того, новая технология от Microsoft легко интегрируется в готовые веб-приложения. В мае 2007 года, когда была представлена предрелизная версия Silverlight, технология поддерживалась только двумя ОС: Windows и Mac OS X. К выпуску финальной версии Microsoft успела договориться с Novell, в результате чего будет создана версия Silverlight для Linux. Впервые Siverlight появился на североамериканских порталах Entertainment Tonight, HSN и на сайте международной ассоциации рестлинга WWE.
Источник

7/09/2007 10:39 Россия и Украина вошли в число лидеров по количеству зараженных вирусами веб-страниц
В ходе исследований, проведенных компанией Sophos, специализирующейся в области информационной безопасности, выяснилось, что Россия и Украина входят в число лидирующих стран по количеству зараженных вирусами интернет-страниц. Специалисты Sophos пришли к такому выводу, изучив содержимое 8 миллиардов страниц, сообщает Internetnews. Первое место по количеству вирусов занял китайский сегмент Сети. В Китае оказалось 44,8 процента от общего числа зараженных страниц. Второе место заняли Соединенные Штаты Америки с 20,8 процента инфицированных сайтов. Тройку лидеров с показателем в 11,3 процента замкнула Россия. Четвертое место, по данным агентства "Интерфакс", заняла Украина с показателем в 7,7 процента. По сравнению с показателями июльских исследований, проведенных британской Sophos, Китай несколько сдал свои позиции в рейтинге: месяцем ранее (а речь идет о данных за август 2007) на Китай приходилось 53,9 процента инфицированных веб-страниц.
Подробности

7/09/2007 10:51 Microsoft представила новую версию набора Windows Live
Корпорация Microsoft выпустила обновленную версию набора веб-приложений Windows Live. Как отмечается в блоге разработчиков Microsoft, теперь к комплекту приложений Windows Live прилагается единый инсталлятор. Благодаря этому пользователи смогут установить все компоненты Windows Live за один раз, а не инициировать отдельный процесс инсталляции для каждого из приложений. Впрочем, при необходимости, как и раньше, можно выбрать только необходимые элементы. В состав новой версии Windows Live входят обновленная почтовая программа Windows Live Mail, инструментарий Windows Live Photo Gallery, средства для работы с блогами Windows Live Writer, усовершенствованный интернет-пейджер Windows Live Messenger 8.5 и пр. Приложение Windows Live Photo Gallery, до настоящего момента доступное только ограниченному числу бета-тестеров, позволяет обмениваться цифровыми фотографиями через сеть Windows Live Spaces, а также загружать видеоролики на сайт Soapbox. Инструментарий Windows Live Writer получил ряд улучшений, упрощающих загрузку видеороликов в блоги и повышающих совместимость со сторонними сервисами. Что касается интернет-пейджера Windows Live Messenger 8.5, то он характеризуется повышенной производительностью и улучшенной безопасностью. Нужно отметить, что корпорация Microsoft достаточно поздно вышла на рынок веб-сервисов. Впрочем, в корпорации надеются наверстать упущенное и составить достойную конкуренцию таким компаниям, как Google и Yahoo. В настоящее время доступ к сервисам Windows Live предоставляется бесплатно.
Подробнее

7/09/2007 11:44 Вышел первый релиз-кандидат Mandriva Linux 2008
Компания Mandriva объявила о выпуске первого релиз-кандидата операционной системы Mandriva Linux 2008. Программная платформа Mandriva Linux 2008, по сравнению с предыдущими версиями операционной системы, получил ряд улучшений и дополнений. Дистрибутив построен на основе ядра Linux 2.6.2 и включает в себя такие компоненты, как X.org 7.2, KDE 3.5.7, GNOME 2.19.6, Mozilla Firefox 2.0.0.6, OpenOffice.org 2.2. Среди основных нововведений в Mandriva Linux 2008 разработчики выделяют следующие моменты. В операционной системе применяется трехмерный рабочий стол Compiz Fusion, представляющий собой результат объединения Beryl и Compiz. В состав программной платформы включен новый инструмент настройки сети и средства миграции настроек и документов с Windows. Операционная система Mandriva Linux 2008 поддерживает более широкий спектр устройств, в частности, графические контроллеры nVidia GeForce серий 8400, 8500 и 8600. Кроме того, можно упомянуть гибридный режим Suspend, в котором состояние системы сохраняется и в память, и на диск. Впоследствии возможно как быстрое восстановление системы из памяти, так и безопасное, но медленное с диска. Разработчики также улучшили средства управления питанием портативных компьютеров. Операционная система Mandriva Linux 2008 будет доступна в нескольких вариантах. Разработчики, в частности, намерены выпустить коммерческие версии с технической поддержкой, сервисами и набором дополнительных приложений. Желающие также смогут получить полностью свободный дистрибутив Mandriva Free, не включающий проприетарных пакетов, присутствующих в коммерческих версиях.
Анонс

7/09/2007 12:16 Уязвимость в Firefox
Эксперты в области компьютерной безопасности Билл Риос и Нэйт Макфетерс обнаружили в браузере Firefox очередную серьезную уязвимость спустя месяц после появления планового обновления браузера. Эксперты уже связались с разработчиками Firefox, которые работают над устранением уязвимости. До тех пор Риос и Макфетерс отказываются сообщить детали использования уязвимости, отмечая лишь, что для этого необходима специальным образом сгенерированная ссылка. Последняя на сегодня версия Firefox 2.0.0.6 была выпущена в конце июля. В ней разработчики решили проблему с обработчиком URI, который теоретически может позволить злоумышленникам при помощи сформированной специальным образом веб-страницы выполнить произвольный вредоносный код без ведома пользователя. Однако, по словам Риоса и Макфетерса, обнаруженная ими "дыра", с помощью которой можно получить полный контроль над компьютером "жертвы", снова затрагивает обработчик URI. Для успешного использования уязвимости достаточно, чтобы на компьютере был установлен браузер Internet Explorer 7, сообщает Information Security.
Подробности уязвимости

7/09/2007 12:39 Во вторник выйдет очередная серия патчей от Microsoft
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов планирует в следующий вторник выпустить новую порцию патчей. Как сообщается в предварительном уведомлении, дыры обнаружены в операционной системе Windows, интернет-пейджере MSN Messenger, среде разработки Visual Studio и некоторых других продуктах. Всего в сентябре Microsoft планирует опубликовать пять бюллетеней безопасности. По крайней мере, одна уязвимость охарактеризована критически опасной и, соответственно, может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения произвольного вредоносного кода. Данная брешь выявлена в программной платформе Windows 2000 с четвертым сервис-паком. Еще четырем дырам присвоен статус важных. Уязвимости найдены в среде Visual Studio 2002/2003/2005, пейджере MSN Messenger версий 6.2, 7.х, 8.0, средствах Windows Services for Unix и пакете Windows SharePoint Services. Одновременно с заплатками корпорация Microsoft намерена выпустить одно обновление, не связанное с безопасностью, а также обновленную версию утилиты Windows Malicious Software Removal Tool, которая предназначена для удаления наиболее распространенных вредоносных программ. Стоит заметить, что вместе с сентябрьской порцией заплаток общее количество апдейтов, выпущенных Microsoft в текущем году, составит 55. Примечательно, что столько же обновлений Microsoft выпустила на протяжении первых трех кварталов прошлого года.
Предварительное уведомление

7/09/2007 13:34 Пентагон встретит хакеров во всеоружии
Ежедневно Министерство обороны США (DoD) атакуют сотни хакеров, но специалисты активно противостоят этому натиску, заявил представитель Пентагона Брайан Уитман (Bryan Whitman). Таким образом, г-н Уитман отреагировал на статью в прессе о взломе компьютерных сетей Пентагона китайскими военными в июне 2007 г. По данным Минобороны США, г-н Уитман подтвердил, что атака, вынудившая более чем на неделю отключить сеть офиса главы Пентагона, действительно произошла, но не стал называть ее виновников. Иногда очень трудно или практически невозможно определить источник, отметил он. «Кибернетические или нефизические типы угроз рассматриваются нами так же серьезно, как и физические», — сказал Брайан Уитман. В случае с июньской атакой сеть быстро отключили во избежание утечки информации. Большая часть атак обнаруживается и пресекается, и у хакеров, имеющих претензии к США или просто желающих попробовать свои силы, мало шансов, отметил г-н Уитман. Так, после инцидента в июне ни одна атака не завершилась успешно.
Источник

7/09/2007 14:06 Алкснис против Microsoft: новый запрос в ФАС
Продолжается переписка депутата Госдумы Виктора Алксниса с Федеральной антимонопольной службой (ФАС) по поводу «установления доминирующего положения компании Microsoft на рынке операционных систем Российской Федерации». Так, сегодня г-н Алкснис отправил в службу свой очередной запрос. Напомним, что на запросы депутата, отправленные 22 мая руководителю Федеральной антимонопольной службы И. Ю. Артемьеву и генеральному прокурору РФ Ю. А. Чайке, ФАС встретила отказом. В своих запросах Виктор Алкснис указывал на большое количество случаев, позволяющих «предположить наличие лоббистских и коррупционных интересов у ряда высокопоставленных руководителей министерства информационных технологий и связи РФ». Кроме того, г-н Алкснис считает, что одобренное правительством РФ предложение о поставках лицензионного ПО в школы отвечает, прежде всего, интересам корпорации Microsoft. По его мнению, часть средств следовало направить на «разработку и поддержку дистрибутивов операционной системы на основе Linux».
Источник

7/09/2007 15:37 Реальная безопасность виртуальных машин
На предстоящей конференции VMworld кроме множества новых продуктов будет представлен проект рекомендаций по повышению безопасности виртуальных машин, решающих одну из наиболее актуальных проблем внедрения виртуализации в вычислительном центре. Некоммерческая организация Center for Internet Security (CIS), составляющая практические рекомендации для Windows и другого ПО, применяемого в вычислительных центрах, представит раннюю версию набора практических рекомендаций по безопасности для VMware ESX Server. По словам вице-президента CIS Дейва Шаклфорда, эти критерии составлены с учетом замечаний экспертов по безопасности, VMware, Configuresoft и крупных пользователей ПО виртуализации. Gartner прогнозирует, что к 2009 году 60% виртуальных машин будут менее безопасными, чем их физические собратья. Причина в том, что быстрое освоение виртуальных машин приводит к нарушению некоторых устоявшихся правил безопасности вычислительного центра, а распределение обязанностей между администраторами серверов и администраторами по безопасности становится менее отчетливым. Например, VMware Virtual Center содержит функцию VMotion, которая позволяет переносить работающую виртуальную машину с одного физического севера на другой. Но на ком будет лежать основная ответственность за безопасность такой ВМ? Многие компании не могут допустить, чтобы гипервизоры их виртуальных машин, которые находятся в непосредственном контакте со многими системными ресурсами, были хуже защищены от вторжений или вредоносных программ, чем физические серверы. Поэтому критерии CIS по безопасности ESX Server, вероятно, станут первой ласточкой в серии тщательно проработанных практических рекомендаций по внедрению технологий виртуализации. При установке ESX Server не каждый системный администратор понимает, что он имеет дело с версией Red Hat Linux, содержащей в своем ядре каталог Red Hat VAR log, который позволяет Red Hat собирать информацию, имеющую отношение к его пользователям. Аналогично, ESX Server создает другой каталог VAR log, собирающий сведения о том, как сконфигурированы виртуальные машины, какие применяются операционные системы, какие сообщения об ошибках были переданы и как сконфигурированы хост-серверы. В этих логах много информации, которую надо защищать и доступ к которой необходимо строго ограничить только теми, кто действительно в нем нуждается, говорит Шаклфорд.
Подробности

8/09/2007 09:50 Intel представила свои новые процессоры
Компания Intel снизила цены на свои процессоры и представила несколько новых моделей, сообщает The Register. Изменения цен коснулись серий мобильных процессоров, настольных решений и моделей с "ультра-низким энергопотреблением" (ULV). Компания продемонстрировала серию новых серверных процессоров Xeon - Tigerton. Эти четырехъядерные процессоры являются первыми подобными решениями от Intel, предназначенными для использования в мультипроцессорных системах (от четырех до 32 процессоров в сервере). Флагманом серии является модель X7350 с тактовой частотой в 2,93 гигагерца, восемью мегабайтами кэш-памяти и энергопотреблением в 130 ватт. Стоимость этого процессора составляет 2301 доллар. Остальные процессоры серии маркируются буквой Е вместо X и потребляют 80 ватт независимо от тактовой частоты. Стоимость младшей модели в линейке составляет 856 долларов. Список мобильных процессоров для любителей компьютерных игр пополнился одной новой моделью: Core 2 Extreme X7900. Стоимость этого процессора пока неизвестна. Серию двухъядерных процессоров для ноутбуков теперь возглавляет Core 2 Duo T7800 с тактовой частотой в 2,6 гигагерца за 530 долларов. Стоимость предыдущих моделей - T7700 и T7500 - упала на 40 и 20 процентов соответственно. Теперь эти процессоры стоят 316 долларов (T7700) и 241 доллар (T7500). Также Intel представила процессор T7250 с тактовой частотой в два гигагерца. Стоимость этой модели составляет 209 долларов. Столь низкая цена обусловлена использованием 667-мегагерцовой шины вместо 800-мегагерцовой, как у предыдущей модели - T7200 (294 доллара).
Подробнее

8/09/2007 10:51 Белоруссия выберет оператора для предоставления услуг доступа в интернет
Министерство связи и информатизации Белоруссии объявило повторный конкурс на право предоставления в 2007-2008 годах доступа к интернету в пунктах коллективного пользования. Предыдущий открытый конкурс, объявленный 22 мая текущего года, не состоялся. Тогда выставлялись два лота: предоставление доступа к местной телефонной сети с использованием оконечного абонентского устройства (телефона или таксофона) в нетелефонизированных сельских населенных пунктах и предоставление доступа в нтернет в пунктах коллективного пользования. В результате, была получена только одна заявка от оператора электросвязи госпредприятия "Белпочта" по второму лоту. Участвовать в новом конкурсе могут операторы электросвязи, подавшие в период с 6 сентября по 10 октября соответствующие заявки. Конкурсная комиссия намерена определить победителя до 15 октября текущего года. Критериями выбора победителя будут его затраты и сроки внедрения услуги. Оператор, обошедший других конкурсантов, получит право на финансирование оказываемых им услуг на доступ в Сеть из средств целевого бюджетного фонда универсального обслуживания. Договор с победителем будет заключаться на пятилетний срок. Заместитель начальника управления электросвязи Людмила Калач объяснила, почему в текущем конкурсе выставляется только один лот. По ее словам, обязательство оказания универсальных услуг связи возложено на национального оператора электросвязи "Белтелеком" в соответствии с законом об электросвязи. Но у компании нет возможностей организовать доступ в интернет в пунктах коллективного доступа во всех городах и селах. Оператор в состоянии лишь заниматься оказанием услуг доступа к местной телефонной сети. В начале года в Белоруссии по указу президента был создан целевой бюджетный фонд универсального обслуживания. Предприятия электросвязи обязаны с 1 апреля 2007 года отчислять в этот фонд 1,5% доходов от оказанных ими услуг. Ожидается, что к концу года в государственный целевой бюджетный фонд поступит 29,285 миллиарда белорусских рублей (13,6 миллиона долларов США). По данным на 1 января, в Белоруссии насчитывалось 490 операторов электросвязи, сообщает Прайм-ТАСС.
Подробности

9/09/2007 09:26 Пакет Microsoft Virtual Machine Manager отправился в производство
Пакет Microsoft System Center Virtual Machine Manager 2007, как сообщает PC World, отправился в производство. Средства System Center Virtual Machine Manager предназначены для управления центром обработки данных с помощью виртуальной инфраструктуры в масштабах предприятия. Диспетчер позволяет за относительно небольшой промежуток времени преобразовать физические системы в виртуальные машины, эффективно распределять нагрузку между аппаратными ресурсами и оптимизировать виртуальную инфраструктуру. Пакет System Center Virtual Machine Manager предоставляет единую консоль управления, повышая тем самым удобство работы с виртуальными машинами. Кстати, продукт базируется на стандартных для Windows технологиях и способах управления, благодаря чему отпадает необходимость в комплексном переобучении администраторов и сотрудников службы поддержки. В продажу пакет System Center Virtual Machine Manager 2007, как ожидается, поступит в следующем месяце. О его стоимости пока ничего не сообщается. Между тем, Microsoft продолжает работы над гипервизором Viridian, обеспечивающим возможность одновременной работы нескольких операционных систем на одном сервере. Весной нынешнего года, сославшись на сложности разработки, корпорация Microsoft сообщила об исключении из первой версии Viridian ряда ранее планировавшихся функций.
Подробности

9/09/2007 09:52 Linux обходит Windows 98
Windows 98 сравнялась по популярности с открытой операционной системой Linux. Согласно августовскому отчету W3Counter сейчас Linux занимает 1,34 процента рынка, столько же приходится на долю Windows 98, которая за последний месяц сократилась на 0,1 процента. Предполагается, что вскоре Linux может и обойти эту ОС, выпущенную Microsoft девять лет назад. Впрочем, авторы исследования отмечают, что пока Linux "не дотягивает" даже до тех показателей, которые прогнозировала ей компания Siemens в 2003 году. Подсчеты W3Counter основаны на данных программных агентов, передавших через браузер иформацию об операционных системах, установленных на компьютерах 33 миллионов посетителей 5 тысяч веб-сайтов. Этот же отчет свидетельствует о том, что операционная система Mac OS X (3,73%) все еще превосходит по популярности Windows Vista (3,46%) и догоняет Windows 2000 (3,94%). В течение года, как ожидается, Vista обойдет обеих.
Более подробно

9/09/2007 10:33 OpenSolaris Project: Русский портал
Сообщество OpenSolaris в России открыло собственный Вэб-сайт. Российский портал является частью OpenSolaris портала, который представляет собой попытку перевести содержание opensolaris.org. Портал принят в рамках интернационализации и локализации сообщества i18n.
Сайт портала

9/09/2007 10:58 В Германии строится новая система информационной безопасности
Правительство Германии приняло решение реализовать ряд радикальных мер по обеспечению безопасности важнейших частей компьютерной инфраструктуры страны. Работы проводятся в рамках государственного плана по защите коммуникационной инфраструктуры, утвержденного федеральным правительством Германии более двух лет назад и обязательного для всех федеральных структур и органов. Шаги по реализации плана были предприняты вскоре после опубликованных на прошлой неделе в немецких СМИ сообщений о продолжающихся попытках китайских хакеров внедрить в правительственные компьютерные системы троянские программы. В мае специалисты по безопасности федеральных ведомств по информационной безопасности и защите данных обнаружили троянские программы на компьютерах, использовавшихся в некоторых правительственных учреждениях, в том числе в министерстве иностранных дел, министерстве экономики и министерстве образования и науки, а также в ведомстве канцлера Ангелы Меркель. Специалисты утверждают, что атаки китайских хакеров продолжаются, о чем сообщил 27 августа немецкий журнал «Шпигель». В разработке мер по обеспечению компьютерной безопасности, подлежащих реализации федеральным правительством, принимало участие более 30 крупных немецких компаний, занятых в важнейших областях инфраструктуры - электроэнергетике, газоснабжении, банковском деле и телекоммуникациях. Работа их служб зависит от наличия безопасных и надежных систем связи. Эти компании согласились реализовать меры по обеспечению компьютерной безопасности и в своих организационных структурах. Многие члены правительства, в том числе федеральный министр внутренних дел Вольфганг Шойбле, указывают на то, что возросший уровень угроз – в последнее время атакам со стороны исламских радикалов в Афганистане подвергаются и немецкие военные, и работающие в этой стране, – делает проблему компьютерной безопасности все более важной.
Источник

9/09/2007 11:25 Зарвавшихся региональных провайдеров осадит ФАС
Федеральная антимонопольная служба планирует провести массовые проверки региональных интернет-провайдеров. Причина - масса жалоб со стороны клиентов. "Бесплатное подключение" на поверку оказывается платным, скорость соединения не соответствует заявленной, со счетов пропадают деньги, а провайдеры отказываются заниматься технической поддержкой, обвиняя во всех системных неполадках самих клиентов, сообщают "Новые Известия". Недобросовестное - и это мягко говоря - отношение интернет-компаний к своей работе становится главным тормозом развития Интернета в регионах. Эксперты уверены, что виной всему - монопольное положение, в котором пребывают эти "шарашкины конторы". Отсутствие конкуренции позволяет им вести бизнес по собственным правилам, без оглядки на интересы потребителя. Стоимость же услуг, как и их качество, до сих пор остаются на уровне 2002-2003 годов, то есть отвратительное соединение с Сетью стоит совершенно неразумных денег. Поэтому региональные пользователи со злобной завистью смотрят на жителей "продвинутых" городов, сами при этом желая лишь одного - чтобы Интернет хотя бы не отключался. Впрочем, надежда у "регионалов" есть: некоторые эксперты считают, что местечковых монополистов вытеснят другие - монополисты федерального масштаба, которые смогут предложить качественный доступ по приемлемой цене. А пока что ситуация остается плачевной: благодаря таким "мелким царькам" 86% россиян не имеют Интернета дома. Низкое качество интернет-связи может не просто раздражать людей, но даже вводить их в состояние, близкое к помешательству. Так, в Томске пенсионер, недовольный скоростью связи с Интернетом, сообщил по телефону о минировании здания провайдера.
Источник

9/09/2007 11:48 "Черный" рынок хакерских инструментов набирает обороты
Современным киберпреступникам больше не нужны технические знания для кражи номеров кредитных карт и организации ботнетов: на подпольных сайтах за несколько сотен долларов можно приобрести все необходимые для этого инструменты с технической поддержкой от разработчиков, утверждает ИБ-компания Finjan Software. Купив единожды софтверный инструмент, злоумышленник может установить его на сервер и собирать данные. Программа автоматически создает статистические отчеты об эффективности работы – количестве захваченных компьютеров по географическому признаку, процент успешности атак. По мере обнаружения разработчиками новых эксплоитов, покупатель получает обновление, говорит технический директор калифорнийской Finjan Ювал Бен-Ицхак (Yuval Ben-Itzhak). По данным последнего доклада Finjan, количество "crimeware" (criminal software) в августе устойчиво увеличивалось. На черном рынке были найдены разнообразные программы такого рода, среди которых - MPack, NeoSploit, IcePack, WebAttacker, WebAttacker2 и MultiExploit, а также random.js, vipcrypt, makemelaugh и dycrypt. Сравнив эти программы с теми, которые удалось добыть в мае, Finjan обнаружила, что многие из них были усовершенствованы. Помимо полностью автоматических инструментов, хакеры предоставляют разнообразные модули для изменения сигнатур вредоносного кода и сокрытия кода в системе. Более того, "обновления поступают практически ежедневно", с такими же темпами, как обновляются антивирусные базы. Эффективность инструментов вряд ли вызывает жалобы у покупателей. Так, в июле Finjan определила, что 58 пользователей MPack успешно захватили в общей сложности полмиллиона компьютеров за месяц. Впрочем, бороться с такими "неосведомленными" киберпреступниками довольно легко – компания регулярно обнаруживает и закрывает их вредоносные серверы, сообщает SearchSecurity. "Они даже не защищают свои серверы, поскольку не являются экспертами в области компьютерных технологий", - сказал г-н Бен-Ицхак.
Источник

9/09/2007 16:30 В Сиетле мужчина использовал P2P-сети для воровства идентификационных данных
В Сиетле арестован Григорий Копылов (Gregory Kopiloff), который с помощью сетей P2P (peer-to-peer) воровал данные кредитных карточек, пользуясь доверчивостью пользователей, а потом совершал покупки в интернет-магазинах, пишет Network World. Григорий, используя P2P-сети, искал своих жертв, которые случайно сконфигурировали свое программное обеспечение таким образом, что в совместный доступ попали конфиденциальные документы. Он осуществлял поиск на жестких дисках потерпевших такие данные, как "возвращение федерального подоходного налога", "финансовая помощь студентам" и "кредитные отчеты". Используя найденную информацию, Григорий сделал покупки в онлайн-магазинах общей стоимостью 73 тыс. долларов. Таким образом, он ограбил 83 человека и ему грозит срок заключения в тюрьме до 29 лет. Эксперты по безопасности советуют не хранить конфиденциальную информацию на компьютере, включенном в P2P-сети.
Источник

9/09/2007 16:51 ММВБ провоцирует хакеров
Ежедневно к торговой системе ММВБ совершаются до восьмисот попыток несанкционированного доступа, сообщает DP.ru. Скоро их может стать еще больше - этому наверняка поспособствуют хвастливые заявления старшего вице-президента ММВБ Николая Егорова. "Мы создали исключительную систему безопасности, работающую абсолютно централизованно, - заявил он премьер-министру Михаилу Фрадкову во время "инспекции" торговой площадки. - Без нас никто не может ничего изменить... Любое внешнее подключение из интернета может быть осуществлено только с помощью специального шлюза - средства доступа в нашу сеть". В среднем через сеть ММВБ совершается 50-70 транзакций в секунду. Несмотря на это технические возможности сети ММВБ практически двукратно превышают потребности даже "в пиковые моменты", заверил Александр Потемкин. Столь высокая концентрация дифирамбов в водухе произвела впечатление и на премьер-министра, который заявил, что "площадка ММВБ надежна, прозрачна, обладает неограниченными возможностями". Эти заявления, растиражированные многими СМИ, могут стать своего рода командой "фас!", на которую отреагируют сетевые взломщики всех мастей, и тогда ежедневное количество хакерских атак на ММВБ существенно возрастет.
Вебпланета


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru