uinC NewsLetter #39, 2007


Приветствуем!

Новости из Security Мира

24/09/2007 09:50 Управление "К" закрыло за полгода почти 250 детских порно-сайтов
В российском сегменте Интернета в первом полугодии 2007 года была пресечена работа 247 сайтов, содержавших детскую порнографию, передает РИА Новости. Как рассказал представитель управления "К" МВД РФ Дмитрий Иванов, кроме того, российские правоохранительные органы направили иностранным коллегам "41 сообщение о нахождении в их доменных зонах 107 сайтов, содержащих детскую порнографию". По словам Иванова, за первое полугодие 2007 года на территории России было зарегистрировано 46 преступлений, связанных с распространением детской порнографии в Интернете. "Благодаря решительным мерам МВД, количество подобных преступлений уменьшилось по сравнению с предыдущим годом более чем в два раза", - подчеркнул он. Иванов добавил, что МВД России уже подготовило поправки в действующее законодательство, которые предусматривают ужесточение наказания за связанные с детской порнографией преступления.
Источник

24/09/2007 10:25 Пользователи Wikipedia не смогут редактировать статьи
Пользователи Wikipedia больше не смогут самостоятельно редактировать статьи в онлайновой энциклопедии. Теперь интернетчики должны будут представлять на рассмотрение "доверенным редакторам" изменения, которые они желают внести в текст. Если редакторы одобрят предложение, статья будет обновлена, сообщает Telegraph. Такое решение разработчики Wikipedia были вынуждены принять в связи с тем, что некоторые частные лица и организации стали фальсифицировать информацию и использовать энциклопедию, для того чтобы опорочить конкурентов. Новая система редактирования будет тестироваться на германской версии Wikipedia, поскольку именно немцы придают большое значение точности информации в энциклопедии. Так, в конце июня немецкое Агентство по вопросам возобновляемых ресурсов, входящее в состав Федерального министерства по защите прав потребителей, продовольствию и сельскому хозяйству Германии, объявило о готовности выделить средства на повышение точности статей Wikipedia. На эти деньги планируется нанимать специалистов для написания точных и грамотных статей, которые впоследствии будут размещены в немецком разделе "Википедии". Причем оплачивать планируется написание статей только по определенным темам, связанным с возобновляемыми ресурсами. Предполагаемые размеры финансирования не уточняются. Если эксперимент в Германии с "доверенными редакторами" окажется успешным, функция немедленного редактирования будет удалена и на других сайтах Wikipedia. Однако британская версия Wikipedia не изменит принципов своей работы и позволит пользователям, как и прежде, свободно редактировать статьи и вносить в них изменения. Wikipedia является источником информации для очень многих пользователей интернета - ежедневно в онлайновую энциклопедию заглядывают 7% интернетчиков во всем мире.
Подробности

24/09/2007 10:50 С ПК под управлением Windows Vista будет поставляться диск с Windows ХР
Корпорация Microsoft без громких анонсов разрешила производителям компьютеров под управлением Windows Vista включать в комплект поставки ПК диск с операционной системой Windows ХР. Несмотря на то, что Microsoft активно продвигает на рынке новую программную платформу Windows Vista, спрос на компьютеры с Windows ХР среди корпоративных заказчиков пока сохраняется. Связано это с тем, что далеко не все компании осуществили тестирование используемых программных продуктов на совместимость с Windows Vista или доработали их соответствующим образом. К тому же Windows ХР пока остается наиболее распространенной операционной системой. По данным Net Applications, летом эта ОС была установлена примерно на 80% всех компьютеров с выходом в интернет. Кстати, с критикой в адрес Windows Vista ранее выступал президент Acer Джанфранко Лянчи. По словам Лянчи, операционная система создает множество проблем, и вся отрасль разочарована новым программным продуктом Microsoft. Так или иначе, но, по информации CNET News, некоторые производители уже включают в поставку своих ПК с Windows Vista дистрибутив Windows ХР. Возможность заменить Windows Vista операционной системой Windows ХР, в частности, имеется у покупателей некоторых моделей компьютеров Fujitsu, Hewlett-Packard, Dell и Lenovo. Причем дополнительная плата за право использования более ранней версии (downgrade) Windows, как правило, не взимается. Правда, программа downgrade действует только в отношении тех компьютеров, на которые предустановлены модификации Windows Vista Business и Ultimate. Корпорация Microsoft намерена прекратить поставки операционной системы Windows ХР фирмам-изготовителям комплектного оборудования (ОЕМ) 31 января следующего года. Однако некоторые компании настаивают на том, чтобы сроки поставок Windows ХР были продлены.
Подробности

24/09/2007 11:24 В США будет создан прецедент судебного решения о нарушении GPL
Организация Software Freedom Law Center инициировала первое в судебной практике США разбирательство о нарушении лицензии GPL v2, сообщает opennet.ru. В качестве истцов по делу о нарушении GPL выступают разработчики компактного набора стандартных системных утилит BusyBox, в качестве ответчика - компания Monsoon Multimedia, выпускающая портативные устройства в состав прошивки которых включен BusyBox, без открытия сопутствующих исходных текстов. Мирным путем урегулировать ситуацию не удалось. В зависимости о решения суда, будет сформирован судебный прецедент, который в дальнейшем будет использован судами США в качестве образца при принятии решений по аналогичным делам.
Подробности

24/09/2007 11:41 В Германии закрыто шесть серверов eDonkey
В Германии в конце прошлой недели были закрыты шесть серверов глобальной файлообменной сети eDonkey («Donkey Server No.1» - «Donkey Server No.6») по судебным решениям в Гамбурге, Дюссельдорфе, Кельне, Лейпциге и Франкфурте. Инициатором иска выступила Международная федерация звукозаписывающей индустрии (IFPI). По заявлению IFPI, закрытие шести серверов значительно уменьшило объемы обмена пиратскими файлами. Всего в этом году организация закрыла 16 серверов. Хотя eDonkey и является децентрализованной сетью (P2P), для хранения информации о наличии файлов и фрагментов файлов у пользователей ей необходимы узловые серверы. Согласно решению суда, серверы были изъяты, несмотря на то, что их владельцы немедленно установили приложения, запрещающие загружать пиратские аудиозаписи, сообщает The Register. Напомним, что в 2006 г. повышенное внимание со стороны Ассоциации звукозаписывающей индустрии (RIAA) вызвал популярный ресурс eDonkey. Тогда компания MetaMachine, которой принадлежит пиринговая сеть eDonkey, опасаясь судебного иска со стороны некоторых звукозаписывающих лейблов, объявила о намерении прекратить распространение своих основных P2P программных продуктов, а также выплатить $30 млн. правообладателям.
Источник

24/09/2007 12:13 Сисадмин Medco признался в установке «логической бомбы»
Бывший администратор Unix-систем крупной фармацевтической компании США Medco Health Solutions признал себя виновным в установке в сети «логической бомбы», которая могла бы уничтожить значительную часть информации о пациентах. Юнь-Сун Лин (Yun-Hsun Lin) в октябре 2003 г. установил в одну из систем вирус, уничтожающий информацию в случае, если его не деактивировать 23 апреля, в день рождения автора. Код должен был уничтожить данные о пациентах, приобретавших лекарства по рецептам, и об оплате счетов на 70 серверах. Таким образом, он «застраховал» себя от возможного увольнения в результате сокращения штата после выделения компании из Merck & Co. Несмотря на то, что г-на Ли не уволили, он переустановил «логическую бомбу» на 23 апреля 2005 г., но ее нашли раньше, чем она сработала. Г-н Лин признал себя виновным в Окружном суде Ньюарка, штат Нью-Джерси, в преступлении, заключающемся в изменении или передаче кода, который может нанести ущерб защищенному компьютеру на сумму более $5 тыс. По данной статье предусматривается тюремное заключение сроком до 10 лет и штраф до $250 тыс., сообщает The Register. По заявлению компании, уничтожение вируса обошлось ей в $70-120 тыс. Приговор Юнь-Сун Лину будет вынесен 8 января.

24/09/2007 12:50 Новая версия Microsoft Office планируется на 2009 год
Office 2007 вышел в начале этого года, а на прошлой неделе Microsoft выпустила еще один сервисный пакет для Office 2003. Однако на горизонте уже маячит следующая версия комплекса делового ПО с кодовым названием Office 14. Похоже, что ее планируется выпустить осенью 2009 года, а опытная версия появится уже в начале будущего года. Microsoft не говорит об этом прямо, но так следует из официального плана компании, присутствующего на веб-сайте недавно приобретенной Microsoft фирмы Stratature. Согласно документу, Microsoft выпустит Office 14 вместе с Bulldog — это кодовое название, присвоенное Microsoft продукту Stratature для управления основными данными +EDM. В блоге Патрика Гимоне из Microsoft France отмечается, что выпуски опытных версий Bulldog и Office 14 также будут согласованы. В плане разработки Bulldog значится, что ранняя, ограниченная предварительная версия technology preview Bulldog — а значит и Office — выйдет в феврале 2008 года, а более официальная программа должна появиться в середине года. За ней осенью 2008 года последует общедоступная бета-версия community technology preview, а еще через год — окончательная версия Bulldog и Office. Stratature +EDM предназначен для решения грандиозной проблемы: как управлять и гарантировать качество данных в условиях широкого и пестрого разнообразия информации, от которой зависит работа предприятия — от данных о клиентах и продуктах до сведений о сотрудниках и поставщиках. Система предоставляет компаниям единственную, точную версию правды, позволяя им видеть, например, все накопленные данные по определенному заказчику. Хотя на первый взгляд кажется, что такое ПО ближе к SQL Server, план заключается в том, чтобы выпустить Bulldog, следующую версию +EDM, вместе с Office 14, скорее всего в составе следующей версии SharePoint Server. Согласно документу, он будет интегрирован с системой бизнес-анализа Microsoft PerformancePoint, продуктами Dynamics CRM и ERP, электронными таблицами Excel, SharePoint, «ключевыми сторонними приложениями» и, конечно, SQL Server. Что касается официальных комментариев Microsoft по этому поводу, то представитель компании сказал только: «Нам пока нечего объявить; сейчас мы сосредоточены на Office 2007 и перспективах, которые мы видим для него».
Источник

24/09/2007 13:23 Windows Vista и flash-носители - страсти накаляются
В рамках проходившей 21 сентября в США конференции DiskCon, посвященной устройствам для хранения информации, а также технологиям и материалам для их производства, сразу несколько производителей набирающего сегодня популярность формата flash-носителей, которые выполняют роль замены жестких дисков, высказались на тему того, что Windows Vista не работает должным образом с перспективным форматом. Комментарии производителей и докладчиков разнились, однако в общем они сводились к тому, что Microsoft необходимо выпустить абсолютно новые драйверы для Vista, которые бы более адекватно работали с гибридными жесткими дисками и flash-носителями. Вместе с тем, в самой Microsoft выразили категорическое несогласие с данными докладами. "Само собой Microsoft обеспечивает поддержку flash-носителей в Vista, драйверы для этого там есть. Они там были всегда и они работают с любым жестким диском. Я не совсем понимаю, сути обвинений" - заявил Мэтт Аерс, программный менеджер подразделения Windows Client Performance group. Напомним, что гибридные жесткие диски - это разновидность накопителей, которые включают в себя как традиционные магнитные пластины, предназначенные для долговременного хранения данных, так и модули памяти NAND для оперативного доступа к данным. Flash-накопители - это новое решение в области данных, где вся информация хранится в микросхемах NAND. Вместе с тем, в Microsoft не отрицают того факта, что в будущем для Vista будут выпущены новые системы драйверов - ReadyBoost и ReadyDrive, которые изначально предназначены для работы с гибридными дисками и flash-носителями.
Источник

24/09/2007 14:33 В Германии официально запретили копировать диски
Верхняя палата парламента Германии одобрила законопроект, согласно которому немцам запрещено делать копии любых дисков, CD и DVD, даже для домашнего использования. В действие новый закон вступит в 2008 году, сообщается на сайте Variety.com. Помимо запрета на копии CD и DVD, в Германии будет запрещена запись и хранение трансляций с платных и общедоступных телеканалов. О том, какие санкции грозят нарушителям нового закона, пока не сообщается. По мнению противников законопроекта, пользователи имеют право на создание копий приобретенных фильмов и музыкальных альбомов на случай повреждения оригинального носителя.
Подробности

24/09/2007 14:57 Зараженные компьютеры клиентов - главная угроза для провайдеров интернет
Компьютеры конечных пользователей, зараженные вредоносными программами и превращенные в "зомби", поставленные под контроль злоумышленников, являются в настоящее время самой главной угрозой для поставщиков услуг широкополосного доступа к глобальной сети. Компьютеры-"зомби" рассылают спам, осуществляют DDoS-атаки, служат опорой для совершения различных видов мошенничества, включая фишинг. Поэтому нет ничего удивительного в том, что согласно последним исследованиям, не менее 60% провайдеров интернет ставят "зомбированные" компьютеры клиентов на первые места в рейтинге своих главных проблем, со ссылкой на исследовательскую компанию Arbor Networks, сообщает Telephony Online. Несмотря на то, что ничего нового в использовании зараженных компьютеров в последнее время не появляется, злоумышленники разрабатывают достаточно сложные схемы хищения данных и рассылки "мусорного трафика" при помощи "зомби". Новые подходы позволяют преступникам лучше маскироваться и ускользать от правоохранительных органов и ответственности. Согласно данным исследователей, массивы зараженных компьютеров теперь гораздо более адаптивны и управляемы, чем раньше. Злоумышленники делают ставку не на количество подконтрольных машин, а на эффективность управления и тактику применения целой сети компьютеров-"зомби". Атаки становятся все более изощренными и профессиональными, а значит наносят и больший вред серверу-"жертве". Общий трафик наиболее мощных атак вплотную приблизился к 24 Гбит/с, что в 2,5 раза превышает среднюю полосу пропускания и создает условия для появления новых сопутствующих проблем: при атаке на конкретный сервер, страдает вся инфраструктура оператора и жертвой злоумышленников становятся сразу множество информационных ресурсов.
Nag.Ru

24/09/2007 15:42 Дмитрий Медведев: 70% программ в общеобразовательных учреждениях являются пиратскими
Выступая в Министерстве информации и связи перед руководителями крупнейших российских разработчиков программного обеспечения, первый вице-премьер Дмитрий Медведев заявил, что в течение ближайших трёх лет все отечественные школы должны быть избавлены от пиратских компьютерных программ. По данным мининформсвязи, порядка 70% программного обеспечения в общеобразовательных учреждениях - нелицензионные. Ещё около 25%, скорее всего "мимикрируют из пиратских под лицензионные", - цитирует слова Медведева "Российская газета". Причём Медведев уверен, что образовательные учреждения тут не виноваты, они просто "оказались крайними". Кроме того, Дмитрий Медведев выразил уверенность, что и в органах власти, включая федеральные, "зачастую стоят компьютеры без надлежащего лицензионного программного обеспечения". В течение ближайших лет правительство намеревается это исправить, заменив пиратский софт на преимущественно отечественные программные разработки. Как уже сообщалось ранее, в органах власти муссируется идея "российской операционной системы": на днях исполняющий обязанности министра информационных технологий и связи России Леонид Рейман заявил, что из бюджета страны планируется выделить 70 миллионов рублей на разработку операционной системы и набора прикладных программ. При этом, по оценкам министерства информационных технологий и связи, для перевода отечественных школ на отечественное программное обеспечение необходимо выделить в целом 2,6 млрд. рублей. В свою очередь, Дмитрий Медведев считает, что независимость в сфере информтехнологий станет одним из главных условий обеспечения независимости нашей страны в целом. Как сообщает "Российская газета", Дмитрий Медведев рассказал, что в правительстве и экспертном сообществе в последние годы развернулась дискуссия по поводу того, как бороться с пиратством. Одни эксперты предлагали полностью перевести все государственные учреждения на коммерческие лицензионные программы, другие - внедрять программы отечественного производства, прекратив покупку зарубежных. Медведев счёл оба подхода непродуктивными, поскольку и подсаживать страну "на иглу иностранного программного обеспечения" в правительстве не хотят, и перевести все компьютеры на отечественные программы не видят технической возможности, - поскольку к этому не готовы сами производители программ. В результате выбран "промежуточный вариант": на ближайшие три года будет "приобретен лицензионный пакет", который обеспечит потребность государственных предприятий. Одновременно предполагается вести активную разработку "отечественного программного пакета", так чтобы через три года все школы, вузы и органы власти смогли выбрать, имеет ли им смысл перейти на лицензионные коммерческие программы, за покупку которых им придется платить самостоятельно, или перейти на адаптированные лицензионные программы отечественного производства.
Подробнее

25/09/2007 09:53 Обновление от Apple сломает взломанные iPhone
Компания Apple предупредила пользователей о том, что изменения прошивки iPhone, сделанные программами для взлома коммуникатора, могут привести к поломке мобильника при следующем обновлении программного кода, сообщает Reuters. Представители Apple заявили, что не собираются намеренно противостоять пользователям, разблокировавшим свои коммуникаторы. Тем не менее, считают в Apple, с большой долей вероятности следующее официальное обновление прошивки iPhone сделает из взломанного современного мобильника нефункционирующую безделушку, лишенную гарантийного обслуживания. Очередное официальное обновление прошивки iPhone станет доступно для скачивания в течение нескольких дней.
Подробности

25/09/2007 10:19 Microsoft выпустит Office 2008 для компьютеров Macintosh
Компания Microsoft собирается выпустить программный пакет Office 2008 для компьютеров Macintosh в январе 2008 года, сообщает Associated Press. Версия пакета Microsoft Office 2008 for Mac Home and Student Edition будет состоять из приложений Word, Excel, Powerpoint и Entourage (аналог Outlook). За 150 долларов США покупатель этой версии получит три лицензионных ключа для установки пакета на несколько компьютеров. 400-долларовая версия Office 2008 включает те же приложения, что и Home and Student Edition, плюс возможность подключиться к серверу Windows Exchange. Третья версия (Special Media Edition), ориентированная на профессиональных дизайнеров, дополнена программой Expression Media - утилитой для управления каталогом мультимедиа-файлов. Стоимость Special Media Edition составляет 500 долларов США. Новый программный пакет будет работать не только на современных Macintosh с процессорами Intel, но и на старых моделях, оснащенных PowerPC.
Подробности

25/09/2007 10:43 "Спамооборона" защищает Министерство обороны РФ
Пользователи электронной почты Министерства обороны Российской Федерации уже почти позабыли, что такое нежелательная корреспонденция. Еще в августе фирма "ДиалогНаука" поставила военному ведомству антиспамовое программное обеспечение "Спамооборона", разработанное компанией "Яндекс". В результате, к сегодняшнему дню удалось в разы сократить объемы спама, получаемого работниками министерства. Виктор Сердюк, генеральный директор "ДиалогНауки", считает, что от эффективности работы сотрудников силовых структур зависит безопасность страны, и уверяет, что "Спамооборона" может как нельзя лучше обезопасить конечных пользователей от мусорных рекламных рассылок. Чтобы скачать дистрибутив "Спамообороны" и получить демонстрационный ключ сроком на тридцать дней, любому желающему интернетчику следует зарегистрироваться на сайте "ДиалогНауки". Приобрести антиспамовый продукт можно у партнеров "ДиалогНауки", а также через онлайновый магазин компании.
Источник

25/09/2007 11:23 Началось бета-тестирование сервис-пака для Windows Vista
Корпорация Microsoft, по сообщению PC World, начала закрытое бета-тестирование первого сервис-пака для операционной системы Windows Vista. Предварительные сборки пакета SP1 для Windows Vista ранее уже попадали в пиринговые сети. В состав сервис-пака войдут уже выпущенные заплатки и исправления, а также дополнения, которые позволят улучшить совместимость операционной системы с новыми видеоадаптерами, некоторыми типами мониторов и принтеров. Тестеры, уже успевшие загрузить пакт обновлений, отмечают, что после его установки возрастает скорость копирования файлов, а также уменьшается время вывода компьютера из спящего режима. Кроме того, операционная система Windows Vista с первым сервис-паком более экономно расходует энергию при питании портативного компьютера от аккумуляторной батареи. Разработчики также улучшили поддержку беспроводных соединений и повысили скорость обработки веб-сайтов на базе Ajax браузером Internet Explorer. Финальная версия первого сервис-пака для Windows Vista, как ожидается, выйдет в первом квартале следующего года. Одновременно с началом закрытого бета-тестирования пакета SP1 для Windows Vista корпорация Microsoft выпустила релиз-кандидат новой серверной операционной системы Windows Server 2008. Программная платформа Windows Server 2008 находится на стадии тестирования с 2005 года. В ОС реализован интерфейс на основе командной строки PowerShell, имеются усовершенствованный брандмауэр и консоль Server Manager с расширенными возможностями удаленного администрирования. Microsoft планирует отправить Windows Server 2008 в производство в период между 1 января и 31 марта следующего года.
Подробности

25/09/2007 11:55 Европа говорит о необходимости расширения рынка ОС
Институт изучения проблем глобализации в Брюсселе (Бельгия) обнародовал отчет с результатами анализа рынка операционных систем для персональных компьютеров. Автор отчета Алекс Синглтон заостряет внимание на том, что в настоящее время практически с каждым новым ПК поставляется та или иная версия программной платформы Microsoft Windows, что ухудшает конкуренцию в соответствующем сегменте рынка. Синглтон называет включение Windows в поставку новых компьютеров "оконным налогом" (Windows Tax). Примечательно, что такой налог действительно существовал в Великобритании с 1696 по 1851 год и обязывал домовладельцев выплачивать деньги за каждое окно в доме, если их количество превышало определенное число. В отчете предлагаются несколько возможных способов ослабления монопольного положения Microsoft на рынке ОС. Один из них предполагает введение специальной системы скидок, которая будет стимулировать потребителей к переходу на альтернативные программные платформы. Однако данный способ автор отчета называет слишком "бюрократичным". Кроме того, теоретически можно обязать продавцов предлагать к каждой модели компьютера несколько операционных систем на выбор. Впрочем, на практике использовать такую схему, вероятнее всего, будет затруднительно. Таким образом, полагает Синглтон, наиболее приемлемый способ решения проблемы заключается в том, чтобы обеспечить раздельную продажу ПК и операционных систем. Правда, отмечает ArsTechnica, эффективность способа, предложенного Синглтоном, вызывает серьезные сомнения. Дело в том, что далеко не все пользователи компьютеров обладают достаточными знаниями и навыками, необходимыми для установки ОС и настройки ПК. Да и не факт, что все потребители согласятся на покупку компьютера без предустановленной операционной системы. Кстати, по мнению некоторых аналитиков, Европейский Союз может предпринять в отношении Microsoft дополнительные санкции в связи с нарушением антимонопольного законодательства. Не исключено, что под давлением властей и конкурентов Microsoft придется передать сторонним разработчикам информацию о тех или иных проприетарных технологиях, реализованных в Windows Vista.
Отчёт в PDF

25/09/2007 12:46 Сервисы Google «работают» на хакеров: три уязвимости
В сервисах и продуктах Google в понедельник, 24 сентября 2007 г., были обнаружены три уязвимости, позволявшие злоумышленнику выполнить произвольный код на языке JavaScript от имени сайта и похитить реквизиты учетной записи, сохраненные в куки (cookie), а в одном случае - похитить фотографии из онлайн-хранилища. Уязвимости к межсайтовому скриптингу (CSS/XSS) были обнаружены в Google Groups, поисковой машине и Picasa, сообщает The Register. Уязвимость в Google Groups, к которой сразу же появилось множество эксплоитов, крадущих реквизиты доступа к GMail и пересылающих содержимое всего почтового ящика, была устранена. Эксплоиты работали в четырех самых известных браузерах: IE, Firefox, Opera и Konqueror. Для того чтобы уязвимость сработала, жертва должна была перейти по специально сформированному URL, находясь в почтовом ящике GMail. Вторая уязвимость того же типа обнаружена в поисковых машинах Google. Эксплоиты, опубликованные в блоге Mustlive, позволяли похитить аутентификационные куки при помощи специально сформированного URL, ведущего на сайт ICANN и Университета Йорка. Первая была устранена ICANN, а вторая пока действует. Поиск в Google показал, что примерно 200 тыс. сайтов могут быть использованы для атаки. Третья уязвимость позволяет похитить фотографии с Picasa, заманив жертву на вредоносную веб-страницу. Хотя в основе лежит межсайтовый скриптинг, для успешной атаки необходимо несколько составляющих: использование Flash, ненадежности в обработчике URI и подделка запросов при обмене данными между приложениями. Уязвимость пока не устранена, однако сложность ее эксплуатации остановит хакеров на некоторое время.
Источник

25/09/2007 13:51 Автор и распространители вируса «с пандой» сели в тюрьму
В Китае приговорены к разным тюремным срокам четверо лиц, имеющих отношение к вирусу Fujacks, выведшему из строя порядка миллиона компьютеров в стране. Автор получил 4 года, распространители - от 1 до 2,5 лет тюрьмы. Вирус, распространенный в конце 2006 г., перезаписывал собой исполняемые файлы в Windows и заменял все иконки на изображение панды с ароматическими палочками. Кроме того, вирус похищал имена и пароли к онлайн-играм и отправлял их атакующему. Автор вируса, 25-летний Ли Чжун (Li Jun), приговорен к 4 годам тюремного заключения. Он сознался, что продал вирус 12 группам на общую сумму около 100 тыс. юаней ($12,5 тыс.). В ходе следствия выяснилось, что приобретение окупилось после продажи паролей к онлайн-играм, похищенных вирусом. Некоторые из покупателей, распространивших вирус, получили от года до 2,5 лет тюрьмы: это Ван Лэй (Wang Lei), Джан Шунь (Zhang Shun) и Лэй Лэй (Lei Lei). Приговор был вынесен Народным судом населенного пункта Сиеньтхао в провинции Хубэй.
Источник

26/09/2007 10:02 Nvidia анонсировала обновление линейки nForce
Компания Nvidia анонсировала новые наборы системной логики nForce с поддержкой технологии SLI, собщает DailyTech. Чипсеты nForce 780a и 750a предназначены для систем на основе процессоров AMD, 780i и 750i - для Intel. Серия 780 ориентирована на энтузиастов, предпочитающих мощные компьютеры с богатыми возможностями для разгона. 750 - более дешевое решение. Серии чипсетов nForce 780 поддерживают шину PCI-Express x16 второго поколения и позволяют установить до трех видеокарт в режиме SLI. nForce 750 поддерживают одновременное подключение только двух видеокарт на ту же шину. Обе серии наборов системной логики будут выпущены в ноябре 2007 года. В январе 2008 года Nvidia планирует выпустить nForce 790i SLI для процессоров Intel с поддержкой памяти DDR3.
Подробности

26/09/2007 10:58 Китайские эксперты считают Китай главной жертвой кибератак
Китай сам страдает от постоянных кибератак, поэтому обвинения во взломе правительственных сетей, поэтому обвинения во взломе правительственных сетей других стран, власти назвали совершенно непонятными. Китайские военные эксперты заявили, что за последние годы вопрос информационной безопасности в Китае сейчас стоит гораздо острее, чем для любой из западных стран. Эти высказывания являются ответом на недавние заявления представителей министерства внутренних дел США, Канады, Германии, Великобритании и Новой Зеландии, обвинивших китайские спецслужбы в попытках взлома их компьютерных сетей. Однако исследователь из Академии военных наук в Пекине Ван Синьцзюнь утверждает, что пострадавшим странам нужно держаться вместе и активно обмениваться любой информацией о совершенных атаках. Ван также выразил недоумение по поводу того, что объектом обвинений в шпионаже и взломе сетей все эти страны выбрали именно Китай, отметив, что "китайский" след имеют лишь одна или две из подобных атак.
Источник

26/09/2007 11:06 В OpenOffice обнаружена серьёзная уязвимость
Компания, занимающаяся проблемами компьютерной безопасности iDefense Labs, сообщила об обнаружении серьёзной проблемы в открытом пакете офисных приложений OpenOffice. Речь идёт о некорректной обработке файлов формата TIFF (.tif), которая может теоретически приводить к переполнению буфера. Как отмечает iDefense Labs, анализируя файлы TIFF на предмет определённых тэгов, алгоритм, используемый в OpenOffice "использует ненадёжные значения в файле для вычисления необходимого объёма памяти". Таким образом, злоумышленник, в теории, может сформировать TIFF-файл, который спровоцирует переполнение буфера; как следствие, хакер может получить привилегии пользователя, открывающего данный файл, и возможность запуска в системе любого кода, включая вредоносный, если операционная система это позволяет. Пока наличие уязвимости подтверждено только в версии под Linux. Однако, поскольку это собственная уязвимость OpenOffice, не столь важно, какая операционная система используется; важно, какие права будут у пользователя, открывшего вредоносный файл. Учитывая, что большинство пользователей Windows работают с администраторскими правами, они находятся в большей опасности. В любом случае, злоумышленнику ещё необходимо каким-то образом заставить пользователя открыть этот самый файл формата TIFF. Как отмечают в iDefense, уязвимость точно есть в версии пакета OpenOffice 2.0.4, а предположительно, - во всех версиях до 2.3. Стоит отметить, что iDefense сообщает об уязвимости уже после того, как разработчики выпустили версию, в которой этой бреши нет.
Подробности

26/09/2007 11:32 Unisys винят в хакерских атаках на компьютеры Министерства национальной безопасности
На днях стало известно, что Федеральное бюро расследований начало следствие по заявлению о том, что зарубежные хакеры повторно атаковали компьютеры Министерства национальной безопасности США. Запрос на проведение расследования в ФБР направили конгрессмены Джеймс Ланжевен и Бенни Томпсон, демократ от штата Миссисипи и глава Комитета внутренней безопасности Палаты представителей, сообщает агентство Reuters. Томпсон также потребовал проверить, какие работы выполнила корпорация Unisys для защиты компьютеров министерства от хакеров. Помощники Томпсона утверждают, что расследование ФБР основано на результатах следствия, которое на протяжении нескольких месяцев вел Комитет внутренней безопасности Палаты представителей. По заявлению конгрессменов, следствие показало, что министерство является жертвой не только кибератак зарубежных злоумышленников, но и некомпетентной и, возможно, незаконной деятельности подрядчика (Unisys), взявшегося обеспечить безопасность министерской компьютерной сети. В 2002 и 2006 годах корпорация Unisys выиграла контракты на поставку в Управление транспортной безопасности США программных и аппаратных решений для создания компьютерной сети, средств защиты системы от взлома, а также на обеспечение поддержки при внедрении и обслуживании системы автоматизации. Подрядчик не согласен с обвинениями конгрессменов в том, что работы в рамках контрактов были выполнены некачественно. В Unisys верят, что расследование докажет невиновность компании в проблемах военного ведомства.
Подробности

26/09/2007 12:37 За неуплату штрафов ГИБДД будут отнимать сотовые телефоны
За неуплату штрафов за нарушение правил дорожного движения в Подмосковье автомобилисты могут лишиться электронной техники. Как сообщает главное управление Федеральной службы судебных приставов по Московской области, судебные приставы имеют право наложить арест на имеющееся в машине имущество нарушителя. Это может быть, например, телевизор, навигационная система или сотовый телефон, сообщает РБК. Если долг большой, то могут поставить на прикол даже автомобиль. В настоящее время судебные приставы начали проводить совместные рейды с Госавтоинспекцией. В управлении сообщили также, что судебный пристав имеет право оценивать имущество. Мобильный телефон может быть оценен в 300 руб., запасное колесо - в 200 руб., хорошая акустическая аппаратура в 1 тыс. руб. Затем арестованное имущество будет отправлено для реализации в Российский фонд федерального имущества. У хозяина-должника останется два пути, чтобы увидеть вновь свое имущество. Первое - нанять за свой счет независимую оценку и попробовать поспорить со службой судебных приставов. Второй путь - заплатить штраф в сберкассе в течение пяти суток с момента ареста имущества и предъявить квитанции судебному приставу.
Источник

26/09/2007 13:38 Хакеры «маскируют» троян под патч для Internet Explorer
Symantec предупредила пользователей о перехвате почтовой рассылки от имени Microsoft, предлагающей загрузить и установить обновление для Internet Explorer. В письме содержится либо ссылка на исполняемый файл, либо вложение. Файл представляет собой троян, загружающий из интернета дополнительный вредоносный код. Рассылка рассчитана на неопытных пользователей: бюллетень безопасности, датированный 9 сентября 2007 г., называется MS06-602, что означает 2006 г. и явно нереальный порядковый номер 602, сообщает блог группы экстренного реагирования Symantec. Троян относится к типу «даунлоадеров»: он содержит лишь код, который загружает с хакерского сайта само тело вредоносной программы, пишет Computerweekly.com. Компания предупреждает пользователей о том, что Microsoft никогда не рассылает патчи по электронной почте.
Источник

27/09/2007 09:26 Канадцы закрыли торрент-портал Demonoid.com
Канадская ассоциация звукозаписывающих компаний закрыла один из самых популярных торрент-порталов Demonoid.com, сообщает The Inquirer. Сервер, отслеживающий торрент-файлы (трекер), а также сайт demonoid.com не откликаются на интернет-запросы уже в течение суток. Согласно сообщениям от пользователей сайта TorrentFreak, сервер Demonoid.com отвечает на ICMP-пакеты, но любые другие соединения блокируются межсетевым экраном провайдера. От создателей Demonoid.com никаких сообщений не поступало. Ранее портал Demonoid.com неоднократно пытались закрыть из-за нарушения закона об авторских правах. Из-за нападок властей в июле 2007 года портал был вынужден сменить голландского провайдера на канадского.
Подробности

27/09/2007 09:54 За создание вируса китайцу предложили высокооплачиваемую работу
Житель Китая Ли Цзюнь, автор вредоносной программы Whboy, в качестве вознаграждения за свою незаконную деятельность может получить высокооплачиваемую работу в одной из компаний КНР. Эпидемия червя Whboy стала одной из самых крупных на территории Китая. Вредоносная программа, появившаяся в конце прошлого года, способна инфицировать компьютеры с китайской версией операционной системы Microsoft Windows. После проникновения на машину червь вносит ряд изменений в систему, предотвращая дальнейший запуск исполняемых файлов с расширением .EXE и возможность использования антивирусов. Кроме того, Whboy заменяет иконки программ изображениями панды. Наконец, Whboy способен похищать пароли к аккаунтам онлайновых игр. Специалисты Шанхайского центра по информационным технологиям присвоили червю максимальный уровень опасности. За время эпидемии Whboy инфицировал несколько миллионов компьютеров по всему миру. От продажи вредоносной программы ныне двадцатипятилетний Ли Цзюнь выручил около 20 тысяч долларов. На днях суд приговорил Цзюня к четырем годам тюремного заключения. Вместе с тем, как сообщает Sina.com, молодой человек получил уже несколько предложений о трудоустройстве. В частности, компания Jushu Technology предложила создателю червя занять должность технического директора с заработной платой около 133 тысяч долларов в год. В компании Jushu Technology подчеркивают, что не одобряют действия Цзюня, однако считают, что молодой человек обладает большим потенциалом и просто сбился с нужного пути. Как бы то ни было, но в ближайшие четыре года Ли Цзюнь воспользоваться щедрым предложением Jushu Technology не сможет.
Подробности

27/09/2007 10:27 Российские университеты объединяют в суперкомпьютерную сеть
Институт программных систем РАН (ИПС РАН), Научно-исследовательский центр МГУ им. М. В. Ломоносова (НИВЦ МГУ), корпорация Intel и компания "Т-Платформы" объявляют о начале реализации программы "СКИФ Университеты". Целью программы является оснащение максимального количества вузов России и Беларуси суперкомпьютерами "СКИФ" на базе процессоров Intel, а в дальнейшем - объединение всех этих суперкомпьютеров в единую вычислительную сеть "СКИФ Полигон ". В неё, как ожидается, войдут мощнейшие суперкомпьютеры двух стран, установленные, в частности, в МГУ им. Ломоносова, Томском, Южно-Уральском, Владимирском, Белгородском, Сакт-Петербургском государственных университетах, Объединенном институте проблем информатики НАН Беларуси и многих других. Ожидается, что уже к середине 2008 года суммарная мощность гридсети "СКИФ Полигон" составит более 100 терафлопсов. В дальнейшем ее ресурсы будут расширены за счет сопряжения с глобальными научными грид-сетями. "Т-Платформы" в партнерстве с корпорацией Intel обеспечит участников программы решениями на базе четырехъядерных процессоров Intel (Xeon 5300 и 7300) с полным комплектом ПО Intel для управления кластерами и разработки приложений. Обучение и переподготовку специалистов реализует НИВЦ МГУ, а ИПС РАН обеспечит программную поддержку в решении реальных задач.
Источник

27/09/2007 11:10 Trend Micro выпустила новые продукты для обеспечения безопасности
Компания Trend Micro представила новые продукты для обеспечения компьютерной безопасности - программные пакеты AntiVirus plus AntiSpyware 2008, Internet Security 2008 и Internet Security Pro 2008. По утверждениям разработчиков, анонсированные пакеты характеризуются повышенной производительностью и, по сравнению с предыдущими модификациями, обеспечивают более комплексную защиту от вредоносного программного обеспечения и сетевых атак. Антивирусный и антишпионский модули AntiVirus plus AntiSpyware 2008 теперь полностью унифицированы и расходуют существенно меньше системных ресурсов. В состав продукта вошла новая система предупреждения вторжений Proactive Intrusion Blocking. В базовую версию пакета Internet Security 2008 входят антивирусный и антишпионский компоненты, средства защиты от руткитов и спама, двунаправленный брандмауэр и средства для предотвращения доступа детей к нежелательным веб-ресурсам. Модификация Internet Security Pro 2008 в дополнение к перечисленным модулям снабжена системой Keystroke Encryption, предотвращающей возможность кражи данных, вводимых с клавиатуры, а также средствами проверки надежности беспроводных соединений. Кроме того, пакет Internet Security Pro 2008 позволяет осуществлять тонкую настройку системы, удалять ненужные записи из реестра и осуществлять дефрагментацию дисков. Новые программные продукты характеризуются улучшенным интерфейсом и упрощенным процессом инсталляции. Стоимость пакета AntiVirus plus AntiSpyware 2008 составляет 40 долларов. Решения Internet Security 2008 и Internet Security Pro 2008 можно приобрести за 50 долларов и 70 долларов США, соответственно.
Анонс

27/09/2007 11:55 Фишеры вновь атаковали "Альфа-Банк"
В Рунете зафиксирована очередная масштабная фишинговая e-mail-рассылка. Объектом атаки снова стали клиенты «Альфа-банка», которые ранее уже сталкивались с аналогичными действиями злоумышленников. Клиентам «Альфа-банка» снова пришлось столкнуться с киберпреступниками. 26 сентября прошла масштабная фишинговая рассылка по электронной почте, ориентированная на пользователей услуги интернет-банкинга компании - «Альфа-Клик». В разосланных злоумышленниками письмах, внешне похожих на легитимную корреспонденцию от сотрудников «Альфа-банка», содержатся ссылки, при переходе на которые на компьютеры пользователей загружается вредоносная программа. Тем не менее, большинство современных защитных программ предупреждают пользователей об угрозе и предоставляют возможность ее заблокировать. Если же после этого продолжить переход по приведенным в письме ссылкам, то можно будет увидеть веб-страницу, копирующую внешний вид сайта «Альфа-банка», на которой пользователю предлагается ввести свой логин и пароль для доступа к системе интернет-банкинга. При этом размещенный на странице текст указывает на то, что от пользователя не требуется вводить каких-либо секретных данных, связанных с его банковским счетом. «Альфа-Банк» распространил сообщение, в котором заявляет, что «Альфа-Банк не рассылал писем о необходимости получения электронного ключа для предотвращения блокировки доступа в систему «Альфа-Клиент On-Line». Подобные рассылки направлены на хищение паролей и персональных данных пользователей интернет-банка «Альфа-Клик». Служба безопасности банка ведет расследование данного инцидента». В «Альфа-банке» рекомендуют не переходить по указанным в письме ссылкам, если же пользователь уже успел это сделать, ему необходимо обновить антивирусные базы и проверить компьютер на наличие вредоносных программ, после чего сменить свой пароль для доступа к интернет-банкингу, используя виртуальную клавиатуру. Александр Гостев, ведущий антивирусный аналитик «Лаборатории Касперского», объяснил, что «по указанной ссылке грузится скрипт kaja2002.net/AsaStat/foto2.**, который перенаправляет браузер на ссылку с эксплойтом. В случае эксплуатации уязвимости загружается и выполняется троян-загрузчик со средствами борьбы с "Антивирусом Касперского" - в итоге загружается еще один троян, который загружает в систему свою библиотеку и скрытно запускает Internet Explorer».
Источник

27/09/2007 12:38 В AIM обнаружена свежая критическая уязвимость
Через день после того, как AOL устранила уязвимость в AOL Instant Messenger (AIM) к удаленному внедрению JavaScript, исследователь Авив Рафф (Aviv Raff) нашел способ обхода патча. AOL подтвердила открытие г-на Раффа. Он проверил концептуальный эксплойт на последней бета-версии 6.5, и эксплойт не сработал. Однако, изменив код, исследователь воспроизвел ту же самую уязвимость. В патче было добавлено фильтрование только отдельных html-тэгов и атрибутов, но основная причина уязвимости не была исправлена, пишет Eweek.com. Уязвимость вызвана отсутствием фильтрации html-тэгов, поступающих в окно оповещения. Таким образом, злоумышленник может выполнить произвольный JavaScript-код на компьютере жертвы, отправив специально сформированное сообщение.
Источник

27/09/2007 13:43 Новая уязвимость в сервисах Google: кража писем из Gmail
В дополнение к трем уязвимостям в продуктах и сервисах Google – Groups, поисковой машине и Picasa, обнаруженным на этой неделе, в среду, 26 сентября, в системе сервисов портала найдена еще одна. Уязвимость позволяет похитить письма из ящика Gmail. Уязвимость обнаружил исследователь GNU Citizen Петко Петков (Petko D. Petkov), сообщает The Register. Она, как и три вышеупомянутые, относится к классу межсайтового скриптинга (CSS/XSS). При переходе по URL, содержащему JavaScript-код в значении одного из параметров вызова веб-страницы, этот код выполняется на самой странице от имени сайта, к которому обратился пользователь. Подобные уязвимости вызваны отсутствием проверки содержимого параметров перед тем, как вывести его на веб-страницу. Надежно написанные веб-приложения отсеивают HTML-тэги, включая JavaScript. Обычно при помощи CSS/XSS крадут куки с данными об авторизации или подгружают файлы, которые пользователь запустит, доверяя уязвимому сайту. В случае с Gmail злоумышленник может при помощи кода добавить в учетную запись фильтр, копирующий письма по указанному адресу. Для того чтобы уязвимость можно было использовать, в браузере жертвы должен быть открыт почтовый ящик Gmail.
Источник

27/09/2007 14:38 В Китае разрешили казнить похитителей медных проводов
Китайский Верховный суд разрешил применять высшую меру наказания к похитителям медных проводов линий электропередачи, сообщает в среду AFP со ссылкой на газету The China Daily. К смертной казни, постановил Верховный суд КНР, могут быть приговорены укравшие провода люди в том случае, если в результате их действий как минимум 10 тысяч человек оставались без электричества на протяжении шести часов, либо дольше. Высшая мера грозит также тем похитителям проводов, которые причинили экономический ущерб, превышающий один миллион юаней (около 130 тысяч долларов США). Хищения проводов линий электропередачи, сообщает AFP, в последнее время приобрели в Китае - крупнейшем в мире потребителе меди - массовый характер. В одном лишь Шанхае за последние несколько недель к длительным тюремным срокам были приговорены 30 похитителей проводов. Власти страны надеются, что теперь, когда за такое преступление суды смогут приговаривать к смертной казни, воровство медных проводов должно сократиться.
Источник

28/09/2007 10:36 Microsoft продлевает сроки поставок Windows ХР
Корпорация Microsoft приняла решение продлить сроки поставок операционной системы Windows ХР фирмам-изготовителям комплектного оборудования (ОЕМ) на пять месяцев. Несмотря на то, что Microsoft активно продвигает на рынке новую программную платформу Windows Vista, спрос на компьютеры с Windows ХР среди корпоративных заказчиков пока сохраняется. Дело в том, что Windows Vista совместима далеко не со всеми программными продуктами, применяющимися в корпоративной сфере, и не поддерживает ряд устройств. Кроме того, новая ОС Microsoft предъявляет достаточно высокие требования к аппаратной части ПК, что создает необходимость в обновлении парка компьютеров. А выделить средства на закупку нового оборудования или улучшение конфигурации имеющихся компьютеров готовы не все компании. Изначально Microsoft планировала прекратить поставки Windows ХР ОЕМ-производителям 31 января следующего года. Однако под давлением заказчиков решила продлить срок окончания поставок до 30 июня. Кроме того, в Microsoft сообщили, что "урезанная" версия операционной системы, Windows XP Starter Edition, будет предлагаться на рынках развивающихся стран вплоть до 30 июня 2010 года. Кстати, недавно Microsoft разрешила производителям компьютеров под управлением Windows Vista включать в комплект поставки ПК диск с операционной системой Windows ХР. Таким образом, покупатели, недовольные Windows Vista, смогут при необходимости перейти на программную платформу предыдущего поколения. Так или иначе, но в Microsoft операционную систему Windows Vista характеризуют как наиболее быстро продаваемую программную платформу за всю историю корпорации. За пять месяцев с начала анонса Microsoft реализовала свыше 60 миллионов копий ОС.
Подробности

28/09/2007 10:50 Обновление механизма Windows Update блокирует загрузку патчей
Пользователи операционной системы Windows ХР начали замечать, что недавнее обновление механизма Windows Update в определенных ситуациях может приводить к блокировке загрузки патчей. Информация о том, что Microsoft внесла изменения в систему обновлений Windows Update появилась около двух недель назад. Причем модифицирован механизм Windows Update был незаметно для владельцев ПК. Данное обстоятельство вызвало недовольство со стороны многих пользователей, и Microsoft попыталась прояснить ситуацию. По заявлениям корпорации, замена файлов была произведена для того, чтобы механизм автоматических обновлений корректно распознавал новые апдейты, выпускаемые Microsoft. В противном случае, пользователь, решив активировать систему Windows Update, может просто-напросто не получить уведомления о том, что ему необходимо установить ряд патчей. Однако, как теперь сообщает eWeek, обновленный механизм Windows Update в отдельных ситуациях может игнорировать загрузку до 80% доступных заплаток. Происходит это в том случае, если владелец компьютера воспользовался функцией восстановления операционной системы Repair после серьезного сбоя. На текущий момент в Microsoft поступили уже несколько жалоб на странное поведение Windows Update. Представители Microsoft заявили, что занимаются изучением проблемы. Пользователям, столкнувшимся с описанной ситуацией, рекомендуется обратиться в службу поддержки клиентов корпорации.
Подробности

28/09/2007 11:41 AOL отрицает уязвимость AIM
AOL отрицает заявление израильского специалиста по информационной безопасности Авива Раффа (Aviv Raff) о том, что уязвимость в AIM к выполнению произвольного JavaScript не была устранена до конца. В четверг днем компания заявила, что устранила ошибку в бета-версии клиента (6.5 beta) и установила патч на сервере. В среду г-н Рафф сообщил, что уязвимость была устранена лишь частично. Хотя концептуальный эксплойт больше не работал, исследователю удалось воспроизвести ситуацию удаленного выполнения JavaScript через окно оповещения в «локальной зоне», заменив тэги, сообщает Searchsecurity.com. Представитель AOL Эрин Гиффорд (Erin Gifford) заверил, что пользователям не о чем беспокоиться. Финальная версия AIM 6.5 выйдет в середине октября.
Источник

28/09/2007 12:47 Apple «убила» разблокированные iPhone: патч для 10 уязвимостей
Apple выпустила обновление 1.1.1 для iPhone, в котором устранены 10 уязвимостей, 7 из которых – в мобильной версии браузера Safari. Обновление также делает неработоспособными разблокированные аппараты. Уязвимость в реализации серверной стороны Bluetooth позволяла удаленно выполнить произвольный код, скрытый в пакете SDP, или вызвать отказ программного обеспечения в обслуживании. При проверке почты через SSL приложение Mail не оповещало пользователя о недействительности или отсутствии сертификата. Таким образом, злоумышленник мог перехватить соединение и заставить пользователя подключиться к фальшивому серверу. Исправленная версия предупреждает пользователя в случае ошибки сертификата. Приложение Mail также позволяло без предупреждения набирать номер телефона при переходе по ссылке tel. Исправленная версия выводит предупреждение. В браузере Safari устранено семь уязвимостей:
- к удаленному раскрытию URL, находящегося в другом окне браузера;
- к подстановке другого номера в ссылке tel, нежели видимого по ссылке, о котором программа предупреждает перед набором;
- к вмешательству JavaScript одной веб-страницы в работу других;
- к отказу в «горячем» отключении JavaScript (JavaScript отключался только при перезагрузке браузера);
- к выполнению JavaScript с одной веб-страницы в другой, используя фреймы;
- к выполнению JavaScript с одной страницы на другой, используя ассоциации событий для других фреймов;
- к выполнению JavaScript со страницы, загруженной через http, на странице, загруженной с того же домена через https.
Обновление доступно только через программное обеспечение iTunes. Исследователь безопасности Том Феррис (Tom Ferris) заявил, что обновление делает неработоспособными телефоны, разблокированные при помощи программы anySIM для использования в других сетях, кроме AT&T. Обновление также устраняет хакерский патч Jailbreak, позволяющий запускать на телефоне сторонние приложения.
Источник

28/09/2007 13:37 Excel 2007 делает арифметические ошибки
Excel 2007 совершает ошибки в вычислениях, при которых в результатах должны появляться числа 65535 и 65536, например, 20,4 х 3212,5. Вместо этих чисел программа возвращает 100000. 65535 - наибольшее число, которое можно закодировать, используя 16-разрядное двоичное кодирование. Более ранние версии Excel таких ошибок не делают. Разработчики Microsoft знают о проблеме и планируют выпустить соответствующий патч.
Источник

28/09/2007 13:55 К уголовной ответственности за халяву
В Миасский городской суд передано уголовное дело о массовом хищении интернет-трафика. Девять жителей района Машгородок обвиняются в нанесении ущерба добропорядочным пользователям Сети. Вооружившись их паролями, они воспользовались Интернетом за чужой счет. Обвиняемые не хакеры и не организованная группа злоумышленников. Это обычные школьники, проживающие в Машгородке. Многие из них даже не знакомы друг с другом. Все подследственные воспользовались паролями доступа в Интернет, добытыми у добропорядочных пользователей Сети с помощью вируса "троянский конь" (он считывает пароль, когда пользователь кликает по привлекательной ссылке). Хакер шутки ради разместил именные пароли на одном из городских сайтов, назвал страничку "Халява" и предложил всем желающим воспользоваться бесплатным Интернетом. К счастью, желающих нашлось немного. Иначе ущерб каждому из потерпевших пользователей Сети мог бы исчисляться сотнями тысяч рублей. По данным следствия, от любителей "Халявы" пострадали 25 миассцев. Ущерб для некоторых из них превысил 20 тысяч рублей. Как сообщил начальник отдела по расследованию экономических преступлений Миасского УВД Михаил Голушков, тревогу забили сами пострадавшие, когда им в конце апреля начали приходить явно дутые счета за пользование Интернетом. Трафик превысил все возможные ожидания, и возмущенные люди начали обращаться с вопросами к фирме провайдеру. Для провайдера вычислить любителей пожить за чужой счет стало делом чести. При поддержке местного отдела ФСБ проверили, откуда производились подключения, и найти "чужаков" не составило труда. В результате уже через месяц у всех воспользовавшихся подарком хакеров были проведены обыски и изъята оргтехника. Экспертиза показала, что выход в Сеть под чужим логином осуществлялся именно с изъятых компьютеров. Интересно, что подследственные даже не попытались отрицать свою вину. Одна из фигуранток во время обыска сообщила, что воспользовалась размещенными на сайте паролями только из-за слова "Халява", чем изрядно удивила свою мать, исправно оплачивающую компьютерные увлечения девочки. "Попробовала разок - сработало. Отчего ж не попользоваться?!" Все злоумышленники - из состоятельных семей, ни в чем не отказывающих подрастающим чадам. В отношении пятерых уголовные дела уже прекращены ввиду их несовершеннолетнего возраста. Остальные четверо предстанут перед судом. Все в полном объеме возместили убытки пострадавшим еще в ходе следствия. Однако специалисты не исключают, что пострадавших, как и преступников, может быть гораздо больше. Часть граждан могла просто не заметить увеличения счетов или не счесть нужным обращаться в правоохранительные органы. Факт сговора между школярами не установлен. Кроме того, прокуратура отказалась от обвинений в "неправомерном доступе к компьютерной информации" (статья 272 УК РФ) и "незаконном получении сведений, составляющих коммерческую тайну". В результате юным преступникам предстоит ответить лишь за "нанесение материального ущерба без признаков хищения" (часть 1 статьи 165 УК РФ), предполагающее наказание штрафом или лишением свободы до двух лет. На первый раз к шалостям "золотой молодежи" отнеслись снисходительно.
Источник

28/09/2007 15:15 Сайт "Сургутнефтегаза" был атакован из Бельгии и Ленинградской области
Атака на сайт ОАО "Сургутнефтегаз", предпринятая хакерами в начале июля, велась с компьютеров в Ленинградской области и Бельгии, заявил гендиректор "Сургутнефтегаза" Владимир Богданов журналистам в среду. "Определено, что атака велась с компьютеров в Ленинградской области", - заявил он. Как сообщалось, в начале июля неизвестные атаковали сайт нефтяной компании, а также разослали от ее имени пресс-релиз с информацией о предъявлении "Сургутнефтегазу" налоговых претензий и аресте ее руководства. "Экономических потерь компания не понесла, урон был только имиджу", - цитирует Богданова "Интерфакс". "У нас одновременно было ограбление, когда телематические системы на $500 тысяч утащили. Грабителей поймали. Я думаю, что и до этих доберемся. Единственное, что мы сейчас знаем, что атака была с компьютеров близ Петербурга и из Бельгии", - рассказал Богданов.
Источник

29/09/2007 10:31 Блоггер Microsoft допустил утечку Office Mobile 6.1
Сотрудник британского подразделения Microsoft Windows Mobile Джейсон Лэнгридж по ошибке опубликовал в своём блоге сообщение о том, что версия 6.1 патча для Office Mobile доступна для скачивания. Чуть позже представители Microsoft официально заявили, этот патч ещё не готов к выпуску, а выложили его лишь для внутреннего пользования. По сообщению Infoworld, постинг Лэнгриджа, содержавший ссылку для скачивания Office Mobile 6.1 был доступен и после официального сообщения Microsoft, однако из общего доступа дистрибутив убрали. Office Mobile 6.1, выход которого, как обещают в Microsoft, должен состояться в пределах двух недель, исправит проблемы с чтением и редактированием документов Word, Excel и Powerpoint в формате Office 2007 (Open XML) на мобильных устройствах под управлением Windows Mobile 6.0. До сих пор обладателям таких устройств приходилось пользоваться сторонними разработками, чтобы читать документы в формате Office 2007, - отмечает Infoworld.
Подробности

30/09/2007 10:38 Фрикеры - с таксофона он звонил совершенно бесплатно
Злоумышленник был задержан сотрудниками СБУ в телефонной будке во время очередного звонка, прямо в центре крымской столицы. "54-летний мужчина пользовался так называемой картой-"эмулятором", - сообщили "Комсомолке" в пресс-группе ГУ СБУ в АРК. - Она внешне напоминает обычную таксофонную карту. В устройство вмонтирован чип, содержащий информацию о номерах многих обычных карт. Эмулятор позволял без особых усилий пополнять "емкость электронного кошелька". Таким образом мужчина совершенно бесплатно звонил в любую точку мира, что и сделал - 626 раз. При этом нарушалась работа многих линий связи, автоматизированные системы получали фальсифицированную информацию, а в компьютерных базах возникали постоянные сбои и искажения данных". Убытки, нанесенные симферопольцем, регулярно звонившим в Германию, Грузию, Армению и Россию, составили немаленькую сумму - 11 000 гривен. Следы запутать не удалось. Злоумышленник оказался не народным умельцем, а лишь пользователем хитроумного устройства. В ходе следствия выяснилось, что "абонент" приобрел эмулятор на столичном рынке. Cледователям мужчина рассказывал, что "находился в крайне стесненных обстоятельствах, а у родных, разбросанных по свету, плохо шли дела, вот он и решил "сэкономить" на звонках, ведь международные переговоры ему не по карману…" При этом мужчина сознавал, что нарушает закон, и постоянно менял точки переговоров. Поймать вора помогли видеокамеры. Вычислить вора сотрудникам СБУ удалось благодаря записям видеокамер, расположенных у некоторых таксофонов. "Действия мужчины подпадали под признаки преступления, предусмотренного ст. 361 Уголовного кодекса Украины "Несанкционированное вмешательство в работу электронно-вычислительных машин, автоматизированных систем, компьютерных сетей и сетей электросвязи", отнесенного к компетенции СБУ", - сообщили в пресс-группе. "Телефонный хакер" во всем признался правоохранителям и попросил учесть, что нарушил закон из-за бедности и болезни. Суд учел эти смягчающие обстоятельства, но приговор все равно вынес суровый: три года лишения свободы.
Источник

30/09/2007 12:03 Novell будет оплачивать разработку Linux драйверов
В январе, один из разработчиков Linux ядра, Greg Kroah-Hartman, предложил производителям аппаратного обеспечения, безвозмездно разработать Linux драйверы для любого оборудования, в обмен на предоставление спецификаций о работе устройства, сообщает opennet.ru. На призыв откликнулось множество компаний и около 100 разработчиков ядра. К сожалению у Greg была большая занятость на текущем месте работы и он не мог полноценно координировать проект. Сегодня, Greg Kroah-Hartman сообщил, что его работодатель, компания Novell, изменил свою позицию и предоставил возможность работать над данным проектом полный рабочий день. Для поддержки проекта запущен сайт linuxdriverproject.org.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru