uinC NewsLetter #40, 2007


Приветствуем!

Новости из Security Мира

1/10/2007 09:42 В Москве состоится IT-выставка Softool-2007
Во вторник, второго октября 2007 года, в Москве откроется восемнадцатая по счету IT-выставка Softool-2007. Одновременно с ней пройдет шестая международная выставка САПР'экспо, посвященная системам автоматического проектирования. Обе выставки продлятся со второго по пятое октября в 69 павильоне Всероссийского Выставочного Центра. По заявлениям организаторов, в общей сложности на выставках будет представлено около трехсот компаний-экспонентов. Самый большой раздел выставки будет посвящен практически всем существующим системам управления деятельностью различных объектов. В рамках выставок состоятся Всероссийская конференция "Информационные технологии в России", третий конкурс IT-решений "Продукт года" и международная конференция "Стандартизация информационных технологий и интероперабельность. SITOP -2007". Торжественное открытие Softool-2007 состоится 2 октября в 15:00 в павильоне 69 ВВЦ.
Источник

1/10/2007 10:34 ЕС и США пытаются найти компромисс в отношении Microsoft
Европейские и американские антимонопольные регуляторы попытались успокоить "трансатлантическую бурю", которая возникла из-за решения, вынесенного недавно Cудом Первой инстанции Европейского Союза в рамках антимонопольного разбирательства против корпорации Microsoft. Об этом сообщает агентство Reuters. В середине сентября суд оставил в силе решение Еврокомиссии от 2004 года, согласно которому корпорация Microsoft признается виновной в нарушениях антимонопольного законодательства и злоупотреблениями своим положением на рынке. В частности, оставлено в силе решение оштрафовать Microsoft на сумму почти полмиллиарда евро за рыночные злоупотребления, в числе которых - продажа пользователям жестко зафиксированных комплектов программного обеспечения и отказ предоставить производителям серверов информацию о своей продукции. Практически все возражения Microsoft, изложенные в апелляции, были отклонены. На прошлой неделе Томас Барнетт, помощник министра юстиции США, выступил с критикой в адрес судебного постановления и заявил, что решение ЕС может повредить рыночной конкуренции и помешать развитию отрасли. Чиновник также уверен, что Microsoft вправе защищать свою интеллектуальную собственность от сторонних компаний и самостоятельно принимать решение о включении в состав Windows тех или иных компонентов. Евросоюз на замечания помощника министра юстиции США ответил достаточно жестко. Глава антимонопольного комитета Еврокомиссии Нили Крос заявила, что ситуация, когда администрация США критикует решения независимого суда, не находящегося в ее юрисдикции, абсолютно неприемлема. В четверг, на антимонопольной конференции глава Федеральной торговой комиссии США Дебора Мэйджорас сообщила, что европейский суд отклонил возражения американцев, и теперь Брюссель и Вашингтон должны искать компромиссный вариант. Точку зрения Мэйджорас поддерживают Джон Финглтон, исполнительный директор Британского управления законной торговли и генеральный директор антимонопольного комитета Еврокомиссии Филип Лоу. Выступившая после них Нили Крос признала, что антимонопольные ведомства в США и Европе очень отличаются, и также призвала к налаживанию сотрудничества между американскими и европейскими регуляторами.
Подробности

1/10/2007 11:21 За полгода частота появления новых вирусов выросла почти вдвое
Компания "Лаборатория Касперского" обнародовала очередной полугодовой отчет о тенденциях развития вредоносных программ. В отчете проанализирована динамика развития вирусов, троянов и руткитов по сравнению с последним полугодием 2006 года и обозначены основные тенденции в мире киберпреступности. Как сообщается, в течение первых шести месяцев текущего года число обнаруживаемых ежемесячно новых вредоносных программ выросло в среднем на 89% и достигло 15292 экземпляров. Для сравнения, во второй половине прошлого года данный показатель составлял 8108 новых вредоносных программ в месяц. В целом в период с января по июнь включительно эксперты "Лаборатории Касперского" зарегистрировали около 92 тысяч новых вирусов, троянов, шпионских модулей и прочих вредоносных компонентов. В первой половине 2007 года, согласно отчету "Лаборатории Касперского", продолжилось увеличение доли троянских программ в общей массе вредоносного ПО. При этом заметно возросло количество всевозможных троянов-шпионов, ворующих пароли доступа к различным онлайновым сервисам, банковским аккаунтам и так далее. Количество руткитов за первые шесть месяцев текущего года выросло примерно на 180% по сравнению с концом прошлого года. В компании "Лаборатория Касперского" особо отмечают, что в первом полугодии 2007 года не были зарегистрированы крупные вирусные эпидемии. Эксперты объясняют это, прежде всего, отсутствием публично доступной информации о новых критических дырах в сетевых службах операционной системы Windows. Кстати, Windows продолжает оставаться наиболее часто атакуемой программной платформой. Всего в первом полугодии 2007 года "Лаборатория Касперского" зафиксировала вредоносные программы для 30 различных платформ и операционных систем. Однако более 96% от обнаруженных вредоносных компонентов были ориентированы именно на Windows.
Полная версия отчета

1/10/2007 11:53 Microsoft выяснила причину блокировки Windows-обновлений
Microsoft обнаружила причину ошибки, которая привела к блокировке автоматических обновлений Windows с августа 2007 г. при использовании функции восстановления системы с дистрибутива. Менеджер Microsoft Windows Update Нэйт Клинтон (Nate Clinton) раскрыл подробности в блоге команды разработчиков программы. При переустановке Windows новый драйвер «Microsoft Update», WUPS2.DLL, остается незарегистрированным в системе. В частности, на него нет ссылок в обновленном реестре. Таким образом, сервис не может найти новую версию драйвера и, следовательно, не может загрузить обновления, сообщает Betanews.com. Для устранения неполадок необходимо остановить сервис Windows Update (WUAUSERV) и перерегистрировать wups2.dll («regsvr32 wups2.dll» в командной строке), затем запустить сервис снова.
Источник

1/10/2007 12:43 Skype снова «заболел»
Пользователи SkypeIn, сервиса дозвона с проводных и мобильных телефонов на компьютеры, жаловались на сбои в работе 28 сентября. Каков масштаб проблемы - пока не известно. Skype признала наличие сбоя и проводит проверку, сообщает The Register. Предыдущий сбой в работе Skype произошел 16 августа 2007 г., когда сеть не работала из-за массовых перезагрузок и попыток повторного входа, вызванных установкой обновления программного обеспечения. Работа популярного VoIP-сервиса была полностью восстановлена 18 августа.
Источник

1/10/2007 14:26 Сети данных на электропроводке станут стандартом IEEE
Сторонники двух различных реализаций технологии организации домашних сетей по электропроводке решили объединить свои разработки, и представить общее предложение на рассмотрение комитета IEEE P1901 Work Group for Broadband over Powerline, отвечающего за создание соответствующего международного стандарта. Этими неожиданными союзниками стали организация HomePlug Powerline Alliance и компания Panasonic, авторы спецификаций HomePlug AV и HD-PLC, соответственно. Как полагают в HomePlug, партнерство с Panasonic позволит выработать совместное предложение для рабочей группы P1901 уже к концу этого года. Скорость передачи данных, обеспечиваемая HomePlug AV, составляет свыше 30 Мбит/c. В организации разработана еще одна спецификация, отвечающая за предоставление доступа к Internet по электросети, HomePlug BPL. Стандарт IEEE P1901 должен будет регулировать как организацию внутриквартирных сетей по электропроводке, так и обеспечение Internet-доступа.
Источник

1/10/2007 15:30 В Москве обезврежен кардер
Правоохранительные органы России завершили предварнительное расследование уголовного дела в отношении жителя Москвы, который подозревается в совершении мошенничества с помощью карт экспресс-оплаты платежной интернет-системы Webmoney, сообщает РИА "Новости" со ссылкой на пресс-службу комитета. По информации пресс-службы МВД, в ходе расследования было установлено, что подозреваемый, имя которого не называется, "незаконно завладел" кодами активации предоплаченных карт этой системы и пытался пополнить с их помощью свой электронный платежный счет. "Своими действиями москвич, в отношении которого возбуждено дело, причинил ущерб в сумме свыше 200 тысяч рублей ООО "Гарантийное Агентство", которое эмитировало выпуск карт экспресс-оплаты", – отметили в пресс-службе. В ходе обыска, который был проведен дома у подозреваемого, сотрудники МВД обнаружили 87 листов формата А4 с распечатками похищенных кодов активации карт экспресс-оплаты. Они соответствовали картам номиналом в 50 и 100 принятых в системе условных единиц. Общая сумма составляла около 1,5 миллионов условных единиц, что по курсу системы (для валюты WMZ) соответствует 1,5 миллионам долларов. Каким именно образом он получил эти коды, устанавливается следствием.
Источник

2/10/2007 10:05 Аналитики полагают, что Apple не стоило снова блокировать iPhone
По мнению ряда аналитиков, компании Apple не стоило совмещать в обновленной версии "прошивки" для мобильников iPhone патчи для ранее выявленных уязвимостей и дополнительные функциональные возможности. Новая версия встроенного программного обеспечения для iPhone была выпущена на прошлой недели. "Прошивка" устраняет ряд проблем безопасности, предоставляет пользователям возможность работы с магазином iTunes Wi-Fi Music Store, а также блокирует некоторые iPhone со снятой привязки к сотовой сети оператора AT&T. Apple заранее предупредила пользователей о том, что обновление "прошивки" на взломанных телефонах может привести к полной потере функциональности аппарата. Однако, как теперь отмечает PC World, некоторые обозреватели считают примененную компанией Apple схему обновления ПО iPhone некорректной. Так, Эндрю Стормс, один из руководителей компании nCircle Network Security, отмечает, что теперь пользователи могут просто-напросто отказаться от установки новых версий "прошивки" iPhone, опасаясь, что функциональность их мобильников может быть нарушена. В итоге, сотовые телефоны могут оказаться уязвимыми для хакерских атак. С тем, что производителям не следует смешивать в одном обновлении патчи для дыр и функциональные изменения, соглашаются и аналитики Garter. Дело в том, что выпуск комбинированных апдейтов зачастую вынуждает корпоративных пользователей жертвовать безопасностью с тем, чтобы провести дополнительное тестирование новых функций на совместимость с существующей программно-аппаратной инфраструктурой. Между тем, отмечает InfoWorld, в интернете уже начали появляться инструкции по устранению изменений, вносимых в мобильный телефон iPhone новой версией "прошивки". Энтузиасты уже сумели восстановить часть ранее доступных владельцам взломанных iPhone функций. Однако на то, чтобы заставить телефон с обновленной "прошивкой" работать в сетях сторонних операторов связи, по всей видимости, уйдет немало времени.
Подробности

2/10/2007 11:21 Yahoo! обновила поисковый движок до состояния Google
Компания Yahoo! обновила свой поисковый сервис, сообщает Associated Press. Представители компании назвали это обновление одним из самых важных в истории популярного поискового движка с момента перехода на собственную технологию. C 2000 по 2004 год Yahoo! использовала лицензированный у Google поисковый движок, пока сотрудники компании не написали собственный. По словам представителей Yahoo!, это обновление добавит несколько функций, существенно упрощающих работу с поисковиком. Например, на Yahoo! появится аналог системы Google Suggest - функции предсказания поискового запроса после синтаксического анализа. В результатах запроса будет отображаться больше мультимедийного контента - фотографий, видеороликов и музыкальных примеров. Также в результатах поиска будут отображаться элементы из Yahoo! Calendar (планировщика) и портала Upcoming.org - сайта, посвященного мероприятиям. Напомним, аналогичные функции у движка Google были введены весной 2007 года, Microsoft добавила эти особенности к своему поисковику неделю назад.
Источник

2/10/2007 11:54 Microsoft выпустила «переходник» между Сетью и Office
Microsoft представила продукт Office Live Workspace, являющийся веб-компонентом для настольного офисного пакета компании Microsoft Office и предоставляющий ряд возможностей для работы с документами через Сеть. Эксперты отмечают, что событие логично вписывается в объявленную Microsoft стратегию «software+services» (ПО+сервисы), и лишний раз подчеркивают тот факт, что конкуренция с Google находится в самом разгаре. Новый инструмент от Microsoft под названием Office Live Workspace предоставляет возможности хранения, просмотра и обмена офисными документами через Сеть. В настоящее время Office Live Workspace бесплатно предоставляется в бета-версии и не дает возможности создания новых и редактирования уже существующих документов. Office Live Workspace интегрирован с Microsoft Office и поддерживает версии 2003 и 2007. Интеграция позволяет, например, сохранять документы, созданные в настольном Office в интернет-хранилище, и, наоборот, открывать в Office файлы, хранящиеся в онлайне. Всего в Office Live Workspace предоставляет 250 МБ дискового пространства, на котором в среднем можно хранить около 1 тыс. документов. Инструмент работает с файлами Word, Excel и PowerPoint. Доступны такие возможности коллективной работы, как, например, отправка по e-mail приглашения, которое позволяет адресату просматривать те или иные документы и комментировать их. Office Live Workspace интегрирован с другими сервисами Microsoft — например, с Hotmail, Xbox Live и др. В частности, это предоставляет возможность рассылки приглашений для совместной работы над документами с использованием уже имеющегося в вашем аккаунте на сервисах Microsoft контакт-листа. Утилита позиционируется как онлайн-дополнение к настольному пакету Microsoft Office и называется как The online companion to Microsoft Office (интернет-спутник Microsoft Office).
Более пгодробно

2/10/2007 12:30 Новый ThePirateBay «на подходе»: защита от DDoS-атак и спама
ThePirateBay.org, крупнейший узел ссылок на файлы BitTorrent, нуждается в обновлении, поскольку работает неэффективно, выяснили разработчики проекта. В настоящее время идет работа над более надежной и производительной системой с открытым кодом, одной из функций которой будет оптимизированная защита пользователей от преследования со стороны антипиратских организаций. Реорганизация ThePirateBay стартовала 1 октября 2007 г., когда сайт был перенесен в новый дата-центр. Количество серверов было увеличено до 12, а еще четыре должно было быть добавлено к концу дня, сообщает Torrentfreak.com. Новый дата-центр обеспечивает оптимизированную маршрутизацию, защиту от DDoS-атак и спама. Однако для окончательного улучшения работы сайта потребуется обновление программного обеспечения. По заявлению участника проекта TiAMO, для завершения новой версии требуются программисты-энтузиасты.
Источник

5/10/2007 09:49 Жительницу США приговорили к штрафу в 222 000 долларов за скачивание нелицензионной музыки
Американски суд приговорил 32-летнюю жительницу штата Миннесота к штрафу в 222 000 долларов за то, что та скачивала музыкальные файлы, не являющиеся лицензионными копиями. Согласно постановлению суда, Джеми Томас должна будет заплатить за каждый из 24 скачанных треков по 9 250 долларов. Вместе с тем, адвокаты обвиняемой говорят, что она еще отделалась относительно "малой кровью", так как сторона обвинения, в лице звукозаписывающих компаний, обвиняла Томас в скачивании 1 702 песен и в таком случае ее штраф мог бы составить миллионы долларов. Американские юристы говорят, что мисс Томас стала первым человеком оштрафованным в суде за скачивание нелегального контента, который решил отстаивать свои права в суде. Представители звукозаписывающих компаний говорят, что ежегодно пользователи скачивают миллионы нелегальных звуковых файлов, чем причиняют материальный ущерб рекорд-лейблам. На сегодня в различных судах находится порядка 26 000 дел, где пользователи файлообменных сетей обвиняются в нарушении авторских прав. По словам адвоката Джеми Томас Браена Тодера, его доверительница была крайне расстроена вердиктом суда. "Эта девушка и так живет от зарплаты до зарплаты, а теперь ей необходимо будет выплатить почти четверть миллиона долларов. С таким штрафом она будет расплачиваться всю оставшуюся жизнь" - говорит адвокат. Адвокаты звукозаписывающих компаний сказали, что считают решение суда важным и показательным. "Это было сообщение для тех, кто незаконно скачивает и распространяет музыкальные записи" - заявил Ричард Габриэль, представитель стороны обвинения. Кроме того, он сообщил, что пока компании не решили будут ли они принимать какие-то действия, чтобы получить деньги с мисс Томас.
Источник

5/10/2007 10:21 ICANN начинает тестирование локализованных доменов
На следующей неделе ICANN начнет тестирование новой системы адресации в интернет-пространстве. Нововведение связанно с внедрением неанглоязычных доменов. Как отмечают в самом регуляторе доменов, внедрение этой системы поможет работать в сети людям, не знакомым с английским алфавитом и языком. Пока заявлено появление 11 локализованных доменных зон, записи о которых появятся во всех 13 корневых серверах через несколько дней. В ICANN говорят, что новые домены и зоны предназначены для разработчиков программного обеспечения и веб-сервисов, однако если тестирование системы завершится успешно, то использовать названия сайтов на родных языках можно будет уже к концу 2008 года. Напомним, что обсуждение проблемы введения в систему доменных имен локализованных доменов ведется уже не первый год. Основными трудностями с введением локальных доменов стали сложности с некоторым программным обеспечением, а также проблема образования ограниченных сегментов в интернета, попасть в которые можно будет лишь в том случае, если компьютер пользователя поддерживает соответствующий язык. В ICANN говорят, что в первую очередь локальные суффиксы будут введены для арабского, персидского, традиционного и упрощенного китайского, хинди, греческого, корейского, идиша, японского, тамильского, а также русского языков. Как сообщила Тина Дем, директор программы международных доменов в интервью агентству AP, онлайновые сообщества соответствующих стран изъявили желание использовать неагнлоязычные домены. Пока в США еще рассматривают возможность работы системы с этими доменными зонами, ожидается, что итоговое заключение по этому вопросу будет вынесено к середине следующей недели.
Источник

5/10/2007 10:54 Американские сисадмины по ошибке удалили официальный сайт штата Калифорния
Сотрудники американской правительственной ИТ-службы по ошибке удалили домен ca.gov, принадлежащий органам управления штата Калифорния, сообщает Network World. 2 октября 2007 года главной ИТ-службе США стало известно о том, что неизвестный хакер взломал сайт Транспортного департамента округа Марин, зарегистрированный на субдомене tam.ca.gov, и перенаправил запросы на порнографический интернет-ресурс. Необходимо отметить, что, по данным некоторых СМИ, взлом tam.ca.gov произошел еще в начале сентября 2007 года. Специалисты из Вашингтона выбрали в качестве меры противодействия закрытие всего домена ca.gov. Из-за разницы в часовых поясах между Вашингтоном и Калифорнией сотрудники правительства штата были лишены доступа к электронной почте и веб-ресурсам в течение нескольких часов, а письмо с уведомлением об удалении домена было прочтено уже после окончания рабочего дня вашингтонских сисадминов. По данным Network World, для восстановления данных и функциональности ресурса потребовалось семь часов.
Подробности

5/10/2007 11:09 Торрент-портал Demonoid.com возобновил работу
Один из крупнейших торрент-порталов Demonoid.com возобновил работу. В общей сложности портал был недоступен около пяти дней. Как и предполагалось, причиной отключения стало адресованное владельцам портала письмо от канадского отделения Американской ассоциации звукозаписывающих компаний (CRIA) с угрозой возбуждения дела по факту нарушения закона об авторских правах. Об этом свидетельствует сообщение на заглавной странице портала. По этой же причине Demonoid.com теперь недоступен для жителей Канады. Напомним, 25 сентября 2007 года Demonoid.com был отключен от Сети. Пользователи портала высказывали разные версии произошедшего. Большинство из них сошлось во мнении, что портал отключен по инициативе CRIA.
Источник

5/10/2007 11:41 Microsoft даст посмотреть на исходные тексты библиотек .NET
Компания Microsoft объявила о решении открыть исходные тексты .NET библиотек под отдельной, сильно ограниченной, лицензией Microsoft Reference License, cообщает opennet.ru. По своей сути лицензия позволяет только смотреть код, не разрешая разработчику даже самостоятельно исправлять ошибки. Исходный код будет доступен для библиотек Base Class Libraries (BCL), Windows Forms, ASP.NET, System.Data и WPF.
Подробнее

5/10/2007 12:37 Microsoft сдалась: IE7 доступен без лицензии
Microsoft, около года назад представившая Internet Explorer 7, сообщила о выпуске обновления, отключающего проверку подлинности установленной у пользователя копии Windows — WGA. Таким образом, все обладатели нелицензионной XP получили возможность установить новый продукт. Компания объясняет свой шаг желанием обеспечить большую безопасность экосистемы Windows с помощью включенных в IE7 средств защиты и способствовать популяризации продукта. Участники рынка считают, что у компании это получится.Компания Microsoft в блоге на MSDN, посвященном интернет-браузеру Internet Explorer, 4 октября сообщила о выпуске обновления, отключающего механизм проверки подлинности Windows — Genuine Advantage. Теперь пользователи контрафактных копий Windows XP — именно для них предназначено обновление — смогут бесплатно получить IE последней версии. Microsoft объясняет свой шаг заботой о безопасности экосистемы Windows — в IE7 включено большое количество средств защиты, и компания хочет сделать их доступными для широкого круга пользователей. Прежде всего, речь идет о защите от фишинга — встроенный механизм антифишинга, по данным компании, срабатывает около 900 тыс. раз в неделю. Павел Кузьменко, руководитель отдела по продвижению клиентских операционных систем Microsoft Russia, объяснил CNews ориентацию нового обновления только на пользователей Windows XP следующим образом: «Думаю, что пользователи Vista по достоинству оценят уже встроенный в ОС IE7, и предоставлять дополнительную возможность загрузки продукта пользователям любых копий системы, на мой взгляд, несколько излишне».
Источник

5/10/2007 13:39 Sun закрыла множественные уязвимости в Java
Sun Microsystems объявила об устранении ряда уязвимостей в Java Runtime Environment, Java SDK и Java JDK, позволяющих обходить ограничения безопасности и осуществлять несанкционированный доступ к файлам. Уязвимости обнаружены в Sun Java JDK 1.5.x, 1.6.x, Java Runtime Environment (JRE) 1.3.x, 1.4.x, 1.5.x / 5.x, 1.6.x / 6.x, SDK 1.3.x, 1.4.x. Некоторые из них, содержащиеся в Java API, позволяют скомпрометировать защиту пользовательской системы при помощи вредоносных Java-апплетов, встраиваемых в веб-страницы. В частности, злоумышленник может установить соединение со сторонним сервером для передачи конфиденциальных данных или данных о системе, которые могут быть использованы для последующих атак. Ограничения безопасности в Java-апплетах не разрешают соединяться с серверами, кроме как с тем, с которых загрузился апплет. Используя уязвимости в Java Web Start, атакующий может создать апплет, которому будут доступны на чтение и запись любые файлы в локальной системе, включая кэш Java Web Start. Подробности уязвимостей не раскрываются, поскольку о них сообщил разработчик вместе с выпуском патчей.
Подробности

5/10/2007 14:23 Microsoft выпустила обновления для Windows Vista
Microsoft выпустила четыре отдельных обновления для Windows Vista. Хотя Windows Vista SP1 уже находится в руках некоторых тестеров, компания заявила, что она продолжит выпускать обновления для первоначальной версии Vista. Четыре обновления призваны улучшить скорость, стабильность, совместимость и надежность последней ОС от Microsoft. Первое обновление продлевает срок жизни батареи ноутбука, улучшает стабильность беспроводных сетевых соединений, решает проблемы совместимости с некоторым антивирусным ПО, а также сокращает время запуска Vista и возобновление деятельности после выхода из «спящего» режима. Второе обновление решает некоторые вопросы надежности основных USB-компонентов Windows Vista. Следующее, третье обновление устраняет некоторые проблемы в Windows Media Center. И последнее, четвертое, призвано повысить надежность Windows Media Player 11 в Windows Vista.
Источник

5/10/2007 15:06 Microsoft поможет «узаконить» пиратские Windows XP Professional
Microsoft объявила о всемирной инициативе - «Соглашении о легализации Windows» (GGWA) для корпоративных пользователей, которые решили «узаконить» пиратские копии Windows XP Professional и желают избежать судебного преследования со стороны софтверного гиганта. Легализация обойдется в $200 за копию. Предложение действует в течение двух месяцев. По словам директора Microsoft Genuine Software Initiative Кори Хартии (Cori Hartie), "GGWA – это выход для тех наших партнеров и клиентов, которые купили пиратские копии ОС по ошибке". В свою очередь, партнеры Microsoft смогут подключать к участию в программе своих клиентов, которые получили предупреждение WGA о том, что используют пиратские копии Windows. Стоимость легализации одной копии - $200, сообщает Arstechnica.com. Десять копий обойдутся по оптовой цене $1200. Минимальное количество лицензий – пять. Приобрести их можно только через партнеров, а для крупных компаний предоставлена возможность купить лицензии напрямую в Microsoft. Как сообщает Microsoft в разделе сайта, посвященном GGWA, пользователь получает полноценную лицензию и возможность подписки на программу Software Assurance, предусматривающую последующие обновления и техподдержку.
Источник

6/10/2007 09:14 Хакеры обратились к латышам со страниц сайта МВД
В ночь с четвертого на пятое октября неизвестные злоумышленники разместили на сайте МВД Латвии Java-скрипт, задававший каждому посетителю ресурса вопрос о том, что происходит в стране. СМИ описали произошедшее как "взлом сайта", однако директор департамента прессы МВД Латвии утверждает, что подобная формулировка некорректна, сообщает интернет-издание Delfi. При этом известно, что никакими особыми средствами защиты от взломов сайт МВД Латвии не снабжен, так как на нем не хранится никакой секретной информации. Хостинг сайта осуществляет компания Tikls Net, которой в ближайшее время предстоит пообщаться с латвийским МВД по поводу произошедшего и принять меры, чтобы подобное больше не повторилось. Последний раз сайт, принадлежащий МВД Латвии, "ломали" в июле 2007 года. Тогда неизвестные разместили на главной странице сайта Государственной полиции протест против задержания по подозрению в употреблении наркотиков сорока человек на одном из местных музыкальных фестивалей.
Источник

6/10/2007 09:47 Американца посадили в тюрьму за отправку электронного сообщения
Американца Дилана Осборна посадили в тюрьму за отправку текстового сообщения на портале Facebook, сообщает The Telegraph. Сообщение было адресовано его бывшей жене и являлось приглашением присоединиться к социальной сети. 37-летний Осборн развелся с женой несколько лет назад и по решению суда не имел права с ней контактировать. Как утверждает сам Осборн, сообщение было отправлено порталом автоматически и без его ведома, когда он зарегистрировался на Facebook с целью просмотра фотографий со свадьбы друга. На следующий день после получения сообщения бывшая жена Осборна обратилась в полицию. Необходимо отметить, что при регистрации нового пользователя на Facebook, портал действительно рассылает приглашения присоединиться к социальной сети по адресной книге владельца учетной записи. Но для запуска этой процедуры пользователь должен сознательно открыть соответствующий раздел сайта и ввести пароль от своего почтового ящика. Из положенных десяти дней Осборн провел за решеткой семь благодаря своему адвокату. "Я не собирался связываться со своей женой. Если честно, я не думаю, что судья вообще понял, за что меня приговорил. Пользователи Facebook должны быть осторожны - такое может случиться с каждым", - заявил Осборн после освобождения.
Подробности

6/10/2007 10:19 Microsoft выпустит патчи для критических дыр в Windows и Office
Корпорация Microsoft в текущем месяце планирует опубликовать семь бюллетеней безопасности с описанием новых дыр в операционных системах Windows, офисных приложениях и браузере Internet Explorer. Как сообщается в предварительном уведомлении, четыре из октябрьских бюллетеней будут содержать сведения о критически опасных уязвимостях, позволяющих выполнить произвольный вредоносный код на удаленном компьютере. Дыры, получившие максимальный рейтинг опасности по классификации Microsoft, выявлены в новой операционной системе Windows Vista, а также Windows 2000/ХР и Windows Server 2003. Кроме того, Microsoft намерена выпустить патчи для критических уязвимостей в офисных приложениях, браузере Internet Explorer, программе Outlook Express и почтовом клиенте Windows Mail. Еще две дыры в программных платформах Windows получили статус важных. Одна из них теоретически может использоваться злоумышленниками с целью организации DoS-атак, а другая - для имитации соединений. Кроме того, еще одна уязвимость, охарактеризованная важной, может использоваться с целью повышения привилегий в Windows и Office. Одновременно с патчами Microsoft планирует выпустить ряд апдейтов, не связанных с безопасностью, а также обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенную для обнаружения наиболее распространенных вредоносных программ. Кстати, на днях стало известно, что Microsoft в ближайшее время намерена начать распространение четырех обновлений для Windows Vista, которые позволят повысить стабильность и быстродействие программной платформы.
Предварительное уведомление

6/10/2007 10:31 Министерство безопасности США провело DoS-атаку на себя
В середине этой недели Министерство национальной безопасности США фактически само себя подвергло спам-атаке. Как сообщает New York Times, инцидент произошел утром в среду. Один из подписчиков антитеррористического информационного бюллетеня ответил на очередное письмо из рассылки, попросив системных администраторов министерства отправлять сообщения на другой электронный адрес. Однако из-за ошибки в настройках системы рассылки письмо было отправлено не только на ящик Министерства национальной безопасности, но и всем подписчикам бюллетеня, количество которых составляет порядка семи с половиной тысяч. В течение нескольких последующих часов ситуация накалилась. Подписчики бюллетеня, отвечая на посыпавшиеся письма, спровоцировали лавинообразный рост количества пересылаемых сообщений. К середине дня ящики пользователей оказались завалены сотнями писем. Специалисты организации SANS Internet Storm Center сравнивают происшедшее с распределенной DoS-атакой. Несмотря на то, что системные администраторы смогли достаточно быстро решить проблему, инцидент спровоцировал шумиху. Дело в том, что подписчиками антитеррористического информационного бюллетеня являются эксперты в области безопасности, сотрудники правительственных организаций, работники атомных электростанций и другие специалисты. Многие из экспертов стали задаваться вопросом, насколько хорошо компьютерные системы Министерства национальной безопасности США защищены от кибератак, если даже в настройках обычной системы почтовых рассылок допускаются ошибки.
Подробнее

6/10/2007 11:23 Онлайн-видео может распространять вирусы
Согласно отчету, выпущенному Центром информационной безопасности технического института Georgia Tech, сетевое видео может являться проводником для компьютерных вирусов, сообщает Australian IT. Поскольку технологии, препятствующие распространению спама, совершенствуются, хакеры находят все новые способы доставки злонамеренного программного кода на компьютеры пользователей. За прошедшие несколько лет хакеры двигались от рассылки спама в текстовых сообщениях до внедрения вирусов в изображения или маскирования их под PDF-файлы. По словам руководителя подразделения безопасности интернет-систем компании IBM Криса Руланда (Chris Rouland), следующий логический шаг в развитии технологий доставки вирусов - использование универсальных проигрывателей. Однако на настоящий момент было всего несколько случаев взлома, связанных с сетевым видео. Один саморазмножающийся вирус, обнаруженный в ноябре 2006 года, запускает хакерский сайт после того, как пользователь открывает видео-файл в проигрывателе. Другая программа незаметно устанавливает шпионское ПО при открытии видео-файла. Кроме того, хакеры пробуют использовать распространение поддельных линков на видео-контент, размещенный на популярном видео-сайте YouTube.
Источник

6/10/2007 12:30 6 лет тюрьмы за использование рабочего интернета для личных нужд
Прокуратура г.Якутска утвердила обвинительный акт по уголовному делу в отношении 41-летней сотрудницы Управления федеральной почтовой службы РС(Я) в совершении ею семнадцати преступлений, предусмотренных ч.1 ст.165 УК РФ (причинение имущественного ущерба путем обмана или злоупотребления доверием).Законодательство предусматривает наказание за это преступление в виде крупного штрафа или лишения свободы на срок до 6 лет. Дознанием установлено, что в период времени с 1 июня 2007 г. по 3 июля 2007 г. инженер теплоэнергетик УФПС РС(Я), имея свободный доступ к сети «Интернет», находясь на своем рабочем месте, скачивала не связанные с выполнением служебных обязанностей файлы. Для этого она использовала канал, предоставляемый ОАО «РТКкомм». Своими действиями инженер теплоэнергетик причинила УФПС РС(Я) ущерб на общую сумму более 180 тысяч рублей, сообщает пресс-служба прокуратуры республики. Комментарий на nag.ru: "Судя по местным ценам, были скачены три-четыре десятка фильмов, и вполне вероятно, просто по неграмотности. Иногда сложно представить, что просмотр видео, который для москвича стоит 200 рублей в месяц (и это есть в печати и рекламе) на широте Якутска будет стоить столько. По сравнению с ценой доступа бледнеет любая борьба за авторские права. Авторы Digital Millennium Copyright Act - хорошие и щедрые ребята... Надеюсь, все же, что суд не утвердит столь жестокое наказание. Не должен интернет стоить свободы. Но вот выплачивать ущерб заставят точно".
Источник

6/10/2007 13:35 Жителя Архангельска судят за торговлю контрафактным ПО Microsoft
Прокуратура Октябрьского района г. Архангельска направила в суд уголовное дело по факту нарушения авторских прав корпорации Microsoft жителем Архангельска Николаем Абрамовым. В ходе предварительного следствия установлено, что в период с 1 апреля по 6 июля 2007 г. г-н Абрамов незаконно приобретал и хранил контрафактное ПО, авторские права на которое принадлежат корпорации Microsoft, в целях сбыта в особо крупном размере. На предварительном следствии Николай Абрамов полностью признал свою вину и раскаялся в содеянном. Своими действиями обвиняемый причинил корпорации Microsoft ущерб на сумму более 3 млн. руб., сообщает пресс-служба прокуратуры Архангельской области. По итогам расследования прокуратура Октябрьского района предъявила г-ну Абрамову обвинение в совершении преступления, предусмотренного ст. 146 ч. 3 п. «в» УК РФ «нарушение авторских прав», и направила уголовное дело в Октябрьский районный суд г. Архангельска для рассмотрения по существу.
Источник

7/10/2007 10:29 Вышла финальная версия ОС OpenSuse 10.3
Компания Novell представила финальную версию свободной операционной системы OpenSuse 10.3, предназначенной для использования на персональных компьютерах. Программная платформа OpenSuse 10.3 построена на основе ядра Linux 2.6.22 и может использоваться на ПК параллельно с Windows. В этом случае при включении компьютера владелец сможет выбрать либо открытую ОС, либо платформу Microsoft. В состав дистрибутива OpenSuse 10.3 входят рабочие среды Gnome и KDE, а также пакет офисных приложений OpenOffice.org 2.3, поддерживающий работу с файлами Microsoft Office. Операционная система OpenSuse 10.3 изначально поддерживает воспроизведение музыкальных композиций в формате МР3. Соответствующие кодеки содержатся в мультимедийных проигрывателях Banshee и Amarok. Защиту от сетевых атак и вирусов обеспечивает комплекс AppArmor. Кроме того, можно упомянуть программное обеспечение для организации сервера, а также средства виртуализации Xen 3.1 и VirtualBox 1.5. Загрузить дистрибутив операционной системы OpenSuse 10.3 можно с сайта проекта. Кроме того, желающие могут приобрести оптический диск с программной платформой и сопутствующей документацией. Стоимость коробочного варианта программной платформы составляет около 60 долларов США.
Пресс-релиз

7/10/2007 11:35 ASUS P5E3 Deluxe: Материнская плата с Linux на борту
Довольно неожиданный и необычный продукт был выпущен корпорацией ASUS: это материнская плата с встроенным веб-браузером и Skype, сообщает linux.org.ru. Технические характеристики:
- Intel X38 chipset
- ASUS WiFi-AP @n (802.11n wireless)
- поддержка Intel 45nm Core 2 Quad
- PCI Express 2.0 ( +ATI CrossFire )
Как это работает? Сразу же после POSTa пользователь может выбрать загрузку между CD/DVD/HDD/... и встроенным в материнскую плату Linux-окружением (SplashTop Enviroment). В случае выборе последнего, начинается запуск Linux с графической оболочкой (~5 секунд). Мастер первого запуска позволяет выбрать язык и некоторые другие параметры. Далее можно использовать полноценный веб-браузер (FireFox 2.0) и совершать VoIP звонки, используя Skype 1.3. Firefox может отображать flash-анимацию. Так же в SplashTop присутствуют разнообразные графические модули настройки аудио, устройств ввода/вывода и сетевых устройств. Конфигурацию можно сохранять при выходе из SplashTop. Стоимость продукта - $360.
Подробнее о продукте

7/10/2007 11:59 «Евросеть» заработает на Windows Vista
Компания «Евросеть» начала продажи операционной системы Windows Vista. Пока продукция Microsoft доступна в 30 салонах Москвы, но в случае успешных продаж география будет расширена. Аналитики отмечают правильный вектор развития «Евросети», направленный на получение дополнительного дохода, и говорят об определенной тенденции. Продажи операционной системы Windows Vista от Microsoft начались в салонах «Евросети». О том, какая из компаний была инициатором распространения ОС, не сообщается. В «Евросети» CNews рассказали, что пока продажи идут в 30 московских салонах. Windows Vista Home Basic стоит 3290 руб., а Windows Vista Home Premium — 5190 руб. Кроме того, посетителям салонов доступен набор приложений Microsoft Office Home & Student за 4590 руб. Если продажи пойдут успешно, то продукция софтверного гиганта появится и в других салонах компании. Руководитель отдела по продвижению клиентских операционных систем Microsoft Russia Павел Кузьменко рассказал, что партнерские отношения между Microsoft и «Евросетью» позволили начать продажи на площадях крупнейшего сотового ритейлера России и СНГ. «"Евросеть" мигрирует к более широкому формату, и Windows Vista отлично впишется в их линейку товаров, посетители салонов компании получат возможность приобрести лицензионную продукцию Microsoft», — подчеркнул он. Ряд экспертов склоняются к мнению, что недавний выход «Евросети» в сегмент низкобюджетных смартфонов с моделью Ginza MS100 состоялся при активном участии Microsoft с целью популяризации платформы Windows Mobile. О том, ведет ли Microsoft переговоры с другими сотовыми ритейлерами, г-н Кузьменко сообщить отказался.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru