uinC NewsLetter #42, 2007


Приветствуем!

Новости из Security Мира

15/10/2007 10:03 За рассылку порноспама американцев приговорили к пяти годам тюрьмы
Двое американцев, отправивших несколько миллионов электронных писем со ссылками на порносайты различным адресатам, приговорены к тюремному заключению на срок более пяти лет. Как сообщает Associated Press, это первый приговор в рамках федерального закона, направленного на пресечение спама. 41-летние Джеффри Килбрайд (Jeffrey A. Kilbride) и Джеймс Шаффер (James R. Schaffer) занялись спамерством четыре года назад. Они скупали адреса электронной почты и слали на них рекламу порносайтов, получая комиссию за количество заходов на эти сайты через отправленные ими сообщения. За девять месяцев 2004 года Килбрайд, Шаффер и их сообщник отправили более 600 тысяч писем, а за все время своей деятельности они заработали более двух миллионов долларов. После принятия антиспамерского закона сообщения стали посылать через амстердамские сервера, однако прокуратура вычислила, что рассылка шла из города Финикс, штат Аризона. В июне спамерам предъявили обвинения в организации преступного сообщества, отмывании денег, мошенничестве и передаче порнографических материалов. Трое других обвиняемых по делу признали свою вину и дали показания против Килбрайда и Шаффера. Помимо назначенного им тюремного срока, подсудимым придется выплатить штраф в размере 1,3 миллиона долларов.
Подробности

15/10/2007 10:37 Red Hat и Novell обвиняются в нарушении патентов
Крупнейшие поставщики операционной системы Linux могут оказаться втянутыми в очередное разбирательство, связанное с нарушением прав на запатентованные технологии. Фирмы IP Innovation и Technology Licensing Corporation утверждают, что Red Hat и Novell незаконно используют методики, защищенные, как минимум, тремя американскими патентами. Речь, в частности, идет о патенте за номером 5,072,412 с описанием "пользовательского интерфейса с несколькими рабочими областями для обмена объектами системы отображения данных", а также двух других патентах с такими же названиями. Истцы требуют суд обязать ответчиков выплатить денежные компенсации и наложить запрет на дальнейшее использование компаниями Red Hat и Novell защищенных технологий. Представители Red Hat подтвердили, что им известно об иске, однако от дальнейших комментариев отказались, сообщает CNET News. В Novell заметили, что оценивают ситуацию и пока не могут сказать, будут ли в ходе предстоящего разбирательства усилия объединены с Red Hat, или же компании будут отстаивать свои позиции независимо. Нужно заметить, что фирма IP Innovation является дочерней структурой компании Acacia Technologies, лицензирующей интеллектуальную собственность Dell, Hewlett-Packard, Intel, Samsung, Exxon, J.C. Penney, Walt Disney, Revlon, Orbitz, General Electric, 3M и другим. Причем в Acacia Technologies работают несколько бывших сотрудников Microsoft, в частности, Брэд Брюнель, занимавшийся в Microsoft, в числе прочего, вопросами лицензирования.
Источник

15/10/2007 11:09 Найден способ запуска на iPod Touch приложений сторонних разработчиков
Энтузиаст, скрывающийся под псевдонимом AriX, нашел способ запуска на новом карманном плеере Apple iPod Touch приложений сторонних разработчиков. Устройство iPod Touch стало первым плеером Apple со встроенным контроллером беспроводной связи Wi-Fi. Новинка фактически представляет собой мобильник iPhone, лишенный телефонной функциональности. Всю лицевую панель iPod Touch занимает сенсорный дисплей с диагональю 3,5 дюйма и разрешением 480 х 320 пикселей, объем интегрированной памяти составляет 8 Гб или 16 Гб. Для обхода защиты iPod Touch, как сообщает CNET News, необходимо загрузить небольшую программу под названием iJailBreak и затем перезагрузить устройство. Некоторые владельцы плеера на форуме MacRumors отмечают, что предложенный способ действительно работает. Правда, автор утилиты iJailBreak предупреждает, что существует вероятность блокировки плеера после использования данной программы. Впрочем, в этом случае можно будет вернуться к заводским настройкам iPod Touch.
Подробности

16/10/2007 09:14 Опубликован патч для устранения уязвимости в Internet Explorer
Пока мегакорпорация Microsoft готовится выпустить патч к очень опасной уязвимости, обнаруженной в Internet Explorer 7 при обработке определённого вида URL и приводящей к возможности удалённого выполнения произвольного кода в системе (описан на cайте Microsoft, исследователь компьютерной безопасности KJK::Hyperion опубликовал собственный патч, позволяющий защитить собственный компьютер от этой уязвимости. Патч представляет собой ShellExecuteEx-хук, предотвращающий обработку опасных URL. Процедура установки (а также деинсталляции) описана на сайте автора и производится через вызов regsvr32. Cам автор при этом подчёркивает, разумеется, что эта мера защиты является временной и предназначена для защиты до того момента, когда Microsoft выпустит очициальный патч. Тем временем мегакорпорация на данный момент ограничилась всего лишь рекомендацией "не посещать подозрительные сайты", что в очередной раз свидетельствует о "высоком качестве" работы над безопасностью собственной ОС.
Ссылка на патч и описание установки

16/10/2007 09:58 Hitachi намерена увеличить емкость жестких дисков в четыре раза
Компания Hitachi анонсировала технологию, позволяющую увеличить емкость магнитных жестких дисков в несколько раз, сообщает BBC News. По словам представителей компании, это будет возможным благодаря применению нанотехнологий при производстве магнитных читающих головок. Инженерам компании удалось создать такую головку, размеры которой не превышают одной двухтысячной толщины человеческого волоса. В диске с такой головкой количество информации на квадратный дюйм поверхности носителя может составить один терабит (в современных дисках эта цифра не превышает 200 гигабит). Hitachi считает, что изобретенная технология поможет к 2011 году увеличить емкость стандартных жестких дисков до четырех терабайт, а дисков формата 2,5 дюйма для ноутбуков - до одного терабайта. На сегодняшний день максимальный размер стандартного жесткого диска составляет один терабайт, а в случае с ноутбуками - 320 гигабайт.
Подробности

16/10/2007 10:37 Китайским студентам-первокурсникам запрещают покупать ПК
На прошлой неделе в трех китайских университетах вступил в действие новый запрет. Теперь студенты-первокурсники Чжэцзянского университета, Наньцзинского университета и Шанхайского университета Цзяотун не имеют права приобретать персональные компьютеры. Власти вузов полагают, что эта мера позволит предотвратить чрезмерную увлеченность учащихся компьютерными играми, сообщает Beijing News. Аналогичные запреты ранее были введены и в других учебных заведениях. Так, несколько лет назад несколько университетов в Ухани запретили первокурсникам покупать ПК, мотивировав это тем, что студенты еще мало знают об укладе университетской жизни и о том, как рационально пользоваться компьютером. Первокурсники Хуачжунского университета науки и техники лишились права приобретать компьютеры в 2000 году. Ректорат вуза объяснил новое правило тем, что учащиеся еще не могут контролировать себя и способны легко стать интернет-одержимыми. В 2002 году Уханьский технологический институт запретил покупать ПК первокурсникам, а студентам второго курса разрешил пробретать компьютеры только после того, как они сдадут тест по английскому языку. Общественность по-разному относится к этим инициативам. К примеру, некоторые студенты одобряют запреты на покупку ПК, свято веря, что вузы принимают такие меры исключительно во благо учащихся. Эксперты же сомневаются в эффективности запретов. Недавние исследования показали, что подавляющее большинство посетителей университетских компьютерных комнат и интернет-кафе составляют именно первокурсники. Опрос пятнадцати студентов разных вузов показал, что большинство из них обзавелись персональными ПК по окончании первого курса и стали сутки напролет сидеть в интернете. Двенадцать респондентов сообщили, что из-за увлечения Сетью и играми они проваливали экзамены, по меньшей мере, один раз. А девять опрошенных заявили, что приобрели ПК специально, чтобы играть в компьютерные игры.
Подробности

16/10/2007 11:09 В Winamp устранена критическая уязвимость
Nullsoft выпустила обновление Winamp 5.5, в котором устранена критическая уязвимость к выполнению произвольного машинного кода через файлы FLAC. Кодек, обрабатывающий файлы FLAC в Winamp до версии 5.5, содержит ошибку целочисленного переполнения: процедура обработки не проверяет граничное значение одного из полей, и если указать в нем большое число, происходит попытка использования указанного в поле объема памяти. В результате переполняется область динамически выделяемой памяти (кучи), сообщает Heise-Security.co.uk. Разработчик рекомендует установить обновление немедленно, поскольку атака на уязвимость проводится довольно легко. Если браузер настроен на обработку медиафайлов, а конкретно – FLAC-файлов, то уязвимость сработает при переходе по ссылке, содержащей вредоносный файл.
Источник

17/10/2007 09:06 Apple назвала дату выпуска MacOS X Leopard
Компания Apple объявила дату выпуска своей новой операционной системы MacOS X Leopard, сообщает Reuters. Система появится в продаже 26 октября 2007 года. Leopard будет продаваться в двух вариантах - однопользовательском и "семейном". Однопользовательская версия будет стоить 129 долларов, "семейная" Leopard обойдется в 199 долларов США, но будет содержать пять пользовательских лицензий для установки на соответствующее число компьютеров. Представители компании сообщили, что возможность предварительного заказа Leopard доступна в интернет-магазине Apple уже сейчас. Новая ОС от Apple оснащена улучшенной системой резервного копирования данных Time Machine, возможностью предпросмотра документов без запуска ассоциированного приложения и дополнительными функциями для организации и упрощения работы в домашних сетях. Напомним, ранее дата выхода новой ОС от Apple была назначена на июнь 2007 года. Но в апреле Apple объявила о задержке релиза Leopard и усилении команды разработчиков iPhone для выпуска коммуникатора в срок.
Подробности

17/10/2007 09:39 Microsoft будет анализировать мозговую активность пользователей
Компания Microsoft подала патентную заявку на технологию распознавания мозговых импульсов пользователей, сообщает The Register. Согласно тексту патента, электроэнцефалограммы будут использоваться для определения эффективности и удобства пользовательских интерфейсов. Microsoft считает, что стандартные способы определения удобства интерфейса (например, опрос пользователей) не эффективны в должной степени. Снятие показаний мозговой активности в этом случае даст несоизмеримо лучший результат. Для получения необходимых данных анализ токов мозга должен проводится до, во время и после выполнения некой поставленной перед пользователем задачи. По полученной информации можно будет определить удобство и эффективность пользовательского интерфейса. Примечательно, что в заявке в качестве возможных объектов для исследования отмечаются не только компьютерные программы, но и рулевое управление автомобилями и роботизированные промышленные манипуляторы. Microsoft отмечает, что изобретенная технология намного эффективней стандартных методов определения мозговой активности. В числе достоинств отмечается отсутствие необходимости в дорогостоящем оборудовании, так как анализ нескольких снимков мозга в одном и том же состоянии исключит помехи и шумы, свойственные дешевой аппаратуре.
Подробнее

17/10/2007 11:10 В SCO начались сокращения штата
В компании SCO начались сокращения штата. В ближайшее время без работы могут остаться более 10% сотрудников компании, вслед за чем последуют дополнительные сокращения. Увольнения являются частью плана по реструктуризации SCO в связи с банкротством компании. Процедуру банкротства SCO инициировала в прошлом месяце. Поводом для этого послужило постановление суда, который признал, что права на Unix и UnixWare принадлежат Novell. Компания SCO, напомним, заявляла, что именно она владеет копирайтом на исходный код операционной системы Unix System V, который IBM якобы незаконно передала разработчикам Linux. На данном основании SCO требовала от IBM выплаты компенсации в размере пяти миллиардов долларов США, а пользователям Linux продавала лицензии на ОС. Как сообщает Salt Lake Tribune, в конце прошлой недели SCO обратилась в суд с просьбой разрешить выплату выходного пособия шестнадцати сотрудникам, которых компания планирует сократить. SCO также попросила не разглашать персональную информацию об этих работниках во избежание нежелательного давления на них со стороны представителей прессы и других ИТ-компаний. Кроме того, в SCO отмечают, что в перспективе возможны дополнительные сокращения. На текущий момент штат компании насчитывает немногим больше 120 человек. Между тем, остается нерешенным вопрос о том, какую часть средств, полученных путем лицензирования чужой интеллектуальной собственности, SCO должна передать Novell. По предварительным оценкам, сумма выплат может достигать 30 миллионов долларов США. Это практически вдвое больше размера активов, которыми на текущий момент обладает SCO.
Источник

17/10/2007 11:40 В российских школах устанавливают Linux
ФГУ "Объединение "Росинформресурс" и компания Mandriva.Ru начинают внедрение операционной системы Mandriva Linux в школах и вузах ХМАО в результате победы в открытом конкурсе администрации губернатора ХМАО на поставку свободного ПО. В качестве пилотной зоны внедрения открытого ПО в образовательные учреждения были выбраны 27 школ Сургута и три ведущих ВУЗа региона в Ханты-Мансийске и Сургуте. Академическая лицензия Mandriva Linux дает учебным заведениям право на неограниченное по числу рабочих станций использование дистрибутива Mandriva Linux на всех компьютерах в образовательных учреждениях, всех компьютерах преподавателей и всех компьютерах учащихся, в том числе и домашних. По этой программе учебное заведение два раза в год получает свежие версии дистрибутива Mandriva Linux, получает доступ к обновлениям системы и пользуется технической поддержкой. В комплект поставки по академической программе входит дистрибутив Mandriva Linux PowerPack (версии для 32/64-битных процессоров), русская версия OpenOffice.Org, утилиты для запуска обучающего ПО для школ, разработанного под Windows - Cedega и wine@etersoft, а также CD с дистрибутивом SAM Linux - вариантом Mandriva Linux для устаревших ПК.
Источник

17/10/2007 12:12 Windows опять обновили "тайно"?
После выхода очередного комплекта обновлений безопасности для ПО Microsoft от пользователей Windows Vista вновь начали поступать жалобы на не санкционировавшуюся ими загрузку исправлений для операционной системы и изменение настроек. Согласно этим сообщениям, Vista обновила саму себя несмотря на то, что функция Automatic Update, согласно настройкам, должна была предварительно спросить у пользователя разрешения на инсталляцию исправлений. Кроме того, данная настройка сама по себе изменилась на "устанавливать обновления автоматически". У некоторых из пользователей после такой "насильственной" инсталляции обновлений была выполнена автоматическая перезагрузка компьютера, вызвавшая потерю данных в открытых на тот момент приложениях. Пользователи Vista с установленной бета-версией Service Pack 1 не пострадали. Как сообщают в Microsoft, причина такого поведения Vista пока не выяснена, однако появившиеся утверждения о том, что в этом снова виноват механизм автоматических обновлений, не соответствуют действительности.
Источник

17/10/2007 12:54 OSI утвердила лицензии Shared-Source Microsoft
Организация Open Source Initiative (OSI) утвердила две лицензии Microsoft, которые позволяют распространять проприетарный исходный код — по всей вероятности, данный шаг вызовет протесты и противодействие со стороны убежденных сторонников движения open-source. Так называемые лицензии shared source Microsoft Public License (MPL) и Microsoft Reciprocal License (MRL) стали признанными OSI лицензиями для распространения программного кода наряду с такими лицензиями open-source, как GNU General Public License и Mozilla Public License. «Сегодняшнее утверждение OSI венчает работу, в ходе которой Microsoft многому научилась, и я надеюсь на продолжение нашего участия в сообществе open-source», — говорится в заявлении генерального менеджера Microsoft по маркетингу Windows Server и стратегии платформ Билла Хильфа. Microsoft передала в OSI лицензии, ставшие результатом ее проекта Shared Source Initiative, в июле, объявив об этом на конференции O'Reilly Open Source Convention. В то время лидеры сообщества open-source в целом одобрили эту новость, хотя некоторые отмечали, что Microsoft следовало бы включиться в работу с сообществом над лицензиями open-source гораздо раньше. MPL и MRL – это две из трех лицензий, которые Microsoft предлагает в рамках своей инициативы Shared Source Initiative, начатой компанией около пяти лет назад для того, чтобы можно было распространять исходный код без необходимости сотрудничать с организациями или компаниями open-source. Третья лицензия, Microsoft Reference License, имеет наибольшее количество ограничений, и OSI ее не утвердила. MPL, наименее ограничивающая лицензия Shared Source, позволяет ее обладателям просматривать, модифицировать и распространять исходный код в коммерческих и некоммерческих целях. Она позволяет им также вносить в распространяемый исходный код изменения и при желании взимать лицензионную плату за свою работу. MRL, которую компания рекомендует для совместных проектов по разработке, предъявляет особые требования, если лицензиаты комбинируют код MRL со своим собственным оригинальным кодом. Однако и она позволяет вносить некоммерческие и коммерческие изменения и распространять лицензируемое ПО.
Подробнее о лицензиях

18/10/2007 09:15 «Политком.Ру» подвергся предвыборной DDoS-атаке
В результате массированных DDoS-атак парализована работа информационно-аналитического сайта «Политком.Ру». Атаки начались 12 октября и с разной степенью интенсивности продолжались шесть дней. Служба поддержки хостинга по три-четыре раза в сутки предпринимала попытки возобновить работу сайта. Но через небольшой промежуток времени (максимум несколько часов) атака возобновлялась снова. Смена IP-адреса хостинг-провайдером положительных результатов не дала: атака переместилась со старого на новый IP. По состоянию на 13:44 по московскому времени работа портала восстановлена. Согласно заявлению «Политком.Ру», это явно заказная акция, и до сих пор не удалось выяснить, кто являлся инициатором DDoS-атак. Единственное, что может хоть как-то объяснить происшедшее, считают в «Политком.Ру», это приближение выборов; и в данном случае «обрушивание» информационно-аналитического портала, по мнению представителей сайта, – это своеобразный метод политической борьбы. «Политком.Ру» уже обратился в правоохранительные структуры, занимающиеся борьбой с преступлениями в сфере высоких технологий. По данным сайта, пострадали и другие интернет-ресурсы.
Источник

18/10/2007 09:58 Вину за пиратство сваливают на сисадминов
Одним из наиболее распространенных ответов российских руководителей на вопрос о причинах использования нелегального софта стало перекладывание вины на плечи сисадминов. В странах EMEA (Европа, Ближний Восток и Африка) так не делают. К такому наблюдению пришли специалисты Международной Ассоциации Производителей Программного Обеспечения (BSA), сообщает журнал ProIT. Сваливают вину, впрочем, не только на сисадминов - довольно часто провинившиеся руководители жалуются на предшественников. Якобы пиратский софт был установлен до их прихода в компанию. Есть и те, кто с разведёнными руками утверждают, что "ничего не знали о необходимости лицензирования". "Уголовная или административная ответственность за лицензионную чистоту используемого программного обеспечение, а также контроль за соблюдением законодательства об авторских правах полностью лежит на генеральном директоре, владельце бизнеса, главном исполнительном директоре или на управляющем директоре. У руководства компаний не должно возникать никаких иллюзий на этот счет, - комментирует юридический консультант BSA в России Иоланта Каминскайте. - Однако наличие должностных инструкций на предприятии, согласно которым системный администратор является ответственным за организацию и контроль ИТ-инфраструктуры предприятия, означает, что к ответственности может быть привлечен именно системный администратор". Ранее российские юристы Microsoft опубликовали более подробный "FAQ для сисадминов", где также даются советы по поводу внимательного чтения должностных инструкций и договоров. Риски неэффективного управления программным обеспечением являются весьма серьезными. За первое полугодие 2007 года по результатам проверок правоохранительных органов РФ в деятельности 364 компаний выявили незаконное использование нелицензионного программного обеспечения членов BSA. О некоторых из них "Вебпланета" рассказывала. Это и нашумевшее дело Поносова, директора провинциальной школы, и обвинения владельцу предприятия по производству компакт-дисков. Главная причина - высокий уровень пиратства в стране, что мешает России вступить в ВТО. Кстати, в апреле нарушение авторских прав было переведено в разряд тяжких преступлений.
Источник

18/10/2007 10:21 Портал общероссийского "школьного дистрибутива" Linux
Открыт портал, где будут анонсированы все работы (в том числе и оплачиваемые) по локализации "школьного дистрибутива" Linux, осуществляемые в рамках контракта Рособразования НП-18. Все работы будут возвращены в апстрим. Планируемый объём финансирования весьма значительный. Таким образом компания ALT Linux даёт возможность грамотным линуксоидам заработать на любимом деле, сделав качественный дистрибутив для школьников России. Определены рамки проекта - январь 2008 года, с возможной задержкой до июля 2008 г.
Портал

18/10/2007 11:27 В Opera закрыты три уязвимости
Opera Software выпустила новую версию одноименного браузера, 9.24, в которой устранены две уязвимости для всех платформ и одна – при работе с Adobe Flash Player для Mac OS X. Уязвимость при работе со сторонними клиентскими приложениями для работы с электронной почтой и группой новостей позволяет выполнить произвольные команды или машинный код при посещении вредоносного сайта. Причина заключается в том, что браузер обрабатывает специально сформированные URL с ошибкой. Межсайтовый скриптинг (CSS/XSS), устраненный в 9.24, позволяет JavaScript-коду с вредоносной веб-страницы перезаписывать JavaScript-функции на доверенной странице. Таким образом, атакующий может похитить аутентификационные куки, либо загрузить вредоносный код, используя доверие пользователя к атакуемой странице. Уязвимость срабатывает на всех версиях Opera вплоть до 9.23. Третья уязвимость относится только к Opera для Mac OS X и связана с уязвимостью в Adobe Flash Player. О ее степени опасности и характере не сообщается, но в бюллетене Opera Software обновление настоятельно рекомендуется. Из этого можно сделать вывод о том, что уязвимость довольно опасна. Adobe также выпустила бюллетень, где говорится о том, что уязвимость исследуется. Версия 9.24 вышла для всех поддерживаемых платформ: FreeBSD, Linux, Mac OS X, Solaris и Windows.
Источник

18/10/2007 12:39 Критическая уязвимость в AIM по-прежнему работает
AOL выпустила во вторник, 16 октября 2007 г., финальную версию интернет-пейджера AIM 6.5 с устранением уязвимости к выполнению внедренного в сообщения вредоносного HTML и JavaScript кода в контексте «Локальной зоны» Internet Explorer. Однако исследователь Авив Рафф (Aviv Raff) утверждает, что опасность не миновала. Уязвимость, обнаруженная 24 сентября 2007 г. компанией Core Security, была устранена в бета-версии AIM 6.5.4.15, которая во вторник была доведена до финальной. Векторы атаки, о которых сообщала Core Security, были устранены. Но приложение по-прежнему обрабатывает HTML-код в «Локальной зоне» при помощи компонента Internet Explorer, и поиск новых способов внедрения вредоносных сценариев – дело времени, утверждает израильский исследователь. Для того чтобы не подвергнуться риску, необходимо вручную запретить AIM использовать «Локальную зону» через реестр, советует г-н Рафф. Эрин Гиффорд (Erin Gifford), представляющая AOL, еще в конце сентября заявила, что уязвимость устранена на серверном уровне: сервер блокирует вредоносные сообщения, и они, таким образом, не доходят до жертвы.
Источник

18/10/2007 12:55 Переустановка Windows - без проблем
Компания Almeza представила новую версию, 4.5, своей программы MultiSet, предназначенной для автоматизации переустановки ОС Windows. Продуктом работы Almeza MultiSet является готовый дистрибутив для автоматической установки Windows и приложений. Кроме того, Almeza MultiSet умеет делать загрузочные CD/DVD диски для полного восстановления системы после краха. В Almeza омечают, что главным отличием новой версии продукта от предыдущих является возможность создания загрузочного диска для автоматической установки ОС Windows и программ с любого носителя информации на любое количество компьютеров. Необходимость такого продукта, как MultiSet, в компании аргментируют тем фактом, что Windows со временем теряет свою стабильность, и специалисты рекомендуют переустанавливать эту ОС c нуля не реже чем раз в год. Для частных лиц цена одной копии MultiSet 4.5 составляет 450 рублей, для юридических лиц и частных предпринимателей - от 4500 рублей в зависимости от типа лицензирования.
Сайт ПО

18/10/2007 13:34 Взлом VoIP несет опасность для персональных компьютеров
Эксперт по сетевой безопасности Раду Стэйт (Radu State) предупреждает, что хакерские атаки на VoIP-устройства с использованием протокола SIP осуществить достаточно проблематично, однако многие из этих устройств имеют встроенные Web-серверы, которые могут быть взломаны с помощью операции переполнения буфера, пишет Information Week. Уязвимость, найденная в VoIP-телефоне Linksys SPA-941 (версия 5.1.8), позволяет хакеру провести XSS-атаку (cross-site scripting), используя протокол SIP. Большинство сетевых экранов не смогут защитить внутреннюю сеть от XSS-атак, поскольку пользователи инициируют соединения внутри сети и она может быть скомпрометирована. Потенциальная угроза для VoIP состоит в недостатке аутентификации SIP-устройств. Кроме того, инструментальные средства для взлома VoIP являются свободно доступными в сети, что, почти наверняка, приведет к большому количеству атак на VoIP-устройства. Тем не менее, можно предпринять некоторые шаги, чтобы сделать VoIP более безопасным. Это применение межсетевых экранов на прикладном уровне, сканирование на предмет нежелательного программного обеспечения, использование защиты на основании проверки подлинности отправителя (reputation).
Источник

19/10/2007 09:33 "Лаборатория Касперского" зарегистрировала первый mp3-спам
Специалисты "Лаборатории Касперского" обнаружили в европейском почтовом трафике первую рассылку спама, в которой используются аудиофайлы в формате mp3. Как сообщается на сайте компании, данный вид нежелательной рассылки относится к категории так называемого stock-спама - спамовых сообщений, цель которых состоит в рекламе и повышении курса акций неких компаний. Письма, зарегистрированные "Лабораторией Касперского", не содержат никакого текста, однако несут вложенный mp3-файл продолжительностью от 25 до 33 секунд. Открыв его, пользователь услышит искаженный звуковым фильтром женский голос, предлагающий купить акции некой компании под названием Exit Only Inc. Очевидно, что спамеры, завладевшие акциями этой компании, пытаются таким образом поднять ее капитализацию с тем, чтобы впоследствии выгодно продать эти акции по возросшей цене, отмечают эксперты. По мнению представителей компании, эффективность и целесообразность такой рассылки весьма сомнительна. Из-за необходимости сделать спамовые письма как можно более компактными злоумышленники вынуждены использовать аудиозапись очень низкого качества, поэтому слушателям очень трудно разобрать текст послания даже на самой высокой громкости. Кроме того, чтобы обойти антиспамовые фильтры, отправители несколько изменяют запись в каждом письме, от чего ее восприятие ухудшается еще больше. Директор направления аутсорсинга IT-безопасности "Лаборатории Касперского" считает, что рассылки mp3-спама будут иногда повторяться, но особого влияния на спам-статистику не окажут.
Источник

19/10/2007 10:39 Молодой человек взломал компьютерную систему службы спасения "911"
Рэндал Эллис, житель американского города Мукилтео, штат Вашингтон, в марте текущего года взломал компьютерную систему местной службы спасения "911". Он разместил ложный запрос на выезд по адресу, где, как отмечалось в заявке, совершено убийство с применением огнестрельного оружия и хранятся наркотики. Прибывший по указанному адресу отряд специального назначения обнаружил мирно спящую семейную пару, которая, впрочем, была арестована. Однако сразу после выяснения обстоятельств их отпустили. Эллис предстанет перед судом в ближайший понедельник. Молодому человеку предстоит ответить за взлом компьютерной системы, мошенничество, ложное сообщение о преступлении и вооруженное нападение через посредничество других лиц (в данном случае - сотрудников полиции). Представители местного отделения полиции отмечает, что подобный случай классифицируется не как банальное хулиганство, поскольку в результате могли пострадать невинные люди - полицейские были вооружены и готовы применить силу. В полиции признают, что ложные вызовы поступают довольно часто, однако компьютерная система службы была взломана впервые. В интересах следствия подробности взлома не разглашаются. Между тем, Эллиса подозревают в аналогичных взломах, осуществленных в других городах страны, сообщает The Orange County Register.
Подробности

19/10/2007 11:03 В России появится один из самых мощных в Европе суперкомпьютеров
В следующем году в России может появиться один из самых мощных в Европе суперкомпьютеров. Как сообщает Lenta.ru, строительством вычислительного комплекса будут заниматься специалисты Межведомственного суперкомпьютерного центра Российской академии наук (МСЦ РАН) совместно с сотрудниками компаний Hewlett Packard и Intel. Новая система будет собрана на базе уже действующего суперкомпьютера производительностью в 7,7 терафлопса (триллионов операций с плавающей запятой в секунду). Сейчас этот вычислительный комплекс, установленный в МСЦ, насчитывает 160 серверов HP Bladesystem. Строительство суперкомпьютера будет проходить в несколько этапов. Сначала количество серверов планируется увеличить до 470, что позволит поднять пиковую производительность до 45 триллионов операций с плавающей запятой в секунду. К моменту же завершения строительства вычислительного комплекса его быстродействие, как ожидается, достигнет отметки в 100 терафлопс. С таким результатом система войдет в пятерку самых мощных суперкомпьютеров Европы и в число пятидесяти самых высокопроизводительных вычислительных комплексов в мире, отмечает "РБК". Нужно заметить, что на завершающих стадиях строительства нового суперкомпьютера будут использоваться четырехъядерные процессоры Intel, что позволит существенно уменьшить размеры кластера и его энергопотребление. Создание новой высокопроизводительной системы, как отмечается, позволит в несколько раз сократить сроки решения сложных научно-исследовательских задач, требующих больших вычислительных затрат, и даст возможность приступить к реализации новых исследований в области физики, астрономии, биологии, химии и др.
Подробности

19/10/2007 11:34 Крупнейшие компании объединяются для борьбы с пиратством
Ряд крупных компаний приняли решение объединить усилия с целью улучшения контроля над соблюдением авторских прав во Всемирной сети. Как сообщает Reuters, в новой инициативе принимают участие Viacom, Walt Disney, Microsoft, подразделения Fox и MySpace корпорации News, CBS, NBC Universal, а также онлайновые видеосервисы Veoh Networks и Dailymotion. Компании планируют сообща выработать директивы, которые помогут очистить веб-сайты от пиратских копий материалов, защищенных авторскими правами. Речь, в частности, идет о том, чтобы до конца текущего года начать внедрение эффективной технологии идентификации контента. Обозреватели указывают на то обстоятельство, что в число участников инициативы не входит компания Google, чей видеосервис YouTube вызывает изрядное недовольство со стороны владельцев копирайта. Тем не менее, источники, близкие к новому проекту, отмечают, что поисковый гигант уже обсуждает возможность присоединения к группе. Между тем, Google недавно начала использовать на сайте YouTube средства фильтрации защищенного авторскими правами контента. Система YouTube Video Identification позволяет идентифицировать защищенные копирайтом ролики, после чего владелец может либо запретить загрузку материалов, либо разрешить их публикацию, получая при этом прибыль от рекламы. В настоящее время средства фильтрации находятся на стадии бета-тестирования, и компания Google в перспективе планирует их дополнять и улучшать.
Подробнее

19/10/2007 12:06 Поддержка FreeBSD 5.x и 6.x продлена до июня 2008 года
Colin Percival в списке рассылки freebsd-stable сообщил о переносе даты прекращения поддержки командой безопасности (security team) релизов FreeBSD 5.x и 6.x, сообщает opennet.ru. Прекращение поддержки FreeBSD 5.x планируется на 31-ое мая 2008-го года. Поддержка FreeBSD 6.1 и 6.2 так же будет прекращена 31-го мая. Версия FreeBSD 6.3, судя по всему, будет последней в ветке 6.x, её поддержка будет осуществляться на протяжении двух лет с момента выхода. Пользователям FreeBSD рекомендуется планировать обновление своих систем на FreeBSD 6.3 или 7.0.
Подробности

20/10/2007 09:22 В Европе появятся официально разблокированные iPhone
Компания Orange, один из крупнейших сотовых операторов Европы, подписала с Apple контракт на распространение на территории Франции коммуникаторов iPhone. В продажу поступят как мобильники, привязанные к сети Orange, так и разблокированные смартфоны. По французским законам, сотовые операторы не имеют права ограничивать пользователей в выборе мобильной сети. По этой причине в магазинах страны появятся две версии iPhone. iPhone, требующий активации в сети Orange, будет стоить 399 евро (565 долларов США). Стоимость разблокированной версии пока не сообщается. В США восьмигигабайтный iPhone стоит 399 долларов. В Великобритании аналогичная модель появится 9 ноября 2007 года и будет стоить 269 фунтов (536 долларов).Стоимость французской версии разблокированного iPhone и тарифа сотовой связи будут анонсированы в ноябре 2007 года.
Подробности

20/10/2007 10:27 Microsoft планирует скупать по два десятка компаний в год
Генеральный директор Microsoft Стив Баллмер, выступая на конференции Web 2.0 в Сан-Франциско, поделился планами корпорации по покупке перспективных сторонних компаний. Microsoft исторически избегала приобретения крупных и дорогих компаний. Однако в этом году корпорация заплатила почти шесть миллиардов долларов США за онлайновое рекламное агентство aQuantive. Ожидается, что это приобретение, ставшее крупнейшим за все время существования Microsoft, поможет корпорации улучшить свое положение на ИТ-рынке и в области рекламных услуг, а также укрепить отношения с рекламодателями, агентствами и интернет-издателями. Кроме того, весной в интернете прошла волна слухов о том, что Microsoft планирует выкупить Yahoo. Сумма этой сделки оценивалась в 50 миллиардов долларов США. Позднее также стало известно, что Microsoft выражает желание купить часть акций социально сети Facebook. В этой связи некоторые обозреватели начали высказывать предположения, что Microsoft меняет тактику ведения бизнеса и рассматривает возможность покупки сразу нескольких крупных компаний. Впрочем, как теперь сообщает Reuters со ссылкой на заявления Баллмера, корпорация Microsoft намерена и дальше придерживаться политики покупки небольших и относительно недорогих фирм. По словам Баллмера, на протяжении следующих пяти лет Microsoft может ежегодно заключать по два десятка сделок по приобретению сторонних компаний стоимостью от 50 миллионов до миллиарда долларов США. Кстати, в 2007 финансовом году (для Microsoft окончился в июне) корпорация выкупила 23 компании.
Подробности

21/10/2007 09:44 Мининформсвязи послало IT-директоров
Участники съезда российских IT-директоров (Russian CIO Summit V) обратились к представителям Мининформсвязи с "просьбой" помочь с "неправильными" законами Уголовного Кодекса РФ, а именно статьей 146 (часть 2) УК РФ, посвященной преступлениям в сфере авторских и смежных прав, - сообщает IT-daily. Чиновники просьбу отфуболили. Основные нарекания участников рынка вызывает то, что закон в нынешнем виде был в свое время пролоббирован компаниями Microsoft и "1С". И хотя он изначально был направлен против производителей контрафактного ПО, непроработанность норм создала почву для неадекватного его применения - когда "подпольным заводом" формально стал считаться и каждый школьник, купивший контрафактный диск на лотке пиратов. Айтишное руководство печется, конечно, не о школьниках - а о компаниях, использующих в своей работе софт той же Microsoft, и попадающих под обвинения в пиратстве и преследования со стороны правоохранительных структур (причем не только подразделения "К"). Одна из самых распространненых проблем - невозможность доказать лицензионность софта без соответствующих документов - "оригинальных контрамарок". Даже если такое обвинение не дойдет до суда, оно создаст компании много проблем. Подозрение в использовании контрафактного ПО дает органам право, "если с ними не договориться", изъять технику для экспертизы (до 30 дней) и установления размера ущерба, - отмечает IT-daily. Опять-таки, ущерб определяется некоммерческим партнерством "Поставщиков программных продуктов". Его учредителями, по информации участникок конференции, являются все те же Microsoft и "1С". В этой связи директора жаловались на "беспредельный беспредел", делились рекомендациями "по борьбе с правоохранительными органами" (постоянно готовиться к проверкам, иметь распечатки всего, что может помочь при доказательстве использования лицензионного ПО, иметь секретный backup-сервер и т. д). И предложили Мининформсвязи "срочно что-то делать с законодательством". Представители ведомства, посетившие съезд, предложили российским CIO подготовить соответствующее письмо и направить его в Россвязьохранкультуру и, возможно, в другие ведомства. При этом они отметили, что "начинать надо с себя" и предложили IT-директорам "не бояться, не молчать и самостоятельно заниматься решением названной проблемы" - разработать законопроект и найти лоббиста для его "проталкивания" в законодательство.
Подробности

21/10/2007 10:25 В Сети появился поддельный сайт компании "ЛУКОЙЛ"
По информации пресс-службы ОАО "ЛУКОЙЛ", в Сети появился поддельный веб-сайт, который работает по адресу lukoil-online.com, но не имеет никакого отношения к компании. Также компании "ЛУКОЙЛ" не принадлежат и адреса электронной почты, которые указаны на поддельном веб-сайте: humanresources@lukoil-online.com и info@lukoil-online.com. Как говорится в пресс-релизе, "ЛУКОЙЛ" не несет никакой ответственности за содержание информации, размещенной на этом веб-сайте и рассылаемой с использованием указанных адресов электронной почты.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru