uinC NewsLetter #44, 2007


Приветствуем!

Новости из Security Мира

29/10/2007 10:00 "Евразийцы" взяли ответственность за атаку сайта Ющенко
Активисты радикальной организации "Евразийский союз молодежи" (ЕСМ) объявили об интернет-атаке на сайт президента Украины Виктора Ющенко. Как сообщается в ЖЖ-сообществе "евразийцев", официальный ресурс украинского президента атакован в ответ на аналогичную атаку сайта ЕСМ, который не работает в течение суток. По словам лидера ЕСМ Валерия Коровина, диверсия против сайта союза, осуществляемая с территории Украины, не носит случайный характер и является массовой и централизованной. Официальный сайт президента Украины - www.president.gov.ua - действительно не доступен с вечера воскресенья или работает с большими перебоями. В то же время сайт ЕСМ - www.rossia3.ru - доступен. "Евразийский союз молодежи" заявляет, что сайт Ющенко не будет работать до тех пор, пока не будет прекращена атака официального ресурса ЕСМ. Напомним, что ЕСМ уже давно находится в конфронтации с официальным Киевом. В середине октября "евразийцы" взяли ответственность за осквернение флага, герба и памятного знака в честь конституции Украины, установленных на самой высокой горе республики Говерле. ЕСМ даже распространил в Интернете любительское видео, на котором был зафиксирован акт вандализма, как выяснилось позже, частично сымитированный. В ответ власти Украины возбудили против хулиганов уголовное дело и потребовали от России выдачи организаторов и исполнителей преступления.
Источник

29/10/2007 10:00 "Евразийцы" взяли ответственность за атаку сайта Ющенко
Активисты радикальной организации "Евразийский союз молодежи" (ЕСМ) объявили об интернет-атаке на сайт президента Украины Виктора Ющенко. Как сообщается в ЖЖ-сообществе "евразийцев", официальный ресурс украинского президента атакован в ответ на аналогичную атаку сайта ЕСМ, который не работает в течение суток. По словам лидера ЕСМ Валерия Коровина, диверсия против сайта союза, осуществляемая с территории Украины, не носит случайный характер и является массовой и централизованной. Официальный сайт президента Украины - www.president.gov.ua - действительно не доступен с вечера воскресенья или работает с большими перебоями. В то же время сайт ЕСМ - www.rossia3.ru - доступен. "Евразийский союз молодежи" заявляет, что сайт Ющенко не будет работать до тех пор, пока не будет прекращена атака официального ресурса ЕСМ. Напомним, что ЕСМ уже давно находится в конфронтации с официальным Киевом. В середине октября "евразийцы" взяли ответственность за осквернение флага, герба и памятного знака в честь конституции Украины, установленных на самой высокой горе республики Говерле. ЕСМ даже распространил в Интернете любительское видео, на котором был зафиксирован акт вандализма, как выяснилось позже, частично сымитированный. В ответ власти Украины возбудили против хулиганов уголовное дело и потребовали от России выдачи организаторов и исполнителей преступления.
Источник

29/10/2007 10:31 Половина американцев поддерживают правительственный контроль видео в интернете
20% американцев согласны снабдить чипами своих детей, чтобы следить за их местонахождением, а 11% жителей США хотели бы имплантировать себе в мозг устройства, обеспечивающие прямой доступ в интернет. Такие результаты были получены в ходе опроса, проведенного организациями 463 Communications and Zogby International в период с 4 по 8 октября среди 9743 совершеннолетних респондентов. 24% респондентов заявили, что интернет может на некоторый период времени служить заменой другим вещам. Неудивительно, что такой ответ чаще прочих давали одинокие участники опроса. Некоторые американцы называют Сеть новым лучшим другом, а другие считают интернет мощным инструментом, который может "заразить" молодежь тлетворными мыслями и разными непристойностями, и потому его следует контролировать. Более половины американцев считают, что некоторый онлайновый контент, такой как видео, должен контролироваться правительством. 29% опрошенных полагают, что к материалам в интернете следует применять те же требования, что и к телевизионному контенту, а 24% уверены, что властям надо ввести онлайновую рейтинговую систему вроде той, которая используется в киноиндустрии. Только 36% респондентов сказали, что блокирование видео в интернете может быть неконституционным. Организаторы опроса отметили, что чем старше респонденты, тем чаще они поддерживают правительственные ограничения. Например, только 33% жителей США в возрастной группе от 18 до 24 лет согласны с решениями властей, принимаемыми в отношении интернет-контента, в сравнении с 72% опрошенных в возрасте старше 70 лет. Результаты опроса также показали, что каждый четвертый американец имеет профиль в такой социальной сети, как MySpace или Facebook, причем большинство из них составляют пользователи в возрасте 18-24 лет. Имплантировать в мозг устройства, обеспечивающие прямой доступ в интернет, хотели бы 17% мужчин и только 7% женщин. Многие респонденты - каждый пятый опрошенный - хотели бы "прочипировать" своих детей, чтобы была возможность легко их отыскать, если они заблудятся или будут похищены. Большинство американцев не считают, что интернет повлиял на их духовность. 10% участников опроса заявили, что Сеть сделала их ближе к Богу. В то же время, 6% сообщили, что интернет отдалил их от религии. Исследователи также попросили респондентов назвать наиболее сексуальных, по их мнению, людей (а также предметы). Оказалось, что Халли Берри считают сексуальной 27% опрошенных, Скарлетт Йохансон - 17% респондентов, а Патрик Демпси будоражит мысли 14% американцев. Мобильный телефон iPhone назвали сексуальным 6% участников опроса. Кроме того, каждый пятый опрошенный заявил о готовности продать свое имя кому-нибудь, кто согласился бы заплатить за него 100000 долларов США.
Результаты опроса

29/10/2007 11:04 Закон о правах учащихся не защитил студента-файлообменщика
Похоже, скоро еще один пользователь пиринговых сетей станет жертвой RIAA. Судья отклонил ходатайство учащегося Университета Теннесси, в котором он просил аннулировать повестку в суд, полученную от Американской ассоциации звукозаписывающих компаний. Студент, обозначенный RIAA как Доу 28, подал судебное прошение в августе текущего года, сообщает Ars Technica. В ходатайстве учащийся пытался предотвратить разглашение его имени, адреса и телефона, ссылаясь на закон Federal Educational Rights and Privacy Act (FERPA). Этот закон запрещает вузам обнародовать учебные документы без согласия студентов или их родителей, однако позволяет выдавать без разрешения "справочную информацию" - имя учащегося, адрес проживания, номер телефона и адрес электронной почты. Большая часть сведений, запрашиваемых RIAA, подпадает под категорию справочной информации, а это значит, что разрешения третьих сторон на выдачу данных не требуется. Именно так судья Брюс Гайтон мотивировал свое решение. Кроме того, судья постановил, что Университет Теннесси обязан сообщить RIAA MAC-адрес (аппаратный адрес устройства), который лейблы используют для того, чтобы вычислить компьютеры, пользователи которых занимаются файлообменом. Борьбу со студентами-файлообменщиками RIAA начала весной прошлого года. С тех пор студии звукозаписи подали против учащихся коллежей и университетов в разных штатах сотни исков ex parte, обвиняя их в нарушении копирайта. По правилам судебного процесса ex parte (процесса, благоприятного для одной стороны), студентов не уведомляют о судебной тяжбе, пока не им не будут вручены повестки в суд. После этого учащимся отводится очень короткий срок на то, чтобы оспорить обвинения. Как правило, студенты не укладываются в сроки, а RIAA тем временем получает у университета всю необходимую персональную информацию о файлообменщиках, отзывает иски и подает индивидуальные жалобы против конкретных пользователей. Студентам Университета Южной Флориды повезло больше, чем учащемуся Университета Теннесси. В конце сентября адвокату удалось добиться аннулирования нескольких повесток в суд, адресованных анонимным флоридским студентам. Адвокат Майкл Василик посчитал, что юристы RIAA должны соблюдать правила, коль пользуются судебной системой, и убедил в этом судью. Василик представлял в суде интересы только двух из сорока обвиняемых в файлообмене студентов. И судья отклонил только повестки, адресованные этой паре учащихся. Против остальных 38 студентов тяжбы уже инициированы, хотя они ничего не подозревали, пока не вернулись в сентябре в университет.
Источник

29/10/2007 11:26 Seagate выплатит компенсации покупателям винчестеров
Компании Seagate Technology придется выплатить потребителям компенсации за "нечестный" подсчет емкости жестких дисков. При расчете объема винчестера программные платформы, например, Windows или Mac OS, используют двоичную систему счисления, тогда как Seagate маркировала свои накопители в соответствии с десятичной системой счисления. В результате получалось, что один килобайт на таких винчестерах интерпретировался как содержащий 1000 байт, а не 1024 байта. При небольших объемах дисков разница, вызванная некорректной маркировкой, не слишком заметна. Однако большие диски в "двоичных" гигабайтах оказываются значительно менее емкими, чем в "десятичных". Так, например, жесткий диск с объявленной ёмкостью на 1 Тб, на самом деле вместит около 930 Гб данных. В апреле 2005 года против Seagate Technology был подан коллективный иск, в котором компания обвинялась в преднамеренном обмане покупателей. Как теперь сообщается, суд обязал Seagate выплатить компенсации клиентам. Согласно принятому решению, Seagate обязана возместить покупателям 5% стоимости жестких дисков. На компенсации могут рассчитывать те покупатели, которые приобрели накопители в период с 22 марта 2001 года по 26 сентября 2006 года. Кроме того, желающие могут выбрать вместо денежной компенсации бесплатную копию программы Seagate Software Suite, которая предлагается по цене в 40 долларов США. Нужно отметить, что ранее похожие иски были поданы против других компаний. В частности, в 2003 году в завышении емкости накопителей на жестких дисках были обвинены крупнейшие производители персональных компьютеров - компании Apple, Dell, Gateway, HP, IBM, Sharp, Sony и Toshiba. Окончательное решение по данному делу пока не вынесено.
Подробнее

29/10/2007 12:51 Британским школам не рекомендуют заключать соглашение с Microsoft
Британская ассоциация по вопросам связи и технологий в образовании (BECTA) рекомендует школам не подписывать лицензионное соглашение с Microsoft, поскольку корпорация обвиняется в противоконкурентной практике. На прошлой неделе правительственная организация подала соответствующую жалобу в британское Управление законной торговли, сообщает BBC News. Как заявляет BECTA, переговоры с Microsoft не решили "фундаментальных вопросов", касающихся учебного лицензирования, офисного пакета Office 2007 и операционной системы Windows Vista. Дело в том, что корпорация требует, чтобы образовательные учреждения лицензировали ее ПО для каждого персонального компьютера в школе вне зависимости от того, установлены на них продукты Microsoft или софт других производителей. BECTA советует учебным заведениям не заключать соглашение Microsoft School Agreement. А если школа уже подписала такой договор, то ей следует хорошо подумать, прежде чем обновлять его. Ассоциация также напоминает, что школы и колледжи юридически обязаны лицензировать программное обеспечение, но предлагает использовать так называемое "бессрочное лицензирование". Этот вид лицензирования дает долговременное право использовать программное обеспечение и при этом не требует постоянных отчислений сверх суммы, выплаченной за софт при его покупке. Представители ассоциации по вопросам связи и технологий в образовании надеются, что подача жалобы в Управление законной торговли поможет решить проблему и заставит Microsoft изменить условия лицензирования. BECTA также рекомендует школам использовать Office 2007 только в том случае, если функциональная совместимость офисного пакета с альтернативными продуктами удовлетворительная.
Подробности

29/10/2007 13:57 Microsoft объясняет причины несанкционированных загрузок
Microsoft пытается оправдаться перед пользователями после потока новых сообщений о несанкционированных загрузках. На днях появились два постинга с разъяснениями по поводу случаев установки обновлений без ведома пользователей. Члены группы разработки Microsoft OneCare опубликовали заявление по поводу сообщений об изменении программой защиты параметров настройки автоматического обновления Windows. Большинство Windows-ПК по умолчанию настроено на автоматическую загрузку и установку любых обновлений Microsoft. Некоторые пользователи в целях сохранения стабильности работы ОС предпочитают отключить эту опцию и устанавливать обновления вручную после тщательного тестирования. Газета Windows Secrets сообщила , что OneCare вынуждает Vista устанавливать все обновления автоматически и предупредила пользователей о рискованности шага по отмене этой опции. Microsoft подтверждает сообщение, но говорит, что это сделано исключительно для защиты пользователей от атак. "Программа OneCare предназначена для тех, кто не хочет заботиться о защите и поддержке своего ПК, — пишут разработчики. — Это заложено изначально и не является уникальной особенностью новой версии OneCare". Группа обещает следить за отзывами, но не дает никаких оснований предполагать, что автоматическое изменение параметров настройки будет пересмотрено в обозримом будущем. Microsoft признала также справедливость сообщений об автоматическом обновлении программы Windows Desktop Search на сетевых машинах без разрешения администратора. Бобби Хардер, менеджер программы Windows Server Update Services (WSUS), объясняет в своем блоге, что проблема возникла из-за обновления, опубликованного еще в феврале 2007 года. Первоначально оно было предназначено только для тех машин, на которые программа Desktop Search уже установлена. На прошлой неделе вышла обновленная версия Desktop Search, скомпонованная для загрузки как версия февральского обновления. Хардер пишет, что WSUS содержит функцию, которая автоматически загружает исправленные версии обновления. Поэтому обновление Desktop Search было загружено и установлено на системы Windows Server 2003 и XP. В результате машины, которым прежде не было разрешено использование Desktop Search, тоже получили обновление. Хардер извиняется перед пользователями и заверяет, что WSUS не будет распространять Desktop Search до тех пор, пока проблема не будет решена.
Источник

30/10/2007 10:08 Хакеры взломали новую операционную систему Apple через несколько часов после релиза
Хакеры из сообщества OSx86 Scene нашли способ установки финальной версии Mac OS X Leopard на персональный компьютер, собранный не компанией Apple, сообщает The Inquirer. Метод установки был опубликован через несколько часов после появления операционной системы в продаже. Способ взлома заключается в изменении образа Mac OS X Leopard, появившегося в файлообменных сетях за несколько дней до релиза, посредством удаления нескольких файлов, отвечающих за проверку компьютера на соответствие требованиям системы безопасности. После этих действий новая операционная система может быть установлена на компьютер, оснащенный деталями, которые поддерживает Mac OS X. Для гарантированно удачной установки системы необходим процессор, поддерживающий набор инструкций SSSE3 (Intel Core 2, Pentium Dual Core, Xeon, Celeron M) или PowerPC не слабее версии G4. Необходимо отметить, что операционные системы от Apple поддерживают ограниченный набор устройств (точнее, только те детали, которые используются в компьютерах Macintosh). Компьютеры, собранные пользователями из таких деталей, называют Hackintosh. При несоответствии деталей система может вообще не установиться на компьютер либо работать нестабильно и без каких-либо функций.
Подробности

30/10/2007 10:29 В России создана первая в мире клавиатура для блондинок
В России создана первая в мире клавиатура для блондинок. Выкрашенный в розовый цвет манипулятор, созданный специалистами компании Oldi, отличается, помимо названия, нестандартными обозначениями клавиш. Создатели необычного манипулятора черпали вдохновение из известной в Рунете картинки, на которой изображалась клавиатура, наиболее подходящая для девушек со светлыми волосами, считающихся благодаря многочисленным анекдотам людьми недалекими. Стоит отметить, что научного обоснования теории, согласно которой девушки-блондинки уступают в интеллектуальном развитии брюнеткам или рыжим, пока не существует. На упомянутой картинке была запечатлена клавиатура, на каждой из кнопок которой было нанесено необычное пояснение ее функций: так, на пробеле было написано "Самая длинная кнопка", на клавише ввода - "Самая большая кнопка" и так далее. На созданной в России "клавиатуре для блондинок" каждая из кнопок подписана подобным образом. Так, на функциональные клавиши нанесена надпись "н е н у ж н ы е к н о п к и", а надпись Esc на соответствующей кнопке заменена гораздо более емким "Нет!". Несмотря на то, что рабочие прототипы необычной клавиатуры уже имеются, точная дата появления этих устройств в продаже и их ориентировочная стоимость пока не известны.
Говорят, эскиз

30/10/2007 10:52 Хакеры и спамеры пытаются заработать на калифорнийских лесных пожарах
Исследовательская фирма Websense обнаружила интернет-мошенников, использующих лесные пожары в Калифорнии для обмана пользователей, сообщает The Register. По данным Websense, мошенники рассылают спам со ссылками на сайты для сбора пожертвований в пользу пострадавших от пожаров. Деньги, полученные таким способом, отправляются на счета мошенников. Ту же цель преследуют несколько обнаруженных специалистами Websense вирусных программ, собирающих персональные данные пользователей. Необходимо отметить, аналогичные программы и сайты появляются в США после каждого стихийного бедствия, террористического акта или стрельбы в учебных заведениях. Аналогичные ресурсы были обнаружены после урагана Катрина и массового убийства студентов в Вирджинском технологическом институте в апреле 2007 года.
Источник

30/10/2007 11:26 Появился эксплоит для критической дыры в Windows
В интернете появился пример вредоносного кода, позволяющего задействовать критически опасную брешь в операционных системах Windows. Дыра, о которой идет речь, присутствует в приложении Kodak Image Viewer, которое входит в набор стандартных компонентов Windows 2000. Кроме того, программа Kodak Image Viewer имеется на некоторых компьютерах с Windows ХР и Windows Server 2003. Брешь теоретически позволяет злоумышленникам захватить полный контроль над машиной жертвы. Для этого необходимо вынудить пользователя открыть сформированный специальным образом файл в формате TIFF. Обработка такого изображения приведет к повреждению данных в памяти и спровоцирует дальнейшее выполнение произвольного вредоносного кода. Корпорация Microsoft выпустила патч для дыры в Kodak Image Viewer в начале текущего месяца, однако загрузили его не все пользователи. На днях компания Symantec опубликовала уведомление о появлении эксплойта для уязвимости. В Symantec отмечают, что злоумышленники могут попытаться осуществить атаку через ссылку на изображение, разосланную, например, посредством электронной почты или через системы обмена мгновенными сообщениями. Несмотря на то, что пока практических случаев использования эксплойта зарегистрировано не было, пользователям настоятельно рекомендуется установить патч для дыры в Kodak Image Viewer при первой возможности. Загрузить заплатку можно с веб-сайта корпорации Microsoft.
Исходный код эксплоита

30/10/2007 11:51 Через 10 лет могут появиться карманные суперкомпьютеры
Профессор Эдинбургского университета (Шотландия) Майкл Зайсер полагает, что при сохранении текущих темпов развития отрасли информационных технологий суперкомпьютеры, помещающиеся на ладони, могут появиться в течение десяти-пятнадцати лет. Зайсер, как сообщает ComputerWorld, занимается исследованиями в области нанотехнологий. По заявлениям ученого, ему удалось найти способ решения одной из основных проблем, связанных с размещением нанопроводников вблизи друг от друга. Дело в том, что в условиях одинакового давления каждый из таких проводников ведет себя по-разному, что сильно затрудняет процесс формирования микрочипов на их основе. Методика, предложенная Зайсером, основана на разбиении вещества нанопроводника на отдельные сегменты. В результате такого подхода проводник теряет возможность реагировать на давление в качестве единого целого, что существенно упрощает выполнение с ним дальнейших манипуляций. Правда, Майкл Зайсер оговаривается, что само по себе его открытие не приведет к появлению сверхкомпактных суперкомпьютеров. Инженерам еще предстоит решить ряд других проблем, которые в настоящее время препятствуют созданию миниатюрных микрочипов на основе нанопроводников. В частности, исследователям необходимо справиться с тепловыми флуктуациями, появляющимися при уменьшении размеров микросхем. Кстати, возможность замены традиционных медных проводников внутри микросхем углеродными нанотрубками изучает корпорация Intel. Специалистам компании совместно с учеными ряда университетов уже удалось изготовить микроскопические проводники нового типа, однако о практическом использовании внутричиповых соединений на основе нанотрубок речь пока не идет.
Источник

30/10/2007 12:15 Сайт "Права человека в России" выведен из строя из-за хакерской атаки
Портал "Права человека в России" в связи с продолжающейся DDoS-атакой открыл "запасной сервер" по адресу hro1.org. Как говорится в заявлении руководства портала, начало атаки было отмечено 21 октября. Доступ к серверу и другим ресурсам, которые находятся на той же технической площадке, фактически прекратился. Создатель и владелец сайта HRO.org "Правозащитная сеть" благодарит всех, кто в трудные дни прислал слова сочувствия и поддержки. "Мы получили большое число писем и звонков с предложениями помощи. Обращались и старые друзья, и совсем незнакомые люди", - говорится в заявлении правозащитников. Как отмечает "Правозащитная сеть", за это время поступило немало технических советов, причем не только из России, но и из Канады, Чехии, Украины, Великобритании, Германии и других стран. В этом году DDoS-атакам подвергались посвященное НБП сообщество в Livejournal, сайты "Эха Москвы", "Коммерсанта", сайты организаторов "Марша несогласных".
Источник

30/10/2007 12:38 Bash.org.ru DDoS-ят
Сервер bash.org.ru с утра понедельника DDoS-ят неизвестные личности. Вот что по этому поводу пишут владельцы сайта: "С сожалением вынуждены сообщить, что с 3:45 утра 29 октября по настоящий момент сервер находится под серьёзной распредёленной атакой. Мы проводим все необходимые действия для нейтрализации данной атаки и предотвращения её повторения в будущем. Потерь данных нет, но мусорным трафиком забит весь канал — успехи в борьбе с ним переменные. Как минимум до завтрашнего дня сервер будет недоступен. Спасибо за понимание. Кроме того, мы будем благодарны за достоверную информацию о заказчиках и/или организаторах атаки".
Источник

30/10/2007 13:36 Троян играет с пользователями в стриптиз
Троян Troj_Captchar.A, обнаруженный специалистами японской антивирусной компании Trend Micro, предлагает пользователям посмотреть стриптиз в обмен на помощь в преодолении систем защиты от автоматических регистраций. Подавляющее большинство почтовых сервисов используют искаженные графические изображения букв и цифр для проверки того, что учетную запись регистрирует человек. Как правило, только человек способен прочесть искаженные символы и ввести их в соответствующее поле формы регистрации. Тест получил название «Полностью автоматического публичного теста Тьюринга для раздельного обслуживания компьютеров и людей» (CAPTCHA – Completely Automatic Public Turing test to tell Computers and Humans apart). Троян загружается на компьютер другими троянами или червями, уже захватившими систему, и подключается к удаленному серверу. При поступлении с сервера изображений CAPTCHA, которые необходимо расшифровать, троян активирует игру. Пользователь видит изображение одетой девушки в привлекательной позе и приглашение на стриптиз. По мере правильного ввода содержимого CAPTCHA, на экране появляется изображение девушки с уже меньшим количеством одежды. Тем временем, данные отправляются на сервер и используются для автоматической регистрации почтовых ящиков. Других проявлений трояна не обнаружено; Trend Micro уже добавила его в базу сигнатур своих антивирусных продуктов.
Источник

31/10/2007 09:59 Файловый менеджер Far Manager стал свободным
Разработчики популярного файлового менеджера Far Manager из группы FAR Group на официальном форуме проекта сообщили о планах по выпуску свободной версии программы, соответствующей нормам сообщества Open Source. В связи с этим на официальном сайте проекта был открыт специальный раздел с исходным кодом программы, плагинами, документацией, энциклопедией по Far Manager и рассылкой для разработчиков (на английском и русском языках). Напомним, что Far представляет собой консольный файловый менеджер для операционных систем семейства Windows. Менеджер Far имеет несколько характерных особенностей, в частности, полностью текстовый интерфейс и возможность использования дополнительных модулей, расширяющих функциональность. Причём количество таких присоединяемых модулей на сегодняшний день достигает нескольких сотен: среди них можно найти календари, конвертеры, различные редакторы, просмотрщики и прочее. Far обладает богатыми возможностями в плане настройки интерфейса, позволяет выделять цветом различные типы файлов, способен отображать информацию о системе, не говоря уже о таких стандартных возможностях, как копирование, переименование, удаление и так далее. В состав Far входят FTP-клиент, модуль для преобразования регистра и утилита для просмотра списка запущенных процессов.
Подробности

31/10/2007 10:25 Спамеры разослали 15 миллионов аудиосообщений
Компания MessageLabs опубликовала очередной отчет Intelligence Report о ситуации с безопасностью во Всемирной сети. По данным MessageLabs, в октябре на долю спама приходились 74,5% от общего числа писем, пересылаемых по электронной почте. Это на 1% выше аналогичного показателя за сентябрь. В текущем месяце была зафиксирована первая рассылка аудиоспама. В компании MessageLabs отмечают, что в общей сложности мошенники разослали 15 миллионов спамерских писем, в которых роль рекламного объявления играл файл в формате МР3. Рассылка была осуществлена через сеть зомбированных компьютеров Storm, которая, по оценкам исследователя Брэндона Энрайта из Калифорнийского университета, сейчас насчитывает 160 тысяч инфицированных машин. Согласно отчету MessageLabs, в текущем месяце различные вредоносные модули и вирусы содержались в одном из каждых 162 писем, которые пересылались через интернет. При этом ежедневно в Сети появлялись в среднем 1100 инфицированных веб-страниц. Количество фишинговых сообщений незначительно уменьшилось по сравнению с аналогичным показателем за сентябрь. В октябре на каждые 174 отправленные письма приходилось одно фишинг-сообщение. В целом, отмечают специалисты MessageLabs, спамеры и сетевые мошенники применяют все более инновационные технологии для распространения рекламы и вредоносного ПО. По мнению экспертов, в ближайшее время стоит ожидать появления спамерских писем со ссылками, указывающими на аудиофайлы или рекламные видеоролики, размещенные на бесплатных сайтах вроде YouTube, Google Video и MySpace.
Отчёт

31/10/2007 10:59 Британский сайт «мести потребителей» подвергся DDoS-атаке
Британский сайт MoneySavingExpert.com был подвергнут DDoS-атаке, начиная с 17 часов пятницы, 26 октября 2007 г., и заканчивая 10 утра понедельника. Атака началась после того, как сайт открыл кампанию по информированию потребителей о недобросовестной работе страховых агентств. В результате атаки сайт был вынужден отключить большую часть функций, сообщает The Register. По словам основателя и автора сайта Мартина Льюиса (Martin Lewis), в рамках кампании, из-за которой ресурс, предположительно, был атакован, потребителям предлагалось потребовать обратно деньги за так называемую страховку по защите платежей (PPI), на которую подписывают тех, кто берет кредиты и заказывает кредитные карточки. Раздел сайта, посвященный кампании, в связи с атакой по-прежнему не работает. MoneySavingExpert.com провозглашает себя ресурсом «мести потребителей» за попытки финансовых компаний и банков обмануть покупателей и заказчиков. Сайт ежемесячно посещают примерно 3 млн. британцев. На сайте рассказывается о недобросовестном поведении продавцов финансовых услуг и предлагаются методы борьбы, включая необходимые формы писем, заявлений и жалоб. Г-н Льюис считает, что атака и начало кампании не были случайным совпадением, однако установить заказчика атаки пока не удалось.
Источник

31/10/2007 11:38 Microsoft «чинила» DRM три месяца
Microsoft обновила систему управления цифровыми правами (DRM) Windows Media, взломанную в июле. Тогда хакер по прозвищу Divine Tao выпустил вторую версию программы FairUse4WM, позволявшую отключать ограничения на копирование и воспроизведение аудиозаписей, приобретенных через сервисы, поддерживающие Microsoft DRM. Первая версия программы, выпущенная тем же хакером, представившимся под именем Viodentia, более года назад, была нейтрализована Microsoft за три дня. На нейтрализацию второй версии ушло почти четыре месяца. Однако теперь FairUse4WM v2 не работает, сообщает Astalavista.com. На систему DRM от Microsoft полагается подписной музыкальный сервис Napster, ее же использовал и недавно закрытый Urge. Хакерская программа позволяла преодолеть ограничения, наложенные подпиской: песни больше не воспроизводились, как только пользователь переставал платить абонентскую плату.
Источник

31/10/2007 11:58 Брандмауэр для Mac OS X Leopard пропускает вредоносный трафик
Брандмауэр в новой операционной системе Apple, Mac OS X Leopard, содержит ряд недоработок, вследствие чего несанкционированный трафик беспрепятственно проникает в компьютерную систему. По умолчанию брандмауэр в системе выключен, но даже его включение не спасает от возможного проникновения вредоносного трафика, сообщает Heise-Security.co.uk со ссылкой на заявления своих специалистов. Так, при установке режима «блокирования всех входящих соединений», Leopard может спокойно принимать соединения от сервера синхронизации времени (служба time). В режиме «установки доступа для отдельных сервисов и приложений» брандмауэр открыт для произвольных сервисов, запускаемых пользователем, вне зависимости от того, находятся ли они в списке совместно используемых. Таким образом, троян может открыть «черный ход», который будет доступен вне зависимости от настроек брандмауэра.
Источник

31/10/2007 12:44 "Ошибочное" обновление Firefox
Корпорация Mozilla в ближайшее время выпустит новую версию браузера Firefox в связи с ошибками, обнаруженными в вышедшем недавно обновлении Firefox 2.0.0.8. Данное обновление устраняет десять уязвимостей браузера, в том числе три критических, но как оказалось, вносит пять "регрессионных" ошибок, - обусловленных появившимися изменениями в коде. Три из них касаются только Windows-версии, остальные - всех, в том числе вариантов для Mac OS X и Linux. В результате одной из ошибок Firefox для Windows, например, отключаются расширения браузера после их обновления. В Mozilla обещают, что все появившиеся ошибки будут устранены в версии 2.0.0.9, которую планируется выпустить на следующей неделе.
Источник

31/10/2007 13:25 Новая Mac OS X встречает "синим экраном смерти"
К вечеру пятницы к магазину Apple в Нью-Йорке, куда поступила в продажу новая версия операционной системы Mac OS X, выстроилась очередь длиной в 200 человек. Дебют ОС оказался омрачен одним обстоятельством: буквально черед считанные часы после начала продаж от пользователей начали поступать жалобы на "синий экран смерти", который Leopard выводит прямо в процессе установки ОС. Появились также предположения, что в сбое виноват программный каркас Application Enhancer (APE) разработки компании Unsanity, который позволяет устанавливать так называемые Haxies - небольшие полезные модификации функциональности или пользовательского интерфейса, вводимые в код ОС или приложений по мере их загрузки. Были опубликованы рекомендации по удалению APE с использованием командной строки Unix. Воспользовавшиеся ими сообщили, что данный метод действительно помогает продолжить инсталляцию Leopard. В Unsanity утверждают, что ее программное обеспечение не виновато. По словам представителей компании, APE проверяет версию ОС при загрузке, и если ее значение - 10.5 (Leopard), модули APE не загружаются. По словам сотрудников Unsanity, "возможно, хотя и очень маловероятно, причиной сбоя является использование APE версий двухлетней давности". В cамой Apple тем не менее тоже полагают, что в сбое виновато ПО Unsanity - в ее базе информации по поддержке опубликован документ с рекомендациями по удалению файлов APE.
Источник

1/11/2007 09:43 Наталья Касперская возглавила InfoWatch
Наталья Касперская назначена на пост генерального директора компании InfoWatch, разработчика систем защиты конфиденциальной информации от внутренних угроз, сообщается в официальном пресс-релизе. Решение о назначении Касперской было принято на собрании акционеров InfoWatch. За ней закрепляется контрольный пакет акций компании, блокирующий пакет остается за "Лабораторией Касперского". В пресс-релизе отмечено, что, несмотря на назначение, Наталья Касперская продолжит свою деятельность в качестве председателя совета директоров "Лаборатории". "Электронные средства передачи информации все глубже проникают в наше общество. Несмотря на всю несомненную пользу от этих технологий, они несут с собой и серьезные риски для самых различных организаций. Как раз в защите клиентов от этих рисков и состоит миссия компании InfoWatch", - сообщила Наталья Касперская. Евгений Касперский, глава "Лаборатории Касперского, отметил, что "уникальный опыт" Натальи поможет компании InfoWatch укрепить свои позиции на мировом рынке. В августе 2007 года Евгений Касперский сменил Наталью Касперскую, свою бывшую жену, на посту генерального директора "Лаборатории". До этого момента Касперская возглавляла компанию на протяжении 10 лет. В качестве официальной причины кадровых перестановок назван рост семейной компании, превратившейся в "крупную транснациональную корпорацию". По словам Касперского, в ближайшие три года компания попытается войти в тройку крупнейших производителей ПО в мире.
Пресс-релиз

1/11/2007 10:07 Apple изменила лицензионное соглашение на новую версию Mac OS X Server
Компания Apple внесла изменения в лицензионное соглашение на новую версию серверной операционной системы Mac OS X Server 10.5 (кодовое название Leopard). Программная платформа Mac OS X Server 10.5 увидела свет в конце прошлого месяца вместе с ОС Mac OS X 10.5 для персональных компьютеров. В новой серверной операционной системе Apple реализованы более 250 улучшений и дополнений. Среди основных особенностей программной платформы можно выделить усовершенствованные интерфейсы установки и администрирования, встроенный wiki-сервер и поисковый инструмент Spotlight Server. Все основные сервисы Leopard Server, включая Apache 2, MySQL 5, Postfix, Cyrus, iChat Server и QuickTime Streaming Server, являются 64-разрядными. При этом операционная система полностью совместима с 32-разрядными программами. Ранее в лицензии на Mac OS X Server (например, на версию Tiger) было указано, что на одном компьютере можно использовать одну копию операционной системы. В лицензии же на версию Mac OS X Server 10.5 говорится, что на одном сервере допускается использование сразу нескольких копий программной платформы. Таким образом, для операционной системы Mac OS X 10.5 Leopard Server компания Apple разрешила применение средств виртуализации. Благодаря этому корпоративные пользователи смогут сэкономить средства на приобретении дополнительного оборудования, а также более эффективно использовать возможности установленного аппаратного обеспечения. По всей видимости, в скором времени новые средства виртуализации для систем Apple представят такие компании, как Parallels и VMware.
Источник

1/11/2007 10:40 Свободных IPv4 адресов осталось на несколько лет
По оценкам специалистов организации RIPE, занимающейся распределением адресного пространства на территории Европы, при текущих темпах развития сети свободные IPv4 адреса кончатся уже через 2-4 года, сообщает opennet.ru. Так, за последние 5 месяцев было распределено 76 миллионов свободных IPv4 адресов, не распределенными остаются около 1.15 миллиарда IP. Решение проблемы видится в форсировании процесса перевода сети на IPv6. В качестве временной меры, предлагается начать распределение адресов из резервной подсети класса E (сеть 240.0.0.0/4 в которую входят 268 миллионов IP начинающихся на номера с 240 по 255), это поможет продлить жизнь IPv4 приблизительно еще на год. Главная проблема, мешающая началу раздачи резервных адресов, - это устоявшаяся практика блокирования диапазона касса Е на межсетевых экранах и маршрутизаторах.
Подробнее

1/11/2007 11:14 Троян, созданный специально для Mac OS X
На сайте Intego, занимающейся выпуском и производством антивирусного ПО для Mac-ов, сообщается о появлении трояна, предназначенного для операционных систем семейства Mac OS X. С ростом популярности данной ОС, она становится привлекательным объектом для атак. OSX.RSPlug.A распростаняется через порнографический сайты, где посетителю предлагается установить новый видео-кодек, якобы необходимый для просмотра порнографических клипов. Действие трояна заключается в подмене IP-адреса DNS-сервера и, таким образом, в перенаправлении запросов пользователей на сайты, контролируемые фишерами. В условиях отсутствия антивирусного софта, следует ждать массого распостранения такого рода троянов и вирусов.
Описание трояна

1/11/2007 12:27 Хэллоуин разбудил «штормовых червей»: массовая рассылка
Массовая рассылка спама, приглашающего пользователей посетить сайты, посвященные празднику Хэллоуин, была зафиксирована специалистами антивирусных компаний в среду, 31 октября 2007 г. Письма с темами «Счастливого Хэллоуина» или «Пляшущие скелеты» («Happy Halloween» и Dancing Bones») содержат ссылки на вредоносные сайты. На этих сайтах посетителю предлагается загрузить исполняемый файл-открытку, например halloween.exe, либо сайты сами загружают и устанавливают трояны в систему, используя уязвимости в браузере Internet Explorer. Под сайты хакеры использовали компьютеры, захваченные ими ранее, сообщает Heise-Security.co.uk. Практически все антивирусные компании перехватили рассылку и опознали вредоносный код: WORM/Zhelatin.Gen (AntiVir), Downloader.Tibs (AVG), Trojan.Peed.ING (BitDefender), Trojan.Peed-39 (ClamAV), Win32/Sintun.AK (CA eTrust), Trojan.Packed.193 (Dr Web), Email-Worm.Win32.Zhelatin.lj (F-Secure), Email-Worm.Win32.Zhelatin.lj (Kaspersky), Tibs-Packed Trojan (McAfee), Trojan:Win32/Tibs.EU (Microsoft), Win32/Nuwar.Gen worm (Nod32), Mal/Behav-146 (Sophos), Trojan.Packed.13 (Symantec) и WORM_ZHELATI.AXD (Trend Micro). Как видно из списка, хакеры продолжают распространять трояны, относящиеся к так называемым «штормовым червям», которые были замечены в массовых спам-рассылках на различные темы.
Источник

1/11/2007 12:54 Китай ищет тайваньского хакера-шпиона
Власти Китая разыскивают тайваньского хакера-шпиона Ли Фан-жуна (Lee Fang-rong), проникшего в ряд критически важных правительственных компьютерных систем и установившего там троян. Троян, установленный в ряде дипломатических, коммерческих и военных организаций, обеспечивал злоумышленнику удаленный доступ к системе и возможность хищения информации, сообщает тайваньский Chinapost.com.tw со ссылкой на правительственную газету Global Times. О факте вторжения газете сообщил анонимный источник в одном из министерств Китая. Предположительно, г-н Фан-жун провел хакерскую атаку во время своей поездки в Москву, сообщает газета. Представитель китайского Управления по делам Тайваня (Taiwan Affairs Office) Ян И (Yang Yi) заявил, что тайваньские разведслужбы годами крали у Китая данные. Министр обороны Тайваня не стал комментировать сообщение газеты.
Источник

1/11/2007 13:25 "Маки" превзошли конкурентов по надежности и качеству поддержки
Компьютеры Apple самые надежные, а техническая поддержка этой компании заслуживает наибольшего доверия среди пяти ведущих поставщиков, утверждает сеть сервисных центров по техническому обслуживанию компьютеров в США. Согласно второму ежегодному отчету по надежности компьютеров Rescuecom Corp., "Маки" превзошли машины, изготавливаемые и продаваемые Lenovo Group, Hewlett-Packard, Gateway и Dell. Apple, которая в прошлом году заняла второе место, на этот раз побила конкурентов, продемонстрировав результат на 51% выше, чем у ближайшего соперника — Lenovo. Rescuecom сопоставляет процент обращений за технической помощью по каждой компании с ее долей рынка, пояснил генеральный директор Дэвид Милман. Чем больше разница, тем лучше результат и лучше поддержка. Например, Apple получила наивысший балл потому, что к "Макам" относились всего 1,4% обращений в Rescuecom, несмотря на то, что оценка их доли рынка за этот год составила 5%. С другой стороны, на долю компьютеров Dell пришлось 34,5% звонков в Rescuecom, что превышает долю рынка компании, составляющую 32,3%. "При этом принимается во внимание не только качество и надежность оборудования, но и качество услуг, — сказал Милман. — То и другое одинаково важно. Если пользователь звонит в Rescuecom, это означает, что он не получил надлежащую помощь от самого производителя". За Apple, набравшей 347 баллов, следуют Lenovo/IBM (236), HP (126), Gateway (103) и Dell (94). "Оценка Apple указывает на то, что у этой компании хороший контроль качества и отличная поддержка, — добавил Милман. — И что Apple заботится о своих заказчиках". В отличие от других четырех поставщиков, Apple располагает собственной торговой сетью, в магазинах которой есть специалисты по технической поддержке, которые называются Apple Geniuses.
Источник

1/11/2007 14:29 ICANN: У России не будет "отдельного Интернета"
Председатель совета директоров ICANN и один из "отцов Интернета" Винт Серф отрицает сообщения о том, что ICANN собирается "расщепить" корневые сервера, дав другим странам возможность строить собственные независимые Интернеты. Идея "отдельного русского Интернета" появилась в июле, после того как Совет безопасности утвердил стратегию развития информационного общества в России, а президент Владимир Путин пообещал сделать Россию одним из лидеров глобального информационного пространства аккурат к Олимпиаде. Вскоре после этого появилась информация от "источника в погонах", который утверждал, что "наш аналог Интернета должен быть полностью независим от традиционной Всемирной Паутины". Ранее также появлялись сообщения, что Китай и отдельные арабские страны уже договорились с ICANN о том, чтобы создать в этих странах собственные корневые сервера, независимые от ICANN. В частности, пользователи в арабских странах, набирая адрес сайта "Красного креста", перенаправляются на местный сайт "Красного полумесяца". Аналогичные истории случаются и с пользователями в Китае, которые набирают адеса сервисов Google - а попадают на местную Baidu. На прошлой неделе масла в огонь подлила газета Washington Post. Вместе с уже известными историями о "скупке блогов Кремлем" она привела интересное высказывание Вольфганга Кляйнвошера, советника огранизации Internet Governance Forum (специальная структура при ООН). Этот специалист утверждает, что к нему обращались представители российской власти, которые действительно собираются построить "отдельный кириллический Интернет" и изучают опыт Китая в этой области. Позавчера на очередном съезде ICANN журнал The Register поинтересовался у Винта Серфа, действительно ли Китай подерживает отдельные корневые сервера, и будет ли такое "расщепление" продолжаться. Вот что ответил председатель совета директоров ICANN: "Корневые сервера не расщеплены. Есть некоторые сторонники идеи "альтернативных корней", но пока их немного и их попытки неэффективны. У Китая нету своих корневых серверов, отдельных от системы ICANN, все китайские доменные имена работают в стандартном домене верхнего уровня .cn. Хотя у китайцев есть система, благодаря которой .cn автоматически добавляется к некоторым специальным местным доменам, и это может приводить к тому, что ссылки на эти адреса не работают из-за рубежа". Винт Серф также отметил, что защитники идеи "альтернативных корней" игнорируют опасность, которую может создать дублирование доменов верхнего уровня: это приведет к сбою универсальной адресации, когда каждое доменное имя ведет на один конкретный адрес.
Источник

2/11/2007 09:54 Директор Mandriva Linux обвиняет Microsoft в нечестной конкуренции
Исполнительный директор компании Mandriva Франсуа Бансильон опубликовал в официальном блоге своей компании преисполненное сарказма "открытое письмо Стиву Баллмеру", - где с очевидным трудом воздержался от нецензурных эпитетов. Причина тому заключается в решении правительства Нигерии сразу после закупки крупной партии "школьных" ноутбуков Intel Classmate PC с предустановленной системой Mandriva Linux установить на них Microsoft Windows. Как утверждает Бансильон, сделка с правительством Нигерии уже состоялась, поставки Classmate PC уже идут, первая партия насчитывает 17 тысяч машин. Известие о том, что адаптированная специально для Нигерии версия Mandriva Linux будет заменена на Windows, пришло только вчера, 31 октября. Это привело Бансильона во вполне объяснимое бешенство. "Ну и как у вас там, где ты живёшь, называются все твои выкрутасы, Стив? Здесь у нас для таких случаев есть сразу несколько словечек, уверен, ты их знаешь", - пишет Бансильон. Из его письма следует, что правительство Нигерии решило заменить Mandriva Linux на Windows после того, как в дело вмешались "ребята Баллмера", - то есть не вполне добровольно. "Естественно, я буду бороться и в этом случае, и во всех последующих. Да, у тебя есть деньги, власть, и может быть, чуть-чуть другие понятия об этике, нежели у меня, - но я почему-то верю, что тяжёлый труд, хорошие технологии и порядочность могут одержать верх", - заканчивает своё письмо Бансильон, предлагая заодно нигерийскому правительству ещё разок подумать. Стоит отметить, что корпорация Microsoft, похоже, пристально следит за проектами по поставкам дешёвых компьютеров в развивающиеся страны, - в частности, Classmate PC и OLPC. На днях представители Microsoft отрапортовали, что они работают над запуском Windows на OLPC, - и даже добились уже некоторых успехов. Вчера же стало известно, что в Ливию Classmate PC поставляются уже с предустановленной ОС Windows.
Подробности в блоге

2/11/2007 10:28 Компании начинают внедрять Windows Vista
Подавляющее большинство компаний обратили внимание на Windows Vista лишь спустя год после ее релиза. Такое заявление сделала Microsoft, отметив что ожидает высокий спрос на последнюю версию операционной системы в период новогодних праздников. По словам президента подразделения Microsoft по платформам и услугам Кевина Джонсона, широкое распространение в корпоративной среде Vista начинает получать только сейчас. Джонсон подчеркнул, что компании убеждают потребителей покупать лицензионные премиум-версии операционной системы, а не пиратские. По оценке Microsoft, сейчас более 20% ее софта, установленного на компьютерах, является контрафактным. Не слишком высокий спрос на новую ОС, наблюдавшийся вскоре после появления (январь 2007), был связан с несовместимостью Vista со многими устройствами и программами. Таким образом, в отличие от простых пользователей, большинство компаний вопрос ее внедрения практически не рассматривали. Самой востребованной остается ее предшественница - Windows XP. В связи с этим, Microsoft продлила соглашение об установке XP на новые компьютеры с их производителями еще на пять месяцев.
Источник

2/11/2007 10:50 Mozilla выпустила Firefox 2.0.0.9
Компания Mozilla, спустя примерно неделю после выпуска Firefox 2.0.0.8, выпустила новое обновление своего браузера до версии 2.0.0.9. Новый релиз устраняет несколько проблем, которые были найдены в предыдущей версии, а именно ошибку, вызывавшую аварийное завершение браузера при запуске под Windows, ошибку при обработке CSS и ошибки при работе с Java-апплетами под Windows Vista.
Страница закачки для Windows

2/11/2007 11:18 Слух: 11 ноября начнется «киберджихад» против стран Запада
Информация о готовящейся массивной кибератаке исламистов на сайты стран Запада 11 ноября 2007 г. была опубликована на израильском новостном сайте военной тематики DEBKAfile (Debka.com). По заявлению источника, атака начнется с 15 целей и затем расширится. К подготовке «киберджихада», как утверждает новостной сайт, причастен Осама Бен Ладен (Osama Bin Laden). В настоящее время ни одно из правоохранительных агентств США не подтвердило информацию, сообщает DarkReading.com. Ссылок на официальные источники нет и у сайта Debka.com, следовательно, информация может оказаться просто слухами. По словам ИБ-исследователя, вице-президента Secure Computing Пола Генри (Paul Henry), теоретически, кибератаку сейчас провести легче, чем раньше, при помощи новой версии программного обеспечения «Электронный джихад», 2.0. По словам г-на Генри, «у новой версии... есть возможность создать хаос на сайтах-жертвах». Новая программа позволяет довольно легко настроить параметры атак и обладает функционалом интеллектуальной координации, утверждает он, ссылаясь на полученные компанией скриншоты.
Источник

2/11/2007 12:19 АНБ США, возможно, имеет доступ к смартфонам под управлением Microsoft Mobile
Как сообщается в сообщении на Веб-сайте Cryptome, АНБ (Агенство Национальной Безопасности - оно же NSA) США имеет доступ к смартфонам под управлением операционной системы Windows Mobile. Удалённый административный доступ к этим устройствам можно получить через бэкдор, работающий на портах 1024-1030. В соответствии с источниками Cryptome, подобное внедрение происходит при посещении сайтов Windows Update. Подобный вывод был сделан на основе анализа IP-адресов, к которым идёт обращение - все они принадлежат или самому NSA, либо его подразделениям. Тем не менее, на настоящий момент доказательства внедрения бэкдора не предоставлены.
Подробности

2/11/2007 12:50 ФСБ приструнила штатного блоггера
31 октября, спустя несколько часов после взрыва автобуса в Тольятти, в Интернете появились снимки жертв с места трагедии, "вызвавшие негодование пользователей глобальной электронной сети", - сообщает REGNUM со ссылкой на пресс-службу УФСБ по Самарской области. Подозревая, что утечка - дело рук пособника террористов, силовики провели проверку и нашли "блоггера" в своем же подразделении. По заявлению пресс-службы, сотрудники Самарского УФСБ установили "компьютер, которого осуществлялась рассылка фотографий с места трагедии в электронной сети, а также его пользователя". Версия, что указанные действия мог совершить пособник возможного террориста, документировавший последствия взрыва, не подтвердилась. Зато выяснилось, что информация публиковалась из структурного подразделения одного из силовых ведомств региона, "имевших отношение к проведению мероприятий в рамках предварительного следствия" (по делу о теракте). "Указанные фотоснимки были сделаны экспертами во время осмотра места происшествия и предназначались для служебного пользования. В отношении лица, допустившего размещение фотоматериалов в сети Интернет, проводится разбирательство", - цитирует REGNUM представителей УФСБ. По информации агентства, первые снимки были опубликованы в Живом Журнале работника одной из тольяттинских пожарных частей. Автор обещал продолжить публикацию, но затем закрыл доступ к первой записи, а после и вовсе удалил ее. По информации "Интерфакса" из правоохранительных органов области, сотрудник силовых структур, распространивший фотографии, был отпущен после того, как "с ним была проведена работа и беседа".
Источник

2/11/2007 13:18 Утечка личной информации на Одноклассники.ru
Довольно забавная ошибка, хотя потенциально применимая для целенаправленного использования. Проявилась она в тот момент, когда Антон Носик опубликовал в своем журнале ссылку на одноклассническую страницу организатора беспорядков, случившихся на вчерашних политических дебатах, сообщает Дмитрий Леонов на сайте bugtraq.ru. В ссылку был включен идентификатор сессии, что привело к весьма своеобразным последствиям. Во-первых, страница стала доступна и незарегистрированным пользователям (возможно, идентификатор сессии и был включен ради этого, а не просто по неосторожности). Во-вторых, после ее открытия переход по ссылкам верхнего меню ("Моя страница", "Мои сообщения") приводит к отображению соответствующих страниц случайных (или не очень) пользователей сервиса, дает просматривать личные сообщения, фотографии, редактировать профиль и т.п. По одной из версий, таким образом засвечивается страница пользователя, перед этим прошедшего по ссылке с идентификатором сессии. Если это предположение правильно, то существует возможность целенаправленной атаки путем заманивания на соответствующую ссылку. Звучит вполне правдоподобно, впрочем, однозначно подтвердить эту версию, попеременно заходя с нескольких аккаунтов, лично мне не удалось - то ли поток желающих пройтись по ссылке стал слишком велик, то ли источник проблемы все-таки в чем-то другом. Похоже, что ошибки вокруг запоминания логина становятся настоящим бичом онлайновых сервисов. Дырку довольно оперативно закрыли, но, судя по интенсивно меняющимся в последние минуты ее существования фотографиям и именам, желающих покуражиться над чужими аккаунтами оказалось не так уж мало (а что было бы, попади эти 3.5 часа на пик рабочего времени, и представить страшно). Так что пользователям из "группы риска", сходившим по носиковской ссылке, как минимум стоит наведаться на свою страницу.
Источник

3/11/2007 10:27 ICQ 6 заговорила по-русски
Компания Rambler представила новую версию программы обмена мгновенными сообщениями Rambler-ICQ 6. Новинка представляет собой русифицированную шестую версию "аськи" с дополнительными сервисами от "Рамблера", сообщается в официальном пресс-релизе компании. Из заявленных возможностей новой программы "Рамблер" особо отметил бесплатные голосовые и видеозвонки с компьютера на компьютер, группировку всех диалогов в одном окне сообщений (как это было ранее реализовано в qip), отправка сообщений напрямую из контакт-листа и возможность поиграть в различные игры с друзьями по переписке. В ближайшее время "Рамблер" пообещал добавить программе новых возможностей и настроек.
Страница проекта

3/11/2007 11:01 Пираты с The Pirate Bay разрабатывают новый файлообменный протокол
Владельцы крупнейшего торрент-портала The Pirate Bay разрабатывают собственный файлообменный протокол, сообщает The Register. По словам разработчиков, современный протокол bittorrent, разработанный Брэмом Коэном (Bram Cohen), как и клиентское программное обеспечение для него, небезопасен для пользователей, так как позволяет распространять шпионские программы и файлы-ловушки, которые могут быть использованы для определения персональных данных. Также, по словам разработчиков, представители звукозаписывающей индустрии отслеживают файлообменные сети благодаря договорам с провайдерами, что приводит к закрытию порталов. Разработка The Pirate Bay пока не имеет названия. На страницах интернет-энциклопедии, посвященной новому протоколу, указано, что формат торрент-файлов будет основан на XML, а сами файлы будут иметь расширение .p2p. Суть протокола не поменяется: для работы по-прежнему будет необходим сервер (так называемый "трекер"), обеспечивающий соединение между пользователями, и хранящий только файлы, описывающие объект файлообмена. Разработчики обещают не только усилить безопасность пользователей вплоть до полной анонимности, но и увеличить скорость исходящей передачи данных.
Подробности

3/11/2007 11:41 На долю спама в рунете приходятся 80 процентов от общего числа писем
Компания "Лаборатория Касперского" обнародовала очередной отчет о результатах анализа почтового трафика в Сети. Согласно представленным данным, в настоящее время на долю спама приходятся 79% от общего количества пересылаемых электронных писем. Наиболее часто встречаются мусорные сообщения с рекламой медикаментов, услуг в сферах информационных технологий, образования и отдыха. Кроме того, активно рекламируются сами массовые рассылки. В минувшем квартале спамеры продолжили тестировать новые способы обхода почтовых фильтров. Так, например, эксперты компании "Лаборатория Касперского" фиксировали рассылки с вложениями в форматах FDF и PDF. Кроме того, в прошлом месяце киберпреступники осуществили первую массовую рассылку аудиоспама. В общей сложности мошенники распространили 15 миллионов спамерских писем, в которых роль рекламного объявления играл файл в формате МР3. Рассылка была осуществлена через сеть зомбированных компьютеров Storm, которая, по оценкам исследователя Брэндона Энрайта из Калифорнийского университета, сейчас насчитывает 160 тысяч инфицированных машин. В третьем квартале также использовались так называемые быстрые рассылки, которые проходят за 15-30 минут. В подобных случаях спамеры рассчитывают на то, что спам-фильтры не успеют обнаружить и обезвредить угрозу за короткий промежуток времени.
Отчет

3/11/2007 13:12 Комитет ООН принял резолюцию по борьбе с киберпреступностью
Вчера комитет ООН по демилитаризации и международной безопасности принял в Нью-Йорке традиционную резолюцию, касающуюся процессов развития в области информации и телекоммуникаций в контексте международной безопасности. В резолюции высказывается обеспокоенность тем, что использование информационных и телекоммуникационных технологий подвергает опасности государственную безопасность, сообщила пресс-служба МИД Эстонии. Португалия, председательствующая в ЕС, в связи с принятием решения сделала заявление, в котором подчеркнула возможные угрозы кибер-безопасности, вызванные координированными атаками отдельных лиц под влиянием организованной преступности, террористов и политической пропаганды. По словам посла Эстонии в ООН Тийны Интельманн, заявление Португалии обусловлено в значительной степени весенними кибератаками на сайты правительственных учреждений, СМИ и банков Эстонии. «То, что произошло в Эстонии, может в любой момент случиться с любым другим государством», - отметила Интельманн. Она добавила, что одной из возможностей борьбы с преступным или незаконным использованием инфотехнологии является признание подобной деятельности криминальной. «Для этого следует создать соответствующее международное правовое пространство», - сказала Интельманн. Она подтвердила, что Эстония и ЕС призвали все страны – члены ООН присоединиться к конвенции Совета Европы по борьбе с киберпреступностью, вступившей в силу в 2004 году. Одним из инициаторов принятия конвенции была Эстония. На основании резолюции в 2009 году будет образована группа правительственных экспертов по исследованию имеющихся и потенциальных угроз информационной безопасности. Эксперты будут также вносить предложения по применению соответствующих мер. Кроме того, группа правительственных экспертов могла бы расследовать случаи атаки на инфраструктуру критической государственной информации, а также давать рекомендации по расследованию подобных деяний и признанию их уголовными, помогать причастным государствам в поиске исходной точки атаки и публикации соответствующей информации.
Источник

3/11/2007 13:54 У корневого DNS сервера "L" изменился IP адрес
Первого ноября у корневого DNS сервера " L" изменился IP адрес, cообщает opennet.ru. Администраторам DNS серверов рекомендуется как можно скорее внести изменения в конфигурацию (root-hints или named.root для пакета bind), заменив адрес для L.ROOT-SERVERS.NET с 198.32.64.12 на 199.7.83.42. "root hints" файл можно получить командой "dig ns . @a.root-servers.net" или загрузить по ftp (ftp://rs.internic.net/domain/named.root). В случае использования "root hints" встроенного в ISC BIND, необходимо подключить hints-файл явно:
Загружаем root hints:
dig ns . @a.root-servers.net > root-hints
Добавляем в конфигурацию:
zone "." {
type hint;
file "root-hints";
};
Обновленные данные будут включены в состав будущих версий BIND: 9.3.5, 9.4.2rc2 или 9.5.0a7.
Подробности в мейл-листе RIPE

4/11/2007 09:01 В Петербурге пройдет международный форум InterCom-2007
С шестого по седьмое декабря в Санкт-Петербурге состоится международный форум InterCom-2007, посвященный телекоммуникациям, связи и высоким технологиям. Мероприятие пройдет в гостинице Renaissance St. Petersburg Baltic Hotel. Участники форума будут обсуждать следующие темы: альтернативное использование беспроводных сетей передачи данных, методы увеличения ARPU (среднемесячного дохода от абонента) от мультимедийных и контентных услуг оператора связи, возможные выгоды от конвергенции фиксированных и мобильных услуг, конвергенция услуг и бизнес-моделей в рамках концепции 3G, и программы создания технопарков. Организатором мероприятия выступает компания "Международные конференции".
Сайт форума

4/11/2007 09:54 Linux-сообщество отвечает на статистику IDC и Microsoft
Представители Linux-сообщества были серьезно возмущены недавними результатами исследования компании IDC, в которых сообщалось о снижении роста популярности ОС GNU/Linux на x86-серверах (и позитивных показателях для Microsoft Windows Server). В частности, с аргументированной критикой выступила Аманда Макферсон (Amanda McPherson), директор по маркетингу организации Linux Foundation. Аманда выделила 4 основные причины, почему в данном исследовании преуменьшен рейтинг GNU/Linux.
Во-первых, речь идет о серверах с предустановленными ОС, а многие покупают серверы и самостоятельно устанавливают на них Linux вместо Windows и UNIX (впрочем, посчитать число таких людей фактически невозможно, так что это не вина IDC).
Во-вторых, упоминаются лишь x86-серверы, а сейчас наблюдается огромный рост Linux на других архитектурах (мэйнфреймы, P-series и т.п.), о чем сообщают и специалисты IDC. А x86 — лишь самая «удобная» архитектура для сравнительного исследования с участием Microsoft.
В-третьих, Макферсон упомянула растущую популярность технологий виртуализации (и их непосредственное влияние на количество серверных покупок), для которых наиболее часто используется платформа Linux.
В-четвертых, исследование фактически было ограничено рынком США, что опять же способствует появлению приятной для Microsoft статистики.
Подробности

4/11/2007 11:02 GMail 2.0 уже доступен
Google сообщил о разработке новой версии почтового клиента GMail. Некоторым посчастливилось увидеть интерфейс GMail 2.0 уже в конце октября, в то время как официальный переход на новую версию намечен на конец 2007 г. или начало 2008 г. Основные изменения затронут скорость работы и адресную книгу. В компании считают, что GMail 2.0 открывает путь к новым технологиям под общим названием «социальная почта». ереход на GMail 2.0 произойдет в конце этого или начале следующего года, в то время как часть существующих пользователей уже получили доступ к новой версии, а ссылка на прежнюю версию находится у них в верхнем правом углу веб-сайта. В основном, обновление преследует две цели: во-первых, это повышение скорости работы, а во-вторых, создание полностью новой адресной книги. Некоторые из участников закрытого тестирования уже отметили, что новая версия работает значительно быстрее. Добиться этого удалось за счет применения полностью новой архитектуры JavaScript. Наибольшее же изменение претерпела адресная книга: полностью переработан внешний вид, группировка и удаление контактов отныне выполняются проще, фотографию на контакт можно добавить прямо из веб-альбомов Picasa. Из прочих нововведений стоит отметить функцию «Open as a Google Document», а также «Mute» для автоматической архивации рассылок. При нажатии на эту кнопку рассылка продолжает приходить, но не досаждает. В версии 2.0 поддерживается корректная работа кнопок «Назад» и «Вперед» браузера, а на каждую из папок можно сделать индивидуальную закладку, так как каждая из них отныне обладает индивидуальным URL-адресом.
Источник

4/11/2007 11:54 Правительство США постепенно переходит на открытое программное обеспечение
Более половины американских правительственных учреждений, агентств и ведомств уже используют открытое программное обеспечение в работе, 71% правительственных учреждений полагают, что открытое ПО пойдет на пользу госучреждениям. Такие данные следуют из опроса, проведенного Федеральным альянсом открытого программного обеспечения. Федеральный альянс открытого программного обеспечения - это некоммерческое, независимое объединение компаний, занимающихся разработкой компьютерного аппаратного и программного обеспечения. В альянс входят такие компании как HP, Rad Hat, Intel и другие. В данных, опубликованных альянсом, говорится, что в 55% американских учреждений уже развернуты или разворачиваются в настоящее время открытые операционные системы и свободного программное обеспечение. Еще в 29% американских ведомствах сообщили, что на сегодня не используют открытых продуктов, однако собираются перейти на них в течении ближайших 12 месяцев. "Открытое программное обеспечение активно набирает популярность на федеральных рынках. На сегодня эта тенденция очевидна и предельно ясна. Скорость внедрения оказалась несколько большей, чем мы ожидали", - говорит Кети Мартин, руководитель отдела публичных программ компании HP. В исследовании приняли участие 218 ИТ-отделов различных американских ведомств, в том числе и оборонных. 88% из числа опрошенных заявили, что открытое ПО предоставляет вполне ощутимые преимущества для их работы. 90% респондентов из числа тех, кто уже использует открытое программное обеспечение, сказали, что их ведомства выиграли от перехода. В качестве основных преимуществ открытого ПО бОльшая часть опрошенных назвали его низкую стоимость владения, а также безопасность. Кроме того, многим придает уверенности и то, что технологические, разведывательные и оборонные ведомства более других используют открытое ПО и даже сами разрабатывают его, как это например происходит с системой SELinux, которая разрабатывается в Агентстве Национальной Безопасности США и доступно всем желающим. Вместе с тем, выяснилось и то, что на настольных компьютерах и в офисах большинства ведомств открытое ПО не используется. Наиболее же число внедрение opensource-продуктов приходится на серверные и профессиональные решения.
Источник

4/11/2007 12:18 Старая проблема Ubuntu привела к порче жестких дисков
В связи с жалобами Linux-пользователей, жесткие диски которых пострадали из-за настроенного по умолчанию поведения в скрипте подсистемы управления питанием ACPI в дистрибутиве Ubuntu Linux, в сети появилась масса публикаций об ошибке #59695, о которой было известно еще более года назад. Проблема заключается в том, что в поставляемом с Ubuntu Linux shell-скрипте /etc/acpi/power.sh при переключении на питание от батарей (актуально для ноутбуков) для всех блочных устройств выполняется команда «hdparm -B 1». В таком режиме жесткий диск лаптопа переходит в спящий режим более 7 тысяч раз за 100 часов. Допустимый же порядок общего числа подобных операций для жесткого диска составляет около 600 тысяч, вследствие чего такая серьезная нагрузка приводит к достаточно скорому выводу устройства из строя (139 дней работы жесткого диска при питании от батареи). В качестве решения этой проблемы предлагается создать shell-скрипт «99-hdd-spin-fix.sh», прописать в него строку «hdparm -B 255 /dev/sda» и скопировать его в каталоги /etc/acpi/suspend.d/, /etc/acpi/resume.d/ и /etc/acpi/start.d/.
Альтернативное решение проблемы — установить и активировать пакет laptop-mode-tools и настроить конфигурационный файл /etc/laptop-mode/laptop-mode.conf, указав в нем CONTROL_HD_POWERMGMT=1.
Nixp.Ru


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru