uinC NewsLetter #45, 2007


Приветствуем!

Новости из Security Мира

6/11/2007 10:05 Intel проведет партнерские конференции Channel Day в 10 городах 4 стран СНГ
Осенние конференции Intel Channel Day для участников партнерской маркетинговой программы Intel пройдут в 10 городах 4 стран СНГ (Беларусии, Казахстана, России и Украины). Регулярные конференции Intel Channel Day являются элементом партнерской маркетинговой программы. На данных конференциях реселлеры, производители ПК и дистрибьюторы могут узнать стратегические новости, поделиться информацией и открыть для себя новые возможности взаимодействия. Задача конференций Intel Channel Day заключается в том, чтобы дать руководителям компаний, менеджерам по маркетингу и техническим специалистам необходимую для развития бизнеса информацию о состоянии рынка, а также о новейших продуктах Intel, планах выпуска продукции и технологиях. Крупномасштабные конференции Intel Channel Day осенней серии 2007 года состоятся в Екатеринбурге (8 ноября), Ростове-на-Дону (15 ноября), Алмате (20 ноября), Киеве (22 ноября) и Москве (29 ноября). Кроме того, конференции пройдут в Минске (6 ноября), Новосибирске (13 ноября) и Нижнем Новгороде (22 ноября). Два мероприятия осенней серии уже состоялись – в Перми (30 октября) и Саратове (1 ноября).
CyberSecurity

6/11/2007 12:12 В предстоящую пятницу IBM выпустит финальную версию операционной системы AIX 6
В предстоящую пятницу IBM выпустит финальную версию своей флагманской Unix-совместимой операционной системы AIX 6. AIX работает на UNIX-серверах IBM System p на базе технологий POWER. Как отмечают в самой IBM, новая версия операционной системы AIX призвана предоставить новые возможности для виртуализации, обеспечения безопасности, практически непрерывной готовности и управляемости.
Некоторые ключевые функции AIX 6:
Workload Partitions — технология программной виртуализации, позволяющая сократить количество образов операционной системы, которыми необходимо управлять при консолидации рабочих нагрузок, обеспечивая более эффективное энергопотребление и сокращение затрат;
Live Application Mobility — возможность перемещать работающие разделы Workload Partition между серверами без перезапуска приложения, обеспечивая минимальное нарушение работы конечных пользователей;
Role Based Access Control — технология совершенствования системы безопасности, позволяющая администраторам предоставлять пользователям права для управления конкретными ресурсами AIX;
По словам представителей IBM, AIX 6 будет полностью совместима на уровне двоичного кода с предыдущими версиями AIX 5L, вплоть до версий AIX 5.2 и 5.3. Кроме того, в новой версии присутствует технология IBM Advanced POWER Virtualization (APV), позволяющая выполнять Linux-приложения на одном или нескольких логических разделах под управлением SUSE Linux Enterprise или Red Hat Enterprise Linux вместе с AIX-приложениями на одном и том же физическом сервере. В процессе тестирования новой ОС было скачано 14 000 копий ОС. Одновременно с новой ОС IBM также представит и новый стоечный сервер на базе нового процессора Power6. В базовой комплектации BladeCenter JS22 Express включает в себя два 4-гигагерцевых двухъядерных процессора, опциональный жесткий диск, поддержку до 32 Гб ОЗУ и Ethernet-контроллер. Цены на BladeCenter JS22 зависят от конфигурации. Например BladeCenter H с 4 Гб ОЗУ и 73-гигабайтным диском обойдется покупателям в 10 363 доллара.
CyberSecurity

7/11/2007 09:25 Американцы запустили сервис поиска нарушителей копирайта
Американская компания Attributor объявила о запуске одноименного сервиса, отслеживающего появление в Сети объектов авторского права, сообщает TechCrunch. Пока сервис отслеживает только текстовую информацию, мониторинг изображений, музыки и видеороликов находится в стадии бета-тестирования. Сервис осуществляет просмотр 100 миллионов информационных веб-сайтов и отслеживает появление материалов или их частей, защищенных копирайтом, по уникальным параметрам, характерным для каждого объекта. Список отслеживаемых сайтов постоянно пополняется. Сервис позволяет сортировать результаты поиска по количеству посещений, по используемой рекламной сети и другим признакам. В случае обнаружения незаконно скопированного материала, Attributor может самостоятельно отправить администрации ресурса-нарушителя письмо с требованием убрать текст, поставить ссылку на источник или поделиться прибылью. В октябре 2007 года аналогичный по функциональности сервис запустила на портале YouTube компания Google. Система делает цифровой отпечаток защищенного копирайтом ролика и в дальнейшем владельцы авторских прав на это видео смогут блокировать загрузки аналогичных видео, либо, напротив, разрешать. Разработчики особо отмечают, что сервисом уже пользуются информационные агентства Reuters и Associated Press. Стоимость корпоративного обслуживания может составлять до нескольких десятков тысяч долларов в год. Для небольших издательств и блоггеров предусмотрен "облегченный" Attributor стоимостью около семи долларов в месяц, но эта версия будет доступна только в 2008 году.
Подробности

7/11/2007 10:12 Google выпустила собственное ПО для мобильников
Компания Google выпустила собственное программное обеспечение для мобильных телефонов. Пакет программ для мобильников получил название Android, сообщает The Inquirer. Представители компании заявляют, что в пакет программ включено "все, что необходимо владельцу мобильника". Android является основной платформой для всех приложений мобильника и поддерживает сторонние разработки. Согласно источникам, близким к Google, программное обеспечение распространяется под открытой лицензией Apache License 2.0, позволяющей изменять и копировать ПО без ограничений при указании оригинального разработчика. 12 ноября 2007 года появится Software development kit для Android - набор инструментов для разработки приложений под новую мобильную платформу. Соглашение о распространении ПО от Google и установки его на мобильные устройства подписали крупнейшие японские операторы сотовой связи KDDI и NTT DoCoMo, а также 31 крупная IT-компания, включая Intel, Samsung, Motorola, Qualcomm и HTC. Первые устройства на базе Android появятся во второй половине 2008 года.
Подробнее

7/11/2007 10:55 Домашние серверы с Windows Home Server поступили в продажу
Корпорация Microsoft сообщила о том, что серверы под управлением новой операционной системы Windows Home Server уже можно приобрести в онлайновых магазинах. Компьютеры под управлением Windows Home Server позиционируются в качестве координационного центра современного цифрового дома. К таким серверам могут быть подключены десктопы, ноутбуки и игровые приставки Xbox с целью взаимодействия друг с другом и резервного копирования информации. Новая ОС построена на базе Windows Server 2003. Вместе с каждым компьютером на основе Windows Home Server пользователю предоставляется адрес в службе Windows Live для удаленной работы с домашним сервером через интернет. Продажи домашнего сервера MediaSmart Server начала компания Hewlett-Packard. Устройство выполнено на основе платформы AMD Live! и оборудовано процессором AMD Sempron, работающим на тактовой частоте в 1,8 ГГц. Объем оперативной памяти составляет 512 Мб, емкость дисковой подсистемы определяется пожеланиями покупателя и может достигать 4 Тб. Младшая версия НР MediaSmart Server с винчестером на 500 Гб обойдется в 600 долларов США. Помимо Hewlett-Packard, продажи серверов под управлением Windows Home Server намерены организовать и другие компании, в число которых входят Fujitsu Siemens Computers, Iomega, Velocity Micro и другие. А специализированное программное обеспечение для новой ОС Microsoft предлагают более трех десятков разработчиков. Пользователи могут приобрести средства обеспечения безопасности, приложения для обмена мультимедийными файлами, инструменты для работы с блогами и пр.
Подробности на сайте Microsoft

7/11/2007 11:07 Выпущена новая версия QuickTime плеера
Компания Apple выпустила обновленную версию медиаплеера QuickTime с индексом 7.3 для операционных систем Mac OS Х и Windows. В программе QuickTime 7.3 устранены семь уязвимостей, шесть из которых теоретически могут использоваться злоумышленниками с целью выполнения произвольного вредоносного кода на компьютере жертвы. Две из выявленных проблем связаны с особенностями обработки сформированных специальным образом графических файлов в формате PICT. Кроме того, захватить полный контроль над удаленным ПК можно посредством вредоносного файла формата QTVR (QuickTime Virtual Reality). Еще три опасные уязвимости найдены в механизме обработки программой QuickTime видеороликов. Что касается седьмой из выявленных дыр, то она позволяет повысить уровень привилегий в системе при помощи специального Java-апплета. Одновременно с обновленной версией медиаплеера компания Apple выпустила программу iTunes 7.5. В данной модификации разработчики устранили ряд выявленных багов и ошибок, что позволило повысить общую производительность и стабильность приложения. Кроме того, в iTunes 7.5 расширены возможности активации мобильного телефона iPhone.
Анонс Apple

7/11/2007 11:39 Red Hat присоединилась к проекту Sun OpenJDK
Компании Red Hat и Sun Microsystems объявили о заключении соглашения о сотрудничестве в области Java и открытых исходных кодов. Одним из условий подписанного договора является участие инженеров Red Hat во всех проектах open source компании Sun Microsystems. Кроме того, Red Hat подписала лицензионное соглашение Sun OpenJDK Community TCK. Данная лицензия позволит Red Hat получить доступ к специализированному тестовому инструментарию для проверки соответствия платформы Java Platform Standard Edition (Java SE), являющейся производной OpenJDK, спецификации Java SE 6. В официальном пресс-релизе особо отмечается, что благодаря договору с Sun компания Red Hat становится первым крупным поставщиком программного обеспечения, лицензировавшим набор Java SE Technology Compatibility Kit (TCK). Соглашение с Sun поможет Red Hat создать полностью совместимый пакет Java Development Kit (JDK) для операционной системы Red Hat Enterprise Linux. Кроме того, подписанный договор позволит ускорить реализацию проекта IcedTea по объединению технологий Fedora и JBoss.org в Linux-окружении. Не так давно стало известно, что компания Red Hat планирует в течение ближайших двух-трех лет внести ряд изменений в существующую модель ведения бизнеса. Предполагается, что реорганизация позволит Red Hat укрепить положение на рынке и удвоить размер годовой выручки, которая сейчас составляет около 500 миллионов долларов США.
Cовместный пресс-релиз

7/11/2007 12:01 Apple опубликовала исходные тексты Darwin 9.0
Компания Apple представила исходные тексты Darwin 9.0, лежащего в основе Mac OS X 10.5 Leopard, сообщает opennet.ru. Код распространяется под лицензией Apple Public Source License и доступен для платформ PowerPC и Intel.
Исходный код

7/11/2007 12:23 Уязвимость в Perl и библиотеке PCRE
В библиотеке PCRE (Perl-Compatible Regular Expression), использующейся во многих проектах, обнаружено несколько серьезных уязвимостей, который потенциально могут привести к возможности выполнения кода злоумышленника, сообщает opennet.ru. Что касается Perl, то там тоже присутствует уязвимость дающая возможность злоумышленнику выполнить свой код, проблема проявляется при использовании Unicode символов внутри регулярного выражения. Уязвимости были устранены в PCRE 7.3 и Perl 5.9.5 (экспериментальная ветка).
Уязвимость в PCRE
Уязвимость в Perl

7/11/2007 12:57 Студенты могут получить до 20 лет тюрьмы за взлом университетской БД
Двоим студентам Университета штата Калифорнии в Фресно предъявлены обвинения в хакерстве, краже личности, преступном сговоре и электронном мошенничестве. За попытку исправить плохие оценки студенты могут сесть в тюрьму на срок до 20 лет и быть оштрафованы на сумму до $250 тыс. 29-летний Джон Эскалера (John Escalera) и 28-летний Густаво Разо (Gustavo Razo) заменили данные, неустановленным способом получив доступ к администрированию СУБД PeopleSoft. Для получения несанкционированного доступа г-ну Эскалера помогла его должность в службе технической поддержки университета. Густаво Разо заплатил ему за изменение своих оценок, сообщает The Register. Полиция предполагает, что несанкционированное редактирование базы проводилось несколько раз с января по июнь 2004 г. Доказательства вторжения были получены в ходе перепроверки данных после перехода с собственной СУБД на продукт PeopleSoft.
Источник

7/11/2007 13:33 Индия: ошибка провайдера обошлась пользователю в 50 дней тюрьмы
26-летний индийский ИТ-специалист Лакшмана Кайлаш К. (Lakshmana Kailash K.) провел 50 дней в тюрьме по ошибочному обвинению в размещении нелестного изображения одного из народных героев Индии на сайте Orkut. Арест был проведен на основе неверной информации, выданной интернет-провайдером Airtel. Арестованного освободили спустя три недели после того, как полиция нашла реальных авторов искаженного изображения основателя империи Марата (the Maratha empire) в западной Индии в XVII веке - Чхатрапати Шиваи Махараджа (Chhatrapati Shivaji Maharaj). Власти Индии сначала получили IP-адрес у Google, владельца социальной сети Orkut, а затем отправились к провайдеру за адресом пользователя. Провайдер ошибся, сообщает The Register. Google снова отметил, что у него не остается выбора, кроме как сотрудничать с местными властями под угрозой закрытия ресурса. Полиция Индии отказалась признать свою вину в аресте случайного человека. Airtel выразил «соболезнования в связи с причинением клиенту столь больших неудобств».
CNews

7/11/2007 15:17 Преемником стандарта JPEG станет формат от Microsoft
Объединенная группа экспертов в области фотографии (Joint Photographic Experts Group), объявила, что следующим поколением графического стандарта JPEG станет формат HD Photo от Microsoft, который будет называться JPEG XR, сообщает Electronista. HD Photo, первоначально названный Windows Media Photo, уже интегрирован в Windows Vista. Новый формат предоставит более широкий тоновый диапазон и расширенную цветовую палитру, а также улучшенное сжатие изображений.
Источник

8/11/2007 09:53 ЕС блокирует доступ к материалам, пропагандирующим терроризм в Сети
Член Еврокомиссии по юстиции и безопасности Франко Фраттини представил подробности законопроекта, предписывающего провайдерам блокировать результаты поиска по словам, связанным с терроризмом, и доступ к сайтам, на которых пользователи могут найти инструкции по изготовлению бомб. Новый законопроект, который должнен привести к единому знаменателю аналогичные законы, действующие в настоящее время в различных странах Евросоюза, также предусматривает наказание за подстрекательство к терроризму в Сети, сообщает ArsTechnica. Франко Фраттини не боится, что блокировка результатов поиска по определенным словам и доступа к сайтам, содержащим опасные сведения, может нарушить права граждан на свободу выражения и получения информации. Предвидя негативную реакцию многочисленных противников цензуры в Сети, Фраттини утверждает, что законопроект полностью соответствует положениям Конвенции Совета Европы о предупреждении терроризма. Фраттини также заверил, что никаких запретов в отношении аналитических и исторических материалов вводиться не будет. Блокироваться будут только инструкции и руководства, которые могут использовать террористы. При этом создание какого-либо органа, который будет заниматься цензурированием подобных материалов в Сети, не планируется. Эти функции законодатели намерены возложить на провайдеров. План по борьбе с терроризмом также предусматривает тщательную проверку персональных данных авиапассажиров, прибывающих в любое из 27 государств-членов ЕС, и создание системы заблаговременного предупреждения, которая будет оповещать полицию о кражах взрывчатых веществ.
Подробности

8/11/2007 10:17 Официально вышел релиз Linux-дистрибутива Fedora 8
Лидер команды разработчиков Fedora Linux, Max Spevack анонсировал выход релиза Fedora 8, сообщает opennet.ru. Обзор новшеств:
Расширено число поставляемых LiveCD:
- Fedora Live (i686, x86_64, ppc) - основной LiveCD на базе GNOME;
- Fedora KDE Live (i686, x86_64) - дополнительный LiveCD на базе KDE;
- Fedora Developer Live (i686) - LiveCD с подборкой программ для разработчиков программного обеспечения;
- Fedora Electronic Lab (FEL) Live (i686) - LiveCD с подборкой программ для инженеров-электронщиков.
- Fedora Game Live (i686) - LiveCD с подборкой игровых программ.
Добавлена дополнительная GNOME панель Bigboard (проект Online Desktop), интегрированная с online сервисами (виджеты для сервисов подобных Google Calendar и Google Docs), адресной книгой, персональными данными, поиском и документами.
KDE 3.5.8, GNOME 2.20.1;
Увеличена скорость управления пакетами;
Приложение CodecBuddy для загрузки компонент при попытке открытия контента требующего закрытых кодеков (покупки платных кодеков), с продвижением в первую очередь существующих открытых альтернатив. Аналог системы автоустановки кодеков в Ubuntu;
Улучшение интеграции средств для работы с Bluetooth;
Улучшена поддержка засыпания, со сбросом дампа памяти на диск, для ноутбуков. Также произведена оптимизация связанная с понижением энергопотребления;
В состав включена интегрированная среда разработки Eclipse 3.3;
В программе настройка NetworkManager 0.7 улучшена работа с беспроводными картами;
Новый графический конфигуратор пакетного фильтра (system-config-firewall);
Полностью открытый Java пакет на базе OpenJDK b18 и Iced Tea 1.3;
Интеграция Compiz Fusion;
Новая визуальная тема Nodoka и арт-комплект Infinity;
Linux ядро 2.6.23.1;
Установка по умолчанию нового звукового сервера (sound server) PulseAudio. Возможности - передача и прием звуковых потоков по сети, полное микширование нескольких источников звука, в том числе переданных по сети. Самый простой пример, когда можно задействовать локально звуковую карту с соседнего компьютера (в том числе с Windows машины);
Официальный анонс

8/11/2007 10:34 Microsoft выпустила финальную версию бесплатного пакета Windows Live
Компания Microsoft выпустила финальную версию программного пакета Windows Live - бесплатного набора приложений для операционных систем семейства Windows, сообщает Associated Press. Windows Live включает почтовый клиент, функционально аналогичный Outlook Express и прочим подобным программам, интернет-мессенджер, блог-клиент, фоторедактор, работающий с порталами Flickr и Live Spaces, а также панель инструментов для веб-браузера и Live Family Safety - приложение для ограничения доступа к веб-страницам. Необходимо отметить, что по умолчанию при установке программного пакета Windows Live включены опции, заменяющие начальную страницу браузера пользователя на главную страницу портала MSN и отправляющие в Microsoft сведения об установке приложений для улучшения программного обеспечения. Также, если выбрана установка панели инструментов для браузера, Windows Live отправляет в корпорацию данные о посещении пользователем интернет-ресурсов и использовании программного обеспечения Microsoft. Для отключения этих функций достаточно убрать "галочки" с соответствующих опций.
Подробности

8/11/2007 11:01 «Ростелеком» и РосНИИРОС будут развивать площадки обмена интернет-трафиком
ОАО «Ростелеком» извещает о том, что оно заключило с Российским научно-исследовательским институтом развития общественных сетей (РосНИИРОС) генеральное соглашение о сотрудничестве в области развития технологических площадок региональных программно-технологических комплексов по оптимизации маршрутов трафика (Internet Exchange, IX). Стороны договорились, что первые две модернизированные технологические площадки Internet Exchange, создаваемые в рамках этого соглашения, появятся в Новосибирске и Самаре, на базе уже существующих там узлов сети РосНИИРОС. Их оснащение необходимыми техническими средствами и стойками для размещения телекоммуникационного оборудования заказчиков возьмёт на себя РосНИИРОС, а помещения и весь спектр услуг по обеспечению деятельности IX предоставит «Ростелеком». Подключение и обслуживание заказчиков будет проводиться на тех же финансовых и технологических условиях, что и в точках Internet Exchange, эксплуатируемых РосНИИРОС в других регионах России (прежде всего, в Москве и Санкт-Петербурге). Любой оператор сможет свободно подключить свои линии связи к оборудованию IX, подключение и обслуживание заказчиков будут проводиться на равных для всех условиях.
Подробности

8/11/2007 11:42 Phoenix предложила платформу немедленного исполнения программ для ноутбуков
Производитель BIOS компания Phoenix Technologies, которая четыре года назад уже пыталась загрузить рынок ноутбуками мгновенного включения, предпринимает следующую попытку, предлагая платформу HyperSpace. Ноутбуки с этим ПО смогут выполнять некоторые функции, такие как воспроизведение мультимедиа, чтение e-mail, интернет-пейджинг, веб-браузинг и дистанционное техническое обслуживание системы, немедленно — без предварительной загрузки операционной системы. Однако для этого Phoenix придется убедить разработчиков написать соответствующее ПО для своей платформы, а затем производителей ПК — ввести в конструкции необходимое оборудование. Phoenix не сообщает, с какими именно производителями ПК и разработчиками ПО она работает, но к участию в презентации HyperSpace компания пригласила представителей Lenovo и McAfee. Платформа HyperSpace построена на базе гипервизора, который Phoenix называет HyperCore. Он позволяет приложениям или операционной системе работать независимо и одновременно на одном и том же процессоре, так чтобы они не мешали друг другу. Компания сотрудничала с Intel и Advanced Micro Devices, чтобы использовать возможности виртуализации, встроенные в их микропроцессоры. HyperCore будет работать между этими двумя уровнями ПО, позволяя HyperSpace обеспечить быстрый запуск приложений без загрузки всей операционной системы. Сочетание HyperCore и HyperSpace можно применять для создания устройств, которые быстро включаются и решают определенную задачу. Одной из областей применения HyperCore может стать создание более надежного антивирусного ПО. Представляя инвесторам раннюю версию своей технологии, Phoenix пояснила, что, работая вне операционной системы, такие средства защиты смогут легко обнаруживать руткиты и другие вредоносные программы, которые используют уязвимости Windows и скрываются от антивирусов. В другом примере в случае выхода из строя операционной системы на жестком диске инструмент поддержки на основе HyperSpace позволяет сотрудникам технической службы дистанционно включить ПК, провести его диагностику и, возможно, восстановить ПО, чтобы компьютер загружался нормально.
Источник

8/11/2007 12:17 Mac OS X Leopard блокирует Skype и онлайн-игры
Недавно вышедшая операционная система Mac OS X Leopard, помимо 300 нововведений, заявленных на сайте Apple, содержит и некоторые ошибки. В частности, пользователи по всему миру сталкиваются с некорректной работой встроенного файрвола. Как сообщает The Register, среди последних выявленных проблем значится несовместимость Leopard с программой для IP-телефонии Skype и с онлайн-играми, в частности с World of Warcraft. Причина, по которой перестают работать программы, кроется в том, что в новой версии ОС файрвол подписывает исполняемые файлы при запуске, если они до этого не были подписаны самой Apple. Это делается для того, чтобы избежать запуска вредоносных программ. Однако, такие приложения как Skype и World of Warcraft ведут себя как вирусы, с точки зрения файрвола - могут измениться уже после запуска, за что и блокируются. Проблема решается относительно легко – путем переустановки указанных программ. Однако, догадаться это сделать под силу не каждому пользователю, судя по сообщениям на форумах World of Warcraft. Похожие проблемы, напомним, были после выхода операционной системы Windows Vista. Там тоже пострадали в первую очередь онлайн-игры и те игры, которые не входят в рейтинг ESRB, созданный для блокирования доступа детей к "играм для взрослых". Для попадания в этот рейтинг производителю игры нужно отдать $2-3 тысячи, поэтому там почти не было "маленьких" простых игр. 90% из них перестали работать в Windows Vista, пока не вышло обновление от Microsoft. Что касается Skype, то здесь нападки файрвола Mac OS X Leopard не так уж безосновательны. Популярность программы привела к появлению уже нескольких червей, использующих Skype для распространения. Как сообщала "Вебпланета", в начале года разразилась эпидемия червя Pykse.A, а в сентябре - Worm.Win32.Skipi.a.
Подробности

8/11/2007 13:22 «Электронный джихад 3.0»: хакерское ПО для непрофессионалов
ИБ-специалисты обнаружили в Сети программу, которая может быть использована исламистами для организации атак на различные веб-ресурсы. Опасность «Электронной программы джихада», версия 3.0, заключается в том, что она достаточно проста в использовании, даже для непрофессионалов. При установке программа требует ввести имя пользователя и пароль, после чего подключается к специальному кибертеррористическому веб-сайту, координирующему атаки, сообщает The Register со ссылкой на блог McAfee Avert Lab. Лояльные пользователи программы могут даже заработать бонусные очки, подключив к ней новых участников. Третья версия программы была найдена спустя две недели после того, как, по данным израильского сайта военных новостей Debkafile, им было перехвачено заявление сторонников Осамы Бен Ладена (Osama Bin Laden) о готовящейся 11 ноября атаке на западные, израильские и шиитские веб-сайты. В отличие от обычных хакеров, использующих для атак сети зараженных компьютеров, исламисты предлагают программу для добровольного участия. В сообщении на сайте говорилось о том, что такая программа, «Electronic Jihad v2.0», существует и распространяется. Иконка программы представляет собой логотип подразделения кибертерроризма Аль-Каиды. Многие ИБ-специалисты скептически отнеслись к заявлению сайта, известного своей «желтой» репутацией. Гади Эврон (Gadi Evron), ИБ-архитектор Afilias Global Registry Services, считает, что слухи о масштабной атаке, равно как и потенциал программы, сильно преувеличены. «Это всего лишь еще один инструмент, созданный любителями... В Сети много кибертеррористов-любителей, заменяющих главные страницы сайтов и проводящих DDoS-атаки по политическим мотивам», - отметил г-н Эврон.
Источник

9/11/2007 09:25 Yahoo! и Microsoft удалили Иран из списков стран-пользователей электронной почты
Компании Yahoo! и Microsoft удалили Иран из списков стран, доступных при регистрации адреса бесплатной электронной почты, сообщает The Register. В аналогичном списке службы Gmail Иран присутствует. Представители Yahoo! заявили, что компания пересматривает свои позиции в бизнесе в соответствии с экономическими санкциями, введенными США против Ирана. Согласно сообщению компании, американским компаниям запрещено работать на территории Ирана, поэтому данные об этой стране были удалены из списка. Представители Yahoo! затруднились ответить, когда было принято это решение. Официальные лица Google считают, что бизнес их компании соответствует всем требованиям властей США, а санкции против Ирана не включают требование удалять страну из каких-либо баз данных. Представители Microsoft воздержались от комментариев. Необходимо отметить, что в сентябре 2007 года Палата представителей США одобрила "Закон о противодействии распространению оружия массового поражения в Иране" (Iran Counterproliferation Act), который ужесточает экономические санкции против сотрудничающих с Ираном компаний. Закон подразумевает прекращение сотрудничества и Ираном тех компаний, которые могут поспособствовать развитию ядерной программы. Как связана электронная почта с ядерной программой, "Ленте.Ру" выяснить не удалось.
Источник

9/11/2007 09:53 Американский интернет-провайдер зарабатывает на ошибках пользователей
Американский интернет-провайдер Verizon зарабатывает на рекламе за счет неправильно набранных интернет-адресов, сообщает The Register. Вместо обычного сообщения о неправильно набранном адресе пользователям опто-волоконных сетевых подключений Verizon демонстрируется поисковая страница с баннерной рекламой. Сама Verizon называет этот метод "сервисом расширенного веб-поиска", призванного "уменьшить количество тупиковых ссылок путем перенаправления запроса на поисковый сервис". Как отмечает The Register, подобная идея не нова. Ранее таким способом пользовались несколько крупных американских провайдеров. Также известно, что в 2003 году регистратор доменных имен VeriSign перенаправлял запросы к несуществующим адресам на свой сайт, однако корпорация ICANN вынудила VeriSign отказаться от этой затеи.
Подробности

9/11/2007 11:12 Intel и Microsoft начали поставлять в школы РФ компьютеры Classmate PC
Корпорации Intel и Microsoft присоединились к широкомасштабному благотворительному проекту по передаче российским школам современной вычислительной техники. Проект по обеспечению государственных школ РФ компьютерным оборудованием осуществляется некоммерческим фондом поддержки культуры, науки, образования и здравоохранения "Вольное Дело". Проект призван способствовать насыщению школ передовыми информационными технологиями, повышению уровня компьютерной грамотности учащихся и развитию навыков использования современной компьютерной техники преподавателями. Как сообщается в пресс-релизе, в настоящее время в стадии реализации находится пилотная фаза проекта. В качестве стартовой площадки выбран Краснодарский край, куда уже переданы 2000 мобильных компьютеров Intel Classmate PC. Эти компьютеры, ориентированные на детей в возрасте от шести до двенадцати лет, поставляются вместе с набором программ Microsoft Student Innovation Suite (MSIS). В состав комплекта MSIS входят операционная система Windows XP Starter Edition, офисный пакет Microsoft Office Home and Student 2007, а также приложения Microsoft Math 3.0, Learning Essentials 2.0 for Microsoft Office и Windows Live Mail. Кроме того, в рамках пилотной фазы в Краснодарском крае было проведено обучение учителей использованию информационных технологий в образовательном процессе по программе Intel "Обучение для будущего". Преподаватели получили специализированные программные средства, позволяющие работать как со всеми учениками одновременно, так и непосредственно с каждым школьником в отдельности. По итогам реализации пилотной стадии проект будет распространен и на другие регионы Российской Федерации. Кстати, ежегодно фонд "Вольное Дело" рассчитывает поставлять в российские государственные школы до 200 тысяч компьютеров.
Источник

9/11/2007 11:50 Сайт СПС подвергся DDoS-атаке
Официальный сайт «Союза правых сил» (СПС) перестал работать. По некоторым данным, на ресурс была совершена DDoS-атака. По данным на 11:53 Мск, сайт по-прежнему не функционирует. По мнению специалистов, DoS-атака - это один из простейших способов вывести из строя любой сайт посредством направления ему большого (нескольких тысяч в секунду) числа запросов от программ-«ботов». DDoS (распределенный DoS) проводится путем заблаговременного заражения «ботами» большого количества компьютеров и превращения их в «бот-сеть». DDoS считается очень элегантным решением: чтобы заблокировать атакующие IP-адреса, администраторы сервера-мишени вынуждены отключать целые фрагменты Сети и лишать себя аудитории собственноручно. Считается, что сейчас в «бот-сетях» одновременно задействовано более 150 миллионов компьютеров. Напомним, что в конце февраля 2007 г. DoS-атаке подвергся сайт, освещающий «Марш несогласных» в Санкт-Петербурге и сайт петербургского отделения Национал-большевистской партии (НБП). Атаки на сайты политических организаций случаются довольно регулярно. По мнению Дениса Зенкина, директора по маркетингу компании InfoWatch, «предвыборная ситуация может послужить катализатором резкого всплеска DoS», а хакерские атаки станут востребованной технологией.
Источник

9/11/2007 12:25 В США могут разрешить гражданские иски против P2P-пиратов
Сенаторы США Патрик Лихай (Patrick Leahy) и Джон Корнин (John Cornyn) представили в среду очередную версию билля о борьбе с пиратством, «Акта о защите интеллектуальной собственности», или PIRATE Act. Билль позволяет министерству юстиции подавать гражданские иски против пользователей файлообменных сетей и увеличивает финансирование борьбы с индивидуальным пиратством. «PIRATE Act проходил через Сенат три раза; эта версия должна попасть в Конгресс, где и станет законом», - сказал г-н Лихай. «Антипиратский акт» в новой редакции позволит генеральному прокурору возбуждать гражданские иски о пиратстве против пользователей файлообменных сетей в тех случаях, когда уголовное преследование невозможно. Однако размер штрафов по таким искам будет ограничен. В настоящее время Минюст может возбуждать только уголовные дела против пиратов на основании «Акта о противодействии электронным кражам» (No Electronic Theft Act), принятого в конце 1990-х гг. Однако до сих пор ни одного уголовного дела против пользователей P2P-сетей возбуждено не было, сообщает Arstechnica.com. В билле также предусматривается увеличение финансирования правоохранительных органов на борьбу с преступлениями в сфере интеллектуальной собственности с использованием интернета и компьютеров, включая финансирование ФБР для расследования подобных преступлений. Принятие «Акта о пиратстве» поможет студиям звукозаписи решить сразу две проблемы: снизить убытки от пиратства и при этом оказаться вне критики, которой они подвергаются за рьяное преследование индивидуальных пользователей.
Источник

9/11/2007 13:27 Российские хакеры передислоцируются
Знаменитое пристанище хакеров и вредоносного ПО, санкт-петербургская сеть Russian Business Network (RBN) внезапно исчезла из веба, отмечают наблюдатели. Как сообщает антивирусная фирма Trend Micro, следы RBN потерялись во вторник. «Информация о маршрутах их IP-адресов была изъята. У RBN и раньше бывали проблемы с доступом, но тогда маршруты оставались прописанными. На этот раз они были удалены умышленно. Это не результат блокирования их трафика кем-то, например ISP». В другом сообщении, на веб-сайте The Washington Post, утверждается, что хотя у RBN есть выделенные каналы выхода в интернет, операторы связи еще в середине октября начали отказываться маршрутизировать трафик организации. Потеряв контроль над выделенными ей блоками IP-адресов, RBN, по существу, обрезала связи с интернетом и сделала невозможным доступ к своим доменам — которые исчисляются тысячами. «Если раньше к их блокам адресов могли вести 22 действующих пути передачи данных, то теперь нет ни одного», — отмечает Trend Micro. Возможно, RBN просто передислоцируется, диверсифицируя свою обширную внутреннюю архитектуру. «Мы наблюдаем признаки RBN-подобной деятельности везде — в Турции, на Тайване и в Китае. Не исключено, что RBN перемещается в места, еще более недоступные для закона (чем Россия). Всем известно, что они находились в Санкт-Петербурге, но теперь они меняют квартиры и адреса». Антиспамерская группа Spamhaus Project опубликовала сведения, указывающие на то, что RBN, возможно, уже подала заявку на блоки IP-адресов в Китае, в частности, в Шанхае. RBN считают источником многочисленных атак, включая недавнюю изощренную атаку с использованием файлов в формате PDF. В сентябре специалисты по безопасности обвинили группу в заражении вредоносным кодом клиентов Банка Индии, посещавших взломанный сайт банка. Наблюдатели считают, что RBN вряд ли исчезнет надолго. «Я не верю, что они откажутся от денег, — пишет архитектор сети Trend Micro Пол Фергюсон. — Наивно думать, что они закрыли свою лавочку».
Источник

9/11/2007 13:59 Outpost Firewall Pro признан самым надежным
Файрвол Outpost Firewall Pro 2008, разработанный питерской компанией Agnitum, занял первое место в результатах тестирования брандмауэров, проведенного Matousec. Победу с ним разделил зарубежный Online Armor Personal Firewall - оба продукта набрали максимальное количество баллов. На сайте Agnitum по этому поводу был опубликован пресс-релиз, где говорится, что победа досталась брандмауэру еще и потому, что в новой версии был с нуля переписан программный код и улучшена работа механизма Anti-Leak. Как сообщает F1CD, тестирование включало 26 этапов, каждый из которых моделировал определенный способ взлома защиты компьютера. Для этого применялись стандартные программы для тестирования, или разработанные непосредственно специалистами Matousec. Оценки выставлялись следующим образом: при прохождении испытания на стандартных настройках - 125 баллов, при необходимости выставить повышенный уровень безопасности - 100 баллов. При отрицательном - ноль. В самом хвосте рейтинга обнаружился Windows Firewall XP SP2 - тот самый, который неизвестно зачем встраивается в операционную систему от Microsoft. Он не прошел ни одного теста и не справился даже с самым простым тестом LeakTest.
Пресс-релиз Agnitum

9/11/2007 14:37 Создан язык программирования для глобальной слежки в социальных сетях
Исследователи из R&D-подразделения компании AT&T (в прошлом Bell Labs) в начале 70-х годов разработали язык программирования Си, ставший впоследствии одним из самых используемых языков программирования в мире. Их новая разработка, будем надеяться, не найдёт столь широкого применения. Речь идёт о специальном языке Hancock для обработки информации из глобальных систем слежения за социальными сетями, в том числе за контактами в телефонных сетях и физическом мире, IP-адресами посещённых сайтов и т.д. В научной прессе первое упоминание об уникальной разработке AT&T датировано 2001 годом, но всплыло оно только сейчас. Спецслужбы используют эту систему уже несколько лет. С помощью программы на Hancock можно очень точно по поведению в социальной сети идентифицировать людей, который почти наверняка являются преступниками. Фактически, только по результатам одной компьютерной распечатки человека можно сразу сажать в тюрьму. Конечно, такие программы можно писать и на других языках, но Hancock на порядок упрощает это дело. Программы, написанные на Hancock, могут работать с информацией по мере её поступления в базу данных, практически в реальном режиме времени. В сети доступны исходные коды Hancock для некоммерческого использования, а также инструкция. Язык программирования Hancock помогает работать с системами телефонной прослушки, в которых регистрируются все звонки между номерами в стационарных и мобильных сетях связи. Известно, что телефонные компании США проводят такой анализ социальных сетей по указанию ФБР. Недавно мобильный оператор Verizon отказался предоставлять эти данные и пожаловался в Конгресс на якобы незаконные требования спецслужб.
Подробности и ссылки

9/11/2007 22:05
С ДНЕМ РОЖДЕНИЯ, Доктор ГОЛОВА!

Пользуясь служебным положением лично я, SOLDIER, позволю себе поздравить члена нашей команды UINC уважаемого в определённых кругах под ником DR_GOLOWA с Днём Рождения! Хотелось бы, чтобы ты, дружище, работал на себя, а не на ТО, что у нас принято называть "партия власти"! Ты сам по себе - удачи тебе, брат! И... привет Яндексу - ща проиндексируем. А Касперски (я про Криса) - и ему удачи. ;)
МЫ

10/11/2007 09:51 Канадцы снова отключили торрент-портал Demonoid.com
Торрент-портал Demonoid.com вновь закрыт из-за угроз в адрес администрации со стороны Канадской ассоциации звукозаписывающих компаний (CRIA), сообщается на сайте TorrentFreak. На данный момент главная страница портала содержит всего одну строку текста, объясняющую недоступность Demonoid.com и благодарящую за понимание. По словам представителей портала, CRIA обратилась с угрозами к провайдеру, предоставляющему серверную площадку Demonoid.com, и вынудила его отключить серверы. Однако, по некоторым данным, отключен только сайт, предоставляющий возможность поиска информации и хранящий торрент-файлы. Торрент-трекер, отвечающий за файлообмен между пользователями, продолжает работать. Предыдущее отключение Demonoid.com произошло 25 сентября 2007 года. Причиной послужили аналогичные угрозы от CRIA. Спустя несколько дней после отключения портал возобновил работу, но доступ для жителей Канады был отключен.
Подробности

10/11/2007 10:36 В ноябре Microsoft выпустит две заплатки
В следующий вторник в рамках ежемесячного обновления программных продуктов корпорация Microsoft планирует выпустить две заплатки для операционных систем Windows различных версий. Как сообщается в предварительном уведомлении, одна из обнаруженных дыр получила статус критически опасной и, соответственно, может использоваться злоумышленниками с целью захвата полного контроля над удаленным компьютером. Эксперты полагают, что в данном случае речь идет о недавно найденной уязвимости в драйвере secdrv.sys, входящем в состав программных платформ Windows XP, Windows Server 2003 и Windows Vista. Этот драйвер разработан компанией Macrovision и необходим для запуска игр с системой защиты от копирования SafeDisc. Что касается второй дыры, для которой корпорация Microsoft намерена выпустить патч, то она охарактеризована важной. Брешь, присутствующая в операционных системах Windows 2000 и Windows Server 2003, теоретически позволяет имитировать соединение или перехватывать трафик. Вместе с патчами Microsoft представит три апдейта, не связанных с безопасностью, а также обновленную версию утилиты Windows Malicious Software Removal Tool для поиска наиболее распространенных вредоносных программ. Загрузить заплатки можно будет через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации.
Уведомление

10/11/2007 10:59 У бот-сети Storm появился сильный конкурент
Эксперты по компьютерной безопасности из компании Damballa утверждают, что у сети зомбированных компьютеров Storm появился сильный конкурент. Специалисты пока затрудняются называть конкретные данные о новой бот-сети, однако убеждены, что по мощности и опасности она существенно превосходит крупнейшие сети - Storm, Rbot и Bobax. Напомним, что червь Storm появился в начале текущего года. Вредоносная программа используется киберпреступниками с целью формирования крупной сети зомбированных компьютеров. Причем злоумышленники постоянно меняют тактику распространения трояна. Бот-сеть Storm активно используется киберпреступниками для распространения спама. Именно через эту сеть не так давно мошенники осуществили первую массовую рассылку мусорных сообщений, в которых роль рекламного объявления играл аудиофайл в формате МР3. По различным оценкам, сеть Storm в определенные моменты могла насчитывать до 50 миллионов компьютеров. Исследователи полагают, что в настоящее время в мире действуют тысячи бот-сетей различного размера и структуры. При этом отмечается, что методика включения новых компьютеров в сети становится все более изощренной. Если раньше злоумышленники отдавали предпочтение вредоносному программному обеспечению, то теперь используются взломанные серверы и фоновая загрузка на ПК жертвы ПО, о существовании которого большинство пользователей могут не узнать никогда, сообщает DarkReading.com. За последние несколько лет масштабных "вирусных эпидемий" не наблюдается, но стремительно растёт число целенаправленных атак для кражи данных, а также распространение руткитов, подготавливающих почву для вторжений.
Подробности

10/11/2007 12:00 Adobe запустит онлайн-версию Photoshop до конца 2007 г.
Компания Adobe Systems вчера, 8 октября, объявила о том, что ее новый продукт под названием Photoshop Express будет запущен до конца 2007 г. Photoshop Express предназначен для обычных потребителей, а не для профессиональных фотографов и выступает в качестве дополнения к уже существующим продуктам Photoshop Creative Suite 3 и Photoshop Elements. Adobe Photoshop Express является Flash-приложением, которое запускается в браузере, сообщает Mashable. По словам представителей Adobe Systems, они планируют запустить бета-версию Photoshop Express до конца 2007 г., а запуск окончательной версии состоится уже в 2008 г.
Источник

10/11/2007 12:44 Red Hat поместила Linux в "облако"
В первой половине следующего года компания Red Hat начнет предлагать заказчикам возможность использования своей операционной системы Enterprise Linux в качестве размещаемого сервиса, хостинг которого будет осуществляться по договору с Amazon.com на онлайн-платформе Amazon Elastic Compute Cloud (EC2). В настоящее время ведется закрытое бета-тестирование данного предложения, которое получило наименование Red Hat Enterprise Linux on Amazon EC2. Общедоступная бета-версия появится к концу года. Базовые расценки составят 19 долл. в месяц в расчете на пользователя плюс от 0,21 до 0,94 долл. за машинный час работы с EC2 в зависимости от параметров заказанных услуг. Еще одним новшеством от Red Hat станет операционная система Red Hat Appliance OS для изготовления программных "приставок" на основе приложений от независимых разработчиков. Такие приставки можно будет запускать на выделенных серверах, на виртуальных серверах или исполнять в качестве размещаемых сервисов. Appliance OS планируется выпустить в первой половине 2008 года. В комплект поставки ОС войдет Virtual Appliance Development Kit, инструментарий, помогающий оптимизировать приложения для исполнения в программном контейнере. Со временем в Red Hat планируют разработать более широкую инфраструктуру с открытым кодом, которая позволит исполнять приложения на виртуальных серверах, выделенных серверах или в рамках размещаемых сервисов - "облаков" наподобие EC2. В ней планируется предусмотреть средства управления качеством обслуживания, мобильностью приложений и готовностью, максимально упростив процессы ее администрирования. Компания также объявила о выходе Red Hat Enterprise Linux 5.1. Улучшения затронули в основном механизм виртуализации, который теперь позволяет исполнять в качестве гостевых операционные системы Windows XP, Server 2000, Server 2003 и бета-версию Windows 2008.
"Открытые системы"

11/11/2007 09:23 AMD выпустит потоковый процессор для научных вычислений
Компания AMD 10 ноября 2007 года на конференции SC07, посвященной применению суперкомпьютеров, продемонстрирует потоковый процессор FireStream 9170, предназначенный для сложных математических вычислений, сообщает CNET News. FireStream основан на технологии производства графических процессоров FireGL, выполняющих множество сложных вычислений одновременно благодаря наличию параллельных модулей. Представители AMD заявили, что FireStream можно представить как мощный графический процессор с намного большим объемом памяти, чем обычно оснащаются подобные решения (с FireStream поставляется два гигабайта высокоскоростной графической памяти). Разработка ориентирована на научный сектор рынка. Этим объясняется высокая стоимость решения - 1999 долларов. FireStream 9170 будет выпускаться в виде дополнительной платы, устанавливаемой в обычный компьютер. В будущем AMD планирует выпустить универсальный процессор - гибрид стандартного настольного процессора и графического ядра с собственным набором инструкций. FireStream появится в продаже не раньше первого квартала 2008 года.
Подробности

11/11/2007 10:26 Появился антивирус для приставки PlayStation 3
Компания Trend Micro запустила новый онлайновый сервис Web Security for PS3, призванный обеспечить безопасность игровых приставок Sony PlayStation 3 при их использовании для работы в интернете. В компании Trend Micro подчеркивают, что современные игровые приставки становятся все более многофункциональным и получают расширенные возможности для работы в Сети. Вместе с тем, игровые устройства потенциально превращаются в мишень для хакеров и мошенников, которые могут попытаться захватить контроль над приставкой через вредоносный сайт в интернете. Служба Web Security for PS3 как раз и призвана решить данную проблему. Новый сервис при попытке доступа пользователя к тому или иному онлайновому ресурсу сверяет адрес сайта с "черным" списком, а также проверяет благонадежность страницы по собственному "репутационному" алгоритму. Кроме того, владельцы PlayStation 3 смогут сами определять, к каким категориям веб-сайтов доступ следует заблокировать. Поддержка сервиса Web Security for PS3 реализована во второй версии "прошивки" для PlayStation 3, которую корпорация Sony выпустила 8 ноября. В "прошивке", помимо совместимости с Web Security for PS3, имеются и многие друге нововведения. Пользователи, в частности, смогут удаленно включать приставку при помощи PlayStation Portable через интернет, формировать списки воспроизведения музыкальных композиций и отображения фотографий, настраивать интерфейсные темы и пр. До конца апреля 2008 года доступ к онлайновому сервису Web Security for PS3 будет предоставляться бесплатно. Затем компания Trend Micro намерена перевести службу на подписную основу, правда, расценки пока не уточняются.
Подробности сервиса

11/11/2007 10:58 Проект ГАZЕТА.СПб атакован неумелыми DDoSерами
6 ноября на проект ГАZЕТА.СПб была совершена DDoS-атака. Проект был атакован около 14 часов 6 ноября, полноценная работа ресурса была восстановлена к 17 часам 6 ноября. Как отметили технические специалисты, обслуживающие проект, атака явно была организована неумелыми хакерами. Провайдеру, c IP-адресов которого шла атака, направлен официальный запрос. В зависимости от информации, которую он предоставит, будет решаться вопрос о направлении заявления в правоохранительные органы о происшествии, содержащем признаки преступления, описанного в 273-й и 274-ой статьях Уголовного Кодекса РФ. Комментарии продюсера проекта ГАZЕТА.СПб Андрея Рябых: "С технической точки зрения атака больших проблем не вызвала. Наши специалисты смогли блокировать ее достаточно быстро. Хотя проект больших потерь не понес, я серьезно отношусь к подобным случаям. И сейчас, и в дальнейшем я буду отстаивать свои права и безопасность моих проектов всеми законными способами. Вчерашний случай я считаю доказательством того, что проект развивается в правильном направлении, становится все более популярным".
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru