uinC NewsLetter #46, 2007


Приветствуем!

Новости из Security Мира

12/11/2007 09:39 Хакеры атаковали сайт международного конкурса блогов
Хакеры осуществили атаку на сайт международного конкурса блогов The Best of Blogs. Об этом "Ленте.Ру" сообщили представители "Немецкой волны", организатора конкурса интернет-дневников. Неизвестные злоумышленники атаковали сайт The BOBs с целью фальсификации результатов пользовательского голосования. По словам организаторов конкурса, "попытка несанкционированного доступа к данным была непродолжительной и ее своевременно блокировали специалисты. В целом на результатах голосования атака не отразится, однако в "Немецкой волне" подчеркнули, что из-за недостатка времени (итога конкурса будут объявлены через три дня, 15 ноября), от всех фальшивых голосов вычистить статистику голосования в срок вряд ли получится. В случае, если так и произойдет, голоса, поданные в период хакерской атаки, учитываться при выявлении победителей не будут. Голосование на сайте The Best of Blogs началось 22 октября 2007 года после выявления лидеров в 15 категориях. Всего за победу на конкурсе блогов борются 150 интернет-дневников. Изначально заявки на участие в The Best of Blogs подали более 7000 ресурсов на 10 языках.
Источник

12/11/2007 10:20 В Китае наладили выпуск накопителей с функцией кражи паролей
Часть партии внешних жестких дисков Maxtor модели Basics Personal Storage 3200 оказалась заражена вирусом. Программа Virus.Win32.AutoRun.ah, занимавшаяся кражей пользовательских паролей, была обнаружена в накопителях, выпущенных после августа 2007 года, сообщается на сайте Engadget. Записанный в память накопителя вирус, по сведениям Лаборатории Касперского, предупредившей Seagate, производителя дисков Maxtor, занимается кражей паролей из онлайн-игр и впоследствии отправляет их на "сервер, расположенный в Китае". В основном китайский вирус интересуется исключительно китайскими играми, однако не брезгует и паролями для популярной во всем мире онлайн-RPG World of Warcraft. Выяснилось, что вирусы попали на носители Maxtor благодаря усилиям одного из китайских подрядчиков Seagate, выполнявших работы по выпуску накопителей. Представители Seagate поспешили сообщить, что поставка накопителей, выпущенных проштрафившимися китайцами, уже прекратилась. Обладателям дисков Maxtor посоветовали обновить антивирусное программное обеспечение.
Подробности

12/11/2007 10:52 Агентство национальной безопасности США анализирует трафик AT&T
Марк Клейн, один из бывших сотрудников крупнейшего американского провайдера AT&T, утверждает, что эта компания предоставляет доступ к сетевому трафику специалистам Агентства национальной безопасности США (National Security Agency, NSA). Как сообщает ArsTechnica со ссылкой на заявления Клейна, в представительстве AT&T в Сан-Франциско имеется закрытая комната 641A, доступ к которой имеют исключительно сотрудники NSA. В этом помещении установлены мощные серверы, на которые поступает весь сетевой трафик, передаваемый по волоконно-оптическим линиям AT&T. Оператор AT&T, по заявлениям Клейна, позволяет агентам NSA вести мониторинг электронной почты, прослушивать переговоры пользователей интернета через службы IP-телефонии, получать статистику о том, какие сайты посещают клиенты AT&T, и пр. Таким образом, если верить Клейну, оператор AT&T фактически передает американским спецслужбам всю конфиденциальную информацию о пользователях интернета, вне зависимости от того, подозреваются ли они в незаконной деятельности или нет. Associated Press отмечает, что именно Марк Клейн в свое время помогал установить оборудование, которое позволяет Агентству национальной безопасности США анализировать трафик AT&T. Заместитель начальника Национального разведывательного управления США Дональд Керр говорит, что пользователям интернета пора поменять свое представление о том, что должен означать термин "приватность". По словам Керра, приватность при работе в Сети больше не должна ассоциироваться с анонимностью. Кстати, нужно заметить, что в Соединенных Штатах в настоящее время ведется работа над новым проектом с кодовым названием Dark Web (можно перевести как "темная сеть"). Проект, финансирующийся Национальным научным фондом США и рядом федеральных агентств, как ожидается, позволит отслеживать активность подозрительных лиц в интернете и собирать информацию о готовящихся террористических актах.
Подробности

12/11/2007 11:27 Microsoft предлагает лицензии на Windows для сборщиков старых ПК
Корпорация Microsoft анонсировала новую программу под названием Microsoft Authorized Refurbisher (авторизованный партнер Microsoft по реконструкции), которая, как ожидается, поможет сделать программное обеспечение и сами компьютеры более доступными для сообществ, в настоящее время недостаточно охваченных информационными технологиями. В рамках инициативы Microsoft Authorized Refurbisher (MAR) софтверный гигант предоставляет лицензированные версии операционной системы Windows ХР сборщикам подержанных компьютеров. Программа MAR позволяет авторизованным компаниям, восстанавливающим ПК, повторно устанавливать операционные системы Microsoft на бывшие в употреблении компьютеры. Затем такие машины за небольшую цену могут быть поставлены в развивающиеся страны, жители которых не могут позволить себе покупку нового ПК. Как сообщает InformationWeek, корпорация Microsoft предлагает сборщикам подержанных компьютеров операционные системы Windows XP Home for Refurbished PCs и Windows XP Professional for Refurbished PCs. Благодаря инициативе MAR крупные компании, меняющие парк компьютеров, смогут либо в благотворительных целях передать ненужное оборудование в развивающиеся регионы, либо выручить определенную сумму денег за старые ПК.
Анонс

12/11/2007 12:26 Firefox «на службе» фишеров: кража реквизитов
Используя функцию Firefox, позволяющую запрашивать отдельные файлы из ZIP-архивов, злоумышленники могут обойти проверку вредоносного контента на популярных сайтах, утверждает ИБ-специалист Петко Петков (Petko Petkov). По утверждению г-на Петкова, уязвимость существует уже почти год, она описана в базе данных уязвимостей Mozilla, проекте Bugzilla. После публикации в блоге ею заинтересовался US-CERT и выпустил собственное уведомление, сообщает Heise-Security.co.uk. Атака межсайтового скриптинга – выполнения JavaScript-кода с одного сайта в контексте другого – в данном случае не является недостатком Firefox и может быть вызвана отсутствием проверки zip-файлов, допустимых к загрузке на популярных ресурсах, например, MySpace. Протокол jar позволяет обратиться к файлу в одноименном Java-архиве, который, по сути, является обычным zip-файлом. Злоумышленник может загрузить zip-архив, содержащий вредоносный файл, например, на MySpace, и создать ссылку на этот файл, например, jar:http://site.com/archive.jar!/evil.htm. При переходе по ссылке файл evil.htm выполнится в контексте MySpace. Проблема заключается в том, что крупные сайты социальных сетей, как правило, не проверяют содержимое архивов, загруженных пользователем.
Источник

12/11/2007 13:37 США: ИБ-консультант признался в создании крупного ботнета
26-летний ИБ-консультант компании 3G Communications из Лос-Анджелеса Джон Кеннет Шайфер (John Kenneth Schiefer), обвиняемый в создании ботнетов из более чем 250 тыс. компьютеров, установке троянов с целью кражи реквизитов и переводе денег с похищенных учетных записей, признал себя виновным по всем пунктам. Г-н Шайфер признался в четырех видах преступлений: доступе к защищенным компьютерам с целью мошенничества, распространении содержимого перехваченных электронных коммуникаций, мошенничестве с денежными переводами и банковском мошенничестве. Признав себя виновным, г-н Шайфер избежит максимального наказания, предусмотренного законом – 60 лет тюрьмы и штрафа в размере $1,75 млн., и получит более мягкий приговор. Кроме того, Джон Кеннет Шайфер согласился выплатить незаконно заработанные $19128,35. Что же касается тюремного срока, то он, вероятно, составит порядка пяти лет: именно столько получил в мае 2006 г. Джинсон Джеймс Анхета (Jeanson James Ancheta), которому были предъявлены подобные обвинения. Г-н Шайфер появится в федеральном суде 28 ноября, а приговор ему будет вынесен 3 декабря. Джон Шайфер был широко известен в хакерских кругах под псевдонимами Acid и Acidstorm. ФБР начало расследование его деятельности в 2005 г. С группой хакеров г-н Шайфер создал и распространял троян, названный ими «spybot». Троян подключал захваченные компьютеры к ботнету и перехватывал реквизиты PayPal и других платежных систем, а также все пароли, найденные в «Защищенном хранилище» Windows. Ботнет управлялся г-ном Шайфером из дома и из офиса. Используя пароли, г-н Шайфер переводил деньги на свой счет в PayPal. Также он продавал реквизиты мошенникам и использовал ботнеты для установки рекламных приложений (adware), на чем заработал более $19 тыс. Только в июне 2005 г. он заработал более $14 тыс. за установку adware более чем на 10 тыс. машин. В июле подобная деятельность принесла ему $4,7 тыс.
Источник

13/11/2007 09:43 Хакеры атаковали профили музыкантов на MySpace
С профилями многих музыкантов в социальной сети MySpace с конца октября происходят неприятности. Впервые проблемы обнаружил исследователь компании FaceTime Communications Крис Бойд. Как написал Бойд в своем блоге, профили артистов подверглись атакам хакеров. В минувший четверг эксперты компании Exploit Prevention Labs выяснили, что как только пользователи интернета заходят на взломанные страницы музыкантов в MySpace, на их персональные компьютеры устанавливается вредоносное программное обеспечение. Если на ПК отстутствует должная защита, то установка вирусного ПО происходит незаметно для пользователя, пишет PC World. А если антивирус не пропускает вредоносную программу, пользователю сообщается, что ему необходимо установить видеокодек. На самом деле, под видом видеокодека скрывается вирусное ПО. В числе пострадавших артистов была певица Алисия Киз. О взломе ее страницы было объявлено в минувший четверг, и в этот же день работа ее профиля была восстановлена. Не столь известным группам и исполнителям повезло гораздо меньше - их страницы были просто удалены. Члены коллектива JetKing в течение нескольких дней пытались добиться, чтобы администрация MySpace восстановила профиль их группы. Однако представители MySpace заявили, что не могут ничем помочь. Музыканты JetKing уверены, что администрация социальной сети имеет технические возможности для восстановления страницы группы, но просто не хочет этого делать. По мнению артистов, если бы на их месте оказалась какая-нибудь звезда или популярная группа, к примеру, Майкл Джексон или Coldplay, MySpace решила бы все проблемы в течение пяти минут. Точное количество пострадавших членов MySpace от хакерских атак пока не известно. Представители MySpace полагают, что проблемы возникли по вине самих пользователей социальной сети, которые непреднамеренно выдали свои персональные сведения и пароли, попавшись на удочку фишеров. Главный технический директор компании Exploit Prevention Labs Роджер Томпсон допускает, что сложности действительно могли стать следствием фишинга, а Крис Бойд считает, что злоумышленники просто использовали имеющиеся уязвимости на сайте MySpace.
Подробности

13/11/2007 10:10 Обнародован список функций, которые могут появиться в Windows 7
На некоторых сайтах в интернете появился перечень функций, которые пользователи, согласно опросу Microsoft, хотели бы видеть в следующей версии операционной системы Windows с кодовым названием Windows 7. О Windows 7 пока известно не слишком много. Microsoft ранее сообщала, что эта операционная система выйдет в клиентской и серверной модификациях и будет поддерживать как 64-разрядные, так и 32-битные процессоры. Завершить работы над программной платформой Windows 7 корпорация Microsoft рассчитывает в течение трех лет. Таким образом, ожидать появления новой ОС можно в 2010 году, хотя не исключено, что разработка продукта затянется, как это было в случае с Windows Vista. По сообщению ArsTechnica, сбор пожеланий со стороны пользователей в отношении Windows 7 корпорация Microsoft начала еще за несколько лет до официальной презентации Windows Vista. На днях скриншоты списка этих пожеланий появились в Сети. Часть из запрашиваемых пользователями функций, вполне вероятно, войдут в состав будущих релизов Windows и сопутствующих приложений. Так, например, много пожеланий поступило в отношении браузера Internet Explorer. Пользователи, среди прочего, просят Microsoft реализовать возможность восстановления предыдущей сессии в IE после сбоя. Кроме того, корпорации предлагается реализовать поддержку табов в Windows Explorer, а также встроить в операционную систему менеджер мультимедийных кодеков. Однако вероятность появления в Windows части запрашиваемых функций все же не слишком высока. Один из пользователей, в частности, предложил встроить в Windows возможность копирования на ПК игр для приставки Xbox 360.
Скриншоты

13/11/2007 10:52 Microsoft анонсировала выход Visual Studio 2008 и .NET Framework 3.5
На конференции TechEd Developers 2007, которая проходила с 5 по 9 ноября в Барселоне, компания Microsoft анонсировала выход Visual Studio 2008 и представила новые решения в сфере средств разработки. Вице-президент подразделения Microsoft Developer Division, г-н С. Сомасегар (S. Somasegar) объявил, что Visual Studio 2008 и .NET Framework 3.5 будут выпущены в конце ноября 2007 года. «Ярко выраженная социальная и визуальная природа современной веб-среды кардинально изменила требования пользователей к приложениям, с которыми они работают, будь то персональный веб-сайт, клиентское Windows-приложение или бизнес-приложение, созданное с помощью Microsoft Office, – прокомментировал г-н Сомасегар. – Компании традиционно используют распределенные службы и приложения, необходимые для увеличения продуктивности, доходности и конкурентоспособности бизнеса. Visual Studio 2008 и .NET Framework 3.5 позволяют разработчикам легко создавать распределенные и клиентские приложения, используя свой предыдущий опыт и преимущества новейших платформ». Г-н Сомасегар также представил планы по предоставлению новых возможностей для партнеров Visual Studio и объявил о создании новых инструментов для разработчиков, включая представленную для публичного тестирования систему для синхронизации Microsoft Sync Framework и новые возможности приложения Popfly Explorer.
Источник

13/11/2007 11:27 Microsoft рассказала подробности о Windows Server 2008
В понедельник, день открытия своей крупнейшей конференции для заказчиков в Европе IT Forum, Microsoft обнародовала новые подробности о группе программных продуктов для серверов и виртуализации, которые должны выйти в будущем году. Компания объявила цены и условия лицензирования Windows Server 2008, который планируется выпустить в феврале, и сообщила коммерческое наименование своего продукта для виртуализации с кодовым названием Viridian — Hyper-V. На своем веб-сайте Microsoft называет официальный выпуск Windows Server 2008, который состоится в Лос-Анджелесе 27 февраля, «самым важным выпуском корпоративных продуктов в истории компании». В тот же день будут представлены набор инструментов разработки ПО Visual Studio 2008 и СУБД SQL Server 2008. Выпуск операционной системы Windows Server 2008 с кодовым названием Longhorn переносился несколько раз, но с сентября избранные заказчики тестируют версию release candidate, предшествующую окончательной версии. Вице-президент по инструментам и маркетингу серверного ПО Эндрю Лиз сообщил, что выпуск Windows Server 2008 состоится точно в намеченную дату и будет состоять из пяти версий: Standard, Enterprise, Datacenter, Web Server и версии для систем Itanium. В шестимесячный срок после выпуска Windows Server 2008 появятся также версии Standard, Enterprise и Datacenter со встроенным ПО виртуализации Hyper-V. Microsoft старается превзойти лидера рынка виртуализации VMware, дочернюю компанию ЕМС, предложив инструменты управления, которые позволят администратору, например, быстро добавить еще один виртуальный сервер, если первый не справляется с нагрузкой. По словам Лиза, эти инструменты позволят также получить наглядное представление о работе операционных систем и приложений, и вносить необходимые изменения. «Мы предложим более комплексную стратегию администрирования и эксплуатации серверов с точки зрения виртуализации и управления», — сказал он. Цены на Windows Server 2008 будут не более чем на 1% выше цен на Windows Server 2003, утверждает компания. Microsoft выпустит также самостоятельный гипервизор для других операционных систем, называемый Hyper-V Server, по цене $28 независимо от числа процессоров. «Если у вас есть машина вообще без Windows, вы сможете купить его, чтобы исполнять экземпляры, например, Linux или Sun», — сказал Лиз.
Источник

13/11/2007 12:28 Cisco помогла ускорить работу Oracle 11g
Специалисты компаний Cicso и Oracle совместно разработали протокол RDS (Reliable Datagram Sockets), позволяющий исполнять СУБД Oracle на крупных серверных кластерах. RDS войдет в состав дистрибутива ПО с открытым кодом Open Fabrics Enterprise Distribution. Протокол рассчитан на применение с коммутаторами Cisco, пользующихся технологией высокоскоростных межсоединений InfiniBand. У Oracle имеется программный инструментарий Real Application Clusters 11g, который позволяет распределять СУБД Oracle 11g между несколькими Intel-серверами под управлением Linux. Однако максимум поддерживаемых серверов для RAC составляет всего четыре, а RDS масштабируется до 64-узловых InfiniBand-кластеров. Как указывают в Cisco, InfiniBand хорошо подходит для рабочих нагрузок СУБД, поскольку они требуют возможности быстрого обмена сообщениями варьирующегося размера. В дальнейшем однако в RDS предполагается обеспечить и возможность использования в сетях 10 Gigabit Ethernet.
Источник

13/11/2007 12:52 Суперкомпьютер Sun будет в 1,8 раз мощнее, чем IBM BlueGene/L
Sun возвращается на рынок высокопроизводительных вычислений: компания начала поставки Constellation System, кластера из лезвийных серверов, коммутаторов Infiniband и оборудования хранения StorageTek. В роли заказчика системы выступил университет Техаса в Остине. Ее вычислительная мощность составит 500 Tflops, а как заявляют в Sun, в максимальной конфигурации кластер Constellation обеспечивает производительность до 2 Pflops. В ближайший выпуск списка 500 мощнейших суперкомпьютеров Constellation еще не попадет, поскольку монтаж кластера завершится не ранее января, но может быть включен в следующий, который выйдет в июне 2008 года. Если цифра 500 Tflops подтвердится, Constellation обойдет по производительности нынешнего лидера Top500.org - систему IBM BlueGene/L, мощность которой 280,6 Tflops. Sun специализировалась на HPC-системах до бума Internet-компаний конца 90-х, в ходе которого она переключилась на поставки стандартных серверов начинающим фирмам. Кластер Ranger, который будет поставлен Техасскому университету, выполнен на четырехъядерных процессорах AMD Opteron. Вместо них в Constellation также могут использоваться чипы Sun UltraSPARC T2 и Intel Xeon.
Источник

13/11/2007 13:33 Новая прошивка Apple iPhone снова взломана
Программная прошивка, выпущенная компанией Apple на прошлой неделе для защиты устройства iPhone от использования в несанкционированных сетях, была взломана. На базе данной прошивки также идут и европейские iPhone, предназначенные для работы в сетях британского оператора О2 и немецкого T-mobile. Таким образом, на сегодня несанкционированное использование iPhone возможно как в американской, так и в европейской версия устройствах. Первоначально обновление OS X 1.1.2 был предназначен для усиления защиты устройства, однако содержал он и не которые другие обновления, такие как исправление уязвимости в броузере Safari, связанное с обработкой TIFF-изображений.
Источник

14/11/2007 22:39 Спецслужбы США контролируют Корбину и КОМСТАР?
Сайт Cryptome.org известен как довольно неоднозначный ресурс, специализирующийся на сборе и публикации информации, касающейся деятельности различных спецслужб, военных и правительственных организаций. На сайте публикуются всякого рода секретные документы (источник, как правило, не указывается); запрещенные к публикации фотографии американских солдат, погибших в Ираке; списки людей, являющихся агентами различных разведок; подробные карты различных засекреченных объектов и т.д. Помимо всего прочего, на сайте публикуются регулярно обновляемые списки диапазонов IP-адресов, предположительно контролируемых Агентством национальной безопасности (АНБ) США. В последний такой список вошел ряд российских компаний, в числе которых "Корбина Телеком", "МТУ-Интел" (ЗАО "КОМСТАР-Директ"), "Петерлинк", "Алмаз-Телеком", "Центел", "ЦентрТелеком Калуга", Europage Telecom (Ульяновск), "Башинформсвязь" (Башкартостан, Уфа), Primorye Net (Владивосток), "ТрансТелеКом" (Коломна) и некоторые другие. Как отмечается в комментарии к опубликованному списку, мобильные устройства, работающие под управлением операционной системы Windows Mobile, полностью контролируются Агентством национальной безопасности США. Благодаря встроенным в Windows Mobile закладкам, АНБ может удаленно подключаться к любому мобильному устройству (как поясняется на сайте, обычно это происходит при подключении к серверам Microsoft во время автоматического обновления операционной системы).
Softodrom.ru

14/11/2007 22:46 Около 500 000 серверов баз данных в интернете содержат уязвимости
Аналитическая компания NGS Software сегодня опубликовала предварительные результаты исследования Database Exposure Survey, в результате которого выяснилось, что примерно 500 000 серверов баз данных, работающих в интернете, имеют те или иные уязвимости в конфигурации, программном обеспечении, либо работают без межсетевых экранов. Девид Литчфилд, глава NGS Software, рассказал, что исследователи просканировали 1 млн случайно выбранных IP-адресов на предмет открытых стандартных портов, используемых СУБД Oracle и Microsoft SQL Server. В результате сканирования было обнаружено 157 серверов на базе SQL Server и 53 сервера на базе Oracle Database. "Экстраполируя эти данные применительно к числу реально занятых IP-адресов в интернете, можно утверждать, что на сегодня в интернете работают примерно 368 000 серверов на базе Microsoft SQL Server и 124 000 на базе Oracle", - говорит Литчфилд. Два года назад компания также производила подсчет серверов СУБД, однако тогда аналитики насчитали в общей сложности около 350 000 серверов базе данных SQL Server и Oracle. По словам Литчфилда, существует огромное количество работающих серверов, которые не только не защищены должным образом, но к тому же там нет массы исправлений безопасности, выпущенных производителями. Около 4% серверов SQL Server не защищены должным образом, а также не пропатчены. Около 82% пользователей SQL Server используют устаревшую версию SQL Server 2000, но даже в этом случае менее половины пользователей установили последний набор исправлений, выпущенный для этой версии СУБД. Что касается пользователей СУБД Oracle, то здесь картина также безрадостная - около 13% пользователей используют старые версии СУБД, наиболее распространенной версией остается Oracle 9.0, при том, что производитель уже выпустил две более новых версии, а для Oracle 9.0 существует масса эксплоитов. Еще одним бичом современных серверов, работающих в сети NCS Software называет открытые порты в ОС, а также либо полное отсутствие межсетевого экрана, либо его неверная конфигурация. Число достаточно защищенных систем, по данным NSG Software колеблется на отметке 5-7% от общего количества СУБД-серверов, причем, большую их часть составляют серверы Oracle. Аналитики называют такую ситуацию несколько странной, так как SQL Server заметно проще в инсталляции, он не работает под множеством ОС, а исправления безопасности для него несколько проще устанавливаются и функционирует на сервере.
Cybersecurity.ru

14/11/2007 22:50 До конца 2007 года Минобороны разместит в интернете базу данных солдат, погибших в Великой Отечественной войне
В пресс-службе Минобороны сообщили, что продолжается работа по созданию Обобщенного электронного банка данных, содержащего информацию о погибших и пропавших без вести защитниках Отечества в период Великой Отечественной войны и во время послевоенных локальных конфликтов. Продолжается сканирование и обработка архивных дел с донесениями Великой Отечественной войны о безвозвратных потерях. Из 31 764 дел уже отработаны 28 826 (91%). Всего отсканировано более 7 231 186 листов, по 15 975 000 персоналиям, из них загружено в электронную базу данных и доступно на сайте 10 782 500 в ближайшие дни в базу данных будет загружена очередная информация по персоналиям. Работа продолжается и Военно-мемориальный центр Вооруженных Сил РФ планирует завершить эту работу до конца 2007 года. Данные о погибших и отзывы родных и близких, помещенные в портале www.obd-memorial.ru свидетельствуют, что на сегодняшнем этапе, работа направленная на поиск защитников Отечества, через базу электронных данных является одним из главных направлений по реализации в Российской Федерации Закона РФ «Об увековечении памяти погибших при защите Отечества». С каждым днем популярность электронной объединенной базы данных растет: с 31 марта 2007 года, с момента его открытия, электронный портал посетили более 120 000 человек из более 1 150 городов 83 стран мира. В результате этой работы, будет получен Обобщенный банк данных (ОБД), содержащий текстовую информацию, полученную из документов Центрального архива Минобороны РФ - донесений о безвозвратных потерях периода Великой Отечественной войны, а также из находящихся в Военно-мемориальном центре Вооруженных Сил Российской Федерации учетных документов существующих мест воинских захоронений. Кроме того, в ОБД можно посмотреть сами эти документы-первоисточники (их цифровые фотокопии). Впервые в мире, в практике создания подобных компьютерных банков данных, осуществлена возможность поиска информации непосредственно в графической фотокопии документа. Информационно-аналитическая система, как инструмент работы с информацией ОБД, позволит получать любую заданную статистическую информацию, в том числе впервые с математической точностью удастся установить общее количество людских потерь Вооруженных Сил за годы войны, подтвержденных документально, исключив из подсчета повторы и неточности. И самое главное - сократить количество воинов, без вести пропавших или захороненных на мемориалах в качестве неизвестных. Алгоритм работы ОБД заключается в сопоставлении количественных данных современных мест захоронений и мест захоронений периода боевых действий, полученных из донесений о потерях, и дополнение количественных данных персональными данными в развернутом виде. Не секрет, что на обелиске обычно выбиты фамилия, инициалы и дата гибели захороненного, тогда как в донесении о потерях имеется еще и полная информация о человеке, адресе его жительства и месте нахождения семьи на момент гибели. Используя математические методы, можно также с максимальной достоверностью установить фамилии воинов, захороненных как неизвестные солдаты.
Cybersecurity.ru

15/11/2007 09:27 Ингушские провайдеры опровергли блокировку Ингушетии.RU
Ингушские интернет-провайдеры ЗАО "ИТТ" и ООО "Телеком" опровергли информацию о введении ограничений для жителей республики в доступе к оппозиционному сайту Ингушетия.RU, сообщает во вторник агентство "Интерфакс". "Доступ к данному интернет-ресурсу никто не блокировал, любой наш клиент в любое время может в этом убедиться. Есть определенные технические проблемы, из-за которых скорость загрузки и передачи данных иногда бывает ограничена, но они связаны с перегруженностью наших сетей и самого сайта", - заявил представитель ООО "Телеком". Представители ЗАО "Мобиком-Кавказ" (Мегафон) также заверили агентство, что все работает в штатном режиме. Тем временем, администрация Ингушетии.RU утверждает, что ООО "Телеком" продолжает блокировать сайт для жителей Ингушетии и пересылать пользователей на "англоязычный порнографический ресурс". Оппозиционеры также приводят техническую информацию, согласно которой компания "ИТТ" исправила информацию на DNS-сервере, удалив настройки по блокировке Ингушетии.RU и перенаправлению пользователей на порносайт. Ранее во вторник источники ресурса сообщали, что указания для блокировки давал министр внутренних дел Муса Медов, якобы по просьбе президента Ингушетии Мурата Зязикова. Доступ к Ингушетии.RU из других регионов страны, в частности, из Москвы, затруднен не был.
Источник

15/11/2007 09:55 Сайт британской контрразведки MI5 заговорил по-русски
Сайт британской контрразведки MI5 переведен на русский язык и мандаринский диалект китайского языка, сообщает газета The Times. По сведениям издания, к такой мере руководство MI5 решило прибегнуть для борьбы с российскими и китайскими разведслужбами, деятельность которых на территории Великобритании глава контрразведки несколько дней назад назвал главной помехой, отвлекающей его ведомство от борьбы с международным терроризмом. В MI5, пишет The Times, считают, что после перевода сайта проживающие в Великобритании выходцы из РФ и КНР будут более охотно делиться информацией о шпионской деятельности спецслужб их родных государств. Кроме того, этот шаг должен напомнить Москве и Пекину, что британские спецслужбы внимательно следят за их агентами. Кроме русского и мандаринского диалекта китайского языка, на сайте MI5 также появилась информация на французском. При этом представители руководства контрразведки уточнили, что речь не идет о какой-либо угрозе безопасности страны со стороны спецслужб Франции, а перевод был сделан исключительно из-за того, что этот язык является одним из наиболее распространенных в мире. При этом, пишет The Times, носители русского и китайского языка не смогут воспользоваться сервисом отправки электронных сообщений, который пока не поддерживает иероглифы и кириллицу. Сообщения о замеченных ими шпионах выходцам из РФ и КНР придется отправлять в британскую контрразведку по обычной почте. До последнего времени информация на сайте MI5 публиковалась на английском, валлийском и арабском языках, а также на урду - официальном языке Пакистана, также широко распространенном в Индии.
Подробности

15/11/2007 10:33 Ноябрьская порция патчей от Microsoft
Корпорация Microsoft выпустила ноябрьскую порцию заплаток для своих программных продуктов. На этот раз на сайте Microsoft опубликованы два бюллетеня безопасности, содержащие описания дыр в операционных системах Windows. Одна из выявленных уязвимостей теоретически позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Проблема связана с особенностями обработки операционными системами Windows так называемых универсальных идентификаторов ресурса (Uniform Resource Identifier, URI). Для организации нападения злоумышленнику необходимо направить на уязвимый ПК сформированный специальным образом идентификатор URI. Брешь, охарактеризованная критически опасной, присутствует в Windows ХР (в том числе 64-битных версиях) и Windows Server 2003. Вторая дыра может применяться для имитации соединения или перехвата трафика. Уязвимость присутствует в сервисе Windows DNS Server операционных систем Windows 2000 и Windows Srever 2003. Атакующий при помощи созданного особым образом пакета данных может перенаправить сетевой трафик в другое место. Брешь получила статус важной. Вместе с патчами Microsoft выпустила обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вредоносных программ. Загрузить заплатки можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации Microsoft.
Ноябрьская порция обновлений от M$

15/11/2007 11:02 Россия предлагает управлять интернетом всем миром
12 ноября в бразильском городе Рио-де-Жанейро открылся второй Форум по вопросам управления интернетом. Российскую делегацию на форуме возглавляет руководитель департамента Министерства информационных технологий и связи РФ Владимир Васильев, сообщает ИТАР-ТАСС. По словам Васильева, Россия выступает за переход к международному управлению Всемирной сетью. Чтобы выработать конкретные решения, РФ предлагает под эгидой ООН создать рабочую группу, которая будет заниматься разработкой практических шагов и мероприятий по переходу к международному управлению интернетом. В настоящее время оперативное управление Сетью осуществляет калифорнийская частная компания ICANN, подотчетная Министерству торговли США. Участники форума обсудили проблемы спама, недорогого доступа в интернет и разного подхода к управлению интернетом в разных странах. На мероприятии также планируется поднять вопросы об обеспечениии доступа в Сеть в наименее развитых регионах мира, правительственной регуляции всемирной паутины, а также о том, как выпускать контент на местных языках и бороться с неграмотностью. Сегодня доступ в Сеть обеспечен на 35% территории бедных стран мира в сравнении с 5% десять лет назад. В Африке возможность пользоваться интернетом имеют только 4% жителей и лишь 1% могут похвастать широкополосным доступом в Сеть. Основной проблемой в развивающихся странах является финансирование. Жаклин Руфф, вице-президент компании Verizon Communications, призвала правительства бедных государств искать частных инвесторов для строительства интернет-инфраструктуры. А Анита Гурумурти из бангалорской фирмы IT for Change убеждена, что интернет не может финансироваться только из частных источников, поскольку должен обладать общественным приоритетом, как здравоохранение и образование.
Подробности

15/11/2007 11:39 На Comcast подали в суд за блокировку трафика
Против компании Comcast подан судебный иск. Джон Харт, один из клиентов Comcast, обвиняет крупного американского провайдера в том, что тот вводит пользователей в заблуждение, обещая им ничем не стесненный доступ в интернет и высокие скорости передачи данных. Поводом для подачи иска стал скандал, разгоревшийся вокруг действий Comcast несколько недель назад. Выяснилось, что компания Comcast фильтрует некоторые виды файлообменного трафика. Так, например, эксперимент, проведенный агентством Associated Press, показал, что попытки передачи данных через BitTorrent по коммуникационным каналам Comcast либо полностью блокируются, либо затрудняются настолько, что ожидать начала отправки файлов порой приходится по десять минут. Подписчики Comcast начали высказывать предположения, что компания применяет оборудование канадской фирмы Sandvine, позволяющее интернет-провайдерам сохранять ширину канала посредством управления и переадресации файлообменного трафика. Данные предположения позднее подтвердил один из сотрудников Comcast, однако сама компания отрицает информацию о блокировке трафика пиринговых сетей. Ранее в этом месяце в Федеральную комиссию по связи США была подана жалоба против Comcast с требованием взыскать с провайдера по 195 тысяч долларов за каждого пользователя, который столкнулся с проблемами при работе в пиринговых сетях. Теперь против Comcast подан еще и судебный иск. Как сообщает Associated Press, Джон Харт намерен получить от Comcast компенсацию, размер которой, правда, не уточняется. Адвокат Харта, Марк Тодзо, рассчитывает, что иску будет присвоен статус коллективного. В компании Comcast отказались давать комментарии по поводу иска, заявив, что еще не ознакомлены с материалами дела.
Подробности

15/11/2007 12:35 Главной проблемой Vista остается Windows XP
Основным конкурентом Windows Vista является не операционная система Apple или Red Hat, а собственная ОС Microsoft. «Главное не в том, что 32% опрошенных нами компаний сказали, что они планируют начать внедрение Vista к концу будущего года, — говорит аналитик Forrester Research Бенджамин Грей. — А в том, что эти компании добились больших успехов в стандартизации на Windows ХР». Согласно опросу Forrester почти 600 американских и европейских компаний более чем с 1000 сотрудников, 84% всех ПК сегодня работает на Windows ХР, тогда как год назад их доля составляла 67%. Хотя ХР достигла своего пика, Грей предостерегает от того, чтобы делать ставку на операционную систему, вышедшую шесть лет назад. «Многие компании ждут XP SP3», — говорит он. Microsoft обещает следующую исправленную и дополненную версию ХР в первом квартале 2008 года, и это, скорее всего, будет последний сервисный пакет ХР. «Главный конкурент Vista — не Apple, Novell или Red Hat; это сама Microsoft с ее ХР», — отмечает Грей. Предприятия так довольны ХР, что Microsoft, возможно, придется продлить поддержку операционной системы за крайний срок, назначенный на апрель 2009 года. Тем не менее со временем ХР все же придется уступить Vista. «Это лишь дело времени», — говорит Грей. Почти треть опрошенных предприятий, а именно 32%, планируют начать внедрение Vista к концу 2008 года, а еще 17% — в 2009 или 2010 году. Но более половины компаний прочно держатся за Vista. Спустя год после выпуска Vista 38% компаний утверждает, что у них пока нет планов переходить на эту ОС. Еще 14% до сих пор не определились. Грей и другие аналитики отмечают, что большинство компаний значительно сократили свои планы по развертыванию Vista. «В мае 2006 года 40% опрошенных нами фирм планировали внедрение Vista в первый год после выпуска. Однако в конце 2007 года к этому приступили всего 7%. Предприятия явно отказываются от очень агрессивных планов внедрения». Он объясняет это отсутствием детальной информации о Vista в 2006 году; слишком высокой стоимостью ПК с 2 Гбайт памяти и большим, чем ожидалось, количеством несовместимых приложений. Опрошенные фирмы сказали, что с Vista несовместимо от 10% до 40% их программного обеспечения. Однако Грей убежден, что Microsoft все равно победит, хотя бы потому, что практически не имеет конкурентов на корпоративном рынке. «В некоторых европейских компаниях и крупнейших корпорациях на долю Linux и Мас приходится всего 1% или 2% парка ПК, — говорит он. — В этой области царит Microsoft, и я не вижу никаких признаков изменений».
Источник

15/11/2007 13:11 "Стрим" натравил ФАС на "Корбину"
Сонное московское царство провайдеров взорвал очередной конфликт - оператор "Стрим" направил в ФАС жалобу на ближайшего конкурента - "Корбину Телеком". Суть конфликта заключается в следующем: "Стрим" счел ненадлежащей рекламу, в которой "Корбина" названа самым быстрым провайдером, причем обращение в Федеральную антимонопольную службу состоялось еще в августе этого года, сообщает "Коммерсант". "На рекламных плакатах, в метро, в эфире радиостанций оператор размещал недостоверную рекламу своих услуг с использованием терминов в превосходной степени, в том числе путем употребления слова "самый". "Корбина Телеком" распространяла бездоказательную информацию о том, что предоставляет самый быстрый доступ в Интернет", - сообщили в пресс-службе "Комстар-ОТС" (которому принадлежит 52% акций ЗАО "Комстар-Директ", продающего услуги под брэндом "Стрим"). Генеральный директор "Корбины Телеком" Александр Малис с обвинениями "Стрима" не согласен. По его словам, заявления, сделанные в ходе рекламной кампании, подкреплены данными компании iKS-Consulting. Из ее отчета, опубликованного в феврале этого года, следует, что скорость доступа "Корбины", заявленная в договоре с абонентом, соответствует реальной на 94%, в то время как расхождения между заявленной и достижимой скоростью у ее конкурентов значительно сильнее. В ФАС подтвердили, что жалоба "Стрима" на "Корбину" сейчас рассматривается. Заместитель руководителя антимонопольщиков Андрей Кашеваров что закон "О рекламе" не запрещает характеризовать компанию как самую быструю или самую большую, но свои заявления нужно доказать. В свою очередь, эксперты-рекламщики уверены, что причина конфликта кроется в том, что на рынке образовался дефицит оригинальных маркетинговых идей. Вряд ли "Корбина" сильно пострадает от нападок "Стрима" и ФАС (который пока еще с места не сдвинулся, хотя прошло уже около трех месяцев) - скорее всего, ее попросят заплатить какую-нибудь "неустойку". В том же "Челябинске" (где живут самые суровые мужчины) войны провайдеров протекают куда более круто и скоро - конкуренты просто режут друг другу провода. Да и у ФАС есть работа поважнее, чем разрешать конфликты провайдеров в Москве, где рынок широкополосного доступа выглядит прилично, в отличие от регионов, где дела совсем плохи.
Источник

16/11/2007 09:33 Вышел релиз-кандидат сервис-пака для Windows Vista
Корпорация Microsoft выпустила релиз-кандидат (RC) первого сервис-пака для операционной системы Windows Vista. В состав пакета обновлений SP1 для Windows Vista войдут уже выпущенные заплатки и исправления, а также дополнения, которые позволят улучшить совместимость операционной системы с новыми видеоадаптерами, некоторыми типами мониторов и принтеров. Разработчики намерены устранить проблемы, связанные с выводом ПК из спящего режима, повысить скорость копирования файлов, улучшить схему управления питанием ноутбуков и пр. Как сообщает eWeek, версия SP1 RC Preview пакета обновлений доступна примерно 15 тысячам избранных тестеров. В данной модификации сервис-пака учтены пожелания пользователей, тестировавших предыдущие сборки SP. Разработчики, в частности, улучшили процедуру инсталляции пакета. В ближайшее время корпорация Microsoft намерена привлечь к тестированию сервис-пака для Windows Vista более широкую группу пользователей. Финальная версия пакета обновлений должна увидеть свет в первом квартале будущего года. По данным компании Forrester Research, в настоящее время только около 2% корпоративных пользователей перешли на операционную систему Windows Vista. До конца текущего года процесс перевода компьютерного парка на новую ОС, как ожидается, начнут около 7% компаний. А до конца 2008 года данный показатель вырастет до 32%. Аналитики Enderle Group отмечают, что относительно небольшая скорость адаптации Windows Vista объясняется, в первую очередь, тем, что в оригинальной модификации этой операционной системы были выявлены ряд проблем. Согласно предварительным тестам, в первом сервис-паке для Windows Vista большая часть этих проблем устранены. Так что, в следующем году можно ожидать резкое увеличение количества компьютеров с Windows Vista в корпоративном секторе.
Подробности

16/11/2007 10:04 Рекламные баннеры на легальных сайтах могут быть небезопасными
Киберпреступники освоили новую технику внедрения вредоносных программных модулей на компьютеры пользователей интернета. Как сообщает Wired News, злоумышленники научились размещать на вполне легальных сайтах рекламные баннеры, содержащие вредоносный код. Небезопасные рекламные объявления уже были обнаружены на ряде онлайновых ресурсов, не вызывающих подозрения, в частности, на сайте британского журнала The Economist и канадского информационного портала Canada.com. Вредоносные объявления представляют собой Flash-баннеры, в состав которых в зашифрованном виде включены функции, перенаправляющие пользователя на другие сайты и загружающие из сети определенные файлы. Такие баннеры распространяются через сервис управления рекламой DoubleClick DART. Причем применение шифрования позволяет киберпреступникам обходить средства безопасности DoubleClick. Пользователю, попавшему на сайт с вредоносным рекламным объявлением, сообщается, что его компьютер инфицирован, и вирус осуществляет сканирование жесткого диска. Далее жертве предлагается приобрести антивирусное программное обеспечение. Таким образом, злоумышленники через небезопасные баннеры пытаются выманить деньги у доверчивых пользователей. В компании DoubleClick отмечают, что уже реализовали дополнительные инструментарии обеспечения безопасности, которые позволили обнаружить сотни вредоносных объявлений. Согласно предварительной информации, распространением зараженных баннеров занимается онлайновая маркетинговая фирма AdTraff, якобы связанная с сетью Russian Business Network (RBN). Сеть RBN предположительно базируется в Санкт-Петербурге и предоставляет услуги так называемого "пуленепробиваемого хостинга". То есть, за определенную плату фирма гарантирует, что сайты клиентов будут доступны посетителям, несмотря на любые попытки закрыть их. RBN зачастую называют "рассадником киберпреступности", поскольку компанию совершенно не интересует, чем занимаются ее клиенты.
Подробнее

16/11/2007 11:01 Релиз Samba 3.0.27 с исправлением двух опасных уязвимостей
Анонсирован выход релиза Samba 3.0.27, в котором устранены две серьезные уязвимости, позволяющие удаленному злоумышленнику выполнить свой код в системе, сообщает opennet.ru:
Возможность переполнения буфера, при отправке нескольких специальным образом скомпонованных WINS "Name Registration" запросов, идущих вслед за запросом WINS "Name Query". Для проявления уязвимости пакет Samba должен быть сконфигурирован для работы в качестве WINS сервера (включена опция "wins support");
Переполнение буфера в обработчике GETDC logon запросов. Проявляется путем отправки модифицированных "GETDC mailslot" запросов. Уязвимости подвержены системы, в которых пакет Samba сконфигурирован в качестве первичного или резервного контроллера домена (Primary or Backup Domain Controller).
Кроме того, в CIFS подсистеме Linux ядра 2.6.x найдена уязвимость, дающая удаленному злоумышленнику возможность выполнения DoS атаки.
Описание уязвимостей

16/11/2007 11:43 Медведев назначил срок российскому ПО в госорганах
Первый вице-премьер Дмитрий Медведев заявил, что в самом ближайшем будущем необходимо разработать пакет отечественного ПО для госсектора и бюджетных учреждений. Юридическое решение по этому вопросу может быть принято во второй половине 2008 г. Внедрение российского ПО в государственных структурах, по мысли Медведева, должно вестись параллельно с переводом на него всех школ. Специалисты считают, что в основном решить проблему легализации ПО в государственных учреждениях можно за 1-2 года. В самом ближайшем будущем в России необходимо разработать пакет отечественного программного обеспечения для органов госвласти и бюджетных учреждений. Об этом заявил первый вице-премьер Дмитрий Медведев, открывая заседание правительственной комиссии по противодействию нарушениям в сфере интеллектуальной собственности, ее правовой охране и использованию. «Разработка такого отечественного программного продукта будет в большей степени обеспечивать нашу информационную безопасность и может привести к довольно существенной экономии средств», - заявил он. Первый вице-премьер подчеркнул, что сегодня государство тратит значительные средства на обеспечение органов власти и бюджетных учреждений программными продуктами. В то же время, Медведев отметил, что из-за достаточно высокой стоимости лицензионного ПО, в ряде бюджетных учреждений и органов власти до сих пор используется пиратский софт. «Мы убедились в этом на примере школ, когда сначала провели соответствующее расследование, а потом приняли решение о переходе на лицензионное программное обеспечение на коммерческой основе на три года с тем, чтобы затем заменить его разработанным в стране свободным программным обеспечением», - пояснил Дмитрий Медведев. Напомним, что на обеспечение школ отечественным софтом до конца 2009 г. Правительство РФ готово выделить до 720 млн. рублей. «Если сегодня все переводить на лицензированный софт, то это обернется многомиллиардными затратами для органов государственной власти и бюджетных учреждений», - заявил Дмитрий Медведев. По его словам, на долю государства приходится порядка 40% всех расходов на внедрение информационных технологий. Кроме того, он подчеркнул, что работа с ограниченным числом коммерческих программных продуктов «не только не выгодна в финансовом смысле, но и ведет, в конечном итоге, к технической отсталости». «Поэтому разработка собственных свободных программных продуктов имеет для нас стратегическое значение, так как обеспечивает нашу относительную независимость в этой сфере», - цитирует Медведева «Прайм-ТАСС».
Более подробно

16/11/2007 12:15 Хакеры сорвали пресс-конференцию Бориса Немцова на Newtimes.ru
Сегодня, 16 ноября 2007 г., сайт NewTimes.ru подвергся DDoS-атаке. Сайт перестал отвечать на запросы накануне пресс-конференции лидера СПС Бориса Немцова, намеченной на 15:00, и не работает до сих пор. Предполагалось, что г-н Немцов будет отвечать на вопросы посетителей сайта. Сайт Newstimes.ru известен своей оппозицией к действующим российским властям и предоставлением трибуны для выступлений различным оппозиционным деятелям. Так, 7 ноября 2007 г. на сайте в прямом эфире выступала лидер Демократического Союза Валерия Новодворская.
Источник

16/11/2007 13:07 Владельцев терминалов обещали "не гонять"
На совещании у вице-премьера Алексея Кудрина представители МВД и Центробанка пообещали не наказывать владельцев платежных терминалов за отсутствие агентского договора с банками, пока не вступят в силу поправки в закон о банках, сообщают "Ведомости". Депутат Павел Медведев заявил, что "гонений на владельцев автоматов с 12 ноября не намечалось и не намечается". Его слова подтвердил другой депутат, Владислав Резнки. По его словам, проверок не будет, пока не станет ясно, какая из двух схем работы терминалов применима. Также депутат подготовил поправки к закону о банках, согласно которым, владельцы терминалов не обязаны заключать договор с кредитной организацией, если выступают субдилерами операторов. Почему-то Резник перенес рассмотрение этих поправок на начало следующего года, зато рассказал об их содержании: он предлагает исключить прием платежей населения за связь и ЖКХ из банковских операций. Напомним, что в минувший понедельник, 12 ноября, МВД издало специальное указание по проверке владельцев терминалов мгновенной оплаты. Одно из самых глупых требований - присутствие рядом с терминалом работника компании, - которое может здорово подсократить количество автоматов по приему платежей, отменено не было.
Источник

17/11/2007 09:27 Apple выпустила четыре десятка заплаток для Mac OS Х
Компания Apple выпустила очередной пакет обновлений для операционной системы Mac OS X 10.4 (кодовое название Tiger). В состав пакета включены заплатки для 41 уязвимости как в самой программной платформе Mac OS X, так и в сопутствующих компонентах. Пятнадцать из обнаруженных дыр теоретически могут использоваться злоумышленниками с целью захвата контроля над удаленным компьютером и последующего выполнения на нем произвольного вредоносного кода. Такие уязвимости, в частности, выявлены в ядре ОС, плагине Flash Player и сетевых модулях. Оставшиеся дыры могут применяться киберпреступниками с целью кражи персональной информации, повреждения данных в DNS-кэше, а также для аварийного завершения работы запущенных приложений или всей операционной системы в целом. Нужно заметить, что многие из уязвимостей присутствуют в компонентах сторонних разработчиков. Так, дыры выявлены в реализации протокола сетевой аутентификации Kerberos, созданного в Массачусетском технологическом институте, сервере BIND (Berkeley Internet Name Domain) и архиваторе bzip. Загрузить патчи можно при помощи встроенной в Mac OS X функции обновления или через сайт Apple Downloads. Суммарный размер заплаток составляет около 130 Мб. По всей видимости, данный пакет обновлений станет последним для операционной системы Mac OS X 10.4 Tiger, отмечает ComputerWorld.
Подробности

17/11/2007 10:21 HD DVD позволяют хранить больше информации, чем Blu-ray
Организация DVD Forum одобрила спецификации трехслойного носителя HD DVD емкостью 51 Гб, разработанные корпорацией Toshiba. Таким образом, емкость HD DVD сравнялась с показателями основного конкурента - Blu-ray, который вмещает до 50 Гб данных, сообщает Engadget. Каждый слой носителя способен хранить 17 Гб данных. Этого, по заявлениям разработчиков, достаточно для хранения семи часов видео высокого качества. Новые носители уже прошли успешные испытания, однако сроки их массового производства пока не уточняются. Открытым остается также вопрос совместимости с имеющимися на рынке устройствами с поддержкой HD DVD. Возможно, для проигрывания 51-гигабайтных HD DVD придется обновить прошивку ранее вышедших устройств. Стоит подчеркнуть, что трехслойный HD DVD предназначен только для чтения. В домашних условиях подобные диски записывать пока, к сожалению, не получится. Напомним, что емкость одно- и двухслойных носителей HD DVD составляет, соответственно, 15 и 30 Гб.
Источник

17/11/2007 10:58 Украинский провайдер закрыл доступ к Blogger.com
Абоненты провайдера интернет-связи «Фарлеп», проживающие во Львове (Украина), обнаружили, что с 6 ноября 2007 г. провайдер ограничил для них доступ к популярному блог-хостингу Blogger.com. На форуме компании указано, что сделано это по решению суда, а подробности можно узнать в абонентском отделе. Абонентский отдел «Фарлепа» отказался предоставлять какую-либо информацию, объяснив, что сотрудники отдела общаются только с существующими абонентами, сообщает ITUA. Один из клиентов компании утверждает, что в постановлении суда речь шла о запрете доступа к отдельным блогам на Blogger.com (а также их RSS-фидам). Провайдер же, не разобравшись, закрыл доступ ко всему сервису. В то же время клиенты компании «Фарлеп» в других регионах, включая Киев, не имеют никаких ограничений по доступу к Blogger.com.
Источник

17/11/2007 11:53 Blizzard снова попался на слежке за пользователями
Патч для игры World of Warcraft от 13 ноября не только исправил кое-какие баги, но и привел к обвинениям в адрес Blizzаrd (разработчика WoW). Специалист по т.н. "реверсивному инжинирингу" и автор нескольких игровых утилит Джо Талер (Joe Thaler) пишет в своем блоге, что античитерская утилита Warden, встроенная в игру World of Warcraft, теперь не только собирает данные о компьютере пользователя, но и шифрует их. Собственно, возможность Warden шпионить за пользователями обсуждалась еще 2 года назад. Тогда программист Грег Хоглунд (Greg Hoglund) заметил, что модуль по своему поведению похож на полиморфный вирус, хоть и служит благой идее борьбы с мошенничеством. Хоглунда поддержала правозащитная организация Electronic Frontier Foundation, однако исход ситуации предопределили сами игроки – многие из них готовы принять пункт 14 пользовательского соглашения WoW. Там явно указано, что игровой модуль может за ними шпионить. Поведение, придающее игре черты вируса, напомним, стало недавно причиной блокировки World of Warcraft встроенным файрволом Mac OS X Leopard. Однако, даже сам Джо Талер, который в очередной раз обратил внимание общественности на Warden, отмечает, что модуль в основном не собирает информацию как таковую, а оперирует понятиями "да" или "нет". Например, Warden может просканировать список запущенных процессов на предмет наличия известной ему читерской программы, и, получив ответ "нет", какое-то время бездействует. Хуже то, что с патчем от 13 ноября Warden получил возможность шифровать информацию, которая передается в адрес Blizzаrd. Талер всячески подчеркивает в своем блоге, что пока нет никаких оснований обвинять компанию в использовании данных, полученных с помощью Warden, однако потенциально возможность злоупотребления есть – это может быть инициатива как руководства Blizzаrd, так и отдельных сотрудников.
Источник

17/11/2007 12:25 Взлом года или Full-Disclosure по-шведски
22-летний консультант по информационной безопасности Дэн Егерстад (Dan Egerstad) был арестован в своей квартире во время полицейского рейда. Компьютеры, жесткие диски и другие носители были изъяты, а сам Егерстад был допрошен полицией с участием национального департамента криминальных расследований. После двухчасового допроса Егерстад был отпущен. Егерстад сообщил после допроса: «Мне сказали, что осуществлялось определенное давление со стороны других стран, и есть некоторые страны, которые мне не следует посещать». «Они упомянули Гон Конг и некоторые другие страны, со стороны которых наблюдалась чрезмерная активность». В августе 2007 года Егерстад установил 5 Tor серверов в различных датацентрах по всему миру и начал мониторинг трафика, проходящего через эти сервера. Хакеру удалось, за относительно короткий промежуток времени, получить доступ к 1000 учетных почтовых записей, принадлежащих крупным компаниям и государственным ведомствам различных стран. Егерстад опубликовал на своем сайте детали о 100 учетных записях, принадлежащих посольствам и государственным структурам, среди которых департамент иностранных дел Ирана, а также посольства России и Индии в Стокгольме. Максимальное наказание по шведским законам, которое может грозить Егерстаду за неавторизованный доступ к компьютерам – штраф или два года тюремного заключения.
Источник

18/11/2007 10:05 Немецкий любитель побил Colossus
Круг замкнулся - немецкий любитель Иоахим Шютц (Joachim Schueth) победил в соревновании по дешифровке компьютер, спроектированный в свое время для взлома немецких шифров, cообщает bugtaq.ru. Colossus Mark II, воссозданный энтузиастами три года назад, считается первым полностью электронным программируемым компьютером, опередившим на несколько лет американский ENIAC, хотя и отставшим от немецкого электромеханического Z3. Реанимированный Colossus принял участие в соревновании по дешифровке радиосообщения, закодированного шифровальной машиной 38 года Lorenz SZ42 (предварительно его еще нужно было перехватить). В соревновании приглашались принять участие все желающие. По теоретическим оценкам, Colossus, спроектированный для решения данной задачи, имел вполне сопоставимые шансы с современными универсальными компьютерами. Однако победила молодость - программе на Аде, запущенной на 1.4-гигагерцовом ноутбуке с NetBSD и написанной в качестве упражнения по освоению языка, потребовалось два часа на дешифровку самого сложного из трех сообщений. Colossus справился с задачей еще на два часа позже.
Более подробно

18/11/2007 11:32 Совет Европы надеется обуздать использование Интернета преступниками
Совет Европы представил компьютерную игру «Джунгли Интернета». Она призвана в увлекательной форме обучить детей правилам безопасности в сети. С помощью игры Совет Европы надеется обуздать использование Интернета преступниками для превращения детей в объект сексуальной эксплуатации, а также защитить детей от посягательств сексуального характера. Как сообщает пресс-служба Совета Европы, игра рассчитана на детей от 7 до 10 лет. Используя сюжеты известных сказок, создатели проекта проведут детей через лабиринт возможных опасностей к чудесному «электронному городу». «Джунгли Интернета» была разработана в рамках программы Совета Европы «Строим Европу для детей и вместе с детьми». Игра доступна на веб-сайте Совета Европы, но пока только на английском языке. Впоследствии она будет переведена еще на 12 европейских языков. Совет Европы, объединяющий 47 государств, считает необходимым встать в авангарде борьбы с компьютерной преступностью. Для этого организация намерена проводить работу как с детьми, так и со взрослыми, чтобы сделать Интернет безопасным для пользователей всех возрастов.
Источник

18/11/2007 11:54 Red Hat выпускает собственную "аську"
Red Hat планирует в начале декабря начать закрытое тестирование нового программного обеспечения для обмена сообщениями в реальном времени. В компании говорят, что в отличие от общепринятых сервисов, вроде ICQ, новая разработка будет рассчитана на корпоративное использование. Новое программное обеспечение, пока известное как Red Hat APQM (Advanced Message Queuing Protocol), будет иметь серверную и клиентскую часть, устанавливаться на корпоративный сервер, а также на компьютеры и ноутбуки сотрудников компании. Изюминка системы будет состоять в том, что Red Hat APQM будет конфигурироваться с учетом специфики работы компании, а кроме того, в Red Hat заявляют большую масштабируемость разработки, поэтому даже очень большие корпоративные сети смогут получить еще одно средство для коммуникаций. По словам технического директора Red Hat Браена Стивенса, несмотря на обилие современных средств связи, мгновенные сообщения по-прежнему остаются одним из наиболее распространенных и удобных средств общения между сотрудниками. Многие компании ограничивают использование интернет-сервисов мгновенных сообщений из-за боязни утечки информации или нецелевого использования рабочего времени, однако отказаться от систем мгновенных сообщений полностью многие не могут, поэтому разворачивают решения, наподобие Jabber. Новая разработка Red Hat будет иметь корпоративную ориентацию и особенно полезной она окажется в сетях различных оперативных служб, финансовых компаний и всех тех, кто по долгу службы работает "в реальном времени", постоянно принимая решения.
Источник

18/11/2007 12:37 Выход PC-BSD 1.4.1
Cегодня выпущен новый релиз операционной системы PC-BSD 1.4.1. Как указывается в пресс-релизе - новая версия этой ОС является в основном bugfix-релизом. Для пользователей 1.4 предлагается патч, предназначенный для обновления до текущей версии. Среди нововведений (улучшений): Compiz 0.5.2 обновлен до Compiz-Fusion 0.6.0; включена поддержка протокола HPLIP вместо HPIJS для поддержки принтеров и сканеров; добавлены дополнительные хранители экранов в пакет X-Screensaver; драйвер для видеокарт NVIDIA до крайнего релиза; устранены ошибки при распаковке tar-архивов при инсталляции; ISO-образ дистрибутива сжат LZMA-алгоритмом, что привело к уменьшению размера образа, а также к увеличению скорости инсталляции.
Пресс-релиз

18/11/2007 13:49 Германия: провайдеры будут хранить журналы доступа полгода
Парламент Германии принял закон, предписывающий телефонным компаниям и интернет-провайдерам хранить журналы доступа пользователей полгода. Информация может быть запрошена полицией при расследовании уголовных дел. В журналах телефонных компаний должны храниться дата, время, длительность телефонного разговора, номер вызываемого абонента и, в случае с мобильным телефоном, его местонахождение. Интернет-провайдеры должны сохранять IP-адреса, дату, время, длительность соединения, строку, используемую для соединения, а также адреса электронной почты и темы сообщений, пишет Betanews.com. Закон не предусматривает хранение содержимого переписки или другого контента. Сторонники закона отметили, что с его помощью они смогут предотвращать террористические акты и быстрее раскрывать тяжкие преступления. Противники считают, что закон ущемляет право граждан на неприкосновенность частной жизни. За несколько дней до принятия закона его противники вышли на демонстрацию. Это вторая за последний месяц акция протеста: предыдущая демонстрация, прошедшая в октябре в Берлине, собрала несколько тысяч человек.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru