uinC NewsLetter #01, 2008


Приветствуем!

Новости из Security Мира

31/12/2007 09:53 Microsoft расскажет о своих находках в области безопасности
Microsoft организовала блог, посвященный безопасности, в котором будут публиковаться технические подробности об исследовании уязвимостей и о выпускаемых компанией секьюрити-обновлениях. Открывшийся в четверг блог Security Vulnerability Research and Defense содержит техническую информацию и описание способов, которыми специалисты по безопасности могут защитить организацию от последствий уязвимостей. Эта информация будет обновляться каждый второй вторник месяца, так называемый «вторник патчей», когда Microsoft выпускает секьюрити-обновления для Windows и другого ПО. «Исследуя уязвимости, мы находим много интересного, — говорится в первом постинге блога Microsoft. — Мы хотим по возможности делиться этой информацией с вами, так как считаем, что, помогая понять причины уязвимостей, суть обходных маневров и детали мер по устранению этих уязвимостей, мы будем способствовать более эффективной защите ваших организаций». При исследовании проблем безопасности обнаруживаются данные, которые не входят в официальные секьюрити-бюллетени, но имеют важное значение, пишет компания. Такие технические сведения будут содержать, например, описание ситуаций или векторов атак, когда обходные пути могут не достигать 100%-й эффективности, помогают только при определенной атаке или настолько сложны, что их нельзя рекомендовать всем заказчикам. Кроме того, компания будет публиковать описание мер, которые могут помогать не во всех случаях, практические рекомендации, применимые только к определенной уязвимости, и «интересные факты» об исправленных уязвимостях, которые могут помочь заказчикам узнать больше о Windows, инфраструктуре системы безопасности или о способах проведения компанией своих исследований.
Новый блог по безопасности от M$

31/12/2007 10:17 Закончена поддержка SUSE Linux Desktop 1.0
Объявлено о «конце жизни» первой версии корпоративного десктоп-решения на базе SUSE компании Novell — SUSE Linux Desktop (SLD) 1.0. Последним обновлением к релизу SUSE Linux Desktop 1.0 стали исправления для python/pcre. С недавнего времени компанией-производителем не оказывается любая поддержка по первой версии этого дистрибутива, которая вышла в конце мая 2003 года (ее «время жизни» составило 4 с половиной года). Пользователям SLD 1.0 рекомендуется перейти на такие продукты, как Novell Linux Desktop 9 (базовая поддержка осуществляется до 30 июля 2009 года, дополнительная — до 2011 года) и SUSE Linux Enterprise Desktop 10 (до 31 июля 2011 и 2013 годов соответственно).
Nixp.Ru

31/12/2007 10:30 Vista SP1 замедляет компьютер
Пакет обновлений Windows Vista Service Pack 1, которого с нетерпением ждали многие пользователи, существенно снижает производительность компьютера. Кроме того, что сама ОС загружается довольно медленно, SP1 влияет на скорость работы жестких дисков, а также замедляет загрузку сетевого контента. Согласно результатам тестов, проведенных сетевым ресурсом Gizmodo, в целом ПО заметно быстрее, чем Windows XP (при тестировании использовался четырехъядерный процессор Xeon) – в первую очередь, при кодировке видео и работы с 3D-приложениями. Однако, когда дело касается работы в сети, XP дает лучшие показатели. Передача определенного объема данных, занявшая у XP чуть больше 3,5 минут, у Vista январского выпуска заняла около 13, а после установки SP1 – вообще 15,5 минут. Замедлилась и работа жестких дисков. Если с XP скорость чтения/записи составляет 119/123 Мб/сек соответственно, то с Vista – всего 83/61 Мб и, совсем плохо с SP1 – 80/53 Мб. При этом использовались высокоскоростные HDD со скоростью вращения до 15000 об/мин. Microsoft пока воздержалась от комментариев, однако наверняка виновна, хотя бы частично. Переписан код для работы в компьютерных сетях, а также для некоторых других функций.
SecurityLab.Ru

31/12/2007 12:15 Kubuntu 8.04 выйдет с сокращённым временем поддержки
Десктоп редакция Ubuntu 8.04 будет выпущена с новым трёхлетним циклом поддержки, анонсированным в рамках программы "Long Term Support" (LTS), сообщает opennet.ru. Компания Canonical и команда разработчиков Kubuntu решили выпустить Kubuntu 8.04 с сокращённым, 18-и месячным, сроком поддержки, так как он будет выступать в роли промежуточного релиза в переходе с KDE 3 на KDE 4. В состав Kubuntu 8.04 войдет как последний релиз KDE 3.5, так и KDE 4.0. Причиной подобного решения послужило отсутствие гарантий, что ветка KDE 3.5 будет поддерживаться разработчиками KDE до марта 2011 года, определенных планов в отношении срока выпуска обновлений для KDE 3.5 до сих пор нет.
Пресс-релиз

31/12/2007 17:01 С Новым, 2008-м, Годом!
Команда UINC поздравляет всех посетителей нашего сайта с Новым, 2008-м, Годом! Желаем всем нашим посетителям в наступающем году семейного счастья, финансового благополучия и роста профессионального мастерста! Мы же со своей стороны постараемся в меру сил продолжать вас радовать свежими новостями!
UINC

2/01/2008 10:43 Неадекватное сравнение безопасности операционных систем
В статье "Исследование на тему: какая ОС безопаснее?" предпринята очередная попытка сравнения уровня безопасности операционных систем. По мнению ньюсмейкеров opennet.ru, в данном случае, как и в других подобных статьях были допущены следующие ошибки:
1. Сравнивается общий объем уязвимостей, найденных в сравнительно небольшом числе программ входящих в состав Windows c огромной базой программ поставляемых в современных Linux дистрибутивах;
2. При оценке скорости выпуска исправлений производится подмена понятий, и вместо оценки общего времени существования уязвимости, измеряется время от официального объявления о наличии проблемы, до выпуска исправлений. В мире закрытого ПО, как правило, наличие уязвимости признают перед самым выпуском обновления, поэтому в время реакции у них, следуя логике данного исследования, получается меньше. Для Red Hat же такой метод позволил растянуть среднее время устранения уязвимости до 106 дней, Solaris - до 167.
Сравнивалась безопасность продуктов выпущенных в 2006 году: Apple Mac OS X,·Microsoft: Windows 2000 (Professional и Server), Windows XP, Windows Server 2003, Red Hat Enterprise Linux 2.1, Red Hat Enterprise Linux 3 и Red Hat Enterprise Linux 4, SUSE Linux Enterprise Server 8, SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10, Novell Linux Desktop 9, и SUSE Linux Enterprise Desktop 10, Все версии Solaris, исправленные в 2006.
PS. В оригинале статьи не упомянуто, что она целиком базируется на данных из блога Jeff Jones, и является почти копией материала "Days-of-risk in 2006 : Linux, Mac OS X, Solaris and Windows". Кстати говоря Jeff Jones руководит разработкой стратегии безопасности в Microsoft, этим и объясняется предвзятость его суждений.
Оригинал статьи

2/01/2008 11:23 Windows Vista провалилась
Windows Vista, поступившая в розничную продажу еще в начале 2007 г., до сих пор не смогла вытеснить с рынка свою «старшую сестру» - XP. Представители компьютерного ритейла сообщают, что пользователи требуют заменить Vista на XP прямо в момент покупки готового компьютера. Некоторые разработчики ПО предсказывают, что Windows Vista ждет печальная судьба Windows Millennium. Операционная система Windows Vista, с момента начала продаж которой прошло уже 11 месяцев (официально они начались 30 января 2007 г.), так и не смогла завоевать питерский рынок. Об этом CNews заявили подавляющее большинство представителей компьютерных ритейлеров. Так, начальник отдела маркетинга компании Ultra Electronics Анастасия Воротникова отметила, что в данный момент в магазинах компании более 80% продаж все еще приходится на компьютеры с Windows XP, правда, при этом в последние два месяца происходит тенденция к увеличению доли Windows Vista. «Бывают случаи, когда клиент, купивший ПК с Windows Vista, просит поставить XP, — рассказывает Воротникова. — Если для корпоративных пользователей Microsoft официально дал возможность даунгрейда (отката c Windows Vista версий Business и Ultimate обратно на XP), то для розничных пользователей такой возможности практически не существует, и в случае желания поставить XP им необходимо купить лицензионную версию» Аналогичные проблемы отмечают и другие игроки рынка. «Windows Vista продается очень плохо, — сетует директор по работе с вендорами сети магазинов „Цифры“ Александр Державин. — Доходит до того, что покупают ноутбуки с Vista и затем устанавливают XP. Причины ясны — при всей изящности Vista, имеются большие проблемы с ее совместимостью с разными программами». С ним согласен директор по маркетингу «Компьютер-центра „Кей“» Александр Хомяков. «Vista продается плохо — это сырая OS, — утверждает он. — Переставляем прямо в магазинах на ХР». В сети магазинов NB Company, специализирующихся на продажах ноутбуков, сообщили, что 60% покупателей лэптопов спрашивают, не будет ли у них проблем с Vista, при этом 5% просят поставить XP — в основном это бизнес-потребители, у которых много приложений, которые работают под XP и не функционируют под Vista. Наиболее дипломатично о продажах компьютеров с Windows Vista высказалась вице-президент «Компьютерного мира» Татьяна Валуйская. По ее словам, компьютеры с Windows Vista начинают продаваться. Роста продаж в компании ожидают после Нового года, существенного роста — в марте 2008 г.
Более подробно

2/01/2008 12:58 Пассажир взломал ИТ-систему нью-йоркского такси
Пользователю удалось получить доступ к операционной системе сенсорного дисплея, размещенного на заднем сидении манхэттенского такси, а также использовать его для подключения к интернету. Согласно производителю дисплеев, нет данных о компрометации системы или утечке конфиденциальной информации. Дисплеи используются для показа видеороликов и объявлений в такси, а также для оплаты услуг такси при помощи кредитной карты. Представитель VeriFone Transportation Systems сообщил, что данные о кредитных картах пассажиров передаются в зашифрованном виде и не хранятся локально, так что они не подвержены утечке. Он также отметил, что в машине использовался устаревший модем. Билли Чейсен (Billy Chasen) в своем блоге разместил фотографии, на которых показывалось, как пользователь получает доступ к системным файлам и выводит сообщение об ошибке на дисплей нью-йоркского такси. Художник и ПО-инженер поясняет в блоге, что ему удалось открыть Internet Explorer, запустить Connection Wizard, выбрать карту aSprint для dial-up-соединения, а также выйти на сайт Adobe, сообщает Information Week. Чейсен говорит, что он «получил привилегии администратора для доступа ко всем файлам, хранящимся на ПК». «Это не только уязвимость безопасности. Люди оплачивают услуги при помощи дисплея, - добавил он. - И информация может храниться локально».
Источник

2/01/2008 13:29 Английские потребители просят наложить ограничения на провайдеров интернет
Английская правозащитная организация Ofcom Consumer Panel обратилась к местному регулятору с просьбой о выпуске инструкций, ограничивающих расхождение между рекламируемой провайдерами скоростью доступа и фактическим положением дел. В Англии практически нормой является ситуация, когда оператор обещает полосу пропускания "до 8 Мбит\с", а реально предоставляет 2-3 Мбит\с, сообщает Broadband Choices. В документе, направленном в адрес Ofcom, содержится список из нескольких пунктов обязательных условий, которые необходимо было бы включить в инструкции для провайдеров интернет. Среди них содержится пожелание о предоставлении поставщиками услуг информации, описывающей теоретически максимальную скорость, которую может получить клиент на своем соединении и о факторах, способных снизить эту скорость. Кроме того, через две недели оператор должен позвонить клиенту и согласовать с ним сведения о реальной скорости подключения и, в случае больших расхождений, предоставить пользователю возможность бесплатно сменить тарифный план или просто отказаться от контракта.
Nag.Ru

4/01/2008 09:15 Правительство Японии внесет поправки в закон о защите информации
Правительство Японии намерено рассматривать внесение поправок в закон о предотвращении утечек в зарубежные страны передовой технической информации, которая может быть использована в военных целях. Эти шаги вызваны растущим беспокойством по поводу утечки информации, так как все большее и большее число научных работников ищут возможности трудоустроиться в зарубежных странах, а информация, хранящаяся на цифровых носителях, может быть легко скопирована и тайно вывезена. Министерство экономики, торговли и промышленности Японии планирует пересмотр закона о валюте и контроле за внешней торговлей. Действующий сейчас в Японии закон запрещает утечку информации о новейших технологиях, имеющих отношение к сферам производства ракетного или ядерного оружия. Однако, закон не распространяется на научных работников, если они уволились из японской организации и переехали в зарубежную страну. После внесения поправок закон будет запрещать научным работникам в течение определенного времени передавать информацию о высоких технологиях в руки иностранных властей или компаний без разрешения японского правительства, даже если такие работники уволились в Японии и устроились на работу за рубежом.
Источник

4/01/2008 09:51 Законопослушный немецкий провайдер сдал полиции 12 000 человек
Немецкий провайдер, название которого не разглашается, подложил большую свинью своим и чужим абонентам. Как сообщает United Press International, сотрудники компании-провайдера заметили необычное увеличение трафика, проанализировали его и выяснили, что всплеск активности пользователей вызван сайтом с детской порнографией. В результате, чрезмерно законопослушный провайдер сдал многих посетителей сайта полиции. Всего было вычислено 12 000 человек из 70 стран мира, 1 700 из них получили обвинения в хранении незаконных материалов. Расследование под кодовым названием "Небеса" (Heaven) длилось с лета 2007 года, а его результаты стали самым крупным "уловом" борцов с детской порнографией в Германии. Межнациональное сотрудничество в этой области, напомним, практикуется все чаще. Не так давно завершилась операция, в ходе которой в разных странах были задержаны 500 человек, среди которых четыре россиянина. Скрыться от европейского правосудия (инициатор расследования – Испания) не удалось даже тем, кто находился в Чили, Аргентине, Панаме, Коста-Рике, Мексике, Доминиканской республике и в Уругвае.
Источник

4/01/2008 10:28 Возможность организации вирусной эпидемии через WiFi-роутеры
Как сообщает Darkreading, исследователи из университета Индиана создали эпидемиологическую модель распространения вредоносного кода через Wi-Fi роутеры в плотно населённых районах городского мегаполиса. Результатом исследования является утверждение о возможности заражения десятков тысяч точек доступа в течении 2-х недель, при этом основная масса WiFi роутеров оказывается заражена в течении 24/48 часов. В процессе исследования использовался так называемый метод "drive-by pharming". Для распространения эпидемии использовались следующие мегаполисы США - Чикаго, Бостон, Нью-Йорк, Сан-Франциско, Сиэттл, Северная Индиана и Южная Индиана. Суть идеи состоит в том, что используя дефолтные настройки производителей и атакуя маршрутизаторы, где применена защита ниже штатных, существует возможность дальнейшего распространения заражения от одной точки доступа к другой, при этом оригинальная прошивка роутера будет заменена на вредоносную. Нюансов здесь достаточно много, пожалуй, одним из них может являться то, что должна присутствовать большая доля везения, чтобы в 1 соте выявить несколько точек доступа одного производителя с таким уровнем безопасности. При этом исследователи утверждают, что риск такой угрозы очень высок. Однако, хотелось бы заметить, что исследование является только исследованием и находится крайне далеко от практического применения. Тенденции мультивендорных сетей предполагают под собой варианты метода прошивки, что сводит на нет процент универсальности такого червя.
Подробности

4/01/2008 11:39 Корневые DNS сервера станут доступны по IPv6 с 4 февраля 2008 года
4 февраля 2008 года четыре корневых DNS сервера из тринадцати станут доступны по IPv6 адресам (в named.root будут внесены AAAA записи), что позволит напрямую взаимодействовать серверам в IPv6 сети, без задействования инфраструктуры IPv4, сообщает opennet.ru. В связи с этим, отмечается возникновение проблем имеющих отношение с совместимостью с работой DNS серверов, работающих на базе устаревшего ПО.
Подробности

5/01/2008 09:17 Компания Asus представила 4 платы со встроенным в BIOS дистритубивом Linux
Компания ASUSTek анонсировала начало выпуска четырех новых моделей материнских плат, в BIOS которых встроен Linux дистрибутив Splashtop, cообщает opennet.ru. Кроме P5E3 Deluxe, Linux теперь встроен в BIOS плат P5E3 Premium, M3N-HT Deluxe/Mempipe, M3N-HT Deluxe/HDMI и M3N-H/HDMI. Splashtop поддерживает выход в сеть через ethernet или wifi, имеется возможность обновления Linux прошивки. Из приложений можно отметить наличие web-браузера SplashTop Browser (сокращенная версия Firefox 2.0) и Skype VoIP клиента. Но главное - это скорость загрузки, SplashTop Desktop грузится всего за 5 секунд.
Анонс

5/01/2008 09:50 В Житомирской области хакер заставил деньги других пользователей «работать» на себя
УСБУ в Житомирской области раскрыло преступление, связанное с несанкционированным вмешательством в работу компьютерных сетей. Как сообщили в пресс-групе УСБУ в Житомирской области, один из жителей Коростеня со своего домашнего компьютера с помощью вирусных и «вредных» программ сканировал локальную интернет-сеть, благодаря чему завладел личными реквизитами (логинами и паролями) других интернет-пользователей. Злоумышленник под видом этих абонентов проходил процедуру авторизации и заходил на сервер одного из провайдеров, где незаконным путем получал доступ к системе управления ее счетами. После этого хакер снимал денежные средства, уплаченные этими абонентами за пользование компьютерной сетью и сетью Интернет, и переводил их на личный счет или же на счета своих знакомых. Согласно выводам специалистов, такие действия привели к искажению процесса обработки информации и нарушению установленного порядка ее маршрутизации. Как говорится в сообщении пресс-группы, провайдерская интернет-структура подсчитывает нанесенный ей финансовый ущерб, а следственным отделом Управления по данному факту возбуждено уголовное дело по признакам совершения преступления, предусмотренного частью 1 статьи 361 (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей связи) Уголовного кодекса Украины.
Источник

5/01/2008 10:36 20% Windows-приложений вовремя не обновляются пользователями
По данным анализа шведской компании Secunia, примерно 20% Windows-приложений, установленных на компьютерах пользователей, работают c различными уязвимостями, несмотря на то, что производитель уже выпустил патч, исправляющий ошибку. Такие данные компанией были получены по результатам сканирования 14,5 млн различных пользовательских программ при помощи программного обеспечения Personal Software Inspector. Кроме того, в компании отметили, что согласно опросам пользователей, лишь малая их часть в курсе, что обновления для софта уже вышли, большая часть либо получает обновления автоматически, либо не получают их вообще. Лишь каждый четвертый пользователь следит за выходом обновлений для используемого софта и устанавливает их по мере выхода. В целом в компании выделили 4 200 наиболее распространенных Windows-приложений, которые активно используются на настольных ПК. По данным Джейкоба Балле, аналитика Secunia, в 2007 году уровень обновляемости ПО стал выше, чем в 2006. Так, за 2006 год 28% приложений во время не обновлялись. Кроме того, в Secunia сообщили, что в начале 2008 года состоится релиз финальной версии Personal Software Inspector - утилиты, отслеживающей выход патчей для софта и установку их на компьютеры.
Источник

5/01/2008 11:37 Установка SP3 для Office 2003 блокирует некоторые типы файлов
Как стало известно, после установки третьего сервис-пака (SP3), выпущенного Microsoft для ПО Office 2003 оказываются заблокированными (для открытия) некоторые типы файлов, к которым относятся старые версии Word (1, 2, 4, 5), Microsoft Excel 4 (.xlc-файлы), а также документы ПО 1-2-3, Quattro, Corel Draw, документы, созданные в PowerPoint ранее версии 97, а также DBF 2 (dBASE II) файлы. Подобный трюк был выполнен Microsoft, как следует из KB-938810, ввиду того, что механизм открытия и сохранения подобного типа файлов в приложениях Office 2003 менее безопасный. Тем не менее, после многочисленных обращений в службу тех.поддержки, корпорация была вынужена выпустить вчера специальный бюллетень (KB-938810), в котором описаны шаги для разблокирования механизма открытия этих файлов.
Подробности в бюллетене

6/01/2008 10:10 Проблемы проекта OLPC продолжаются
О своём выходе из некоммерческого проекта OLPC объявила компания Intel, сообщает linux.org.ru. Проект и ранее подвергался многим нападкам за невыполнение изначально поставленных задач. В первую очередь недоброжелатели отмечают почти вдвое повышенную цену. Затем, как правило, идут обвинения в пиаре и попытках завоевать перспективные рынки. Официальная формулировка причины выхода компании Intel из проекта звучит следующим образом: "Решение выйти из проекта было принято в связи с требованием OLPC прекратить поддержку других подобных платформ (в частности, Classmate PC) и работать только с проектом Негропонте".
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru