uinC NewsLetter #03, 2008


Приветствуем!

Новости из Security Мира

14/01/2008 09:47 Microsoft откроет в России свои магазины
Компания Microsoft намерена открыть по всему миру и, в частности, в России, сеть магазинов, пишут "Ведомости" со ссылкой на источник, близкий к корпорации. По данным издания, глава российского ООО "Майкрософт рус" Биргер Стен уже получил соответствующее распоряжение от руководства. Магазины, число которых не называется, расположатся на торговых площадях партнеров. Как утверждают источники "Ведомостей", договоренность уже существует с сетью MediaMarkt. Сумма, которую корпорация потратит, неизвестна. Microsoft собирается продавать в бренд-магазинах ПО, приставку XBox 360 и другие товары. У конкурента Microsoft, компании Apple, уже есть в России сеть бренд-магазинов, где продаются исключительно продукты компании. В 2007 году компания продвигала в них обновленную линейку компьютеров, появившийся в России плеер iPod Touch, а также ПО iWork'08 и iLife'08.
Подробности

14/01/2008 10:11 Новый троян использует старые приемы маскировки
Специалисты по вопросам компьютерной безопасности предупреждают о появлении новой вредоносной программы под названием Mebroot, при помощи которой злоумышленники теоретически могут захватить полный контроль над компьютером жертвы. Троян Mebroot при распространении использует старые приемы маскировки: вредоносная программа записывается в главную загрузочную запись жесткого диска - наиболее важную область на винчестере, содержащую структуру данных для запуска процесса загрузки компьютера. После изменения главной загрузочной записи Mebroot вносит модификации в ядро операционной системы Windows, затрудняющие обнаружение вредоносного кода для антивирусных программ. Как сообщает PC World со ссылкой на результаты анализа, проведенного экспертами iDefense, троян Mebroot впервые появился в середине декабря прошлого года. Заражение компьютера происходит при посещении вредоносного веб-сайта. По имеющейся информации, на текущий момент злоумышленникам удалось инфицировать порядка пяти тысяч машин. Нужно заметить, что тактика изменения главной загрузочной записи была широко распространена среди вирусописателей во времена MS-DOS, однако в последние годы о ней подзабыли. В 2005 году на хакерской конференции Black Hat специалисты eEye Digital Security продемонстрировали пример руткита, способного прятаться в главной загрузочной записи диска. И именно код этого руткита положен в основу трояна Mebroot. Эксперты подчеркивают, что на текущий момент не все антивирусные программы способны обнаруживать Mebroot. Поэтому пользователям рекомендуется воздержаться от посещения подозрительных веб-сайтов и не запускать файлы, полученные из ненадежных или неизвестных источников.
Описание трояна от Symantec

14/01/2008 10:49 Аккаунты MySpace стали разносчиками трояна
Компания McAfee, специализирующаяся на ИБ, информировала о новом типе угроз, связанных с социальными сетями. Специалисты из McAfee обнаружили на некоторых страницах с профилями пользователей сети MySpace вредоносные коды. Они активируются при посещении профиля. Троян маскируется под обновление для Windows, выпущенное Microsoft. Специалисты утверждают, что обнаруженный метод инфицирования ПК не успел широко распространиться, потому что раньше он не имел аналогов и был создан специально для сети MySpace. Атака происходит следующим образом: при посещении страницы с профилем пользователя, браузер открывает окно, вызванное по запросу MySpace, которое якобы перенаправляет пользователя на сайт компании Microsoft. Там предлагается скачать новую версию Windows Malicious Software Removal Tool, выпущенную 10 января. В действительности, всплывающее окно – «бутафория», и при клике по картинке в нем, на ПК пользователя загружается троян. Сам троян представляет собой один из видов популярного вредоносного кода TFactory. Дейв Маркус (Dave Marcus), специалист из McAfee, комментирует ситуацию так: «хакеры нашли возможность получить контроль над аккаунтами пользователей социальной сети или же нашли уязвимости в ПО MySpace».
Источник

14/01/2008 11:33 Новый метод защитит компьютерные сети от новых вредоносных программ
Бороться с вирусами будущего планируется с помощью специальной программы, которая предсказывает возможное развитие искусства "вирусописания", основываясь на текущем положении дел. Программа, работа над которой ведется в компании, путем искусственной "эволюции" существующих типов вирусных и хакерских атак сама займется написанием новых вредоносных программ, чтобы обеспечить возможность защиты компьютерных сетей от новых напастей. Программисты американской компании Icosystem из Кембриджа, штат Массачусетс, работают над новым способом борьбы с компьютерными вирусами, сообщает New Scientist. Этот метод защитит компьютерные сети даже от тех вирусов, которые еще не написаны, а также от хакерских атак с использованием уязвимостей в сетевом программном обеспечении. Уже разработанная первая версия программы предназначена для поиска новых методов взлома компьютерных сетей через уязвимое сетевое ПО. Результатом работы программы являются новые скрипты для проникновения в удаленную систему. В настоящее время большинство атак используют известные прорехи в веб-серверах. Межсетевые экраны анализируют входящий трафик на предмет соответствия типовым хакерским атакам и пресекают таковые. Однако если немного изменить "атакующий" скрипт, то брандмауэр может его и не распознать. Именно на создание модифицированных скриптов и рассчитана программа американской компании. В будущем планируется применить аналогичный метод для "разведения" модификаций известных вирусов и создания защиты от них.
Источник

14/01/2008 12:14 WiMAX в Подмосковье
Компании "Синтерра" и Orange Business Services объявили о заключении соглашения о совместной реализации проекта "Региональные мини-сети WiMAX" в 22 городах ближайшего Подмосковья. В рамках данного проекта будет поставлено оборудование для этих сетей WiMAX компании Orange Business Services, осуществлены его монтаж и ввод в действие, организовано оформление разрешительных документов на их эксплуатацию, подключение к магистральным инфраструктурам партнеров и обеспечены мероприятия СОРМ и консалтинговые услуги. "Синтерра" получает право использования 10% ресурсов всех построенных сетей. Работы по системной интеграции проекта поручены компании "ТехноСерв АС". В течение ближайших двух месяцев будут заключены все договора и определен поставщик оборудования.
Источник

15/01/2008 09:05 Производители порнографии объявили войну интернетчикам
Стив Хирш (Steve Hirsch), глава и основатель Vivid Entertainment, крупнейшей порностудии в мире, подал в суд на сайт Pornotube, передает Reuters. Сумма исковых требований не сообщается. Хиршу не понравилось то, что на сайте все желающие могут загрузить видеоролики. При этом администрация сайта не проверяет, нарушают ли загруженные ролики чьи-либо авторские и смежные права. По словам Хирша, PornoTube умышленно создала библиотеку пиратских работ, что позволило им получить большую долю интернет-трафика, развить свой бизнес и в процессе деятельности заработать большие средства. Глава Vivid Entertainment также подчеркнул, что продажи DVD из-за интернет-пиратства снижаются. С 2004 года они упали на 50 процентов. На самом сайте PornoTube уточняется, что правообладатели могут связаться с администрацией и в случае нарушения своих прав потребовать убрать с ресурса соответствующие произведения. Иск Хирша аналогичен иску медиаконцерна Viacom против сайта YouTube, на котором порнофильмы не размещаются. Viacom в марте 2007 года потребовала от видеопортала, на котором публиковалась видеопродукция компании, миллиард долларов. Объем мирового рынка порнофильмов оценивается в 12 миллиардов долларов.
Подробности

15/01/2008 09:50 Профессор выявила вредное влияние Google на умы студентов
Тата Брабазон (Tata Brabazon), профессор британского университета Брайтона, призвала школьных и институтских преподавателей давать учащимся основы фильтрации и разбора информации из интернета, пишет The Times. По мнению Брабазон, сервисы вроде поисковика Google лишают студентов способности критически относиться к получаемым данным и любопытства. Профессор уточнила, что "Университет Google" дает простые ответы на сложные вопросы. При этом студенты не могут разобраться, являются ли такие ответы частью серьезных научных работ или основаны на поверхностных идеях и дилетантских заключениях. Она также осудила привычку студентов при всяком удобном случае обращаться к энциклопедии Wikipedia. Профессор отметила, что ее студентам в течение первого года обучения запрещено пользоваться Wikipedia и поисковиком Google. Вместо этого они получают двести выдержек из научных работ.
Подробности

15/01/2008 10:18 Coverity: 11 Open Source-проектов исправили все ошибки
Компания Coverity, известная своими средствами автоматизированного анализа исходного кода программных продуктов, опубликовала свой первый список Open Source-проектов, сертифицированных как полностью безопасные. Звания свободных (по мнению Coverity — степень «Rung 2») от проблем в безопасности на уровне исходного кода удостоились следующие проекты программного обеспечения с открытым кодом: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, TCL. Данная сертификация была разработана с целью предоставить компаниям уверенность в надежности тех или иных программных продуктов при выборе Open Source-решений. В Coverity практикуют ступенчатое разделение продуктов по уровню безопасности. На данный момент в категории «Rung 2» (высшая защищенность) представлены 11 Open Source-проектов, «Rung 1» — 86, «Rung 0» (наиболее низкий уровень из существующих) — 173. В коде остальных проектов, для которых совершалась проверка Coverity, до сих пор остались все обнаруженные проблемы.
Nixp.Ru

15/01/2008 10:38 Новые обвинения против Microsoft: Office 2007 и IE в фокусе
Вчера, 14 января 2008 г., Еврокомиссия (ЕК) объявила о начале двух новых расследований в отношении Microsoft. Корпорация вновь обвиняется в нарушении антимонопольного законодательства и вытеснении с рынка производителей программного обеспечения, сообщает Reuters. Первое расследование затронет совместимость некоторых продуктов Microsoft, включая Office 2007 и .NET Framework, а также программное обеспечение для серверов. Причиной разбирательства послужило обращение Европейского комитета взаимодействия систем (European Committee for Interoperable Systems, ECIS), в котором указывалось, что новый формат Office Open XML, используемый в Office 2007, плохо совместим с программами других разработчиков. Кроме того, по сообщению РБК, Microsoft отказывается предоставлять доступ к технической информации компаниям, которые намерены разрабатывать продукты, схожие с текстовыми редакторами Microsoft. «Если Комиссия сломит [Microsoft], Office и Windows станут открыты для реальной конкуренции», — комментирует юрист ECIS Томас Винье (Thomas Vinje). Наконец, ECIS желает получить гарантию, что интернет-приложения вроде Google Apps и др. также смогут корректно работать в любой операционной системе софтверного гиганта. Причиной второго расследования стали прошлогодние заявления норвежской компании Opera Software, в которых утверждается, что интеграция веб-браузера Internet Explorer в установочный пакет Windows незаконна. Представители Opera заявили, что Microsoft должна прекратить поставлять Windows со встроенным по умолчанию Internet Explorer, а также сделать этот продукт совместимым с общепринятыми веб-стандартами. Дело в том, что IE дебютировал еще до появления многих веб-стандартов, например, CSS, и с тех пор плохо их поддерживает. А так как IE занимает большую часть рынка, то разработчики оптимизируют свои веб-сайты под него, в то время как в других браузерах отображение таких страниц не всегда правильно. Opera все это не устраивает. Помимо Internet Explorer, Еврокомиссия изучит и другие приложения, например, Windows Live, а также систему поиска на жестком диске компьютера.
Источник

15/01/2008 11:51 Множество домашних маршрутизаторов уязвимо для атак
Исследователи безопасности обнаружили уязвимость в большинстве домашних маршрутизаторов, которая позволяет злоумышленнику удаленно управлять устройством и направлять запросы ПК пользователя на инфицированные сайты. Уязвимость может позволить атакующему перенаправить жертву на сайт, маскирующийся под официальный ресурс, принадлежащий банку, электронной коммерческой структуре или организации здравоохранения. Cмена пароля маршрутизатора, установленного по умолчанию, не поможет. И использовать уязвимость можно независимо от операционной системы или браузера, установленных на ПК, подключенном к устройству. Эксплуатировать ошибку можно до тех пор, пока на ПК установлен Adobe Flash. «Это огромная проблема», - заявил Адриан Пастор (Adrian Pastor), член хакерской группы GNUCitizen. Проблема заключается в функции Universal Plug and Play, встроенной в большинство маршрутизаторов для домашних сетей, которые используются для запуска игр, установки программ обмена сообщениями и других приложений, пишет The Register. При открытии пользователем на специально созданном сайте вредоносного флэш-файла, атакующие могут использовать UPnP для внесения в маршрутизатор значительных изменений. Наличие уязвимости подтверждено в маршрутизаторах Linksys, Dlink и SpeedTouch, но не исключено, что уязвимы устройства и других фирм.
Описание уязвимости

16/01/2008 09:34 Российские школы закупят миллион лицензий CorelDraw
Минобразования РФ в рамках соответствующего нацпроекта закупит миллион лицензионных копий русской версии пакета CorelDraw Graphics Suite, передает ПРАЙМ-ТАСС. Программы, входящие в пакет, установят во всех начальных и средних российских школах. Стоимость соглашения не сообщается. В сообщении агентства также не уточняется, будет ли закуплен продукт CorelDraw Graphics Suite 12, который в Европе стоит свыше 700 евро, или CorelDRAW Graphics Suite X3, цена которого на сайте Corel определена в 423 доллара. CorelDraw Graphic Suite предназначен для создания иллюстраций, верстки, фоторетуши и конверсии растровых изображений в векторные. Вместе с пакетом Graphics Suite школы получат программы Corel Paint Shop Pro PHOTO XI и Corel Painter Essentials 3. Установка ПО начнется уже в январе 2008 года. Ее проведет российская компания Softkey. В июле 2007 года сообщалось, что на обеспечение российских школ лицензионными программами будет выделено три миллиарда рублей. Тогда предполагалось, что во всех школах лицензионное ПО появится к концу года. В сентябре чиновники уточнили, что на внедрение российского ПО в школах потребуется еще 720 миллионов рублей.
Источник

16/01/2008 09:59 Взломщика дневника интернет-знаменитости обвинили в вымогательстве
Полиция Лос-Анджелеса арестовала 22-летнего калифорнийца Джеффри Роберта Вайнберга (Jeffrey Robert Weinberg), обвинив его в вымогательстве, пишет издание Wired. По данным следствия, Вайнберг взломал блог 18-летней девушки и потребовал от нее в обмен на доступ к дневнику обнаженных фотографий и секса по телефону. Жертва Вайнберга известна в социальной сети MySpace как Амор Николай Хилтон (Amor Nicholai Hilton). Это имя она взяла в честь топ-модели Ники Хилтон, сестры знаменитой Пэрис Хилтон. Популярной Амор Хилтон сделало еженедельное шоу "Bare Naked" на видеопортале Stickam. Получив доступ к блогу на MySpace, хакеру удалось также взять под контроль профиль девшуки на Stickam и отключить ее сотовый телефон. Это не первая атака Вайнберга на девушек-моделей. В 2005 году Вайнберг входил в группу хакеров, взломавших телефонный аккаунт Пэрис Хилтон. Кроме того, в 2007 году он был приговорен к 10 месяцам заключения за взлом в 2005 году баз данных компаниии Accurint, принадлежащей Lexis Nexis. Его выпустили под трехлетний федеральный надзор в ноябре 2007 года. По условиям надзора, жесткий диск компьютера Вайнберг будет периодически проверяться сотрудниками правоохранительных органов. Ему также запрещено владеть или использоваться ПО для шифрования данных.
Подробности

16/01/2008 10:21 Компьютерные программы освободили от НДС наполовину
Введенное с 1 января 2008 года освобождение продаж программного обеспечения от 18-процентного НДС оказалось не распространяющимся на розничные продажи, пишет "Коммерсант". Как объяснил Минфин Ассоциации предприятий компьютерных и информационных технологий (АПКИТ), льготы не распространяются на розницу, так как конечные пользователи заключают лицензионное соглашение о пользовании программой во время ее установки. Закон же распространяется только на случаи, когда лицензионный договор существует на момент продажи. Российские производители уже разделили ПО на две части - с уплатой НДС и без него. Соответствующие решения, по данным "Ведомостей", приняли компании 1C, ABBYY, "Бука" и "Лаборатория Касперского". Освобождение от НДС программное обеспечение получило с входом в действие четвертой части Гражданского кодекса. От налога освобождаются все сделки по передаче исключительных прав на программы, изобретения, промобразцы и объекты промышленной собственности.
Подробнее

16/01/2008 10:42 Разработка Palm OS продолжается
В Сеть попала очередная порция слухов о новой операционной системе компании Palm, подтверждающих, что её разработка не прекратилась. Последней версией Palm OS, увидевшей свет, остаётся выпущенная более пяти лет назад Palm OS 5. Появление Palm OS 6 ожидалось ещё три года назад, но этого так и не произошло, хотя работа над ней велась. Теперь в Palm работают над новой программной платформой на основе ядра Linux, а большинство устройств, выпускаемых некогда знаменитой компанией, работает под управлением Windows Mobile. Новая версия Palm OS давно превратилась в такой долгострой, что даже самые преданные любители Palm не верят, что она и в самом деле увидит свет. Первые сведения о том, что в Palm работают над Palm OS на основе Linux, появились весной прошлого года. Тогда исполнительный директор Palm Эд Коллиган заявил, что смартфоны на базе Linux пополнят линейку портативных устройств Treo. Еще не выпущенную Palm OS условно называли самыми различными именами - и Palm OS 2, и POS II, и POX, и даже Palm OS Mobile Professional Ultimate Treo Edition. Однако, как теперь сообщает PalmInfocenter со ссылкой на собственные источники, будущая программная платформа Palm носит кодовое название Nova. Отмечается, что в настоящее время Nova тестируется на еще не анонсированном портативном устройстве Zeppelin. Компания Palm, согласно имеющимся данным, планирует начать распространение операционной системы Nova среди разработчиков позднее в этом году. Таким образом, можно предположить, что первые устройства на базе новой платформы Palm также появятся до конца года. Впрочем, сама Palm информацию, распространенную ресурсом PalmInfocenter, никак не комментирует.
Более подробно

16/01/2008 10:59 Голливуд пытается бороться с пиратами теми же методами, что и музыкальная индустрия
Издание Portfolio опубликовало обширную статью под названием "Пиратство нельзя остановить", - в котором указывается, что стремясь одолеть пиратов, высший менеджмент американской киноиндустрии идёт в точности по стопам музыкальной отрасли, наступая на те же грабли с достойным лучшего применения усердием. В статье рассказывается, как хакер-подросток без особых затруднений вскрыл серверы компании MediaDefender, занимающейся борьбой с P2P-сетями - всеми доступными ей способами, включая технологический саботаж (подгрузка мусорного контента, - один из наиболее отработанных методов). Компания MediaDefenders существует с 2000 года, и за это время обзавелась обширной клиентской базой среди киностудий и других производителей развлекательного контента, жаждующих одолеть пиратство. В результате взлома, - и последовавшей за ним серии посещений со стороны хакеров, наружу выскользнула масса интересных сведений о методах работы MediaDefender, их взаимодействии с правообладателями и т.д., а кроме того, на некоторые компьютеры компании были подсажены трояны, чтобы в нужный момент эти машины можно было использовать для осуществления DDoS-атак. Тем же хакерам, как следует из опубликованного в Portfolio материала, MediaDefender обязана одним из самых своих громких провалов, - разоблачением подставного сервиса MiiVi.com, эдакой "ловушки для пиратов", подсаживавшей на компьютеры пользователей шпионское ПО, разыскивавшее защищённые копирайтом записи. MediaDefender почли за лучшее убрать MiiVi из онлайна. Наконец, утечка данных с серверов MediaDefender предоставила владельцам крупного торрент-трэкера The Pirate Bay ценную информацию о том, как эта компания пытается бороться с ними. В результате один из владельцев сервиса, Петер Зунде, подал заявление в полицию. Пользовательское соглашение Pirate Bay запрещает любые попытки следить за пользователями сервиса, равно как и потуги саботировать его работу; вдобавок MediaDefenders написали программу для взлома сервиса, а это по шведским законам действия неправомерные.
Полный текст статьи

16/01/2008 11:13 Учителя начали тестирование школьного Linux дистрибутива
Первые школьные дистрибутивы на базе ОС Linux вручены учителям информатики Пермской области, после мастер-класса, проведенного при участии заместителя гендиректора компании ALT Linux Алексея Новодворского, сообщает opennet.ru. Вручение состоялось в школе села Сепыч Пермского края, где живет и работает Александр Поносов, известный по нашумевшему судебному разбирательству из-за установки на школьные компьютеры нелицензионного ПО. На сайте группы "Армада", выйгравшей конкурс на на разработку и поставку пакета свободного программного обеспечения для школ, уже опубликованы тестовые версии несколькоих вариантов школьного Linux дистрибуива:
- Легкий Линукс - оптимизирован для установки и работы на компьютерах от 128 до 256 МБ памяти и процессор от PI 233 МГц.
- Линукс Юниор - для компьютеров с объемом памяти от 256 МБ до 1 ГБ.
- Линукс Мастер - дистрибутив на DVD, требует память от 1ГБ.
- Линукс Терминал - Terminal Server. Специальное решение разработанное в дополнение к основным конфигурациям.
Судя по всему дистрибутивы выпущены на базе разработок компании AltLinux. Примечание ньюсмейкера: а теперь смотрим предыдущую новость о закупке миллиона версий CorelDraw. Интересно, Минобразования под какую ОС собирается закупать CorelDraw?
Подробности

16/01/2008 11:39 Онлайн-проверка компьютера от F-Secure
Компания F-Secure представила новый онлайновый сервис F-Secure Health Check, с помощью которого пользователи могут проверить уровень безопасности своих ПК. При помощи сервиса можно проверить состояние операционной системы, настройки браузера, почтовой программы и других приложений, а затем получить рекомендации относительно того, как можно устранить существующие угрозы безопасности. Бесплатным сервисом могут воспользоваться все желающие. Правда, пока что он работает только в Internet Explorer. F-Secure также предлагает отдельную настраиваемую версию сервиса для провайдеров.
Ссылка на онлайновый сервис

16/01/2008 12:54 Медведев: интернет будет в каждой библиотеке
На встрече Президента РФ Владимира Путина с членами совета палаты Совета Федерации первый вице-премьер Дмитрий Медведев рассказал о развитии социальной сферы и ходе реализации ряда приоритетных национальных проектов. По его словам, крайне важной темой является развитие сети библиотек. «У нас всего в стране 130 тыс. библиотек, но значительная часть из них находится в очень посредственном, иногда и в плачевном состоянии», - отметил Медведев. Он привел неутешительную статистику: только в 15% библиотек у нас есть компьютеры, всего лишь 9% библиотек подключены к интернету. «А как мы с вами понимаем, библиотеки сегодня – это не только книги, это возможность обратиться к каталогам, существующим в электронной версии, посмотреть электронные версии книг», - напомнил первый вице-премьер. - Это тоже большая задача на ближайшие годы». "Давно пора было это сделать, - говорит о проекте подключения библиотек к Сети эксперт CNews Analytics CNA Сергей Шалманов. - Благодаря этому шагу библиотеки смогут обрести отчасти утраченную роль культурно-просветительских центров. Главное, чтобы подключение к интернету российских библиотек прошло одновременно с их компьютеризацией на уровне не ниже школьных нормативов, то есть хотя бы 6-7 ПК на одну библиотеку и, желательно, один легкий сервер и точка доступа Wi-Fi для тех, кто пришел со своим оборудованием». Кроме того, по словам специалиста, учитывая, что многие библиотеки расположены в небольших населенных пунктах в непосредственной близости от школ, открывается перспектива оптимизации обслуживания создаваемой инфраструктуры доступа. «Такая программа позволит привлечь внимание к проблеме повышения зарплат библиотекарей», - уверен Шалманов. Напомним, что в 2007 г. в рамках приоритетного национального проекта «Образование» успешно прошло подключение к интернету всех российских школ. Министр информационных технологий и связи Леонид Рейман сообщал, что в 2008 г. начнется проект по интернетизации медицинских учреждений. Подключение к Сети библиотек выглядит не менее масштабным и социально значимым проектом. Информационным центром библиотечной системы страны должна стать Президентская библиотека имени Бориса Ельцина. На ее создание в течение 3 лет будет выделено около 5 млрд. рублей.
Источник

16/01/2008 13:47 Microsoft выпустил новый Office под Mac OS
После окончания конференции MacWorld, которая прошла в Сан-Франциско 15 января, компания Microsoft обновила раздел своего web-сайта, посвященного программному обеспечению для платформы Apple Mac OS X, — Mactopia. Впервые новая версия Office для Маков была представлена менее, чем через год, после выхода версии для PC. Office:mac 2008 — это первая версия пакета, совместимая и с PowerPC, и с компьютерами на базе процессоров Intel (Office 2004 относился ко временам когда компьютеры Apple еще не перешли на процессоры Intel). Среди нововведений можно отметить поддержку формата Open XML. Чтобы сделать версии для Windows и Mac OS похожими, использовался один и тот же графический движок. Microsoft заявляет, что Office 2008 for Mac "мощнее и проще в использовании", поскольку создана на основе упрощенного пользовательского интерфейса. Тем не менее, как и ранее, в офисном пакете для Mac OS присутствуют уникальные возможности, которых лишены пользователи Windows-версии. Так появилось приложение My Day для организации заданий на день без необходимости открытия программы Entourage. В Excel появились Ledger Sheets , которые упростили выполнение часто используемых заданий, таких как баланс чековых книжек или отслеживание средств на счетах. Office 2008 существует в трех комплектациях, самая дешевая из которых (Office 2008 for Mac Home and Student Edition) стоит $149.95. Две других (Office 2008 for Mac и Office 2008 for Mac Special Media Edition) 300 и 400 долларов соответственно.
Подробности и скриншот

17/01/2008 09:34 Sun Microsystems купит MySQL AB
Корпорация Sun Microsystems договорилась о покупке за миллиард долларов компании MySQL AB, создателей одноименной системы управления базами данных. Об этом говорится в пресс-релизе Sun. MySQL - самая популярная СУБД с открытым кодом в мире. Она применяется вебмастерами десятков миллионов сайтов. MySQL также является буквой M в термине LAMP, используемом для обозначения свободного ПО, необходимого для развертывания интернет-проекта (другие буквы - Linux, Apache и PHP/Perl). Сделка должна завершиться в третьем-четвертом квартале 2008 финансового года Sun. Корпорация заплатит 800 миллионов долларов за все акции MySQL. Еще 200 миллионов долларов уйдет на опционы. Весь рынок баз данных оценивается в 15 миллиардов долларов. Сообщение о покупке MySQL появилось одновременно с новостью о том, что другой производитель СУБД, Oracle, заплатит 8,5 миллиардов долларов за компанию BEA Systems, лидера в производстве инфраструктурного ПО. Корпорация Sun Microsystems известна в первую очередь как разработчик платформы Java и защитник открытых систем. Кроме Java Sun разработала несколько операционных систем, в том числе Solaris OS. Кроме того, Sun создала офисный пакет StarOffice, ставший основой для свободного пакета OpenOffice.
Пресс-релиз SUN

17/01/2008 09:58 Microsoft изобрела систему беспроводной слежки
Компания Microsoft подала патентную заявку на систему слежки за сотрудниками, пишет британская газета The Times. Система позволяет определять эффективность работы пользователя, его физическое самочувствие и даже компетентность. В состав системы входят беспроводные датчики, которые измеряют частоту сердцебиения сотрудников, температуру тела, следят за их движениями, выражением лица и кровяным давлением. В заявке также написано, что датчики могут снять с работника электромиограмму и уловить "сигналы мозга" (brain signals). В случае если сотрудник испытывает стресс, система предложит ему помощь. Ранее подобный мониторинг проходили только пилоты самолетов, астронавты и работники пожарных частей. Как пишет издание, Microsoft стала первой компанией, предложившей применить этот опыт на обычных рабочих местах. Представители профсоюзов уже высказали опасение, что новое изобретение позволит увольнять сотрудников на основании собранных датчиками данных. Заявка была опубликована только спустя 18 месяцев после подачи. По словам специалистов по патентному законодательству, она может быть одобрена в течение года.
Подробности

17/01/2008 10:11 В РФ изменяются правила лицензирования шифровальных средств
Согласно постановлению Правительства РФ от 29 декабря 2007 г. N 957 "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) -средствами", отменяется лицензирование разработки криптографических средств, которые:
- используют симметричный алгоритм и длина ключа менее 56 бит;
- используют асимметричный алгоритм и длина ключа менее 128 бит;
- используются для шифрования радиоканала с дальностью менее 400 метров;
- являются доступными для продажи без ограничений и не требующих поддержки производителем;
- используются в портативных или мобильных радиотелефонах гражданского назначения;
- специально разработаны и применяемы только для банковских и финансовых операций.
Криптографические средства, предназначенные для защиты информации, содержащей сведения, составляющие государственную тайну регулируются другими нормативными актами, сообщает opennet.ru.
Текст постановления

17/01/2008 10:56 Microsoft предупреждает о новой уязвимости в Excel
Корпорация Microsoft, предупредила пользователей о том, что в нескольких версиях электронных таблиц Excel обнаружена уязвимость. Проблема заключается в том, что хакер может создать опасный документ Excel, после открытия которого, на ПК жертвы запускается вредоносный код. Софтверный гигант преуменьшает опасность, мотивируя это тем, что были обнаружены только целенаправленные атаки. Однако, нельзя забывать, что документы Excel широко используются в сфере бизнеса, и такие уязвимости создают достаточно серьезную опасность. Уязвимость затрагивает Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000 и Microsoft Excel 2004 для Mac. Пользователей, установивших Office Service Pack 3, который включает в себя обновление Excel и других программ, найденная проблема не затрагивает, отмечают в Microsoft. Также остаются в безопасности Microsoft Office Excel 2007, Microsoft Office Excel 2007 Service Pack 1 и Microsoft Excel 2008 для Mac. Компьютеры пользователей, имеющих «уязвимые версии» Excel, могут быть атакованы по-разному. Одним из вариантов, поясняют в Microsoft, является случай, когда пользователь получает электронное сообщение с вложенным документом Excel, и если он открывает полученный документ, то соответственно подвергается опасности. Второй вариант – когда хакер может выложить вредоносный файл на сайте и попытаться убедить других скачать его. В Microsoft пока не говорят, когда они выпустят патч для решения этой проблемы.
Источник

18/01/2008 09:11 Ноутбуки Dell начали бить хозяев током
Некоторые покупатели ноутбуков Dell XPS M1530 и Dell XPS M1330, выполненных в алюминиевом корпусе, обнаружили, что их новые устройства бьются током, говорится в блоге Crave на СNet. Причиной разрядов является отсутствие заземления на вилке сетевого шнура. Dell уже пообещала пожаловавшимся пользователям заменить сетевые адаптеры, но одновременно заявила, что удары током полностью безопасны и соответствуют допустимым нормам. В 2004 году компания уже отозвала 4,4 миллиона сетевых адаптеров из-за перегрева, которая могла привести к воспламенению или ударам тока.
Подробности

18/01/2008 09:46 Американцев отучат от безлимитного интернета
Крупный американский интернет-провайдер и кабельная телекомпания Time Warner Cable рассматривает возможность ввода ограничений на объем скачанной информации, пишет издание Ars Technica со ссылкой на сообщение на форуме Broadband Reports. При превышении лимита абонентам придется доплачивать за скачанную дополнительно информацию. До сих пор обычные американские провайдеры предлагали пользователям безлимитные тарифы. Ограничения трафика характерны в основном для мобильных операторов, предоставляющих беспроводный доступ в интернет. На сайте Broadband Reports приводятся данные из якобы разосланных планов Time Warner Cable. Там говорится, что "Оплата по факту потребления" (Consumption Based Billing) будет введена в тестовом режиме в техасском подразделении и затронет всего 5 процентов пользователей, которые сейчас используют 50 процентов трафика. Пилотный проект запустят в первом квартале 2008 года по его результатам примут решение о развертывании системы оплаты за трафик по всей стране. Некоторые из интернет-провайдеров, в частности, Comcast, уже ограничивают доступ в интернет активным пользователям файлообменных сетей. Comcast пока не публикует информации о том, какой объем данных надо скачать, чтобы столкнуться с ограничениями. Абоненты компании уже пожаловались в Федеральную комиссию по связи США на действия Comcast, требуя возместить ущерб из расчета в 195 тысяч долларов на абонента.
Подробнее

18/01/2008 10:08 Китай заявил о безуспешности борьбы с интернет-пиратами
Китайские власти признали, что принятые ими жесткие меры по борьбе с интернет-пиратством не привели к видимым результатам, передает Reuters. Попытки справиться с пиратами особенно активизировались в прошлом году, когда президент Китая Ху Цзиньтао (Hu Jintao) призвал "очистить" интернет, отмечает AFP. По словам Янь Сяохуна (Yan Xiaohong), замглавы Национальной администрации по авторским правам, число разбирательств в 2007 году вдвое превысило тот же показатель за 2005 и 2006 годы вместе взятые. Вместе с развитием технологий властям все сложнее отслеживать нарушения. По мнению Сяохуна, необходимо жестче наказывать пиратов, в частности, узаконить более крупные штрафы. В рамках борьбы с пиратством правительство уже ограничило онлайновое распространение музыки и видео частными компаниями. Власти страны часто устраивают интернетчикам массовые проверки. Так, в начале января чиновники закрыли 200 сайтов зана незаконную рекламу препаратов, призванных улучшить сексуальное здоровье потребителей. В настоящее время они готовят закон, который ограничит участие китайцев в онлайновых играх. К концу 2007 года, по данным местных СМИ, в Китае доступ в интернет имело 210 миллионов пользователей. Это немногим менее, чем в Соединенных Штатах.
Источник

18/01/2008 10:34 "Коммерсант" обнаружил нестабильную работу "Одноклассников.ру"
Деловая газета "Коммерсант" опубликовала статью, где говорится о том, что сервер популярной социальной сети "Одноклассники.ру" в последнее время периодически отказывает пользователям в доступе к веб-страницам из-за большой нагрузки. По данным экспертов, опрошенных изданием, для стабилизации работы ресурса потребуется до 10 миллионов долларов. Для того, чтобы собрать эту сумму, "Одноклассники" могут привлечь сторонних инвесторов в обмен на долю в социальной сети, пишет газета. Основатель и совладелец "Одноклассников.ру" Альберт Попков заявил, что не готов комментировать проблемы, с которыми могли столкнуться некоторые пользователи. Он уточнил, что суточная аудитория с сентября 2007 года выросла в 2,5 раза до 3,1 миллиона посетителей в день. По словам Попкова, в настоящее время работу "Одноклассников" обеспечивает более сотни серверов. В декабрьском интервью "Комсомольской правде" Альберт Попков заявлял, что в ряде организаций, в частности, в банках, доступ к сайту запрещен системными администраторами. "Одноклассники.ру" - одна из двух наиболее популярных социальных сетей в России. Она, как и следует из названия, объединяет одноклассников, студентов, коллег по работе и других знакомых друг с другом людей. Создатели утверждают, что на сайте зарегистрировано 9 миллионов пользователей.
"Коммерсант"

18/01/2008 10:57 Червь Storm поздравляет с днем Святого Валентина
Эксперты по вопросам компьютерной безопасности из организации SANS предупреждают об очередном всплеске активности вредоносной программы Storm. Червь Storm появился в начале текущего года и за время своего существования принес немало неприятностей пользователям интернета. Сеть зомбированных компьютеров, созданная злоумышленниками при помощи Storm, на пике своего могущества, по некоторым оценкам, насчитывала до 50 миллионов компьютеров. По мере улучшения механизмов идентификация червя антивирусными компаниями сеть Storm начала терять силу, однако и сейчас она активно используется для организации массовых рассылок. По сообщению института SANS, на днях пользователи интернета начали получать электронные письма с поздравлениями ко дню Святого Валентина - празднику всех влюбленных, отмечающемуся 14 февраля. В теле таких писем указана ссылка на некий сайт, при посещении которого пользователю демонстрируется изображение сердца и сообщается о начале скорой загрузки файла. Как нетрудно догадаться, этим файлом является сама вредоносная программа Storm. Эксперты отмечают, что в тактике распространения Storm нет ничего нового. Январская атака аналогична декабрьской и более ранним рассылкам. Так, например, в прошлом месяце злоумышленники предлагали получателям писем посетить некий "интересный" веб-сайт новогодней тематики и загрузить видеокодек для воспроизведения видеоролика. Пользователи, рискнувшие скачать кодек, получали порцию вредоносных компонентов.
SANS

18/01/2008 11:10 Microsoft доработала формат Office Open XML
Корпорация Microsoft внесла изменения в спецификацию Office Open XML, учтя пожелания стран, принимавших участие в голосовании по вопросу стандартизации данного формата в международной организации ISO. Формат Office Open XML применяется в офисных пакетах 2007 Microsoft Office System и Office 2008 for Mac. В сентябре прошлого года Международная организация по стандартизации (ISO) отклонила заявку Microsoft на ускоренную процедуру стандартизации формата, поскольку ему не удалось набрать необходимого количества голосов. Тогда страны-участники голосования сделали в общей сложности свыше 3200 замечаний, и корпорации Microsoft пришлось доработать формат. Как теперь сообщает eWeek со ссылкой на заявления менеджера Microsoft Брайана Джонса, многие из предъявленных замечаний по поводу Office Open XML повторяли друг друга и после отсеивания аналогов остались около тысячи комментариев. Учесть большинство из них, по словам Джонса, для специалистов Microsoft не составило особого труда. Изменения, в частности, затронули методы работы с паролями, параметры совместимости с другими форматами, возможности интернационализация и пр. Второй этап голосования по вопросу стандартизации Office Open XML в ISO должен состояться в конце февраля. Между тем, отмечает eWeek, корпорация Microsoft приняла решение открыть исходные коды транслятора двоичных форматов офисных документов (.doc, .xls, .ppt) в файлы Office Open XML. Исходники, как ожидается, будут опубликованы на сайте SourceForge.net в середине следующего месяца по условиям лицензии BSD. Кроме того, Microsoft предоставит сопутствующую документацию. Предполагается, что данная инициатива позволит ускорить процесс перехода от двоичных форматов к Office Open XML.
Подробности

18/01/2008 11:32 Yahoo начинает тестирование системы единой аутентификации
Компания Yahoo начинает тестирование системы единой аутентификации OpenID, благодаря которой пользователи смогут применять одну и ту же связку логина и пароля для доступа к различным веб-сервисам. Платформа OpenID представляет собой открытую децентрализованную систему единого входа. Её протокол был разработан Брэдом Фицпатриком, создателем популярного сервиса онлайновых дневников LiveJournal. Дальнейшие улучшения в спецификацию вносились многими специалистами и компаниями. На сайтах, поддерживающих платформу OpenID, посетителям не придется регистрироваться и помнить свои персональные данные. Вместо этого, пользователям достаточно будет предварительно зарегистрироваться на сайте "провайдера" OpenID, после чего они смогут работать со всеми веб-сервисами, совместимыми с данным протоколом. Компания Yahoo как раз и будет выступать в роли "провайдера" идентификации. Иными словами, пройдя регистрацию на сайте Yahoo, пользователи смогут взаимодействовать с другими сервисами с поддержкой протокола OpenID 2.0. В свою очередь веб-сайты, применяющие OpenID, смогут добавить на свои страницы авторизации кнопку "Sign-in with Your Yahoo! ID" (зарегистрироваться при помощи идентификатора Yahoo) для быстрого входа. Таким образом, у пользователей отпадет необходимость создавать многочисленные аккаунты и помнить пароли доступа к различным сервисам в Сети. Тестирование системы единой аутентификации компания Yahoo планирует начать 30 января. Кстати, на текущий момент, как отмечает PC World, протокол OpenID поддерживают порядка 10 тысяч веб-сайтов.
Подробнее

18/01/2008 11:59 Отчет с анализом проблем безопасности за 2007 год
Secunia.com опубликовала аналитический отчет (PDF, 170 Кб), в котором анализируются тенденции обнаружения проблем безопасности в открытом и проприетарном ПО в 2007 году, сообщает opennet.ru. Несколько интересных выводов:
- общее число экстремально критических уязвимостей уменьшилось, в 2005 было 20 таких уязвимостей, в 2006 - 24, в 2007 - 2;
- число критических ошибок остолось на прежнем уровне, в 2005 - 851, в 2006 - 1244, в 2007 - 1149. Число незначительных уязвимостей уменьшилось;
- если рассматривать ошибки по классам, то увеличилось число проблем связанных с получением закрытой информации, спуфингом, локальным повышением привилегий;
- интересные данные представлены в разделе операционных систем: в Windows было обнаружено 123 уязвимости, из них 98 непосредственно связанны с операционной системой. В RadHat было найдено 633 уязвимости, но с системой связано всего 4, остальные 629 проблем касаются стороннего ПО. Для MacOS X это соотношение - 89/146, HP UX - 14/61, Solaris 51/201.
Выводы в области безопасности Web браузеров: Из открытых на момент написания отчета проблем для Internet Explorer помечено 10 уязвимостей, для Firefox - 8. Причем в Firefox уже оперативно исправлено 5 проблем из 8, а в IE только 3, остальные 7 уявзимостей остались без исправления (некоторые проблемы висят около года). Из них в Firefox - обнаружено 2 критические уязвимости, а в IE ни одной, но сумарный уровень риска для Firefox оценен в 876 баллов, а для IE в 2684 балла. Всего за год в Firefox найдено 64 уязвимости, а в IE - 43, Opera и Safari - 14.
В список самых небезопасных программ (критерий оценки - число установок и опасность уязвимостей) вошли Adobe Flash Player 9.x, Sun Java JRE, Microsoft XML Core Services (MSXML), Apple QuickTime, WinRAR.
Отчёт

18/01/2008 13:27 Хакер выходил в Сеть за счет клиентов провайдера
В городе Белогорске Амурской области в отношении одного из жителей возбуждено уголовное дело по ст.272 ч.1 УК РФ (неправомерный доступ к компьютерной информации). Хакер использовал вредоносное ПО для поиска паролей клиентов местного провайдера, а затем с их помощью выходил в интернет. Об этом сообщает regions.ru со ссылкой на пресс-службу прокуратуры Амурской области. Отдел «К» УВД Амурской области установил, что как минимум 11 пользователей Сети пострадали от действий хакера.
CNews

19/01/2008 09:03 Британцы решили закрыть экстремистские интернет-сайты
Министр внутренних дел Великобритании Джеки Смит заявила о намерении правительства закрыть все экстремистские интернет-сайты, пишет газета The Guardian. Поиск и прекращение работы сайтов, связанных с террористами, являются частью правительственной стратегии по искоренению радикальных группировок на территории Великобритании. Министр намерена встретится с представителями крупнейших провайдеров Великобритании, чтобы обсудить с ними оптимальный способ устранения опасных сайтов. Согласно данным Института изучения СМИ Ближнего Востока, многие сайты экстремистов расположены на серверах таких известных Интернет-провайдеров как Google, Yahoo и MSN. Правительство приняло решение устранить все сайты, имеющие отношение к террористическим группировкам, в частности, к "Аль-Каеде", после обнаружения в Интернете страниц, которые содержали угрозы в адрес премьер-министра Великобритании Гордона Брауна и призывы к созданию английского отделения "Аль-Каеды". По словам Джеки Смит, целью подобных сайтов и социальных сетей является "выращивание" террористов и распространение экстремистской идеологии среди наиболее уязвимой части общества - молодежи. На проведение операции по закрытию опасных интернет-сайтов Великобритания выделила из бюджета 500 миллионов фунтов стерлингов (около 24 миллиардов рублей). В следующие два года планируется увеличить эту сумму до 600 миллионов фунтов (около 29 миллиардов рублей).
Подробности

19/01/2008 09:37 Европейские исследователи изобрели Web 3.0
Европейские исследователи, с 2006 года работающие над проектом создания пользовательских беспроводных сетей WIP, предложили концепцию Web 3.0, пишет научно-популярное издание Physorg. Если идея будет реализована, даже необученные интернетчики смогут объединять свои каналы связи, а также развертывать беспроводные локальные сети. Новая концепция подразумевает разделение личности пользователя и его IP-адреса, так как в беспроводной сети один и тот же пользователь может часто менять свой адрес. Таким образом, данные будут доставляться перемещающимся из сети в сеть интернетчикам все время по разным маршрутам. Проект состоит из трех частей - пользовательские приложения, протоколы маршрутизации и физическая реализация технологии. В настоящее время Web 3.0 обкатывается в лабораториях. Совмещение отдельных его элементов в единый продукт запланировано на 2009 год. Понятие Web 3.0 практически не пересекается с популярной концепцией Web 2.0, предполагающей, что пользователи сервиса сами создают контент, обсуждают его, оценивают и им управляют. Многие интернет-ресурсы, использовавшие традиционные возможности Web, в последние годы перешли на технологии, ассоциирующиеся с Web 2.0.
Подробности

19/01/2008 10:03 Настольный ПК Mirus под управлением Linux стоит 200 долларов
Компания Linspire совместно с производителем персональных компьютеров Mirus Innovations сообщила о начале продаж новых декстопов начального уровня стоимостью от 200 долларов. Новый настольный компьютер Mirus построен на основе процессора Intel Celeron с тактовой частотой 1,6 ГГц. В базовой конфигурации ПК оснащается 1 Гб оперативной памяти и жестким диском емкостью в 80 Гб. Десктоп оборудован оптическим приводом CD-RW, модемом 56K, сетевым Ethernet-контроллером и многоформатным карт-ридером. В комплект поставки входят клавиатура, мышь и небольшие динамики. Работает настольный компьютер Mirus под управлением операционной системы Freespire 2.0 - некоммерческого дистрибутива, построенного на основе Ubuntu 7.04, ядра Linux 2.6.20 и KDE 3.5.6. Компания Linspire особо подчеркивает, что на десктопы предустанавливается клиент CNR, который позволяет получать быстрый доступ к хранилищу открытых программных продуктов и проприетарных приложений. Пользователи смогут искать интересующие их программы по названию, рейтингу, функциональности и другим параметрам. Продажи двухсотдолларового десктопа уже начались.
Пресс-релиз

19/01/2008 10:35 Антиспамерская защита Yahoo, возможно, дала слабину
Некий "русский специалист по безопасности" под псевдонимом Джон Уэйн утверждает, что ему удалось написать программу, в 35% случаев преодолевающую средства защиты от спам-роботов, используемую Yahoo, - сообщает Information Week. CAPTCHA (аббревиатура, обозначающая Completely Automated Public Turing test to tell Computers and Humans Apart, - Полностью автоматический открытый тест Тюринга, позволяющий отличить машин от людей), - один из самых распространённых методов борьбы со спам-роботами. Как правило, CAPTCHA сводится к отображению картинки с несколькими сильно искажёнными символами, которые человек может понять (и правильно ввести эти символы в соответствующее поле), а машина - как правило - нет. Впрочем, существует множество программ, которые позволяют обходить CAPTCHA, так что спам и на защищённые ресурсы нет-нет, да и просачивается, однако управиться с вариацией CAPTCHA, которыми пользовались Yahoo, Google и некоторые другие крупные порталы, взломщикам до сих пор не удавалось. Однако, как написал этот самый Джон Уэйн в свежезаведённом блоге на Blogspot.com, некоторое время назад он со своими соратниками получили информацию о существовании нового средства преодоления CAPTCHA, с эффективностью до 30%. Это уже очень существенно, учитывая, что робот может, в случае надобности, атаковать один и тот же ресурс до 100 тысяч раз в день, - пытаясь замусоривать форумы или создавать почтовые аккаунты для рассылки спама. "МЫ решили провести некоторые эксперименты и, исследовав методы работы CAPTCHA на Yahoo, написали схожую систему с коэффициентом успешных распознаваний около 35%. Понять из приводимых объяснений, как она работает сложно, но "специалисты по безопасности из России" выложили на Rapidshare некий файл с примером. Если подтвердится, что это работоспособное средство обхода CAPTCHA, - то в самом ближайшем будущем можно ожидать увеличения потоков спама с почтовых серверов Yahoo.
Описание уязвимости

19/01/2008 10:56 Gmail разлюбил IE7
Пользователи сервиса Gmail сообщили об ошибке, которая появляется при попытке зайти в свой почтовый ящик посредством браузера Internet Explorer 7. Вместо привычного экрана отображается абсолютно чистое белое поле. Официальный форум поддержки Gmail Guide подтвердил наличие проблемы, было сообщено о начале работ по исправлению ошибок сервиса. В качестве частичного решения проблемы пользователям предложено использовать новую версию Gmail, не забывать чистить кэш при закрытии браузера либо использовать другой браузер. Данное сообщение - далеко не первое в списке проблем с почтовым сервисом компании Google. В сентябре прошлого года в Gmail нашли кучу дыр, а в декабре и того лучше - забаненым оказался каждый сотый пользователь. Во втором случае у некоторых электропочта была недоступна в течение нескольких дней.
Cообщение об ошибке

19/01/2008 11:30 В окружной суд Нью-Йорка передан иск против российского трейдера-хакера
В иске утверждается, что трейдер в 2006 году взломал системы онлайновых брокеров, покупая от их имени контракты на опционы некоторых бумаг, которые были приобретены им самим ранее. Эта махинация, как утверждается в иске, позволяла россиянину искусственно повышать на электронных торгах цены и получать преступным путем прибыль на итоговой продаже опционов от своего имени. В результате махинаций, как утверждает SEC, российский трейдер смог заработать около $88,5тыс., а онлайновые брокеры, чьи счета были взломаны, понесли убытки около $340тыс.
Источник

19/01/2008 11:46 Авария в дата-центре «Мастерхоста»
Утром 17 января все интернет-ресурсы, размещенные в дата-центре «Мастехоста» на Архангельском переулке, оказались недоступными. По опубликованному заявлению компании-хостера, сложившаяся ситуация вызвана тем, что в результате аварийных электротехнических работ в 7:30 были обесточены все энерговводы дата-центра. До 9:40 мск питание в дата-центре поддерживалось за счет резервных аккумуляторных батарей, однако, из-за продолжительности отключения резервные мощности к указанному времени оказались исчерпаны. Авария затронула значительную часть клиентских ресурсов на виртуальном хостинге, а также сетевые ресурсы компании .masterhost, что выражалось в затрудненном доступе к ним или их частичной недоступности. В 11:20 по московскому времени подача электропитания была возобновлена, в момент опубликования пресс-релиза системные администраторы компании проверяли корректность работы всех сервисов. Компания приносит свои извинения перед клиентами и винит в прозошедшем коммунальные службы. «Со своей стороны мы принимаем все возможные меры для расследования причин данного инцидента и недопущения подобных ситуаций в будущем», — сообщается на сайте компании.
Источник

20/01/2008 09:16 Портал Top4Top поделился с блогерами чужими почтовыми адресами
Блогеры pe3yc и juliy обнаружили, что портал Top4Top, открывшийся в начале января и активно рекламируемый по телевизору, выдает всем желающим адреса электронной почты зарегистрированных на нем пользователей. Для сбора почти 18 тысяч адресов e-mail одному из блогеров понадобилась программа размером всего в шесть строчек. Кроме того, выяснилось, что удаление своего аккаунта на портале Top4Top не влечет за собой удаления персональных данных, к которым можно получить доступ по рецепту блогеров. Таким образом, портал может стать инструментом для пополнения баз спамеров. Ранее, 9 января блогер kaptsov заявил, что у всех vip-пользователей, включая Дмитрия Диброва, Фазиля Искандера и Тину Канделаки был установлен один и тот же пароль 123456. Спустя некоторое время пароли были сменены. Проект Top4Top позиционируется как портал для интеллектуалов. Его продюсером является известный телеведущий Дмитрий Дибров, а главным редактором - Лев Новоженов. По заявлению инвесторов, в проект в течение двух лет может быть вложено около 15 миллионов долларов. Авторы Top4Top неоднократно указывали, что один из самых дорогих в Рунете проектов создавался в рекордно короткие сроки.
Сообщение juliy
Сообщение pe3yc
Мнение Алекса Экслера о Top4Top

20/01/2008 09:42 Уязвимости в в X11 сервере X.Org
Опубликовано сообщение об обнаружении в X11 сервере X.Org семи новых уязвимостей, которым подвержены все ранее выпущенные версии, включая X.Org 7.3, cообщает opennet.ru. Краткий обзор:
* Ошибка индексации массива в расширении XFree86 Misc, может привести к возможности запуска кода злоумышленника отправившего специально скомпонованный PassMessage запрос;
* Целочисленное переполнение в расширении EVI, может привести к выполнению кода злоумышленника через GetVisualInfo запрос;
* Целочисленное переполнение в расширении MIT-SHM, может быть использования для модификации области памяти сервера, через создания pixmap с специальным образом подобранным полем размера;
* Ошибка индексации массива в функции "ProcGetReservedColormapEntries()" расширения TOG-CUP, может быть использовано для доступа к закрытой области памяти;
* Ошибки в нескольких функциях расширения Xinput, при изменении порядка следования байтов могут привести к повреждению областей "heap" памяти;
* Ошибка обработки аргумента опции "-sp" (задание политики доступа) в момент запуска X сервера, может быть использована для проверки факта присутствии файла в закрытых директориях;
* Нарушение границ выделенного фрагмента памяти в обработчике PCF шрифтов в X сервере. Позволяет атакующему сформировать свой PCF шрифт со специально подобранными значениями блока PCF_BDF_ENCODINGS и выполнить привилегированный код в системе.
В большинстве дистрибутивов выпущены обновлённые версии пакетов.
Подробности

20/01/2008 10:06 Выход FreeBSD 6.3
Команда разработчиков FreeBSD Release Engineering Team 18 января сообщила о выходе популярной операционной системы семейства Unix FreeBSD 6.3. Данная ОС, как правило, используется на серверах, обслуживающих работу веб-сайтов и почтовых систем. Новая версия 6.3 относится к линейке 6-STABLE, а потому разработчики советуют переходить на ОС не только на тестовых, но и на промышленных серверах без опасности получить неработоспособную систему. В FreeBSD Release Engineering Team сообщили, что в новой версии была увеличена производительность ядра ОС и стабильность системы в целом. Кроме того, было исправлено несколько уязвимостей, добавлены новые возможности и поддержка нового оборудования. Основные нововведения в среде программного обеспечения коснулись новых графических сред KDE и GNOME, которые теперь обновились до версий 3.5.8 и 2.20.1 соответственно. Пакет Bind для организации сервера разрешения имен был обновлен до версии 9.3.4, а почтовик sendmail до версии 8.14.2. Поддерживаться FreeBSD 6.3 будет до 31 января 2010 года. Выпущена ОС была для процессорных архитектур alpha, amd64, i386, pc98 и sparc64.
Release Notes

20/01/2008 10:31 Основано "движение за спасение Windows XP"
Редакция еженедельника InfoWorld призывает ИТ-специалистов и представителей бизнеса подписаться под онлайн-обращением к Microsoft с требованием сохранить поддержку Windows XP в течение неопределенно долгого времени. По словам устроителей акции, вскоре единственным вариантом выбора Windows останется Vista, "операционная система, которая не нравится ни организациям, ни индивидуальным пользователям". В связи с низким качеством изменений, внесенных в Vista по сравнению с XP, и высокими издержками, сопряженными с переводом на Vista миллионов компьютеров, редакция InfoWorld полагает, что XP не следует отправлять "на покой" 30 июня, как это планируют сделать в Microsoft. По словам ответственного редактора InfoWorld Гэлен Груман, на протяжение прошедшего года директора ИС и директора по технологиям компаний постоянно твердили ей о том, что не видят в Vista существенных преимуществ, и ради "косметического обновления" совершенно не хотят тратить время и деньги на модернизацию компьютеров и переобучение пользователей, а также бороться с несовместимостью приложений.
Онлайн-петиция

20/01/2008 11:36 «Ведомости» заспамили 10 тыс. подписчиков
Интернет-рассылка анонсов газеты «Ведомости» в результате сбоя превратилась в спам-рассылку, которую осуществляли сами подписчики. Любой желающий мог отправить в ответ на письмо «Ведомостей» свое сообщение, которое попадало на адреса более 10 тыс. пользователей этой услуги. Началось все с письма некоего Андрея Датченко (судя по адресу электронной почты — сотрудника «Базового Элемента»), отправленного почтовому роботу «Ведомостей» около 10–40 по московскому времени. Это письмо по неизвестной причине попало ко всем читателям рассылки. Следом за ним ответить роботу решили и другие получатели. В результате образовалась своего рода «социальная сеть», в которую были вовлечены свыше 10 тыс. подписчиков рассылки. «Что за спам ходит тут, господа?!» — недоумевали некоторые получатели писем. Другие пытались остановить спонтанно возникшую рассылку: «Давайте больше не будем писать ответных писем, так как рассылка идет всем подписчикам», или «Да хватит уже! как это остановить? никогда не встречала такого на gmail’e!». Целый ряд получателей читательского спама пытался отписаться от рассылки. Как рассказал CNews Виктор Саксон, начальник интернет-отдела «Ведомостей», сбой произошел в настройках списка рассылки, который был сделан открытым. «Любой подписчик мог отправить в него свое сообщение, чего в обычном режиме не может быть, — комментирует ситуацию Саксон. — Это не атака спамеров или хакеров. Данные подписчиков не пострадали». По его словам, проблема была устранена в момент обнаружения — около 16–00 17 января. Чем вызвано то, что сообщения приходят получателям до сих пор, Виктор Саксон объяснил так: «Сейчас некоторые подписчики получают вчерашние письма с задержкой от своих серверов». Всего в переписке поучаствовало несколько десятков человек. Среди них можно было встретить, помимо представителей «Базового Элемента», сотрудников «Альфа-Банка», компаний Alcatel-Lucent, «Ланит», «Северсталь», «Рольф» и других. Кроме того, рассылка особо заинтересовала HR-специалистов, которые, недолго думая, также решили принять в ней активное участие.
CNews


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru