uinC NewsLetter #07, 2008


Приветствуем!

Новости из Security Мира

11/02/2008 09:35 Шведские политики поддержали The Pirate Bay
Шведская партия "зеленых", которой принадлежит 19 мест в парламенте, поддержала действия популярного торрент-портала The Pirate Bay, администраторов которого власти страны 31 января обвинили в пособничестве нарушению прав на интеллектуальную собственность, пишет блог TorrentFreak. Парламентарий, отвечающий в партии за вопросы по информационным технологиям, опубликовал в одной из газет колонку, где заявил, что борьба с нелегальным файлообменом обречена на провал. По его словам, она приведет только к тому, что файлообменники станут анонимными, а передаваемые данные будут шифроваться. Это, по его мнению, может сыграть на руку организованной преступности. Партия "зеленых" выступает за легализацию некоммерческого файлообмена. Они считают, что обмен файлами не может сравниваться с кражей, так как кража лишает кого-то возможности использовать украденный объект. Они также выступают против аргумента, согласно которому файлообмен не позволяет правообладателям заработать сумму, которую они хотят, отмечая, что файлообмен является объективной реальностью, с которой лучше смириться. Власти Швеции уже несколько лет ведут борьбу с The Pirate Bay, созданным группой борцов с копирайтом. В этот раз прокуратура требует оштрафовать администраторов на сумму, эквивалентную 188 тысячам долларов и изъять их компьютеры. В худшем случае обвиняемым грозит тюремное заключение. В прокуратуре предполагают, что The Pirate Bay зарабатывает миллионы долларов в год на рекламе, а значит использует чужую интеллектуальную собственность в коммерческих целях без разрешения правообладателя. На The Pirate Bay даны ссылки на миллион торрент-файлов, большая часть из которых представляет собой популярную музыку, фильмы или программы. Сам ресурс не хранит на своих серверах чужих объектов интеллектуальной собственности. Аудитория портала составляет около 10 миллионов пользователей.
Подробности

11/02/2008 10:05 В Windows Vista SP1 реализован новый антипиратский механизм
На прошлой неделе корпорация Microsoft отправила в производство первый пакет обновлений для операционной системы Windows Vista. В этот сервис-пак, в числе прочего, включены улучшенные средства по борьбе с пиратством. Windows Vista без установленного пакета обновлений после истечения срока активации или при выявлении факта использования нелегальной копии ОС переходит в режим ограниченной функциональности. В данном режиме пользователи не могут работать с интерфейсом Aero, а соединение с интернетом разрывается по истечении 60 минут с момента включения компьютера. В Windows Vista с первым сервис-паком режима ограниченной функциональности нет. Вместо него применяется система уведомлений, напоминающая пользователям о том, что на их компьютерах инсталлирована пиратская копия программной платформы. Так, при каждой загрузке нелегальная операционная система выдает предупреждение и меняет заставку рабочего стола на черный фон. Кроме того, Windows Vista каждый час информирует владельца ПК о необходимости приобретения лицензии. В целом, первый сервис-пак для Windows Vista насчитывает более 300 исправлений и усовершенствований. По заявлениям Microsoft, после инсталляции SP1 копирование файлов на локальных накопителях будет осуществляться на 25% быстрее. В сервис-пак включены дополнения, улучшающие совместимость операционной системы с новыми видеоадаптерами, некоторыми типами мониторов и принтеров. Разработчики улучшили производительность браузера Internet Explorer 7, схему управления питанием ноутбуков и заделали выявленные дыры. С середины марта SP1 для Windows Vista будет доступен через систему обновлений Windows Update. Между тем, корпорация Microsoft сообщила о расширении пакета услуг Office Live Small Business для компаний, работающих в сфере малого бизнеса. В частности, появился новый инструмент Store Manager, который поможет предприятиям и организациям повысить объемы продаж своих продуктов через интернет. В то же время система E-mail Marketing упростит рассылку информационных бюллетеней и рекламных материалов. Кроме того, подписчикам программы Microsoft Office Live Small Business предоставляются средства веб-разработки, инструменты управления контактами, ряд хостируемых услуг и круглосуточная техническая поддержка.
Подробности

11/02/2008 10:39 Критическая локальная уязвимость в ядрах Linux
Выпущены обновления Linux ядра - 2.6.24.2, 2.6.22.18 и 2.6.23.16, с исправлением уязвимости, используя которую локальный злоумышленник может получить права суперпользователя в системе, сообщает opennet.ru. Проблема вызвана отсутствием проверки указателя в системном вызове vmsplice, используемом для прямого копирования данных из файлового дескриптора в память. Начиная с ядра 2.6.17, для устранения лишних пересылок между буферами ядра, в sendfile() задействован механизм ввода/вывода - splice. Уязвимости подвержены все Linux ядра начиная с 2.6.17 и заканчивая 2.6.24.1. Проблему усугубляет наличие эксплоита в открытом доступе.
Подробности

11/02/2008 10:53 Код реализации модели системных объектов OS/2 может быть открыт
Потерпев неудачу в попытках уговорить IBM открыть исходные тексты операционной системы OS/2, активисты призвали IBM открыть свои разработки, связанные с CORBA-совместимой объектно-ориентированной библиотекой SOM (System Object Model), на базе которой организована работа Workplace Shell в OS/2, сообщает opennet.ru. В отличие от других технологий, используемых в OS/2, все права на код SOM принадлежат исключительно IBM и формально ничто не мешает открытию исходных текстов. SOM можно будет использовать для создания графических приложений с единым унифицированным интерфейсом не привязанным жестко к конкретному API графической библиотеки (SOM выступает в роли независимой от языка программирования прослойки между приложением и объектами, подготовленными на основе каждой графической библиотеки, причем связывание объектов производится во врем выполнения приложения, а не в момент сборки). Такие приложения будут одинаково хорошо вписываться в окружение GNOME, KDE и любых других десктоп систем.
Подробности

11/02/2008 11:41 Испанская полиция арестовала русских онлайн-мошенников
Полиция Испании провела операцию, в ходе которой были задержаны 76 онлайн-мошенников, среди которых есть и два россиянина. Эти лица подозреваются в хищении денег у пользователей, которые вводились в заблуждение посредством интернета – им предлагалось приобрести несуществующие товары. Задержанные не являются частью единой преступной группировки. Все одни действовали по отдельности. Некоторые из них предлагали приобрести через Сеть товары, а получив деньги, исчезали. Другие злоумышленники узнавали конфиденциальные данные о банковских счетах пользователей, а затем производили хищение денег. По оценкам полиции, преступники заработали такими способами около €3 млн., а их жертвами стали тысячи пользователей, проживающих не только в Испании, но и других странах. Как сообщает испанское издание El Mundo, помимо испанцев, среди задержанных преступников были граждане России, стран СНГ, Латинской Америки и Европы.
CNews

11/02/2008 16:03 Sony Ericsson представила первый телефон на платформе Windows Mobile
Компания, которая традиционно предлагала телефоны на базе операционной системы Symbian, переметнулась в лагерь Windows Mobile и анонсировала в Барселоне смартфон Xperian X1. Х1 – первый продукт Sony Ericsson в новом семействе дорогих смартфонов Xperian. На пресс-конференции накануне открытия выставки-конференции Mobile World Congress (прежнее название 3GSM) компания анонсировала и ряд других телефонов, включая новые аппараты Walkman и Cyber-shot, а также пару высокоскоростных карт HSPA XpressCards. Х1 появится в продаже не раньше второго полугодия, но большинство других новых продуктов Sony Ericsson должно выйти к середине года. Почти все телефоны поддерживают либо HSDPA, либо несколько более медленный вариант технологии широкополосного доступа UMTS. Xperian X1 предлагает специальный интерфейс пользователя, состоящий из 9 квадратных значков, которые Sony Ericsson называет панелями – это надстройка над обычным интерфейсом Windows Mobile 6. Компания подчеркнула, что бренд Xperian не привязан к Windows Mobile, так что будущие модели телефона могут поддерживать другие платформы. Однако по словам директора по номенклатуре продуктов Рикко Скакгути, Windows Mobile позволит компании расширить клиентскую базу, к тому же это лучшая платформа с точки зрения интеграции с ПК.
Источник

12/02/2008 09:20 Россия, Китай и Канада оказались самыми пиратскими странами мира
Китай, Россия и Канада возглавили ежегодный список самых пиратских стран мира, составленный американским Международным альянсом по интеллектуальной собственности, передает Reuters. Организация заявила, что за год ситуация с пиратством не улучшилась и попросила правительство США внести все три страны в список приоритетного наблюдения. Она рекомендовала поступить так же с Аргентиной, Египтом, Индией, Коста-Рикой, Мексикой, Перу, Саудовской Аравией, Таиландом, Украиной и Чили. В "нижнюю", не столь опасную часть списка, который будет опубликован Комиссией по торговле США, предлагается поместить еще 29 стран. Впервые в этом году туда попали Испания, Греция, Швеция, Израиль, Ливан, Турция, Бруней, Бангладеш, Нигерия и Казахстан. По оценкам альянса, американские предприниматели за прошлый год потеряли 511 миллионов долларов только из-за канадских пиратов. Это на 17 миллионов долларов больше показателей 2006 года. Всемирные потери американских компаний составляют от 30 до 35 миллиардов долларов.
Подробности

12/02/2008 09:54 Билл Гейтс рассказал про новый Office
Председатель совета директоров Microsoft Билл Гейтс раскрыл первые подробности про Office 14, новую версию Office, пишет PC World. Он заявил, что часть офисных приложений пакета можно будет использовать через веб. В последнем Office такие возможности есть только у модуля Outlook под названием Outlook Web Access. Он позволяет подключиться к веб-ящику пользователям, у которых в в данный момент нет доступа к Outlook и просмотреть почту в привычном интерфейсе. В новой версии Office соответствующие возможности появятся у большего числа программ. Кроме того, в веб можно будет перенести работу с большим числом документов, чем сейчас. Впервые о том, что внутренним названием новой версии офисного пакета является Office 14, заявил сайт AeroExperience. Гейтс подтвердил название, но не ничего не сказал о сроках выхода Office 14. По данным AeroExperience, бета-версия пакета появится уже в 2008 году, а финальная версия выйдет в 2009 году.
Подробнее

12/02/2008 10:28 Bluetooth скрестят с Wi-Fi
Будущая версия Bluetooth сможет использовать сети Wi-Fi для увеличения пропускной способности и обмена видеофайлами, музыкой и большими объемами других данных, сообщает PC World со ссылкой на разработчиков, представивших планы на Всемирном мобильном конгрессе в Барселоне. В настоящее время используется Bluetooth 2.1. Новая возможность, которую называют "Alternate MAC/PHY", появится в стандарте Bluetooth 3, который выйдет примерно через год. Alternate MAC/PHY будет использовать дополнительную пропускную способность сетей Wi-Fi, только если устройству будет не хватать пропускной способности самого Bluetooth. Bluetooth предназначен для беспроводного подсоединения устройств. Например, через Bluetooth могут работать беспроводные мышь, клавиатура, принтер. Bluetooth потребляет меньше энергии, чем Wi-Fi, но также передает данные с меньшей скоростью (до трех мегабит в секунду) и на меньшие расстояния. Кроме того, разработчики уже работают над тем, чтобы сделать Bluetooth удовлетворяющим стандарту Wireless USB. Это позволит расширить сферу применения Bluetooth.
Источник

12/02/2008 10:49 Посещаемые сайты приравняют к СМИ
Совет Федерации РФ готовит поправки в закон "О СМИ", регламентирующие деятельность интернет-изданий в России. По словам заместителя председателя объединенной комиссии по национальной политике и взаимоотношениям государства и религиозных объединений при Совете Федерации Владимира Слуцкера, ключевой поправкой в закон станет положение об обязательной регистрации сайтов, которые имеют не менее 1000 посетителей в день. Это соответствует статье 12 закона "О СМИ", которая предусматривает обязательную регистрацию печатных СМИ с тиражом от 1000 экземпляров и выше, сообщает агентство "Интерфакс". По словам Слуцкера, статус СМИ по желанию смогут получить и те сетевые издания, которые имеют менее 1000 посетителей в день. Чиновник уверен, что официальная регистрация интернет-изданий не только заставит сайты играть по цивилизованным правилам, но и даст гарантию, что ресурс не будет публиковать заведомо ложную информацию. Из-за новой редакции закона "О СМИ" потребуется внести поправки об интернете и в другие действующие законодательные акты. К примеру, статья 57 сегодня освобождает от ответственности СМИ за публикацию клеветнических и недостоверных данных, если эти данные "являются дословным воспроизведением сообщений и материалов, распространенных другим средством массовой информации". Данное положение, с точки зрения чиновников, дает свободу действий недобросовестным журналистам и изданиям, которые могут перепечатать любую онлайновую "дезу" и не будут нести за это никакой ответственности. Поправка к этой статье разрешит СМИ ссылаться только на информацию зарегистрированных интернет-изданий. Ожидается, что поправки в закон "О СМИ" будут внесены в Госдуму в период весенней сессии. В настоящее время над юридическими формулировками поправок работает группа экспертов Совета Федерации. Возможно, к работе также присоединятся некоторые депутаты Госдумы, которые считают себя пострадавшими от клеветы в интернете.
Подробности

12/02/2008 11:16 Apple заделала более десяти дыр в Mac OS X
Компания Apple выпустила очередную порцию заплаток для Mac OS X, а также обновленную версию операционной системы Leopard, получившую индекс 10.5.2. В февральскую порцию обновлений вошли патчи для одиннадцати дыр, восемь из которых найдены в Mac OS X Leopard. Некоторые из уязвимостей теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к компьютеру жертвы и последующего запуска на нем произвольного программного кода. Опасные дыры, в частности, найдены в почтовом клиенте Mail, средствах родительского контроля, приложении Terminal и других компонентах ОС. Что касается обновленной версии операционной системы Mac OS X Leopard 10.5.2, то в ней реализованы несколько десятков изменений и улучшений. Разработчики, в числе прочего, повысили надежность и стабильность беспроводных соединений, улучшили производительность некоторых элементов на панели управления Apple, добавили поддержку формата графических файлов RAW для некоторых моделей цифровых фотокамер, улучшили точность проверки орфографии и реализовали поддержку нового оборудования. Кроме того, были решены многочисленные проблемы в различных приложениях и компонентах операционной системы - в программах iCal, iChat, встроенных средствах поиска и печати, почтовом клиенте Mail, браузере Safari и пр. Плюс к этому повышена общая стабильность работы Mac OS X с приложениями сторонних разработчиков, а также решена проблему с латинской и русской раскладкой клавиатуры. Загрузить заплатки и апдейты можно либо через встроенные в операционную систему Mac OS X средства обновления, либо через сайт компании Apple.
Обновления безопасности

12/02/2008 12:29 Британских файлообменщиков лишат доступа в Сеть
Интернет-пользователям Британии, которые занимаются файлообменом, будут блокировать доступ к Сети. По информации издания The Times, правительство Британии собирается принять закон, согласно которому интернет-провайдеры должны будут препятствовать незаконному обмену файлами между пользователями. Ожидается, что интернет-пользователей будут дважды предупреждать по электронной почте и отключать связь с Сетью лишь в случае повторного обнаружения нарушений с их стороны. Представители правительства Британии не давали официальных подтверждений данной информации
CNews

12/02/2008 12:50 Борис Грызлов: интернет должен оставаться свободным
Председатель Госдумы Борис Грызлов уверен, что ограничений в распространении информации по интернету быть не должно. По его словам, отсутствие запретов должно быть только в том случае, если интернет не используется для пропаганды терроризма и дестабилизации ситуации, сообщает "Прайм-ТАСС". «Ни в коей мере не должно быть наступлений на свободу интернета, - сказал глава нижней палаты парламента. - Но мы знаем, что всемирную паутину иногда используют как инструмент в террористических целях, и вот именно такое использование нужно пресекать». Как сообщили накануне в Совете Федерации РФ, ряд его структур разрабатывают законопроект, который позволит приравнивать интернет-сайты и блоги с посещаемостью свыше 1 тыс. пользователей в сутки к средствам массовой информации. На просьбу оценить эту инициативу Б.Грызлов сказал, что «трудно комментировать идею, которая, будучи переложена на бумагу, может претерпеть серьезные изменения».
Источник

12/02/2008 13:10 ФАС впервые поймала спамера за руку
На прошлой неделе представители Пермского управления Федеральной антимонопольной службы сообщили, что им впервые удалось привлечь спамера к ответственности, — сообщает Business Class. Некое физическое лицо, чье имя в интересах следствия пока не раскрывается, заключило договор с рядом компаний о рассылке рекламных материалов, после чего и занялось рассылкой спама, отправив в общей сложности более 7500 электронных сообщений. Руководитель отдела контроля за соблюдением законодательства о конкуренции и рекламе пермского УФАС Марина Кудрявцева сообщила, что в отношении спамера возможно применение штрафных санкций в размере от 4 до 20 тыс. рублей. По ее словам, этот случай в России первый, а потому спустя некоторое время после официального заявления к ней начали обращаться коллеги из других регионов с просьбой поделиться материалами дела. Госпожа Кудрявцева отметила, что до 15 февраля (дата начала судебного разбирательства) подробности разглашать не будут, так как это может помочь ответчику. Похоже, это свидетельствует о слабой доказательной базе, иначе «некое физическое лицо» могли бы просто прижать к ногтю. Данный прецедент стал возможным благодаря пункту 1 статьи 18 последней редакции закона «О рекламе», вступившей в силу с 1 июля 2006 года: «Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы». По мнению директора студии «Жанр» Владимира Кошина, при содействии которой и удалось вычислить нарушителя рекламного законодательства, наиболее действенным способом борьбы со спамом является исключение из этого процесса самих рекламодателей. «Если у спамеров не будет заказчиков, то незаконная рассылка рекламы исчезнет», — уверен господин Кошин. Как отметил координатор рабочей группы проекта «АнтиСпам» Евгений Альтовский, «Пермское УФАС поступило весьма разумно, попросив помощи в поиске спамера у специалистов из web-студии «Жанр», и теперь может войти в историю российской борьбы со спамом, наказав спамера именно за рассылку спама».
Источник

12/02/2008 14:17 Ричарда Столлмана напугали "черным полковником" из России
Поездка гуру свободного программирования Ричарда Столлмана в Россию, запланированная на март, может быть отменена. Как сообщил в своем блоге Виктор Алкснис, возникли проблемы с оформлением российской визы из-за опоздания с оформлением документов. Кроме того, Алкснис обвиняет модератора linux.org.ru Сергея Удальцова в том, что его провокационная деятельность содействовала срыву визита президента Free Software Foundation. Дело в том, что Алкснис помогал Василию Леонову, организатору данного мероприятия, пропагандируя инициативу Леонова в своем ЖЖ. А также "хотел помочь ему, при необходимости, административным ресурсом". Узнав об этом, модератор linux.org.ru, живущий в Ирландии, написал "донос" Столлману. В данном письме сказано, что Алксниса называют "черным полковником" за его борьбу против независимости балтийских республик, и еще много неприятных слов про известного депутата-интернетчика. Удальцов также утверждает, что теперь Алкснис хочет использовать движение Free Software для решения своих политических задач - в частности, для создания российской "национальной ОС". "В результате Столлман высказался против моего участия в подготовке его поездки. Поэтому я был вынужден прекратить свое участие в этом", - пишет Алкснис. На форуме linux.org.ru модератор Удальцов объяснил свою позицию более подробно - "Исходно существовало три варианта: визит RMS с участием полковника, визит без участия полковника, отмена визита. Моей целью было недопущение первого варианта в пользу второго (а не третьего, как утверждают оппоненты). Обвиняя меня в срыве визита, оппоненты неявно утверждают принципиальную невозможность второго варианта - что, вообще говоря, является оскорблением организаторов (в первую очередь Василия Леонова), обвинением в организационном бессилии. Я верил и продолжаю верить в возможность второго варианта (даже если это не будет февраль-март 2008). То, что первый вариант был закрыт - считал и считаю правильным, вопрос о выборе между первым и третьим - считаю некорректным". В свою очередь, эксперты "Вебпланеты" полагают, что проблема в данном случае старая, и называется она - "лингвистический барьер". Западные деятели Интернета знают очень мало о том, что происходит в России, потому что не знают русского языка. Основными каналами информации для них служат те деятели Рунета, которые владеют английским. Чаще всего это бывшие россияне, уехавшие за рубеж - как в случае с ирландцем Сергеем Удальцовым, который контролирует форум русских линуксоидов. Однако подобные "уехавшие" довольно быстро проникаются паранойей в отношении своей "бывшей родины", описывая ее как страну ужасной диктатуры (вероятно, в качестве оправдания за свое бегство за рубеж). Мы искренне надеемся, что у российских линуксоидов найдутся вменяемые лидеры, которые еще не сбежали. Совершенно необязательно женить Столлмана и Алксниса, однако решать вопросы развития свободного ПО в России под дудку ирландцев - тоже довольно странно.
Ccылки на "Вебпланете"

12/02/2008 14:57 Уязвимость в Акробате использовалась для атак как минимум с января
Выпущенное Adobe в прошлую среду обновление Adobe Reader и Acrobat исправляет уязвимость, позволяющую использовать специально подготовленный pdf-файл для атаки на пользовательскую систему. По мнению представителя Symantec, эта уязвимость широко использовалась как минимум начиная с января этого года, затронув тысячи пользователей по всему миру. Для атаки использовались распространяемые с помощью баннерных сетей ссылки на "зараженные" pdf-файлы, открытие которых приводило к загрузке на пользовательскую систему довольно старого трояна Zonebac.
Bugtraq.ru

13/02/2008 09:48 Россиян обеспечат государственным интернетом
Мининформсвязи разрабатывает программу "Связь в каждый дом", которая предоставит россиянам возможность в течение полугода после заявки получить широкополосный доступ в интернет по установленным государством ценам, сообщает ПРАЙМ-ТАСС. Скорость такого доступа в Сеть будет невелика и составит от 64 до 128 килобит в секунду, пишет "РБК-daily". Это самые низкие из скоростей широкополосного доступа. Примерные расценки на государственный доступ пока неизвестны. Предоставлять доступ будут частные провайдеры, выигравшие тендеры в своих регионах. Государство будет дотировать программу из специального фонда универсального обслуживания, чтобы позволить операторам работать с прибылью. Сами операторы уже отчисляют в этот фонд 1,2 процента от выручки. Механизм программы предполагается детально разработать до конца 2008 года. "Связь в каждый дом" является вторым этапом проекта по оказанию универсальных услуг связи, подразумевавшего телефонизацию страны до 2008 года силами операторов-победителей конкурсов.
Подробнее о программе

13/02/2008 10:04 Шифрование может сделать вас более уязвимыми
Использование шифрования данных может сделать организацию уязвимой для новых видов угроз, предупреждают специалисты. Многие организации шифруют свои данные для устранения рисков кражи или раскрытия, сообщает opennet.ru. Вместе с тем, эксперты из IBM Internet Security Systems, Juniper, nCipher и др. заявляют, что шифрование данных приводит к новым рискам, в частности к атакам на инфраструктуру управления ключами. «Это особенно характерно для данных, которые шифруются не только для передачи, но и для постоянного хранения», - заявил Ричард Маулдс (Richard Moulds) из компании nCipher. «Многие компании являются новичками в шифровании, - добавил он. - Все их знакомство с криптографией ограничивалось использованием SSL. Теперь, когда компании начинают использовать средства шифрования для защиты хранящихся данных, вам достаточно потерять ключ и все данные превратятся в мусор. Получается отказ от обслуживания (DoS), который вы причинили сами себе. Организации, столкнувшиеся с шифрованием данных, быстро от нее отказываются. Потенциально, шифрование превращается в кошмар и способно уничтожить бизнес», - предупреждает Маулдс. «Шифрование представляет такой же большой интерес для «плохих парней», как и для «хороших, - предупреждает Энтон Грэшин (Anton Grashion), специалист компании Juniper. - Широкое распространение шифрования открывает огромные возможности в проведении атак на инфраструктуру ключей». «Это новый класс DoS атак», - соглашается Маулдс - «если возможно пойти и отозвать ключ, то это фантастическая возможность атаковать ваш бизнес». «Другая опасность заключается в чрезмерном использовании криптосредств, что ограничивает возможность легального совместного доступа к критически важным бизнес-данным», - предупреждает Джошуа Корман, специалист компании IBM ISS. «Иногда, внедрение технологий безопасности часто бывает следствием преувеличения рисков», - добавил Ричард Рейнер, представляющий компанию Telus Security Solutions.
Подробности

13/02/2008 10:25 Выход февральской серии обновлений от Microsoft
Вчера Microsoft была выпущена очередная серия ежемесячных обновлений. Всего корпорацией выпущено 11 обновлений, из которых 6 имеют статус критических, и 5 - важных. Обновления исправляют в общей сложности 17 отдельных ошибок в ПО Microsoft. Прошлый месяц был спокойнее для системных администраторов — тогда Microsoft выпустила всего два патча. Некоторые удивлены тем, что обновлений оказалось меньше, чем ожидалось. В прошлый четверг Microsoft предупредила, что она готовит поправку для критических ошибок VBScript и Jscript в Windows 2000, XP и Windows Server 2003. Среди патчей, выпущенных на этой неделе, данной поправки не оказалось, но во вторник компания не подтвердила, что она действительно исключила ее из-за того, что «она несет в себе риск для клиентов», как сказала представительница PR-агентства Microsoft. Самым важным на этот раз является обновление MS08-010, которое исправляет четыре ошибки в Internet Explorer. Все четыре уязвимости допускают дистанционное использование. Одна из них — это обнародованный баг ActiveX, влияющий на работу системы с СУБД Visual FoxPro. Хакеры уже опубликовали код, демонстрирующий, как использовать эту уязвимость; правда, элемент ActiveX с этой ошибкой не включен в список элементов управления Internet Explorer 7 по умолчанию, так что для большинства пользователей баг не опасен. Другой важный патч, MS08-007, исправляет критическую ошибку в ПО редиректора WebDAV Windows XP и Vista. WebDAV – это протокол обмена документами на базе веба. Ошибка квалифицируется как важная для пользователей Windows Server 2003. В этом месяце вышли важные поправки и для продуктов Microsoft Office. В частности, они исправляют критические багги в Microsoft Word, Office Publisher и самом Office. Есть и критическое обновление для ПО автоматизации Windows Object Linking and Embedding (OLE). Остальные обновления квалифицируются как важные и предназначены для Active Directory, стека Vista TCP/IP, преобразователя файлов Microsoft Works и двух багов в веб-сервере Internet Information Services (IIS). Как показывает этот «вторник патчей», баги в клиентском ПО остаются гораздо более опасными, чем уязвимости сервера. Казалось бы, уязвимости IIS и Active Directory должны считаться наиболее серьезными, так как это ПО размещается в центре ИТ-инфраструктуры предприятия и обеспечивает важнейшие службы. Однако хакерам гораздо легче организовать атаки с клиентской стороны.
Февральские бюллетени по безопасности от Microsoft

13/02/2008 11:12 Microsoft выпущены обновления, необходимые для установки Vista SP1
Компания включила в свой ежемесячный пакет секьюрити-поправок не относящиеся к безопасности обновления для подготовки клиентов к установке Windows Vista Service Pack 1. Наряду с обычным набором секьюрити-исправлений, распространяемым компанией каждый месяц через Microsoft Windows Update, в пакет впервые вошли два из трех предварительных обновлений, необходимых для будущей установки SP1. Поправки KB937287 и KB938371 помечены как «важные» и устанавливаются автоматически, если механизм Windows Update пользователя имеет рекомендованную конфигурацию, поясняется в блоге группы разработчиков Windows Vista. KB937287 обновляет комплекс служб Vista, а KB938371 представляет собой многокомпонентное обновление, пишет в блоге продакт-менеджер группы Vista Ник Уайт. Обе поправки необходимы для того, чтобы машину можно было успешно обновить на Windows Vista SP1. В Windows Update входит и третий компонент, служащий предварительным условием установки SP1, KB935509, но это не новая технология, а поправка к предыдущему обновлению. Microsoft планирует выпустить Vista SP1 на первых пяти языках — английском, французском, испанском, немецком и японском — через Windows Update и центр загрузок на своем веб-сайте в середине марта. Сейчас некоторые компьютеры могут не работать с обновлением из-за несовместимости драйверов устройств; к середине марта Microsoft надеется решить эту проблему, поэтому компания и отложила до этого времени выпуск финального кода SP1, который уже готов. Затем, в середине апреля, компания планирует предоставить SP1 на первых пяти языках всем, кто не стал его загружать. А вскоре после этого Microsoft добавит версии Vista SP1 для остальных языков. Многие считают выпуск SP1 сигналом к новой волне кампаний по переходу на Vista, особенно среди предприятий, которые ждали выхода сервисного пакета, чтобы начать модернизацию своих рабочих мест.
Источник

13/02/2008 11:33 Информационная безопасность: неожиданные итоги года
Количество критических уязвимостей в 2007 г. резко возросло, подсчитали аналитики. Общее число уязвимостей, официально зарегистрированных в ПО, напротив, сократилось впервые за многие годы. Лидером по количеству «дыр» по-прежнему остается Microsoft. Свежих вредоносных программ стало больше на треть, зато объем спама наконец-то уменьшился, опустившись ниже планки двухлетней давности. Всего в 2007 г. исследователи IBM Internet Security Systems (ISS) зарегистрировали 6437 уязвимости, что на 5,4% меньше, чем в прошлом году. Гендиректор по технологиям ISS Крис Роуланд сообщил агентству Associated Press, что кривая начала снижение в первый раз за последние 10 лет. По его словам, цифры были бы больше, если бы не активная скупка информации о прорехах производителями ПО, желающими избежать огласки, и криминальными структурами, которые готовы платить за такие сведения до $100 тыс. Денис Батранков, консультант по информационной безопасности IBM ISS, уточняет: «Специалисты исследовательской группы X-Force неоднократно подчеркивали, что хакеры переходят на другой уровень: от вандалов к коммерсантам. Они хотят не просто взламывать и получать от этого удовольствие, а еще и зарабатывать. Поэтому они перестали публиковать найденные уязвимости, а стали чаще их продавать. В этих условиях производители защитных систем вынуждены переходить от старых методов защиты рабочих станций, которые предлагались в виде персональных брандмауэров и сигнатурных антивирусов, к превентивным средствам: хостовым системам предотвращения атак и поведенческим антивирусам». Руководитель российского представительства Panda Security Константин Архипов подтвердил CNews, что прошлый год был не совсем типичным. «Меньше стало уязвимостей операционных систем, из-за которых когда-то возникали громкие вирусные эпидемии, — объясняет Архипов, — зато число их существенно возросло в клиентских приложениях, таких как браузеры, офисные программы, мультимедиа-плееры, PDF-ридеры, антивирусные продукты, архиваторы и т.д. Эта статистика вполне укладывается в существующий тренд: вредоносные программы все чаще служат для причинения финансового ущерба и тайного получения информации».
Подробности на CNews

13/02/2008 12:13 Хакеру дадут 15 лет за ботнет
Юный хакер, обвиняемый в том, что он оказывал помощь в объединении более чем 400 тысяч машин в ботнет для использования его с целью получения прибыли, был признан виновным в совершении криминального преступления, которое нанесло ущерб компьютерам военного ведомства США, сообщает The Register. Подсудимый был идентифицирован только по инициалам B.D.H (также парень был известен как SoBe на хакерских IRC-каналах). В окружном суде Лос-Анджелеса хакеру были зачитаны обвинения по двум пунктам, и в общей сумме ему грозит тюремный срок от года до полутора лет. SoBe впервые оказался в поле зрения "органов" в ноябре 2005 в качестве сообщника Джеймса Анчеты (Jeanson James Ancheta), которого в конечном итоге признали виновным по четырем обвинениям, связанным все с той же ботнет-сетью. SoBe, который ранее проживал во Флориде, и калифорниец Анчета тайком установили рекламное ПО на компьютерах тысяч пользователей и прикарманивали себе выручку от кликов. В соответствии с представленными судом документами, парочка собрала не менее 58 тысяч долларов за 13 месяцев, но вполне возможно, что они получили намного больше. "Это аморально, но деньги это оправдывают, - сказал Анчета своему сообщнику SoBe во время из онлайн-общения. - Я надеюсь, что этого нам хватит на некоторое время, чтобы мне не пришлось прямо сейчас заниматься поисками работы", - заявил SoBe Анчете в другом личном разговоре. Столь широкую огласку дело получила из-за того, что среди компьютеров, зараженных SoBe и Анчетой были компьютеры, принадлежащие Минобороны США (Defense Information Security Agency). Если SoBe решат судить по федеральным законам, то за дела, совершенные вместе с напарником ранее (Анчета получил 57 месяцев), парню грозил весьма солидный срок - 15 лет, но юный хакер еще не достиг этого возраста. Его приговор будет зачитан 8 мая.
Источник

13/02/2008 12:55 Студент-кардер взломал банкомат ВТБ
Развитие сети банкоматов заставляет все чаще задумываться о защите данных кредитных карт. С явлением кардинга (использование реквизитов чужой карты для снятия денег или оплаты товаров и услуг) сталкиваются многие известные финансовые учреждения. Последнее показательное хищение средств, совершенное кардером, произошло в омском отделении банка «ВТБ-24». Студент одного из местных вузов заключен под стражу и обвиняется в незаконном завладении денежными средствами, хранящимися в банкомате, сообщает прокуратура Омской области. Следствие установило, что в январе 2008 г. студент (фамилия его не называется) вступил в сговор с неустановленным пока лицом, от которого получил поддельные пластиковые карточки. Затем злоумышленник приехал к банкомату, где снял со счетов банка «ВТБ-24» 76 тыс. рублей, которые позднее передал сообщнику. В качестве вознаграждения студент получил 3800 рублей. Через несколько дней он предпринял очередную попытку незаконного снятия денежных средств, но был задержан сотрудниками правоохранительных органов. Возбуждено уголовное дело по п. «а,б» ч.2 ст. 158 УК РФ (тайное хищение чужого имущества, совершенное группой лиц по предварительному сговору с незаконным проникновением в хранилище). Как отмечают участники рынка, кардеры редко работают поодиночке. Обычно формируется преступная группа. Анализ, проведенный экспертами Perimetrix, показывает, что среди профессиональных кардеров наблюдается четкая специализация. Кто-то делает поддельный пластик, кто-то ищет номера кредитных карт, а кто-то специализируется на PIN-кодах. Так, недавно в Чувашии была задержана группа из 5 молодых людей, от действий которых пострадали клиенты не только ряда российских банков, но и владельцы кредитных карт из Германии, Англии, Израиля и Канады. Ущерб, нанесенный ими, оценивается по меньшей мере в $80 тыс. Эксперты говорят, что набирает обороты скиминг (считывание магнитной дорожки карты с помощью специального устройства), но им в основном занимаются профессионалы. В то же время интернет-кардинг (воровство данных платежных средств через Сеть) уже набрал обороты. В компании Perimetrix оценивают черный рынок номеров кредитных карт в интернете как минимум в $500 млн. "При этом сегодня можно купить номера карт жителей Британии, США, стран континентальной Европы, - отмечает Денис Зенкин. - Цена на один номер варьируется от $2 до $20 в зависимости от остатка средств на карте и некоторых других параметров. Отмечу, что торговля номерами карт в Интернете существенно осложняет борьбу с преступлениями, так как скимер, получивший информацию, например, в Москве, может продать ее через интернет в Бразилию или Китай. А уже там местные преступники снимут деньги».
CNews

13/02/2008 13:18 Конгресс США снова рассмотрит закон о нейтралитете Сети
Члены палаты представителей Конгресса США Эд Барки и Чип Пикеринг намерены в очередной раз поднять вопрос о нейтралитете интернета и представить на рассмотрение сенаторов обновленную версию "Акта об охране свободы интернета" (Internet Freedom Preservation Act). О необходимости принятия закона о нейтралитете Сети заговорили еще в начале 2006 года. Первым с подобной инициативой выступил Винт Серф, считающийся одним из "отцов интернета". По мнению Серфа, введение закона о нейтралитете позволит положить конец нечестной конкуренции во Всемирной сети и стимулировать развитие новых онлайновых ресурсов. Такой закон, в частности, позволил бы запретить телекоммуникационным компаниям брать дополнительную плату за высокоскоростную доставку контента и преднамеренно ухудшать связь с ресурсами конкурентов. В поддержку акта тогда высказались некоторые общественные организации и крупные компании, в том числе Amazon.com, eBay, Google, InterActiveCorp, Microsoft и Yahoo. Однако американская Ассоциация телекоммуникационных компаний считает, что принятие этого законопроекта (как и любого аналогичного) лишь приведет к увеличению цен на высокоскоростной доступ в Сеть и затруднит развитие новых служб. Согласно новой версии законопроекта, возложить обязанности надзора за соблюдением прав пользователей предлагается на Федеральную комиссию США по связи (FCC). Эксперты организации, в частности, должны будут следить за тем, чтобы провайдеры обеспечивали одинаково качественный для каждого пользователя доступ к любым сайтам при помощи любого совместимого устройства, сообщает ArsTechnica. FCC также должна будет регулярно проводить специализированные конференции для обсуждения вопросов функционирования Сети и работы провайдеров связи. При этом пользователи должны иметь возможность направлять свои жалобы и пожелания в FCC через интернет.
Подробности

13/02/2008 14:51 Уязвимости в Cacti
На сайте французской компании FrSIRT опубликовано предупреждение о наличии уязвимостей в популярном ПО мониторинга Cacti (представляет собой фактически фронтэнд к rrdtool). Уязвимости позволяют провести атаки типа SQL Injection и Cross Site Scripting, что, в свою очередь позволяет злоумышленнику, имеющему доступ к странице визуализации мониторинга удалённо выполнить произвольный скрипт, обойти ограничения безопасности, внедрить вредоносные SQL-запросы. Уязвимость связана с некорректной обработкой входных данных при обработке пользовательских данных, вводимых в строке запроса. Командой разработчиков выпущены новые версии Cacti - 0.8.7b и 0.8.6k.
Подробности на сайте FrSIRT

14/02/2008 09:29 Cоздана ручка для написания e-mail
Дизайнер Reuben Png создал концепцию авторучки D:Scribe, предназначенной специально для написания электронной корреспонденции, сообщает Register Hardware. Такой ручкой пишут на обычном листе бумаги. Устройство распознает написанное и даже умеет сканировать рисунки. Готовое письмо можно послать на другое устройство по Bluetooth. Для этого достаточно написать идентификатор и обвести его кружком. Получив письмо на сотовый телефон или компьютер, его можно передать дальше по e-mail или sms. Будет ли начато производство D:Scribe, а также каковы будут технические характеристики устройства и ориентировочная цена, не сообщается.
Источник

14/02/2008 10:04 На МКС установили локальную сеть
Новый модуль МКС "Колумб" включает в себя то, что официальные лица описывают как "первую локальную сеть в космосе", сообщает EWeek.com. На его борту находятся несколько сетевых коммутаторов ProCurve 100Mbps. Они обеспечивают не только связь между компьютерами станции, но и с новым научным и измерительным оборудованием, доставленным на станцию вместе с "Колумбом". Решение объединить научное оборудование в сеть потребовало обновление сети МКС. До недавнего времени она функционирования под управлением старого хаба Clabletron, обеспечивающего работу LAN со скоростью 10 Мб/сек. По словам Рольфа Шмидгубера, руководителя команды специалистов, обслуживающих информационные системы станции, инженеры обнаружили, что нынешней пропускной способности сети недостаточно для её эффективного функционирования. Новая система построена на основе 19-дюймовых стоек. В результате для выполнения задачи были применены коммутаторы ProCurve 2524. Также рассматривалась возможности установки оборудования от Avaya, Cisco, D-Link, Netgear и 3Com. Шмитгубер отметил, что на МКС были установлены самые обычные потребительские коммутаторы, модифицирована была лишь система охлаждения.
Подробности

14/02/2008 10:37 Запущен первый суперкомпьютер Sun серии Constellation Systems
22 февраля в Центре передовых вычислительных технологий при Университете штата Техас в Остине (Texas Advanced Computing Center - TACC) состоится официальный запуск - или "освящение" - нового суперкомпьютера Sun Microsystems под названием Constellation Systems, о разработке которого Sun объявляла ещё летом прошлого года. Этот суперкомпьютер представляет собой комплекс блейд-серверов, построенных на базе четырёхъядерных процессоров AMD Barcelona, связь между которыми обеспечивает коммутатор Magnum, насчитывающий 3456 портов. Производительность системы, построенной Sun Microsystems для TACC, составляет порядка 500 терафлопсов, но в теории её можно увеличить до двух петафлопсов, что, в принципе, обеспечивает Constellation System место в первых строчках рейтинга 500 мощнейших суперкомпьютеров мира (Top-500). Систему Constellation в техасском Центре передовых вычислительных технологий изначально планировалось запустить в октябре прошлого года, но этому, как отмечается в редакционном блоге News.com, помешал ряд технических сложностей; во-первых, компания AMD задержала поставки необходимого числа процессоров Barcelona, во-вторых, возникли проблемы и с построением системы в целом. Так или иначе, суперкомпьютер Constellation функционирует уже несколько дней, его представление 22 февраля станет, в значительной степени, формальным мероприятием. После TACC, Sun надеется привлечь и интерес других клиентов. В течение последних несколько лет компания Sun Microsystems практически исчезла с суперкомпьютерного рынка, но теперь решила вернуться, и у неё есть все возможности потеснить нынешнего лидера - IBM, чьи суперкомпьютеры всё последнее время стабильно удерживают верхние позиции в рейтинге Top-500.
Подробности

15/02/2008 10:07 Любители сериалов наводнили файлообменники
Около 40 процентов скачиваемых торрентов в файлообменниках являются телевизионными шоу и сериалами, сообщает сайт TorrentFreak. Исследователи проанализировали 400 тысяч файлов, появивишихся в пиринговых сетях за последние два года. В январе самыми популярными шоу и сериалами были Heroes, Top Gear и Battlestar Galactica. Первые два за месяц скачало более миллиона человек. Ежегодно скачивается миллиард телешоу, причем этот показатель растет. Доля телешоу примерно в два раза превышает доли скачиваемой музыки и фильмов, более чем в пять раз превышает доли программ и игр. Самыми малопопулярными видами файлов являются изображения, книги и мультфильмы в стиле аниме. Исследователи отмечают, что увеличение доли скачиваемых без разрешения правообладателей телесерий показывает, что пользователи не считают это кражей. Они используют файлообменники потому, что не могут получить нужные серии другим способом.
Подробности

15/02/2008 10:38 Эстонский интернет-магазин продал советский танк
Эстонский интернет-магазин okidoki продал советский танк T-55 производства 1970 года, сообщает издание Delfi.lt. Покупатель заплатил за танк 70 тысяч евро. Танк появился на полках интернет-магазина в субботу, 9 февраля. Таким образом, на его продажу понадобилось менее недели. О бывшем владельце известно мало. Это латвийский предприниматель, говорящий по-русски. О танке, в свою очередь, известно то, что он находился в Риге и был зарегистрирован как тракторная техника. Он сохранился в оригинальном состоянии, но не стреляет. Средний танк Т-55 создан на базе танка Т-54Б, отличаясь увеличенным боекомплектом и повышенной мощностью двигателя (540 лошадиных сил). Он рассчитан на экипаж из четырех человек. Его запас хода составляет от 480 до 500 километров. Существует свыше десятка модификаций этого танка.
Подробнее

15/02/2008 10:55 Вчера вступили в силу поправки к закону "О связи"
Вчера вступили в силу поправки к закону "О связи", обязывающие операторов регистрировать всю сеть целиком, а не каждый коммутатор или базовую станцию по отдельности. Как сообщают "Ведомости", поправки, внесенные в думу осенью 2006 года депутатом Владимиром Горбачевым, обеспечивают устойчивую работу единой сети электросвязи. Сдача в эксплуатацию отдельного объекта, по словам Мининформсвязи, не дает таких гарантий. После того как поправки и уточняющие их подзаконные акты вступят в силу, регистрацию до первого января 2010 года на соответствие техническим требованиям придется пройти всем сетям, кроме совсем мелких - емкостью 500-3000 номеров. Россвязьохранкультура предлагает сделать регистрацию бесплатной, но прежде операторам придется пройти экспертизу системного проекта сети. А срок действия регистрации сети предложено ограничить сроком действия лицензии. По расчетам Мининформсвязи, перерегистрация сетей будет происходить не чаще одного раза в два года. Предложенные поправки, по сути, являются инструментом контроля за операторами, которые теперь будут представлять проект всей сети, а обнаружение надзорными органами нарушений грозит приостановлением их работы.
Подробности

15/02/2008 11:40 ICANN готовится к регистрации новых корневых доменов
Организация ICANN, в ведении которой находится система доменных имён, закончила составление списка требований к новым доменам первого уровня. По сообщению Associated Press, было объявлено, что доменные имена, состоящие исключительно из цифр (вроде .123) регистрироваться не будут. Предполагалось, что кроме цифровых доменов будудт запрещены и имена, совпадающие с популярными расширениями файлов (.exe, .doc, .jpg, .pdf и .mp3), но поскольку решать популярно расширение или нет - не так просто, а современные браузеры не путают необычные адреса с названиями файлов, было решено снять это ограничение. Что до адресов, состоящих из цифр, они могут быть спутаны с IP-адресами. В марте этого года список требований будет утверждён, и вскоре после этого ICANN начнёт принимать заявки от компаний и различных организаций на новые корневые доменные имена. Так что уже скоро к более чем 250 существующим доменам первого уровня начнут прибавляться новые.
Источник

16/02/2008 09:01 IBM назвала Microsoft и Apple лидерами по числу "дыр" в продуктах
На продукты Microsoft в 2007 году пришлось 238 из 6437 обнаруженных уязвимостей (3,7 процента), а на Apple - 207 (3,2 процента), говорится в ежегодном отчете IBM по всемирной IT-безопасности, данные из которого приводит Ars Technica. Обе компании возглавили рейтинги производителей с наибольшим числом "дыр" в продуктах. Третье место занимает Oracle, четвертое - сама IBM, а пятое - Cisco. Интересно, что на пятерых лидеров пришлось всего 13,6 процента всех уязвимостей. Кроме того, Microsoft, Apple и другие компании пятерки за год выпустили исправления для 80 процентов обнаруженных уязвимостей. Остальные участники рынка исправляют примерно 50 процентов найденных "дыр". Как говорится в отчете, в целом число уязвимостей в 2007 году сократилось на пять процентов. При этом количество "дыр", помеченных как серьезные, выросло на 28 процентов. Девять из десяти подобных ошибок можно было использовать по сети. Двадцать шесть процентов вредоносного ПО пришлось на трояны. В 2007 году появилось почти 110 тысяч таких программ. Червей было создано свыше 64 тысяч, программ с использованием рекламных модулей - почти 56 тысяч, вирусов - почти 49 тысяч.
Ежегодный отчет IBM

16/02/2008 09:34 eBay пережил антипиратский рейд
Отраслевая ассоциация ПО и информации (Software & Information Industry Association) подала в суд сразу на девятерых продавцов программ на интернет-аукционе eBay, пишет Channel Register. Обвиняемые, проживающие в Калифорнии, Техасе, Вашингтоне, Иллинойсе и Нью-Джерси, по утверждению ассоциации, продавали незаконные копии Adobe PhotoShop, Symantec pcAnywhere и другого ПО. Это крупнейшая, но не первая операция в рамках программы по мониторингу аукциона eBay и других сайтов, где продаются программы. Ранее были задержаны и другие пираты. Сама программа подразумевает выплату вознаграждения тем пользователям, которые сдали правонарушителя.
Подробности

16/02/2008 10:06 В России впервые оштрафовали спамера
Управление Федеральной антимонопольной службы по Пермскому краю решило оштрафовать местного предпринимателя Кирилла Гуреева, рассылавшего рекламную информацию по 7500 электронных адресов, на пять тысяч рублей, сообщает "Интерфакс". Действия предпринимателя антимонопольщики сочли нарушением закона "О рекламе". По данным УФАС, Гуреев рекламировал багетную мастерскую и "Фабрику e-mail - рассылок". Гуреев отрицает, что связан с данной рекламной рассылкой. Он также не представил доказательств прекращения рассылки. Из-за этого антимонопольное ведомство оштрафовало его не на минимальные четыре, а на пять тысяч рублей. До решения о штрафе УФАС предписывала предпринимателю устранить нарушение. Сам предприниматель на заседание ФАС не явился, прислав своего представителя, у которого не была должным образом оформлена доверенность. Заседание провели досрочно, а представитель Гуреева пообещал обжаловать решение антимонопольщиков. Как ранее сообщали СМИ, это первое разбирательство в России по делу о несанкционированной рассылке электронной рекламы. Хотя в сообщении агентства не уточняется, какую именно норму закона мог нарушить Гуреев, речь, скорее всего идет о нормах статьи 18. Она требует получать предварительное согласие абонента на получение рекламы по сетям электросвязи.
Источник

16/02/2008 10:28 Google спонсирует разработку Wine
Как известно, Google использует Wine для поддержки работы Picasa под Linux и еще для нескольких разных целей, сообщает opennet.ru. И вот, активный участник проекта Wine Дэн Кегель (Dan Kegel) объявил о том, что Google наняла разработчиков компании Codeweavers для того, чтобы сделать поддержку Photoshop CS и CS2 лучше. Codeweavers является коммерческой компанией, предлагающей ПО для запуска Windows-приложений на Mac и Linux — CrossOver, которое основано на исходном коде Wine.
Подробности

16/02/2008 10:56 В Европе предлагают увеличить срок действия копирайта
Член комиссии ЕС по внутреннему рынку Чарли Маккриви предлагает увеличить для музыкантов срок действия авторского права до 95 лет. Сегодня в странах ЕС копирайт действует в течение пятидесяти лет со дня создания материала. Официально Маккриви представит свою инициативу на рассмотрение в ЕС в ближайшие несколько месяцев, сообщает Ars Technica. Главными аргументами в пользу пересмотра сроков копирайта Чарли Маккриви называет "бедность артистов, не получающих пенсию" и "нечестность". Член Еврокомиссии отмечает, что музыканты, начавшие свою деятельность в двадцатилетнем возрасте, в старости влачат нищенское существование и не могут рассчитывать на получение авторских отчислений, которые, зачастую, являются их единственным источником дохода. "Нечестность" Маккриви поясняет так: авторское право композиторов и поэтов-песенников действует на протяжении жизни автора и в течение семидесяти лет после его смерти. На исполнителей это почему-то не распространяется, хотя именно они дают жизнь песням, написанным композиторами и поэтами. По словам члена Еврокомиссии, люди почти никогда не знают автора их любимой композиции, но всегда могут назвать имя ее исполнителя. В прошлом году аналогичный проект был внесен в Великобритании - в мае Специальный парламентский комитет по вопросам культуры, СМИ и спорта предложил продлить срок действия авторского права до 95 лет. Однако британское правительство отвергло данное предложение, чем вызвало гнев звукозаписывающих компаний - да и некоторых музыкантов. Например, солист группы The Who Роджер Долтри заявил тогда, что тысячи артистов не получают пенсию и рассчитывают на роялти. Эти люди помогали создавать успешную британскую музыкальную индустрию и вливали огромные средства в экономику Соединенного Королевства. Они просят не милостыню, а достойное вознаграждение за свое творчество.
Подробности

16/02/2008 11:18 Управление «К» арестовало менеджера «Билайна»
В Москве задержан менеджер компании «Вымпелком», который пытался передать сведения об одном из абонентов заинтересованному лицу. Незаконные действия были пресечены службой безопасности компании и Управлением «К». В отношении менеджера компании «ВымпелКом» (торговая марка «Билайн») возбуждено уголовное дело за попытку передачи конфиденциальных сведений. Источник в правоохранительных органах сообщил, что задержанный накануне в Москве менеджер проживает во Владимирской области, передает РБК. В «Вымпелкоме» подтвердили информацию о задержании своего сотрудника. Менеджер имел доступ к детализированным отчетам о входящих и исходящих вызовах абонентов. Пользуясь своим служебным положением, он скопировал информацию о переговорах одного из абонентов и попытался передать ее заинтересованному лицу. При этом в компании подчеркнули, что менеджер не успел передать конфиденциальную информацию — его задержали при попытке сделать это. "Для того чтобы пресекать подобные случаи до совершения факта преступления (передачи данных об абонентах третьим лицам), у нас в компании существует соответствующее подразделение, — рассказала пресс-секретарь компании «Вымпелком» Екатерина Осадчая. — Работает оно вполне успешно, о чем свидетельствует и этот факт. Сотрудник был задержан в момент передачи информации, и его незаконные действия были вовремя пресечены силами наших работников службы безопасности и сотрудников Управления "К"". От дальнейших комментариев в «Вымпелкоме» воздерживаются, ссылаясь на то, что продолжается следствие. В компании напоминают, что сотрудник при приеме на работу не только в устной форме извещается об ответственности за разглашение конфиденциальной информации, но он также обязан подписать соответствующие бумаги.
CNews

16/02/2008 11:31 Принцип саморазмножения компьютерных червей поможет при доставке патчей
Специалисты исследовательской лаборатории Microsoft Research разрабатывают новую технологию распространения обновлений для программного обеспечения, предполагающую использование принципа саморазмножения компьютерных червей. Традиционные черви после проникновения на компьютер-жертву начинают в произвольном порядке прощупывать сетевые узлы в поисках других уязвимых машин. Однако такой подход, как объясняет Милан Войнович из Microsoft Research, малоэффективен, поскольку требует много времени и ресурсов. Группа Войновича разрабатывает альтернативные технологии, которые в перспективе могли бы повысить эффективность распространения полезных программ, доставляющих патчи. Идеальным был бы подход, основанный на информации о том, как распределены компьютеры в подсетях. Однако такие данные в большинстве случаев недоступны. Поэтому сотрудники Microsoft Research хотят опробовать другую методику. Суть ее заключается в том, что самораспространяющаяся программа после обнаружения доступного ПК начинает искать другие машины в той же подсети. Если таковых выявить не удается, программа меняет тактику, например, переключается на другую подсеть. По словам Войновича, эффективность процесса самораспространения заплаток будет выше по сравнению с традиционным подходом, предполагающим применение центрального сервера. Кроме того, исследования специалистов Microsoft Research имеют и другую положительную сторону. Разрабатывая технологии самораспространения компьютерных программ, исследователи накапливают информацию о том, какими способами теоретически смогут размножаться вирусы нового поколения. Эти сведения впоследствии могут помочь в создании более совершенных систем безопасности и антивирусов.
Подробнее о технологии

16/02/2008 12:21 Буш разрешил прослушивать телефоны иностранцев
Палата представителей американского конгресса вслед за сенатом одобрила законопроект, который развязывает спецслужбам руки для прослушивания всех телефонных переговоров иностранцев, которых подозревают в связях с террористическими организациями. В минувшие выходные у президента Джорджа Буша и конгресса должны были начаться каникулы, которые по традиции продолжаются до первого понедельника сентября. Но и в Белом доме, и на Капитолии все остались на своих местах. Буш сказал, что не отпускает конгрессменов в отпуск до тех пор, пока те не утвердят нужный ему законопроект. ЦРУ и ФБР и до этого никто не препятствовал перехватывать телефонные переговоры между иностранцами, живущими за пределами США. Но в Америке действовал закон о надзоре за разведкой (Foreign Intelligence Surveillance Act). Он запрещал спецслужбам прослушивать телефонные разговоры иностранцев с гражданами США, которые проходят через американские телефонные узлы, и просматривать их электронную переписку. Закон был принят для того, чтобы под "колпак" разведки не попадали рядовые граждане США, не имеющие порочащих связей с "заграницей". Обойти этот запрет можно было лишь с санкции суда. Руководители Национального агентства безопасности убедили президента в том, что разведчики не могут каждый раз, когда им нужно "запеленговать" подозрительного иностранца, обращаться за разрешением в суд. Буш внял их мольбам и жестко надавил на конгресс. Теперь Буш успеет еще до начала отпуска подписать необходимый законопроект - и со спокойной душой отправится на свое любимое ранчо в Техасе. Накануне сенат утвердил законопроект 60 голосами "за" при 28 "против". "У "Аль-Каиды" не бывает отпусков, - заявил лидер республиканского меньшинства в верхней палате Митч Макконелл. - И мы тоже не можем себе позволить такую роскошь, пока не убедимся, что выполнили свой долг перед американским народом". В палате представителей демократы попытались внести поправки в закон, урезав полномочия спецслужб. Противников законопроекта поддержали правозащитники, которые считают нововведения "позором для страны". Но все усилия либералов оказались тщетными. За новый закон проголосовали 227 конгрессменов, против - 183. При этом демократы на Капитолийском холме имеют большинство. Может быть, их убедило напоминание Буша: "Защищать Америку - святая обязанность всех ветвей власти". Но, скорее всего, причина в другом. Никто в конгрессе не хотел затягивать прения. В Вашингтоне - плюс 37 градусов в тени, и "слугам народа" хотелось поскорее разъехаться по своим округам, чтобы вдохнуть свежего воздуха.
Источник

16/02/2008 12:50 Фишерский хостинг RBN ушел из Питера без милиции
На прошлой неделе ряд сайтов по безопасности сообщили, что питерский хостинг Russian Business Network, который обвиняют в пособничестве фишерам, спаммерам и порнографам, перестал работать по старым адресам. Шум вокруг RBN начался в западных СМИ в августе, а осенью дошел до крупнейших изданий - которые утверждали, что неуловимый хостинг находится под крышей чиновников Санкт-Петербурга. Между тем, представители питерских интернет-компаний заявили, что это выдумка американцев - невзирая на то, что на их собственных сайтах распространялись трояны из RBN. Прошедшая в октябре массовая вирусная атака с помощью зараженных PDF-файлов также пришла из RBN. Нынешнее "исчезновение" RBN не особенно обрадовало специалистов по безопасности - они уверены, что фишерский хостинг продолжит работу, только конфигурация этой сети будет теперь еще хитрее. В начале ноября Spamhaus опубликовал новый блок IP-адресов RBN по заголовком "Russians go Chinese". Новые адреса неуловимого хостинга найдены в Китае и Тайване. Впрочем, за ними тоже уже начали охотиться и отключать. Кроме того, сообщают о запасных площадках RBN в Maлазии и других странах. Западные СМИ подчеркивают, что закрытие старых адресов RBN не связано с работой российских правоохранительных органов - которые, видимо, вообще не занимались этой проблемой. Эксперты называют две возможные причины передислокации RBN. В блоге по безопасности Washington Post пишут, что в октябре главные upstream-провайдеры данного хостинга - Tiscali.uk и C4l - отказались обслуживать RBN. С другой стороны, специалисты из Trend Micro отмечают, что провайдеры в подобных случаях, наоборот, сами являются частью проблемы - потому что они обычно отказываются блокировать доступ к определенным сайтам. Главной же причиной закрытия старых адресов RBN специалисты из Trend Micro называют широкую огласку данной истории. Благодаря этому адреса RBN стали известны многим abuse-сервисам частного бизнеса, а также компаниям, занимающимся сетевой безопасностью - и они стали массово блокировать трафик с этих вредоностных сайтов. А это значит, что теперь им срочно понадобится разыскивать новые адреса RBN.
Источник

17/02/2008 09:32 Киберпреступники используют DNS-серверы для кражи конфиденциальных данных
Согласно результатам исследования, проведенного специалистами Технологического университета Джорджии, растет число DNS-серверов, перенаправляющих владельцев инфицированных компьютеров на сайты, содержащие вредоносный код. Отчет с результатами исследования был представлен на конференции Distributed System Security Symposium в Сан-Диего. По данным авторов исследования, на сегодняшний день число подобных машин достигает 68 тысяч. К подобным серверам компьютеры перенаправляются обыкновенно после заражения вирусом, модифицирующим настройки, в которых содержатся адреса DNS-серверов. DNS-серверы злоумышленников, впрочем, перенаправляют пользователей на зараженные страницы отнюдь не каждый раз, чтобы не вызвать подозрения. Хакеры, перехватывающие DNS-запросы от зараженных компьютеров, как правило пытаются таким образом получить разнообразную персональную информацию о пользователе. В частности, банковские данные, пароли к онлайновым сервисам и т.п. Авторы отчета отмечают, что подобная методика перехвата конфиденциальных данных не нова. В частности, в отчете упомянуты модифицирующие настройки DNS вирусы, появившиеся еще в 2003 году.
Источник

17/02/2008 10:16 Хакерские взломы популярных сайтов становятся настоящей эпидемией
Вчера утром неизвестные злоумышленники взломали сайт Центральной избирательной комиссии — rec.gov.by. При попытке загрузить титульную страничку интернет–ресурса всплывало окошко с хулиганской надписью. «Кликнув» на него «мышкой», посетитель мог прочесть сообщение о том, что взлом совершил хакер под псевдонимом CATER, и уже только после этого попасть на главную страницу Центризбиркома. Кому и для чего понадобилось взламывать сайт избирательной комиссии, неизвестно. Сотрудники Центризбиркома никаких версий на этот счет не строят. Ведь до сих пор с подобным им не приходилось сталкиваться. «Это настоящее хулиганство и не более того, — считает секретарь Центризбиркома Николай Лозовик. — Взламывают, говорят, даже сайт Пентагона. Среди хакеров, насколько мне известно, подобный взлом — это вопрос престижа. Чем больше он совершил успешных атак, тем большим авторитетом пользуется среди своих «коллег». Подозреваю, что сегодня он чувствует себя настоящим героем. Но ненадолго...» Как это ни печально, но хакерские взломы популярных сайтов становятся настоящей эпидемией. Сервер госдепа США, сайт Верховной Рады Украины, российской Госдумы, сервер правительства Эстонии... Сколько еще аналогичных примеров здесь можно было бы привести. Даже официальный интернет–ресурс компании «Майкрософт» и тот время от времени подвергается виртуальным набегам. Неужели никто и ничего с этим поделать пока не может? Ситуация все же нетипичная. Ведь атакован сайт, работающий на правительственном домене gov.by. Здесь же базируются ресурсы всех органов государственного управления. Специалисты центра информационных технологий главного хозяйственного управления Управделами Президента, который занимается техподдержкой сервера, комментируют инцидент осторожно. «Я бы не стал это называть взломом, — поправляет нас заместитель начальника центра Владимир Янковский. — И вообще пока с выводами не стоит спешить. Ведь могло быть так, что человек, который совершил это, узнал каким–то образом код доступа к серверу. Я не исключаю и такого. Тогда какой здесь взлом мог быть? Проблема в поддержке этих серверов. Зачастую она осуществляется дистанционно, с удаленных рабочих мест — специалистами или фирмами, привлеченными со стороны...» Но в ближайшее время, говорят в центре, ситуация может измениться. За сервер той или иной госструктуры будет отвечать конкретный администратор, который будет получать коды доступа строго под роспись... В МВД о произошедшем с сайтом Центризбиркома узнали от корреспондентов «СБ». Правда, к этому моменту главные улики — те самые окна — с интернет–ресурса уже исчезли: вероятно, системный администратор принялся за работу над ошибками. "Судя по вашему описанию, это была слепая атака, — заключил заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД Игорь Пармон. — Механизм ее действия таков: по Интернету гуляет специальный вирус — мы называем его «червь» — и, попадая на компьютер системного администратора, копирует все пароли. Затем передает коды доступа на определенный — «свой» — компьютер, а оттуда уже другая программа автоматически засылает файл с измененной информацией и командами. Результат вы видели. Подобным атакам сетевые странички подвергаются довольно часто, правда, устраняются их результаты тоже быстро и для специалиста сделать это несложно. По словам Игоря Пармона, официального обращения от Центризбиркома в МВД пока не поступало. Однако специалисты управления уже занимаются проверкой фактов: есть ли в случившемся состав преступления и какого: «Несанкционированный доступ к компьютерной информации», «Модифицирование компьютерной информации», «Распространение вредоносных программ». — Чуть больше года назад совершались атаки на сайты МВД, Министерства обороны, газеты «Беларуская нiва», — добавил начальник управления Игорь Черненко. — Удалось установить, что эти атаки осуществляли граждане Турции и России. В эти страны направлены запросы о возбуждении уголовных дел. Ждем ответов...
Источник

17/02/2008 10:38 Русские спам-боты ломают капчу Google Mail
Вслед за взломом защиты от автоматической регистрации почтовых ящиков (captcha) в почтовых системах Yahoo! и Microsoft Live стало известно о том, что аналогичная защита в Google Mail тоже взломана. Очевидно, результатом станет увеличение количества спама с адресов этой веб-почты. Пример работы вредоносного кода, взламывающего капчу Google Mail, опубликован на днях в блоге экспертов по безопасности urs-molotoff.blogspot.com. Спамерский бот распространяется как троян, то есть заражает компьютеры пользователей и оттуда атакует Gmail - скачивает капчу на сервер, сервер распознает капчу и отдает боту, бот регистрирует ящик и начинает слать спам. В приведенном примере скрыт адрес сервера, к которому бот обращается за инструкциями. Однако эксперты, перехватившие данную сессию, сообщили "Вебпланете", что спаммерский бот "имеет привязку к сайту на русском языке". Напомним, что ранее в январе некая "группа российских исследователей" сообщила о взломе captcha-системы на сайте Yahoo! Вероятность успешного распознавания при этом составляет 35% (то есть каждая третья попытка бота может быть успешной). А на этой неделе стало известно о взломе аналогичной защиты в Windows Live. До недавнего времени защита этих сервисов считалось надежной, и производители спам-защиты не вносили их в свои "черные списки". Теперь ситуация иная: если до взлома антиспам-фильтры Websense блокировали менее 100 аккаунтов Windows Live в день, то сейчас счет идет на тысячи. Отдельные западные блоггеры на днях также отметили увеличение количества спама не только с Hotmail и Yahoo, но и с почтовых аккаунтов Google Mail. Видимо, для спасения от ботов упомянутым веб-сервисам придется отказаться от классической визуальной капчи и использовать более серьезные "тесты на человечность". Например, пользователю при регистрации можно предложить решить несколько дифференциальных уравнений, или спросить его о том, как называлась должность Антона Носика в "Яндексе".
Подробности в блоге

17/02/2008 11:21 Украинские силовики вскрыли Уанет
О том, что в России органы активно ведут поиск преступников в Сети, известно давно: то на "Одноклассниках" должника найдут, то любителей порнографии отдел "К" прижмет по первой статье 242 УК РФ. Что же касается Уанета, то здесь известных нам случаев немного, а потому недавний инцидент вдвойне интересен. На одном из украинских развлекательных порталов появилась запись от администрации ресурса: "В следствие проверки сайта компетентными органами УСБУ в Харьковской обл. были найдены материалы, противоречащие действующему законодательству Украины. Все данные пользователей, разместивших данные новости переданы соответсвующим органам. Настоятельно рекомендую ознакомиться с правилами портала во избежание дальнейших недоразумений", - сообщили безымянные герои. Нарушение коснулось пункта, который запрещал "публиковать на сайте материалы инструктивного характера по изготовлению самодельных взрывных устройств, а также противозаконной деятельности, которая может поставить под угрозу безопасность граждан". В комментариях к этой новости в блоге Евгения Шевченко высказался Алексей Танчик, в прошлом коммерческий директор Bigmir'a: "Еще будучи руководителем Бигмира общался с контрразведкой. Основной интерес был к счетчику и возможности по нему узнать, кто и когда заходил на страницу, например, о изготовлении самодельной бомбы, сколько народу успело прочитать подобный материал и т.п. Так что они давно этим интересуются". В беседе с "Вебпланетой" с подобным утверждением согласился источник из киевского отделения СБУ по борьбе коррупцией и организованной преступностью, заявив, что поиск желающих приобрести и сбыть наркопродукцию также ведется в Уанете, а потому всем желающим весело и задорно отдохнуть на выходных следует быть начеку.
Источник

17/02/2008 11:56 SP1 не улучшает совместимости Vista с приложениями
Установка первого сервисного комплекта для Windows Vista никак не улучшает совместимости операционной системы с программами: почти каждое пятое приложение для более старых версий Windows, как и раньше, не работает. Это выяснили в основанной недавно компании AppDNA, которая специализируется на тестировании программного обеспечения. Специалисты фирмы с помощью разработанной в ней системы автоматизированного тестирования AppTitude проверили в Vista 500 часто применяемых в компаниях приложений до и после установки SP1, и оказалось, что одни и те же 18% из них не работают ни в том, ни в другом случае. В компании отмечают, что это не такая уж плохая новость, если учесть что выход SP2 для XP "испортил" работу довольно большого количества приложений, тогда как в данном случае ситуация с совместимостью по крайней мере не ухудшилась. AppTitude выполняет мониторинг работы программ, реагируя на сбои и иное поведение, характерное для нештатных ситуаций.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru