uinC NewsLetter #10, 2008


Приветствуем!

Новости из Security Мира

3/03/2008 09:05 Браузер Netscape Navigator окончательно стал историей
Первого марта компания AOL прекратила поддержку браузера Netscape Navigator, сообщает BBC News. Всем пользователям Netscape Navigator рекомендуется перейти на браузер Mozilla Firefox или Flock, построенные по той же технологии. Несмотря на то, что в середине девяностых годов прошлого века браузером Netscape пользовалось более 90 процентов пользователей, в настоящее время его доля рынка не превышает одного процента. Впервые браузер Netscape Navigator был представлен компанией Netscape Communications в 1994 году. Его широкие возможности на несколько лет обеспечили ему лидерство на рынке. Так, в версию 2.0 была встроена полнофункциональная программа для работы с электронной почтой. Netscape превратился из просто браузера в семейство программ для работы в интернете. В конце 1998 года Netscape Communications, чей главный продукт к тому времени столкнулся с серьезной конкуренцией со стороны Microsoft Internet Explorer, была куплена компанией AOL. В конце 2007 года AOL заявила об отказе от поддержки Netscape Navigator и, в частности, его последней, девятой версии. Патчи должны были выходить до февраля 2008 года. Затем этот срок по просьбам пользователей перенесли на март. В настоящее основными игроками рынка интернет-браузеров являются Microsoft Internet Explorer и Mozilla Firefox.
Подробности

3/03/2008 09:44 85% спама рассылается через шесть ботнетов
Согласно исследованию, проведенному компанией Marshal, занимающейся производством средств фильтрации спама и разработкой антивирусного ПО, 85% от всего объема спама рассылается через шесть известных ботнетов, сообщает opennet.ru. Причем 60% спама - дело рук всего двух ботнетов: Srizbi генерирует 39% спама, а Rustock - 21%. После исследования структуры ботнета Mega-D, который лидировал по рассылке спама в начале февраля и был закрыт через блокировку управляющих серверов в середине месяца, сделан вывод о том, что он был построен путем распространения троянской программы Ozdok и включал в свой состав около 35 тысяч зомби-машин. Следует заметить, что всего через 10 дней неактивности контроль злоумышленников над ботнетом был восстановлен и рассылка спама возобновлена. Но не все ботнеты ориентированы на рассылку спама, например пользующийся дурной славой ботнет Storm насчитывает в своем составе около 85 тысяч хостов, но участвует в рассылке всего 3% спама.
Подробнее

3/03/2008 10:18 Microsoft: "Виртуализацию переоценили"
Вокруг виртуализации серверов поднята слишком большая шумиха, и используют эту технологию меньше, чем о ней говорят, считают руководители Microsoft. Выступая на презентации Windows Server 2008, корпоративный вице-президент Microsoft Боб Келли заявил, что хотя отрасль «зациклилась» на виртуализации, на самом деле менее 10% серверов, проданных на рынке, используются для установки виртуализованных серверов. «Это важная технология, но свет на ней клином не сошелся, — сказал Келли. — Шумиха вокруг виртуализации настолько сильна, что стоит ее внедрить, как ВМ (виртуальные машины) начинают расти словно грибы после дождя. Поговорите с любым заказчиком, который внедрил виртуализацию, и он скажет, что ВМ натыканы у него повсюду. В результате возникают проблемы утилизации ресурсов и управления». Виртуализация серверов стала бельмом на глазу Microsoft. Во-первых, с ее появлением у некоторых заказчиков отпала необходимость в приобретении лицензий на ПО Microsoft, а теперь, когда эта технология стала столь популярной, перед Microsoft встала непростая задача играть в догонялки с лидером рынка VMware. Последней попыткой Microsoft завоевать этот рынок стал продукт Hyper-V. Пока это бета-версия в составе редакции RTM (release to manufacturing) Windows Server 2008, а финальную версию Hyper-V планируется выпустить через полгода. Келли сказал, что главным достоинством продукта Microsoft является подход к данной технологии «с позиций управления». System Center, модуль управления Windows Server 2008, позволяет «управлять как физическими, так и виртуальными серверами с одной и той же стеклянной панели». Microsoft утверждает, что Hyper-V будет решать большинство задач, характерных для гипервизора, исключая необходимость для пользователей покупать дорогие лицензии на VMware. На Тома Таунсенда, руководителя группы Windows-систем Австралийского национального университета в Канберре, простота эксплуатации и возможности по управлению ПО виртуализации Microsoft произвели такое впечатление, что он «отправил в отставку» систему VMware, которую тестировал. По его словам, система VMware была выбрана университетом в первую очередь потому, что это «более зрелый» продукт, чем сравнительно «примитивный» Microsoft Virtual Server 2005.
Источник

3/03/2008 10:42 Американский спамер проведет в тюрьме девять лет
В минувшую пятницу Верховный суд Вирджинии оставил в силе первый в США приговор за рассылку спама. Преступник будет отбывать наказание в тюрьме - за решеткой ему придется провести девять лет, сообщает Ars Technica. Джереми Джейнс, житель Северной Каролины, был арестован в 2003 году. Обвинительное заключение Джейнсу, который классифицируется как один из десяти самых активных спамеров в мире, было вынесено в ноябре 2004 года. В апреле 2005 года суд огласил приговор. Судебное решение выносилось в соответствии с законом штата Вирджиния Virginia Computer Crimes Act, который является самым строгим в США. Он устанавливает ограничение на количество рекламных писем, которые можно рассылать в течение определенного периода времени, и запрещает использовать фальшивые обратные адреса электронной почты. В ходе судебного процесса обвинители смогли доказать, что только в июле 2003 года пользователи интернета получили от Джейнса 53000 мусорных сообщений. Однако власти уверены, что американец рассылал 10 миллионов рекламных писем ежедневно в период с июля по август 2003 года, прибыль спамера от этой деятельности равнялась 750000 долларов США в месяц. Обвинители требовали наказать спамера тюремным заключением на девять лет, именно такой срок и дал ему судья. Но приговор не был приведен в исполнение, так как осужденный подал апелляцию. Обвинители были уверены, что аппеляция будет отклонена. А адвокаты Джейнса считали, что апелляционный суд примет решение в пользу подзащитного, поскольку закон штата Вирджинии, по их мнению, неконституционен. Защита, в частности, пыталась доказать, что закон Virginia Computer Crimes Act нарушает Первую Поправку к Конституции США, которая предусматривает свободу слова и право человека на анонимные высказывания. Однако суд не разделил точку зрения адвокатов подсудимого, поскольку Джереми Джейнс использовал в своих рассылках фальшивые адреса электронной почты. Это деяние нарушает положения закона CAN SPAM, которые обязывают отправителя предоставлять получателю письма свои реальные данные. Кроме того, спамер рекламировал мошеннические сервисы и продукты, поэтому он не попадает под защиту Первой Поправки. Суд также отметил, что человек не может дурачить людей, а потом прикрываться правом на свободу слова и самовыражения. Таким образом, судебный вердикт от 2005 года остается в силе - Джереми Джеймс будет лишен свободы на девять лет, по три года за каждое из трех нарушений закона Virginia Computer Crimes Act.
Подробности

3/03/2008 11:05 Создан юридический "букварь" для линуксоидов
Разработчикам и пользователям свободного и открытого програмного обеспечения стало чуть более проще ориентироваться в юридических аспектах ПО на базе Linux. Юристы разработали и опубликовали руководство, которое дает возможность специалистам избежать целого ряда проблем и ошибок, возникающих при создании такого ПО. Юридический центр свободы программного обеспечения (Software Freedom Law Center, SFLC) опубликовал «Руководство по юридическим вопросам для открытых и свободных программных проектов» (A Legal Issues Primer for Open Source and Free Software Projects) — 45-страничную брошюру, освещающую юридические вопросы, касающиеся свободных проектов — от выбора лицензии для проекта до ответов на письма по поводу нарушения торговых марок. Руководство представляет собой обобщение опыта юристов SFLC, среди которых экс-юрисконсульт FSF (Free Software Foundation) и председатель SFLC Эбен Моглен (Eben Moglen) и экс-исполнительный директор FSF Брэдли М. Кан (Bradley M. Kuhn), по разрешению часто возникающих у разработчиков свободного и open source ПО проблем. Несмотря на краткость, оно освещает достаточное число важных юридических вопросов, помогая разработчикам ПО, которые, в большинстве своем, не обладают в должной мере юридическими знаниями, сформировать понимание сути каждой из возникающих проблем и избежать юридических ошибок на самых ранних стадиях проекта. В целом, в руководстве освещены следующие моменты: понятия copyright и copyleft; выбор лицензии для проекта, сравнение свободных и открытых лицензий; унификация копирайта; выбор лицензии для документации и материалов сайта; действия при нарушении лицензии; выбор организационной формы для проекта, вопросы бухгалтерии, налогообложения и налоговых льгот; патенты на ПО; торговые марки. Каждый раздел состоит из кратких описаний, ориентированных на практическое использование и достаточных для того, чтобы быстро получить представление по тому или иному вопросу и исключить наиболее часто встречающиеся ошибки. Существенная часть руководства ориентирована на ситуацию и юридическую практику в США, но отдельные моменты могут быть полезны всем разработчикам свободного и open source ПО.
Руководство

3/03/2008 12:27 Orkut рассаживает новый вирус
Неизвестные хакеры создали очередной червь для популярной в Бразилии социальной сети Orkut, — сообщает The Register. Червь Scrapkut распространяется с помощью списка друзей в сети Orkut благодаря инъекции активного кода. Вредоносный код, якобы содержащий ссылку на один из видеороликов, появляется в дневнике жертвы. После перехода по ссылке, запрос пользователя перенаправляется на внешний сайт с вредоносным ПО, замаскированным под обновление Flash-плейера. Когда обманутый пользователь устанавливает программное обеспечение, в его текущую веб-сессию с Orkut внедряется хакерский Javascript-код. Затем, содержащая этот код запись дневника, рассылается всем друзьям жертвы, и начинается новый цикл инфекции. Компания Symantec уже опубликовала отчет с анализом потенциальной опасности червя. Судя по счетчику на странице с вредоносным ПО, уже более 13 тысяч пользователей заражены червем Scrapkut, но он к счастью только распространяется, не причиняя особого вреда. Предыдущий Orkut-вирус заразил более полумиллиона компьютеров. Многочисленные пользователи сервиса получали электронное письмо, в котором сообщалось, что в системе Orkut Scrapbook опубликована новая запись. При переходе по ссылке пользовательские компьютеры заражались, после чего их экаунты сразу добавлялись в сообщество Infectados pelo Vírus do Orkut (на португальском "заражен Orkut-вирусом"). В тот раз компания Google исправила ошибку через несколько часов после ее обнаружения, прекратив дальнейшее распространение червя.
Подробности

4/03/2008 09:35 Крупнейшую компьютерную выставку мира открыл глава Microsoft
Гендиректор Microsoft Стив Балмер вечером 3 марта дал старт крупнейшей компьютерной выставке мира CeBIT, которая официально откроется 4 марта, передает AFP. Балмер призвал участников выставки уделить особое внимание изменению климата и сокращению потребления энергии в IT-отрасли. CeBIT 2008 заявлен как "зеленая" выставка. За несколько месяцев до начала CeBIT стало известно, что крупнейшие участники мероприятия поддержали инициативу Climate Savers Computing Intitiative (CSCI), целью которой является сокращение потребления электроэнергии к 2010 году на 50 процентов. Среди участников инициативы - Dell, Google, HP, Intel, Lenovo и Microsoft. Ожидается, что IBM представит на выставке модель вычислительного центра с нулевым уровнем загрязнения окружающей среды, а стенд Deutsche Telekom будет полностью обеспечиваться энергией из восполнимых источников.
Источник

4/03/2008 09:51 Началось открытое бета-тестирование сервиса Microsoft Office Live Workspace
Корпорация Microsoft сообщила о начале открытого бета-тестирования онлайнового сервиса Office Live Workspace. Служба Office Live Workspace является дальнейшим развитием стратегии Microsoft под названием Software Plus Services (программное обеспечение плюс сервисы), предполагающей объединение отдельных продуктов с онлайновыми сервисами. Служба Office Live Workspace предназначена, прежде всего, для обмена документами через интернет, а также предоставления возможности работы с файлами нескольким пользователям. В настоящее время доступ к Office Live Workspace предоставляется бесплатно. Подписчики сервиса могут сохранять на сервере в Сети текстовые документы, электронные таблицы и презентации непосредственно из офисных приложений Word, Excel и PowerPoint. Автор документа при этом контролирует, кто может просматривать, оставлять комментарии и редактировать файлы. Кстати, для просмотра документов потребуется только лишь браузер, тогда как редактирование осуществляется посредством оффлайновых программ из состава Microsoft Office. Среди прочих особенностей Office Live Workspace корпорация Microsoft выделяет возможность одновременной загрузки на сетевой сервер нескольких файлов, функцию рассылки уведомлений о сделанных изменениях и наличие специальной информационной панели, отображающей данные о текущей активности в аккаунте сервиса. Microsoft отмечает, что с момента начала закрытого тестирования службы в ней зарегистрировались сотни тысяч пользователей. Сейчас сервис доступен только на английском языке, однако позднее Microsoft планирует открыть локализованные версии.
Пресс-релиз

4/03/2008 10:25 IE 8 по умолчанию будет использовать новейшие веб-стандарты
Корпорация Microsoft официально сообщила о том, что восьмая версия браузера Internet Explorer по умолчанию будет работать в режиме наиболее полной совместимости с современными веб-стандартами. Во второй половине прошлого месяца Microsoft объявила о внесении ряда изменений в свою бизнес-модель, пообещав, в числе прочего, уделять больше внимания поддержке отраслевых стандартов. Частью этой стратегии как раз и станет улучшенная совместимость с принятыми веб-технологиями в браузере IE 8. Microsoft подчеркивает, что Internet Explorer 8 сможет использовать три способа обработки веб-страниц. Помимо применяющегося по умолчанию режима, браузер сможет осуществлять рендеринг сайтов в соответствии со стандартами, которые были широко распространены на момент выхода Internet Explorer 7 в 2006 году. Наконец, третий режим позволит браузеру корректно обрабатывать веб-страницы, созданные до появления IE 7. Разработчики сайтов смогут давать браузеру Internet Explorer 8 инструкции для активации того или иного режима при помощи специальных тегов. Кстати, находящийся в разработке Internet Explorer 8 уже прошел тест Acid2, созданный участниками проекта Web Standards и предназначенный для проверки браузеров на соответствие современным веб-стандартам. Acid2 является усовершенствованной версией теста Box Acid Test, также известного как Acid1, разработанного в 1997 году. Предполагается, что бета-версия Internet Explorer 8 появится в первой половине текущего года. Дату выпуска финального релиза браузера Microsoft пока не уточняет, однако можно предположить, что программный продукт будет представлен либо ближе к концу этого, либо в начале следующего года.
Подробности

4/03/2008 12:04 Технологию виртуализации начинают встраивать в серверы
Крупнейшие поставщики серверов готовят машины со встроенной поддержкой программного обеспечения виртуализации VMware. На прошлой неделе выпуск таких серверов начала Fujitsu-Siemens, а в ближайшие месяцы к ней присоединятся Dell, Hewlett-Packard и IBM. Все эти серверы будут поддерживать облегченный гипервизор VMware ESX 3i, который обеспечивает упрощенную настройку и повышенную безопасность. «Вы просто запускаете сервер, отвечаете на пару вопросов и через несколько минут можете приступать к работе», — пояснил старший системный инженер VMware Робин Прадхольм. По его словам, гипервизор снабжен усиленной системой защиты, а компактный размер программы, составляющий всего 32 Мбайт, укрепляет безопасность еще больше, оставляя хакерам меньшую мишень для атак. «Благодаря этим усовершенствованиям компании, озабоченные безопасностью, несомненно, предпочтут ESX 3i нашему обычному пакету», — сказал Прадхольм. Fujitsu-Siemens надеется, что ее серверы в сочетании с простотой эксплуатации ESX 3i убедят компании малого и среднего бизнеса в целесообразности внедрения виртуализации. «Компаниям с небольшим числом серверов тоже требуется консолидация», — сказал менеджер по маркетингу стандартных серверов Fujitsu-Siemens Эрик Олдрин. НР тоже считает, что появление серверов со встроенной виртуализацией откроет для этой технологии новые двери. «Пока виртуализацию используют главным образом крупные предприятия. Но с появлением серверов, которые уже оснащены этой технологией, открываются новые возможности и для компаний малого и среднего бизнеса», — говорит генеральный менеджер НР по стандартным промышленным серверам в Восточной Европе Мартин Рейндерс. Серверы Fujitsu-Siemens Primergy RX330 S1 и RX300 S4 со встроенным ПО VMware поступили в продажу во вторник по цене от $3409. А 31 марта НР обещает выпустить десять моделей серверов Proliant с технологией VMware, включая Proliant DL360 и DL380, а также блейд-сервер BL460.
"Источник"

4/03/2008 12:47 Мининформсвязи упростило процедуру прослушивания телефонных переговоров
Министерство информационных технологий и связи Российской Федерации издало новый приказ, регламентирующий процедуры предоставления спецслужбам доступа к телефонным переговорам и переписке абонентов. Документ обязывает операторов связи предоставить силовым структурам возможность дистанционного мониторинга переговоров и определения местонахождения абонентов. Приказ номер 6 "Об утверждении требований к сетям электросвязи для проведения оперативно-разыскных мероприятий" датирован 16 января нынешнего года. В министерстве юстиции РФ он зарегистрирован 31 января, однако, как отмечает "Коммерсантъ", опубликован приказ был только лишь в минувшую пятницу. Если раньше телекоммуникационные операторы теоретически могли отказаться от предоставления спецслужбам возможности дистанционного прослушивания переговоров, то новый приказ прямо обязывает компании связи обеспечить удаленную передачу данных силовикам. В приказе оговаривается, что спецслужбы должны иметь возможность дистанционно работать с базами данных операторов, прослушивать переговоры абонентов и идентифицировать их местоположение (в случае, если речь идет о мобильной связи). Кроме того, приказ обязывает операторов осуществлять для спецслужб предварительное декодирование информации, которая передается по сетям связи в зашифрованном виде. Впрочем, операторы связи признают, что дистанционное прослушивание телефонных переговоров практикуется спецслужбами с 2005 года. "Коммерсантъ" приводит комментарии технического сотрудника одной из московских телекоммуникационных компаний, который описывает ситуацию с прослушкой до 2005 года следующим образом. "В офис компании приходили сотрудники ФСБ и МВД и предъявляли решение суда, разрешавшее мониторинг определенного номера. После этого они занимали места в отведенном им помещении и осуществляли оперативные мероприятия. После 2005 года к нам никто не ходит и ничего не предъявляет. Работает удаленный мониторинг, и мы просто не знаем, слушает сейчас кто-то наших абонентов или нет". Некоторые эксперты уже выражают опасения, что приказ Мининформсвязи создаст условия для злоупотреблений и повлечет за собой несанкционированное прослушивание телефонных переговоров. Ведь при дистанционном мониторинге силовики фактически должны предъявить постановление суда о прослушивании того или иного номера только самим себе.
Подробности

4/03/2008 13:36 Сервис RDS/TMC могут использовать хакеры
На CanSecWest - конференции по безопасности, прошедшей недавно в Ванкувере, два специалиста (читай «хакера») рассказали о том, что ими найден простой способ отправки ложных данных TMC на gps-навигаторы, поддерживающие прием RDS/TMC. С помощью самодельного оборудования им удалось, используя RDS, отправить ложное предупреждение о плохой погоде. Экспериментальным путем они определили различные коды, с помощью которых передаются предупреждения. Некоторые из найденных кодов имеют скорее развлекательное значение, например «Идет бой быков», но другие предупреждения значительно более серьезны – «Террористический акт» или «Авиакатастрофа». К сожалению, сервис RDS никак не защищен от взлома, так как данные передаются в незашифрованном виде, а использование аутентификации просто невозможно. Поэтому данный сервис может стать легкой добычей для хакеров, да и практическое применение найти несложно – например отправив несколько сообщений о ДТП можно легко парализовать движение в определенном районе города. Похоже разработчикам навигаторов стоит поскорее найти замену данному сервису или способы повышения его безопасности.
Источник

5/03/2008 09:11 Интернет-провайдеров собираются причислить к стратегическим отраслям
Список стратегических отраслей может пополниться издательскими и полиграфическими компаниями и интернет-провайдерами. Новации могут появиться в законопроекте "О доступе иностранцев в стратегические отрасли", который готовится ко второму чтению в Госдуме. Об этом пишет газета "Ведомости" со ссылкой на анонимные источники. Решение расширить список стратегических отраслей было принято после совещания у руководителя администрации президента Сергея Собянина. Источники издания сообщили, что изменения в законопроект - идея замглавы администрации Владислава Суркова. Интернет-провайдеры попадут под нововведения без оговорок, а издательства и полиграфистов новые правила затронут лишь в том случае, если Федеральная антимонопольная служба признает их положение на рынке доминирующим. По законопроекту, иностранная компания, пожелавшая приобрести более половины акций предприятия, относящегося к стратегической отрасли, должна будет обратиться за разрешением на сделку в "уполномоченный орган" (пока в законе не указан какой), а окончательное решение через 3-6 месяцев примет комиссия во главе с премьер-министром России. Если в компании-инвесторе есть доля иностранного государства, согласовывать придется покупку более 25 процентов акций. На уже совершенные сделки закон не распространится. Доминирующей признается компания, контролирующая более 50 процентов рынка определенного товара. Впрочем, для отдельных случаев ФАС может делать исключения, равно как и признать доминирующей компанию с долей от 35 до 50 процентов.
Подробности

5/03/2008 09:48 Основатель Фонда свободного ПО выступил перед российскими студентами
Основатель Фонда свободного программного обеспечения Ричард Столлман (Richard Stallman) в рамках своего визита в Россию 3 и 4 марта выступил с лекцией "Вопросы этики в практике свободного программного обеспечения" ("Free Software in Ethics and Practice") перед студентами Московского государственного университета имени Ломоносова и Московского физико-технического института. Об этом сообщают слушатели в своих блогах. Столлман рассказал студентам о принципах свободного ПО, их значении и разработке свободной операционной системы GNU. На лекциях он подверг критике системы управления цифровыми правами пользователя и использование таких систем корпорациями Microsoft и Apple. После лекции в МФТИ он провел раздачу своих автографов и значков с надписью Free Software. 5 марта Столлман проведет лекцию "Авторское право и народ - противостояние в век компьютерных сетей" ("Copyright vs Community in the Age of Computer Networks") в Институте философии РАН.
RMS в МГУ
RMS в МГУ-2

5/03/2008 10:35 IBM привезет в Россию "безмайкрософтовские" компьютеры
Компания IBM на выставке CeBIT сообщила о намерении начать вместе с европейскими партнерами поставки в Россию и страны Восточной Европы компьютеров без программ и технологий Microsoft, передает Reuters. "Безмайкрософтовские" компьютеры IBM, в частности, заказали руководители IT-отделов российского Министерства обороны, "Аэрофлота" и "Альфа-банка". На компьютерах будет предустановлена свободная операционная система на базе ядра Linux. Кроме того, IBM будет поставлять компьютеры с офисным пакетом Lotus Symphony, поддерживающим открытый формат документов ODF. Сама IBM не занимается сборкой компьютеров с тех пор, как продала соответствующий бизнес китайской Lenovo. Поэтому аппаратное обеспечение предоставят австрийская компания VDEL и польская LX Polska. Microsoft, в свою очередь, собирается совместно с сотовым оператором МТС продавать в России дешевые ноутбуки с предустановленной операционной системой Windows Vista. МТС обеспечит подключение устройств к интернету.
Подробности

5/03/2008 11:10 Американская фирма выплатит полмиллиона долларов за рассылку порноспама
Компания Cyberheat, владеющая одноименным сайтом с контентом для взрослых, заключила мировое соглашение с Федеральной Торговой Комиссией США (FTC). Чтобы уладить иск FTC, в котором компания обвинялась в рассылке спама порнографического характера, Cyberheat придется выплатить 413000 долларов, сообщает PC World. Кроме того, условия соглашения запрещают фирме маркетинг с использованием рекламных рассылок и требуют, чтобы Cyberheat следила за своими партнерами и контролировала соблюдение ими законов. По утверждениям обвинителей, своей деятельностью Cyberheat нарушала закон FTC Adult Labeling Rule и закон Can-Spam Act. Компания не снабжала свою рекламу пометками о "взрослом" содержании, не давала получателям возможности отписаться от мусорных рассылок и скрывала свой почтовый адрес. Примечательно, что фирма не рассылала рекламу напрямую потребителям, однако реализовывала партнерскую маркетинговую программу, в рамках которой выплачивала деньги третьим сторонам за отправку спама от имени Cyberheat. Cyberheat, базирующаяся в Аризоне, стала шестой компанией, которая с 2005 года уладила иски FTC о рассылке порноспама. Иск против седьмой фирмы, рассылавшей пользователям интернета аналогичную нежелательную рекламу сомнительного содержания, сейчас находится на рассмотрении. Шесть провинившихся компаний согласились выплатить FTC в общей сложности 1,6 миллиона долларов.
Подробнее

5/03/2008 11:52 Microsoft открыла исходные тексты операционной системы Singularity
Компания Microsoft открыла часть исходных текстов исследовательского проекта Singularity, в рамках которого разрабатывается прототип сверхнадежной операционной системы будущего, не базирующейся на текущем коде Windows, сообщает opennet.ru. Особенностью Singularity, является то, что большая часть кода написана на одном из диалектов языка C#, включая код драйверов и системы ввода-вывода. На производительность это сильно не влияет, так как весь код операционной системы компилируется в машинные коды, JIT компиляции на лету не происходит, более того наиболее критические низкоуровневые компоненты написаны на языке ассемблер и Си. Singularity не является микроядерной ОС, весь код выполняется в режиме ядра в рамках одного процесса. Исходные тексты доступны в виде Singularity RDK (Research Development Kit), распространяемого под специальной лицензией, допускающей только просмотр исходных текстов в образовательных целях. В комплект включены исходные тексты ОС, утилиты для сборки и тестирования, документация по устройству системы.
Сайт проекта

5/03/2008 12:28 Касперский обещает эпидемию iPhone
Как только Apple представит SDK – пакет для сторонних разработчиков программ для iPhone, – нас ждет грандиозный всплеск активности вирусописателей, считают аналитики «Лаборатории Касперского». Они полагают, что для переноса антивируса на iPhone им потребуется 2-3 месяца. То, что iPhone будет популярным, стало ясно сразу после его появления, и от массовой атаки вирусописателей его защищала относительная закрытость платформы. Выход пакета SDK станет решающим толчком для начала вирусной эпидемии среди более чем 4 млн. проданных iPhone. Давно анонсированный Стивом Джобсом SDK, пакет разработчика программ для iPhone, предназначен для написания приложений для iPhone сторонними разработчиками. Если ранее его выход ожидался еще в феврале 2008 г., то теперь, когда февраль кончился, а продукта не появилось, говорят о первой половине марта. «Для iPhone не будут писать „червей“ (самораспространяемые вредоносные программы, — прим. CNews), поскольку телефон не умеет отправлять MMS и обладает „очень кастрированным bluetooth“, — считает ведущий вирусный аналитик „Лаборатории Касперского“ Александр Гостев. — Но на трояны, в том числе шпионские программы, после анонса SDK придется грандиозный всплеск». Среди пользователей продуктов Apple существует миф о полной безопасности среды, в которой они работают. По словам гендиректора «Лаборатории Касперского» Евгения Касперского, альфа-версия антивируса для MacOS на стадии тестирования вызвала довольно резкую реакцию Mac-сообщества. В нем стал популярен тезис: «Раз Касперский стал делать антивирус для Mac, значит, появятся вирусы». Компанию обвиняли в бесполезной растрате собственных ресурсов: зачем защищать то, что и без того отлично защищено? Однако только в 2007 г. в антивирусные базы были внесены 34 вредоносные программы для MacOS в дополнение к четырем известным годом раньше. Как охарактеризовал ситуацию сам Евгений Касперский в беседе с корреспондентом CNews, «популярность Mac растет, и когда по ним шарахнет, мало не покажется».
Более подробно

5/03/2008 13:17 Paypal советует отказаться от Safari
Платежная система PayPal предупредила пользователей о нежелательности использования браузера Safari для осуществления транзакций, так как в этой программе, по мнению PayPal, недостаточно хорошо реализована защита от фишинга. Фишеры часто пытаются похитить данные пользователей PayPal, создав поддельный сайт, имитирующий настоящий. Директор по информационной безопасности PayPal Майкл Баррет (Michael Barret) заявил в интервью InfoWorld: "Apple, к сожалению, с запозданием вводит функции, необходимые для защиты пользователей. Поэтому мы рекомендуем использовать Internet Explorer 7 или 8, если они будет выпущены для Mac, Firefox 2 и Firefox 3 или хотя бы Opera". По словам Баррета, в Safari отсутствуют две важных возможности. Во-первых, это встроенные фильтры, предупреждающие пользователей о посещении подозрительных сайтов, а во-вторых, поддержка сертификатов Extended Validation (EV). Позиция Баррета не до конца понятна - Internet Explorer 8 находится только в стадии тестирования, да и новые версии этой программы не работают на компьютерах Apple. Firefox 3 тоже тестируется, хотя этот браузер, как и Opera, действительно работает на Mac и содержит средства для борьбы с фишингом. Что касается Extended Validation, эту технологию сейчас поддерживает лишь Internet Explorer 7. Предполагается, что она также будет встроена в следующие версии Firefox и Opera. Смысл сертификатов EV в том, что адресная строка браузера окрашивается в зеленый цвет, как только пользователь попадает на легитимный сайт (обладающий сертификатом). По статистике PayPal, благодаря Extended Validation пользователи доверяют сайту и поэтому реже отказываются от регистрации в системе. Самое маленькое количество не доведенных до конца регистраций было совершено браузером Internet Explorer 7, где были включены сертификаты EV. Один из авторов Ars Technica отмечает, что антифишинговой системы лишены и другие характерные для Mac браузеры, в частности - Camino. Используя эту программу, автор быстро стал жертвой фишеров через поддельный сайт PayPal.
Источник

5/03/2008 13:48 Stopddos.ru идет ловить ботнеты
В субботу стартовал проект StopDDoS.ru, на котором публикуются списки узлов-источников DDoS-атак, сгруппированные по провайдерам. Информация поступает почти в реальном времени (данные обновляются два раза в час) на основе статистики некой системы защиты веб-сайтов, отслеживающей "довольно существенное количество узлов". Сейчас на сайте делаются отчеты для русскоговорящих стран, но обещают и англоязычную версию сервиса. Вскоре провайдеры смогут получать данные с сайта автоматически, с раскрытием подробностей. Планируется также сервис для оповещения "зараженных" посетителей сайтов - для этого проект готов предложить партнерские отношения сайтам, которых интересует защита от DDoS. Специалисты по сетевой безопасности пока относятся к проекту скептически. В частности, предупреждение пользователей не сильно поможет в том случае, когда домашние сети ходят в Интернет с одного адреса шлюза - под одним таким "натом" могут оказаться тысячи абонентов, а заражен только один. О том же говорят и в обсуждении проекта на форуме Searchengines.ru. Что касается пользы для провайдеров - эксперты сомневаются, что провайдеры будут тратить ресурсы на подобный мониторинг, поскольку это удорожает их услуги, а рынок заточен на массовость и дешевизну. Еще одно сомнение специалистов связано с создателями проекта - компания "Нетвиллидж", организовавшая StopDDoS.ru, оказалась малоизвестной (сайта у нее нет), а сервер StopDDoS.ru вообще отлично замаскировался (определить, где он стоит, очень непросто).
Подробности и интервью с создателями

5/03/2008 15:18 Cisco раскрыла "загадку" процессора
Скупо анонсированный недавно 40-ядерный процессор QuantumFlow, разработанный в компании Cisco, будет использоваться в краевых маршрутизаторах глобальных сетей. Серия новых платформ WAN-машртутизации Cisco получила название Aggregation Services Router 1000 (ASR1000). По сравнению с нынешними системами Cisco аналогичного назначения они будут существенно более быстрыми и более многофункциональными. ASR1000 предназначены для предприятий и операторов. Как и нынешние маршрутизаторы Cisco, кроме основной функции они способны на большее: гарантированное качество обслуживания, многоадресная отправка, межсетевое экранирование, маршрутизация на основе политик и глубокая инспекция пакетов. При этом новые маршрутизаторы позволяют добавлять перечисленные сервисы без прерывания и замедления обслуживания. Как заявляют в Cisco, все перечисленные функции могут работать на скорости прохождения трафика через маршрутизатор - благодаря набору микросхем QuantumFlow Processor (QFP). Последний способен исполнять одновременно по 160 процессов, и все перечисленные сервисы работают на нем самом, не требуя дополнительных аппаратных модулей (не считая сетевых интерфейсов). Все что необходимо - это приобретать соответствующие лицензии на программное обеспечение. Сам QFP является программируемым, он позволяет, например, автоматически принимать и устанавливать обновления фирменного ПО. Еще один компонент маршрутизатора, обеспечивающий прозрачное обновление ПО, это новая версия сетевой ОС Cisco Internetworking Operating System - IOS XE. Ее основой является ядро Linux, и она позволяет после установки новой версии продолжать одновременно исполнять предыдущую в ждущем режиме. Как заявляют в Cisco, один ASR1000 способен предоставить каждому служащему компании со штатом 60 тыс. сотрудников персональный широковещательный канал или обеспечить шифрованное соединение с каждым городом мира, имеющим население более 150 тыс. человек, а стандартная телекоммуникационная стойка таких маршрутизаторов предоставит Internet-доступ с качеством обслуживания и межсетевым экраном каждому жителю Франкфурта.
Источник

6/03/2008 10:31 Специалисты НАТО приравняли кибератаки к ракетной угрозе
В ходе лондонской конференции E-Crime Сулейман Анил (Suleyman Anil), ответственный за защиту стран НАТО от хакеров, заявил, что защита от хакерских атак стала не менее важна, чем противоракетная оборона и защита источников энергоснабжения. По словам Анила, если не будет создана глобальная система защиты от хакеров, кибератаки могут стать серьезной угрозой, сообщается на сайте британской газеты The Guardian. Главный борец с хакерами в НАТО добавил, что ряд стран может спонсировать кибератаки против стран - членов НАТО. Великобритания воспринимает эту угрозу более чем серьезно - ожидается, что там может появиться специальный пост министра по борьбе с киберпреступлениями. Борьба с кибератаками стала одним из приоритетных направлений деятельности НАТО после ряда инцидентов в 2007 году, в которых фигурировали в том числе и российские хакеры. Весной 2007 года на сайты правительственных структур Эстонии, а также местных газет и компаний был осуществлен ряд крупномасштабных атак. Ответственность за атаки была возложена на российских хакеров, которые таким образом, как посчитали в НАТО, мстили за снос памятника Воину-освободителю и перенос кладбища советских солдат.
Подробности

6/03/2008 11:07 Индийцев вывели в интернет без модема и компьютера
Американская некоммерческая организация Open Mind установила в индийских деревнях Этида (Ethida) и Пулпур (Poolpur) устройство Question Box, позволяющее им получать информацию из интернета, не имея доступа в глобальную сеть. Question Box представляет собой телефон без функции набора номера. Нажав на кнопку, пользователь соединяется с оператором в Нью-Дели, находящемся в нескольких десятках километров от деревни. Оператору, имеющему доступ в интернет, можно задать вопрос и получить ответ. Кроме того, по поручению владельцев Question Box оператор может принимать и отправлять электронную почту. Вопросы задаются бесплатно. Одним из основных достоинств Question Box создатели устройства считают тот факт, что им могут пользоваться неграмотные люди и жители деревни, никогда не видевшие компьютера. В ближайшем будущем создатели Question Box намерены предоставить индийцам возможность звонить оператору по обычному телефону, а также установить устройства в других местах. Прибыли проект, инициатором которого является американская предпринимательница Роуз Шуман (Rose Shuman), не приносит. Все желающие могут сделать пожертвования. Тем, кто пожертвует свыше тысячи долларов, Open Mind обещает предоставить собственный Question Box.
Источник

6/03/2008 11:39 Ричард Столлмен в Москве: "Глупые законы заставляют вас делать глупые вещи"
В Москве состоялась пресс-конференция с участием главы Free Software Foundation и лидера движения GNU Ричарда Майкла Столлмена. Столлмен ответил на многочисленные вопросы журналистов, рассказал о необходимости использования свободного программного обеспечения и о своём видении продвижения СПО в коммерческих организациях и государственных учреждениях. Также Столлмен успел пожаловаться на агрессивные действия со стороны Microsoft и Apple, недостаточную поддержку от IBM и двойные стандарты Google. Конференцию посетил также Александр Поносов, директор сельской школы, который прославился, когда его обвинили в пиратстве. Теперь он стал горячим сторонником свободного софта и вместе с депутатом Виктором Алкснисом организовал "Центр свободных технологий". Перед пресс-конференцией Поносов долго общался со Столлменом. Благодаря устроенному организаторами телемосту, виртуально присутствовал и Павел Фролов из бывшего "Линуксцентра". Он официально объявил, что по просьбе Ричарда Столлмена его организация с сегодняшнего дня будет переименована GNU/LinuxCenter. Соответствующих изменений на сайте пока не произведено, зато домен gnulinuxcenter зарегистрирован на компанию Фролова. Столлмен признал, что заработать на свободном софте получается не у всех, и не всегда он будет выгоднее для бизнеса, однако дело - не в деньгах. Речь идёт об этике, а не о коммерции. По словам Столлмена, "не стоит работать на такую социальную проблему как проприетарное ПО", потому что "создавать проприетарное ПО морально лишь под дулом пистолета". Что до государственных учреждений, то они, по мнению Столлмена, просто обязаны использовать свободный софт: "применение проприетарного программного обеспечения в государственных учреждениях просто глупо, так как такому софту нельзя доверять". Особенно часто упоминалось о внедрении свободного ПО в школах. Вполне вероятно, что здесь немалую роль сыграла подобная российская инициатива и шумиха вокруг дела Поносова. "Закон, позволивший осудить Поносова, - несправедлив," - заявил Ричард Столлмен. Российские законы вообще не особенно впечатляют Столлмена. В частности, когда один из присутствовавших задал вопрос об организациях, предлагающих свои услуги по заверению лицензий GNU/GPL, Ричард Столлмен сказал: "Глупые законы заставляют вас делать глупые вещи". Чтобы лицензии GPL вступили в силу на территории России, требуется либо официальное признание их перевода со стороны FSF либо изменения в законодательстве. По мнению Столлмена, признание перевода способно повлечь нежелательные последствия, следовательно, единственный выход - изменить законодательство так, чтобы лицензии на иностранных языках имели силу. Свою долю критики получили и американские корпорации. Лишь Sun Microsystems заслужила добрые слова от Столлмена. По его мнению, Sun, в отличие от IBM, внесла хороший вклад в дело освобождения софта, открыв Java. Google Столлмен обвинил в том, что хотя с одной стороны поисковый гигант поддерживает свободное программное обеспечение, с другой - выпускает программы, специально ограничивающие свободы пользователя (Google Earth) или ставящие под угрозу приватность (Google Docs). Что до Apple, то, по словам Столлмена, открывая не самые нужные для сообщества части системы, компания одновременно препятствует развитию СПО, используя в своих продуктах недоступные другим разработчикам особенности системы.
Источник

6/03/2008 12:12 Вышла первая бета-версия Internet Explorer 8
Корпорация Microsoft в рамках конференции MIX в Лас-Вегасе (Невада, США) выпустила первую бета-версию браузера Internet Explorer 8. По сравнению с IE 7 новая версия браузера Microsoft претерпела существенные изменения. Прежде всего, стоит выделить новую функцию под названием Activities. Через контекстное меню, вызываемое правой кнопкой мыши, пользователь может быстро совершить то или иное действие с объектами на веб-странице, например, добавить материал на сайт Digg.com, перевести фрагмент текста, произвести поиск в интернете и так далее. Другим заметным нововведением стала функция WebSlices. Данная система представляет собой некое подобие RSS-потоков, позволяя пользователям получать уведомления о любых изменениях на выбранной странице. В Internet Explorer 8 появилась усовершенствованная панель избранных ссылок, а также антифишинговый фильтр с расширенными возможностями. Кроме того, стоит выделить средства безопасности Automatic Crash Recovery, которые позволяют восстановить все ранее открытые табы после аварийного завершения работы браузера. Стоит добавить, что Internet Explorer 8 по умолчанию будет работать в режиме наиболее полной совместимости с современными веб-стандартами. Кроме того, браузер сможет осуществлять рендеринг сайтов в соответствии со стандартами, которые были широко распространены на момент выхода Internet Explorer 7 в 2006 году. Бета-версия Internet Explorer 8 ориентирована, в первую очередь, на разработчиков и энтузиастов. Браузер может быть инсталлирован на компьютеры, работающие под управлением операционных систем Windows XP со вторым сервис-паком, Windows Vista и Windows Server 2003.
Официальный анонс

6/03/2008 12:49 SCO может возобновить войну с IBM и Novell
Не исключено, что в скором времени компания SCO может возобновить войну с IBM, Novell и пользователями операционной системы Linux. Конфликт между SCO и поставщиками Linux разгорелся пять лет назад. Тогда SCO обвинила IBM в незаконном открытии кода Unix System V, на который у SCO якобы имеется копирайт. При этом в SCO заявили, что код Unix System V впоследствии был незаконно использован в Linux с ядрами 2.4 и выше. На данном основании зачинщики конфликта потребовали от IBM выплаты компенсации в размере пяти миллиардов долларов США, а пользователям Linux предложили приобрести лицензии на ОС. Однако в прошлом году суд постановил, что права на Unix и UnixWare принадлежат Novell. Лишившись таким образом главного "козыря", SCO была вынуждена объявить о банкротстве. В компании начались увольнения, и некоторые эксперты даже начали поговаривать, что SCO прекратит существование. Но в начале этого года SCO неожиданно получила финансовую помощь в размере 100 миллионов долларов от инвестиционного фонда Stephen Norris Capital Partners, а также ряда партнеров с Ближнего Востока. Как теперь сообщается на сайте SCO, благодаря финансовой поддержке компания выработала план по реструктуризации и в скором времени планирует выйти из процедуры банкротства. TG Daily отмечает, что в ходе реорганизации SCO будет назначен новый исполнительный директор, имя которого пока не разглашается. Сейчас, напомним, пост главы SCO занимает Дарл Макбрайд. Кроме того, SCO планирует подать апелляцию на решение суда в пользу Novell и возобновить судебное разбирательство со своими противниками. Так что, похоже, в многолетнем конфликте между SCO и поставщиками Linux ставить точку пока рано.
Подробности

6/03/2008 13:21 Интернет-провайдеры могут сократить уровень файлообмена на 70%
Фильтрация трафика в компаниях-провайдерах интернета может сократить размах "цифрового пиратства", в частности - файлообмена, на 70%. Такой вывод сделали британские юристы в сфере интеллектуальной собственности на основе проведенного среди пользователей исследования. Так, две трети респондентов заявили, что скорее всего прекратят обмен MP3-файлами и фильмами, если будут получали грозные предупреждения от ISP-провайдера. К удивлению юристов, готовность отказаться от использования пиринговых сетей чаще выражала молодежь, чем люди старшего возраста. В то же время 68% опрошенных сомневаются в том, что их поймают. Музыкальная и киноиндустрия утверждают, что из-за файлообмена они ежегодно теряют миллиарды долларов. Борьба с незаконным копированием и распространением цифровых файлов уже давно стала серьезной проблемой для многих стран. В Великобритании, в частности, интернет-провайдерам и владельцам контента предложено самостоятельно продумывать пути ее решения. В противном случае в апреле 2009 власти планируют разбираться с ней законодательно. Эксперты считают, что, вероятно, на вооружение будет взята "поэтапная" модель, которая действует сейчас во Франции. Провайдер сначала предупреждает нарушителей, а затем блокирует доступ к интернету.
Подробности

6/03/2008 13:42 В этом году Intel выпустит шестиядерный процессор Xeon
В среду компания подтвердила свое намерение выпустить чип с кодовым названием Dunnington во втором полугодии этого года. Слухи о скором выпуске Dunnington пошли в прошлом месяце после утечки информации об этом чипе через Sun Microsystems. Презентация, из которой следует, что чип будет выпущен во втором полугодии, лежала на серверах Sun, но просочилась оттуда. Выступив на конференции инвесторов Intel в Санта-Кларе (штат Калифорния), генеральный директор Intel Пол Отеллини рассказал, что процессор Dunnington станет частью семейства процессоров Intel Xeon MP 7000 и позволит создавать четырехпроцессорные серверы с 24 ядрами. Он войдет в состав серверной платформы Caneland, в которую входит также чипсет Clarksboro. Отеллини подтвердил и то, что в этом году Intel планирует выпустить процессоры на базе микроархитектуры Nehalem, которая сменит микроархитектуру Intel Core. Nehalem обеспечит лучшее быстродействие в расчете на один ватт и лучшую общую производительность системы благодаря своей архитектуре QuickPath Interconnect. В процессорах Nehalem будет также встроенный контроллер памяти и усовершенствованные каналы связи между системными компонентами. Процессоры Nehalem будут обеспечивать многопоточность и содержать до восьми ядер на чип. Отеллини отметил, что многопоточная восьмиядерная система образует чрезвычайно мощный компьютер, что позволит Intel расширить свое присутствие в специальных сегментах рынка, таких как высокопроизводительные вычисления (HPC). Версия процессора Nehalem для ПК будет включать графические ядра и обеспечит повышенную производительность системы. Эти чипы будут изготавливаться по 45-нм технологии. За Nehalem в 2009 году последует микроархитектура Westmere, а в 2010 — Sandy Bridge, сообщил Отеллини. Уже началась работа над микроархитектурой, следующей за Sandy Bridge, но у нее еще нет кодового названия. К 2011 году процессоры будут производиться с применением 22-нм технологической нормы.
Источник

6/03/2008 13:59 Уязвимость в Sun Java JDK и JRE
В Sun Java JDK и JRE обнаружено несколько критических уязвимостей, позволяющий удаленному злоумышленнику выйти за пределы виртуальной машины Java и получить полный контроль над системой, сообщает opennet.ru. Детальное описание уязвимости в настоящее время не разглашается. Проблема исправлена в JDK / JRE 6 Update 5, JDK / JRE 5.0 Update 15, SDK / JRE 1.4.2_17.
Описание уязвимости

7/03/2008 09:27 "Ростелеком" решил выкупить крупнейшего магистрального интернет-провайдера
Совет директоров "Ростелеком" решил выкупить у компании "Синтерра" долю в компании "РТКомм.ру", одном из крупнейших магистральных интернет-провайдеров России, пишут "Ведомости". Одним из самых известных проектов "РТКомм.ру" является подключение всех российских школ к интернету. "Ростелекому" уже принадлежит 31,6 процента акций "РТКомм.ру". В течение 2007 года "Синтерра", контролирующая 68,4 процента акций, два раза предлагала "Ростелекому" продать ей свою долю, но получала отказ. Теперь совет директоров "Ростелекома" не только решил не продавать акции, но и выкупить остальные. По данным "Коммерсанта", "Ростелеком" оценивает нужный ему актив в сумму от 70 до 90 миллионов долларов. Издание отмечает, что без "РТКомм.ру" "Синтерра" может потерять половину оборота. До 2003 года "Ростелеком" контролировал "РТКомм.ру". Позднее контрольный пакет перешел к бизнесмену Джеффри Гальмонду, который и перепродал его "Синтерре".
Подробности

7/03/2008 09:59 Apple представила инструментарий разработчиков для iPhone
В четверг компания Apple представила бета-версию инструментария разработчиков для смартфонов iPhone и плееров iPod Touch, которую уже можно загрузить по адресу http://developer.apple.com/iphone/program. Окончательная версия второй версии ПО для iPhone будет готова к июню 2008 года. Как говорится в пресс-релизе Apple, iPhone будет также поддерживать технологию Microsoft Exchange ActiveSync, которая позволит пользователям обмениваться через корпоративный сервер почтой, мероприятиями в календаре и контактами. Инструментарий разработчиков позволит специалистам создавать оригинальные приложения для iPhone и iPod с использованием сразу нескольких программных интерфейсов. В компании ожидают появления "потрясающих" новых приложений, совмещающих технологию Multi-Touch, анимацию, задействующих большой объем памяти, встроенный трехмерный акселерометр и технологию определения географического положения, отмечается в пресс-релизе. Кроме того, в бета-версии iPhone 2.0 появилась возможность просматривать вместе с электронными письмами вложения в формате PowerPoint, Word и Excel, а также удалять и пересылать большие объемы сообщений.
Пресс-релиз Apple

7/03/2008 10:33 Доля спама в почтовом трафике в феврале превысила 85 процентов
Компания "Лаборатория Касперского" подвела итоги анализа активности спамеров в интернете в прошлом месяце. Согласно представленным данным, средняя доля мусорной корреспонденции в почтовом трафике в феврале составила 86,7%. Самый низкий показатель был зафиксирован 11 февраля, когда на долю спама приходились 74% всех электронных писем. Пиковое же значение в 95,9% было отмечено 2 февраля. В прошлом месяце чаще всего встречались мусорные сообщения с рекламой медикаментов и товаров для здоровья. Доля таких писем составила 24,5% от общего объема спама. Вместе с тем, отмечает "лаборатория Касперского", по сравнению с январем количество рекламных сообщений медицинской тематики сократилось практически вдвое. В связи с праздниками (день святого Валентина, 23 февраля, 8 Марта) увеличилась доля спамерских писем с предложениями подарков и поздравлений. Кроме того, в прошлом месяце достаточно часто встречалась реклама услуг в сферах образования и отдыха. Вредоносные файлы и ссылки на зараженные веб-страницы, согласно статистике "Лаборатории Касперского", в прошлом месяце содержались в 0,61% всех электронных писем. Эксперты также отмечают рост количества фишинговых сообщений. Если в январе доля таких писем составляла 0,98% от общего объема почтового трафика, то в феврале данный показатель достиг 1,6%. Помимо фишинговых писем, еще одним распространенным видом мошеннического спама в феврале стали фальшивые извещения о выигрыше в лотерею и предложения получить "бесплатные" подарки. "Лаборатория Касперского" также отмечает, что в прошлом месяце сетевые мошенники продолжили совершенствовать методы осуществления рекламных рассылок. Так, например, с целью обмана почтовых фильтров спамеры начали внедрять в сообщения сомнительно связанные между собой слова из разных языков.
Подробности

7/03/2008 10:55 OpenOffice.org 3.0 будет распространяться под лицензией LGPL v3
Представитель компании Sun Microsystems объявил, что начиная со следующей бета версии пакет OpenOffice.org 3.0 будет распространяться под лицензией LGPL v3, являющейся более мягким вариантом GPL v3, позволяющим связывать LGPL продукты с коммерческими проектами. В связи с данным нововведением, разработчики OpenOffice.org должны будут подписать новое соглашение с Sun Microsystems - Contributor Agreement (SCA), пришедшее на смену документу Joint Copyright Assignment (JCA). Предыдущие версии OpenOffice.org были доступны пол лицензией LGPL v 2.1.
Подробнее

7/03/2008 11:06 Вирусописатели архивируют свои творения
Российское издательство BitDefender, разработчика антивирусных решений и программного обеспечения в области защиты информации, представляет список угроз информационной безопасности в мире за февраль 2008 г. Среди наиболее часто встречающихся вирусов в прошлом месяце стали письма с запакованными вредоносными программами (37,07%) и троян Peed, известный также под именем Storm (16,88%), которого не было в январском списке десяти наиболее распространенных вирусов. «Авторы вирусов стали широко использовать архивирование, чтобы уменьшить размер вируса и увеличить преграды для его анализа – распаковка архивированных файлов требует от антивируса дополнительной функциональности и затрат времени, а также ресурсов системы», – говорит руководитель исследовательской лаборатории BitDefender Сорин Дудеа (Sorin Dudea). «Популярность» уязвимости Windows, связанной с открытием и обработкой браузером Internet Explorer вредоносных файлов в формате wmf (Windows Meta File), уменьшилась по сравнению с предыдущими месяцами: количество вирусов, использовавших ее, составило 5.33% от общего числа обнаруженных вирусов. Шесть последних позиций в списке занимают «старые», уже исчезающие, массовые почтовые вирусы. На них приходится около 10% от общего числа обнаруженных угроз, включая вирус Netsky.P, который показал наибольшую активность – 3.36%. «Опираясь на эти результаты и статистику предыдущих месяцев можно с уверенностью сказать, что вирус Netsky.P – наиболее распространенный за всю историю существования компьютерных вирусов», – отмечает Сорин Дудеа.
CNews

7/03/2008 11:42 Бурятский компьютерный преступник получил год условно
Хакер-сквернослов осужден в столице Бурятии. Студент-старшекурсник одного из вузов Улан-Удэ за неправомерный доступ к компьютерной информации приговорен к одному году лишения свободы условно. Он вошел на сервер одного из объектов жизнеобеспечения города только для того, чтобы оставить на главной странице сайта нецензурную брань, сообщили сегодня ИТАР-ТАСС в пресс-службе УФСБ по Республике Бурятия. Фабула преступления анекдотична еще и тем, что хакер отнюдь не компьютерный гений. Системный администратор взломанного сервера работает в техническом вузе, где обучается и студент-злоумышленник. Преподаватель почему-то администрировал вверенный ему сайт прямо на кафедре. Однажды он оставил в компьютере пароль доступа к закрытому сайту. Хулиган этим воспользовался. Сотрудники Управления ФСБ России по Бурятии в считанные дни выявили и задержали любителя эпатажной лексики. Он сразу чистосердечно во всем сознался, смягчив свое будущее наказание.
Источник

8/03/2008 09:43 Полиция закрыла 51 стенд на CeBIT 2008
На выставке CeBIT 2008 51 стенд был закрыт полицией за нарушение патентного законодательства, сообщает Engadget. Среди закрытых экспозиций 24 принадлежали компаниям из Китая, 12 – тайваньским производителям, и один стенд принадлежал компании из Кореи. Также досрочно покинули выставку девять немецких компаний, одна фирма из Нидерландов и одна из Польши. Всего с начала работы выставки правоохранительные органы изъяли 68 коробок с техническим оборудованием, документацией и рекламными материалами в связи с подозрением в незаконном использовании запатентованных технологий. Ранее был на несколько часов закрыт стенд китайской компании Meizu Technologies. Итальянская компания Sisvel пожаловалась властям на нелицензированное использование в плеере Meizu кодека mp3. Позже стенд был снова открыт, а плеер удален из экспозиции.
Подробности

8/03/2008 10:06 Регистраторы подсчитали все домены интернета
В 2007 году в интернете было зарегистрировано почти 33 миллиона доменных имен, сообщает Computerworld со ссылкой на доклад регистратора доменов VeriSign. Общее количество зарегистрированных доменных имен на конец 2007 года превысило 153 миллиона. По отношению к 2006 году их количество возросло на 27 процентов. Большая часть из зарегистрированных доменных имен, 80,4 миллиона, приходится на зоны .com и .net. За год количество регистраций здесь возросло на 24 процента. В четвертом квартале прошлого года в доменных зонах .com и .net было зарегистрировано 7,5 миллиона доменов. Квартальный прирост составил 4 процента. На долю географических доменов приходится 58 миллионов имен. Это на 33 процента больше уровня 2006 года, и на 6 процентов выше по сравнению с показателем третьего квартала 2007 года. Число доменных имен не обязательно равнозначно числу сайтов. Так, в начале января компания Netcraft оценила количество сайтов в Сети на конец 2007 года в 155 миллионов штук. В исследовании говорилось, что в 2007 году появилось свыше 50 миллионов новых сайтов. Netcraft считал отдельным сайтом каждый блог и профиль в социальных сетях.
Подробности

8/03/2008 10:38 В России начались продажи компьютера "для блондинок"
В России начались продажи компьютера "526 для блондинок", корпус которого выполнен в розовом цвете и инкрустирован кристаллами Swarovski. Об этом сообщается в пресс-релизе продавца, компании "ОЛДИ". Процессором для розового компьютера стал Athlon 64X2 BE-2400. Машина оснащена двумя гигабайтами памяти, жестким диском на 250 гигабайт, ТВ-тюнером и модулем Wi-Fi. К компьютеру прилагается розовая клавиатура "для блондинок" и розовая компьютерная мышь. На машине предустановлена операционная система Windows Vista, также перекрашенная в розовые тона. Гламурный компьютер, как его называют продавцы, поставляется без монитора.
Пресс-релиз

8/03/2008 11:09 Пентагон запретил компании Google публиковать снимки военных баз
Министерство обороны США, как сообщает Associated Press, запретило компании Google публиковать на сайтах Google Earth и Google Maps детальные снимки американских военных баз. Запрет был наложен после того, как в базе данных картографической службы Google Maps обнаружились панорамные фотографии военной базы "Форт Сэм Хьюстон", расположенной в штате Техас. На снимках можно было отчетливо разглядеть контрольно-пропускные пункты, штаб-квартиру, зоны отдыха и даже шлагбаумы. Пентагон заявил, что публикация подобных фотографий недопустима, поскольку представляет собой прямую угрозу национальной безопасности. Представители Google, в свою очередь, отметили, что "секретные" снимки были удалены из базы данных картографического сервиса сразу же после того, как со стороны Министерства обороны поступили претензии. Нужно заметить, что это не первый случай, когда правительственные организации выражают недовольство в отношении географических сервисов Google. Так, например, около года назад поисковому гиганту пришлось удалить из базы данных сервиса Google Earth спутниковые изображения британских военных баз в Барсе. Выяснилось, что эти снимки использовались иракскими повстанцами при организации минометных и ракетных обстрелов по британским "зеленым курткам".
Подробнее

8/03/2008 11:22 Microsoft продолжает демонстрировать открытость
Сэм Рамджи (Sam Ramji), занимающийся open source направлением в Microsoft, заявил, что в дополнение ко многим инициативам по поддержке open source проектов, Microsoft также работает с Eclipse Foundation и Apache Software Foundation, сообщает opennet.ru. «Мы уже работаем с Eclipse и анонсируем это в ближайшие несколько недель», - сообщил Рамджи изданию eWeek и добавил, что уже пообщался с исполнительным директором Eclipse Foundation Майком Милинковичем (Mike Milinkovich) по поводу дальнейшего сотрудничества. Visual Studio и Eclipse являются двумя лидирующими средами разработки (IDE) и, всякого рода, интеграция и интероперабельность между ними будет благом для разработчиков. Рамджи планирует выступить с кратким докладом на EclipseCon 19 марта. До этого времени Рамджи отказался давать более подробную информацию. Официальные лица Eclipse тоже отказались давать комментарии относительно своих отношений с Microsoft. Такие эксперты, как Мигель де Икаса из Novell, Анди Гутманс из Zend Technologies и Майк Шрепфер из Mozilla очень позитивно оценили данную инициативу. «Microsoft добилась огромного прогресса в последние годы», - сказал Гутманс. Мигель де Икаса и вовсе заявил, что ему очень легко работать с Microsoft. Кроме этого, де Икаса, в своем выступлении на конференции MIX '08, впервые высказал свое личное мнение о «патентной» сделке между Novell и Microsoft, которая вызвала бурю негодования в сообществе open source. «Мне не очень нравится тот факт, что такое соглашение было заключено, но решение было принято «наверху». Я думаю, мы должны оставаться с open source сообществом», - заявил де Икаса.
Подробности

9/03/2008 09:10 Глава Microsoft решил во что бы то ни стало догнать Google
Глава Microsoft Стив Балмер 6 марта на конференции MIX08 в Лас-Вегасе заявил, что компания во что бы то ни стало попытается отбить у Google его долю на рынке интернет-рекламы и веб-поиска, передает Reuters. Балмер уточнил, что планируемое поглощение Yahoo! позволит усилить конкурентоспособность компании по отношению к Google. Ранее сообщалось, что Yahoo! может попытаться избежать поглощения, организовав альянс с Google. Он признал, что если слияние состоится, компании постараются избежать дублирования сервисов. По словам Балмера, не нужно два поисковика, две рекламных системы, две веб-почты. По данным ComScore, в декабре 2007 года на Google пришлось 62 процента общемировых поисковых запросов. Доля Yahoo! составляет 12,8 процента, а у Microsoft - 5,2 процента.
Подробности

9/03/2008 09:24 Бета-версия Yahoo Messenger для Windows Vista появится во втором квартале
Компания Yahoo в рамках конференции MIX 08 в Лас-Вегасе (штат Невада) рассказала о готовящейся к выпуску бета-версии интернет-пейджера Yahoo Messenger для операционной системы Windows Vista. Предварительная версия Yahoo Messenger для Windows Vista появилась в декабре прошлого года. В программе реализован новый интерфейс, позволяющий упорядочивать диалоги в табы. Пользователь может сохранять любимые контакты в Windows Sidebar, отправлять собеседникам улучшенные смайлики и изменять цветовое оформление скинов пейджера. Кроме того, можно выделить расширенные возможности по работе со списком контактов. Так, например, Yahoo Messenger позволяет менять размер изображения с контактной информацией собеседника и организовывать список контактов в несколько столбцов. В бета-версии Yahoo Messenger для Windows Vista появятся ряд дополнительных функций. Разработчики намерены реализовать возможности IP-телефонии: пользователи смогут бесплатно общаться с другими владельцами компьютеров и совершать вызовы на обычные номера по относительно невысоким тарифам. Кстати, в режиме голосового общения можно будет активировать визуальные эффекты наподобие тех, которые имеются в современных программных медиаплеерах. Кроме того, разработчики планируют встроить в Yahoo Messenger функцию отправки текстовых сообщений на мобильные телефоны. Сроки выпуска бета-версии Yahoo Messenger для Windows Vista компания Yahoo пока не уточняет. Однако, по информации CNET News, ожидать ее появления следует во втором квартале нынешнего года.
Подробнее

9/03/2008 10:05 Самарский суд закрыл экстремистский сайт
Самарский суд закрыл экстремистский сайт www.islam.boom.ru. По данным прокуратуры Самарской области, на веб-ресурсе были материалы, которые способствовали радикализации сознания части мусульманского социума и формированию у мусульман плохого отношения к приверженцам традиций, связанных с праздником Навруз. Как сообщает РИА «Новости», прокуратура пришла к заключению, что материалы сайта могут способствовать разжиганию межрелигиозной и межнациональной розни, и обратилась в суд с иском о закрытии веб-ресурса. Суд поддержал позицию прокуратуры.
Источник

9/03/2008 11:26 Новая угроза для безопасности Windows - Firewire
Новозеландский специалист по безопасности Адам Болоу, работающий консультантом в исследовательской компании Immunity, опубликовал в интернете разработанную им программу, при помощи которой атакующий может быстро и довольно легко получить доступ к ОС Windows через обмен данным при помощи порта Firewire. Вместе с тем, программное обеспечение может использоваться только в том случае, если у злоумышленника есть физический доступ к системе. По мнению сторонних экспертов, метод напоминает недавно опубликованную технику по обходу систем шифрования на компьютере за счет получения данных напрямую из модулей оперативной памяти. Сам Болоу говорит, что впервые данная уязвимость была им обнаружена еще в 2006 году, тогда же она была продемонстрирована им на ИТ-конференции Ruxcon-2006, однако никто из Microsoft не заинтересовался его разработкой, в результате чего, возможность получения данных существует уже около 2 лет, а сам исследователь опубликовал исходники своей разработки. "Эта методика позволяет получить данные с любого ПК за несколько секунд при помощи Firewire. Атакующий должен соединить Linux- и Windows-машины при помощи Firewire-кабеля и на Linux-машине запустить программное обеспечение Winlockpwn, которое обходит систему авторизации", - рассказал исследователь. Система атаки пользуется той возможностью, что реализация Firewire в Windows может напрямую работать с оперативной памятью компьютера, в частности писать и читать файлы. Однако из-за того, что эта возможность отчасти предусмотрена в реализации Firewire, в Microsoft не охарактеризовали данную проблему как стандартный баг операционной системы. По мнению Болоу, факт остается фактом- Firewire в Windows позволяет несанкционированно получать закрытые данные. "Это именно баг, а не такая особенность системы. Microsoft знает об этом, в спецификации OHCI-1394 все технологии описаны", - уверен специалист. В условиях отсутствия исправления специалисты рекомендуют отключать возможность обмена данными по Firewire в моменты, когда владелец ПК отсутствует рядом с машиной и включать этот порт лишь на время обмена данными.
Описание уязвимости в формате PDF

9/03/2008 12:38 В Израиле могут закрыть файлообменные сети
Представители IFPI (International Federation of the Phonographic Industry) добились через суд закрытия израильского файлообменного сайта httpshare.com и доступа к файлообменной сети BitTorrent. На сегодня все три крупнейших в Израиле провайдера были вынуждены заблокировать доступ к вышеназванным ресурсам. Подавляющее большинство израильских интернет-пользовалетей при обращении к httpshare получают 404-ю ошибку, однако пользователи из других стран могут беспрепятственно пользоваться данными сайта. Если же зайти на сайт с территории Израиля, то владельцы сообщают, что "сайт закрыт на профилактику". Физически сервер httpshare расположен в Дании. Примечательно, что другие нашумевшие музыкальные сайты (Pirate Bay и Allofmp3) также располагались на территории этой страны.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru