uinC NewsLetter #12, 2008


Приветствуем!

Новости из Security Мира

17/03/2008 09:54 Медведев вычеркнул интернет-провайдеров из списка стратегических отраслей
Поправки к законопроекту о доступе иностранцев к стратегическим предприятиям будут скорректированы. По требованию Дмитрия Медведева, перед вторым чтением законопроекта депутаты исключат из текста документа положение, согласно которому в список стратегических отраслей попали интернет-провайдеры. Об этом пишет "Время новостей" со ссылкой на свои источники. Ранее российские СМИ сообщали, что решение расширить список стратегических отраслей издательским и полиграфическим бизнесом (при условии доминирования на рынке) и интернет-провайдерами было принято после совещания у руководителя администрации президента Сергея Собянина. Газета пишет, что норма законопроекта об интернет-провайдерах вызвала неодобрение у избранного, но пока не вступившего в должность президента России Дмитрия Медведева. Кроме того, против поправок в законопроект возражало Минсвязи. Согласно законопроекту, иностранная компания, пожелавшая приобрести более половины акций предприятия, относящегося к стратегической отрасли, должна будет обратиться за разрешением на сделку в "уполномоченный орган", а окончательное решение через 3-6 месяцев примет комиссия во главе с премьер-министром России. Если в компании-инвесторе есть доля иностранного государства, согласовывать придется покупку более 25 процентов акций. На уже совершенные сделки закон не распространится.
Подробности

17/03/2008 10:08 "Король спама" признал себя виновным в мошенничестве
Двадцативосьмилетнему Роберту Солоуэю (Robert Soloway), известному как "Король спама", грозит 26 лет тюрьмы, сообщает Computerworld. Американец признал себя виновным в мошенничестве и уклонении от уплаты налогов. Суд по делу Роберта Солоуэя состоится 20 июня этого года. Обвинителем является министерство юстиции США. Сторона обвинения также запросила компенсацию в размере 700 тысяч долларов для покрытия судебных издержек. В 2005 году корпорация Microsoft выиграла суд против "Короля спама". Тогда его обязали выплатить софтверному гиганту 7,8 миллиона долларов. Но Солоуэю удалось избежать выплаты штрафов. В том же году он заработал на рассылке спама 300 тысяч долларов. Ранее к 9 годам заключения был приговорен другой американский распространитель спама, Джереми Джейнс.
Источник

17/03/2008 10:42 Хакеры взломали сайт латвийского МВД
Утром 17 марта неизвестные взломали сайт министерства внутренних дел Латвии, разместив на нем надпись "Oshit... this website 0wned again! cheers to all", передает NovoNews. Хакерам не удалось добраться до баз данных министерства. Они изменили только главную веб-страницу. К полудню 17 марта следов взлома на сайте уже не было. Глава МВД Марек Сеглиньш заявил, что компания TiklsNet, несколько лет назад получившая право на обслуживание сервера, не справляется со своими обязанностями. Он намерен попросить подчиненных рассмотреть возможность разрыва договора с этой компанией и найти тех, кто в свое время решил заключить контракт. Латвийский сервер МВД взламывают не впервые. Предыдущий взлом был зафиксирован в октябре 2007 года.
Подробности

17/03/2008 11:03 Виртуализация - новая угроза Microsoft
Компания Microsoft все больше внимания уделяет рынку виртуализации. Подтверждением тому служат две покупки софтверного гиганта в 2008 г. В январе Microsoft стала владельцем Calista, в середине марта заявила о покупке Kidaro. Участники рынка говорят об очередной угрозе, нависшей над Microsoft. На этот раз со стороны лидера рынка виртуализации – VMware. Рынок виртуализации, благодаря бурному росту в последние годы, заставил обратить на себя внимание компанию Microsoft. В конце января 2008 г. софтверный гигант анонсировал собственную стратегию в области виртуализации и объявил о покупке Calista Technologies — разработчика решений для виртуализации графических технологий. Одновременно с этим Microsoft расширила сотрудничество с Citrix, предложив совместные решения для виртуализации настольных приложений с использованием Windows Server 2008 и Windows Optimized Desktop. В марте компания Билла Гейтса объявила об очередной сделке на рынке виртуализации. На этот раз в состав Microsoft вошел израильский разработчик Kidaro. Компания занимается разработкой средств виртуализации настольных систем корпоративного уровня. «Приобретение Kidaro является важной частью нашей стратегии виртуализации, и это дает новый мощный инструмент для наших корпоративных клиентов», — заявил генеральный менеджер клиентских продуктов Windows Шанен Боттчер (Shanen Boettcher). — Включение инновационных решений Kidaro в пакет Microsoft Desktop Optimization позволит осуществлять виртуализацию на всех уровнях предприятия, это еще один пример того, как мы помогаем клиентам идти в ногу с меняющимися потребностями их бизнеса". «Такие приобретения подтверждают то, о чем компания VMware говорит в течение многих лет: виртуализация ПК — наилучший путь управления и внедрения приложений для ПК», — заявил CNews Джерри Чен (Jerry Chen), старший директор Enterprise Desktop компании VMware. Аналогичной точки зрения придерживаются и другие участники рынка. «Эта и прочие сделки компании с большой долей вероятности преследуют цель закрепиться в данном сегменте, создать противовес VMware, действующей на рынке виртуализации подобно Microsoft — за счет создания собственной платформы», — говорит в беседе с корреспондентом CNews Сергей Белоусов, исполнительный директор Parallels. Участники рынка обращают внимание, что VMware быстро превращается в явную альтернативу Microsoft, когда речь идет об операционных системах на сервере. Более того, лидер рынка виртуализации пытается стать альтернативой Microsoft и на клиентском уровне. «Операционные системы на сервере и, в особенности, на клиентском уровне — это основа бизнеса Microsoft. И сохранение своих позиций имеет для него стратегическое значение, — считает Сергей Белоусов. — Покупка Kidaro интересна как раз с точки зрения улучшения платформы на клиентских приложениях».
Источник

17/03/2008 11:28 Хакеры атаковали сайт МВД Ирана в день выборов
Хакеры совершили атаку на сервер МВД Ирана в день парламентских выборов. МВД Ирана ответственно за безопасность проведения выборов в парламент, которые прошли в Иране в минувшую пятницу (14 марта). Министр внутренних дел Ирана Мостафа Пур-Мохаммади (Mostapha Pur-Mohammadi) сообщил, что хакеры из Европы и Ирана совершили попытку атаковать компьютерную сеть МВД, но взломать сервер им не удалось. Как пишет РИА «Новости», Мохаммади утверждает, что специалисты МВД «сумели нейтрализовать хакерскую атаку».
Источник

17/03/2008 11:51 Русским платят $3 в день за «взлом» CAPTCHA
Представитель Google утверждает, что взломать CAPTCHA почтового сервиса очень сложно, и есть данные о том, что намного дешевле нанимать людей, создающих фиктивные аккаунты для рассылки спама. В последние месяцы сообщалось о взломе CAPTCHA сервиса Windows Live, а также подобной системы на Gmail. Получение рабочей учетной записи Gmail имеет ряд преимуществ для спамеров. Получив доступ к услугам компании Google, спамеры имеют, благодаря доменам Gmail, адреса, не попадающие в черные списки спам-фильтров. Анализ спама в феврале 2008 г. компанией MessageLabs показал, что 4,6% всего спам-трафика рассылается почтовыми веб-сервисами. Идея о том, что автоматизированные средства используются спамерами для создания аккаунтов на почтовых веб-сервисах, стала в последнее время если не фактом, то, по крайней мере, рабочей гипотезой в кругах экспертов ИБ. Однако старший инженер Google «бросил тень» на эти предположения. Брэд Тейлор (Brad Taylor), один из инженеров Google, утверждает, что есть данные, которые свидетельствуют о том, что низкооплачиваемые работники в странах третьего мира (а не скомпрометированные ПК) используются для регистрации аккаунтов, которые впоследствии используются для рассылки спама. Тейлор признал, что программное обеспечение может использоваться для частичной автоматизации этого процесса, но утверждает, что технология CAPTCHA остается очень эффективной, сообщает The Register. Согласно русскоязычным документам, обнаруженным Websense, люди, занимающиеся «обходом CAPTCHA», получают как минимум $3 в день.
Источник

17/03/2008 12:50 ФСТЭК России дала высокую оценку средствам безопасности Windows Vista
ФГУП "Предприятие по поставкам продукции Управления делами Президента Российской Федерации" и корпорация Microsoft объявили о том, что операционная система Windows Vista получила сертификат, подтверждающий высокий уровень ее безопасности. Сертификат выдан Федеральной службой по техническому и экспортному контролю (ФСТЭК) по результатам комплексного тестирования, проведенного специалистами ООО "Центр безопасности информации". Сертификат свидетельствует, что операционная система Windows Vista, функционирующая на аппаратных платформах с 32-разрядным и 64-разрядным процессорами, содержит встроенные средства защиты от несанкционированного доступа к конфиденциальной информации и имеет оценочный уровень доверия ОУД1 (усиленный) в соответствии с руководящим документом "Безопасность информационных технологий". В самой Microsoft платформу Windows Vista называют самой безопасной за всю историю корпорации. В операционную систему, в числе прочего, встроены средства шифрования данных, улучшенный брандмауэр и средства обнаружения шпионского ПО. На этой неделе, как сообщает ComputerWorld, через систему Windows Update должно начаться распространение первого сервис-пака для Windows Vista. В состав SP1 включены более 300 изменений и дополнений, повышающих надежность, быстродействие ОС и улучшающих работу многих компонентов платформы. Кстати, на данный момент сертификатами ФСТЭК, помимо Windows Vista, обладают ряд других продуктов Microsoft, в частности, СУБД SQL Server 2000/2005, серверная операционная система Windows Server 2003/R2, платформа Windows XP Professional, набор офисных приложений Office 2003 Professional и пр.
Подробности

17/03/2008 13:31 Японцы отключат любителей p2p
Под давлением звукозаписывающих компаний и правообладателей японские провайдеры приняли неоднозначное решение по блокировке всех пользователей, которые будут уличены в использовании p2p-сетей для получения контента, сообщает TorrentFreak. Еще в 2006 японские ISP приняли решение о создании плана по ограничению использования файлообменных сетей путем отключения пользователя, однако тогда доводы правозащитников касательно нарушения права на приватность и интернет-свободы остановили власть имущих. К идее о возобновлении Тотального Правосудия звукозаписывающие компании подтолкнул декабрьский отчет, согласно которому японцы в 2007 стали качать нелегальный контент на 180% больше. Согласно сообщению Yomiuri Shimbun, более 1000 провайдеров Японии, включая четырех крупнейших, решили создать ассоциацию, которая будет призвана курировать отношения между именитыми лейблами и конкретными пользователями. В частности, сообщается, что блокировка аккаунта будет производиться не сразу, а после нескольких "последних японских предупреждений", потому пострадают лишь заядлые нарушители авторского права. В 2007 году японцы нанесли музыкальной индустрии ущерб в 4,4 миллиона долларов, а это никак не сходится с заявлениями IFPI о миллиардных убытках индустрии. Пока что окончательное решение по формированию регулирующих органов и специфики работы было отложено до апреля, но если Япония таки введет подобные санкции, то станет первой страной, которой удастся отрезать пользователей от пиратских файлов, что не первый год планируют сделать Австралия, Франция, и Великобритания. Руководству последней, впрочем, также удалось уговорить провайдеров разобраться с нарушителями самостоятельно.
Подробности

18/03/2008 09:07 Спам обошелся интернет-рекламщикам в 2,9 миллиона долларов
Калифорнийская рекламная компания ValueClick согласилась уладить разбирательство о нарушении американского закона об электронной рекламе CAN-SPAM, выплатив 2,9 миллиона долларов без признания своей вины, пишет The New York Times. По данным федеральной торговой комиссии (FTC) США, это крупнейшая сумма, которая была выплачена за нарушение CAN-SPAM. По данным FTC, Hi-Speed Media, "дочка" ValueClick, рассылала электронные письма, в которых предлагала потребителям подарки, пытаясь привлечь их на сайты ValueClick. Хотя в письмах говорилось о бесплатных подарках, после посещения сайта оказывалось, что для их получения требуется подписаться на спутниковое телевидение, взять автокредит или купить дорогостоящую продукцию и услуги. Кроме того, ValueClick, по мнению FTC, не обеспечивала адекватной защиты финансовой информации своих пользователей. Компании пришлось пообещать создать программу защиты этой информации и согласиться на ее проверки в течение ближайших 20 лет. Закон CAN-SPAM был принят в 2003 году. Он позволяет рассылку не затребованной абонентом электронной корреспонденции в том случае, если последний может отписаться от дальнейших рассылок, в письме не содержится обманной информации, а электронный адрес не собирался при помощи специальной программы.
Подробности

18/03/2008 09:38 В Японии выпустили туалетную бумагу с описанием достоинств Vista SP1
Японский компьютерный универсам T-ZONE PC в субботу, 15 марта, начал продажу туалетной бумаги с описанием достоинств Windows Vista Ultimate SP1, пишет блог Engadget. Как уточняет японское издание Akiba, туалетная бумага является одним из промо-товаров для покупателей Windows Vista. Windows Vista вышла свыше года назад. За это время Microsoft успела продать 100 миллионов лицензий операционной системы. Первый крупный патч к ОС, так называемый Service Pack 1 должен появиться в системе Windows Update в течение марта. Предполагается, что Service Pack исправляет сотни ошибок, найденных пользователями в ОС.
Подробнее

18/03/2008 10:14 Генпрокуратура предложила провайдерам разделить вину с экстремистами
Законодателям следует возложить ответственность за размещение экстремистских материалов в интернете не только на авторов и распространителей информации, но и компании, которые обеспечивают существование информационного пространства, заявил начальник отдела Генпрокуратуры по надзору за исполнением законодательства о межнациональных отношениях Алексей Жафяров в интервью ИТАР-ТАСС. По словам Жафярова, самоконтроль провайдеров и телекоммуникационных компаний потребует от них определенных финансовых затрат. Он назвал парадоксальной ситуацию, когда правоохранительные органы не могут привлечь к ответственности авторов экстремистской информации и не могут ограничить доступ к ресурсу на территории России. Сотрудник Генпрокуратуры предложил определять допустимость той или иной информации судебным решением. Он уточнил, что в настоящее время нет статей законов, которые позволяют поставить перед судом вопрос о запрете доступа к экстремистским ресурсам.
Источник

18/03/2008 10:31 Минобороны проверит сети третьего поколения на совместимость со своими
Генштаб решил проверить на электромагнитную совместимость сети связи третьего поколения и радиоэлектронные средства Минобороны в Москве и Московской области, пишет "Коммерсант". В настоящее время частоты 3G занимает система оповещения о ракетном нападении. Три крупнейших сотовых оператора, МТС, "Вымпелком" и "Мегафон" имеют лицензии на развертывание сетей 3G с мая прошлого года, однако для этого им необходимо показать, что их работа не будет мешать работе спутника "Прогноз", который передает данные о ракетной угрозе в серпуховский центр. Если проверка пройдет удачно, операторы смогут развернуть в столице сети 3G к концу 2008 года. Национальной радиоассоциации уже удалось договориться с Мининформсвязи и военными о выделении частотного ресурса для сетей третьего поколения в Москве. Как пишет издание, по результатам проверки могут быть разработаны условия безпомехового функционирования военных передатчиков и сетей 3G. Если же свободных частот в Москве не окажется, возможно, потребуется конверсия частот. Этот процесс является сложным, дорогостоящим и может отодвинуть внедрение сетей на неопределенный срок. В ноябре 2007 года представители МТС заявляли, что сети 3G появятся в России не ранее 2009 года.
Подробнее

18/03/2008 10:58 Verizon заплатит за нарушение лицензии GPL
Компания Verizon Communications, как сообщает InformationWeek, урегулировала конфликт с организацией Software Freedom Law Center (SFLC) и разработчиками набора UNIX-утилит командной строки BusyBox. SFLC занимается вопросами защиты свободного программного обеспечения. В прошлом году, представляя интересы Эрика Андерсена и Роба Лендли, разработчиков BusyBox, организация SFLC инициировала сразу несколько судебных разбирательств, связанных с нарушением отдельных пунктов лицензии GPL. Суть всех исков была одной и той же: ответчики, по утверждениям SFLC, распространяли собственные версии набора BusyBox, не предоставляя доступа к его исходным кодам. На данном основании SFLC требовала у суда обязать ответчиков выплатить штрафы в пользу разработчиков BusyBox. Иски были поданы против американских фирм High-Gain Antennas и Xterasys, а также гиганта Verizon. В конце прошлого года компания Xterasys согласилась урегулировать конфликт во внесудебном порядке. По условиям заключенного договора, фирма открыла исходники своей версии BusyBox и заплатила разработчикам данного пакета денежную компенсацию. Теперь разногласия с организацией SFLC решила и компания Verizon. Согласно договору, фирма Actiontec Electronics, подрядчик Verizon, поставляющий беспроводные маршрутизаторы, должна будет выплатить Эрику Андерсену и Робу Лендли компенсацию неназванного размера. Кроме того, руководство Actiontec Electronics должно назначить ответственного сотрудника, который проследит, что поставляющаяся с маршутизаторами компании версия пакета BusyBox полностью соответствует условиям лицензии GPL. Между тем, компания High-Gain Antennas не согласна с претензиями SFLC. Руководство High-Gain Antennas утверждает, что в продуктах компании применяются разработки фирмы Edimax, а вовсе не BusyBox.
InformationWeek

18/03/2008 11:25 Массированная хакерская атака затронула 200 тысяч веб-страниц
Сотрудники лаборатории McAfee Avert Labs зафиксировали вторую в текущем месяце крупномасштабную хакерскую атаку. На этот раз эксперты McAfee Avert Labs сообщают о том, что киберпреступники смогли внедрить JavaScript-код в 200 тысяч веб-страниц. Большинство пораженных ресурсов - это форумы, работающие на базе системы phpBB. Как и в случае с первой атакой, посетитель страницы с вредоносным кодом перенаправляется на другой сервер. Однако затем используется несколько иная тактика захвата контроля над удаленным компьютером. Вместо того, чтобы эксплуатировать дыры в ПО, злоумышленники применяют методы социального инжиниринга. Пользователю, как сообщает Vnunet, предлагается загрузить и установить некий видеокодек для просмотра "контента для взрослых". Однако при попытке инсталляции этого лжекодека на экран выводится сообщение об ошибке, а в систему незаметно подгружаются трояны и прочие вредоносные компоненты. Пока не ясно, сколько пользователей пострадали от действий киберпреступников. Статистику по количеству очищенных от вредоносного кода веб-страниц в компании McAfee пока также не приводят.
Подробности

18/03/2008 12:50 Названы первые положения «Этического кодекса сети Интернет»
Группа экспертов Inethics, занимающаяся проблемами интернет-этики, назвала основные положения проекта «Этического кодекса сети Интернет», который предназначен для представителей всего интернет-сообщества (пользователей, провайдеров, владельцев сайтов) и удовлетворяет интересы государств. Его цель – решить проблему безнравственного поведения в интернете, предложить пользователям новую, этическую модель поведения в Сети. Положения кодекса включают в себя пункты об «уважении свободы слова, открытости и оперативности информации», «распространении только правдивых сведений», «борьбе со спамом и сетевыми атаками» и многое другое.
Сайт проекта

18/03/2008 13:08 Законопроект о "ЕГАИС-2" доработают?
Второго апреля состоится совместное заседание Экспертного совета по интеллектуальной собственности комитета Государственной Думы по экономической политике и предпринимательству, и Экспертного совета по защите авторских и смежных прав комитета Думы по культуре. Свежесозданные комитеты пришли на смену прежним, которые перестали быть легитимными после роспуска Думы предыдущего созыва. Председателем обоих является депутат от партии "Единая Россия" В.М.Кущев, на сайте которого и опубликован пресс-релиз об этом событии. В нем говорится, что на заседании будет обсуждаться проект федерального закона "О мерах по противодействию обороту отдельных видов продукции, произведенной с нарушением требований законодательства Российской Федерации". "Вебпланета" уже писала про этот и сопутствующий ему законопроекты. Суть первого состоит в том, чтобы ввести обязательную маркировку нескольких категорий товаров, наподобие маркировки алкоголя акцизными марками. Ей планируется подвергнуть аудиовизуальные произведения, фонограммы, программы для ЭВМ и базы данных на любых видах носителей, лекарства и биологически активные добавки, а также косметику, строительные материалы, автомобилии другие транспортные средства, взрывчатые вещества. Кроме этого, дополнительный законопроект значительно расширяет полномочия пиратоборцев, вводя в законодательство новое понятие "заинтересованные лица", а также значительно ужесточает ответственность за правонарушения, связанные с контрафактными товарами, и даже предусматривает административное наказание за их приобретение. В свое время законопроект наделал шуму в российском Интернете, из-за того, что якобы предусматривал обязательное лицензирование пишущих CD- и DVD-приводов. Это оказалось не так, но плохих нововведений в проектах достаточно и без этого. К настоящему времени он прошел стадию первого чтения и, судя по всему, движется ко второму.
Пресс-релиз

18/03/2008 13:48 Школьный Интернет потратили на порно
Могочинская межрайонная прокуратура проверила соблюдение законодательства при реализации приоритетного национального проекта «Образование» в части обеспечения в общеобразовательных учреждениях доступа к Интернету и выявила нарушения, - сообщает Zabinfo.ru. В одной из школ не нашли никаких следов пользования доступом к Сети, в другой оказалось, что компьютером пользовались совсем не в учебных целях. По данным агентства, в средней школе № 1 города Могоча к Интернету был подключен только один компьютер, а в журнале с историей выхода в Сеть были записи лишь за день, в который проходила проверка. Из этого был сделан вывод, что Интернет в учебном процессе не используется. В компьютерном классе средней школы № 92 прокуратура установила "неоднократные факты посещения веб-страниц развлекательного, рекламного, эротического и порнографического содержания". В других заведениях нарушители посещали страницы, "содержащие видео- и аудиопродукцию, не предусмотренную общеобразовательными программами и не имеющими никакого отношения к образовательному процессу". Напомним, это не первый случай выявления нарушений в ходе реализации проекта "Интернет в школе". В Ивановской области прокуратуру заинтересовало качество доступа в Интернет, вернее его отсутствие - из-за использования в школах устаревшего оборудования. В Приморском крае, где администрация заранее позаботилась о фильтрации контента, оказалось, что компьютеры с выходом в Сеть узурпировали директора. Нельзя не упомянуть и печально известный госпроект "Школьный портал", с помощью которого ответственные лица надеялись сократить веб-серфинг учащихся - после запуска и перезапуска чиновные эксперты признали ресурс небезопасным для детей.
Более подробно

19/03/2008 09:34 Microsoft выпустила Service Pack 1 для Vista
Microsoft 18 марта официально выпустила пакет обновлений Service Pack 1 (SP1) для операционной системы Windows Vista, сообщается в официальном блоге ОС. SP1 должен исправить сотни ошибок и недоработок в Windows Vista, обнаруженных за год, прошедший с ее выхода. В настоящее время пакет обновлений можно скачать вручную через сервис Windows Update. Некоторым пользователям пакет SP1 до сих пор недоступен, так как пока он вышел лишь для английской, французской, испанской, немецкой и японской версий ОС. В раздел автоматических обновлений SP1 поступит в середине апреля. Тогда же его смогут скачать пользователи других языковых версий Windows Vista. Microsoft также пока не рекомендует устанавливать Service Pack 1 тем, кто не обновил драйверы, некорректно работавшие с тестовыми версиями обновления. Служба Windows Update автоматически сканирует систему на предмет наличия конфликтных драйверов. В случае их обнаружения пользователям предлагается сначала обновить их, а затем уже устанавливать SP1. Также для установки Windows Vista SP1 необходимо удалить ранее установленную тестовую версию пакета.
Подробнее

20/03/2008 09:21 Половина британцев недовольна своей выделенкой
Половина пользователей, имеющих широкополосный доступ в интернет, недовольны своим провайдером, говорится в исследовании, проведенном британской компанией Uswitch, сообщает издание PC Pro. Uswitch занимается тем, что ищет для своих клиентов лучшие компании, предоставляющие коммунальные услуги. Исследователи попросили оценить в процентах качество услуг девяти интернет-провайдеров. Лучшим из них оказался PlusNet, набравший 86 процентов, а худшим - Orange, работой которого недовольны свыше трети респондентов. По словам представителей USwitch, провайдеры объясняют недовольство клиентов неразвитостью технологии. Впрочем, отмечают исследователи, самой технологии уже семь лет.
Подробности

20/03/2008 09:59 В МГУ запущен самый мощный в СНГ суперкомпьютер
Спикер Госудмы Борис Грызлов и ректор МГУ Виктор Садовничий запустили 19 марта в МГУ "СКИФ", самый мощный суперкомпьютер в СНГ, передает РИА Новости. Компьютер занимает площадь в 96 квадратных метров и состоит из 1250 четырехъядерных процессоров. Емкость его оперативной памяти составляет 5,5 терабайт, а объем системы хранения данных - 60 терабайт. Пиковая производительность компьютера СКИФ МГУ составляет 60 триллионов операций с плавающей запятой (терафлоп). Реальная производительность составляет 78,4 процента от пиковой. Суперкомпьютер занимает 21-22 место мирового рейтинга суперкомпьютеров Top-500. Первой задачей суперкомпьютера станут расчеты по созданию лекарства. Предполагается, что "СКИФ" позволит сократить срок его разработки с пятнадцати лет до трех. Суперкомпьютер также будет использоваться для решения задач из области физики, химии и других отрасле науки. Виктор Садовничий предложил назвать новый суперкомпьютер именем математика Пафнутия Чебышева, окончившего МГУ. Он напомнил, что спутнику МГУ уже присвоено имя Татьяны. У МГУ есть еще один суперкомпьютер МГУ. Объединенная вычислительная мощность обоих машин может достигать 100 терафлоп.
Источник

20/03/2008 10:30 Критическая уязвимость в MIT Kerberos
В RPC библиотеке, используемой в управляющем сервере kadmind, входящем в пакет MIT Kerberos, обнаружена критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код на сервере аутентификации с правами процесса kadmind, сообщает opennet.ru. Проблеме подвержены версии Kerberos 5 с 1.2.2 по 1.3 и с 1.4 по 1.6.3 включительно. Необходимым условием эксплуатации уязвимости является наличие в операционной системе разрешение на открытие большого числа файловых дескрипторов. Кроме того, отмечается наличие еще двух уязвимостей, приводящих к отказу в обслуживании или выполнению кода злоумышленника. Проблемы связаны с ошибкой в KDC (Key Distribution Center) при обработке входящих krb4 запросов. Уязвимостям подвержены все версии MIT Kerberos до 1.6.3 включительно.
Подробности

20/03/2008 10:52 Apple выпустила версию 3.1 браузера Safari
18 марта 2008 года компания Apple выпустила новую версию своего браузера Safari, основанного на открытом движке WebKit. Согласно информации, предоставленной компанией, новый браузер способен загружать страницы в 1,7 раза быстрее, нежели Firefox 2 и в 1,9 раз быстрее, чем Internet Explorer 7. Если сравнивать показатели загрузки страниц, приведённые на сайте Apple для версий 3.0 и 3.1, то новая версия стала загружать страницы примерно на 5% быстрее. При этм, по сравнению с предыдущей версией, 3.1 работает с Java в два раза быстрее. Apple отмечает увеличение скорости вставки больших объёмов текста в веб-формы, а также то, что теперь все подозрительные скрипты Javascript будут записаны в системный лог. К тому же, была исправлена ошибка, в результате которой нельзя было загружать изображения на некоторые онлайн-аукционы через веб-формы. В Safari 3.1 появилась поддержка загрузки шрифтов, графических переходов и анимации элементов CSS, элементов видео и аудио HTML 5, оффлайнового хранения сетевых приложений в базах данных SQL, векторных масштабируемых изображений SVG в элементах HTML вставки изображения и в изображениях CSS. Safari 3.1 был доступен для закрытого тестирования разработчиками в феврале и с тех пор был выпущен ещё только один билд. Версия браузера для Windows занимает 18,5 Мб, а версии для Mac OS Tiger и Leopard - 48,6 и 38,9 Мб соответственно.
Анонс

20/03/2008 11:14 Финальная версия средств виртуализации Microsoft Hyper-V выйдет в августе
Корпорация Microsoft сообщила о выпуске первого релиз-кандидата программных средств виртуализации Hyper-V. Инструментарий Hyper-V разрабатывался в рамках проекта с кодовым названием Viridian. Средства Hyper-V позволяют запускать на одном физическом сервере сразу несколько операционных систем. Благодаря этому корпоративные заказчики смогут сократить затраты на покупку оборудования, электроэнергию и обслуживание, а также более эффективно использовать имеющиеся аппаратные ресурсы. В Microsoft подчеркивают, что в релиз-кандидате Hyper-V реализован весь ранее запланированный функционал. Теперь усилия программистов Microsoft будут направлены на "шлифовку" компонентов продукта и устранение багов, которые могут проявиться в процессе тестирования. Microsoft также отмечает, что релиз-кандидат Hyper-V поддерживает работу с более широким списком операционных систем, в частности, Windows Server 2003 и Windows Server 2008, Windows XP, Windows Vista и Novell SUSE Linux Enterprise Server 10. Финальную версию средств виртуализации Hyper-V корпорация Microsoft намерена выпустить в августе. Пакет будет включен в состав серверных операционных систем семейства Windows Server 2008, а также будет предлагаться отдельно по цене около 30 долларов. О поддержке инструментария Hyper-V уже сообщили ряд партнеров Microsoft - компании AMD, Dell, Fujitsu, Hitachi, HP, Intel, IBM, NEC и Unisys.
Пресс-релиз

20/03/2008 12:35 «Нигерийские» спамеры «закинули крючки» в Google Calendar
BitDefender, поставщик антивирусного программного обеспечения и решений по обеспечению безопасности данных, объявил о том, что аналитики компании обнаружили, что спамеры используют новый шлюз, ориентированный на корпоративный мир, Google Calendar, для рассылки нигерийских писем. «Нигерийские» спамеры ориентируются на корпоративный мир и «забросили свои крючки» в Google Calendar. В электронной почте указывается персональная информация с другой ссылкой, что делает URL-фильтрацию более сложной. «Это новый подход социальной инженерии, - сказал CTO BitDefender, Богдан Думитру (Bogdan Dumitru). – Странно, но спам по этому каналу идет в огромных количествах - как правило, новые подходы спамеров сначала тестируются. Обычно, после тестов некоторые методы признаются неэффективными и в дальнейшем не используются. Этот случай отличается». «Нигерийские» мошенники «зарабатывают» путем информирования жертвы, которая якобы унаследовала или получила крупную сумму денег из другого источника. Спамер затем сообщает жертве, что для получения платежа, необходимо перечислить некоторую сумму. В Google заявили, что аккаунты, используемые спамерами, будут заблокированы.
CNews

20/03/2008 12:59 Путин усилил контроль в Интернете
Владимир Путин подписал указ "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", сообщает агентство "ПРАЙМ ТАСС" со ссылкой на пресс-службу главы государства. Этим указом запрещается подключение информационных систем и информационно-телекоммуникационных сетей, предназначенных для хранения, обработки и передачи информации, несущей в себе государственную или служебную (в случае, если информация принадлежит госорганам) тайну, к другим сетям (в том числе и к Интернету) во избежание угрозы передачи данных за пределы Российской Федерации. Если же подобное подключение к международным сетям информационного обмена необходимо, подключение таких систем должно сопровождаться использованием специальных защитных средств, в том числе шифровальных и криптографических. Защитные средства должны пройти сертификацию в ФСБ либо в Федеральной службе по техническому и экспортному контролю. Всех провайдеров указ обязывает выполнять эти требования. Кроме того, ФСО отныне должна будет заниматься развитием и поддержанием Интернета для органов государственной власти. О том, что Интернет нуждается в стойкой криптографии, говорил президент RSA Security Арт Ковьелло еще в 2005 году. При этом спецслужбы отлично понимают, что произойдет, если все вокруг начнут себя защищать, поэтому в сервиспаке для Windows Vista был предусмотрен специальный backdoor.
Подробности

20/03/2008 13:06 Управлением ФСБ России официально запрещен сайт odnoklassniki.ru
Бывшие (которые бывшими не бывают) разведчики однозначно назвали сайт odnoklassniki.ru серьезной угрозой безопасности нашей страны. Такая мощная систематизация данных по городам, учебным центрам, предприятиям, войсковым частям с указанием дат службы, личным данным россиян с набором фотографий и т.д. отсутствует даже в ФСБ России. Структура сайта odnoklassniki.ru позволяет выявить личные и профессиональные взаимосвязи граждан, сферы их взаимодействия, интересы и круг общения. Такие разделы как «мои друзья», «друзья друзей», «сообщества», куда иерархически входят учебные заведения, военная служба, профессиональные учреждения и прочее, являются классическим примером сбора разведывательной информации. А то количество – десять миллионов россиян, которое уже включено в этот шпионский справочник, вызывает откровенное опасение. Управление ФСБ России запретило всем сотрудникам российских спецслужб размещать на этом сайте какую-либо информацию о себе под страхом увольнения. Подобные случаи жестко отслеживаются и пресекаются. По данным ФСБ собственником сайта odnoklassniki.ru является немецкая разведка, которая выкупила его у российских создателей за баснословную сумму. Похоже, коммерческая деятельность этой организации все больше развивается, недавно только отгремел скандал с банковской базой клиентов графства Лихтенштейн, которую немецкая разведка купила у одного из банковских сотрудников за два миллиона евро. И хотя на обычных граждан запрет ФСБ не распространяется, надо сказать, что такой сайт может быть опасен и с точки зрения простого криминала. Поэтому наши специалисты не советуют размещать почтовые адреса и фотографии родных, а также демонстрировать свое финансовое благополучие.
Подробности

20/03/2008 13:53 Кибепреступникам предлагают до $25 тыс. за уязвимость
Организатор CanSecWest Драгос Руи (Dragos Ruiu) говорит, что компьютеры, используемые на конкурсе конференции, будут полностью исправны, а тестируемое ПО используется повсеместно. Имитаций уязвимостей нет. Тот, кто первый сможет обнаружить уязвимость и скомпрометировать ПК, сможет оставить себе систему и представить обнаруженные уязвимости Zero-Day Initiative из 3Com Tipping Point. Компания оплатит обнаруженные недостатки ПО в размере до $25 тыс. за каждый. В прошлом году Дино Дай Зови (Dino Dai Zovi) обнаружил ошибку в Safari, которая позволила ему скомпрометировать Macbook. Дай Зови разделил приз с другом Шэйном Макэлэвэем (Shane Macaulay), который помогал ему осуществить атаку. Макэлэвэй получил Macbook Pro, а Дай Зови - $10 тыс. Каждый хакер сможет атаковать систему, используя проводную или беспроводную сеть. Каждому конкурсанту для осуществления атаки будет предоставлено 30 мин., сообщается на securityfocus.com. В конкурсе будут использоваться портативные компьютеры Sony VAIO VGN-TZ37CN с Ubuntu 7.10 (Gutsy Gibbon), Fujitsu U810 с Windows Vista Ultimate Service Pack 1 и устройство MacBook Air с Mac OS X 10.5.2. Конференция CanSecWest будет проходить с 26 по 28 марта 2008 г. в Ванкувере.
Подробнее о конференции

21/03/2008 09:12 Депутаты предложили выдавать лицензии штамповщикам дисков
Комитет Госдумы по собственности рекомендовал принять поправки в закон о лицензировании, требующие от заводов, изготавливающих любые носители с программами, фонограммами и фильмами, получать соответствующие лицензии, сообщает "Интерфакс". По словам депутатов, получить лицензию на изготовление дисков с программами смогут только те заводы, которые располагают договором с соответствующим правообладателем или документами, подтверждающими правомерность изготовления экземпляров произведений. Авторам и правообладателям, а также гражданам, не являющимся предпринимателями, лицензий получать не придется. Законопроект уже согласован с правительством России и правовым управлением президента и был принят Госдумой в первом чтении в начале февраля 2008 года. По словам первого зампреда думского комитета по собственности Дмитрия Саблина, принятие законопроекта позволит сделать еще один шаг в выполнении обязательств, взятых на себя Россией в рамках вступления в ВТО.
Источник

21/03/2008 09:56 Тайваньцам пообещали приплачивать за несовместимость с Vista
Корпорация Microsoft 18 марта предложила тайваньским пользователям по 1000 местных долларов (около 32,5 долларов США) за каждое правильно оформленное и точное описание несовместимостей, возникающих у старых программ с Windows Vista. Об этом сообщает издание Digitimes. Вознаграждение выдается не за все неработающие в Vista программы. Они должны были ранее работать в Windows XP и, кроме того, иметь версию на китайском языке. Microsoft уточнила, что деньги тайваньские пользователи получат только в том случае, если корпорации не удастся представить решения возникшей проблемы в течение семи дней. Объявление Microsoft совпало по времени с выходом пятиязычной версии пакета обновлений Service Pack 1 для Windows Vista. Ожидается, что версия SP1 для остальных языков появится в системе в середине апреля.
Подробности

21/03/2008 10:18 Немодифицированные SPARC/Solaris приложения отныне можно выполнять на x86 платформе
Sun Microsystem совместно с компанией Transitive реализовали возможность прямого выполнения в 64-битных x86 сборках Linux и Solaris бинарных исполняемых файлов, собранных для платформы Solaris/SPARC, cообщает opennet.ru. Выполнение приложений осуществляется с небольшой потерей в производительности, из-за использовании режима эмуляции. В планах реализация обратной возможности - выполнение x86 Solaris приложений на платформе SPARC. Запуск инородных приложений осуществляется при помощи ПО QuickTransit, на базе которого ранее построены Apple Rosetta и IBM PowerVM, - средства для выполнения PowerPC программ в Mac OS X Intel и запуска x86 Linux приложений на серверах IBM System P, работающих на базе PowerPC.
Подробности

21/03/2008 10:43 В Нью-Йорке предлагают ограничить сбор персональных данных пользователей
В Нью-Йорке был представлен законопроект, ограничивающий сбор персональной информации пользователей интернет-компаниями, сообщает The New York Times. Автор проекта документа - член законодательного собрания Нью-Йорка Ричард Бродский. Согласно законопроекту, использование компаниями персональных данных потребителей без их согласия будет классифицироваться как уголовное преступление и наказываться штрафом. Сегодня многие компании, в число которых входят Google, Yahoo, AOL и Microsoft, собирают конфиденциальные данные о пользователях без их ведома и используют эту информацию при демонстрации целевой рекламы. Однако если новый законопроект будет одобрен и станет законом, компании смогут заниматься сбором сведений о пользователях только с их предварительного согласия. Кроме того, сайты должны будут обеспечить посетителям возможность отказываться от рекламы, которая подбирается на основе данных об онлайновой активности пользователей, то есть, о том, какие сайты они посещают, и в какой последовательности. Известно, что в течение последних нескольких недель Ричард Бродский встречался с представителями Microsoft и Yahoo. В отличие от большинства интернет-компаний, воспринявших законодательную инициативу Бродского в штыки, Microsoft поддержала новый законопроект. Кроме того, представители корпорации попросили автора доработать документ таким образом, чтобы под него подпадали все фирмы, связанные с онлайновым рекламным бизнесом, а не только те компании, которые демонстрируют рекламу на основе данных о поведении пользователей в Сети. Yahoo же, по словам Бродского, оказалась противницей документа. Кстати, подобный законопроект был представлен и в штате Коннектикуте. Этот документ фокусируется на сборе данных о пользователях рекламными сетями - компаниями, которые обеспечивают рекламой сторонние сайты.
Подробности

21/03/2008 11:08 На Mail.Ru появился бесплатный хостинг файлов
Компания Mail.Ru объявила о выходе бета-версии нового проекта Файлы@Mail.ru, предназначенного для хранения и пересылки файлов между пользователями. Файлы@Mail.ru – бесплатный сервис, позволяющий пользователям хранить и легко пересылать друг другу файлы большого размера. Ссылку на файл, сохраненный на Файлах@Mail.ru, можно отправлять по электронной почте, публиковать в блогах, на форумах и т.п. Перейдя по ссылке, любой пользователь может скачать файл, кроме случаев, когда тот защищен паролем. На проекте Файлы@Mail.ru используется единая система авторизации по e-mail, принятая на портале. Общий объем хранилища каждого пользователя может составлять 10 гигабайт, размер единовременно загружаемого файла или группы файлов – до 1 гигабайта. Возможность быстро передать кому-то тяжелый файл имеет даже человек, у которого нет регистрации на Mail.Ru, однако при использовании сервиса без авторизации возможности пользователя гораздо скромнее – он может залить на сервер один или несколько файлов весом до 100 мегабайт. Если есть необходимость ограничить доступ к файлу, при заливке его можно защитить паролем. В таком случае, доступ к его скачиванию смогут получить только те, кому пользователь сообщит этот пароль. Вместе с файлами получателю можно отправить короткий комментарий - не более 500 символов. Из особенностей сервиса стоит отметить возможность удобно отправлять файлы по e-mail, а также уникальную возможность получать файлы, отправленные другими пользователями на адреса почтовой службы Mail.ru (mail.ru, list.ru, bk.ru. inbox.ru) прямо в своем профайле. Также для удобства пользователей предусмотрена возможность давать одну ссылку на скачивание целой группы файлов, которая может формироваться как из загруженных самим пользователем, так и из присланных ему другими материалов. Время хранения файлов зарегистрированных пользователей составляет 90 дней, однако, пользователь может многократно продлевать его, если чувствует в этом необходимость. О приближении окончания срока хранения файлов пользователь будет уведомляться по e-mail. Также пролонгация будет происходить автоматически, если файл востребован и скачивается другими пользователями. Срок хранения файлов, залитых неавторизованными пользователями – 3 дня.
Пресс-релиз

21/03/2008 11:31 Патч для Excel 2003 вызывает ошибки в расчетах
Официальные представители Microsoft со стыдом признали, что поправка, выпущенная на прошлой неделе для устранения уязвимости в Excel 2003, приводит к неправильным вычислениям в электронных таблицах. Ошибка проявляется, когда исправленная версия Excel связана с источником данных реального времени посредством макроса, созданного при помощи Visual Basic for Applications. Дефектный патч MS08-014 предназначен для Excel 2003 Service Packs 2 и 3. В блоге менеджера программы Microsoft Тима Рейнса говорится, что компания выпустила новый патч, исправляющий первоначальный, который, в свою очередь, ликвидировал пробел в защите, позволявший дистанционно исполнять программы, если пользователь открывает Excel определенным образом. Это не первый случай, когда Excel допускает ошибки в расчетах. В прошлом году Microsoft исправила проблему, приводящую к ошибкам умножения в Excel 2007. Ошибка возникала при вычислениях, которые должны приводить к числу 65535 или близкому к нему. Вместо этого Excel 2007 выдавал результат 100000. Между тем гегемонии Office угрожают бесплатные или дешевые альтернативы, предлагаемые такими сильными конкурентами, как Google и IBM. Бесплатный комплекс IBM Lotus Symphony, в который входит электронная таблица, подобная Excel, претерпел 150 тыс. загрузок с момента его выхода в прошлом году.
Подробнее в блоге

21/03/2008 11:53 Red Hat Security Framework перешел в Open Source
Red Hat открыла код своей системы безопасности и управления пользователями, твердо подтверждая тем самым свои высказывания о наибольшей надежности open-source решений, сообщает linux.org.ru. На этой неделе были полностью опубликованы исходные тексты системы сертификатов и сетевых транзакций Red Hat Certificate System. Напомним, что приобретенная у AOL три года назад технология была открытой лишь частично, только в области использования веб-сервера Apache и Red Hat Directory Server. Таким образом, Red Hat сегодня напрямую заявляет защищенность и открытость продуктов своими ведущими принципами в работе. Разумеется, данный шаг предпринят также в сторону более широкой интеграции данной разработки во множество других продуктов Red Hat и привлечения девелоперов. Новый генеральный директор Red Hat Джим Вайтхарст (Jim Whitehurst) заявил, что компания сейчас как никогда нуждается в расширении своей опен-сорсности гораздо дальше за рамки области операционных систем, демонстрации видимой поддержки всего сообщества и особенно во внедрении открытых решений в бизнес-проекты.
Подробности

21/03/2008 12:13 В сети выложили базу жителей России и СНГ
В сети появился сайт с базой по жителям России и стран СНГ. В базе содержится такая информация как телефон, номер паспорта и водительских прав, адрес прописки, зарегистрированная на данное лицо недвижимость (включая площадь квартиры, номер БТИ, год постройки дома и материал стен), автотранспорт и предприятия, сообщает softodrom.ru. Домен сайта зарегистрирован на некоего Manuel Carrera Lopez из Панамы.
Адрес сайта

21/03/2008 12:47 Защиту Blu-ray окончательно взломали
Компания SlySoft выпустила новую версию ПО AnyDVD HD – 6.4.0.0, которая позволяет копировать диски формата Blu-ray, защищенные не только посредством технологии AACS, но и BD+. Данная технология была создана в июне прошлого года, таким образом, хакерам потребовалось на ее взлом меньше времени, чем было потрачено на преодоление AACS. Компания SlySoft выпустила окончательную версию ПО для копирования Blu-ray-дисков, защищенных при помощи технологии BD+. В 2005 г. для защиты оптических дисков нового поколения под началом компаний Disney, Intel, Microsoft, Matsushita, Warner, IBM, Toshiba и Sony была создана технология AACS. Она позволяет шифровать содержимое диска при помощи алгоритма AES. Диски на основе AACS снабжаются специальным идентификатором, состоящим из невидимого пользователю ключа и номера партии диска, с помощью которого плеер и получает доступ к контенту. Утверждалось, что данная технология в несколько раз эффективнее системы CSS, используемой в дисках формата DVD. В 2006 г. некоторые из ключей были извлечены из плееров и опубликованы в интернете. К концу года защита была взломана. В июне 2007 г. компания Cryptography Research создала новую технологию – BD+. Новая система стала своеобразной надстройкой над существующей системой защиты AACS. Она состояла из виртуальной машины, «вшитой» в аппаратное обеспечение плеера и позволила издательским компаниям включать в диски Blu-ray исполняемый код, который запускается вместе с диском. Код проверяет несанкционированное изменение плеера, изменение ключей, зашитых в плеер, и выполняет другие манипуляции. Позже владельцы Blu-ray-плееров столкнулись с проблемой воспроизведения дисков с BD+ на своих плеерах, так как последние попросту не поддерживали технологию. В октябре прошлого года компания SlySoft заявила, что ей удалось взломать защиту BD+. Однако успех был частичным. Пользователь мог скопировать фильм с BD к себе на компьютер, но не имел возможности ни записать контент вновь на диск, ни как-либо им манипулировать. Позже была выпущена бета-версия программы AnyDVD HD, которая справлялась с защитой BD+ и уже позволяла копировать такие диски. Позавчера, 19 марта 2008 г., SlySoft выпустила AnyDVD HD 6.4.0.0, которая справляется с любыми дисками, защищенными BD+. В сообщении SlySoft также указывается, что в последней версии улучшена совместимость с дисками, выпущенными 20th Century Fox. Компания SlySoft зарегистрирована в Антигуа и Барбуда, государстве, расположенном на одноименных островах и острове Редонда в Карибском море. Законодательство Антигуа и Барбуда не содержит запрета на обход цифровой защиты авторских прав.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru