uinC NewsLetter #14, 2008


Приветствуем!

Новости из Security Мира

31/03/2008 09:02 Начался первый в истории России суд над блогером
В Сыктывкаре начался суд по первому в истории российского уголовного права делу, заведенному из-за комментария в Живом Журнале, передает "Интерфакс". На скамье подсудимых - блогер и музыкант Савва Терентьев, которому предъявлено обвинение по статье 282 УК (возбуждение ненависти либо вражды, а равно унижение человеческого достоинства по признакам национальности, религии, а равно принадлежности к какой-либо социальной группе, совершенные публично или с использованием средств массовой информации). Комментарий, из-за которого судят Терентьева, был оставлен в блоге сыктывкарского журналиста Бориса Суранова на Livejournal.com. Согласно материалам следствия, 15 февраля 2007 года блогер Терентьев, участвуя в дискуссии о коррупции в правоохранительных органах под ником terentyev, оставил комментарий, в котором нелестно отозвался о милиционерах и призвал сжигать их на городской площади. По данным агентства, защитники Терентьева намерены ходатайствовать о возвращении дела в прокуратуру, поскольку в ходе следствия, по их мнению, были допущены нарушения. Кроме того, адвокат блогера полагает, что уголовное преследование его клиента следует прекратить за отсутствием состава преступления. "Это просто форма выражения своего мнения", - считает защитник. В ходе лингвистической экспертизы комментария, который приписывается Терентьеву, были обнаружены признаки разжигания ненависти к представителям определенной социальной группы. В августе 2007 года было заведено уголовное дело, а в феврале 2008 года Терентьеву предъявили обвинение. Сам блогер полностью отрицает свою вину в разжигании ненависти. Что касается авторства спорного комментария, то, как отмечает "Интерфакс", Терентьев не признал, но и не опроверг его. В случае если блогер будет признан виновным, ему грозит крупный штраф либо лишение свободы на срок до двух лет.
Источник

31/03/2008 09:53 Apple снизит цены на ноутбуки в России
Apple приняла решение снизить цены на продающиеся в России ноутбуки, пишут "Ведомости". Цены снизятся примерно на 10-20 процентов. Новая модель MacBook, которая начнет продаваться в апреле, будет стоить 41900 рублей. Аналогичная модель предыдущего поколения стоила 49100 рублей. MacBook Pro с 15-дюймовым дисплеем, процессором с частотой 2,4 гигагерца, двумя гигабайтами памяти и жестким диском будет стоить 83900 рублей. Это на 13 процентов дешевле MacBook Pro предыдущего поколения. Как пишут "Ведомости", новые цены приблизительно соответствуют европейским. Продавцы надеются, что снижение цен позволит увеличить продажи продукции Apple. Российские цены на продукцию Apple - одни из самых высоких в мире. Они превышают аналогичные американские на 60-70 процентов. В конце января российские интернетчики поддержали открытое письмо модератора сообщества ru_mac в Apple, в котором он просил пересмотреть ценовую политику компании. Позднее об открытом письме рассказали и западные IT-издания.
Подробности

31/03/2008 10:18 Ян Мёрдок в гостях у Санкт-Петербургской группы пользователей Linux
Ян Мёрдок, основатель Debian GNU/Linux и Progeny, вице-президент отделения разработки и взиамодействия с сообществом в Sun Microsystems, примет участие в мероприятии Санкт-Петербургской группы пользователей Linux 3 апреля в 20 часов, сообщает opennet.ru. Сбор с 19:30. Продолжительность встречи 1.5-2 часа. Если вы хотите (даже с уверенностью в 10%) посетить мероприятие - пожалуйста отправьте на info@linux.spb.org свою имя и фамилию. Проверить что вас внесли в список можно будет c 1го апреля на странице сайта linux.spb.ru.
Страница проверки регистрации (доступна с 1 апреля)
Cхема проезда

31/03/2008 10:43 Формат Microsoft Open XML, возможно, пройдет стандартизацию в ISO
Формату документов Microsoft Office Open XML (OOXML), похоже, удастся пройти стандартизацию в Международной организации ISO. Формат Open XML, являющийся прямым конкурентом OpenDocument (ODF), используется по умолчанию в пакете 2007 Microsoft Office System. В конце 2006 года Open XML прошел стандартизацию в европейской организации ECMA (European Computer Manufacturers Association), поле чего Microsoft направила формат на утверждение в ISO. Однако осенью прошлого года организация ISO отклонила заявку корпорации Microsoft на ускоренную процедуру стандартизации Open XML, поскольку формату не удалось набрать необходимые две трети голосов стран, принимавших участие в голосовании. Формат был отправлен на доработку, а Фонд за свободную информационную инфраструктуру (FFII) даже присудил корпорации Microsoft приз за неудачную стандартизацию Open XML. По мнению сотрудников FFII, основной причиной отказа ISO от стандартизации формата послужили нечестные приемы, которые Microsoft использовала для продвижения Open XML. Так или иначе, но, как теперь сообщает CNET News, формат Open XML все же смог набрать необходимое число голосов для прохождения стандартизации в ISO. Официальные цифры пока не приводятся, однако, по имеющейся информации, сейчас в пользу стандартизации Open XML выступают более двух третей участников голосования, тогда как против проведения процедуры высказываются менее четверти стран-участников голосования.
Подробности

31/03/2008 11:15 В значительной части ранних сбоев Vista виновата Nvidia?
В документах так называемого судебного дела Windows Vista Capable оказалась масса весьма любопытных сведений. Недавно в окружной суд Сиэтла был подан коллективный иск, в котором Microsoft обвиняется в том, что маркировка компьютеров как «достаточно мощных для Windows Vista» вводила потребителей в заблуждение, так как многие из этих машин на самом деле не обладали необходимой производительностью, чтобы реализовать все функции Vista. В ходе разбирательства всплыли электронные письма, из которых следует, что Microsoft под давлением Intel снизила требования к графической подсистеме для машин, на которых наклеивалась этикетка Vista Capable. Dell также приложила к материалам дела описание всех проблем своих отношений с Microsoft, связанных с выводом Vista на рынок. Издание Seattle Post-Intellingencer разместило в онлайне файл PDF со всей этой перепиской (158 страниц). Другая тема, которая обсуждается в этой связи, необычно большое число сбоев Vista в первые месяцы после выпуска операционной системы, ответственность за которые Microsoft возлагает на Nvidia. Документ, относящийся к началу 2007 года (точная дата не указывается), приписывает Nvidia вину за 30% примерно из 1,66 млн зарегистрированных сбоев Vista, тогда как на совести самой Microsoft лежит, якобы, всего 18% сбоев. Примерно по 9% причин сбоев приходится на Intel и ATI. Nvidia испытывала значительные трудности при переводе своей новой архитектуры G80 с Windows ХР на Windows Vista. Первый Vista-совместимый драйвер для G80 вышел не в декабре, как планировалось, а лишь в конце января и все равно предлагался для загрузки только в качестве бета-версии. Сообщения о проблемах драйвера графики при использовании процессора G80 то и дело возникали в продолжение всего 2007 года. В своем заявлении по этому поводу Microsoft подчеркивает, как сложно создавать новые графические драйверы. «Microsoft сделала все возможное для внутреннего тестирования совместимости оборудования и работала непосредственно со своими партнерами над решением проблем совместимости задолго до того, как их испытали заказчики. Однако количество разных условий, при которых можно провести тестирование, ограничено, особенно когда дело касается такого сложного кода, как графические драйверы. Понимая это, Microsoft создала систему, которая помогает быстро выявлять проблемы, устранять их и, если это оправдано, рассылать исправления потребителям через Windows Update. Nvidia предприняла аналогичные шаги, и с момента выпуска Windows Vista Microsoft наблюдает значительный прогресс в области решения потенциальных проблем Nvidia».
Источник

31/03/2008 11:37 Вышел OpenOffice 2.4
В четверг вышла версия 2.4 бесплатного комплекса деловых программ OpenOffice, в которой усовершенствованы все его основные компоненты. Изменения новой версии нельзя назвать революционными. Пожалуй, самое заметное из них произошло в описании типов файлов. Вместо OpenDocument, они теперь называются ODF, что означает OpenDocument Format и становится хорошо известной аббревиатурой благодаря конкуренции с форматом Microsoft OOXML, вокруг которого кипят споры. В электронной таблице OpenOffice, Calc, рационализирован механизм ввода данных и формул, а новая функция smart move and copy позволяет работать с блоками ячеек. Программа презентаций Impress приобрела посредством расширения «новый набор впечатляющих трехмерных эффектов переходов». Усовершенствован механизм управления файлами PDF. В документах PDF теперь можно создавать относительные связи, а у экспортируемых документов PDF ODF-расширения, такие как ".odt", заменены на ".pdf". OpenOffice 2.4 стала первой версией комплекса, которая стандартно поддерживает плеер Mac OS X QuickTime. Полный перечень всех ее новых функций приводится на веб-сайте OpenOffice. Инсталлятор OpenOffice 2.4 для Windows с Java Runtime Environment занимает 127 Мбайт, а для Linux — 166 Мбайт, что выглядит довольно компактным для современного комплекса офисных приложений. Выпуск версии 3 OpenOffice, которая должна поддерживать форматы файлов Microsoft Office, импорт PDF, ODF 1.2 и будет впервые распространяться по новой лицензии LGPLv3, запланирован на сентябрь.
Пресс-релиз

31/03/2008 12:58 "Яндекс" поможет узнать точное время в городах мира
Компания "Яндекс" в конце прошлой недели открыла новый онлайновый сервис под названием "Яндекс.Время". Служба "Яндекс.Время" позволяет узнать точное время в крупных городах мира. По умолчанию, кроме города, где находится пользователь, "Яндекс.Время" показывает циферблаты трех крупнейших биржевых столиц - Токио, Нью-Йорка и Лондона. Вместо них через ниспадающий список можно выбрать любые другие города, как на территории Российской Федерации, так и за ее пределами. Сервис "Яндекс.Время" также позволяет быстро рассчитать разницу во времени между двумя населенными пунктами. Для этого достаточно выбрать названия двух городов и щелкнуть по кнопке "найти разницу". Примечательно, что узнать точное время можно как со страницы сервиса "Яндекс.Время", так и непосредственно через основной поисковик "Яндекса". Например, при запросе о времени в Москве соответствующая информация будет выведена над результатами поиска. Аналогичным способом можно увидеть и разницу во времени между двумя городами.
"Яндекс.Время"

31/03/2008 13:49 Боевикам "Исламского джихада" удалось взломать несколько израильских сайтов
Боевикам "Исламского джихада" удалось взломать несколько израильских сайтов. Об этом сообщила в воскресенье выходящая в Лондоне на арабском языке газета "Аш-Шарк аль-Аусат". "Подразделению электронной разведки из управления по ведению войны в средствах массовой информации удалось взломать и "захватить" несколько израильских веб-сайтов", - говорится в заявлении группировки "Бригад Аль-Кудс", которое цитирует газета. Согласно сообщению, боевикам удалось поместить на взломанных сайтах фотографии Хасана Шакура, бывшего главы управления по борьбе в средствах массовой информации в секторе Газы, который был убит в результате операции ЦАХАЛа; та же были помещены и другие изображения и видеоматериалы джихаддистов". "Взлом сионских сайтов", - говорится в тексте заявления, - это одна из наших реакций на ликвидацию руководителя управления, а также знак верности крови наших воинов". Группировка пообещала "продолжить взлом всех израильских веб-сайтов в ответ на преступления Израиля в секторе Газы и на Западном берегу". Как отмечает портал Ynet, проверка показала, что хакерами "Исламского джихада" были взломаны, по крайней мере, два веб-сайта – Kfar Truman и High-Tech Motors Body-Shop. На них появились фотографии самого Шакура и его похорон, а также угрозы следующего содержания: "Командир шахидов Хасан Шакур, который отвечал за электронную войну в средствах массовой информации, мертв, но у него осталось много друзей, готовых продолжить его дело. Это наше послание вам, свиньи. Ракеты Хасана достанут вас в Сдероте и Ашкелоне, возмездие грядет". Подобные внедрения на веб-сайты требуют знания лишь только базовых программных "ноу-хау" и, как правило, сводятся к изменению главной страницы, после чего файлы легко восстанавливаются. Понятно, что наиболее уязвимыми являются мелкие сайты, поскольку все крупные порталы, базы данных и коммерческие электронные сайты, как правило, имеют системы безопасности высокого уровня. А заявления террористических групп, указывающих на наличие у них подразделения, специально занимающегося хакерством, не обязательно свидетельствуют о наличии каких-либо крутых специалистов в этой области, так как любой подросток с базовыми навыками программирования может сделать то же самое.
Источник

1/04/2008 09:38 Google поддержал ЦРУ серверами
Разведывательное управление США приобрело аппаратные поисковые сервера Mini Google, сообщает San Francisco Chronicle. За четыре сервера было заплачено два миллиона долларов. Помимо хранения документов, сервера будут использоваться для поиска информации внутри правительственной сети. При помощи Mini Google администрация США намерена оптимизировать работу сотрудников силовых ведомств с Intellipedia. Intellipedia представляет собой аналог интернет-энциклопедии Wikipedia, созданный администрацией США и расположенный вне веб-пространства. Он предназначен для публикации и редактирования информации секретного характера представителями различных силовых ведомств страны. Пользоваться ресурсом могут только люди, имеющие доступ к правительственной сети США Interlink Web и те, кто получит специальные данные для входа в Intellipedia. Запущен проект был в апреле 2006 года. Продажа серверов разведывательному управлению является частью стратегии Google по выходу на новые рынки. В последнее время компания все чаще рассматривает федеральные и муниципальные учреждения, а также школы, как источники дополнительного дохода. Помимо разведки, среди государственных клиентов Google числится береговая охрана США, национальная океанографическая и атмосферная служба, инспекция по безопасности дорожного движения.
Подробности

1/04/2008 09:58 Хакеры опубликовали отпечаток пальца главы МВД Германии
Хакеры из клуба Chaos Computer Club в знак протеста против использования биометрических данных в электронных паспортах опубликовали в клубном журнале Die Datenschleuder отпечаток пальца главы германского МВД Вольфганга Шойбле. Об этом пишет издание Heise online. ССС взяли отпечаток пальца со стакана, из которого пил глава МВД во время одного из выступлений. В так называемый "биометрический альбом", содержащий доступные каждому отпечатки пальцев политиков, они также намерены в будущем включить отпечатки канцлера Ангелы Меркель и министра-президента Баварии Гюнтера Бекштейна (Gunther Beckstein). Хакеры также опубликовали подробную инструкцию по снятию и подделке отпечатков. Как пишет Heise online, публикация отпечатков пальцев может иметь не только политические, но и правовые последствия. Юристы утверждают, что политики могут попытаться предотвратить распространение собственных отпечатков. В МВД уже заявили, что действия ССС никак не ставят под вопрос концепцию электронных паспортов, а методика снятия отпечатков пальцев со стекла известна уже давно.
Инструкции по снятию отпечатков от CCC

1/04/2008 10:26 Текстовый редактор Google выйдет в офлайн
У пользователей офисного пакета Google Docs появится возможность редактировать текстовые документы в офлайне, сообщает Reuters. Произойдет это в ближайшие недели. Новая версия пакета Google Docs позволит, в случае отсутствия соединения с интернетом, работать с текстовыми документами через браузер локально. Все изменения будут сохраняться на компьютере пользователя. При возобновлении соединения произойдет автоматическая синхронизация данных. Google Docs включает в себя текстовый редактор, программу для работы с таблицами, и приложение для создание презентаций. В настоящее время сервис доступен только в онлайновом режиме. Офлайновые версии программ для работы с таблицами и презентациями появятся позже, сообщает блог TechCrunch. Работа новой системы основана на применении технологии Google Gears. Она позволяет сохранять онлайн-приложения Google на жестком диске для их последующего использования без подключения к интернету. Суть технологии заключается в создании на компьютере пользователя локального веб-сервера, хранящего Java-апплеты, рисунки и HTML-файлы приложений, а также базы данных для хранения информации.
Подробнее

1/04/2008 10:49 Релиз OpenSSH 4.9
Анонсирован выход релиза OpenSSH 4.9, открытой реализации клиента и сервера для работы по протоколу SSH версии 1.3, 1.5 и 2.0, сообщает opennet.ru. Следует заметить, что релиз OpenSSH 4.8 не был публичным и поставлялся только в комплекте с OpenBSD 4.3. Ниже некоторые изменения по сравнению с версией OpenSSH 4.7:
- устранена проблема безопасности. Выполнение скрипта ~/.ssh/rc теперь не производится при выполнении команды принудительно заданной через директиву ForceCommand в sshd_config. В прошлой версии, пользователь мог создать файл ~/.ssh/rc и выполнять посредством него любые команды в обход ограничений ForceCommand. Запуск ~/.ssh/rc также можно запретить при помощи опции "no-user-rc" в файле authorized_keys;
- появилась возможность помещать отдельных пользователей в изолированное окружение. Помещение в chroot управляется через директиву ChrootDirectory, задаваемую в конфигурационном файле sshd_config;
- sftp-server теперь встроен в sshd и не требует запуска отдельного процесса (Subsystem sftp internal-sftp), что идеально подходит для использования совместно с директивами ChrootDirectory и ForceCommand internal-sftp. Кроме того в sftp-server добавлена поддержка атомарного переименования файлов (posix-rename);
- директиву PermitRootLogin теперь можно использовать в Match блоках файла конфигурации sshd_config, что позволяет разрешить прямой вход суперпользователя с определенного IP или подсети;
- в sftp изменен метод обработки экранирования символов обратной чертой в заключенных в кавычки блоках;
- реализована поддержка режима "Banner=none" в sshd_config, отключающего вывод строки-приглашения перед попыткой входа;
- в ssh для выполнения команд, заданных в директиве ProxyCommands, используется значение переменной $SHELL, а не /bin/sh;
- исправлено около 30 ошибок.
Пресс-релиз

4/04/2008 09:18 Microsoft обновила Windows Mobile
На выставке CTIA Wireless 2008 в Лас-Вегасе Microsoft представила обновленные версии браузера Internet Explorer Mobile и операционной системы Windows Mobile, сообщается в пресс-релизе корпорации. В операционной системе Windows Mobile 6.1 появилась более информативная главная страница, через которую осуществляется быстрый доступ к информации о пропущенных звонках и новых сообщениях. Оттуда же можно управлять мультимедийными файлами. Функция Getting Started Center должна упростить настройку электронной почты, а также соединений Bluetooth и Wi-Fi. Также в ОС добавлены новые возможности масштабирования. Они позволяют при помощи экранной лупы просматривать части веб-страниц, документов или рисунков. Новый браузер Internet Explorer Mobile поддерживает такие сетевые стандарты, как H.264, Adobe Flash и Microsoft Silverlight, что позволит владельцам мобильных устройств просматривать мультимедийные ресурсы. Первые устройства под управлением Windows Mobile 6.1 появятся на рынке во втором квартале этого года. Поставки нового браузера Internet Explorer Mobile начнутся в третьем квартале. Windows Mobile 6.1 является первым комплексным обновлением мобильной ОС Microsoft, начиная с февраля прошлого года, когда была выпущена Windows Mobile 6.
Подробности

4/04/2008 09:39 Intel показала процессор нового поколения
На Форуме Intel для разработчиков в Шанхае был представлен четырехъядерный процессор Bloomfield, построенный на архитектуре нового поколения Nehalem, сообщает Daily Tech. Процессор произведен по 45-нанометровой технологии, его частота составляет 3,2 гигагерца. Объем кэша L2 каждого из ядер равен 256 килобайтам. Общий объем кэша L3 составляет восемь мегабайт. Состоит процессор из 731 миллиона транзисторов. Архитектура Nehalem включает трехканальный контроллер памяти DDR3-1333 и технологию QuickPath. Первые процессоры Nehalem будут состоять из четырех ядер и смогут выполнять набор инструкций SSE4. Также они будут поддерживать технологию Simultaneous Multithreading. Старший вице-президент Intel Патрик Гелсингер (Patrick Gelsinger) подчеркнул, что будущие процессоры Xeon MP на основе микроархитектуры Nehalem, будут поддерживать до восьми ядер. Они смогут обрабатывать до 16 потоков одновременно. Intel планирует начать серийное производство чипов на основе Nehalem в четвертом квартале этого года. Рассчитаны первые процессоры будут на сервера и настольные компьютеры. Позже появится мобильная версия процессоров Nehalem.
Подробнее

4/04/2008 10:11 Microsoft подарила Windows XP Home еще два года жизни
Операционная система Microsoft Windows XP Home будет продаваться до середины 2010 года,сообщает Ars Technica. Относится это к OEM-версии, которая предназначена для установки в ультрабюджетные компьютеры. Свое решение Microsoft объясняет тем, что такие устройства, как Asus Eee PC, Intel Classmate PC и OLPC пользуются огромной популярностью. Но все они оснащены жесткими дисками, либо твердотельными накопителями, малой емкости и медленным процессором. Невелик и объем их оперативной памяти. Все это не позволяет установить на подобные компьютеры Windows Vista. Первоначально Microsoft намеревалась прекратить поставки Windows XP тридцатого января этого года. Но в связи с высоким спросом на данную операционную систему было принято решение о продлении срока продаж XP до 30 июня 2008 года.
Подробности

4/04/2008 10:33 Выход OpenSSH 5.0 с исправлением уязвимости
Спустя несколько дней после выхода OpenSSH 4.9 выпущен новый релиз - OpenSSH 5.0, в котором исправлена уязвимость, позволяющая локальному злоумышленнику перехватить содержимое X11 сессии другого локального пользователя, при использования IPv4 и IPv6 на интерфейсе, сообщает opennet.ru. Суть проблемы в том, что ssh при инициировании X11 переадресации при занятости TCPv4 порта пытается установить пересылку с IPv6 адреса, т.е. злоумышленник может повесить свой обработчик например на 6010 порт IPv4, а ssh начнет использовать IPv6 адрес, но так как переменная DISPLAY установлена в значение ":10", то X11 пакеты уйдут в подставной порт злоумышленника, который например может запустить vncserver :10.
Пресс-релиз

4/04/2008 10:59 Adobe выпустит для Windows 64-битную версию редактора Photoshop
Компания Adobe планирует выпустить 64-битную версию популярного графического редактора Photoshop. Как сообщает CNET News со ссылкой на заявления менеджера Adobe Джона Нэка, 64-разрядная модификация пакета Photoshop CS4, который сейчас находится в разработке, будет доступна только для владельцев компьютеров под управлением операционных систем Windows. Пользователям "Маков", как и прежде, придется довольствоваться 32-битной версией Photoshop. По словам Нэка, поддержка 64-разрядных расширений позволит повысить производительность редактора Photoshop на 8-12% по сравнению с 32-разрядными модификациями. Достигаться это будет, прежде всего, за счет того, что программа сможет использовать более 4 Гб оперативной памяти. Нэк отмечает, что официально Photoshop CS4 будет поддерживать работу только на 64-разрядных версиях программной платформы Windows Vista, хотя на практике запускать графический редактор, вероятно, можно будет и на 64-битных системах с Windows ХР. Между тем, на сайте Adobe стала доступна для загрузки бета-версия набора инструментов Photoshop Lightroom 2.0. Этот пакет, ориентированный на профессиональных фотографов, обеспечивает возможность импорта, просмотра и обработки большого количества цифровых снимков. Photoshop Lightroom характеризуется удобным интерфейсом и поддержкой профессиональных камер. Среди ключевых особенностей второй версии Photoshop Lightroom можно выделить поддержку нескольких мониторов, усовершенствованные средства организации изображений, поддержку 64-битных программно-аппаратных платформ и дополнительные инструменты обработки снимков.
Бета-версия для скачивания

4/04/2008 11:09 VMware выпустила ПО для управления виртуальной инфраструктурой
Компания VMware представила новый программный продукт Lifecycle Manager, предназначенный для автоматизации процессов управления виртуальной инфраструктурой. Пакет VMware Lifecycle Manager предоставляет администраторам средства всестороннего контроля над виртуальной средой. При помощи входящих в состав VMware Lifecycle Manager инструментов можно быстро узнать, кто и как долго использует конкретную виртуальную машину, когда к ней обращались, как скоро она должна быть выведена из эксплуатации и пр. Удобный веб-интерфейс позволяет контролировать все операции по развертыванию виртуальной инфраструктуры и создавать виртуальные машины с необходимой конфигурацией. В компании VMware отмечают, что применение программного обеспечения Lifecycle Manager позволит корпоративным клиентам снизить затраты на внедрение и последующее обслуживание виртуальных сред. Кроме того, новый продукт исключает необходимость многократного выполнения рутинных операций вручную. Продажи пакета VMware Lifecycle Manager уже начались, о его стоимости ничего не сообщается.
Пресс-релиз

4/04/2008 11:46 Apple устранила в плеере QuickTime более десяти уязвимостей
Компания Apple выпустила очередную порцию заплаток для мультимедийного плеера QuickTime. На этот раз в QuickTime были устранены сразу одиннадцать уязвимостей. Девять из обнаруженных дыр теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. В большинстве случаев для реализации атаки нападающему необходимо либо заманить потенциальную жертву на вредоносный сайт в интернете, либо вынудить пользователя открыть в уязвимом приложении сформированный особым образом файл. Apple, в числе прочего, устранила ошибки в механизмах обработки апплетов Java, видеороликов и графических файлов в формате PICT. Три из выявленных уязвимостей затрагивают только лишь версию приложения QuickTime для операционных систем Windows. Оставшиеся восемь дыр присутствуют в плеере QuickTime и для Windows, и для Mac OS Х. Загрузить обновленную версию медиаплеера QuickTime, получившую индекс 7.4.5, можно через встроенные в операционную систему средства обновления, а также непосредственно с сайта компании Apple. Нужно заметить, что в текущем году это уже третье обновление программы QuickTime. Компания Apple выпускала апдейты в январе и феврале, устранив в общей сложности пять дыр. А на протяжении 2007 года в QuickTime были заделаны более трех десятков уязвимостей, отмечает ComputerWorld.
Подробности на сайте Apple

4/04/2008 12:02 Интернет-мошенники украли у американцев $240 млн.
В 2007 г. общая сумма ущерба, нанесенного кибермошенниками гражданам США, составила $240 млн., однако число зарегистрированных случаев обмана и махинаций в Сети снизилось. Согласно данным ФБР, жертвами сетевых мошенников чаще становятся мужчины – они теряют в среднем $765 в год, средний ущерб, наносимый женщинам, составляет $552. Из отчета ФБР видно, что суммы потерь больше, если пользователь старше. В частности, 20-летние по вине онлайн-мошенников теряют около $385 в год, а люди, которым больше 60 лет - $760. Самыми распространенными способами мошенничества в Сети являются недоставка товара, приобретенного на аукционе, и доставка товара ненадлежащего качества. За 2007 г. в США порядка 50% случаев мошенничества в Сети совершались на суммы меньше $1 тыс., а 30% случаев - на суммы от $1 до $5 тыс. Наиболее популярные схемы онлайн-мошенничеств, как сообщает РИА «Новости» со ссылкой на АР, являются схемы, связанные с куплей-продажей домашних животных, брачное мошенничество, мошенничество под видом благотворительных организаций, спам и фишинг.
Источник

4/04/2008 12:57 Дистрибутив Linux от "Информзащиты"
Группа компаний «Информзащита» объявляет о выходе на рынок защищенных операционных систем с семейством продуктов TVLinux XP и приглашает представителей СМИ принять участие в пресс-конференции, посвященной презентации программного обеспечения TVLinux XP Desktop 2008. Данный продукт предназначен для корпоративных и домашних пользователей, прост в установке, удобен в использовании и характеризуется высоким уровнем безопасности. TVLinux XP может быть интегрирован в уже существующие информационные системы за счет совместимости с эксплуатируемыми сегодня механизмами управления сетями. На пресс-конференции также будет объявлено о создании компании TrustVerse, которая войдет в группу компаний «Информзащита» и будет заниматься вопросами разработки и поддержки системного и прикладного программного обеспечения TVLinux XP. В рамках мероприятия будет организована демонстрация продукта TVLinux XP Desktop 2008, где можно будет получить техническую консультацию специалистов.
Подробности

4/04/2008 13:48 Microsoft анонсирует на конференции RSA ПО безопасности нового поколения
На главной международной конференции по безопасности, которая пройдет на следующей неделе в Сан-Франциско, Microsoft представит программное обеспечение защиты нового поколения с кодовым названием Stirling. Недавно компания втихомолку продемонстрировала Stirling ограниченной группе пользователей, но источники, знакомые с планами Microsoft, утверждают, что во вторник, день открытия RSA Conference, выйдет бета-версия продукта. Согласно повестке дня конференции, участники смогут познакомиться с новыми технологиями, включая Stirling и Windows Server 2008. Семейство продуктов Microsoft Forefront уже несколько лет соперничает с более популярными системами ИТ-безопасности, но с выпуском Stirling компания, наконец, сможет предложить системным администраторам единый продукт, управляющий всеми средствами защиты. «Stirling затрагивает много разных аспектов защиты сети, серверов и клиентов, — говорит Ронгальд Бекелар, независимый консультант по ИТ из Амстердама, знакомый с продуктами Forefront. — Бета-тестерам придется испытывать Stirling на всех этих уровнях, а не только как средство защиты клиента или межсетевой экран». По его словам, средства управления и отчетности Stirling, а также его тесная интеграция с другими продуктами Microsoft дадут корпоративным пользователям новые инструменты для выявления вредоносного ПО и наблюдения за «здоровьем» компьютеров в своей сети. Microsoft планирует завершить этап бета-тестрования и выпустить Stirling в конце июня 2009 года. RSA, которая начиналась как скромная конференция для специалистов по криптографии, превратилась в крупнейшее событие мировой индустрии безопасности с соответствующим расширением повестки дня. На этот раз на ней впервые выступят специалисты по безопасности, традиционно предпочитавшие RSA другую конференцию, Black Hat, которая ежегодно проходит в Лас-Вегасе в августе. В общей сложности в этом году на RSA состоится 220 семинаров, охватывающих такие темы, как юридические проблемы, технические детали и, конечно, тонкости криптографии. «Круг интересов, которые конференция пытается удовлетворить, заметно расширился», — констатировал главный стратег RSA Conferences Тим Мейтер. Ожидается, что в RSA, которая будет проходить со вторника по пятницу будущей недели в Moscone Center в Сан-Франциско, примут участие свыше 17 тыс. человек.
Источник

4/04/2008 14:20 Эстония защитит НАТО от хакеров
Эстония станет главной фигурой в деле создания некоего "центра киберзащиты", призванного оградить страны, входящие в альянс НАТО, от хакерских атак, сообщает AFP. В этом нелегком деле ей будут помогать США, Германия, Италия, Испания, а также Латвия, Литва и Словакия. Официальный запуск "центра" назначен на 2009 год, однако уже сейчас он работает неофициально. В новоиспеченной организации будут трудиться около тридцати человек, из них половина - IT-специалисты. Выбор пал на Эстонию, как выяснилось, не случайно: оказывается, эта страна уже имеет большой опыт ведения кибервойн. Кроме того, в стране процветает высокотехнологичная индустрия, поэтому ее даже ласково называют "E-stonia". Доподлинно известно, что именно там изобрели Skype. Напомним нашим читателям, что опыт ведения кибервойн примерно такой. В конце апреля некоторые государственные сайты Эстонии подверглись DoS-атаке - многие связывают это событие с переносом памятника Воину-освободителю. У специалистов по безопасности из некогда братской нам республики возникли подозрения, что атака могла быть организована и осуществлена из России, однако никаких доказательств у эстонцев нет - хотя бы потому, что проводить расследование их не пустили. Кроме того, самостоятельная борьба с атаками не привела к положительному исходу, и Эстония попросила помощи у НАТО. Так что бороться с хакерами эстонцы умеют действительно здорово. Но не очень результативно.
Источник

4/04/2008 15:53 Новые вирусы атакуют Интернет
Количество вирусов в Интернете может увеличиться в 10 раз. Согласно оценкам специалистов, в последние годы их число множилось в геометрической прогрессии, и в ближайшее время вредоносные программы могут составить настоящую угрозу будущему Всемирной сети. При этом растет не только количество, но и качество программ-вредителей. Чаще всего вирусные атаки производятся с территории бывшего СССР, Восточной Европы и Китая. За прошлый год специалистами в глобальной сети Интернет было зарегистрировано 2 227 415 новых вредоносных программ. Это вчетверо превышает аналогичный показатель 2006 года. Общий объем обнаруженных в 2007 году вирусов, червей и троянских программ достиг 354 гигабайт. По прогнозам экспертов «Лаборатории Касперского», в текущем году пользователей ожидает уже не четырехкратный, а десятикратный рост численности новых вредоносных программ. Их количество может превысить 20 миллионов. Наибольшее количество вредоносных программ создано под операционную систему Windows. Так, по сообщению компании Symantec (выпускающей известный продукт Norton Antivirus), авторы вирусов и спамеры объединяют усилия, чтобы использовать дыры в популярных приложениях Microsoft для получения информации и доходов. Растет не только количество, но и качество программ-вредителей. Увеличивается и ущерб от их распространения. В начале 2008 года канадская компания Panda Research, занимающаяся защитой компьютерных сетей, предупредила о новом типе вирусов, которые незаметно воруют деньги с банковских счетов компьютерных пользователей. Трояны под названием Limbo и Sinowal проникают в компьютер и добавляют код, с помощью которого можно получить контроль над банковским счетом пользователя. Новый тип вирусов можно обнаружить исключительно с помощью антивирусных программ. Любопытно, что немалую роль в развитии интернет-вирусов сыграла и Россия. В прошлом году антивирусная компания TrendMicro сообщила о начале вирусной эпидемии, затронувшей тысячи популярных итальянских сайтов. На взломанных сайтах злоумышленники размещали вредоносный код, который отправлял их посетителей на сервер, где был размещен набор хакерских программ Mpack. Он позволяет определить, как и с помощью каких средств можно установить вирус на компьютер жертвы. По оценке TrendMicro, по вине Mpack оказались заражены десятки тысяч компьютеров по всему миру – на них установили программы, которые позволяют похищать личные данные, а также использовать компьютер для рассылки спама или для атак на другие сайты. По данным антивирусной компании Panda, разработала пакет Mpack российская группа DreamCoders Team. Еще в марте один из членов этой группы на сайте forum.pro-hack.ru предлагал купить пакет Mpack за 1000 долларов.
Источник

5/04/2008 10:17 Рейман показал журналистам папку со школьным софтом
Министр информационных технологий и связи Леонид Рейман на Российском интернет-форуме 3 апреля показал папку, содержащую комплексный набор легального программного обеспечения, сообщает корреспондент "Ленты.Ру". Эта папка рассылается по школам в рамках программы по легализации ПО. Всего, по словам Реймана, было отослано 55 тысяч комплектов. 35 тысяч школ программы установили, до шести школ комплект не дошел. В конце января Рейман сообщал, что в школы разосланы три тысячи комплектов программ. Комплект можно установить на неограниченное число школьных компьютеров. В ходе тендера чиновникам удалось снизить цену программ примерно в десять раз. В результате оказалось, что в расчете на одного пользователя пакет программ стоит около 700 рублей. Легальные программы будут использоваться в течение трех лет. За это время российские разработчики должны создать бесплатный комплект школьных программ на базе свободного ПО. Если этот комплект оправдает ожидания и успешно пройдет пилотный запуски в трех регионах, он заменит платный софт.
Источник

5/04/2008 10:41 Немецкие ученые нашли способ обхода охранных систем на основе KeeLoq
Немецкие ученые из Рурского университета в городе Бохум, проводившие исследования под руководством профессора Кристофа Паара, нашли способ обхода охранных систем на основе технологии KeeLoq с динамически изменяющимся кодом. В настоящее время подавляющее большинство автомобильных систем сигнализации, а также систем дистанционного открывания/закрывания дверей работают на микросхемах Microchip Technology, использующих алгоритм KeeLoq. Технология KeeLoq, например, применяется в охранных комплексах Alligator, Pantera, а также в штатных сигнализациях многих известных автопроизводителей, в частности, Chrysler, General Motors, Honda, Jaguar, Toyota и других. Охранная система на основе технологии KeeLoq в упрощенном виде состоит из активного радиочастотного транспондера (например, встроенного в брелок автосигнализации) и приемника, которые обмениваются сигналами в зашифрованном виде. Методика взлома, предложенная немецкими исследователями, позволяет извлечь секретные криптографические ключи и осуществить несанкционированное отключение охранного комплекса. Суть технологии взлома, разработанной командой профессора Паара, сводится к использованию техники дифференциального криптоанализа по потребляемой мощности (Differential Power Analysis, DPA) и метода высокоточного измерения электромагнитного излучения шифратора (Differential ElectroMagnetic Analysis, DEMA), сообщает Heise Online. Комбинация этих методов позволяет получить так называемый мастер-ключ, являющийся постоянным для конкретной модели автомобиля или даже для всех моделей того или иного автопроизводителя. Далее на основе мастер-ключа может быть получен криптографический ключ индивидуального охранного комплекса. Причем исследователи отмечают, что разработанная методика уже была успешно опробована на коммерчески доступных охранных системах.
Подробнее о разработке

5/04/2008 11:03 Московский Internet Exchange расширяет поддержку IPv6
Следуя принципу обеспечения непрерывности сервиса, Mосковский Internet Exchange провел модернизацию оборудования и административных процедур, необходимых для полноценной поддержки IPv6 в составе услуг MSK-IX. Новый вариант протокола пакетной передачи данных IPv6 был разработан для решения проблем масштабирования и безопасности, возникших при использовании IPv4, а также для расширения возможностей современных сетевых устройств и приложений. Нарастающий дефицит адресного пространства IPv4 в Интернет делает внедрение IPv6 все более актуальной задачей. В 2003 г. MSK-IX была развернута одна из первых в России тестовых зон IPv6. С марта 2008 года протокол IPv6 поддерживается на всех сегментах сети MSK-IX и доступен для использования всеми участниками. Московский Internet Exchange приглашает операторов принять активное участие во внедрении нового стандарта.
Пресс-релиз

6/04/2008 10:28 Microsoft выдвинула Yahoo! ультиматум
Компания Microsoft в субботу предложила совету директоров компании Yahoo! в течение трех недель договориться об окончательных условиях поглощения, передает агентство Reuters. Как говорится в письме генерального директора Microsoft Стива Балмера, если до конца апреля этого не произойдет, компания обратится к акционерам поисковика с просьбой избрать "альтернативный" совет директоров. 1 февраля 2008 года Microsoft предложила выкупить акции Yahoo! по 31 доллару за каждую, что на 62 процента превышало рыночную цену бумаг по состоянию на 31 января. 11 февраля менеджмент Yahoo! отклонил это предложение, пояснив, что потенциальный покупатель недооценил актив. По словам Балмера, за последние два месяца никаких "осмысленных" переговоров между сторонами не велось. Тем временем доля Yahoo! на рынке интернет-поиска и рекламы сократилась, а компания приняла меры, чтобы увеличить расходы Microsoft в связи с поглощением. Представительница Yahoo! не смогла подтвердить получение письма, отправленного, по данным агентства, 5 апреля. Она также отказалась обсуждать возможный ответ компании на ультиматум Microsoft.
Подробности

6/04/2008 10:57 Google заархивирует корпоративную почту
Компания Google запустила сервис Google Message Discovery, предназначенный для поиска, защиты и архивирования электронных писем, сообщает Computerworld. Доступен он будет лишь корпоративным пользователям почтовой системы Google, входящей в пакет приложений GoogleApps Premier Edition. Google Message Discovery автоматически сохраняет все входящие и исходящие электронные сообщения. В системе предусмотрены различные настройки, позволяющие управлять объемами архивов и задавать параметры архивирования. Также в Google Message Discovery предусмотрена система разграничения доступа. Менеджер по маркетингу продуктов Google Билл Ки (Bill Kee) подчеркнул, что Google Message Discovery позволит предприятиям автоматизировать процессы хранения электронной корреспонденции и упростит поиск по архивам. Кроме того, компании избавятся от необходимости применять собственные системы хранения архивных данных. Годовая подписка на Google Message Discovery обойдется в 25 долларов на одного пользователя. Программа поддреживает такие почтовые системы, как Microsoft Exchange и Lotus Domino.
Подробности

6/04/2008 11:11 Открыт исходный код OCR CuneiForm
Российская компания Cognitive Technologies известила об открытии исходного кода одного из своих продуктов - системы оптического распознавания текста (OCR) CuneiForm. Напомним, что в конце прошлого года руководство Cognitive Technologies сделало CuneiForm, который до этого практически не развивался на протяжении нескольких лет, бесплатным продуктом, доступным для любого пользователя. Тогда же было объявлено о намерении впоследствии открыть код и сформировать вокруг CuneiForm сообщество независимых разработчиков, которые, по замыслу компании, могли бы дальше развивать и совершенствовать это приложение, а также портировать его под другие операционные системы, прежде всего - GNU/Linux. Также в будущем планируется создание онлайнового сервиса распознавания документов на основе ядра CuneiForm. Изучив возможности различных лицензий распространения свободного софта, руководство Cognitive Technologies приняло решение распространять код CuneiForm по лицензии BSD. В отличие от GPL (General Public License), она предоставляет разработчикам большую свободу, позволяя им создавать на базе этого кода даже коммерческие программы, с закрытыми исходниками. С другой стороны, BSD - это такая же свободная лицензия, как и GPL. По словам представителей компании, выбор лицензии BSD для открытия ядра OCR Cuneiform был обусловлен в первую очередь научно-исследовательской и образовательной направленностью проекта. "По мере развития проекта мы планируем вести диалог с сообществом и рассматривать изменения условий лицензирования в сторону GPL, как всего комплекса, так и его отдельных модулей", - отмечает руководитель направления ПО с открытым кодом Cognitive Technologies В.В. Арлазаров.
Пресс-релиз

6/04/2008 11:33 Суд оправдал любителей файлообмена
В один и тот же день два американских федеральных суда вынесли два разных решения по искам против пользователей, выложивших музыку в интернете в свободном доступе. Так, суд Нью-Йорка, рассматривавший иск Elektra Entertainment Group против Дениз Баркер, постановил, что предложение распространять файл в пиринговой сети может нарушать дистрибьюторские права, даже если в реальности никто этот файл ни разу не скачал. Мнение суда Массачусетса, рассматривавшего иск London Sire Records против четырех условных Джонов Доу, оказалось диаметрально противоположным. В частности, суд постановил, что выкладывание музыкальных файлов в интернет не является нарушением копирайта. По мнению массачусетского судьи, термины "распространение" и "публикация" не являются синонимами, что подтверждает даже поверхностное изучение закона. Возможно, этот вердикт был вынесен благодаря записке, поданной ранее Фондом Электронного Фронтира в защиту ответчиков. В пресс-релизе EFF отмечает, что судебный вердикт хоть и знаменует собой победу пользователей файлообменных сетей, но может никак не отразиться на большинстве тяжб, инициированных RIAA против частных лиц. Судья также отметил, что для подачи иска вполне достаточно доказательств того, что пользователь "предлагал распространять" копирайтные материалы. Это означает, что RIAA продолжит заваливать суды исковыми жалобами, основанными на результатах расследований, проведенных компанией MediaSentry.
PDF-документ

6/04/2008 12:05 Правительство Московской области выбирает свободное ПО
В целях экономии бюджетных средств и повышения уровня информационной безопасности, в Московской области начинается пилотный проект по внедрению свободного программного обеспечения Mandriva Linux (2008 Powerpack), cообщает opennet.ru. Процесс внедрения будет осуществляться поэтапно, для чего разработаны стратегия и план, предполагается регулярно проводить обмен опытом. Со свободными программными продуктами, которые будут установлены в государственных учреждениях Московской области, можно ознакомиться в учебном центре "Нахабино" - там оборудован компьютерный класс, где регулярно проводятся различные тренинги. Стратегия и план внедрения СПО в Московской Области разработаны ГНУ/Линуксцентром – это типовая стратегия развития инфраструктуры СПО в регионах, которая в настоящий момент находится на рассмотрении в администрациях нескольких областей РФ. Внедрением Mandriva Linux и технической поддержкой первого уровня в данном проекте, который реализуется в рамках областной целевой программы "Электронное Подмосковье на период 2006-2009 годы", занимается компания Lynx. Техническую поддержку второго и третьего уровня обеспечивают технические специалисты компании Mandriva.Ru.
Подробнее

6/04/2008 13:07 Медведев разрекламировал "Одноклассники"
Разведка не ошиблась, рассказав в начале недели о вероятности того, что президент РФ Дмитрий Медведев обеспечит пробки на Рублево-Успенском шоссе и посетит "РИФ". На мероприятие он приехал, о чем сообщают все подряд, включая взволнованных очевидцев событий. В связи с желанием президента пообщаться с пользователями "коробочек с кнопочками" сегодня была ужесточена система регистрации на форуме. Правда, организаторы мероприятия, по-видимому, хотели сохранить элемент интриги. На официальном сайте мероприятия необходимость каждого участника иметь при себе паспорт объяснялась требованием администрации пансионата. Во время своего выступления перед журналистами Дмитрий Медведев рассказал о том, что каждый государственный чиновник должен уметь пользоваться Интернетом. Кроме того, он негативно отозвался о блокировании доступа ко всем сайтам, кроме образовательных, в школах. "Когда предлагали подписать школы только на образовательные порталы, я был против, это уже тогда не Интернет", - пояснил президент и добавил, что государство в ближайшем будущем всерьез возьмется за создание в Рунете образовательных порталов. Будем надеяться, что и "школьный мегапортал" или закроют, или переделают. Высказался Медведев и по поводу свободы слова в сети. Он призвал рунетчиков не забывать, что "законность соблюдать везде, в том числе в Интернете". Помимо всего прочего, президент признался в том, что вчера посетил ресурс "Одноклассники" и обнаружил там 630 Дмитриев Медведевых. Некоторые из них, по словам президента, как две капли воды похожи на него. Все, конечно, понимают, что это подделки, в отличие от Жириновского, который на "Одноклассниках" самый настоящий. Стоит заметить, что Владимир Путин, в отличие от Дмитрия Медведева, с интернетчиками предпочитает общаться через "Яндекс". Впрочем, Дмитрий Анатольевич, еще будучи первым вице-премьером, этот способ тоже не игнорировал.
Источник

6/04/2008 13:43 Windows 7 выйдет в следующем году?
В пятницу служба новостей Reuters распространила слова Билла Гейтса о том, что Windows 7, возможно, выйдет уже в будущем году. Это означало бы выпуск ОС с опережением графика, который обычно соответствует трехлетнему циклу разработки. Гейтс сказал это, выступая на семинаре в Майами, посвященном корпоративной филантропии. Microsoft пока мало что говорит по поводу проекта Windows 7 с кодовым названием Blackcomb. Считалось, что она должна выйти где-то в 2010 году. Возможно, Microsoft ускорила разработку Windows 7 ввиду прохладного приема, оказанного корпоративными и индивидуальными пользователями операционной системе Windows Vista. В четверг Microsoft продлила срок, в течение которого она позволит производителям компьютеров продолжать продажу Windows ХР на «сверхдешевых ПК» (ultra-low-cost PC – ULCPC). Редакцию Windows XP Home, предустановленную на ULCPC, можно будет продавать до июня 2010 года. ULCPC Microsoft определяеткак системы, в частности, использующие уцененные процессоры и не имеющие отдельной графической карты — такие машины неспособны работать с Vista. Между тем в октябре 2007 года инженер Microsoft Эрик Траут демонстрировал на презентации в Университете штата Иллинойс версию ядра Windows под названием MinWin, в которой всего 100 файлов, занимающих 25 Мбайт. «Мы будем использовать MinWin для всех продуктов Windows, — сказал тогда Траут. — Речь идет не только об ОС, которая работает на большинстве ноутбуков в этом зале, но и об операционных системах, используемых для медиацентров, серверов и компактных встроенных устройств». Однако в январе этого года технологический сайт TG Daily сообщил, что ранняя версия Windows 7 передана ключевым партнерам в форме кода Milestone 1 (M1), а окончательная версия может выйти уже в 2009 году, а не в 2010, как это следует из официальных заявлений Microsoft.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru