uinC NewsLetter #17, 2008


Приветствуем!

Новости из Security Мира

21/04/2008 09:28 Skype запустит безлимитный тариф
21 апреля система IP-телефонии Skype представит свой первый безлимитный тарифный план для международной телефонии, сообщает Associated Press. За 9,95 доллара в месяц пользователи смогут совершать неограниченное количество звонков на фиксированные телефоны 34 стран мира. Среди них большинство государств Европы, а также Канада, Австралия, Новая Зеландия, Чили, Китай, Сингапур, Тайвань, Япония, Корея и Малайзия. Бесплатные звонки на мобильные телефоны в рамках безлимитного тарифа Skype будут доступны только при исходящих вызовах абонентам сотовой связи таких стран, как Канада, Китай и Сингапур. Звонки на мобильники жителей других государств платные. Ранее Skype уже запустил безлимитный тариф для звонков между США и Канадой, стоимостью три доллара в месяц. Позже предложение было расширено за счет наиболее крупных городов Мексики - Мехико, Гвадалахара и Монтерея. Абонентская плата увеличилась до 5,95 доллара. Также представители Skype сообщили, что за первый квартал 2008 года общая продолжительность вызовов, совершенных пользователями системы на фиксированные и мобильные телефоны, составила 1,7 миллиарда минут. Голосовой трафик между абонентами Skype за этот же период равен 14,2 миллиарда минут. Пользователи сервиса IP-телефонии Skype могут совершать звонки как на внешние телефонные номера, так и внутри сети. Вызовы между абонентами Skype не тарифицируются. Пользование Skype становится платным, когда участник сети звонит на телефонный номер.
Подробности

21/04/2008 09:52 Microsoft будет сдавать Office в аренду
До конца 2008 года корпорация Microsoft планирует представить две новые модели распространения офисного пакета, сообщает PC World. Первая предусматривает взимание за пользование пакетом ежемесячной абонентской платы. Во втором случае доступ пользователей к офисному пакету будет бесплатным. Но им придется смотреть рекламу. В состав пакета, распространяемого по подписке, помимо стандартных офисных приложений также войдут сервисы Windows Live. Среди них программа для работы с электронной почтой, обмена мгновенными сообщениями и сервис обмена фотографиями. Кроме того, подписчики получат доступ к службе размещения и доступа к документам через интернет Office Live Workspace. Стоимость подписки пока неизвестна. Однако чтобы годовая аренда офисного пакета обошлась дешевле лицензии на Office Home и Student, ежемесячная плата за использование не должна превышать 12,5 долларов. В случае с Office Standard Edition цена подписки должна быть не более 33 долларов в месяц. Для тех, кто не готов платить, Microsoft выпустит бесплатную версию офисного пакета. Она будет включать базовые приложения Microsoft Works. Зарабатывать компания намерена за счет размещения в ней рекламы.
Подробнее

21/04/2008 10:23 MSI показала своего убийцу Eee PC
Micro-Star International представила новую линейку ноутбуков Wind, которые станут конкурентами сверхдешевых лэптопов Eee PC, которые производит Asustek, пишет Digitimes. Ноутбуки Wind будут оснащены дисплеями с диагональю в 8,9 и 10 дюймов и разрешением 1024 на 600 пикселей. Емкость жесткого диска Wind составит 80 гигабайт. На Wind предустановят Windows XP. Устройство весит около килограмма. Ожидаемая цена составит от 299 до 699 евро. Диагональ экрана первого поколения Eee PC составляет всего 7 дюймов, а разрешение - 800 на 600 пикселей. Девятидюймовый дисплей с разрешением в 1024 на 600 пикселей появился только во втором поколении ноутбуков, Eee PC 900. Жестким диском новые Eee PC не оборудованы, обходясь твердотельными накопителями меньших по сравнению с Wind объемов. Вес этих устройств, а также цена сравнимы с Wind. MSI Wind - не первый конкурент Eee PC. До этого о намерении выпустить подобный компьютер сообщала компания Hewlett Packard. По характеристикам и цене к конкурирующим также можно отнести Intel Classmate и некоторые другие сверхбюджетные ноутбуки.
Подробности

22/04/2008 09:44 Вышел SP3 для ОС Windows XP
Представители Microsoft на форуме Technet объявили о выходе пакета обновления Service Pack 3 для Windows XP. С 21 апреля пакетом смогут воспользоваться сборщики компьютеров и партнеры корпорации. Потребители смогут скачать Service Pack 3 с серверов Microsoft 29 апреля. Обновления для XP Embedded и Windows Fundamentals появятся позже. Домашние пользователи Windows XP автоматически получат обновление в начале лета. Размер пакета составляет от 70 до 580 мегабайт. SP3 можно установить не только на Windows XP SP2, но и на ОС с Service Pack 1. SP3 станет последним крупным обновлением операционной системы, поддержка которой завершается 30 июня 2008 года. Он включает в себя все обновления, вышедшие после Service Pack 2, а также некоторое число новых возможностей. В SP3 не входит браузер Internet Explorer 7. Microsoft также опубликовала 11-страничный обзор возможностей крупнейшего пакета обновлений с 2004 года.
Пресс-релиз

22/04/2008 10:27 Вышла обновленная версия ядра Linux
На прошлой неделе увидела свет очередная стабильная версия ядра открытой операционной системы Linux, получившая индекс 2.6.25. В Linux 2.6.25 реализовано большое количество дополнений, улучшений и нововведений. Комментируя выпуск ядра, "отец" операционной системы Линус Торвальдс заметил, что разработка версии 2.6.25 заняла больше времени, чем ожидалось, что отчасти объясняется сложностью с поиском и исправлением ошибок, проявившихся во время тестирования. Полный список изменений в ядре Linux 2.6.25 занимает более трех с половиной тысяч страниц. Среди наиболее важных моментов следует выделить расширенную базу данных драйверов устройств, улучшенные средства управления памятью и повышенную безопасность. Разработчики усовершенствовали инструменты виртуализации, поддержку беспроводных соединений Wi-Fi, а также журналируемую файловую систему Ext4. В состав ядра Linux 2.6.25 входит инструментарий LatencyTOP, предназначенный для определения мест в системе, приводящих к задержкам и замедлению обработки данных. В обновленной версии ядра улучшены функции работы в режиме реального времени, а также поддержка многоядерных систем. Разработчики традиционно устранили баги и ошибки, выявленные с момента выхода версии Linux 2.6.24 в январе текущего года.
ChangeLog

22/04/2008 11:03 Текстовые документы Microsoft Office 2007 не соответствуют стандарту ISO
Текстовые документы, созданные при помощи пакета Microsoft Office 2007 и сохраненные в виде файла Office Open XML (OOXML), не соответствуют последней спецификации данного формата, принятой международной организацией ISO. По крайней мере, об этом говорит Алекс Браун, руководитель подразделения ISO, ответственного за стандартизацию формата OOXML. По словам Брауна, текстовый редактор Word из состава пакета 2007 Microsoft Office System сохраняет документы в формате OOXML, который не соответствует в полной степени спецификации ISO/IEC 29500. Алекс Браун надеется, что Microsoft рано или поздно решит проблему, хотя гарантировать это никто не может. Формат Office Open XML (OOXML) был одобрен организацией ISO в качестве международного стандарта около трех недель назад. Из 87 стран, участвовавших в голосовании, 61 высказалась за стандартизацию формата, тогда как десять были против и еще шестнадцать стран воздержались.
Подробности

22/04/2008 11:51 Китайские хакеры атаковали сайт SportsNetwork
Спортивный сайт SportsNetwork подвергался атакам со стороны китайских хакеров около 24 часов. Как сообщает издание TechCrunch, атаки на сайт начались в воскресенье, 20 апреля, и прекратились только на следующий день. Сам ресурс был заполнен сообщениями со следующим текстом: «Тибет был, есть и всегда будет частью Китая». Аудитория SportsNetwork составляла 264 тыс. человек в феврале 2008 г., по данным Comscore.
Источник

23/04/2008 09:47 Вирусы перебрались из почты в веб
Во втором полугодии 2007 года число троянских программ, загружаемых на компьютер с веб-сайтов, выросло с четыре раза, сообщает Computerworld со ссылкой на доклад Microsoft Security Intelligence Report. Причину этого эксперты видят в совершенствовании методов борьбы со спамом. Старший разработчик Microsoft Malware Protection Center Джимми Куо (Jimmy Kuo) подчеркнул, что современные инструменты позволяют системным администраторам практически безошибочно определять спам и блокировать вирусосодержащие сообщения в почтовом трафике. Поэтому злоумышленники стали использовать электронную почту лишь для того, чтобы привлечь пользователей на сайт, содержащий вредоносный код. Посетителям таких ресурсов предлагается скачать различные патчи и дополнения к операционной системе, утилиты и прочее полезное ПО. На деле эти файлы оказываются вредоносным ПО. Чаще всего это рекламные программами, либо программы-шпионы, предназначенные для кражи конфиденциальной информации. Также сообщается, что самым распространенным типом вредоносных программ являются рекламные модули. Во второй половине прошлого года они были обнаружены 34,3 миллиона раз, что на 66 процентов больше показателя первого полугодия. Кроме того, выяснилось, что в 2007 году в продуктах Microsoft обнаружилось на 30 процентов меньше ошибок, чем в 2006 году. Всего за прошлый год корпорацией было выпущено 69 наборов обновлений, закрывших 100 уязвимостей. В 2006 году было закрыто 142 уязвимости. Данные, которые легли в основу отчета Microsoft Security Intelligence Report, были получены при помощи программного обеспечения Malicious Software Removal Tool, входящего в Windows. Экспертами по безопасности была обработана информация, полученная от 450 миллионов компьютеров, расположенных по всему миру.
Подробности

23/04/2008 10:21 У Apple появятся свои процессоры
Apple купит компанию PA Semi, занимающуюся разработкой процессоров с низким энергопотреблением, сообщает Forbes. Предполагается, что именно эти чипы будут теперь устанавливаться в iPhone и iPod. Компания PA Semi была создана в 2003 году. В настоящее время ее штат насчитывает 150 человек. Основателем PA Semi является Дэн Добберпал (Dan Dobberpuhl). Он был ведущим разработчиком процессоров Alpha и StrongARM, изготавливаемых компанией Digital Equipment в девяностые годы. Впервые пути Apple и PA Semi пересеклись около трех лет назад. Тогда команда PA Semi занималась разработкой сверх эффективного чипа на базе архитектуры PowerPC от IBM. Apple в то время использовала в своих компьютерах процессоры IBM PowerPC. Однако позже перешла на архитектуру Intel. В феврале 2007 года компания PA Semi продемонстрировала 64-битный двухъядерный процессор, который был в четыре раза эффективнее аналогов. Его энергопотребление составляло от 3 до 15 ватт, а тактовая частота равнялась двум гигагерцам. Кроме того, PA Semi участвовала в разработке процессоров Intel Itanium, AMD Opteron и Sun Microsystems UltraSparc. Комментируя эту сделку, представитель Apple Стив Даулинг (Steve Dowling) отметил, что Apple периодически покупает небольшие компании. Но детали поглощения он не назвал.
Более подробно

23/04/2008 10:52 Жесткие диски смогут хранить данные тысячу лет
Исследователи из Калифорнийского университета разработали систему, способную хранить данные в течение 1400 лет, сообщает TG Daily. Она получила название Pergamum и построена на основе SATA-жестких дисков. Помимо винчестера со скоростью вращения шпинделя 7200 оборотов в минуту, каждый узел Pergamum включает NAND-модуль флэш-памяти емкостью один гигабайт. Управляет работой ячейки 400 мегагерцевый процессор ARM 9. Соединяются части системы при помощи сетевого кабеля. Жизненный цикл жесткого диска увеличен за счет использования флэш-памяти. В ней хранятся такие данные, как электронная подпись и прочая часто используемая информация. Это позволяет активировать винчестер в редких случаях. Создатели системы подчеркивают, что, несмотря на ограниченное количество циклов записи информации на флэш-память, она не станет слабым звеном Pergamum. Ожидается, что записывать данные будут около тысячи раз в год. При этом качественная флэш-память гарантированно выдерживает более миллиона циклов записи. В настоящее время Pergamum существует лишь в виде проекта. Но исследователи подсчитали, что стоимость такой системы емкостью 10 петабайт составит около 4700 долларов. При этом ее годовое обслуживание обойдется в 50 долларов. Среди существующих сегодня систем хранения данных дольше других способны хранить информацию оптические носители - 50 лет. Cреднестатистический жизненный цикл винчестера настольного компьютера составляет от 5 до 7 лет.
Подробности

23/04/2008 11:04 Карта патентных минных полей, расставленных Microsoft
Том Кемп (Tom Kemp), глава компании поставляющей коммерческие решения на базе Samba, провел исследование опубликованной Microsoft документации и выяснил, что 80% протоколов, представленных в Windows Server, не запатентованы, но оставшиеся 20% патентованных технологий требуют от разработчиков открытого ПО особой осторожности, сообщает opennet.ru. Компания Microsoft на словах разрешила использовать запатентованные технологии в свободном ПО, но только при условии их некоммерческого применения, производители коммерческих open source решений и дистрибутивов не освобождаются от уплаты роялти для каждой копии проданного продукта. Компания Microsoft опубликовала два списка запатентованных технологий - "MCPP Client Protocol Patent Mapping" и "WSPP Server Protocol Patent Mapping", но проблема в том, что данные списки не точны и абстрактны, что не позволяет точно определить какие именно компоненты протоколов подпадают под действие патентов. Для устранения данной проблемы, Том Кемп подготовил карту патентных "минных полей", проясняющую некоторые неясные моменты.
Источник

23/04/2008 11:56 Sun Microsystems: исходники MySQL останутся открытыми
Компания Sun пытается унять скандал, разразившийся в связи с недавними заявлениями её руководителей о планах закрыть исходные коды для части функций СУБД MySQL. Исходные коды СУБД MySQL останутся открытыми и Sun не планирует никак ограничивать её основную функциональность, заявил в интервью eWeek Мартен Микос, руководитель подразделения баз данных компании Sun Microsystems. Тем самым Микос опроверг скандальную информацию о том, что Sun собирается закрыть в версии 6.0 часть функций, связанных с резервированием данных, и предоставлять доступ к ним только платным корпоративным клиентам. Как пояснил Микос, Sun собирается поступить иначе: функциональность, связанная с резервным копированием данных, будет доступна всем, однако программисты Sun намереваются разработать дополнительные аддоны (в частности, шифрование и сжатие данных), предназначенные для корпоративных клиентов. Под какой лицензией они будут выпущены, в Sun пока не решили. Все прочие компоненты MySQL, выпускавшиеся под лицензией GPL, так под ней и останутся, ядро MySQL так же будет выпускаться только под GPL или какой-то другой открытой лицензией.
Источник

23/04/2008 12:58 Microsoft обнародовала полугодовой отчет о ситуации с безопасностью в интернете
Корпорация Microsoft обнародовала очередной отчет Security Intelligence Report (SIR) о ситуации с безопасностью во Всемирной сети во второй половине 2007 года. Данные, представленные в отчете, базируются на анализе статистической информации, собранной при помощи различных программных средств для обеспечения безопасности с примерно 450 миллионов компьютеров по всему миру. В Microsoft отмечают, что в течение третьего и четвертого кварталов прошлого года наблюдалось резкое увеличение количества различных троянов, шпионских модулей и прочих вредоносных компонентов. Если раньше сетевые злоумышленники при проведении атак полагались, прежде всего, на зараженные электронные письма, то теперь киберпреступники делают упор на инфицированные веб-сайты. В частности, все чаще появляются вредоносные рекламные баннеры. В течение второй половины 2007 года утилита Microsoft Malicious Software Removal Tool, предназначенная для поиска наиболее распространенных вирусов и троянов, обнаруживала вредоносное ПО на одном из 123 проверенных компьютеров. При этом по сравнению с первой половиной 2007 года общее количество выявленных вредоносных компонентов выросло на 55%. Вместе с тем, Microsoft указывает на некоторое уменьшение количества новых уязвимостей, выявляемых в программном обеспечении. Так, если на протяжении 2006 года корпорация устранила в своих продуктах около 140 дыр, то в прошлом году патчи были выпущены для ста уязвимостей. Кроме того, в отчете говорится, что все чаще киберпреступники распространяют вирусы и трояны под видом патчей или программ, призванных улучшить защиту компьютера. Более 75% всех активных фишинговых сайтов во второй половине 2007 года были англоязычными. Кроме того, достаточно часто встречаются фишинг-страницы на итальянском, испанском, немецком, французском и турецком языках.
Security Intelligence Report

23/04/2008 14:00 Уточнен срок выхода финального релиза Fedora 9
После того как 10 апреля 2008 года вышел Fedora 9 Preview Release, Red Hat скорректировал дату выпуска финальной версии этого популярного дистрибутива. Выход Fedora 9 перенесен на две недели и состоится 13 мая, а не 29 апреля, как это планировалось ранее. Топ-менежер Fedora Release Джесси Китинг [Jesse Keating] пояснил: «Preview Release, который позволяет в последний момент выявить ошибки, очень насыщен в плане обеспечения качества (quality assurance – QA) и служит для наведения «идеальной чистоты и полировки» финальной версии. Требуется определённое время, чтобы тестеры обнаружили ошибки и сообщили о них. Наконец, 2 недели – не такой уж большой срок, но он очень важен для тестеров». Fedora 9 – важное событие и для Red Hat, и для сообщества Fedora. Среди инноваций – инструмент для системных администраторов FreeIPA, новая система PackageKit, полная поддержка KDE 4.
Подробности

24/04/2008 09:52 "Почта России" перейдет на Linux
"Почта России" начала тестирование новых систем автоматизации почтовых отделений, основанных на свободно распространяемых программах. Об этом сообщается в пресс-релизе предприятия. Как уточняет издание ComNews, "Почта России" будет использовать ОС на ядре Linux. Тестирование продлится 2-3 месяца. В случае успеха новые системы могут установить в 42 тысячах почтовых отделений (57 тысяч операционных окон и 70 тысяч рабочих мест). Предполагается, что это решение сократит расходы "Почты России" на создание новых рабочих мест и техническую поддержку существующих. В сообщении отмечается, что свободное ПО, на котором базируется новая система, разработано "ведущими IT-компаниями". При этом не уточняется, какие это компании, а также не раскрывается сумма, в которую обойдется IT-модернизация почты. Одновременно с тестированием свободных почтовых систем запущен пилотный проект по использованию Linux-систем в школах трех регионов России. По его результатам все школы России могут через три года перейти на свободное ПО.
Подробности

24/04/2008 10:12 Microsoft предложила интернетчикам доверить ей свои файлы
Корпорация Microsoft запустила тестовую версию сервиса Live Mesh, позволяющего хранить все необходимые данные на серверах Microsoft и при необходимости синхронизировать их с различными устройствами. Live Mesh, по заявлению Microsoft, призвана избавить пользователей от необходимости пересылать себе на почту файлы, чтобы добраться до них с другого компьютера. Вместо этого предлагается установить специальную программу доступа к папкам Live Mesh на свои PC. В будущем появится поддержка мобильных телефонов и компьютеры Mac. Кроме того, информация доступна через большинство современных веб-браузеров. Пользователям Mesh бесплатно предоставляется пять гигабайт дискового пространства для хранения своих данных. Своей информацией, хранящейся в системе, они могут поделиться с друзьями, знакомыми и родными. В настоящее время опробовать сервис могут только пользователи, получившие специальное приглашение.
Сайт сервиса

24/04/2008 10:45 Предложен новый способ защиты серверов от распределенных DoS-атак
Американские исследователи из Вашингтонского университета разработали новый способ защиты серверов от распределенных DoS-атак. Как сообщает New Scientist, для противодействия ботнетам ученые предлагают использовать ту же тактику, которую применяют киберпреступники. При распределенной DoS-атаке сеть зомбированных компьютеров, контролируемых злоумышленниками, применяется для генерации и отправки жертве многочисленных запросов. Сервер-мишень, не справившись с огромным количеством данных, просто-напросто отказывается обслуживать пользователей. DoS-атаки широко используются киберпреступниками с целью вывода из строя веб-серверов или серверов электронной почты. Исследователи из Вашингтонского университета для защиты от DoS-атак предлагают ограждать серверы своеобразным подобием ботнета - армией компьютеров, принимающих запросы. Эти компьютеры будут играть роль перевалочных пунктов, передающих пакеты данных на сервер только лишь по его требованию. В результате, сам сервер не будет испытывать перегрузок и сможет работать в обычном режиме. Новая система безопасности получила название Phalanx. В качестве компьютеров, формирующих защиту, ученые предлагают использовать узлы сетей доставки контента, которые могут насчитывать не одну тысячу машин. Исследователи подчеркивают, что теоретически система Phalanx позволяет отразить распределенную DoS-атаку любого масштаба - достаточно лишь увеличить количество компьютеров, принимающих запросы к серверу. Кроме того, комплекс Phalanx может несколько снизить быстродействие вредоносного ботнета. Дело в том, что каждому компьютеру, который пытается получить доступ к серверу, система предлагает решить несложную вычислительную задачу. Для обычных пользователей задержка будет незаметна, однако в случае, когда речь идет о генерации огромного количества запросов, скорость работы вредоносных машин может значительно снизиться. Практические эксперименты показали, что комплекс Phalanx, состоящий из примерно семи тысяч компьютеров, принимающих запросы, может защитить сервер от ботнета, насчитывающего до миллиона ПК.
Подробности

24/04/2008 11:17 Microsoft причислила Skype к вредоносным программам
Корпорация Microsoft по ошибке причислила клиентское приложение Skype для работы в одноименной сети IP-телефонии к вредоносному ПО. Как сообщает PC World, сложности при работе со Skype начали возникать в конце прошлой недели у тех пользователей, которые применяют для защиты компьютеров средства обеспечения безопасности Microsoft. После установки очередного апдейта антивирусные пакеты Microsoft начали блокировать приложение Skype, идентифицируя его в качестве троянской программы Win32/Vundo.gen!D. Как выяснилось впоследствии, причиной блокировки Skype стала ошибка в цифровых подписях, использующихся для идентификации вредоносных компонентов продуктами Microsoft. Проблема затронула комплексное решение для обеспечения безопасности Microsoft Windows Live OneCare, бесплатную онлайновую службу Windows Live OneCare Safety Scanner, а также пакет Forefront Client Security, ориентированный на использование компаниями малого и среднего бизнеса. При этом ошибок в работе средств Windows Defender и утилиты Malicious Software Removal Tool отмечено не было. Впрочем, на сегодняшний день проблема уже устранена. Пользователям продуктов Microsoft, столкнувшимся с трудностями при работе со Skype, рекомендуется загрузить обновленные файлы подписей версии 1.31.9121.0 или выше. Отмечается, что переустанавливать саму клиентскую программу Skype не придется, поскольку антивирусы Microsoft только лишь блокировали ее работу, но не удаляли с компьютера.
Подробнее

24/04/2008 11:40 Зафиксирована очередная массированная хакерская атака
Специалисты компании Websense зафиксировали очередную массированную хакерскую атаку, затронувшую огромное количество веб-сайтов. Как отмечает ComputerWorld со ссылкой на заявления Дэна Хаббарда, вице-президента Websense, нынешняя атака аналогична той, которая была осуществлена неизвестными злоумышленниками в прошлом месяце. В начале марта, напомним, киберпреступникам удалось внедрить вредоносный JavaScript-код сразу в 10 тысяч веб-страниц. Посетители таких ресурсов автоматически перенаправлялись на расположенный в Китае сервер, с которого производилась попытка взлома машины жертвы через дыры в операционных системах Windows, плеере RealPlayer и ряде других приложений. Точное количество веб-страниц, модифицированных злоумшленниками на этой неделе, неизвестно, однако счет идет на десятки тысяч. Среди пострадавших оказались туристические ресурсы, британские правительственные сайты, а также сайты Организации объединенных наций. Как и в случае с мартовской атакой, в веб-страницы внедряется JavaScript-код, отсылающий пользователя на другой сервер. С этого сервера производится попытка взлома ПК через дыры в приложениях Microsoft, в том числе в браузере Internet Explorer. Специалисты по вопросам безопасности отмечают, что на этот раз эксплойты распространяются с другого IP-адреса. Однако сервер, содержащий заразу, похоже, как и прежде расположен на территории Китая. На текущий момент многие веб-страницы, пострадавшие в ходе атаки, уже очищены от вредоносного кода. Тем не менее, большое количество вполне легальных сайтов все еще могут представлять опасность.
Подробнее

24/04/2008 12:23 Предложена новая разновидность теста CAPTCHA
Американские исследователи из Пенсильванского университета предложили новую разновидность теста CAPTCHA, предназначенного для защиты от программ-роботов, осуществляющих автоматическую регистрацию в веб-сервисах. CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart - полностью автоматический открытый тест Тюринга, позволяющий различать машины и людей) представляет собой один из самых распространенных способов борьбы со спам-роботами. Традиционный тест CAPTCHA сводится к отображению картинки с несколькими сильно искаженными символами. Человек может без проблем различить эти символы, а вот машине решить данную задачу не так-то просто. Однако в последнее время в Сети начали появляться сообщения о том, что мошенники научились с достаточно высокой эффективностью обходить тест CAPTCHA. Сначала в интернете прошла информация о том, что слабину дала антиспамерская защита Yahoo, а затем киберпреступники нашли слабые места в системе CAPTCHA, применяющейся компанией Google. Новая разновидность теста CAPTCHA, получившая название IMAGINATION, теоретически должна стать более надежной. Суть ее сводится к отображению зашумленных фотографий каких-либо объектов, животных, растений и пр. Тест IMAGINATION состоит из двух частей. На первом этапе пользователю предлагается найти геометрический центр одного из фрагментов изображения, составленного из нескольких фотографий. Если испытуемый справляется с данной задачей, на экран выводится вторая фотография и список терминов, которые могли бы иметь отношение к объекту, изображенному на снимке. Пользователю нужно выбрать из этого списка единственный правильный вариант. Тест IMAGINATION считается пройденным, если успешно выполнены обе его части.
О новом тесте

24/04/2008 13:26 Межсетевой экран с Linux в формате PCMCIA-карты
Компания Yoggie начинает выпуск миниатюрного компьютера Gatekeeper Card Pro, выполненного в виде PCMCIA карты и предназначенного для выполнения роли межсетевого экрана для ноутбуков c операционной системой Windows, сообщает opennet.ru. Прошивка устройства построена на базе Linux и включает поддержку 13 сервисов для защиты от вторжений злоумышленников, определения атак, блокирования нежелательного контента, борьбы с вирусами и спамом. Для блокирования вирусов используется входящий в комплект антивирусный пакет Kaspersky. Кроме того, Gatekeeper Card Pro может работать как POP3, SMTP, HTTP и FTP прокси. Для перенаправления трафика с сетевой карты и управления устройством через web-интерфейс используется специальный NDIS драйвер. Аппаратная начинка основана на 400MHz процессоре Freescale i.MX31, имеется 128MB ОЗУ и 128MB Flash. Устройство поступит в продажу 26 мая по цене $200. Примечание ньюсмейкера: защищать ноутбук с операционной системой Windows при помощи карточки, на которой операционная система Linux - это сильный ход.
Описание девайса

24/04/2008 13:53 Генпрокуратура хочет блокировать сайты по спискам
Начальник управления по надзору за исполнением законов о федеральной безопасности, межнациональных отношениях и противодействии экстремизму Генпрокуратуры Вячеслав Сизов рассказал в интервью "Российской газете", как будет проходить всероссийская блокировка экстремистских сайтов. Речь идет об инициативе Генпрокуратуры внести коррективы в несколько законов - о СМИ, о противодействии экстремизму и в Уголовный кодекс. Поправки, по мнению Генпрокуратуры, должны упростить процесс борьбы с экстремистскими сайтами. По словам Сизова, процедура должна выглядеть так: "По месту обнаружения экстремистских материалов, нахождения лица или организации, их разместивших, на основании заявления прокурора либо в рамках административного производства, гражданского или уголовного дела суд принимает решение о прекращении доступа к этим материалам. Копия решения суда будет направляться в Росрегистрацию. Затем списки экстремистских материалов и сайтов публикуются на официальном интернет-ресурсе федеральной службы и в средствах массовой информации. После этого в течение месяца все провайдеры, действующие на территории России, обязаны заблокировать доступ к таким сайтам". Однако, зная отечественную судебную систему и любовь к широкой трактовке понятия "экстремистские материалы" на основе загадочных "филолого-лингвистических экспертиз", можно легко представить себе, чем это обернется на практике. Даже без описанных поправок блокировки сайтов под давлением прокуратуры уже осуществляются повсеместно. Так, в прошлом году году провайдеры Новосибирска блокировали ряд сайтов, даже не дожидаясь судебного решения. В ходе круглого стола по этой теме эксперты пришли к заключению, что такое решение проблемы противоречит цивилизованным нормам работы с информацией, а также с трудом реализуемо с технической точки зрения. В начале апреля аналогичный случай произошел в Петербурге - прокуратура вынесла представление о приостановлении работы десяти городских провайдеров, "предоставлявших интернет-пространство для размещения экстремистских материалов". Представление стало результатом круглосуточного мониторинга интернет-сайтов, который осуществляется на постоянной основе межведомственной рабочей группой, созданной по инициативе прокуратуры Петербурга. Она состоит из силовиков, представителей правительства города, Россвязьохранкультуры и Росрегистрации. То есть фактически, речь не идет о жалобах каких-то пострадавших групп - силовики сами определяют, что является "экстремизмом".
Подробности

24/04/2008 14:50 AMD анонсировала усовершенствованные многоядерные чипы
В среду компания Advanced Micro Devices официально представила новое семейство усовершенствованных процессоров Phenom. Как и ожидалось, в составе своей серии «50» AMD выпустила трехъядерные чипы Phenom X3. Существующие чипы 8400 и 8600 заменят и дополнят модели 8450, 8650 и 8750. В новых процессорах исправлен редко проявляющийся дефект TLB. Phenom X3 8750 (2,4 ГГц) стоит $195, 8650 (2,3 ГГц) — $165, a 8450 (2,1 ГГц) — $145. AMD анонсировала также малопотребляющий четырехъядерный процессор Phenom X4 9100e, расчетная тепловая мощность (Thermal Design Power - TDP) которого составляет 65 Вт, вместо 95 Вт у стандартных процессоров X4. Компания планирует продавать Phenom X3 в комплекте с графической микросхемой 780 для недорогих игровых ПК. Hewlett-Packard и Gateway используют графику Nvidia в своих потребительских системах с процессором Phenom X3. AMD утверждает, что платформа Х3 предлагает лучшее сочетание процессора и графики. Однако в сегменте четырехъядерных чипов компания испытывает сильное конкурентное давление. После того, как Intel снизила цены на свои чипы — в некоторых случаях на 50%, ценовое преимущество AMD значительно сократилось или даже исчезло.
Подробности

25/04/2008 09:32 Сенаторы одобрили закон о лицензировании штамповки дисков
Совет Федерации одобрил поправки в закон о лицензировании отдельных видов деятельности, заставляющие получать лицензию на тиражирование носителей информации с программами, играми, электронными энциклопедиями и словарями. Об этом сообщает РИА Новости. Теперь поправки должен подписать президент. Когда они вступят в силу, фабрикам по тиражированию дисков для законной работы понадобится договор с правообладателем. Считается, что такая мера позволит собрать и сделать доступными сведения о лицах и организациях, занимающихся тиражированием ПО и игр. Поправки не затрагивают физических лиц, не занимающихся предпринимательской деятельностью, и самих правообладателей. Закон согласован с правительством и правовым управлением президента. Поправки были приняты Госдумой в третьем чтении 16 апреля. Ожидается, что он позволит выполнить часть обязательств России по защите авторских прав, взятых на себя в рамках вступления в ВТО.
Источник

25/04/2008 09:54 Microsoft обнадежила пользователей XP
Генеральный директор Microsoft Стив Балмер заявил, что корпорация может пересмотреть решение о прекращении продаж Windows XP в июне 2008 года, передает Associated Press. Он отметил, что большинство все равно покупает компьютеры со следующей версией Windows, Vista. По ранее опубликованным данным Microsoft, с момента выхода Vista было распространено 100 миллионов лицензий новой ОС. Изначально Microsoft планировала прекратить продажи XP в начале 2008 года. Затем срок был сдвинут на 30 июня. В июне же большинство пользователей должно получить последний крупный пакет обновлений для Windows XP - Service Pack 3. Скачать его вручную можно будет уже 29 апреля. Против снятия ОС, вышедшей в 2001 году, с производства, возражают авторы петиции "Save XP", требующие продавать Windows XP и дальше. К середине апреля петицию подписало свыше 160 тысяч человек, не видящих причин для перехода на новую систему. Ранее корпорация уже приняла решение о продлении поддержки Windows XP для сверхдешевых компьютеров, на которые нет смысла ставить Vista.
Подробности

25/04/2008 10:16 Крупнейший в России сборщик компьютеров займется выпуском ноутбуков
Крупнейший в России сборщик настольных компьютеров, Depo Computers, намерен заняться сборкой ноутбуков, пишут "Ведомости". В магазинах ноутбуки Depo появятся осенью 2008 года. К 2010 году компания намерена занять 15 процентов российского рынка. Пока из десяти крупнейших поставщиков ноутбуков в Россию отечественным является только один, Rover Computer. Ранее на рынке также выпускались российские ноутбуки под маркой iRu, однако в 2005 году производившая их компания прекратила сборку. Depo Computers принадлежит системному интегратору IBS и собирает ПК с 2002 года. В 2007 году компания поставила 420 тысяч настольных компьютеров. Ее выручка за 2007 финансовый год составила чуть менее полумиллиарда долларов.
Подробности

25/04/2008 10:38 Исследование работы децентрализованных ботнетов и способы их разрушения
Группа европейских исследователей из университета Мангейма и института Eurecom нашли новый способ обезвреживания децентрализованных ботнет-сетей, подобных Storm, использующих P2P механизмы для обмена управляющей информацией, cообщает opennet.ru. Суть метода - использование недоработки в протоколе обмена данными между ботами, благодаря которой возможна замена идентификационного кода сети на скомпрометированных машинах, по которому осуществляется взаимодействие с вышестоящими соседями, через которых производится передача управляющих команд. При изменении ключа сегмент ботнета оказывается отрезанным от основной сети. Подробно результаты экспериментов, по выявлению зомби-машин и блокированию их работы, изложены в документе "Measurements and Mitigation of Peer-to-Peer-based Botnets: A Case Study on Storm Worm".
Подробнее
Исследование в формате PDF

25/04/2008 11:23 Freedom вылечит пользователей Mac от Интернета
Своеобразную способ борьбы с интернет-наркоманией придумал заядлый макинтошник, а по совместительству и автор блога Unit Structures Фред Стацман (Fred Stutzman), придумавшний программу для MacOS, которая полностью блокирует доступ в сеть на заданный период времени. Как житель университетского городка, полностью покрытого WiFi-доступом, он решил, что постоянный доступ в Сеть негативно сказывается на учебном процессе. "Спустя n-ное количество неудачных попыток противостоять расширению сети в разные уголки нашего унивеситета, я придумал Freedom. Это приложение, которое полностью ограничивает доступ в сеть на удобный вам промежуток времени. Раньше я просто отключался от Сети, когда мне нужно было поработать, но зависимость брала свое: делая перерыв на кофе, я тратил по 20 минут на интересные статьи в Википедии и ролики на YouTube. Моя программа делает шаг вперед в борьбе с этой проблемой, Freedom буквально приносит свободу", — пишет он, презентуя свою разработку. Установив файл с дистрибутивом и запустив приложение, пользователю нужно лишь ввести необходимое время для спокойной работы и программа сама заблокирует сетевые интерфейсы системы. Её действие невозможно отменить, даже если выйти из программы - для возобновления работы до завершения установленного времени единственным выходом станет лишь перезагрузка системы. Разработчик утверждает, что программа абсолютно безопасна, ведь она использует простые POSIX-функции. "С Freedom вы можете писать, кодить, делать дизайн и просто решать наболевшие проблемы", — радуется автор "Свободы".
Сайт проекта Freedom

25/04/2008 11:44 Microsoft покончила с ботнетом Storm
Согласно заявлению разработчиков MSRT (Malicious Software Removal Tool, ежемесячно обновляющееся средство борьбы с троянами от MS), им удалось очистить столько систем от трояна Storm, лежащего в основе одноименного ботнета, что создатели последнего предположительно отказались от его развития, сообщает bugtraq.ru. За последние 4 месяца 2007 года от Storm было очищено более полумиллиона систем, причем почти половина из них пришлась на сентябрь, первый месяц, когда распознавание Storm было добавлено в MSRT. Первое время создатели Storm пытались бороться с этим - с учетом того, что MSRT обновляется строго раз в месяц, они пытались закидывать свежие версии трояна на зараженные системы непосредственно перед обновлением, чтобы помешать его обнаружению. Однако сопротивление оказалось бесполезным - по опубликованным в начале месяца оценкам специалистов SecureWorks, Storm откатилась на пятое место среди известных ботнетов с жалкими 85 тысячами подконтрольных систем, 35 тысяч из которых настроены на рассылку спама (и способны рассылать 3 миллиарда писем в день - честно говоря, язык не поворачивается назвать такое положение полным разгромом, хотя удар был нанесен действительно ощутимый). Впрочем, представитель Microsoft реалистично оценивает ситуацию и считает, что создатели Storm вероятно продолжают зарабатывать на других ботнетах.
Bugtraq.ru

25/04/2008 12:34 Юные киберпреступники перепрограммировали автоматы и срывали куш
Впервые на Урале перед судом предстанет группа «юных талантов», которые сумели перепрограммировать игровые автоматы на 100-процентный выигрыш и за короткий период сорвать крупный куш. Пять безработных приятелей из Свердловской области разработали план мгновенного обогащения. Жертвами стали игровые автоматы, а подручным средством – ноутбук. Путь к сердцу «однорукого бандита» лежал через специальное программное обеспечение, с помощью которого молодые люди перепрограммировали платы, набирали определенную комбинацию цифр и перестраивали работу автоматов на 100-процентный выигрыш. За полгода «математики», как их условно назвали оперативники, распотрошили автоматы на более чем 4 млн. рублей. Примечательно, что из этой пятерки высшее образование имел только один, остальные не были обременены не только профессией, но и работой. Банда хакеров не ограничивала себя в географии: Екатеринбург, Каменск-Уральский, Кировград. Когда от бизнесменов, озабоченных приступами щедрости своих «бандитов», стали поступать заявления в милицию, удалось выйти на след умельцев. Взломщикам оказалось в среднем по 20 с небольшим лет, все – с пропиской в Каменске-Уральском. Начальник следственного управления УВД не без гордости называет проштрафившихся земляков «талантливыми ребятами». Как сообщает «Российская газета», всего по делу проходит 16 человек, как правило, это охранники игровых залов в различных городах региона. Они говорили «программистам», когда в автомате наберется достаточно денег, и сообщали удобное время для операции. Дальше – дело техники. Расследование уголовного дела по статье «Мошенничество» завершено, обвинительное заключение передано в суд.
Источник

26/04/2008 10:22 Взломан сайт Банка Израиля
Сайт банка Bank of Israel взломан мусульманскими хакерами, сообщает Haaretz.com. В пятницу они получили контроль над главной страницей ресурса и заполнили ее антиизраильскими лозунгами на арабском языке. После обнаружения взлома сайт банка был закрыт. Ресурс возобновит работу, когда удаленная информация будет восстановлена. Представители Bank of Israel подчеркнули, что ущерб нанесен только главной странице сайта. Внутренняя информационная система банка не пострадала.
Подробности

26/04/2008 10:58 Создан компьютер в викторианском стиле
Команда SteampunkWorkshop представила настольный компьютер в стиле стимпанк, сообщает Engadget. Главная особенность All-in-One PC - его корпус. Он деревянный и сделан из старого настенного шкафчика. Дополнительно он украшен бронзовыми элементами. Внутри All-in-One PC находятся 19-дюймовый монитор и начинка системного блока. Последняя состоит из материнской платы, процессора Intel Pentium 4, 250-гигабайтного винчестера, DVD-привода и блока питания. Работает компьютер под управлением операционной системы Kubuntu на базе ядра Linux. О стоимости All-in-One PC его авторы не сообщают. Стимпанк является одним их жанров научной фантастики, и описывает мир, в совершенстве освоивший технологию паровых машин. Стилизуются все изделия стимпанк под Англию девятнадцатого века. All-in-One PC это не первое творение SteampunkWorkshop. Ранее были созданы монитор, клавиатура и ноутбук, также стилизованные под викторианскую эпоху.
Более подробно

26/04/2008 11:25 ФБР намерено усилить контроль за незаконной деятельностью в Сети
В ходе своего недавнего официального обращения к юридическому комитету палаты представителей Соединенных Штатов глава ФБР Роберт Мюллер высказался о необходимости централизованного отслеживания криминальной активности в Сети, сообщает Ars Technica. По словам Мюллера, незаконную деятельность в Сети отследить непросто, поскольку она полностью децентрализована и имеет место в самых разных сегментах интернета. Именно поэтому применение разнообразных фильтров (к примеру, для предотвращения распространения детской порнографии) малоэффективно. В настоящее время для отслеживания сомнительной активности спецслужбам США приходится осуществлять мониторинг сайтов, разнообразных онлайновых сервисов и пиринговых сетей. По мнению Мюллера, мониторинг должен быть централизован. Для этого ведомство Мюллера предлагает использовать магистральные хабы провайдеров, через которые осуществляется передача огромных массивов данных. Эти узлы, конечно, давно находятся в поле зрения властей, однако Мюллер предлагает усилить контроль за ними. Впрочем, до принятия конкретных мер еще далеко. Как ожидается, вопрос будет вынесен на рассмотрение властей, которые, в свою очередь, определят все плюсы и минусы подобного решения.
Исчтоник

26/04/2008 11:56 30 лет назад была зафиксирована первая рассылка спама
30 лет назад была зафиксирована первая рассылка спама. Непрошеная реклама оборудования DEC была отправлена 2 мая 1978 года 393 пользователям сети ARPANET. После волны негативной реакции направленной в адрес отправителя, компании Digital Equipment Corporation было объявлено строгое предупреждение от администрации Arpanen. Сегодня доля спама составляет около 90% из всей отправляемой корреспонденции, объем рассылок достигает 120 миллиардов сообщений в день. Фирма Ferris Research прогнозирует, что суммарный объем затрат коммерческих компаний и обычных пользователей на фильтрацию спама в 2008 году составит 140 миллиардов долларов. В последнее время наблюдается тенденция роста объема спама, рассылаемого внутри социальных сетей и блогов. Также увеличилась частота помещения в форумы скрытой рекламы, в которой информация представлена ненавязчивым способом, в виде искусственной нити общения.
Подробности

26/04/2008 12:38 Учебные материалы Сетевых академий Cisco впервые переведены на русский язык
Учебные материалы Сетевых академий Cisco впервые переведены на русский язык, сообщается на сайте cisco.com. Это позволит адаптировать образовательные курсы Сетевых академий к требованиям ИТ-рынка России и других стран СНГ и сделает обучение в Сетевых академиях Cisco доступным еще большему числу сетевых специалистов. На русский язык переведены базовый курс Сетевых академий Cisco – IT Fundamentals - и CCNA Discovery, 280-часовой учебный курс, дающий право на сдачу экзамена с целью получения промышленного сертификата CCNA (Cisco Certified Network Associate – сертифицированный компанией Cisco специалист по сетям). В свою очередь, сертификат CCNA дает возможность получить другие сертификаты Cisco, в том числе сертификат наивысшего ранга - CCIE (Cisco Certified Internetwork Expert – сертифицированный компанией Cisco эксперт в области объединенных сетей).
Подробнее

26/04/2008 13:31 70% респондентов считают RedHat Linux безопаснее продуктов Microsoft
he Standish group недавно закончила свой подробный анализ факторов, влияющих на распространение опенсорса, сообщает linux.org.ru. Отчет, базирующийся на пяти годах изучений и опросов, показывает, как опенсорс перестраивает индустрию ПО. Участники опросов отметили такие ключевые компоненты открытых исходников, как малая стоимость, лучшая защищенность, надежность и скорость разработки. Интересно, что согласно отчету, 70% респондентов сказали, что RedHat Linux более защищен от атак, чем операционная система Microsoft. Что касается качества и надежности, 22% считают Linux качественнее, чем продукты Microsoft, и 66% - что оба продукта имеют сходное качество. К сожалению, отчет не представлен широкой публике, однако его можно получить в индивидуальном порядке, всего лишь за $1,000.
Подробности

26/04/2008 13:53 Хорошие ботнеты победят плохие
Исследователи в области компьютерной безопасности уверены, что в борьбе с зомби-сетями лучше всего пользоваться методами противника, сообщает New Scientist. Так, команда из Университета Вашингтона собирается заняться созданием "хороших" ботнетов, которые будут использоваться для нейтрализации "плохих". Известно, что сети зараженных компьютеров используются для организации DoS-атак или рассылки спама. "Добрый" ботнет, по заверениям разработчиков, станет щитом между агрессором и жертвой - к примеру, в случае атаки на отказ в обслуживании весь трафик должен пройти через ботнет-защитник. Эта система получила название Phalanx. Организовываться "добрые" ботнеты будут по тому же принципу, по которому строятся P2P-сети. При этом от каждого компьютера-участника потребуется минимум ресурсов для работы, утверждают исследователи. Стоит заметить, что идея отнюдь не нова. Первооткрывателями в этом направлении стали россияне, создатели троянской программы Srizbi. Попадая на компьютер, Srizbi удаляет своего "конкурента" - троян Storm Worm.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru