uinC NewsLetter #19, 2008


Приветствуем!

Новости из Security Мира

5/05/2008 09:21 Популярность Internet Explorer выросла впервые за полгода
Браузер Microsoft Internet Explorer в конце апреля 2008 года занимал чуть более 76 процентов рынка. Доли браузеров Safari и Firefox равны 5,51 и 16,96 процента соответственно. Такие данные приводятся в исследовании компании Market Share. Месяц назад рыночная доля Internet Explorer составляла 74,8 процента. Браузеры от Apple и Mozilla занимали 5,82 и 17,83 процента рынка соответственно. Популярность Opera снизилась с 0,69 процента в марте до 0,65 процента в апреле. Доля браузера от Microsoft возросла впервые с октября 2007 года. Тогда Internet Explorer занимал 78,36 процента рынка. После этого популярность браузера постоянно падала, достигнув в марте отметки 74,8 процента. При этом в июле 2007 года рыночная доля Internet Explorer равнялась 79,26 процента. Ранее анализ рынка браузеров был проведен компанией Xiti. Сообщалось, что Firefox предпочитают 29 процентов интернет-пользователей Европы, а Internet Explorer выбрали в качестве браузера 65 процентов европейцев.
Подробности

5/05/2008 09:57 AOL начала переговоры о слиянии с Microsoft
Компания AOL, интернет-подразделение холдинга Time Warner, начала переговоры с Microsoft о возможном слиянии, пишет The Times. Обсуждение сделки стартовало вскоре после отказа Microsoft от поглощения поисковика Yahoo. Как пишет The Wall Street Journal, AOL является для Microsoft дешевой и меньшей альтернативой Yahoo!. Главной целью Microsoft в сделке с Yahoo! было наращивание своей доли на рынке поисковой рекламы. AOL, в свою очередь, является одной из крупнейших рекламных интернет-площадок на рынке США. AOL уже вела переговоры о слиянии с Yahoo!, когда поисковик пытался заблокировать поглощение со стороны Microsoft. Тогда, по данным участников рынка, Time Warner мог получить в обмен на AOL 20 процентов акций Yahoo!. Примерная стоимость AOL таким образом составляла 10 миллиардов долларов. Microsoft пыталась приобрести Yahoo! в течение трех месяцев. За это время Yahoo! приняла ряд мер по защите от поглощения, в том числе начала переговоры о продаже своей доли компании News Corp. и слиянии с AOL. Менеджменту Yahoo! удалось отказаться от сделки даже тогда, когда Microsoft повысила предложение до 47,5 миллиарда долларов.
Подробности

5/05/2008 10:16 Microsoft учится работать с open source
29 апреля 2008 корпорация Microsoft представила на выставке-конференции Interop Las Vegas 2008 расширение продукта для управления сетями масштаба предприятия Cross Platform Extensions для ПО System Center Operations Manager 2007, позволяющее управлять гетерогенными средами, в которых присутствуют Windows, UNIX, Linux. Продукт уже поддерживает HP-UX, Red Hat Enterprise Linux, Sun Solaris и SUSE Linux Enterprise Server. В рамках этого проекта Microsoft будет выпущен код для OpenPegasus, открытой реализация стандартов управления DMTF CIM и WBEM. Код будет предоставлен под лицензией MPL (Microsoft Public License), ранее одобренной OSI, как соответствующей критериям "open source". Фонд свободного программного обеспечения (FSF) считает, что лицензия MPL совместима с GNU GPL v 3. Условия MPL позволяют свободно использовать и модифицировать код при обязательном сохранении копирайтов. По словам вице-президента Microsoft Боба Маглиа, компания делает этот шаг для расширения функциональности System Center в плане управления Windows и не-Windows систем с применением технологий open-source и отраслевых стандартов. Также он сообщил, что решение участвовать в разработке продукта с открытым кодом продиктовано тем, что у Microsoft не такой глубокий уровень компетентности в UNIX и Linux, как в Windows. Событие примечательно тем, что является первым фактом передачи компанией Microsoft кода стороннему проекту под настоящему открытой лицензией, ранее открытые инициативы Microsoft проводились на подконтрольных компании территориях и с сильно ограниченными лицензиями.
Подробности в блоге

5/05/2008 10:36 RIAA забрасывает американские университеты угрожающими письмами
За последние десять дней апреля университеты по всем США оказались завалены письмами от Американской ассоциации звукозаписывающих компаний (RIAA), пишет в блоге Wired Райан Сингел. Количество уведомлений от лейблов о том, что в вузах имел место незаконный файлообмен, увеличилось в двадцать раз. Хотя на самом деле число случаев нелегального обмена файлами между студентами осталось на прежнем уровне. К примеру, Университет Индианы с 21 апреля начал получать ежедневно по восемьдесят уведомлений от RIAA о нарушении копирайта. Прежде в вуз приходило не более сотни писем в месяц от RIAA, MPAA и HBO вместе взятых. В уведомлениях содержится такая информация, как IP-адрес пирата, протокол файлообмена и название файла, на который был нарушен копирайт. Персонал учебного заведения, удивленный шквалом писем, сравнил эти данные с университетскими логами, дабы удостовериться, что обвинения обоснованны. Результат оказался неожиданным: сведения во всех последних уведомлениях не соответствовали логам траффика. Более того, логи не демонстрировали роста файлообмена. Получается, что извещения рассылались без доказательств того, что нарушения действительно имели место. RIAA также забросала уведомлениями Чикагский университет, Университет Джорджа Вашингтона и Университет Цинциннати. Примечательно, что представители студий звукозаписи отказались объяснить, чем был вызыван такой всплеск обвинений. Однако есть предположения, что активность RIAA имеет политическую подоплеку. Иными словами, увеличивая количество рассылаемых уведомлений, ассоциация желает показать, как резко вырос уровень файлообмена. Таким образом, RIAA надеется пролоббировать принятие антипиратских законов, согласно которым университеты, получившие больше определенного количества уведомлений от RIAA, должны будут устанавливать специальное фильтрующее или мониторинговое ПО.
Подробнее

5/05/2008 11:06 Microsoft "обрезала" Messenger для MacOS
Компания Microsoft объявила о выходе новой версии популярного на Западе клиента Messenger для компьютеров под управлением MacOS. Программа доступна для скачивания с официального сайта. Messenger 7 позволяет общаться с пользователями Windows Live Messenger и Yahoo! Messenger, однако отсутствует поддержка AOL AIM и Mac-аккаунтов, что, хотя и соответствует политике Microsoft, выглядит довольно странно, если вспомнить, что приложение создано для MacOS. Зато M7 дружит с последними версиями Tiger и Leopard. Как и ранее, наибольшее количество нововведений Microsoft приготовила для корпоративных пользователей: сотрудники фирм, использующих Microsoft Exchange Server и Microsoft Communicator, могут устраивать аудио- и видеочаты, включая многопользовательские конференции. Среди мелких изменений стоит отметить возможность переименования друзей в контакт-листе. Разработчики также пообещали в течение ближайших месяцев запустить видеочаты и для обычных пользователей. В отличие от недавно вышедшего "Office:mac 2008", программа абсолютно бесплатна. Также девелоперы обратили внимание на множество лишних функций в Microsoft Office for Mac, а потому M7 стал дистрибутивом с довольно скромным набором настроек. Похоже, что в будущем ребята Гейтса таки планируют отвоевать часть аудитории у локального лидера messenger-индустрии Adium, популярности которому не занимать.
Ссылка для скачивания

5/05/2008 11:49 Хакеры атаковали сайт Премьер-министра Турции
Официальный сайт Премьер-министра Турции Реджепа Эрдогана атаковали хакеры в знак протеста против безработицы среди молодежи. Как сообщает радио "Свобода", неизвестные атаковали также сайты других государственных учреждений, на которые хакеры разместили призывы повалить "правящее исламистское правительство", который, по их мнению, тормозит развитие страны. "Созданная вами система власти бездействует . Среди молодежи властвует безработицу и криминал. Главный имам страны Реджеп Эрдоган занят пропагандой ислама. Не думаем, что страну можно спасти таким образом ", - написали хакеры в обращении к турецкому Премьеру. Для ликвидации последствий действий хакеров доступ на сайты был закрыт.
Источник

5/05/2008 12:13 RuCTF 2008 - итоги
Подведены итоги прошедших неделю назад соревнований RuCTF 2008. В продолжавшейся 8 часов игре приняло участие 9 из предварительно заявленных 10 команд, одна - в режиме гостевого участия. Первое место заняла команда HackerDom из УрГУ, второе Smoked Chicken из ЧелГУ и ЮУрГУ, третье - Reboot из УГАТУ. Отрыв первых двух команд выглядит подавляющим, видимо, сказался опыт предыдущих игр в CTF. Для всех интересующихся организаторы выложили в свободный доступ игровой образ в том виде, в котором его получали команды.
Подробности на bugtraq.ru

5/05/2008 12:54 Первому спам-сообщению исполнилось 30 лет
В первых числах мая этого года мир отмечает 30-летие спама, сообщает France Presse. Первое подобное электронное сообщение было разослано 3 мая 1978 года маркетологом ныне не существующей компании DEC 400 реципиентам с западного побережья США. Название "спам" происходит из юмористической зарисовки передачи "Летающий цирк Монти Пайтон". В ней группа викингов сидит в ресторане, в котром все блюда подаются с мясными консервами "Спам". Викинги, при этом, поют песню, в которой название консервов повторяется бессчётное количество раз. Сейчас спам приходит на миллионы элеткронных почтовых ящиков. Если в 2004 году количество подобной корреспонденции, проходящей через почтовый сервис Google Gmail составляло 20% от общего числа сообщений, то к 2008 году этот показатель составил 80%. Сейчас на сервисе зарегистрировано десятки миллионов пользователей по всему миру. Методы распространения спама за 30 лет также радикально изменились. Тем, кто рассылал такие сообщения в прошлом, приходилось заполнять адрес каждого получателя вручную. Сейчас этим занимаются ботнеты. Известно, что вредоносным программным обеспечением ботнетов заражены около 30% офисных и домашних компьютеров. Именно они используются для рассылки спама. Новые спамеры также прибегают к онлайновому шантажу, угрожая DDoS-атаками сайтам преуспевающих компаний.
Подробности

6/05/2008 09:12 OpenSolaris 2008.05 (Indiana) - первый релиз десктоп дистрибутива Solaris
На конференции CommunityOne был официально представлен первый релиз нового десктоп-ориентированного дистрибутива OpenSolaris 2008.05, известного также как проект Indiana, сообщает opennet.ru. Система была разработана под руководством Яна Мердока (Ian Murdock), основавшего в свое время дистрибутив Debian GNU/Linux. Новые релизы OpenSolaris планируется выпускать раз в 6 месяцев, подобно тому как это делается в проектах Gnome, Fedora, Mandriva и Ubuntu. Некоторые особенности OpenSolaris 2008.05 (Indiana):
- Поставка в виде загрузочного Live CD с возможностью установки на жесткий диск. Поддерживаются платформы AMD64, Pentium и Xeon EM64T;
- Десктоп окружение построено на базе X.Org и GNOME 2.20, в систему интегрирована поддержка визуальных эффектов, через использование композитного оконного менеджера Compiz;
- В качестве файловой системы используется ZFS;
- Система управления пакетами IPS (Image Packaging System), напоминающая APT. Работа с пакетами производится через утилиту pkg. Например, для обновления всех пакетов дистрибутива достаточно выполнить команду "pkg image-update";
- Поддержка русского языка включена в базовый комплект;
- В качестве пользовательского shell используется bash, но системная командная оболочка по умолчанию ksh93; В качестве редактора vi теперь используется vim;
Некоторые приложения входящие в комплект: GNU utils, GCC, Firefox, Evolution, Pidgin, Thunderbird, Ekiga, GIMP 2.4, Gtkam, Rhythmbox, Totem, Evince Document Viewer.
Подробности

6/05/2008 09:51 Наиболее распространенными вирусами в почтовом трафике остаются черви Netsky
Компания "Лаборатория Касперского" опубликовала результаты анализа активности вредоносных программ в интернете в апреле нынешнего года. "Лаборатория Касперского" отмечает, что в апреле почтовый трафик, содержащий вирусы, трояны и шпионские модули, претерпел значительные изменения по сравнению с предыдущим месяцем. В двадцатке наиболее распространенных вредоносных программ появились сразу шесть новичков. В основном - это представители хорошо известных семейств троянов и червей, таких как Mytob, Bagle и Netsky. Кстати, именно различные разновидности Netsky продолжают удерживать лидерство по распространенности. В двадцатке Касперского присутствуют сразу семь модификаций Netsky, которые в сумме отвечают почти за 64% вредоносного почтового трафика. Рвавшиеся в марте на первое место черви Mytob.t и Mydoom.m в апреле резко сдали позиции, а выпавшие в феврале из рейтинга вредоносные программы Zhelatin и Warezov пока так и не вернулись в двадцатку. В целом, отмечает "Лаборатория Касперского", анализ почтового трафика подтверждает тот факт, что вирусописатели теперь предпочитают не рассылать свои творения в качестве вложений в электронные письма. Наибольшее число инфицированных почтовых сообщений генерируют Соединенные Штаты, на долю которых приходятся 18,5% от общего числа зараженных писем. Второе место с показателем около 10% занимает Южная Корея, а замыкает тройку лидеров Испания - 8,1%. Россия находится на двадцатой позиции, генерируя около 1% от общего числа вредоносных писем.
Отчет

6/05/2008 10:26 Киберпреступники рассылают повестки в суд менеджерам компаний
Киберпреступники с целью кражи конфиденциальной информации начали рассылать высокопоставленным руководителям известных компаний фальшивые повестки в суд. Как сообщает агентство France Presse, схема, применяемая злоумышленниками, сводится к использованию методов социального инжиниринга с целью внедрения на компьютеры жертв вредоносного программного обеспечения. В рассылаемых мошенниками письмах говорится, что их получателям предписано явиться в суд. При этом сами сообщения выглядят весьма реалистично. В письмах не только указаны настоящие имена и информация об адресатах, но еще и проставлена печать Федерального суда Сан-Диего (Калифорния). Для ознакомления с повесткой в суд получателю фальшивого письма предлагается щелкнуть по указанной в нем ссылке. Если потенциальная жертва попадается на уловку, на экран выводится реалистично выглядящий документ, а на компьютер незаметно подгружаются вредоносные компоненты. С их помощью киберпреступники могут следить за действиями пользователя (например, записывать нажатия клавиш), воровать конфиденциальную информацию и удаленно контролировать ПК. Отмечается, что фальшивые повестки в суд были разосланы тысячам менеджеров известных компаний. Среди получателей таких писем присутствуют руководители банка CitiBank, онлайнового аукциона eBay, интернет-подразделения AOL медиагиганта Time Warner и пр. Эксперты подчеркивают, что в целом, хакерская атака оказалась весьма эффективной. Впрочем, у внимательных пользователей фальшивые повестки в суд все же должны вызвать подозрения. Дело в том, что указанная в сообщениях ссылка указывает на страницу на сайте в зоне .com, тогда как американские правительственные организации, как правило, зарегистрированы в домене .gov.
Подробности

6/05/2008 10:58 В Рунете появится еще один tube
Ресурс newstube.ru, который будет транслировать видеоматериалы федеральных телеканалов, откроется в июне, - сообщает Akado.com. Домен зарегистрирован на "Центр медиатехнологий", но источники Akado.com утверждают, что проект связан с владельцем "Коммерсант-холдинга" Алишером Усмановым. По информации Akado.com, тестова версия ресурса была доступна без ограничений на прошлой неделе, а с воскресенья для просмотра страниц запрашивается пароль. Автор заметки рассказывает, что на главной странице портала выложены ссылки на видеоролики по тематическим разделам ("Политика", "Культура", "Спорт" и тд) и указан список компаний-провайдеров контента, таких как ВГТРК, "ТВ Центр", РИА "Новости", "Муз-ТВ" и 7ТВ. На вопрос о том, как недавно созданная при ВГТРК Лаборатория экспериментального телевидения связана с newstube, "Вебпланете" ответил замдиректора "Вестей" Аскар Туганбаев: "ВГТРК является партнером newstube.ru и поставщиком большей части контента. Лаборатория - подразделение ВГТРК, созданное для увеличения эффективности работы по сбору контента. Безусловно, значительная часть контента, полученного в результате внедрения наработок лаборатории попадет и на newstube". Информации о "Центре Медиатехнологий", где запуск проекта не комментируют, в открытых источниках не так много. Сайт организации - cmtec.ru - не отвечает. В визитке компании на HH.ru (где ЦМТ ищет главного редактора онлайн-проекта) сказано, что центр создан "для выполнения проектов по внедрению современных информационных технологий и решений в медиа индустрию" на основе разработок Отделения информационных технологий и вычислительных систем РАН. Там же сообщается, что ЦМТ уже разработал и запустил некий "портал Pro Новости", ориентированный на профессиональную аудиторию, где "накапливаются в цифровых форматах видеоматериалы, произведенные центральными и региональными российскими телевещателями".
Источник

6/05/2008 14:44 Роскосмос будет лицензировать приложения к ГЛОНАСС
Правительство РФ утвердило положение, согласно которому между федеральным органами исполнительной власти распределяются полномочия по содержанию и использованию навигационной системы ГЛОНАСС, сообщает "ПРАЙМ ТАСС". Федеральное Космическое Агентство (Роскосмос) займется координацией работ по поддержанию, развитию и использованию системы, а также выработкой правовых актов совместно с другими федеральными органами. Помимо всего этого, Роскосмос взвалит на себя тяжкий труд, связанный с лицензированием деятельности по созданию и производству элементов системы ГЛОНАСС, функциональных дополнений и аппаратуры спутниковой навигации. Проще говоря, всем желающим использовать в своих разработках спутниковую навигационную систему ГЛОНАСС, придется получать для этого лицензию. В то же время разработчики системы не раз заявляли о том, что "ГЛОНАСС никогда не будет платным". Напомним, что, по заявлению главных конструкторов ГЛОНАСС, отечественная система спутниковой навигации начнет работу на территории России к концу 2008 года. Изначально запуск планировалось осуществить ещё в 2007 году, но тогда в космос запустили всего 6 аппаратов. Более того, в настоящий момент так и не удалось решить проблему точности системы: погрешность в определении координат составляет порядка 10 м, к 2010 году её обещают снизить до 5 м, в то время как американский GPS работает с точностью до двух метров. Несмотря на все эти мелкие невзгоды, в конце апреля приемники ГЛОНАСС начали, пусть и небольшими партиями, продаваться вновь. Впервые такие устройства поступили в свободную продажу в 2007 году, и первая партия была распродана очень быстро. Продавались они ниже себестоимости, по 11 900 рублей за экземпляр. Образцы из новой партии (кстати, со встроенным MP3-плеером, видеопроигрывателем и множеством других функций) подорожали – теперь они стоят уже порядка 900 долларов за штуку.
Подробности

7/05/2008 09:44 Yahoo! будет сообщать о потенциально опасных сайтах
Интернет-поисковик Yahoo! собирается ввести на своем сайте новый сервис SearchScan, предупреждающий пользователей о потенциально опасных сайтах, сообщается в пресс-релизе компании. Сервис, основанный на разработанной фирмой McAfee технологии SiteAdvisor, будет включен по умолчанию. Сообщается, что SearchScan будет иметь три типа предупреждений: сайты, которые не рекомендуется посещать (они будут автоматически исключаться из результатов поисков); сайты, с которых не рекомендуется ничего скачивать, и сайты, на которых не рекомендуется оставлять адрес электронной почты. По словам представителя компании, которые приводит BBC News, новый сервис поможет защитить компьютеры пользователей, предоставляя им более полную информацию о посещаемых ими интернет-ресурсах.
Подробности

7/05/2008 10:09 На руткит Rustock нашлась управа
Компания "Доктор Веб" выпустила новую версию сканера Dr.Web, способную, по утверждениям разработчика, не только обнаруживать руткит Win32.Ntldrbot (он же - Rustock.C), но и лечить зараженные им системные файлы. Руткит Rustock имеет три вариации - Rustock.A, Rustock.B и Rustock.C, последний из которых отличается повышенной зловредностью в том смысле, что своё присутствие в системе скрывает весьма умело и эффективно. Главное, чем данный бэкдор неприятен, так это тем, что заражённый компьютер Rustock/Ntldrbot превращает в спамбот, причём пользователь машины может об этом даже не подозревать. По оценке компании Secure Works бот-сеть, созданная Rustock, стоит на третьем месте среди крупнейших бот-сетей и способна рассылать ежедневно до 30 миллиардов спам-сообщений. Основная область "специализации" этой сети - ценные бумаги и фармацевтика. Найти Rustock.C не удавалось весьма продолжительное время, многие начали подозревать, что Rustock.C просто не существует. Однако в начале 2008 года аналитики "Доктор Веб" его всё-таки выявили, и на данный момент им удалось обнаружить около 600 экземпляров руткита. "Доктор Веб" приводит основные технические характеристики данного Rustock.C: во-первых, у него имеется мощный полиморфный протектор, затрудняющий анализ и распаковку руткита; во-вторых, руткит реализован в виде драйвера уровня ядра, работает на самом низком уровне и своего отдельного, даже скрытого, процесса не имеет. У вируса имеется функция самозащиты, позволяющая противодействовать модификации времени исполнения. Какой-либо отладке вирус противодействует: например, он контролирует установку DR-регистров, нарушает работу отладчиков уровня ядра, таких как Syser, SoftIce, а отладчик WinDbg при активном рутките не работает вообще. Работает как файловый вирус, заражая системные драйверы. Конкретный экземпляр руткита привязывается к оборудованию зараженного компьютера. Таким образом, на другом компьютере руткит с большой вероятностью работать не будет. Имеет функцию перезаражения, срабатывающую по времени. Старый зараженный файл лечит. Таким образом, руткит "путешествует" по системным драйверам, оставляя зараженным какой-нибудь один. Фильтрует обращения к зараженному файлу, перехватывая FSD-процедуры драйвера файловой системы и подставляет оригинальный файл вместо зараженного. От антируткитов защищается весьма и весьма успешно, чем его "невидимость" и объясняется. Имеет в составе библиотеку, внедряемую в один из системных процессов. Данная библиотека и занимается рассылкой спама.
Описание руткита в PDF

7/05/2008 10:22 Вышла операционная система OpenBSD 4.3
Сообщество разработчиков OpenBSD объявило о выпуске версии 4.3 одноименной многоплатформенной операционной системы. Это уже двадцать третий по счету релиз OpenBSD, выпускаемый на компакт-дисках, и двадцать четвертый, доступный по FTP. Операционная система OpenBSD берет начало от программной платформы Berkeley Software Distribution (BSD), разрабатывавшейся специалистами Калифорнийского университета в Беркли. Проект OpenBSD был основан Тэо де Раадтом, одним из главных разработчиков NetBSD. В конце 1995 года в результате раскола в команде NetBSD Раадт был вынужден прекратить работы над этой операционной системой и заняться собственным делом. Основное внимание при разработке OpenBSD уделяется безопасности. Участники проекта подчеркивают, что за более чем десятилетнюю историю OpenBSD в базовых версиях операционной системы были выявлены только две уязвимости, допускающие удаленную эксплуатацию. Программная платформа OpenBSD 4.3 содержит большое количество дополнительных драйверов оборудования, а также обновленные версии распространенных приложений с открытым кодом. В состав ОС входят браузер Mozilla Firefox 2.0.0.12, почтовый клиент Mozilla Thunderbird 2.0.0.12, система управления базами данных MySQL 5.0.51a, набор офисных приложении OpenOffice.org 2.3.1 и пр. По сравнению с предыдущими модификациями операционная система OpenBSD 4.3 характеризуется улучшенным инсталлятором и наличием ряда дополнительных инструментов для системных администраторов. Разработчики усовершенствовали входящие в ОС компоненты и устранили большое количество выявленных ошибок.
Страница загрузки

7/05/2008 10:57 Жалобы на спам стали оружием нечестной конкуренции
Некоторые компании используют роботов, помечающих объявления конкурентов на Craigslist как спам, из-за чего те автоматически удаляются с сайта. Как сообщает Mercury News, всерьез обратил внимание на эту проблему Даг Келли (Doug Kelley), владелец фирмы по чистке ковровых покрытий из Сакраменто (Калифорния, США). В какой-то момент он стал замечать, что его объявления пропадают. Он добавлял их заново, но они пропадали опять. С тех пор г-н Келли потратил уже $11,000 на адвоката и судебные расходы, но зато смог выявить, что некоторые фирмы (в том числе его конкуренты) используют особенность работы Craigslist в корыстных интересах. По правилам ресурса, если значительное количество уникальных пользователей отметит объявление как спам, то оно автоматически удалится с сайта. По оценкам организации WiredSafety, сайт Craigslist слабо модерируется. В качестве примера того, как надо было бы организовать работу, организация приводит онлайн-аукцион eBay. В ответ на это исполнительный директор Craigslist Джим Бакмастер (Jim Buckmaster) сообщил Mercury News, что на сайте непрерывно ведутся работы по выявлению и обезвреживанию "плохих" программ любого рода, а аккаунты нарушителей удаляются. Дагу Келли все это не помогло. Объявления продолжали удаляться и, не дождавшись ответа от службы поддержки Craigslist, он сам вычислил конкурента, удалявшего объявления. Теперь против другой фирмы, занимающейся уборкой помещений, возбуждено дело о клевете и нечестной конкуренции. У Дага Келли есть все шансы выиграть, так как ответчик проигнорировал все обращения адвоката. Techdirt.com, в свою очередь, отмечает, что проблему можно было бы решить более тонкой настройкой сайта Craigslist. В качестве примера они приводят "Википедию" (где периодически случаются приступы информационного вандализма), но там удаленные пользователями записи все равно просматриваются модераторами. Они, затем, могут восстановить неправомерно удаленную информацию и даже запретить на какое-то время ее редактирование. Правда, стоит отметить, что количество информации в онлайн-энциклопедии существенно меньше, чем на международном сайте объявлений.
Источник

7/05/2008 11:44 Электросети, транспорт и системы водоснабжения особенно уязвимы для взлома
Специалисты предупреждают: электросети, транспорт и системы водоснабжения особенно уязвимы для взлома. И наглядно это демонстрируют. В августе прошлого года исследователь-антихакер Ганеш ДЕВАРАДЖАН из компании Tipping Point устроил закрытую презентацию, на которой показал, как найти слабые места в элементах диспетчерских систем и использовать их для вымогательства или саботажа. А в сентябре информационное агентство Asociated Press добыло видеозапись, принадлежащую министерству национальной безопасности США. На пленке, известной теперь в Интернете под названием Aurora Generator Test, показано, как с помощью кибератаки можно физически вывести из строя энергетическое оборудование. Эксперимент был проведен в Айдахо (США): ученые (не настоящие хакеры) напоказ сожгли дизель крупного электрогенератора, получив доступ к его управлению через Интернет. Из установки стоимостью в миллион долларов натурально повалил дым спустя несколько минут после начала атаки. Случалось ли именно такое в реальной жизни? Точного ответа на этот вопрос нет. По информации Алана ПЭЛЛЕРА, директора SANS Institute - компании, проводящей исследования в области компьютерной безопасности, за последние три года хакеры успешно проникли в сети нескольких энергетических компаний и шантажировали их. "Злоумышленникам удалось получить сотни миллионов долларов, если не больше, - говорит директор. - Об этом мало что известно, поскольку хакерам платят за то, чтобы они молчали. Такого рода вымогательство - одна из крупнейших граней киберпреступности, которые остаются неизвестными. Но хорошо известно то, что в хакерском сообществе идет активное и детальное обсуждение, обмен идеями, как можно обойти защиту разных систем. Обычно оно активизируется перед тем, как случается что-нибудь нехорошее".
Источник

7/05/2008 12:27 AMD выдвинула новые обвинения против Intel
Компания AMD расширила список обвинений против своего конкурента компании Intel за счет новых фактов, свидетельствующих о неконкурентном поведении в отношении AMD. Напомним, что чуть менее 3 лет назад компания AMD подала несколько исков в различные суды, в которых обвиняла Intel в необоснованных бонусах за использование продукции последней, а кроме того, по данным AMD, с рядом производителей у Intel существовали договоренности об использовании исключительно процессоров Intel и игнорировании разработок AMD. В свою очередь в Intel не признают обвинений AMD и говорят, что готовы аргументировать каждый пункт претензий. По словам AMD, из-за негласных договоренностей Intel с производителями ПК и ноутбуков компания потеряла порядка 100 млн долларов. Теперь же компания предоставила новые документы, указывающие на то, что Intel "оказывала давление" на крупнейших производителей компьютерной техники с тем, чтобы они закупали разработки Intel и игнорировали продукцию AMD. Среди компаний, на которых Intel оказывала давление, в новом 108-страничном иске указываются Dell, IBM и HP, Acer и Lenovo. Ранее AMD также обвинила в сговоре с Intel и японских производителей ПК Toshina, Nec и Hitachi. Окружной суд штата Делавер, принявший новые документы к рассмотрению, отметил, что для расследования новых обвинений AMD, следователям придется запрашивать у компаний, упоминаемых в иске, информацию, составляющую коммерческую и торговую тайну. "Intel платила компаниям чтобы те не имели дел с AMD. Все факты, изложенные в иске имеют подтверждения. Мы называем конкретные события и конкретные имена", - сказал адвокат Чарльз Даймонд, представляющий в суде интересы AMD. В Intel все обвинения отвергают, говоря, что выбор продукции поставщиками компьютеров был сделан добровольно. На обвинения AMD в отношении отказа Intel предоставить ряд деловых соглашений с производителями в Intel отвечают отказом, так как по мнению Чака Меллоу, представителя Intel, "запрашиваемые документы не имеют отношения к сути вопроса".
Источник

7/05/2008 14:40 Пентагон разработает "кибернетическое оружие"
Президент и Конгресс США распорядились о разработке Пентагоном новых средств и методов ведения наступательных и оборонительных операций в информационных сетях, сообщает Strategy Page. Секретный проект получил кодовое название "Манхэттен" (Manhattan Project) по аналогии с одноименным проектом создания американской атомной бомбы. Курировать разработку нового "кибернетического оружия" поручено управлению перспективного планирования оборонных научно-исследовательских работ США (DARPA), которое входит в структуру Пентагона. Как отмечает Strategy Page, сопоставимый по масштабам проект последний раз управление DARPA получило в конце 50-х годов прошлого века, когда американцам пришлось в спешном порядке догонять советскую космическую программу. В рамках нового проекта "Манхэттен" планируется создать закрытую компьютерную сеть, которая по своим основным характеристикам будет соответствовать "всемирной паутине". Экспериментальный интернет станет площадкой для разработки и тестирования различных программ, в том числе предназначенных для проверки уязвимости систем безопасности, проникновения в закрытые компьютерные сети, несанкционированного скачивания информации и так далее. Первым этапом проекта "Манхэттен" предусматривается проведение оценки сложившейся к настоящему времени ситуации в сфере защиты информационных сетей, а также определение основных направлений дальнейшей работы по предотвращению возможного ущерба в будущем. Затем начнется финансирование разработки "кибернетического оружия". Другие детали проекта остаются засекреченными. Напомним, что в сентябре 2007 года Пентагон создал новое кибернетическое командование в составе военно-воздушных сил. Его основой задачей провозглашена защита коммуникационных систем американских вооруженных сил.
Подробности

8/05/2008 09:33 AMD выпустит процессор с двенадцатью ядрами
Корпорация AMD намерена в первой половине 2010 года выпустить процессор Magny-Cours с 12 ядрами, передает IDG News. Новые чипы будут производиться по 45-нанометровому технологическому процессу. Они будут иметь 12 мегабайт кэша третьего уровня и включать в себя поддержку памяти DDR3. Во второй половине 2009 года AMD планирует выпустить шестиядерный процессор Istanbul. В 2010 году также выйдет шестиядерный Sao Paulo с шестью мегабайтами кэша третьего уровня и поддержкой DDR3. Он будет использоваться в тех системах, которым не понадобится 12 ядер. Ранее предполагалось, что AMD займется выпуском восьмиядерных серверных процессоров. Теперь их разработка отменена. Изменение планов позволит AMD избежать конкуренции с Intel, которая после шестиядерных процессоров перейдет на производство восьмиядерных. Доля корпорации на рынке процессоров в первом квартале 2008 года составила 20,6 процента. Intel занимает 78,5 процента.
Подробности

8/05/2008 10:06 В Москве появятся интернет-клубы для ветеранов
Московские власти намерены в ближайшее время начать активное обучение пенсионеров и ветеранов компьютерной грамотности, пишет газета "Время новостей". Пункты компьютерной грамотности уже созданы в 35 из 135 московских центров социального обслуживания. Ожидается, что на базе еще 35 пунктов откроют интернет-клубы для ветеранов. По данным главы департамента социальной защиты населения Москвы Владимира Петросяна, около 70 процентов дозвонившихся до него москвичей интересовались обучением работе на ПК и в Сети. Кроме того, в центрах социального обслуживания разместят патронатные службы, которые позволяют пенсионерам воспользоваться 12 бесплатными услугами. В настоящее время из 300 тысяч ветеранов войны и труда услугами патроната пользуются чуть более двух тысяч человек.
Подробности

8/05/2008 10:39 Sun Microsystems отказался от идеи поставки закрытых дополнений к MySQL
Несколько недель назад представители MySQL сообщили о планах продажи бинарных дополнений к MySQL, без открытия их исходных текстов. Вице-президент MySQL по связи с комьюнити Kaj Arnö опубликовал сообщение в котором поведал о текущих планах компании: все компоненты MySQL Server, дополнительные коннекторы и хранилища данных будут всегда распространяться в исходных текстах, без ограничений в функциональности, сообщает opennet.ru. Также принято решение о распространении в исходных текстах дополнительных плагинов для online резервного копирования, сжатия данных и шифрования, ранее запланированных в виде закрытых продуктов. Тем не менее, руководители Sun проводят эксперименты с бизнес моделью MySQL, которая в текущем состоянии предусматривает разработку и выпуск дополнений, распространяемых только на коммерческой основе. Brian Aker, директор по архитектуре в MySQL AB, дополнительно пояснил чем модель разработки MySQL отличается от CrippleWare (продукт с ограниченной функциональностью, вынуждающий пользователя докупать дополнения с реализацией каких-то возможностей). В отличии от CrippleWare продуктов, в MySQL все API интерфейсы и форматы данных являются документированными и открытыми.
Подробнее в блоге

8/05/2008 10:53 Обнаружен факт распространения инфицированного расширения к Firefox
Виндоу Снайдер (Window Snyder), руководитель службы безопасности проекта Mozilla, сообщила в своем блоге о первом факте успешного распространения злонамеренного кода внутри одного из дополнений к Firefox, сообщает opennet.ru. Инфицирован был пакет вьетнамской локализации, в составе которого с 18 февраля присутствовал троянский "script src" код, загружающий вирус HTML.Xorer.A на клиентскую машину, поражающий Windows через уязвимость в MS IE. По словам Виндоу все загружаемые расширения подвергаются проверке антивирусным программным обеспечением, но при проверке не была предусмотрена ситуация загрузки злонамеренного кода через javascript вставку. В ближайшем будущем все доступные расширения будут проверены на предмет наличия подобной подстановки кода.
Подробности

8/05/2008 11:14 Мошенники начали использовать для распространения рекламы МР3-файлы
Специалисты компании McAfee предупреждают о появлении в пиринговых сетях большого количества фальшивых МР3-файлов, при помощи которых мошенники пытаются распространять программное обеспечение для демонстрации рекламы. Как сообщает PC World со ссылкой на заявления эксперта McAfee Крейга Шмугара, вредоносные файлы на первый взгляд могут выглядеть как обычные композиции, сохраненные в формате МР3. На деле же такие файлы содержат троянскую программу, предлагающую загрузить и установить некий медиаплеер. Если потенциальная жертва соглашается инсталлировать приложение, на экран выводится пользовательское соглашение (EULA), после чего на ПК устанавливаются программы Mirar и NetNucleus. Далее пользователю начинают демонстрироваться рекламные баннеры. Компания McAfee подчеркивает, что фальшивые МР3-файлы имеют различные названия и размер. Трояны, в частности, содержатся в файлах, имена которых начинаются с последовательностей символов "preview-t-3545425-" и "t-3545425-". Причем анализ статистики антивирусных сканеров McAfee показал, что в течение всего нескольких дней были сгенерированы свыше 350 тысяч уведомлений об обнаружении вредоносных "композиций". Какое количество пользователей Сети пострадало от действий киберпреступников пока не ясно.
Подробности

8/05/2008 11:28 В Сети обнаружено хранилище украденной конфиденциальной информации
Компания Finjan, специализирующаяся на вопросах информационной безопасности, обнаружила в Сети сервер, содержащий огромное количество похищенной конфиденциальной информации. Как сообщается, в криминальном хранилище содержались почти 5400 уникальных лог-файлов с персональной информацией о пользователях Сети и украденной электронной корреспонденцией. В руках злоумышленников, в числе прочего, оказались страховые полисы, номера карт социального страхования, медицинские записи, информация о кредитных картах и даже детали, связанные с неким судебным разбирательством. Из обнаруженных на сервере лог-файлов примерно тысяча были похищены с компьютеров, расположенных на территории Турции, еще 620 - с немецких сетевых узлов и 570 - с американских. Кроме того, киберпреступники похитили конфиденциальные сведения с компьютеров, расположенных в ряде других стран, в том числе, в Великобритании, Франции, Испании, Индии, Канаде, Италии и пр. Удивляет тот факт, что криминальное хранилище данных совершенно не было защищено, а записанная в него информация - не зашифрована. Фактически доступ к лог-файлам мог получить любой пользователь интернета. Данное обстоятельство, по мнению специалистов Finjan, говорит о том, что сервером управляли малограмотные мошенники, просто использующие купленные хакерские инструменты. Сервер представлял собой контрольный пункт, собиравший информацию с инфицированных компьютеров по всему миру. Проведенный экспертами Finjan анализ показал, что криминальный сервер территориально находится в Малайзии, тогда как доменное имя зарегистрировано на гражданина России с московским адресом. Впрочем, отмечают специалисты, информация о владельце домена могла быть фальсифицирована.
Пресс-релиз

8/05/2008 11:39 У МВД появилась база данных подлинных дипломов
Министерство внутренних дел России (МВД) создает базу данных подлинных дипломов, появление которой, как ожидается, сделает продажу поддельных документов о высшем образовании абсолютно бессмысленной. На сегодняшний день в России, по самым скромным подсчетам, по поддельным дипломам работают более 200 тысяч человек. Фальшивки можно без проблем купить в подземных переходах, метро и на книжных рынках. Иной раз качество поддельных дипломов бывает таким высоким, что отличить их от настоящих визуально абсолютно невозможно. Да и борьба с распространителями фальшивок не всегда оказывается эффективной, поскольку место пойманных мошенников сразу же занимают новые. Поэтому как сообщает "Московский Комсомолец" со ссылкой на заявления начальника Центра обеспечения кадровой работы МВД РФ полковника милиции Александра Юдина, правоохранительные органы решили сформировать базу, по которой можно будет проверять подлинность документов о высшем образовании. На сегодняшний день в базу МВД России занесены сведения о действительных дипломах, выданных с 2005 года. В ближайшее время архив пополнится данными обо всех специалистах, получивших высшее образование, начиная с 1948 года. Кроме того, в базу заносится информация о похищенных в вузах бланках. Теоретически, используя новую базу данных, любая кадровая служба сможет получать сведения о подлинности дипломов как уже действующих сотрудников, так и кандидатов на вакантные должности. Александр Юдин подчеркивает, что мошенников будут не только увольнять, но и возбуждать против них уголовные дела, поскольку работа по поддельным дипломам подпадает под действие сразу двух статей Уголовного кодекса - использование фальшивых документов и мошенничество. По решению суда, лжеработники вполне могут получить реальный срок тюремного заключения.
Более подробно

8/05/2008 11:58 Медведев застал врасплох кремлевских админов
В связи с вступлением Дмитрия Медведева в должность президента России сайт Kremlin.ru уже довольно длительное время лихорадит. Скорее всего, это связано с возросшей нагрузкой, а также обновлением контента (за которым внимательно следила ЖЖ-пользовательница lenaswan). В настоящее время в разделе "Первое лицо" размещена ссылка на страницу с информацией о Дмитрии Медведеве, а файл с данными о прежнем президенте уже исчез, хотя до этого радовал глаз текстом о Владимире Путине и фотографией действующего главы государства. Остальные разделы также претерпели изменения, однако медленная работа Kremlin.ru вряд ли позволит в ближайшее время насладиться фотографиями и выдержками из интервью. Стоит отметить, что сайт обновляется третий раз за последние восемь лет. Изменился и ресурс для подрастающих граждан Uznai-prezidenta.ru - на нем появилась информация о новом президенте, ответы на детские вопросы и свежие фотографии. Напомним, что с 30 января до 7 марта нынешнего года работал предвыборный сайт Дмитрия Медведева, расположенный по адресу medvedev2008.ru.
Подробности в ЖЖ

8/05/2008 12:15 Хакеры из News Corp взломали спутник
Наконец-то начался судебный процесс в отношении NDS Group, которая входит в медиахолдинг Руперта Мердока. Несмотря на то, что иск был подан еще в 2002 году, в суд дело попало совсем недавно. По данным истца, компании NagraStar, руководство NDS пользовалось услугами хакеров, сообщает The Inquirer. В ходе судебных слушаний сотрудник NDS Авраам Пелед признал, что принял на работу Кристофера Тарновского, общепризнанного специалиста с грязной репутацией, который занимался спутниковой связью еще с начала 90-х. Он также добавил, что не уволил хакера, даже после того как узнал, что Тарновский опубликовал в открытом доступе информацию о том, как простой пользователь может дешифровать ключи доступа к платной сети телеканалов DISH, принадлежащей NagraStar. Рассмотрение дела затянулось на несколько лет лишь потому, что судья надеялся на мировое соглашение между сторонами конфликта — ведь именно в мире спутниковых технологий промышленный шпионаж поддерживают практически все компании. Аналитик компании 451 Group Джимм Дэвис уверен, что NagraStar с самого начала была против каких-либо переговоров. "Когда вы узнаете, что конкурирующая компания использует грязные приемы для конкурентной борьбы, вы не в восторге от этого известия. А уж сообщение о том, что NDS нанимала на работу профессиональных хакеров, подействовало на руководство NagraStar крайне негативно", — заявил он. В тексте изначального иска против NDS Group утверждалось, что компания изготавливала поддельные смарт-карты к сети DISH для вброса их на рынок с целью подрыва бизнеса конкурента. Приблизительные потери истца составляют 900 млн. долларов.
Источник

8/05/2008 13:46 Китай требует фильтровать интернет-трафик в отелях во время проведения Олимпийских игр в Пекине
Американский сенатор Сэм Броунбэк (Sam Brownback) заявил, что по имеющейся у него информации, на время проведения Олимпийских игр в Пекине китайское правительство требует установить системы фильтрации интернет-трафика во всех отелях, принадлежащих иностранным инвесторам. И в частности - американским. Возмущению сенатора не было предела: он назвал это решение оскорбительным как для самого духа Олимпийского движения, так и для американских компаний, ведущих свой бизнес в Китае, сообщает NetworkWorld. Свое заявление Броунбэк сделал на конференции, посвященной правам человека в Китае, сославшись на два надежных, но конфиденциальных источника. Представитель Государственного Департамента США, в свою очередь, заявил, что ему об этом ничего не известно. Владельцы отелей в Китае тоже ничего вразумительного по этому поводу
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru