uinC NewsLetter #20, 2008


Приветствуем!

Новости из Security Мира

12/05/2008 09:35 Обновление для Windows XP не работает с процессорами AMD
Установка пакета обновлений Service Pack 3 для Windows XP вызывает ошибку, приводящую к постоянной перезагрузке компьютера, сообщает Computerworld. Проблема касается только машин с процессором AMD. Вскоре после начала распространения SP3 для Windows XP в службу технической поддержки Microsoft начали поступать жалобы от пользователей на некорректную работу компьютера после установки пакета обновлений. Во время перезагрузки, завершающей процесс установки SP3, компьютер проходил стадию проверки BIOS, обращался к загрузочному сектору и перезагружался вновь. Повторная перезагрузка, а также выключение компьютера, не исправили ситуацию. Бывший менеджер по безопасности Microsoft Джеспер Йоханссон (Jesper Johansson) назвал в своем блоге две возможные причины данной проблемы. Он предположил, что компания HP при первоначальной инсталляции операционной системы использовала один образ как для компьютеров на базе Intel, так и на базе AMD. Поэтому за управление питанием ПК на обеих платформах отвечает один файл intelppm.sys. Однако изначально он создан только для компьютеров с процессором Intel. За управление питанием машин с AMD отвечает amdk8.sys. В результате система определяет intelppm.sys в связке с процессором AMD как нештатную ситуацию и работает некорректно. Вторая проблема связана с BIOS процессоров AMD. Как правило, она возникает при использовании материнской платы Asus A8N32-SLI Deluxe. Для восстановления работоспособности компьютера в первом случае Йоханссон рекомендует просто отключить intelppm.sys. Во втором - подключить к компьютеру флэшку, и лишь после этого включать его. Официальные комментарии Microsoft, относительно обнаруженных проблем, отсутствуют.
Подробности

12/05/2008 09:57 Бельгия обвинила китайских хакеров в попытке взлома правительственной сети
Бельгийское правительство обвинило китайских хакеров в кибератаках на государственные информационные ресурсы, сообщает PC World. Какого рода были эти нападения, не сообщается. Также не было представлено никаких доказательств, свидетельствующих о том, что атаки совершались с территории Китая. Министр юстиции Бельгии Жо Вандорзен (Jo Vandeurzen) заявил, что мишенью китайских хакеров были информационные ресурсы федерального правительства. Министр иностранных дел Бельгии Карел Де Грухт (Karel De Grucht) сообщил, что его ведомство также в последние недели столкнулось с китайскими кибератаками. Ранее в попытке взлома правительственных сетей китайских хакеров обвиняли Германия, Великобритания и США. Руководство этих государств заявило, что хакеров контролирует специальное подразделение китайской армии, и ответственность за кибератаки несет правительство Китая. Власти Бельгии не обвиняют в случившемся китайское правительство. Однако они подчеркивают, что китайским властям должно быть что-то известно о данном инциденте.
Подробнее

12/05/2008 10:08 "Яндекс" и Rambler попали в десятку самых популярных поисковиков Европы
По итогам марта 2008 года "Яндекс" и Rambler вошли в десятку самых популярных поисковиков Европы, пишут "Ведомости" со ссылкой на исследование аналитической компании ComScore. Лидером европейского рынка интернет-поиска является Google. В марте он обработал 19,4 миллиарда запросов, что составляет 79,2 процента рынка. Второе место занял eBay. Доля этого поисковика равна 3,1 процента или 752 миллиона поисковых запросов. Российский поисковик "Яндекс" за месяц обработал 528 миллионов запросов, что соответствует 2,2 процента европейского рынка интернет-поиска, и занял третье место в рейтинге. Четвертая строчка досталась Yahoo! c двумя процентами рынка и 486 миллионами обработанных запросов. Microsoft немного отстает от Yahoo! и занимает пятое место с 469 миллионами обработанных за месяц запросов. Rambler, обработавший в марте 196 миллионов поисковых запросов, находится на десятой позиции. В своем исследовании аналитики ComScore учитывали поисковые запросы из 16 европейских стран, включая Россию. Да долю последней пришлось 1,14 миллиарда поисковых запросов, что составляет 4,6 процента от всех европейских запросов. Ранее ComScore представила результаты исследования мирового рынка поисковых систем за декабрь 2007 года. В нем "Яндекс" занимал девятое место с 566 миллионами обработанных запросов, что составляло 0,9 процента мирового рынка интернет-поиска.
Подробности

12/05/2008 10:32 Сервис Gmail может использоваться для организации массовых рассылок
Эксперты по вопросам компьютерной безопасности из группы Information Security Research Team (INSERT) предупреждают, что почтовая система Google Gmail теоретически может использоваться злоумышленниками с целью организации массовых рассылок нежелательных сообщений. Специалисты объясняют, что для фильтрации мусорных писем почтовые системы используют "черные" списки, в которые заносятся IP-адреса известных спамеров и сетевых узлов, рассылающих рекламу. Вместе с тем, между известными почтовыми службами, такими как Gmail, Yahoo Mail и Hotmail существует "доверительная иерархия", позволяющая сервисам без проблем обмениваться сообщениями друг с другом. Эксплуатируя особенности работы Gmail, эксперты смогли найти способ отправки с аккаунтов этого сервиса тысяч писем на адреса других систем электронной почты. Сотрудники Information Security Research Team подчеркивают, что фактически любой мошенник может превратить SMTP-серверы Gmail в спам-машину. При этом метод, найденный экспертами, позволяет обойти даже существующее ограничение на отправку не более чем 500 писем с одного аккаунта Gmail. Представители Google изыскания специалистов Information Security Research Team пока никак не прокомментировали. Нужно заметить, что антиспамерские сервисы уже начали блокировать некоторые аккаунты Gmail. Связано это с тем, что киберпреступникам удалось найти способ обхода системы CAPTCHA, применяющейся компанией Google для защиты от автоматических регистраций. В результате, с отдельных ящиков Gmail посыпались потоки нежелательных писем. Однако из-за блокировки отдельных серверов Gmail антиспамерскими сервисами до адресатов не доходят и некоторые вполне легальные сообщения.
Описание

12/05/2008 10:57 В операционных системах BSD найдена ошибка возрастом в четверть века
В операционных системах BSD выявлена ошибка, возраст которой составляет без малого 25 лет. Как сообщается, проблема связана с реализацией библиотеки *dir(). Ошибка приводит к сбою системы Samba при чтении содержимого определенных файлов на разделах MS-DOS. Samba представляет собой пакет с открытым исходным кодом, позволяющий использовать Unix- или Linux-серверы в сетях Microsoft, основанных на протоколах Server Message Block/Common Internet File System (SMB/CIFS). Продукт Samba обеспечивает возможность взаимодействия клиентских машин на базе Windows с файловыми серверами и серверами печати под управлением Unix-подобных операционных систем. Маршал Кирк Маккьюсик, разработчик библиотеки *dir(), подчеркивает, что встроил ее в более чем два десятка программных продуктов. Поэтому найденная ошибка присутствует во всех модификациях BSD, включая платформы OpenBSD и Mac OS X. Разработчики приносят пользователям извинения за то, что на выявление и устранение проблемы понадобилась четверть века.
Подробности

12/05/2008 11:16 У NASA появится сверхмощный суперкомпьютер
Американское аэрокосмическое агентство NASA, компании Intel и SGI сообщили о подписании соглашения о сотрудничестве, в рамках которого планируется разработка сверхмощной вычислительной системы. Ожидается, что специалисты NASA совместно с инженерами Intel и SGI создадут суперкомпьютер, производительность которого будет в разы превышать быстродействие самых мощных на сегодняшний день вычислительных комплексов. Новая система получит название Pleiades, а ее ввод в строй намечен на следующий год. На начальном этапе Pleiades сможет выполнять квадриллион операций с плавающей запятой в секунду (петафлопс), а к 2012 году быстродействие системы будет доведено до десяти петафлопс. Для сравнения, самый мощный из современных суперкомпьютеров, комплекс IBM Blue Gene/L, может выполнять 478,2 триллиона операций с плавающей запятой в секунду. Система Pleiades будет использоваться специалистами принадлежащего NASA Исследовательского центра Эймса в Калифорнии (США) при проведении сложного моделирования. О стоимости проекта ничего не сообщается.
Пресс-релиз

12/05/2008 12:08 "Рамблер" помогает Рунету бороться со спамом
"Рамблер" объявил об открытии официального публичного зеркала Spamhaus в России. Spamhaus поддерживает несколько специальных баз данных, которые позволяют защищать от спама более миллиарда почтовых ящиков по всему миру. Алексей Капранов, руководитель отдела почтовых систем «Рамблера»: «Основным источником современного email-спама являются так называемые ботнеты - сети обычных домашних или офисных компьютеров, заражённых специальными вирусами и троянами. Спамеры используют ботнеты для того, чтобы рассылать нежелательную корреспонденцию одновременно с десятков, а то и сотен тысяч компьютеров, расположенных по всему миру. Самым эффективным способом борьбы с таким спамом были и остаются постоянно пополняемые базы данных с адресами заражённых компьютеров». Для того чтобы обслуживать огромное количество запросов, Spamhaus размещает свои зеркала по всему миру. Теперь большая часть запросов из России перенаправляется на сервера «Рамблера». На данный момент наши сервера обслуживают около 3 тыс. запросов в секунду, при этом процент положительных ответов доходит до 50% - это означает, что с помощью сервиса Spamhaus можно отфильтровать значительную часть спама в интернете. Обновления базы данных приходят с главного сервера Spamhaus каждые несколько минут, что позволяет обеспечить эффективную защиту от спама для пользователей всех почтовых служб в нашей стране, которые используют базу Spamhaus. База Spamhaus XBL используется в качестве одного из многих этапов фильтрации "Рамблер"-почты и совместно с другими фильтрами защищает пользователей электронной почты «Рамблера» от спам-сообщений.
Источник

12/05/2008 12:55 В британский городок проведут канализационный интернет
Борнмут станет первым в Великобритании городом, предоставившим своим пользователям доступ в интернет по канализации, пишет Eco Worldly. Новая технология позволяет обойтись при прокладке оптоволоконного кабеля без земляных работ. Кроме того, сама прокладка производится гораздо быстрее. Обычно кабель кладут примерно в 45 сантиметрах под землей. Канализационное оптоволокно уходит под землю на глубину до 10 метров, что уменьшает вероятность обрыва. Стоит отметить, что о запуске именно такой канализационной системы предоставления широкополосного доступа в интернет в качестве первоапрельской шутки заявил в 2008 году поисковик Google. Борнмутское волокно будет прокладывать компания H20 Netwroks Ltd. Борнмут был не единственным кандидатом в так называемые "оптоволоконные города". H2O также рассматривала обеспечение интернетом Нортхэмптона и Данди. Всего в Великобритании проложено около 580 тысяч километров канализационных труб.
Подробнее

13/05/2008 09:07 Windows XP подешевеет
Корпорация Microsoft снизит стоимость операционной системы Windows XP, устанавливаемой в ультрабюджетные ноутбуки, сообщает BBC News. Сборщики лэптопов, предназначенных для Китая и Индии, получат Windows XP Home Edition по цене 26 долларов за копию. Для машин, поставляемых в Европу и США, стоимость операционной системы составит 32 доллара. В настоящее время розничная цена коробочной версии Windows XP Home составляет чуть больше ста долларов. Приобрести Windows XP по сниженным ценам смогут лишь производители ноутбуков с объемом оперативной памяти не более гигабайта и максимальной емкостью жесткого диска 80 гигабайт. Кроме того, экран лэптопа не должен быть больше 10,2 дюйма, а частота процессора не может превышать одного гигагерца. Не распространяется скидка и на ноутбуки с сенсорным экраном. Ранее представители Microsoft объявили, что несмотря на прекращение поддержки Windows XP 30 июня 2008 года, данная операционная система будет выпускаться вплоть до 2010 для установки на ультрабюджетные ноутбуки. Из-за слабых технических характеристик такие компьютеры не могут работать с операционной системой Windows Vista.
Подробности

13/05/2008 09:32 Asus представит десктоп Еее Box B202
В июне 2008 на выставке Computex компания Asus представит десктоп Еее Box B202, сообщает Engadget со ссылкой на информацию, опубликованную Chile Hardware. Предполагаемый вес компьютера не превысит одного килограмма, работать ПК будет под управлением операционной системы на базе ядра Linux. По данным издания, Еее Box B202 будет построен на базе чипсета Intel 945 и процессора Intel Atom. Объем оперативной памяти десктопа составит один гигабайт, емкость жесткого диска - 80 гигабайт. В настоящее время под маркой Еее компания Asus выпускает два сверхдешевых ноутбука Eee PC 701 и Eee PC 900 с семи- и девятидюймовыми дисплеями соответственно. Ранее издание DigiTimes сообщало, что компания Asus намерена превратить марку Eee в независимый бренд. Ожидалось, что к четвертому кварталу 2008 года линейка Eee пополнится настольным компьютером Eee-DT, телевизором Eee-TV и Eee-монитором.
Подробнее

13/05/2008 09:55 Microsoft оспаривает миллиардный штраф, наложенный на неё в Европе
После долгих раздумий, корпорация Microsoft всё-таки решила оспорить гигантский штраф, наложенный на неё Еврокомиссией ещё в прошлом году. Основанием для штрафа в размере 899 миллионов евро (1,39 миллиарда долларов) стало нарушение Microsoft предписаний, вынесенных Еврокомиссией в 2004 году. Тогда корпорация была разом оштрафована на 497 миллионов евро за нарушения европейского антимонопольного законодательства, вдобавок ей было предписано раскрыть конкурентам техническую информацию о ряде своих продуктов с тем, чтобы конкурирующие компании могли обеспечить совместимость своих собственных разработок с ПО Microsoft. В 2006 году на Microsoft был наложен дополнительный штраф в 280 миллионов евро, поскольку антимонопольные органы Евросоюза пришли к выводу, что Microsoft не выполняет предписания Еврокомиссии. Штраф в 899 миллионов евро представляли собой сумму ежедневных штрафных выплат в период между 21 июня 2006 года и 21 октября 2007 года, которые, по мнению регулирующих органов Европы, Microsoft должна была выплатить за невыполнение её предписаний. 21 июня представители Еврокомиссии поставили Microsoft на вид, что плата, которую та взимала с конкурентов за доступ к технической информации, слишком высока, и в этом антимонопольные органы Евросоюза усмотрели признаки злоупотреблений рыночным положением. 21 октября Microsoft почти вдвое снизила расценки лицензионных отчислений, до уровня, устраивающего Европейскую комиссию. В настоящее время, Microsoft выполнила все предписания регулирующего органа Евросоюза; выпущена даже специальная версия Windows XP N, лишённая каких-либо встроенных мультимедийных средств. Что характерно, эта версия Windows XP особой популярностью не пользуется. Перспективы апелляции Microsoft неясны, однако в Европе с корпорацией особо не церемонятся, так что, как пишет Ars Technica, тучи продолжают сгущаться: с начала этого года инициированы ещё два антимонопольных расследования против корпорации, вдобавок компанию обвиняют в преднамеренном ограничении совместимости её разработок с продукцией конкурентов. В довершение всего, в конце 2007 года Opera подала официальную жалобу на Microsoft за "незаконное" встраивание Internet Explorer в Windows и отказ следовать "фундаментальным открытым стандартам".
Подробности

13/05/2008 10:27 Белый Дом потерял почту за три месяца
Представители администрации президента США Джорджа Буша признали, что у них отсутствуют копии электронных сообщений, полученных и отправленных сотрудниками в период между 1 марта и 22 мая 2003 года, сообщает The Register. В октябре прошлого года две разных правительственных комиссии подали в суд на администрацию Буша из-за неудавшейся попытки восстановить миллионы электронных сообщений, исчезнувших с серверов Белого Дома. Ранее представители администрации запинались, когда им задавали вопросы, существует ли бэкап электронных сообщений. Но в понедельник, в ответ на иск от организации "Граждане за ответственность и этику в Вашингтоне" (CREW), в Белом Доме признали, что некоторые бэкапы попросту не существуют. Это и понятно, ведь администрация президента не блещет организованностью, когда речь заходит об электронной переписке, — считает автор заметки на Register. В соответствии с документами, фигурирующими в судебных разбирательствах, становится ясно, что IT-специалисты любили уничтожать бэкапы переписок вплоть до октября 2003 года. Понятно, что не по своей инициативе. Одновременно с заявлением, сделанным в понедельник, Белый Дом несколько изменил свою позицию относительно произошедшего. По новой версии, бэкапы не пропадали, их всего лишь никогда не существовало.
Подробнее

13/05/2008 10:43 Yahoo! записал Google во вредоносные сайты
Похоже, пора признать, что дружба компаний Yahoo и McAfee, которой сегодня исполняется неделя, требует небольшой модернизации. Ведь иным способом объяснить класификацию сайта google.com в поисковой выдаче как "потенциально опасного" довольно сложно, пишет TechCrunch. 6-го мая Yahoo! ввела в эксплуатацию сканнеры от McAfee, в список задач которых входит предупреждение пользователя об опасных сайтах и ликвидация особо опасных из списка выдачи. В результате этого при некоторых запросах косвенно связанных с Google, Yahoo Search выдает пометку "опасные файлы для скачивания" над ссылкой на "поисковик номер один". Объяснения данной ситуации всего два: либо Google распространяет вредоносное ПО, либо же в офисах Yahoo! или McAfee нашелся шутник. Вторая версия кажется более правдопободной, учитывая новый союз между Google и Yahoo. Напомним, что компания Янга осталась целиком удовлетворенной результатами эксперимента с рекламой в поисковой выдаче, где частично использовались возможности рекламного сервиса Google. Стив Болмер также отмечает, что в первую очередь необычный союз двух гигантов и враждебные настроения исполнительного директора Yahoo! стали причиной того, что Microsoft отказалась от покупки Yahoo!, о чем сообщалось ранее.
Источник

13/05/2008 11:06 Судьба краденых мобильников в руках Госдумы
Российские правоохранительные органы вскоре могут получить могучий инструмент поиска украденных мобильных телефонов. В промежутке между майскими праздниками в Госдуму был внесен законопроект, позволяющий следователям запрашивать IMEI (уникальный код) аппаратов без решения суда. Хотя общественность приветствует законодательную инициативу, сотовые операторы не уверены, что поиск по IMEI применим в России. Давняя мечта граждан, у которых когда-нибудь воровали мобильный телефон, может вскоре осуществиться. Законопроект, внесенный в Госдуму между майскими праздниками, позволит правоохранительным органам требовать у сотовых операторов помощи в поисках украденных мобильников по IMEI-кодам, не дожидаясь решения суда. «Поправку об IMEI» к федеральному «Закону об оперативно-розыскной деятельности» предложил государственный совет Татарстана. По его идее, законопроект изменит 15 статью закона, в которой описываются права следственных органов при проведении оперативно-розыскных мероприятий. Если поправка будет принята, то правоохранители смогут «требовать от операторов связи предоставления информации об установленных производителем идентификационных номерах средств связи и абонентах». Поправка была внесена в нижнюю палату 3 мая. Как пояснили CNews в Комитете по информационной политике, ее путь к первому чтению может занять от 2 до 4 недель. Если ей удастся обрести силу закона, ее вступление в силу состоится через полгода после публикации.
Более подробно о поправке

13/05/2008 11:30 Mozilla приступила к тестированию Firefox 3 RC1
Mozilla приступила к закрытому тестированию первого релиз-кандидата Firefox 3, сообщает TG Daily. На данный момент Firefox 3 RC1 предоставлен 1,2 млн. тестерам для проведения, возможно, последних проверок и испытаний. Все остальные пользователи, вероятнее всего, смогут получить RC1 в конце этого месяца. Кроме того, как сообщается в блоге разработчиков, если в первом релиз-кандидате не будет найдено серьезных ошибок, то эта тестовая версия окажется последней.
Источник

13/05/2008 11:54 На Луганщине поймали хакера
Алчевский городской суд Луганской области приговорил 20-летнего местного жителя к двум годам лишения свободы за несанкционированное вмешательство в работу компьютера-сервера одного из провайдерских предприятий. «Неработающий молодой человек в течение года досаждал своему интернет-провайдеру, вмешиваясь в его работу. Все это парень, по его словам, делал от безделья, но для провайдера подобные выходки создавали постоянные проблемы. Директор фирмы несколько раз грозил ему отключением и в конце концов свое обещание выполнил», - пояснила руководитель пресс-службы Управления СБУ в Луганской области Юлия Еременко. Конфликт разгорелся с новой силой после того, как на одном из виртуальных компьютерных форумов юноша столкнулся с директором провайдерской конторы, и тот, вероятно, памятуя прежние «заслуги» бывшего клиента, обозвал его «дауном». Стерпеть это ранимый молодой человек не мог. Он нашел вредоносную программу, взломал сервер компьютерной сети нелюбимого провайдера и устроил там разгром: удалил ссылки на ресурсы сети, а на месте стартовой страницы разместил непристойную картинку, с издевательской надписью. Выявили мстителя очень быстро. «С юридической точки зрения, действия парня являются несанкционированным вмешательством в работу электронно-вычислительных машин, которое привело к утрате и подделке компьютерной информации, - поясняет Юлия Еременко. - В отношении него было возбуждено уголовное дело. Мало того, по заключению судебной искусствоведческой экспертизы, изображение, выставленное злоумышленником на всеобщее обозрение, имеет порнографический характер. А распространение порнографии в нашей стране карается сроком до семи лет лишения свободы». В итоге суд признал молодого человека виновным и приговорил его к двум годам ограничения свободы. Системный блок компьютера и программные средства, с помощью которых было осуществлено несанкционированное вмешательство, конфискованы.
Источник

13/05/2008 12:25 Microsoft скрытно распространила инструмент для поиска нелегальных копий Windows Vista
Корпорация Microsoft начала распространение через систему Windows Update специализированного инструмента, позволяющего выявлять пиратские копии Windows Vista. Для обхода процедуры активации Windows Vista чаще всего используются хакерские средства Grace Timer и Paradox OEM BIOS. Крэк Grace Timer увеличивает отведенное на активацию операционной системы время до конца текущего столетия. Средства Paradox OEM BIOS, в свою очередь, вносят изменения в базовую систему ввода/вывода ПК (BIOS), заставляя Windows Vista поверить в то, что она поставлена фирмой-изготовителем комплектного оборудования (OEM). Инструменты для обнаружения средств обхода процесса активации уже встроены в первый сервис-пак для Windows Vista. Однако Microsoft, по всей видимости, решила перестраховаться и выпустила анти-хакерский модуль отдельно в виде апдейта, носящего статус важного. Этот апдейт доставляется на компьютеры с активированной системой автоматического получения обновлений. Кроме того, апдейт указывается в списке компонентов, доступных для загрузки вручную. В описании пользователю предлагается инсталлировать обновление для того, чтобы "система Windows Vista определяла ПО, которое обходит процедуру активации продукта и мешает нормальной работе Windows". Обозреватели отмечают, что при обнаружении средств Grace Timer или Paradox OEM BIOS анти-хакерский модуль Microsoft предлагает посетить специальную страницу с инструкциями по удалению вредоносного ПО. Однако если владелец компьютера отказывается от удаления крэков, Microsoft все равно их деактивирует. В результате, пользователю потребуется легальный ключ для активации операционной системы.
Подробности

14/05/2008 09:43 Хакеры создали свою социальную сеть
В интернете появилась социальная сеть House of Hackers, объединяющая, как следует из названия, хакеров, пишет PC World. House of Hackers также предназначена для специалистов по интернет-безопасности. Члены новой социальной сети используют слово "хакер" в его значении, не связанном с нелегальной деятельностью. Хакерами, в частности, называют программистов, находящих и реализующих оригинальные решения возникающих задач. Ожидается, что участники сети будут делиться друг с другом идеями, объединяться в группы, кооперироваться вокруг проектов, предлагать и искать работу. Организатором сети является сайт GNUCITIZEN, также объединяющий хакеров и IT-специалистов. Для создания сообщества был использован общедоступный сервис Ning, позволяющий конструировать самодельные социальные сети.
Подробности

14/05/2008 09:57 Microsoft выпущена майская серия патчей
В майской серии обновлений от Microsoft - четыре бюллетеня безопасности (MS08-026 - MS08-029), содержащих описания шести уязвимостей в операционных системах Windows различных версий, офисных приложениях и других программных компонентах. Две дыры, получившие статус критически опасных, обнаружены в текстовом редакторе Word. Вынудив жертву открыть составленный специальным образом документ, злоумышленники теоретически могут захватить полный контроль над удаленным компьютером. Заплатки настоятельно рекомендуется установить пользователям пакетов Microsoft Office 2000/ХР/2003, а также 2007 Microsoft Office System. Еще одна критическая уязвимость найдена в программе Publisher, входящей в состав офисных пакетов Microsoft Office 2000, Office ХР, Office 2003 и 2007 Microsoft Office System. Как и в случае с дырами в Word, для организации атаки нападающему необходимо вынудить жертву открыть в приложении Publisher сформированный особым образом файл. Кроме того, критически опасную брешь специалисты Microsoft устранили в компоненте Jet Database Engine, который используется в различных продуктах корпорации и, в частности, в Microsoft Access и Microsoft Visual Basic. Направив пользователю вредоносный пакет данных, злоумышленники могут получить несанкционированный доступ к удаленному компьютеру. Патчи выпущены для операционных систем Windows 2000, Windows ХР и Windows Server 2003. Наконец, еще две уязвимости, устраненные в рамках майского обновления, по классификации Microsoft получили статус умеренно опасных. Они присутствуют в модуле Malware Protection Engine, который используется различными продуктами для обеспечения безопасности, в том числе Windows Live OneCare, Microsoft Windows Defender и Microsoft Forefront Security. Дыры теоретически позволяют организовывать DoS-атаки через сформированные специальным образом файлы.
Майские обновления от Microsoft

14/05/2008 10:28 Выход Fedora 9
Компания Red Hat сообщила о том, что сообщество разработчиков Fedora выпустило финальную модификацию девятой версии одноименной операционной системы. В Fedora 9, по сравнению с предыдущим вариантом программной платформы, появилось большое количество нововведений и дополнений. Операционная система Fedora 9 базируется на версии ядра Linux 2.6.25 и содержит обновленные модификации компонентов с открытым кодом. В состав Fedora 9, в частности, включены рабочая среда Gnome 2.22, менеджер рабочего стола KDE 4.0, пятая бета-версия браузера Firefox 3, пакет офисных приложений OpenOffice 2.4, среда OpenJDK6 и пр. Операционная система Fedora 9 получила поддержку файловых систем с шифрованием, встроенный локальный поисковик, а также улучшенную поддержку беспроводной связи Bluetooth и средств аутенификации по отпечаткам пальцев. Кроме того, разработчики повысили производительность программной платформы, усовершенствовали средства обеспечения безопасности и добавили функции динамического конфигурирования дисплеев. Образ Fedora 9 Live теперь может быть добавлен на флэш-брелок без необходимости его переформатирования, формирования разделов или удаления данных. Более того, Fedora 9 позволяет сохранять настройки при работе с операционной системой с флэш-накопителя, так что при последующей загрузке платформы все внесенные изменения остаются в силе. В Fedora 9 расширена база данных драйверов оборудования и устранены найденные ошибки.
Официальный пресс-релиз

14/05/2008 10:51 Хакер приговорен к 120 часам исправительных работ
Суд Йошкар-Олы приговорил восемнадцатилетнего студента к 120 часам исправительных работ за незаконное получение паролей и логинов для доступа в интернет, сообщает "Интерфакс". Полгода назад молодой человек уже был условно осужден за аналогичные преступления. Студент одного из техникумов Йошкар-Олы похищал учетные записи интернет-пользователей из баз данных провайдеров. Используя эту информацию, молодой человек изменял данные об объеме и стоимости предоставленных пользователям услуг. В результате абоненты несли дополнительные расходы. Восемнадцатилетний хакер был осужден по части 1 статьи 272 УК РФ (неправомерный доступ к компьютерной информации) и части 1 статьи 165 УК РФ (причинение имущественного ущерба путем обмана или злоупотребления доверием). В общей сложности студента обвинили в 170 эпизодах компьютерных преступлений.
Источник

14/05/2008 11:06 Аккаунты на серверах debian.org заблокированы из-за уязвимости в пакете OpenSSL
Администраторы серверов проекта debian.org заблокировали все аккаунты, доступ к которым осуществлялся посредством аутентификации по открытым ключам в SSH, и изменили на случайные наборы символов все пароли разработчиков, хранящиеся в LDAP базе, сообщает opennet.ru. Подобный шаг стал необходимостью, после обнаружения в openssl пакете уязвимости, связанной с возможностью предсказания значений выдаваемых генератором случайных чисел opennssl, через которую злоумышленник теоретически может предугадать значения сгенерированных при помощи openssl ключей шифрования, например, ключей SSH, OpenVPN, DNSSEC, сертификатов X.509. Ключи сгенерированные при помощи GnuPG или GNUTLS не подвержены проблеме. Уязвимости подвержен только openssl пакет входящий в состав Debian и Ubuntu, а также построенных на их основе дистрибутивов. Проблема была вызвана некорректным патчем к OpenSSL, используемом при сборке пакета с 2006 года (начиная с версии пакета 0.9.8c-1). Более того, в OpenSSL реализации протокола DTLS (Datagram TLS, также известен как "SSL over UDP") найдена уязвимость, позволяющая злоумышленнику выполнить свой код.
Подробности

14/05/2008 12:07 Предсказуемый ГСЧ и небезопасные ключи в Debian/Ubuntu
Два года назад разработчики Debian "исправили" "ошибку" (как они считали) в пакете OpenSSL. Перечислять все сферы применения этого пакета, думаю, не стоит, ибо он используется повсеместно и, прежде всего, для выработки ключевого материала SSL, SSH и OpenVPN. "Ошибка", которая была "исправлена", заключалась в использовании неинициализированной памяти. В большинстве случаев такое исправление было бы разумным, если бы не затрагивало пул и генератор случайных чисел (ГСЧ) OpenSSL. В итоге генератор был лишён возможности добавлять новую энтропию в пул, что делает крайне предсказуемыми все получаемые из него данные и, как следствие, генерируемые шифроключи. (Такой проблемы бы не произошло, поступи разработчики Debian, как дОлжно: вместо патченья пакета в собственном депозитарии, им следовало передать патч апстриму — разработчикам OpenSSL, которые от такой вольности просто попадали бы со стульев от смеха.) Все пользователи Debian и Ubuntu должны исходить из того, что все шифровальные ключи для SSL, SSH и OpenVPN, сгенерированные ими в последние два года, скомпрометированы! Действуйте исходя из этого.
Подробнее на Bugtraq.ru

14/05/2008 12:58 Спамеры «прячутся» от спам-фильтров за UTF-кодами
«Лаборатория Касперского» представила очередной отчет о спам-активности в Рунете за апрель 2008 г. Доля спама в почтовом трафике по сравнению с мартом понизилась и составила в среднем 86,2%. Самый низкий показатель был отмечен 28 апреля - 68,6%, больше всего спама было зафиксировано 9 апреля - 93,9%. Вредоносные файлы и ссылки на зараженные веб-страницы содержались в 0,76% электронных сообщений. Cсылки на фишинговые сайты находились в 1,3% всех электронных писем. Доля графического спама значительно уступила показателям марта и составила 13%. Состав пятерки лидирующих спам-тематик по сравнению с мартом не изменился. Ведущую позицию в рейтинге по-прежнему занимает рубрика «Медикаменты; товары и услуги для здоровья» (16,4%). Львиную долю такого спама составляет англоязычная реклама виагры, на русском языке виагра рекламируется крайне редко. В апреле русскоязычные спамеры предлагали пользователям «Дженерик виагру», «полный аналог самого известного в мире лекарства для повышения потенции». Спам, связанный с образованием, занимает второе место с показателем 15,6% и удерживает свои позиции в связи с приближением выпускных экзаменов и поступлением в вузы. Дешевые копии дорогих товаров продолжают пользоваться популярностью - данная тематика занимает третье место в рейтинге (11,6%). Продажа реплик неожиданно приобрела «политическую» окраску. В связи с приближением президентской инаугурации в апреле неоднократно рассылались письма с темой «Часы как у Путина», где предлагалось приобрести по низким ценам не только дешевые аналоги хронометра президента, но и множество других товаров, не уступающих им в «качестве». На четвертом и пятом местах - тематики «Отдых и путешествия» (9,8%) и «Компьютеры и интернет» (4,3%). В Рунете увеличилось число незапрошенных рассылок с предложением оплатить услуги с помощью смс-сообщений, отправляемых на короткие номера. При этом велика вероятность того, что деньги просто окажутся в кармане мошенников. Даже в спам-письмах, рекламирующих финансовые пирамиды и предлагающих пользователям заработать огромные деньги, не отходя от компьютера, спамеры обещают выслать желающим руководство к действию только после получения смс. Таким образом, оплатив 5 рублей за отправленное сообщение, пользователь уже в любом случае внесет свою лепту в становление подобного «бизнеса». Наряду с типичной англоязычной рекламой дешевого софта, в Рунете появились русскоязычные спам-письма, предлагающие антивирусное ПО. В отличие от аналогичной англоязычной рекламы, в русскоязычном спаме антивирусные программы предлагается скачать бесплатно. При получении подобных предложений пользователям следует соблюдать особую осторожность, так как закачанные из неизвестного источника файлы с «антивирусами» на деле могут оказаться вредоносными программами. Для обхода фильтров спамеры использовали новые приемы и реанимировали некоторые старые. В апреле прокатилась волна сообщений с сильно замусоренными номерами телефонов. Еще одним новым способом искажения письма является замена в ссылках на сайты случайных букв на специальные UTF-коды. Рассылая письмо с одной и той же ссылкой, спамеры каждый раз заменяют кодами разные буквы. Спам-фильтры из-за этой замены не могут идентифицировать ссылки и распознать письма как одинаковые. При этом почтовый клиент преобразует коды в соответствующие им буквы, и пользователь искажений не видит.
Источник

14/05/2008 13:12 Великобритания жалуется на Microsoft Европейской Комиссии
Британское агентство по вопросам коммуникаций и технологий в сфере образования (BECTA) обратилось к регулятивным органам Европейского Союза с жалобой на корпорацию Microsoft. Как сообщает Associated Press, агентство BECTA полагает, что появление нового формата Office Open XML, применяющегося по умолчанию в пакетах 2007 Microsoft Office System и Office 2008 for Mac, препятствует нормальной конкуренции на рынке. BECTA считает, что Microsoft скрывает техническую информацию касательно Office Open XML, в результате чего конкурирующие разработчики не в состоянии создавать продукты, полностью совместимые с данным форматом. В октябре прошлого года организация BECTA уже направила жалобу в Управление законной торговли Великобритании в отношении офисного пакета 2007 Microsoft Office System. Кроме того, Агентство по вопросам коммуникаций и технологий в сфере образования порекомендовало школам не подписывать лицензионное соглашение с Microsoft, поскольку корпорация обвиняется в противоконкурентной практике. Организация BECTA заявляет, что Microsoft не обеспечила в своих продуктах такую же поддержку конкурирующего формата OpenDocument Format, как для своего формата Office Open XML. Тем самым Microsoft, как утверждается, вынуждает потребителей продолжать покупать программные решения корпорации. На этот раз BECTA хочет помочь Европейской Комиссии в проведении расследования против Microsoft по обвинениям в противоконкурентной деятельности. Представители Microsoft заявили, что выполняют все требования антимонопольного законодательства и готовы сотрудничать как с Еврокомиссией, так и с британской организацией BECTA.
Подробности

14/05/2008 13:40 Eva.Ru упала под DDoS-атакой
Вчера в 17-30 был выведен из строя популярный женский портал Eva.ru. Метод атаки - http flood, сообщает блог специалистов по безопасности urs-molotoff.blogspot.com. В настоящее время админы восстанавливают работоспособность сайта. В интервью "Вебпланете" владелец и руководитель проекта Владимир Волошин отметил, что подобные атаки заказывают нечестные конкуренты. "А узнать нечестных конкурентов легко - это, например, те женские порталы, которые накачиваются с помощью порно-трафика", полагает Волошин. Любопытно, что DDoS-атака на "Еву" произошла в тот же день, когда портал Mail.Ru объявил о выходе обновленной версии проекта Леди@Mail.Ru, называя его "лидером в сегменте женских проектов". А вчера было объявлено, что "Студия Лебедева" провела рестайлинг Womanjournal.ru. Похоже, конкуренция женских порталов действительно обостряется.
Подробности в ЖЖ

14/05/2008 14:32 Контрафактное сетевое оборудование может поставить под угрозу безопасность американских правительственных систем
По мнению ФБР, контрафактное сетевое оборудование (маршрутизаторы, коммутаторы, сетевые карты) может поставить под угрозу сетевую безопасность американских войск и других правительственных систем. Как показывает анализ, существующая система государственных закупок США вынуждает приобретать самое дешевое сетевое оборудование на рынке, и именно в этой ценовой категории продаются поддельные устройства. По оценке экспертов, 1 из 10 сетевых продуктов на рынке США является поддельным, пишет Information Week. Контрафактное сетевое оборудование может привести к отказу правительственных систем или упростит несанкционированный доступ к ведомственной вычислительной сети, кроме того высока вероятность ослабления систем шифрования. ФБР, в первую очередь, указывает на сетевые устройства, произведенные в Китае. В США они поступают непосредственно через интернет-магазины или иностранных субподрядчиков, которые могут находиться в Канаде, Германии, Нидерландах или Великобритании. При этом со стороны правительства существует минимальный контроль продавцов. Таким образом, система тендеров, широко внедренная во многих государствах мира, не всегда позволяет приобрести одновременно качественный и дешевый товар. Россия здесь может служить примером не хуже США. Пресловутый закон о госзакупках (94-ФЗ) не позволяет выставлять в качестве требований к приобретаемым товарам наименования конкретных моделей устройств и их производителей. Поэтому для IT-подразделения какого-нибудь государственного органа чиновники от госзакупок вполне могут приобрести не маршрутизаторы CISCO, а их дешевые китайские "аналоги".
Подробности

15/05/2008 09:39 НАТО построит в Эстонии центр защиты от кибертерроризма
Семь стран - членов НАТО в среду одобрили проект строительства в Эстонии центра защиты от кибертерроризма, сообщает BBC News. Финансирование и персонал для центра, открытие которого запланировано на август 2008 года, предоставят ФРГ, Словакия, Литва, Латвия, Италия и Испания. США намерены прислать группу наблюдателей сразу же после того, как центр начнет работу. Предполагается, что центр в Таллине будет заниматься исследованиями, оказывать консультационные услуги и готовить персонал для национальных подразделений по борьбе с кибертерроризмом. Всего в эстонском центре по борьбе с кибертерроризмом будут постоянно работать 30 человек. Официальный представитель НАТО Джеймс Аппатурай (James Appathurai) пояснил, что Эстония была выбрана для строительства такого центра из-за атак хакеров, которым правительственные компьютерные сети и сайты ряда газет подверглись весной 2007 года - в момент сноса памятника Воину-освободителю (Бронзового солдата). "События того времени показали, что кибертерроризм является реальной угрозой национальной безопасности" - сказал Аппатурай.
Подробности

15/05/2008 09:53 Samsung откажется от выпуска ноутбуков
В 2011 году компания Samsung может отказаться от выпуска ноутбуков, сообщает TechRadar. Произойдет это в том случае, если через три года корейский производитель не утроит свою рыночную долю. Представитель Samsung заявил, что в 2011 году компания планирует продать одиннадцать миллионов ноутбуков. Если достичь данного показателя не удастся, то Samsung может прекратить выпуск лэптопов. По оценке аналитической компании Gartner, 11 миллионов ноутбуков в 2011 году будут соответствовать 5,7 процента рынка. В настоящее время рыночная доля Samsung в сегменте ноутбуков равна 1,7 процента. В 2008 году Samsung планирует реализовать продать в Европе три миллиона лэптопов, что соответствует 1,4 процента европейского рынка ноутбуков. Увеличить продажи Samsung планирует за счет выхода на новые рынки. В качестве примера последних называются Украина и США.
Подробности

15/05/2008 10:19 Угрожающий рост количества атак на SSH серверы
В понедельник вышел отчет SANS Internet Storm Center, предупреждающий о значительном росте количества brute-force атак на SSH серверы, сообщает opennet.ru. В основе атаки лежит метод подбора паролей по определенному алгоритму или по словарю. Отчет основывается на информации, предоставленной непосредственно пользователями или через почтовые конференции. Данные собранные DenyHosts.org подтверждают эту информацию. На графике видно резкое увеличение попыток взлома SSH серверов. Рекомендации по защите от несанкционированного доступа предлагаются стандартные: разрешение доступа к серверу только с хостов с определенным именем, блокирование входа в систему root, использование стойких паролей и имен пользователей, использование аутентификации по публичному ключу или многоуровневой аутентификации, ограничение публичного доступа к второстепенным сервисам, например, с помощью iptables.
Отчет SANS

15/05/2008 10:50 Asus Eee Box B202: настольный ПK, цена которого менее $300
Похоже, что компания Asus очень серьезно подошла к удовлетворению спроса на дешевые ПК. Речь идет не только о крошке-ноутбуке Asus Eee PC 701 и его более развитом варианте - Eee PC 900. Asus решила внедрять "дешевые" решения в секторе настольных ПК параллельно с ноутбуками Eee PC. Компания Asus выпустила дешевый настольный ПК Eee Box B202, стоимость которого будет лежать в пределах $200-$300. За эту цену покупатель получит ПК, основой которого станет довольно производительный процессор (скорее всего это будет Intel Atom, но уже точно никак не Celeron). Eee Box B202 будет укомплектован 1 Гбайт оперативной памяти DDR2 и жестким диском 80 Гбайт, интегрированной графической системой. Asus планирует продавать Eee Box B202 с предустановленной ОС Linux. Вес такого ПК составит менее килограмма. Все остальные подробности о новинке мы сможем узнать во время выставки Computex, которая начнется в следующем месяце.
Источник

15/05/2008 11:24 Фишеры для атак используют бесплатный набор утилит
PandaLabs, лаборатория по обнаружению и анализу вредоносного ПО Panda Security, обнаружила в интернете несколько бесплатных наборов фишинговых утилит, позволяющих киберпреступникам рассылать мошеннические электронные письма. Такие утилиты дают злоумышленникам возможность подделывать электронные письма и страницы банков, онлайновых платежных платформ, учетные записи почты Gmail и Yahoo!Mail, страницы онлайновых игр (кража паролей к Xbox) и блогов (данные для входа на Fotolog). «Особенно удивляет то, что эти наборы бесплатны, - объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs. - За счет простоты их использования многократно увеличивается число фишинговых атак, что приводит к большим финансовым потерям для компаний и потребителей. По данным исследования, проведенного Gartner, в 2007 г., нанесенные фишингом убытки американских потребителей составили $3,2 млрд.». Схема проста: пользователь заходит на URL, на котором размещены наборы, и получает доступ к файлам для создания мошеннической электронной почты; один из файлов позволяет им подделывать письма банков, платежных платформ и др., а другой – создавать мошеннические веб-страницы по образу оригинала. Кроме того, в набор входит бесплатная PHP-программа, предназначенная для рассылки электронной почты с фальшивой страницы. Дальнейший процесс ничем не отличается от действия обычного фишинга: по нескольким адресам рассылаются поддельные электронные письма, содержащие ссылку на вредоносную веб-страницу, которая предлагает пользователю ввести нужные киберпреступникам данные; адреса электронной почты, банковские пароли и др. «Чтобы заполучить электронные адреса для рассылки спама, киберпреступники покупают в интернете списки адресов, хотя некоторые из них легко достаются им бесплатно, - говорит Луис Корронс. - Когда мы добавляем бесплатные хостинговые сервисы – запуск фишинговых атак киберпреступникам абсолютно ничего не стоит». Злоумышленники, к тому же, могут выбирать способ получения украденных данных; в txt-файлах, которые хранятся на сервере, сообщением на электронную почту или другим способом.
Источник

15/05/2008 11:52 Вышел первый сервис-пак для Microsoft Office 2008 for Mac
Корпорация Microsoft выпустила первый сервис-пак (SP1) для пакета офисных приложений Office 2008 for Mac. Office 2008 for Mac находился в разработке несколько лет и поступил в продажу в январе текущего года. В пакете реализована поддержка нового формата файлов Office Open XML, а также появился усовершенствованный пользовательский интерфейс на основе так называемой системы галерей элементов (Elements Gallery). Кроме того, в Office 2008 for Mac применен графический движок OfficeArt, который также используется в наборе программ 2007 Microsoft Office System для компьютеров с Windows. Первый сервис-пак в общей сложности насчитывает больше 1000 изменений, большая часть которых связаны с повышением безопасности и стабильности работы офисных приложений. Корпорация Microsoft, в частности, устранила выявленные уязвимости и ошибки, кроме того, повысилась производительность работы отдельных компонентов. В текстовом редакторе Word 2008 после установки сервис-пака появятся дополнительные шаблоны, тогда как в приложении Excel 2008 для работы с электронными таблицами изменения затрагивают компоненты для построения диаграмм. В программе PowerPoint 2008, в числе прочего, улучшена подсистема печати, а также появились новые наборы классов и команд AppleScript. Что касается почтового клиента Entourage 2008, то в нем улучшена система фильтрации мусорных писем и устранены проблемы, проявлявшиеся при работе с некоторыми гиперссылками. Пакет обновлений SP1 для Office 2008 for Mac занимает приблизительно 180 Мб.
Описание SP1

15/05/2008 13:05 Русско-украинский троян заражает форумы
Более полумиллиона веб-страниц в Сети участвуют в троянской атаке, распространяя вредоносную программу Zlob, сообщается в блоге компании Trend Micro. Плохо сконфигурированные доски объявлений и форумы на PHP дают возможность размещать на их страницах Java-скрипты, позволяющие троянской программе загружаться на компьютеры. Заражая машину, Zlob меняет настройки браузера и DNS, оставляя ее открытой для атак, поэтому многие мелкие фирмочки (именно они страдают больше всех, потому что тратят на сетевую безопасность гроши) уже привыкли к тому, что их форумы постоянно загажены спамом и порнушными ссылками. Распространение троянской программы идет через серверы, расположенные в России и США, а название и стиль распространения напоминает те, которые использовала русско-украинская команда хакеров, создавшая "видео-троян", распространявшийся через Video ActiveX Object.
Подробности инцидента

16/05/2008 09:17 Появился концептуальный руткит для Cisco IOS
Себастьян Муниц (Sebastian Muniz), эксперт по ИТ-безопасности из компании Core Security Technologies разработал экспериментальное ПО для удаленного администрирования (руткит), работающее в операционной системе Cisco IOS, сообщает securitylab.ru. Напомним, что данная ОС управляет большинством сетевых маршрутизаторов и концентраторов Cisco. Как правило, руткиты включают в себя разнообразные утилиты для «заметания следов» вторжения в систему, сниферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты (в случае неядерного руткита). Руткит позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов а также самого присутствия руткита в системе. Сегодня большинство руткитов работают в среде операционных систем Windows, меньшее их количество наблюдается под Linux и Unix. Руткиты под экзотические ОС, такие как IOS, вообще уникальны. Муниц продемонстрирует свою разработку через неделю - 22 мая на конференции EuSecWest conference в Лондоне. Однако уже сегодня он рассказывает, что созданный руткит работает сразу на нескольких версиях IOS и загружается он на этапе включения устройства, после чего пребывает во flash-памяти маршрутизатора, предоставляя административный доступ к устройству. Исходный код руткита Муниц пока не планирует публиковать, а все данные передаст в Cisco. По словам экспертов из аналитической компании IDC,в том случае, если указанный руткит в действительности открывает доступ злоумышленнику к сетевому устройству, отвечающему за передачу данных от тысяч клиентов, то он может быть критически опасен. Ситуация усугубляется тем, что оборудование Cisco фактически является стандартом де-фактом для многих телекоммуникационных компаний и очень широко распространено. За последний год компания Cisco также неоднократно сообщала об уязвимостях в ISO, однако в большинстве случаев они были связаны либо в неверной конфигурацией по умолчанию, либо в уязвимостями, связанными с неверной обработкой IP-протоколов (IPv4 и IPv6) и его заголовков.
Alert от CISCO

16/05/2008 09:37 Asus встроит Linux в свои системные платы
Тайваньская компания Asus намерена оснастить почти все выпускаемые ею материнские платы операционной системой Splashtop, использующей ядро Linux и разработанной компанией DeviceVM, пишет The Inquirer. До этого Splashtop была встроена только в наиболее дорогие системные платы. Splashtop позволяет пользователю выполнять основные задачи вроде захода на сайты, чтения электронной почты и голосового общения через интернет. При этом загрузка Splashtop занимает несколько секунд. Предполагается, что она пригодится в тех случаях, когда запускать основную операционную систему долго. По данным сайта Splashtop, в настоящее время новой операционной системой оснащены всего восемь материнских плат. Все они производятся ASUS. Splashtop - не единственная технология быстрой загрузки. Еще в середине 2007 года компания Phoenix Technologies объявила о разработке системы HyperSpace, которая позволяет не только выходить в интернет, но и проигрывать файлы с музыкой и видео.
Подробности

16/05/2008 09:50 Россия становится лидером по темпам снижения пиратства
Международная организация Business Software Alliance (BSA), специализирующаяся на защите авторских прав разработчиков программного обеспечения объявила сегодня журналистам о результатах своей деятельности по борьбе с пиратством в области ПО в России в 2007 году. Всего в прошлом году правоохранительными органами было проверено 599 компаний, а по результатам этих проверок возбуждено 264 уголовных дела. Эта цифра более чем в два раза превышает аналогичный показатель позапрошлого года (114 дел). В 17 раз увеличилось число приговоров, которых было вынесено 85. Важно отметить, что во многих случаях осуждены были не только ИТ-специалисты, но и топ-менеджеры компаний. Общие затраты российских компаний на урегулирование взаимоотношений с правообладателями составили более двух с половиной миллионов долларов. Стоит заметить, что эти цифры касаются исключительно нарушений законодательства, связанных с продуктами компаний-членов BSA. Представители BSA также объявили, что по итогам 2007 года Россия становится мировым лидером в области снижения уровня компьютерного пиратства. По данным исследования, проведенного IDC, 73 процента программного обеспечения, установленного на российские компьютеры в 2007 году можно было считать нелицензионным. Если сравнивать данный показатель с 2006 годом, то можно заметить, что эта цифра снизилась на 7 процентов. Это самое значительное снижение уровня пиратства среди 108 стран мира, участвовавших в исследовании IDC. Директор BSA в странах Центральной и Восточной Европы Георг Хернлебен в качестве причин подобного успеха называет общий подъем экономики в России, а также решительные действия государства, правоохранительных органов и самих правообладателей.
Источник

16/05/2008 10:24 Ноутбуки ХО будут поставляться с двумя операционными системами
Организация OLPC в текущем году планирует начать поставки недорогих портативных компьютеров ХО с двумя предустановленными операционными системами - Linux и Windows. Как сообщает PC World со ссылкой на заявления представителя OLPC Кайла Остина, версия ХО с системой двойной загрузки появится в продаже в августе или сентябре, а ее тестирование планируется начать уже в следующем месяце. По словам Остина, партнеры OLPC и потребители по всему миру постоянно обращаются в организацию с просьбами инсталлировать Windows на ноутбуки ХО. Наличие на компьютере сразу двух программных платформ предоставит их владельцам большую свободу действий, в частности, позволит работать с обучающими и развивающими приложениями для Windows и бесплатными инструментами для Linux. Организация OLPC отмечает, что наряду с Linux на ХО будет предустанавливаться пакет Microsoft Student Innovation Suite. В состав этого пакета входят операционная система Windows XP Starter Edition, набор офисных программ Microsoft Office Home and Student 2007, а также приложения Microsoft Math 3.0, Learning Essentials 2.0 for Microsoft Office и Windows Live Mail. На этапе тестирования ноутбуков ХО с двумя операционными системами платформа Windows будет записана на карту памяти SD. Однако с началом массовых поставок Windows будет устанавливаться во встроенную память. Стоимость ХО с системой двойной загрузки организация OLPC пока не называет. Однако, если учесть, что пакет Microsoft Student Innovation Suite предлагается всего за три доллара, можно предположить, что появление Windows на ХО не слишком сильно отразиться на цене этих портативных компьютеров. Сейчас стоимость ноутбуков ХО составляет около 185-190 долларов.
Подробности

16/05/2008 10:51 Проблема бесконечной перезагрузки ПК уже решается
Компании Microsoft, AMD и Hewlett-Packard находятся в курсе проблемы, возникающей после установки Service Pack 3 для Windows XP и приводящей к бесконечной, зацикленной перезагрузке персонального компьютера. Как выяснилось, проблема действительно связана с тем, что при заводской установке использовался один и тот же образ для машин с процессорами Intel и машин с процессорами AMD. Соответствующий патч ожидается в ближайшее время. Проблема с зацикленной перезагрузкой персональных компьютеров после установки Service Pack 3 для Windows XP продолжает возникать у некоторых новых пользователей, сообщает eWeek. Третий пакет обновлений для Windows XP был выпущен 6 мая. Практически сразу после его выхода на различных форумах стали появляться сообщения от пользователей, что после установки пакета и перезагрузки компьютера система не загружается и отправляет компьютер в перезагрузку вновь — и так бесконечно. При этом также не удавалось запуститься в безопасном режиме, с помощью чего систему можно было бы откатить в предыдущее состояние. В четверг, 8 мая, представители Microsoft подтвердили наличие проблемы и заявили, что занимаются ее решением. В понедельник, 12 мая, наличие проблемы подтвердили в компании AMD — так как именно на компьютерах с процессорами этого производителя возникал сбой. При этом возможная причина возникновения проблемы, выдвинутая специалистом по информационной безопасности, бывшим сотрудником Microsoft Джеспером Йоханссоном (Jesper Johansson), подтвердилась. По словам пресс-секретаря AMD Джейка Витмэна (Jake Whitman), проблема возникает на машинах производства Hewlett-Packard и связана с тем, что при заводской установке операционной системы на эти компьютеры использовался один и тот же образ для моделей с процессорами Intel и моделей с процессорами AMD. Йоханссон предположил, что проблема связана с электрическим питанием: при использовании одного и того же образа для электропитания был назначен один и тот же драйвер, несмотря на то, что для процессоров Intel и AMD он различен. Существует и еще одна причина, по которой может возникать сбой. Она связана с определенными моделями материнских плат. В своем блоге Йоханссон написал, как в случае вышеуказанных обстоятельств загрузить компьютер. По словам Витмэна, компании HP и Microsoft уже ведут совместную работу с целью решения проблемы и в ближайшие дни собираются выпустить патч, который устранит любые проблемы, связанные с установкой третьего пакета обновлений. В AMD отметили, что количество компьютеров с указанным сбоем минимально.
Источник

16/05/2008 11:12 Вирусы научились самомодифицироваться
Джефф Свини (Geoff Sweeney), CTO Tier-3, специалист ИТ-безопасности, комментирует замечания, высказанные главой шведской операции «Киберкриминал» (Swiss cybercrime operation). В интервью СМИ в конце прошлой недели Марк Хенауэр (Marc Henauer), глава операции по борьбе с киберпреступностью Департамента юстиции и полиции Швеции, сказал, что вирусы и другие вредоносные программы уже имеют возможность менять свои сигнатуры каждые несколько часов. Это, по его словам, означает, что атакующие нередко находятся на шаг впереди перед защитным ПО. Хенауэр рекомендовал компаниям пересмотреть и изменить свои подходы к защите данных. «Динамическое изменение кода позволяет вирусу автоматически приспосабливаться к антиспамовым и антивирусным движкам, с которым он сталкивается. К сожалению, методы, используемые для создания этих видоизменяющихся угроз, в настоящее время легко доступны и порождают волну видоизменяющегося вредоносного ПО, созданного на основе методов социальной инженерии. Такое ПО может использоваться для кражи личных данных через электронные письма и рассылки видоизменяющихся троянов во вложениях. Каждая инфекция увеличивает эффективность следующей волны вредоносных писем, рассылаемых автоматизированными системами», - говорит Свини. «Дни, когда для защиты ИТ-ситсемы было достаточно одного приложения безопасности, давно прошли. Защита от этого натиска должна быть основана на мониторинге, который охватывает все точки доступа к ПК - SMTP, DNS, HTTP(s), IM и т.д., так как они могут использоваться видоизменяющимися вирусами», - заключил Свини.
CNews

16/05/2008 11:34 Лаборатория Касперского: "Создавать ботнеты смогут даже школьники"
Цены на управление зараженными зомби-компьютерами варьируются от $5 до $1000, а их создание становится все более простой процедурой, отмечает "Лаборатория Касперского" в новом исследовании о ботнетах (сетях зомби-компьютеров). Ботнеты могут использоваться злоумышленниками для решения криминальных задач разного масштаба - рассылки спама, кибершантажа, связанного с DoS-атаками, анонимного доступа в Сеть, фишинга, кражи конфиденциальных данных. За 10 лет существования ботнеты сильно эволюционировали. В авангарде сейчас P2P-ботнеты – эксперименты по их созданию ведутся давно, но первая крупномасштабная сеть появилась только в 2007 году. Масштабы современных зомби-сетей впечатляют. По разным оценкам, размеры ботнета Storm Worm могли составлять от 50 тысяч до 10 миллионов зомби-машин. Впрочем, к концу 2007 года Storm-ботнет как будто растаял, хотя "Лаборатория Касперского" по-прежнему ежедневно получает несколько новых версий бота. Некоторые эксперты считают, что зомби-сеть распродали по частям, другие полагают, что ботнет оказался нерентабельным: его разработка и поддержка не окупались получаемой прибылью. "На сегодняшний день ботнеты являются одним из основных источников нелегального заработка в Интернете и грозным оружием в руках злоумышленников, - пишет эксперт "Лаборатории Касперского". - Ожидать, что киберпреступники откажутся от столь эффективного инструмента, не приходится, и эксперты по безопасности с тревогой смотрят в будущее, ожидая дальнейшего развития ботнет-технологий". Отмечается также, что в построении интернациональных ботнетов могут быть заинтересованы не только киберпреступники, но и государства, готовые использовать зомби-сети как инструмент политического давления. Кроме того, возможность анонимно управлять зараженными машинами вне зависимости от их географического нахождения позволяет провоцировать конфликты между государствами: достаточно организовать кибератаку на серверы одной страны с компьютеров другой.
Исследование "ЛК"

18/05/2008 10:38 Вирусописателю дали условный срок за нарушение авторских прав
Окружной суд Киото приговорил хакера Масато Накацудзи (Masato Nakatsuji) к трем годам условного тюремного заключения, сообщает Associated Press. Накацудзи обвинялся в нарушении авторских прав, так как в Японии нет закона, запрещающего создавать компьютерные вирусы. Масато Накацудзи был арестован японской полицией в январе 2008 года и стал первым японцем, задержанным за написание компьютерного вируса. Созданный им в конце 2007 года вирус распространялся через файлообменную сеть Winny, и, попадая на компьютер, удалял всю информацию с жесткого диска. Распространялся вирус под видом кадров из популярного в Японии анимационного фильма Clannad, что и послужило причиной для предъявления Накацудзи обвинения в нарушении авторских прав.
Подробности

18/05/2008 11:12 Пользователям "Вконтакте.ру" угрожает сетевой "червь"
Среди пользователей популярной социальной сети "Вконтакте.ру" распространяется опасный сетевой вирус - "червь", сообщает РИА Новости со ссылкой на сообщение компании Dr.Web, опубликованное 16 мая. "Червь", определяемый Dr.Web как Win32.HLLW.AntiDurov, рассылает с инфицированных машин другим пользователям сети "Вконтакте.ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети интернет (http://******.misecure.com/deti.jpg). На самом деле сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым вирусом. После запуска на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, "червь" устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.ру". После нахождения пароля, "червь" рассылает по всему списку контактов пострадавшего пользователя все ту же ссылку. Вирус приводит к тому, что 25 числа каждого месяца в 10:00 на экране компьютера будет выводиться следующее сообщение (орфография сохранена): "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!", цитирует РИА Новости сообщение компании Dr.Web. Одновременно с появлением этого сообщения начнется удаление с диска C всех файлов. "Лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть", - советуют специалисты компании Dr.Web. При этом пресс-релизе создателей антивирусов, говорится, что администрация "Вконтакте.ру" уже поставлена в известность о "черве" и распространение вируса практически удалось прекратить.
Источник

18/05/2008 11:43 В Испании арестованы взломавшие 21 тысячу сайтов хакеры
Полиция Испании в субботу сообщила об аресте группы хакеров, подозреваемых в нападениях на правительственные сайты США и ряда стран Латинской Америки и Азии. Как передает AFP, им вменяется взлом 21 тысячи сайтов на протяжении последних двух лет. Группа состояла из пяти человек, среди которых были двое шестнадцатилетних. Организация и координация атак происходила исключительно через интернет, в реальности между собой подозреваемые никогда не встречались. В атаках участвовали и другие хакеры, в основном из Латинской Америки. Сообщается, что на след злоумышленников полиция вышла после того, как они взломали сайт испанского политического альянса Izquierda Unida накануне прошедших в марте парламентских выборов. По данным РИА Новости, которое ссылается на поступивший в редакцию пресс-релиз, речь идет о группе D.O.M. Team 2008, которая занимает пятое место в мире по числу хакерских атак.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru