uinC NewsLetter #30, 2008


Приветствуем!

Новости из Security Мира

21/07/2008 09:16 Датчане выпустили кулер на основе жидкого металла
Датская компания Danamics начинает продажи системы охлаждения процессоров на основе жидкого металла, сообщает Slashdot. Новинка называется LM10 и является первым коммерческим продуктом подобного типа. Danamics LM10 представляет собой радиатор, по трубкам которого течет жидкий металл. Последний нагревается и рассеивает тепло. Электромагнитный насос, который приводит в движение жидкий металл, скрывается под черным пластиковым чехлом на корпусе устройства. Насос не содержит подвижных элементов, имеет неограниченный срок службы и не шумит. Его энергопотребление не превышает одного ватта. Производитель подчеркивает, что эффективность работы LM10 выше, чем у любой современной воздушной компьютерной системы охлаждения и большинства водяных. Ориентация радиатора в пространстве никак не влияет на его работу. Цена новинки, а также ее вес, не сообщаются.
Подробности

21/07/2008 09:58 В 2012 году в интернет выйдет треть человечества
В 2012 году число пользователей интернета превысит 30 процентов от общего населения Земли и составит 1,9 миллиарда человек. Об этом говорится в отчете аналитической корпорации IDC "Прогноз и модель цифрового рынка", данные из которого приводит PC World. Согласно тому же документу, к концу 2008 года регулярно выходить в Сеть будет 1,4 миллиарда человек или каждый четвертый. Всего для доступа в сеть будут использоваться полтора миллиарда устройств, включая компьютеры, мобильники и игровые консоли. В настоящее время большинство пользователей подключается к интернету при помощи персональных компьютеров. Ожидается, что число мобильных устройств, применяемых для выхода в интернет, в 2012 году превзойдет число подключенных к Сети компьютеров. К тому времени в интернете окажется три миллиарда устройств. Половина из них придется на портативные устройства. В 2008 году около половины всех пользователей интернета совершат покупку в онлайне. К 2012 году свыше миллиарда покупателей заплатят за товары и услуги через интернет около 1,2 триллиона долларов. Рынок электронной торговли между предприятиями будет больше потребительского в десять раз и составит 12,4 триллиона долларов.
Источник

21/07/2008 10:20 Более 130 российских школ захотели перейти на Linux
Группа компаний «Армада», осуществляющая внедрение и апробацию свободного ПО в российских школах, сообщила, что к 17 июля поступило более 130 заявок на присоединение к проекту. Хотя первоначально подразумевалось, что внедрение Linux охватит школы только «трех пилотных регионов» (Пермского края, Татарстана и Томской области), однако менее месяца назад Рособразование предложило присоединиться к проекту всех желающих. По количеству вновь поступивших заявок лидирует Пензенская область — в пятницу 11 июля 2008 г. от имени министерства образования и науки Пензенской области пришла коллективная заявка на подключение к проекту 24 школ (14 из Пензы и 10 из городов и сел области). Далее по числу заявок идут: Тульская область (16 заявок), Ленинградская область (12), Краснодарский край (11), Алтайский край (8), Ростовская область (6), Москва (5), Республика Алтай (4) и Тамбовская область (4). Также поступают заявки от региональных управлений образования: управление образования администрации г. Благовещенска, управление образования и молодежной политики администрации Уссурийского городского округа, отдел образования администрации Северного района Оренбуржской области. Кроме школ, лицеев и гимназий в апробации будут участвовать вузы: Чебоксарский кооперативный институт Российского университета кооперации, Барнаульский государственный педагогический университет, Мурманский государственный педагогический университет, Воронежский государственный аграрный университет им. К.Д. Глинки, Выборгский филиал Российского государственного педагогического университета им. А.И.Герцена». Желание участвовать в проекте также выразили несколько коммерческих компаний.
Подробности

21/07/2008 10:43 Браузер с открытым исходным кодом на webkit
Pleyo и Sand-Labs.org выпустили бета-версию cвоего Webkit браузера с открытым исходным кодом для потребительской электроники, cообщает linux.org.ru. Он поддерживает GTK, Access Linux Platform, SDL. Origyn Web Browser (OWB) нацелен на потребительские устройства, такие как телефоны, портативные мультимедийные проигрыватели и т.д. Pleyo предлагает разработку и консалтинговые услуг с OWB, вместе с Sand-Labs.org, который опубликовал облегченный браузер под лицензией BSD. Разработанный год назад, OWB был первым браузером с открытым исходным кодом на основе Webkit(HTML движок с открытым исходным кодом работающий в Apple Safari для настольных компьютеров и мобильный устройств, а также Nokia браузерах для Symbian S60). В дополнение к Webkit, OWB включает в себя слой абстракции(OwBaL), направленный на упрощение портирования на новые программные среды, и сокращение размера, за счет использования существующих системых библиотек. Новые функции v3 релиза:
- Ежедневаня синхронизация с WebKit
- Полная поддержка NPAPI(Netscape Plugin API)
- Полная документация API
- Полностью автоматизированный отлаженный уровень абстракции
О пректе

21/07/2008 11:25 "Мышь" умрет через 5 лет
По мнению аналитиков Gartner, в течение 3-5 лет компьютерная мышь будет заменена новыми интерактивными средствами взаимодействия человека с компьютером. С таким прогнозом категорически не согласна компания Logitech, утверждающая, что какие бы устройства ни разрабатывались, они никогда не смогут заменить самый удобный в мире манипулятор, которому в этом году исполняется 40 лет. Компьютерной мыши в этом году исполнится 40 лет и, казалась бы, она будет существовать вечно. Однако по мнению экспертов этому удобному манипулятору жить осталось не так уж долго: как считают в Gartner, мышь будет заменена новыми устройствами ввода в течение 3-5 лет, пишет BBC. На смену мышки придут так называемые «компьютерные механизмы распознавания жестов», вроде сенсорных экранов и устройств распознавания мимики. «Мышь отлично справляется со своим назначением, однако в системах домашних развлечений и для работы с ноутбуком ее трудно использовать», — говорит Стив Прентис (Steve Prentice). Его прогноз основан на наблюдении за тем, как изменяются устройства взаимодействия пользователя с электроникой. В качестве примеров эксперт приводит телевизоры, способные распознавать жесты, фотокамеры, способные отслеживать положение лица в реальном времени. «Смерть мыши гиперболизирована», — возражают представители крупнейшего в мире производителя периферийных устройств, компании Logitech. За последние 20 лет только лишь эта компания продала более 500 млн. мышек. «Разговоры о слиянии человека с техникой ведутся на протяжении многих лет, — рассказывает вице-президент Logitech Рори Дули (Rory Dooley). — Устройства, которые, в конечном счете, изменят нашу жизнь, не снизят ценность и удобство мыши». Дули отметил, что прогноз Gartner в 2008 г., когда мышке вот-вот исполнится 40 лет, наводит тоску. В мире миллиард человек занимается веб-серфингом, в котором мышь незаменима, но ведь всего на планете 6 млрд. людей, отмечает он. Жители развивающихся стран начали выходить в интернет только сейчас.
Источник

21/07/2008 12:35 Вышла обновленная версия браузера Firefox 3.0
Сообщество Mozilla.org выпустило обновленную версию браузера Firefox 3.0, получившую индекс 3.0.1. В модификации Firefox 3.0.1 разработчики устранили три уязвимости, выявленные с момента выхода Firefox 3.0 в середине прошлого месяца, а также улучшили стабильность браузера. В обновленной версии продукта решена проблема, приводившая к тому, что база с данными по фишинговым и вредоносным сайтам не обновлялась при первом запуске браузера. Кроме того, исправлена ошибка, из-за которой терялась часть информации при печати выделенного фрагмента содержимого из середины страницы. Разработчики также отмечают, что ранее инсталляция Firefox 2 в тот же каталог, в который установлен Firefox 3.0, в некоторых случаях приводила к нестабильной работе браузера. Теперь данная проблема устранена. Вместе с тем, сообщество Mozilla.org исправило ошибку, приводившую к тому, что Firefox 3.0 некорректно сохранял список исключений для SSL-сертификатов. Наконец, устранена проблема, касающаяся использования PPP-соединения (модем или DSL) на компьютерах с операционными системами Linux.
Анонс

21/07/2008 12:57 Истории болезни россиян переведут в электронный вид
В ближайшие несколько лет в российских медучреждениях будут внедрены компьютерные медицинские системы, позволяющие заменить бумажные истории болезни на цифровые. В 2007 году к реализации такого проекта приступили в Тюменской области, а в начале 2008 года - в Псковской области и Ямало-Ненецком автономном округе, пишет газета "Ведомости". Правительство Астраханской области намеревается в 2010 году объединить в единую информационную сеть более 300 лечебно-профилактических медицинских учреждений. А в ближайшие пять лет единая электронная система появится во всех муниципальных медучреждениях Хабаровска. В перспективе отечественные поликлиники, больницы и лаборатории смогут посредством таких систем обмениваться данными о пациентах. Кроме того, системы помогут значительно улучшить качество медицинского обслуживания: на 30-50% снизится количество врачебных ошибок, врачам станет проще разбираться в назначениях друг друга, а пациентам не придется тратить много времени в очередях в регистратуру и на прием. В текущем году Федеральное агентство по информационным технологиям организовало открытый конкурс среди регионов, предложивших программно-техническое решение для организации информационных медицинских систем. Проект победителя конкурса будет внедряться в других регионах в рамках федеральной целевой программы "Электронная Россия (2002-2010 годы)". Пока же системы по решению медицинских задач, таких как исследования, диагностика и профилактика, установлены в российских лечебных учреждениях только на 9% компьютеров. По словам президента Ассоциации развития медицинских информационных технологий Михаила Эльянова, сдерживает информатизацию законодательство, поскольку статус электронных медицинских документов в нем никак не прописан. На что в пресс-службе Министерства здравоохранения и социального развития говорят: вопросы информатизации медицинских учреждений в настоящий момент обсуждаются в рамках Концепции развития здравоохранения до 2020 года.
Подробности

21/07/2008 14:05 Веб-сайт Михаила Саакашвили подвергся DDOS-атаке
На протяжении всех минувших выходных веб-сайт президента Грузии Михаила Саакашвили (http://www.president.gov.ge/) был недоступен из-за хакерской DDOS-атаки. По данным ресурса Shadowserver.org, отслеживающего сетевую активность, атака на сайт началась в субботу рано утром и завершилась в воскресенье вечером. По данным этого ресурса, атака осуществлялась стандартными методами - при помощи сети инфицированных компьютеров (бот-сети). Интересно отметить, что западные эксперты склонны считать, что за этими атаками стоят российские хакеры, недовольные последними антироссийскими событиями, инициативами Грузии по вступлению в НАТО, а также обострением ситуации на границе с Абхазией. При этом, атака исходила из сети в американском сегменте интернета, и оттуда же, по данным Shadowserver.org, координировалась. По мнению экспертов, отслеживавших ситуацию с атакой, компьютеры, атаковавшие сайт президента, были заражены трояном MachBot, генерирующим мусорный HTTP-трафик. "Средства, используемые для контроля бот-сетей такого типа, как правило, используются российскими хакерами. Кроме того, командный сервер, куда стекалась отчетная информация, находился на территории РФ", - говорят в Shadowserver. По данным компании Arbor Networks, также зафиксировавшей атаку, командный сервер был отключен вечером в воскресенье, одновременно с прекращением DDOS-атаки.
Источник

22/07/2008 09:03 Пользователи "Вконтакте" получили вредоносный порноспам
Пользователи социальной сети "Вконтакте" получили спам-сообщения, содержащие ссылки на зараженные сайты, говорится в сообщении "Лаборатории Касперского". Адресатов приглашали поучаствовать в порночате или посетить новый порносайт. Сообщения приходили от пользователей, включенных в контакт-лист получателя и содержали личное обращение к адресату. Для просмотра порнороликов якобы требовался дополнительный кодек. Под его видом предлагалось скачать троян Trojan.Win32.Crypt.ey. Эта вредоносная программа рассылает спам-сообщения всем людям из контактного листа и подменяет ссылкой на порносайт пять первых результатов в поисковой выдаче Yandex.ru, Google.com, Rambler.ru, Live.com, MSN.com и Yahoo.com. Всего, по данным "Лаборатории Касперского", в ходе атаки было похищено около 4000 аккаунтов пользователей социальной сети. В целом вредоносные сайты, ссылки на которые содержатся в письмах, ежедневно посещают 22 тысячи пользователей. Это не первый случай подобной рассылки. В июне и мае 2008 года вирусный спам получили пользователи социальной сети "Одноклассники". Кроме того, 16 мая 2008 года появилось сообщение о распространении в социальной сети "ВКонтакте" червя Win32.HLLW.AntiDurov, который 25 числа каждого месяца начинает удаление с диска C: всех файлов.
Источник

22/07/2008 09:17 Грузия опровергла сообщение о хакерской атаке на сайт президента
Пресс-служба президента Грузии опровергла сообщения СМИ о хакерской атаке на сайт президента Грузии, передает "Интерфакс". Представители службы заявили, что в минувшие выходные сайт не давал сбоев, а сведения об атаке не соответствуют действительности. Ранее издание PC World утверждало, что сайт президента республики стал жертвой скоординированной DDoS-атаки из США. Оно ссылалось на организацию Shadowserver Foundation, обнаружившую начало атаки и 20 июля предположившую ее политические мотивы. Как уточняли специалисты Shadowserver Foundation, на сайте, подвергшемся атаке, располагались еще несколько ресурсов, в том числе одно из государственных агентств. По состоянию на 19 часов по московскому времени 21 июля сайт президента Грузии работал нормально.
Источник

22/07/2008 09:29 Позиция Мининформсвязи по поводу продвижения СПО в государственные органы России
"Пресс-релиз ЦеСТ о первой реакции высшего руководства страны на недавнее предложение" - позиция Мининформсвязи по поводу продвижения СПО в государственные органы России. В документе говорится об актуальности данной проблемы и сообщается о текущем состоянии вопроса, в целом. До 1 сентября 2008 г. будет утвержден проект концепции развития разработки и использования свободного программного обеспечения в Российской Федерации, в котором предусмотрено:
- формирование перечня перспективных проектов свободного программного обеспечения (российских и международных), имеющих социальную направленность и способствующих достижению технологической независимости и информационной безопасности Российской Федерации;
- создание и развитие компонентов инфраструктуры разработки и использования компьютерных программ для государственных и муниципальных нужд;
- создание и функционирование эталонной среды сборки свободного программного обеспечения для государственных и муниципальных нужд;
- совершенствование программ обучения учащихся высших учебных заведений по направлениям, связанным с разработкой и внедрением программного обеспечения;
- определение порядка повышения квалификации, стажировки и профессиональной переподготовки в сфере информационно-коммуникационных технологий государственных и муниципальных служащих.
Примечание ньюсмекера: В общем - все как обычно в нашем государстве - "расширить, углубить". Чиновники почуяли новую ниву для "освоения" дополнительных финансовых средств, так вовремя выделяемых правительством.
Подробности

22/07/2008 10:32 Вышло обновление для Windows Home Server
Корпорация Microsoft объявила о выходе обновления для своей серверной операционной системы, ориентированной на домашних пользователей. Пакет обновлений, получивший название PowerPack 1, доступен для закачки на сайте Microsoft. Пока доступен только англоязычный вариант обновления, но в ближайшем будущем в центре загрузок Microsoft появятся другие языковые версии. Начиная с августа, PowerPack 1 будет доступен через систему автоматического обновления. Обновление содержит исправление ошибки, вызывавшей потерю данных при использовании нескольких винчестеров. Также учтена возможность подключения дополнительного внешнего жесткого диска для резервного копирования данных. Старший бренд-менеджер Windows Home Server Джоел Сайдер сообщил, что обновление поддерживает 64-битные системы Windows Vista. Разработчики обещают более экономичное энергопотребление системы при установленном PowerPack 1. Сайдер также добавил, что были расширены возможности удаленной работы с Windows Home Server.
Источник

22/07/2008 11:33 ФНС понаблюдает за IP-адресами граждан
В распоряжение газеты "Коммерсантъ" попал документ, выпущенный управлением ФНС по Москве под грифом "для служебного пользования". В нём содержится регламент так называемых "встречных" налоговых проверок, из которого можно делать выводы о том, что именно интересует московских налоговиков, когда они проверяют деятельность тех или иных организаций. Отмечается в частности, что налоговики всё активнее используют в своей работе Интернет - например, для выявления аффилированности компаний они интересуются даже IP-адресами, с которых налогоплательщики общаются с банками через системы интернет-доступа "банк-клиент". Кроме того в регламенте описывается, как инспекциям следует на практике применять статью 93.1 Налогового кодекса, дающую налоговым органам право запрашивать документы не только у проверяемого налогоплательщика, но и у его контрагентов, а также у "иных лиц", которые могут располагать информацией об объекте проверки. Под "иными лицами" в этом контексте могут подразумеваться, например, интернет-провайдеры. Главная новинка этого регламента - интерес налоговых органов к IP-адресам, с которых контрагент общается со своим банком, предположительно, обусловлен стремлением ФНС к выявлению аффилированности покупателя и поставщика.
Подробности

22/07/2008 12:04 Малайзийский сайт Лаборатории Касперского атакован турецкими хакерами
Согласно информации, опубликованной на Zone-H.org, малайзийский сайт "Лаборатории Касперского" подвергся нападению турецких хакеров, выступавших под никнеймами m0sted и Amed. Злоумышленникам удалось совершить дефейс главной страницы сайта ЛК. Как пишут сами хакеры, был получен доступ к бэк-энду онлайн-магазина сайта и нескольким сайтам, расположенным в субдоменах Лаборатории. Для осуществления атаки хакеры использовали метод SQL-инъекции. По итогам нападения взломаны были основная страница и несколько внутренних. По мнению сторонних экспертов, при помощи выполненных атак теоретически злоумышленники могли разместить на сайте копии дистрибутивов антивирусов компании с внедренными злонамеренными кодами. Согласно статистике Zone-H.org, с 2000 года злоумышленники осуществили 36 различных атак на сайт производителя антивирусов.
Подробнее

23/07/2008 19:30 "Король Спама" совершил побег из колорадской тюрьмы общего режима
Министерство юстиции Соединенных штатов подтвердило, что Эдвард Дэвидсон, известный как "король спама", сбежал из федеральной тюрьмы общего режима, расположенной во Флоренции, штат Колорадо.
Дэвидсон, приговоренный к 21 году тюремного заключения за мошенничество, в настоящий момент объявлен в розыск федеральной службой маршалов США и ФБР.
По материалам следствия "король спама" осуществлял противозаконные финансовые операции, прикрываясь именем несуществующей компании Power Promoters. Дэвидсон покупал акции софтверных компаний по минимальной цене, затем с помощью массовой рассылки убеждал потребителей приобретать программные продукты этих фирм. Когда цены на акции поднимались вследствие активных продаж, спамер продавал их. Также Дэвидсон был замешан в онлайновых аферах, связанных с товарами народного потребления.
В период с 2003 по 2006 год Дэвидсон заработал с помощью спама 3.5 миллиона долларов.
Помимо отбытия наказания в исправительном учреждении суд обязал Дэвидсона выплатить штраф в размере 714139 долларов и встать на учет в полиции сроком на три года. Теперь в случае поимки преступника ждет более суровый приговор.

23/07/2008 19:32 9c951267
Во многих интернет-дневниках на различных блог-сервисах 21 июля, без ведома владельцев дневников, появились записи, содержащие сочетание символов 9c951267. Причиной тому стала XSS уязвимость на сайте BestPersons.ru, о которой в своём блоге на habrahabr сообщил некто Romancer.
BestPersons.ru – проект, позволяющий объединить популярные социальные сети. Его пользователям предоставлялась возможность читать объединенную ленту друзей, зарегистрированных на разных сайтах, и публиковать записи сразу в несколько своих блогах, используя единый интерфейс. С этой целью пользователи должны были указать пароли к своим учетным записям на сторонних сайтах.
Обнаруженная уязвимость позволяла злоумышленнику выполнить произвольный код сценария и HTML код в браузере жертвы в контексте безопасности сайта BestPersons.ru. Таким образом, злоумышленник мог заманить пользователя на специально сформированную страницу и получить полный доступ к его учетной записи на сайте.
Несмотря на объяснение Romanser'a администрация проекта утверждает, что пароли пользователей bestpersons к сторонним ресурсам защищены и украдены не были.

25/07/2008 02:50 Опубликован код эксплоита для атаки на DNS серверы
Две недели назад исследователь Дэн Каминский (Dan Kaminsky) объявил об обнаружении метода помещения не соответствующих реальности данных в кэш DNS сервера. Теоретическая возможность такой атаки, вызванной недостаточным размером поля с идентификационным номером запроса (под query id отдано 16 бит) в DNS пакете, была предсказана ранее, но до сих пор относилась к разряду труднореализуемых на практике. Рабочий код с демонстрацией подмены доменного имени и полное описание новой техники DNS спуффинга планировалось опубликовать на конференции "Black Hat", которая состоится 7 августа, дав администраторам время на обновление программного обеспечения.
Из-за утечки информации от компании Matasano, получившей полные сведения о методе Каминского, уже спустя несколько часов был разработан эксплоит для данного вида атак, который представлен для свободной загрузки.
Эксплоит представлен в формате для использования совместно с утилитой Metasploit, предназначенной для проверки безопасности на наличие проблем безопасности.
В демонстрационном примере показано, как пользователь, имеющий доступ к DNS серверу осуществляющему рекурсивные запросы, может подменить IP адрес для несуществующего хоста отправив порядка 7000 фиктивных запросов и одновременно 140 тысяч фиктивных ответов. Общее время, необходимое для осуществления успешной атаки на сервер с BIND 9.4.2 составляет 1-2 минуты (Дэн Каминский ранее заявлял, что его метод реализует атаку за считанные секунды). Полное описание метода атаки можно прочитать здесь.
Администраторам рекомендуется срочно произвести обновление BIND до версий 9.5.0-P1, 9.4.2-P1, 9.3.5-P1, а при использовании другого DNS сервера уточнить наличие уязвимости и исправлений. Например, при выборочной проверке крупных операторов связи выяснилось, что DNS серверы таких провайдеров, как SBC/AT&T, Comcast, Sprinklink, Verizon, Adelphia и Earthlink, уязвимы для данного вида атак.


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru