uinC NewsLetter #45, 2008


Приветствуем!

Новости из Security Мира

4/11/2008 10:32 Windows 7 появилась в интернете
Операционную систему Windows 7 можно скачать с нескольких торрент-порталов, сообщает Computerworld. В интернет ОС попала через несколько часов после того, как ее тестовая версия была подарена участникам конференции разработчиков Microsoft, прошедшей неделю назад. Первым торрент-порталом, где появилась Windows 7, стал The Pirate Bay. 29 октября на нем была выложена 32-разрядная версия Windows 7. Днем позже появилась 64-разрядная Windows 7. Объем 32-разрядной версии Windows 7 составляет 2,72 гигабайта, 64-разрядной - 3,36 гигабайта. Windows 7 была публично продемонстрирована на конференции разработчиков Microsoft 28 октября. В соответствии с планами корпорации, в 2010 году Windows 7 должна сменить на рынке Windows Vista. Бета-версия Windows 7 появится в 2009 году.
Подробности

4/11/2008 11:45 Windows Vista оказалась безопаснее XP
Операционная система Windows Vista является более безопасной, чем Windows XP, сообщает IDG News со ссылкой на исследование корпорации Microsoft. Если 42 процента хакерских атак на компьютеры с Windows XP нацелены на использование уязвимостей ОС, то для машин с Windows Vista этот показатель равен шести процентам. Также представители Microsoft сообщили, что в первом полугодии 2008 года обнаружили 77 уязвимостей в своих продуктах. Треть из них была устранена. Во втором полугодии 2007 года в продуктах Microsoft было обнаружено 116 уязвимостей. По данным компании Net Applications, в октябре текущего года операционные системы Windows XP и Windows Vista занимали 68,11 и 19,29 процента рынка соответственно. Месяц назад их рыночные доля были равны 68,67 и 18,33 процента соответственно.
Подробнее

4/11/2008 11:56 Британцы представили самый мощный десктоп в мире
Британская компания Yoyo Tech представила настольный компьютер Fi7EPOWER MLK1610, построенный на базе процессора Intel i7-965 Extreme Edition с частотой 3,2 гигагерца, сообщает The Inquirer. В тесте на производительность SPEC десктоп Fi7EPOWER MLK1610 набрал 130 баллов, что является лучшим результатом для настольных ПК на сегодняшний день. Раньше рекорд принадлежал компьютеру Sun UltraSPARC, набравшему в этом же тесте 85,5 балла. В качестве материнской платы для MLK1610 была выбрана Asus P6T. Объем оперативной памяти компьютера равен девяти гигабайтам, жесткого диска - одному терабайту. Для повышения производительности в десктоп также установили 80-гигабайтный SSD-накопитель Intel X25-M. В качестве видеосистемы Fi7EPOWER MLK1610 была выбрана видеокарта ATI Radeon HD 4870 X2 с двумя графическими процессорами и двумя гигабайтами памяти GDDR5. В минимальной комплектации Fi7EPOWER MLK1610 стоит четыре тысячи фунтов стерлингов, что составляет примерно 6,4 тысячи долларов.
Подробности

4/11/2008 12:27 InfoWatch: Половина утечек - случайна
Аналитический центр InfoWatch подготовил сезонный отчет, касающийся утечек конфиденциальной информации за 9 месяцев 2008 года. За отчетный период было зафиксировано 249 случаев утечки информации (во всех странах мира и отраслях), то есть – примерно по одному инциденту каждый день. Эти утечки затронули интересы более 100 миллионов человек. В 124 случаях (то есть примерно 49,8%) утечки информации происходят случайно, в 92 (36,9%) – намеренно, причины ещё 33 случаев (13%) не установлены. Таким образом, основной задачей в борьбе с утечками информации является снижение количества «случайных» инцидентов. 48% случаев утечек информации приходятся, как это ни прискорбно, на коммерческие организации, зачастую по причине несобранности и беспечности сотрудников, так как число случайных утечек (61) в этой категории выше, чем умышленных (45). 20% приходится на государственные учреждения, 31% - на образовательные (школы, вузы и так далее). Интересно, что целых 96% «утекающей» информации являются персональными данными людей. Ещё 1% составляют коммерческие тайны, 1% - государственные и военные тайны, оставшихся 2% - не установлены. Здесь, правда, стоит сделать скидку на то, что «сам факт утечки государственной тайны сам вполне может являться государственной тайной», то же самое касается коммерческих секретов. Что же касается каналов утечки информации, то на первом месте в этой категории находятся Интернет и другие сети с долей в 29%. В 25% случаев данные «утекают» через мобильные носители информации, в 12% - через стационарные компьютеры или диски, в 9% - на бумажных версиях документов, в 4% - по факсу, в 3% - в архивных копиях. При этом в 40% умышленных случаев информация утекает через Интернет, в 15% и 14% соответственно – через мобильные носители и стационарные диски. Важно, что в отличие от прошлых лет сильно сократилась доля утечек через электронную почту – почти все произошедшие случаи связаны с невнимательностью работников при отправлении писем, а не с плохими намерениями. По мнению аналитиков InfoWatch, такое снижение показателя связано прежде всего с тем, что в большинстве компаний системы защиты от утечек заточены именно под контроль электронной почты.
Отчет

4/11/2008 13:19 Компьютерные преступники взломали сайт НБУ
Хакеры взломали сайт Национального бака Украины. Информация об этом была размещена на форуме cod4.com.ua. Чтобы ОНО работало надо разрешить зарубежный траффик (там совсем чуть-чуть) в UA-IX Wall (если вы им пользуетесь).
P.S.: Разработчики официального сайта национального банка Украины — халтурщики. Для начинающих веб-разработчиков: данные, вводящиеся в строку поиска, вставляются в выходной HTML как есть, что позволяет вставить в этот HTML любой свой код».
Источник

4/11/2008 14:03 BSOD в win32k.sys
Дмитрий Кононко aka Killer {R} обнаружил устойчиво воспроизводимую проблему с пользовательскими Win32-программами под Win'2k3, Vista x86 и x64. Для проведения атаки достаточно прав обычного пользователя, что особенно неприятно - завалить систему с правами администратора каждый может, то ли дело из-под рядового юзера. Многократное переключение между Win32-объектами "рабочий стол" (desktop), на которых есть окна, с одновременным созданием потоков, устанавливающих/снимающих Win32-хуки на этих столах, и рассылающих на них оконные сообщения, в половине случаев приводит к BSODу из-за AV в коде win32k.sys, а в другой половине - к зависанию системы. Происходит это предположительно из-за race condition с потоком, который снимает хук, и одновременной доставкой сообщения в другой поток - видимо, оно пытается вызвать только что убитый хук. Пока непонятно, имеют ли десктопы к этому прямое отношение, или просто эти действия приводят к каким-либо особенным условиям тайминга исполнения плохо синхронизированного кода. По крайней мере, в дампе ничего напрямую про десктопы не видно, но без них воспроизвести ситуацию пока не получилось. Доступны исходные тексты в виде проекта для VC6, а также скомпилированные бинарные файлы (exe+dll).
Источник и ссылка на исходный код

4/11/2008 14:45 Уязвимость в Adobe Reader
Core Security Technologies опубликовала информацию об уязвимости в Adobe Reader, связанную с реализацией JavaScript-функции util.printf(), которая может быть использована для захвата пользовательской системы с помощью соответствующим образом подготовленного pdf-файла. Уязвима по крайней мере версия 8.1.2 (возможно, и более ранние), выпущенная в июне девятка чиста. Сегодня же ожидается выход обновления, исправляющего эту проблему. Временным решением проблемы является полный запрет ява-скрипта (вполне традиционный совет).
Подробности

5/11/2008 09:44 Microsoft прекратила продажи Windows 3.х
Первого ноября корпорация Microsoft прекратила продажу лицензий на операционные системы Windows из семейства 3.х, сообщает BBC News. Первая операционная система этой серии была выпущена в мае 1990 года. Она стала первой ОС Microsoft с графическим пользовательским интерфейсом. В настоящее время Windows серии 3.х используются в качестве встроенных операционных систем. Под их управлением работают, например, кассовые терминалы. Поддержка пользовательских версий Windows 3.х была прекращена в конце 2001 года. Для работы Windows 3.х достаточно процессора с тактовой частотой менее 10 мегагерц, 640 килобайт оперативной памяти и семь мегабайт на жестком диске. Также для Windows 3.х необходима видеокарта, поддерживающая стандарты CGA, EGA и VGA.
Подробности

5/11/2008 10:08 "Лаборатория Касперского": вирусные двадцатки за октябрь
«Лаборатория Касперского» представила две вирусные двадцатки, составленные на основе данных, полученных по результатам работы Kaspersky Security Network (KSN) в октябре текущего года. Первая представляет собой рейтинг самых распространенных вредоносных, рекламных и потенциально опасных программ по числу компьютеров, на которых они были обнаружены. Сентябрьский лидер – руткит Agent.cxv – исчез из двадцатки также внезапно, как и появился. Он не прекратил своего существования, но опустился уже в седьмой десяток статистики самых распространенных вредоносных и потенциально опасных программ. Первое место обеспечил себе Trojan-Downloader.WMA.Wimad.n. Это нестандартный зловред: он представляет собой мультмедиа-файлы, использующие уязвимость в Windows Media Player и загружающие в систему другие троянские программы. Следом за ним идут сразу три новичка первой двадцатки, из которых наиболее интересен вирус Sality.aa. Учитывая его уже традиционное присутствие во второй двадцатке, его выход в лидеры общей статистики – довольно печальный факт. Как отмечают эксперты «Лаборатории Касперского», вполне возможно, что эпидемия этого опасного вируса выходит на новый уровень. Примерно то же самое можно сказать и о еще одном новичке первого рейтинга – Alman.b, который является сложным полиморфным вирусом. Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы. В этом списке изменения незначительны – всего один новичок и двое вернувшихся вирусов в двадцатку. Впрочем, и тут произошла смена лидера, что происходит уже регулярно. В августе на первом месте был Nimda, в сентябре – Xorer.du, теперь пришло время для Mabezat.b, впервые обнаруженного в ноябре прошлого года. Вирус Otwical.g вернулся вернулся в двадцатку, правда, только на тринадцатое место. По некоторым оценкам, ботнет, созданный данным вирусом, входит в десятку самых крупных в интернете. Представители семейства Sality активны и во второй двадцатке. Практически вплотную к лидерам подобрался Sality.aa, сразу на шесть позиций вырос Sality.z, почти вошел в десятку Sality.s. Однако в целом необходимо отметить, что во втором рейтинге уже наступила некая стабильность состава, и дальнейшие колебания позиций вряд ли будут вызваны большим числом новичков.
Отчёт за октябрь

5/11/2008 11:05 Пьяный администратор обрушил серверы компании
Федеральный суд штата Коннектикут (США) признал системного администратора Прийаврата Патела виновным в порче серверов и, следовательно, нанесении ущерба операциям своего бывшего работодателя, корпорации Pratt-Read. Подсудимый согласился выплатить 120 тыс. долларов в качестве возмещения ущерба компании. Прийаврат Пател, проработавший в Pratt-Read системным администратором восемь лет, был уволен за месяц до инцидента. По словам прокурора, находясь в состоянии алкогольного опьянения, Пател вошел в сеть компании и удалил критические системные файлы, используемые серверами при начальной загрузке, что привело к отключению электронной почты, неработоспособности базы данных и невозможности общего администрирования компании. В результате электронные операции Pratt-Read были приостановлены на две недели, в течение которых сотрудники компании вновь перешли на бумажный документооборот. «Без удаленных файлов серверы были способны лишь выдавать сообщения о системной ошибке», — заявило обвинение. По версии защитника Патела, восстановление затянулось из-за низкой квалификации сотрудников Pratt-Read, которые только усугубили крах системы.
Источник

5/11/2008 12:03 ICANN решила создать домен "РФ"
В 2009 году в интернете появится российский кириллический домен "РФ", сообщает "Интерфакс" в среду, 5 ноября. Решение о создание в интернете кириллического домена верхнего уровня приняла международная организация ICANN (Internet Corporation for Assigned Names and Numbers). Администратором домена назначен Координационный центр домена RU. По заявлению ICANN, появление нового домена "РФ" в корне системы интернет-имен запланировано на конец июня 2009 года. По мнению экспертов Координационного центра домена RU, к лету 2009 года будет детально прописана процедура открытия домена. В поддержку создания кириллических доменных имен неоднократно выступал президент России Дмитрий Медведев.
Источник

6/11/2008 09:14 SanDisk заставит SSD-накопители работать в сто раз быстрее
Компания SanDisk разработала технологию, которая позволит увеличить скорость записи данных на SSD-накопитель в сто раз, сообщает Electronista. Эта технология представляет собой систему управления файлами и называется ExtremeFFS. ExtremeFFS устраняет зависимость между физическим и логическим расположением информации на диске. Она записывает данные опираясь на эффективность их месторасположения при дальнейшей работе. Также ExtremeFFS при записи данных опирается на привычки пользователя и его манеру работы с файлами. Первые SSD-накопители на основе ExtremeFFS должны появиться в следующем году. Предполагается, что они будут работать в шесть раз быстрее, чем аналогичные накопители, не поддерживающие ExtremeFFS. Когда SanDisk намерена выпустить накопитель, работающий в сто раз быстрее современных аналогов, не сообщается.
Источник

6/11/2008 09:23 Microsoft бесплатно раздаст разработчикам свое ПО
Корпорация Microsoft объявила о запуске проекта BizSpark, сообщает IDG News. В рамках этого проекта Microsoft бесплатно предоставит свое программное обеспечение стартапам, разрабатывающим онлайновое ПО. Участникам BizSpark корпорация Microsoft предоставит полный набор инструментов разработки и неограниченную лицензию на использование серверных версий своих продуктов. Кроме того, все участники этой программы получат профессиональную техническую поддержку Microsoft. Для того, чтобы принять участие в проекте BizSpark, компания должна быть частной и работать на рынке ПО менее трех лет. Годовой доход участника BizSpark должен быть менее одного миллиона долларов. Первыми странами, где был запущен проект BizSpark, стали Великобритания, Германия, Россия и государства Северной Европы. В течение нескольких месяцев BizSpark будет запущен еще в 30 государствах.
Подробности

6/11/2008 09:55 Защита Blu-ray взломана окончательно
Группа хакеров с форума Doom9 взломала BD+ - защиту от копирования дисков Blu-ray. На семнадцати страницах можно проследить, как процесс взлома переродился из идеи в готовую технологию. ZDNet при этом напоминает о том, как Ричард Доэрти (Richard Doherty), аналитик из Envisioneering Group, предсказывал, что BD+ никто не сможет взломать в течение 10 лет. В принципе, защита Blu-ray была взломана еще полгода назад, но это было коммерческое решение. Возможность просмотреть зашифрованный диск появилась тогда в программе SlySoft AnyDVD. Решение Doom9, напротив, является open source и его можно встроить в любимый плеер – например, VLC или mplayer. Условием, которое помогло взломать защиту BD+, стало то, что расшифровкой Blu-ray могут заниматься не только аппаратные плееры, но и программные. Среди преимуществ, которые дает взлом Blu-ray, может стать создание плеера под Linux, без обхода защиты BD+ это было невозможно. Зато есть и другая сторона медали. ZDNet предполагает, что производители оборудования Blu-ray начнут использовать усовершенствованные варианты BD+, как для программных, так и для аппаратных плееров. А это значит, что пользователям, даже тем, кто использует легальные диски, придется искать обновления для программных плееров и скачивать новые прошивки для аппаратных. Самих взломщиков эти меры все равно не остановят. В интервью CrunchGear представители Slysoft рассказывали, что будут постоянно выпускать обновления, как только будет меняться механизм работы BD+, чтобы пользователи программы AnyDVD всегда могли сделать копию любого диска.
Подробности в форуме

6/11/2008 10:19 Админ-наркоман отдал корпоративный сервер спамерам
IT-менеджер одной из американских компаний, являющийся по совместительству наркоманом-кокаинистом, после увольнения запустил спамеров на корпоративный сервер бывших работодателей. Как сообщает The Register, за такие проделки хулигана приговорили к лишению свободы сроком на один год и один день. Стивен Барнс, житель штата Калифорния, в период с сентября 2002 по апрель 2003 года работал IT-менеджером в вещательной компании Blue Falcon Networks (в настоящий момент - Akimbo Systems). После того, как из компании его уволили, он совершил две атаки на её сервера - 30 сентября и 1 октября 2003 года. Во время первой атаки весельчак поменял почтовый сервер BFN на открытый сервер, дав возможность всем желающим интернет-пользователям обмениваться через него электронными письмами. Очень скоро сервером компании стали пользоваться спамеры, и почтовый трафик компании был помещен в черный список, от чего сотрудники не могли общаться как между собой, так и с клиентами. Кроме того, Барнс удалил базу данных электронной корреспонденции компании. На этом злоумышленные действия бывшего работника не закончились, и атаки возобновились. В ходе второй атаки он поменял доменные имена электронного сервера, заблокировав таким образом возможность получать письма. Затем хакер снова стер базу данных. По словам самого преступника, к таким действиям его подтолкнуло обращение с ним бывших коллег: один из работников Blue Falcon приехал к нему вместе со своим сыном, и, угрожая бейсбольной битой, запретил двигаться, вынес все его компьютеры (включая два персональных), и потребовал подписать документ об увольнении.
Подробности

7/11/2008 08:47 Программистам Microsoft рекомендуют плевать на патенты
Эрик Брехнер, директор департамента Development Excellence в корпорации Microsoft, опубликовал в своем блоге, который представляет собой колонку для разработчиков, новую запись, где, в частности, призвал читателей более расслабленно относиться к некоторым аспектам создания софта. "Используя библиотеки, сервисы, инструменты и методы, не принадлежащие Microsoft, мы должны с уважением относиться к лицензиям, авторским правам и патентам... Вообще, необходимо тщательно исследовать лицензии и авторские права (контакты в LCA вам помогут), но никогда не ищите, не смотрите и не размышляйте о патентах. Я сам был в смущении от подобного подхода, до тех пор пока не создал свой первый патент, - пишет Брехнер. - Невежество - это самое лучшее, когда речь заходит о патентах". Кроме того, в своем посте Эрик Брехнер одобряет работу Microsoft в направлении открытого кода и призывает корпорацию активнее участвовать в "открытом" сообществе. Однако призывы игнорировать патенты выглядят несколько странно. Достаточно вспомнить суд, который выиграла у Microsoft компания Alcatel-Lucent, обвинявшая софтверного гиганта в краже патентованных технологий сжатия звука, применяемых для кодирования MP3-файлов.
Подробности в блоге

7/11/2008 09:51 Процессоры Intel нового поколения поступят в продажу 17 ноября
Компания Intel начнет продавать процессоры Core i7 17 ноября, сообщает TG Daily. Они построены на микроархитектуре нового поколения Nehalem. Эти чипы были представлены в августе текущего года на конференции IDF. Первыми процессорами Core i7, которые появятся в продаже, станут четырехъядерные чипы Core i7 920, Core i7 940 и Core i7 965 Extreme Edition. Их стоимость составит 284, 562 и 999 долларов за чип при покупке партии из тысячи процессоров. Процессор Core i7 920 работает с частотой 2,66 гигагерца. Тактовые частоты Core i7 940 и Core i7 965 Extreme Edition равны 2,93 и 3,2 гигагерца соответственно. Все чипы выполнены с соблюдением 45-нанометрового техпроцесса. О разработке процессоров на базе микроархитектуры Nehalem компания Intel объявила в конце сентября прошлого года. Составной частью процессора с архитектурой Nehalem является контроллер памяти. Это позволило увеличить скорость работы чипа с модулями оперативной памяти и сделало ненужной внешнюю шину.
Подробности

7/11/2008 10:32 Появились новые эксплойты для дыр в Windows
Компания Panda Security предупреждает о появлении новых вредоносных программ, эксплуатирующих недавно устраненную уязвимость в операционных системах Windows различных версий. Речь идет о дыре, описание которой содержится в бюллетене безопасности Microsoft MS08-067. Проблема связана с тем, что при обработке сформированных специальным образом запросов удаленного вызова процедур (Remote Procedure Call) в службе Server программных платформ Microsoft возникает ошибка, позволяющая злоумышленникам захватить полный контроль над компьютером жертвы. Брешь присутствует во всех версиях Windows. По сообщению Panda Security, вредоносные программы, эксплуатирующие данную уязвимость, распространяются как посредством электронной почты, так и через Интернет — даже с легальных веб-страниц. В качестве примера эксперты приводят трояна Gimmiv.A, позволяющего завладевать полным контролем над зараженной системой. После проникновения на компьютер троян собирает конфиденциальные данные, в том числе пароли, логины, информацию об установленных патчах и учетных записях, а затем отправляет сведения на удаленный сервер. Компания Panda Security настоятельно рекомендует пользователям ОС Windows не отмахиваться от установки всех выходящих патчей. Скачать их можно через службы Windows Update, Microsoft Update, встроенные в Windows средства обновления и сайт корпорации Microsoft.
Источник

7/11/2008 10:55 Microsoft готовит ноябрьскую порцию патчей
11 ноября корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов планирует выпустить заплатки для операционных систем Windows различных версий, а также офисных приложений. Как отмечается в предварительном уведомлении, всего в следующий вторник Microsoft намерена опубликовать два бюллетеня безопасности. По крайней мере одна из обнаруженных уязвимостей охарактеризована как критически опасная. Следовательно, она может использоваться злоумышленниками с целью несанкционированного проникновения на удаленный компьютер и выполнения на нем произвольного вредоносного кода. Проблема связана со службой Microsoft XML Core Services и затрагивает платформы Windows Vista, Windows ХР, Windows Server 2003/2008, а также офисные программы. Еще одна «дыра» получила статус важной: она присутствует в операционных системах Windows последних версий. Вместе с патчами корпорация Microsoft выпустит обновленную версию утилиты Windows Malicious Software Removal Tool для удаления наиболее распространенных вредоносных программ. Загрузить заплатки пользователи смогут через сервисы Microsoft Update, Windows Update, а также непосредственно через веб-сайт софтверного гиганта.
Предварительное уведомление

7/11/2008 11:17 Президентский спам по-американски
Эксперты по кибербезопасности предупреждают о масштабной тематической спам-кампании, связанной с результатами президентских выборов в США. По сообщению Network World, спам-письма с обратным адресом news@president.com предлагают адресатам ознакомиться с подробными результатами волеизъявления американцев и просмотреть выступление триумфатора выборов –– сенатора Барака Обамы. Но когда пользователи переходят по содержащейся в теле письма ссылке на фальшсайт, их встречает сообщение о необходимости обновить Adobe Flash Player для просмотра видео. В действительности предлагаемое обновление является троянской программой, идентифицированной экспертами Sophos под именем Mal/Behav-027. По словам вице-президента Websense Дэна Хабарда, в инфицированную систему устремляется поток вредоносного ПО. Хабард отмечает высокий уровень координации действий злоумышленников. Эксперт уверен, что атака была подготовлена заранее и преступники ожидали результатов выборов, чтобы добавить к своему «произведению» завершающие штрихи. Как пишет Computerworld, спамеры зарегистрировали около двадцати доменов для поддержания рассылки и поддельного сайта. Вице-президент Websense пояснил, что во избежание обнаружения хакеры использовали тактику частой смены сетевых адресов. Дэн Хабард считает обнаруженную спам-кампанию крупнейшей в Сети. Его мнение разделяют в компании Sophos, ведущий консультант которой Грэм Клули заявил, что 60% всего вредоносного спама, циркулирующего сейчас в Сети, относится к этой рассылке. Хабард и Клули отмечают сходство новой атаки с предыдущими спам-кампаниями, эксплуатировавшими имена главных участников президентских выборов США. Оба эксперта ожидают дальнейших атак, тематически связанных с будущим президентом Соединенных Штатов.
Источник

7/11/2008 11:40 P4P оказался почти в два раза быстрее P2P
Анонсированная в августе нынешнего года американскими исследователями концепция новой пиринговой сети P4P на днях была воплощена физически и прошла первые испытания. Как сообщает TechRadar, их результаты говорят о том, что замшелую и устаревшую P2P теперь лучше забыть, как страшный сон.
В ходе тестов, которые проводила компания Comcast, была поставлена простая задача: передать 21-мегабайтный файл (полностью лицензионный, подчеркивает издание). Испытания прошли более чем успешно: скорость передачи данных выросла примерно на 80% по сравнению с традиционной P2P-сетью. При этом, отмечают исследователи, загрузка сети не повышается, а остается на том уровне, который обеспечивает P2P. Отметим, что изначально авторы новой технологии P4P, концепция которой заключается в выборе наиболее близкого источника данных для загрузки, обещали повышение скорости передачи данных примерно на 20%, однако на деле все вышло куда интереснее. Впрочем, до китайцев, которым удалось увеличить скорость в 50 раз по сравнению с обычным битторрентом, создателям P4P пока еще далеко.
Источник

7/11/2008 12:25 SMS-мошенники выдают себя за сотовых операторов
Компания «Доктор Веб» сообщила об участившихся случаях мошенничества, связанных с отправкой пользователями платных SMS-сообщений в ответ на различные спам-рассылки, предлагающие принять участие в той или иной акции или розыгрыше. Случаи SMS-мошенничества получили широкое распространение в последние два месяца 2008 г. Механизм, который используют злоумышленники, достаточно прост – пользователь по почте или ICQ получает сообщение от якобы друга или крупной компании, в котором содержится предложение принять участие в каком-либо конкурсе, акции или розыгрыше. Отсылая SMS на номер, который указан в сообщении, пользователь теряет деньги, не получая ничего взамен. Новый пример SMS-мошенничества был отмечен в первые дни ноября. Пользователям якобы от известной сотовой компании по электронной почте рассылались сообщения, предлагающие принять участие в акции и выиграть приз (iPhone, квартиру, машину и так далее). Для этого требовалось отослать SMS стоимостью 72 руб. на указанный в сообщении номер. В частности, были зафиксированы случаи с использованием имени компании МТС. Пользователю предлагалось получить 300 руб. на счет в подарок, для чего требовалось отослать соответствующую SMS стоимостью 30 руб. Кроме того, в октябре была отмечена рассылка с зараженных компьютеров по ICQ сообщений с просьбой выслать платное SMS для победы в том или ином конкурсе. Наконец, для рассылки подобных мошеннических сообщений используются и социальные сети Odnoklassniki.ru и VKontakte.ru. В последнем случае в сообщении перечисляются сразу несколько номеров, на которые можно переслать SMS. Это может объясняться тем фактом, что некоторые номера могут оперативно блокироваться правоохранительными органами. В сообщениях, которые рассылают мошенники, активно используется символика известных компаний, в частности операторов сотовой связи. Это повышает уровень доверия пользователей и увеличивает вероятность ответа. Помимо этого, зачастую платные SMS, которые мошенники предлагают отправить, стоят гораздо больше указанных в сообщениях сумм, отчего пользователи несут большие финансовые потери. «Доктор Веб» рекомендует в случае получения аналогичного сообщения от оператора сотовой связи обратиться в его службу поддержки с просьбой уточнить, проводится ли соответствующая акция и каковы ее условия.
Источник

7/11/2008 13:28 19-летний саратовский хакер отделался незначительным штрафом
Городской суд Маркса Саратовской области приговорил к штрафу в размере 15 тысяч рублей 19-летнего компьютерного хакера, похищавшего пароли пользователей для доступа в Интернет, сообщил РИА Новости в среду сотрудник пресс-центра областной прокуратуры. "С детства увлеченный компьютером, житель города Маркс решил использовать свои знания для получения бесплатного доступа к ресурсам Глобальной сети Интернет. На протяжении нескольких недель при помощи компьютерной техники, принадлежащей его брату, парень связывался с другими владельцами компьютеров и под их видом, используя их пароли, логины и коды доступа, пользовался платными услугами Интернета", - рассказал собеседник агентства. Он добавил, что суд признал юношу виновным в совершении восьми преступлений, предусмотренных частью первой статьи 272 Уголовного кодекса Российской Федерации (неправомерный доступ к компьютерной информации). "Несмотря на то, что максимальная санкция данной статьи предусматривает лишение свободы на срок до двух лет, суд счел возможным смягчить наказание, учитывая личность подсудимого, его осознание и раскаяние в совершении преступления", - сказал собеседник агентства. В результате судьи назначили наказание в виде штрафа в размере 15 тысяч рублей в доход государства и конфискации у осужденного компьютера, как оборудования, с помощью которого совершено преступление.
Источник

7/11/2008 14:09 Хакеры взломали платформу Google Android
Хакеры нашли способ взломать платформу Google Android и проникнуть к тем ее частям, которые закрыты для сторонних разработчиков. Это позволило устанавливать на устройство новые приложения. Кроме того, благодаря лазейке в Google Android, которую обнаружили хакеры, на устройство под управлением этой мобильной платформы можно поставить другую операционную систему. Пошаговая инструкция по взлому устройства обнародована на одном из интернет-форумов. Хакеры предупреждают, для того чтобы взломать устройство, человек должен быть хорошо подготовлен в техническом плане, иначе мобильник может попросту сломаться. В Google подтвердили наличие бреши в операционной системе и уведомили об этом своих партнеров. Соответствующий патч уже разработан, однако для его распространения потребуется время. Соответствующие коррективы вносятся и в открытый код системы. Неделю назад в веб-браузере Google Android была найдена серьезная уязвимость, открывающая доступ к личным файлам пользователя.
CNews

8/11/2008 09:19 Sun и IBM займутся популяризацией формата ODF
Корпорации IBM и Sun Microsystems анонсировали новую инициативу ODF Toolkit Union, направленную на популяризацию открытого формата OpenDocument для офисных документов. Стандарт OpenDocument Format (ODF) представляет собой спецификацию на базе языка XML, которая описывает содержание и форматирование текстовых файлов, электронных таблиц и презентаций. Разработку ODF осуществляет сообщество OASIS, формат доступен в виде международного стандарта ISO/IEC 26300. В основе набора инструментальных средств ODF Toolkit лежит программный интерфейс приложения, обеспечивающий поддержку чтения, создания и обработки документов в формате ODF. При помощи пакета ODF Toolkit разработчики смогут создавать программы, способные автоматически генерировать отчеты в ответ на запрос базы данных, просматривать документы для поддержки работы поисковых и антивирусных сервисов, преобразовывать файлы из одного редактируемого формата в другой, импортировать данные из офисных документов в другие приложения, а также проводить рендеринг файлов для использования на мобильных устройствах. Компании IBM и Sun Microsystems отмечают, что набор ODF Toolkit за счет поддержки широкого круга приложений поможет устранить барьеры между пользователями и их данными. Проект ODF Toolkit Union расширит работу отрасли по стандартизации — например, в составе группы OASIS — и, как ожидается, позволит устранить экономические и технические ограничения, препятствующие созданию, использованию и оптимизации документов.
Сайт проекта

8/11/2008 09:54 Microsoft пообещала умерить «аппетит» Windows к аппаратным ресурсам
Корпорация Microsoft в ходе конференции Windows Hardware Engineering Conference (WinHEC) пообещала, что находящаяся в разработке операционная система Windows 7 будет менее требовательна к аппаратным ресурсам компьютера по сравнению с Windows Vista. По словам Йона Деваана, вице-президента подразделения Windows Core Operating System компании Microsoft, многие пользователи жалуются на то, что их машины с Windows Vista работают слишком медленно. Windows 7, по заявления Деваана, будет загружаться по крайней мере на несколько секунд быстрее Windows Vista за счет параллельного, а не последовательного подключения драйверов. Кроме того, в Windows 7 будет сокращено количество сервисов, которые изначально активируются с запуском системы. В Microsoft отмечают, что новая ОС будет требовать меньше памяти, поскольку часть вычислительной нагрузки ляжет на графический контроллер. Вместе с тем софтверный гигант планирует улучшить поддержку современных многоядерных процессоров, благодаря чему время автономной работы ноутбуков от аккумулятора возрастет на 11 процентов. Microsoft также надеется, что Windows 7 можно будет использовать на нетбуках — недорогих компьютерах с ограниченными аппаратными ресурсами. В ходе презентации, например, корпорация показала, что на текущем этапе операционная система может работать на ноутбуке Asus Eee РС с 1 Гб оперативной памяти, относительно слабым процессором и твердотельным диском на 16 Гб.
Источник

8/11/2008 10:26 Вышел релиз ReactOS 0.3.7
Объявлено о выходе релиза ReactOS 0.3.7, операционной системы с открытым исходным кодом, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows семейства NT (XP/2003). Серия 0.3.x находится в "альфа"-стадии разработки. Из изменений можно отметить:
- Улучшение поддержки архитектуры x86_64;
- Запуск проекта по реализации поддержки компилятора MSVC;
- Улучшение работы подсистем ядра: Configuration Manager, IO Manager, KE, Memory Manager, Object Manager, Process Manager;
- Улучшение сетевого стека и устранение в нем утечек памяти;
- Исправления драйвера файловой системы, нацеленные на повышение совместимости с реализацией системы кеширования в Windows NT;
- Код Win32 подсистемы синхронизирован с проектом Wine.
Анонс

8/11/2008 10:47 Отчет о работе ботнета STORM
Исследователи из университетов Калифорнии, Сан-Диего и Беркли опубликовали результаты исследования особенностей работы ботнета STORM, которым они занимались с весны 2008 года. Используя заражение машин через загрузку троянской программы при клике на подставные ссылки, ежедневно в ботнет вливается от 3500 до 8500 новых машин. В целом на долю ботнета STORM приходится рассылка 20% всего спама в сети.
Отчёт в формате PDF

8/11/2008 11:31 WiFi-сети взламываются за 15 минут?
Своего рода соревнования между группами программистов по взлому WiFi-сетей все больше напоминают старое телешоу "Угадай мелодию". Не успела компания "Элкомсофт" выпустить технологию, благодаря которой взломать WPA/WPA2 всего лишь за неделю, как новая команда исследователей выступила с заявлением о том, что ей это удастся сделать за пятнадцать минут. Как сообщает IT World, взломщики Эрик Тьюз и Мартин Бек не раскрывают подробностей технологии - она будет продемонстрирована на конференции PacSec, которая пройдет на следующей неделе в Токио. Чудо-хакеры покажут, как они перехватывают данные, передаваемые между ноутбуком и роутером, а пока что интересующаяся общественность может довольствоваться сведениями о том, что Тьюз и Бек нашли способ взломать TKIP - протокол временной целостности ключей, предложенный в свое время для замены уязвимого протокола WEP. Эксперты по безопасности знают, что взломать TKIP можно при помощи "атаки по словарю", но для этого требуются большие вычислительные мощности. Новый метод взлома заключается в посылке на роутер большого количества данных (что облегчает взлом ключа), а также некоем "математическом прорыве", подробности которого пока держатся в секрете. Впрочем, выступление экспериментаторов в Токио покажет, являются ли их заявления правдой, или же они пускают всем пыль в глаза. Стоит, однако, отметить, что взлом WPA за неделю, который предлагает "Элкомсофт" - это тоже серьезный прорыв, поэтому компаниям нужно всерьез озаботиться своей безопасностью. К примеру, перейти на "витую пару" или использовать VPN.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru