uinC NewsLetter #48, 2008


Приветствуем!

Новости из Security Мира

24/11/2008 09:33 Сортировка петабайта данных заняла у Google шесть часов две минуты
Компания Google в рамках своей файловой системы рассортировала петабайт данных между четырьмя тысячами компьютеров за шесть часов две минуты. Один петабайт эквивалентен десяти триллионам 100-байтовых текстовых файлов. Об этом сообщается в официальном блоге Google. Для размещения петабайта данных Google потребовалось 48 тысяч жестких дисков, но они не заполнялись полностью. Кроме того, создавалось по три копии каждого файла на разных дисках, так как есть опасность выхода их строя одного из трех винчестеров. Сортировка меньшего объема информации - терабайта данных - между тысячей компьютеров заняла у файловой системы Google 68 секунд. Такой же объем информации был рассортирован между 910 компьютерами за 209 секунд. Основой файловой системы Google является компонент MapReduce. Он позволяет запускать несколько процессов одновременно. В январе текущего года MapReduce обрабатывал в среднем по 20 петабайт данных ежедневно.
Подробности

24/11/2008 09:36 Microsoft переименует свой поисковик
В начале 2009 году корпорация Microsoft проведет ребрендинг своего поисковика Live Search, сообщает TechCrunch. После ребрендинга поисковик Microsoft будет называться Kumo. В переводе с японского, Kumo означает паук или облако. По данным издания, это название лишь предварительное. До конца года оно может быть изменено. В середине ноября стало известно о планах Microsoft изменить службу Windows Live. Новая версия Windows Live будет напоминать социальную сеть и позволит узнавать о действиях друзей в интернете.
Подробнее

24/11/2008 10:17 Утечка в Гарварде: потеряны сведения 21 тыс. человек
Очередная масштабная утечка информации случилась на днях в гарвардском Университете, сотрудники которого умудрились потерять резервную ленту. Пропавший носитель содержал незашифрованные персональные данные 21 тыс. человек, получавших консультации в юридическом центре Гарварда (Legal Services Center). По данным аналитического центра Perimetrix, лента была потеряна во время транспортировки из гарвардского юридического центра в кампус университета. Эксперты Perimetrix указывают, что сведения на ленте хранились в незашифрованном виде, однако были защищены паролем. Как отметил представитель Университета Робб Лондон (Robb London), вероятность компрометации сведений оценивается как крайне низкая, поскольку для чтения информации с ленты требуется специальное оборудование. По словам Лондона, в будущем Университет предпримет все необходимые меры, чтобы избежать аналогичных инцидентов. В частности, транспортировка всех лент с конфиденциальной информацией будут осуществляться специально нанятой курьерской компанией. «Меня все время поражают утверждения о том, что информацию с ленты трудно прочитать, - отметил директор по маркетингу Perimetrix Денис Зенкин. - Конечно, это сделать сложнее, чем достать диск из ноутбука, однако если к мошеннику попадет лента – он, скорее всего, найдет оборудование для ее чтения. Меры защиты, которые собирается реализовать Университет, также достаточно необычны, поскольку курьерские компании теряют информацию ничуть не реже. Единственный способ защитить сведения во время транспортировки – это обязательное шифрование таких сведений».
Источник

24/11/2008 10:51 Google открыл официальную лазейку для накрутчиков
В конце минувшей недели у поисковика Google появилась новая и достаточно полезная функция - кастомизация поиска. Все зарегистрированные пользователи при помощи сервиса SearchWiki получили возможность управлять результатами поиска, "поднимая" страницы в выдаче или удаляя их. Кроме того, к результату можно добавить пользовательский комментарий, сообщается в официальном блоге Google. При этом модифицированные результаты видны лишь тому, кто приложил к руку к их созданию - для каждого пользователя они индивидуальны. Однако у искателей есть возможность обмениваться своими "модификациями" - для этого также есть соответствующая кнопка. Несмотря на всю чистоту и прозрачность идеи, нашлись скептики, которые уверены в том, что новые возможности поиска - это такой хитрый способ заставить людей регистрироваться (в противном случае у пользователя не будет возможности управлять поисковой выдачей). А директор по исследованиям Mail.ru Федор Вирин уверен в том, что SearchWiki открывает широкие возможности для деятельности накрутчиков. "На больших объемах шаг, конечно, верный, но накручивать - да, будут. В итоге развитие механизма пойдет точно так же, как когда-то PR: сначала просто учет всех плюсов и минусов там, где их стоит много (порог минимального количества мнений). Потом появятся конторы, которые будут накручивать, выдавая тысячи положительных мнений для нужных сайтов. В этот момент начнется учет веса того человека, который голосует за сайт. А вес человека будет рассчитываться от того, какова его активность на проектах Гугла", - пишет Федор Вирин. Развивая свою мысль, директор по исследованиям Mail.ru предрек появление специальных сервисов по "прокачке" персонажей для подъема сайтов, появления бирж по продаже персонажей, а как итог - "уменьшение значения коэффициента в общей формуле релевантности".
Подробности

24/11/2008 11:03 Албанские хакеры взломали сайт сербской церкви в Косово
Официальный сайт Рашко-Призренской и Косово-Метохийской епархии Сербской православной церкви (СПЦ) был взломан албанскими хакерами в воскресенье вечером, сообщила пресс-служба епархии.
На интернет-странице www.eparhija-prizren.com до сих пор можно наблюдать последствия атаки - появившиеся англоязычные надписи, оскорбляющие сербов и прославляющие ислам, Албанию и самих хакеров. "Это еще одно доказательство того, что самопровозглашенная независимость Косово - плод исламского фундаментализма и шиптарского (албанского) стремления к созданию Великой Албании, так называемых Соединенных Штатов Албании, как ее назвали напавшие на сайт хакеры", - говорится в сообщении епархии.
Источник

24/11/2008 11:55 "Конец Интернета" назначили на 2012 год
Растущий спрос на интернет-трафик к 2012 году приведет к исчерпанию соответствующих инфраструктурных возможностей Сети, пишет PC World со ссылкой на отчет компании Nemertes Research. Если аналитики правы, то через несколько лет пользователи начнут замечать, что требовательные к трафику приложения и ресурсы не работают как нужно. Например, ухудшится работа видеосервисов, а также файлообменных сетей. Авторы исследования утверждают, что нехватка пропускной способности может привести к оттоку пользователей с некоторых сайтов. Предполагается, что в ближайшие годы будет появляться все больше пользователей, которые перейдут порог по использованию трафика, устанавливаемый все большим числом провайдеров с "безлимитными тарифами". Так, крупный американский провайдер Comcast устанавливает этот "потолок" на уровне 250 гигабайт в месяц. Со временем все больше пользователей будут его достигать и превышать. Nemertes Research не впервые предсказывает возникновение дефицита пропускной способности Сети. В прошлом году компания выпустила аналогичный отчет, где указывалось, что интернет перестанет удовлетворять спрос на трафик уже в 2010 году. Новый срок появился в результате поправки на условия финансового кризиса. Стоит отметить, что обычно "конец Интернета" прогнозируется в связи с исчерпанием IP-адресов, которые могут закончиться к 2017 году. Для этого координаторы Сети, организация ICANN, начали переход на новые адреса.
Подробности

25/11/2008 09:12 Microsoft удалила вирус из миллиона компьютеров
Корпорация Microsoft при помощи специальной утилиты для удаления вредоносных программ (Malicious Software Removal Tool) удалила с 994061 компьютеров вредоносную программу, маскирующуюся под антивирус, сообщает Ars Technica. Вредоносная программа, удаленная Malicious Software Removal Tool, называлась W32/FakeSecSen. На различных компьютерах она маскировалась под такие антивирусные продукты, как Micro Antivirus 2009, MS Antivirus, Spyware Preventer, Vista Antivirus 2008, Advanced Antivirus, System Antivirus 2008, Ultimate Antivirus 2008, Windows Antivirus, XPert Antivirus, Power Antivirus, и Ultra Antivirus 2009. Пользователь, чей компьютер заражен W32/FakeSecSen, постоянно получает предупреждения в виде всплывающих окон, что его машина заражена вирусом. Предупреждения будут появляться до тех пор, пока пользователь не заплатит злоумышленникам. W32/FakeSecSen состоит из нескольких элементов, среди которых один файл с расширением .EXE. Последний был обнаружен только на 20 процентах компьютеров с W32/FakeSecSen. Предполагается, что он был удален либо вручную, либо сторонними антивирусами, которые не заметили других компонентов W32/FakeSecSen.
Подробности

25/11/2008 09:55 Стив Балмер выступит перед судом
Глава Microsoft Стив Балмер выступит перед судом в качестве свидетеля по делу о маркетинговой программе Vista Capable, пишет The Seattle Times. В течение ближайших 30 дней ему предстоит три часа давать показания, выбрав для этого место и время. Истцы утверждают, что их обманули, продав оборудование с пометкой Vista Capable, хотя купленные компьютеры могли работать лишь с базовой версией Windows Vista. Балмеру предстоит ответить на вопросы о телефонном разговоре с гендиректором Intel Полом Отеллини, состоявшемся 30 января 2006 года, когда Microsoft решила изменить правила Vista Capable и тем самым помогла Intel и другим сборщикам PC продать оборудование, которое вскоре могло быть признано устаревшим. Microsoft собиралась сдвинуть начало программы Vista Capable с 1 июня на 1 апреля 2006 года. Intel просила не делать этого, чтобы получить время для продажи оборудования. 30 января Microsoft решила убрать из программы требования к графическим подсистемам. Один из менеджеров Intel написал Балмеру, что это решение полностью решило проблемы его корпорации, связанные с Vista Capable. Балмер в ответ выразил сомнение в решении всех проблем. Судья Марша Печман (Marsha Pechman), ознакомившись с письмом Балмера, сочла, что Балмер может располагать уникальной информацией по делу. Microsoft ранее пыталась исключить Балмера из числа свидетелей, утверждая, что он не участвовал в обсуждениях программы Vista Capable. Пометка Vista Capable означает, что данный компьютер может работать с Vista, хотя некоторые функции ОС могут быть ему недоступны. Для того, чтобы компьютер точно работал с системой Microsoft, ему необходима метка Vista Ready.
Источник

25/11/2008 10:17 IBM представила сервисы "облачных вычислений"
Компания IBM представила свои сервисы "облачных вычислений", сообщает Cnet News. Контролировать их работу будет служба IBM Global Business Services. По словам представителей IBM, по стоимости новые сервисы будут доступны компаниям малого и среднего бизнеса. С помощью "облачных вычислений" они смогут сократить издержки, например, перенеся такие функции, как хранение данных и приложений, в интернет. В начале августа стало известно, что компания AT&T, займется "облачными вычислениями" и предоставит корпоративным клиентам ресурсы своих серверов. Подобные услуги оказывают такие компании, как Google и Amazon. В начале 2009 году к ним присоединится Verizon. Согласно концепции "облачных вычислений" (cloud computing), клиенты могут использовать вычислительные мощности, дисковое пространство и каналы связи компании для выполнения трудоемких задач, требующих больших ресурсов. Нагрузка между компьютерами, входящими в вычислительное "облако", распределяется автоматически. При работе с "облачными вычислениями" существуют определенные риски. Например, в 2008 году система хранения данных Amazon, построенная по принципу "облачных вычислений", дважды отключалась.
Подробности

25/11/2008 10:38 Спамера оштрафовали на $873 млн
Facebook выиграл судебный процесс против спамера из Канады, который рассылал в этой социальной сети нежелательную корреспонденцию. По решению суда, Адам Гуэрбез (Adam Guerbuez) из Монреаля выплатит сети $873 млн за нанесенный ущерб (из которых $436,2 млн составит компенсация ущерба, нанесенная рассылкой спама и еще $436,2 млн - компенсация за рассылку сообщений с рекламой порнографии), сообщает АР. Следует отметить, что такой штраф является очень значительным для частной компании Facebook, доходы которой в 2008 г. должны составить сумму от $250 млн до $300 млн. Однако, согласно судебным отчетам, признанного виновным спамера не удается найти с того момента, как Facebook подал против него судебный иск четыре месяца назад. По словам представителей Facebook, они надеются, что такой размер штрафа отпугнет от сервиса других спамеров, которые хотели бы рассылать сообщения более чем 120 млн пользователям этой социальной сети. «Каждый пользователь Facebook должен быть уверен в том, что мы делаем все возможное, чтобы защитить его от спама или других неудобств», - заявил Макс Келли (Max Kelly), директор по безопасности Facebook. Известно, что Гуербез, владеющий компанией Atlantis Blue Capital, обманом заставлял пользователей раскрывать свои логины и пароли при помощи методов фишинга. После этого он использовал профили пользователей для рассылки более 4 млн сообщений с рекламой различных продуктов, среди которых марихуана, порнография и многое другое. Свою деятельность в сети злоумышленник вел с марта по апрель текущего года. «Несмотря на все задействованные для борьбы со спамом ресурсы, имеющиеся в настоящее время технологии не позволяют Facebook полностью прекратить рассылку спама», - говорится в заявлении социальной сети.
CNews

25/11/2008 11:21 Украинские чиновники "зажали" школьные компьютеры на $20 млн.
Минобразования Украины не сумело потратить более 100 млн гривен, выделенных на компьютеризацию учебных заведений страны. Таково заключение аудиторов счётной палаты Украины, исследовавших использование бюджетных средств по состоянию на 1 сентября 2008 года, сообщает ПРАЙМ-ТАСС. По мнению аудиторов, в Министерстве образования управление выделенными средствами осуществляли неэффективно и бессистемно, в результате чего не были выполнены мероприятия, предусмотренные на 2007 год пятилетней государственной программой "Информационные и коммуникационные технологии в образовании и науке". В частности, до конца 2007 года планировалось обеспечить компьютерами и доступом в Интернет все общеобразовательные учебные заведения Украины. Однако за отчётный период компьютерными комплексами было оснащено менее 3200 школ страны, так что общий уровень компьютеризации учебных заведений составил лишь 87%, а подключения к Интернету — 78%. Всего на Украине к началу прошлого учебного года функционировало 21,4 тысячи общеобразовательных школ. О том, что в Минобразования не сумели освоить столь значительные средства (по "докризисному" курсу, действовавшему до начала нового учебного года, это порядка $20 млн), счётная палата уже сообщила парламенту и Кабмину. Однако аудиторы вряд ли сочли нужным добавить, что компьютерное оснащение школ — лишь часть проблем, поскольку многие украинские учителя совершенно не умеют обращаться с компьютерами. Не многим лучше ситуация и в России, хотя все школы здесь были подключены к Интернету ещё год назад.
Подробности

25/11/2008 11:54 В китайском домене прошла массовая зачистка
По заявлению Антифишингового альянса Китая (Anti-Phishing Alliance of China, APAC), к началу последнего квартала 2008 года в китайском национальном интернет-сегменте «.CN» было аннулировано триста доменных имен, принадлежавших фишинговым сайтам. Действия мошенников, пик активности которых совпал с очередным витком мирового экономического кризиса, представляют серьезную угрозу развитию электронной коммерции и онлайновых финансовых сервисов в стране. Поэтому специалисты APAC разработали особую схему совместных действий компаний –– членов альянса, которая позволила повысить общую безопасность пользователей в зоне домена «.CN». APAC был создан в июле 2008 года и работает в тесном взаимодействии с Информационным центром интернет-инфраструктуры Китая (China Internet Network Information Center) — организацией, ответственной за распределение доменных имен в КНР. Сегодня членами APAC являются более сорока китайских и иностранных компаний, в том числе Индустриальный и коммерческий банк Китая, Сельскохозяйственный банк Китая, Taobao, Baidu и Google.
Источник

26/11/2008 09:35 Российским журналистам показали Windows 7
Представители корпорации Microsoft 25 ноября в Москве продемонстрировали российским журналистам новую версию Windows, Windows 7, в работе. Пока Windows 7 имеет статус пре-беты, бета-версия ОС выйдет в ближайшие месяцы. Были показаны новые возможности оконного интерфейса и медиаплеера, научившегося проигрывать файлы в новых форматах. Демонстрируемая пре-бета Windows 7 работала на ноутбуке без задержек и сбоев. Ожидается, что все устройства и приложения для Vista будут работать и в Windows 7. На презентации были перечислены уже названные ранее отличия Windows 7 от Vista. В ОС появится центр управления устройствами Device Stage, меню "Пуск" дополнят списками Jump Lists, а подключиться к домашней сети можно будет при помощи средства HomeGroup. Отдельно будет доступен пакет полезных приложений Windows Live. Он будет обновляться чаще, чем вся система в целом. Организаторы мероприятия подчеркнули, что Windows 7 появится через три года после Vista. Это примерно соответствует январю 2010 года. Заявляется, что производительность Windows 7 в целом выше производительности Vista. В Microsoft считают, что переход с Vista на Windows 7 будет проходить плавно и рекомендовали Windows Vista SP1 для массового развертывания на современные компьютеры.
Источник

26/11/2008 09:58 Милиция опровергла слухи о заведении дела на распространителей "Jozin z bazin"
Следственный отдел ОВД по Пресненскому району города Москвы не заводил уголовного дела на распространителей видеоклипа с песней Jozin z bazin, исполняемой чешским коллективом Banjo Band. Об этом корреспонденту Ленты.ру сообщила руководитель группы информации и общественных связей УВД по Центральному округу. Первые сообщения о том, что на распространителей Jozin z bazin заведено дело по части 1 статьи 282 Уголовного кодекса ("Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства"), появились на православном форуме "Русская азбука". В настоящее время это сообщение удалено и доступно лишь через кэш Google. Вскоре информация об уголовном деле Banjo Band попала в ЖЖ-сообщество "Друзей Йожина". Соответствующая запись, по данным поиска по блогам "Яндекса" стала одной из самых популярных в блогосфере. Песня Jozin z Bazin рассказывает о борьбе находчивого чеха против болотного чудища, питающегося жителями Праги. Впервые она была исполнена в 1978 году, то есть 30 лет назад. Видеоролик с Jozin z Bazin входит в число популярнейших на YouTube. Различные его вариации насчитывают миллионы просмотров.
Подробности

26/11/2008 10:29 Аналитики: Internet Explorer отступает
Компания OneStat опубликовала новое исследование популярности браузеров среди пользователей по всему миру. Самым популярным остается браузер Internet Explorer, доля которого составила 81,36%, однако по сравнению с данными за февраль 2008 г., Internet Explorer потерял 1,91% рынка. На втором месте идет Firefox от Mozilla – его используют 14,67%. По данным OneStat, браузер Safari увеличил свою популярность по сравнению с февралем на 0,24% до 2,42% мирового рынка. Далее идут Opera (0,55%), Google Chrome (0,55%) и Netscape (0,32%). Также аналитики отмечают, что наиболее популярен браузер Safari в Канаде – там он занимает 7,56% рынка. В США его доля равняется 3,95%. Доля Google Chrome в США и Канаде составляет 0,62% и 0,92% рынка соответственно. Onestat уточняет, что не учитывала в своем исследовании браузеры Safari, установленные в iPhone. В России, по данным сервиса статистики liveinternet.ru, картина отличается от мировой. Доля Internet Explorer в Рунете не так велика, как в остальном мире – в ноябре браузер от Microsoft занимал 47,6% рынка. На втором месте Firefox от Mozilla с 25,5%. Огромной популярностью у россиян пользуется Opera – ее доля - 22,7%. Google Chrome занимает 1,1% рынка. Компания Net Applications приводит несколько иные данные о популярности браузеров. В ее последнем исследовании говорится, что Firefox уже в ближайшее время, скорее всего, увеличит свою долю на общем рынке до 20%. По данным аналитиков Net Applications, доля Firefox в мае 2008 г. составляла 18,41%, что на 0,65% больше по сравнению с апрелем. Доля браузера Safari от Apple также увеличилась – с 5,81% до 6,25% за месяц. Позиции Opera и Netscape выросли незначительно. Единственным браузером, который теряет рынок, по мнению ABI Research, стал также Microsoft Internet Explorer – 73,75% в мае по сравнению с 74,83% в апреле.
Источник

26/11/2008 11:15 В Сети началась эпидемия «почтовых вирусов»
Компания «Доктор Веб» сообщила об эпидемии почтовых вирусов, начавшейся 24 ноября 2008 г. Несмотря на уменьшение общего количества спама в последние недели в связи с прекращением деятельности крупных спам-хостеров, злоумышленники находят новые пути для распространения вредоносных программ посредством почтовых спам-рассылок. Так, с 24 ноября началась массовая рассылка спама на немецком языке с вложением abrechnung.zip (нем. abrechnung - удержание денежных средств). Текст писем данной рассылки несколько различается и служит тому, чтобы пользователь, повинуясь импульсивному решению, открыл содержимое приложенного архива. В архиве находится файл abrechnung.lnk и папка scann, внутри которой располагается файл scann.a, который является исполняемым и определяется антивирусом Dr.Web как Trojan.DownLoad.16843. Структура архива позволяет предположить, что авторы рассылки делали расчет на то, что пользователь после распаковки увидит и запустит файл abrechnung.lnk (расширение которого по умолчанию не показывается в «Проводнике»), а на папку не обратит внимание. Таким образом, будет запущен другой файл, scann.a. Данный вредоносный файл представляет опасность в связи с внедрением в системные процессы svchost.exe и explorer.exe. После этого производится загрузка других компонентов вредоносной программы с серверов, расположенных в Китае. Этот троян также может распространяться на съемных носителях через файл system.exe, являющийся компонентом этого вируса. По информации антивирусной лаборатории «Доктор Веб», в настоящее время доля Trojan.DownLoad.16843 в общем вирусном почтовом трафике составляет около 50%.
Источник

26/11/2008 11:42 Онлайн-магазины подвергнутся атакам кибермошенников в праздники
Американская компания 41st Parameter, поставщик решений для защиты от интернет-мошенничества, обнародовала результаты опроса, проведенного при поддержке Совета по рискам в торговле (the Merchant Risk Council) среди специалистов в области управления рисками из ведущих розничных сетей онлайн-магазинов, сообщает prnewswire.com. Согласно данным отчета 41st Parameter, сложившаяся непростая экономическая ситуация в мире, по мнению 84% опрошенных, будет способствовать значительному росту инцидентов, связанных с мошенничеством в сфере электронной торговли, в праздничный сезон. При этом в качестве наиболее опасных интернет-угроз 67% респондентов назвали преступные кибергруппировки и ботнеты. Другие 30% опрошенных считают, что для эффективной борьбы с интернет-мошенниками необходимо увеличить инвестиции в соответствующие технологии защиты, приобретение и внедрение которых поможет повысить общий уровень безопасности электронных транзакций. Как отметил Ори Эйзен (Ori Eisen), директор по инновациям 41st Parameter, в условиях экономического спада компании стремятся резко сократить затраты, в том числе на ИТ и защитные технологии с целью сохранить прибыльность. Как результат, не обеспечивается должная защита от различных угроз безопасности, включая интернет-мошенничество, а также повышается вероятность того, что уязвимые места в корпоративных системах компаний останутся «открытыми» для киберпреступников.
CNews

26/11/2008 12:06 Сверхнадежный Linux дистрибутив Caos NSA 1.0
Анонсирован релиз Linux дистрибутива Caos NSA 1.0, предназначенного для развертывания серверов, специализированных окружений и узлов кластеров, сообщает opennet.ru. Наличие в составе дистрибутива десктоп-оболочки XFCE, делает продукт пригодным и для использования конечными пользователями. При создании Caos NSA первоочередной задачей являлось обеспечение высокой стабильности, приемлемой для выполнения критически важных сервисов. Дополнительные критерии развития - безопасность, высокое быстродействие, эффективность и легковесность. Установочный образ доступен в сборках для платформ i386 и x86_64, умещается на одном CD диске и занимает 584Мб. Дистрибутив построен на основе Linux ядра 2.6.26, сертифицирован по программе ICR (Intel Cluster Ready) и гарантирует совместимость с приложениями от независимых поставщиков ПО для выполнения вычислительных задач, например, Abaqus, Anima, Fluent, Petrel и т.д. Для повышения безопасности в Caos NSA интегрированы наработки проекта GRSecurity, в состав дистрибутива включен PHP с "hardened" патчем. Для управления пакетами используются RPM 5.1.4 и Smart Package Manager 1.1. В инсталляторе поддерживаются файловые системы ext2, ext3, xfs, reiserfs и jfs. Проект Caos (Community-Assembled Operating System) был основан в 2003 году, в настоящее время многие разработчики Caos одновременно занимаются развитием дистрибутива CentOS. Разработки проекта активно используются в кластерах, входящих в список 500 самых мощных суперкомпьютеров в мире. В рамках проекта были созданы такие открытые программы, как Warewulf - средство для централизованного управления инфраструктурой кластера, технология базируется на формировании загрузочного образа ОС в виде ram-диска и распространения его по узлам кластера, и Perceus - тулкит для развертывания, обеспечения работы и управления группой серверов. К релизу готовятся два новых пакета - система для управления cloud-окружениями Abstractual и балансировщик нагрузки Equilibria.
Анонс

26/11/2008 12:39 Неопасная серьезная уязвимость Висты
Еще одна уязвимость, которая вроде как и есть, но непонятно, что с ней делать. Томас Унтерляйтнер (Thomas Unterleitner) из австрийской компании Phion сообщил о специфичной для Висты уязвимости, приводящей к переполнению буфера в ядре с последующим BSOD и, предположительно, к возможности внедрения своего кода. С одной стороны, уязвимость забавна тем, что реализуется несколькими обращениями к iphlpapi.dll, фактически эквивалентными вызову до боли стандартной команды "route add" с некорректным значением маски. Такой вот привет полностью переписанному в Висте стеку tcp/ip (в XP уязвимость не проявляется). С другой стороны, для успешного использования уязвимости пользователю необходимо обладать правами локального администратора (либо быть членом крайне активно используемой группы Network Configuration Operators), так что сценарий ее применения как-то даже не укладывается в голове. Унтерляйтнер, правда, предположил, что добиться успешной атаки можно с помощью хитро сформированного DHCP-пакета, но подтверждения этой возможности пока не было. По его словам, Microsoft пообещала выпустить исправление со следующим сервис паком. По словам же представителей самой Microsoft, они действительно исследуют данный случай, но пока нет никакой информации о возможности использования данной уязвимости в реальной жизни, равно как и о том, будет ли исправление включено в какой-нибудь сервис-пак.
Источник

27/11/2008 09:22 Выход Fedora 10
Компания RedHat объявила о выходе десятой версии популярного Linux-дистрибутива Fedora. Предыдущая, девятая версия вышла полгода назад. В Fedora 10 улучшены возможности виртуализации, добавлена функция Network Sharing, позволяющая "делиться" доступом в интернет, сокращено время загрузки. Кроме того, увеличено число поддерживаемых веб-камер, а также улучшена поддержка принтеров. В дистрибутив также новейшие программные пакеты, в том числе GNOME 2.24.1 и вышедший полтора месяца назад OpenOffice.org 3.0. Дистрибутиву Fedora уже пять лет. В сообщество разработчиков платформы входит 17 тысяч человек. Fedora, в частности, использует на большинстве своих машин автор ядра Linux Линус Торвальдс.
Пресс-релиз

27/11/2008 09:54 Крупнейший ботнет возобновил работу
Ботнет Srizbi, который по оценкам ряда экспертов ответственен за рассылку около половины мирового спама, вновь заработал, сообщает IDG News. Рассылка спама с компьютеров, входящих в Srizbi, прекратилась две недели назад. Ботнет Srizbi контролировался спамерами через серверы хостинг-провайдера McColo. После того, как последний был отключен от интернета, компьютеры, входящие в Srizbi, не смогли получить новые инструкции по отправке спама. Эксперты из компании FireEye обнаружили, что спамерами был модернизирован код Srizbi. Теперь компьютеры, входящие в этот ботнет, обращаются за инструкциями не к определенным серверам, а к случайным доменным адресам, которые генерируются специальным алгоритмом. С них боты получают дальнейшие инструкции по рассылке спама. По данным FireEye, спамеры покупают у регистраторов из России случайно сгенерированные компьютером доменные имена, например, auaopagr.com. Новые серверы, контролирующие работу Srizbi, находятся в Эстонии и Германии. Когда ботнет Srizbi управлялся с серверов хостинг-провайдера McColo, он объединял 450 тысяч компьютеров. Сколько из них получили новые инструкции и вошли в обновленный ботнет Srizbi, пока неизвестно. После отключения от интернета хостинг-провайдера McColo эксперты отметили существенное сокращение доли спама. По разным оценкам, этот хостинг-провайдер был ответственен за распространения от 50 до 75 процентов мирового спама.
Подробности

27/11/2008 10:05 Пользователей обяжут проверять лицензионность используемых программ
В ближайшее время пользователей пиратских компьютерных программ, а также владельцев домовых сетей и видеохостингов начнут штрафовать за нарушение прав на интеллектуальную собственность, даже если они не знали, что используют контрафакт. Об этом в четверг пишет газета "Коммерсант". Пленумы Верховного и Высшего арбитражного судов подготовили проект постановления, в котором разъясняется вступившая в силу 1 января 2008 года 1250 статья Гражданского Кодекса РФ ("Защита интеллектуальных прав"). В этой статье говорится, что отсутствие вины не освобождает нарушителя от необходимости прекратить использование контрафакта, а также не исключает применения к нему санкций. Раньше наказание применялось лишь к невиновным юридическим лицам - пользователям контрафакта, теперь же эта практика распространится и на простых граждан. Верховный и Арбитражный суды уточнили, что человеку, который использовал контрафакт неосознанно, могут лишь снизить сумму штрафа (в случае осознанного нарушения она составляет от 10 тысяч до пяти миллионов рублей), но не освободить от него совсем. То есть теперь пользователя могут оштрафовать, даже если он докажет, что не знал о нелегальности установленной на его домашнем компьютере программы. Также физических лиц будут штрафовать за размещение и скачивание контрафакта в сетях и на хостингах (даже если они не знали, что размещают и скачивают пиратские копии). Правда, здесь имеются сложности с розыском пользователей. Однако юристы считают, что эти сложности будут компенсированы за счет того, что теперь появилась возможность привлекать к ответственности владельцев сетей и хостингов. Раньше было трудно доказать, что владелец, например, Youtube знает о появлении на его хостинге контрафакта. Теперь этого не требуется.
Подробности

27/11/2008 10:36 "Дыра в Gmail" оказалась обычным фишингом
Утверждения о наличии уязвимости в Gmail, которая якобы позволяла злоумышленникам завладеть доменами, принадлежащими пользователям этой почтовой системы, оказались ложными. Это показало расследование, проведённое специалистами Google сразу же после того, как "доказательство концепции" существования уязвимости появилось в блоге Geek Condition, сообщает CNet. В записи этого блога от 23 ноября приводятся теоретические выкладки, описывающие, как гипотетический злоумышленник может воспользоваться информацией, которой обменивается с сервером веб-страница настройки почтовых фильтров Gmail. При этом автор записи, некий Брэндон, ссылается на конкретный случай с захватом домена MakeUseOf.com: в начале ноября на него наложили лапы злоумышленники, и законным владельцам пришлось изрядно попотеть, чтобы вернуть пропажу. В тот же день подлили масла в огонь и на сайте ReadWriteWeb, где были проведены аналогии с более давними случаями краж доменов, вызванных ошибками в Gmail. Одним из примеров стал нашумевший в конце прошлого года инцидент с дизайнером Дэйвидом Эйри (David Airey); кроме того, здесь вспомнили о действительно обнаруженной в сентябре 2007 года "дыре", поставив под сомнение тот факт, что гугловцы её "залатали". После этой шумихи в Google, конечно же, не могли не начать расследование с целью выявления и устранения уязвимости. В результате выяснилось, что истинной причиной "увода" MakeUseOf.com и некоторых других доменов было банальное попадание на удочку фишеров. "Мошенники рассылали особые email, в которых убеждали владельцев доменов посетить фальшивые сайты вроде "google-host.com", созданные специально для выуживания логинов и паролей", — говорит специалист по информационной безопасности Google Крис Эванс (Chris Evans) в блоге Google Online Security Blog. Также Крис заверяет, что прошлогодняя уязвимость действительно была устранена и что захват сайта Дэйвида Эйри не имел и не мог иметь ничего общего с этой ошибкой. Завершая разбор ситуации, Эванс отмечает, что в компании очень серьёзно относятся к вопросам безопасности, особенно с учётом того, какое количество людей доверяют свою электронную переписку системе Gmail, а также даёт пользователям ряд типичных советов по защите своей электронной собственности. В частности, он рекомендует включить использование HTTPS-протокола, каковая возможность существует для всех пользователей этого сервиса вот уже несколько месяцев.
Подробости в блоге

27/11/2008 11:22 Во FreeBSD устранена уязвимость в генераторе случайных чисел
Во FreeBSD устранена уязвимость в генераторе случайных чисел arc4random(9), основанном на коде генератора криптостойких ключей RC4, cообщает www.opennet.ru. В течение приблизительно 5 минут после инициализации на стадии загрузки, из-за недостаточного накопления энтропии, arc4random может сгенерировать потенциально предсказуемые значения. Данное свойство может быть использовано злоумышленниками для атак на системы шифрования, использующие генератор случайных чисел на ранних стадиях загрузки, например, GEOM ELI, GEOM shsec, генераторы идентификаторов в 802.11 и TCP/IP стеках.
Подробности

28/11/2008 09:31 Microsoft решила отсудить у киберсквоттеров 23 домена
Корпорация Microsoft подала в суд на компанию Domain Investments, обвинив ее в киберсквоттинге, сообщает IDG News. Юристы Microsoft обнаружили 23 принадлежащих Domain Investments доменных имени, содержащих названия торговых марок Microsoft, либо созвучные с ними. Среди доменов, принадлежащих Domain Investments, есть, например, windoesmobile.com, wwwhotmajl.com, microsoft-games.com и zunedrivers.com. За каждый такой домен Microsoft требует с Domain Investments компенсации в размере до ста тысяч долларов. Также Microsoft настаивает на отмене регистрации этих 23 доменов и запрете на регистрацию доменных имен, содержащих названия торговых марок Microsoft, либо созвучных с ними. Представители Domain Investments не комментируют иск Microsoft. Ранее Microsoft подала два иска против киберсквоттеров. Первый иск был подан против троих человек, зарегистрировавших 324 доменных имени, содержащих названия торговых марок Microsoft, второй - против одного киберсквоттера, зарегистрировавшего 85 таких доменов.
Подробности

28/11/2008 09:52 В ноутбуках Apple обнаружили "черный экран смерти"
В новой линейке ноутбуков Apple обнаружены две ошибки, связанные с графикой. В настоящее время компания работает над их устранением. Об этом сообщает AppleInsider. Одна из этих ошибок, названная пользователями MacBook Pro "черный экран смерти" (the black screen of death), представляет собой черный экран, появляющийся через несколько минут после начала игры. При его появлении система зависает, а воспроизведение звука зацикливается. "Черный экран смерти" появляется на ноутбуках MacBook Pro как при работе в операционной системе Mac OS, так и в Windows. Эта ошибка возникает при игре во множество игр, среди которых Call of Duty 4, World of Warcraft, Ages of Empire III, Command and Conquer, Oblivion и Company of Heroes. Предполагается, что причиной появления "черного экрана смерти" являются проблемы с охлаждением или с драйверами. Так, некоторые пользователи, установившие альтернативные драйверы для видеокарты Nvidia и работающие с программой, поддерживающей постоянную скорость вентиляторов, избавились от "черного экрана смерти". Кроме того, на экранах MacBook и MacBook Pro нового поколения появляются волнообразное искажение при прокрутке сайта с HD-видео. Эта же ошибка была несколько раз замечена на компьютерах iMac с видеокартами Nvidia. На компьютерах Apple с графикой Intel и ATI она не встречалась. Также эта ошибка не актуальна при работе с Windows.
Подробнее

28/11/2008 10:16 Apple угрожает иском разработчику открытого ПО синхронизации для iPod и iPhone
Открытый проект, позволяющий обмениваться данными между плеером iPod и компьютером без использования iTunes, может стать причиной пересмотра законодательства США об интеллектуальной собственности, а ссылающиеся на него мировые торговые соглашения могут зависнуть в воздухе, сообщает opennet.ru. Осенью 2007 года для установления защищенного соединения между iPod, iPhone и компьютером с iTunes Apple начали использовать алгоритм хеширования. Но в течение нескольких недель схема обмена данными была взломана. Когда провалилась следующая попытка усилить защищенность канала данных путем изменения схемы, Apple решили перевести дело в юридическое русло. На публикацию в своем блоге Сэмом Одио (Sam Odio) реплики: «Apple изменили алгоритм хеширования, а мы декомпилировали его снова», компания пригрозила ему юридическими санкциями. Ссылаясь на Digital Millennium Copyright Act (DMCA) и технологию FairPlay, Apple послали Сэму Одио требование о прекращении работы над проектом, указав, что декомпиляция может рассматриваться как факт нарушения DMCA. Дело в том, что DMCA запрещает открытое распространение или обмен информацией, которая может быть использована для обхода или компрометации какой-либо проприетарной технологии. Соглашение, получившие название Честная Игра (FairPlay), призвано оградить разработчиков от недобросовестной конкуренции путем изучения и последующего разглашения оригинальной технологии. Основная проблема с противодействием изучению структуры файла iTunesDB, который и является хранилищем медиа контента плеера iPod, это то, что он находится на плеере пользователя и принадлежит Apple не более, чем им принадлежит web-страничка, загруженная браузером Safari. Содержимое БД отражает предпочтения ее пользователя и может трактоваться, как попадающее под Первую Поправку конституции США. К тому же, существует закон, по которому индивидуальные пользователи могут перестраивать формат представления своих данных для обеспечения совместимости с существующим ПО. С другой стороны, в европейском, как и американском законодательстве, есть понятие защиты БД, распространяющее защиту права интеллектуальной собственности на саму технологию, по которой работает та или иная БД. Таким образом, попытка декомпилировать структуру БД этим законом трактуется, как посягательство на право интеллектуальной собственности. Если дело попадет в суд, а именно этим угрожает Apple, может возникнуть новый прецедент в части толкования прав интеллектуальной собственности судами США. На защиту Сэма Одио уже встала организация Electronic Frontier Foundation, выразившая готовность представлять потенциального ответчика в суде. Хотя, зная как протекают подобные дела, какого-либо определенного решения раньше 2012 года ждать не стоит.
Источник

28/11/2008 10:38 Червь-эгоист латает дыры в безопасности
Спустя месяц, после того как Microsoft выпустила патч для устранения критической уязвимости (MS08-067) специалистами по безопасности корпорации был обнаружен червь Conficker.A (Downadup в классификации Symantec), эксплуатирующий "дырку". Как сообщает The Register, уже зафиксированы случаи "нападения" вредоносной программы на пользовательские компьютеры, хотя обычно он распространяется внутри корпоративных сетей. Червь, как и многие его собратья, занимается тем, что открывает возможность загрузки из Сети и запуска произвольных файлов. Особенность Conficker.A заключается в том, что после заражения компьютера он исправляет уязвимость в API, для того чтобы другие черви не могли использовать ее. Такое поведение очень напоминает методы самозащиты троянской программы Srizbi, при помощи которой организуется известный спам-ботнет. При попадании на пользовательскую машину Srizbi, разработанный в России, удаляет своего "конкурента" - троян Storm Worm. В отместку за это Storm Worm устраивает DoS-атаки на сайт с обновлениями Srizbi.
Подробности

28/11/2008 11:09 "Нигерийские спамеры" атаковали Paypal
Так называемые нигерийские спамеры начали "обрабатывать" новую для себя территорию. Как сообщает The Inquirer, мошенники решили разнообразить способ выманивания денег из доверчивых и охочих до наживы людей, атаковав пользователей системы онлайн-платежей Paypal. Правда, от традиционной рассылки по электронной почте спамеры на этот раз оказались - они общаются с потенциальными жертвами в чате Skype. Схема обмана очень проста: мошенник связывается по скайпу с пользователями и просит о помощи, предварительно рассказав трогательную легенду. Читатель The Inquirer, ставший жертвой мошенников, рассказал, что "постучавшийся" в Skype человек просит помочь ему с несложной операцией: на счет пользователя в Paypal переводится крупная сумма денег, в ответ на что пользователю всего-то и нужно - отправить небольшую её часть переводом Western Union. После того как доверчивые пользователи пересылают спамерам деньги, мошенники "аннулируют сделку" и отзывают свой перевод назад. Так как перевод Western Union назад отозвать нельзя, поддавшиеся на разводку люди остаются ни с чем. Напомним, традиционно "нигерийские" спамеры рассылают свои предложения о сотрудничестве и просьбы о помощи по электронной почте. Письма обычно приходят якобы от известных людей: президентов, деятелей искусства, бизнесменов и так далее. Несмотря на неправдоподобность и примитивность такого рода историй, до сих пор находятся люди, принимающие обман за чистую моменту.
Источник

28/11/2008 11:41 Суперкомпьютер HP в МСЦ РАН РФ - самый мощный в России
Согласно последней редакции мирового рейтинга Тор500, вычислительная система Межведомственного суперкомпьютерного центра РАН РФ, созданная на базе высокопроизводительных и энергоэффективных блейд-серверов НР BladeSystem c-Class, является самой мощной в России. После проведенной в середине 2008 г. очередной плановой модернизации пиковая производительность обновленного суперкомпьютера возросла с 45 до 95 терафлоп, благодаря чему он занимает 35-е место в мировом рейтинге. Суперкомпьютер МСЦ РАН РФ, инсталлированный партнером НР - компанией «Открытые Технологии», является ключевым элементом информационно-вычислительной инфраструктуры центра и служит необходимым инструментом для проведения научных исследований в области физики, астрономии, биологии, химии и других научных направлениях. НР принимает активное участие в создании мощных вычислительных систем в российских научных организациях. Так, 25 января 2008 г. в Вятском государственном университете открылся первый в Приволжском федеральном округе научно-образовательный центр. Система построена на базе кластерной высокопроизводительной технологии НР с использованием блейд-серверов HP ProLiant BL460c и имеет пиковую производительность 17,89 терафлоп (433 место ноябрьского рейтинга ТОР500). Вычислительные мощности центра используются для проведения научных исследований в области биотехнологии, аэробиологии, общей и промышленной микробиологии. Они также доступны компаниям федерального округа для реализации коммерческих проектов. 10 октября 2008 г. в Новосибирском государственном университете были открыты Информационно-вычислительный центр (ИВЦ), ключевым компонентом которого стал высокопроизводительный вычислительный комплекс на основе технологий НР, и Учебно-научный ЦентрТехнологий HP, созданный в НГУ в рамках программы «Российский Институт Технологий НР» (НР РИТ). Открытие этих центров позволяет реализовать в НГУ комплексный подход к научным исследованиям и университетской образовательной программе.
Более подробно

28/11/2008 14:01 Пентагон атаковали хакеры из России
Руководители Министерства обороны США представили президенту страны Джорджу Бушу (George Bush) доклад о серьезной электронной атаке на компьютеры этого ведомства, которая, предположительно, велась с территории России. Это событие вызвало высокую обеспокоенность военного командования США потенциальной угрозой национальной безопасности страны. Представители Министерства обороны не называют масштабы ущерба, нанесенного военным сетям в результате атаки. Однако известно, что больше всего пострадали сети штаба командования США, управляющего военными кампаниями в Ираке и Афганистане, а также компьютеры в зонах боевых действий. Кроме того, атакующим удалось проникнуть по крайней мере в одну сверхсекретную сеть, сообщает Los Angeles Times. Системы военных ведомств регулярно подвергаются атакам со стороны хакеров, компьютерных вирусов и червей. Но для последней атаки применялось вредоносное ПО, которое, по предположению специалистов, было создано специально для нанесения ущерба военным сетям. «Эта атака была действительно серьезной, и поэтому она привлекла наше внимание», - заявил один из представителей Министерства обороны на условиях анонимности. В последние годы представители военных ведомств США опасаются серьезной опасности кибератак со стороны других стран, особенно, Китая и России. Как отмечают специалисты, это нападение подчеркивает растущую опасность и потенциальную значимость компьютерных войн. Эксперты Министерства обороны США не смогли определить мотив, а также источник нападения и не могут сказать, была ли атака инициирована какой-либо группой хакеров или правительством России. Первая информация о том, что Пентагон имеет дело с массированной атакой на свои системы, появилась на прошлой неделе, когда руководство военных США запретило использование внешних компьютерных носителей информации. Вредоносное ПО, известное под названием agent.btz, циркулировало среди негосударственных систем США в течение последних месяцев, но затронуло сети Пентагона только сейчас. Пока не ясно, была ли версия этого ПО, ответственная за кибератаку на секретные сети, такой же, как та, которая наносила вред другим системам. Agent.btz умеет распространяться на любой флеш-диск, подключенный к зараженному компьютеру. Опасность распространения этого ПО в другие сети и побудила военных запретить использование всеми сотрудниками внешних носителей. Растущая вероятность повторения подобных атак в будущем вызвала споры среди специалистов по компьютерной обороне о том, какие меры следует принимать для успешного их отражения в будущем.
Источник

29/11/2008 09:14 Франция отрегулирует цены на доступ в интернет
В ближайшее время правительство Франции попросит провайдеров взимать за безлимитный доступ в интернет в любой точке страны не более 35 евро, передает Reuters со ссылкой на слова государственного секретаря премьер-министра Эрика Бессона. Целью правительства, по словам министра, является подключение к 2010 году 100 процентов французов к каналу с пропускной способностью не менее 512 килобит в секунду. Два крупнейших телекоммуникационных оператора Франции, France Telekom и SFR уже согласились к концу 2009 года включить широкополосный доступ в пакет своих универсальных услуг. Пока неизвестно, смогут ли эти компании в ходе реализации этих проектов рассчитывать на помощь правительства, однако министр уже пообещал в начале 2009 года провести тендер на предоставление услуги широкополосного доступа на всей территории страны. Франция станет первым членом Евросоюза, который напрямую регулирует предложение услуг широкополосного доступа. Ранее страна выступала за то, чтобы широкополосный доступ был включен в список обязательных услуг универсальных операторов связи всего Евросоюза. В настоящее время доступа в Сеть не имеет семь процентов граждан ЕС, причем треть из них проживает в сельской местности.
Подробности

29/11/2008 09:37 Эстонцы отключили серверы крупнейшего ботнета
Эстонский провайдер Starline Web Services отключил от интернета четыре сервера, которые отвечали за координацию работы ботнета Srizbi, сообщает IDG News. По оценке ряда экспертов, Srizbi ответственен за рассылку около половины мирового спама. Компьютеры, входящие в ботнет Srizbi, прекратили рассылать спам в середине ноября. Тогда от интернета был отключен хостинг-провайдер McColo, через серверы которого управлялся Srizbi. Пару дней назад стало известно, что Srizbi возобновил работу. Спамеры модернизировали его код, после чего компьютеры, входящие в этот ботнет, стали обращаться за инструкциями к случайным доменным адресам, которые генерируются специальным алгоритмом. С них боты получают дальнейшие инструкции по рассылке спама. По данным компании FireEye, случайно сгенерированные компьютером доменные имена, например, auaopagr.com, спамеры покупают у регистраторов из России. Серверы, контролирующие работу Srizbi, обнаружены FireEye в Эстонии и Германии. До отключения от Сети хостинг-провадйера McColo ботнет Srizbi объединял почти полмиллиона компьютеров. Какая часть из них входит во вновь заработавший Srizbi, не сообщается.
Источник

29/11/2008 09:58 "Комстар-ОТС" купит "Стрим-ТВ" до конца 2008 года
До конца текущего года "Комстар-ОТС" купит оператора широкополосного интернет-доступа и платного телевидения "Стрим-ТВ". Сумма сделки составит 250 миллионов долларов, около половины из которых приходится на долги "Стрим-ТВ". Об этом сообщается в пресс-релизе "Комстар-ОТС". С 1 января 2009 года финансовые результаты "Стрим-ТВ" будут включаться в отчетность "Комстар-ОТС". Для приобретения "Стрим-ТВ" использовались как собственные средства "Комстар-ОТС", так и кредит, предоставленный "Сбербанком". Президент "Комстар-ОТС" Сергей Приданцев рассчитывает, что покупка "Стрим-ТВ" принесет "Комстар-ОТС" около ста миллионов долларов выручки. Кроме того, после присоединения "Стрим-ТВ" число абонентов широкополосного доступа в интернет "Комстар-ОТС" превысит один миллион человек. Количество пользователей платного телевидения достигнет двух миллионов человек. О планах по приобретению "Стрим-ТВ" компания "Комстар-ОТС" объявила в сентябре текущего года. Тогда же "Комстар-ОТС" взяла под свое управление "Стрим-ТВ".
Источник

29/11/2008 10:29 AutoIt-черви проникают на ПК через съемные устройства
Компания «Доктор Веб» сообщила о значительном увеличении потока новых вирусов, для распространения которых используются съемные устройства (USB Flash Drive, CD/DVD, внешние жесткие диски и др.). Этот вредоносный объект, именуемый по классификации Dr.Web «Win32.HLLW.Autoruner», создан на языке программирования AutoIt. При этом применяются методы запутывания кода скриптов при сохранении их функциональности для усложнения анализа. Увеличение потока новых вирусов на съемных устройствах объясняется популярностью AutoIt - свободно распространяемого языка автоматизации задач Microsoft Windows). Его характеризуют легкость программирования и широкие возможности, которые он предоставляет авторам вирусов для действий в инфицированной системе пользователя. В результате действия подобных вирусов после преобразования исходного текста программы получается не скрипт, но полноценный исполняемый файл. Кроме того, у вирусописателей существует возможность упаковывать все части конечного файла, за исключением скрипта, с помощью различных упаковщиков, что также затрудняет их анализ. «Кроме использования многочисленных упаковщиков исполняемых файлов, злоумышленники применяют такие методы, как обфускация программного кода и скриптов. В частности, авторы вирусов все чаще применяют особенности скриптового языка AutoIt, на что мы оперативно реагируем. К примеру, в поисковом модуле Dr.Web версии 5.0, свободное бета-тестирование которой мы запустили несколько дней назад, реализована функция декомпиляции программ, написанных на AutoIt. Она позволяет анализировать AutoIt-скрипты и распаковывать исполняемые файлы, содержащиеся в AutoIt-червях», - отметил Владимир Мартьянов, вирусный аналитик компании «Доктор Веб».
Более подробно

29/11/2008 10:52 Пользователи смогут регистрировать домены в зоне «.рф» в конце 2009 г.
Регистрация кириллических доменов в зоне «.рф» станет возможной для обычных пользователей в конце 2009 г. Об этом сообщает РИА «Новости» со ссылкой на слова Андрея Воробьева, директора департамента по связям с общественностью компании RU-Center. Для субъектов федерации будут зарезервированы доменные имена в зоне «.рф», которые будут делегироваться администрации регионов или по ее указанию. Русскоязычные пользователи из-за рубежа также смогут регистрировать домены в зоне «.рф». По словам официальных представителей ICANN, появление нового домена в корне системы доменных имен запланировано на конец июня 2009 г. Интерес к русскоязычным доменам в зоне «РФ» ожидается на уровне 20-25% от регистраций в зоне RU. Ежемесячно в домене RU регистрируются около 50 тыс. доменов второго уровня, таким образом, в домене «РФ» ежемесячно будут регистрироваться свыше 10 тыс. доменов.
Источник

29/11/2008 11:04 16-летний эникейщик получил год за "1С"
Очередная показательная операция московской милиции по борьбе с софтверным пиратством закончилась тем, что 16-летний эникейщик получил год условно. Чуть не угодивший за решетку Артур Пайкин (ему грозило до шести лет лишения свободы) сообщил о "счастливом конце" в своем журнале. "Сегодня был суд. Этот б..дский п..дец тянулся 4 месяца и наконец закончился, - пишет Артур. - Судья сказала: "Мисрософт иск не выставлял". Прокурор попросил меня сказать, что я раскаиваюсь и больше так не буду. Я заверил всех, что так больше я точно не буду. Приговор: виновен. Год условно". Комментаторы уже успели отметить, что Артур заработал себе отличную "отмазку" от Армии. Сыплющему смайлами виновнику торжества, однако, еще совсем недавно было не до смеха. Собственно, история его задержания также подробно описана в ЖЖ - работник милиции, представившийся Сергеем, попросил молодого человека, подрабатывающего починкой компьютеров и прочим эникеем, установить Windows, офисный пакет и "1С:Предприятие". На резонное замечание, что "за пиратскую посадить могут", милиционер ответил, что "можно и так". Найдя на "Горбушке" нелицензионную версию "1С:Предприятия", Артур установил ее на компьютер Сергея и вскоре был взят с поличным: милиционер вместе с коллегой представились, показали "корочки" и взяли молодого человека показания. Антон Носик, давший в своем журнале ссылку на запись о приговоре суда, посетовал на то, что "ментам, которые провоцировали его (Артура - ред.) на это правонарушение, год условно не дали". Стоит отметить, что "год условно" - это довольно характерная для нынешних показательных процессов мера пресечения. Например, именно таким сроком отделался сыктывкарский блоггер Савва Терентьев, обвиненный в разжигании розни к социальной группе "менты", а также первый российский интернет-пират.
Источник

30/11/2008 09:33 Microsoft вновь ведет переговоры о покупке поисковика Yahoo!
Компания Microsoft заинтересована в приобретении поискового бизнеса Yahoo!, пишет в воскресенье британская газета The Times. Актив оценен в 20 миллиардов долларов. Руководство обеих компаний достигло соглашения по ключевым пунктам сделки, отмечает газета. Кроме того, Microsoft планирует оказать поддержку новой команде управленцев Yahoo!. Ожидается, что ключевые посты в компании займут Джонатан Миллер, бывший генеральный директор AOL, и Росс Левинсон, ранее возглавлявший Fox Interactive Media. The Times отмечает, что предложение Microsoft о покупке поискового бизнеса не означает очередную попытку поглощения Yahoo!. В случае успешного завершения сделки у компании останутся контент-сервисы, системы электронной почты и обмена мгновенными сообщениями. Отметим, что 7 ноября генеральный директор Microsoft Стив Балмер заявил, что компания не планирует возвращаться к переговорам о полной или частичной покупке Yahoo!. В мае 2008 года совет директоров Yahoo! отказал Microsoft в приобретении компании за 44,6 миллиарда долларов. 18 мая Microsoft снова села за стол переговоров и предложила выкупить поисковый бизнес Yahoo!. Этот раунд переговоров также провалился. Недавно Yahoo! покинул один из главных разработчиков поисковика Шон Сачтер. До этого было объявлено об уходе из компании генерального директора Джерри Янга.
Подробности

30/11/2008 10:05 Asus выпустит 200-долларовый нетбук в начале 2009 года
В первом квартале 2009 года компания Asus выпустит нетбук из серии Eee PC, цена которого составит 200 долларов, сообщает IDG News. В настоящее время самый дешевый Eee PC стоит около 300 долларов. Точной даты премьеры 200-долларового нетбука представители Asus не сообщают. Также нет информации и о технических характеристиках новинки. Год назад на Тайване Asus представила нетбук Surf стоимостью 241 доллар. Он был построен на базе процессора Intel Celeron M и работал под управлением операционной системы на базе ядра Linux. Диагональ экрана Surf равнялась семи дюймам. Несмотря на низкую стоимость Surf не стал популярным. Его вытеснили с рынка более дорогие нетбуки Eee PC с 8,9- и 10-дюймовыми экранами.
Подробности

30/11/2008 10:37 Стабильный релиз MySQL 5.1 еще не готов для промышленной эксплуатации
Один из создателей MySQL, Майкл Вайдиниус (Michael "Monty" Widenius), считает, что с релизом MySQL 5.1 компания Sun Microsystems сильно поторопилась, так как в ветке MySQL 5.1 до сих пор не исправлены 20 известных критических ошибок, приводящих к краху процесса или к искажению данных, сообщает opennet.ru. Число критических ошибок можно увеличить еще на 35, если учитывать нерешенные проблемы ветки 5.0, которые скорее всего присутствуют и в 5.1. Кроме критических проблем, в ветке 5.1 остаются неисправленными 180 серьезных и 300 некритических ошибок. Майкл считает, что даже одна ошибка, связанная со сбоем при изменении первичных ключей в режиме построчной репликации, должна была остановить выпуск финального релиза. Пользователям MySQL дается совет, если в новшествах MySQL 5.1 нет особой необходимости, лучше остаться на ветке MySQL 5.0 и подождать хотя бы несколько недель, пока будут исправлены наиболее критические проблемы. А тем кто желает задействовать новшества MySQL 5.1 следует относится к ним как к бета-версиям. В целом, переходить на 5.1 имеет смысл, так как эта ветка определенно лучше, чем почти заброшенная комьюнити-редакция MySQL 5.0.
Подробнее

30/11/2008 10:59 20-летний киберпреступник взломал тысячи счетов системы WebMoney
Российские СМИ сообщили, что местная милиция арестовала молодого человека, студента университета, пойманного на продаже программного обеспечения для кражи денег в Интернет. Как стало известно Ecommerce Journal, хакер уже успел продать более 50 копий этой программы. Согласно сообщениям милиции, молодой человек уже обокрал десятки людей. 20-летний студент разработал специальную программу, некий вид Трояна, крадущего деньги из электронных бумажников. Программа изменяла платежные детали и перенаправляла средства на счет хакера. Когда юному мошеннику надоело воровать самому, он занялся продажей своей программы. Учитывая специфическое назначение программы, цена была довольно низкой, всего $100. К моменту ареста программист создал три версии вируса с примитивным интерфейсом. Любой программист мог изменить некоторые настройки и заразить компьютеры новых жертв. Данный случай оказался первым, когда был арестован не распространитель программы, а ее создатель. Арестованный уже признал свою вину и начал сотрудничать со следствием. По его словам, он начал красть деньги у пользователей Интернет, чтобы купить новый лэптоп и машину. Практически невозможно назвать точное число жертв, однако, следователи говорят о тысячах людей. Программа была предназначена для кражи средств со счетов платежной системы WebMoney, но любой другой платежный процессор мог также оказаться под ударом.
Источник

30/11/2008 11:43 Покупатели гоняются за старыми компьютерами ради XP
Аналитические компании Gartner и IDC обратили внимание на рынок б/у компьютеров и заметили там интересные тенденции, пишет theinquirer.net. Этот рынок чувствует себя отлично, но не из-за кризиса и вызванной им экономии, как можно было бы предположить. Наиболее значимая причина, по которой покупаются б/у компьютеры – там установлена ОС Windows XP. Удивительно, но такие устройства покупают не только частные пользователи, у которых есть какая-нибудь старая программа, не работающая под Windows Vista. "Юзаные" компьютеры не прочь приобрести и солидные организации, которые обычно не считают денег на закупку самого нового оборудования. В принципе, корпоративные клиенты могут установить XP и на новых компьютерах – нужно сперва купить и поставить Vista, а потом произвести даунгрейд. Однако, если можно сразу купить компьютер, который точно будет совместим с существующим софтом, да еще и сэкономить, то выбор зачастую оказывается в пользу подержанных компьютеров. Бойкот Windows Vista (а то и всей продукции Microsoft) объявляют и те, от кого этого никак нельзя было ожидать. Например, российский ритейлер "Эльдорадо" собирается уже в следующем году устанавливать Linux на 30% продаваемых в своей сети магазинов компьютеров. Сейчас свободной ОС оснащено 15% компьютеров, продаваемых в "Эльдорадо". Это, прежде всего, десктоп Compaq Presario SG3501RU и нетбук Cameron Maxmedia. "Нынешнее поколение ОС Linux уже адаптировано для конечного пользователя, а также для офисных нужд. В комплекте с операционной системой поставляется большое количество бесплатного программного обеспечения. На нем пользователи могут сэкономить от 2500 до 5000 рублей за каждый компьютер", - уверен Тимур Чернов, руководитель компьютерного направления компании "Эльдорадо".
Источник

30/11/2008 12:05 NASA протестировало "космический Интернет"
Американское космическое агентство NASA завершило первые испытания "межпланетного интернета". В процессе тестирования фотографии передавались между девятью точками, расположенными на Земле, и спутником Epoxi, находящимся на расстоянии 32 млн километров. При обмене данными использовался специальный протокол – DTN, устойчивый к разрывам и задержкам связи. Если межпланетный Интернет станет стандартом, организация связи со спутниками и аппаратами, работающими на Марсе или на Луне, значительно упростится. Летом будущего года ученые планируют вторую серию экспериментов. Один из узлов передачи данных будет размещен на МКС.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru