uinC NewsLetter #16, 2009


Приветствуем!

Новости из Security Мира

14/04/2009 09:14 Госдуме предложили разделить Рунет надвое
Комитет Госдумы по информационной политике рассмотрит концепцию закона, который предлагает разделить Рунет на две сферы. Автор этой концепции - директор Международного исследовательского института Астамур Тедеев. Об этом пишет газета "Ведомости". Согласно концепции Тедеева, российский интернет необходимо разделить на гуманитарную и экономическую сферы. Под первой подразумеваются, в частности, электронная почта, различные некоммерческие сайты, СМИ. Ресурсам, входящим в эту сферу, предлагается предоставить максимум свободы. В экономическую сферу попадают проекты, цель которых - получение прибыли в Сети. К этой сфере относятся, в первую очередь, онлайновые магазины и электронные платежные системы. Проекты, зарабатывающие на интернет-рекламе, сюда не входят. В соответствии с концепцией Тедеева, интернет-магазины и электронные платежные системы должны публиковать на своих сайтах полную информацию о себе, включая название юридического лица, адрес, ИНН. В настоящее время на таких ресурсах зачастую публикуются только телефонные номера и адреса электронной почты. Также концепция закона об интернете, предложенная Тедеевым, определяет такие термины, как "глобальная компьютерная сеть интернет", "информационная сеть", "электронная экономическая и электронная коммерческая деятельность". Разработать эту концепцию предложила партия "Единая Россия" осенью прошлого года.
Подробности

14/04/2009 09:46 Сетевой червь Conficker оказался вымогателем
На прошлой неделе появилась новая версия червя Conficker, также известного как Downadup и Kido. Она, в частности, загружает на компьютер поддельный антивирус, который требует от пользователя 50 долларов за очистку компьютера от вредоносного ПО. Об этом сообщает "Лаборатория Касперского". Поддельный антивирус, SpywareProtect2009, загружается с серверов, находящихся на Украине. Попав на компьютер, он периодически выводит на экран сообщение, например, об обнаруженных в системе вирусах. Кроме того, Conficker загружает на зараженные компьютеры червя Iksma, также известного как Waledac. Он появился в январе 2009 года. Предназначение Iksma - кража персональных данных и рассылка спама. В среднем один компьютер, зараженный Iksmas, отправляет в сутки 80 тысяч спам-сообщений. Практически все домены, с которыми связываются Iksmas для получения инструкций, находятся в Китае. Впервые атака червя Conficker была зафиксирована в начале 2009 года. В течение нескольких дней он заразил десять миллионов компьютеров. Ботнет, образованный этими компьютерами, является одним из крупнейших в мире. Корпорация Microsoft предложила вознаграждение в 250 тысяч долларов за информацию, которая поможет в поимке автора или авторов Conficker. Также Microsoft договорилась о партнерстве с несколькими организациями, целью которого стало уничтожение червя. Ранее Conficker лишь заражал компьютеры и не позволял их владельцам заходить на некоторые сайты, в частности, на ресурсы компаний, занимающихся компьютерной безопасностью. В конце марта эксперты вьетнамской компании BKIS, занимающейся компьютерной безопасностью, предположили, что червь Conficker был создан в Китае. Этот вывод был сделан после анализа кода червя, который оказался тесно связан с кодом вируса Nimda, эпидемия которого была зафиксирована в 2001 году. Предполагается, что Nimda был разработан в Китае, так как в его коде обнаружили указания на эту страну. Но официально эти данные не были подтверждены.
Описание

14/04/2009 10:19 Microsoft оштрафовали за фиксацию цен на Office 2007
Антимонопольное ведомство Германии оштрафовало корпорацию Microsoft на девять миллионов евро за фиксацию цен на пакет программ Office 2007, сообщает AFP. Антимонопольщики обнаружили, что немецкий ритейлер согласовывал с Microsoft розничные цены на офисный пакет Office Home and Student 2007. При этом было нарушено законодательство Германии, так как Microsoft координировала ценообразование. Представители немецких антимонопольных органов подчеркивают, что обсуждение продавцом и поставщиком продукции ценовой политики - нормальная практика. Однако в данном случае Microsoft перешла допустимые границы. Microsoft не намерена оспаривать решение антимонопольщиков и заплатит штраф. В своей дальнейшей работе в Германии корпорация учтет этот случай, и не допустит повторения подобных ситуаций. Ранее Microsoft не раз обвиняли в нарушении антимонопольного законодательства. Общая сумма штрафа, который уже наложила на корпорацию Еврокомиссия за нарушение антимонопольного законодательства, превышает полтора миллиарда евро.
Подробнее

14/04/2009 10:31 Новая тактика в работе над очисткой кода ядра Linux
Проходивший на прошлой неделе в Сан-Франциско саммит разработчиков Linux (Linux Collaboration Summit) собрал наиболее примечательных членов сообщества этой операционной системы, и затронул самые животрепещущие вопросы ее дальнейшего развития, сообщает opennet.ru. Как обычно, наиболее насыщенными с точки зрения технической составляющей, стали заседания, посвященные аспектам разработки ядра Linux. Под председательством редактора издания Linux Weekly News Джонотана Корбета и при участии Андрю Мортона, Грега Кроа-Хартмана, Кита Пакарда и Теда Тсо девелоперы обсудили разработку драйверов новых устройств, переработанный графический стек ядра, файловую систему EXT4, и многие другие темы. Не была оставлена без внимания и проблема исправления найденных в ядре ошибок. Всем хорошо известен тот факт, что многие разработчики достаточно рьяно берутся за реализацию расширения функционала ядра, и испытывают гордость и удовлетворение, когда их имена появляются в списке создателей того или иного модуля. Вместе с тем, когда дело доходит до исправления ошибок, энтузиазм последних куда-то пропадает. По словам Мортона, основная масса корректировок сводятся к незначительным усовершенствованиям, на которые ни он, ни Линус Торвальдс не могут распылять свое внимание. В этой связи крайне успешной оказалась работа, которую сейчас ведет польский девелопер Rafael Wysocki. Рафаэль принял обязанности следить за своевременным исправлением, появляющихся в ядре ошибок, от оставившей этот пост Натали Протасевич (Natalie Protasevich). Он своими силами создал специальную систему, которая отслеживает сообщения баг-трекера и ставит им в соответствие те или иные участки кода, по которым в дальнейшем определяется их автор. На основе этой информации еженедельно формируются отчеты, в которых помимо данных по количеству открытых новых и исправленных ошибок, фигурируют и фамилии наиболее нерадивых девелоперов. Такая тактика заставляет разработчиков более ответственно подходить к выполнению своей работы. “Никому не захочется появляться в этом списке слишком часто” – сказал Джонотан Корбет. За более чем месяц до релиза ядра 2.6.29 всем разработчикам, имена которых оказались в списке, было разослано персональное уведомление. В нем в вежливой форме Wysocki просит сообщить, исправлена ли выявленная ошибка или проблема по-прежнему остается не решенной и требует вмешательства.
Подробности

14/04/2009 10:58 Новый троян блокирует доступ к Windows
Компания «Доктор Веб» предупреждает о появлении новой вредоносной программы, блокирующей доступ к инфицированному компьютеру. Обнаруженный троян получил название Winlock.19. Программа распространяется через Интернет под видом поддельных кодеков и при включении компьютера предлагает ввести специальный код, якобы необходимый для регистрации нелицензионной копии операционной системы Windows. Ну а чтобы получить этот код, необходимо отправить текстовое сообщение с мобильного телефона на платный номер. Примечательно, что Winlock снабжен функцией самоуничтожения и удаляет себя через два часа после запуска. Компания «Доктор Веб» не рекомендует пользователям идти на поводу у злоумышленников и отправлять куда бы то ни было СМС. Для тех, кто не хочет ждать два часа до автоматической деинсталляции трояна, «Доктор Веб» подготовил специальную форму, в которую можно ввести текст предполагаемого короткого сообщения и получить код разблокировки.
Страница разблокировки

14/04/2009 11:31 Испанцу дали полгода тюрьмы за ссылки на пиратку
Испанский суд признал виновным владельца сайта, на котором собирались ссылки на защищённые копирайтом материалы. Это первый случай в судебной практике Испании, когда дело такого рода завершается в пользу правообладателей, сообщает TorrentsFreak. 22-летний Адриан Гомес Йоренте (Adrián Gómez Llorente), владелец торрент-трекера InfoPSP, был приговорён к шести месяцам тюремного заключения и выплате штрафа в 4900 евро, в каковую сумму включена компенсация истцам — Испанской ассоциации издателей и дистрибьюторов программного обеспечения ADESE и Испанского видеографического союза UVE. Это создаёт прецедент, чему в указанных организациях очень рады. Прежде все дела, связанные с выкладкой на сайте ссылок на защищённые копирайтом материалы, успешно заворачивались испанскими судьями. Причина состояла в том, что владельцы таких сайтов не получали от своих действий материальную выгоду — или же это не удавалось доказать в суде. Доходы от показов рекламы на сайте при этом в расчёт не брались. В случае с InfoPSP, однако, всё несколько иначе. Здесь также крутилась реклама, в частности Google Adsense, однако, как сообщает La Technópolis, судей смутила совсем другая схема. Для того чтобы воспользоваться услугами этого трекера, пользователям необходимо было зарегистрироваться, при этом в письмах, рассылаемых сайтом в процессе регистрации, также демонстрировалась реклама. Очевидно, другим испанским сайтовладельцам, занимающимся аналогичным видом деятельности, следует внимательно пересмотреть свою бизнес-модель и не жадничать сверх меры.
Источник

14/04/2009 11:59 В Подмосковье изъято более 1 млн DVD-дисков с киноновинками
Сотрудники службы по борьбе с экономическими преступлениями Москвы в ходе оперативных мероприятий задержали членов преступной группировки, занимавшихся изготовлением контрафактных дисков и их поставками в регионы, граничащие с Московской областью, сообщает РБК. На одном из подмосковных складов, арендуемом участниками группировки, было обнаружено более 1 млн контрафактных DVD-дисков на общую сумму более 100 млн руб. По данным оперативников, на контрафактные диски были записаны как уже вышедшие фильмы («Ничего личного», «Рок-н-рольщик», «Всегда говори «да», «Подмена»), так и фильмы, идущие в кинотеатрах, например «Форсаж 4». Причем запись фильма «Форсаж 4» представляет собой так называемую экранную копию крайне низкого качества с озвучиванием на испанском языке. Изъятые диски направлены на экспертизу, по результатам которой будет установлено место их изготовления.
Cnews

14/04/2009 13:01 Еврокомиссия обвиняет британских провайдеров в шпионаже
Европейская Комиссия обвиняет правительство Великобритании в том, что оно не противодействовало местным провайдерам, которые шпионили за своими пользователями, сообщает Reuters. Почти все провайдеры страны с молчаливого согласия властей применяли по отношению к своим абонентам технологию Phorm для того, чтобы выяснить личные данные абонентов, а также проследить, какие сайты они посещают чаще всего. Делалось это в рекламных целях - после проведения "исследований" провайдеры рекламировали услуги своих партнеров тем абонентам, которым эти объявления могли быть потенциально интересны. Еврокомиссиар Вивьен Рединг (Viviane Reding) расценивает использование Phorm как вмешательство в личную жизнь граждан. Ситуацию усугубляет и тот факт, что абонентов, за которыми велась "слежка", никто об этом факте ни извещал. Оператор British Telecom уже признался, что действительно использовал Phorm для изучения потребительских предпочтений своих абонентов.
Источник

15/04/2009 10:10 Internet Explorer 8 появится в системе автообновлений Microsoft до конца апреля
Корпорация Microsoft планирует разместить браузер Internet Explorer 8 в службе автоматического обновления программ на следующей неделе, сообщает CNet News. Служба автоматического обновления будет самостоятельно загружать браузер Internet Explorer 8 на компьютер. Но окончательное решение об установке браузера принимает пользователь. Окончательная версия браузера Internet Explorer 8 вышла 19 марта. Она доступна на 25 языках на сайте Microsoft. Internet Explorer 8 работает под Windows XP, Windows Vista, а также Windows Server 2003 и 2008. Восьмая версия браузера быстрее отображает веб-страницы и лучше поддерживает веб-стандарты. В Internet Explorer 8 встроена функция анонимного веб-серфинга, а также механизм Web Slices, который позволяет не загружать страницу целиком, обходясь интересующим фрагментом. По данным компании Net Applications, в марте 2009 года Internet Explorer 8 занимал 1,83 процента рынка браузеров. Браузер Google Chrome, бета-тестирование которого завершилось в декабре 2008 года, занимает 1,16 процента рынка. Самым популярным браузером является Internet Explorer 7.0, на долю которого приходится 46,5 процента рынка.
Подробности

15/04/2009 10:44 ФСБ спрогнозировала кибератаки на электронные сети госструктур
ФСБ России опасается возможных кибератак террористов на электронные сети государственных структур, которые управляют объектами "кризисной инфраструктуры". Об этом сообщает РИА Новости со ссылкой на руководителя Службы по защите конституционного строя и борьбе с терроризмом ФСБ Алексея Седова. По его словам, террористы активно используют в своих целях передовые информационные технологии. Кроме того, представитель ФСБ предупредил о готовящейся активизации исламистских террористов, целью которых является отторжение части территории РФ для создания "всемирного халифата". Седов также коснулся темы борьбы с терроризмом в Афганистане. По его мнению, военным США и других стран НАТО не удалось помешать "Аль-Каеде" восстановить свой потенциал в регионе. Он добавил, что анализ международной обстановки, в том числе и в регионе Центральной Азии, свидетельствует о дальнейшем росте террористической угрозы. По словам Седова, восстановление "Аль-Каеды" стало возможным благодаря тому, что антитеррористическая операция в Афганистане была проведена без учета региональных и национальных особенностей этой страны и интересов приграничных государств. ФСБ активно борется с хакерами. В 2007 году служба отразила полтора миллиона хакерских атак, а в 2008 году - свыше 1,2 миллиона.
Источник

15/04/2009 11:16 Microsoft переименовала Office 14 в Office 2010
Новый офисный пакет Microsoft будет называться Office 2010, сообщает Fudzilla. Ранее этот пакет программ был известен под кодовым названием Office 14. Office 2010 призван сменить на рынке Office 2007. Кодовое название последнего - Office 12. Называть следующий офисный пакет Office 13 в Microsoft не решились из-за негативных ассоциаций, связанных с числом 13. Известно, что пакет программ Office 2010 будет доступен как в 32-, так и в 64-битной версиях. Ранее офисные программы Microsoft выпускались в 16- и 32-битном вариантах. Первым продуктом из Office 2010, появившимся на рынке, стал Exchange 2010. Его публичное бета-тестирование началось 15 апреля. Закрытое тестирование офисного пакета Microsoft Office 2010 началось в январе 2009 года. В нем принимают участие лишь партнеры корпорации. Дата выхода окончательной версии Office 2010 не сообщается.
Подробнее

15/04/2009 11:37 Москвичи поддержат Pirate Bay уличной вечеринкой
Московские файлообменщики решили поддержать своих братьев по духу - владельцев крупнейшего торрент-трекера The Pirate Bay ("Пиратская бухта"). В четверг 16 апреля на Пушкинской площади пройдет уличная вечеринка в поддержку "Бухты". Мероприятие приурочено к дате окончания суда над администрацией Pirate Bay - 17 апреля шведский суд вынесет окончательный вердикт. Суд над владельцами крупнейшего торрент-трекера начался в феврале. На первом же заседании ответчикам удалось запутать правосудие, в связи с чем формулировка обвинения изменилась с "соучастия в незаконном производстве материалов защищённых авторским правом" на "соучастие в в предоставлении доступа к авторским материалам". Позднее выяснилось, что представители Международной федерации звукозаписывающих компаний IFPI и прокурор не знают, что такое торрент-трекер, и как он устроен. Организаторы Pirate Street Party на Пушкинской площади уверены, что окончательный вердикт продемонстрирует отношение правосудия не только к Pirate Bay, но и ко всему файлообмену в целом. "Суд над "Пиратской Бухтой" - это отличный пример того, как мерзкие, тупые копирасты, мотивированные лишь своей алчностью и косностью, хотят помешать людям обмениваться музыкой, фильмами, да всем чем угодно, на чисто альтруистических началах", - уверены сторонники файлообмена. Мероприятие в поддержку файлообменщиков начнется в 18:00 (до 20:00) и пройдет в формате молодежной вечеринки: "Вместо нудных ораторов говорить будут децибелы брейккора, мэшапа и другой экспериментальной музыки под руководством независимых электронных музыкантов - Simon и Shlimmer". Организаторы отмечают, что префектура округа до последнего воздерживалась от выдачи разрешения на проведение мероприятия. Поэтому сообщения о Pirate Street Party появились буквально на днях, зато везде, где только можно - в социальной сети Вконтакте, в Живом Журнале, на Хабре и в социальной сети Lookatme.
Источник

15/04/2009 11:58 Новый способ внедрения rootkit в Linux ядро
Anthony Lineberry подготовил для конференции Black Hat Europe, проходящей в Амстердаме с 14 по 17 апреля, доклад с демонстрацией нового способа внедрения RootKit-кода в работающее ядро Linux системы, пишет opennet.ru. Суть метода основана на использовании интерфейса /dev/mem для прямой подстановки злонамеренного кода в области памяти ядра с организацией переброса управления непосредственно из любого участка кода. Например, возможно внедрение обработчиков нужных системных вызовов, не использующих какие-либо стандартные методы перехвата, что существенно усложняет обнаружение rootkit-а и значительно упрощает его код. Ранее rootkit обычно оформлялся в виде замаскированного модуля ядра, перехватывающего управление через LSM интерфейс или таблицу прерываний. Кроме того, для перехвата управления предлагалось задействовать отладочные функций процессора, интегрировать код в монитор виртуальных машин, внедрить код в BIOS (через перепрошивку Flash) или использовать уязвимость в CPU Intel и запустить код в режиме SMM, более привилегированном, чем код ядра ОС, выполняющийся в нулевом кольце защиты (Ring 0). Новый метод основан на идее Silvio Cesare, предложившего более 10 лет назад простой способ для накладывания патчей на Linux ядро без остановки работы системы, через прямое изменение частей ядра посредством /dev/mem интерфейса для доступа к физической памяти.
Доклад в формате PDF

15/04/2009 12:22 Microsoft заделала более двух десятков «дыр» в своих продуктах
14 апреля корпорация Microsoft в рамках ежемесячного обновления своих продуктов выпустила самую крупную за текущий год порцию «заплаток». Всего устранено более двух десятков «дыр» в операционных системах Windows различных версий, офисных приложениях и браузере Internet Explorer. Информация об уязвимостях опубликована в восьми бюллетенях безопасности. Критические «дыры» обнаружены в редакторе Excel, приложении WordPad и программе Word. Злоумышленники теоретически могут захватить контроль над удаленным компьютером, вынудив жертву открыть сформированный специальным образом документ. Еще две уязвимости, получившие максимальный рейтинг опасности, выявлены в компонентах WinHTTP (HTTP Services) и DirectShow операционных систем Windows. Эксплуатируя «дыры», нападающий может выполнить на удаленном ПК произвольный программный код. Кроме того, корпорация выпустила кумулятивный патч, «излечивающий» несколько критических уязвимостей в браузере Internet Explorer версий 6 и 7. Еще несколько «дыр», обнаруженных в компонентах Windows и сервере Microsoft ISA Server, охарактеризованы Microsoft как важные и умеренно опасные; они могут быть использованы с целью повышения привилегий или организации DoS-атак. Загрузить патчи можно через службы Windows Update и Microsoft Update, а также на сайте корпорации.
Апрельские обновления

15/04/2009 13:25 Microsoft продлевает в России техподдержку Windows ХР
Корпорация Microsoft сообщила о продлении сроков бесплатной технической поддержки операционной системы Windows ХР на территории России. 14 апреля Microsoft прекратила основную поддержку Windows ХР. Это означает, что с сегодняшнего дня начинается так называемая расширенная поддержка, в рамках которой корпорация будет бесплатно распространять патчи для «дыр» в системе безопасности, однако за другие исправления и технические консультации пользователям придется платить. Впрочем, для россиян сделано исключение: Microsoft решила продлить основную бесплатную поддержку до 30 ноября текущего года. Задать вопрос специалистам корпорации можно по телефону, через веб-сайт или воспользовавшись новой возможностью — прямым чатом с инженером. Найти координаты службы можно на сайте Microsoft. Стадия расширенной поддержки Windows XP продлится до апреля 2014 года. Вчера Microsoft прекратила также основную поддержку ряда других продуктов, в частности пакета офисных приложений Office 2003, платформы Windows Server 2003 с первым сервис-паком и почтового сервера Exchange Server 2003 Standard и Enterprise.
Источник

16/04/2009 09:37 Samsung и IBM создадут мобильный процессор нового поколения
Компании IBM, Samsung и STMicroelectronics совместно с другими производителями разработают процессоры нового поколения с низким энергопотреблением, предназначенные для установки в мобильные устройства, сообщает CNet News. Новые мобильные процессоры будут выпускаться с соблюдением 28-нанометрового техпроцесса. Первые образцы таких чипов появятся во второй половине 2010 года. Они будут предназначены для смартфонов и потребительской электроники. Ожидается, что процессоры, созданные по 28-нанометровой технологии, будут на 20 процентов экономичнее и на 40 процентов производительнее, чем аналогичные чипы, выполненные по 45-нанометровой технологии. Кроме того, размеры 28-нанометровых чипов будут меньше, чем у 45-нанометровых. Помимо IBM, Samsung и STMicroelectronics, в разработке мобильных процессоров нового поколения примет участие компания Globalfoundries, которая была выделена из AMD и занимается выпуском чипов. Также в новый альянс входят Chartered Semiconductor и Infineon Technologies. Напомним, что в декабре 2007 года IBM возглавила альянс семерых ведущих производителей микропроцессоров, цель которого - создание 32-нанометровых транзисторов. В этот альянс входят, помимо IBM, Toshiba, AMD, Samsung, Chartered Semiconductor, Infineon Technologies и Freescale. В 2008 году к ним присоединилась компания NEC. В настоящее время минимальный размер транзисторов, используемых при создании процессоров, составляет 45 нанометров. Чипы по 45-нанометровой технологии выпускают Intel и AMD. Выпуск процессоров на основе 32-нанометровых транзисторов эти компании начнут в 2009-2010 годах.
Источник

16/04/2009 09:58 IBM, Oracle и Sun поддержали претензии антимонопольщиков к Microsoft
Организация ECIS поддержала антимонопольное расследование Еврокомиссии в отношении корпорации Microsoft, сообщает IDG News. В ECIS входят разработчики ПО, включая Oracle, Sun и IBM. Еврокомиссия начала антимонопольное расследование в отношении Microsoft в середине января 2009 года. Оно связано с поставкой браузера Internet Explorer в комплекте с операционной системой Windows. Еврокомиссары считают, что это нарушает конкуренцию среди разработчиков браузеров, мешает усовершенствованию программного обеспечения и значительно сужает выбор пользователя. Они требуют от Microsoft предоставить пользователям право выбора браузера, который будет установлен на компьютер вместе с Windows. Первыми это расследование поддержали Opera Software и Mozilla. В феврале 2009 года к ним присоединилась компания Google. В Google уверены, что привязка браузера Internet Explorer к операционной системе Windows стала основной причиной его лидерства на рынке. В то время как на мобильном рынке, где Windows Mobile не является доминирующей платформой, доля Internet Explorer значительно меньше. Корпорация Microsoft должна ответить на претензии антимонопольщиков по этому делу до 28 апреля 2009 года. Ранее Microsoft должна была предоставить ответ до 21 апреля.
Подробности

16/04/2009 10:31 Обнаружен первый SMS-червь для смартфонов
2009 г. сообщила об обнаружении первого, по мнению ее специалистов, SMS-червя для смартфонов. Новый червь под названием Sexy View, так же как и социальный червь Koobface, распространяющийся в социальных сетях Facebook и MySpace, использует в своих целях контакты, которые хранятся в памяти смартфона, для своего распространения. Червь посылает текстовое сообщение контактам пользователя, в котором им предлагается перейти по указанной веб-ссылке с интересными картинками. Сообщение приходит от имени пользователя, поэтому, как правило, не вызывает каких-либо сомнений у получателя. После перехода по ссылке на смартфон предлагается установить вполне безобидное приложение, которое по сути является тем же червем. Обосновавшись в памяти устройства, червь посылает данные о смартфоне своим создателям, включая телефонный номер владельца. Эти данные используются злоумышленниками для рассылки SMS-спама. Эксперты говорят, что Sexy View является не таким уж безобидным, как это кажется на первый взгляд. Во время его установки даже современные смартфоны не предупреждают об опасности. Мобильный спам становится все более серьезной проблемой в некоторых странах, а вирусы, подобные этому, и без того сложную ситуацию только усугубляют.
CNews

16/04/2009 11:46 Oracle выпустила 43 патча для своих продуктов
Корпорация Oracle выпустила ежеквартальный набор исправлений для своих продуктов. На сей раз исправлению подверглись 43 уязвимости в различных продуктах, в том числе в Oracle Database, Oracle Application Server, E-Business Suite, PeopleSoft Enterprise и WebLogic Server. 16 патчей были выпущены для закрытия различных уязвимостей в СУБД Oracle, больше всего исправлений затронуло версии 9.2.0.8 и 9.2.0.8DV. Здесь, говорят в Oracle, было зафиксировано несколько уязвимостей, эксплуатация которых приводит к получению полного контроля над сервером. Однако не обошлось и без патчей для версий 10g и 11g. 8 патчей было выпущено для продуктов линейки WebLogic и AquaLogic. Здесь исправлению подверглись компоненты для JRockit и плагины от WebLogiс server для программного обеспечения Apache и Microsoft IIS. Оставшиеся патчи пошли для продуктов E-Business Suite Release 12 и 11i (версии 12.0.6 и 11.5.10.2), для ERP-системы PeopleSoft (PeopleTools 8.49; PeopleSoft HRMS 8.9 и 9.0), для Oracle XML Publisher версий 5.6.2, 10.1.3.2, и 10.1.3.2.1, для Oracle Outside In SDK HTML Export 8.2.2 и 8.3.0, а также для Oracle BI Publisher. Следующий набор исправлений Oracle планирует выпустить 14 июля.
Источник

16/04/2009 11:59 Использовать прокси – не преступление
Государственная комиссия по анализу обвинительных приговоров (Sentencing Commission) США накануне проголосовала против принятия поправки к федеральному законодательству о корпоративной ответственности, в которой предлагалось считать использование прокси-сервера доказательством изощренности в совершении правонарушений в Сети, сообщает Associated Press. Защитникам privacy в этот раз удалось доказать, что прокси-серверы, маскирующие IP-адрес пользователя, используются преимущественно в легальной деятельности, а не для того, чтобы скрыться от правоохранительных органов.
Источник

16/04/2009 12:37 Хакера приговорили к 150 часам общественных работ
Московский районный суд Чебоксар приговорил 33-х летнего уроженца Чувашии к 150 часам общественных работ за несанкционированный доступ в Интернет под чужими паролями в период с ноября 2008 года по январь 2009 года, сообщает РИА Новости со ссылкой следственное управление СКП РФ по республике. По данным следствия, ущерб, причиненный обвиняемым потерпевшей стороне оценивается на сумму более 36 тыс. рублей.
Подробности

17/04/2009 10:03 Пользователей Mac атакует новый троян, создающий бот-сеть
Symantec предупреждает пользователей платформы Mac: в интернете обнаружен троян, ориентированный на пользователей компьютеров Apple. Главная задача нового трояна - создать из компьютеров Mac, выходящих в интернет, масштабную бот-сеть для рассылки спама, вирусов и проведения DDOS-атак на различные серверы. Ранее Symantec также сообщала об обнаружении троянской программы для Mac OS X. Тогда образец вредоносного кода распространялся в пиратских версиях Mac OS X и программ Adobe, предлагаемых на скачку несколькими пиратскими серверами. В последнем сообщении антивирусные аналитики компании Марио Берсена и Альфредо Песоли говорят, что узлы компании Symantec, расположенные на территории Ирландии, зафиксировали увеличивающуюся активность бот-сети iBotnet, состоящей из компьютеров Apple. Позже эта сеть была использована для того, что "свалить" несколько сайтов. "На сегодня бот-сеть из Mac-компьютеров не слишком велика, так как вредоносный код распространяется в основном среди пользователей пиратских версий программного обеспечения Apple. По консервативным оценкам, бот-сеть насчитывает около 5000 активных компьютеров", - сообщает компания. В Symantec провели анализ трояна, получившего название OSX.Iservice и выяснили, что после попадания на компьютер-жертву он инсталлирует специальный бекдор, отвечающий за прием и выполнение удаленных команд. За последние несколько суток были зафиксированы попытки распространения трояна в пиринговых сетях, говорят в компании. "Очевидно, что такие коды есть и они действуют, но пока они являются скорее экзотикой, нежели реальной угрозой. Количество вирусов под Mac не идет ни в какое сравнение с их объемами под Windows", - говорит Дейв Маркус, директор по коммуникациями антивирусной компании McAffe. "Наша компания фиксирует крайне мало злонамеренных кодов под платформу Apple, на общем фоне это число ничтожно". По мнению Маркуса, в данном случае эта история должна стать поучительным фактом лишь для пользователей пиратского софта.
Источник

17/04/2009 11:58 Pirate Bay проиграл дело
Шведский суд сегодня вынес постановление по нашумевшему "Делу Пиратской бухты". Согласно постановлению суда, все четверо создателей интернет-ресурса Pirate Bay признаны виновными в нарушении авторских прав. Все четверо организаторов проекта получили по одному году лишения свободы. "Мы уже порядком устали от сервисов вроде Pirate Bay. Они не имеют понятия о том, что такое уважение к чужому труду, у них на уме лишь собственные финансовые интересы", - полагает Йонас Сжойстром, глава Шведской независимой ассоциации музыкальных продюссеров. Пока не сообщается, вынес ли суд Стокгольма постановление о дополнительном взыскании штрафа, как того требовали правообладатели контента. В 15:00 по московскому времени создатели Pirate bay намерены провести пресс-конференцию с разъяснением своей официальной позиции. В своем блоге один из автором проекта Петер Сунде говорит, что проигрыш дела еще не означает закрытие сайта. "Ресурс Pirate Bay все равно продолжит работу, так как его узлы разбросаны по всему миру и закрыть их все и сразу невозможно ни технически, ни юридически, поэтому "дело Pirate Bay" во много носит политический характер", - пишет он. Pirate Bay был создан в 2003 году и быстро получил славу самого популярного torrent-портала, где желающие могли найти интересующие их данные, связанные с программным обеспечением, музыкальные записи или видео. В феврале 2009 года аудитория сервиса достигла 22 млн пользователей. Вначале судебного процесса четверо создателей сервиса - Фредерик Нейж, Готтфрид Свартолм Варн, Петер Сунде и Карл Лундстром - обвинялись в массовом нарушении авторских прав, им грозило лишение свободы на срок до 2 лет и штраф более 10 млн евро. Сами создатели говорят, что лично их вины, в том, что пользователи обмениваются пиратскими файлами, нет. Сторона обвинения настаивает на том, что по вине Pirate Bay все крупные мировые рекорд-лейблы понесли многомиллионные убытки. Сунде говорит, что на Pirate Bay хранятся лишь ссылки на пользовательские компьютеры и не более того. "Сайт размещает лишь торренты - ссылки на тв-программы, фильмы и музыкальные файлы, а это не запрещено законом", - говорит Сунде. "По шведским законам мы совершенно ничего не нарушали, мы лишь указывали на материал. Лично мы никаким файлами не обменивались. Pirate Bay так или иначе продолжится. Если мы проиграем, совершенно ничего не произойдет по многим причинам, не только потому, что мы можем обжаловать вердикт", - говорит Сунде. Критики решения шведского суда говорят, что решение было таким только потому, что судьи столкнулись с давлением со стороны американских звукозаписывающих и кинокомпаний.
Источник

17/04/2009 12:01 Microsoft: Интернету необходим жесткий контроль
Интернет будет расти и развиваться только в том случае, если пользователи в нем будут защищены так же, как в реальной жизни, считает глава отдела по безопасности Microsoft Скотт Чэрни (Scott Charney), сообщает PC World. "Мы должны добиваться того, чтобы анонимность и отсутствие контроля прекратились", - заявил он. По словам представителя Microsoft, тот факт, что в Интернете достаточно легко сохранить анонимность, привлекает преступников. "Сегодня слишком много людей не знает, каким ПО пользуется, безопасно ли оно, с кем они на самом деле общаются и от кого получают письма", - добавил г-н Чэрни. Официальная позиция Microsoft такова: вопросами безопасности в Интернете должны озаботиться политики.
Источник

17/04/2009 13:14 Хакер нашел уязвимость в iPhone
Знаменитый хакер Чарли Миллер (Charlie Miller), два года подряд выигрывавший соревнования по компьютерному взлому CanSecWest, нашел очередную серьезную уязвимость в безопасности iPhone, сообщает PC World. Миллер, в настоящее время работающий в компании Independent Security Evaluators, накануне выступил на конференции по безопасности Black Hat Europe, где заявил, что нашел способ полноценного доступа к командной строке на оригинальных, не модифицированных iPhone, что раньше считалось невозможным. Использование этой уязвимости может позволяет злоумышленникам удаленно просматривать SMS-сообщения пользователя и историю звонков, а также запускать приложения на чужом смартфоне.
Подробности

17/04/2009 13:55 Elcomsoft выпустила продукт для преодоления 40-битной защиты документов Word и Excel
Российская компания Elcomsoft выпустила продукт Advanced Office Password Breaker для вскрытия 40-битной защиты документов Word и Excel. С его помощью в 97% случаев можно за минуты восстановить утерянные пароли для доступа к документам, утверждает Elcomsoft. Цена Advanced Office Password Breaker в США - $399. "Мы в одном шаге от того, чтобы признать 40-битное шифрование устаревшим", - говорит руководитель ElcomSoft Владимир Каталов.
Источник

17/04/2009 14:29 Сервер торрент-трекера Pirate Bay стал музейным экспонатом
Один из серверов пресловутого шведского торрент-трекера Pirate Bay стал музейным экспонатом. Сервер вступил в файлообменный строй в 2004 году, в январе 2008-го был конфискован полицией, но затем снова вернулся к обслуживанию пиринговой сети. Недавно Шведский Национальный музей науки и техники выкупил сервер за две тысячи крон (243 доллара США) и поместил его среди изобретений, которые «оказали заметное влияние на жизнь людей». «Сервер имеет большое символическое значение, поскольку он продемонстрировал основные проблемы и большие возможности человечества», — говорит сотрудник музея Нильс Уландер. По словам музейных работников, в пиратских копиях защищенного авторскими правами материала нет ничего нового. Все началось с появлением первых магнитокассет в семидесятых, рядом с которыми и приютился новоприобретенный сервер. Сотрудники музея подчеркивают, что их задача заключается в беспристрастном отслеживании достижений науки и техники, и если эти достижения использовались в не совсем благовидных целях, это не может быть препятствием для пополнения коллекции.
Источник

18/04/2009 09:16 Прекращена поддержка Linux дистрибутива Ubuntu 7.10
18 апреля истек 18-месячный цикл поддержки дистрибутива Ubuntu 7.10, после этого выпуск обновлений с исправлением проблем безопасности будет прекращен. Релиз Ubuntu 7.10 был выпущен 18 октября 2007 года. Всем пользователям данной версии дистрибутива рекомендуется обновить систему до релиза Ubuntu 8.04 LTS ("System / Administration / Update Manager"), после этого при желании можно поэтапно обновить систему до Ubuntu 8.10, а через несколько дней и до Ubuntu 9.04, релиз которого выйдет 23 апреля. Версия 8.10 будет поддерживаться до апреля 2010 года, 9.04 - до ноября 2010 г., десктоп редакция Ubuntu 8.04 LTS - до 2011 года, а серверная сборка Ubuntu 8.04 LTS - до 2013 года. Десктоп редакция Ubuntu 6.06 LTS будет прекращена в июне текущего года, а серверная сборка Ubuntu 6.06 LTS в июне 2010 г.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru