uinC NewsLetter #18, 2009


Приветствуем!

Новости из Security Мира

27/04/2009 10:11 Релиз-кандидат Windows 7 появится на сайте Microsoft пятого мая
Корпорация Microsoft выложит релиз-кандидат операционной системы Windows 7 в открытом доступе пятого мая. Начиная с 30 апреля, его смогут скачать подписчики сервисов MSDN и TechNet. Об этом сообщается в блоге разработчиков Windows. Ранее уже сообщалось, что релиз-кандидат Windows 7 появится в мае. Однако не называлась точная дата его выхода и Microsoft не подтверждала эту информацию. По данным Computerworld, релиз-кандидат Windows 7 выйдет на английском, немецком, японском, французском и испанском языках. Предполагается, что его можно будет скачать до конца мая. Срок действия релиз-кандидата истечет первого июня 2010 года. Напомним, что бета-версия Windows 7 была выложена на сайте Microsoft девятого января 2009 года. Ее можно было скачать оттуда до 10 февраля. После этого новые версии Windows 7 несколько раз появлялись в интернете, но ни одна из них не была выложена на сайте корпорации. Бета-версия Windows 7 не предназначена для обновления до версии релиз-кандидат. Разработка операционной системы Windows 7 началась в 2000 году. Впервые она была публично продемонстрирована на конференции разработчиков Microsoft 28 октября 2008 года. В начале ноября первая версия Windows 7 появилась на популярных торрент-порталах.
Источник

27/04/2009 10:43 В Windows 7 появится эмулятор Windows XP
В операционной системе Windows 7 можно будет запускать приложения, созданные для Windows XP, сообщается в блоге разработчиков Windows. Для этого необходимо воспользоваться специальной программой-эмулятором. Эмулятор Windows XP создан на базе технологии виртуализации Virtual PC. Он не является частью операционной системы и будет доступен для скачивания пользователям Windows 7 в версиях Professional и Ultimate. Эмулятор Windows XP для Windows 7 позволит Microsoft избежать проблемы совместимости старых приложений с новой операционной системой. Напомним, что Windows Vista часто критиковали за то, что под ней не работали приложения, созданные для Windows XP. Представители Microsoft подчеркивают, что бета-версия эмулятора Windows XP для Windows 7 появится в ближайшее время. Возможно, это произойдет пятого мая одновременно с выходом релиз-кандидата Windows 7. Ранее сообщалось, что в операционной системе Microsoft Windows 7 будет предусмотрен механизм даунгрейда. Он позволит перейти как на Windows Vista, так и на Windows XP. Предположительно, этот механизм реализуют в Windows 7 Ultimate и Professional. Разработка операционной системы Windows 7 началась в 2000 году. Впервые она была публично продемонстрирована на конференции разработчиков Microsoft 28 октября 2008 года. Девятого января 2009 года на сайте Microsoft появилась бета-версия этой операционной системы.
Подробности

27/04/2009 11:14 Модуль ядра Linux для распознавания rootkit'ов
Giuseppe Cocomazzi, известный разработчик FreeBSD и Linux, опубликовал код нового проекта Curuncula, представляющего собой модуль ядра Linux для определения наличия rootkit'ов в ядре, основанных на встроенных в процессоры Intel средствах отладки, в том числе использующих флаг доступа GD. Модуль работает в ядрах серии 2.4 и 2.6, основан на использовании механизма трассировки процессов в процессорах Intel ("last branch recording"), сообщает opennet.ru.
Подробности

27/04/2009 11:47 Медведев раскритиковал сайт ФМС
Президент РФ Дмитрий Медведев раскритиковал сайт Федеральной миграционной службы (ФМС) и похвалил сайт налоговой службы. В ходе встречи с вице-премьером - руководителем аппарата правительства Сергеем Собяниным и министром связи и информации Игорем Щеголевым, посвященной созданию в России «электронного правительства», Медведев обратил внимание на то, что сайты далеко не всех ведомств соответствуют возложенным на них задачам, сообщает РИА Новости. «Я вчера посмотрел ту переписку, которую ведут наши граждане по итогам моих видеообращений в рамках блогов, в форуме livejournal. Пишут - хорошо, что вы за это взялись. В некоторых ведомствах очень хорошие сайты, удобно пользоваться, хорошая информация. Приводят в пример нашу налоговую службу. А некоторые - безобразные. Невозможно ничего понять. Сапоги всмятку. Приводят в пример Федеральную миграционную службу», - сказал Медведев.
Источник

29/04/2009 09:11 Шведский интернет-провайдер поможет интернет-пиратам
Один из крупнейших в Швеции интернет-провайдеров Tele2 принял решение не сохранять в своей базе данных сведения об IP-адресах пользователей, сообщает AFP 27 апреля. "С сегодняшнего дня мы будем стирать IP-адреса после того, как они были использованы для наших внутренних нужд", - заявил глава шведского направления Tele2 Никлас Палмстиерна (Niclas Palmstierna). По мнению полиции, этот шаг компании фактически сделает невозможным отследить людей, скачивающих из интернета пиратскую музыку и фильмы. 1 апреля в Швеции был принят закон, вынуждающий провайдеров, по требованию властей, предоставлять сведения о пользователях, которых заподозрили в скачивании из интернета пиратских материалов. В ответ другой шведский провайдер Bahnof уже объявил, что не станет выдавать данные об IP-адресах своих пользователей и оспорит конституционность подобных мер. 17 апреля также в Швеции суд приговорил к году тюрьмы четырех администраторов крупнейшего в мире торрент-трекера The Pirate Bay - Фредрика Нейжа, Готтфрида Свартхольма, Петера Сунде и Карла Лундстрема. Это дело стало прецедентным и получило большой резонанс, так как осужденные сами не распространяли пиратских материалов, а только создали площадку для обмена файлами между пользователями. Tele2 является одной из крупнейших телекоммуникационных компаний в Евросоюзе. Помимо интернета она занимается также мобильной и стационарной телефонной связью и кабельным телевидением. В Швеции с помощью Tele2 доступ в интернет получают около 600 тысяч клиентов. Всего компания предоставляет услуги в 11 странах, а ее клиентами являются 24 миллиона человек (в том числе 10 миллионов абонентов сотовой связи в России).
Источник

29/04/2009 09:48 Европейцы профинансировали разработку надежной операционной системы
Европейский исследовательский совет (European Research Council) выделил грант в размере 2,5 миллионов евро разработчикам Unix-подобной операционной системы Minix, сообщает IDG News. Операционная система Minix создается в Амстердамском свободном университете (Vrije Universiteit Amsterdam). Она позиционируется как более безопасное и надежное решение, чем Microsoft Windows, а также системы на базе ядра Linux. Над Minix в университете работают три исследователя и два программиста. Полученный грант обеспечит финансирование этой группы как минимум в течение пяти лет. В основе новой версии Minix лежит концепция микроядер. Она подразумевает, что операционная система будет состоять из нескольких компонентов, действующих независимо друг от друга. В случае возникновения ошибки в одном из компонентов, он будет блокирован, но это никак не повлияет на работу остальной системы. Minix является одной из старейших операционных систем. Ее первая версия появилась около 20 лет назад. Она послужила прототипом для многих операционных систем на базе ядра Linux.
Подробности

29/04/2009 10:15 Акция по признанию несостоятельности патентов на файловую систему FAT
Проект Open Invention Network, обеспечивающий защиту Linux решений от проблем, связанных с претензиями по поводу использования запатентованных технологий, опубликовал для публичного аудита тексты трех программных патентов, фигурирующих в судебном иске Microsoft против компании TomTom, сообщает opennet.ru. Патенты 5579517, 5758352, и 6256642 описывают реализацию расширений для работы с длинными именами файлов в файловой системе FAT и методы организации работы на разных видах запоминающих устройств, что напрямую затрагивает реализацию данной ФС в Linux ядре. К инициативе планируется привлечь как можно больше специалистов, среди которых могут оказаться разработчики, сталкивающиеся в своей деятельности с похожими идеями, упоминаемыми до момента оформления заявки на получение патента. В случае обнаружения фактов более раннего использования запатентованных идей в патентное бюро будет оформлено требование аннулировать выданный патент. Организация Open Invention Network была создана в 2005 году с целью защиты Linux решений от патентных претензий и поддерживается такими компаниями, как NEC, IBM, Novell, Oracle, Philips, Red Hat и Sony.
Пресс-релиз

29/04/2009 10:33 Выход Firefox 3.0.10
Спустя несколько дней после выпуска прошлого релиза, представлено очередное обновление web-браузера Firefox - 3.0.10, сообщает opennet.ru. Исправление одной из проблем безопасности в версии 3.0.9 привело к возникновению регрессивной ошибки, приведшей к появлению новой критической уязвимости. После обновления до версии 3.0.9 некоторые пользователи столкнулись с крахом браузера при прохождении тестов сервиса HTML Validator. Анализ проблемы показал, что ошибка может быть использована не только для инициирования отказа в обслуживании, но и для организации атаки, которая может привести к выполнению кода злоумышленника при открытии специальным образом модифицированных страниц. Одновременно разработчики Mozilla представили четвертую бета версию Firefox 3.5 - первый выпуск с измененной с 3.1 на 3.5 нумерацией.
Пресс-релиз

29/04/2009 10:55 Детский фильтр Microsoft блокирует Google?
Семейный фильтр Microsoft блокирует поисковик Google. Об этом сообщает The Register со ссылкой на одного из авторов Slashdot.org, испытавшего на себе политику безопасности Family Safety Filter от Microsoft. Испытание произошло следующим образом - Майк Римов (Mike Rimov) установил на своем компьютере майкрософтовский фильтр семейной безопасности. Затем пользователь включил опцию "basic filtering" - то есть, самый низкий уровень фильтрации. "Затем я зашел в Google, и выяснилось, что поисковик блокируется фильтром", - рассказал Римов. Пользователь зашел в настройки фильтра и добавил страницу Google.com в список "исключений", но это все равно не помогло: Family Safety Filter по-прежнему блокировал доступ к поисковику. Доступ к Google появился только после выключения фильтра. При этом, что интересно, доступ к поисковику Microsoft Live.com семейный фильтр осуществляет. Представители компании Microsoft объяснили, что доступ к главной странице Google при включенном фильтре все-таки можно настроить - но по умолчанию главная страница поисковика недоступна. Таким образом, возникают подозрения в том, что Family Safety Filter используется производителями не только для защиты детей от опасного контента, но и как инструмент в конкурентной борьбе - тем более, Google и Microsoft соперничают друг с другом не первый год. Кстати, возможно компании найдут общий язык благодаря президенту США. Продвинутый в сфере технологий Барак Обама на днях принял исполнительного директора Google Эрика Шмидта и директора стратегическим решениям Microsoft Крега Мунди в состав своего президентского Совета по науке и технологиям.
Подробности

29/04/2009 11:06 Утечка информации едва не привела к потере бизнеса
воё продолжение получила история с крупной утечкой данных, которую допустил австралийский регистратор доменов Bottle Domains. По информации аналитического центра компании Perimetrix, стало известно о том, что в результате утечки регистратор чуть было не лишился своего бизнеса. 15 апреля на сайте организации auDA (Australian Domain Name Administrator) был опубликован пресс-релиз, в котором было указано, что официальная аккредитация Bottle Domains приостановлена. Клиентам, регистрировавшим свои сайты через Bottle Domains, было предложено выбрать себе другого регистратора. Как указывалось на сайте auDA, причиной отзыва аккредитации стало бездействие Bottle Domains – регистратор не стал оповещать auDA о «серьезном инциденте безопасности», который произошел еще в 2007 г. Эксперты аналитического центра Perimetrix указывают, что молчание Bottle Domains нарушило условия соглашения между auDA и данным регистратором. Как сообщается, в ответ на решение auDA австралийский регистратор доменов подал на организацию в суд. В результате, уже 17 апреля Верховный Суд штата Виктория вынес постановление о временном восстановлении аккредитации Bottle Domains до момента полномасштабных слушаний. Первое судебное заседание должно было состояться 22 апреля, однако на данный момент о его результатах ничего не известно. «Можно с уверенностью утверждать, что даже если аккредитация Bottle Domains будет, в конечном счете, восстановлена (в чем есть большие сомнения), утечка нанесет серьезный вред этой организации, - считает директор по маркетингу компании Perimetrix Денис Зенкин. – Если бы я был потенциальным партнером Bottle Domains, я бы подумал несколько раз, прежде чем заключать соглашение с компанией, которая судится с основным регулятором рынка и пытается скрыть информацию об утечках всеми возможными способами».
CNews

29/04/2009 11:30 Microsoft завершает работу над Windows Vista SP2
В Microsoft одновременно с выпуском Office 2007 SP2 сообщили о скором завершении работ над вторым сервис-паком для операционной системы Windows Vista. Вчера был официально завершен процесс создания нового кода для SP2, теперь разработчикам предстоит его отладить и вскоре выпустить. В блоге компании говорится, что сейчас Microsoft надеется на релиз SP2 в самом конце мая 2009 года. Одно из новшеств, которое коснется пакета SP2 будет состоять в том, что корпорация не будет требовать от партнеров обязательной его установки на новые ПК и ноутбуки. "Вероятнее всего, Microsoft решила сделать Vista SP2 опциональным обновлением для своих реселлеров потому, что в спину Vista дышит Windows 7, релиз которой может состояться уже в конце года. Многие OEM-производители попросту не хотят тратить лишние деньги на тестирование и оценку новых сборок, особенно в свете нынешней экономической ситуации. Таким образом, задача обновления целиком и полностью ложится на плечи пользователей и Windows Update", - предполагают авторы сайта TechARP. В данном пакете содержится софт для работы с HD-видео, поддержка технологии Bluetooth 2.1 и Windows Search 4.0. Последняя должна быть интегрирована в рабочий стол Windows. Установив SP2, пользователи смогут записывать Blu-Ray диски, полноценно работать с Bluetooth v2.1 и 64-битными процессорами VIA Technologies. Время работы ноутбуков должно увеличиться на 10%. Конечно, это далеко не полный список обновлений. Для установка SP2 требуется, чтобы система уже содержала в себе SP1. Майк Нэш, руководитель отдела разработки Windows, напомнил, что с прошлого года Microsoft начала выводить клиентские и серверные версии своих ОС на единый и синхронный цикл выхода основных новых версий и промежуточных пакетов обновлений Service Pack, поэтому финальные версии SP2 для Windows Vista и Windows Server 2008 выйдут одновременно.
Источник

29/04/2009 12:37 В Британии спорят о возможности мониторить и хранить онлайновый трафик
Британское правительство отвергло предложение учредить государственную базу данных для хранения онлайнового и мобильного трафика. Министр внутренних дел Жак Смит (Jacqui Smith) доказывала, что такая база данных необходима для борьбы с терроризмом, сообщает Reuters. Однако противники этой идеи указывали на то, что она нарушает гражданские свободы. Если бы идея хранить все сообщения была осуществлена, на ее выполнение потребовалось бы 2 млрд фунтов. Однако правительство по-прежнему пытается разработать законодательство, которое позволило бы мониторить и собирать все данные, проходящие по линиям британских провайдеров связи (CSP), в том числе трафик из-за рубежа.
Источник

29/04/2009 12:56 Пентагон занялся контролем своих компьютерных сетей
Репортерам американского издания Wall Street Journal стали известны данные о том, что администрация президента Обамы подготовила план создания специального военного ведомства, которое будет отвечать за безопасность компьютерных сетей Пентагона, сообщает портал Telecommagazine. Таким образом военные США пытаются оградить свои сети от нападений хакеров, особенно из Китая и России. Представители Пентагона пообещали, что более официальная информация о планах правительства появится в ближайшие две недели. А пока пресс-службы Пентагона и Белого дома не давали никаких официальных комментариев. Скорее всего, это связано с тем, что вскоре ожидается появление плана самого Обамы по информационной безопасности. За последнее время одна из самых дорогостоящих программ Пентагона Joint Strike Fighter подвергалась неоднократным атакам хакеров. При этом определить их местонахождение не удалось. Предположительно источником хакерских атак был Китай, однако правительство этой страны отрицает подобные обвинения.
Источник

29/04/2009 13:03 В Интернете появился бесплатный «облачный» антивирус
Компания Panda Security начала открытое бета-тестирование сервиса Panda Cloud Antivirus, предназначенного для защиты компьютеров интернет-пользователей от вирусов, руткитов, шпионов и прочего вредоносного ПО. По утверждениям разработчиков, Panda Cloud Antivirus является первым в мире бесплатным антивирусным продуктом, работающим по модели «вычислительного облака». Разработчик считает, что традиционные решения для обеспечения компьютерной безопасности полагаются на локально функционирующие технологии, которые осуществляют перехват файлов на нескольких уровнях и последующую проверку с применением различных методик (антивирусные и эвристические алгоритмы, предотвращение вторжений, поведенческий анализ и пр.). Как результат — повышенная нагрузка на аппаратные ресурсы, что негативно отражается на производительности ПК. Сервис Panda Cloud Antivirus работает иначе: он сочетает локальные технологии обнаружения вредоносного ПО с проверкой объектов «в облаке», то есть на удаленных серверах. При этом система «коллективного разума» использует информацию, полученную от миллионов пользователей продуктов Panda Security по всему миру, для автоматического обнаружения и классификации новых видов вредоносных программ. Panda Cloud Antivirus объединяет локальный и удаленный антивирус, антишпион, антируткит и эвристическую проверку. Разработчики отмечают, что за счет применения «облегченного» клиентского модуля новый продукт оказывает вполовину меньшее влияние на производительность компьютера, чем традиционные антивирусы. Доступ к Panda Cloud Antivirus предоставляется бесплатно.
Страница для загрузки компонентов

30/04/2009 09:08 Генпрокуратура РФ: Интернет и компьютерные игры губительны для молодежи
Интернет стал одной из главных площадок распространения экстремистских идей, считают в Генеральной прокуратуре России, сообщает Gazeta.ru со ссылкой на Интерфакс. "В сети публикуются целые пособия и материалы, в которых содержатся призывы к экстремистской и террористической деятельности, подробнейшим образом описывается процесс изготовления взрывчатых веществ, методы закладки взрывных устройств, осуществление подрыва домов и других преступлений", - сказал заместитель генпрокурора РФ Виктор Гринь, выступая в среду в Екатеринбурге на научно-практической конференции по проблеме противодействия экстремизму. По его словам, такое пособие - электронная версия книги "Русский террор" - было обнаружено в прошлом году Генеральной прокуратурой России на одном из сайтов. В Генпрокуратуре отметили также, что "в последнее время в моду вошли различные компьютерные игры, пропагандирующие убийства, насилие в отношении лиц иных национальностей, религиозных убеждений". "Подобные игры, по мнению специалистов, могут иметь разрушающее влияние для психики молодежи", - сказал г-н Гринь.
Подробности

30/04/2009 09:50 В Microsoft Office появилась поддержка OpenDocument
Корпорация Microsoft выпустила пакет обновлений Service Pack 2 (SP2) для Office 2007, сообщает IDG News. Он позволяет работать с документами форматов Portable Document Format (PDF) и Open Document Format (ODF). После установки SP2 пользователи офисного пакета Microsoft смогут сохранять документы не только в доступных ранее форматах, но и в PDF и ODF. Для этого не потребуется установка дополнительных плагинов. Кроме того, в Office 2007 SP2 улучшена производительность и стабильность Outlook. Также улучшен сервис построения диаграмм и графиков программы Excel. О появлении в Office 2007 SP2 поддержки форматов PDF и ODF стало известно в мае 2008 года. Тогда же сообщалось, что Microsoft не будет обновлять уже реализованный в офисном пакете формат Office Open XML. Формат Office Open XML, подерживаемый Office 2007, не соответствует принятой спецификации ISO/IEC 29500. Новая версия формат Office Open XML появится лишь в следующем поколении пакета офисных программ Microsoft. SP2 для Microsoft Office 2007 можно скачать с сайта корпорации. Размер загружаемого файла - 294 мегабайта.
Источник

30/04/2009 10:14 Хакеры превратили рейтинг Time в акростих
В процесс онлайн-голосования, организованного изданием Time.com с целью выявить сотню самых влиятельных людей, вмешались хакеры. Обнаружив бреши в системе голосования, они сумели распределить имена претендентов таким образом, чтобы сформировать скрытое послание, отмечается в блоге Music Machinery. Как стало известно автору этого блога Полу Ламеру (Paul Lamere), общавшемуся с неким хакером Zombocom, стоявшим за взломом голосовалки Time, всё началось с того, что создатели опроса включили в голосование человека по имени "moot" — создателя форумов 4chat.org. Достаточно быстро выявив слабости скрипта, учитывающего волеизъявление интернетчиков, завсегдатаи одного из этих форумов решили продвинуть кандидатуру moot на самый верх списка. Для этого были написаны специальные программки автоматического накручивания голосов. А когда выяснилось, что в скрипте отсутствует проверка на корректность параметров, ему стали скармливать завышенные значения рейтинга, чтобы любимый кандидат быстрее набирал голоса. В какой-то момент программисты Times, обнаружив игры накрутчиков со своей системой, добавили в неё защиту, использующую хэш-функцию MD5 по URL-адресу с параметрами и некоему ключевому слову. Но и это не остановило накрутчиков: ключевое слово, как оказалось, было спрятано очень неумело. Ещё чуть позже Zombocom понял, что его IP-адрес не банится системой, что бы он ни предпринимал — по всей видимости, по той причине, что он использовал протокол IPv6. Кандидатура moot и без того уже была впереди планеты всей, и Zombocom решил, что неплохо бы позабавиться и с другими кандидатами. Новая версия автонакрутчика работала так, чтобы распределить голоса между определёнными именами из списка Time особым образом. В результате первые буквы имён, занявших верхние позиции опроса, образовали скрытое сообщение "MARBLE CAKE ALSO THE GAME". "Marble cake" — это "мраморный" пирог и одновременно название IRC-канала, участники которого создали видеопослание к сайентологам во время прошлогодней войны хакеров против Церкви сайентологии. Таким образом, хакеры недвусмысленно дали понять, кто же всё-таки является истинным победителем интернет-голосования за самых влиятельных людей. В Time при этом считают, что всё нормально и что самым влиятельным человеком этого года стал moot, а точнее, 21-летний студент Кристофер Пул (Christopher Poole), который долго и успешно скрывался под этим псевдонимом.
Источник

30/04/2009 10:35 Выход NetBSD 5.0
В своём блоге от имени разработчиков проекта NetBSD, Soren Jacobsen объявил о выходе NetBSD 5.0, который стал 13 релизом этой операционной системы. В корне улучшенная производительность и масштабируемость на современных многопроцессорных (SMP) и многоядерных системах. Многопоточные приложения теперь могут эффективно использовать более одного CPU или ядра, и производительность подсистем ввода-вывода и сети стала намного лучше. Улучшение производительности достигнуто в результате переписывания подсистемы потоков на потоковую модель 1:1, новые примитивы синхронизации ядра, захвата ядра, переписанный планировщик, расширения для планирования реального времени. Большинство всех подсистем ядра, включая виртуальную память, распределение памяти, фреймворки файловых систем, были тщательно проверены на предмет использования параллельных алгоритмов. Вдобавок к улучшениям масштабируемости и производительности, было добавлено значительное число других возможностей. Некоторые из них: журналирование для файловой системы FFS (известное как WAPBL), распределитель памяти jemalloc, комплекс X.Org X11 вместо XFree86, фреймворк управления питанием, поддержка ACPI на лэптопах, поддержка записи на файловую систему UDF, фреймворк автоматизированного тестирования, Xen 3.3 для i386 и amd64, очереди сообщений POSIX и асинхронный ввод-вывод, и много новых драйверов устройств. Исходные тексты и бинарные файлы нового релиза ОС доступны для загрузки на многочисленных зеркалах.
Анонс

30/04/2009 10:52 Выход Mandriva Linux 2009.1 Spring
Сообщество разработчиков популярного Linux-дистрибутива Mandriva сообщило о выходе нового релиза - Mandriva 2009.1 Spring. Основные новшества и улучшения:
- в качестве рабочего окружения используется KDE 4.2.2, Gnome 2.26, XFCE 4.6 и LXDE
KDE 4.2.2 поставляется вместе с Qt 4.5, что обеспечивает высокую производительность рабочего окружения. В дистрибутив добавлены разрабатываемые версии KDE4 приложений таких как k3b
- для Qt разработчиков Mandriva приготовила пакет со средой разработки QtCreator.
- KDE3 удален из официальных хранилищ и теперь доступен только в хранилище Contrib
- OpenOffice.org 3.0 на базе проекта Go-oo с поддержкой импорта форматов MSO 2007, поиска решения в таблицах, совместного редактирования таблиц и др.
- ядро 2.6.29 - обеспечивает поддержку новой файловой системы ext4, возможна установка на раздел с файловой системой ext4
- новый удобный интерфейс получил Центр безопасности Mandriva, aka MSEC. Система безопасности, основанная на модульном принципе, позволяет пользователям легко расширять MSEC и поддержку AppArmor
- большая работа проведена командой Mandriva Kernel для внесения поддержки нетбуков. Поддерживаются большинство моделей, представленных на рынке
- Puse Audio хорошо интегрирован в систему, даже приложения wine могут выводить через него звук.
Обзор

30/04/2009 11:16 Суд вынес хакеру мягкий приговор в надежде на исправление злоумышленника
Джейсон Милмонт (Jason Milmont), 20-летний американский хакер, получивший известность благодаря созданию червя Nugache и одноименного ботнета, приговорен к пяти годам условно и штрафу в размере около $37 тысяч. Это довольно мягкое наказание, учитывая, что кроме создания сети из нескольких десятков зараженных компьютеров, Милмонт был признан виновным в краже данных о кредитных картах своих жертв, сообщает PC World. Создатель Nugache изобрел новый способ контроля за ботнетом через распределенные одноранговые сети. По мнению Дэйва Дитрича (Dave Dittrich) из университета штата Вашингтон, это самый изощренный способ управления ботнетом, с которым ему когда-либо приходилось сталкиваться. Похожий способ управления используется в Conficker. Исследователи были удивлены, когда обнаружили, что эта технология создана подростком, действовавшим в одиночку. Судья, который рассматривал дело Милмонта, выразил надежду, что молодой человек в дальнейшем будет использовать свой талант с большей пользой для общества.
Источник

30/04/2009 11:35 PGP обиделась на Elcomsoft
PGP потребовала от организаторов конференции InfoSecurity снять постер Elcomsoft "the only way to break PGP", что и было ими проделано (процесс снятия зафиксирован в блоге Элкомсофт). По мнению PGP, формулировка была некорректной, поскольку элкомсофтовский софт для восстановления паролей на самом деле не взламывает ("break") PGP, а просто подбирает пароли, как и многие другие (хотя и делает это быстро, используя и вычислительные возможности видеокарт, и распределенные вычисления). По словам Элкомсофт, никто и не собирался ставить под сомнение надежность PGP - "все знают, что PGP безопасна".
Источник

30/04/2009 12:38 Правительству США рекомендовано перейти в кибернаступление
Американская стратегия ведения кибервойны не сформирована надлежащим образом и требует широкого общественного обсуждения, говорится в новом докладе Национального научного совета. Неразвитость и неопределенный характер стратегии ведения кибервойны могут привести к большим потерям. Ситуация усугубляется обстановкой секретности, которой окружена позиция правительства США по этому вопросу, и отсутствием общественного контроля. Чиновники говорят о кибервойнах лишь в общих чертах, упоминая только об оборонительных системах — межсетевых экранах и антивирусах. В то же время в докладе указываются наступательные возможности кибервойны — к примеру, прослушивание коммуникаций врага и саботаж компьютерных систем ПВО. В качестве врага могут выступать как хакеры и террористы-одиночки, так и целые страны. Отсидеться за файерволом не удастся, говорится в докладе; необходимо переходить в наступление. Правительству США рекомендовано разработать механизм принятия решений, касающихся ведения кибервойны, систематически предпринимать кибератаки на врага и вместе с другими странами выработать международную законодательную базу для легализации таких атак.
Источник

1/05/2009 10:04 Почти готовую Windows 7 раздадут бесплатно на год
Релиз-кандидат операционной системы Windows 7, который Microsoft разослала 30 апреля подписчикам MSDN и Technet, будет работать до 5 июня 2010 года, пишет TechRadar. Все желающие с 5 мая смогут скачать Windows 7 RC и в течение года бесплатно ей пользоваться. Затем им будет предложено купить систему. Таким образом, релиз-кандидат продолжит работу уже после выхода финальной версии Windows 7, который произойдет не позднее января 2010 года. В релиз-кандидате появится функция Remote Media Streaming, позволяющая подключаться через интернет к медиабиблиотекам с другого компьютера с Windows 7, а также режим Windows XP для тех приложений, которые не будут работать на Windows 7. Бета-версия Windows 7 появилась на сайте Microsoft в январе 2009 года. Ее можно было скачать до середины февраля. Она перестанет работать 1 августа 2009 года. Windows 7 призвана заменить операционную систему Windows Vista. Разработчики обещают, что Windows 7 быстрее и стабильнее предыдущей версии. Разработка Windows 7 идет уже несколько лет. Свои продукты для новой ОС адаптировали свыше 32 тысяч разработчиков.
Подробности

1/05/2009 10:29 Вышел релиз OpenBSD 4.5
Спустя полгода с момента выхода прошлого выпуска представлен новый релиз OpenBSD 4.5, сообщает opennet.ru.
Основные новшества:
- Поддержка новых аппаратных архитектур: начальная поддержка платформы gumstix, основанной на xscale, и OpenMoko, основанной на ARM; Улучшение поддержки платформы OpenBSD/sparc64 (новые драйверы для поддержки виртуализации ввода/вывода на системах Sun CoolThreads и возможность управления частотой CPU для ПК и ноутбуков на базе процессора UltraSPARC IIe);
- Новый SMTP сервер OpenSMTPd включен в состав базовой сборки OpenBSD. smtpd уже можно использовать на домашних и некритичных системах в качестве замены sendmail, задействовать smtpd в продакшин пока не рекомендуется;
- Активировано новое средство для выявления ошибок, связанных с выполнением операция распределения памяти. Средство нацелено на обнаружение фактов обращения к областям памяти, после их освобождения (use-after-free);
- В комплект включен новый YP-сервер ypldap(8), использующий LDAP в качестве бэкенда;
- Разработан новая звуковая подсистема libsndio, утилита aucat(1) теперь может выступать в роли звукового сервер, умеет микшировать потоки с разными частотами дискретизации и перенаправлять их в определённые каналы звуковой карты; за счёт этого возможно, например, заставить Amarok проигрывать музыку через колонки, в то время как в наушниках будет слышен голос VoIP-собеседника.
- Улучшена работа утилит: ifconfig (можно просматривать список wifi каналов), systat (режимы malloc, bucket и pool), vnconfig (опция "-t" для создания устройств с произвольной геометрией);
- Добавлена возможность использования файловой системы FFS на устройствах с размером сектора отличающегося от 512 байт, например, на CD-ROM. Аналогичная возможность добавлена в утилиту disklabel. Улучшена поддержка распознавания разделов с FAT и FAT32;
- Добавлен экстра-параноидальный режим работы malloc, при котором все runtime параметры перенесены в структуры, доступные в режиме только для чтения (через mprotect). Усовершенствование поможет защититься от атак, эксплуатирующих ошибки распределения памяти в программе, например, обращение к ранее выделенной, но очищенной через вызов free, области (use-after-free).
- Улучшена поддержка требований стандарта C99 (например, расширенных опций для printf) в системной библиотеке и libm;
- Число портов достигло 5500. Например, в портах можно найти: Gnome 2.24.3, GNUstep 1.18.0, KDE 3.5.10, Firefox 3.0.6, Thunderbird 2.0.0.19, MySQL 5.0.77, OpenOffice.org 2.4.2/3.0.1, PostgreSQL 8.3.6, Xfce 4.4.3;
- OpenSSH 5.2
Подробности

1/05/2009 10:52 Microsoft защитила IE на 250 страницах
Корпорация Microsoft ответила на претензии Европейской комиссии по поводу интеграции веб-браузера Internet Explorer в операционную систему Windows. В документе, переданном представителями Microsoft администрации органа вечером во вторник, 28 апреля, содержится 250 страниц, передает The New York Times. Напомним, что в 2007 г. компания Opera Software пожаловалась Еврокомиссии на Microsoft, обвинив ее в использовании нечестных приемов ведения бизнеса. В частности, разработчики веб-браузера Opera заявили, что встраивание Internet Explorer в каждую копию Windows препятствует здоровой конкуренции (ведь сама Opera аналогичного сделать не может) и ограничивает выбор покупателей. В последствии к данной жалобе присоединились Mozilla (разработчик браузера Firefox) и Google (разработчик Chrome). В апреле 2009 г. в качестве третьих заинтересованных лиц к ней присоединились IBM, Nokia, Sun Microsystems, Oracle, Red Hat, Adobe и другие члены, входящие в состав европейской некоммерческой организации ECIS. А также Европейский фонд свободного программного обеспечения (FSFE). В Opera изначально рассчитывали на успех дела, переросшего в настоящую кампанию. По мнению ее представителей, они имеют все шансы на положительный исход дела, так как в 2004 г. Microsoft проиграла аналогичный иск. В частности, Еврокомиссия предписала софтверному гиганту исключить из своей операционной системы программу для воспроизведения аудио- и видеофайлов Windows Media Player. На софтверного гиганта был наложен огромный штраф, тем не менее полностью от интеграции WMP он не отказался – версии Windows без проигрывателя появились только в Европе. По мнению стороны, которая подала жалобу, в лучшем случае Microsoft могла бы предложить пользователю Windows один из популярных браузеров на выбор и установить его – ведь в случае отсутствия IE в системе пользователь банально не сможет скачать никакой другой браузер. Детали документа не разглашаются. В Комиссии сказали, что приступают к изучению доводов Microsoft. Однако известно, что свою вину компания не признала. Она наоборот защищает Internet Explorer, ссылаясь на то, что доля программы упала, и она уже не является доминантой рынка. По данным Net Applications, доля IE на рынке США составляет 66,8%. По данным Opera, доля браузера в Европе выше – 85%. Microsoft попросила Комиссию провести окончательное слушание по данному делу, которое планируется сделать закрытым. Вероятно, что это слушание пройдет до сезона отпусков в европейском правительстве, то есть до июля 2009 г.
CNews

1/05/2009 11:35 В апреле отмечен всплеск активности хакерских программ-вымогателей
Компания «Доктор Веб» опубликовала обзор вирусной активности в апреле 2009 года. Основным вектором развития вредоносных программ за последний месяц стало широкое распространение многочисленных модификаций программ-вымогателей. Также злоумышленники применили новые руткит-методы скрытия в системе. Кроме того, отмечено значительное увеличение количества русскоязычного спама, эксплуатирующего тему мирового финансового кризиса. Тренд апреля 2009 года — широкое распространение различных программ вымогателей, которые представляли опасность для самых разных групп пользователей. Среди них выделялись всевозможные модификации порно-баннеров Trojan.Blackmailer, а также троянца, блокирующего доступ к системе Trojan.Winlock. До недавнего времени были известны случаи установки Trojan.Blackmailer только в качестве плагина браузера Internet Explorer. Однако в апреле 2009 года вирусными аналитиками компании «Доктор Веб» был обнаружен уже новый тип подобных программ. В отличие от ранее известных модификаций, новый троянец мог устанавливаться в виде дополнения к браузерам Mozilla Firefox и Opera. По классификации Dr.Web данная вредоносная программа получила название Trojan.BrowseBan. Многочисленные варианты Trojan.Winlock подтолкнули специалистов компании «Доктор Веб» к созданию специальной формы на сайте, с помощью которой можно бесплатно разблокировать доступ к системе. Данная форма постоянно обновляется с учетом появления новых модификаций этой вредоносной программы. В апреле 2009 года компания «Доктор Веб» выпустила обновление сканера с графическим интерфейсом, в состав которого входит обновлённый антируткит-модуль Dr.Web Shield. Обновленный сканер позволяет противодействовать новой модификации руткита BackDoor.Maosboot, которая, сохраняя функционал предыдущих версий, обладает обновлённой версией самозащиты. Сканер Dr.Web осуществляет поиск BackDoor.Maosboot как в памяти, так и в загрузочной записи диска, а также лечит систему в случае заражения. Фишинг-рассылки в апреле не получили широкого распространения. Из зафиксированных фишинг-писем можно отметить те, которые направлены на клиентов банка Chase Bank, а также интернет-аукциона eBay. Несмотря на общее снижение количества вредоносных программ, рассылаемых с помощью спама, в апреле 2009 года были зафиксированы массовые рассылки писем с приложенным zip-архивом. Внутри архива находился исполняемый файл, определяемый Dr.Web как Trojan.PWS.Panda.114. Чтобы побудить пользователя запустить исполняемый файл, в письме сообщается о том, что получатель якобы оплатил заказ в интернет-магазине Amazon с помощью платёжной системы WorldPay. Еще одна особенность последнего месяца — резкий рост объемов русскоязычного спама. Значительную долю таких спам-сообщений составляет по-прежнему реклама услуг самих спамеров, что говорит о том, что спрос на спам-рассылки в настоящее время ниже, чем обычно. Также всё больше спам-сообщений посвящено рекламе продукции и услуг, предлагаемых различными российскими предприятиями и предпринимателями.
Источник

1/05/2009 11:59 Twitter подтвердил "взлом"
Представители Twitter подтвердили факт доступа к панели администрирования, о котором недавно заявил французский хакер с псевдонимом Hacker Croll, опубликовавший скриншоты с личной информацией всяких твиттеровских знаменитостей. Собственно, взломом это можно назвать с большой натяжкой - у одного из администраторов был аккаунт на Yahoo, который был захвачен удачным ответом на секретный вопрос. Согласно Wired, аналогичная ситуация случилась в январе, когда взломщику удалось подобрать пароль одного из сотрудников. В Twitter'е пообещали провести независимый аудит системы и принять меры против возможных вторжений (хотя проблема все-таки не в системе, а в головах сотрудников).
Источник

1/05/2009 12:42 Бета-версия Virtual PC for Windows 7
Упомянутая недавно версия Virtual PC, реализующая XP Mode в Windows 7, с блекджеком и c поддержкой Aero и прозрачной интеграцией приложений из дочерней ОС, будет доступна для скачивания в виде опционального добавления (KB958559) с 5 мая - впрочем, особо нетерпеливые уже могут с ней ознакомиться. В отличие от Virtual PС 2007 SP1, который формально не поддерживается семеркой, хотя и прекрасно в ней работает, установка потребует перезагрузки системы. Раздача VHD-образа с XP SP3 начнется тогда же, пока же собственно XP Mode протестировать толком и не получится - хотя интеграция в систему неплохая, виртуальные машины просто встают в еще одну библиотеку, а после установки нового пакета интеграции (Virtual PC Integration Components) могут получить прямой доступ к дискам родительской системы, без необходимости настройки псевдосети. Старые виртуальные машины поддерживаются, хотя и с нюансами (сохраненные в режиме гибернации грузиться отказываются, впрочем, это не мешает создать новую машину, использующую старый VHD-образ).
Источник

3/05/2009 10:59 Осуществлена практичная реализация системы квантовой криптографии
Группа исследователей из Кембриджского университета (Англия) разработала систему распределения квантовых ключей, функционирующую на гигагерцовой частоте, в структуру которой входят доступные и относительно недорогие компоненты. Для передачи информации в предложенной учеными системе применяются фотоны. Источником квантов света служит лазер, работающий на длине волны 1 550 нм и испускающий импульсы с частотой 1,036 ГГц. С целью обеспечения безусловной стойкости распределения ключей некоторая часть последовательности сигналов лазера заменяется менее интенсивными «импульсами-ловушками» (необходимость замены обусловлена тем, что лазер не может гарантировать получение импульсов, содержащих строго один фотон). В качестве среды передачи исследователи использовали одномодовое оптоволокно со сдвигом дисперсии (длина волны нулевой дисперсии в нем смещается в диапазон 1,5–1,6 мкм). Детекторами фотонов послужили лавинные фотодиоды на основе полупроводникового материала, в состав которого входят индий, галлий и мышьяк. Их работой управляли стробирующие импульсы, также подаваемые с частотой 1,036 ГГц; при охлаждении диодов до -30 °C эффективность регистрации фотонов составила 10 процентов. В процессе испытаний спроектированная система продемонстрировала передачу данных со скоростью 1,02 Мбит/с на расстоянии 20 км; с увеличением расстояния до 100 км скорость снизилась до 10,1 кбит/с. Полную версию отчета исследователей опубликовало издание New Journal of Physics; в текущем номере журнала, посвященном квантовой криптографии, можно найти еще около 20 статей на эту тему (все доступны для скачивания).
Полная версия отчета (PDF)

3/05/2009 11:24 Демонстрация степени преуменьшения опасности уязвимостей в Linux ядре
В начале апреля в Linux ядре без особой огласки была исправлена уязвимость в SCTP подсистеме, которая позднее была квалифицирована в отчетах безопасности Ubuntu и RedHat как потенциальная возможность удаленного совершения DoS атаки, сообщает opennet.ru. Один из экспертов в области безопасности, возмущенный манерой сводить все ошибки, связанные с выходом за границы выделенной области памяти, к неопасным DoS уязвимостям, недолго думая написал работающий эксплоит для удаленного выполнения кода с привилегиями суперпользователя. По мнению экспериментатора, ситуация является типичной и подобные эксплоиты можно при желании создать для большинства "DoS уязвимостей" ядра. Пользователи должны производить обновления даже при нахождении незначительных уязвимостей в ядре, так как скорее всего серьезность их сильно преуменьшена.
Подробности

3/05/2009 12:07 Прекращен выпуск обновлений безопасности для релиза FreeBSD 7.0
Прекращен выпуск обновлений безопасности для релиза FreeBSD 7.0, сообщает всё тот же opennet.ru. На 4 мая запланирован релиз FreeBSD 7.2, а поддержка FreeBSD 7.1 продлится до 31 января 2011 года, в то время как FreeBSD 7.2 будет поддерживаться до мая 2010 года в рамках обычного годичного цикла выпуска обновлений (у FreeBSD 7.1-RELEASE продленный 27-месячный цикл выпуска обновлений). Поддержка FreeBSD 6.4 и ветки RELENG_6 продлится до 30 ноября 2010 года, при этом выпуск обновления для релиза FreeBSD 6.3 будет прекращен 31 января 2010 года. Больше релизов в ветке FreeBSD 6.x выпускаться не будет.
Подробности

3/05/2009 13:10 Sun выпустила обновление для ОС Solaris 10
Компания Sun Microsystems выпустила очередной кумулятивный набор обновлений для операционной системы Solaris 10. Набор патчей 05/09, по неофициальной информации, является предпоследним для десятой версии популярной ОС. Следующий патч-сет будет выпущен осенью 2009 года, в к середине 2010 года состоится релиз Solaris 11, конечно, если новый хозяин этой системы корпорация Oracle не внесет коррективов в процесс разработки. Что же касается текущего обновления, то здесь основные новшества коснулись трех направлений: дальнейшего повышения производительности системы, более экономичного расходования ресурсов с учетом особенностей новых процессоров Intel Xeon 5500, а также ряда доработок в подсистему виртуализации Solaris 10. Новый "хозяин банкета" корпорация Oracle пока никак не обозначила своих планов в отношении Solaris, поэтому среди давних пользователей этой разработки сейчас существует некоторая нервозность, однако на днях глава Oracle Ларри Эллисон назвал Solaris "лучшей Unix-системой, доступной на сегодняшнем рынке", что можно понять как позитивный настрой в области сохранения системы. В свою очередь менеджер по маркетингу Sun Solaris Лоуренс Уэйк говорит, что пока компания работает над системой без каких-либо перемен и в ближайшее время сколь-нибудь значимых изменений в судьбе системы на намечается. "Компания Sun пока стабильно придерживается ранее заявленного 4-летнего цикла разработки. Первый законченный релиз Solaris 10 появился в начале 2005 года, Solaris 11 мы ожидаем к июлю 2009 года", - говорит он. Уэйк обратил внимание на то, что в обновлении 05/09 Sun значительно переработала систему управления питанием сервера и процессора, чтобы все заложенные Intel в архитектуре Nehalem изменения были реализованы. После установки патчей система обзаведется новым диспетчером, способным работать с каждым ядром процессора индивидуально, отключая и включая их по мере надобности. Еще одним интересным нововведением стала сетевая система - в то случае, если на сервер под управлением Solaris 10 подается большой запрос на трафик,то ОС перекладывает часть процессинговых работ на сетевые карты с центрального процессора (если карты это поддерживают). Доработаны были и "виртуальные контейнеры", при помощи которых система работала с гостевыми ОС. После обновления до 05/09, Solaris 10 будет расходовать меньше системных ресурсов при запуске множественных систем на одном сервере. Небольшой тюнинг, согласно данным Sun, был проведен и над 128-битной файловой системой ZFS. Файловая система получила такую интересную возможность, как "быстрое клонирование" на новый диск. Помимо этого, ZFS научилась работать с SSD-накопителями. Скачать обновление можно бесплатно с официального сайта Solaris.
Источник

3/05/2009 13:43 LexisNexis пострадал от действий хакеров
Один из крупнейших мировых сервисов предоставления коммерческой информации и бизнес-данных LexisNexis вчера вечером сообщил об обнаружении факта взлома своей системы идентификации пользователей. В LexisNexis говорят, что злоумышленники орудовали в системе более трех лет, собирая данные о банковских и платежных реквизитах пользователей системы. В сообщении LexisNexis говорится, что компания начала рассылать предупреждения примерно 32 000 пользователей. Вместе с тем, в LexisNexis говорят, что реально от взлома пострадали лишь несколько десятков клиентов, данные о банковских картах которых все-таки оказались в руках хакеров. Технический персонал LexisNexis говорит, что их "родная" система идентификации пользователей работает без сбоев и проблем, взломанные мощности достались LexisNexis после покупки компании ChoicePoint, большинство пользователей которой и стали жертвами хищения данных. "Для проведения незаконных операций мошенники создавали фиктивные электронные почтовые ящики и на них же получали краденные сведения, в частности номера банковских карт, имена и номера социального страхования пользователей", - говорят в LexisNexis. Эксперты по информационной безопасности говорят, что в 2006 году компания ChoicePoint уже заплатила 15 млн долларов за урегулирование иска со стороны Федеральной комиссии США по торговле. Тогда с серверов компании также утекли закрытые данные. В 2007 году компания Reed Elsevier, владеющая LexisNexis, купила Choice Point за 4,1 млрд долларов. "Если LexisNexis уже после покупки знала о проблемах в системе безопасности Choice Point, и молчала об этом полтора года, то это слишком долго, так как за 18 месяцев мошенники могли многое сделать с краденными сведениями", - говорит Бет Гивенс, директор адвокатской группы ClearingHouse.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru