uinC NewsLetter #32, 2009


Приветствуем!

Новости из Security Мира

3/08/2009 09:27 Microsoft назвала стоимость апгрейда Windows 7
Апгрейд операционной системы Windows 7 версии Starter до Windows 7 Home Premium будет стоить 80 долларов. Об этом сообщается в официальном блоге разработчиков Windows. За переход с Windows 7 Home Premium на Windows 7 Professional придется заплатить на 10 долларов больше. Переход с Windows 7 Home Premium на Windows 7 Ultimate будет стоить 140 долларов. Апгрейд операционной системы Windows Vista Home Premium до Vista Ultimate стоит на 12 процентов дороже. Кроме того, Microsoft опубликовала стоимость Windows 7 Home Premium в версии Family Pack. Она составит 150 долларов. Family Pack представляет собой семейную лицензию на операционную систему. Она предназначена для квалифицированных домашних пользователей ПК и позволяет установить одну копию Windows 7 на три компьютера. Продажи Windows 7 начнутся 22 октября. В этот день появятся версии этой операционной системы на 14 языках, включая русский. 31 октября выйдет еще 21 локализованная версия Windows 7. Коробочная версия операционной системы Microsoft Windows 7 Home Premium в США будет стоить 199 долларов. Windows 7 Professional обойдется в 299 долларов, Windows 7 Ultimate - в 319 долларов. За Windows 7 Home Premium европейцы заплатят 119,99 евро, за Professional - 285,99 евро, за Ultimate - 299,99 евро.
Подробности

3/08/2009 10:15 ФБР: российские киберпреступники - самые опасные
ФБР и компания McAfee посвятили свое выступление на конференции Black Hat российским киберпреступникам. Представители компании McAfee и Федерального бюро расследований США на конференции Black Hat обсудили организованные группы киберпреступников из России и их действия, как в США, так и во всем мире. По словам специалистов по безопасности, российские киберпреступники - самые организованные и опасные из всех. Бороться с ними ФБР очень сложно, так как достать преступников в России, как правило, не удается. Впрочем, представители ФБР признают, что российские злоумышленники тесно связаны с хакерами в США и других странах, которых также нельзя игнорировать. Согласно последнему отчету Центра жалоб на интернет-мошенничество (Internet Crime Complaint Center, IC3), организованная киберпреступность, которая занимается отмыванием денег в Сети, созданием ботнетов, взломами и т.д., наносит урон в $256 млн в год организациям только в США. Также ФБР отмечает несоразмерное с выгодой от преступлений наказание для киберпреступников в России. Из-за этого даже пойманные злоумышленники не собираются прекращать свою деятельность и не скрывают, что вернутся к ней сразу после выхода из тюрьмы. Так, на конференции приводились показания одного из таких преступников, осужденного только на 6 месяцев тюрьмы. Он заявил, что будет продолжать совершать преступления такого рода после освобождения. Американцы подчеркивают, что российские преступники стали грозой киберпространства уже очень давно - еще в 1994 г. им удалось украсть $10 млн у Citibank. Большая часть этой суммы так и не была найдена. В течение многих лет различные незаконные действия в Сети приписывают российским хакерам. По словам выступавших на конференции, многие российские киберпреступники не считают себя таковыми. Они видят себя политическими активистами, которые противостоят своим оппонентам, одновременно и зарабатывая на этом.
Источник

3/08/2009 10:42 Предложение запретить Р2Р встречено в США неоднозначно
Предложение о запрете файлообменных операций в сетях, состоящих из компьютеров правительственных учреждений и компаний США, внесенное конгрессменом Эдольфусом Таунсом в четверг, вызвало противоречивую реакцию, сообщает IT News. Эту идею назвал «превосходной» директор вашингтонского фонда Progress & Freedom Foundation Томас Сиднор (Thomas Sydnor). Однако по мнению юриста из Electronic Frontier Foundation Фреда фон Ломана (Fred von Lohmann), запрет на файлообменные операции принесет сомнительную пользу, так как подавляющее большинство утечек секретной информации происходит не через FTP, а через обычную электронную почту.
Подробности

3/08/2009 11:15 Новая мобильная ОС Microsoft будет называться Windows Phone
Корпорация Microsoft переименовывает версию операционной системы Windows, предназначенную для использования на коммуникаторах. Как сообщают сетевые источники, программная платформа Windows Mobile 6.5, официально представленная в феврале нынешнего года, поступит в продажу под маркой Windows Phone. Ожидается, что ребрендинг ОС позволит повысить ее популярность и даст «Майкрософт» возможность укрепить положение на рынке ПО для смартфонов. Появился в Сети и видеоролик с демонстрацией возможностей Windows Mobile 6.5. Главное отличие новой ОС от модификации 6.1 заключается в переработанном интерфейсе, который реализован в виде пчелиных сот. Чтобы получить доступ к той или иной функции, достаточно прикоснуться к шестиугольной области на дисплее; такой подход, по мнению авторов, упрощает тактильное управление и в ряде случаев избавляет от необходимости пользоваться стилусом. На размещенном в Интернете видео демонстрируются онлайновый сервис по продаже приложений Market Place for Windows Phone, средства синхронизации данных, а также некоторые другие возможности ОС. Платформа Windows Mobile 6.5, как ожидается, появится на рынке в четвертом квартале текущего года, а в 2010 году должна выйти седьмая версия мобильной операционной системы Microsoft.
Источник

4/08/2009 09:31 Юристы пытаются обвинить Amazon в хакерстве
Школьник из Мичигана подал в суд Сиэттла на онлайновый магазин Amazon, обвиняя ритейлера в том, что компания не дала ему изучить книгу Дж.Оруэлла «1984», передает СВС. 17-летний Джастин Гавронский (Justin Gawronski) утверждает, что Amazon стерла эту книгу из электронной «читалки» Kindle, сделав бесполезными ссылки на отдельные абзацы, над которыми Джастин работал. Иск от лица подростка подала юридическая фирма KamberEdelson, которая пробует подвести действия Amazon под статью о хакерстве. Amazon уже извинилась перед клиентами за удаление двух книг Оруэлла без предварительного предупреждения читателей.
Источник

4/08/2009 09:54 PayPal вышел из строя на час по всему миру
Платежную систему PayPal поразил крупнейший в ее истории сбой - чуть более часа по всему миру пользователи не могли провести ни одной финансовой транзакции, сайт компании также не работал. В результате данного сбоя несколько миллион покупателей и продавцов не смогли совершить запланированные сделки. В компании сообщили, что сбой начался примерно в 13:30 по времени восточного побережья США (20:30 мск) и продолжался около часа, однако потом еще около 5 часов отдельные группы пользователей испытывали проблемы с проведением сделок. Ануж Наяр, представитель PayPal, говорит, что причина сбоя кроется во внутренних аппаратных проблемах компании. "Сейчас мы оповещаем клиентов, работающих с системой", - сказал он. На сегодня в PayPal насчитывается 75,4 млн активных пользователей, в том числе почти все продавцы eBay, а также ряд крупных западных интернет-магазинов, таких как Wal-Mart. Затронут во время сбоя был и кредитный сервис Bill me Later, который в прошлом году показал оборот в 16,7 млрд долларов. Наяр говорит, что пока у них нет данных по тому, сколько клиентов понесли убытки, однако в среднем через PayPal каждую секунду проходят платежи примерно на 2000 долларов. "Мы не получили огромных убытков, у нас пользователи могли выбрать и другие варианты оплаты, однако очевидно, что есть некий процент покупателей, которые минут 20 не могли купить товар, после чего ушли и больше никогда не вернутся", - говорит вице-президент крупного онлайн-магазина OverStock.com. Предыдущий масштабный сбой PayPal был в 2004 году, когда из-за сбойного программного обеспечения платежную систему лихорадило почти 5 дней. Тогда в качестве компенсации PayPal отменила для всех на сутки комиссионные сборы со своей стороны. Наяр говорит, что данные акции со стороны компании являются своего рода жестом доброй воли, так как в соглашении, которое принимают пользователи системы предусмотрена вероятность сбоя и клиенты принимают это во внимание, соглашаясь на услуги PayPal.
Источник

4/08/2009 10:20 Состоялся релиз спецификации OpenGL 3.2
Отраслевой консорциум Khronos Group анонсировал выпуск новой версии графического стандарта OpenGL — 3.2. В релизе улучшены производительность, качество и обработка геометрии, упрощен перенос приложений, изначально подготовленных под стандарты Direct3D, по умолчанию поставляемой вместе с Windows библиотекой из набора Microsoft DirectX API. Получили дальнейшее развитие такие компоненты, как OpenCL для параллельных вычислений и OpenGL ES для мобильной трехмерной графики. Появилась новая библиотека WebGL, предназначенная для организации трехмерной графики на веб-страницах. Нынешний релиз — это третье крупное обновление OpenGL за последние 12 месяцев. В прошлом консорциум не раз подвергался критике из-за неторопливости в принятии и адаптации новинок компьютерной графики в сравнении с быстроразвивающимся стандартом Microsoft Direct3D. Кроме того, рабочая группа OpenGL Architecture Review Board (ARB) обновила шейдерный язык OpenGL, выпустив версию OpenGL Shading Language (GLSL) 1.5. Подготовлены также два профиля для разработки приложений, полностью совместимых с предыдущими версиями OpenGL: профиль ядра (Core profile) и профиль совместимости (Compatibility profile). В настоящий момент операционная система Mac OS X 10.5 (кодовое имя Leopard) использует устаревший и ограниченный стандарт OpenGL 2.1. Как ожидается, Mac OS X 10.6 (кодовое имя Snow Leopard), которая увидит свет в сентябре, будет построена на спецификации OpenGL 3.x, поддерживающей Open Computing Language (OpenCL) — фреймворк для разработки программ, эксплуатирующих графический процессор компьютера с целью распараллеливания приложений.
Источник

4/08/2009 10:42 Клавиатуры Apple уязвимы для хакерских атак
Эксперты по вопросам безопасности предупреждают о том, что клавиатуры компании Apple теоретически могут стать оружием в руках киберпреступников. Проблема была поднята на хакерской конференции Black Hat неким KChen’ом. Дело в том, что клавиатуры Apple оснащаются 256 байтами памяти RAM и 8 кб флеш-памяти. Благодаря этому злоумышленники могут разместить в свободной части памяти устройства ввода собственный код. Суть атаки, методику которой описал KChen, сводится к модификации «прошивки» клавиатуры. Осуществить эту процедуру можно двумя способами: имея прямой физический доступ к компьютеру или через ранее внедренный руткит. KChen утверждает, что киберпреступники могут прописать в памяти клавиатуры вредоносный код для перехвата вводимых данных. Кроме того, имеется возможность отключения отдельных кнопок и даже вывода клавиатуры из строя. О том, были ли зафиксированы практические случаи осуществления атак на клавиатуры Apple, не сообщается. Компания Стива Джобса уже поставлена в известность о проблеме и занимается ее решением.
Подробности

5/08/2009 09:45 Уфимским блогерам предъявили обвинения в экстремизме
Количество уфимских блогеров, задержанных во вторник, 4 августа, по делу об экстремизме, возросло: несколько часов назад сообщалось об одном подозреваемым, однако к вечеру стало известно, что речь идет сразу о четверых. Как сообщает "Интерфакс", задержанные - Николай Швецов, Сергей Орлов, Константин Нестеров и Игорь Кучумов. Всем им уже предъявлены обвинения. Орлову, Нестерову и Кучумову вменяются публичные призывы к осуществлению экстремистской деятельности с использованием средств массовой информации ( часть 2 статьи 280 УК РФ), возбуждение ненависти либо вражды, а равно унижение человеческого достоинства (пункт "в" части 2 статьи 282) и участие в экстремистском сообществе ( часть 2 статьи 282.1). Что касается четвертого фигуранта дела, Николая Швецова, то помимо перечисленных правонарушений он обвиняется в призыве к массовым беспорядкам, насилию над гражданами и неподчинению требованиям властей (часть 3 статьи 212 УК РФ). По имеющимся данным, в квартирах обвиняемых были проведены обыски. По сведениям радио "Свобода", Орлов, Кучумов и Нестеров являются журналистами, которые известны тем, что часто выступают с критикой правительства республики. Швецов - общественный деятель и спонсор сайта "Уфа губернская". По данным пресс-службы СКП РФ по Башкирии, задержанные размещали экстремистские материалы именно на этом сайте. Радио "Свобода" отмечает, что в течение двух дней Орджоникидзевский районный суд Уфы должен вынести решение об избрании блогерам меры пресечения. Следственное управление настаивает на том, чтобы обвиняемые были заключены под стражу. Радиостанция сообщает, что дозвониться до журналистов и спонсора "Уфы губернской", чтобы получить от них какие-либо комментарии, пока не удалось. Блогеры были задержаны в рамках возобновленного расследования по делу, возбужденному еще в мае 2008 года по факту публикации на сайте "Уфа губернская" экстремистских материалов. Следствие установило, что 27 сентября 2008 года ресурс разместил выдержки из книги Айрата Дильмухаметова "Воины против ублюдков", содержащей высказывания и выражения, призывающие к противоправным действиям. Однако установить автора публикации длительное время не удавалось. Весной 2009 года решением суда доступ к сайту "Уфа губернская" был заблокирован, однако в настоящее время его можно посетить без каких-либо ограничений (ресурс сообщает, что лингвистическая экспертиза не нашла в публикациях признаков экстремизма). На сайте, в частности, опубликованы материалы с такими заголовками как "Башкирский вреден для детей", "Башкирский цирк: дрессированные 'автономии'" и "Бюджетникам на пряник от государства не хватает денег".
Подробности

5/08/2009 10:36 Яндекс выпустил ICQ-клиент
Яндекс 5 августа объявил о выпуске клиента ICQ 6.5 со своей символикой и сервисами. ICQ-клиент Яндекса стал результатом договоренности между поисковиком и компанией-разработчиком самой популярной в России программы обмена мгновенными сообщениями. У Яндекса уже есть приложение Яндекс.Онлайн, позволяющее проверять почту, письма в социальных сетях "Одноклассники" и "Вконтакте" и обмениваться сообщениями по протоколу Jabber. Протокол ICQ Яндекс.Онлайн не поддерживает. В настоящее время официальный клиент ICQ также предлагает пользователям Rambler. Яндекс является одним из крупнейших порталов Рунета. В июне его посещаемость составила 19,2 миллиона человек. В 2008 году выручка компании превысила 300 миллионов долларов. Служба обмена короткими сообщениями ICQ принадлежит компании AOL. У каждого пользователя этого сервиса есть уникальный идентификационный номер, включающий от 5 до 9 цифр. В настоящее ICQ пользуются более 50 миллионов человек.
Анонс

5/08/2009 10:57 Microsoft рассказала, как переносить iPhone-приложения на платформу Windows Mobile
Компания Microsoft опубликовала детальное руководство по переносу разработанных для Apple iPhone приложений на платформу Windows Mobile. Инициатива корпорации связана с подготовкой к запуску онлайнового магазина мобильных приложений Windows Marketplace for Mobile, чье открытие намечено на осень. Появившийся в сети MSDN документ описывает процесс переноса iPhone-приложения Amplitude (см. видео внизу) на платформу Windows Mobile 6.5. Программа Amplitude позволяет посредством встроенного микрофона iPhone регистрировать любые звуки, усиливать их и затем представлять в графическом виде. К примеру, можно визуализировать даже такие тихие звуки, как биение человеческого сердца. Выбор Amplitude не случаен, так как это довольно сложное приложение (а значит, оптимально подходит для обучения), включающее, помимо реализации функций обработки звука, развитый пользовательский интерфейс с эффектами полупрозрачности и смешивания по альфа-каналу. Изучение руководства по переносу Amplitude даст девелоперам необходимые знания, считает Констанца Ромен (Constanze Roman), руководитель проектов в команде Windows Mobile Community. «Майкрософт» по-настоящему обеспокоена финансовыми результатами своего мобильного бизнеса, построенного вокруг ОС Windows Mobile и соответствующей платформы разработки мобильных приложений. Корпорация планирует привлекать талантливых специалистов и продолжать внедрение новых возможностей в операционной систему. Вопреки ожиданиям аналитиков, «Майкрософт» не собирается создавать конкурирующее с iPhone устройство, заявил Роберт Бах (Robert Bach), президент подразделения развлечений и устройств.
Источник

5/08/2009 11:39 Хакерские школы Китая зарабатывают миллионы
Обучение хакеров в Китае приобретает промышленные масштабы. Многочисленные школы хакеров, преимущественно онлайновые, в прошлом году заработали на своих учениках 238 млн юаней. Урон от действий хакеров в Китае за тот же период оценивается примерно в 7,6 млрд юаней, то есть около 1 млрд долларов США, сообщает China Daily. "Множество хакерских школ обучают учеников только тому, как взломать незащищённый компьютер и украсть персональную информацию, — говорит консультант по безопасности пекинской компании hackerbase.com Ван Сянь Бин. — Затем они могут извлечь прибыть, продавая информацию пользователей". Сотрудники hackerbase.com утверждают, что, несмотря на название сервиса, обучают своих клиентов не хакерству, а "самозащите в киберпространстве". Однако здесь признают, что после обучения слабым местам в интернет-защите их студенты вполне могут применять свои знания и для взлома чужих компьютеров. "Хакерская школа похожа на школу водителей — вас учат вождению, но вам решать, будете ли вы ездить безопасно или же так, чтобы сбивать людей насмерть", — проводит аналогии Ван Сянь Бин. 25-летний ученик одной из таких школ уверяет, что большинство из его "одноклассников" проходят обучение по личным мотивам — не для того, чтобы делать деньги, а, например, чтобы следить за родственниками, хвастать своими компьютерными навыками перед другими или же атаковать сайты конкурентов. Ну а юрист одной из пекинских адвокатских контор Ли Сюй Си уверен, что обучение людей взлому чужих компьютеров для извлечения выгоды является преступлением, поэтому такие хакерские школы должны быть закрыты, а ответственные лица наказаны.
"Вебпланета"

5/08/2009 12:01 Медведев прищучил сайт госзакупок
Президент РФ обратил внимание на нарушения на сайте госзакупок. Дмитрий Медведев дал поручение руководителям трех ведомств - Минэкономразвития, ФАС и Генеральной прокуратуры - усилить контроль за осуществлением государственных заказов, сообщает CNews. Министру экономического развития Эльвире Набиуллиной и руководителю Федеральной антимонопольной службы Игорю Артемьеву президент предписал принять меры по обеспечению достоверности информации, размещаемой на zakupki.gov.ru, и отчитаться по этому вопросу в октябре. Генеральному прокурору Юрию Чайке поручено обеспечить надзор за соблюдением законодательства в сфере размещения заказов. Напомним, в начале июня создатель поисковика по государственным закупкам Иван Бегтин обнаружил на госсайте множество документов, где часть букв заменена на латинские - предположительно, чтобы их не могли найти "ненужные" заказчики. Среди таких заранее искаженных латиницей заказов были и примеры контрактов на миллиарды рублей. Позднее Федеральная Антимонопольная Служба (ФАС) провела проверку информации на официальном сайте госзакупок и признала нескольких заказчиков нарушителями статьи 16 закона о размещении заказов. Виновным выдали предписание об аннулировании торгов. Тем не менее, спустя почти 2 месяца после этой проверки заказы, приведенные в пример в июньском материале "Вебпланеты", по-прежнему присутствуют на сайте госзакупок и находятся по ключевым словам вроде "k0нтраkт" или "инаkтивир0ванн0й". Справедливости ради стоит отметить, что большинство госсайтов, созданных для формирования "прозрачной" госдеятельности, не выполняют своих функций в полной мере. Так, в своем недавнем интервью "Вебпланете" директор Центра IT-исследований и экспертизы Академии народного хозяйства при Правительстве Михаил Брауде-Золотарев оценил долю опубликованных органами власти документов примерно в половину от числа тех, которые они обязаны публиковать.
Подробности

5/08/2009 13:03 Латвийского интернет-провайдера отключили от сети за распространение троянов
Крупный латвийский провайдер Real Host, находящийся в Риге, сегодня был отключен от интернета. Причина отключения - жалобы со стороны пользователей и антивирусных специалистов в распространении вредоносного программного обеспечения из сетей Real Host. Вышестоящие провайдеры Junik и Telia Sonera сообщают, что отключили свои каналы с Real Host, так как последний превратился в настоящий командный центр для дистрибуции троянов и размещения серверов, управляющих бот-сетями. Ярт Армин, сотрудник проекта HostExploit.com, говорит, что латвийский провайдер активно распространял поддельные антивирусы. "Это был один из крупнейший Европейских центров компьютерной заразы", - говорит он. "Бесспорно, что администрация знала о криминальной активности сервиса", - уверен Пол Фергюсон, антивирусный эксперт Trend Micro. Сегодня же Telia Sonera разослала письма своим северо-европейским и прибалтийским партнерам, чтобы те не налаживали пиринг с Real Host, в противном случае к ним будут применены санкции со стороны Telia Sonera. Антивирусные эксперты говорят, что отключенный латвийский провайдер был одним из немногих европейских операторов, позволявших своим клиентам работать в сети, после того как была доказана связь клиентов с криминальной интернет-активностью. По мнению Trend Micro, за бот-сетью Zeus стоит именно Real Host. Впрочем, Ярт Армин не исключает и того, что Real Host был всего лишь прикрытием и после его закрытия, люди, стоявшие за этой компанией, переместятся в другие страны Прибалтики или Восточной Европы. В ближайшие недели в связи с закрытием Real Host эксперты ожидают некоторого падения уровней спама и закрытия сотен фишерских сайтов.
Источник

6/08/2009 09:34 Google ускорил свой браузер
Компания Google выпустила бета-версию браузера Chrome с номером 3.0.195.4. Она работает на 30 процентов быстрее, чем доступная в настоящее время стабильная версия. Об этом сообщается в блоге разработчиков Chrome. В новом Chrome не только ускорилась работа с JavaScript, но и изменилась система обработки данных. Браузер в первую очередь загружает, например, фотографии и видеоролики с вновь открытых страниц, отодвигая на второй план загрузку данных на ранее открытых сайтов. Пользователи Chrome 3.0.195.4 могут настраивать его внешний вид. Для этого нужно выбрать одну из тем оформления, доступных в Google Themes Gallery. Также можно вручную изменить рейтинг самых посещаемых сайтов. Кроме того, в Chrome 3.0.195.4 появилась частичная поддержка HTML 5. Браузер Google Chrome был анонсирован первого сентября 2008 года. Второго сентября вышла его бета-версия. О завершении бета-тестирования Chrome компания Google объявила 11 декабря. Весной 2009 года появилась вторая версия Chrome.
Подробности

6/08/2009 10:25 Microsoft впервые публично признала конкуренцию со стороны Linux
В своем докладе для Комиссии по торговле ценными бумагами (США) компания Microsoft упомянула в качестве конкурентов в области клиентских операционных систем, наряду с Apple, компании Red Hat и Canonical, сообщает opennet.ru. Данных шаг является первым публичным фактом признания со стороны Microsoft сильной конкурентоспособности десктоп-систем на основе платформы Linux, особенно активно проявляющей себя в секторе новых технологий, например, ОС для субноутбуков. Дополнительно в отчете подчеркивается активная работа компаний Hewlett-Packard и Intel в области разработки альтернативных пользовательских систем на базе Linux. В прошлых отчетах, Linux фигурировал лишь в разделе конкурентоспособных серверных систем, развиваемых компаниями Novell и Red Hat. В нынешнем отчете значительно расширен список конкурирующих с продуктами Microsoft средств для разработчиков и серверных решений. Упомянуты: Eclipse, PHP, Ruby on Rails, Apache, MySQL, Geronimo, JBoss и Spring Framework. В области мобильных решений одним из главных конкурентов называется Linux платформа Google Android, а также встраиваемые Linux решения от компаний Metrowerks и MontaVista Software.
Доклад

6/08/2009 10:51 Хакера из США, промышлявшего взломом игровых приставок, могут посадить на 10 лет
Власти США арестовали студента из Южной Калифорнии, который обвиняется в нелегальной модификации игровых консолей, в результате которой на устройстве стало возможным воспроизведение нелицензиионных копий видеоигр, сообщает Associated Press. В понедельник, 3 августа, он выл выпущен на свободу после внесения залога в размере $5 тыс. Студент, занимавшийся взломом Xbox, PlayStation и Wii, обвиняется в нарушении Закона о защите авторских прав в цифровую эпоху (Digital Millennium Copyright Act). В случае признания хакера виновным в совершении преступления, ему грозит 10 лет тюрьмы. Вердикт будет вынесен 10 августа.
CNews

6/08/2009 11:21 Windows 7 RTM выйдет сегодня
Сегодня компания Microsoft начнет предоставлять Windows 7 RTM (Release to Manufacturing), финальную версию новой операционной системы, платным подписчикам MSDN и TechNet, а также избранным бета-тестерам. Будет доступна только англоязычная редакция Windows 7, версии с прочими языками появятся на сайтах MSDN и TechNet 1 октября. Поставщики программного обеспечения и вендоры аппаратных средств смогут загрузить Windows 7 RTM либо с сайта MSDN, либо с портала Microsoft Connect, основного ресурса бета-версий программных решений корпорации. Windows 7 RTM получат также некоторые бета-тестеры. На прошлой неделе Microsoft сообщила, что 180 избранных участников бета-тестирования приглашены опробовать бесплатную Windows 7 Ultimate. Компании, подписанные на услуги Microsoft Software Assurance, смогут загрузить Windows 7 RTM в пятницу. Обычных пользователей приглашают протестировать предвыпускную версию Windows 7 RC (Release Candidate), которую можно загрузить до 20 августа включительно.
Подробности

6/08/2009 12:20 Apple обновила Mac OS X до версии 10.5.8
В минувшую среду компания Apple обновила операционную систему Mac OS X до версии 10.5.8, устранив при этом 18 уязвимостей, семь из которых позволяют злоумышленникам устанавливать удаленный контроль над компьютером. Пользователю незащищенной Mac OS X достаточно просто открыть файл со специально подготовленным изображением, содержащим вредоносный код. Злоумышленники могут создавать сайты с подобными изображениями, представленными, например, в распространенном в веб-пространстве PNG-формате, сообщил Эндрю Стормс (Andrew Storms), директор по безопасности nCircle Network Security. Фреймворк ImageIO, обеспечивающий приложения возможностями чтения и записи файлов с изображениями, содержит пять уязвимостей. В интерфейсе управления цветом ColorSync и компоненте ImageRAW обнаружены две «дыры». Уязвимости создают идеальный сценарий для атак, основанных на создании специальных файлов формата PNG, OpenEXR или RAW, при открытии которых ничего не подозревающим пользователем хакер получает дистанционный контроль над компьютером. Устраненные Apple дефекты вызваны ошибками в неинициализированных памяти и указателях, переполнениями стека и целочисленных переменных. Прочие исправления касаются уязвимостей в ядре OS X и окне входа в систему, а также других компонентов ОС.
Ссылка для загрузки

6/08/2009 13:22 В популярных XML-библиотеках Sun, Apache и Python найдены серьезные уязвимости
Исследовательская компания Codenomicon обнаружила несколько серьезных однотипных уязвимостей в системных XML-библиотеках, используемых в продуктах Sun Microsystems, Apache Software Foundation и языке веб-программирования Python. Компания Codenomicon занимается выпуском программных сканеров, осуществляющих поиск уязвимостей в программном обеспечении. По словам разработчиков сканера, первые уязвимости в широко используемых XML-библиотеках были обнаружены еще в начале 2009 года, однако спустя некоторое время исследователи обнаружили ряд багов, связанных с обработкой и передачей данных. Хейкки Кортти, старший специалист по безопасности Codenomicon говорит, что пока у их компании нет данных о том, что кто-либо из злоумышленников эксплуатирует обнаруженные уязвимости. Сейчас компания планирует начать рассылку детальных данных об уязвимостях разработчикам библиотек. Пока ни Sun, ни Apache ни Python не сообщили о наличии проблем с XML-библиотеками. Однако сторонние эксперты говорят, что баги в XML особенно опасны, так как данные библиотеки используют многие сторонние приложения и технологии, такие как .NET, SOAP, VoIP, Web Services, industrial automation (SCADA). Часто XML-библиотеки применяются для работы автоматизированных банковских систем.
Источник

7/08/2009 09:28 Арабские хакеры взломали сайт партии "Кадима"
Арабские хакеры взломали сайт израильской партии "Кадима" и разместили на нем угрозы председателю партии Ципи Ливни, сообщает 6 августа The Jerusalem Post. На сайте, в частности, была размещена фотография Ливни с подписью "Мы обещали вам - мы идем". Взломщики, подписавшиеся "Команда хакеров из Газы", также разместили на сайте фотографии, на которых изображены последствия терактов в Израиле и военных действий израильской армии в секторе Газа. Кроме того, хакеры оставили на сайте надписи на арабском и на иврите: "Израиль и дальше будет уничтожать наших женщин и детей", "Бог уничтожит Израиль" и другие. Сайт был взломан поздно вечером 5 августа. По данным The Jerusalem Post, изображения и надписи провисели на сайте несколько минут, после чего сайт был отключен. Как передает BBC News, сайт возобновил работу утром 6 августа.
Подробности

7/08/2009 10:05 Атаку на Twitter связали с российско-грузинским конфликтом
Хакерская атака, из-за которой популярный микроблог-сервис Twitter большую часть четверга, 6 августа, провел в офлайне, могла быть связана с годовщиной войны в Южной Осетии и обострением отношений между Россией и Грузией. Об этом со ссылкой на эксперта по интернет-трафику Билла Вудкока пишет The New York Times. Вудкок, представитель независимой компании Packet Clearing House, сообщил, что неясно, кто именно начал DDoS-атаку. По его словам, история развивалась так: одна из сторон разместила на Twitter пропагандистское сообщение, вторая заметила это и нанесла ответный удар. Вудкок нашел свидетельство того, что атаку организовали в Абхазии, которую Грузия считает частью своей территории, а Россия - независимой республикой. По мнению Вудкока, атака была проведена не с помощью ботнета, то есть зараженной вирусами сети компьютеров. Скорее, в определенный момент миллионы людей получили спам со ссылками на Twitter. Кликнув на ссылки, они своими запросами перегрузили сервер. Одновременно атаке подверглись Livejournal и YouTube, однако микроблогерский сайт пострадал сильнее всего. Google и Facebook смогли защитить себя от враждебных действий. CNET News, в свою очередь, сообщает, что атаки были направлены против пользователя Cyxymu, который имел аккаунты на всех названных сайтах. Его Живой Журнал не работает до сих пор, однако копия страницы сохранилась в кэше Google. Cyxymu пишет, что DDoS-атака была специально направлена против него и грузин вообще, и извиняется за спам со ссылками на его страницы, который приходит в почтовые ящики пользователей. Сбой в работе Twitter был зафиксирован в 17:45 по московскому времени. Аудитория этого сервиса в июне составила 44,5 миллиона человек.
Источник

7/08/2009 10:46 Финские эксперты обнаружили "колоссальное количество дыр" в открытом ПО
Финские эксперты по компьютерной безопасности из фирмы Codenomicon обнаружили «колоссальное количество» «критических дыр» в открытом ПО, которые могут поставить под угрозу банки, учреждения онлайновой торговли и пользователей их веб-сайтов, сообщает The Register. Codenomicon также заявил, что наибольшей опасности подвержены массивы данных, написанных на языке С – а таких в мире большинство. По словам экспертов, уязвимости найдены «практически во всех» программах, написанных на языке XML. «Баги» позволяют злоумышленникам удаленно «подвешивать» компьютеры и засылать на них зловредные коды.
Источник

7/08/2009 11:26 В Windows 7 найдена критическая ошибка
Критическая ошибка неконтролируемой утечки памяти, найденная в Windows 7, может, по мнению экспертов, привести либо к переносу даты выпуска финальной версии новой операционной системы, либо к немедленному выпуску «заплатки». Для воспроизведения ошибки достаточно открыть окно командного процессора CMD.com и запустить проверку жесткого диска утилитой CHKDSK <буква диска:> /r. Наблюдать неконтролируемую утечку памяти можно в Диспетчере задач (открывается комбинацией Ctrl+Shift+Esc): процесс chkdsk.exe начнет потреблять все больше и больше ресурсов. В итоге либо остановится проверка диска, зависнув в момент достижения 90-процентного потребления от общего объема памяти в системе, либо произойдет критический сбой работы компьютера с выводом «синего экрана смерти»» (BSOD). Проблема наблюдается при запуске CHKDSK на вторичном (не являющемся загрузочным) жестком диске. Ошибка обнаружена в 32- и 64-разрядных редакциях Windows 7 RTM. В экспертных тестах ресурса InfoWorld ошибка была успешно воспроизведена в трех редакциях Windows 7 на двух платформах (нетбуке на базе Intel Atom и ноутбуке с процессором Intel Core 2 Duo) и в окружении виртуальной машины VMware Workstation 6.5.2. Как следует из отчета, причина проблемы заключается в некорректной работе стека драйверов файловой системы NTFS. Стивен Синофски (Steven Sinofsky), президент подразделения Windows в Microsoft, попытался успокоить общественность, взволнованную сообщением о критической ошибке в новой ОС, приводящей к сбою работы при выполнении столь простой операции, как проверка диска на наличие ошибок. По его словам, корпорация уже начала проведение нагрузочных тестов на 40 различных платформах с целью воспроизведения ошибки.
Подробности

7/08/2009 11:51 В Microsoft Office 2010 можно будет выбрать формат файлов по умолчанию
Компания Microsoft добавит в будущий пакет офисных приложений Office 2010 возможность выбора форматов файлов по умолчанию. На этот шаг корпорацию вынудили претензии регулирующих антимонопольных органов Европейского союза. Напомним, что отныне поставляемая Microsoft настольная версия Windows 7 для стран Евросоюза, включающая интегрированный браузер Internet Explorer, будет предоставлять возможность выбора основным другого веб-обозревателя. Аналогичная альтернатива появится также у европейских пользователей Windows ХР и Windows Vista, правда, после соответствующего обновления, распространяемого через систему Windows Update. Сейчас Microsoft предложила Еврокомиссии включить в готовящийся к выходу пакет Office 2010 схожий диалог выбора формата файлов документов, который станет основным в системе. Как ожидается, при первом запуске любого из приложений Office 2010 появится окно с предложением выбора из нескольких форматов файлов, в том числе DOC и DOCX (собственных форматов Microsoft) и открытого ODF, добавленного в Office 2007 Service Pack (SP) 2. Для европейских компаний будет реализован административный инструмент настройки Office Customization Tool с функцией установки формата документов, используемых по умолчанию в организациях.
Источник

8/08/2009 10:40 ЖЖ, Facebook и Twitter упали из-за одного блоггера
Целью хакеров, атакующих второй день подряд Livejournal, Twitter, Facebook, Fotki.com, Blogger.com и YouTube, является грузинский блоггер Cyxymu, критикующий Россию за прошлогодние военные действия в Грузии. Примечательно, что атака идет не с зомби-сетей, а со ссылок из спам-рассылок. Вчера днем по московскому времени в течение нескольких часов были недоступны популярные блог-сервисы Livejournal («Живой журнал», ЖЖ) и Twitter. Сейчас работа обеих блог-платформ восстановлена, но администрация ЖЖ предупреждает, что некоторые проблемы с доступом еще сохраняются. Проблемы с доступом наблюдались также в социальной сети Facebook и сервисе фотоальбомов Fotki.com. Об атаках блог-сервис blogger.com и видео-хостинг YouTube сообщила владеющая ими компания Google, правда, оба сервиса атаку выдержали. Причиной атак является житель Тбилиси по имени Георгий, владеющий на всех вышеупомянутых сервисах аккаунтами под ником Cyxymu (на сервисе blogger.com адрес его блога – abkhaziya.net). Об этом он сам вчера сообщил в своем ЖЖ после восстановления работы Livejournal. Cyxymu также привел фрагменты спам-писем, которые в массовом порядке рассылаются со вчерашнего дня якобы с его адреса в Gmail и были подписаны различными грузинскими именами. В письмах пользователям предлагалось зайти на один из блогов Cyxymu. В российской компании SUP Fabric, владеющей сервисом Livejournal, от комментариев относительно причин атаки отказались. Однако источник в компании подтвердил CNews, что целью хакеров является именно Cyxymu. То же самое подтвердил и представитель Facebook. Сейчас аккаунт Георгия в этой социальной сети не работает, хотя в Facebook уже создана группа в его поддержку. С сегодняшнего утра не работают и аккаунты Cyxymu в ЖЖ (как сам Cyxymu, так и запасной – Cyxymu1). Впрочем, Георгий создал на Livejournal уже третий резервный аккаунт – Cyxymu2, который на момент выхода публикации еще работает. Работа микроблога Cyxymu на Twitter была восстановлена вместе со всем сервисом. Атака совпала с годовщиной начала прошлогодней войны между Россией и Грузией за Южную Осетию, которая также сопровождалась кибератакой на грузинские сайты. Уже после окончания боевых действий – в октябре прошлого года – началась DDOS-атака на блог Cyxymu в Livejournal, который как раз получил известность благодаря освещению боевых действий с грузинской стороны. В прошлый раз действие аккаунта Cyxymu также было остановлено – его можно было читать только через френд-ленты либо через запасной блог Cyxymu1. Блог не работал семь месяцев - администрация Livejournal поясняла этого опасением за безопасность всего сервиса – и стал снова доступен лишь в мае. Правда, тогда DDOS-атака осуществлялась с зомби-сетей, сейчас хакеры прибегли к новому способу – спам-рассылкам. А сам Георгий за это время успел обзавестись еще одним блогом – в Twitter. Именно атака на Twitter привлекла на этот раз внимание многих зарубежных СМИ – сейчас этот сервис переживает пик популярности на Западе. Кроме того, в июне во время массовых протестов в Иране он стал основным средством информирования о происходящем в этой стране, причем тогда иранские власти не смогли заблокировать его работу.
Источник

8/08/2009 11:35 В Сети запущен первый торрент-хостинг
В Сети открылся первый торрент-хостинг под названием Torrage. Новый сервис представляет из себя платформу, где могут размещать свои торрент-файлы как большие порталы, так и обычные пользователи, сообщает Torrent Freak. Сейчас услугами Torrage уже пользуются такие торрент-порталы, как Suprnova и EZTV.
CNews


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru