Червь-борец с брандмауэрами и вирус, меняющий имя пользователя Windows

"Лаборатория Касперского" сообщает об обнаружении нового сетевого червя, который занимается борьбой с брандмауэрами. Точнее, только с одной его моделью: червь ищет и пытается закрыть запущенные копии брандмауэра ZoneAlarm, а также отсылает по электронной почте "уведомления" по одному из двух адресов, возможно, принадлежащих автору червя. Эти письма содержат информацию о заражённой системе.

Червь Worm.Win32.Datom состоит из трех разных компонентов: MSVXD.EXE, MSVXD16.DLL и MSVXD32.DLL. Первый компонент, MSVXD.EXE, активизирует червя при запуске, загружая библиотеку MSVXD16.DLL. В свою очередь, MSVXD16.DLL загружает компонент MSVXD32.DLL, который выполняет основные функции размножения.

Отыскав доступные сетевые ресурсы червь пытается соединиться с компьютером, на котором эти ресурсы находятся. В случае успешного соединения червь ищет доступную папку, которая может быть директорией Windows. Для этого он пытается использовать имя "WinNT", а также читает раздел "WinDir" из файла MSDOS.SYS, если такой существует. Затем червь копирует в удалённую директорию Windows все свои компоненты и настраивает автозагрузку файла MSVXD.EXE при старте Windows.

Кроме того, "Лаборатория" обнаружила в Сети очередного интернет-червя под названием Calil. Сей "зверь" распространяется во вложениях email-сообщений. Для размножения используются функции программы Outlook. Отсылаемые червём письма содержат в качестве аттача файл LILAC_WHAT_A_WONDERFULNAME.avi.exe.

Червь меняет имя владельца зараженной системы на xEnOcrAtEs.

Источник: КомпьюЛента

Действие VBS_SLIP.B заключается в рассылке своих копий по всем адресам из списка контактов Outlook Express и в замещении ряда системных файлов Windows. Кроме того, при анализе кода червя специалисты TrendMicro установили, что он должен давать команду на запуск 100 млн. копий текстового редактора WordPad из стандартной поставки Windows. Однако на компьютерах, где тестировался VBS_SLIP.B запуска WordPad не происходило, что, скорее всего, вызвано наличием ошибок в коде вируса.

Вирус написан на языке VBScript, а само "заразное" письмо имеет тему Actualizacion critica de Anti-virus. Специалисты TrendMicro характеризуют VBS_SLIP.B как малоопасный. Вместе с тем, пользователям стоит соблюдать осторожность, поскольку в компании уже выявили несколько модификаций этого червя.

Источник: КомпьюЛента

Используемая в настоящее время раскладка QWERTY была разработана в 1876 году Кристофером Шоулсом. По мнению многих, раскладка QWERTY не так удобна, как существующие в настоящее время альтернативные раскладки (например, раскладка Дворака). Порядок букв на ней выбирался специально для того, чтобы замедлить скорость набора текста: иначе рычажки с буквами зацеплялись друг за друга.

Для создания идеала Клауслер воспользовался методами генетического программирования. Наиболее подходящие раскладки были отобраны методом естественного отбора. В качестве критерия, которым выбирались лучшие варианты, использовалась функция, вычисляющая "усилия", необходимые для набора одной и той же фразы на клавиатуре с определенной раскладкой.

Программа, написанная на языке С (исходный код можно скачать здесь), эмулировала набор около 20 мегабайт текста на каждой раскладке (текст позаимствовали из произведений классиков). Таким образом, были отсортированы большинство раскладок, осталось 4096 наиболее подходящих.

Выбрав 4096 наиболее удобных раскладок, Клауслер проверил их на скорость, выделив половину самых быстрых. Затем число раскладок опять было увеличено до 4 тысяч путем "скрещивания" наиболее успешных образцов между собой. Среди них опять проводилось соревнование "на скорость". Инженеру пришлось отслеживать наиболее сильные раскладки, так как, из-за особенностей программы "эволюции", они начали размножаться, уничтожая конкурентов.

Развитие раскладок проводилось до того момента, когда в очередном раунде победитель не окажется тем же, что и в предыдущем испытании. После этого лучшие раскладки сохраняются, а "программе-цензору" приходится работать с очередным набором раскладок. Таким образом, у Клауслера получились несколько видов раскладок, и несколько сотен "похожих" раскладок, полученных в результате скрещивания.

Наконец, Клауслер провел турнир сильнейших, включив туда и раскладку Дворака и QWERTY. Рейтинг раскладки Дворака составил около 12 миллионов очков (вычислялся рейтинг по специальной методике, в которой раскладка получает баллы за обнаруженное неудобство набора какого-либо сочетания, таким образом, чем меньше баллов у раскладки, тем она удобнее). Раскладка QWERTY получила 25 миллионов очков, а раскладка-победительница - около 10 миллионов.

Как отмечает Клауслер, программа обнаружила (точнее будет сказать, вывела) только два поколения раскладок, которые оказались удобнее раскладки Дворака. Раскладка QWERTY, естественно, оказалась не столь жизнеспособной. В исследовании сотрудника Cray рассматривалось удобство раскладки с 30 знаками: 26 букв английского алфавита и четыре знака препинания (точка, запятая, двоеточие и апостроф).

Раскладка, выведенная программой, и признанная наиболее удобной, выглядит следующим образом:

Когда Клауслер опробовал раскладку, то выяснилось, что она "слишком хороша" для человека. Дело в том, что многие слова можно было вводить пальцами одной руки, что не совсем удобно при наборе человеком (а вот машина, считая, что у нее пальцы "резиновые", чувствует себя вполне вольготно). Обнаружив это, Клауслер провел второй эксперимент, "штрафуя" раскладки за набор слов, с буквами, стоящими рядом друг с другом.

После второго прогона получилось более упрощенная раскладка. Со использованием нового критерия отбора, рейтинг у раскладок оказался следующий:

• Раскладка Дворака: 32 миллиона
• Раскладка QWERTY: 59 миллионов
• Лучшая раскладка: 28 миллионов.

А вид у новой "идеальной" раскладки получился такой:

Эта раскладка напоминает раскладку Дворака, и, в целом, удобнее предыдущего претендента. Обнаружив идеальную раскладку, Клауслер не успокоился и сейчас работает с программой, которая отслеживает все, что он набирает на клавиатуре (используется раскладка Дворака), и измеряет паузы между нажатиями двух клавиш. Клауслер занимается поисками добровольца, который занялся бы тестированием раскладки QWERTY. На основе этих данных будет поставлен новый эксперимент.

Было бы интересно увидеть результаты подобных опытов над русскими раскладками клавиатуры.

Посмотреть на труды Клауслера можно на его домашней странице.

Источник: КомпьюЛента

Данная оказия произошла из-за того, что в программном коде входящего в Windows 2000 Service Pack 3 продукта Microsoft Installer (MSI) 2.0 были обнаружены ряд серьезных ошибок. Теперь вот специалисты Microsoft в задумчивости: надо бы исключить из дистрибутива SP3 MSI 2.0, заменив этот релиз MSI его более старой версией - MSI 1.1 и выпустить SP3 вовремя. Но, с другой стороны, вроде бы и не стоит идти на такой шаг.

В общем, окончательная судьба MSI 2.0 с точки зрения включения его в комплект SP3 еще не определена и во многом зависит от мнения официальных бета-тестеров компании. А пока, судя по всему, мы имеем лишь сухой остаток неутешительного характера: выход SP3 будет отложен, насколько - не известно.

Источник: 3DNews

http://www.pcwatch.ru/monitoring.php

Источник: Хардварные новости

Источник: 3DNews

Также, обнаружилась дыра в Outlook, позволяющая обойти пароли пользователя, а то и вовсе захватить контроль над машиной. При этом вложение, прикрепленное к письму, даже не требуется активировать. Подробности читайте здесь. Заплатки также нет.

И последняя на сегодня дыра найдена в MS SQL Server, вернее проблем тут целых три, зато все они исправляются одним кумулятивным патчем. Подробнее об этом написано здесь.

Источник: 3DNews

Другие основные характеристики у них будут одинаковыми: поддержка DDR-памяти до DDR400 включительно; поддержка USB 2.0, FireWire, AGP 8Х; и, наконец, поддержка UDMA 133.

Что же касается материнских плат на nForce2, то их массовое появление на рынке ожидается только в самом конце июля - начале августа.

Источник: 3DNews

Основной темой московского форума IDF станет адаптация и внедрение современных компьютерных и коммуникационных технологий, построение своеобразных технологических экосистем на базе архитектуры Intel. Для специалистов будет проведено около 15 часов лекционных и практических занятий, в том числе, ряд мероприятий будет проведен специалистами нижегородского Центра Intel по разработке программного обеспечения, чьи выступления на весенней сессии IDF в Мюнхене привлекли повышенный интерес не только российской прессы, но и участников форума. Кроме Москвы, форумы IDF пройдут в Копенгагене (8-10 октября), Тайпее (Тайвань, 14-15 октября), Токио (22-24 октября), Мумбае (Индия, 29 октября), Шенцзяне (Китай, 31 октября-1 ноября).

Материалы по теме: Intel Developers Forum: Spring 2002, Munich

Источник: 3DNews

"Это единая площадка, на которой разработчики смогут получить профессиональную помощь и консультации о том, как наиболее эффективно соединять технологии .Net, а также узнать о дальнейшем развитии .Net ", - говорит в интервью сайту CRN Бенни Рубинстайн, менеджер по продукции подразделения Visual Studio.Net. В центре доступны подробные справочные материалы и рекомендации, концепции, практические советы и готовые компоновочные блоки для создания веб-сервисов и приложений.

Одновременно Microsoft предоставила своим крупным бизнес-партнерам программный инструментарий Visual Studio Integration. С его помощью можно интегрировать в среду Visual Studio .Net свои собственные средства разработки.

Раздел находится здесь.

Источник: КомпьюЛента

Мур считает, что если просто увеличивать количество транзисторов на чипе, то производительность процессоров будет удваиваться каждые 4-5 лет. В настоящее время темпы роста производительности процессоров полностью соответствуют оригинальному закону Мура: увеличение скорости обработки данных в два раза происходит за два года. Гордон Мур отметил, что поправить созданный им закон придется только через несколько лет.

"Если мы вовремя начнем применять технологию вакуумно-ультрафиолетовой литографии (EUV), то сможем какое-то время вдвое увеличивать производительность процессоров каждые два года", - заявил Мур. Основатель Intel надеется, что в скором времени появятся новые технологии, применение которых "позволит придерживаться графика".

"Удивительно, но люди становятся весьма изобрательными, когда развитие существующих технологий достигает своего предела", - отметил Гордон Мур. Основатель Intel считает, что следующей революционной технологией в компьютерной индустрии станут системы распознавания речи, позволяющие общаться с компьютером, как с человеком. "Это сделает компьютер доступным для тех, кто испытывает ужас при виде клавиатуры", - добавил Мур, который также сообщил, что такая технология может появиться лет через 50, не раньше.

О возможном изменении закона Мура, основатель компании Intel заявил на брифинге перед церемонией награждения президентской Медалью Свободы за вклад в развитие микропроцессорной индустрии. Кроме того, президент США отметил участие Мура в благотворительных акциях по защите природы, в поддержке научных исследований и образования.

Источник: КомпьюЛента

Стоит отметить, что более половины менеджеров по персоналу стараются решить проблемы с провинившимся сотрудником лично и без лишнего шума, а в 29% случаев на нарушителей налагаются официальные взыскания. Интересно также и то, что в 40% случаев основанием для взысканий являются жалобы самих сотрудников, заметивших нарушения со стороны своих коллег. Кроме порнографии в британских компаниях преследуется чрезмерное увлечение чатами и использование корпоративной электронной почты в личных целях.

Источник: КомпьюЛента

Первым делом Личфилд решил проверить, добавляется ли в хэш пароля случайный шум, позволяющий более надежно зашифровать информацию. Для этого он сверил значения, возвращаемые pwdencrypt() от одного и того же пароля (для проверки Личфилд выбрал слово foo), но в разное время. При этом оказалось, что результаты действительно различаются - то есть, к хэшу пароля добавляется случайное значение, которое генерируется в зависимости от времени суток и позволяет замаскировать одинаковые по написанию пароли. Далее Личфилд проанализировал механизм генерации шума, который представляет собой целое число, получаемое в результате объединения двух псевдослучайных чисел, которые, в свою очередь, генерируются, исходя из системного времени.

Сведения о механизме создания шума уже облегчают взлом паролей, однако дальнейшие изыскания показали, что в система хранения паролей еще более уязвима. Как оказалось, вводимый пользователем пароль сначала переводится в формат unicode, затем к нему добавляется шум, а после этого осуществляется хэширование пароля. Однако в SQL Server хранится не одна, а две версии пароля. Первая из них зависит от регистра символов, а вторая состоит исключительно из символов в верхнем регистре. При этом к обеим версиям пароля добавляется одинаковый шум. Таким образом, зная механизм генерации шума можно простым перебором слов подобрать пароль в верхнем регистре - для этого требуется значительно меньше ресурсов, чем при подборе пароля, чувствительного к регистру - после чего подбор последнего становится тривиальной задачей.

Для демонстрации обнаруженной уязвимости Литчфилд написал простую программу на Си, которая вначале хэширует все имеющиеся в ее распоряжении слова, сравнивая ее с хранящимся в SQL Server хэшем пароля в верхнем регистре. На компьютере с процессором Pentium III с частотой 1 ГГц и 256 Мб ОЗУ программа за две секунды перебирает 200 000 слов.

Источник: КомпьюЛента

Глава городского совета Дэвид Хеншоу заявил, что данный эксперимент должен "освободить" сотрудников от "компьютерного ига" хотя бы на один день. Начальство призывает сотрудников каждую среду вплотную заниматься работой, вместо того чтобы вести отвлеченные беседы по электронной почте. "Конечно, электронная почта помогает персоналу оперативно делиться информацией. Но иногда значительно более эффективным способом общения является обычный телефон", - заявил Дэвид Хеншоу.

Источник: КомпьюЛента

По мнению комиссии Евросоюза, создание подобного банка данных позволит систематизировать работу государственных органов (в том числе и с населением), а также обеспечит развитие программного обеспечения. Системные администраторы смогут, используя открытые исходные коды, локализовывать программы и настраивать их под нужды конкретного региона.

По мнению Европарламента, в ближайшем будущем ожидается резкое увеличение расходов на создание и поддержку "электронных правительств" различных стран. Совместная работа над соответствующим программным обеспечением поможет снизить расходы каждой страны-участницы Европейского сообщества.

Примечателен тот факт, что в работе над отчетом принимала участие компания Unisys, которая совсем недавно организовала рекламную кампанию по продвижению серверов с установленным серверным ПО от Microsoft. Софтверного гиганта трудно отнести к числу сторонников открытого ПО, так что позиция Unisys в данном случае не совсем ясна.

Источник: КомпьюЛента

Для реализации атаки на компьютер с установленным PGP-плагином для Outlook необходимо отправить на него специальным образом составленное электронное письмо, при попытке расшифровки которого произойдет переполнение "кучи" - области памяти, выделяемой для динамически размещаемых структур данных. При этом хакер сможет запустить на компьютере любой программный код.

Необходимо отметить, что для успеха атаки достаточно, чтобы пользователь просто попытался прочитать письмо, а запуска каких-либо вложенных файлов при этом не требуется. Уязвимыми для подобных атак являются компьютеры, на которых установлен Outlook совместно с программами NAI PGP Desktop Security 7.0.4, NAI PGP Personal Security 7.0.3, NAI PGP Freeware 7.0.3. Пользователям же пакета PGP Corporate Desktop, по данным eEye, пока ничего не угрожает.

Для того чтобы заделать дыру в PGP-плагине, эксперты eEye рекомендуют загрузить одну из заплаток, находящихся здесь.

Источник: КомпьюЛента

Однако вскоре после того как "Компьюлента" опубликовала материал по этому поводу, из Украины к нам пришло письмо, в котором сообщалось, что у украинских провайдеров, в частности, Lucky Net и IP Telecom, в течение последних 5-6 дней наблюдались серьезные проблемы со связью.

"Компьюлента" связалась с компанией Lucky Net, и ее представители сообщили нам, что никаких проблем в связи с закрытием Ebone в Lucky Net не наблюдалось. Во вторник в Lucky Net происходила замена оборудования, так что некоторое время связь действительно не работала.

Мы обратились также и к крупнейшим российским телекоммуникационным компаниям - РТКомм.ру (подразделению Ростелекома) и "Голден Телеком". Представители первой сообщили, что закрытия Ebone они "даже не заметили". Примерно то же сообщил нам Федор Крупянский, директор по маркетингу "Голден Телеком". По его словам, никаких сложностей со связью в компании не наблюдалось, поскольку ГТ вовремя переключился на других операторов. "Надо сказать, что хотя Ebone и был одним из крупнейших операторов, но его выключение не подействовало на рынок в целом. Европейский рынок сильно конкурентный и существуют, как минимум, 3-5 провайдеров, которые взяли весь траффик в свои сети. При этом мы деградации качества не почувствовали", - отметил Крупянский. Он также сообщил, что российские сети хорошо интегрированы в европейские в Стокгольме, так что переключение возможно сделать в течение нескольких дней.

По сведениям Крупянского, роста цен на зарубежный траффик также не наблюдается. Поскольку на рынке магистральных каналов существует сильная конкуренция, цены остались на прежнем уровне.

Источник: КомпьюЛента

Теперь кратко о судьбе ядра Ezra. Последним чипом, согласно информации тайваньских источников, выполненным на этом ядре станет VIA C3 1.1ГГц, появление которого ожидается осенью этого года. Соответственно, вкупе с относительно недавним появлением процессора VIA C3 1ГГц линейка процессоров на Ezra будет включать в себя шесть моделей: 800МГц, 866МГц, 900МГц, 933МГц, 1ГГц и 1.1ГГц.

Источник: 3DNews

Вот и новость подоспела прямо, что называется, в тему: Microsoft надеется расширить сферу влияния своей знаменитой системы идентификации пользователей Passport на сферу денежных расчетов посредством кредитных карт. С этой целью компания планирует сегодня заключить сотрудничество с фирмой Arcot Systems, занимающейся построением систем электронных платежей для банков и иных коммерческих структур, выпускающих кредитные карты Visa и MasterCard.

Суть партнерства Microsoft и Arcot Systems - разработка и введение в действие нового сервиса, который позволит банкам требовать с зарегистрированных в системе Microsoft клиентов вводить свои логин и пароль для подтверждения того, что именно они являются владельцами данной конкретной "кредитки". Пока трудно сказать, как такое новшество повлияет на популярность службы MS Passport, но можно предположить, что если она и уменьшиться, то не на долгое время, за которым опять последует стабильный рост. А между тем столь интересный прецедент, как говорят юристы, уже будет иметь место.

Источник: 3DNews

Костяк нового СП, названного ASPLA (от Advanced SoC Platform), составят 6 компаний: Toshiba, NEC, Hitachi, Mitsubishi Electric, Fujitsu и Matsushita Electric Industrial. Эти фирмы предоставят ASPLA почти весь уставный капитал - 950 млн. иен (около 8 млн. долл. США) плюс 10 млрд. иен на текущие расходы. Первые 150 сотрудников ASPLA перейдут в СП также из вышеназванных компаний.

Кроме основных инвесторов в ASPLA войдут еще пять фирм: Sony, Sharp, Sanyo Electric, Rohm и Oki Electric Industry. В проекте принимает участие и государство в лице Национального института перспективной науки и технологии (AIST). В качестве производственной базы ASPLA будет использоваться завод, выкупленный у компании NEC с привлечением государственного финансирования.

Производство прототипов микросхем на базе 90-нанометровой технологии планируется развернуть к середине будущего года, а уже в октябре 2003 г. планируется начать работу над технологическим процессом производства чипов нового поколения. Отметим также, что в конце мая шесть основных инвесторов ASPLA объявили о строительстве пилотной линии по производству полупроводников на основе 0,1-микронной (100-нанометровой) технологии.

Источник: КомпьюЛента

Источник: Хардварные новости

Спецификации NV30:

• поддержка AGP 8x
• поддержка 900-мегагерцовой памяти DDR
• полноэкранное сглаживание 4x FSAA без потери производительности
• обработка 16 пикселей за такт
• технология сжатия текстур
• интегрированный контроллер FireWire (IEEE 1394)

У NV40 известны лишь два основных показателя его производительности: скорость заполнения (fillrate) - 4 млрд. пикселей/с (для сравнения, у популярных GeForce4СMX - порядка 1 млрд., у будущего ATI R300 - 2,8 млрд.), скорость обработки - 600 млн. полигонов/с.

Источник: КомпьюЛента