Контакт: обсуждение софта и железа. (comp.soft.review.kontaktsoft.kontactlist) : Рассылка : Subscribe.Ru

За 2005-11-09

[ksoft] Червь Plupii атакует компьютеры с Linux

[ksoft] В Windows последних версий устранена опасная

[ksoft] "Лаборатория Касперского" против руткита Sony

[ksoft] Вышла новая версия ядра Linux с индексом 2.6.14

[ksoft] Microsoft представила Visual Studio 2005 и SQL Server 2005

← Ноябрь 2005 →
	1 01.11.2005 21:41:07 23:13:35 23:23:12	2 02.11.2005 21:07:22 23:54:39	3 03.11.2005 22:20:51 23:27:37	4	5	6
7	8 08.11.2005 04:27:38 04:27:48	9 09.11.2005 19:12:24 19:13:20 20:35:39 20:36:20 20:36:24	10	11	12	13
14 14.11.2005 20:20:37 20:21:07 20:21:13 20:21:25	15	16 16.11.2005 19:52:25 19:54:01	17 17.11.2005 21:10:40 21:11:04 21:11:22 21:11:33	18	19	20
21	22	23	24	25 25.11.2005 22:33:41 23:54:56 23:55:08 23:55:27	26	27
28	29 29.11.2005 22:39:17 22:40:04	30

Привет, All!

Сразу несколько антивирусных компаний предупреждают о появлении новой
вредоносной программы, атакующей компьютеры с операционными системами
Linux. Червь получил название Plupii.

По http://www.symantec.com/avcenter/venc/data/linux.plupii.html
информации Symantec, для своего распространения вредоносная программа
использует уязвимости в трех компонентах Linux. В частности, одна из
эксплуатируемых червём дыр находится в библиотеке XML-RPC, а другая -
в модуле сбора статистики AWStats. Патчи для этих уязвимостей уже
давно доступны. Третья брешь, используемая червём, находится в скрипте
Webhints и пока остается открытой.

После проникновения на компьютер вредоносная программа Plupii
отправляет уведомление своему автору и открывает "черный ход" в
систему, через который злоумышленники теоретически могут получить
несанкционированный доступ к ПК. Кроме того, червь пытается загрузить
из интернета и сохранить на жёстком диске инфицированной машины свою
копию.

Компания Symantec присвоила вредоносной программе рейтинг средней
опасности, широкого распространения Plupii пока не получил. Тем не
менее, пользователям рекомендуется обновить антивирусные базы данных,
с тем чтобы предотвратить возможное проникновение червя в систему.

NetVamp 2005-11-09 20:36:24 (#472359)

Привет, All!

В рамках ежемесячного выпуска обновлений для своих программ корпорация
Microsoft во вторник, 8 ноября представила очередную серию заплаток.
Патчи закрывают опасную дыру в операционных системах Windows последних
версий, в том числе в Windows 2000 с четвертым сервис-паком, Windows
ХР со вторым сервис-паком, Windows XP Professional x64 Edition и
Windows Server 2003 (32-битная и 64-битная версии).

Как сообщается в бюллетене
http://www.microsoft.com/technet/security/Bulletin/MS05-053.mspx
MS05-053, проблема связана с ошибкой переполнения буфера, возникающей
на компьютере при обработке сформированных особым образом графических
файлов в форматах WMF (Windows Metafile) и EMF (Enhanced Metafile).
Эксплуатируя уязвимость, злоумышленник теоретически может получить
несанкционированный доступ к удаленному компьютеру и выполнить на нем
произвольный программный код. Для этого достаточно вынудить жертву
просмотреть вредоносное WMF/EMF-изображение.

Ситуация ухудшается тем, что реализовать атаку можно через любую
программу, обрабатывающую указанные типы файлов на уязвимой системе.
Например, вредоносная картинка может быть размещена внутри документа
Microsoft Office, прислана по электронной почте или внедрена в
веб-страницу.

Корпорация Microsoft охарактеризовала дыру критически опасной.
Загрузить соответствующие заплатки можно через веб-сайт корпорации,
службы Windows Update, Microsoft Update и встроенные в Windows
средства автоматического обновления. Кстати, одновременно с патчами
Microsoft выпустила обновленную модификацию своей утилиты Malicious
Software Removal Tool, предназначенной для обнаружения наиболее
распространенных вредоносных программ.

NetVamp 2005-11-09 20:36:20 (#472358)

Привет, All!

Ведущая российская компания-производитель средств защиты от вирусов и
спама "Лаборатория Касперского" выразила твердое намерение бороться с
руткитом, который буквально "подсаживают" на компьютер компакт-диски
Sony BMG, оборудованные системой цифрового управкления правами (DRM)
для защиты от копирования.

В http://www.viruslist.com/en/weblog?discuss=173255368
блоге "Лаборатории Касперского" использование руткита названо крайне
неоднозначным и сомнительным и вызывает у специалистов не только
удивление, но и возмущение. Очевидно, говорится, в статье, что этот
софт не только понизит быстродействие системы, но и приведет к её
нестабильности и возрастанию риска сбоя. Также подчеркивается, что
разработка Sony подпадает под классификацию шпионских программ ASC.

Специалисты Лаборатории Касперского предупреждают о том, что
технологию rootkit-"защиты" могут применять также производители
некоторых игр, и просят сообщать об обнаружении "соответствующих
признаков".

"Вчера было принято решение о добавлении детектирования этого руткита
в наши расширенные базы в качестве RiskWare", - сообщила "Компьюленте"
Ольга Кобзарева, руководитель информационной службы "Лаборатории
Касперского". В настоящий момент компания ведет переговоры с First 4
Internet, разработчиком этого руткита, о том как сделать удаление
руткита из системы при помощи антвируса наиболее правильным и
безболезненным для пользователя.

http://www.computerra.ru/upload/iblock/908/xxmg jrri.jpg

Кстати, в свете бурных обсуждений "руткита от Sony" на
http://cp.sonybmg.com/xcp/english/faq.html
одной из страниц сайта Sony BMG разъясняющей, что такое диск,
защищенный от копирования и с чем его едят, добавился и такой вопрос
"Я слышал, что защитный софт - это на самом деле вредоносная/шпионская
программа. Правда ли это?".

Заинтересованным сообщается, что программа всего лишь реализуют защиту
от незаконного копирования, не собирает личную информацию и не
вмешивается в работу компьютера. Кроме того, подчеркивается в ответе,
компоненты защиты устанавливаются только после принятия потребителем
Условий пользовательского соглашения.

Для желающих деинсталировать защитный компонент системы Sony выпустила
плагин http://cp.sonybmg.com/xcp/english/updates.html
Service Pack. На сайте всё же подчёркивается, что "замаскированного
компонента" не является вредоносным и не представляет угрозу
безопасности, а патч выпущен для тех, кто слишком беспокоится о
потенциальной угрозе безопасности компьютера.

NetVamp 2005-11-09 20:35:39 (#472355)

Привет, All!

После нескольких задержек вышла окончательная версия ядра операционной
системы Linux с индексом 2.6.14.

Как http://www.eweek.com/article2/0,1895,1881470,00.asp
сообщает eWeek, анонс финальной модификации Linux 2.6.14 откладывался
два раза из-за всплывавших в самый последний момент ошибок.
Примечательно, что некоторые из этих багов впоследствии не были
подтверждены, тем не менее, выпуск ядра затянулся.

Как отмечает Линус Торвальдс, родоначальник всех "Линуксов", изменения
в Linux 2.6.14 по сравнению с версией ядра с индексом Linux 2.6.13
прослеживаются буквально во всем. В частности, упоминаются улучшенная
поддержка файловых систем Microsoft NTFS (New Technology File System),
Silicon Graphics XFS и расширенная поддержка беспроводной связи Wi-Fi.
Разработчики устранили большое количество ошибок и багов, улучшили
производительность и реализовали ряд других менее значимых
нововведений (расширена поддержка USB, SCSI и пр.).

С полным списком изменений и нововведений можно ознакомиться на
ftp://ftp.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.14
этой странице. Загрузить ядро операционной системы Linux с индексом
2.6.14 можно
ftp://ftp.kernel.org/pub/linux/kernel/v2.6/linux-2.6.14.tar.bz2
отсюда.

NetVamp 2005-11-09 19:13:20 (#472275)

← Ноябрь 2005 →

1 01.11.2005 21:41:07 23:13:35 23:23:12

2 02.11.2005 21:07:22 23:54:39

3 03.11.2005 22:20:51 23:27:37

8 08.11.2005 04:27:38 04:27:48

9 09.11.2005 19:12:24 19:13:20 20:35:39 20:36:20 20:36:24

14 14.11.2005 20:20:37 20:21:07 20:21:13 20:21:25

16 16.11.2005 19:52:25 19:54:01

17 17.11.2005 21:10:40 21:11:04 21:11:22 21:11:33

25 25.11.2005 22:33:41 23:54:56 23:55:08 23:55:27

29 29.11.2005 22:39:17 22:40:04

Привет, All!

Корпорация Microsoft 7 ноября на специальном мероприятии в
Сан-Франциско
http://www.microsoft.com/presspass/press/2005/nov05/11-07RockTheLaunchUmbrellaPR.mspx
провела презентацию новых программных продуктов - базы данных SQL
Server 2005 и среды разработки приложений Visual Studio 2005.

Изначально планировалось, что данные пакеты выйдут в 2004 году. Однако
из-за возникших в ходе написания кода трудностей анонс несколько раз
откладывался, в результате новые версии СУБД и среды разработки
http://soft.compulenta.ru/236517/
отправились на тиражирование только в конце прошлого месяца.

http://www.computerra.ru/upload/iblock/53a/11-07ballmer.jpg

Стив Баллмер на презентации Visual Studio 2005 и SQL Server 2005

Презентацию Visual Studio 2005 и SQL Server 2005 провел Стив Баллмер.
По утверждениям Microsoft, переход на новые версии ПО позволит
повысить производительность труда, улучшить безопасность и гибкость
управления информацией. Разработчики обновили интерфейс приложений,
добавили большое количество новых функций, устранили ранее
обнаруженные ошибки и пр. Вместе с СУБД и средой разработки Стив
Баллмер сообщил, что в первом квартале следующего года в продажу
поступит новая версия программного пакета для интеграции
бизнес-приложений BizTalk 2006.

Для непрофессиональных разработчиков и студентов
http://msdn.microsoft.com/vstudio/express/
предлагаются "облегченные" версии SQL Server 2005 Express Edition и
Visual Studio 2005 Express Edition с ограниченными возможностями.
Причем в течение первого года с момента презентации, то есть, до 7
ноября 2006 года загрузить экспресс-модификации программных продуктов
можно бесплатно. Однако некоторые независимые разработчики
http://news.yahoo.com/s/zd/20051107/tc_zd/164582
отмечают, что в продуктах все еще осталось большое количество багов,
которые Microsoft не смогла устранить из-за нехватки времени.

Между тем, Microsoft уже представила новую трехуровневую программу
обучения, которая поможет заказчикам и партнерам корпорации в освоении
анонсированных продуктов. Программа включает в себя материалы,
необходимые для повышения уровня технических знаний, процедуру
сертификации и систему оценки квалификации специалиста. Ожидается, что
программы сертификации для пакетов Visual Studio 2005 и SQL Server
2005 вступят в действие в начале 2006 года.

Дополнительную информацию о базе данных SQL Server 2005 и среде
разработки приложений Visual Studio 2005 можно найти, соответственно,
http://www.microsoft.com/sql/default.mspx
здесь и http://msdn.microsoft.com/vstudio/default.aspx
здесь.

NetVamp 2005-11-09 19:12:24 (#472273)