10.2006

Правительство Швейцарии проводит испытания программного обеспечения, которое позволит ему тайно прослушивать переговоры «голос поверх IP» (VoIP).

Как пишет швейцарская газета SonntagsZeitung, полиция и разведывательная служба получат возможность заражать компьютеры пользователей «троянским конем» и прослушивать VoIP-разговоры. Однако любые подобные шаги требуют судебного ордера. Шифрование, используемое такими службами связи, как Skype, легко обойти, если у следователей есть доступ к компьютеру, из которого передаются данные, утверждает  SonntagsZeitung.

Троян-перехватчик VoIP разработан компанией ERA IT Solutions, специализирующейся на сетевой безопасности. Современные антивирусы и брандмауэры не распознают эту программу, которая будет передавать данные VoIP из ПК пользователя на внешний сервер. Если в процессе передачи данных компьютер будет выключен, он сохранит эти данные и после включения возобновит передачу.

Троян может включать также встроенный в ноутбуки микрофон, что позволит прослушивать все, что говорят поблизости.

Правительство Швейцарии держало разработку ПО в секрете «во избежание публичного обсуждения». Проект находится в ведении Министерства окружающей среды, транспорта, энергетики и коммуникаций Швейцарии.

zdnet.ru

10.2006

Американский суд угрожает закрыть проект Spamhaus (запущенная добровольцами антиспамовая служба), поскольку Spamhaus не убирает из своего списка спамеров маркетинговую компанию E360Insight, пишет Telecom Asia.

Судья Charles Kocoras обратился к организации ICANN и компании Tucows, ответственным за регистрацию сайта Spamhaus.org, чтобы они приостановили обслуживание интернет-сервиса. А компания E360Insight потребовала от Spamhaus возместить убытки и прекратить вносить ее в базу данных спамеров.

На сегодняшний день постановление суда еще окончательно не готово, однако нет никаких существенных обстоятельств, которые могли бы предотвратить его выпуск. Вместе с тем Spamhaus сообщает, что игнорирует мнение американского суда, поскольку организация основана в Лондоне, а в Великобритании нет юрисдикции суда США.

Но даже в случае выпуска постановления суда, ICANN прежде, чем формально отключить домен Spamhaus.org, будет рассматривать варианты решения вопроса со своими адвокатами, чтобы не сделать ошибки. Вместе с тем, возможность закрытия Spamhaus.org остается, поскольку, в конечном итоге, ICANN должна будет подчиниться решению суда.

nag.ru

10.2006

21% британских граждан опасаются сетевых преступлений больше, чем обычных. Таковы результаты исследования, проведенного участниками правительственного образовательного проекта Get Safe Online. Например, доля респондентов, считающих самой серьезной угрозой для себя кражу со взломом, составляет всего 16%.

Согласно данным расследования сотрудников BBC, частота атак на персональные компьютеры под управлением операционной системы Windows достигает одной атаки в 15 минут. В ходе исследования исследователи использовали компьютер-приманку, который ежечасно регистрировал атаку, по итогам которой он мог оказаться непригодным к дальнейшему использованию, либо оказаться открытым для доступа с других машин.

Аналогичные компьютеры-приманки в последние годы стали необходимым инструментом для экспертов, занимающихся мониторингом онлайн-преступлений.

Исследование Get Safe Online показало — страх перед онлайн-преступлениями приобретает такой масштаб, что некоторые люди вообще отказываются пользоваться интернетом. Однако, по словам одного из руководителей исследования Тони Нита (Tony Neate), для того, чтобы избежать большей части сетевых угроз, людям достаточно предпринять всего несколько простых шагов.

Впрочем, в ходе исследования были выявлены не только негативные аспекты влияния интернета на жизнь британцев. Эксперты выяснили, что Сеть становится важной составляющей в жизни все большего количества жителей Великобритании. По результатам исследования оказалось, что к интернету подключены 57% британских домов, причем 69% этих подключений приходится на широкополосный доступ. За первое полугодие текущего года британские пользователи истратили на покупки в онлайн-магазинах более £13 миллионов. 52% респондентов сообщили, что пользовались услугами онлайн-банкинга, но еще 18% заявили, что не будут ничего покупать в онлайне из опасений стать жертвами онлайн-преступников.

В то же время многие пользователи до сих пор не принимают элементарных мер защиты во время пользования интернетом. 17% опрошенных заявили, что не имеют на своих компьютерах антивирусных программ, 22% опрошенных не пользуются защитными межсетевыми экранами. 23% респондентов признались, что открывали вложения, пришедшие в электронных письмах от неизвестных адресатов.

viruslist.com

10.2006

Жительница Флориды Сью Шефф (Sue Scheff) отсудила 11,3 миллиона долларов у жительницы штата Луизиана Кэри Бок (Carey Bock), обвинив последнюю в оскорблениях, нанесенных через сеть Интернет. Соответствующее постановление выпустил флоридский суд присяжных округа Броуард (Broward), пишет газета USA Today.

Ответчица в своих электронных посланиях называла истицу "мошенницей", "аферисткой" и "нечестным человеком". Конфликт между двумя женщинами возник, когда Кэри Бок захотела забрать своих детей из пансиона в Коста-Рике и обратилась с этой просьбой к Шефф, заведующей организации Parents Universal Resource Experts, созданной для помощи родителям. Детей в пансион послал бывший муж Бок против воли жены.

Несмотря на то, что предложенный Шефф консультант помог вызволить близнецов из закрытого учебного заведения, отношение Бок к Шефф изменилось в худшую сторону. Ответчица разместила несколько гневных посланий о Сью Шефф на сайте Fornits.com, где родители обсуждают проблемы, связанные с воспитанием детей.

Шефф подала в суд на Бок за оскорбление еще в 2003 году, но дело затормозилось сначала из-за того, что ответчица не могла заплатить адвокату, а затем из-за урагана "Катрина", затопившего ее дом. Сью Шефф согласилась полностью оплатить судебные издержки. По ее словам, она знала, что ответчица не сможет заплатить 11 миллионов долларов, а причиной похода в суд стало желание показать, что никто не может безнаказанно оскорблять других людей через Интернет. Сама же ответчица, не приехавшая из-за незнания даты на заседание суда, заявила, что присяжные слышали только одну сторону, а ей слова так и не дали.

lenta.ru

10.2006

Глобальное исследование, организованное компанией Cisco Systems, показало, что, хотя большинство удаленных сотрудников (те, кто работает с компьютером дома, в командировках либо поездках) и проявляет осведомленность о рисках работы в сети, их практическое поведение говорит об обратном.

Они позволяют посторонним пользоваться служебными компьютерами, открывают электронные письма от неизвестных адресатов, тайком подключаются к чужим беспроводным сетям.

Этим летом в ходе исследования, проведенного независимой фирмой, специализирующейся на анализе рынка, были опрошены более тысячи удаленных сотрудников в 10 странах: США, Великобритании, Франции, Германии, Италии, Японии, Китае, Индии, Австралии и Бразилии (не менее 100 респондентов из каждой страны). Целью опроса было понять, сколь велика проблема, которую удаленные сотрудники создают тем, кто отвечает за информационную безопасность. Результаты исследования показали масштаб этой проблемы, возникающей из-за поведенческих и культурных различий по мере роста числа удаленных сотрудников (удаленный доступ повышает производительность труда, но подвергает корпоративные и личные сети дополнительным опасностям).

Судя по полученным в ходе опроса ответам, работая дома, в кафе или отеле, удаленные сотрудники создают дополнительную угрозу для корпоративных сетей из-за ложного чувства уверенности в собственной осведомленности о рисках работы в сети. Две трети опрошенных (66%) заявили, что отдают себе отчет в том, что удаленная работа требует повышенной осторожности. Вместе с тем многие из них признались в поступках, противоречащих таким заявлениям, а то и опровергающих их. Их откровения предоставили менеджерам по информационным технологиям и безопасности во всем мире ценную информацию к размышлению, дав лишний повод говорить о необходимости более тесного и более активного взаимодействия с конечными пользователями. Ниже приводятся четыре характерных примера пренебрежения правилами работы в сети.

Доступ посторонних лиц к служебному компьютеру

21% всех опрошенных удаленных сотрудников позволяет друзьям, домочадцам и прочим посторонним лицам использовать свой служебный компьютер для доступа в Интернет. В Китае в этом признались 42% опрошенных. В Японии же, например, процент тех, кто предоставляет посторонним доступ к своему рабочему компьютеру - 13%, выше доли сотрудников, использующих его сугубо для своих личных целей (12%).

5 наиболее характерных высказываний в свое оправдание: "Не вижу в этом ничего дурного", "Моя компания не возражает против такого поведения", "Не думаю, что это увеличивает угрозу для сетевой безопасности", "Сомневаюсь, что мою компанию это волнует", "Так поступают и другие сотрудники".

Подключение к соседским беспроводным сетям

В Китае, Италии и Бразилии почти каждый пятый удаленный сотрудник признался в подключении к соседским беспроводным сетям при работе дома. Среднемировой показатель составил 11%, и, кроме Китая, Италии и Бразилии, его превысили Германия (15%) и США (12%).

5 наиболее характерных высказываний в свое оправдание: "Мне пришлось так поступить, поскольку не было другого выхода ", "Я не могу отличить свою беспроводную сеть от чужой", "Настройка собственной беспроводной сети – муторное, утомительное дело", "Мой сосед об этом не знает, так что все в порядке", "Это удобнее использования собственного проводного соединения".

cio-world.ru

10.2006

Хакеры из экстремистских группировок, действующих на территории Ирака, угрожают взломать официальный сайт Ватикана, www.vatican.va.

Как сообщает агентство Ansa, атака может произойти в 20.00 по итальянскому времени (22.00 по московскому). Cообщение об этом, по сведениям агентства, появилось в среду на одном из сайтов, используемых иракскими боевиками для объявления начала своих акций.

Взлом веб-страницы Святого престола, по информации исламистского сайта, боевики планируют в качестве протеста против речи, произнесенной Бенедиктом XVI в сентябре в ходе апостолической поездки по Германии. Выступая перед студентами и преподавателями Регенсбургского университета, понтифик процитировал резкие высказывания об исламе правителя Византии XIV века Мануила Второго Палеолога, не обозначив при этом своего отношения к ним.

Эту речь с негодованием восприняли в мусульманском мире, население которого призывало правительство своих государств разорвать дипломатические отношения с Ватиканом в случае, если Папа Римский не принесет официальные извинения.

Международные исламские террористические организации неоднократно заявляли, что нанесут удар по Риму и Ватикану, разрушив христианские святыни. В этой связи в Ватикане были приняты повышенные меры безопасности, сообщает РИА «Новости».

Папа Римский в своих последующих публичных выступлениях неоднократно подчеркивал, что смысл его слов был неверно истолкован, и что он «питает глубочайшее уважение к исламу» и надеется на мирный диалог между религиями.

Понтифик даже приглашал в свою летнюю резиденцию Кастель-Гандольфо послов мусульманских государств, которые положительно оценили итоги встречи. Тем не менее, выступления исламистов не прекратились.

vz.ru

10.2006

Microsoft лишила разработчика продукта Messenger Plus (дополнения к Windows Live IM) — Сайрила Пациулло (Cyril Paciullo) -статуса «Наиболее ценного профессионала» (MVP). Его продукт, работающий уже 5 лет, содержит скрытые рекламные модули, или adware.

На прошлой неделе Пациулло объявил, что ему присвоен статус, которым Microsoft награждает тех, кто вносит наиболее ценный вклад в развитие технологического сообщества. Но в течение недели специалисты ИТ-безопасности выяснили скрытые функции Messenger Plus и проинформировали об этом Microsoft. В понедельник, после лишения статуса, Пациулло сообщил о том, что специалисты слишком переоценили серьезность функций, назвав программу чуть ли не троянцем для захвата компьютера. «Она выводит всего лишь пару всплывающих окон и добавляет на рабочий стол несколько ссылок, которые можно удалить. Я знаю, что я не делаю ничего плохого, и в Microsoft частично со мной согласились, по крайней мере, в Windows Live». Messenger Plus работает уже пять лет и используется ежедневно 14-ю миллионами человек.

cnews.ru

10.2006

Cтало известно о том, что совет директоров компании McAfee отправил в отставку президента компании Кевина Вайса и исполнительного директора Джорджа Семенака. Как говорится в официальном заявлении компании, руководство отправлено в отставку "в следствие акционерных опционов, в которых были обнаружены бухгалтерские неточности".

По мнению сторонних аналитиков, руководство McAfee могло незаконно присвоить себе некоторую часть акций компании, либо тем или иным способом завышать цены на них.

Несомненно, что данный факт найдет свое отражение в финансовой отчетности компании, а также на курсе акций компании, которые после объявления отставки упали на 4%.

На сегодня временным управляющим назначен Дейл Фуллер, ранее занимавший пост исполнительного директора Borland Software.

lenta.ru

10.2006

Новый объект для глобальной хакерской атаки может появиться в 2007 году, сообщает viruslist.ru. Речь идет о проекте One Laptop Per Child (OLPC), предусматривающем продажу нескольких миллионов бюджетных ноутбуков, которые появятся в развивающихся странах. Стоимость одного такого компьютера составит около 100 долларов.

В числе участников проекта OLPC заявлены компании Advanced Micro Devices, Google, Nortel и Red Hat. Интерес к закупке недорогих компьютеров для детей уже проявили власти Аргентины, Бразилии, Таиланда и Нигерии. Проблему цены участники инициативы решили с помощью аппаратного решения от AMD. Кроме того, цена снижается за счет ограничения памяти компьютеров. Стоимость программного обеспечения также минимизирована за счет использования операционной системы Linux. Между собой компьютеры будут связываться через беспроводные каналы, что сводит к минимуму затраты на прокладку сетей. Таким образом, главной проблемой проекта OLPC в настоящий момент является его безопасность.

Один из программных архитекторов проекта Иван Крстич полагает, что у OLPC нет серьезных трудностей, связанных с безопасностью. Тем не менее, на прошлой неделе, в ходе ежегодной конференции Toorcon Крстич обратился к хакерам с просьбой помочь ему взломать машины, предназначенные для детей. Сейчас OLPC проводит закрытый анализ спецификаций своей разработки и в ближайшие три-четыре недели планирует опубликовать его результаты. «Я хочу, чтобы кое-кто отреагировал на анализ наших спецификаций. Мы создаем новую неизвестную среду, и мы должны использовать наши старые способы, чтобы понять, есть ли в ней уязвимости. Я надеюсь, хакеры обнаружат вещи, о которых я еще не думал», — рассказал Крстич.

По мнению Крстича, среда OLPC представляет необычные и потенциально опасные элементы в структуре информационной безопасности. Прежде всего, все компьютеры будут сконфигурированы абсолютно идентично друг другу. «Возникает одна из крупнейших компьютерных монокультур в мире — она ужасна из-за своего масштаба. Возможно, если хакер найдет способ взломать одну машину, ему удастся взломать их все», — считает Крстич.

Чтобы противостоять такому массовому взлому, Крстич разработал программную среду, в которой приложения отделены друг от друга и не имеют взаимных связей, как в среде Windows. «Можно взломать одну машину, но это будет сродни тому, как оказаться в огороженном стенами саду — невозможно выйти куда-либо еще», — описывает свою среду Крстич.

Подобная «стенная» концепция приложений означает, что компьютеры OLPC могут соединяться через открытую беспроводную, так называемую «ячеистую» сеть. В подобных локальных сетях каждый компьютер может служить передатчиком сигнала, который используется соседними машинами. Предполагается, что основную часть времени дети будут проводить именно в локальных сетях, однако Крстич допускает, что они будут подключаться и к интернету. Учитывая не самую распространенную операционную среду и «стенную» структуру приложений, архитектор проекта OLPC полагает, что серьезных проблем у владельцев дешевых ноутбуков все же не возникнет: «OLPC-машину даже нельзя включить в ботнет — она просто не будет там работать».

Однако прежде чем запустить бюджетные компьютеры в продажу Крстич намерен дождаться результатов хакерского тестирования и убедиться в том, что он ничего не упустил. «Надеюсь, они ничего не найдут. Но если все же найдут, я хочу разобраться с этим прежде, чем компьютеры окажутся в руках миллионов пользователей».

lenta.ru

10.2006

После публикации карикатур на пророка Мухаммеда компьютерные сети ряда ведущих датских министерств, в том числе МВД, подверглись атакам хакеров. Включив утром компьютеры, сотрудники увидели на мониторе нецензурное американское ругательство. Специалисты выяснили, что хакеры могли действовать из одной из мусульманских стран, возможно, Турции.

В общей сложности компьютерные взломщики смогли пробиться на 60-70 датских сайтов в Интернете. В Дании считают, что их действия являются ответом на серию скандалов, вызванных карикатурами на пророка Мухаммеда.

Вслед за выходкой членов молодежной организации крайне правой Датской народной партии, которые на летнем семинаре соревновались, кто в более неприглядном свете изобразит мусульманского пророка, волну протестов вызвала еще одна публикация. В журнале Датской народной партии, которая официально поддерживает правительство Дании, была опубликована еще одна карикатура на пророка. Кроме того, она была размещена на сайте журнала в Интернете и стала доступна практически всем.

Серьезную озабоченность в связи с этим выразили датские политики и проживающие в стране мусульманские религиозные деятели. Имам Абдул Вахид Петерсен заявил, что "подобная тенденция опасна для Дании как нации". В этой связи он указал на беспорядки, которые произошли в ночь на среду в Тегеране. Там группа манифестантов забросала бутылками с зажигательной смесью здание датского посольства и пыталась прорваться на его территорию.

30 сентября 2005 года датская газета "Юлландс-постен" поместила 12 карикатур на пророка Мухаммеда, что затем вызвало решительные протесты в мусульманском мире.

vesti.ru

10.2006

Европейский офис торговых марок отказал компании Hormel Foods, производителю консервированной ветчины «Spam», в запрете на использование компаниями слова "спам" для обозначения нежелательных электронных писем.

Официальные представители офиса отметили, что согласно данным поиска в Google, слово не ассоциируется у потребителя с продуктами питания и консервированной ветчиной, а «определенно относится к нежелательному рекламному письму».

Слово Spam – сокращение от «Spiced Ham» (ветчина со специями) – было изобретено компанией Hormel в 1937 году и, в конечном счете, стало обозначением консервированного мяса. В 1970 году слово впервые применили в значении «назойливая болтовня» в комедийном скетче Flying Circus Монти Пайтона (Monty Python) – обедающие викинги прерывали разговор восклицаниями «Спам! Спам! Спам!». Hormel не возражала, и даже помогала продвигать музыкальную комедию «Spamalot» («Много спама») на основе работы Монти Пайтона, в надежде таким образом разрекламировать свою консервированную ветчину.

Компания пытается защитить свою торговую марку в США и других странах, и судится с производителями продуктов SpamBop, Spam Arrest и Spam Cube. «Мы не возражаем против использования термина для описания нежелательного рекламного письма, хотя возражаем против использования термина spam в торговых марках и изображения нашего продукта в ассоциации с этим термином. По большому счёту, мы пытаемся предотвратить наступление дня, когда потребители спросят – "А почему Hormel Foods назвала свой продукт как замусоренную почту?"», - пишут представители компании на корпоративном веб-сайте.

cnews.ru

10.2006

Сотрудники МВД РФ в результате проведенной операции изъяли крупную партию контрафактных DVD-дисков. Общая стоимость пиратской продукции составляет около 40 млн. рублей.

В операции принимали участие сотрудники департамента экономической безопасности (ДЭБ) МВД РФ. В результате обыска склада в подмосковном городе Железнодорожный было изъято более 300 тысяч дисков с аудио- и видеозаписями, среди которых ряд новинок.

Помимо оптических носителей, в помещении было обнаружено компьютерное оборудование с документацией о поставках контрафакта в различные регионы страны.

Действия членов преступной группы подпадают под ч.3 статьи 146 УК РФ — нарушение авторских и смежных прав.

cnews.ru

10.2006

На ежегодном собрании Optical Society of America, проводимом на этой неделе в Рочестере, Нью-Йорк, ученые Бернард Ву  и Евгений Нариманов (Evgenii Narimanov) из Принстонского университета представят метод передачи секретных сообщений по существующим общественным оптоволоконным сетям, которые обслуживаются провайдерами интернет-услуг. Данный метод может обеспечить недорогую, безопасную передачу конфиденциальной и уязвимой информации правительственными учреждениями и представителями бизнеса.

Предлагаемый учеными метод отличается от обычной формы шифрования, когда используется специальное программное обеспечение для обработки послания. Здесь в большей степени применяется аппаратно-ориентированная форма шифрования, использующая свойства оптоволоконной сети для маскировки сообщения. Отправитель передает оптический сигнал, настолько слабый, что его трудно обнаружить, не говоря уже о дешифровании.

В методе используется тот факт, что реальные оптоволоконные системы обладают низким уровнем шумов, случайных отклонений фазы или частоты в световых волнах, которые передают информацию по сетям. Новый метод скрывает секретное сообщение в данном оптическом шуме.

Отправитель вначале переводит секретное сообщение в ультракороткий импульс света. Затем обычное оптическое устройство (оптический дешифратор CDMA) рассеивает сильный, короткий импульс в длинный слабый поток оптических данных. При этом оптическое сообщение получается слабее шумов оптоволоконной сети. Получатели дешифруют сообщение, используя информацию об изначальном способе рассеивания сигнала и применяя оптическое устройство для обратного сжатия сообщения в исходное состояние. Данный метод очень безопасен. Даже если перехватчики знают о времени передачи секретного сообщения, любая неточность в осведомленности о способе рассеивания сигнала помешает выбрать данные среди более сильного общего сигнала.

Несмотря на то, что ученые сделали свой метод передачи широко доступным, а компоненты для его осуществления имеются в продаже, они считают, что данный метод еще не взят на вооружение.

Бернард Ву полагает, что правительство и представители бизнеса лишь собираются использовать данную технологию, но на бытовом уровне ее уже можно применять. Например, пользователи могут иногда передавать уязвимую информацию по оптоволоконным линиям для осуществления банковских транзакций.

cnews.ru

10.2006

Российские интернет-мошенники, судя по всему, не желают отставать от своих западных «коллег», считают в «Лаборатории Касперского». Если ранее фишинг в Рунете были представлен, в основном, англоязычными сообщениями, то теперь фишинговые письма все чаще появляются на русском языке.

Эксперты «Лаборатории Касперского» отмечают, что у фишинга по-русски есть свои особенности. Западный фишинг — это умелые подделки, для которых характерны наличие картинок, точно копирующих, например, реальные уведомления банков, «хитрые» ссылки, имитирующие ссылки на ресурсы легитимных организаций, и прочие приемы, которые должны ввести в заблуждение получателя. В результате всех этих ухищрений пользователю зачастую легко поверить в подлинность письма-подделки и попасться на удочку мошенников. В отличие от своих иностранных «коллег», «наши» фишеры не утруждают себя техническими сложностями, а действуют просто, незамысловато и нагло.

В качестве примера фишинга по-русски можно привести одно из писем, рассылка которого была зафиксирована специалистами «Лаборатории Касперского» на прошлой неделе. В письме с темой «!!!Произошла критическая ошибка в системе Web Money Transfer!!!» мошенники от имени российского отделения Web money transfer technology сообщают о якобы произошедшем сбое в базе данных системы, в связи с чем пользователям WebMoney предлагается срочно выслать их номера и пароли на указанный в сообщении адрес. Кроме того, фишеры просят доверчивых получателей передать эту информацию всем знакомым, — видимо, чтобы те не упустили свой шанс отдать мошенникам свои деньги. Письмо рассылалось с одного из аккаунтов WebMoney вручную, без использования спамерского ПО. Адреса рассылок также вставлялись вручную. Своим потенциальным жертвам фишеры предлагали пересылать конфиденциальную информацию на тот же адрес, с которого рассылалось письмо. В настоящее время кошельки пользователя, рассылавшего фишинговые письма, заблокированы администрацией WebMoney.

«Доля мошеннических писем в спаме в третьем квартале 2006 года составила 12,8% от всего спама в Рунете. И все больше таких писем ориентировано на русскоязычных пользователей. Несмотря на наглую прямолинейность фишерских атак, которая, вроде бы, позволяет легко распознать мошенничество, многие пользователи Рунета, как правило, не искушенные в фишерских приемах, могут легко попасться на удочку мошенников. А российские интернет-мошенники, безусловно, не остановятся на достигнутом и начнут усложнять используемые ими методы», — комментирует Анна Власова, руководитель группы спам-аналитиков «Лаборатории Касперского».

Эксперты «Лаборатории Касперского» рекомендуют быть внимательными и осторожными во всех случаях, когда в полученном письме под тем или иным предлогом требуется раскрытие персональных данных и другой конфиденциальной информации. Не стоит также доверять предложениям «легких» денег, которое чаще всего является ловушкой для доверчивых пользователей и оборачивается для них финансовыми потерями.

cnews.ru

10.2006

Корпорация Microsoft, выпустившая недавно очередную порцию патчей для своих программных продуктов, столкнулась с трудностями при распространении заплаток.

Во вторник, напомним, Microsoft представила десять патчей, шесть из которых устраняют критические уязвимости в операционных системах Windows различных версий и офисных приложениях. В целом, десять заплаток закрывают 26 дыр в ПО Microsoft - это самое комплексное обновление за текущий год.

Однако, после публикации бюллетеней безопасности выяснилось, что заплатки невозможно получить через службы автоматического обновления Microsoft Update, Automatic Updates, Windows Server Update Services и Windows Update v6. В течение нескольких часов патчи можно было скачать исключительно вручную с сайта корпорации. Впрочем, во второй половине дня во вторник проблему удалось устранить.

Примечательно, что изначально Microsoft рассчитывала выпустить одиннадцать патчей. Однако позднее представители корпорации сообщили, что одна из заплаток не удовлетворяла требованиям качества и поэтому была отправлена на доработку. Между тем, этот патч должен был устранить критически опасную уязвимость в Windows, которая теперь осталась открытой.

Представители компании Symantec, специализирующейся на вопросах компьютерной безопасности, отмечают, что в состав октябрьских заплаток вошли патчи для дыр, эксплойты для которых уже циркулируют в интернете. Поэтому пользователям настоятельно рекомендуется установить заплатки при первой возможности.

compulenta.ru

10.2006

На конференции Virus Bulletin в Монреале технолог польской компании AVET Information and Network Security Александр Чарновский заявил, что хакеры обойдут механизм защиты Microsoft вскоре после выпуска Windows Vista.

«Вероятно, пройдет год или около этого, пока это всплывет на поверхность, но я убежден, что PatchGuard будет взломан раньше. Его взломают очень скоро после выхода финальной версии… многие из тех, кто способен это сделать, вряд ли сразу же станут обнародовать это».

PatchGuard, или kernel patch protection, защищает ядро Windows. Кибервзломщики нашли способы использовать внутренние компоненты Windows в своих целях, поэтому защита PatchGuard становится ключом к безопасности операционной системы. Эта технология дебютировала в прошлогодней Windows XP x64 Edition и применима только к 64-битным версиям Windows. Однако с выходом Vista она должна получить широкое распространение.

Секьюрити-фирмы жалуются, что технология PatchGuard, предназначенная для защиты от злоумышленников, в то же время не позволит работать некоторым видам выпускаемого ими ПО. Производители привыкли использовать особенности ядра Windows, а именно этого-то PatchGuard и не допускает.

Ситуация накалилась, когда Microsoft со своим «военным сундуком» в $34 млрд вышла на поле программных средств безопасности. Она выпустила продукт Windows Live OneCare для потребителей и готовит корпоративные средства защиты. Преимущество, которое обеспечивает Microsoft ее гигантское присутствие на настольных ПК, заставляет конкурентов нервничать.

zdnet.ru