Выпуск No. 73 

Новостной

Электронный журнал

Security Computers & Internet

  от 10.02.2007

Секьюрити эксперты изучили и подтвердили возможность того, что на компьютерах, на которых запущена последняя версия Windows Vista, можно активировать системные команды с помощью аудио файлов, запущенных на Web сайте.

Хотя система пониженных привилегий для пользователей не позволяет запустить самые опасные команды, которые могут использоваться для обхода Vista User Account Control, основные команды могут все еще удалять документы на компьютере пользователя без ввода пароля.

Джордж Оу, проверил этот сценарий и подтвердил его работоспособность. Для осуществления атаки необходимо заставить пользователя с отключенной защитой прослушать злонамеренный звуковой файл при включенной технологии распознавания голоса. Для этого не требуется каких либо взаимодействий с пользователей, кроме как посещения специально созданного Web сайта и атака не вызывает каких либо предупреждений безопасности.

Другие секьюрити эксперты и Microsoft подтвердили эту возможность. Microsoft предупреждает, что для эксплуатации уязвимости требуется соблюдения ряда предварительных условий перед тем, как кто либо сможет ею вомпользоваться.

“Для успешного нападения требуется, чтобы у пользователя был микрофон и динамики, подключенные к системе” – предупреждает представитель Microsoft в рассылке SecurityFocus. Дополнительно, пользователь должен активировать механизм распознавания голоса.

Microsoft предупреждает, что User Access Control, особенность Windows Vista, которая требует чтобы пользователь вводил пароль при выполнении различных административных задач, значительно ограничивает возможность эксплуатации системы с использованием голосовых команд.

 

Источник: lenta.ru

Как заявили представители Microsoft, корпорация внесет ряд изменений в Windows Vista по результатам переговоров с Европейской комиссией. В частности, в первом сервисном комплекте для Vista, который должен выйти до конца года, по требованию игроков рынка информационной безопасности появится набор интерфейсов API, позволяющих отключать сообщения модуля Windows Security Center.

Кроме того, в Microsoft ведется работа над API, который предоставит программный доступ к ядру системы в обход имеющегося в 64-разрядной версии ОС защитного механизма PatchGuard, который тоже вызывал нарекания со стороны поставщиков средств безопасности. В корпорации также обеспечили возможность для пользователя самостоятельно выбирать систему поиска, используемую по умолчанию в браузере и в самой ОС.

Еще одно изменение коснется формата документов XPS, который используется в Vista по умолчанию и рассматривается многими в качестве конкурента Adobe PDF. Отныне XPS будет лицензироваться Microsoft на более свободных условиях, а кроме того, корпорация представит спецификацию на утверждение в качестве стандарта в организацию ECMA International.

Наконец, в Европе Microsoft согласно требованиям антимонопольных властей будет предлагать специальную версию Vista без встроенного Windows Media Player.

 

Источник: compulenta.ru

Защита участника ковровского форума, обвиняемого в оскорблении представителя власти, потребовала вызвать в суд губернатора Владимирской области. В связи с этим судебное заседание отложено до февраля.

Напомним, участника городского форума www.Kovrov.ru Дмитрия Ташлыкова обвиняют в оскорблении губернатора Владимирской области Николая Виноградова. Некоторые источники сообщают о конфликте между областной и городской администрацией, который нашел отражение на форуме, одна из тем которого звучит как "Слухи о готовящемся убийстве главы Коврова". В связи с этим губернатор подал в силовые структуры заявление с просьбой привлечь к ответственности форумщиков, скрывающихся за никами grom, mmv, Myshkin, Ocherednoy и Polyakov.

В результате расследования, в ходе которого изымались компьютерная техника и средства связи, против Ташлыкова было возбуждено уголовное дело по статьям 319 и 130 (часть 2) Уголовного кодекса РФ. Ему грозят год исправительных работ или штраф. Дмитрий Ташлыков не признает себя виновным.

Задачей следствия было раскрытие настоящих имен и фамилий участников форума. Ташлыков сознался УВД в некоторых никах, но не признал, что Myshkin, автор нескольких радикальных постов - это он. Однако следствие утверждает обратное, опираясь на показания администратора сайта Михаила Годовицына и раскрытый им аккаунт Myshkin’а, включающий содержимое ящика электронной почты и IP-адреса. Как сообщил Дмитрий Ташлыков, «концы» этого ника уходят на сервер статистики «ЦентрТелекома», провайдера коммутируемого доступа в Коврове, который тоже раскрыл все данные следствию.

30 и 31 января прошли два судебных заседания по делу. На них были опрошены свидетели, в том числе второй администратор форума Дмитрий Харузин и сотрудник отдела "К" УВД Владимирской области Олег Цветков. Помощник прокурора зачитал обвинительное заключение на 23 листах. По словам Дмитрия Ташлыкова, до требования конкретного наказания дело пока не дошло. Сторона защиты потребовала вызова губернатора Николая Виноградова, поэтому суд отложен до 14 февраля.

Источник: lenta.ru

ФБР использует новую технологию мониторинга интернета, которая позволяет ему не только отслеживать активность подозреваемых в совершении противоправных действий, но и собирать обширную базу данных, содержащую информацию о вполне законопослушных гражданах, сообщает ресурс ZDNet.com со ссылкой на неназванных сотрудников бюро.

По их утверждению, новая технология, более свершенная, чем использовавшаяся ранее система Carnivore, может фиксировать весь интернет-трафик, включая IP-адреса, просмотры отдельных страниц и электронную почту. Перехват трафика осуществляется преимущественно во внутренней сети интернет-провайдеров.

Особенности данной системы обсуждались на прошедшем в Стэндфордском университете симпозиуме. По утверждению его участников, новый метод мониторинга, получивший название "пылесосный", уже используется ФБР повсеместно.

"Происходит полный сбор информации в определенном сегменте сети, и лишь затем при помощи специальных фильтров проводится выборочное сканирование данных того пользователя, который является объектом расследования", - прокомментировал профессор Пол Ом (Paul Ohm) из университета Колорадо.

Представители министерства юстиции США отказались от комментариев.

Источник: lenta.ru

Южнокорейская полиция заявила об аресте спамера, обвиняемого в рассылке нескольких триллионов электронных писем. 21-летний компьютерщик по фамилии Пак (Park) взломал сотни компьютеров, занимаясь незаконным сбором информации. Местная пресса уже окрестила юношу "Королевой спама", так как все его электронные послания отправлялись под женским ником Ким Ха-На.

В полиции заявляют, что Паку, а также его сообщнику, грозит тюремное заключение на срок до трех лет либо штраф в размере 30 миллионов вон (31 тысяча долларов). Двух хакеров обвиняют во взломе 318 серверов, принадлежащих правительственным учреждениям и коммерческим предприятиям, а также в незаконном сборе информации о 12 тысячах человек. Представители правопорядка полагают, что хакеры могли продавать данные граждан другим лицам для использования в преступных целях.

В Южной Корее в декабре был принят закон, в соответствии с которым спамерам могут грозить тюремные сроки, тогда как раньше дело обходилось только штрафами.

Источник: lenta.ru

Бывший разработчик Microsoft утверждает, что Vista не совместима с массой так называемых casual games — небольших и несложных игр, доступных для загрузки, в том числе на собственном веб-портале Microsoft MSN.

Дополнительная защита Windows Vista делает невозможной игру в некоторые из наиболее популярных в вебе игр. Об этом заявил генеральный директор игровой сети WildTangent и один из создателей технологии обработки графики DirectX Алекс Сент-Джон. «Microsoft переборщила, сделав Vista настолько безопасной, что ее ограничения не позволяют работать большинству онлайновых игр», — говорится в его заявлении.

Casual games предназначены для широкой аудитории и обычно создаются мелкими студиями или отдельными разработчиками. Архитектура безопасности Vista требует новой программы инсталляции, но даже если игра уже установлена, «технология защиты цифровых прав Vista почти наверняка не позволит ей работать, как следует». Например, в Vista нельзя будет сохранять ход игры.

Сент-Джон критикует также функцию родительского контроля Vista, которая позволяет взрослым ограничивать информацию, доступную детям. При этом Vista в значительной мере опирается на систему рейтингов Electronic Software Ratings Board. «Родители, решившие воспользоваться средствами контроля Vista, непроизвольно заблокируют доступ к десяткам очень популярных безобидных игр, у которых может не быть рейтинга ESRB». Чтобы получить такой рейтинг для своей игры, разработчик должен заплатить $2500.

WildTangent выложила на свой сайт  бесплатную игровую консоль, которая предоставляет пользователям Vista 300 загружаемых игр.

Источник: algonet.ru

Дело директора Сепычевской средней школы Александра Поносова, обвиняемого в использовании нелицензионного ПО корпорации Microsoft, наконец-то привело к более ощутимым действиям общественности, чем флуд в адрес государственных структур.

Специалист по Linux Владимир Иванов опубликовал в своем дневнике обращение ко всем учителям информатики, которые хотели бы внедрить эту ОС в своих школах, но не знают с чего начать. «Я готов встретиться, рассказать и показать», - пишет он и уточняет: «Безвозмездно, то есть даром».

Предложение настолько понравилось читателям дневника, что они быстренько накидали ссылок на других людей, которые могли бы заняться тем же, чем и Владимир Иванов, но живут в других городах. Нашлись желающие внедрять Linux даже на Украине. Кроме того, участники обсуждения собрали некоторые полезные ссылки для учителя, который интересуется Linux. Здесь можно отметить, к примеру, дистрибутив Edubuntu, созданный как раз для образовательных целей, а также ссылку на страницу зимней школы Linux для преподавателей.

Конечно же, почти в двух сотнях комментариев к записи Владимира Иванова, не обошлось без скептицизма. Тут же вспомнился Единый государственный экзамен по информатике, где были вопросы по OC Windows и некоторым программам Microsoft. Зато один из комментаторов сообщил, что «учителя всегда могут обратиться в московский офис ALT Linux на Волхонке и в балабановский офис». Также он пообещал обсудить этот вопрос и с петербургским представительством компании.

Источник: lenta.ru

Компания MessageLabs обнародовала отчет Intelligence Report for January 2007 о ситуации с безопасностью в интернете в январе текущего года.

Согласно представленным данным, в уходящем месяце наблюдался рост количества фишинговых атак. Так, проявления фишинга в том или ином виде были выявлены в 1,07 процента всех сообщений, пересылаемых по электронной почте. Это на 0,55 процента выше аналогичного показателя за декабрь 2006 года. Вместе с тем, отмечают в MessageLabs, различные вредоносные программы, вирусы и трояны в январе содержались в 0,83 процента электронных писем. Специалисты MessageLabs подчеркивают, что впервые популярность фишинг-атак превзошла популярность вредоносного ПО.

Вместе с тем, в начале года был отмечен рост объемов спама. В январе, согласно данным MessageLabs, мусорные письма составляли 75,8 процента от общего объема электронной корреспонденции, что на полтора процента выше аналогичного показателя за декабрь прошлого года. Более того, реальные объемы спама могут и вовсе достигать 84,5 процента от общего количества писем, пересылаемых в интернете.

Эксперты MessageLabs также указывают на то, что злоумышленники продолжают использовать руткиты и комбинированные вредоносные программы, обнаружение которых затруднено.

Нужно отметить, что, по данным Sophos, в настоящее время большую часть спама генерируют Соединенные Штаты и Китай. Так, 22 процента от общего объема мусорного почтового трафика исходит с территории США. Поднебесная, в свою очередь, по данному показателю занимает второе место - 16 процентов от общего объема спама. Более того, именно США и Китай поддерживают работу наибольшего количества веб-сайтов, содержащих вредоносное ПО. В целом на долю американских и китайских сайтов приходится 65 процентов от всех инфицированных онлайновых ресурсов.

Источник: cnews.ru

Утечка из базы данных отдела здравоохранения Гавайев поставила под угрозу кражи личности 11,5 тыс. семей на островах. В это же время в Вэнгардском Университете украдены персональные данные и информация о доходах более чем 5 тыс. студентов. В обоих случаях пострадавшие являются участниками программ финансовой помощи.

Из базы данных отдела здравоохранения Гавайев похищены приватные сведения 11,5 тыс. семей. Все семьи участвовали в программе помощи детям и матерям с низким доходом. В настоящее время полиция ведет расследование инцидента. Уже установлено, что информацию из базы похитил работник-инсайдер. Личность преступника и дата, когда произошла утечка, не сообщается. Официальные лица пребывают в растерянности и говорят, что это первый случай деятельности инсайдера в государственном учреждении на их памяти. В ближайшем времени предполагается пересмотреть существующие нормы и методы защиты информации.

В это же время на материке, из офиса финансовой помощи в Коста-Меса (Калифорния) похищен компьютер. На жестком диске ПК находились персональные данные (в том числе номера социального страхования) и сведения о доходах более чем 5 тыс. студентов, абитуриентов Вэнгардского Университета и их родителей. Пострадавшие получали дотации по программе помощи малоимущим семьям. Пропажу компьютера обнаружили после праздника Мартина Лютера Кинга 16 января. Следов взлома не обнаружено, поэтому подозрение пало на инсайдеров. Полиция расследует подробности происшествия. Администрация университета уже уведомила всех пострадавших и открыла горячую линию, по которой можно узнать последние сведения и получить совет о мерах предосторожности. В частности, всем жертвам настоятельно рекомендуют связаться с кредитными бюро и детализировать операции со счетами.

Источник: infowatch.ru

Партия "зелёных"  считает, что новая система Microsoft Windows Vista даст возможность Microsoft и другим корпорациям контролировать компьютеры простых пользователей. Они также считают, что переход на новую ОС сможет вызвать серьёзный экологический кризис. Защитники окружающей среды полагают, к тому же, что DRM-технологии, применяемые в Vista, не будут способны предотвратить нелегальное копирование материалов, но лишь заставит мир перейти на технологии, распространение которых выгодно Microsoft.

По словам Дерека Уолла, спикера партии, технология "управления цифровыми правами" даёт возможность корпорации Билла Гейтса отстранить пользователя от работы с компьютером в любое время. Он считает, что Windows Vista отбирает у потребителя его законные права, и сетует на молчание правительственных структур.

"Зелёные" отмечают, что новая операционная система требует очень мощного компьютера. Это, считают они, происходит из-за постоянной проверки, не пытается ли кто-нибудь своровать защищённую информацию. Притом защитники окружающей среды говорят о целесообразности применения свободнораспространяемого программного обеспечения, которое не требует дорогостоящей модернизации ПК.

Другие представители партии заходят ещё дальше. Они предполагают, что в будущем археологи, при раскопке слоя 2007-2008 годов выделят его в отдельный "Слой перехода на Windows Vista". Это произойдёт потому, что именно за этот период человечество выкинет наибольшее количество компьютерных комплектующих, устаревших из-за введения новой ОС.

Источник: lenta.ru

Президент компании Microsoft в России и странах СНГ Ольга Дергунова заявила о готовности пойти на мировую с директором школы села Сепыч Александром Поносовым, обвиняемым в использовании пиратских версий операционной системы Windows для обучения учеников.

Дергунова сослалась на ряд условий, выполнения которых требует закон в подобных случаях. В частности, обвиняемый должен признать свою вину. Тем не менее, директор не намерен "признавать вину и извиняться" перед Microsoft.

29 января у здания Верещагинского районного суда в Пермском крае, где проходило заседание по делу Поносова, прошел пикет школьников в защиту педагога. Организаторами акции выступили активисты движения "Идущие вместе", предложившие подросткам поучаствовать в пикете и предоставившие им две "Газели" для транспортировки.

Прокуратура сочла незаконным проведение акции у здания суда, ее участникам грозит штраф в размере до десяти МРОТ. В организации пикета подозревают самого Александра Поносова, который заявил о своей непричастности к акции, однако назвал поступок детей проявлением "гражданской позиции".

Напомним, нанесенный Microsoft ущерб оценивается в 266 тысяч 596 рублей 63 копейки. Директор школы своей вины не признает и утверждает, что компьютеры, закупленные местным Управлением капитального строительства, поставлялись с уже предустановленным программным обеспечением. Против Поносова возбуждено уголовное дело по статье 146 УК РФ, максимальное наказание предусматривает пять лет лишения свободы.

Источник: lenta.ru

Интерпол создал новую базу данных о международных преступлениях в области интеллектуальной собственности.

Как заявил генеральный директор «Всемирной организации интеллектуальной собственности» (ВОИС) Камил Идрис (Kamil Idris) в ходе проходящего в Женеве глобального конгресса по борьбе с пиратством и контрафактом, новая база позволит поднять международное сотрудничество в этой сфере на новый уровень.

Так, новая система даст возможность получать информацию о случаях подделки товаров от частных компаний и передавать ее правоохранительным органам во всем мире в целях облегчения расследования таких случаев.

Как заявил генеральный секретарь Интерпола Рональд Нобл (Ronald Noble): «Мы не раз отмечали, что только объединенные усилия государственного и частного секторов могут привести к реальным успехам в борьбе с контрафактом и пиратством».

Источник: lenta.ru

Решение Microsoft предложить полное шифрование диска только в некоторых редакциях Windows Vista оставляет многих пользователей без одного из важнейших средств защиты новой операционной системы, утверждает аналитик Gartner.

«На презентации Vista Стив Баллмер спросил: „Насколько важен BitLocker?”, и сам, в своей характерной приподнятой манере, ответил: „Архиважен!”, — пишет в опубликованной во вторник  аналитической заметке Джеффри Уитман. — Этот ответ особенно интересен в свете того, что BitLocker доступен только через программу Microsoft Software Assurance (SA), нацеленную на крупные предприятия, и версию Windows Vista Ultimate».

BitLocker — это технология полного шифрования диска Microsoft. Такое шифрование все чаще используется предприятиями для блокирования данных в ноутбуках, которые могут быть потеряны или украдены. BitLocker содержится лишь в редакциях Vista Enterprise и Ultimate; первая предоставляется только крупным заказчикам через оптовое лицензионное соглашение, а вторая, хотя и продается в розницу, стоит $399.

«Малые предприятия и индивидуальные пользователи Vista не получат преимущества защиты BitLocker, — пишет Уитман. — Раз, по словам Стива Баллмера, это так важно, почему же Microsoft лишила многих своих клиентов одной из главных функций защиты Vista?»

Источник: algonet.ru

За последние несколько месяцев было обнаружено четыре непропатченых уязвимости Microsoft Word, одна из которых активно используется хакерами. Казалось бы, куда больше? Однако на днях Symantec сообщила, что получила в свое распоряжение примеры программных кодов, с помощью которых хакеры эксплуатируют пятую уязвимость нулевого дня, которая на этот раз содержится в Word 2003. В сообщениях, рассылаемых компанией своим клиентам, сказано, что атаки "используют ранее недокументированную и настоящий момент непропатченую уязвимость".

Атаки осуществляются путем рассылки зараженных документов Word, при открытии которых срабатывает триггер, внедряющий в систему одну из разновидностей трояна Trojan.Mdropper.X, лишь вчера обнаруженного Symantec. Трояну присвоен низкий рейтонг опасности, он работает только в Word 2003 под управлением Windows XP. Symantec уже проинформировала об опасности Microsoft, которая оперативно организовала совещание. Как выяснилось, заявленная ошибка Word 2003 далеко не новая для компании, она была обнаружена еще в середине декабря прошлого года. Microsoft заверила, что по окончании детального исследования уязвимости компания предпримет все необходимые шаги для защиты клиентов и при неоходимости внесет соответствующую "заплатку" в февральский выпуск "вторника патчей".

Источник: techlabs.by

Microsoft чуть было не запатентовала технологию, лежащую в основе бесплатного програмнного продукта с открытым исходным кодом BluеJ. Эту технологию компания применила в собственном ПО Visual Studio 2005, предназначенном для создания интернет-приложений и веб-служб на базе XML, точнее в инструменте Object Test Bench (испытательный стенд объекта). Заявку на получение патента она направила в патентное ведомство США.

BlueJ это - Java-среда, разработанная специально для начального обучения программированию специалистами британского Университета Кента, австралийского Университета Монаш и компании Sun

Озадаченный таким поворотом событий один из из ведущих разработчиков BlueJ - Майкл Кёллинг опубликовал статью в своем блоге, выразив недоумение по патентной заявки Microsoft. Там же он привел отрывок своей переписки с Дэном Фернандесом - главным менеджером Visual Studio Express. Последний подтвердил, что в заявке на регистрацию патента речи о изобретении или инновации не идет, а предметом патента следует считать "новую функцию в Visual Studio 2005".

В минувшее воскресенье Microsoft отказалась от подачи заявки на полученяи патента.  Компания принесла извинения разработчикам BlueJ, заявив, что решение о подаче патентной заявки SIGCSE (Special Interest in Computer Science Education) было ошибочным.

Источник: compulenta.ru

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 865-810
Skype: dean-777

Портал: скоро будет