Привет, All!

Во Всемирной сети появились два неофициальных патча для недавно обнаруженной
дыры в браузере Microsoft Internet Explorer.

Брешь, о которой идет речь,
http://security.compulenta.ru/259579/
связана с некорректной обработкой функции "createTextRange()". Для реализации
атаки нападающему нужно заманить жертву на созданную специальным образом веб-страницу.
При просмотре такой страницы в IE происходит повреждение данных в памяти, и злоумышленник
получает возможность выполнить на удалённом компьютере произвольный программный
код.

Корпорация Microsoft признала наличие ошибки, однако заплатки для дыры пока
выпущено не было. Зато неофициальные патчи уже
http://www.determina.com/security_center/security_advisories/securityadvisory_march272006_1.asp
предложили компании Determina и eEye Digital Security. Как
http://www.eweek.com/article2/0,1895,1943687,00.asp
сообщает eWeek со ссылкой на заявления представителей eEye Digital Security,
выпущенный этой фирмой апдейт представляет собой временное решение, которое автоматически
деинсталлируется после появления заплатки от Microsoft.

Между тем, сама Microsoft не рекомендует устанавливать обновления для своих
продуктов, созданные в стенах сторонних компаний. Неофициальные патчи для IE
не советуют загружать и специалисты организации SANS Internet Storm Center. В
качестве временной меры решения проблемы эксперты предлагают пользователям Internet
Explorer либо отключить Active Scripting, либо перейти на какой-либо альтернативный
браузер, например, Opera или Firefox.

Очередную порцию патчей для браузера IE корпорация Microsoft, по всей видимости,
выпустит 11 апреля в рамках ежемесячного обновления своих программных продуктов.
Кстати, на днях Microsoft
http://security.compulenta.ru/260523/
открыла базу данных уязвимостей в Internet Explorer. Добавлять информацию в неё
могут пользователи, зарегистрированные в системе Microsoft Passport.

Привет, All!

Выпуск нового офисного пакета Microsoft Office 2007 переносится на 2007 год.
По крайней мере, об этом
http://news.com.com/Microsoft+announces+Office+2007+delay/2100-1012_3-6053504.html
сообщает CNET News со ссылкой на заявления представителей корпорации.

Изначально Office 2007, равно как и новую операционную систему для персональных
компьютеров Windows Vista, планировалось анонсировать в конце нынешнего года.
Однако несколько дней назад Microsoft
http://soft.compulenta.ru/258989
обнародовала подкорректированный график выпуска Windows Vista, согласно которому
"домашняя" версия этой программной платформы появится в январе 2007 года. Решение
о переносе даты презентации в корпорации объясняют необходимостью проведения
дополнительных работ с целью повышения безопасности и стабильности работы ОС.
Кроме того, отложив анонс, корпорация пошла навстречу продавцам компьютерной
техники. Дело в том, что в первом квартале года наблюдается сезонное снижение
спроса на ПК и аксессуары. Появление же Windows Vista в это время, как ожидается,
привлечет потенциальных покупателей в магазины.

Таким образом, отложив выпуск Office 2007, корпорация Microsoft сможет представить
его вместе с Windows Vista, как и планировалось раньше. В Microsoft считают,
что так будет удобнее и для продавцов компьютеров, и для конечных потребителей.
Кстати, корпорация
http://soft.compulenta.ru/252968/
готовит несколько новых редакций Office. В частности, индивидуальные пользователи
смогут приобрести модификацию Office Home and Student 2007, которая заменит Office
Student and Teacher Edition 2003.
Корпоративным заказчикам будут предложены варианты Office Professional Plus
2007 и Office Enterprise 2007.

Привет, All!

Новая версия браузера Microsoft Internet Explorer, выпуск которой запланирован
на текущий год, не будет тесно интегрирована с другими компонентами операционной
системы Windows, в частности, оболочкой Windows Explorer. Об этом в небольшой
заметке
http://www.businessweek.com/mediacenter/podcasts/techmaven/techandu_03_09_06.htm
сообщает Business Week.

Предполагается, что отсутствие тесной интеграции с Windows Explorer позволит
поднять безопасность и повысить стабильность работы браузера.
Кстати, основной упор при разработке Internet Explorer 7 был сделан именно
на обеспечение безопасности. В программном пакете, в частности, появилась защита
от фишинг-атак и специальный режим работы, в котором браузер может только отображать
веб-страницы, но не изменять пользовательские настройки. Все персональные данные,
в том числе историю посещенных страниц, файлы cookies и пароли можно быстро удалить
через специальный раздел меню.

В настоящее время Internet Explorer 7 находится на стадии публичного бета-тестирования.
Все желающие могут
http://go.microsoft.com/fwlink/?LinkId=58957
загрузить версию Beta 2 Preview, которая работает только на компьютерах с операционной
системой Windows ХР и вторым сервис-паком.
Финальный вариант Internet Explorer 7 должна появиться до конца года в модификациях
для Windows ХР (в том числе 64-битной версии) и Windows Vista. В перспективе
корпорация Microsoft
http://net.compulenta.ru/258970/
обещает выпускать обновленные версии браузера не реже, чем раз в девять-двенадцать
месяцев.

Привет, All!

Корпорация Microsoft работает над очередной порцией патчей для браузера Internet
Explorer.

Как
http://www.pcworld.com/resource/article/0,aid,125169,pg,1,RSS,RSS,00.asp
сообщает PCWorld со ссылкой на заявления менеджера Microsoft по вопросам безопасности
Стивена Тулуза, корпорация готовит заплатки, по крайней мере, для двух уязвимостей.
В настоящее время апдейты проходят тестирование, и доступ к ним пользователи
могут получить уже в апреле.
Однако Тулуз не уточнил, будут ли патчи выпущены в рамках ежемесячного обновления
программных продуктов Microsoft или в виде внеочередных заплаток.

По информации PCWorld, одна из дыр, для которых Microsoft намерена выпустить
патчи, позволяет злоумышленникам захватить контроль над удалённым компьютером.
Уязвимость теоретически
http://jeffrey.vanderstad.net/grasshopper/
обеспечивает возможность несанкционированного запуска HTA-файла на машине жертвы.
Для реализации нападения необходимо вынудить пользователя посетить сформированную
особым образом веб-страницу.

Вторая брешь позволяет спровоцировать аварийное завершение работы браузера.
Проблема
http://security.compulenta.ru/258732/
связана с ошибкой переполнения буфера, возникающей в библиотеке mshtml.dll при
взаимодействии с тегами, содержащими большое количество обработчиков событий,
например, onLoad, onMouseMove и прочее. Сценарий атаки также предполагает посещение
потенциальной жертвой вредоносного сайта в интернете.

Очередная порция патчей для программных продуктов Microsoft должна быть выпущена
11 апреля. Впрочем, как уже отмечалось, пока не ясно, войдут ли в неё новые заплатки
для Internet Explorer.

Привет, All!

Антивирусная компания Sana Security сообщила об обнаружении нового трояна,
получившего название
http://www.sanasecurity.com/common/files/security_alerts/Security_Advisory_rootkit_hearse.pdf
rootkit.hearse (файл в формате PDF) и распространяющегося вместе с червём Win32.Alcra
и руткитом, скрывающим вредоносную деятельность от антивирусного ПО. Попав на
компьютер, троян собирает пароли к сетевым ресурсам, которые посещает пользователь,
и отсылает на сервер,который, по словам специалистов Sana Security, функционирует
в России с 16 марта этого года. Червь состоит из двух компонентов (драйвера zopenssld.sys
и библиотеки zopenssl.dll) располагающихся в директории System32.

Большую часть времени троян бездействует, "просыпаясь" для связи с сервером
лишь во время ввода пользователем пароля для доступа к какому-либо сетевому ресурсу.
Троян способен не только перехватывать пароли в момент их ввода с клавиатуры,
но и копировать их при использовании в браузере функции автозаполнения.

По состоянию на начало текущей недели, лишь 5 из 24 протестированных экспертами
Sana Security антивирусных пакетов сумели определить присутствие в системе подозрительной
активности. К началу недели на упомянутом сервере хранилось уже около 35000 уникальных
пользовательских записей, которые можно использовать для доступа к более чем
7000 веб-сайтов, среди которых есть и онлайновые банковские ресурсы. Эксперты
Sana Security поставили в известность неназванного российского провайдера, занимающегося
хостингом сервера, однако,насколько известно, он по-прежнему функционирует.

Привет, All!

В браузере Microsoft Internet Explorer шестой версии обнаружена очередная
уязвимость. Как
http://www.securityfocus.com/archive/1/427904/30/0/threaded
сообщается, дыра теоретически позволяет злоумышленникам спровоцировать аварийное
завершение работы программы через сформированную специальным образом веб-страницу.

Проблема связана с ошибкой переполнения буфера, возникающей в библиотеке mshtml.dll
при взаимодействии с тегами, содержащими большое количество обработчиков событий,
например, onLoad, onMouseMove и прочее. В интернете уже появился http://lcamtuf.coredump.cx/iedie.html
пример вредоносного кода, посредством которого можно аварийно закрыть браузер.
Кстати, уязвимость может быть задействована на полностью пропатченных компьютерах
с операционной системой Microsoft Windows ХР и вторым пакетом обновлений. Способов
устранения дыры в настоящее время не существует.

Несмотря на то, что датская компания Secunia http://secunia.com/advisories/19269/
присвоила уязвимости рейтинг низкой опасности, некоторые эксперты считают, что
при определенных условиях брешь может использоваться злоумышленниками с целью
выполнения произвольного вредоносного кода на удаленных компьютерах. В частности,
по http://www.informationweek.com/news/showArticle.jhtml;jsessionid=5VBMKNUIPTPKGQSNDBOCKH0CJUMEKJVN?articleID=183700672&subsection
данным InformationWeek, такую возможность не исключают специалисты Symantec,
продолжающие изучать проблему.

Корпорация Microsoft пока никак не отреагировала на информацию об обнаружении
новой дыры в Internet Explorer. Пользователям этого браузера рекомендуется не
посещать сомнительные веб-сайты, либо перейти на альтернативные программные продукты,
например, Firefox или Opera.

Привет, All!

http://pda.compulenta.ru/upload/iblock/ab6/ffox_2a_about.jpg

Сообщество разработчиков браузера Mozilla Firefox сдержало http://net.compulenta.ru/248721/
данное в начале этого года слово, и открыло недавно для широкой публики доступ
к первому тестовому релизу браузера версии 2.0.

http://pda.compulenta.ru/a

Нововведений, как и обещалось, множество. Это и улучшения интерфейса, и большая
интегрированность с различными платформами (Компьюлента уже http://net.compulenta.ru/257287/
писала про новый интерфейс для Mac OS X) и новые возможности. К примеру, был
пересмотрен механизм закладок и журнала посещений. Теперь пользователям предоставляются
куда большие возможности для сортировки записей о посещённых сайтах.

http://pda.compulenta.ru/b

Ознакомиться с альфа-версией Firefox 2.0 уже можно, http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/latest-mozilla1.8/загрузив
её из неофициального репозитария. По словам пользователей, уже опробовавших Firefox
2.0 alpha1, она полна багов и работает крайне нестабильно. Подключаемые модули,
написанные для предыдущих версий заставить работать под "бету" также не получится.

Если нет желания подвергать систему установке нестабильного ПО, то можно http://www.cybernetnews.com/?p=411
воспользоваться мобильной версией браузера, запускающейся без предварительной
инсталляции.

Привет, All!

Российская компания "Лаборатория Касперского", разработчик систем защиты от
вирусов, хакерских атак и спама, http://www.kaspersky.ru/news?id=182033991присоединилась
к международной программе Virus Information Alliance (VIA).

В рамках данной программы ведущие антивирусные разработчики мира и компания
Microsoft обмениваются информацией о вредоносных программах.
Антивирусный альянс был основан в 2003 году. http://www.microsoft.com/technet/security/alerts/info/via.mspx
VIA помогает Microsoft оперативно оповещать пользователей о появлении новых вирусных
угроз.

"Лаборатория Касперского", как и прочие участники VIA, будет предоставлять
корпорации Microsoft данные обо всех обнаруженных вредоносных программах. В описание
каждого вирусного инцидента входят данные о масштабе и скорости распространения
вируса, целях вирусной атаки и способах избежать заражения данным зловредным
кодом для конечных пользователей. Информационное сотрудничество с "Лабораторией
Касперского" позволит Microsoft повысить уровень безопасности пользователей персональных
компьютеров на базе Windows.

Сегодня в антивирусный альянс Microsoft входят компании Aladdin, Computer
Associates, ESET, F-secure, Global Hauri, McAfee, Norman, Panda, Sophos, Sybari,
Symantec, Trend Micro и "Лаборатория Касперского". Ознакомиться с информацией
о новых вредоносных программах, обнаруженных VIA, можно http://www.microsoft.com/technet/security/alerts/default.mspx
здесь.

Привет, All!

Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов
выпустила очередную порцию заплаток для операционных систем Windows и пакета
MS Office.

Брешь в Windows теоретически может использоваться злоумышленниками с целью
повышения уровня собственных привилегий в системе. Проблема
http://www.microsoft.com/technet/security/Bulletin/MS06-011.mspx
связана с настойками безопасности по умолчанию в Windows ХР с первым сервис-паком
и Windows Server 2003 (в том числе для серверов на основе процессоров Itanium).
В случае успешной реализации атаки нападающий может выполнять на машине жертвы
произвольные действия, например,устанавливать программы, стирать файлы или создавать
новые аккаунты с правами администратора. Уязвимость получила рейтинг важной.

Что касается дыр в Microsoft Office, то они
http://www.microsoft.com/technet/security/Bulletin/MS06-012.mspx
охарактеризованы как критически опасные и, соответственно, могут использоваться
для получения несанкционированного доступа к удаленному компьютеру и последующего
выполнения на нем вредоносного кода.
Сценарий атаки сводится к следующему. Злоумышленнику необходимо вынудить жертву
открыть сформированный особым образом документ, например, таблицу Excel, содержащую
некорректную ячейку или описание.
Такой документ может быть размещен на веб-сайте в интернете или выслан потенциальной
жертве по электронной почте. При попытке просмотра файла при помощи уязвимого
приложения происходит повреждение данных в памяти, в результате чего нападающий
получает полный доступ к системе.
Брешь присутствует в пакетах Microsoft Office 2000 с третьим сервис-паком,
Office XP с третьим пакетом обновлений, Office 2003, Microsoft Works Suite, а
также Microsoft Office X и Office 2004 для платформы Apple Mac OS.

Привет, All!

Компания Microsoft
http://www.microsoft.com/presspass/press/2006/mar06/03-09GSIPR.mspx
объявила о запуске проекта по борьбе с пиратством -
http://www.microsoft.com/presspass/press/2006/mar06/03-09GSIPR.mspx
Genuine Software Initiative. Инициатива преследует три цели: просвещение пользователей,
создание эффективных программно-аппаратных средств и сотрудничество с другими
компаниями и организациями.

По данным Альянса производителей коммерческого программного обеспечения (BSA),
около 35 процентов программного обеспечения в мире получены незаконным путём.
Эксперты аналитической компании IDC считают, что снижение уровня пиратства в
ближайшие 4 года хотя бы на 10 процентов позволит создать до 2,4 миллиона рабочих
мест и внесёт в мировую экономику до 400 миллиардов долларов.

Представители Microsoft подчёркивают, что при покупке пиратского ПО имеется
большая вероятность получить неполноценный продукт или "занести" в машину вредоносную
программу. Кроме того, при приобретении нелегального ПО через интернет, возрастает
угроза кражи личных данных(например, информации о кредитной карте). Использование
пиратского софта исключает сервисную поддержку со стороны компании и регулярные
обновления продукта.

Привет, All!

На днях специалисты компании F-Secure обнаружили первый вирус для Microsoft
InfoPath, программного пакета для работы с XML-документами.
Вредоносная программа, получившая имя http://www.f-secure.com/v-descs/icabdi_a.shtml
Icabdi.A, заражает компьютеры под управлением ОС Windows 95/98/Me/NT/2000/XP/Server
2003 и не наносит ощутимого вреда.

Вирус распространяется в виде исполняемого файла, который, будучи запущенным,
инициирует поиск файлов .xsn, содержимое которых затем копируется во временную
директорию с именем "iCab". В тело файлов .xsn вирус вставляет специальный скрипт,
который затем выводит на экран одно из десяти сообщений, вроде "I'm not a prisoner
- I'm a FREE man! - (The Prisoner by Iron Maiden)". В тексте одного из сообщений
указана ссылка на веб-сайт автора вируса. Кроме того, троян создает текстовый
файл iCab, который используется для модификации одноимённого исполняемого файла.

По мнению специалистов антивирусной компании Symantec, вирус не представляет
серьёзной опасности и не успел в достаточной степени распространиться. Представители
Microsoft пока никак не комментируют появление вредоносной программы.

Привет, All!

Как http://news.com.com/2100-1002_3-6047762.html сообщает News.com, три недавних
http://security.compulenta.ru/252393/ обновления операционной системы Windows
стали причиной ряда ошибок в Windows Media Player 10, связанных с воспроизведением
потокового видео. При просмотре видео могут пропадать звук и изображение, воспроизведение
может неожиданно прерываться и запускаться заново.

В Microsoft о проблеме "http://support.microsoft.com/kb/912226 знают, однако
пока не могут сказать, как много пользователей столкнулись с данными трудностями.
Представители компании заявляют, что ошибки возникают только при проигрывании
потокового видео с серверов, поддерживающего функцию Advanced Fast Start, которая
позволяет воспроизводить контент без предварительно помещения в буфер.

Что касается крупных компаний, то пока ошибка сказалась лишь на работе калифорнийской
Nine Systems, обеспечивающей потоковое видео компаниям Universal Music Group,
NBA, The Golf Channel, CBS Sportsline и EMI Music. После многочисленных жалоб
пользователей на невозможность просмотра видеоконтента системные администраторы
компании отключили опцию Advanced Fast Start.

Привет, All!

В середине февраля компьютерный энтузиаст из Швеции провёл
своеобразное состязание: участникам предлагалось взломать защиту
сервера под управлением Mac OS X. По условиям соревнования,
победителем должен был стать тот, кто первым сможет получить полный
доступ к компьютеру, позволяющий делать с папками и файлами все, что
заблагорассудиться, а также устанавливать новые приложения,
http://www.zdnet.com.au/news/security/soa/Mac_OS_X_hacked_under_30_minutes/0,2000061744,39241748,00.htm
сообщает австралийское бюро ZDNet. Участники получили локальный доступ
к машине и работали в абсолютно равных условиях.

Состязание, получившее название rm-my-mac, завершилось через несколько
часов полной победой одного из взломщиков. Умелый хакер, скрывающийся
под псевдонимом gwerdnda заявил, что получил доступ к компьютеру уже
через полчаса после старта соревнования, благодаря неисправленной
уязвимости в системе. В интервью ZDNet Australia хакер отметил, что, в
целом, машина была защищена недостаточно, однако даже в противном
случае взлом не стоил бы больших усилий, так как патч для названной
уязвимости до сих пор не выпущен компанией Apple. Вполне возможно, что
"яблочники" о данной уязвимости не осведомлены вовсе.

В заключение хакер-победитель отметил, что, по его мнению, в Mac OS X
предостаточно довольно серьёзных уязвимостей, о наличии которых в
Apple, скорее всего, не знают. Во многом потому, что Mac OS X редко
становилась мишенью для компьютерных взломщиков. В январе эксперт в
области компьютерной безопасности Нил Арчибальд отметил, что до сих
пор Mac OS X считалась относительно безопасной ОС из-за того, что
занимала относительно небольшую долю рынка, по сравнению, скажем, с
Windows или системами семейства UNIX.

Напомним, что в середине февраля появился
http://security.compulenta.ru/253392/
троян для компьютеров с Mac OS X, а в начале текущего месяца
энтузиастами для "яблочной" операционки был
http://soft.compulenta.ru/254497/
выпущен патч, позволяющий запускать Mac OS X 10.4.5 для процессоров
Intel на компьютерах сторонних производителей.

Привет, All!

В Windows Vista не будут включены секретные "черные ходы" для
спецслужб и правоохранительных органов. Об этом
http://news.com.com/Microsoft+Vista+wont+get+a+backdoor/2100-1016_3-6046016.html
сообщает CNET News со ссылкой на электронное письмо, разосланное
корпорацией Microsoft.

О необходимости искусственного внедрения дыр в новую операционную
систему Microsoft ранее http://soft.compulenta.ru/253358/
высказался Росс Андерсон, профессор Кембриджского университета. По
мнению Андерсона, обилие средств безопасности в Windows Vista и, в
частности, поддержка технологии шифрования BitLocker Drive Encryption
существенно затруднит проведение расследований, поскольку сотрудники
правоохранительных органов не смогут получить доступ к информации,
хранящейся на компьютерах подозреваемых. Более того, высказывались
предположения, что Microsoft якобы уже ведёт переговоры с
министерством внутренних дел Великобритании по поводу внедрения в
Windows Vista скрытых лазеек.

Однако, как
http://blogs.msdn.com/si_team/archive/2006/03/02/542590.aspx
отмечает в своем блоге специалист Microsoft по криптографии Нильс
Фергюсон, о включении "черных ходов" в новую операционную систему не
может быть и речи. Фергюсон подчеркивает, что Microsoft действительно
обсуждает с различными правительственными организациями вопросы
безопасности Windows Vista. Однако делается это только для того, чтобы
заранее решить возможные проблемы, связанные с использованием новой
операционной системы.

Windows Vista в настоящее время находится на стадии бета-тестирования.
Около недели назад корпорация Microsoft
http://soft.compulenta.ru/254504/
выпустила обновленную модификацию Windows Vista, носящую статус
Community Technology Preview (CTP). Финальная версия операционной
системы должна появиться ближе к концу года.

Привет, All!

Корпорация Microsoft выпустила обновление для браузера Internet
Explorer, изменяющее схему взаимодействия пользователя с интерактивным
контентом, внедрённым в веб-страницы.

Внесение изменений в IE стало результатом разбирательства Microsoft с
фирмой Eolas. Последняя обвинила Microsoft в нарушении патента на
технологию, связанную с работой интерактивных программ на
веб-ресурсах. Эту технологию разработали сотрудники Калифорнийского
университета, а для получения прибыли от нее как раз и была создана
компания Eolas. Примечательно, что определение "интерактивные
программы" предполагает чрезвычайно широкую трактовку, и под него
попадают апплеты Java, ролики Macromedia Flash, различные модули
ActiveX и другие подобные решения.

Летом 2003 года суд http://www.compulenta.ru/2003/8/12/41273/
признал Microsoft виновной в нарушении патентов Eolas и обязал
выплатить компенсацию в размере 520 миллионов долларов. Поданная
Microsoft апелляция была отклонена. В результате Microsoft
http://net.compulenta.ru/242099/
приняла решение внести ряд изменений в свой браузер.

В настоящее время обновление доступно через сервис Windows Update и
центр загрузки Download Center,
http://news.com.com/2100-1032_3-6044418.html
сообщает CNET News. В Microsoft полагают, что в течение ближайших
четырёх-шести месяцев апдейт вместе с очередными порциями патчей
скачают большинство пользователей IE. Единственным видимым эффектом от
установки обновления может стать отключение функции автоматической
загрузки интерактивного контента. Для доступа к нему придется щелкать
мышкой по соответствующей области на экране. Впрочем, Microsoft уже
http://msdn.microsoft.com/ieupdate/
выпустила рекомендации для разработчиков, позволяющие обойти данное
ограничение.

Привет, All!

Корпорация Microsoft выпустила обновленную тестовую версию (Build
5308) будущей серверной операционной системы Windows, известной в
настоящее время под кодовым названием Longhorn.

Как http://www.microsoft-watch.com/article2/0,1995,1932111,00.asp
отмечает Microsoft-Watch со ссылкой на заявления представительницы
Microsoft, вариант Longhorn Server Build 5308 не получил определенного
статуса - это и не бета, и не Community Technology Preview (CTP). В
процесс тестирования продукта вовлечено строго ограниченное число
участников, поэтому какая-либо подробная информация о возможностях ОС
отсутствует.

Впрочем, отмечается, что в выпущенной версии Longhorn Server многие
службы ещё не работают. Например, механизм управления ролями
(автоматически настраивает часть параметров системы в соответствии с
конкретным назначением сервера - принт-сервер, DHCP и пр.) пока не
позволяет установить подсистему управления правами. Причем способа
решения данной проблемы на текущий момент не существует.

Ожидается, что окончательная версия серверной операционной системы
Windows Longhorn Server будет представлена в следующем году.

Привет, All!

В интернет-браузере Safari, входящем в состав операционной системы Mac
OS X, экспертами из компании Secunia найдена
http://secunia.com/advisories/18963
уязвимость, которой присвоен самый высокий рейтинг опасности.

Дело в том, что, в соответствии с настройками "по умолчанию", файлы,
признанные браузером "безопасными", открываются сразу же после
загрузки. "Безопасными" считаются аудио- и видеофайлы, изображения,
текстовые документы и ряд других файлов.

Пользователь далеко не всегда может быть полностью уверен в
безопасности содержимого файлов, скачиваемых из Сети. Таким образом,
под файлом с вполне "мирным" расширением, к примеру, .JPG, .GIF, .WMV,
.ZIP или .PDF можно замаскировать абсолютно любое приложение,
содержащее вредоносный скрипт.

Для снижения риска заражения системы в Apple
http://docs.info.apple.com/article.html?artnum=108009
рекомендуют отменить в настройках браузера автозапуск загружаемых
файлов и внимательнее относиться к тому, что скачивается из Сети.

Привет, All!

Компания Microsoft внесла некоторые изменения в пользовательское
соглашение, заключаемое между покупателем компьютера с установленной
операционной системой Microsoft Windows и софтверным гигантом на
момент покупки. "Компьютером" в терминах лицензии теперь считается
именно материнская плата, о чём рассказывается в официальном
http://download.microsoft.com/download/4/e/3/4e3eace0-4c6d-4123-9d0c-c80436181742/OSLicQA.doc
документе, отвечающем на часто задаваемые пользователями вопросы о
лицензии Windows.

При смене материнской платы компьютер считается новым, и требует новой
лицензии на операционную систему. В Microsoft уже давно искали способа
закреплять отдельную копию операционной системы за компьютером, и
теперь было принято окончательное решение.

Считается, что покупая новые детали (такие, как процессор или новая
видеокарта) компьютер остаётся прежним, но смена материнской платы -
более серьёзный шаг, который зачастую влечет за собой и покупку
остального оборудования. Тем же принципом должны теперь
руководствоваться и работники сервисных центров при компьютерных
магазинах. При смене материнской платы компьютера они должны будут
предлагать клиенту обновить и Microsoft Windows.

В том случае, если смена материнской платы будет происходить по
гарантии и из-за неисправности, то лицензию обновлять не придется.
Однако каким образом Windows будет отслеживать смену оборудования, и
какие меры нужно будет предпринимать работникам сервис-центра, чтобы
избежать проблем с лицензией при замене неисправной материнской платы,
не сообщается.

Привет, All!

Эксперты компании Sophos, специализирующейся на анализе вирусов,
шпионских программ и спама,
http://www.sophos.com/virusinfo/hoaxes/olympic.html
предостерегают интернетчиков о новой мистификации Olympic Torch.
Мистифицирующие письма содержат предупреждение о несуществующем вирусе
и призыв к пользователям почты быть осторожными при получении
сообщений с темой Invitation. Эти сообщения якобы содержат "самый
разрушительный вирус всех времён", который "просто разрушает нулевой
сектор на жёстком диске".

Технические консультанты Sophos уверяют, что вредоносной программы
Olympic Torch не существует, и интернетчикам не следует его опасаться.
В то же время, в компании подчеркивают, что мистификации совсем не
безвредны, поскольку мешают нормальной работе, отбирают время у
пользователей ПК и пропускную способность каналов связи. Если
пользователи пересылают друг другу такие сообщения, не убедившись в их
правдоподобности, мистификации могут распространяться по Сети
бесконечно.

Кроме того, получение письма-мистификации может подтолкнуть людей на
неадекватные меры. К примеру, пользователи по каким-то причинам
убеждают себя в том, что их компьютеры заражены фиктивным вирусом.
Разумеется, антивирусная программа не может обнаружить несуществующую
инфекцию, и пользователи, желая обезопасить свои ПК, удаляют файлы или
форматируют жёсткие диски. В случае с "Олимпийским факелом" делать
этого явно не стоит.

Привет, All!

Норвежская компания Opera Software
http://opera.com/docs/changelogs/windows/852/
выпустила обновлённую версию своего одноимённого браузера для
персональных компьютеров.

В модификации Opera с индексом 8.52 основные изменения связны с
безопасностью. Разработчики, в частности, устранили
http://secunia.com/advisories/17571/
дыру, используя которую злоумышленники могли фальсифицировать
информацию, отображающуюся в адресной строке браузера. Исправлена
ошибка, влиявшая на сортирование подписки на Bloglines в выпадающем
списке. Разработчики также заменили истёкшие сертификаты от
TrustCenter, устранили проблему при загрузке Gmail и ряд других
ошибок. Загрузить браузер Opera 8.52 можно с
http://opera.com/download/
этой страницы.

http://www.computerra.ru/upload/iblock/b7f/opera800.jpg
Интерфейс браузера Opera

Кроме того, тестерам предлагается модификация Technology Preview 2
(ТР2) девятой версии браузера Opera для персональных компьютеров. В
Opera 9 http://net.compulenta.ru/250823/
появится поддержка протокола BitTorrent, что облегчит загрузку из
интернета больших файлов, например, дистрибутивов Linux. Другим
нововведением станет система так называемых виджетов - небольших
приложений на базе технологии AJAX, выполняющих те или иные функции
или отображающих полезную информацию. Наконец, Opera 9 сможет
отображать уменьшенные копии веб-сайтов при наведении указателя мыши
на заголовок таба.

Привет, All!

В интернете появилась новая информация о планах Microsoft в отношении
операционной системы Windows Vista.

Как http://www.microsoft-watch.com/article2/0,2180,1928547,00.asp
сообщает Microsoft-Watch со
http://www.computerra.ru/windowshelp.microsoft.com/Windows/en-US/help/c0680472-bb5f-4a9c-9480-b16ab3eeb8f51033.mspx
ссылкой на веб-сайт корпорации (на момент написания заметки страница
не открывалась), Microsoft готовит шесть основных вариантов Vista.
Клиентам будут предложены модификации Windows Starter 2007, Windows
Vista Enterprise, Windows Vista Home Basic, Windows Vista Home
Premium, Windows Vista Ultimate и Windows Vista Business. На
территории Европейского Союза также будут выпущены варианты Windows
Vista Home Basic N и Windows Vista Business N с исключенным из состава
ОС приложением Windows Media Player.

Примечательно, что, по имеющейся сейчас информации, Microsoft не
планирует выпуск версий Windows Vista для планшетных компьютеров и
медиацентров. Если сейчас можно приобрести Windows XP Tablet PC
Edition и Windows XP Media Center Edition, то с выходом Windows Vista
соответствующие функции для работы планшетами и медиацентрами будут
включены в состав базовой версии ОС.

Пока неясно, что будет представлять собой версия Starter 2007. Сейчас
на территории некоторых стран, например, в Таиланде, Индонезии и
Малайзии, продается операционная система Windows XP Starter Edition.
Возможности такой ОС сильно ограничены. В частности, она не позволяет
подключать компьютеры к локальной сети, создавать несколько
пользовательских аккаунтов и работать с разрешением экрана выше 800 х
600 пикселей. Стоимость ОС составляет около 35 долларов США, что в
несколько раз меньше цены обычной Windows ХР. Тем не менее, особой
популярностью Windows XP Starter Edition не пользуется. Если Windows
Vista Starter 2007 унаследует слабый функционал Windows XP Starter
Edition, то заинтересует она, вероятно, также немногих.

Обозреватели Microsoft-Watch подчеркивают, что Microsoft пока не
упоминает 64-разрядные варианты Windows Vista. Так что, по всей
видимости, в обнародованный на днях список основных вариантов новой ОС
будут вноситься коррективы. Кстати, официальная презентация Windows
Vista должна состояться ближе к концу года.

Привет, All!

Ведущие антивирусные компании подтвердили факт появления вредоносной
программы, инфицирующей компьютеры с операционной системой Mac OS X.

Первые сообщения о неком вирусе, поражающем компьютеры Apple на основе
процессоров PowerPC, появились в интернете в конце прошлой недели.
Вредоносная программа, http://vil.nai.com/vil/content/v_138578.htm
получившая название Leap, в процессе распространения использует
интернет-пейджер iChat. Потенциальной жертве приходит сообщение с
предложением скачать архив, якобы содержащий скриншоты новой
операционной системы Apple Mac OS 10.5 Leopard. На компьютер Leap
проникает только в том случае, если пользователь самостоятельно
распакует архив и запустит содержащийся в нем файл. После активации
Leap пытается записать себя в директорию /tmp и разослать собственные
копии пользователям, чьи имена занесены в список контактов iChat на
пораженной машине. Таким образом, для получателя сообщение с большой
вероятностью будет выглядеть исходящим от знакомого.

Впрочем, особой опасности Leap не представляет. Эксперты отмечают, что
вредоносная программа не способна распространяться самостоятельно и
поэтому даже не может считаться полноценным вирусом. Скорее это троян,
не наносящий особого ущерба своим жертвам.

Примечательно, что практически одновременно с появлением Leap стало
известно о другой вредоносной программе, инфицирующей "Маки". Червь
http://www.computerra.ru/news/253392/Inqtana
http://vil.nai.com/vil/content/v_138608.htm распространяется
посредством беспроводной связи Bluetooth. После проникновения на
компьютер Inqtana пытается обеспечить свой автоматический запуск при
старте ОС и затем начинает поиск устройств, доступных через Bluetooth.
Данная вредоносная программа, согласно классификации McAfee, также не
представляет для пользователей компьютеров Apple большой опасности.

Привет, All!

Корпорация Microsoft
http://www.microsoft.com/presspass/press/2006/feb06/02-15OfficeMoreOptionsPR.mspx
обнародовала информацию о новом офисном пакете Office 2007 (ранее был
известнее как Office 12), презентация которого должна состояться до
конца текущего года.

Ожидается, что Office 2007 станет самым существенным обновлением
соответствующей линейки продуктов за последние десять лет. Входящие в
состав пакета приложения получат новый интерфейс и множество
дополнительных функций. В целом, по заявлениям Microsoft, работать с
Office 2007 будет проще и удобнее, чем с предыдущими версиями.

Корпорация намерена предложить клиентам несколько новых редакций
Office 2007. Индивидуальные пользователи смогут приобрести модификацию
Office Home and Student 2007, которая заменит Office Student and
Teacher Edition 2003. В версию Office Home and Student 2007 вместо
приложения Outlook войдет программа OneNote, а стоить данная редакция
будет порядка 150 долларов США,
http://news.com.com/2100-1012_3-6040071.html
сообщает CNET News. Стандартная и профессиональная модификации, как
ожидается, поступят в продажу по цене в 400 и 500 долларов,
соответственно.

Кроме того, корпоративным заказчикам Microsoft предложит две новые
версии Office - Office Professional Plus 2007 и Office Enterprise
2007. В состав первой в дополнение к стандартным приложениям (Word,
Excel, PowerPoint и Outlook) войдут Access, Publisher,
интернет-пейджер Office Communicator, инструментарий для создания форм
InfoPath и ряд специализированных средств для управления контентом на
базе серверов. Вариант Office Enterprise 2007 будет включать
инструменты коллективной работы компании Groove, которую Microsoft
http://business.compulenta.ru/175095/
приобрела около года назад. Цены на Office Professional Plus 2007 и
Office Enterprise 2007 пока не известны.

Вместе с Office 2007 корпорация Microsoft намерена выпустить ряд
сопутствующих серверных продуктов, в том числе Office SharePoint
Server 2007, Office Project Server 2007, Office Project Portfolio
Server 2007 и Microsoft Office Forms Server 2007.

Бета-тестирование нового офисного пакета Microsoft
http://soft.compulenta.ru/238997/
началось в ноябре прошлого года. Вторая бета-версия продукта, как
отмечают разработчики, появится в первой половине текущего года.

Привет, All!

Корпорация Microsoft в рамках ежемесячного обновления своих
программных продуктов выпустила очередной кумулятивный патч для
браузера Internet Explorer.

Как сообщается в бюллетене безопасности
http://www.microsoft.com/technet/security/Bulletin/MS06-004.mspx
MS06-004, заплатка устраняет проблему, связанную с некорректной
обработкой сформированных особым образом графических файлов в формате
Windows Metafile (WMF). Уязвимость теоретически предоставляет
злоумышленнику возможность получить несанкционированный доступ к
удаленному компьютеру и выполнить на нем произвольный программный код.
Реализовать атаку можно, например, через веб-сайт, содержащий
вредоносный WMF-файл.

Брешь охарактеризована компанией Microsoft как критически опасная.
Впрочем, ошибка может быть задействована только в том случае, если на
компьютере жертвы установлены операционная система Windows 2000 с
четвертым сервис-паком и браузер Internet Explorer версии 5.01 с
четвертым пакетом обновлений. В Microsoft подчеркивают, что проблема
не имеет отношения к похожей дыре в Windows, заплатка для которой была
http://security.compulenta.ru/246170/
выпущена в начале года.

Загрузить кумулятивный патч для IE, заменяющий апдейт, информация о
котором была опубликована в бюллетене
http://go.microsoft.com/fwlink/?LinkId=53511
MS05-054, можно с
http://www.microsoft.com/downloads/details.aspx?familyid=C0DF2FC3-2075-46B5-945F-6E0BD6806151&displaylang=en
этой страницы.

Привет, All!

Корпорация Microsoft опубликовала
http://www.microsoft.com/technet/security/Bulletin/MS06-007.mspx
уведомление о том, что инсталляция одного из патчей, выпущенных в
рамках февральского обновления программных продуктов, у многих
пользователей могла пройти некорректно.

Речь идет о http://security.compulenta.ru/252393/
дыре в операционных система Windows ХР и Windows Server 2003, которая
позволяет организовать DoS-атаку на удаленный компьютер посредством
сформированных специальным образом IGMP-пакетов (Internet Group
Management Protocol - протокол управления группами в интернете). Брешь
описана в бюллетене MS06-007 и охарактеризована как важная.

Вскоре после появления соответствующих заплаток выяснилось, что даже
их загрузка в ряде случае может не решать проблемы. Причем, как
отмечает Microsoft, дело не в самом обновлении, а в том, как оно
устанавливается. Брешь могла остаться, если загрузка производилась
через службы Automatic Updates, Windows Update, Windows Server Update
Services (WSUS) и Systems Management Server 2003 с использованием
инструментария Inventory Tool for Microsoft Updates (ITMU).
Пользователям сервисов Windows Update, WSUS и Systems Management
Server 2003, скачавшим патчи до 20:30 по тихоокеанскому времени во
вторник, необходимо повторить процедуру обновления. Повторная
установка заплатки через Automatic Updates будет произведена
автоматически.

В минувший вторник корпорация Microsoft выпустила семь патчей для
своих программных продуктов. Один из них
http://security.compulenta.ru/252391/
устраняет критическую уязвимость в браузере Internet Explorer, а
оставшиеся - дыры различной степени опасности в операционных системах
Windows, приложениях Office и медиаплеере Windows Media Player.

Привет, All!

Корпорация Microsoft выпустила очередную порцию патчей для своих
программных продуктов. Дыры обнаружены в операционных системах Windows
последних версий, офисных приложениях и медиаплеере Windows Media
Player.

Наибольшую опасность представляет уязвимость в Windows Media Player.
Проблема
http://www.microsoft.com/technet/security/Bulletin/MS06-005.mspx
связана с особенностями обработки медиаплеером графических файлов в
формате BMP. Для реализации нападения злоумышленнику необходимо
вынудить жертву открыть при помощи уязвимого приложения сформированное
особым образом изображение, которое, например, может быть размещено на
веб-сайте в интернете. Дыра теоретически обеспечивает возможность
выполнения на удаленном компьютере произвольных операций, в связи с
чем была охарактеризована как критически опасная. Заплатки
настоятельно рекомендуется установить пользователям Windows Media
Player версий 7.1, 9 и 10.

Кроме того, произвольный код в системе может быть выполнен в том
случае, если плагин Windows Media Player применяется для
воспроизведения мультимедийного контента через альтернативные браузеры
(Internet Explorer данная проблема не затрагивает). Сценарий атаки
сводится к созданию вредоносной веб-страницы, на которую злоумышленник
должен заманить жертву. Заплатки
http://www.microsoft.com/technet/security/Bulletin/MS06-006.mspx
выпущены для операционных систем Windows 2000, Windows ХР и Windows
Server 2003. Брешь получила статус важной.

Еще две дыры, охарактеризованные корпорацией Microsoft как важные,
обнаружены в модификациях Windows ХР и Windows Server 2003 (в том
числе 64-разрядных вариантах ОС). Одна из ошибок
http://www.microsoft.com/technet/security/Bulletin/MS06-008.mspx
выявлена в службе Web Client service, и может эксплуатироваться
авторизованным пользователем с целью выполнения на компьютере
произвольных действий. Вторая дыра
http://www.microsoft.com/technet/security/Bulletin/MS06-007.mspx
позволяет организовать DoS-атаку на удаленный компьютер посредством
сформированных специальным образом IGMP-пакетов (Internet Group
Management Protocol - протокол управления группами в интернете).

Уязвимость, связанная с системой преобразования символов IME (Input
Method Editor) для корейского языка, предоставляет злоумышленникам
возможность повысить уровень своих привилегий. Данная брешь
http://www.microsoft.com/technet/security/Bulletin/MS06-009.mspx
присутствует в операционных системах Windows последних версий, а также
приложениях Microsoft Office 2003.

Наконец, еще одна дыра, охарактеризованная как важная, позволяет
получить несанкционированный доступ к данным, хранящимся в папке
временных файлов интернета (Temporary Internet Files). Для реализации
атаки нападающему необходимо разместить на веб-сайте сформированную
особым образом презентацию PowerPoint и затем заманить на этот сайт
жертву. Брешь
http://www.microsoft.com/technet/security/Bulletin/MS06-010.mspx
присутствует в приложении PowerPoint 2000.

Привет, All!

Выступая на конференции RSA 2006 в Сан-Хосе (штат Калифорния),
основатель корпорации Microsoft Билл Гейтс
http://www.microsoft.com/presspass/press/2006/feb06/02-14RSA06KeynotePR.mspx
отметил, что в будущей операционной системе для персональных
компьютеров Windows Vista будет реализована новая система безопасности
под названием InfoCard.

http://www.computerra.ru/upload/iblock/53d/infocard.jpg
Демонстрация работы системы InfoCard

Концепция InfoCard в перспективе должна будет заменить применяющиеся в
настоящее время для идентификации пользователей пароли. Microsoft уже
неоднократно подчеркивала, что традиционные пароли являются одним из
слабых мест в современных системах защиты. В 1999 году Microsoft
предложила службу аутентификации Passport. Однако из-за того, что всю
конфиденциальную информацию в системе Passport фактически могла
контролировать сама корпорация, в универсальный инструментарий
идентификации данная система так и не превратилась.

InfoCard предполагает создание централизованной системы управления
разнообразной персональной информацией. Новую концепцию можно сравнить
с бумажником, в котором хранятся различные кредитные карты. В ходе
демонстрации возможностей InfoCard корпорация Microsoft показала, как
пользователь может при помощи автоматически сгенерированной карты
InfoCard войти на веб-сайт компании, дающей автомобили напрокат, а
затем посредством другой карты получить скидку.

Поддержка InfoCard, как http://news.com.com/2100-7355_3-6039177.html
сообщает CNET News, будет реализована в браузере Internet Explorer 7.
Впрочем, вряд ли стоит ожидать, что система InfoCard сразу вытеснит
пароли. Скорее всего, на адаптацию технологии уйдет далеко не один
год.

На конференции RSA 2006 Билл Гейтс также упомянул другие средства
безопасности, которые, как ожидается, войдут в состав Windows Vista.
Основатель Microsoft, в частности, назвал встроенные средства
обнаружения шпионских программ и http://soft.compulenta.ru/249120/
двунаправленный брандмауэр, позволяющий блокировать не только
входящий, но и исходящий трафик.

Привет, All!

Сегодня множество пользователей альтернативных клиентов ICQ испытали
проблемы с работой с сетью обмена мнгновенными сообщениями. До этого в
течение примерно недели наблюдались спонтанные отключения программ от
сети. Это не было слишком серьезным препятствием общению - все
проблемы решались переподключением. Теперь ситуация ухудшилась. Еще
вчера некоторые пользователи Miranda столкнулись с тем, что сообщения
отправляются, но не доходят до адресатов. Сегодня же проблемы приняли
глобальный характер.

На данный момент без проблем обмениваться сообщениями можно только
между двумя официальными клиентами ICQ. Более-менее стабильно работают
Trillian от Curlean Studios и &RQ. Во всяком случае, сотрудникам
редакции "Компьюленты" удается общаться с их помощью, хотя в интернете
есть сообщения о том, что и эти клиенты не принимают или не отправляют
сообщения. Разработчики других альтернативных пейджеров уже выпустили
заплатки для своих продуктов. Например, обновление Miranda, доступное
http://addons.miranda-im.org/details.php?action=viewfile&id=1683
здесь, восстанавливает связь с официальным клиентом ICQ. Тем не менее,
связь с другими клиентами остается ненадежной. По всей видимости,
проблемы решатся лишь после того, как свои все пользователи
альтернативных пейджеров обновят их или передут на официальные версии
ICQ.

Возникшие трудности объясняются некоторыми изменениями в протоколе
ICQ, которые испортили работу нестандартных программ обмена
сообщениями. Согласно
http://blog.miranda-im.org/2006/02/07/icqj-bug-fixed-do-not-lose-messages-anymore/
сообщению в блоге разработчиков Miranda, при передаче сообщений по
новому протоколу они доходят, но не отображаются. Сотрудники компании
Rambler, продвигающей официальную версию ICQ в России, пообещали
"Компьюленте" прокомментировать ситуацию в понедельник.

Привет, All!

В операционных системах Microsoft Windows и браузере Internet Explorer
найдены новые дыры.

Уязвимость в IE, по
http://www.microsoft.com/technet/security/advisory/913333.mspx
информации Microsoft, может использоваться злоумышленниками с целью
получения несанкционированного доступа к удаленному компьютеру и
выполнения на нем произвольных действий. Проблема связана с
некорректной обработкой сформированных специальным образом графических
файлов в формате WMF (Windows Metafile). Для реализации нападения
необходимо заманить жертву на веб-сайт, содержащий вредоносное
изображение. Кроме того, атака может быть проведена посредством
отправки пользователю электронного сообщения с вложенным WMF-файлом.

Microsoft подчеркивает, что данная брешь не имеет отношения к похожей
уязвимости, http://security.compulenta.ru/246170/
устраненной в начале текущего года. Тогда из-за высокой опасности дыры
Microsoft пришлось выпустить обновление вне ежемесячного цикла. Новая
уязвимость представляет угрозу только для пользователей Internet
Explorer 5.01 и Internet Explorer 5.5, на чьих компьютерах,
соответственно, установлены операционные системы Microsoft Windows
2000 и Microsoft Windows Millennium. Патча для дыры пока не
существует, в связи с чем Microsoft рекомендует обновить браузер до
шестой версии.

Что касается дыры в Windows, то она теоретически
http://www.microsoft.com/technet/security/advisory/914457.mspx
может использоваться злоумышленниками с целью повышения уровня
привилегий в системе. Проблема актуальна для Windows XP с первым
сервис-паком и Windows Server 2003. Заплатка для этой уязвимости пока
также отсутствует, однако, как отмечается в бюллетене безопасности
Microsoft, защититься от возможных атак можно путем установки второго
пакета обновлений для Windows ХР и первого сервис-пака для Windows
Server 2003. Кстати, двое исследователей из Принстонского университета
уже привели пример вредоносного кода, позволяющего через дыру поднять
привилегии в приложениях сторонних разработчиков для операционных
систем Windows.

Привет, All!

Спекуляции вокруг даты официального выхода новой операционной системы
Microsoft для персональных компьютеров появляются в интернете едва ли
не каждый день. На раннем этапе работ планировалось, что Windows
Vista, известная тогда только под кодовым названием Longhorn, появится
в 2004 году. Затем дата презентации была
http://www.compulenta.ru/2003/9/25/42183/
перенесена на 2005 год, а впоследствии - на вторую половину текущего
года.

http://www.computerra.ru/upload/iblock/cc7/guesslaunchdate.jpg
Microsoft предлагает угадать дату выхода Windows Vista

В конце прошлого года некоторые онлайновые ресурсы
http://soft.compulenta.ru/241116/
сообщили, что новая операционная система, возможно, увидит свет в
августе. Сама Microsoft называет в качестве ориентировочной даты
презентации Windows Vista конец текущего года. Причем точное число
корпорация предлагает угадать на
https://www.microsoft.com/emea/msdn/betaexperience/launchcontest/
специальной странице.

Примечательно, что некоторые пользователи, изъявившие желание
поделиться с Microsoft своими предположениями о дате презентации
Vista,
http://www.teezeh.info/2006/02/07/windows-vista-will-be-released-december-1st/
заметили интересную особенность системы голосования. Дело в том, что
после ввода той или иной даты с расположенного на территории Швейцарии
сервера воспроизводится небольшой видеоролик. Причем в зависимости от
заданного числа и месяца ролики воспроизводятся либо из поддиректории
early (рано), либо из поддиректории late (поздно). При этом "рано"
оканчивается 30 ноября, а "поздно" начинается 1 декабря.

Таким образом, можно предположить, что операционная система Windows
Vista выйдет 30 ноября или 1 декабря. Впрочем, странное соответствие
папок с видеороликами определенным датам может быть лишь шуткой
веб-мастера.

Привет, All!

Хакер Эвив Рэфф
http://aviv.raffon.net/CommentView,guid,03c72d5d-c9fc-4413-a0cf-1737f6777ed8.aspx
обвиняет в своем сетевом дневнике организацию Mozilla Foundation в
халатом отношении к http://security.compulenta.ru/243186/
обнаруженным уязвимостям. По его словам, программисты из Mozilla ждут
пока будет опубликован пример кода, использующий уязвимость, чтобы
объявить ее статус критичным.

На прошлой неделе было http://net.compulenta.ru/250289/
выпущено обновление к Firefox 1.5, исправляющее восемь обнаруженных
уязвимостей, четыре из которых были отмечены как важные. По словам
хакера, три из них должны были быть признаны критическими. В качестве
доказательства своих слов, Рэфф написал эксплойт, демонстрирующий
удаленный запуск произвольного кода на компьютере с установленным
браузером Mozilla Firefox 1.5. Код может быть опасен и для почтового
клиента Thunderbird 1.5 с включенной опцией исполнения сцераниев
JavaScript на HTML-страницах, приложенных к письмам.

В Mozilla на это заявление ответили, что и правда не будут придавать
теоретическим уязвимостям критический статус. Но как только код,
использующий дыру в защите браузера был опубликован, компания решила
признть найденную ошибку опасной. Рэфф считает подобную практику
порочной и заявляет, что Mozilla не хотят учиться на собственных
ошибках.

Привет, All!

Компания Borland намерена отказаться от дальнейших работ по
совершенствованию интегрированных сред разработки,
http://www.infoworld.com/article/06/02/08/75171_HNborlandexitide_1.html
сообщает InfoWorld. В ближайшее время все усилия будут сосредоточены
на развитии стратегии управления жизненным циклом приложений
(Application Lifecycle Management, ALM).

В третьем квартале прошлого года подразделение, занимающееся
интегрированными средами разработки (Integrated Development
Environment, IDE), в частности, JBuilder, Dephi и C++, принесло всего
семь процентов от общего дохода Borland. Это в два раза меньше
аналогичного показателя за третий квартал 2004 года. Предполагается,
что после продажи IDE-направление станет полностью самостоятельным и
не будет зависеть от Borland. Правда, ни предполагаемые покупатели, ни
ориентировочная сумма сделки пока не называются.

Примечательно, что решение о продаже IDE-бизнеса последовало спустя
всего несколько месяцев после назначения нового президента и главного
исполнительного директора Borland. Данную должность в ноябре прошлого
года получил Тод Нильсен, ранее занимавший пост первого
вице-президента по маркетингу и продажам корпорации Oracle. Кроме
того, Нильсен руководил службой маркетинга и отделом проектирования
BEA Systems, а также в течение двенадцати лет работал на различных
должностях в корпорации Microsoft.

Между тем, Borland в рамках плана по развитию стратегий управления
жизненным циклом приложений уже
http://phx.corporate-ir.net/phoenix.zhtml?c=90913&p=irol-newsArticle&t=Regular&id=814040
приобрела фирму Segue Software, специализирующуюся на решениях для
определения и оценки качества программного обеспечения. Сумма сделки
составила около 100 миллионов долларов США.

Привет, All!

Компания Adobe сообщила второго февраля о наличии в распространенных
программных пакетах Adobe Creative Suite 2, Adobe Photoshop CS2 и
Adobe Illustrator CS2 опасной уязвимости, теоретически позволяющей
злоумышленнику получить несанкционированный доступ к ряду системных
файлов и повредить их или заменить содержимое вредоносным кодом, если
указанные пакеты используются несколькими пользователями в
"расшаренном" режиме. Уязвимость, которая по словам специалистов Adobe
затрагивает, главным образом корпоративных пользователей пакетов,
касается как Windows-, так и Mac-версии программ.

Специалисты Adobe классифицировали уязвимость, как "серьезную" и
http://www.adobe.com/support/techdocs/332644.html
выпустили соответствующие внеплановые "заплатки". Отметим, что обычно
обновления для продуктов Adobe выходят ежемесячно, однако в данном
случае было сделано исключение. О наличии опасной уязвимости в
компанию сообщили специалисты по компьютерной безопасности из
Принстонского университета Судхакар Говиндавахала и Эндрю Эппел.

Привет, All!

Эксперты по безопасности компании Secunia предупреждают об уязвимости
в проигрывателе Winamp, позволяющей установить в систему шпионский
софт. Уязвимости присвоена высокая степень риска.

На прошлой неделе в интернете http://security.compulenta.ru//249609/
>распространялся вредоносный код, эксплуатирующий эту
уязвимость. Проблема присутствует в 5.12 версии "винампа". Ранние
версии также могут содержать уязвимость. В понедельник разработчик,
подразделение AOL Nullsoft, выпустил обновление - версию 5.13,
http://news.com.com/2100-7349_3-6035188.html
сообщает News.com.

Отсутствие обновления может привести к заражению системы такими
"шпионами", как CWS Looking-For.Home Search Assistant и SpySheriff.
Антивирусное ПО пока не может обнаружить эти эксплойты. Программа Home
Search Assistant следит за активностью пользователя и высылает
конфиденциальною информацию своему создателю. Spy Sheriff
демонстрирует предупреждение о том, что компьютер заражен шпионской
программой, а затем убеждает пользователя приобрести продукт Spy
Sheriff, то есть самого себя.

Привет, All!

В интернете появились скриншоты новой версии браузера Opera,
разрабатываемой одноименной норвежской компанией.

По неофициальной информации, в Opera 9
http://operawatch.blogspot.com/2006/02/opera-9-will-support-widgets.html
появится поддержка так называемых виджетов - небольших программ,
выполняющих те или иные функции. За счет виджетов пользователь сможет
существенно расширить возможности браузера, подстроив его под
собственные нужды. Фактически система виджетов в Opera будет
аналогична системе расширений в браузере Firefox.

http://www.computerra.ru/upload/iblock/9f9/opera_1.jpg
Виджеты в Opera 9

Кроме того, девятая версия Opera, вероятно,
http://operawatch.blogspot.com/2006/02/opera-9-to-add-tab-thumbnail-images.html
сможет отображать уменьшенные копии веб-сайтов при наведении курсора
на заголовок таба. Табы - это интерфейсный элемент, позволяющий
открывать несколько веб-страниц в одном окне браузера.

http://www.computerra.ru/upload/iblock/0b0/opera_2.jpg
Уменьшенная копия веб-страницы отображается при наведении курсора на
заголовок таба

Кстати, недавно http://www.compulenta.ru/news/250050/
выпущенная публичная бета-версия браузера Internet Explorer 7 также
может отображать уменьшенные копии открытых сайтов. Правда, все эскизы
при этом попадают на отдельную страницу, а не выводятся рядом с
заголовком сайта при наведении мыши.

Финальная версия IE7 должна появиться до конца текущего года, а вот о
дате выхода нового варианта браузера Opera пока ничего не известно.

Привет, All!

Компания "Лаборатория Касперского"
http://www.kaspersky.ru/news?id=178805853
подвела итоги анализа активности вредоносных программ в интернете в
январе текущего года.

Минувший месяц оказался относительно спокойным в плане глобальных
эпидемий, и изменения в двадцатке наиболее распространенных вирусов по
сравнению с декабрем 2005 года минимальны. Так, первые три места
продолжают удерживать, соответственно, Zafi.d, Mytob.c и LovGate.w.
Находившейся в декабре на четвертой позиции Sober.y за месяц потерял
сразу четырнадцать пунктов и теперь занимает только восемнадцатую
строчку. На четвертое место взобрался червь NetSky.b, сумевший набрать
два пункта. И замыкает пятерку лидеров Zafi.b.

Особого внимания заслуживает фишинговая рассылка
Trojan-Spy.HTML.Bayfraud.hn. Согласно январскому хит-параду
Касперского, за месяц она не только смогла удержаться в рейтинге, но и
поднялась вверх сразу на две строчки. Таким образом, отмечают в
"Лаборатории Касперского", Trojan-Spy.HTML.Bayfraud.hn стала первой
известной фишинговой рассылкой, которая вплотную подобралась к первой
десятке рейтинга.

Полностью вирусная двадцатка Касперского за январь выглядит следующим
образом:

1. Email-Worm.Win32.Zafi.d - 29,52%
2. Net-Worm.Win32.Mytob.c - 22,62%
3. Email-Worm.Win32.LovGate.w - 6,25%
4. Email-Worm.Win32.NetSky.b - 3,89%
5. Email-Worm.Win32.Zafi.b - 2,64%
6. Net-Worm.Win32.Mytob.u - 2,62%
7. Net-Worm.Win32.Mytob.t - 2,51%
8. Email-Worm.Win32.NetSky.q - 2,32%
9. Net-Worm.Win32.Mytob.q - 1,95%
10. Net-Worm.Win32.Mytob.a - 1,66%
11. Trojan-Spy.HTML.Bayfraud.hn - 1,43%
12. Email-Worm.Win32.NetSky.y - 1,29%
13. Net-Worm.Win32.Mytob.h - 1,24%
14. Net-Worm.Win32.Mytob.bt - 1,15%
15. Net-Worm.Win32.Mytob.x - 1,09%
16. Net-Worm.Win32.Mytob.v - 1,06%
17. Net-Worm.Win32.Mytob.y - 1,01%
18. Email-Worm.Win32.Sober.y - 0,93%
19. Email-Worm.Win32.NetSky.t - 0,76%
20. Email-Worm.Win32.Bagle.dx - 0,69%

Примечательно, что с 2006 года "Лаборатория Касперского" начинает
публикацию нового рейтинга Top 20 Online, составленного на основе
результатов проверки файлов онлайновым сканером компании. Этот рейтинг
интересен, прежде всего, тем, что позволяет получить более полную
картину распространения вредоносных программ. В частности, в январской
редакции хит-парада Top 20 Online присутствуют в основном трояны.
Кроме того, в двадцатку вошли и несколько червей, в том числе Feebs и
Nyxem.

Хит-парад Top 20 Online выглядит следующим образом:

1. Worm.Win32.Feebs.gen - 3,08%
2. Trojan.Win32.Agent.bi - 2,67%
3. Trojan-Downloader.Win32.PassAlert.i - 2,24%
4. Trojan-Spy.Win32.Banker.ahy - 2,01%
5. Trojan-Spy.Win32.Agent.iw - 1,85%
6. Trojan-Spy.Win32.Bancos.ha - 1,85%
7. Trojan-Downloader.Win32.Agent.td - 1,10%
8. Email-Worm.Win32.Nyxem.e - 1,03%
9. Trojan-Spy.Win32.Banker.anv - 0,96%
10. Email-Worm.Win32.Wukill - 0,87%
11. Trojan-Downloader.Win32.Adload.j - 0,86%
12. EICAR-Test-File - 0,79%
13. Email-Worm.Win32.VB.an - 0,70%
14. Trojan-Spy.Win32.Bancos.u - 0,70%
15. Trojan-Downloader.Win32.INService.gen - 0,62%
16. Trojan-Downloader.Win32.IstBar.nj - 0,59%
17. Worm.Win32.Feebs.h - 0,59%
18. Packed.Win32.Klone.b - 0,53%
19. not-a-virus:PSWTool.Win32.RAS.a - 0,50%
20. Virus.Win32.Hidrag.a - 0,49%

Привет, All!

Корпорация Microsoft начала публичное тестирование браузера Internet
Explorer 7.0. Доступная в настоящее время всем желающим модификация
продукта носит статус Internet Explorer 7.0 Beta 2 Preview.

Ограниченное бета-тестирование IE7 http://net.compulenta.ru/218868/
началось еще в июле прошлого года. Браузер тогда дебютировал сразу в
двух ипостасях: в составе первой бета-версии новой операционной
системы Windows Vista и в качестве самостоятельного продукта. В
настоящее время работы над Internet Explorer 7.0 ещё полностью не
завершены, однако предоставленный на днях тестерам вариант продукта
включает большую часть новых функций, о которых говорилось в течение
нескольких последних месяцев.

В числе самых значимых
http://www.microsoft.com/windows/ie/ie7/featuretable.mspx
нововведений в IE7 следует выделить следующие моменты. Прежде всего,
Microsoft существенно улучшила встроенные средства безопасности:
появилась защита от фишинга и защищенный режим, в котором браузер
может только отображать веб-страницы, но не изменять пользовательские
настройки. Все персональные данные о пользователе, включая историю
посещённых сайтов, файлы cookies и пароли, можно быстро очистить через
специальный раздел меню. В браузере улучшена поддержка CSS,
реализована прозрачность для картинок формата PNG, появилась поддержка
RSS-каналов и технологии AJAX (Asynchronous JavaScript + XML -
асинхронный JavaScript+XML).

http://www.computerra.ru/upload/iblock/045/ie7.jpg
Скриншот браузера Internet Explorer 7

Значительным доработкам и усовершенствованиям подвергся
пользовательский интерфейс. В Internet Explorer 7.0 появились табы,
благодаря которым открывать несколько веб-страниц можно в одном окне
браузера. При этом функция Quick Tabs существенно упрощает навигацию
между большим количеством открытых сайтов, отображая их уменьшенные
копии в одном окне. На панель инструментов выведена строка для
быстрого поиска в интернете. Кроме того, Microsoft улучшила функции
печати.

Версию Internet Explorer 7.0 Beta 2 Preview можно загрузить с
http://www.microsoft.com/windows/ie/default.mspx
этой страницы. Финальная модификация браузера должна быть выпущена до
конца года.

Hello comp,

могу предложить на cd и dvd:

Большая энциклопедия Кирилла и Мефодия 2005 КиМ 10CD
Энциклопедия Брокгауза и Ефрона на 6 CD 6 CD
Энциклопедия - Всё обо всём. # 01 1 CD
Энциклопедия - Всё обо всём. # 08 1 CD
Энциклопедия - Всё обо всём. # 09 1 CD
Энциклопедия - Всё обо всём. # 17 1 CD
Энциклопедия - Всё обо всём. # 18 1 CD
Энциклопедия - Всё обо всём. # 24 1 CD
Энциклопедия - ЖЗЛ.Политики 1 CD
Энциклопедия - ЖЗЛ.Учёные 1 CD
Энциклопедия - ЖЗЛ.Писатели 1 CD
Энциклопедия - ЖЗЛ.Артисты, Композиторы, Художники 1 CD
Библиотека Мошкова DVD
Библиотека в кармане Том 1 (2005г.)
Britanica
Энциклопедия кино Кирилла и Мефодия
Энциклопедия животных Кирилла и Мефодия
Энциклопедия попмузыки Кирилла и мефодия
Туристический атлас Кирилла и Мефодия
Большая медицинская энциклопедия 2 cd
Репетитор 15 иностранных языков
Консультант - плюс высшая школа

Гофман Эрнст Теодор Амадей 595
Эпосы разных народов 546
Салтыков-Щедрин М.Е.-Сказки (чит.В.Герасимов) 664
Сказки Шарля Перро и Братьев Гримм 688
Сказки со всего света/Восточ.Мексик.Француз.Шведск.Норвеж.Немец. 485
Сказки в обработке А.Толстого (ч.М.Михайлов) 678
Сказки 1001 ночи /чит.И.Кашинцев,Э.Арзумян,Ю.Чернов и др./ 662
Салтыков-Щедрин М.Е. ИСТОРИЯ ОДНОГО ГОРОДА + СКАЗКИ
Сборник СКАЗКИ ДЛЯ ДЕТЕЙ
Ницше Ф. ТАК ГОВОРИЛ ЗАРАТУСТРА
Ницше Ф. ЧЕЛОВЕЧЕСКОЕ, СЛИШКОМ ЧЕЛОВЕЧЕСКОЕ
Учебник ПСИХОЛОГИЯ /учебник для высшей школы/
Радзинский Э. ЗАГАДКИ ИСТОРИИ /диск 1/
Радзинский Э. ЗАГАДКИ ИСТОРИИ /диск 2/
Радзинский Э. ЗАГАДКИ ИСТОРИИ /диск 3/
Сартр Ж.П. ТОШНОТА
Есенин С. ПРОЗА И ПОЭЗИЯ
Достоевский Ф.М. БЕЛЫЕ НОЧИ. БЕДНЫЕ ЛЮДИ
Достоевский Ф.М. УНИЖЕННЫЕ И ОСКОРБЛЕННЫЕ
Андреев Д. РОЗА МИРА /диск 1/
Андреев Д. РОЗА МИРА /диск 2/
Берберова Н. ЧАЙКОВСКИЙ.ИСТОРИЯ ОДИНОКОЙ ЖИЗНИ
Булгаков М. МАСТЕР И МАРГАРИТА
Шекспир У. РОМЕО И ДЖУЛЬЕТТА, ГАМЛЕТ, (+ 12-я ночь-радиоспектакль)

Серия от ИДДК: История джаза и блюза от Алексея Козлова

История джаза - 01 - Ранний концептуальный фьюжн
История джаза - 02 - Беззаботный джаз 20-х
История джаза - 03 - Великие продюсеры джаза. Крид Тэйлор
История джаза - 05 - Прохладный джаз (Cool jazz)
История джаза - 09 - Вокальные группы
История джаза - 10 - Фанки джаз
История джаза - 11 - Soul-jazz
История джаза - 12 - Интеллектуальный джаз
История джаза - 13 - Джазовый авангард. Начало.
История джаза - 14 - Авангард. Время расцвета
История джаза - 15 - Третье течение (прогрессив-джаз)
История джаза - 16 -Dixieland (Traditional Jazz)
История джаза - 17 - Истоки джаза
История джаза - 18 - Ритм-энд-блюз
История джаза - 19 - Американские танцевальные оркестры
История джаза - 20 - Английские танцевальные оркестры
История джаза - 21 - Черный свинг - 1
История джаза - 21 - Черный свинг - 2
История джаза - 22 - Белый свинг - 1
История джаза - 22 - Белый свинг - 2
История джаза - 24 - Буги-вуги Boogie Woogie
История джаза - 25 - Эволюция блюза в джазе
История джаза - 26 - Самба Босса-нова
История джаза - 27 - Танго, румба, мамбо
История джаза - 28 - Этнический джаз
История джаза - 29 - Энциклопедия джаза

История джаза - Труба в джазе - 1
История джаза - Альт-саксофон - 2
История джаза - Тенор-саксофон в джазе - 3
История джаза - Баритон-саксофон, сопрано-саксофон в джазе - 4
История джаза - Кларнет, флейта, гобой в джазе - 5
История джаза - Фортепьяно в джазе - 7 CD1
История джаза - Фортепьяно в джазе - 7 CD2
История джаза - Тромбон, волторна, туба в джазе - 9

История блюза - 1 - Осенний блюз 2002
История блюза - 2 - Блюз летним днём 2002
История блюза - 3 - Зимние блюзы 2002
История блюза - 4 - Блюз расцветает весной 2002

Название Лейбл
Коулман Хоукинс ИДДК
Dave Brubeck RMG
Sarah Vaughan RMG
Nina Simone RMG
ДК_Duke Ellington CD2 Домашняя коллекция
Candy Dulfer MP3 COLLECTION
ДК_Paco De Lucia Домашняя коллекция
Garbarek jazz 160 2000 Домашняя коллекция
Bill Frisell
Brecker, Michael Домашняя коллекция
Al Di Meola
John Zorn
Hooker
Brownie McGhee Домашняя коллекция
Diana Krall 2002 Домашняя коллекция
George Benson - 1965-1998 Years Collection 2004 Домашняя коллекция
Modern Jazz Quartet - 1 1955-1994 RMG
Modern Jazz Quartet - 2 1955-1994 RMG
Sonny Rollins / Carter Benny 1958-1987 best
Dexter Gordon 1955-1971
Лучшие саксофониты Мира
The Bill Evans Album
Eberhard Weber
Dave Holland
Thelonious Monk
John Abercrombie
Pat Metheny
Egberto Gismonti
Wes Montgomery
Keith Jarrett 23 Альбома
Ben Webster
Dizzy Gillespie
Oscar Peterson
B.B. King
Manfred Manns Earth Band
Stevie Ray Vaughan
The Alan Parsons
John Mayall
J.J. Cale
Fleetwood Mac
Miles Davis
Джордж Гершвин ИДДК
Jazz. Легенды века
Jazz hits
Луис Армстронг (2CD) Louis Armstrong (2CD) 1947-1994 ДК
Гленн Миллер ИДДК
Бенни Гудмен (Бенджамин Дэвид)
Дюк Эллингтон Music collection

НАЗВАНИЕ Содержание
Бах Иоганн Себастьян. Музыкальное приношение ИДДК
Моцарт Вольфганг Амадей. Реквием, симфонии, концерты ИДДК
Сборник Классичекой Итальянской музыки см. примечание
Гендель: Оркестровые Произведения, Органная музыка RMG
Гендель: Камерная и органная музыка RMG
Гендель: Джустино, Иуда Маккавей, Оттон - король Германии RMG
Гендель: Соломон, Тамерла, Семела RMG
Органная музыка RMG
Сборник классической музыки (на 2 CD) ДК
Эйтор Вилла-Лобос Heitor Villa-Lobos (произведения для шестиструнной гитары -
музыка и ноты в
исполнении самых известных гитаристов мира)
Ричард Штраус
iddk_Эдвард Григ. Лирический пьесы 2004 ИДДК
iddk_Фортепианная музыка ИДДК
Чайковский, П.И. 2003 Домашняя коллекция
Паганини 2003 Домашняя коллекция
Николай Басков
Оперы итальянские 18-20 век ИДДК
Оперы французские 19-20 век ИДДК
Фортепьянная музыка Балакирев
Шаляпин Федор Полное собрание
Лучшие произведения мировой классики. Том No1 Fly multimedia
Лучшие произведения мировой классики. Том No2 Fly multimedia
Лучшие произведения мировой классики. Том No3 Fly multimedia
Лучшие произведения мировой классики. Том No4 Fly multimedia
Лучшие произведения мировой классики. Том No5 Fly multimedia
Сокровищница русского балета
Шедевры мировой оперы
А. ГЛАЗУНОВ Коллекция классичес- кой музыки. Выпуск 9.
Григ Эдвард Коллекция классической музыки. Выпуск 10.
EDVARD GRIEG (1843-1907)часть2 Коллекция классической музыки. Выпуск 11.
Итальянские композиторы ИДДК
GIACOMO PUCCINI 1854-1924 ИДДК
Дмитрий Шостакович (1906-1975) Коллекция классической музыкиВыпуск 3
FRANZ SCHUBERT 1797 1828 ИДДК
Беллини Винченцо (Bellini) ИДДК
Фридерик Шопен (Frеdеric Chopin) 1810-1849 Classic Music Collection. Выпуск
2.3
Фридерик Шопен (Frеdеric Chopin) 1810-1849 E
ДЕБЮССИ (Debussy) Клод (1862-1918) ИДДК
Русские композиторы ИДДК
Вагнер Рихард - Золото Рейна
Вагнер Рихард - Сумерки богов
Итальянские оперы ИДДК
GIOACHINO ROSSINI (1792-1868) ИДДК
Русская опера
Штраус И.-мл. Classic Music Collection
Franz Schubert E
Vivaldi Antonio
Энциклопедия классической музыки. Том 1.
Карерас Хосе
Доминго Пласидо
Карузо Энрико - арии ИДДК
Оперные шедевры Италии ИДДК
Оперные шедевры ИДДК
Паваротти Лучиано LUCIANO PAVAROTTI COLLECTION
Шаляпин Федор ИДДК
Бетховен - сонаты
Чайковский. П.И. - 1 ИДДК
Чайковский. П.И. - 2 ИДДК
GUSTAV MAHLER (1860-1911) ИДДК
Оперы французские 19-20 век ИДДК
Верди Джузеппе - 1 ИДДК
Верди Джузеппе - 2 ИДДК
Гендель Георг Фридрих (1685-1759) Classic Music Collection
Ференц Лист(Liszt) (1811-1886) Коллекция классической музыки. Выпуск 13.
Моцарт В.А.- реквием, струнные концерты
Моцарт В.А.- оперы ИДДК
Мусоргский Модест Петрович (1839-1881) Коллекция классической музыки. Выпуск
14.
Richard Strauss (1864-1949) ИДДК
IGOR STRAVINSKY (1882-1971) ИДДК
Jaquess Loussier Е
Бах. И.С. - 1 Бранденбургский концерт. Кантаты
Бах И. С.- 2
Бах И. С - 3
Бах И. С. - Е - 1 E
Бах И. С. - Е - 2 E
Бах И. С. - Е - 3 E

Высоцкий (vol'1)
Высоцкий (vol'2)
Высоцкий (vol'3)
Высоцкий (vol'4)
Чиж & Co. Том 1 RMG
Чиж & Co. Том 2 RMG
Группа 'Лесоповал' Дискография
Старая пластинка Сборник Старой/Советской музыки
Чайф 1987-2001
Europe All Alboms
Queen 1973-1986
SoundTreak'и к Фильмам Список в примечании
Легендарные пианисты см. примечание
Vangelis см. примечание
The World Instrumental Hits - vol.1 - 7 см. примечание
Simon Garfunkel 1964-1982
Jamiroquai
Indian music - VA
Лучшие гитаристы Мира Сборник Музыки
Elvis Presley Greatest Jukebox Hits
Наутилус Помпилиус Том 1 Полное собрание. 1988-1995
Наутилус Помпилиус Том 2 Полное собрание. 1988-1995
Наутилус Помпилиус Том 3 Полное собрание. 1988-1995
Танго, танго... Том 1
Танго, танго... Том 2
Massive Attack
MP3 сборник "Нет перекуров на войне"
Микаэль Таривердиев - 1 192 2003
Мегаполис RMG 1 192 2001
C.C.Catch + Dschinghis Khan Фонотека в кармане 1 192 2003
Psychobilly Домашняя коллекция
Музыка кино - 1 (Ретро и музыка индийского кино)
Музыка кино - 2 (Blues, Western, Latino, Ethno, Baroque)
Лучшая музыка в стиле Acid Jazz 2003
Лучшая этническая музыка 2003
Калинов мост
CATHARSIS
Звуки природы 2003
Игорь Тальков Русский Рок: Игорь Тальков
Joe Dassin
Музыка для расслабления и медитации
Инструментальная музыка
Instrumental Music Collection

--

Привет, All!

Корпорация Microsoft
http://www.microsoft.com/technet/security/advisory/904420.mspx
опубликовала бюллетень, в котором предупреждает пользователей своих
операционных систем Windows о высокой опасности червя Nyxem.e.

Вредоносная программа Email-Worm.Win32.Nyxem.e (другие названия
Win32/Mywife.E@mm, WORM_GREW.A) распространяется по электронной почте
в виде вложений в письма с различными заголовками и текстом. Заражение
происходит только в том случае, если пользователь самостоятельно
запускает инфицированный файл. После активации вирус создает на
жёстком диске ПК несколько своих копий, регистрируется в ключе
автозапуска реестра Windows и затем рассылает себя по всем найденным
на машине адресам электронной почты.

Основная же опасность червя заключается в том, что 3 числа каждого
месяца он http://www.compulenta.ru/news/249508/
уничтожает информацию на винчестере, перезаписывая файлы с
расширениями doc, mdb, pdf, ppt, rar, xls, zip и другие. Содержимое
этих файлов заменяется совершенно бесполезной текстовой строкой: DATA
Error (47 0F 94 93 F4 F5). По данным "Лаборатории Касперского", на
данный момент вирусом инфицированы несколько сотен тысяч компьютеров.

Корпорация Microsoft призывает пользователей Windows как можно скорее
обновить антивирусные базы данных или обратиться за помощью к своим
поставщикам антивирусного ПО. Кроме того, проверить компьютер на
наличие Nyxem.e можно через службу http://safety.live.com/
Windows Live Safety Center Beta.

Компания http://www.trendmicro.com/
Trend Micro отмечает, что Nyxem.e представляет глобальную угрозу,
потому что уже успел заразить компьютеры более чем в 150 странах. В
том, что многие пользователи лишатся своих документов, сомневаться не
приходится. Однако у потенциальных жертв еще есть время, чтобы
очистить машины от заразы - первый удар Nyxem.e нанесет в пятницу, 3
февраля.

Привет, All!

В распространенном программном медиаплеере Winamp
http://milw0rm.com/id.php?id=1458
выявлена новая уязвимость. Дыра теоретически позволяет получить
несанкционированный доступ к удаленному компьютеру и выполнить на нем
произвольные действия.

Проблема связана с обработкой составленных определенным образом
плейлистов в формате PLS. Для реализации атаки злоумышленнику
необходимо вынудить жертву открыть PLS-файл, содержащий чрезмерно
длинную последовательность символов в имени компьютера (около 1040
байт). Файл можно, например, разместить на веб-сайте в интернете или
прислать пользователю по электронной почте. Обработка такого плейлиста
спровоцирует ошибку переполнения буфера и последующий запуск
вредоносного программного кода.

Брешь присутствует в медиаплеере Winamp версии 5.12 и, возможно,
других модификациях приложения. Датская компания Secunia
http://secunia.com/advisories/18649/
присвоила уязвимости максимально возможный рейтинг опасности. Способов
устранения дыры в настоящее время не существует.

Примечательно, что ранее уже была
http://secunia.com/advisories/13269/
обнаружена критическая брешь в Winamp, связанная с некорректной
обработкой плейлистов, правда, в другом формате - M3U. Впрочем, эта
дыра устранена в модификациях плеера с индексом 5.0.6 и выше.

Привет, All!

Компания "Доктор Веб" сообщила об обнаружении нового опасного трояна
Trojan.Encoder. В конце прошедшей недели в компанию поступили
многочисленные жалобы пользователей, столкнувшихся с неизвестной
вредоносной программой, шифрующей документы. Помимо зашифрованных
документов, все жертвы обнаружили на своих дисках многочисленные копии
файла read.me, в котором сообщалось, что все файлы зашифрованы, а для
их расшифровки надо связаться с автором трояна по электронной почте и
договориться об оплате за расшифровку.

Троян был добавлен в антивирусную базу Dr. Web 26 января 2006 года и
поэтому обнаруживается одноименным антивирусом при условии обновления
базы. Trojan.Encoder распространяется по электронной почте и
прописывает себя в реестр Windows. Для самозапуска троян использует
уязвимость в Windows, после чего ищет файлы самых разных типов
(документы MS Office, PDF, архивы, текстовые и HTML-файлы и другие),
которые затем шифруются по алгоритму RSA.

Для помощи пострадавшим специалисты компании "Доктор Веб" разработали
специальную декодирующую программу, работающую из командной строки.
Программа распространяется бесплатно, скачать ее можно
http://http.drweb.ru/drweb/windows/te_decrypt.exe
отсюда (исполняемый файл, 68 кб). Для расшифровки отдельного файла
нужно указать его имя в качестве ключа запуска утилиты. Для
восстановления большого числа файлов рекомендуется написать командный
файл. Подробную информацию о трояне и методах борьбы с ним можно найти
http://drweb.ru/news/1194/

Привет, All!

В интернете появилась новая информация о планах Microsoft в отношении
выпуска тестовых версий операционной системы Windows Vista.

Как http://www.microsoft-watch.com/article2/0,2180,1916296,00.asp
сообщает Microsoft-Watch со ссылкой на заявления Джима Оллчина,
сопрезидента отделения платформ и услуг Microsoft, корпорация в
течение ближайших месяцев представит два варианта второй бета-версии
Windows Vista. Один из них получит статус Community Technology Preview
(СТР) и будет ориентирован, в первую очередь, на корпоративных
тестеров. Второй релиз, Customer Preview Program (СРР), предназначен
для рядовых пользователей, правда, пока неясно, по какой схеме
Microsoft будет предоставлять доступ к этому тестовому варианту ОС.

Оллчин отметил, что в Vista уже включены все необходимые функции, и
дальнейшие работы будут направлены, преимущественно, на устранение
ошибок и решение проблем. В корпорации не исключают вероятность того,
что из-за большого количества багов выпуск финальной версии
операционной системы, запланированный на конец текущего года, может
быть перенесен.

По словам Оллчина, Microsoft активно работает и над новой серверной
операционной системой Windows Server с кодовым названием Longhorn.
Предположительно, во втором квартале текущего года должна появиться
вторая бета-версия этой программной платформы, а во второй половине
года - третья бета-версия. В продажу продукт поступит в 2007 году.

Одновременно стало известно, что Microsoft готовит вторую бета-версию
программы Windows Defender (ранее известна как Windows AntiSpyware).
Бета-версия пакета AntiSpyware была представлена около года назад, и
на сегодняшний день с сайта софтверного гиганта ее скачали несколько
миллионов пользователей. Утилита предназначена для поиска и удаления
шпионских вредоносных программ. Windows Defender может работать в
фоновом режиме, кроме того, осуществлять проверку можно вручную или по
расписанию. По
http://www.informationweek.com/story/showArticle.jhtml?articleID=177104265
данным InformationWeek, вторая бета-версия Windows Defender будет
представлена в течение двух месяцев. Использовать пакет можно будет на
компьютерах с операционными системами Windows 2000, Windows XP,
Windows Server 2003 и Windows Vista (первая бета-версия Windows
Defender работает только на машинах с Windows ХР).

Привет, All!

В новой операционной системе Microsoft Windows Vista
http://www.microsoft.com/technet/community/columns/cableguy/cg0106.mspx
появится усовершенствованный брандмаур, способный блокировать не
только входящий, но и исходящий трафик.

http://www.computerra.ru/upload/iblock/7e6/wf.jpg
Фрагмент окна настроек брандмауэра Windows

Windows Vista в настоящее время находится на стадии тестирования. В
следующем месяце, предположительно,
http://soft.compulenta.ru/248834/
выйдет обновленная модификация операционной системы, носящая статус
Community Technology Preview (CTP), а вторая бета-версия программной
платформы, по всей видимости, будет представлена не раньше апреля.

В числе прочих нововведений, в Vista появится и так называемый
двунаправленный брандмауэр. Администраторы смогут сконфигурировать
такой межсетевой экран на фильтрацию исходящего трафика, генерируемого
тем или иным приложением. Это, в частности, позволит запретить
применение сотрудниками компаний нежелательных программных продуктов.
Ведь даже если пользователь самостоятельно установит, например,
альтернативный интернет-пейджер, он не сможет обмениваться
сообщениями, поскольку передачу данных заблокирует брандмауэр.

Как http://www.edbott.com/weblog/?p=1219
отмечает в своем блоге Эд Ботт, один из соавторов книги Microsoft
Windows XP Inside Out, в тестируемой им версии Windows Vista (билд
5270) интерфейс брандмауэра при доступе через панель управления ничем
не отличается от интерфейса в Windows ХР. Для того чтобы
воспользоваться расширенными функциями, необходимо применить консоль
управления Microsoft (Microsoft Management Console). Пока не ясно,
сохранится ли подобная схема доступа к базовым и расширенным функциям
межсетевого экрана в финальной версии Windows Vista, или же Microsoft
сосредоточит все опции в одном месте.

Привет, All!

Новая версия офисного пакета Microsoft, известная сейчас под кодовым
названием Office 12, по всей видимости, будет именоваться Office 2007.
По крайней мере, так http://bink.nu/Article5975.bink
утверждает в своем блоге Стивен Бинк, сертифицированный системный
инженер Microsoft.

Office 12 в настоящее время находится в стадии бета-тестирования. В
состав пакета входят приложения Word, Excel, PowerPoint, Outlook,
Access, InfoPath, OneNote, Publisher, Project, Visio, Groove Virtual
Office, а также новые серверные компоненты. В корпорации Microsoft
отмечают, что выпуск пакета станет самым значительным обновлением
соответствующей линейки программных продуктов за последние десять лет.

Помимо переработанного интерфейса, Office 12 получит и существенные
технические изменения, которые должны будут сделать работу с
документами более простой и интуитивно понятной. В Office 12 по
умолчанию будет применяться новый формат файлов Open XML. Кстати,
Европейская организация ECMA недавно
http://soft.compulenta.ru/243405/
сформировала технический комитет TC45 (Technical Committee 45), на
который возложены задачи по стандартизации Open XML.

Вторая бета-версия Office 12, согласно имеющейся сейчас
http://soft.compulenta.ru/238997/
информации, будет выпущена в марте нынешнего года. Официальная
презентация продукта должна состояться до конца года.

Привет, All!

Корпорация Microsoft
http://blogs.msdn.com/somasegar/archive/2006/01/23/516545.aspx
выпустила предварительную версию языка программирования Visual Basic
9.0, получившую статус Community Technology Preview (CTP).

Среди основных особенностей Visual Basic 9.0 следует упомянуть
поддержку DLinq, расширений Microsoft LINQ (Language Integrated Query)
для .Net Framework и интеграцию XML. В целом, при использовании Visual
Basic 9.0 процесс программирования должен стать более гибким и
простым.

Для применения Visual Basic 9.0 потребуется среда разработки
приложений Visual Studio 2005, официально
http://soft.compulenta.ru/237493/
представленная в ноябре прошлого года. Кстати, корпорация Microsoft
предлагает не только стандартную версию Visual Studio 2005, но и
"облегченный" вариант Visual Studio 2005 Express Edition с
ограниченными возможностями, ориентированный, прежде всего, на
непрофессиональных разработчиков и студентов.

Загрузить январскую версию Community Technology Preview языка Visual
Basic 9.0 можно уже сейчас с
http://download.microsoft.com/download/b/3/1/b3141ee3-4a13-4061-a96e-4ae3c37ea0e0/LINQ
VB Preview (Jan 2006).msi этой страницы.

Привет, All!

В операционной системе Windows Vista, а также последующих версиях
программных платформ Microsoft для 64-разрядных компьютеров появятся
специальные средства безопасности, ограничивающие доступ приложений к
ядру ОС.

Как
http://www.microsoft.com/whdc/system/platform/64bit/kmsigning.mspx
сообщается, запуск программного кода на уровне ядра в 64-битной версии
Windows Vista будет возможен только в том случае, если этот код имеет
специальную цифровую подпись. Основная цель данной инициативы
заключается в том, чтобы предотвратить распространение вредоносного
программного обеспечения. В Microsoft полагают, что цифровая подпись
станет своеобразной гарантией того, что инсталлируемый пакет
соответствует требованиям безопасности. Кроме того, в случае
возникновения проблемы корпорация сможет проанализировать отчет об
ошибке и на основании подписей установить, какое ПО виновато в
возникновении сбоя.

Предполагается, что процедуре обязательной сертификации подвергнутся,
прежде всего, драйверы. При этом даже пользователи с привилегиями
администраторов не смогут установить или запустить не имеющий цифровой
подписи программный код на уровне ядра операционной системы.

Таким образом, всем сторонним разработчикам, чьи программные продукты
или их отдельные модули, использующие режим ядра (kernel-mode), не
имеют цифровой подписи, предстоит пройти процедуру сертификации
Publisher Identity Certificate (PIC). И только после получения
сертификата соответствующее программное обеспечение сможет
взаимодействовать с 64-разрядными версиями Windows.

Привет, All!

Компания Adobe Systems выпустила новый программный продукт
http://www.adobe.com/products/acrobat3d/main.html
Acrobat 3D, представляющий собой значительно усовершенствованную
версию Acrobat.

http://www.computerra.ru/upload/iblock/242/adobe.jpg
Скриншот Adobe Acrobat 3D

Основная особенность Acrobat 3D заключается в возможности создания
файлов в формате PDF с внедренными в них трехмерными изображениями из
систем автоматизированного проектирования (САПР). Объемные изображения
можно вращать и добавлять к ним развернутые комментарии. Для просмотра
PDF-файлов, созданных в Acrobat 3D, достаточно обновить Acrobat Reader
до седьмой версии, которая распространяется бесплатно.

Новый продукт ориентирован, прежде всего, на промышленные организации
и компании. В настоящее время дизайнеры, инженеры и конструкторы очень
часто обмениваются двумерными чертежами по электронной почте.
Возможность же интеграции в документы PDF трехмерных объектов должна
будет ускорить процесс проектирования, моделирования и вывода конечных
решений на рынок.

Среди прочих функций Acrobat 3D следует упомянуть встроенные средства
безопасности для ограничения несанкционированного копирования,
совместимость с наиболее распространенными программами САПР и
возможность внедрения 3D-объектов в файлы Microsoft Word, Excel и
PowerPoint с их последующим конвертированием в формат PDF.

Стоимость пакета Adobe Acrobat 3D, более подробно о котором можно
http://www.adobe.com/products/acrobat3d/indepth.html
узнать на сайте производителя, составляет 995 долларов США.

Привет, All!

Корпорация Microsoft предоставила разработчикам доступ к двум основным
инструментариям, входящим в состав WinFX - нового набора программных
интерфейсов, который придет на смену Win32.

В WinFX задействованы технологии, уже использующиеся в .Net Framework.
Новые программные интерфейсы отличаются высокой структурированностью и
позволяют создавать приложения с меньшими затратами времени и
ресурсов. WinFX войдет в состав операционной системы Windows Vista,
презентация которой запланирована на конец года. Кроме того,
технологии WinFX можно будет применять и с современными платформами
Windows XP и Windows Server 2003.

В настоящее время желающие уже могут
http://msdn.microsoft.com/winfx/getthebeta/golive/default.aspx
получить доступ к двум компонентам WinFX - Windows Communication
Foundation (WCF) и Windows Workflow Foundation (WWF). Модуль WCF,
ранее известный под кодовым названием Indigo, предназначен для
организации обмена данными между различными процессами в системе, а
также для работы с веб-сервисами. Компонент WWF, в свою очередь,
обеспечивает возможность создания приложений для автоматизации
бизнес-процессов.

Получив доступ к WCF и WWF, разработчики смогут приступить к созданию
приложений на основе новых технологий еще до появления Windows Vista.
Оба компонента распространяются в соответствии с лицензией Go-Live,
которая разрешает применять их для создания и выпуска коммерческих
продуктов. Правда, представленные версии WCF и WWF не являются
финальными, и впоследствии Microsoft может внести в них изменения.

Дополнительную информацию о наборе программных интерфейсов WinFX можно
найти http://msdn.microsoft.com/winfx/

Привет, All!

Вирусам для IBM-совместимых персональных компьютеров исполняется ровно
двадцать лет. В январе 1986 года была зафиксирована первая глобальная
эпидемия вредоносной программы Brain.

Вирус Brain был создан в Пакистане девятнадцатилетним программистом
Баситом Фаруком Алви. Молодой человек работал в компании, занимавшейся
продажей программных продуктов, и вирус Brain теоретически должен был
помочь оценить уровень пиратства в стране,
http://news.bbc.co.uk/1/hi/technology/4630910.stm
сообщает ВВС. Вредоносная программа записывалась в загрузочный сектор
флоппи-дискет и изменяла метку на "(c) Brain". Никаких других действий
Brain не выполнял.

Несмотря на относительно небольшую скорость распространения, за
несколько месяцев вирус смог расползтись практически по всему миру.
Пользователи персональных компьютеров оказались просто не готовы к
встрече с новым явлением, а антивирусные программы тогда применялись
гораздо реже, чем сейчас.

Нужно, впрочем, отметить, что еще раньше, в 1981 году была
зафиксирована эпидемия вредоносной программы Elk Cloner,
инфицировавшей компьютеры Apple II. Вирус, также как и Brain,
записывался в загрузочные секторы дискет, однако, в отличие от
последнего, выполнял ряд действий, в частности, переворачивал
изображение на экране, заставлял мерцать текст и пр.

Сейчас количество известных вредоносных программ переваливает за
150000. Стремительное развитие интернет-технологий и беспроводных
сетей позволяет вирусам распространяться с огромной скоростью, за
считанные часы поражая тысячи ПК в различных уголках мира. С
компьютеров вирусы начали постепенно перебираться и на другие
устройства. Так, 2005 год ознаменовался появлением первого
http://security.compulenta.ru/174282/
мобильного вируса, способного размножаться посредством сервиса
мультимедийных коротких сообщений MMS и инфицировать смартфоны, а
также http://security.compulenta.ru/232196/
первого трояна для портативной игровой приставки Sony PSP. Впрочем, по
http://security.compulenta.ru/230211/
мнению "Лаборатории Касперского", на сегодняшний день угроза
глобальной эпидемии мобильных вирусов отсутствует, однако ожидать ее
возникновения можно уже через два года.

Привет, All!

Вирусами, распространяющимися по электронной почте, давно никого не
удивишь. Времена, когда в письма вкладывались просто файлы с вирусами
постепенно уходят. Чтобы обойти антивирусные фильтры, вирусописатели
прячут свои творения в архивы, защищают их паролями и стараются
убедить пользователя открыть зараженный файл.

http://www.computerra.ru/upload/iblock/47e/gmail_virus.gif

Для этой цели используются самые разные подходы: то вирусописатели
утверждают, что прислали порнографию, то секретный документ. Недавно в
редакцию "Компьюленты" пришло письмо с темой "Encrypted E-mail Service
(GMail)" (зашифрованная почтовая служба GMail). В тексте письма
говорилось, что один из пользователей GMail прислал получателю
зашифрованное послание - поздравление с новым годом.

http://www.computerra.ru/upload/iblock/640/gmail_virus2.gif

Для расшифровки послания предлагается открыть архив mail.zip, пароль к
которому прилагается. Разумеется, после открытия содержимого архива
компьютер будет заражен вирусом. Это подтвердила и проверка архива
онлайновой версией антивируса Dr. Web. По его мнению, архив содержит в
себе вирус Win32.HLLM.Graz.

Привет, All!

Корпорация Microsoft выпустила первую заплатку для находящейся в
данное время в стадии бета-тестирования операционной системы Windows
Vista.

Как http://www.eweek.com/article2/0,1759,1911406,00.asp
сообщает eWeek.com, патч предназначен для декабрьской версии Windows
Vista CTP (Community Technology Preview), а также первой бета-версии
Windows Vista, http://soft.compulenta.ru/218865/
представленной еще в июле прошлого года.

Брешь в Windows Vista связана с обработкой графических файлов в
формате Windows Metafile (WMF) и теоретически может использоваться
злоумышленниками с целью получения несанкционированного доступа к
удаленному компьютеру и выполнения на нем произвольных вредоносных
операций. Для реализации нападения необходимо вынудить жертву открыть
сформированный особым образом WMF-файл.

Патчи для уязвимости можно скачать с
http://www.microsoft.com/downloads/details.aspx?familyid=228f2cdc-7148-4002-86bb-e4ade080ea86&displaylang=en
этой веб-страницы. Отмечается, что после установки обновления может
понадобиться перезагрузка компьютера.

Примечательно, что аналогичная дыра была устранена в операционных
системах Microsoft Windows 2000, Windows ХР (в том числе 64-битной
версии) и Windows Server 2003 в начале текущего месяца. Тогда
Microsoft http://security.compulenta.ru/246170/
выпустила внеплановый патч, устраняющий ошибки в модуле Graphics
Rendering Engine. Теперь же выясняется, что уязвимость,
присутствовавшая в современных ОС Microsoft, перекочевала и в будущую
программную платформу Windows Vista, официальная презентация которой
должна состояться в конце года.

Привет, All!

Компания Symantec - разработчик популярных программных пакетов
обеспечения компьютерной безопасности - признала, что функция Norton
Protected Recycle Bin, входящая в состав Norton SystemWorks, при
установке создает на диске пользователя скрытую от любых
Windows-приложений директорию NProtect, которая, по словам
представителей компании, нужна для защиты от случайного удаления
важных системных файлов. Подобная папка не попадает в поле зрения
антивирусного ПО и потому может сослужить хорошую службу
злоумышленникам, желающим спрятать вредоносный файл,
http://www.eweek.com/article2/0,1895,1910077,00.asp
сообщает информационный ресурс eWeek.

Несмотря на малую вероятность использования данной уязвимости (на
настоящий момент не зарегистрировано ни одного случая эффективного
использования), специалиты компании Symantec оперативно
http://securityresponse.symantec.com/avcenter/security/Content/2006.01.10.html
выпустили обновление, делающее скрытую папку видимой.

Таким образом, Symantec стала второй компанией, замеченной в
использовании в своих продуктах приемов работы, характерных для
руткитов. Ранее, напомним, скандал
http://security.compulenta.ru/238702/
разгорелся вокруг Sony BMG, диски которой также содержали руткит,
обнаруженный экспертом в области компьютерной безопасности Марком
Русиновичем, автором утилиты RootkitRevealer.

Интересно, что в случае с продуктом Symantec, участие в обнаружении
скрытой активности пакета приняли не только специалисты финской
антивирусной компании F-Secure, но и все тот же Русинович, который
отметил, что в отличие от Sony BMG, преследовавшей цели обогащения, у
Symantec были исключительно хорошие намерения, однако это не является
оправданием. Специалисты F-Secure впервые обнаружили уязвимость в
пакете Symantec еще в марте прошлого года после выпуска бета-версии
собственной утилиты http://www.f-secure.com/blacklight/
BlackLight Rootkit Elimination.

Русинович полагает, что в последнее время все большее число крупных
компании использует в своем ПО методики, напоминающие схемы работы
руткитов, и намерен в ближайшее время опубликовать полный отчет о
подобных случаях на сайте http://www.sysinternals.com/
Sysinternals.com. Эксперт подчеркнул, что в данных условиях несколько
скрытых от ОС разнородных процессов могут оказать негативное
воздействие на стабильность работы системы.

Привет, All!

Для запуска операционной системы Windows ХР необходим компьютер со
следующими характеристиками: процессор с тактовой частотой не ниже 233
МГц и не менее 64 Мб оперативной памяти. По крайней мере, именно такие
требования указывает Microsoft. Однако энтузиастам из Германии удалось
на практике http://winhistory.de/more/386/xpmini_eng.htm
доказать, что Windows ХР может загружаться и на ПК с гораздо более
слабой аппаратной частью.

Установка и запуск Windows ХР на компьютерах, оборудованных
процессорами Intel 486, не возможны в принципе, поэтому умельцам
пришлось экспериментировать с чипами линейки Pentium. Кроме того,
операционная система перед инсталляцией проверяет конфигурацию машины
и отказывается устанавливаться, если в компьютере менее 64 Мб
оперативной памяти. По этой причине ОС сначала устанавливалась на ПК с
64 Мб ОЗУ, а уже впоследствии объем памяти уменьшался.

http://www.computerra.ru/upload/iblock/d1e/cpu_1.jpg
Информация о системе

В ходе первого эксперимента использовался компьютер на базе процессора
Pentium (Socket 5) с тактовой частотой 75 МГц, разогнанного до 100
МГц. После установки Windows ХР объём оперативной памяти был уменьшен
до 32 Мб, а частота чипа - снижена до 75 МГц. Операционная система
успешно загрузилась.

http://www.computerra.ru/upload/iblock/e6c/cpu_2.jpg

Далее энтузиасты воспользовались процессором Pentium Overdrive (Socket
3) с тактовой частотой 83 МГц (33 МГц х 2,5). После того, как Windows
ХР была инсталлирована, частоту чипа снизили до 63 МГц (25 МГц х 2,5),
а объём ОЗУ - сократили до 18 Мб. При этом операционная система
по-прежнему загружалась. Примечательно, что чип Pentium Overdrive
проверяет, установлен ли вентилятор, и в случае отсутствия такового
множитель автоматически устанавливается на единицу. Таким образом,
убрав кулер, экспериментаторы установили новый рекорд: 25 МГц и 18 Мб
оперативной памяти. На загрузку Windows ХР в такой конфигурации уходит
несколько минут.

http://www.computerra.ru/upload/iblock/5f1/cpu_3.jpg
Загрузка процессора

Однако и на этом умельцы не остановились. Взяв чип Pentium (Socket 4)
с тактовой частотой 60 МГц и "поколдовав" с джамперами, энтузиасты
запустили Windows ХР на компьютере с 32 Мб ОЗУ и процессором,
работавшем на частоте 20 МГц. Правда, при этом загрузка процессора
составляла 63 процента при отсутствии открытых приложений, а новые
окна прорисовывались буквально по линиям.

Привет, All!

Сообщество разработчиков Mozilla Foundation выпустило в свет
обновленную версию почтового клиента Mozilla Thunderbird. Как и
"полуторная" версия Mozilla Firefox, новый вариант Thunderbird
содержит ряд важных нововведений, тогда как все версии Thunderbird
1.0.x содержали лишь исправления обнаруженных уязвимостей.

http://www.computerra.ru/upload/iblock/a98/thunder15.jpg

Среди новых функций Mozilla Thunderbird 1.5 можно назвать систему
автоматических обновлений. Благодаря ей не нужно скачивать целиком
новые версии почтового клиента, достаточно загрузить лишь небольшое
обновление. Появилась также проверка орфографии на лету, поддержка
подкастов, протокола аутентификации Kerberos, интеграция с серверными
фильтрами спама. Из писем теперь можно удалять вложения, не трогая
основной текст, а при настройке автоматических фильтров можно включать
автоматический ответ или пересылку письма на другой адрес.

Изменения в интерфейсе незначительны. Слегка изменился диалог настроек
программы. Появились другие незначительные изменения, но в целом облик
Thunderbird почти не изменился. Скачать Thunderbird 1.5 для Windows
можно
http://www.mozilla.com/products/download.html?product=thunderbird-1.5&os=win&lang=en-US
отсюда (размер файла 6 Мб).

Привет, All!

Apple Computer устранила пять серьёзных уязвимостей в медиаплеере
QuickTime версии 7.0.4, позволяющих злоумышленникам выполнить
нежелательный код на машинах под управлением Mac OS X и Windows,
http://www.pcworld.com/resource/article/0,aid,124337,pg,1,RSS,RSS,00.asp
сообщает PC World. О наличии уязвимостей было
http://docs.info.apple.com/article.html?artnum=303101
объявлено в минувший понедельник.

Злоумышленник теоретически может получить несанкционированный доступ к
компьютеру пользователя, подсунув тому, видеофайл или изображение в
формате TIFF, GIF, TGA или QTIF с вредоносным кодом.

Всем пользователям QuickTime версии 7.0.4 и более ранних настоятельно
рекоммендуется обновить медиаплеер непосредственно с
http://www.apple.com/support/downloads/
сайта Apple.

Напомним, что в плеере Apple серьезные дыры обнаруживаются довольно
часто. В ноябре в Windows-версиях iTunes и QuickTime
http://security.compulenta.ru/239527/
были обнаружены критические уязвимости: хакеры имели возможность
запустить на машине произвольный код после "клика" пользователя по
ссылке, ведущей на вредоносный сайт. В конце декабря независимый
специлист по компьютерной безопасности Майк Феррис
http://security.compulenta.ru/245681/
опубликовал информацию о том, что злоумышленник может получить
контроль над компьютером и после запуска пользователем файла *.mov,
содержащего опасный код.

Привет, All!

Американское ученые опубликовали результаты исследования безопасности операционных
систем, в ходе которого, выяснилось, что Microsoft Windows содержит почти в три
раза меньше уязвимостей, нежели продукты на основе открытого кода.

В списке "багов", получившем название Cyber Security Bulletin 2005, были учтены
все официально подтвержденные программные ошибки, обнаруженные в течение 2005
года. Из общего числа уязвимостей, достигшего в прошлом году 5198 штук, операционной
системе Windows принадлежат всего 812, а вот у платформы Linux/Unix дела обстоят
гораздо хуже - на ее долю приходится 2328 экземпляров. Оставшиеся 2058 неполадок
разделили между собой менее популярные операционки.

Кстати, это уже не первое исследование, подтверждающее более высокую безопасность
Microsoft Windows по сравнению с открытыми Linux/Unix, несмотря на то, что создатели
последних уверенно утверждают обратное.

В исследовании приняли участие версии Windows XP, NT и 98, Solaris, AIX, HP-UX,
BSD и Unix, а также около сотни разновидностей Linux

Привет, All!

Во вторник, 10 января корпорация Microsoft выпустила первую в новом
году серию патчей для своих программных продуктов. Как и сообщалось в
http://security.compulenta.ru/246170/
предварительном уведомлении, дыры обнаружены в операционных системах
Windows, а также в пакетах Microsoft Office и Exchange.

Уязвимость в Windows
http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx
связана с особенностями обработки шрифтов, внедрённых в веб-страницы
или электронные письма в формате HTML. Для реализации нападения
злоумышленнику необходимо послать жертве сформированное особым образом
сообщение по электронной почте или заманить пользователя на
вредоносный сайт в интернете. Эксплуатируя дыры, нападающий
теоретически может получить несанкционированный доступ к удаленному
компьютеру и выполнить на нём произвольный вредоносный код. Брешь
присутствует в Windows 2000, Windows ХР (в том числе 64-битной версии)
и Windows Server 2003 (в том числе с первым пакетом обновлений).

Уязвимость в Microsoft Office и Exchange также может использоваться с
целью захвата контроля над удаленным ПК. Проблема
http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx
связана с ошибками, возникающими при обработке сообщений с применением
протокола TNEF (Transport Neutral Encapsulation). Дыра представляет
угрозу для пользователей Microsoft Office 2000/XP/2003 и Microsoft
Exchange Server 5.0/5.5 и Exchange 2000 с третьим сервис-паком. Обе
дыры получили статус критически опасных.

Между тем, в интернете появилась информация о двух новых дырах в
Windows, связанных с обработкой графических файлов в формате WMF
(Windows Metafile). Внеплановый патч для WMF-уязвимости
http://security.compulenta.ru/246170
был выпущен корпорацией Microsoft в начале января. Однако, как
http://msgs.securepoint.com/cgi-bin/get/bugtraq0601/90.html
выясняется, проблема устранена не полностью. Впрочем, обнаруженные
дыры позволяют спровоцировать только аварийное завершение работы
приложения, а не выполнение вредоносного кода. Комментариев со стороны
Microsoft по поводу новых уязвимостей пока не поступило.

Привет, All!

Корпорация Microsoft выпустила очередное обновление для своих
операционных систем Windows вне ежемесячного цикла, что
http://www.microsoft.com/presspass/press/2006/jan06/01-05UpdatePR.mspx
объясняется досрочно завершившимся тестированием.

Дыра, о которой идет речь, позволяет получать несанкционированный
доступ к удаленному компьютеру и выполнять на нем произвольный
вредоносный код. Для реализации нападения злоумышленнику необходимо
вынудить жертву открыть сформированный особым образом графический файл
в формате WMF (Windows Metafile). Как отмечается в бюллетене
безопасности
http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx
MS06-001, проблема связана с ошибками в модуле Graphics Rendering
Engine.

Брешь, охарактеризованная как критически опасная, присутствует в
операционных системах Microsoft Windows 2000, Windows ХР (в том числе
64-битной версии) и Windows Server 2003 (в том числе с первым
сервис-паком). Примечательно, что в ноябре прошлого года корпорация
Microsoft уже http://security.compulenta.ru/237673/
устраняла критическую дыру, связанную с обработкой файлов в формате
WMF.

Сегодня, 10 января, Microsoft планирует выпустить первую в новом году
серию патчей для своих программных продуктов. Согласно предварительной
http://www.microsoft.com/technet/security/bulletin/advance.mspx
информации, дыры найдены в операционных системах Windows, пакетах
Microsoft Exchange и Microsoft Office. По крайней мере, две уязвимости
получили статус критически опасных. Кроме того, будет выпущена
обновленная версия утилиты для обнаружения наиболее распространенных
вредоносных программ - Microsoft Windows Malicious Software Removal
Tool.