НОВОСТИ

[SUNUN]

Червь "Novarg" вызывает новую глобальную эпидемию

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама сообщает об обнаружении нового опасного интернет-червя "Novarg" (также известный как "Mydoom"). Всего за несколько часов существования данная вредоносная программа успела вызвать глобальную эпидемию, поразившую порядка 300 тысяч компьютеров по всему миру. Этот инцидент является крупнейшим в этом году и имеет все шансы побить рекорды распространения в 2003 г.

Подобный взрыв активности вредоносной программы однозначно указывает на серьезную подготовку вирусописателей. Подготовка включала в себя создание распределенной сети зараженных компьютеров. При достижении критического числа машин в эту сеть была отправлена централизованная команда рассылки "Novarg". Такая технология уже была применена ранее в почтовом черве Sobig.F.

Подробный анализ географии распространения позволяет говорить, что "Novarg" был создан в России.

Сразу же после запуска "Novarg" открывает текстовый редактор Notepad и показывает произвольный набор символов.

"Novarg" распространяется по интернету двумя способами: через электронную почту и файлообменные сети KaZaA.

В сети KaZaA "Novarg" присутствует под различными именами (например winamp5, icq2004-final) и различными расширениями (bat, exe, scr, pif).

Если пользователь имел неосторожность запустить зараженный файл, присланный по электронной почте или загруженный из сети KaZaA, то червь начинает процедуру внедрения на компьютер и дальнейшего распространения.

[SUNUN]

Windows XP садится на диету

Компания Microsoft выпусит специальную "облегченную" версию Windows XP, обладающую даже меньшей функциональностью, нежели XP Home. Такое решение принято из вполне меркантильных соображений — на некоторых рынках компания терпит убытки благодаря росту популярности OpenSource операционных систем, в комплект которых входит все необходимое для работы и даже досуга.

В Редмонде, где находится штаб-квартира Microsoft, готовят к выходу "lite" версию Windows XP, которая будет стоить меньших денег, нежели полнофункциональный аналог, однако, несмотря на это, будет снабжаться полноценным набором документации "для начинающих". Целью Microsoft является сегмент ПК стоимостью до 250 долларов США, то есть наиболее бюджетный сегмент рынка новых систем.

[SUNUN]

Google - ведущиq бренд 2003 года

Поисковая система Google признана ведущим брендом 2003 года - согласно результатам опроса 4000 специалистов по брендам. Список был составлен экспертами компании Interbrand, изучающей тенденции в этой сфере, на основе влиятельности бренда в течение года. Компьютерная компания Apple, чей цифровой плеер iPod стал самым модным подарком в прошедшее Рождество, вышла на второе место.

Автомобиль Mini, боготворимый автолюбителями, "игравший" заглавные роли в кинобоевиках и возрожденный в новом обличье компанией BMW, оказался на третьем месте.

Глобализация

По словам редактора интернет-журнала Brandchannel.com, издаваемого компанией Interbrand, Робина Раша, целью опроса не было определение самого известного бренда.

Ведущие бренды мира

1, Google

2, Apple

3, Mini

4, Coca-Cola

5, Samsung

Источник: Brandchannel.com

В этом случае, пожалуй, на первом месте оказалась бы Coca-Cola, которая в списке - на четвертом месте.

Специалисты Brandchannel.com хотели узнать, какие продукты, по мнению читателей, больше или меньше всего использовались за последний год.

В этом смысле бренд Google обогнал всех соперников, поскольку представляет самую популярную поисковую систему в мире. Семь из 10 человек, пытающихся найти что-либо в интернете, пользуются Google.

Выяснилось, что многое также зависит от географии. В азиатско-тихоокеанском регионе на первое место вышла компания Sony.

Компания мебели Ikea была первой в Европе и Африке, в то время как строительная фирма Cemex лидировала в Латинской Америке. В свою очередь Apple опередил Google в США.

Однако глобальная брендовая картина становится все более четкой, говорит Раш, поскольку мир стал гораздо меньше с более совершенными средствами связи и большей скоростью передвижения людей.

Так что неудивительно, что Дэвид Бэкхем - в качестве законодателя мод и настоящего семьянина, вхож во всякий дом - от Манчестера до Сеула.

[SUNUN]

Количество хакеров растет быстрее, чем обороты магазинов

Электронная коммерция является причиной рекордного роста количества преступлений, сообщается в отчете VeriSign. Обороты интернет-магазинов растут быстро, но количество преступлений растет еще быстрее, сообщает webplanet.ru

Компания VeriSign, официальный администратор доменов .com и .net, опубликовала очередной отчет о криминальной активности в интернете. Цифры показывают увеличение количества попыток взлома, онлайновых мошенничеств и использования чужих кредитных карточек (под термином «identity theft» обычно скрывается именно это). Попытки интернет-преступлений становятся все более частыми по причине стремительного распространения электронной коммерции.

Электронная коммерция действительно была на подъеме в прошлом году. Например, в предрождественские недели в конце 2003 года оборот интернет-магазинов вырос на 59% по сравнению с аналогичным периодом 2002 года. По информации VeriSign, онлайновые продажи в период с 1 ноября по 31 декабря составили $6,4 млрд, в то время как за аналогичный период 2002 года продажи составили всего $4 млрд.

Однако компания VeriSign подсчитала, что за тот же период количество попыток взлома увеличилось на 176%. В исследовании учитываются все попытки взлома, зарегистрированные корпоративными файрволами и специальными системами безопасности. Судяпо всему, VeriSign учитывала любое нестандартное обращение к серверу, в том числе сквозное сканирование портов и попытки доступа к открытому диску по 137-му порту. Такие запросы поступают на каждый компьютер в интернете с периодичностью в несколько минут и на самом-то деле нельзя однозначно квалифицировать их как «попытки взлома». Если провести аналогию с офлайновым миром, то прослушивание портов можно сравнить со взглядом прохожего на кассовый аппарат. Взгляд — это еще не попытка ограбления, но VeriSign, похоже, предпочитает использовать другую формулировку США удерживает безоговорочное лидерство по общему количеству интернет-преступлений, потому что в этой стране находится большинство интернет-магазинов. А вот по такому параметру, как отношение «грязных» транзакций к общему количеству транзакций, лидирует Индонезия, за ней следуют Нигерия, Пакистан, Гана и Израиль.

В 2003 году магазины посчитали «слишком рискованными» и отказались обслуживать 7% от всех заказов, поступивших через интернет. Большая часть «рискованных» заказов были отвергнуты из-за неправильного номера кредитной карты или подозрений в использовании чужой кредитной карты. Поскольку блокировка транзакций очень часто происходит автоматически, то почти наверняка в некоторых случаях автоматизированные системы сработали некорректно, а онлайновые торговцы потеряли определенную часть прибыли. Вице-президент VeriSign по сетевой и информационной безопасности Кен Силва (Ken Silva) на специальной пресс-конференции прокомментировал результаты исследования, а также посоветовал интернет-магазинам в обязательном порядке пользоваться услугами профессиональных специалистов по безопасности или организовать собственную службу безопасности, которая будет круглосуточно следить за файрволом и подозрительной сетевой активностью. Как показывает практика, даже очень хорошо защищенная сеть является легко уязвимой, если за ней нет человеческого надзора. Статистика говорит о том, что количество «ручных» атак сайта и профессиональных взломов возрастает в именно ночное время суток, хотя автоматизированное сканирование портов продолжается круглосуточно.

[SUNUN]

Критическая брешь в Windows

Компания Microsoft выпустила предупреждение пользователям операционной системы Windows по всему миру о том, что эксперты фирмы обнаружили новую брешь в системе защиты от взлома операционной системы.

Указанную брешь компания характеризует как "критическую", которая может позволить хакерам проникнуть в персональные компьютеры пользователей. В сообщении компании отмечается, что проблема касается операционных систем Windows XP, 2000, NT и Server 2003. "Критический" - наиболее высокий уровень опасности обнаруженной "лазейки" по квалификации Microsoft.

По сообщению Cnews, слабым звеном оказался протокол Abstract Syntax Notation, используемый Windows для передачи информации. Этот протокол настолько распространен, что эксперты Microsoft не могут указать точное количество приложений, которые оказались уязвимыми. Всем пользователям рекомендуется скачать бесплатное обновление к операционным системам на сайте компании, как утверждается, это должно помочь в устранении "бреши" в системе защиты от взлома.

Как специально отметили в пресс-релизе компании, проблема никак не связана с последними компьютерными вирусами. По мнению экспертов, это одна из самых серьезных ошибок, когда-либо обнаруженных Microsoft в своих системах. Как заявил представитель компании eEye Digital Security Марк Майфрет, при помощи экспертов которой и была обнаружена "прореха", "данная серьезная ошибка может дать возможность недоброжелателям копировать файлы с компьютеров пользователей, удалять их, а также фиксировать все, что делает пользователь".

На этом фоне серьезно звучат заявления о том, что Белый дом планирует издать новые положения закона, регулирующего отношение компаний, работающих в секторе высоких технологий, к сбоям в программном обеспечении. Это решение мотивируется тем, что подобные сбои могут серьезным образом отразиться на госбезопасности США.

[SUNUN]

Обнаружена опасная дыра в RealOne Player

Британская компания Next-Generation Security Software, специализирующаяся на вопросах компьютерной безопасности, сообщила об обнаружении опасной дыры в программных продуктах компании RealNetworks.

Суть проблемы сводится к тому, что при проигрывании сформированного определенным образом музыкального или видеофайла на уязвимой машине может быть выполнен произвольный вредоносный код. При этом злоумышленник получит доступ к системе с правами текущего пользователя. Опасность представляют следующие форматы файлов: RAM, RPM, RP, RT и SMIL, воспроизводимые с помощью программных плееров RealOne Player, RealOne Player второй версии, RealPlayer 8 и RealPlayer 10 (бета-версия). На сегодняшний день клиентская база RealNetworks насчитывает свыше 350 миллионов зарегистрированных пользователей, и компьютеры многих из них оказались под угрозой взлома. Впрочем, реальных случаев проникновения в чужие системы посредством дыры в плеерах RealNetworks пока зарегистрировано не было. Тем не менее, разработчики рекомендуют обновить программное обеспечение при первой же возможности.

Следует заметить, что уязвимости, которыми можно воспользоваться при проигрывании или открытии пользователем мультимедийных файлов, встречаются достаточно редко. Например, в последний раз похожая дыра была обнаружена в начале мая прошлого года. Ошибка в Microsoft Windows Media Player позволяла злоумышленнику внедрить произвольный код в файл с интерфейсной темой (скином) для плеера. При попытке установки такой темы плеер автоматически исполняет скрытый код.

[SUNUN]

MYDOOM СМОГУТ КЛОНИРОВАТЬ

В Интернете появились исходники вируса MyDoom. Не трудно предположить в связи с этим, что скоро в сети появятся многочисленные клоны известного вируса. Более того, похоже кто-то решил специально разослать код нашумевшего червя по как можно большому числу адресов. Новый вирус Worm.Win32.Doomjuice закачивает на зараженный компьютеры текст программы вируса MyDoom. Теперь любой желающий может запустить новую эпидемию червя, подправив по своему усмотрению пару строк.

[SUNUN]

Бельгийская полиция арестовала девятнадцатилетнюю студентку технического университета по обвинению в нарушении принятого в 2000 году закона о кибепреступлениях. Девушка, имя которой не называется, по информации правоохранительных органов, является одной из самых известных составительниц компьютерных вирусов в мире.

Студентка, называющая себя Gigabyte, была задержана на прошлой неделе дома, в городке Мехелен, в 30 километрах от Брюсселя. Вирусописательница как раз собиралась разместить на своем сайте несколько новых вредоносных программ, как в ее дверь неожиданно постучалась полиция. Спецагенты конфисковали пять компьютеров, принадлежащих Gigabyte, а также приняли меры по отключению от Всемирной сети ее онлайновой страницы, напичканной вирусами. Теперь девушке грозят тюремное заключение на срок до трех лет и крупный штраф в размере до 127 тысяч долларов США. Впрочем, уже через 24 часа после ареста подозреваемая была отпущена на свободу.

Следует заметить, что Gigabyte начала программировать в шесть лет. Первого червя девушка создала в возрасте 14 лет, а еще через четыре года способная студентка превратилась во второго в мире вирусописателя, использующего язык С#. При этом, однако, Gigabyte никогда не выпускала свои творения в интернет, ограничиваясь только публикацией кода на cвоем сайте. В интервью TechTV девушка так прокомментировала собственное увлечение: "Я только пишу вирусы и не пытаюсь их распространять. Никто же не обвиняет производителей огнестрельного оружия в том, что их пистолеты и автоматы используются для убийства ни в чем не повинных людей".

[SUNUN]

Обнаружена новая модификация червя Bagle

В Сети обнаружена новая модификации почтового червя Bagle, обозначенная как Bagle.B. Впервые Bagle был обнаружен 19 января 2004 года, он имел "стоп-дату" своей активизации (28.01.2004) и в данный момент уже прекратил свое существование в диком виде. Версия B также имеет "стоп-дату": 25 февраля 2004 года.

Bagle.b представляет угрозу для компьютеров с ОС Windows 9х/2000/Me/NТ/XP,размножается через электронную почту, используя при этом собственный SMTP-сервер. Кроме того, червь производит поиск электронных адресов в файлах формата *.htm, *.html, *.wab и *.txt, на инфицированном компьютере, после чего рассылает свою копию по найденным адресам.

Письмо, инфицированное данным червем, имеет следующие характеристики:

Subject: ID <случайное значение> ... thanks From: @ Message body: Yours ID <случайное значение> -- Thank Attachment: <случайное значение>.exe

Источник: сообщения разработчиков антивирусного ПО.

[SUNUN]

Компания Google объявила о значительном расширении поисковой базы данных. Теперь в ней содержится в общей сложности свыше шести миллиардов объектов.

Большую часть поисковой базы данных занимают веб-страницы: теперь в Google их насчитывается 4 285 199 744. До этого в базе Google насчитывалось 3,3 миллиарда веб-страниц. Кроме того, более чем вдвое увеличилось количество проиндексированных Google графических изображений: теперь их в базе 880 миллионов вместо 400 миллионов. Число сообщений Usenet, проиндексированных службой Google Groups, достигло 845 миллионов.

Очередное увеличение базы самой популярной в мире поисковой системы может означать то, что компании удалось справиться с возможными техническими затруднениями. Дело в том, что при индексировании информации в базе данных Google использовалась 32-разрядная адресация. Это означает, что число записей в базе не могло превышать 232 или 4 294 967 296. Это немного больше, чем количество проиндексированных к настоящему времени веб-страниц, но, учитывая возможное наличие в базе служебных и просто устаревших записей, ее возможности практически исчерпаны.

У Google имеются несколько вариантов обхода ограничений. Первый — это перевод базы данных на 64-разрядную адресацию, что сопряжено со значительными издержками. Альтернативным решением является создание новой 32-разрядной базы, работающей параллельно с уже имеющейся. Скорее всего, в Google избрали второй путь. Об этом, в частности, свидетельствуют появившееся некоторое время назад "дополнительные" результаты поиска. Вполне вероятно, что они берутся как раз из новой, дополнительной базы данных.

Комментируя для агентства Reuters заявление об увеличении числа проиндексированных страниц, один из основателей Google Сергей Брин отметил значительно возросшую на рынке поиска в cети конкуренцию. "Конкурентная борьба вышла на новый уровень, и мы должны относиться к этому серьезно", — сказал Брин. Наиболее опасными конкурентами Брин считает компании Microsoft и Yahoo, которые в последнее время стали демонстрировать пристальный интерес к поисковым технологиям.

[SUNUN]

Red-Detect: беспроводный ответ хакеру

Система защиты беспроводных локальных сетей Red-Detect, созданная в компании Red-M, позволяет давать отпор хакерам, пытающимся нелегально подключить к сети посторонние устройства. Идентификация выполняется при помощи сети радиозондов, развертываемой параллельно защищаемой WLAN и сканирующей эфир на наличие посторонних сигналов. Red-Detect можно использовать совместно с предлагаемой Red-M системой распознавания вторжений и управления безопасностью Red-Vision, которая позволяют осуществлять мониторинг крупных многосегментных сетей Wi-Fi. "Идентифицировав постороннего, радиозонды передают сигнал тревоги на консоль администратора, - объясняет глава Red-M Карл Фейдлер. - Тот имеет возможность нанести ответный удар: зонды способны 'заглушить' сигнал нелегального устройства, одновременно позволяя следить за дальнейшими действиями хакера".

[SUNUN]

Новый червь уничтожает вирус MyDoom

Со среды по интернету распространяется новый сетевой вирус, заражающий через электронную почту компьютеры, на которых инсталлирована система Windows, сообщает интернет-издание NewsFactor Network. Интересной особенностью червя Netsky.B является то, что он пытается дезактивировать вирусы MyDoom.A и MyDoom.B.

К настоящему времени известно уже о 100 тысячах атаках вируса по всему миру, однако количество зараженных компьютеров меньше этого значения. Утром в четверг компания Symantec, выпускающая Norton Antivirus, подняла индикатор опасности до четвертого уровня из пяти возможных. Для того чтобы пользователи открыли зараженное приложение, в теле электронного письма содержатся такие слова и фразы, как "привет", "здравствуйте", "прочтите немедленно", "это для вас" и "предупреждение".

Netsky.B относится к классу червей массовой почтовой рассылки и использует свой собственный протокол SMTP для рассылки себя по адресам электронной почты, которые он обнаруживает при сканировании жестких дисков компьютера. Он ищет папки, в названии которых содержатся слова "share" или "sharing", что означает ресурсы, предназначенные для совместного использования, а затем копирует себя в другие директории.

Таким образом, новый вирус представляет большую угрозу для корпоративных и частных пользователей, поскольку он использует несколько механизмов распространения. Эксперты сравнивают действия Netsky.B со взрывом кассетной бомбы, так как, попадая в во внутреннюю сеть, он может создавать до 300 копий самого себя, а механизм совместного использования файлов помогает ему распространяться еще быстрее. В результате вирус добавляет сотни файлов на каждую из зараженных машин.

Специалисты рекомендуют соблюдать осторожность при открытии любых приложений, содержащихся в электронной почте, и обязательно перед извлечением проверять файлы на предмет их заражения вирусами. Среди других мер компания Symantec предлагает скачать обновление антивирусных программ, а также советует пользователям и сисадминам отключить все ненужные устройства для ввода данных.

[SUNUN]

Разработан новый способ борьбы со спамом

По оценкам аналитиков, несанкционированные рекламные рассылки на сегодняшний день составляют около 60 процентов от всей корреспонденции, пересылаемой по электронной почте. При этом антиспамовые службы, различного рода фильтры и списки лишь частично решают проблему, и пользователям Всемирной сети приходится ежедневно выгребать из своих ящиков горы "мусора".

Несколько улучшить ситуацию можно путем использования новой методики отсеивания рекламных писем, разработанной американскими исследователями. По крайней мере, именно так считают авторы технологии, сотрудники Калифорнийского университета в Лос-Анджелесе, сообщает журнал Nature.

Дело в том, что по статистике большая часть "полезных" сообщений приходят с ограниченного количества адресов. Причем владельцы таких почтовых аккаунтов, как правило, входят в одну и ту же социальную группу, в которой все друг друга знают. Иными словами, если, например, Саша получает сообщения от Пети и Коли, то вероятность того, что Петя и Коля знают адреса друг друга и могут обменяться письмами, гораздо выше, чем если бы у них не было общего знакомого. Послание же, отправленное спамерами, получают десятки тысяч людей, не имеющих между собой ничего общего, что и служит основанием для отбраковки.

Таким образом, новая система очень сильно напоминает так называемые белые списки, куда заносятся доверительные адреса. Основное же различие заключается в том, что белые списки нужно настраивать вручную, а предложенная американцами методика с этой целью использует специальную программу, отслеживающую содержимое полей "от кого", "кому" и "копия" каждого электронного сообщения. На основании собранной статистики утилита и делает вывод относительно характера того или иного письма. При этом тестирование технологии показало, что существуют определенные рамки, при выходе за которые, компьютер не может точно идентифицировать тип послания. Эффективность фильтрации, в результате, составляет порядка 50 процентов.

Более того, реальная отдача от такой системы, вероятнее всего, будет еще ниже. Связано это, в первую очередь, с тем, что программа, собирающая статистику, будет сама нуждаться в настройке и тренировке. Да и создание доверительного списка займет далеко не один день. Поэтому о практическом применении методики пока говорить рано.

[SUNUN]

За скачивание mp3 будут судить

Борьба владельцев авторских прав на музыкальные произведения против незаконного, по их мнению, обмена файлами между пользователями Cети велась с незапамятных времен. Звукозаписывающие компании с развитием Интернета начали нести ощутимые финансовые потери, а когда скорость передачи данных у рядовых пользователей достигла величин, необходимых для скачивания больших файлов, Ассоциация звукозаписывающей промышленности США ударила в набат и призвала юристов объявить войну пиратам.

Проблема заключалась в том, что достаточных юридических оснований для масштабной борьбы у ассоциации не было. Тем не менее, ревнителям авторских прав удалось одержать первую огромную победу на этом направлении, закрыв самый популярный портал по обмену музыкальными файлами Napster. Тем не менее, спустя два года Napster открылся вновь, уже на новой, коммерческой основе. Пользователей же по-прежнему более привлекала возможность скачивать музыку бесплатно. Согласно проведенным в прошлом опросам, всего 23% меломанов были готовы оплачивать получение музыки из Сети.

Не стоит и говорить о том, какое количество бесплатных сервисов подобного рода в нашей стране. Все их знают и хоть раз да пользовались возможностью скачать свежий хит. Все робкие попытки авторов и распространителей музыки, начиная с просьбы популярной группы добровольно заплатить по $0,2 за каждый скачанный трек до организации сервисов, которые позволяли получать файлы по символической для американцев цене в $0,99, натыкались на непонимание пользователей.

Были попытки даже внедрить программы, препятствующие пиратству, вплоть до заражения файлов вирусами и организации обрыва соединения с удаленным компьютером во время сеансов скачивания. Но и эти усилия не привели к серьезным результатам.

И вот открыт новый фронт борьбы с незаконным распространением музыки. Как сообщает РБК, американская звукозаписывающая индустрия нашла новый способ преследования пиратов. На сей раз правообладатели пошли нестандартным путем. Объектом атаки стали не распространители нелегальных файлов, а их получатели, т.е. рядовые пользователи, которых удалось идентифицировать по IP-адресам. Как сообщается, все они пользовались услугами одного провайдера и проживали в Атланте, Филадельфии, Орландо и Трентоне (Нью-Джерси). Установить имена и адреса проживания 531 пользователя, уличенного в незаконном скачивании музыки из Интернета, несложно. Разумеется, в том случае если к этому обяжет интернет-провайдера суд. Ассоциация звукозаписывающей индустрии уже объявила о возбуждении подобного судебного процесса.

[SUNUN]

Intel: скоро для питания микрочипа потребуется ядерный реактор

Компания Intel намерена кардинально изменить архитектуру микропроцессора таким образом, чтобы увеличение его мощности не находилось в прямой зависимости от потребляемой энергии, сообщает агентство Reuter со ссылкой на руководителя технического отдела корпорации Intel Патрика Гелсингера (Patrick Gelsinger).

Проблема состоит в том, что миллионы транзисторов, из которых состоит процессор, потребляют все больше энергии, в результате чего катастрофически увеличивается их нагрев, от которого не спасают ни вентиляторы, ни устройства теплоотвода.

К середине десятилетия микропроцессоры в обыкновенных персональных компьютеров класса Pentium будут потреблять столько энергии, что для ее производства понадобиться ядерный реактор.

По прогнозу Гелсингера, если не принять решительных мер, то при текущем положении дел к концу десятилетия температура процессора будет такая же, как рядом с соплом стартующей космической ракеты, а вскоре после 2010 года она достигнет значений, аналогичных температуре на поверхности солнца.

[SUNUN]

Благоухающее

Английская компания Telewest Broadband сейчас занимается тестированием новой технологии, которая должна добавить "новое измерение" в электронную почту. Речь идет о запахах, которые можно будет "присоединять" к письмам электронной почты. Для этого к компьютеру подключается генератор запахов. Этот генератор представляет собой небольшое устройство с 20 базовыми ароматами, из смеси которых можно получить до 60 разных запахов (но в дальнейшем число запахов планируется довести до 2000). Стоит такой аппарат 250 фунтов. Он подключается к компьютеру как обычный принтер или сканер. Информация о запахе записывается в цифровом виде и отправляется получателю, у которого есть такой же генератор запахов. Создатели этой благоухающей электронной почты полагают, что запахи, которые тесно связаны с нашими эмоциями, добавят в Интернет человечности и сделают онлайновое общение более эмоциональным

[SUNUN]

Обнаружены несколько дыр в ядрах Linux последних версий

Польская компания iSEC Security Research, специализирующаяся на вопросах компьютерной безопасности, сообщила об обнаружении нескольких серьезных уязвимостей в ядрах Linux последних версий.

Первые две дыры связаны с системным вызовом mremap(2). Как сообщается, ошибки могут использоваться для несанкционированного локального повышения уровня привилегий пользователя и последующего выполнения на компьютере произвольного программного кода. Несмотря на то, что уязвимости представляют достаточно большую опасность, они все же не являются критичными, поскольку эксплуатировать их удаленно не представляется возможным. Другими словами, для увеличения собственных прав в системе злоумышленнику потребуется непосредственный доступ к серверу.

Третья ошибка также не является критичной и связана с компонентом ядра Linux, ответственным за поддержку 128-битных графических контроллеров ATI Rage, производства канадской компании ATI Technologies. Все три дыры представляют опасность для пользователей операционных систем Linux с ядрами 2.2, 2.4 и 2.6. Впрочем, необходимые исправления (ядра 2.4.25 и 2.6.3) уже выпущены и доступны для загрузки, сообщает ZDNet.

Следует заметить, что в начале декабря прошлого года в ядрах Linux практически всех версий также была обнаружена уязвимость, обеспечивающая возможность повышения уровня привилегий пользователя. Причем дырой удалось воспользоваться некоему хакеру, взломавшему серверы проекта Debian.

[SUNUN]

Новые опасные вирусы: NetSky и NetSky.B

Сотрудники сразу нескольких компаний, специализирующихся на вопросах компьютерной безопасности, сообщили об обнаружении двух вредоносных программ, распространяющихся по электронной почте.

Оригинальная версия червя, получившего название NetSky (также известен как Moodown), появилась в понедельник. А спустя два дня, в среду, началась эпидемия вируса NetSky.B.

По данным Network Associates, серверы компании регистрируют до 40-50 копий NetSky.B в час. А фирма Symantec уже зафиксировала около тысячи случаев заражения. Вредоносная программа, как уже упоминалось, распространяется по электронной почте в виде файлов-вложений. При этом тема письма, текст и название файла выбираются произвольно из указанного в коде червя списка. При первом запуске вирус отображает на экране сообщение об ошибке: "Error. The file could not be opened!". После этого NetSky.B записывает свою копию в папку Windows под именем services.exe. Далее вредоносная программа регистрируется в системном реестре операционной системы, обеспечивая, тем самым, автоматическую загрузку при каждом включении ПК. Для дальнейшего размножения червь сканирует файлы с расширениями .msg, .oft, .sht, .dbx, .tbb, .adb, .doc, .wab, .asp, .uin, .rtf, .vbs, .html, .htm, .pl, .php, .txt, .eml в поисках адресов электронной почты. Отправка инфицированных посланий осуществляется с использованием встроенного SMTP-сервера.

Вредоносная программа NetSky представляет угрозу для пользователей операционных систем Windows 2000, 95, 98, Me и XP. Компьютеры, работающие под управлением Linux, Macintosh, UNIX и Windows 3.x, заражению не подвержены.

[SUNUN]

NVIDIA принимает на вооружение 0.11 микронную технологию компании TSMC

Суб-микронная технология позволяет достичь лучшей производительности и снизить затраты энергии

САНТА КЛАРА, КАЛИФОРНИЯ И СИН-ЧУ, ТАЙВАНЬ - 24 ФЕВРАЛЯ 2004 - NVIDIA Corporation (Nasdaq: NVDA), мировой лидер в области решений визуальной обработки, сегодня подтвердила то, что она будет одним из первых производителей полупроводников, выпускающих отдельные из своих будущих графических процессоров на базе 0.11 микронной технологии компании TSMC (TAIEX: 2330, NYSE: TSMC). NVIDIA объединит 0.11 микронную технологию компании TSMC со своими новаторскими инженерными разработками, чтобы достичь более высокой производительности и меньшего потребления энергии в графических процессорах.

Суб-микронная технология позволяет достичь лучшей производительности и снизить затраты энергии

САНТА КЛАРА, КАЛИФОРНИЯ И СИН-ЧУ, ТАЙВАНЬ - 24 ФЕВРАЛЯ 2004 - NVIDIA Corporation (Nasdaq: NVDA), мировой лидер в области решений визуальной обработки, сегодня подтвердила то, что она будет одним из первых производителей полупроводников, выпускающих отдельные из своих будущих графических процессоров на базе 0.11 микронной технологии компании TSMC (TAIEX: 2330, NYSE: TSMC). NVIDIA объединит 0.11 микронную технологию компании TSMC со своими новаторскими инженерными разработками, чтобы достичь более высокой производительности и меньшего потребления энергии в графических процессорах.

"Решение перейти на эту новую технологию подчеркивает давние отношения между компаниями TSMC и NVIDIA", - утверждает Ди Ма (Di Ma), вице президент по операциям компании NVIDIA. "Эта новая технология производства, вместе с большим количеством архитектурных улучшений, позволяет нам разрабатывать продукцию, которая даёт возможность конечным пользователям использовать широкий спектр цифровых устройств. Мы с нетерпением ожидаем новых возможностей, которые будут доступны благодаря этому новому решению".

"Компания TSMC готова к тесному сотрудничеству с такими перспективными компаниями, как NVIDIA", - говорит Рик Цай (Dr. Rick Tsai), президент компании TSMC. "Благодаря этому сотрудничеству мы сможем создать такие технологические платформы, которые откроют новые возможности для наших пользователей".

0.11 микронная технология от компании TSMC является по существу более продвинутым фотолитографическим аналогом ведущего в индустрии 0.13 микронного процесса. Данная технология будет доступна и в высокопроизводительной, и в универсальной версиях с использованием диэлектриков на основе FSG. Так как фактические результаты во многом зависят от дизайна, 0.11 микронная высокопроизводительная технология TSMC также предусматривает иной дизайн транзисторов для повышения скорости и уменьшения энергопотребления по сравнению с 0.13 микронной технологией на базе FSG.

Компания TSMC начала развивать 0.11 микронную высокопроизводительную технологию в 2002 году и обкатала процесс для начала производства в декабре 2003 года. Были разработаны правила и нормы проектирования, модели SPICE и SRAM, и компиляторы от сторонних компаний ожидаются в марте. Доходы уже начали оправдывать производство, а экономичная низко-вольтовая версия уже имеет довольно впечатляющие объёмы производства. Ожидается, что внедрение 0.11-микронного процесса лишь в первом квартале следующего года обусловлено стремлением снизить риски производства.

[SUNUN]

Microsoft портирует Media Player на Linux

Ранее на этой неделе Microsoft без широкой огласки сообщила, что выбрала InterVideo, разработчика мультимедийного проигрывателя, для портирования ее продукта Windows Media на операционную систему Linux для использования в потребительской электронике, такой, например, как персональные видеомагнитофоны. Казалось бы, ничего особенного, однако, похоже, гигант программного обеспечения наконец-то окончательно осознал невозможность игнорирования главного конкурента Windows - Linux. Steve Ro, исполнительный директор InterVideo, заметил, что свободно распространяемое ПО популярно среди подобных устройств из-за того, что предоставляет "стабильное дешевое решение для мультимедийной функциональности". Портирование затронет аудио- и видеокодеки Windows Media, файловый контейнер Windows Media, потоковые протоколы Windows Media и, конечно, Digital Rights Management от Microsoft. Что ничуть не удивительно, пользователи скачивать версию Windows Media Player для Linux не смогут. Полученная технология будет доступна только для производителей для встраивания в готовые продукты.

[SUNUN]

В США запретили копирование DVD

Федеральный суд США вынес решение по иску американских кинокомпаний к частной фирме 321 Studios, которая занимается продажей программных пакетов для копирования фильмов на DVD. В компании свой бизнес считают законным, так с помощью продуктов серии DVDXCOPY потребители могут делать резервные копии фильмов. Кинокомпании же считают деятельность 321 Studios пособничеством пиратству. В Американской ассоциации кинокомпаний (MPAA) ущерб от незаконного копирования фильмов оценивают в 3 млрд. долларов США ежегодно.

Рассмотрев претензии киноиндустрии, судья Сьюзан Иллстон сочла их обоснованными и предписала 321 Studios в семидневный срок прекратить производство и любое распространение программ, содержащих код для обхода защиты DVD от копирования. В 321 Studios намереваются подать апелляцию на это решение и в качестве предварительной меры просить об отсрочке вступления в силу решения федерального суда.

По словам одного из основателей 321 Studios Роберта Мура, его компания разочарована вынесенным решением, хотя и ожидала его. Если добиться отсрочки вступления решения в силу не удастся, то 321 Studios модифицирует DVDXCOPY, убрав из программы элементы для взлома защиты от копирования. С помощью программы можно будет сжимать и записывать видео, но для взлома защиты дисков придется использовать внешние утилиты, широко доступные в интернете.

[SUNUN]

Microsoft организует фонд борьбы с вирусописателями

Microsoft организует фонд борьбы с вирусописателями

В рамках проведенного в Лондоне (Великобритания) конгресса по вопросам компьютерной безопасности корпорация Microsoft объявила о создании специального фонда, средства из которого будут направлены на борьбу с авторами вредоносных программ.

На сегодняшний день денежные активы фонда составляют пять миллионов долларов США, передает CNet Asia. Получить эти средства может любой, кто предоставит достоверную информацию, ведущую к поимке наиболее злостных вирусописателей. Речь идет, прежде всего, об авторах вирусов MSBlast, Sobig-F и MyDoom.B. Эти вредоносные программы стали причиной глобальных вирусных эпидемий, от которых пострадали сотни тысяч пользователей операционных систем Windows. А червь MyDoom.B, ко всему прочему, еще и пытался устроить распределенную DoS-атаку на сайт Microsoft. Поэтому неудивительно, что софтверный гигант, как никто другой, заинтересован в поимке хакеров. Кроме того, по словам представителей Microsoft, сведения, собираемые корпорацией, используются несколькими крупными правительственными агентствами по всему миру с целью поиска киберпреступников.

Интересно заметить, что ранее софтверный гигант уже предлагал вознаграждение в размере 250 тысяч долларов США за сведения об авторе червя MyDoom. Теперь ставки выросли до пяти миллионов. Хотя практика показывает, что создатели наиболее деструктивных вирусов, как правило, остаются на свободе. В лучшем случае полиции удается задержать авторов модифицированных версий вредоносных программ, созданных на базе доступного исходного кода.

[SUNUN]

"Яндексу" жалко Аркадия Морейниса

В Сети появился и начал активно рекламироваться проект ТЫndex. Возможно, этот факт был бы воспринят с иронией, если бы не то обстоятельство, что данный сайт является прямым конкурентом такого сервиса "Яндекса" как "Маркет".

Поисковая система www.tyndex.ru осуществляет поиск по файлам прайсов, размещенных на сайтах фирм-продавцов. Поддерживаются все основные форматы прайсов (в т.ч. заархивированные архиваторами zip или rar).

За проектом стоит довольно известный в данном сегменте Рунета человек - Аркадий Морейнис. Его главное детище - Прайс.ру - по праву считается одним из наиболее крупных ресурсов с информацией о ценах.

Сам г-н Морейнис считает, что у "Яндекса" нет поводов для претензий к нему: "ТЫндекс и "Яндекс" не похожи до степени смешения, поэтому какого рода могут быть претензии?"

В общении с корреспондентом Интернет.ру Аркадий Морейнис отметил: "ТЫндекс - это отдельный проект. Взаимодействие с Прайс.ру и с "Домотекой" построено на простом принципе: когда человек ищет что-то в ТЫндексе, и это находится в двух названных проектах, то в результатах поиска появляются ссылки на поисковый запрос в Прайс.ру и "Домотеку".

Сегодня мы получили комментарий в связи с открытием "ТЫндекса" от главного редактора "Яндекса" Елены Колмановской:

- Сайт tyndex.ru сделан, явно, для использования брэнда "Яндекс" и ассоциаций, которые с ним связаны. Мы не уверены, что такое действие в такой форме явно запрещено законом - сейчас наши юристы занимаются этим вопросом.

Однако очевидно, что не все случаи в жизни сводятся к черно-белой картине в юридическом смысле. Есть и серые области. Именно к такой серой области относится и подобная деятельность. А в серой области человек сам определяет, что ему дозволено, а что нет.

Очень жаль, что Аркадий Морейнис, который много лет сам страдает от некорректного поведения других людей в этой "серой" области (www.prise.ru не имеет никакого отношения к его www.price.ru), оказался в этом замешан.

Отметим, что данный случай далеко не первый пример использования созвучности с брэндом "Яндекса" в Рунете. Достаточно вспомнить спор вокруг jandex.ru или проект raya.ru, объединяющий возможности двух поисковых систем Рунета - "Яндекса" и "Рамблера".

[SUNUN]

Microsoft придется выпустить

Вполне вероятно, корпорации Microsoft в ближайшее время придется выпустить "урезанные" версии последних операционных систем Windows, рассчитанные на использование в странах Европейского Союза. Об этом сообщает издание Infoworld со ссылкой на источники, имеющие непосредственное отношение к антимонопольному разбирательству против софтверного гиганта.

Комиссия ЕС, напомним, намерена вынести решение по делу о нарушении антимонопольного законодательства корпорацией Microsoft в ближайшие четыре-шесть недель. Проблема связана с мультимедийным приложением Windows Media Player, которое в настоящее время входит в стандартную поставку ОС. По мнению сторонних производителей программного обеспечения, наличие медиаплеера в операционной системе снижает шансы разработчиков альтернативных пакетов на ведение честной конкурентной борьбы. В частности, кинокомпании и звукозаписывающие студии, зная, что на компьютере пользователя в любом случае установлен Windows Media Player, будут подстраиваться именно под этот плеер, игнорируя другие аналогичные программы.

Поэтому не исключено, что Европейская комиссия вынудит софтверного гиганта выпустить специальную версию операционной системы с полностью удаленным медиаплеером. В этом случае покупатели и поставщики компьютерного оборудования смогут выбирать между собственным приложением Microsoft для воспроизведения видео и звука и альтернативными продуктами, например, от фирмы RealNetworks. Кроме того, за нарушение антимонопольного законодательства на софтверного гиганта может быть наложен крупный штраф в размере не менее 100 миллионов долларов США.

[SUNUN]

Windows XP Reloaded

С большой вероятностью Мелкософты выпустят ещё одну ОС, которая будет называться Windows XP Reloaded(переработанную Windows XP). Эта версия должна появиться до выхода следующей плановой ОС - Windows Longhorn. Она появится после того как будет готов Servie Pack 2 для Windows XP. В новой же системе будет полностью переработано и улучшено взаимодействие ОС с программным обеспечением, с железом и увеличена надёжность и безопасность самой системы. Мелкософты пока не объявили дату её выхода. Дата выхода Windows Longhorn тоже пока в тумане, но предполагается, что она выйдет в конце 2005 - в начале 2006. С помощью же Windows XP Reloaded Мелкософты надеются повысить статус Windows XP и снова поставить подножку системам на основе Unix/Linux. Кстати, по многочисленным опросам, наиболее часто взламываемыми ОС становятся именно системы UNIX/Linux. Что касается дядюшки Bill'a, то он снова возглавляет список самых состоятельных людей мира. Его состояние составляет 46,6 Миллиардов американских тугриков. Что, кстати, не без нашей с вами помощи.