|
Архив новостей
Апрель 29, 2004 - Май 27, 2004
Четверг, Май 13, 2004
Новости софта : <<IT>>
Автора червя Sasser сдали за награду от Microsoft
WildJoke 16:48 Обсудить 
События вокруг недавней эпидемии червя Sasser, поразившей компьютеры по всему миру в начале мая, обрастают новыми интересными, почти детективными подробностями. Автор вируса, арестованный на прошлой неделе немецкой полицией, успел запустить в Сеть новую модификацию червя, которая должна была ослабить разрушительное воздействие предыдущего творения и его версий. В отличие от вирусов, распространяющихся через электронную почту и приложения к письмам, Sasser загружается из Интернета напрямую, после чего атакует последние версии операционной системы Windows и заставляет компьютер перегружаться. В результате машина становится неработоспособной.Больше всего от вируса пострадали домашние компьютеры и небольшие фирмы, хотя серьезные проблемы испытали и некоторые крупные компании. Только в почтовой службе Германии зараженными оказались до 300 тыс. терминалов, из-за чего сотрудники не могли выдавать наличные деньги клиентам. Жертвами червя стали также компьютеры инвестиционного банка Goldman Sachs, Еврокомиссии, 19 региональных офисов управления береговой охраны Британии. Кроме того, на прошлой неделе в одном из терминалов лондонского аэропорта Hithrow у авиакомпании British Airways отказала половина всех компьютеров на стойках регистрации пассажиров, а в американском городе Новый Орлеан до 500 больниц были закрыты в течение нескольких часов; пострадали также социальные и здравоохранительные учреждения в Вашингтоне. Червь Sasser появился в Сети в ночь на 1 мая 2004 года. Как сообщила "Лаборатория Касперского", вирус распространялся по глобальным сетям, используя уязвимость в службе LSASS Microsoft Windows. Червь написан на языке C/C++ с использованием компилятора Visual C, имеет размер около 15 КБ, упакован ZiPack. При запуске червь регистрирует себя в ключе автозапуска системного реестра. Он сканирует IP-адреса в поисках компьютеров, подверженных уязвимости MS04-011. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку cmd.exe и принимает команду на загрузку и запуск копии червя. Загрузка выполняется по протоколу FTP, для чего червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя N_up.exe, где N - случайное число. Немецкие спецслужбы сработали оперативно, и уже 7 мая представитель полиции федеральной земли Нижняя Саксония Франк Федерау сообщил об аресте 18-летнего юноши, который сознался в создании вируса Sasser. На тот момент число зараженных машин, по данным BBC, достигло 18 миллионов. Задержанный, 18-летний Свен Яшан, только что закончил школу и собирался продолжать занятия информатикой. По данным немецкого еженедельника Stern, есть основания подозревать немецкого подростка в создании еще одного вируса - Netsky.ac. В доме родителей юноши проведен обыск и обнаружено множество улик. Кстати, ранее некоторые эксперты высказывали предположение, что человек, создавший вирус, находится в России. Как полагают некоторые обозреватели, подросток создал Sasser не только для того, чтобы прославиться, но и из сыновней любви - чтобы поправить дела небольшой компании PC-Help по обслуживанию ПК, принадлежащей его матери. Однако к поимке кибер-злоумышленника имеют отношение не только немецкие правоохранительные органы, но и известная всем корпорация Microsoft, заявившая, что созданный ею для награждения информаторов за сведения об организаторах вирусных атак фонд в $5 млн принес первые плоды. Именно в ходе "скоординированной международной правоохранительной операции" местные власти арестовали 18-летнего жителя Ротенбурга всего через неделю после появления в Интернете первого вируса Sasser. "Спустя 48 часов после поступления информации наши следователи и полиция Германии смогли найти и арестовать распространителя вируса Sasser, - заявил главный юрисконсульт Microsoft Брэд Смит. - Мы считаем, что этот человек является автором всех четырех вариантов вируса Sasser". Арест вирмейкера стал первым успехом программы Microsoft Antivirus Award - фонда в $5 млн, предназначенного для награждения людей, предоставивших информацию о распространителях вирусов. Microsoft предложил три награды по $250 тыс. за сведения об ответственных за вирусы MSBlast, Sobig и MyDoom, однако никаких арестов по этим случаям пока не произведено. Автор второстепенного варианта червя MSBlast был арестован еще до начала программы. Microsoft не объявлял никаких наград за информацию об авторах и распространителях червя Sasser, тем не менее информаторы пришли в среду в германский офис софтверного гиганта и поинтересовались, будет ли выплачена такая награда. "Мы без колебаний приняли решение предложить $250 тысяч", - сказал Смит. Смит не уточнил, сколько пришло людей, сообщив лишь, что их было меньше пяти. Он сказал также, что они живут в той же части Германии, но не рассказал о том, каковы отношения между арестованным автором Sasser и этими информаторами. "Это частные лица, которые знают преступника; они не вычислили его в результате технического анализа", - сказал Смит. Арест, возможно, самый значительный с момента поимки распространителя вируса Melissa Дэвида Л. Смита в 1999 году. Специалисты по безопасности полагают, что Sasser написан группой программистов. Возможно, после ареста число подозреваемых увеличится. Более того, эксперты и германская полиция уверены, что автор червя Sasser создал еще несколько, а то и все варианты Netsky, компьютерного вируса, организующего массовую почтовую рассылку. Есть основания полагать, что по крайней мере одна версия вируса подписана той же группой программистов, называющих себя Skynet Antivirus Team. Смит не стал говорить о возможности новых арестов, но подтвердил, что расследование продолжается. Суд над молодым вирусописателем состоится в конце июня, ему грозит до пяти лет тюрьмы. Microsoft сообщил также, что несколько новых методов исследования вирусов, которые софтверный гигант разработал за последний год, помогли идентифицировать автора вируса и проверить данные, предоставленные информаторами. "Писатели вирусов должны осознать, что Интернет не спрячет их от закона, - сказал Смит. - Оперативные действия, предпринятые в данном случае, должны стать предупреждением для тех, кто думает о распространении или создании злокачественных вирусов и червей. И показать, что мы вместе с правоохранительными органами сможем найти и найдем того, кто выпустил зловредный код в Интернет. И что правоохранительные органы могут призвать их к ответу и сделают это, в какой бы части планеты они ни находились". Источник: Utro.ru
Среда, Май 12, 2004
Новости софта : <<IT>>
В новом патче для Windows найдены ошибки
WildJoke 13:33 Обсудить
Компания Microsoft признала факт наличия ряда проблем с одним из последних патчей для операционных систем семейства Windows. Как выяснилось, при установке обновления на некоторые компьютеры с ОС Windows 2000, работа может серьезно замедляться, а в ряде случаев пользователи даже не могут войти в систему. Кроме этого, могут наблюдаться зависания компьютера при запуске. Проблема связана с патчем MS-04-014, выпущенным в начале апреля. Он исправляет больше десятка уязвимостей, связанных, в частности, с поддержкой протокола SSL. Проблемы же возникают в случае, если на компьютере установлен клиент виртуальных частных сетей компании Nortel Networks, а компонент IPSec Policy Agent задействован в автоматическом или ручном режиме. Проблемы возникают из-за того, что после установки патча Windows пытается загрузить из интернета несколько драйверов, а именно, Ipsecw2k.sys, Imcide.sys и Dlttape.sys. Однако при загрузке драйверов возникают ошибки, из-за чего и происходит замедление работы и зависание системы. В Microsoft работают над ликвидацией проблемы. В качестве предварительных мер рекомендуется удалить клиент виртуальных частных сетей Nortel и отключить запуск IPSec Policy Agent при начальной загрузке ОС. Источник: News Online
Новости софта : <<IT>>
Хакеры работают над дырами Microsoft всё быстрее и быстрее
WildJoke 13:30 Обсудить
После выпуска очередного набора патчей от Microsoft некоторые эксперты стали говорить о том, что между анонсированием очередной проблемы в области безопасности и появлением нового вируса, использующего данную проблему, проходит все меньше и меньше времени.Таким образом, в последнее время резко сократился цикл работы хакеров над использованием той или иной дыры в целях написания очередного вредоносного кода. Урок, усвоенный из последних кибератак, явно свидетельствует: хакеры склонны использовать в своих программах самые поздние обнаруженные дыры в продуктах Microsoft. И делают они это довольно оперативно. Последний пример с вирусом Sasser тому подтверждение. Еще только 13 апреля софтверный гигант выпустил очередную сводку обнаруженных проблем, а уже через две недели новый вирус, проникающий в компьютер при помощи анонсированных дыр, разошелся по всему Интернету. Источник: News Online
Среда, Май 05, 2004
Новости софта : <<IT>>
Red Hat выпустила первую версию Linux для настольных ПК
WildJoke 16:49 Обсудить
Компания Red Hat сообщила о выпуске первой версии своего дистрибутива Linux, ориентированного на настольные компьютеры. Пакет Red Hat Desktop поступит в продажу в середине текущего месяца, стоимость годовой подписки, включающей поддержку и обновление, составит 3500 долларов США в расчете на 50 компьютеров.Выпуск Linux для десктопов, теоретически, должен предоставить Red Hat возможность конкурировать с корпорацией Microsoft в соответствующем сегменте рынка программного обеспечения. По оценкам аналитиков, доля Linux на рынке настольных ПК в 2002 году составляла примерно 2,6%, тогда как Windows установлена на 93% всех десктопов. Впрочем, в Red Hat рассчитывают получить отдачу от "настольных" операционных систем не ранее, чем через пять-семь лет. По словам представителей компании, доходы от серверного бизнеса и бизнеса, связанного непосредственно с потребителями, сравняются лишь ближе к 2010 году. Что касается дистрибутива Red Hat Desktop, то он поддерживает работу с 64-разрядными процессорами AMD, Intel, а также другими х86-совместимыми чипами. Максимальный объем оперативной памяти, который может быть установлен на ПК, составляет 4 Гб. В состав дистрибутива входят почтовая программа Evolution, поддерживающая протоколы IMAP и POP3, пакет OpenOffice.org 1.1 для работы с текстовыми документами, браузер Mozilla, Adobe Acrobat Reader, а также мультимедийный плеер Real Player. Таким образом, дистрибутив Red Hat Desktop рассчитан, в первую очередь, на те компании, чьи сотрудники работают, в основном, с документами, почтой и теми или иными интернет-ресурсами. К тестированию новой ОС уже приступила германская страховая фирма LVM, которая планирует установить Red Hat Desktop на 8400 своих компьютеров. Источник: Russian America
Новости софта : <<IT>>
Червь Sasser угрожает сотням миллионов компьютеров
WildJoke 16:47 Обсудить
В минувшие выходные в интернете началась очередная вирусная эпидемия. Как сообщает "Лаборатория Касперского", червь, получивший название Sasser, распространяется по глобальным сетям, используя для своего размножения уязвимость в локальной подсистеме аутентификации пользователей (LSASS) Microsoft Windows. Напомним, что программный код для реализации атак на компьютеры с Windows посредством дыры в LSASS появился во Всемирной паутине на прошлой неделе, после чего многие эксперты выразили свои опасения по поводу возможного повышения вирусной активности. Теперь можно с уверенность сказать, что эти опасения были не напрасными.Червь Sasser написан на языке C/C++ с использованием компилятора Visual C. Размер упакованного ZiPack файла составляет примерно 15 кб. После запуска вирус регистрируется в системном реестре и начинает сканирование IP-адресов в поисках уязвимых компьютеров. Команды на загрузку и выполнение вредоносного кода посылаются по протоколу ТСР через порт 9996. Загрузка файла производится при помощи FTP-сервера, через порт 5554. На сегодняшний день известно уже о четырех модификациях Sasser, и количество инфицированных машин продолжает расти. По прогнозам аналитиков из компании Panda Software червь может заразить до трехсот миллионов компьютеров по всему миру. Чрезвычайно высокой скорости распространения вируса способствуют и некоторые "уникальные" возможности вредоносной программы. Например, версия Sasser.С может запускать в памяти компьютера одновременно до 1024 собственных процессов. Червь представляет угрозу для пользователей, на чьих компьютерах установлены операционные системы Windows 2000, Windows Server 2003 и Windows XP. Источник: Russian America
Новости софта : <<IT>>
У Longhorn будет серверная версия
WildJoke 16:34 Обсудить
На нынешней неделе в Лас-Вегасе открылась очередная конференция Microsoft для разработчиков аппаратного обеспечения WinHEC 2004. Наэтой конференции софтверный гигант продемонстрировал различные концептуальные разработки и представил дополнительную информацию о своих новых программных продуктах и срока их выхода на рынок. С речью на конференции выстпил, в частности, руководитель подразделения по разработке Windows Longhorn.В выступлении Оллчина помимо демонстрации различных концептуальных разработок, прозвучала некоторая новая информация об операционной системе Longhorn. Оллчин еще раз подтвердил, что Microsoft выпустит бета-версию Longhorn в 2005 году. О сроках выпуска окончательной версии Оллчин предпочел не распространяться. Ранее говорилось, что новая версия Windows будет выпущена в первой половине 2006 года. Оллчин также провел сравнительную демонстрацию графических возможностей Windows XP и Longhorn. В случае Longhorn воспроизведение видео и анимации в нескольких окнах одновременно шло более плавно, чем в Windows XP. Однако после того как в дополнение к видео была запущена игра Quake, компьютер благополучно завис. Впрочем, учитывая тот факт, что использованная версия Longhorn была ранней альфой, ничего необычного в таком сбое нет. Важно отметить и то, что Оллчин наконец-то пролил свет на вопрос о выходе серверной версии Longhorn. Напомним, что в 2003 году руководство Microsoft никак не могло определиться с тем, будет ли у Longhorn серверная версия и если да, то когда она выйдет. В своем выступлении Джим Оллчин рассказал, что серверная и клиентская версии Longhorn выйдут одновременно. Оллчин пообещал также, что ближе к концу года Microsoft выпустит инструментарий для разработчиков оборудования, с помощью которого можно будет создавать ориентированные на Longhorn драйверы устройств. Крайне важным в Microsoft считают и переход на 64-разрядные приложения. Версии Windows XP и Windows Server 2003 с поддержкой расширенных наборов 64-разрядных команд процессоров AMD и Intel появятся в конце нынешнего года. Стоит отметить, что первоначально поддержку новых команд процессоров Opteron и Athlon 64 планировалось реализовать в конце 2003 года. До конца нынешнего года будет выпущен и сервис-пак для Windows Server 2003. Источник: Russian America
Четверг, Апрель 29, 2004
Новости софта : <<IT>>
В Интернете появилась служба временного размещения файлов
WildJoke 14:35 Обсудить
В Рунете открылась служба бесплатного размещения файлов webfile.ru. Размещаемый пользователем файл получит простой адрес вида webfile.ru/123, файл будет храниться на сервере 7 дней, после чего автоматически уничтожится. Пользователь сервиса имеет возможность защитить файл паролем, что необходимо при размещении конфиденциальной информации. Также доступна статистика скачиваний файла, уведомление по электронной почте и возможность удалить файл до истечения срока его размещения. Источник: News Online
Среда, Апрель 28, 2004
Новости софта : <<IT>>
Microsoft предупреждает о появлении в Сети кода для реализации атак на ПК с Windows
WildJoke 12:05 Обсудить
Во Всемирной сети зафиксировано появление специализированного программного кода, при помощи которого можно организовать атаки на компьютеры, работающие под управлением операционных систем Microsoft Windows 2000, XP, Server 2003 и NT. Эксплойт, получивший название SSL Bomb, использует критическую уязвимость в Windows, заплатка для которой была выпущена софтверным гигантом ровно две недели назад.Проблема связана с локальной подсистемой аутентификации пользователей LSASS (Local Security Authority Subsystem Service), а также протоколом PCT, являющемся частью библиотеки SSL. Ошибки переполнения буфера в этих компонентах позволяют вывести уязвимую машину из строя путем отправки составленных особым образом запросов. Причем дыра в LSASS представляет наибольшую опасность для пользователей операционных систем Windows 2000 и ХР, позволяя хакерам захватить полный контроль над удаленным ПК. Уязвимость в протоколе РСТ является критически важной для ОС Windows 2000 и NT и, кроме того, может применяться при проведении атак на компьютеры с Windows ХР и Server 2003. Правда, в последнем случае протокол РСТ по умолчанию отключен, поэтому организация нападения будет затруднена. Во избежание неприятностей софтверный гигант рекомендует всем пользователям вышеназванных операционных систем как можно скорее установить заплатки, описанные в бюллетене безопасности MS04-011. Данный апдейт ликвидирует дыры в LSASS и SSL, закрывая при этом еще более десяти критически важных уязвимостей. Источник: Russian America
Четверг, Апрель 22, 2004
Новости софта : <<IT>>
Microsoft бесплатно раздаёт пакет для программирования на Visual C++
WildJoke 14:01 Обсудить
Компания Microsoft открыла свободный доступ к средствам разработки на Visual C++. На сайте Microsoft Developers Network можно скачать пакет Microsoft Visual C++ Toolkit 2003, в который входят компилятор, линковщик, библиотеки и CLR-движок среды Microsoft .NET. Microsoft Visual C++ Toolkit 2003 представляет собой бесплатный вариант профессиональных средств разработки: его компоненты идентичны тем, что включены в состав Visual Studio .NET 2003 Professional. Разумеется, компилятор управляется из командной строки, но в 32 Мб дистрибутива невозможно вместить графическую среду разработки. В пакет входят также среда .NET Framework, С-библиотеки, среда исполнения Common Language Runtime и четыре файла примеров на VC++. Владельцам Microsoft Visual Studio .NET 2003 Professional/Enterprise нет нужды скачивать это бесплатное ПО. Корпорация Microsoft разрешает программистам использование VC++ Toolkit 2003 и распространение созданных с его помощью приложений. С другой стороны, пользователи бесплатного продукта не могут рассчитывать на техническую поддержку и получение печатной документации. Впрочем, последнюю без труда можно найти в интернете в электронном виде. Источник: News Online
Понедельник, Апрель 19, 2004
Новости софта : <<IT>>
Выход Longhorn, скорее всего, перенесут на 2006 год
WildJoke 13:56 Обсудить
Основатель корпорации Microsoft Билл Гейтс признал, что выход операционной системы Longhorn может быть перенесен на 2006 год. Во всяком случае, в своем выступлении на симпозиуме ITexpo, организованном компанией Gartner, Гейтс упомянул сообщения в прессе относительно переноса даты выхода Longhorn. И хотя, по словам Гейтса, все эти сообщения - не более чем спекуляции, они имеют под собой определенные основания.Гейтс рассказал также о том, что в течение 2004 года Microsoft выпустит, наконец, альфа-версию Longhorn, которая будет распространяться среди широкой аудитории разработчиков. При этом ни слова не сказал о бета-версии Longhorn, которую ранее планировалось выпустить в нынешнем году. Позднее, отвечая на вопросы издания PC World, в Microsoft сообщили, что компания не отказывается от планов по выпуску бета-версии в нынешнем году, но представит бету только после дополнительной альфа-версии. В итоге, из-за добавления еще одного предварительного релиза выход окончательного варианта Longhorn может быть отложен. В своем выступлении Гейтс также отметил, что сроки выпуска являются не главным фактором, влияющим на разработку Longhorn. В новой операционной системе имеется большое число абсолютно необходимых технических нововведений, и задержки с их разработкой могут привести к задержке выпуска на рынок окончательной версии операционной системы. Источник: Russian America
|
