Безопасность
15.06.07 Суд оставил в силе приговор директору школы, обвиненному в пиратствеПермский краевой суд оставил без изменений приговор по делу директора школы села Сепычево Александра Поносова.
Дело Поносова было инициировано в прошлом году. Прокуратура Верещагинского района установила, что на компьютерах в сельской школе используются пиратские копии операционной системы Windows. Против Поносова было возбуждено уголовное дело, однако в феврале нынешнего года судья Вера Баракина вынесла постановление о прекращении разбирательства в связи с малозначительностью. Позднее разбирательство было возобновлено, и в начале прошлого месяца суд признал Поносова виновным, приговорив его к штрафу в размере 5000 рублей в соответствии со статьей 146 УК РФ.
Однако Поносов подал кассационную жалобу. Впрочем, как сообщает РИА "Новости", краевой суд оставил ранее вынесенный приговор в силе. После заседания директор школы села Сепычево заявил, что намерен направить в суд надзорную жалобу. Не исключено также, что Поносов обратится в Европейский суд по правам человека.
Стоит отметить, что после начала разбирательства на некоторых из компьютеров в школе Поносова были установлены лицензионные копии Windows. Кроме того, на часть ПК Поносов решил инсталлировать открытую операционную систему Linux. При этом директор школы подчеркнул, что если Windows пропадет, он страдать не будет.
Источник: Компьюлента
09.06.07 В независимом тесте антивирусов победили малоизвестные продуктыСпециалист по компьютерной безопасности Андреас Клементи, являющийся создателем сайта AV Comparatives, провел очередное сравнительное тестирование антивирусных программ.
Как сообщает ArsTechnica, на этот раз Клементи оценивал эффективность работы антивирусов при выполнении задачи идентификации еще не известных вредоносных программ. Для тестирования были отобраны семнадцать продуктов, в том числе антивирусные решения от Microsoft, Symantec, McAfee, AVG и "Лаборатории Касперского".
Во время эксперимента Клементи использовал антивирусы с базами данных от 2 февраля без установленных обновлений. Для проверки возможностей отобранных продуктов применялась подборка вирусов, вредоносных скриптов, троянов и шпионских модулей, обнаруженных в период со 2 февраля по 2 мая.
Наилучший результат, по итогам исследования, продемонстрировал малораспространенный антивирус Avira, сумевший отловить 71% неизвестных вредоносных программ. Второе место с показателем в 68% занял продукт NOD32 от компании Eset. Более известные антивирусы от Symantec и McAfee смогли "поймать" только 24% отобранных для исследования вредоносных модулей. Продукт Microsoft OneCare смог правильно идентифицировать 18% неизвестного программного кода. Не слишком хороший результат показали антивирусы "Лаборатории Касперского" и eScan, которые задержали лишь 9% вредоносных программ. Последнее место с показателем в 8% занял пакет AVG.
Примечательно, что в ходе исследования, проведенного сайтом AV Comparatives в марте нынешнего года, последнее место заняла широко разрекламированная комплексная система обеспечения безопасности Microsoft Live OneCare. Правда, тогда перед проведением эксперимента Клементи провел обновление антивирусов и установил оптимальные настройки работы пакетов. В итоге на первом месте по числу обнаруженных вирусов с показателем в 99,45% оказался антивирусный пакет Anti-Virus Kit от компании G Data Security Software. Что касается Microsoft Live OneCare, то этот продукт смог идентифицировать только 82,40% вредоносного кода.
Источник: Компьюлента
09.06.07 В Yahoo Messenger устранены критические дырыВ распространенном интернет-пейджере Yahoo Messenger выявлены две опасные уязвимости, эксплуатируя которые, злоумышленник теоретически может получить полный доступ к удаленному компьютеру.
О дырах сообщили специалисты компании eEye Digital Security. Проблема связана с библиотеками ywcupl.dll и ywcvwr.dll, которые используются для поддержания работы веб-камеры и обеспечения возможности просмотра потокового видео. Для организации нападения атакующему необходимо заманить пользователя на сформированный специальным образом веб-сайт. При просмотре такого сайта на компьютере жертвы возникнет ошибка переполнения буфера, провоцирующая дальнейшее выполнение произвольного вредоносного кода.
Сотрудники eEye Digital Security охарактеризовали уязвимости критически опасными, поскольку они позволяют захватить контроль над атакуемым ПК. Дыры присутствуют в интернет-пейджере Yahoo Messenger версий 8.x для операционных систем Microsoft Windows. В интернете уже появился пример вредоносного кода, посредством которого можно организовать нападение через уязвимости в Yahoo Messenger.
Впрочем, компания Yahoo достаточно оперативно отреагировала на информацию о дырах, выпустив обновленную версию своего интернет-пейджера. Загрузить ее можно с этой страницы.
Нужно отметить, что в настоящее время система обмена мгновенными сообщениями Yahoo Messenger насчитывает около 100 миллионов пользователей. Версии интернет-пейджера Yahoo Messenger 8.x имеют возможности голосового общения и позволяют обмениваться сообщениями с пользователями Windows Live Messenger.
Источник: Компьюлента
09.06.07 Сотрудники NASA пожаловались в Конгресс СШАСотрудники лаборатории реактивных двигателей NASA выступили против новых правил безопасности, которые требуют от них предоставлять властям слишком много информации о себе. Более тридцати ведущих инженеров JPL уже обратились в Конгресс США с жалобой о том, что ужесточения в системе безопасности являются незаконным вмешательством в их частную жизнь.
Согласно указу президента, подписанного в 2004 году, сотрудники и временные служащие центров NASA, а также целого ряда федеральных агентств обязаны предоставлять ФБР большое количество сведений о своей биографии и отпечатки пальцев. В частности, сотрудники должны заполнять специальную онлайновую форму, подробно описав все предыдущие места трудоустройства, проживания, количество поездок за границу. К тем, кто занимает более высокие должности, применяется еще более жесткий контроль - им приходится сдавать особую финансовую отчетность и свои медицинские карточки. Кроме того, все сотрудники обязаны подписать документ, который дает право ФБР беспрепятственного доступа практической ко всей персональной информации. Программа также предусматривает выпуск смарт-карт и специальных бейджев, содержащих цифровую фотографию и отпечатки пальцев владельца.
Помимо сотрудников лаборатории NASA свое недовольство по поводу предоставления таких сведений выразили также ряд служащих Министерства образования и Управления земельными ресурсами США. Часть из них из-за этого потеряли работу.
Обсуждение данной проблемы в Конгрессе уже началось. Часть законодателей разделяет претензии сотрудников JPL. Они сообщили в администрацию президента о том, что в результате NASA может потерять самых талантливых инженеров.
Источник: Компьюлента
29.05.07 Apple выпустила очередную порцию патчей для Mac OS XКак сообщается в бюллетене безопасности 2007-005, всего в мае были устранены семнадцать уязвимостей. Большая часть дыр не представляет особой опасности, однако некоторые из них теоретически могут использоваться с целью незаконного проникновения на удаленный компьютер и выполнения на нем произвольных операций.
Одна из наиболее серьезных проблем связана с особенностями обработки операционной системой файлов в формате PDF. Для организации нападения злоумышленнику необходимо вынудить потенциальную жертву открыть составленный специальным образом PDF-документ. Обработка такого файла спровоцирует ошибку переполнения буфера и последующее выполнение произвольного вредоносного кода.
Кроме того, захватить контроль над удаленным компьютером киберпреступники могут через уязвимость в приложении iChat. Для этого достаточно направить жертве сформированные особым образом пакеты данных.
Еще восемь дыр теоретически обеспечивают возможность осуществления DoS-атак. Уязвимости, в частности, присутствуют в сервере BIND (Berkeley Internet Name Domain), библиотеке Ruby CGI, программе Fetchmail и пр. Загрузить обновления можно через службу Software Update или с веб-сайта Apple Downloads.
Нужно отметить, что в прошлом месяце Apple устранила 25 уязвимостей. Дыры были выявлены в драйвере контроллера беспроводной связи AirPort, приложении Help Viewer, сетевых компонентах, протоколе сетевой аутентификации Kerberos и пр.
Источник: Компьюлента