Безопасность
04.10.06 Киноиндустрия проиграла тяжбу против шведского пользователяШведский Апелляционный суд оправдал 29-летнего гражданина страны, обвинявшегося в незаконном файлообмене. В прошлом году мужчине было предъявлено обвинение в нелегальном распространении через файлообменные сети шведского фильма Hip Hip Hora. Последующее судебное разбирательство стало первым делом подобного рода на территории Швеции.
Основой для оправдательного вердикта стал недостаток улик, свидетельствующих о том, что пользователи загружали фильм именно с компьютера обвиняемого. Ранее окружной суд приговорил мужчину к штрафу в размере 2184 долларов США. Избежать тюремного заключения пользователю помогло то обстоятельство, что незаконно распространялся лишь единственный фильм, а обвиняемый не получал от этого финансовой выгоды.
По мнению главы Шведской пиратской партии Кристиана Энгстрома, судебное решение создало прецедент, демонстрирующий, что киноиндустрия не всесильна. Энгстром полагает, что человека нельзя преследовать за размещение в свободном доступе культурного достояния, сообщает шведское издание The Local.
Источник: Компьюлента
03.10.06 В Microsoft PowerPoint найдена опасная дыраКорпорация Microsoft выпустила официальное уведомление о новой уязвимости в программе для работы с презентациями PowerPoint.
Дыра в PowerPoint теоретически может быть использована для получения несанкционированного доступа к удалённому компьютеру. Для организации атаки необходимо вынудить жертву открыть сформированный специальным образом файл в формате PowerPoint, который, например, может быть прислан по электронной почте. Просмотр такого документа в уязвимом приложении приведёт к повреждению данных в памяти, обеспечив при этом возможность выполнения произвольного вредоносного кода.
Брешь присутствует в версиях PowerPoint, входящих в состав офисных пакетов Office 2000, Office 2003 и Office XP, а также программе PowerPoint 2004 для операционной системы Apple Mac OS. Датская компания Secunia присвоила дыре рейтинг максимальной опасности.
Корпорация Microsoft подчеркнула, что занимается изучением проблемы. Соответствующая заплатка может быть выпущена либо в рамках ежемесячного обновления программных продуктов Microsoft, либо в виде внепланового патча. В качестве временной меры пользователям для просмотра файлов в формате PowerPoint предлагается применять программу PowerPoint Viewer 2003, которая не содержит уязвимости. Загрузить приложение можно отсюда.
Примечательно, что буквально на днях Microsoft выпустила внеочередной патч для критически опасной дыры в библиотеке Vector Graphics Rendering (vgx.dll). Эта брешь активно эксплуатируется злоумышленниками для получения незаконного доступа к компьютерам пользователей интернета и загрузки на них троянов и руткитов.
Источник: Компьюлента
20.09.06 Современная музыка пагубно влияет на молодежьИсследование, проведенное британскими социологами, выявило интересную связь между музыкальными предпочтениями и образом жизни людей. В частности, оказалось, что пагубное пристрастие к наркотикам свойственно не только клубной молодежи, но и любителям классической и оперной музыки.
Как и следовало ожидать, чаще других наркотики употребляют представители так называемого "клубного движения", особенно таких его направлений, как House, R&B и Trance. Вместе с тем исследование показало, что больше четверти любителей классической музыки пробовали гашиш, в то время как приверженцы оперного пения предпочитают употреблять галлюциногенные грибы.
Также выяснилось, что среди поклонников блюзовых ритмов очень высок уровень преступности. Но самыми антисоциальными, по данным британцев, оказались любители "хип-хопа". Они не только входят в группу с одним из самых высоких показателей пристрастия к наркотикам, но и ведут беспорядочную половую жизнь.
Согласно исследованию, порядочный гражданин должен быть меломаном. Эта группа продемонстрировала самый низкий показатель и по количеству совершаемых ее членами преступлений, и по количеству желающих расширить свое сознание за счет запрещенных к употреблению средств.
Всего в опросе принимало участие свыше 2500 человек. По словам автора исследования, доктора Адриана Норта, полученные результаты наглядно продемонстрировали, как музыка влияет на нашу жизнь. "И выводы совсем не утешительны, так как современные музыкальные течения способствуют росту количества наркоманов и преступников", - сетует он.
Источник: Яndex.RU
20.09.06 В Dr.Web закрыли критическую уязвимостьКомпания "Доктор Веб" закрыла критическую уязвимость в своем одноименном антивирусе, которая позволяла удаленному пользователю выполнять произвольный код на целевой системе.
Как сообщил Securitylab, уязвимость была связана с ошибкой при обработке LHA архивов, содержащих длинные имена директорий в расширенном заголовке директории. Удаленный пользователь мог вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Уязвимость нашли в версии Dr.Web 4.33. Возможно, более ранние версии были также уязвимы. Хакеры использовали "дыру" с помощью эксплойта.
По словам руководителя проектов отдела вирусных исследований и разработок компании "Доктор Веб" Сергея Комарова, в настоящее время указанная уязвимость полностью устранена. "Во время обработки LHA архивов была допущена ошибка, которая стала причиной уязвимости. После устранения уязвимости всем пользователям антивирусов семейства Dr.Web опасность не угрожает. Для восстановления полноценной работы необходимо просто обновить антивирусные базы. В антивирусах семейства Dr.Web их обновление происходит автоматически", - заявил он CNews.
Источник: CNews
20.09.06 Internet Explorer опасен: Microsoft бездействуетВ Internet Explorer вновь обнаружена ошибка, которая позволяет хакерам проникать на компьютер жертвы. Microsoft не успела выпустить заплатку для данной уязвимости.
Новости об уязвимости поступили уже на третий день после того, как компания Microsoft выпустила свежий пакет обновлений. Тем не менее, компания до сих пор не выпустила новый патч для Internet Explorer. По словам главы отдела безопасности компании Symantec Дэвида Коула (David Cole), даже полностью обновленные системы Windows XP SP2 и Windows 2000 SP4 уязвимы для внешних атак.
В настоящее время не существует ни одного известного «лекарства» для найденной ошибки. По словам разработчиков, необходимое исправление можно будет получить либо при очередном плановом обновлении операционной системы, либо с помощью специально скачанного пакета обновлений. Что же касается Windows Server 2003, то тут никаких проблем нет.
Новая ошибка в Internet Explorer напрямую связана с системой ActiveX Control (утилита непосредственной анимации от Microsoft), являющейся частью daxctle.ocx объекта COM. Сами разработчики признают, что подобная уязвимость предоставляет атакующему возможность проникнуть на удаленный компьютер довольно заурядным способом: пользователю достаточно зайти на сайт злоумышленника.
В прошлом году программа ActiveX несколько раз подвергалась исправлениям со стороны разработчиков, поскольку было установлено, что операционная система Windows не могла полностью контролировать данные, поступающие при работе ActiveX даже при необходимых настройках безопасности. Теперь же — при наличии вышеупомянутого кода — JavaScript пропускает в систему посторонние данные, что приводит к переполнению динамической памяти.
По словам г-на Коула, нет ничего удивительного в том, что в ActiveX продолжают обнаруживаться новые проблемы: «Чем выше функциональность, тем больше ошибок. Комплексность является врагом безопасности, поэтому данную проблему решить не так просто. Разработчики пытаются найти баланс между функциональностью и безопасностью».
До появления заплатки компания Symantec рекомендует воспользоваться советом от Microsoft и отключить ActiveX. Еще один совет от Microsoft предполагает отключение всех контроллеров ActiveX в самом Internet Explorer при помощи диалогового окна, всплывающего после выбора Tools\Internet Options (Сервис\Свойства обозревателя).
По словам г-на Коула, ожидаемый в этом году браузер Internet Explorer 7 для Windows XP (а также Windows Vista), по всей видимости, не будет лишен похожих проблем.
Источник: CNews