Кратко о программе: самый популярный из альтернативных (альтернатива MS Outlook) почтовых клиентов в русском сегменте сети. The Bat! значительно удобнее, стабильнее и безопаснее чем вышеупомянутый Outlook. Имеет огромное количество возможностей на все случаи жизни: неограниченное количество аккаунтов; шаблоны писем; поддержка PGP; HTML вьювер; продвинутая записная книжка; удобный интерфейс и т. д.

Подробнее...   Обусдить на форуме...

Компания Red Hat сегодня выпустила онлайновую версию программного обеспечения Command Center, предназначенного для комплексного мониторинга ИТ-инфраструктуры предприятия. Новинка предлагается пользователям на тех же условиях, что и остальные продукты компании - по подписке.

Command Center позволит администраторам заниматься мониторингом серверов и сетей, а также определять доступность приложений, работающих в сети. Red Hat подчеркивает, что поскольку Command Center является онлайновым инструментом, то его использование не потребует длительной процедуры развертывания, а платить придется только за использование продукта.

Программное обеспечение занимается мониторингом Red Hat Enterprise Linux и JBoss, но кроме фирменных разработок самой Red Hat, работает новинка и с массой сетевых устройств, бизнес-приложений и веб-сервисов.

Предыдущая версия приложения, которая тогда именовалась Red Hat Command Center требовала от заказчика выделенный сервер для работы или хотя бы специально сконфигурированную совместно использованную машину, которая находилась бы перед корпоративным сетевым экраном. Новая версия позволяет установить клиентское ПО (scout) на любой машине.

Данные мониторинга в новой версии ПО можно сохранять в различных форматах, в том числе и в XML-файлах.

При покупке программного обеспечения можно выбрать два варианта - неограниченное число мониторинговых запросов по серверам, либо нужно купить количество запросов. Подробнее о новинке можно узнать по адресу https://www.redhat.com/apps/store/systems/command_center.html

Корпорация Microsoft вчера распространила заявление о том, что предстоящая серверная операционная система Windows Server 2008 не будет выпущена в срок. Планировалось, что новая ОС, как и продукты Visual Studio 2008 и SQL Server 2008 выйдут в конце февраля 2008 года.

В информации компании, размещенной на сайте TechNet, сказано, что согласно плану корпорации в производство новая ОС должна была пойти в конце 2007 года, однако теперь сроки начала выпуска дисков с ОС и документации для нее переносятся на первый квартал 2008 года.

По словам представителя Microsoft Алекса Хинрича, задержка с выходом связана в большей степени с организационными проблемами при тиражировании дисков.

Вместе с тем, аналитики уже успели назвать эту задержку ожидаемой и логичной, так как за последнее время Microsoft не сообщала никаких новых данных о новой ОС и стадии ее готовности. Кроме того, почти все продукты корпорации, выпущенные за последние три года, выходили позже намеченных сроков.

По мнению специалистов, задержка также может быть вызвана и проблемами с системой Viridian, которая должна была выйти спустя 180 дней после релиза Windows Server 2008.

Аналитики отмечают, что пользователи серверных продуктов корпорации вряд ли понесут убытки от переноса даты выхода, но вот некоторые партнеры и дилеры определенно потеряют часть прибыли из-за срыва сроков продаж.

Напомним, что система Viridian лежит в основе нового продукта Terminal Server Gateway, который предназначен для управления системами виртуализации операционных систем. Также Viridian войдет и в набор связующего программного обеспечения Security Token Service.

По мнению аналитиков из лондонской консалтинговой компании 451 Group, технологии виртуализации для ОС Windows - это довольно серьезный шаг для корпорации, так как он будет затрагивать ядра всех ОС Microsoft. Вероятно, что после релиза эта технология составит самую серьезную конкуренцию разработкам VMware и Xen.

Однако перенос выхода этих технологий даст конкурентам лишние полгода, а за это время можно консолидировать рынок крупных заказчиков.

По поводу выхода SQL Server 2008 и Visual Studio 2008 в Microsoft пока хранят молчание.

Сайты Азиатско-Тихоокеанского отдела ООН подверглись взлому на этой неделе, однако на этот раз главные страницы ресурсов не заменяли на политические сообщения, как это произошло две недели назад. Злоумышленники встроили в код страниц невидимые для посетителя плавающие рамки с JavaScript-кодом, незаметно загружающие вредоносный код.

Специалисты Websense предполагают, что в атаке виновна та же группа, которая недавно встроила вредоносный код в ресурсы американской Информационной биотехнологической организации (BIO) и известного индийского банка Syndicate.

Вредоносный код состоит из трояна и клавиатурного шпиона, которые внедряются, используя уязвимости в Microsoft Internet Explorer и Mozilla Firefox. Троян открывает в системе «черный ход», подключая захваченный компьютер к ботнету, а также отсылает найденную конфиденциальную информацию.

Websense обнаружила зараженные страницы на сайтах The United Nation Aids и портале HIV Web Portal в ходе дежурной проверки 600 тыс. веб-сайтов.

Бразильский суд может запретить работу на территории этой страны поискового сервиса Google, если компания откажется предоставить конфиденциальные данные нескольких пользователях, подозреваемых в педофилии.

Такое же условие поставлено социальному порталу Orkut, владелицей которого является Google. По данным суда, на Orkut присутствуют профили ни много ни мало трех тысяч педофилов. Следует отметить, что разбирательство было начато не на пустом месте, а после того как местные органы власти получили свыше 100 тысяч жалоб. Google Brazil заявила, что все данные хранятся на головном сервере компании в США, поэтому даже если данные и будут предоставлены, их поиск и передача займет некоторое время. Адвокат Серхио Гарденги Суиама (Sergio Gardenghi Suiama), представляющий обвинение, заявил, что нынешние действия Google дают педофилам и другим преступникам гарантию безнаказанности.

На этой неделе интернет-гигантам пришлось столкнуться с целым рядом требований судов по предоставлению информации о своих клиентах. Наряду с Google в Китае был подан иск против Yahoo, в котором журналист обвиняет Yahoo в раскрытии данных пользователей, повлекших их арест.

Автор множества вредоносных программ типа SymbOS/Appdisabler и SymbOS/MultiDropper – создал WAP-сайт для распространения malware.

Сам автор на главной странице заявляет, что основная миссия WAP-сайта – это сбор всех известных (старых и новых) вредоносных программ для Symbian. Также на «портале» предусмотрен форум, в котором «разработчики» смогут обмениваться опытом и дискуссировать на вирусные темы.

В настоящее время – ресурс предлагает скачать две злонамеренные программы: SymbOS/Romsilly.B и SymbOS/Cardblock.A. Эксперты Avertlabs полагают, что Трояны не получат массового распространения среди пользователей: все вирусы содержатся в защищенных паролем ZIP-архивах.

Уникальность этого сайта в том, что он впервые загружает malware непосредственно в смартфон. То есть, любознательные пользователи больше не нуждаются в ПК, чтобы «подцепить заразу».

На IBM подали в суд после того, как выпущенный этой компанией сервер стоимостью в 1,5 миллиона долларов был разбит при транспортировке. Заказчик сервера компания T.R. Systems обвинила IBM в недостаточно тщательной упаковке сервера, не обеспечившей дорогостоящему оборудованию должную защиту.

Вычислительная машина стоимостью в 1,5 миллиона была выведена из строя при транспортировке на вилочном погрузчике. Сообщается, что при въезде на склад погрузчик зацепился за возвышение и перевернулся. Соответственно, вместе с погрузчиком на земле оказался и сервер, который, несмотря на достаточно прочную, по версии IBM, упаковку, был серьезно поврежден.

Несмотря на то, что сам сервер был разбит еще в октябре 2006 года, об этом стало известно только сейчас, после начала судебного разбирательства. Компании стали судиться после отказа IBM осуществить гарантийный ремонт сервера. Истец требует от IBM 1,4 миллиона долларов.

Обладатели Xbox 360 обратились в суд, требуя от Microsoft компенсации за поцарапанные игровой приставкой диски. Таким образом, общее число исков, поданных против компании поклонниками видеоигр, достигло четырех, и все они требуют присвоения статуса коллективных. Примеру геймера из Сиэтла Хорхе Броуэра, который решил судиться с Microsoft, после того как приставка испортила ему диски с играми Gears of War и Madden NFL 07 последовали владелец поцарапанного Call of Duty II из Лос-Анджелеса, а также два жителя Южной Калифорнии и Флориды. Броуэр, в частности, хочет, чтобы компания заплатила ему за ущерб пять миллионов долларов.

Суд вынес приговор в отношении двадцатисемилетнего Кристофера Смита, считающегося одним из самых злостных спамеров.

Корпорация Mozilla второй раз за последние несколько недель была вынуждена выпустить новое обновление своего альтернативного браузера Mozilla Firefox. И в очередной раз это объясняется найденными практически на следующий день релиза версии 2.0.0.5 уязвимостями, некоторые из которых были критические. Программа поддерживает практически все современные web-технологии и стандарты, обладает огромной функциональностью за счет потенциальной возможности применения расширений, которых на сегодняшний день имеется просто таки огромное количество. Была вынесена в отдельный дистрибутив из интегрированного пакета Mozilla Suite (теперь SeaMonkey), как и последний, использует движок Gecko. Просмотр страниц осуществляется в многооконном режиме, в поставку включены модули для блокировки всплывающих окон, поиска по нескольким поисковым системам и менеджер скачивания файлов. Имеются также встроенный RSS-клиент для чтения новостей и организатор закладок.

Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в июле 2007 года.

Прежде всего, необходимо упомянуть о мощной спам-рассылке, наблюдаемой в течение месяца, с темой писем «You've received an ecard from a Class-mate!» («Вы получили электронную открытку от одноклассника») и.т.п. В теле таких писем содержалась ссылка, по которой можно было скачать «поздравительную открытку». Доверчивость и любопытство оборачивались бедой для пользователей: их ПК подвергались заражению новыми версиями вредоносной программы BackDoor.Groan. Она устанавливает драйвер для сокрытия своих файлов на диске, содержит функцию работы с P2P-сетями и производит рассылку спама с поражённого компьютера.

Почтовый червь массовой рассылки Win32.HLLM.Limar в этом месяце был не столь заметен, как ранее. Лишь однажды было зафиксировано повышение уровня его присутствия в почтовом трафике, при этом на его долю пришлось около 35% всего инфицированного почтового трафика.

Следует отметить появление новых модификаций семейства почтового червя Win32.HLLM.Graz. В отдельные дни присутствие Win32.HLLM.Graz составляло 35-40% всего инфицированного почтового трафика. Заражение компьютера данными модификациями Win32.HLLM.Graz приводило к удалению и невозможности последующей установки антивирусных средств защиты.

Активизировались и так называемые «кибервымогатели». Было зафиксировано распространение нескольких модификаций опасного трояна - Trojan.Plastix, нарушающего работоспособность компьютера. Помимо этого, стоит упомянуть о новых модификациях «трояна-шифровальщика» семейства Trojan.Encoder Trojan.Encoder.11 и Trojan.Encoder.12, вымогающих у жертв значительную сумму для восстановления зашифрованных данных.

Ещё одним примером вымогательства служит Trojan.Winlock. В процессе работы он себя никак не проявляет, однако после перезагрузки компьютера сообщает пользователю, что у него нелицензионная копия ОС, и предлагает перечислить автору определённую сумму через систему «Яндекс.Деньги».

Необходимо отметить появление русскоязычной фишинговой спам-рассылки с сообщением о заблокированной учётной записи якобы от системы «Яндекс.Деньги». Детектирование таких писем внесено в базы Dr.Web как Trojan.Bankfraud.402.

Помимо упоминаемой выше спам-рассылки, наблюдалась другая волна нежелательной корреспонденции с вложениями в виде PDF-файлов. При этом по сравнению с прошлым месяцем, присутствие такого вида спама увеличилось примерно на 30%.

Увеличилась также доля «культурного» спама, в котором предлагается посетить различные мероприятия - оперные премьеры, различные выставочные залы, экскурсии. Тем не менее, львиную долю русскоязычной нежелательной корреспонденции составляет «коммерческий» спам по тематике бизнес-семинаров, вопросов бухгалтерии, регистрации фирм и пр.

В целом, в июле 2007 года вирусная база Dr.Web пополнилась 16577 записями.

Служба вирусного мониторинга «Доктор Веб» представила топ-20 вирусов, чаще всего детектируемых на почтовых серверах в июле 2007 года:
1. Win32.HLLM.Netsky.35328 19,14%
2. Win32.HLLM.Graz 15,01%
3. Win32.HLLM.MyDoom.based 8,28%
4. Win32.HLLP.Sector 8,12%
5. Win32.HLLM.Beagle 7,76%
6. Win32.HLLM.Limar.based 6,44%
7. Win32.HLLM.Netsky.based 5,74%
8. Win32.HLLM.Limar 5,13%
9. Win32.HLLM.Netsky 3,88%
10. Win32.HLLM.Perf 2,65%
11. Win32.Hazafi.30720 1,75%
12. Exploit.MS05-053 1,44%
13. Win32.HLLM.Beagle.pswzip 1,11%
14. Win32.HLLM.Oder 1,08%
15. Win32.HLLM.MyDoom.33808 1,05%
16. Win32.HLLM.MyDoom.49 0,94%
17. BackDoor.Bulknet 0,88%
18. Win32.HLLM.Netsky.24064 0,80%
19. Win32.HLLM.Generic.391 0,80%
20. Trojan.MulDrop.7173 0,75%
Прочие вредоносные программы - 7,25%.

В то же время, службой вирусного мониторинга «Доктор Веб» составлена краткая таблица результатов онлайн-проверки за месяц:
1. VBS.Psyme.239 758
2. Trojan.Packed.142 501
3. VBS.PackFor 397
4. Trojan.Virtumod 188
5. Win32.HLLW.Autoruner 105
6. Win32.HLLM.Limar 96
7. BackDoor.Bulknet 87
8. Trojan.Spambot 82
9. Win32.HLLM.Beagle 66
10. Win32.HLLM.Wukill 65

Специалисты компании Core Security Technologies на открывшейся сегодня в Лас-Вегасе (Невада, США) конференции Black Hat продемонстрировали новый тип атаки на коммерческие базы данных, при помощи которой злоумышленники смогут получать из баз данных закрытую информацию, причем в самой системе управления базами данных или в связующем программном обеспечении может и не быть каких-либо уязвимостей.

Во время демонстрации уязвимости специалисты компании заявили, что в данном случае используется так называемая атака тайминга, техника применяемая для взлома многих криптографических систем.

Новая атака эффективно работает против алгоритма Btree, используемого для создания индексов почти во всех популярных СУБД, например в MySQL или Oracle.

"На сегодня угрозы безопасности касаются в основном ошибок в программном обеспечении или неверной конфигурации сетевого окружения и дополнительного связующего программного обеспечения, поэтому злоумышленники могут получить доступ к данным, так или иначе обойдя систему авторизации и аутентификации" - говорят в Core Security.

Новый же тип атак полностью полагается на наследственные характеристики алгоритмов индексирования данных.

В криптографии, атаки, использующие метод тайминга, представляют собой специальную технику, когда атакующий анализирует время, затраченное программой на выполнение криптографического алгоритма.

Далее, при помощи статистических данных о скорости работы всех используемых алгоритмов хакер из открытых источников получает информацию о том, какой алгоритм используется (на основании данных по времени), а также какая именно криптографическая система развернута. После чего, работа злоумышленника сводится к обнаружению готовых эксплоитов для связки алгоритм шифрования - программа шифрования, либо к созданию собственного "ключа" для этого алгоритма, что более трудоемко, но и более эффективно.

В случае с базами данных подход тот же. Злоумышленник, желающий, например, получить закрытые данные из БД какого-либо сайта, заходит на этот сайт, после чего производит тестовые замеры время выполнения команды Insert, отвечающей за добавление данных в БД. Сделать это можно массой способов, например, написав в форуме сайта сообщения различной длины. Далее сравниваются данные вставки малого и большого объема данных. В результате временнЫх замеров (тайминга) у злоумышленника появляются данные об используемой СУБД и ее версии.

Еще более эффективен метод тайминга в случае одновременной вставки данных различного объема.

В результате получения данных о времени выполнения, можно будет получить информацию о структуре данных и дереве индексов СУБД, после чего задача злоумышленника по получению закрытых данных многократно упрощается.

Еще одна опасность данного метода в том, что обнаружить данную атаку при активном посещении сайта практически невозможно, так как помимо злоумышленника с данными активно работают и легитимные пользователи.

Группа исследователей из Калифорнийского университета взломала систему защиты почти каждой автоматической системы голосования в штате. Взлом системы голосования был осуществлен по инициативе властей штата Калифорния в ходе подготовки к предстоящим президентским выборам 2008 года.

Для проверки защищенности системы голосования исследователям были предоставлены исходные коды и инструкции для программного обеспечения, а также полный доступ к машинам для приема голосов. В результате взломщикам удалось обойти все системы защиты и изменить имена кандидатов в списке претендентов на пост президента США. Так, на смену Бушу, по версии калифорнийских специалистов, могут прийти Бэтмен, Супермен и Доктор Зло.

По результатам работы взломщиков будут проведены усовершенствования системы защиты машин для голосования. Напомним, выборы президента США пройдут 4 ноября 2008 года.

Стоит отметить, что в 2006 году в ходе выборов губернаторов в ряде штатов было отмечено много сбоев в работе автоматических систем для приема голосов. Ряд машин отказывались принимать голоса за определенных кандидатов, а часть аппаратов отдавали голоса избирателей самостоятельно, лишая американцев установленного конституцией права выбирать.

Государственное ведомство Венгрии по экономической конкуренции (GVH) провело рейд в офисе Microsoft в Будапеште.

Согласно заявлению, опубликованному на веб-сайте GVH, рейд проводился 19 июля в рамках проверки взаимоотношений Microsoft Hungary с дистрибьюторами ПО. Следователи подозревают, что Microsoft предлагала особые условия и поощрения, так называемые «скидки за лояльность», чтобы дистрибьюторы не продавали конкурирующие продукты.

«Microsoft может подтвердить, что в четверг 19 июля ее офис в Венгрии посетили сотрудники венгерского ведомства по экономической конкуренции. Мы оказываем ему всяческое содействие», — говорится в заявлении представителя Microsoft Hungary Гая Эснауфа, переданном в издание Budapest Business Journal.

Местные СМИ отмечают, что визит был спровоцирован жалобой конкурента Microsoft Hungary компанией Open SKM Agency, которая связана с Sun Microsystems. Согласно этой жалобе, венгерские поставщики отказываются закупать программное обеспечение Sun StarOffice, которое распространяет Open SKM Agency.

«Во время рейда GVH собирала свидетельства, подтверждающие эти подозрения», — сообщает GVH, отмечая однако, что факт расследования еще не означает, что Microsoft нарушила какие-либо законы. Попытка заставить поставщиков закупать только продукты Microsoft при помощи скидок за лояльность является нарушением правил торговли Европейского Союза. GVH отводится на расследование 180 дней; по истечении этого срока ведомство должно будет просить пролонгации.