DJ's blog :)

[Evgeniy Sklyarevskiy]

3 марта было 10 лет со дня смерти Кати Деткиной (из Ташкента между прочим). Кто она и как ее смерть повлияла на Рунет - в статье "Катя Деткина – уроки жизни и смерти" - http://ru.infocom.uz/more.php?id=2294_0_1_0_M

[Djalolatdin Rakhimov]

В ближайшее время свет может увидеть специализированный словарь, содержащий унифицированные термины для описания уязвимостей в программном обеспечении.

Сейчас различные компании, специализирующиеся на вопросах компьютерной безопасности, и независимые исследователя применяют для описания дыр в ПО самые разнообразные понятия и определения. В итоге аналогичные по своей сути уязвимости зачастую оказываются охарактеризованными совершенно разными языками. Это усложняет анализ дыр и затрудняет их устранение. Инициатива Common Weakness Enumeration по созданию словаря унифицированных терминов как раз и должна решить проблему.

Проект Common Weakness Enumeration (CWE) организован Министерством внутренней безопасности США. В настоящее время, как сообщает CNET News, словарь CWE содержит порядка 300 категорий уязвимостей в программных продуктах, таких как, например, "ошибки переполнения буфера" и др. Данные в словарь собираются из многих источников. Специалисты анализируют и корректируют информацию и вырабатывают унифицированные определения.

В декабре прошлого года участники проекта Common Weakness Enumeration выпустили пятую черновую версию словаря. Сейчас специалисты работают над шестым черновым вариантом. Правда, сроки появления окончательной версии сборника терминов для описания дыр в ПО пока не называются.

http://www.bezpeka.com/ru/news/2007/03/02/5921.html

[Dengiz]

В прошлый четверг был дан старт проекту “Month of PHP Bugs”, в рамках которого, как можно понять из названия, весь март будут раскрываться уязвимости в безопасности скриптового языка PHP. На данный момент были раскрыты 11 уязвимостей, некоторые из них позволяют захватывать контроль над системой, использующей PHP. “Эта инициатива – попытка улучшить безопасность PHP”, - сообщает на сайте проекта его создатель, специалист Стефан Эссер (Stefan Esser).

Сообщения о багах будут сосредоточены на ошибках в ядре PHP и не коснутся кода PHP, делающего уязвимыми отдельные приложения на его основе. Данный проект более чем актуален: согласно данным информационного портала Security Focus, за 2006 год около 43% всех сообщений об уязвимостях касались PHP. “Month of PHP Bugs” получил поддержку проекта “Hardened-PHP”, запущенного тремя немецкими специалистами еще в 2004 году для укрепления безопасности PHP.

“Month of PHP Bugs” следует за схожими проектами, раскрывавшими недавно уязвимости Mac и различных браузеров. По словам создателей проектов, раскрытые уязвимости были в скором времени устранены разработчиками. Однако в нынешнем проекте будут опубликованы не только новые ошибки, но и уже пропатченые, а также наиболее опасные из обнаруженных ранее.

источник

[Dengiz]

В Сети обнаружены первые файлы с картинками, содержащие вирусы. По словам специалистов, вредоносные программы способны нанести серьезный вред компьютеру.

Эксперты в области компьютерной безопасности ожидали этой новости, особенно после того как представители Microsoft объявили о новых "дырах" в своих программах, работающих с файлами с расширением Jpeg.

Сообщается, что зараженные картинки были выставлены на одном из порно-сайтов в интернете в эти выходные. Файлы содержали вирус, который способен заразить около десятка программ Microsoft.

Для того, чтобы запустить вирус, пользователь должен открыть картинку при помощи Windows Explorer. Вирус запрашивает компьютер установить контакт с определенным сервером в сети, чтобы скачать другую программу, которая и предоставляет хакеру вход в компьютер.

После обнаружения зараженных картинок в сети, сервер, к которому шло обращение, был отключен. Представители компании Symantec, занимающейся компьютерной безопасностью, считают, что в ближайшем будущем появятся вирусы, которые смогут распространятся при просмотре картинок программами Internet Explorer и Outlook.

Представители Microsoft пытаются паники не поднимать. В заявлении компании говорится, что подобные вирусы вряд ли могут стать массовыми, так как они предусматривают слишком много шагов для выполнения пользователем, что обычно вызывает подозрение.

Компания Internet Storm Center в свою очередь добавила, что вирусы с картинками можно встретить в AOL Instant Messenger.

Представители другой фирмы F-Secure говорят, что пока вирус не представляет собой большую опасность, так как он не размножается.

Владельцы компьютеров, которые установили пакет обновления SP2 для Windows XP, также не защищены от нового вируса, если они пользуются программами из пакета Microsoft Office.

Компания Microsoft выступила с призывом скачивать новые "заплатки", а компании компьютерной безопасности уже выпустили новые версии антивирусов.

По материалам BBCrussian.com

[Djalolatdin Rakhimov]

Вышла новая версия программы для интернет-телефонии Gizmo Project. Подобно Skype, эта программа дает возможность бесплатно звонить другим пользователям, в какой бы точке мира бы они не находились. Используя Gizmo Project, можно проводить конференции, а за небольшую плату – звонить на мобильные и городские телефоны, а также получать звонки с таких номеров. Среди дополнительных возможностей программы можно отметить встроенный IM-пейджер для обмена текстовыми сообщениями, возможность записи звонков, отображение цели звонка, а также наличие карты, на которой можно посмотреть, где находится собеседник.

Среди нововведений последней версии обмен файлами в реальном времени, выбор аватара на основе любого изображения с жесткого диска, чат с несколькими друзьями, вкладки для нескольких окон чата.


http://www.3dnews.ru/software-news/g...shenie-191705/

[Djalolatdin Rakhimov]

Вышло обновление популярного внешнего модуля для пейджера Windows Live Messenger, предназначенного для расширения функциональности последнего и добавления новых возможностей.

Новые функции, добавляемые в Windows Live Messenger программой Messenger Plus!, включают:

• регулировка степени прозрачности рабочего окна пейджера и увеличение максимально возможного размера сообщений;
• ведение лога бесед и событий;
• блок персональной информации о пользователе;
• расширенная система управления пейджером с помощью текстовых команд прямо из диалогового окна;
• многоцветные (каждая буква своим цветом) сообщения;
• многоязыковая поддержка;
• проверка почты по нескольким POP3-аккаунтам (имеется в виду любая почта, а не только сервисы, принадлежащие Microsoft);
• возможность удобного просмотра последних посланных сообщений и повторная их отправка тому или иному абоненту (функция "Text Recall");
• возможность устанавливать определенный wav- или mp3-файл для каждого из пользователей, то есть, файл будет проигрываться, когда тот или иной человек будет заходить или выходить из пейджера.

В последней версии в программу внесены разные улучшения, которые касаются работы под Windows Vista. Кроме этого, в поставку программы добавлено множество новых скриптов – дополнений, разработанных пользователями программы. Также при копировании текста в окне чата теперь копируются коды смайликов, а не пробелы.
http://www.3dnews.ru/software-news/m...senger-191744/

[Djalolatdin Rakhimov]

Близ города Шеппертон (Великобритания) местный житель разбил Bugatti Veyron через несколько часов после приобретения. Машина стоит около $1 млн. По предварительным данным, водитель, имя которого не называется, не справился с управлением на скользкой дороге.

Эта машина стала самой дорогой из когда-либо разбитых в мире. Кроме того, это первый Bugatti Veyron, попавший в аварию в повседневной жизни (ранее два раза эти машины разбивались на испытаниях).

http://www.rokf.ru/auto/2007/03/06/1...news_06Mar2007

[Djalolatdin Rakhimov]

В рамках федеральной целевой программы "Электронная Россия" создается мощный правоохранительный портал, который будет действовать по принципу "единого окна" и содержать информацию из МВД, ФСБ, МЧС, Минюста, ФТС, Генпрокуратуры, ФНС, Минздравсоцразвития и Росфинмониторинга. Сейчас портал работает в тестовом режиме по адресу http://www.112.ru, там можно найти информацию о пропавших детях и о лицах, объявленных в розыск. В МЭРТ ожидают, что постановление правительства о запуске портала будет подписано уже в марте.
http://www.osp.ru/news/2007/0306/3985280/

[Djalolatdin Rakhimov]

В Госдуме прошел второе чтение законопроект "Об информации, информационных технологиях и о защите информации". Документ регулирует отношения в сфере поиска, получения, передачи и распространения информации, а также ее защиты. Согласно законопроекту, обладатель информации вправе самостоятельно разрешать или ограничивать доступ к ней, запрещается требовать от гражданина предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну. Порядок доступа к сведениям персонального характера должен быть также установлен отдельным федеральным законом. Определяется, что федеральный закон может предусматривать обязательную идентификацию лиц, которые используют телекоммуникационные сети для предпринимательской деятельности, при этом получатель электронного сообщения вправе проверить, кто был его отправителем. Электронное сообщение с ЭЦП признается равнозначным документу, подписанному собственноручно, если иным нормативным актом не предусмотрена обязательность бумажного носителя. По мнению спикера Госдумы Бориса Грызлова, законопроект будет принят Думой до конца весенней сессии.
http://www.osp.ru/news/2007/0306/3985291/

[Djalolatdin Rakhimov]

Компания Novell выпустила модуль для офисного пакета с открытым кодом OpenOffice.org, обеспечивающий возможность работы в нем с документами формата Open XML, который является стандартным для файлов приложений Microsoft Office 2007. Транслятор работает как с Windows-, так и с Linux-версией OpenOffice.org, позволяя открывать и сохранять с его помощью документы Word 2007. Аналогичные модули для электронной таблицы и редактора презентаций OpenOffice в Novell собираются выпустить в течение второй половины года. Транслятор, позволяющий в Microsoft Word 2007 работать с файлами формата ODF, штатного для OpenOffice, присутствует на портале Sourceforge с февраля. Он был разработан не самой Microsoft, но при ее поддержке. Конвертер Open XML для OpenOffice.org можно загрузить на сайте Novell.
http://www.osp.ru/news/2007/0306/3985350/