Новости от 16.09.03

[Clane]

У Microsoft отнимают Internet Explorer и 500 миллионов долларов.
Создатели программного обеспечения для работы в Интернете с нетерпением ожидают радикальных изменений в программе Internet Explorer, которые корпорации Microsoft будет вынуждена внести после решения чикагского окружного суда. Как сообщается на сайте BBC News, суд счел, что Microsoft использовала часть технологий, запатентованных ранее малоизвестной компанией Eolas. Суд не принял во внимание заявление Microsoft о том, что патент конкурирующей компании недействителен, так как указанные технологии использовались в более ранних версиях Internet Explorer, и постановил удовлетворить требование Eolas о выплате компенсации в размере 521 миллиона долларов. Представители Microsoft намерены апеллировать в суд более высокой инстанции. "Мы верим, что собранные нами доказательства подтвердят тот факт, что никакого пересечения патентов не существует", - говорится в официальном заявлении корпорации. Однако консорциум World Wide Web, ответственный за установление стандартов Интернета, в свою очередь, выступил с предупреждением о том, что Microsoft "придется в ближайшее время внести изменения в программы в соответствии с решением суда"
Подробности - http://news.bbc.co.uk/2/hi/technology/3109180.stm

[Clane]

Microsoft обновила прошивку Xbox, чтобы пресечь установку на приставку ОС Linux.
Компания Microsoft разработала метод борьбы с энтузиастами, устанавливающими на свои приставки операционную систему Linux. Напомним, что это оказалось возможным даже без применения мод-чипов благодаря наличию ошибок во встроенной в Xbox программе Dashboard. Чтобы бороться с этим, в Microsoft решили использовать онлайновую игровую службу Xbox Live для обновления Dashboard до новой версии, не позволяющей установить на приставку Linux. Обновление осуществляется без предварительного уведомления, что разозлило энтузиастов-линуксоидов. Тем не менее. винить в чем-то Microsoft нельзя, так как по замечанию издания The Inquirer, на упаковках всех игр с поддержкой Xbox Live имеется предупреждение о том, что Microsoft сохраняет за собой право без предупреждения обновлять ПО приставки.
Источник - http://www.compulenta.ru

[Clane]

Бета-тестирование сервис-пака для Windows Server 2003.
Компания Microsoft начала бета-тестирование первого пакета обновлений для операционной системы Windows Server 2003, выпущенной на рынок весной нынешнего года. Окончательная версия сервис-пака должна выйти в начале 2004 года. Список версий сервис-пака опубликован на сайте Bink.nu. В списке фигурируют сервис-паки для 32- и 64-разрядных версий Windows Server 2003 Standard, Enterprise и Datacenter. Кроме того, в списке присутствуют тестовые версии ОС Windows XP 64-Bit Edition Version 2003 в вариантах для систем на процессорах Intel Itanium и процессорах с расширенным набором 64-разрядных команд, под которыми, очевидно, понимаются чипы AMD Opteron и Athlon 64.
Подробности - http://winxp.bink.nu/BinkPortal/DesktopModules/ArticleDetail.aspx?ArticleID=90

[Clane]

Баллмер: уничтожить вирусы в зародыше!
В понедельник генеральный директор Microsoft Стив Баллмер предупредил, что выявленные недавно уязвимости представляют собой «новую и растущую угрозу инновациям», и заявил, что его компания находится под огнем со стороны «воров, аферистов, террористов и хакеров». В ответ софтверный гигант планирует разработать новые средства борьбы с такими угрозами и положить конец этим проискам, прежде чем они наведут хаос, подобный тому, какой недавно вызвали такие вирусы, как MSBlast. «Важнейшая область, на которой мы сосредоточились, — технология защиты, — сказал Баллмер, выступая в Churchill Club перед бизнесменами Кремниевой долины. — Нам известно, что плохие парни продолжают писать вирусы. Задача в том, чтобы помешать им, прежде чем они проберутся в наши ПК». Традиционно подобная технология была прерогативой антивирусных компаний, но Баллмер подчеркнул, что он хочет теснее сотрудничать с такими фирмами, как Symantec и Network Associates. «Это общая проблема отрасли, которую должна решать не только Microsoft», — сказал он, отметив, что угрозе подвергаются как операционная система, так и сетевые инфраструктуры, включая маршрутизаторы, базы данных и каналы интернет-сервис-провайдеров. В июне Microsoft приобрела румынского производителя антивирусного ПО GeCad Software. Баллмер заявил, что он понимает: заказчики ждут от компании большего. «Многие наши заказчики страдают от этого, — сказал он. — Мы должны поднять планку качества продуктов в области безопасности». В частности, Microsoft нужно усовершенствовать метод распространения поправок к программному обеспечению и управления ими. Кроме того, производитель ПО ищет способы привлечь другие компании к тому, что он называет «постпроцессингом» своего кода — то есть к анализу существующих программ на наличие уязвимостей и использованию новейших вирусов для проверки, не указывают ли они на другие пробелы в защите. «Работы впереди еще много», — сказал Баллмер.
Подробности - http://zdnet.com.com/2100-1105_2-5076903.html

[Clane]

Panda PerimeterScan ISA Server Edition.
Компания Panda Software сообщает о выходе нового мощного решения, предназначенного для защиты компьютеров от вредоносных кодов, которое интегрируется с Microsoft Internet Security and Acceleration (ISA) Server 2000 - Panda PerimeterScan ISA Server Edition. Panda PerimeterScan ISA Server Edition проверяет и обезвреживает входящие и исходящие файлы по протоколам Web (HTTP) и электронной почты (SMTP). Установленное как веб фильтр и фильтр приложений, антивирусное решение компании Panda Software интегрируется с компонентами ISA Server: сервисами Web Proxy и Firewall. Кроме того, Panda PerimeterScan ISA Server Edition включает в себя новый модуль фильтрации содержимого, позволяющий активно блокировать проникновение новых вирусов и облегчающий политику недопущения нежелательных материалов, а также материалов, не имеющих отношения к работе организации.
Подробности - http://www.viruslab.ru/press/index.php?go=show&num=189

16/09/2003 14:06 Новая версия John the Ripper.

[Clane]

Удалённая уязвимость в OpenSSH - реальность или вымысел?
Сразу из нескольких источников стало известно о наличии, как минимум, одной уязвимости в дефолтовой инсталляции openssh. По слухам, существует рабочий эксплоит, который позволяет удаленному атакующему получить root привилегии на FreeBSD, RedHat, Gentoo, и Debian системах, использующих последнюю версию OpenSSH. Известно несколько случаев успешной компрометации OpenSSH системы по неизвестным причинам. Команда OpenSSH пока никак не комментирует распространяющиеся слухи. Пока ситуация не прояснится, рекомендуется закрыть доступ к OpenSSH серверам из недоверенных источников или использовать альтернативное программное обеспечение. (например lsh ). Ниже опубликованы несколько писем из Full-Disclosure, в которых обсуждается эта проблема.
Подробности и эксплоит - http://www.securitylab.ru/?ID=40256

[Jin X]

2 Clane: А почему бы тебе не создать "прикреплённую" тему с новостями?
И в каждом сообщении указывать дату (только, плиз, выделяй заголовок через [nc][b][/nc][/b])

Сообщение отредактировано: 7in - 05.10.03, 08:16

[Clane]

ok. так и сделаю.