Новости:

Microsoft: ПО с открытым кодом - это вирус

На прошлой неделе корпорация Microsoft продолжила свои нападки на разработчиков программного обеспечения с открытым кодом. На этот раз в бой вступили юристы компании, назвавшие такое ПО "вирусным".

Разработанная юристами компании лицензия на вторую бета-версию пакета Mobile Internet Toolkit, используемого программистами для создания серверного ПО для связи ноутбуков через интернет, запрещает использовать ПО от Microsoft в сочетании с "потенциально вирусным программным обеспечением". При этом в категорию "вирусного ПО" отнесены наиболее распространенные лицензии, применяющиеся для публикации отрытых кодов, например, для ОС Linux. В "черный список" попали General Public License, Lesser General Public License, Mozilla Public License и Sun Industry Standards License.

Хотя сам факт запрета, оговоренного в лицензии Microsoft, не является удивительным, по мнению адвоката Даны Хайтер (Dana Hayter) из компании Fenwick & West, занимающейся защитой интеллектуальных прав, Microsoft "могла использовать более мягкие определения, например, "открытое программное обеспечение".

"Выбор терминов говорит сам за себя и ясно показывает отношение компании к такого рода программам. Кроме того, используемые термины унизительны и вводят пользователей в заблуждение. Люди могут подумать, что ПО с открытым кодом - это вирус в обычном понимании этого слова, а значит, оно может повредить их компьютерам, что вовсе не так", - заявил г-жа Хайтер.

Похоже, что на самом деле, единственный ущерб, который может нанести данное ПО - снизить доходы софтверного гиганта.

Термин "вирусное ПО" вызвал бурю протеста у поклонников программ с открытым кодом. "GPL - это не вирус, а вакцина. Это прививка против использования плодов вашего труда кем бы то ни было, например той же Microsoft, которая так любит засекретить и превратить в свою собственность разработки других", - заявил один из фанатов открытого ПО в дискуссии, развернувшейся на сайте Slashdot.

Выпуск данной лицензии последовал за устными нападками Билла Гейтса и Стива Баллмера и стал очередным "плевком" компании в разработчиков систем с открытым кодом.

По материалам CNET

Copyright (C) CNews.ru

Oracle признает наличие дыры в защите своей базы данных

Компания Oracle признала, что в системе защиты ее одноименной СУБД Oracle есть потенциально опасная дыра. Пользуясь этой дырой, хакер может организовать атаку типа "отказ в обслуживании" на Windows NT-сервер, на котором запущена упомянутая база данных. При работе СУБД Oracle поверх Windows NT, "слушатель" Oracle перенаправляет при необходимости запросы на соединение на новый порт, и для этого порта сервер базы данных создает новый поток. Если же соединение с портом не устанавливается, то поток и выделенная на него память теряются, и работоспособность восстанавливается только после перезагрузки сервера.

Этой брешью и может воспользоваться злоумышленник, который может периодически направлять на сервер запросы, которые из-за их многочисленности не будут завершаться соединениями. При этом вся имеющаяся на сервере память будет занята и "законные" пользователи не смогут получить на него доступ. В результате любые попытки получить доступ к консоли сервера приведут к появлению на мониторе "синего экрана смерти", после чего восстановить работоспособность компьютера можно будет только после перезагрузки системы.

(по материалам The Register)

Copyright (C) Россия-Он-Лайн

Очередная дыра в защите текстового редактора Word отключает проверку на наличие макросов

Буквально месяц назад Microsoft объявила о наличии системной ошибки в текстовом редакторе Word, из-за которой при открытии RTF-файла возможен несанкционированный запуск макросов, записанных в шаблоне документа. Заплата для нее имеется здесь.

Теперь найдена еще одна дыра в системе защиты нескольких версий редактора Word (Word 97, 2000, 2002, японская версия Word 98, Word for Macintosh 98 и 2001). И эта дыра опять же позволяет запускать на компьютере ничего не подозревающей жертвы потенциально опасные макросы. Обычно редактор Word предупреждает пользователя об открытии документа, в котором есть макросы, и предлагает отключать или запускать их на исполнение. Word также проводит автоматическую проверку на наличие макросов во всех документах, связанных с открываемым документом, в том числе в шаблонах. Однако воспользовавшийся новой дырой хакер может с помощью так называемого "редактирования низкого уровня" замаскировать опасный макрос и предотвратить его обнаружение с помощью упомянутой функции.

Информацию о новой дыре Microsoft разместила в своем бюллетене по проблемам безопасности, и там же опубликована заплата для нее (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-034.asp).

Microsoft также сообщает, что эта дыра имеется только в редакторе Word, а во всех остальных компонентах пакета Office ее нет.

(по материалам PCWorld.com)

Copyright (C) Россия-Он-Лайн

ДАЖЕ ДИЛЕТАНТ МОЖЕТ СОЗДАТЬ ВИРУС ЗА НЕСКОЛЬКО СЕКУНД

РИА "Новости". 17:22:04

        Всего за несколько секунд даже дилетанты могут создать, при желании, компьютерные вирусы, утверждают австрийские эксперты-компьютерщики.
        По их словам, только в Австрии ежедневно создается до 25 различных вирусов, которые наносят "компьютерному хозяйству" многомиллионный ущерб.
        В частности, в Австрии было недавно обнаружено 50 "почтовых программ", при помощи которых можно разрушить многие компьютерные банки данных. Не проходит и дня, чтобы специалисты не сообщали о появлении очередного нового вируса с каким-нибудь экзотическим названием или без оного.

Copyright (C) Utro.ru

СОГЛАШЕНИЕ ПО БОРЬБЕ С КИБЕРПРЕСТУПНОСТЬЮ ПРИНЯТО С 27-ГО РАЗА

"Нетоскоп". 15:56:29

        В пятницу комитет по преступлениям, созданный в рамках Совета Европы, закончил рассмотрение окончательной версии Международного соглашения по борьбе с киберпреступностью.
        Как сообщает ZDNet, соглашение передано на рассмотрение в Совет Европы. 29 июня его окончательный текст будет опубликован на специальном сайте Совета. Если документ будет одобрен этой инстанцией, ожидается, что он поступит в высшие государственные органы стран, представленных в Совете. Ожидается, что кроме 43 европейских стран соглашение подпишут также Соединенные Штаты Америки и государства, которые входят в Совет Европы на правах наблюдателей: Мексика, Канада, Япония и Ватикан.
        До принятия окончательной версии комитет рассмотрел 27 вариантов соглашения. Все они предусматривали, что страны, подписавшие документ, введут у себя некоторый минимум законов по борьбе с такими киберпреступлениями как неавторизованный доступ к компьютерным сетям, перехват данных, интернет-мошенничество, детская порнография и компьютерное пиратство.
        Промежуточные варианты подвергались критике, т.к. в них было уделено мало места защите конфиденциальности пользователей. Также было отмечено, что многие варианты соглашения провоцируют вмешательство государства в личные дела граждан.
        В работе комитета на правах советников участвовали представители Министерства юстиции США.

Copyright (C) Utro.ru

Учебный Центр "Информзащита" открывает два новых курса по компьютерной безопасности

Учебный Центр "Информзащита" в июле 2001 года начнет обучение специалистов по компьютерной безопасности по 2 новым курсам - "Теория и практика применения PKI" и "Безопасность банковских информационных технологий".

Первый курс "Теория и практика применения PKI" (http://www.infosec.ru/edu/kurs/kp_03.html) ориентирован на специалистов, ответственных за обоснованный выбор, внедрение и администрирование средств защиты на основе инфраструктуры открытых ключей (Public Key Infrastructure - PKI) и связанных с ними систем на платформе MS Windows.

В рамках курса рассматриваются теоретические основы, организационно-правовые вопросы применения средств криптографической защиты информации, стандарты и варианты практических подходов к построению инфраструктуры открытых ключей, подробно анализируются различные решения, на основе которых строятся PKI, обсуждаются достоинства и недостатки различных вариантов реализации PKI. Особое внимание уделяется вопросам реализации инфраструктуры открытых ключей на платформе MS Windows 2000 с учетом российской специфики. В ходе практических занятий отрабатываются задачи, необходимость решения которых возникает при внедрении PKI, слушатели приобретают навыки по установке, настройке и администрированию средств построения PKI на базе MS Windows с использованием сертифицированного криптопровайдера КриптоПРО CSP.

Каждый слушатель получает специально разработанное для данного курса учебное пособие, компакт-диск с дополнительной и справочной информацией по тематике курса. Занятия состоятся 12-13 июля 2001.

Обучение на втором курсе "Безопасность банковских информационных технологий" (http://www.infosec.ru/edu/kurs/bt_02.html) позволит получить комплексную подготовку руководителям и специалистам отделов (управлений) информационных технологий, автоматизации и технической защиты информации банков, в обязанности которых входит обеспечение безопасности банковских компьютерных сетей, организация работ по созданию комплексных систем защиты информации в автоматизированных банковских системах, разработка необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации.

Специалисты, обучившиеся на данном курсе, получат знания о современных методах и аппаратно-программных средствах защиты информации от внутренних и внешних угроз; способах осуществления несанкционированного доступа к информационным банковским системам, типичных приемах и инструментах, используемых злоумышленниками. Ознакомятся с кругом проблем и решений в области безопасности платежных систем, банковских электронных переводов, с новейшими разработками отечественных и зарубежных производителей на рынке средств защиты информации.

Каждый слушатель курса получает комплект фирменных учебных и методических пособий, компакт-диск, содержащий пакет типовых организационно-распорядительных и нормативно-методических материалов, справочную информацию (данный пакет является методической основой для разработки документов, регулирующих вопросы обеспечения информационной безопасности в банках). По окончании обучения слушателям выдаются удостоверения, являющиеся государственным документом о краткосрочном повышении квалификации в области информационной безопасности. Занятия состоятся 16-20 июля 2001

Copyright (C) Россия-Он-Лайн

Обновлен сервер "Проекта - Alliance.com.ua"

Новые мелодии:

Nokia

• Foo Fighters: Learn To Fly
• Fraggle Rock : Theme
• Fragma : Everytime You Need Me 
• Frank Sinatra: All The Way 

Версии мелодий: Composer и кнопочная.

Nokia { Подробнее
http://www.alliance.com.ua/melodie/nokia/main.htm   }  

Motorola

• Freestyler
• Faithless: God is a DJ 
• Fanfar
• Fantomen
• Feel the Vibe
• Flintstones v1.0
• Flintstones v2.0
• Flying Theme from 'The Rocketeer'
• Fools Garden: Lemon Tree
• Ford Prefect
• Foreigner: I Want To Know What Love Is
• Forest Gump
• Four Weddings and a Funeral
• Free like a flying demon
• Friends Theme v1.0
• Friends Theme v2.0
• Frosty the snowman
• Fugees: Killing Me Softly

Motorola { Подробнее
http://www.alliance.com.ua/melodie/motorola/eng/f.htm   }   

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Фирма "V.С.S" предлагает любые аксессуары для мобильных телефонов в розницу
по оптовым ценам. Тел./факс: (044) 551-53-05

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall