Новости Software за день

Дистрибутив DirectX 9.0a Full
Честно говоря, особых новостей в данном материале нет. Просто читатели, да и коллеги часто спрашивают меня - где достать полный дистрибутив DirectX версии 9.0a. Ибо большинство ничего не подозревающих пользователей находит один лишь только модуль сетевого варианта установки (web install).

Конечно же, знающие опытные пользователи в своё время нашли ссылки на полный дистрибутив DirectX 9.0a Full, да и наверняка давно уже скачали его. А вот тем, кто этого ещё не сделал, и у кого нет возможности переписать DirectX 9.0a Full у более осведомлённых коллег, мы и приводим прямую ссылку на закачку последней версии этих мультимедийных драйверов от корпорации Microsoft. Данный дистрибутив подходит для всех современных операционных систем линейки Windows (начиная с Windows 98).

DirectX 9.0a Full Redistributable (около 31 Мбайта): линк
Автор: Алексей Перевертайлов Дата: 13.05.2003 01:17
WinZip 9.0 Beta Build 5480
Чем может привлечь на свою сторону пользователей старый добрый архиватор WinZIP, который к тому же распространяется далеко не бесплатно? Большинство давно уже использует WinRAR, WinACE или бесплатные аналоги вроде 7-zip. Однако выход beta-версии WinZip 9.0 всё-таки не оставим незамеченным - традиции обязывают...


Итак, какие же ключевые возможности нам предлагают в составе WinZip 9.0:

WinZip 9.0 поддерживает шифрование по стандарту AES (Advanced Encryption Standard, по криптографическому алгоритму Rijndael) со 128- и 256-битными ключами. Естественно, такое нововведение позволит защищать ваши архивы намного надёжнее, чем те методы, которые использовал ранее WinZip.

WinZip 9.0 стал поддерживать 64-битные расширения формата Zip-файлов. Такой расширенный формат позволяет вам сохранять все необходимые вам данные в Zip-файлах огромных размеров. Ранее, напомним, общее количество файлов внутри Zip-архива не должно было превышать 65535, а размер Zip-файла - 4 гигабайт. С введением поддержки 64-битных расширений формата Zip-файлов эти ограничения снимаются. По умолчанию используется стандартный формат, а 64-битные расширения включаются в работу только в случаях, когда вами переходятся указанные границы (набор из 65535 файлов и размер архива в 4 гигабайта).

WinZip 9.0 будет использовать улучшенные методы компрессии, что, несомненно, в лучшую сторону повлияет на степень сжатия архивов. Правда, расплатой за это станет несовместимость предыдущих версий WinZip с новым форматом (подозреваю, что выставление совместимости для работа с этим форматом станет головной болью для ряда создателей альтернативных программ-архиваторов).

Прочие улучшения: реализация HTML Help; обеспечение более быстрого и удобного доступа к наиболее часто используемым папкам; быстрый просмотр Zip-файлов; улучшение общей производительности; существенная доработка интерфейса.

Упомянутую тестовую версию WinZip 9.0 вы можете скачать со странички, ссылка на которую, как обычно, указана в конце новости.

Примечание (важно!): ссылка ведёт на страничку закачки WinZip 9.0 Beta Build 5480, и вам необходимо только нажать кнопку Download. ВВОДИТЬ СВОЙ ПОЧТОВЫЙ АДРЕС - НЕТ НЕОБХОДИМОСТИ. Хотя и обещают защиту от спама и новости только лишь от WinZip, мы-то знаем, что "бережёного - Бог бережёт" :)...

Страница закачки WinZip 9.0 Beta Build 5480: ссылка
Автор: Алексей Перевертайлов Дата: 13.05.2003 02:57
Четверг - время получать спам
Интересное исследование провела корпорация British Telecom, а точнее - подразделение BT Openworld (провайдер услуг доступа в Internet). В течение двух недель специалистами BT Openworld было отслежено порядка 25 миллионов электронных почтовых сообщений. Чуть менее 11 миллионов из них (если говорить о точной доле - 41%) - оказались чистой воды спамом. Я полагаю, что сюда отнесли только те сообщения, которые можно было явно классифицировать с первого взгляда (на самом деле общий процент спама, конечно же, выше).

Особый интерес же вызывает тот факт, что более трети (а именно - 36%) всех "мусорных" сообщений приходит пользователям... в четверг! Таким образом, этот день недели можно смело именовать "Днём спама" :). На самом деле, ничего особо смешного тут нет - из-за переполненных мусорными сообщениями почтовых ящиков люди тратят драгоценное время, а некоторые - порой даже теряют важную информацию из-за некорректно настроенных почтовых фильтров.

Недавно был объявлен альянс корпораций Microsoft, America Online и Yahoo!, который объединит усилия в борьбе со спамом - как в сфере его блокирования программными методами, так и путём привлечения злостных спаммеров к суду (благо во многих штатах США и европейских странах появились соответствующие законы). Что ж, надеемся, как всегда, на лучшее, но рассчитываем, как обычно, только на себя...
Автор: Алексей Перевертайлов Дата: 13.05.2003 03:48
Знакомимся с интернет-"червём" Fizzer
Поступила информация о новом вирусе от известного российского разработчика антивирусных решений - "Лаборатории Касперского".

"Fizzer" является классическим сетевым червем, распространяющимся по ресурсам Интернет. Эта вредоносная программа доставляется на целевой компьютер в виде исполняемого файла и активизируется при его запуске. После этого на диске создаются 5 дополнительных файлов и модифицируется секция автозапуска программ системного реестра Windows для загрузки "Fizzer" при старте операционной системы.

Несмотря на то, что вирус - избит и легко распознаваем, не перевелись в Интернет ещё начинающие пользователи, которые радостно открывают приходящие электронные сообщения. Кстати, данный вирус распространяется также и посредством файлообменных сетей KaZaa, и очень опасен для несведущих пользователей - ибо после заражения происходит установка backdoor-трояна (а с ним - и возможность удалённо управлять вашим компьютером), а также модуля скрытого слежения за вводимой с клавиатуры информации. Ваши данные отсылаются через чат-каналы IRC или посредством протоколов HTTP и Telnet. На всякий случай опишем опознавательные характеристики интернет-"червя" Fizzer...

Распространение посредством служб KaZaa: создаются заражённые файлы со случайными именами. При их скачивании и запуске происходит заражение.

Распространение посредством E-mail: Вам приходит заражённое письмо с названием вроде "Re: ;(", "Fwd: why?", "Re: I think you might find this amusing...". Содержимое письма - так же общие фразы, на которые хотят поймать доверчивого пользователя и заставить его открыть заражённый файл вложения, который выглядит также не особо оригинально: "desktop.exe", "Logan6.exe", "Taylor83.com". После его открытия и происходит заражение системы.

В системный реестр записывается строка для автоматического запуска вместе со стартом системы:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SystemInit=(Путь к директории Windows)\iservc.exe

Согласно информации от "Лаборатории Касперского", вирус создаёт в директории Windows файлы:

iservc.exe (копия червя)
initbak.dat (копия червя)
ProgOp.exe (компонент червя)
iservc.dll (библиотека перехвата нажатий клавиш)
iservc.klg (содержит записанные нажатия клавиш)

Также хотелось бы отметить тот факт, что при запуске вирус пытается выгрузить некоторые известные антивирусные программы - дабы не быть замеченным. Впоследствии начинаются попытки самораспространения по найденным в почтовых базах адресам. В общем, не только устанавливайте защитные бастионы, но будьте бдительны в целом: с подозрением относитесь даже к тем сообщениям, в адресе отправителя которого стоит e-mail вашего знакомого, но в заголовке или аттачменте размещены странные вещи...
Автор: Алексей Перевертайлов Дата: 13.05.2003 04:47
Пользователи ICQ - под угрозой
Речь пойдёт о пользователях ICQ, которые работают под ICQ Pro 2003a Build 3800. На данный момент эта программа только лишь с одного ресурса Download.com была скачана около 230 миллионов раз.

Компания Core Security Technologies (разработчики программного обеспечения для сферы информационной безопасности) нашла лазейки в системе безопасности ICQ Pro 2003a, о чём и предупредила пользователей этого клиента. И хотя всего было найдено шесть дефектов в линии защиты, лишь два из них являются достаточно серьёзными - настолько, что позволяют злоумышленнику запускать свой код на системе потенциальной жертвы.

Глава технического отдела Core Security Technologies заявил следующее: "Степень риска по каждому из найденных слабых мест в защите очень сильно зависит от окружения, в котором используется клиент ICQ. В общем случае мы не высказывали свои предположения относительно степени риска, поскольку считаем, что обрисовывать общую для всех возможных случаев картину - нельзя". Также представители Core Security Technologies заявляли, что пытались связаться с разработчиками и выложили информацию о найденных уязвимостях ICQ Pro для общего доступа уже после того, как отослали всю информацию создателям программы.

Вот некоторая информация о потенциальных опасностях:

Три из шести представленных лазеек в системе безопасности (одна из которых - критичная) относятся к работе ICQ с e-mail. Ошибка в этом компоненте позволяет злоумышленнику использовать методы работы с e-mail для исполнения своего кода, организовав имитацию работы почтового сервера пользователя.

Вторая критичная лазейка относится к компоненту автоматического обновления ICQ Pro. Этот участок слабо защищён, и под видом отсылки обновления (автоматически обрабатываемого клиентом ICQ) злоумышленник может отправить вам свой враждебный код.

Пока что на сайте ICQ нет сведений о готовящемся новом релизе, в котором будут установлены "заплатки" на существующие лазейки в системе безопасности. Лично я бы порекомендовал от греха подальше использовать дистрибутив ICQ Lite - облегчённой версии клиента ICQ, ибо в нём ошибок такого рода не найдено. Его вы можете скачать со странички, ссылка на которую указана ниже...

ICQ Lite build 1150 Download: ссылка
Автор: Алексей Перевертайлов Дата: 13.05.2003 06:14
Новые прошивки BIOS: ASUSTeK, MSI, Teac
1. Компания ASUSTeK обновила прошивки BIOS к материнским платам следующих моделей:

A7N8X (PCB 2.0), прошивка версии C1005.002 beta: линк

A7N8X (PCB 1.03, 1.04, 1.06), прошивка версии 1004.002 beta: линк

A7N8X Deluxe (PCB 2.0), прошивка версии C1005.002 beta: линк

A7N8X Deluxe (PCB 1.03, 1.04, 1.06), прошивка версии 1004.002 beta: линк

PP-DLW, прошивка версии 025: линк

2. Компания MSI обновила прошивки BIOS к следующим моделям материнских плат:

MS-6526G, прошивка версии 3.5: линк

• Intel 82562 BOOT ROM Agent обновлён до версии 4.1.10
• из настроек BIOS удалена опция "VTT voltage"
• решены проблемы с определением 160GB HDD
• VGA BIOS обновлён до версии 2720

MS-6526GL, прошивка версии 3.5: линк

• Intel 82562 BOOT ROM Agent обновлён до версии 4.1.10
• из настроек BIOS удалена опция "VTT voltage"
• решены проблемы с определением 160GB HDD
• VGA BIOS обновлён до версии 2720

MS-6390, прошивка версии 1.7: линк

3. Компания TEAC выложила новую версию прошивки firmware к приводам DV-W50E:

версия 1.30, размер 1.16 Мб: линк
Автор: Ильдар Ахметжанов Дата: 13.05.2003 09:47
Новые BIOS, драйверы: ATI, Iwill, Pioneer
1. На FTP компании Hewlett-Packard появилась очередная версия драйвера (под ОС Windows 98/ME) к мобильным графическим процессорам Mobility RADEON 7500:

версия 4.14.01.9097, размер 21.28 Мб: линк

2. Тех.поддержка компании Iwill выложила новую прошивку BIOS к материнским платам DPX2-S320, основанным на чипсете Intel E7501 / ICH3:

версия 1.03 (28.04.2003): линк

• "пилотная" версия прошивки

3. Компания Pioneer выложила новую версию прошивки firmware к приводам DVR-A04 / 104:

версия 1.41, размер 1.08 Мб: линк
Автор: Ильдар Ахметжанов Дата: 13.05.2003 10:51
Unbreakable Linux: под "Красным Флагом"
Рынок Linux-продуктов стал свидетелем интересного альянса: доморощенная крупная китайская компания с колоритнейшим названием Red Flag Software присоединилась к программе Oracle под названием Unbreakable Linux - можно перевести как "Нерушимый Линукс" :). Присоединение к программе произошло посредством контактов с представительством Oracle в Китае. Теперь в рамках сформированного альянса заказчики Red Flag Linux получат возможность разворачивать инфраструктуру Oracle Unbreakable с полной технической поддержкой, ибо базы данных Oracle 9i Database уже прошли сертификацию под Red Flag Linux. В настоящее время полным ходом идёт сертификация других продуктов линейки Oracle под дистрибутивы Red Flag. Также в планах - открытие совместного офиса технической поддержки.

Таким образом, Oracle привела на свою вотчину уже двух крупнейших китайских дистрибьюторов Linux: Turbolinux (посредством консорциума UnitedLinux) и теперь вот Red Flag Software (в рамках Unbreakable Linux). Вообще, Oracle очень надеется на развитие в Китае одного из наиболее сильных рынков для производства и потребления Linux-продукции. Все предпосылки для этого есть - недавние исследования показали, что 65% китайских разработчиков программного обеспечения намерены написать в ближайший год хотя бы одно приложение для Linux. Более того, на данный момент 44% тех же самых китайских разработчиков программного обеспечения уже создали хотя бы одно приложение под Linux. Ко всему прочему стоит приплюсовать результаты ещё одного интересного исследования, которое свидетельствует о том, что число тех, кто желает использовать Linux в качестве основной операционной системы возросло в 1.75 раза...
Автор: Алексей Перевертайлов Дата: 13.05.2003 12:43