Новости Software за день

Новые прошивки BIOS: ASUS, Gigabyte, Supermicro
1. Компания ASUSTeK выложила новую прошивку BIOS к материнским платам A7V8X-MX, основанным на чипсете VIA Apollo KM400 / VIA VT8235 CE:

версия 1006 (17.09.2003), размер 222.3 Кб: линк

• устранены проблемы с зависаниями, возникающие при использовании некоторых БП

2. Компания Gigabyte обновила прошивки BIOS к материнским платам следующих моделей:

GA-K8NNXP, прошивка версии F9, размер 458.7 Кб: линк

GA-8S648-L, прошивка версии F3, размер 410 Кб: линк

• добавлена поддержка кодека ALC655

GA-8S648FX-L, прошивка версии F3, размер 410.2 Кб: линк

• добавлена поддержка кодека ALC655

GA-8S648FX, прошивка версии F3, размер 410.2 Кб: линк

• добавлена поддержка кодека ALC655

GA-8S648, прошивка версии F3, размер 410 Кб: линк

• добавлена поддержка кодека ALC655

3. Корпорация Supermicro выложила новую версию прошивки BIOS к материнским платам X5/P4 SSE-G/SS8-GM, основанных на чипсете Serverworks GC-SL:

версия R1.2a, размер 358.8 Кб: линк
Автор: Ильдар Ахметжанов Дата: 19.09.2003 01:26
Внимание! Очередная эпидемия: W32.Swen.A@mm
Вчера в Интернете был обнаружен новый червь, к сегодняшнему утру скорость распространения которого уже достигла угрожающих масштабов – так, автор этой новости за прошедшую ночь уже получил от установленного на собственном почтовом сервере антивируса около 200 (двухсот!) сообщений о письма с червем, вместо привычных одного-двух сообщений в сутки.

Червь известен под именами W32.Swen.A@mm (Symantec), Swen (F-Secure), W32/Swen@mm (McAfee), W32/Gibe-F (Sophos) и так далее. Механизмы распространения весьма разнообразны – это как привычный e-mail, так и P2P сеть KaZaa, IRC, сетевые папки и даже некоторые news-группы.

При распространении по электронной почте червь рассылает себя по адресам, найденным на зараженном компьютере, причем маскирует письма под сообщение о критическом патче от Microsoft – они красиво оформлены в HTML в стиле сайта microsoft.com. К письму прилагается исполняемый файл (*.exe), при запуске которого и происходит заражение компьютера. Кроме того, червь использует уязвимость, описанную в Microsoft Security Bulletin MS01-020, позволяющую на системах с Microsoft Internet Explorer версий 5.01 и 5.5 запускать приложенный к письму файл без ведома пользователя (системы с MSIE версий 5.5SP2 и 6.0 этой уязвимости не подвержены).

При распространении через KaZaa червь копирует себя в некоторый каталог в папке с временными файлами Windows и добавляет его в список расшаренных папок KaZaa (разумеется, если вы пользуетесь этим P2P клиентом), после чего исполняемый файл червя становится доступен для скачивания другим пользователям P2P сети. Имя файла выбирается из обширного списка, в котором присутствуют как вполне безобидные имена (например, "Winamp"), так и названия других червей (например, "Sircam" и "Sobig").

В случае, если у Вас на компьютере установлена mIRC, червь создает в ее папке файл Script.ini, посредством которого рассылает себя другим пользователям IRC, подключенным к тому же каналу, что и зараженный компьютер.

При распространении по локальным сетям червь пытается обнаружить компьютеры, на которых расшарены системные папки автозапуска (например, "\Windows\Start Menu\Programs\Startup" для Windows 98) и в случае успеха копирует себя в эти папки.

И, наконец, червь умеет распространяться через новостные группы, рассылая письма со своим исполняемым файлом в известные ему группы.

География распространения червя впечатляет – автор этого текста, просмотрев наугад с десяток заголовков пришедших ему писем с червем, обнаружил IP-адреса не только из России, но и из Франции, Италии, Израиля, Венгрии...

Способ лечения червя, как всегда, банален – на данный момент все известные автору антивирусы благополучно обнаруживают и уничтожают W32.Swen.A@mm. Кроме того, пользователям MSIE 5.01 и 5.5 настоятельно рекомендуется установить патч, ссылки на который приведены в Microsoft Security Bulletin MS01-027. И, разумеется, ни в коем случае нельзя запускать пришедшие к Вам по почте исполняемые файлы, даже если они очень похожи на критические патчи от Microsoft – потому что Microsoft никогда не рассылает патчи по почте, а вот черви и троянцы делают это с завидной регулярностью. Тем же, кому дорог сетевой трафик (а особенно, разумеется, пользователям, использующим для доступа в интернет модемы), стоит проверять свой почтовый ящик еще на сервере и сразу удалять из него письма с темами "Newest Security Patch", "New Net Upgrade", "Microsoft security update" и так далее, размером около 150 кбайт каждое.

Описания червя также можно прочитать:

на сайтах Symantec и McAfee Security на английском языке.
на сайтах "Лаборатория Касперского" и ProAntivirus Lab на русском языке.
Автор: Олег Артамонов Дата: 19.09.2003 01:55
Критичная "заплатка" для Windows NT/2000/XP/2003
Вниманию всех пользователей следующих операционных систем: Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003. Корпорация Microsoft недавно опубликовала "заплатку" для очередной лазейки в системе безопасности, причём степень степень критичности обновления указана как "наивысшая".

И снова в центре внимания - протокол RPC, используемый операционной системой Windows. Он обеспечивает коммуникацию внутри процессов, позволяя программе, запущенной на одном компьютере, напрямую обращаться к службам, запущенным на другом компьютере. Сам по себе протокол был получен от Open Software Foundation, однако специалисты Microsoft добавили в него свои специфические расширения.

Были обнаружены три новые уязвимости в той части RPCSS-службы, которая работает с RPC-сообщениями, касающимися активации DCOM. Первые две уязвимости позволяют злоумышленнику запустить свой код на машине жертвы, а третья - может привести к DoS-ошибке (Denial of Service). Все три лазейки в системе безопасности возникают в случае неправильной обработки полученных некорректных сообщений. Хакер, воспользовавшийся уязвимостями, может или запустить свои программы на вашем компьютере или же вызвать сбой в работе RPCSS-служб.

В общем, "заплатка" под номером 824146, решающая указанные проблемы, весьма рекомендуется к установке. Ведь никто не гарантирует, что уже в самое ближайшее время появятся новые вирусы, использующие вышеперечисленные уязвимости. Установить "заплатку" вы можете как посредством служб Windows Update...


...так и скачав её напрямую с сайта разработчика (ссылка в конце новости).

Windows NT Workstation 4.0: ссылка

Windows NT Server 4.0: ссылка

Windows NT Server 4.0, Terminal Server Edition: ссылка

Windows 2000: ссылка

Windows XP: ссылка

Windows XP 64 bit Edition: ссылка

Windows XP 64 bit Edition Version 2003: ссылка

Windows Server 2003: ссылка

Windows Server 2003 64 bit Edition: ссылка
Автор: Алексей Перевертайлов Дата: 19.09.2003 01:58
Cпаммеры - против спама
На рынке спам-услуг оживление - в Сан Антонио, компания Global Removal предлагает решить Ваши проблемы со спамом всего за 5 долларов. За эти деньги она обязуется внести Ваш почтовый адрес в список "не-рассылки-спама". Перед отправкой спама сервер будет сравнивать этот список со своим спам-листом, и, в случае совпадения почтового адреса в этих списках, отсылка на него производиться не будет.

Партнерами компании Global Removal являются более 50 спам-серверов. И именно с них прекратится вредоносная рассылка. "Существует не так много методов борьбы со спамом. Тот, что предлагает наша компания - наиболее эффективен, так как за каждый почтовый адрес, добавленный в наш список непосредственно спаммеры будут получать деньги. Им выгоднее исключать адреса из своих списков, нежели рассылать на них почту", - заявил Том Джексон (Tom Jackson), PR-менеджер компании Global Removal.

Однако известно, что та же самая компания Global Removal платит 1 доллар за каждый новый почтовый адрес, попавший к ним в спам-лист. Global Removal - это спаммеры. Очевидно, что "их" спам-серверы - не единственные в мире. Заплатив 5 долларов, клиенты перестанут получать лишь ту часть спама, которая была доставлена от Global Removal.

На мой взгляд попахивает попыткой сделать деньги из воздуха - "лёгкое мошенничество" в чистом виде...
Автор: Сергей Христофоров Дата: 19.09.2003 09:18
Ждём Ford Racing 2
Компания Empire Interactive, известная нам по выпуску игр Ghost Master, Starsky and Hutch, серией дисков eJay (для написания и обработки музыкальных фрагментов), подписала контракт с Ford Motor Сompany, крупнейшим производителем автомобилей в Америке, на разработку гоночного симулятора Ford Racing 2.


По контракту, разработчиком будет выступать Empire's Razorworks Studios. Игра будет выпускаться для платформ X-box, GameCube и PlayStation 2 Выпуск версии для PC планируется немного позднее. В новой версии симулятора появится возможность управлять любыми автомобилями марки Ford, будь то седан 1957 года или современный внедорожник. Игра появится в продаже к концу 2003 года, в канун 100-летия компании Ford.

Как известно, в США проводятся ежегодные состязания с одноименным названием Ford Racing. В первой части игры были воссозданы эти популярные в Соединённых Штатах соревнования. Особенности управления автомобилями той или иной модели были реализованы при непосредственном участии инженеров Ford Motor. Игра поступила в продажу в 7 декабря 1999 года. Несмотря на высокий уровень реалистичности и великолепную (по тем временам) графику игра не стала суперхитом. Будем надеяться, что продолжение игры будет воспринято игровым миром с большим энтузиазмом...
Автор: Сергей Христофоров Дата: 19.09.2003 09:29
Новые прошивки BIOS: AOpen, Pioneer, Supermicro
1. Компания AOpen обновила прошивки BIOS к серверным материнским платам следующих моделей:

серия AX4S Plus-U, прошивка версии R3.08, размер 351 Кб: линк

серия AXPS-U, прошивка версии R1.03, размер 362 Кб: линк

серия DXPL-U, прошивка версии R1.14, размер 320 Кб: линк

серия DXPS-U, прошивка версии R0.90, размер 374 Кб: линк

2. Служба технической поддержки компании Pioneer выложила новую версию прошивки к приводам модели DVR-A06, DVR-106 (внутренние IDE/ATAPI DVD±R/RW):

версия 1.07 (18.09.2003), размер 1.14 Мб: линк

3. Корпорация Supermicro выложила очередную прошивку BIOS к материнским платам SUPER P4SCA (MBD-P4SCA-O), основанным на чипсете Intel 875P:

версия R1.1a, размер 330 Кб: линк
Автор: Ильдар Ахметжанов Дата: 19.09.2003 09:40
Spaced Penguin: пингвины в космосе!
Наши читатели подключились к высматриванию на просторах Всемирной Сети различных забавных Flash-анимаций и игр, следствием чего явилось пришедшее недавно письмо со ссылкой на Spaced Penguin. Что же это такое - мы и расскажем в этой новости...

Итак, Spaced Penguin - это весьма интересный проект, выполненный при помощи технологий Macromedia Shockwave (соответственно, вам потребуется установленный Macromedia Shockwave Player). Вас переносят на игровое поле, где в обязательном порядке присутствует некая "рогатка", зарядом которой является ваш многострадальный пингвин-путешественник, а также космический корабль, в который необходимо попасть этому самому антарктическому пернатому.


Остальной антураж состоит из "вертушек" (приносящих бонусные очки), статичных и двигающихся планет (влияющих силой притяжения на вашего пингвина), и прочих элементов космического пейзажа. Очень удобно выполнен следующий аспект - при "выстреле" сохраняется траектория полёта (отображаемая тонкой цветной линией), и если вы не попали, то вам будет проще скорректировать силу натяжения рогатки и направление полёта пингвина.


Всего в игре 25 уровней, после прохождения каждого из них перед вами всплывает информационное окно с заработанными очками - их количество зависит от номера этапа (чем он выше - тем больше коэффициент при подсчёте очков), собранных бонусов и пройденного расстояния до корабля.


Игровой процесс - весьма увлекателен, и его отдалённо можно отнести к тому же жанровому диапазону, что и знаменитые Incredible Machines от Sierra. Если вы хотите появиться в ежедневной (про бессменных лидеров в общем зачёте не стоит даже заикаться) таблице рекордов, вам придётся основательно попотеть, поскольку набрать порядка полумиллиона очков - занятие не из тривиальных...


Но как бы то ни было, игра стоит того, чтобы ради неё установить Shockwave Player :). Она очень увлекательна и многим наверняка захочется пройти её конца, проведя отважного пингвина через все 25 представленных этапов...

Страничка с игрой Spaced Penguin: линк

Автор: Алексей Перевертайлов Дата: 19.09.2003 10:00
Новые прошивки BIOS: Chaintech, Elitegroup, Jetway
1. Тайваньская компания Chaintech выложила новую версию прошивки BIOS к материнским платам модели 7KJD, базирующимся на чипсете AMD 761:

версия 6.0 (05.09.2003), размер 200.7 Кб: линк

• добавлена поддержка процессоров Duron 1400+, 1600+, 1800+

2. Компания Jetway выложила новые прошивки BIOS к материнским платам следующих моделей:

N2PAP-400, прошивка версии A04, размер 256 Кб: линк

• обновлён микрокод

N2PA-400, прошивка версии A04, размер 256 Кб: линк

• обновлён микрокод

V4MDMP, прошивка версии A03, размер 256 Кб: линк

• обновлён VGA BIOS

V4MDM, прошивка версии A03, размер 256 Кб: линк

3. Компания Elitegroup (ECS) выложила очередную версию BIOS к материнским платам AF1:

версия 1. (19.09.2003), размер 378 Кб: линк
Автор: Ильдар Ахметжанов Дата: 19.09.2003 10:02
Позвонил с мобильного - "засветился"
Интересные технологии будут в скором времени внедрены на территории США. Без всякого сомнения, одной из причин их введения является попытка отслеживания криминальных элементов и, в частности - членов террористических групп, что в связи со страхом американцев после событий 11 сентября - вполне объяснимо... Нижеприведённая информация предоставлена русскоязычным информационным ресурсом в Вашингтоне.

В 2005 году в США будет возможно определить местонахождение человека, звонящего по сотовому телефону, с точностью 50-100 метров. Этого потребовала от телекоммуникационных компаний Федеральная Комиссия по Телекоммуникациям (Federal Communications Commission). По сообщению журнала Technology Review, издаваемым Массачусетским Технологическим Институтом, ныне существуют два способа решения этой задачи. Первый предусматривает установление в телефонах чипа Системы Глобального Позиционирования (GPS), что позволяет засекать месторасположение звонящего с помощью космических спутников. Недостаток этого метода заключается в том, что стоимость каждого телефонного аппарата увеличивается на $40-50, которые вынужден будет заплатить каждый покупатель телефона. Второе решение предлагает лаборатория Adaptive Systems Laboratory Калифорнийского университета, разработавшая специальное программное обеспечение и оборудование, устанавливаемое на ныне существующих антеннах сотовой связи. В этом случае расходы будут нести не пользователи телефонов, а компании - провайдеры. Ныне с сотовых телефонов в США совершается примерно треть всех звонков в службу спасения 911...

По материалам Washington Profile
Автор: Алексей Перевертайлов Дата: 19.09.2003 10:43
Обновления от Iomega, Tyan, Soltek
1. Корпорация Tyan выложила новую beta-версию прошивки BIOS к материнским платам Tiger i7505 - S2668, основанным на чипсете Intel E7505:

beta-версия прошивки от 19.09.2003, размер 378 Кб: линк

• устранены проблемы с временными задержками при передачи данных по PCI
• устранены проблемы с функционированием видеокарт с 512 Мб памяти
• добавлена возможность включения/отключения Spread Spectrum
• добавлена возможность включения/отключения кэша L3
• устранены проблемы с IDE DMA, обновлён микрокод

2. Корпорация Iomega выложила очередную версию прошивки firmware к приводам серии Dual DVD ATAPI (внутренние IDE/ATAPI DVD±RW c cкоростной формулой 4x/2.4x/12x, 4x/2x/12x, 16x/10x/40x):

версия A121 (17.09.2003), размер 1.16 Мб: линк

• улучшена совместимость с различными типами носителей

..и обновила набор утилит Mini Control Panel, с помощью которой обладатели USB-устройств Iomega Mini USB drive cмогут производить операции по чтению/записи данных с этих носителей:

версия 1.2.9.21 (15.09.2003), размер 1.83 Мб: линк

3. Компания Soltek выложила новые прошивки BIOS к следующим материнским платам:

SL-75MIV2-L, прошивка версии AU1.1L, размер 489 Кб: линк

• улучшена совместимость с некоторыми модулями памяти (DDR 400)

SL-75MIV2, прошивка версии AU1.2, размер 489 Кб: линк

• улучшена совместимость с некоторыми модулями памяти (DDR 400)
Автор: Ильдар Ахметжанов Дата: 19.09.2003 11:33