Новости Software за день

Новый релиз ICQ Lite Build #1302
Вряд ли эту новость можно считать полновесной, но поклонникам "облегчённой" версии ICQ сообщаем об интересном факте: на FTP-сервере разработчиков появился новый дистрибутив этой программы. Дата создания файла указана как 9 февраля 2004 года, а при рассмотрении цифровой подписи файла дистрибутива в разделе Timestamp мы видим 5 февраля.


То есть, дистрибутив реально обновлялся (в настоящее время на страничке Download ICQ размещена информация об этом же Build 1302, правда, датированном 1 октября 2003 года). К сожалению, я не могу сказать точно - какие именно изменения были внесены в дистрибутив. Однако, если вы - пользователь ICQ Lite, то у вас есть возможность установить новую версию и попытаться найти отличия (не думаю, что они будут явно заметны). С другой стороны, если вы "отучили" свою ICQ Lite от показа рекламных баннеров и у вас не возникает проблем в онлайновом общении с друзьями, знакомыми и коллегами в списке контактов, настоятельно рекомендую не переустанавливать текущую версию программы...

Остальным же пользователям также можно порекомендовать использовать альтернативные разработки в области клиентов для Instant-Messaging сетей: к примеру, Miranda IM, SIM и т.п.

Ссылка на ICQ Lite Build #1302, релиз 09/02/2004 (около 1.81 Мбайт): линк
Автор: Алексей Перевертайлов Дата: 12.02.2004 04:14
Lock-on, "Холодные Небеса": мануалы
Все мы знаем, что одним из фирменных атрибутов лицензионной копии игры является наличие мануала - руководства к игре. В этой новости мы хотим рассказать о выходе двух мануалов к разным играм, правда, их роднит то, что они изданы отечественными компаниями...

Мануал к авиационному симулятору "Lock-on. Современная боевая авиация", издатель - "1С". Очень интересный документ, который рекомендуем почитать не только тем, кто планирует приобрести или уже приобрёл данную игру.


Среди разделов вы найдёте:

Вводное описание самолётов,
Приборное оборудование кабин,
Прицельные системы и комплексы,
Управляемые ракеты класса "Воздух-Воздух",
Оружие класса "Воздух-Поверхность",
Системы предупреждения об облучении,
Радиосвязь,
Теоретическая подготовка,
Лётная школа,
Основы ведения боевых действий,
Применение оружия.

Осталось добавить, что размер этого руководства - 207 страниц, так то его изучение займёт достаточное количество времени...

Мануал к "Lock-on. Современная боевая авиация", формат - PDF (размер - около 5.99 Мбайт): линк


Мануал к ролевой игре "Златогорье 2: Холодные Небеса", издатель - "Руссобит-М". В этом документе описывается сюжет, настройки, правили и прочая полезная информация для тех, кто хочет пройти игру "Златогорье 2" и первый аддон к ней - "Холодные Небеса".


В мануале представлен ряд описательных разделов, касающихся интерфейса и самого игрового процесса: Главное меню, Игровой экран, Инвентарь, Журнал, Книга заклинаний, Путешествие по карте, Навыки, Магия, Починка оружия и брони, Заряжение посохов, и т.д. Размер руководства - 62 страницы.

Мануал к "Златогорье 2: Холодные Небеса", формат - PDF (размер - около 1.83 Мбайт): линк
Автор: Алексей Перевертайлов Дата: 12.02.2004 06:51
Вирус Doomjuice - теперь вариант "B"
Итак, авторы вирусов MyDoom и Doomjuice никак не угомонятся (с другой стороны, есть подозрение в коллективном творчестве). Следствием этого является очередное воплощение компьютерной заразы - на просторах Всемирной Сети появился вирус Doomjuice.b. Приводим информацию от отечественного разработчика антивирусных решений - "Лаборатории Касперского"...

Эпопея Doomjuice продолжается - версия "b" усугубляет положение Microsoft

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о появлении новой версии интернет-червя "Doomjuice" - "Doomjuice.b". Принцип распространения данной вредоносной программы - тот же, что использовался ее предшественником, обнаруженным 9 февраля. Червь производит сканирование адресного пространства в Интернет - в поисках компьютеров, зараженных сетевыми червями "Mydoom.a" или "Mydoom.b". Установив соединение с пораженной машиной через открытый "Mydoom" порт 3127, "Doomjuice.b" пересылает на нее свою копию, а троянская компонента "Mydoom" - запускает полученный файл.

В то же время, функциональное предназначение "Doomjuice.b" сосредоточено исключительно на DoS-атаке web-сайта компании Microsoft. Скопировав себя при запуске в системный каталог Windows под именем "REGEDIT.EXE", и зарегистрировав данный файл в ключе автозапуска системного реестра, червь проверяет системную дату. В случае если текущая дата находится в промежутке между 8 и 12 числом месяца, - функция DoS-атаки не запускается. Также червь не производит DoS-атаку в январе.

Таким образом, "Doomjuice.b" будет осуществлять DoS-атаку на сайт Microsoft.com каждый месяц, за исключением января, с 1-го по 8-е число и с 12-го числа до конца месяца. Для проведения DoS-атаки червь отсылает множественные запросы на 80-й порт сайта Microsoft.com.

При этом используется уникальная для данного вида вирусов технология генерации обращения к серверу - строка созданного червем запроса полностью имитирует формат запроса от популярного web-браузера Internet Explorer. Это исключает возможность блокирования обращений от зараженных компьютеров, так как ни одно средство сетевой фильтрации не сможет отличить запрос обычного пользователя от инициированного червем. Данная функция значительно увеличивает деструктивный эффект DoS-атаки червя Doomjuice.b. Если эта вредоносная программа получит широкое распространение, дальнейшая жизнеспособность интернет-ресурса компании Microsoft будет поставлена под серьезное сомнение.

Процедуры защиты от "Doomjuice.b" уже добавлены в базу данных Антивируса Касперского.
Автор: Алексей Перевертайлов Дата: 12.02.2004 07:31
Обновления BIOS: ASUSTeK, AOpen, Elitegroup
1. Компания ASUSTeK Computer обновила прошивки BIOS к ноутбукам следующих моделей:

A2D, прошивка версии 0203 (10.02.2004), размер 295 Кб: линк

L3D, прошивка версии 0115 (10.02.2004), размер 220 Кб: линк

2. Тайваньская компания AOpen Inc. обновила прошивки BIOS к следующим материнским платам:

AK77-600N, прошивка версии R1.09, размер 416 Кб: линк

• устранены проблемы с зависаниями в BIOS после сброса CMOS

AK77-600 Max, прошивка версии R1.06, размер 478 Кб: линк

• устранены проблемы с зависаниями в BIOS после сброса CMOS
• устранены проблемы с режимами S1/S3/S4 при использовании USB-устройств

AK77-400 Max, прошивка версии R1.10, размер 425 Кб: линк

• устранены проблемы с режимами S1/S3/S4 при использовании USB-устройств

AK77-400GN, прошивка версии R1.06, размер 410 Кб: линк

• устранены проблемы с зависаниями в BIOS после сброса CMOS
• устранены проблемы с режимами S1/S3/S4 при использовании USB-устройств

AK77-600GN, прошивка версии R1.04, размер 407 Кб: линк

• устранены проблемы с зависаниями в BIOS после сброса CMOS
• устранены проблемы с режимами S1/S3/S4 при использовании USB-устройств

AK77-400N, прошивка версии R1.10, размер 415 Кб: линк

AX4SG-UN, прошивка версии R1.08, размер 565 Кб: линк

3. Тайваньская компания ECS (Elitegroup Computer Systems) выложила новую версию прошивки BIOS к материнским платам L7VMM3 (PCB 1.0C), базирующимся на VIA Apollo KM266 + VT8235:

версия 040210 (12.02.2004), размер 241 Кб: линк

• устранены проблемы с неверным отображением температуры CPU
Автор: Ильдар Ахметжанов Дата: 12.02.2004 09:52
Обновления BIOS: Albatron, PCCHIPS, Tyan
1. Компания Albatron обновила прошивки BIOS к следующим моделям материнских плат:

PX865PE, прошивка версии R1.21, размер 0.32 Мб: линк

• добавлена поддержка процессоров Intel Prescott и P4EE
• устранены проблемы с отображением объема SATA HDD > 136G
• устранены проблемы с к/у CPU при загрузке параметров, выставляемых по умолчанию
• добавлена частота 550 (для FSB533-платформ)
• добавлена поддержка FMB1.5

PX865PE PRO, прошивка версии R1.21, размер 0.32 Мб: линк

• добавлена поддержка процессоров Intel Prescott и P4EE
• устранены проблемы с отображением объема SATA HDD > 136G
• устранены проблемы с к/у CPU при загрузке параметров, выставляемых по умолчанию
• добавлена частота 550 (для FSB533-платформ)
• добавлена поддержка FMB1.5

PX875P, прошивка версии R1.05, размер 0.29 Мб: линк

• устранены проблемы с к/у CPU при загрузке параметров, выставляемых по умолчанию
• добавлена поддержка FMB1.5

PX875P PRO, прошивка версии R1.05, размер 0.29 Мб: линк

• устранены проблемы с к/у CPU при загрузке параметров, выставляемых по умолчанию
• добавлена поддержка FMB1.5

2. Тайваньская компания PCCHIPS выложила очередной BIOS к материнским платам модели M963G V1.3, базирующимся на чипсете SIS 661FX + 964L:

версия 040204 (10.02.2004), размер 252.5 Кб: линк

3. Корпорация Tyan Computer выложила новую версию прошивки BIOS к материнским платам модели Trinity i875P (S5101), основанным на чипсете Intel 875P:

beta-версия прошивки (11.02.2004), размер 300.6 Кб: линк

• устранены проблемы с определением SATA HDD после "холодной" перезагрузки
• обновлены микрокоды CPU
Автор: Ильдар Ахметжанов Дата: 12.02.2004 10:18
Новые драйверы: Leadtek, Matrox, XGI
1. Тайваньская компания Leadtek Research выложила новую версию драйверов (под операционные системы Windows 98/ME/2000/XP, сертифицированы Microsoft WHQL) к TV/FM-тюнерам моделей WinFast PVR, WinFast DV2000, WinFast TV2000XP Deluxe / Expert и WinFast TV 2000:

версия MMCD 3.6 (12.02.2004), размер 139 Кб: линк, альтернативный линк

2. Канадская компания Matrox Graphics выпустила новую версию драйвера (под ОС Windows 2000/XP) к видеокартам моделей Parhelia 128MB/256MB (AGP), Parhelia 256MB (PCI), Millennium P650/P750:

версия 1.06.00.99 (09.02.2004), размер 9.47 Мб: линк

3. Компания XGI Technology Inc. выложила очередную версию драйверов (под операционные системы Windows 2000/XP/98SE/ME) к видеокартам, основанным на графических процессорах Volari:

WDM-драйвер видеозахвата, версия 1.02.05 (11.02.04), размер 3.67 Мб: линк

версия 1.02.05 (11.02.04) под Windows 98SE/ME, размер 8.14 Мб: 98SE/ME

версия 1.02.05 (11.02.04) под Windows 2000, размер 8.00 Мб: 2000

версия 1.02.05 (11.02.04) под Windows XP, размер 7.98 Мб: линк
Автор: Ильдар Ахметжанов Дата: 12.02.2004 11:11
Внимание: критический патч для Windows!
Корпорация Microsoft настоятельно рекомендует установить патч, описанный в бюллетене "ASN.1 Vulnerability Could Allow Code Execution (828028)" пользователям следующих операционных систем:

Windows NT Workstation 4.0 Service Pack 6a
Windows NT Server 4.0 Service Pack 6a
Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Windows 2000 Service Pack 2
Windows 2000 Service Pack 3
Windows 2000 Service Pack 4
Windows XP
Windows XP Service Pack 1
Windows XP 64-Bit Edition
Windows XP 64-Bit Edition Service Pack 1
Windows XP 64-Bit Edition Version 2003
Windows XP 64-Bit Edition Version 2003 Service Pack 1
Windows Server 2003
Windows Server 2003 64-Bit Edition

Описание проблемы: уязвимость системы безопасности кроется в библиотеке Microsoft ASN.1, и может позволить выполнение злоумышленного кода на системе жертвы. Причина лазейки - возможность вызвать переполнение буфера в библиотеке Microsoft ASN.1.
Злоумышленник, удачно использовавший ошибку переполнения буфера, может исполнить свой код (ограниченный текущими привилегиями пользователя той системы, которая находится под ударом). Диапазон возможных действий злоумышленника широк: инсталляция программ, изменение данных, удаление информации, создание новых аккаунтов с неограниченными привилегиями.
Abstract Syntax Notation 1 (ASN.1) - стандарт, используемый многими приложениями и устройствами, для нормализации и распознавания данных среди различных платформ. Более подробно об Abstract Syntax Notation 1 вы можете узнать здесь: линк.

Далее указаны ссылки на странички с патчами. Выбирайте установленную у вас операционную систему и кликайте на соответствующий линк. Также вы можете воспользоваться службами Windows Update.

Windows NT Workstation 4.0 Service Pack 6a: ссылка

Windows NT Server 4.0 Service Pack 6a: ссылка

Windows NT Server 4.0 Terminal Server Edition Service Pack 6: ссылка

Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4: ссылка

Windows XP, Windows XP Service Pack 1: ссылка

Windows XP 64-Bit Edition, Windows XP 64-Bit Edition Service Pack 1: ссылка

Windows XP 64-Bit Edition Version 2003, Windows XP 64-Bit Edition Version 2003 Service Pack 1: ссылка

Windows Server 2003: ссылка

Windows Server 2003 64-Bit Edition : ссылка
Автор: Алексей Перевертайлов Дата: 12.02.2004 11:57
Пентагон отказывается от системы Интернет-голосования
Система электронного голосования была ориентирована, в первую очередь, на американцев, находящихся вдали от своей страны. Эксперты по компьютерной безопасности заявили, что невозможно создать систему голосования через Интернет, которая остановит хакеров или террористов от вмешательства в результаты выборов.

На этот проект - Безопасная Электронная Регистрация и Голосование (Secure Electronic Registration and Voting Experiment) было выделено 22 миллиона долларов. Сейчас за пределами страны находятся более ста тысяч американских военных и гражданских лиц. Используя эту систему, они должны были проголосовать на президентских выборах в этом году. Однако теперь придется действовать по-старинке - заполненные бумажные бюллетени будут отправлены в США по почте, которая, надо сказать, не менее уязвима от атак террористов, чем система Интернет-голосования.

Дальнейшее развитие этой системы безопасного голосования будет возобновлено только в случае кардинального изменения персональных компьютеров и сети Интернет в целом. Однако будут продолжаться работы над другими методами удаленного голосования с применением электроники...
Автор: Сергей Христофоров Дата: 12.02.2004 12:04