Новости Software за день

NVIDIA ForceWare версии 67.20, официально
В подразделе web-сайта корпорации NVIDIA, посвященном cертифицированным драйверам к профессиональным видеоадаптерам Quadro, появилась ссылка на новую версию ForceWare (многоязычная версия под операционные системы Windows 2000 и Windows XP, сертифицирована WHQL). Новый драйвер также поддерживает видеокарты семейств GeForce FX и GeForce 6, что (поддерживаемость видеокарт, отличных от Quadro), если мне не изменяет память, ранее не практиковалось.

К сожалению, данными о произошедших изменениях и производительности нового драйвера мы не располагаем.

Версия 67.20 (датирована 13.10.04), размер 25.5 Мб: линк, альтернативный линк
Автор: Ильдар Ахметжанов Дата: 22.11.2004 01:02
Новые драйверы: ASUSTeK, Intel, TerraTec
1. Тайваньская компания ASUSTeK Computer Inc. выложила очередную версию драйверов (под операционные системы Windows 2000 и Windows XP) к "картоводам" Ricoh (SD/MMC/MS/MS Pro), встроенным в ноутбуки серий W1000Na и W1000N:

версия 1.04.02.09 (датирована 17.11.2004), размер 1.58 Мб: линк

Также компанией произведено обновление BIOS нижеследующих моделей материнских плат:

A7N8X-E, прошивка версии 1013, размер 387 Кб: линк

- Устранены проблемы с запуском Windows XP с Samsung DDR400 DRAM
- Speech IC: устранены проблемы c некорректным определением "разгона"
- Добавлена поддержка новых процессоров (см. подробнее)

A7V600-X, прошивка версии 1007.001 beta, размер 198 Кб: линк

2. Информационный источник Station Drivers выложил новую версию ПО Application Accelerator RAID Edition (под операционные системы Windows XP, Windows 2000 и Windows Server 2003), предназначенного для конфигурирования RAID-массивов, построенных на Intel 6300ESB SATA RAID, 82801FR и 82801ER SATA RAID:

версия 4.6.0.6758 (датирована 15.10.2004), размер 12.8 Мб: линк

3. Компания TerraTec Electronic GmbH выпустила новую версию драйверов (под операционные системы Windows 2000 и Windows XP) и ПО к внешним TV-тюнерам модели Cinergy T2:

версия 1.0.22.0 (датирована 16.11.2004), размер 3.90 Мб: линк

• В настройки добавлена панель "About"
• Добавлена возможность AC3 output via S/PDIF (при поддержке звуковой картой)
• Добавлена возможность снятия скриншотов (клавиша "P") c TV-картинки
• Устранены проблемы с отображением записей, размер которых > 2 Гб
Автор: Ильдар Ахметжанов Дата: 22.11.2004 01:41
Киноиндустрия США: от слов к делу
В начале месяца мы писали о планах ассоциации голливудских производителей кино предъявить иски пользователям, нелегально скачивающим фильмы из Интернет (и выкладывающим их в Сеть). Несколько дней назад MPAA воплотила свои угрозы в жизнь, и подала коллективные иски в федеральные суды на всей территории США. MPAA обвиняет пользователей файлообменных сетей в нелегальном переписывании и выкладывании для общего пользования фильмов и телевизионных шоу. Общее число исков держится в секрете, но в начале ноября речь шла о возбуждении 230 судебных дел. Стоит заметить, что иски не содержат имен обвиняемых. Так как имена ответчиков неизвестны истцам, суду придется самостоятельно установить личности этих людей. MPAA смогла предоставить лишь IP-адреса нарушителей. Что же до провайдеров услуг Интернет, то они отказались предоставить специалистам MPAA какие-либо сведения о пользователях этих IP-адресов без предписания суда.



Дэн Гликман вспоминает о косвенных убытках, которые несет индустрия кинофильмов из-за пиратства в Интернет - 3 млрд. долларов ежегодно.

Представители MPAA заявляют, что любой нелегально скачанный через файлообменную сеть фильм обойдется пользователю-нарушителю в 30 тыс. долларов штрафа. Замечу, что производители музыки, чтобы хоть как-то воздействовать на пиратское распространение музыкальных файлов, подали иски на более чем 5 тысяч пользователей P2P-сетей. В этом отношении киноиндустрия оказалась медленнее музыкальной, что объясняется некоторыми техническими аспектами видео-пиратства. Фильмы и телевизионные шоу представляют собой большие по размеру файлы. Не каждый пользователь имеет соединение с Интернет достаточно хорошее, чтобы переписать такие большие файлы. Производители фильмов спохватились только сейчас, так как в США наблюдается стремительный рост пользователей широкополосного доступа в сеть. Если ничего не предпринять, видео-пиратство может превратиться в нормальный образ жизни...
Автор: Алексей Доля Дата: 22.11.2004 06:14
Ответ на сотрудничество с автором вируса
В сентябре компания SecurePoint (немецкий разработчик межсетевых экранов) взяла к себе на работу Свена Яшана, человека, который признался в создании двух вредоносных и очень опасных червей - NetSky и Sasser. Руководство SecurePoint планировало использовать Свена Яшана в разработке своего брандмауэра.

SecurePoint наняла Свена Яшана на работу сразу же после того, как он признался в написании червя Sasser и был выпущен под залог. Приговор этому вирусописателю не объявлен до сих пор.

Несколько дней назад H+BEDV Datentechnik, немецкий разработчик антивирусных продуктов и партнер SecurePoint, разорвал всякие отношения с SecurePoint из-за инцидента с вирусописателем. Первоначально H+BEDV Datentechnik планировала интегрировать свой антивирусный продукт с брандмауэром SecurePoint, но взятие на работу Свена Яшана моментально свело все эти планы на "нет". Вот как прокомментировал ситуацию исполнительный директор и основатель H+BEDV Datentechnik, Тьярк Ауэрбах (Tjark Auerbach): "Мы считаем прием на работу вирусописателей неприемлемым. Попытка дать им второй шанс должна, в первую очередь, учитывать интересы безопасности именно конечных пользователей, наших клиентов. Чтобы не делала компания SecurePoint, это - её личное дело. Но я не хочу, чтобы вирусописатель был причастен к разработке нашего антивируса хоть на каком-то этапе работы. Взвесив все "за" и "против", я не могу поддержать решение SecurePoint. Хотя считается, что 18-летний вирусописатель раскаялся и сожалеет о содеянном, степень оказанного ему доверия вызывает большие сомнения".

Хотелось бы резюмировать... Брать на работу авторов вирусов - сомнительная практика. Это плохой пример для молодежи и острые ощущения для клиентов. Следует также обратить внимание, что пристрастием к таким ходам страдают в основном малоизвестные компании, нуждающиеся в рекламе, бесплатном PR и внимании со стороны прессы...
Автор: Алексей Доля Дата: 22.11.2004 07:29
Опасность: новая версия сетевого червя Sober
Антивирусные разработчики предупреждают об опасности заражения новой версией сетевого червя Sober. По классификации "Лаборатории Касперского" червь называется I-Worm.Sober.i. Инфекция распространяется в файлах, прикрепленных к электронным письмам. В функциональном смысле новая версия вредителя отличается от всех предыдущих возможностью исполнять на компьютере-жертве любые файлы, указанные злоумышленником. Таким образом, удаленный преступник сможет превратить инфицированную машину во что угодно: начиная от сервера рассылки спама и заканчивая в участника распределенной атаки типа "отказ в обслуживании". Опасность новой версии червя связана с тем, что многими антивирусными компаниями уже зарегистрированы случаи массового заражения. То есть, создатель червя настойчиво рассылает письма со своим вредоносным кодом.

Чтобы червь активировался, пользователь должен самостоятельно запустить инфицированное вложение. В этом случае Sober.i выдаст на экран сообщение "WinZip Self-Extractor. WinZip_Data_Module is missing ~Error", а в недрах операционной системы произойдет целый ряд манипуляций. В частности, вредоносные компоненты появятся в системной папке, нелегальные ключи разместятся в реестре. Далее Sober.i просканирует компьютер в поисках электронных адресов и начнет рассылать свои копии через собственный SMTP-сервер. Заканчивая описание червя, хотелось заметить, что инфицированные сообщения содержат произвольные темы и тексты на немецком или английском языках. Эксперты "Лаборатории Касперского" насчитали несколько десятков различных вариантов. Имена вложения также могут различаться, а тип вложения выбирается из списка: pif, zip, bat. Более подробное описание червя I-Worm.Sober.i можно отыскать по адресу: http://www.viruslist.com/ru/viruslist.html?id=146259034.

Пользователи, которые уже обновили свои антивирусные базы, почти наверняка находятся в безопасности (надо лишь не отключать антивирус). Почти все разработчики антивирусных продуктов уже выпустили соответствующие обновления. Между тем, достаточно высокий уровень защиты можно было достичь и самостоятельно - достаточно лишь "сносить" письма с непонятной темой и непонятно от кого еще на сервере.
Автор: Алексей Доля Дата: 22.11.2004 08:07
В России впервые осужден вирусописатель
22 октября 2004 года в г. Ижевске был вынесен обвинительный приговор по делу Е. А. Сучкова. Евгений Сучков в преступной среде носил псевдоним "Whale". Следствию удалось доказать, что Евгений Сучков лично написал два вредоносных кода Stepar и Gastropod, опубликовал исходные коды и исполняемые файлы этих вирусов на нескольких сайтах Глобальной Сети, в том числе на странице известной международной криминальной IT-группы 29A.

Во время следствия Евгений Сучков полностью признал свою вину и оказал значительную помощь следствию. В результате он был признан виновным в совершении преступления, предусмотренного ч. 1 ст. 273 УК РФ и приговорен к штрафу в размере 3 тыс. рублей.

Александр Гостев, один из основных вирусных экспертов "Лаборатории Касперского", объяснил столь мягкий приговор тем, что "у следствия не имелось заявлений от пострадавших в результате действий созданных Сучковым вирусов".

В целом антивирусная общественность довольна результатом судебного разбирательства. Хотя приговор действительно очень мягкий, все же сам факт его вынесения, безусловно, шаг вперед. Следует также отметить, что дело Евгения Сучкова - фактически первый уголовный процесс на территории нашего государства, закончившееся обвинительным приговором для широко известного автора вредоносных кодов. Считается также, что Евгений Сучков состоял в международной группе создателей вирусов - 29A.

Напоследок хотелось бы отметить, что дело Сучкова вряд ли приведет к существенному прогрессу в юридической борьбе с авторами вредоносных кодов. На мой взгляд, раскаяние Евгения Сучкова и помощь следствию в значительной мере помогли прокуратуре добиться обвинительного приговора. Самому Евгению Сучкову такой расклад был выгоден, так как ему почти наверняка посулили легкое наказание заранее. Согласитесь, штраф в 100 долларов для автора двух вирусов - не самый худший выход из положения. Откажись Евгений сотрудничать со следствием, то рисковал бы попасть за решетку на 5 лет. Но и само следствие в этом случае рисковало бы вообще проиграть дело. Результат устроил всех - одни получили галочку в ведомости и создали прецедент, вторые - легко отделались...
Автор: Алексей Доля Дата: 22.11.2004 08:45
Новые подробности о торговце кодом Microsoft
Мы уже писали об Уильяме Дженовезе, которого арестовали по обвинению в продаже исходных кодов операционных систем Microsoft. Обвинение утверждает, что 27-летний американец всего за 20 долларов продавал куски исходных кодов Windows NT и Windows 2000. Предполагается, что сами коды (общим объемом около 200 Мб) Уильям Дженовезе похитил ещё в феврале 2004 года у фирмы-партнёра корпорации Microsoft - компании Mainsoft. Mainsoft занимается разработкой UNIX-утилит для сопровождения Windows. Но каким путем исходные коды вышли за пределы офиса Mainsoft, установить не удалось. Сейчас Уильяму Дженовезе грозит до десяти лет тюрьмы и максимальный штраф в размере 250 тыс. долларов.

Известный в сфере IT-безопасности ресурс SecurityFocus - опубликовал новые подробности об этом деле. В телефонном интервью Уильям Дженовезе сообщил представителям SecurityFocus следующее: "Они используют меня в качестве мальчика для битья, чтобы показать всем вокруг, что они сделают с тем, кто будет продавать исходные коды. Но почему я? Почему не тот парень, что украл эти исходные коды? Почему не тот парень, что первым выложил их в Интернет?".

Обвиняемый утверждает, что просто переписал из Интернет и выложил на своем сайте illmob.org появившиеся в феврале 2004 года исходные коды. А объявление о возможности "поделиться с любым желающим имеющимися исходными кодами за небольшую плату", по словам Уильяма Дженовезе, ничто иное, как шутка. "Ведь любой желающий все равно мог скачать эти коды по IRC", - сообщил в свое оправдание обвиняемый.

Спустя пару дней после опубликования объявления обвиняемому позвонил какой-то человек и поинтересовался суммой, которую надо заплатить. Вот как это прокомментировал Дженовезе: "Мне было смешно. Я подумал, что это какой-нибудь идиот, который не знает, как скачать код".

За 20 долларов (оплата была произведена через систему PayPal) незнакомец скачал код с сайта обвиняемого. А в июле обратился к Дженовезе снова. Он сообщил, что отформатировал жесткий диск и потерял исходные коды, поэтому хочет скачать их снова.
Согласно судебным отчетам, этот незнакомец - никто иной, как детектив из компании, к которой Microsoft обратилась для расследования кражи и продажи исходного кода. Сразу после осуществления первой сделки данные о Дженовезе были переданы в ФБР, которое отнеслось к делу, скажем так, совсем нешуточно. По просьбе ФБР нанятый Microsoft детектив повторно обратился к обвиняемому.

Сейчас Уильяму Дженовезе уже не до смеха. Конечно, заранее никогда не известно, действительно ли человек украл исходные коды или просто скачал их и разместил на своем сайте. Размещение подобной информации еще могло сойти за "шалость", да и дача объявления (если оно действительно было шуткой) выглядит как ребячество. Но реальная продажа и получение денег - это уже не смешно. Между тем, возникает ощущение, что Дженовезе говорит правду. Будь он матерым злоумышленником, наверное, продавал бы коды дороже, да и поймали бы его не сразу. Одно лишь известно точно - с законом, как и со спичками, шутки плохи. У спецслужб и прокурора чувство юмора отсутствует...
Автор: Алексей Доля Дата: 22.11.2004 09:00