Добавить в избранное | Сделать стартовой страницей

Большая Linux библиотека для пользователей OS Linux и ПО для нее






14.Mar.2007
В деле Поносова появились новые подробности

«Дело Поносова» «обрастает» новыми подробностями. Как стало известно, директору сельской школы могут быть предъявлены новые обвинения, которые не будут связаны с использованием пиратского ПО. Новое дело, если оно будет инициировано, затронет сами компьютеры и цены, по которым они поставлялись в школу.

Как сообщил источник, знакомый с материалами «дела Поносова», поставки компьютеров в сепычевскую среднюю школу осуществлялись по значительно завышенной цене. Директор школы Александр Поносов был в сговоре со своим другом, частным предпринимателем Семеном Евдокимовым, который поставлял ПК.

«Компьютеры были куплены Евдокимовым у компании-партнера Microsoft по 8200 руб., а продал он их школе по 26000 руб. Вопрос в том, где разница, — рассказывает источник, — а разница осела в карманах Поносова и Евдокимова». Таким образом, денежный остаток от покупки 12 компьютеров, а именно 213600 руб., выделенных государством, «друзья» оставили себе, полагает источник. Кроме того, по его информации, за счет этих же средств Поносовым был куплен ноутбук.

«Эту историю прокуратура решила не выносить на обсуждение, чтобы не обострять и без того громкое дело. Александру Поносову было предложено признать свою вину и заключить мировое соглашение, однако директор отказался его заключать, поскольку почувствовал широкую общественную поддержку».




12.Mar.2007
Небезопасные привилегии на доступ к файлам в PuTTY

Программа: PuTTY 0.58 и 0.59 на Linux системе, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за того, что "puttygen" генерирует новые частные ключи с потенциально небезопасными привилегиями на доступ к файлу, что может позволить злоумышленнику получить доступ к частному ключу пользователя.

URL производителя: www.chiark.greenend.org.uk/~sgtatham/putty/

Решение: Используйте "puttygen" в приделах директории, не доступной другим пользователям.




12.Mar.2007
Британец через суд добился компенсации за спам

spam.jpg Гражданин Великобритании через суд впервые добился денежной компенсации за спам (навязчивую рассылку электронных писем). Компания Transcom, пославшая всего-навсего одно письмо пострадавшему, должна выплатить ему 750 фунтов стерлингов (около 1500 долларов США), а порожденный решением судьи-шерифа прецедент уже побудил истца создать сайт по оказанию информационной помощи пострадавшим от спама.

Гордон Дик подал свой иск против компании Transcom еще летом 2006 года, когда получил нежелательное электронное письмо на свой адрес, известный только этой компании. Суд удовлетворил исковое заявление, обязав ответчика выплатить истцу компенсацию. 30-летний Гордон Дик заявил, что был уверен в победе, поскольку знал о наличии своего адреса в списке рассылки спамера, на использование которого он не давал разрешения. Тем не менее, он оказался единственным подавшим в суд из 72 тысяч британцев, которые получили такое же сообщение.

По его словам, он бы удовольствовался и извинениями со стороны компании Transcom, которая нарушила закон. Однако компания ответила на его жалобу в грубой форме и велела ему отправляться в суд, если он чем-то недоволен. "Так я и сделал", - скромно добавил Дик. "Они (сотрудники компании Transcom) постарались преуменьшить значение электронного письма, но шериф (главный судья в Шотландии) отверг их аргументы", - поделился успехом Дик (полный текст на сайте InoPressa).

"Надеюсь, что это постановление принесет большую пользу другим людям", - подытожил борец со спамом.

"Было признано, что они (сотрудники оштрафованной) компании в нарушение закона собирали обо мне информацию. Они заявили, что этого не было, но я знаю, что они нарушили закон", сообщил Дик. "Я никогда раньше не подавал в суд. В суде я бывал шесть раз, но эта победа была самой трудной. Я рад, что доказал свою точку зрения", заключил Дик. "Они (ответчики) наняли адвокатов, а я представлял себя сам. Шериф отнесся к ним довольно строго", подчеркнул истец, выигравший суд.

Однако даже после вынесения судебного решения компания Transcom отказалась выплачивать Дику причитающиеся ему деньги, и тогда пострадавший вынужден был обратиться в суд вновь. Вторичным решением шериф повелел взыскать с компании 600 фунтов стерлингов дополнительно. Дик уже заявил, что намерен добиться выплаты этих денег.

Более того, энтузиаст, ставший пионером успешной борьбы со спамерами, открыл в интернете сайт, на котором содержится информация для тех, кто желает судиться с назойливыми виртуальными адресантами. Там же размещен и образец жалобы, которую рекомендуется отправить спамерам.

"Суд ясно показал, что спам недопустим, - поясняет Дик, который владеет в Эдинбурге собственной фирмой, дающей консультации владельцам веб-сайтов. - Это не техническая проблема, потому что технические решения помогают лишь временно, и спамерство продолжается. Это проблема общества и закона, и мы можем бороться с ней".

"Меня спрашивают: зачем суетиться? Но ведь если вы не разрешали использовать свой адрес, то на него запрещено присылать ненужные вам письма", - заявил Дик в суде, имея в виду нарушение закона "О защите информации" и Постановление о тайне личной жизни и электронных коммуникациях, допущенных компанией Transcom.

Отметим, что директор компании Transcom Уильям Смит в интервью BBC сообщил, что его фирма занимается системами спутниковой связи и не рассылает спам по электронной почте. По его словам, компания рассылает клиентам ежегодное маркетинговое письмо, от рассылки которого те легко могут оказаться.

По словам главы компании, адрес Дика случайно попал в список клиентов, поскольку среди них указана и компания Transcom. При этом директор утверждает, что компания не получала уведомления о вынесенном вердикте.

В Великобритании Постановление о тайне личной жизни и электронных коммуникациях запрещает компаниям рассылать частным лицам электронные письма, текстовые сообщения или факсы с маркетинговыми целями. Однако рассылка писем разрешается, если человек согласился получать их на определенный электронный адрес.

В любом случае, три четверти от общего количества электронных сообщений в Великобритании составляет спам.




09.Mar.2007
Целочисленное переполнение в PHP

Программа: PHP 4.4.6, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет локальному пользователю скомпрометировать целевую систему.

Целочисленное переполнение существует из-за ошибки при обработке ZVAL структур. Злоумышленник может вызвать повреждение памяти и выполнить произвольный код, и обойти ограничения безопасности, такие как директива "disable_functions".

URL производителя: www.php.net

Решение: Способов устранения уязвимости не существует в настоящее время.




08.Mar.2007
В Мордовии возбуждено уголовное дело против 16-летнего хакера

shakira.jpg В Мордовии возбуждено уголовное дело против 16-летнего хакера. Как сообщил агентству "Интерфакс-Поволжье" следователь прокуратуры Пролетарского района Саранска (Мордовия) Сергей Кургузкин, учащийся одного из средне-специальных учебных заведений Саранска подозревается в том, что распространил вирус на одном из саранских сайтов.

"На сайте юный хакер разместил ссылку "Голая Шакира. Всем смотреть". После того, как пользователь шел по этой ссылке, на его компьютер загружался вирус, который приводил к выходу из строя всех систем", - сказал собеседник агентства.

В настоящее время с подозреваемого взята подписка о невыезде.

"Скорее всего, расплачиваться за хулиганский поступок сына придется родителям. Размер штрафа, предусмотренного статьей, от 1 до 60 тыс. рублей, в зависимости от тяжести содеянного", - добавил следователь.


[1][2][3][4][5][6][7][8][9][10][11][12][13][14][15][16][17][18][19][20][21][22][23][24][25][26][27][28][29][30][31][32][33][34][35][36][37]