четверг, 28 июня 2012 г.

Skype доступен в Windows Update


image

26 июня в Windows Update опубликован установщик Skype версии 5.9. Обновление будет установлено даже на компьютеры, на которых не установлено предыдущей версии приложения. Проверьте свои WSUS.

Судя по отчётам, обновление будет устанавливаться только на клиентские операционные системы, то есть за Windows Server можно не беспокоиться.

PS. Microsoft Bing Bar included as part of the install package

вторник, 26 июня 2012 г.

Microsoft заблокировали сайт Фонда СПО

В ответ на жалобы некоторых пользователей о невозможности совершить пожертвование Фонду свободного ПО из корпоративной сети, защищённой продуктом Microsoft Threat Management Gateway, выяснилось, что сайт donate.fsf.org находится в базе нежелательного контента, используемой для фильтрации трафика в некоторых продуктах Microsoft. В частности, donate.fsf.org отнесён к категории сайтов с азартными играми, доступ к которой закрыт по умолчанию.

Несмотря на то, что запрос на ошибочную классификацию был отправлен несколько дней назад, упоминание donate.fsf.org ещё не убрано в фильтрах. По словам Джона Салливана (John Sullivan), исполнительного директора Фонда свободного ПО, данный инцидент прекрасно демонстрирует недопустимость использования проприетарных решений для обеспечения безопасности, так как пользователь таких решений не может контролировать корректность их функционирования. В итоге политика фильтрации, навязываемая такими системами, не может отличить сайт для азартных игр от известной некоммерческой организации, основанной около 30 лет назад и прошедшей независимый аудит. Подобное напоминает случай, произошедший несколько лет назад, когда проект BadVista.fsf.org, был исключен компанией Microsoft из поискового индекса live.com.

воскресенье, 24 июня 2012 г.

Skype 4.0 для Linux

Разработчики благодарят Linux-сообщество за терпеливое и неприлично долгое ожидание и представляют Skype для Linux версии 4.0.

image

По заверениям авторов, в данной версии популярного мессенджера преодолено отставание от других платформ и внедрены функциональность и улучшения интерфейса, доступные ранее для других операционных систем…

Основные изменения:

  • новое окно диалогов,
  • новое окно звонков,
  • повышено качество звука,
  • повышено качество видео, добавлена поддержка новых камер.

Менее значительные изменения:
  • улучшена синхронизация сообщений в чате,
  • новые иконки!,
  • возможность хранить и просматривать телефонные номера внутри одного контакта,
  • сниженна вероятность аварийного завершения работы программы,
  • быстрая загрузка истории чата,
  • поддержка чешского и норвежского языков.

Ссылка для скачки.

Чат с хакером внутри вируса

Эксперт по компьютерной безопасности Хинек Блинка (Hynek Blinka) из компании AVG рассказал любопытную историю, как ему пришлось разговаривать с автором вируса в процессе дебаггинга программы. Хинек говорит, что такое случилась впервые в его карьере.
Всё началось с того, что в руки Блинке попала неизвестная, но явно вредоносная программа, которая распространялась на форумах с battle.net на Тайване. Специалист немедленно начал изучать код. Он запустил зловреда на виртуальной машине и обнаружил, что тот стучится на удалённый сервер по TCP 80 и скачивает новые файлы для установки.

Это простой downloader/backdoor, который не заинтересовал исследователя, потому что его задачей было найти кейлоггер для Diablo III — в последнее время возникли проблемы с массовым похищением аккаунтов игроков, поэтому Блинке поставили задачу найти этот кейлоггер и посмотреть, как он работает.
Когда программа подключилась к удалённому серверу и начала скачивать новые модули, Хинек Блинка оторопел: на экране внезапно возникло окно чата с сообщением (переведено с китайского):
— Что ты делаешь? Почему ты изучаешь мой троян?
Этот диалог не был частью какой-то программы, установленной на виртуальной машине. Окно было вызвано самим бэкдором. Удивительно, что автор трояна в этот момент был в онлайне и заметил, что кто-то копается в его программе. Блинка решил поддержать с ним разговор, чтобы выудить побольше информации. Тот вёл себя весьма высокомерно.
Блинка: Я не знал, что ты видишь мой экран.
Хакер: Я бы хотел увидеть и твоё лицо, жаль, что у тебя нет камеры.
Он говорил правду, в бэкдоре действительно была функция контроля веб-камеры, а также управления мышью, трансляции скринкаста и т.д. Вредоносная программа классифицирована в антивирусной базе AVG как вариант BackDoor.Generic.
Хинек Блинка продолжил разговор с хакером, притворившись, что хочет купить программу, но тот прекратил сессию. Специалист говорит, что это были потрясающие впечатления: он и коллеги много лет изучают подобные вирусы, но редко вступают в чат с их авторами.
P.S. Кстати, похожая история случилась десять лет назад, когда специалист по безопасности Стив Гибсон осуществил обратный инжиниринг трояна и использовал пароль из него для входа в закрытую чат-комнату, потом Стива Гибсона и его сайт GRC.com заддосил 13-летний владелец маленького ботнета.

суббота, 23 июня 2012 г.

У Debian появился автоматический выбор зеркала

У дистрибутива Debian появился mirror redirector.
Теперь вместо того, чтобы выбирать самое близкое/быстрое зеркало руками, можно просто добавить в sources-list строку
deb http://http.debian.net/debian
и пакетный менеджер при обращении к этому ресурсу будет автоматически перенаправлен на оптимальное зеркало. Помимо /debian можно указывать и /debian-archive, и /debian-security, и /debian-backports, и все остальное (кроме образов CD — это редиректор не поддерживает).Выбор зеркала производится по нескольким критериям:
  • доступность;
  • загруженность (анонсирована балансировка нагрузки по зеркалам);
  • географическое положение;
  • IP-адрес.
  • и другим.

пятница, 22 июня 2012 г.

Патч для Ubuntu с исправлением “Синих лиц”



Правда, к сожалению, данный патч на данный момент доступен только для Ubuntu 12.10, но будем надеяться, что и для 12.04, а так же для других версий Ubuntu, он также появится.
Насколько я знаю, проблема заключается в использовании flash в связке с последней версии драйверов NVIDIA (у обладателей видеокарт AMD таких проблем не наблюдается). Ну и вот список причин, при которых меняется цвет в flash-видео:
  • Вы используете довольно новую видеокарту от NVIDIA с поддержкой VDPAU
  • Вы используете последнюю версию драйвера NVIDIA
  • У вас установлен пакет libvdpau1
  • Видеоплеер использует Stage Video
Но это не ошибка libvdpau и NVIDIA, на самом деле проблема заключается в том, что flash использует программное декодирование VDPAU, с чем, насколько я понял, справиться не может.
Предлагаю перейти к решению данной проблемы, а именно - установке патча.

Установка патча

Для установки патча нужно воспользоваться следующими командами:
sudo add-apt-repository ppa:tikhonov/misc
sudo apt-get update && sudo apt-get install libvdpau1
После этого желательно перезагрузиться, а затем спокойно просматривать flash-видео без "синих лиц".