Последняя версия электронной таблицы Excel в некоторых случаях возвращает неверные результаты при выполнении математических операций. Одно из первых сообщений об этом появилось в официальной телеконференции Microsoft по поддержке Excel: один из пользователей пожаловался, что при умножении 850 на 77,1 Excel 2007 возвращает результат 100 000 вместо положенных 65 535.

После экспериментов выяснилось, что похожее происходит и с другими операциями. Команда разработчиков Excel в официальном блоге Microsoft подтвердила наличие дефекта. Дэвид Гейнер, ведущий руководитель по проекту Excel, сообщил, что хотя большинство жалоб касается умножения, ошибка на самом деле происходит при выполнении многих (но не всех) операций, результатом которых должно стать число 65 535 или 65 536.

Виновата в неточности, однако, не сама математическая операция, а код, отвечающий за форматирование значения для отображения в таблице. Чтобы убедиться в том, что Excel "знает таблицу умножения", можно ввести 850*77,1, получив 100 000, а затем умножить результат на 2 - на этот раз приложение вернет верное значение: 131 070, а не 200 000.

По словам Гейнера, исправление для ошибки разрабатывается и выйдет "максимально быстро". Заплата будет опубликована для загрузки и разослана с помощью сервисов Windows Update и Windows Server Update Services.

Дефект присутствует только в Excel 2007, в предыдущих версиях аналогичной ошибки нет. Следующий плановый выпуск обновлений безопасности Microsoft должен состояться 9 октября.
Служба информации OSP

Ссылки:
Будьте внимательны: Excel 2007 ошибается в счете

Британский исследователь Петко Петков, сделавший себе имя за последнее время на обнаружении ряда серьезных уязвимостей, объявил о выявлении возможности несложного взлома почтовых ящиков Google Gmail путем метода, названного им "межсайтовой подделкой запроса" (cross-site request forgery).

По словам Петкова, атаку можно провести, используя механизм фильтрации сообщений Gmail. Потенциальная жертва должна посетить вредоносный сайт, не выходя при этом из Gmail. Сайт атакующего затем с помощью HTML-команды POST и функций API Gmail внедряет посторонний фильтр в список фильтров пользователя. Такой фильтр может, например, автоматически пересылать на чужой адрес сообщения, отвечающие заданному критерию. Это будет происходить до тех пор, пока пользователь не заметит посторонний фильтр и не уберет его из своего списка вручную.
Служба информации OSP

Ссылки:
Брешь в Gmail позволяет красть сообщения

История с проведенным недавно "тайным" обновлением сервиса Windows Update в составе Windows XP получила неприятное продолжение: оказалось, что в результате установки этого обновления в операционной системе возникает неполадка. Как сообщает редактор бюллетеня Windows Secrets Скотт Данн, пользователи, переустановившие XP с помощью функции восстановления (Repair) с инсталляционных дисков, жалуются на невозможность загрузить после этого полный набор существующих на сегодня заплат и исправлений для ОС посредством Windows Update, причем выяснилось, что причина этого - в тех самых "секретных" обновлениях сервиса.

Функция восстановления позволяет переустановить файлы самой ОС, сохранив при этом уже имевшиеся на жестком диске приложения. После такого восстановления в XP активизируется механизм автоматических обновлений, вследствие чего сразу же загружается сервис Windows Update версии 7.0.600.381, которая была недавно разослана "тайно". Однако DLL-библиотекам новой версии сервиса при этом не удается зарегистрировать себя в системе, что, в свою очередь, вызывает невозможность дальнейшей загрузки заплат и исправлений для XP. В обычном случае (если ОС не переустанавливали) эта ошибка себя не проявляет, поскольку DLL-библиотеки с теми же именами уже занесены в реестр Windows.
Служба информации OSP

Ссылки:
Новые проблемы с "секретным" обновлением Windows

Компания Apple обновила фирменное программное обеспечение смартфонов iPhone до версии 1.1.1. Как выяснилось, установка обновления приводит в негодность аппараты, "взломанные" в целях обеспечения возможности их использования с какими-либо операторами кроме американского AT&T, единственного пока официального партнера Apple.

Как сообщают пользователи, разблокировавшие iPhone с помощью ПО с открытым кодом anySIM, после инсталляции обновления смартфон начинает выводить сообщение об ошибке "Неподдерживаемая SIM-карта", даже если установлена SIM-карта AT&T, и пользоваться устройством становится невозможно.

Обновление также, по-видимому, делает неработоспособной хакерскую программу Jailbreak, которая позволяет устанавливать на iPhone постороннее порграммное обеспечение. По сообщениям пользователей, обновление удаляет все такие приложения с устройства.

На сайте iPhone Dev Wiki появились инструкции по восстановлению некоторых функций смартфонов Apple после инсталляции на них последнего обновления фирменного программного обеспечения, в результате которой ранее "взломанные" iPhone приходят в негодность. Как сообщают разработчики подобных "лекарств", они не обязательно вернут возможность пользоваться iPhone в качестве телефона, но восстановят функции мультимедиа-плейера и поддержки Wi-Fi. Это связано с тем, что хакеры пока не нашли способ восстановить часть фирменного ПО, используемую частотным процессором iPhone, который отвечает за вызовы.
Служба информации OSP

Ссылки:
"Фатальное" обновление iPhone
Как отменить обновление ПО iPhone

ИТ-менеджеры европейских компаний полагают, что пользователи проводят на сайтах, не связанных с работой, слишком много времени. По данным исследования компании Websense, служащие признаются, что каждый день проводят в Internet в среднем два часа рабочего времени. При этом ежедневно около получаса они просматривают сайты, никак не относящиеся к работе. Более того, треть сотрудников посещает ресурсы, входящие в категорию "сайтов с высокой степенью риска". Однако ИТ-менеджеры подозревают, что на самом деле сотрудники тратят на развлечения в полтора-два раза больше времени. Также обнаружилось, что почти у трети компаний SMB есть своя политика сетевой безопасности, но руководство предприятий не требует от работников подписываться под этими документами. Таким образом, становится неизвестно, осведомлены ли сотрудники о факте нарушения и его последствиях. У 16% компаний подобной политики нет вовсе - видимо, они предпочитают доверять своим сотрудникам.
Служба информации OSP

Ссылки:
Пользователи "рискуют" каждый день

Инсайдеры в 2007 году впервые превзошли вирусов как самые распространенные инциденты в ИТ-безопасности. По данным американского института Computer Security Institute, об инцидентах, связанных с "внутренней угрозой", заявили 57% компаний, а с вирусами столкнулись только 52%. И тот, и другой вид угроз год от года постепенно снижаются (их максимум наблюдался в 2000 году), однако лишь в 2007 году эти два самых "популярных" инцидента поменялись в рейтинге местами. Справедливости ради, надо сказать, что внутренняя угроза трактуется институтом чрезвычайно широко: от случайной утечки информации до целенаправленного ее "слива", а также включает использование персоналом пиратского ПО и прочие незаконные действия. На взлете же находится другой вид инцидентов - кража и утеря ноутбуков и других мобильных устройств. О нем говорят в 50% компаний, и по прогнозам аналитиков он уже в ближайшее время выйдет на второе место.
Служба информации OSP

Ссылки:
"Внутренние угрозы" - самые опасные

Российское отделение компании "ТНТ-Экспресс", европейского лидера в области экспресс-доставки, завершило проект по внедрению системы защиты от внутренних информационных угроз. Для управления внутренними бизнес-процессами и постоянно растущим потоком грузовых отправлений компания использует и активно развивает собственную информационную систему. Проведение мероприятий, направленных а повышение защищенности системы от различных информационных угроз, является одним из важнейших направлений работы ее ИТ-подразделения. В рамках очередного этапа работ по совершенствованию системы информационной безопасности, специалисты "LETA IT-company" внедрили систему защиты от внутренних угроз Zlock, разработанную компанией SecurIT. Эта система позволяет ввести различные уровни доступа сотрудников компании ко внешним устройствам и носителям данных. Внедрение системы во все филиалы производилось удаленно из центрального офиса российского отделения компании.
Служба информации OSP

Ссылки:
Безопасная доставка

Компания Ergodata Distribution и компания Verbatim преступили к продажам в России новой линейки USB носителей, которые, в дополнение к основной функции хранения данных, оснащены полной версией ПО Carry it Easy Plus компании CoSoSys. Данное программное обеспечение позволяет организовать защиту паролем, синхронизацию с Microsoft Outlook, пользование Internet без сохранения следов пребывания на компьютере и сжатие данных для экономии места. Модель Verbatim Store 'n' Go USB 2.0 Carry it Easy Plus имеет скорость чтения до 13 Мбайт и скорость записи до 6 Мбайт в секунду. Диск доступен с емкостью 2, 4 и 8 Гбайт. Пользователи носителя могут легко переносить с собой персональные данные, такие как файлы электронной почты, контактную информацию и календарь из Microsoft Outlook. Все, что необходимо для доступа к этим данным - это компьютер с установленной программой Outlook. Для работы с ПО не требуется устанавливать его на ПК пользователя. "Программы могут запускаться непосредственно с флэш устройства и деинсталлироваться, при этом не оставляя следов на компьютере после отключения диска. ПО также защищает данные на USB диске от несанкционированного доступа с помощью пароля, который использует 128-битную AES криптографическую защиту. Ориентировочная стоимость в рознице Verbatim Store 'n' Go USB 2.0 Carry it Easy Plus 4 Гбайт - 1,69 тыс. руб.
Служба информации OSP

Ссылки:
"Флэшки" для шпионов

В Москве в Экспоцентре на Красной Пресне открывается четвертая выставка InfoSecurity, организованная компанией Reed Exhibitions и ее российским партнером "РЕСТЭК". Выставка посвящена самым разнообразным вопросам информационной безопасности: различным продуктам защиты, юридическим аспектам, восстановлению после сбоев, контролю доступа, маркерам безопасности, аутсорсингу услуг и биометрическим системам. Вместе с выставкой проводится также конференция, которая в этом году идет в три потока: ключевые доклады, бизнес-семинары и технические доклады. На конференции 27 числа будет организован "Банковский дань", в рамках которого будут рассматриваться различные аспекты информационной безопасности в банковской сфере. Также в рамках конференции будет проведена серия круглых столов, на которых будут обсуждаться различные темы по информационной безопасности.

Ссылки:
Четвертая международная выставка-конференция по информационной безопасности

В ядре Linux обнаружена ошибка, которая позволяет поднять полномочия локального пользователя в системе. Проблема возникает при работе с процессорами архитектуры x86_64. Она решена в версиях ядер 2.4.35.3 и 2.6.22.7.

Ссылки:
Linux Kernel ptrace Local Privilege Escalation Vulnerability

В базах данных IBM Rational ClearQuest и Microsoft SQL Server обнаружена ошибка, которая позволяет повредить хранящимся в них данным. Ошибку обнаружили специалисты IBM, однако никаких подробностей о ней не раскрывается.

Ссылки:
IBM Rational ClearQuest Unspecified Data Corruption

В нескольких продуктах VMware обнаружены ошибки, которые позволяют пользователю поднять свои полномочия в системе или провести DoS-атаку. Ошибок шесть и три из них связаны с работой DHCP в виртуальных средах. Производитель выпустил обновления, которые решают найденные проблемы.

Ссылки:
VMWare Products Multiple Vulnerabilities

ФБР начало расследование в отношении корпорации Unisys, системного интегратора, которая обвиняется в том, что не сумела распознать взлом компьютеров Министерства национальной безопасности, в результате которого данные с них отправились на китайскоязычный Web-сайт.

Контракт стоимостью 1 млрд. долл. на администрирование компьютерных систем министерства Unisys получила в 2002 году. В 2006 году он был продлен. В рамках контракта компания установила шесть устройств распознавания вторжений, способных идентифицировать несанкционную активность в сети.

Однако как полагает обвиняющая сторона, инсталляция этих устройств была проведена некорректно. В результате на 150 компьютерах министерства оказалось установлено вредоносное ПО, способное передавать файлы за пределы сети, которое оставалось на них незамеченным в течение трех месяцев. Как сообщается, данные, переданные на китайскоязычный Web-сайт, не являлись засекреченными.
Служба информации OSP

Ссылки:
Unisys - под следствием в связи со взломом сетей правительства США

Все пользователи электронной почты Министерства обороны РФ более месяца защищены от нежелательной корреспонденции с помощью антиспамового продукта "Спамооборона" разработки компании "Яндекс". Поставку ПО провела компания "Диалог Наука". Как сообщается, установка и настройка системы прошла в штатном режиме, и объем нежелательных почтовых сообщений значительно сократился.
Служба информации OSP

Ссылки:
Министерство обороны "обороняется" от спама

ВВС США открыли первый временный штаб для ведения войны в киберпространстве. Штаб AFCYBER(P) организован на авиабазе Барксдейл в штате Луизиана. В 2005 году киберпространство было добавлено в сферу действия американских ВВС, а в ноябре 2006 года Пентагон объявил о том, что боевые операции в киберпространстве возглавит 8-е подразделение ВВС (8th Air Force). Сейчас подыскивается кандидатура командующего временным штабом. Позже будет открыт постоянный штаб.
Служба информации OSP

Ссылки:
У армии США появился "киберштаб"

Корпорация Mozilla выпустила восьмую альфа-версию Firefox 3.0, снабдив браузер новыми средствами безопасности: системой вывода предупреждений, предотвращающих загрузку вредоносного кода, и механизмом защиты от фальшивых обновлений для подключаемых модулей. Первая, созданная в пару к уже имеющемуся антифишинговому компоненту, будет препятствовать заходу на сайты, подозреваемые в хостинге вредоносных загрузок. Информацию о потенциально опасных сайтах для системы предоставит компания Google.

Защитный механизм для расширений будет следить за тем, чтобы при их автоматическом обновлении браузер не обращался к вредоносным сайтам. Firefox проверяет обновления по URL, указанному в инсталляционном манифесте каждого установленного расширения. Сейчас на эти URL нет никаких ограничений, в частности, они не обязательно должны представлять собой https-ссылки. Из-за этого если постороннему удастся модифицировать файл с маинфестом, он может заставить браузер загружать вредоносные обновления. Однако со следующей версии Firefox либо обновления должны будут доставляться строго по SSL-соединению, либо файл манифеста должен будет иметь цифровую подпись.
Служба информации OSP

Ссылки:
В Firefox появится защита от вредоносов

Microsoft снова приглашает хакеров в свой кампус в Редмонде - в четверг и пятницу пройдет очередная конференция по безопасности BlueHat, проводимая корпорацией дважды в год. На этот раз ее основными темами станут виртуализация и мобильная безопасность. В числе доклачиков ожидаются представители компаний Symantec, 3Com/TippingPoint и Sourcefire.

Темы выступлений - безопасность встраиваемых систем, "фаззинг" (генерация случайного ввода в приложение в расчете вызвать его сбой) и автоматизированное создание эксплойтов с помощью пакета Metasploit. Ожидается также дискуссия по поводу биржи эксплойтов, созданной компанией WabiSabiLabi, которую проведет ее директор по стратегии Роберто Преатони. Обычно Microsoft не разглашает сведений о конференции до ее проведения, но на этот раз в корпорации решили быть более открытыми.
Служба информации OSP

Ссылки:
Microsoft обсудит с хакерами разработку эксплойтов

Компания Trend Micro объявила о завершении процесса локализации продукта Office Scan 8.0. Этот продукт предназначен для защиты от разного рода атак и вирусов, включая шпионские программы, руткиты, сетевые атаки и попытки взлома. Его изюминкой является сервис определения репутации сайта, который посещает сотрудник компании. Office Scan 8.0 предупреждает пользователя об опасности, если он пытается зайти на сайт с сомнительной репутаций. А поскольку определение репутации URL работает в режиме реального времени, то продукт будет предупреждать об опасности даже в том случае, если пользующийся доверием сайт оказался взломан хакерами. Еще одной особенностью Office Scan 8.0 является его модульность, которая позволяет расширять функциональные возможности продукта по мере потребности в них. Русификация Office Scan 8.0 упростит внедрение этого продукта на российских предприятиях.

Ссылки:
Компания Trend Micro выпустила локализованную версию нового решения OfficeScan 8.0 для защиты корпоративной сети

Компания Dr. Web выпустила продукт для защиты от вирусов и спама корпоративной электронной, которая основана на MS Exchange Server 2000/2003. Продукт предназначен для больших и очень больших компаний, которым приходиться обрабатывать большой поток почтовых сообщений, поэтому в нем использованы механизмы обработки сообщений в несколько параллельных потоков. Для ускорения обработки почты можно также использовать механизм отсеивания заведомо некорректных сообщений. В скором времени компания планирует выпустить аналогичный продукт для IBM Lotus Domino.

Ссылки:
Dr.Web для MS Exchange Server 2000/2003 - новое решение enetrprise-класса в продуктовой линейке компании «Доктор Веб»

Компания Entrust объявила о выпуске нового продукта для защиты общих директорий под названием Entrust Entelligence Group Share. Продукт предназначен для сохранения конфиденциальной информации в корпоративной сети с помощью специальной системы распространения ключей. С его помощью можно так зашифровать документы, что получить к ним доступ смогут только те пользователи, для которых есть соответствующие разрешения. При этом сами документы могут храниться в общих директориях. Продукт построен так, что позволяет не менять расширения файлов и автоматически загружать дешифрованные документы в соответствующие приложения. Система распределения ключей шифрования устроена так, что не требует перешифрования информации в случае изменения настроек доступа.

Ссылки:
Rainbow Technologies представляет новый продукт Entrust Group Share для защиты конфиденциальных данных в корпоративных сетях

Компания SmartLine выпустила версию своего средства для контроля периферийных устройств под названием DeviceLock 6.2. В новой версии появился контроль информации передаваемой на КПК с теневым копированием на центральный сервер, поддержка шифрования, реализованная утилитой PGP Whole Disk Encryption или на специальной флеш-памяти Lexar SAFE PSD, а также реализована система задания настроек DeviceLock с помощью XML-файлов, которая может использоваться при массовой установке продукта или клонирования конфигураций. В корпоративной версии есть возможность с помощью специального инструмента DeviceLock Service Settings Editor разрабатывать файл настройки, который будет в дальнейшем распространен по всему предприятию. В новой версии также появилась возможность включить сжатие информации при ее теневом копировании на центральный сайт.

Ссылки:
Выпущен DeviceLock® версии 6.2!

Компания Dr. Web провела на своем сайт опрос, в котором спрашивала своих посетителей какую операционную систему они используют. На первом месте, естественно, оказалась операционная система Windows XP с результатом 35339 установок. Однако на второе место вышла ОС Windows Vista с результатом более чем в десять раз более скромным - 3024 установок, однако это более чем в два раза больше результата третьей ОС Windows 2000, установленной на 1237 компьютеров и почти в три раза больше, чем популярность трех клиентских ОС Windows 95/98/ME. При этом альтернативные ОС занимают минимальные доли: Linux - 446 штук, другие - 416, FreeBSD - 122, а Solaris - 48.

Пикантность ситуации заключается в том, что у самой Dr. Web нет продукта для Windows Vista, то есть второй по популярности ОС. В то же время у компании есть продукты для Linux, FreeBSD, Solaris и других ОС. Видимо, сам опрос и был затеян, чтобы правильно сфокусировать усилия команды разработчиков Dr. Web. Однако в этом случае следует иметь в виду, что опрашиваемые посетители, как правило, заходили на сайт, скорее всего, со своих рабочих мест, которые традиционно работают под управлением различных версий Windows. В то же время UNIX-подобные ОС редко используются для Web-серфинга, но часто - в качестве шлюзов и файловых хранилищ. При этом антивирус, установленный в такой операционной системе, может защищать не одного пользователя, но целую группу. Поэтому вполне возможно, что те самые 446 машин с Linux могут защитить большее чем 3024 индивидуальных пользователей. Поэтому я бы не рекомендовал использовать данные такого опроса как руководство к действию.

Ссылки:
Какая ОС установлена на Вашем компьютере?