uinC NewsLetter #02, 2004


Приветствуем!

Новости из Security Мира

5/01/2004 14:30 Червивый подарок старого года.
Напоследок 2003 г. не преминул оставить пользователям заразный сюрприз, который вызвал переполох в Сети. Антивирусная компания Panda Software предупреждает серферов о новом черве Jitux.A, который распространяется через MSN Messenger. Новоявленная инфекция содержит ссылку на веб-страницу www.home.no, которая при активации автоматически загружает на ПК пользователя вирусный файл JITUXRAMON.EXE. Далее червь обосновывается в памяти компьютера и начинает рассылать зараженные сообщения-подарочки по всем адресам контакт-листа каждые пять минут. Пик эпидемии пришелся на 2 января. Более всего пострадали пользователи Испании, Мексики и Португалии. Как обычно, чтобы заранее обезопасить себя Panda Software советует всем веб-серферам как можно быстрее обновить антивирусные базы. Как сообщает Web-User.Co.Uk, пользователи могут бесплатно загрузить PandaActiveScan, который доступен на сайте компании.
Источник - http://www.runet.ru

5/01/2004 15:41 Веб-серферы забросили браузеры.
Опубликованный во вторник отчет Nielsen//NetRatings утверждает, что 76% активных пользователей интернета обращаются к ресурсам Сети без использования браузеров. Популярностью пользуются различные проигрыватели файлов и программы обмена сообщениями. Аналитик Nielsen//NetRatings Абха Бхагат (Abha Bhagat) считает это признаком роста функциональных возможностей Сети. Граница между сетевым миром и рабочим столом размывается, интернет становится полноправной частью рабочего места. Самым популярным приложением прошлого месяца стал Windows Media Player. Его использовали 34% интернет-пользователей. За ним следуют AOL Instant Messenger (20.27%), плейеры RealNetworks (19.76 %), MSN Messenger (19.31%) и Yahoo! Messenger (12.26 %). Браузер Mosaic, отметивший недавно свое десятилетие, благодаря графическому интерфейсу сделал интернет доступным для нетехнических пользователей. Однако, по мнению аналитиков, распространение интернет-приложений постепенно приведет IT-промышленность к новым формам веб-жизни.
Источник - http://www.webplanet.ru

5/01/2004 15:56 Выход Fluxbox 0.9.7.
На сайте разработчиков сообщается о доступности очередной версии Fluxbox, довольно популярного и, что самое главное, самого "лёгкого" оконного менджера для операционных систем с открытым исходным кодом. В новой версии добавлены некоторые новые возможности, а также исправлен ряд ошибок. Сам релиз является скорее девелоперским, однако (как показывает практика предыдущих выпусков) даже очень вполне работоспособным. Вполне возможно, что вскоре всё-таки появится стабильная версия программы 1.0.0. Недавно на сайте был опубликован пакет русской документации по Fluxbox.
Подробности - http://www.fluxbox.org/version-0.9.php

5/01/2004 16:12 Локальная уязвимость в ядре Linux.
Paul Starzetz и Wojciech Purczynski из польской группы iSEC Security Research сообщают об обнаружении уязвимости в ядрах Linux тсабильных веток 2.2, 2.4, 2.6. Уязвимость обнаружена в алгоритме обработки границ в коде управления памятью при использовании системного вызова mremap(2). Этото вызов отвечает за изменение размеров (увеличение или уменьшение) адресного пространства процессов назначенных областей виртуальной памяти (VMA). Некорректная проверка границ обнаружена в коде ядра в реализации вызова do_mremap(), в результате чего может быть область виртуальной памяти нулевой длины. Создание подобных областей может привести к непредсказуемым последствиям в поведении системы и разрушению подсистемы управления памяти ядра. Авторы подчёркивают. что для выполнения подобных действий не требуется каких-либо специальных полномочий, то есть они могут быть выполнены обычным пользователем. Утверждается о создании кода эксплоита, при помощи которого был получен шелл с UID=0 (полномочия суперпользователя), что. по словам авторов не является довольно сложной задачей. В плане осуществления атаки на ядро 2.4 было обнаружено, как минимум, 2 вектора атаки. Как утверждается, выпущена соответствующая версия ядра 2.4.24-rc1, также существует патч от Марцелло Тосатти (координатора работ по ветке 2.4). Хотелось бы заметить, что предыдущая дыра в системном вызове do_brk() также была обнаружена в декабре прошлого года членами той же группы. Весело начинается 2004-й год, надо заметить...
Подробности - http://isec.pl/vulnerabilities/isec-0013-mremap.txt

5/01/2004 16:48 Предотвращение внедрения трояна в код ядра Linux.
Dan Warne на страницах электронного издания APCMag сообщает о том, что была пресечена попытка внесения вредоносного кода ("чёрного хода") в дерево исходных кодов ядра Linux. Внесённый код позволял удалённому злоумышленнику, который знал о наличии этого кода, входить незамеченным в систему с установленной заплаткой. Сообщается, что попытка внесения изменения в код была обнаружена в течение 24 часов и пресечена Линусом Торвальдсом, что говорит о попытке внесения заплатки в ядро 2.6. Попытка внесения изменения в зеркало кода (так называемый репозитарий CVS) произведена с незащищённого компьютера в одной из университетских лабораторий. Само изменение включало в себя всего 2 строки, в одной из которых символ операции сравнения (==) был изменён на знак равенства(=) в низкоуровневом вызове функции Wait4(), что, как понимают программисты, может привести к абсолютно противоположным результатам. Изменение было замаскировано в изменение, которое якобы официально внёс законный и заслуженный разработчик ядра Dave Miller. В статье подчёркивается, что попытка внесения изменений была пресечена из-за использования помимо CVS ещё одной системы контроля за версиями под названием BitKeeper, обладающей более высоким уровнем защиты. (прим. ньюсмейкера - не знаю почему, но у меня почему то сложилось ощущение, что об этом уже сообщалось ранее, но статья на APCmag появилась именно сегодня - 5 января).
Подробности - http://www.apcmag.com/apc/v3.nsf/0/06F992F180384F75CA256E12000087DD

6/01/2004 10:28 Macromedia модернизирует мультимедийные инструменты.
В понедельник Macromedia намерена анонсировать новую версию своего мультимедийного инструментария Director. Это одно из старейших приложений компании, которое восходит еще к тем дням, когда мультимедийный контент распространялся не через интернет, а главным образом на CD-ROM. Основными рынками для этого ПО служат фирмы, разрабатывающие специальное образовательное и обучающее ПО, а также разработчики простых игр и другой анимации для плеера Macromedia Shockwave. Новый Director MX 2004 поддерживает язык JavaScript и нацелен на то, чтобы сделать приложения более доступными для разработчиков, незнакомых с форматом Macromedia Lingo. Это продолжение курса, начатого с недавнего выпуска версии инструментария Macromedia Flash, имитирующей способ работы программистов на Java. Помимо этого, новый Director поддерживает больше медиаформатов, включая Microsoft Windows Media и DVD video. К тому же ПО интегрировано с последними версиями инструментов веб-дизайна и разработки Macromedia, включая Flash MX 2004. Director MX 2004 позволит легче импортировать и быстрее обрабатывать Flash-контент и будет включать ряд готовых Flash-компонентов для создания пользовательских интерфейсов.
Подробности - http://news.com.com/2100-1012_3-5134696.html?tag=nefd_top

6/01/2004 10:49 Выход ядра Linux 2.4.24.
После обнародования существования локальной уязвимости в предыдущей версии ядра ветви 2.4 - 2.4.23 последовало обновление ядер в основных дистрибутивах Linux, а также выход версии 2.4.23-rc1. Как и следовало ожидать, Marcelo Tosatti объявил о выходе стабильной версии ядра - 2.4.24, которая, собственно, абсолютно ничем не отличается от версии 2.4.23-rc1. Помимо устранения уязвимости в mremap() были добавлены косметические изменения в частях кода, которые отвечают за работу IrDA, в /dev/rtc (real time clock), не совем корректная реализация которого могла привести к утечке критически важных данных к непривилегированным пользователям. Новая версия доступна на многочисленных зеркалах.
Подробности - http://kerneltrap.org/node/view/1958

6/01/2004 11:47 Эксплоит уязвимости ядра Linux.
Вдогонку к предыдущей теме. Опубликован эксплоит уязвимости ядра Linux, написанный Christophe Devine и Julien Tinnes. Спасибо ребятам из SecurityLab за то, что нашли его. :)
Исходник - http://www.securitylab.ru/42037.html

6/01/2004 12:07 Выход новой версии rootkit Adore-ng.
Довольно необычный анонс прошёл в BUGTRAQ (если учитывать тематику списка рассылки). Некий господин с ником Stealth из группы TESO (международная группа энтузиастов программирования и сетевой безопасности - как написано в информации) объявил об обновлении довольно известного руткита (rootkit) Adore-ng (ng - надо понимать, как Next generation? ;)) - вышла версия 0.31. Среди особеннотей этого руткита: возможность запуска на ядрах 2.4 в SMP-варианте (многопроцессорность), тестовая версия сего зверя работает на ядре 2.6.0, скрытие файлов, запущенных процессов и директорий, скорытие запускаемых сокетов (LISTEN, CONNECTED etc.) и др. Отличия от предыдущих версий: фильтрация syslog-вызовов (скрытые процессы никогда не попадают (якобы - прим. ньюсмейкера) в системные журналы), фильтрация попыток записи в wtmp/utmp/lastlog, модернизация процесса внедрения в ядро с использованием LKM (как пишет автор, на основании статьи в phrack #61. Для желающих взять это "счастье" - ссылка внизу. Сборка осуществляется двумя способами: './configure && make && ./startadore' или './configure && make && ./relink'. В списке файлов на сайте автора имеется файлик, из которого следует. что руткит не отлавливается chkrootkit.
Adore-ng - http://stealth.7350.org/rootkits/adore-ng-0.31.tgz

6/01/2004 12:31 Статья о методах обнаружения троянов (руткитов).
На сайте hackinglinuxexposed.com опубликована вторая часть довольно интересной и полезной статьи, под названием "The mysteriously persistently exploitable program explained". Первая часть называлась "The mysteriously persistently exploitable program". Автор статьи - Brian Hatch, должность которого - Chief Hacker at Onsight, Inc (о как!). Брайан является также автором книг "Hacking Linux Exposed" и "Building Linux VPNs". В первой части рассказывалось, каким образом можно обнаружить присутствие в системе вредоносной программы (трояна, руткита), во второй - каким образом в системе остаётся эта программа при её удалении. Сосбственно, вторая часть больше посвящена нюансам работы с файловой системой Linux для определения скрытых файлов. Довольно интересная и поучительная статья.
Первая часть - http://www.hackinglinuxexposed.com/articles/20031111.html
Вторая часть - http://www.hackinglinuxexposed.com/articles/20031214.html

6/01/2004 13:04 Европейские правозащитники ополчились на лицензионные CD.
Одно из европейских агентств по защите прав потребителей подало в суд на крупнейшие звукозаписывающие компании мира, протестуя против продажи защищенных от копирования CD-дисков, которые невозможно использовать в персональных компьютерах и в автомобильных магнитолах. Как сообщает агентство Reuters, иски базирующейся в Голландии организация Test-Aankoop, основаны на многочисленных жалобах европейских потребителей. В качестве ответчиков названы студии EMI, Universal Music, Sony Music и BMG. Истцы надеются создать юридический прецедент оспаривания способов защиты музыкальных записей от нелегального копирования. Процесс начнется уже на этой недели в Бельгии.
Источник - http://www.lenta.ru

6/01/2004 13:27 В Дубне закручивают гайки.
Компания «Контакт» (Дубна) установила новые правила пользования почтовыми ящиками клиентов, расположенными на сервере провайдера. Весь поток электронной почты, проходящий через почтовые сервера «Контакта», проверяется на наличие вирусов. При обнаружении вируса доставка сообщения блокируется. Ни получатель, ни отправитель не получают уведомлений. Почтовые сервера Компании могут отказать в приеме входящего сообщения в том случае, если: IP-адрес отправителя не преобразуется корректно в правильное имя хоста; IP-адрес отправителя занесен в сетевой «черный список» отправителей спама, например bl.spamcop.net; IP-адрес отправителя являеться частью DHCP, dialup, PPPoE или подобных сетей с динамическим присвоением IP-адресов, и закреплен за другим Интернет-провайдером (фактически, клиентам компании разрешено получать почту только от клиентов компании); в email-адресе отправителя указан несуществующий почтовый домен; email-адрес получателя не указан в заголовке To: в явном виде, а это значит, что клиенты не смогут получать большинство рассылок; в заголовках или теле письма будут обнаружены ключевые фразы, характерные для рекламных рассылок. Что это за фразы — не разглашается, клиент списком этих фраз никак не управляет. Абонент, на чей адрес направлялось отраженное сообщение, не получает никаких уведомлений. Абонентам, которые не согласны с этими правилами предложено отказаться от использования почтового ящика, предоставляемого провайдером. Таким образом, речь идет об установлении цензуры над почтой клиентов: компания «Контакт» отныне сама решает, какую почту ее клиенты могут получать, а какую — нет.
Источник http://www.provider.net.ru

7/01/2004 12:41 Владельцам сотовых телефонов стоит ожидать атак хакеров.
Как нам сообщил один из наших посетителей (hack83(at)bk.ru), Австралийский журнал Computer World озаботился проблемой все возрастающей активности хакеров по отношению к мобильным устройствам. По мнению журналистов в 2004 году угроза лишь усилится. В основном, кончено, уязвимость представляют модели, оснащенные модулем Bluetooth. Про их общую незащищенность мы уже неоднократно писали. Основной мишенью хакеров могут стать телефонные книги и информация из органайзера жертвы, которая, в ряде случаев, весьма конфиденциальна. Вторая сфера потенциального применения талантов хакеров более опасна. Мобильные телефоны стали в последнее время звеном между многими компьютерами, причем защищенность "мобильных" аппаратов вызывает у австралийских журналистов резонные опасения. И последнее. Все чаще рядом со словом "хакер" стоит словосочетание "организованная преступность". Предполагается, что в 2004 году сращивание двух не совсем легальных групп продолжится. Попутно хотелось бы заметить для ребят из hack83. Ребята, если вы один к одному приводите новости, которые мы публикуем - не мешало бы всё-таки ссылку на наш сайт давать! Более того - это является одним из обязательных условий!
Источник - http://www.hack83.fhost.ru

7/01/2004 13:27 Компания Apple сделала МР3-плейер на 1000 песен размером с пачку сигарет.
Глава компании Apple Стив Джобс представил участникам конференции Macworld, проходящей в Сан-Франциско, самый маленький в мире МР3-плейер на 1000 песен. При размере всего 9 на 6 сантиметров объем его памяти достигает 4 гигабайтов. Как сообщает BBC News, мини-плейер появится в продаже весной по цене 249 долларов. iPod mini является уменьшенной версией стандартного МР3-плейера от Apple, который стал хитом продаж прошедшего года: только за последние три месяца было продано 730 тысяч экземпляров. С нового года память iPod будет увеличена с 10 до 15 гигабайтов при том, что сохранится прежняя цена - 299 долларов. Стив Джобс отметил, что надеется с помощью iPod mini укрепить позиции Apple как ведущего производителя МР3-плейеров. В настоящее время Apple занимает почти треть рынка портативных проигрывателей музыки в формате МР3 по количеству проданных экземпляров, и более половины - по полученной прибыли.
Подробности http://news.bbc.co.uk/2/hi/technology/3373031.stm

8/01/2004 11:54 Wall Street Journal: Yahoo! готовит Google тройной ответный удар.
Как сообщает lenta.ru, Портал Yahoo! намерен вернуть свои пошатнувшиеся с приходом поисковика-каталога Google позиции "стартовой страницы интернета". Для этого, пишет The Wall Street Journal, старейший из работающих ныне поисков-каталогов приготовил "тройной удар". Во-первых, Yahoo! намерен через запустить собственную систему поиска по своему необъятному каталогу. До сих пор, для того, чтобы предлагать размещение "предметно-ориентированной" рекламы (то есть появления рекламных ссылок по теме поиска) Yahoo! приходится пользоваться технологией... разработанной Google. Свой собственный внутренний поисковик Yahoo! намерен запустить уже в первом квартале 2004 года - как раз тогда. когда ожидается долгожданный выпуск акций Google Inc. Во-вторых, Yahoo! намерен усиливать "персонификацию и гибкость" своих услуг, то есть предоставлять постоянным зарегистрированным посетителям все более и более "индивидуальный" подход. И в третьих, Yahoo! намерен наращивать количество "спонсированных ссылок", то есть тех результатов поиска, которые будут зависеть не от релевантности, а появляться "в первом экране" за деньги. В настоящее время, напоминает The Wall Street Journal, рекламодатели платят Yahoo! от 15 центов до доллара с лишним за каждый клик по "спонсорской ссылке".
Подробности - http://www.lenta.ru/internet/2004/01/07/yahoogle/

8/01/2004 11:57 Intel выпустила Celeron M.
В понедельник Intel представила дешевые процессоры для ноутбуков, надеясь с их помощью сделать беспроводные вычисления массовыми. Celeron M представляет собой усеченную версию процессора Pentium М, которая вышла в марте прошлого года. Новый чип основан на том же процессорном ядре, но содержит кэш второго уровня емкостью 512 Кбайт и работает с меньшей тактовой частотой. У процессоров Pentium М емкость кэша составляет 1 Мбайт, а новая версия Pentium М с кодовым названием Dothan, которая дебютирует в феврале, будет снабжена 2-Мбайт кэшем. Позднее Dothan должен быть дополнен усовершенствованным чипсетом с более высокой пропускной способностью. Как и у Pentium М, у Celeron M есть специальные функции для понижения потребляемой энергии (это главная забота производителей беспроводных ноутбуков), но их не так много. Например, Celeron M не поддерживает технологию Intel SpeedStep, которая позволяет процессору замедлять работу и сберегать энергию при питании от батарей. Новое семейство чипов должно помочь Intel в реализации ее стратегии, направленной на повышение популярности сетей Wi-Fi у домашних пользователей.
Подробнее - http://www.zdnet.ru/?ID=311996

8/01/2004 12:12 Поддержка XFS в ядрах серии 2.4.
В ядра ветки 2.4 наконец-то была включена поддержка журналируемой файловой системы XFS. В ссылке ниже приведён список файлов (и сами файлы), включённые в исходники ядра для подеержки XFS.
Подробности - http://linux.bkbits.net:8080/linux-2.4/src/fs/xfs?nav=index.html|src/.|src/fs

8/01/2004 12:31 Ещё один эксплоит уязвимости в ядре Linux.
Angelo Dell'Aera, несколько изменив предыдущий эксплоит, написанный Christophe Devine и Julien Tinnes, опубликовал его для широкой общественности. Как пишет сам автор, его код более безопасный, чем предыдущий, ибо не "калечит" систему. Результат работы программы представлен в виду вывода строки о наличии (или отсутствии) уязвимости ядра.
Исходник - http://packetstorm.linuxsecurity.com/0401-exploits/mremap_bug.c

8/01/2004 13:09 AOL будет оберегать своих клиентов от шпионского софта.
как сообщает compulenta.ru, один из крупнейших американских провайдеров, компания America Online (AOL), собирается реализовать в своем браузере специальную функцию для борьбы с программами-шпионами (spyware). Представитель крупного американского медиагиганта Time Warner, одним подразделений которого является AOL, в начале этой недели заявил, что технология нейтрализации шпионских программ будет внедрена в очередную версию браузера AOL 9.0, которая выйдет в свет в ближайшие несколько недель. Программы-шпионы (spyware) квалифицируются западными провайдерами как не менее опасные сетевые вредители, чем спам. Они попадают на компьютер при установке такого софта, как пиринговые клиенты, вроде Kazaa или eMule. Обычно spyware внедряются в маркетинговых целях и изучают спектр интересов пользователей интернета. Однако есть и менее безобидные варианты, которые могут отслеживать и передавать своему хозяину пароли доступа, адреса электронной почты и другие ценные данные (в том числе номера кредитных карточек). Согласно исследованиям, проведенным Национальным альянсом по кибербезопасности (National Cyber Security Alliance), на Западе до 91% пользователей интернета имеют на своих компьютерах spyware. В России же проблема со шпионскими программами стоит не так остро в силу меньшей распространенности широкополосного интернета и, как следствие, пирингового обмена.
Подробности - http://fr.news.yahoo.com/040107/85/3kx0v.html

8/01/2004 13:24 О сотовой связи в новогоднюю ночь.
На сайте mobile-reviw.com опубликован довольно интересный отчёт Сергея Потресова о работе различных операторов сотовой (и не только) связи в новогоднюю ночь. Наверняка все понимают, что именно в это время нагрузка на каналы телефоннной сотовой связи возрастает в десятки (а то и сотни) раз. В целом, как отмечает автор, в эту новогоднюю ночь операторы справились с нагрузкой вполне достойно. "Многие операторы в новогоднюю ночь "отметились" нетипичными проблемами. Были жалобы на отказы отправки SMS-сообщений с телефонов Билайна и значительные задержки в доставке SMS. В МТС 31 декабря наблюдались проблемы с картами оплаты – баланс не пополнялся, а "временно потерявшиеся" деньги должны "материализоваться" на счете только через несколько дней. В Сонете немножко "взбесился" билинг – у некоторых абонентов 1 января баланс неожиданно стал отрицательным и телефоны заблокировались "за неоплату". По заверениям представителя компании пострадавших немного, но им от этого не легче. Забавный эпизод – с платежной картой Рапида. В процессе поисков пин-кода "Звезды" рапидовская карта случайно была найдена (завалилась за шкаф), под толстым слоем пыли обнаружилась надпись "Активировать до 31 декабря 2002 года". Эксперимента ради зашел на сайт Рапиды и – "удивительное рядом" – 50 рублей благополучно упали на счет Интернет-провайдера. Зато оплата телефона Корбины через Элекснет не совсем удалась: даже на следующий день автоинформатор сообщал о непогашенной задолженности, пришлось звонить в АС и диктовать реквизиты платежа. Нет, в последний день года лишний раз "напрягать" и без того перегруженные системы билинга явно не стоит. В заключение – новогодняя статистика Билайна: Только в первый час нового года абоненты компании совершили порядка 15 миллионов вызовов, одновременно устанавливалось до 47 000 соединений. Резкий рост трафика был отмечен в первые секунды новогодней ночи и приблизительно через 1,5 часа постепенно пошел на спад. Наибольшую активность абоненты «Би Лайн GSM» проявляли в Московской области, в результате чего дозвониться из Подмосковья было несколько сложнее. В среднем в первый час Нового года соединение по Москве и Московской области в сети «Би Лайн GSM» происходило с третьего раза. В последующие часы статистика соединений улучшилась и к 2-ум часам приблизилась к своей обычной норме. Если условно принять среднюю продолжительность разговора за 2 минуты, а среднюю цену минуты за 15 центов, то компания за первый час нового года заработала порядка четырех с половиной миллионов "безусловных единиц". Есть на что отметить хорошую работу сети в новогоднюю ночь!"
Подробности - http://www.mobile-review.com/articles/2004/newyear.shtml

8/01/2004 15:39 "Подарок" абонентам "Билайн" Московского региона.
С 22 января 2004 года изменяется тарификация услуг «Мобильный GPRS-интернет», GPRS-WAP и MMS для абонентов "БиЛайн GSM" всех систем расчётов. С 22.01.2004 услуги будут предоставляться по следующим тарифам (без НДС): плата за подключение услуг GPRS-0.10$, плата за возможность получения услуг GPRS 3 (ежемесячно для контракта)-0.09$ (в сутки для БИ+), мобильный GPRS-интернет - за 1 Мб переданной/полученной информации - 0.19$ (для контракта) - 0.19 (в сутки для БИ+),
GPRS-WAP за 1 Мб 0 (для контракта) 0.01 за 10 Кб (БИ+), MMS - за исходящее сообщение - 0.19 (для контракта) - 0.19 (для БИ+). До 15.04.2004 услуга MMS (для контракта) не тарифицируется. Вот такой вот посленовогодний "подарочек". Напомним, что МТС отменила бесплатный GPRS с 10 ноября (кажется).
Источник - http://www.nnm.ru

8/01/2004 16:43 "Хит-парад" вирусов за декабрь от "Лаборатории Касперского".
"Лаборатория Касперского" опубликовала двадцатку самых активных вирусо-троянов за декабрь прошедшего года. Согласно ему, на первом месте - червь Swen - 33.87%, со второго по 4-е место - различные модификации червя Mimail. Так, версия "с" набрала 27.45%, а "g" и "a" - 7.15% и 4.21% соответственно.
Подробности - http://www.kaspersky.ru/news.html?id=144961191

8/01/2004 17:20 В России выявили банду интернет-мошенников.
Российским правоохранительным органам удалось вычислить и арестовать группировку мошенников, заманивавших своих жертв посредством рекламы в интернете, cообщает "Компьюлента". В пресс-службе Главного управления по борьбе с экономическими преступлениями (ГУБЭП) МВД России "Компьюленте" рассказали, что злоумышленники зарегистрировали во Владимире фирму по продаже металлопродукции "Интехком". После этого они открыли свой сайт www.rumm.ru (в настоящее время он закрыт) в интернете, где и стали рекламировать несуществующую продукцию. Поскольку цены, выставленные компанией, были ниже чем у конкурентов, то к услугам мошенников прибегла не одна организация. "С потенциальными жертвами общались грамотные люди, владеющие терминологией и знанием специфики деятельности технологий металлопроката, железнодорожных перевозок. Введенные в заблуждение предприниматели перечисляли деньги на расчетные счета созданных аферистами "фирм-однодневок", цитирует РИА "Новости" пресс-релиз ГУБЭП. В итоге, за четыре месяца преступная группа незаконно присвоила около 400 тысяч долларов США. Причем, пользуясь электронными средствами связи, мошенникам удалось создать целую сеть в регионах. Они действовали на территории Москвы, Санкт-Петербурга, Калуги, Владимира, Мурманска, Смоленска и Челябинска. Есть среди задержанных и одна жительница Магадана (ну, этой хоть ехать теперь недалеко придётся - прим. ньюсмейкера).
Подробности - http://www.rian.ru/rian/intro.cfm?nws_id=501674

8/01/2004 18:03 За создание вредоносных программ для ЭВМ – под суд.
Городской суд Пролетарского района Саранска осудил жителя столицы Мордовии Андрея Эрзяйкина на один год лишения свободы условно по статье 273 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ». Как сообщил государственный обвинитель Евгений Максимочкин, впервые в России гражданин осужден по этой статье. Следствием установлено, что программа, созданная Эрзяйкиным, позволяла изменять и обнулять данные по выручке, которые хранились в фискальной памяти контрольно-кассовых машин, изменять дату, количество покупок. Распространение программы предотвратили сотрудники отдела по расследованию преступлений в сфере высоких технологий МВД Мордовии. Они купили у Эрзяйкина процессор за 300 долларов и после того, как он продемонстрировал программу в работе, его задержали. Адвокат подсудимого Сергей Прончатов построил защиту на утверждении, что термин «ЭВМ» не применим к кассовому аппарату. Однако суд признал доводы защитника несостоятельными.
Источник - http://www.crime-research.ru/

9/01/2004 14:44 Экономика подталкивает к open-source.
Согласно недавнему исследованию, отношение крупных компаний к ПО управления базами данных с открытым исходным кодом заметно улучшилось. В прошедшем году популярность СУБД MySQL стремительно росла — на это указывают результаты исследования, опубликованные в понедельник аналитической фирмой Evans Data. Проведенный в декабре опрос 550 разработчиков показал, что MySQL применялась на 30% чаще, чем год назад, в то время как число установок с базами данных Microsoft SQL Server и Access увеличилось всего на 6%. В целом на рынке разработки баз данных продолжают доминировать продукты Microsoft. Однако стоимость ПО с открытым исходным кодом и возможность интегрировать его с другими программами хорошо согласуются с приоритетами разработчиков приложений, отмечает аналитик Evans Data Джо Маккендрик. Программисты часто выбирают одну и ту же СУБД как для разработки приложений, так и для их внедрения. Исследование Evans Data показало также, что интерес к низкой стоимости проявляется в выборе операционной системы: 62% разработчиков баз данных рассчитывают на некоторую экономию от использования Linux. Кроме того, разработчики часто объединяют несколько более дешёвых серверов базы данных в grid-конфигурацию в качестве экономичной альтернативы монолитным мощным серверам БД. 12% компаний, опрошенных Evans Data, сказали, что они уже внедряют системы grid-компьютинга или планируют их внедрение на ближайший год. Еще 9% намерены реализовать grid-стратегию в ближайшие два года.
Подробности - http://news.zdnet.co.uk/0,39020330,39118876,00.htm

9/01/2004 15:13 Выход ядра Linux 2.6.1.
8 января объявлено о выходе новой версии самой крайней стабильной версии ядра Linux - 2.6.1. Появлению предшествовало 3 релиз-кандидата (rc). Изменений довольно много набралось, понятно, что в новой версии устранена ошибка в обработке mremap(), а также доработаны драйверы различных периферийных устройств (особенно USB). Новое ядро доступно на различных зеркалах.
ChangeLog - http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.1

9/01/2004 15:26 Электронные письма от ФБР таят опасность.
Вирусописатели ловят музыкальных фанатов на страхе быть замешенным в судебное дело о незаконном распространении файлов. Пользователям приходит якобы предупреждение от Федерального бюро расследований с сообщением о том, что они находятся под следствием. Сообщается, что в приложении содержатся доказательства их вины. Однако на самом деле - это всего лишь блестящий социальный инжиниринг конструкторов вирусов. В приаттаченном файле к липовому уведомлению находится злонамеренное программное обеспечение (malware). Несмотря на то, что письмо от ФБР выглядит подлинным, при более внимательном рассмотрении можно обнаружить фактические и орфографические ошибки, которые сводят игру вирусописателей на нет. Тем не менее, на данную электронную уловку попался не один десяток пользователей. Это ярко демонстрирует, как содержание сообщения может вводить людей в заблуждение.
Источник - http://www.runet.ru

9/01/2004 15:45 Братки перекочевали в Интернет.
Современные бандиты осваивают интернет-технологии с особым рвением. Сеть стала для них инструментом для свершения черных дел. Во Владивостоке неизвестные злоумышленники через Интернет занимаются вымогательством крупной суммы денег у одной известной в Приморье женщины-предпринимателя. По информации, которую сообщил ПТР частный детектив Георгий Дубинин, работающий на предпринимательницу, в середине декабря 2003 года бизнес-леди получила по обычной почте обычный с виду конверт. В нем содержалось предложение – если получательница не заплатит просителям 25 тысяч долларов США, то с ней случится нечто страшное. На конверте стоял штемпель приморского Дальнегорска, а дальнейшую связь с вымогателями предпринимательнице предлагалось вести по электронной почте, отправляя письма на один из e-mail бесплатных интернет-сервисов. В настоящее время предпринимательницу охраняют офицеры ФСБ, «залечь на дно» или на время выехать из страны она категорически отказалась – крупный бизнес не терпит отпусков и выходных. Вымогателей электронным письмом поставили в известность, что это преступление расследуется самым серьезным образом. Следователи ФСБ уверены: злоумышленники скоро будут задержаны.
Источник - http://www.ptr-vlad.ru/

9/01/2004 16:40 Новая политика лицензирования DrWeb.
Санкт-Петербургская антивирусная лаборатория И.Данилова (ООО "СалД") ввела новую политику лицензирования для юридических лиц (корпоративных клиентов). Если раньше стоимость лицензии составляла около 14 т.р., то сейчас стоимость лицензии будет определяться кроме количества обслуживаемых серверов также и количеством защищаемых почтовых адресов (менее 50 адресов не обслуживаются). Минимальна конфигурация из одного Linux-сервера с поддержкой 50 адресов обойдётся теперь в 51400 рублей, 100 адресов - 63700. Сравните. Честно говоря, не совсем понятно с чем связан такой резкий скачок цен (кроме желания больше заработать, естественно). Порядок покупки лицензий для частных лиц не изменился. Желающие могут посчитать цены по ссылке, приведённой ниже.
Расчёты - http://www.drweb.ru/buy/ju/

9/01/2004 17:16 Уязвимость в INN.
Russ Allbery и Katsuhiro Kondou из ISC (Internet Software Consortium) сообщают о существовании уязвимости в популярном ПО для организации USENET News-сервера INN. Переполнение буфера было обнаружено в коде переключения управляющих сообщений, который был включён в INN с версии 2.4.0. Наличие переполнения позволяет удалённо получить шелл с правами пользователя innd, от которого запускается INN. Была выпущена INN 2.4.1, в которой уязвимость устранена. Также были выпущены различные кумулятивные патчи.
Подробности - http://www.isc.org/products/INN/

9/01/2004 17:41 Вирусописатели снова маскируются под письма от Microsoft.
"Лаборатория Касперского" сообщает об обнаружении новой троянской программы "Xombe", разосланной по интернету с использованием спам-методов. На данный момент антивирусной лабораторией зафиксированы случаи заражения этой вредоносной программой компьютеров в различных странах мира, что свидетельствует о крупном масштабе произведенной рассылки. "Xombe" представляет собой утилиту несанкционированного удаленного управления. "Троянец" устанавливает специальную программу, которая выполняет на зараженном компьютере получаемые извне команды. "Xombe" состоит из двух функциональных частей. Первая, загрузчик, представляет собой файл размером всего 4Кб. При запуске он соединяется через интернет с одним из удаленных серверов и незаметно загружает на компьютер вторую, главную часть "троянца". Последняя после установки постоянно находится в памяти и обращается в интернет на удаленный сайт, откуда загружает файлы, содержащие команды для троянца. При получении этих команд "Xombe" выполняет их на компьютере. В частности, "троянец" имеет возможность устанавливать и выполнять несанкционированные приложения, в том числе шпионского характера. "Лабораторией Касперского" был обнаружен дополнительный модуль, проводящий с зараженных компьютеров распределенную DoS-атаку на сервер интернет-форумов. В данном случае загрузчик "Xombe" был разослан по электронной почте с фальсифицированного адреса "windowsupdate@microsoft.com" под заголовком "Windows XP Service Pack 1 (Express) - Critical Update." В письме пользователям предлагается установить прилагаемое обновление для операционной системы Windows XP, которое якобы обеспечивает более высокий уровень надежности, безопасности и совместимости. Имя вложенного файла-носителя "троянца" - WINXP_SP1.EXE.
Источник - http://www.kaspersky.ru

10/01/2004 12:20 На Кубе ограничили выход в интернет.
В пятницу на Кубе вступил в силу закон, согласно которому доступ в интернет посредством государственной телефонной сети сильно ограничен, сообщает агентство Associated Press. Многие кубинцы выходили в интернет через линии домашних телефонов, пользуясь услугами черного рынка. Стоимость такого неофициального подключения достигала 50 долларов за 80 часов в месяц. К глобальной сети также подключены некоторые правительственные организации и учебные заведения. Ранее домашним интернетом официально могли пользоваться чиновники высшего ранга и врачи. Теперь, согласно новому закону, для сохранения этой привилегии им необходимо получить новое разрешение. Остальные кубинцы будут вынуждены прибегнуть к услугам коммерческой телефонной компании, взимающей плату в долларах, а не в песо. По новому закону, государственная телефонная компания должна отслеживать попытки несанкционированного выхода в интернет с домашних телефонов. Предполагается, что ужесточение закона о пользовании интернетом приведет к ликвидации черного рынка и сокращению преступлений, связанных с использованием компьютерных сетей. Все немногие интернет-провайдеры Кубы находятся под жестким контролем государства, уточняет агентство. Им разрешено предоставлять интернет-услуги, но только тем, кто располагает соответствующим разрешением властей.
Источник - http://www.lenta.ru

10/01/2004 12:43 Франция разрабатывает антиспамовое законодательство.
Французские власти, по-видимому, всерьез решили бороться с проблемой спама в своей стране, сообщает "Компьюлента". Накануне Генеральная Ассамблея Французской Республики во втором чтении одобрила ряд мер, ограничивающих возможности несанкционированной рассылки. Депутаты в своем законопроекте решили запретить рассылку коммерческих сообщений посредством электронной почты, факса и телефона без разрешения со стороны адресата. По идее, после подписания закона спамеры должны будут осведомляться у потенциальных клиентов, хотят ли те очередную порцию рекламы или нет. Молчание в данном случае будет рассмотрено как отказ. Тем временем, фирмы, занимающиеся легальной (санкционированной) рассылкой в течение шести месяцев обязаны получить подтверждения от своих подписчиков на дальнейшее обслуживание. Любопытно, что рассылка рекламных сообщений коммерческим фирмам не запрещена, главное, чтобы те имели возможность в любой момент отписаться от ненужной рекламы. Разбираться со всеми жалобами от жертв спама ассамблея поручила французской национальной комиссии по информатике и свободам (CNIL).
Подробности - http://fr.news.yahoo.com/040108/5/3kznf.html

10/01/2004 13:08 AMD и Intel вводят в процессоры антивирусную технологию.
В ближайшее время производители процессоров представят технологию, которая позволит предупреждать многие атаки на аппаратном уровне. Технология AMD Execution Protection, встроенная в процессоры Athlon 64, предотвращает переполнение буфера — метод, которым хакеры часто пользуется для организации компьютерных атак. Переполнение буфера парализует систему защиты ПК, после чего в его память записывается программа злоумышленника, и процессор выполняет ее. При наличии Execution Protection данные из буфера могут только считываться, так что никакие грязные дела становятся невозможными, сказал в четверг директор AMD по маркетингу Джон Моррис в интервью на выставке Consumer Electronics Show в Лас-Вегасе. Такая схема уже реализована в процессорах Athlon 64, но еще не активизирована. AMD сделает это в начале второго квартала, когда Microsoft выпустит Service Pack 2 для Windows XP. К тому времени компания придумает броское название для этой технологии. Intel вводит аналогичную схему в Prescott, усовершенствованную версию Pentium 4, которая выйдет в следующем месяце. От комментариев в Intel отказались.
Подробности - http://zdnet.com.com/2100-1105_2-5137832.html

10/01/2004 14:50 Статья о поиске закладок в ОС Linux
Евгений Калошин ака Multik написал 2 довольно интересных и, несомненно, необходимых статьи, основное назначение которых - описание методики и способов поиска программных закладок в операционной системе Linux. В первой части описан общий случай - как и на что стоит обратить внимание при исследовании захваченной (или имеющей подозрение на захват) системы. Во второй статье автор рассматривает более конкретный пример - обнаружение руткита, который представляет собой LKM (Linux Kernel Module). В качестве подопытного был выбран руткит adore (мы писали о выходе его новой версии на прошедшй неделе). В качестве примера приводится Perl-скрипт (написанный, по словам автора, "на коленке), основное назначение которого поиск скрытых процессов путём анализа файловой системы /proc.
Первая часть - http://www.multik.ru/linux/bulgar/
Вторая часть - http://www.multik.ru/linux/bulgar2/

10/01/2004 15:44 Уязвимость в YIM.
Господин Tri Huynh (прим. переводчика - не решился её писать на русском языке ;)) из SentryUnion сообщает о существовании уязвимости в довольно популярном приложении для мгновенного обмена сообщаениями YIM - Yahoo Instant Messenger. Автор обнаружил, что при посылке сообщения, содержащего длиннное имя файла (например, "test<тут_210_пробелов>.jpg"), происходит переполнение буфера у принимающей стороны. При этом возникает возможность выполнения произвольного кода на машине жертвы. Как пишет далее автор, Yahoo была оповещена, однако ответа он не получил. Уязвимости подвержена версия ниже 5.6.0.1351. Тем не менее, на сайте http://messenger.yahoo.com появилась новая версия YIM - 5.6.0.1358, в которой уязвимости нет, однако апгрейд YIM невозможен. Для установки новой версии необходимо сначала снести старую, а уже потом установить новую.
Источник - http://www.securityfocus.com

10/01/2004 16:05 Mimail продолжает беспокоить пользователей.
Эксперты компьютерной безопасности предупреждают о новой версии вируса Mimail. По их прогнозам, в 2004 году веб-серферы не раз помянут это имя. Mimail.N приходит на ПК посредством электронной почты, в сообщении с темой "GREAT NEW YEAR OFFER FROM PAYPAL.COM!" и приложением "pp-app.zip". При активации вложенного файла выскакивает поп-окно, в котором пользователя просят указать электронный адрес, номер кредитки и идентификационный номер. Если компьютер не соединен на тот момент с Сетью, червь изменяет стартовую страницу Internet Explorer на веб-сайт, где содержится сатирическое изображение Джорджа Буша и обезьяны. Как известно первое появление Mimail было отмечено в августе 2003. С тех пор, Всемирная паутина познакомилась с множеством его вариантов. Консультанты по компьютерной безопасности из компании Sophos считают, что разновидности первоначальной заразы являются делом рук разных людей.
Источник - http://www.runet.ru

11/01/2004 14:43 Поддержка Windows 98 перемещается на CD.
В ближайшую пятницу, после того как Microsoft прекратит поддержку Windows 98, она предложит бесплатный CD, помогающий пользователям «выжать максимум» из устаревающей операционной системы без какого-либо дополнительного содействия со стороны софтверного гиганта. Спустя шесть лет после выпуска операционной системы Windows 98 с ней все еще работает примерно четверть веб-сёрферов. В прошлом году Microsoft объявила, что она прекратит поддержку Windows 98 с 15 января, так что миллионы пользователей скоро останутся беззащитными перед новыми эксплойтами и вновь обнаруживаемыми уязвимостями. Ларс Алгрен, старший менеджер по маркетингу Microsoft, сообщил ZDNet UK, что CD, разработанный софтверным гигантом совместно с фирмой Future Publishing, будет содержать рекомендации, техническую информацию и избранные статьи из базы знаний. Все это будет опубликовано также на веб-сайтах технической поддержки Microsoft. Он признал также, что Microsoft не хочет обнадеживать пользователей Windows 98, чтобы в том случае, если обнаружится серьезный пробел в защите и компания решит выпустить поправку, они были приятно удивлены. Те пользователи, которым нужно установить последние поправки для Windows 98, пока могут сделать это через службу Windows Update, но что будет с ней дальше, не ясно.
Подробности - http://zdnet.com.com/2100-1104_2-5138328.html

11/01/2004 15:58 Выход электронного журнала "Спамтест" No. 31.
Российское сообщество борьбы со спамом выпустило очередную версию своего еженедельного журнала "Спамтест" No. 31. Номер в основном посвящён новостям, видно, господа из противоспамовой компании (впрочем, судя по логам почтового сервера,равно как и сами спамеры) отдыхали после Нового Года.
Журнал - http://www.kaspersky.ru/news.html?id=145010107



Программы дня за прошедшую неделю:

5/01/2004 WinDowse
Программа, которая позволяет получить подробную информацию (более 40 различных параметров) о выбранном процессе, окне программы или любом другом программном компоненте. Отличительной особенностью программы является высокая функциональность и простота в использовании.
ОС: All Win
Тип программы: Системные утилиты

8/01/2004 HyperPool
Менеджер сетевых сервисов, предназначенный для организации работы сетевых потоков через TCP/IP соединения. В состав программы входит комплект готовых для использования сервисов, позволяющих настроить работу системы в режиме HTTP прокси-сервера. Использование программы в режиме прокси-сервера позволяет не только автоматически производить докачку файлов, загружаемых браузером, но и создавать копии сайтов с сохранением структуры каталогов. Для работы программы требуется Java Runtime Environment 1.4
ОС: All Win
Тип программы: Прокси-сервер

11/01/2004 Super Copy
Данная программа предназначена для копирования файлов с повреждённых носителей информации (FD, CD, DVD и т.д.). Программа заменяет несчитанные байты копируемого файла на нули. Например, программа может пригодиться для копирования фильмов с повреждённых компакт-дисков. При просмотре фильма практически не будет заметно повреждений в изображении.
ОС: All Win
Тип программы: Восстановление информации


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru