uinC NewsLetter #03, 2004


Приветствуем!

Новости из Security Мира

12/01/2004 10:46 Почтовый сервер, маршрутизатор и брандмауэр на Linux.
Молодая тайваньская компания IEI Electronics разработала компактный Linux-компьютер WMS-2208R, объединяющий в десктоп-корпусе почтовый сервер, маршрутизатор, восьмипортовый роутер, принт-сервер, брандмауэр и ориентированный на применение в малом и среднем бизнесе, cообщает "Компьюлента". В IEI Electronics считают, что их новинка будет востребована компаниями, предпочитающими иметь собственную почтовую систему, а не пользоваться той, что предоставляет их интернет-провайдер. Центральным процессором в сервере является Geode GX1 от компании National Semiconductor. Он обладает архитектурой, совместимой с x86, и работает на номинальной частоте 300 МГц. Все программное обеспечение умещается в 32-мегабайтной флэш-памяти, объем оперативной памяти составляет 128 Мбайт. Для хранения писем предусмотрены два 3,5-дюймовых отсека, куда можно подключить винчестеры общим объемом до 400 Гбайт. Почтовая часть сервера поддерживает стандарты POP3, SMTP, MAP4 и MIME. Владельцы почтовых ящиков могут самостоятельно настраивать антиспамовые фильтры, форвардинг, автоответчик и т.д. WMS-2208R можно управлять через веб-интерфейс, SNMP или с помощью небольшого встроенного ЖК-экрана.
Подробности - http://www.ia.ieiworld.com/products/webmail/wms-2208r/wms2208r.asp

12/01/2004 11:14 Бета-версия 64-разрядной Windows Server 2003 Enterprise Edition.
На прошлой неделе компания Microsoft представила бета-версию 64-разрядной операционной системы Windows Server 2003 Enterprise Edition. Этот релиз предназначен исключительно для клиентов компании по программе CPP (Customer Preview Program). Размер дистрибутива составляет 550 Мб. Как сообщается на сайте Microsoft, Windows Server 2003, Enterprise Edition, for 64-Bit Extended Systems предназначена исключительно для систем на базе 64-разрядных процессоров AMD Opteron. Обладателям же Intel Itanium придется еще ждать своего часа. Тестовая версия 64-разрядной Windows Server 2003 Enterprise Edition может работать на системах, содержащих до восьми процессоров AMD Opteron и оперативной памятью до 64 гигабайт. Срок действия ПО - один год со дня активации. Окончательный релиз 64-разрядной системы запланирован на вторую половину 2004 года.
Источник - http://www.compulenta.ru

12/01/2004 11:31 Израильские хакеры проникли в систему Почтового банка.
Полиция Хайфы раскрыла преступную группировку, члены которой, согласно подозрению, сумели проникнуть в компьютерную сеть Почтового банка и перевести сотни тысяч шекелей на счета фиктивных клиентов в этом же банке. Все началось в декабре, когда неизвестные взломали отделение Почтового банка в Хайфе, однако ничего не взяли. Через некоторое время работники банка обнаружили, что на счета, открытые в последнее время, переводятся крупные суммы, а затем снимаются клиентами. Выяснилось, что распоряжения о переводе поступают с компьютера, находящегося во взломанном ранее отделении банка. Проверив этот компьютер, полиция обнаружила в нем установленное электронное устройство, при помощи которого компьютеру передавались указания на финансовые операции со счетами. Также выяснилось, что это электронное устройство позволяет войти в любой компьютер любого отделения банка и виртуальным образом переводить деньги со счета на счет, что подозреваемые и делали, используя переносной компьютер. На сегодняшний день арестовано трое подозреваемых по этому делу: две женщины и мужчина. Каждый из них перевел на фиктивные счета десятки тысяч шекелей и был арестован в момент снятия денег в различных отделениях банка.
Подробности - http://www.securitylab.ru

12/01/2004 12:05 Спамеров намерены бить законом "О рекламе".
Для борьбы со спамом нужно определиться - к какому роду деятельности его можно отнести. Поскольку несанкционированная рассылка, как правило, носит рекламный характер, - опекаться этой проблемой в РФ должно МАП. Вопросу законодательной борьбы со спамом был посвящен доклад членов Рабочей группы Проекта «АнтиСпам» на V Международной конференции «Право и Интернет», прошедшей в ноябре 2003 года. Согласно федеральному закону «О рекламе», государственный контроль в области рекламы возложен на Министерство по антимонопольной политике и поддержке предпринимательства. В МАП было направлено заявление Рабочей группы Проекта «АнтиСпам» о нарушении ФЗ со стороны одного из самых одиозных спамеров Рунета – т.н. «Российской информационной сети». В заявлении был указан ряд признаков, по которым произошло нарушение закона, а именно: «скрытая реклама», «недостоверная реклама», «заведомо ложная реклама», «неэтичная реклама» и др.
Подробности - http://www.ifap.ru/pr/2004/040112a.htm

12/01/2004 12:31 UA-net будут сертифицировать.
С 2006 года на Украине планируется ввести сертификацию электронных информационных ресурсов. В их число попадают все сайты в украинском сегменте сети Интернет. Как сообщает "УФС", сертификация предусмотрена мероприятиями по реализации Концепции формирования системы национальных электронных информационных ресурсов, утвержденными распоряжением Кабинета Министров от 31 декабря 2003 г. N828-р. Согласно плану мероприятий, уже до конца 2004 г. в Украине должен быть создан реестр национальных электронных информационных ресурсов. В Концепции раскрыто понятие "национальные ресурсы". К ним причисляются "ресурсы независимо от их содержания, формы, времени и места создания, формы собственности, предназначенные для удовлетворения потребностей гражданина, общества, государства. Национальные ресурсы включают государственные, коммунальные и частные ресурсы". Таким образом, "национальными электронными информационными ресурсами" можно считать абсолютно все сайты в украинском сегменте Интернета. Хотя, вопрос о том, какие сайты считать принадлежащими к Уанету - довольно спорный.
Источник - http://www.runet.ru

12/01/2004 13:24 Образы FreeBSD 5.2 доступны для скачивания!
Как сообщает opennet.ru, образы дисков FreeBSD 5.2-Release доступны на ftp://ftp.freebsd.org и зеркалах. Официальный анонс о выпуске новой версии этой популярной ОС ожидается в ближайшие дни, сообщает freebsdaddicts.org. Эта новость является вдвойне знаменательной, ибо является ПЯТИТЫСЯЧНОЙ! С чем мы сами себя и поздравляем!:))
Образы дисков - ftp://ftp.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/5.2

12/01/2004 14:16 Ура, товарищи! Microsoft выпущена утилита для удаления Blaster!
Как говорится, не прошло и года, как Microsoft выпустила утилиту для удаления червя Blaster, основательно попортившего нервы системным администраторам в августе минувшего года. Что примечательно, компанией Symantec подобная утилита была выпущена ещё в сентябре (FixBlast). Кроме того, Blaster довольно успешно определяется и вычищается всеми антивирусными пакетами. Удивительная оперативность господ из Рэдмонда! Обращает внимание, что утилита выпущена 31 декабря.
Подробности - тута

13/01/2004 10:12 Крупнейшие хайтек-компании создали фонд для защиты пользователей Linux.
Высокотехнологические компании, входящие в некоммерческий консорциум Open Source Development Labs (OSDL), создали специальный фонд для оплаты расходов по судебным разбирательствам, в которые втянуты пользователи операционной системы Linux. Как говорится в пресс-релизе на сайте OSDL, в распоряжение фонда уже поступило около трех миллионов долларов, всего же планируется собрать до 10 миллионов. В числе компаний, предоставивших свои средства, - Intel и IBM. В первую очередь средства фонда пойдут на оплату юридических услуг, которыми пользуется IBM в тяжбе с компанией SCO Group, выпускающей операционную систему Unix.
Подробности - http://www.osdl.org/newsroom/press_releases/2004/2004_01_12_beaverton.html

13/01/2004 10:36 ПО блокирует изображение денег.
По просьбе международной банковской организации в целях борьбы с фальшивомонетчиками пользователи Photoshop и Paintshop Pro больше не смогут открывать изображения многих валют. Adobe и другие производители ПО для работы с изображениями, исполняя волю группы национальных банков, установили в свои программы секретную технологию для борьбы с подделкой денег. Их программы больше не смогут открывать файлы, содержащие изображение валют нескольких стран. По словам директора по продуктам Adobe Кевина Коннора, код для обнаружения таких изображений поступил от Central Bank Counterfeit Deterrence Group (CBCDG), малоизвестной организации, представляющей национальные банки Бельгии, Канады, Франции, Германии, Италии, Японии, Нидерландов, Швеции, Швейцарии, Великобритании и США. Он не смог назвать защищаемые валюты, но пользователи Adobe Photoshop CS и Jasc Paintshop Pro жалуются, что файлы с изображением новых 20-долларовых купюр и нескольких видов купюр евро не открываются. Более того, Коннор утверждает, что в большинство цветных принтеров уже встроена та же технология. Ее создатель, компания Digimarc, подтверждает, что код разработан по заказу банковской группы, но детали не раскрывает. CBCDG основана в 1993 году руководителями центробанков десяти стран. Группа, первоначально называвшаяся SSG-2, должна была разработать систему компьютерной идентификации подделок. В 2003 году США выделили на эту программу 2,9 млн долл. Агентом ассоциации по заключению контрактов является Банк международных расчетов (БМР). Еще в начале 2000 года CBCDG начала обращаться к компаниям, производящим программы для работы с изображениями, а также цветные принтеры, с просьбой включить в свои продукты технологию против фальшивок. Кроме того, Европейский центральный банк попросил Европейскую комиссию разработать законодательство, которое требовало бы обязательного применения такой технологии.
Подробности - http://news.zdnet.co.uk/software/applications/0,39020384,39119018,00.htm

13/01/2004 11:41 Хакерская группа Spykids атаковала южноафриканские сайты.
45 сайтов расположенных в Кейптауне южноафриканских компаний подверглись атаке хакерской группы Spykids, сообщает сайт газеты Cape Times. «В минувший четверг хакерская группа атаковала веб-сайты компаний в Кейптауне и Стелленбоше (Stellenbosch). То, что все атакованные объекты размещаются в одном районе, дает основание полагать о нападении хакеров на один сервер, через который в дальнейшем удалось получить доступ к указанным сайтам», — прокомментировал происшествие специалист в области компьютерного права Рейнхардт Байс (Reinhardt Buys). По мнению Байса, хакерская атака была организована за пределами ЮАР. В качестве наиболее вероятного места проживания компьютерных преступников юрист называет Бразилию. В прошлом году сайты южноафриканских компаний и ведомств подвергались хакерским атакам в среднем 70 раз в день. Рекордный показатель активности киберпреступников был зафиксирован 22 мая, когда число атак достигло 105. В связи с предпринимаемыми мерами безопасности ежедневное число хакерских атак в ЮАР значительно снизилось и теперь составляет около 17.
Источник - http://www.viruslist.ru

13/01/2004 12:08 Novell защитит пользователей Linux.
Компания Novell объявила о новой инициативе, в рамках которой пользователи операционной системы SuSE Enterprise Linux 8, купившие дистрибутив после 13 января 2004 года, могут рассчитывать на полную защиту от возможных судебных притязаний со стороны SCO, сообщает "Компьюлента". Руководство SCO, напомним, утверждает, что корпорация IBM незаконно открыла исходный код ОС Unix System V, в результате чего защищенная интеллектуальная собственность была позаимствована разработчиками сообщества open source. В настоящее время SCO требует от IBM выплаты компенсации в размере трех миллиардов долларов США, а от всех пользователей Linux с ядром 2.4 и выше - приобретения лицензий. Еще в конце сентября прошлого года корпорация Hewlett-Packard объявила о намерении взять на себя все возможные финансовые потери, связанные с использованием фирменных дистрибутивов Linux. Теперь с аналогичной инициативой выступила компания Novell, предлагая помощь покупателям SuSE Enterprise Linux 8.
Подробности - http://www.eweek.com/article2/0,4149,1434404,00.asp

13/01/2004 12:36 Linux для кассовых аппаратов.
До середины текущего года компании SUSE Linux AG и IBM приступят к совместной продаже решения, включающего основанную на Linux операционную систему для кассовых аппаратов, программное обеспечение автоматизации розничных магазинов, а также пакет специализированных услуг. Решение получило название IBM Retail Environment for SUSE Linux. Его основой является ОС на базе SUSE Linux Enterprise Server, оптимизированная для кассовых аппаратов IBM SurePOS, сертифицированная на совместимость с системами eServer и ПО промежуточного слоя IBM. Как сообщил представитель SUSE, этот специальный вариант SUSE Linux снабжен упрощенным инсталлятором, а также механизмами централизованного управления и развертывания, оптимизированными для применения в системах автоматизации розничной торговли.
Источник - http://www.cnews.ru

13/01/2004 13:05 Microsoft готовит широкую агитационную кампанию против Linux.
Софтверный гигант Microsoft начал еще одну атаку на своего основного врага "номер два" - операционную систему с открытыми исходниками Linux. Как сообщают западные СМИ, компания собирается провести в ряде профессиональных ИТ-изданий, как бумажных, так и электронных, масштабную маркетинговую кампанию, в которой преимущества Windows будут расписаны в фактах и цифрах. Пока же на сайте компании опубликованы восемь причин, почему следует выбирать ее операционную систему.
Источник - http://www.compulenta.ru

13/01/2004 16:32 Антивирус Касперского для Samba Server
"Лаборатория Касперского" представила новый продукт пятой серии популярных средств антивирусной защиты - Антивирус Касперского® 5.0 для Samba Server. Антивирус Касперского для Samba Server представляет собой решение для комплексной антивирусной защиты файловых Samba-серверов, работающих под управлением операционных систем Linux и FreeBSD. Отличающееся простотой установки и гибкостью настройки решение обеспечивает постоянный контроль над всеми операциями с расположенными на сервере объектами. Наличие постоянно активной антивирусной защиты при создании, открытии или модификации файлов надежно защищает хранящуюся на сервере информацию и снижает риск распространения вирусов в сети организации. Тем самым повышается надежность и эффективность функционирования всей корпоративной сети организации в целом. Всесторонняя безопасность защищаемого Samba-сервера достигается за счет сочетания передовых технологических разработок, обеспечивающих высокую производительность и постоянный мониторинг выполняемых в системе операций. Для предотвращения проникновения вредоносного кода и распространения эпидемии антивирусный комплекс функционирует в масштабе реального времени. Он эффективно блокирует зараженные объекты и вылечивает их, при этом уведомляя администратора о произошедшем инциденте.
Подробности - http://www.kaspersky.ru/news.html?id=145082395

13/01/2004 17:18 Microsoft продолжит поддерживать Windows 98 ради развивающихся стран.
Компания Microsoft выступила во вторник с официальным заявлением о том, что она продолжит поддерживать пользователей операционных систем Windows 98 и Windows 98 SE, передает Reuters. Это означает, что продолжится как выпуск основного программного продукта, так и всевозможных "заплаток" к нему. Первоначально предполагалось, что производство всех версий ОС до Windows 2000 будет остановлено в 2004 году. Сначала 16 января компания распрощалась бы с Windows 98 и Windows 98 SE, а 31 декабря - с Windows Millennium Edition (Me). Теперь эти сроки отодвинуты до 30 июня 2006 года. Смену курса Microsoft объяснил желанием помочь развивающимся странам. Именно в них компанию чаще всего обвиняли в том, что она вынуждает пользователей постоянно обновлять свое программное обеспечения, покупая все более и более дорогие версии. Кроме того, во многих странах начали переходить на бесплатную систему Linux с открытыми исходными кодами. Это заставило компанию также открыть некоторые коды, снизить цены для крупных клиентов и продолжать искать другие выходы.
Подробности - http://www.reuters.com/newsArticle.jhtml...

14/01/2004 10:42 Новые бюллетени по безопасности от Microsoft
Microsoft Открыла счёт бюллетеням по безопасности в наступившем году, выпустив сразу 3 бюллетеня с кодами MS04-001, MS04-002, MS04-003 (благоразумно оставив для номера узявимости в текущем году 3 знака ;)). Бюллетени посвящены описаниям уязвимостей в протоколе организации видеоконференц-связи H.323, пакете Exchange Server 2003, а также компоненте Microsoft Data Access (MDAC). Первая уязвимость получила рейтинг критической важности и требует немедленной установки патча. Проблема, как уже упоминалось, связана с протоколом H.323, который используется в сервисах передачи аудио и видео через интернет (VoIP). Для организации атаки злоумышленнику достаточно отправить сформированный определенным образом H.323-пакет, провоцирующий ошибку переполнения буфера. После этого на удаленной машине можно выполнить произвольный программный код. Дыра актуальна для приложений Microsoft Internet Security, Acceleration Server 2000, Microsoft Small Business Server 2000 и Microsoft Small Business Server 2003. Бюллетень MS04-002 описывает уязвимость в Microsoft Exchange Server 2003 и теоретически позволяет изменить привилегии доступа к чужим почтовым ящикам. Ошибка охарактеризована как умеренно опасная. Наконец, последняя дыра связана с компонентом MDAC, использующимся при выполнении операций с базами данных в Windows и SQL Server. Хакер может повысить свои права до уровня пользователя, который в данный момент работает с приложениями, эксплуатирующими MDAC. Уязвимость получила рейтинг важной.
MS04-001 - http://www.microsoft.com/technet/treeview/default.asp?...ms04-001.asp
MS04-002 - http://www.microsoft.com/technet/treeview/default.asp?...ms04-002.asp
MS04-003 - http://www.microsoft.com/technet/treeview/default.asp?...ms04-003.asp

14/01/2004 11:02 Как сохранить анонимность в Интернет.
На сайте журнала PC Magazine опубликована статья Шерил Кантер (автор и редактор PC Magazine) "Как сохранить анонимность". В статье довольно в общих чертах описывается механизм сохранения анонимности в Интернет, а также описанию работы переадресаторов. Конкретных данных там не очень много, но в качестве общего ликбеза статья вполне может быть рекомендована к ознакомлению.
Статья - http://pcmag.ru/default.asp?ID=312146

14/01/2004 11:20 Адриан Ламо признал себя виновным во взломе компьютеров New York Times.
В конце прошлой недели двадцатидвухлетний хакер Адриан Ламо признал себя виновным во взломе компьютерной сети издательства New York Times, сообщает "Компьюлента". При взломе компьютерных систем Ламо пользовался, в основном, интернет-браузером, сканируя сеть в поисках недокументированных веб-страниц. Зачастую системные администраторы не утруждают себя защитой секретной информации и ограничиваются лишь тем, что размещают ее по неизвестным адресам. Адриан Ламо взламывал системы множества компаний, однако в большинстве случаев пострадавшая сторона не подавала никаких жалоб, поскольку хакер информировал руководство о дырах в программном обеспечении и даже оказывал содействие в их устранении. Тем не менее, в New York Times сотрудничать с молодым человеком отказались и предпочли разбираться в суде. В результате, Ламо признал себя виновным по всем пунктам обвинения, заявив, что "перешел границу, которую не следовало пересекать". Приговор в отношении хакера должен быть вынесен 8 апреля нынешнего года.
Подробности - http://www.usatoday.com/tech/news/computersecurity...

14/01/2004 11:44 SCO и Novell вынесли спор из избы.
SCO Group и Novell начали публикацию документов, относящихся к их спору об авторских правах на Unix — этот вопрос играет важную роль для успеха притязаний SCO на владение правами интеллектуальной собственности на операционную систему Linux. Документы SCO и Novell содержат подробности о сделке 1995 года, по которой Novell продала свой бизнес предшественнику SCO. Эти документы составляют основу теперешних претензий SCO на Linux и уверенности Novell в своей способности защитить заказчиков от судебного преследования со стороны SCO. SCO уверена, что код Unix незаконно перенесен в Linux, и требует, чтобы компании приобретали у нее лицензии. Novell опровергает это, утверждая, что ключевые права на Unix сохранились за ней, и предлагая юридическую защиту заказчикам, купившим ее продукт SuSE Linux. Теперь заинтересованные стороны могут изучить на веб-сайтах обеих компаний ключевой документ того контракта — «Соглашение о приобретении активов» от 1995 года. SCO опубликовала также пресс-материалы, выпущенные во время приобретения компанией активов у Novell. В их числе пресс-релиз, подтверждающий, что компания купила интеллектуальную собственность Unix вместе с бизнесом Unix и исходным кодом.
Подробности - http://zdnet.com.com/2100-1104_2-5140381.html

14/01/2004 14:39 Шароварщики проснулись: долгожданный ответ кракерам от Shareware!
Наконец-то пришли те времена, когда не только кракеры борятся за бесплатное ПО, но и когда авторы платного ПО по-настоящему борятся с кракерами их же собственными методами. Речь идет об услуге, недавно предложенной в русском сообществе авторов shareware (swrus.com). "Всего лишь" за $5 для вас изготовят крак или кейген, и, за дополнительную плату, добавят этот крак на 30/60/100 сайтов ($1 за сайт).
Суть заключается в том, что автор программы, пользуясь подобной услугой, получает для своей программы крак или кейген, который перестает работать через определенное время (например 5 дней) после установки. Тем самым, наличие двух-трех краков или кейгенов на варез сайтах означает, что другие кракеры уже не возьмутся ломать программу автора (ведь уже есть крак). С другой стороны, если программа хорошая, пользователь успеет привыкнуть к ней за 5 дней, и когда она перестанет работать, он скорее всего купит ее (речь идет о психологии американских пользователей).
Если этого недостаточно, то в swrus сообществе предлагается за $150-200 и более серьезная услуга – "создание крек групп под конкретную фирму, которые будут заниматься еще и маркетинговым продвижением в группах новостей, чатах, на сайтах и так далее".
Источник – аноним@mail.ru, по материалам рассылки swrus@yahoogroups.com

14/01/2004 14:57 Обнаружен крупнейший в России подпольный видеоцех.
Самый крупный в стране подпольный цех по производству видеопродукции "накрыли" оперативники Екатеринбургского управления по борьбе с экономическими преступлениями. Пиратское производство размещалось на территории овощебазы в пригороде Екатеринбурга и представляло собой гигантский, четко отлаженный и круглосуточно работающий механизм. Одновременно было задействовано около ста человек, которые переписывали записи с DVD-дисков на видеокассеты. В их распоряжении находилось более тысячи видеомагнитофонов и миллионы упаковок и голографических наклеек различных правообладателей. На момент захвата подпольного предприятия здесь обнаружили более 9 тысяч чистых видеокассет и 30 тысяч готовых к реализации записей фильмов. Арестован владелец черного бизнеса - 40-летний предприниматель. Ему следователи ГУВД Свердловской области инкриминируют, скорее всего, сразу две статьи Уголовного кодекса - незаконное предпринимательство и нарушение авторских прав.
Источник - http://www.cnews.ru

14/01/2004 15:03 Управление трафиком в Linux.
Благодаря opennet.ru обнаружена очень интересная статья Ивана Песина "Повесть о Linux и управлении трафиком", в которой затрагивается тема возможностей и реализации системы управления трафиком в Linux. Замечательно описано как использовать такие системы, как CBQ, HTB, TBF, IMQ, алгоритмы управления очередью SFQ, ESFQ, RED.
Статья - http://gazette.linux.ru.net/rus/articles/taleLinuxTC.html

14/01/2004 15:37 Сеть испанского университета едва не стала пиратским музыкальным сервером.
Уголовная полиция испанской провинции Понтеведра 13 января завершила операцию Snort, в ходе которой было задержано 14 человек, сообщает Europa Press. Все задержанные подозреваются в незаконном доступе к компьютерной сети университета города Виго. В числе преступлений, вменяемых жителям городов Барселона, Овьедо, А Корунья, Сан-Себастьян, - разглашение секретных сведений, преступления против интеллектуальной собственности и нанесение материального ущерба. У членов преступной группы изъят 41 компьютер, 12 принтеров, шесть сканеров и 13 модемов. Операция Snort была начата в конце июля прошлого года после двух незаконных вторжений в сети университета Виго и угроз в адрес представителей организаций, занимающихся вопросами распространения аудио и видеопродукции. Целью преступников было создание пиратского аудиовидеосервера на базе университета. Для проникновения в сеть хакеры использовали один из наиболее уязвимых компьютеров факультета химии. Максимальным наказанием для задержанных в случае признания их вины может стать лишение свободы сроком до 4 лет.
Источник - http://www.viruslist.com

14/01/2004 17:02 Уязвимости популярных антивирусов Linux.
Как сообщает dl на www.bugtraq.ru, Kaspersky AntiVirus for Linux, McAfee Virus Scan for Linux, Trend Micro InterScan VirusWall оказались уязвимыми к различным вариантам "bzip2-бомб" - относительно небольших специально подготовленных bzip2-архивов, которые распаковываются в несколько гигабайт, забивая файловую систему. В нижеприведённой ссылке приведены примеры бомб и история вопроса, производители извещены.
Подробности - http://www.aerasec.de/security/advisories/txt/bzip2bomb-antivirusengines.txt

15/01/2004 11:05 Очередная спам-рассылка трояна.
"Лаборатория Касперского" сообщает о зафиксированных фактов массовой спам-рассылки новой троянской программы, которая загружает и устанавливает в систему пользователя Интернет-червя Mimail.P. Заражённые письма имеют следующие данные: Отправитель: do_not_reply@paypal.com; Тема: PAYPAL.COM NEW YEAR OFFER; Текст начинается с заголовка "** GREAT NEW YEAR OFFER FROM PAYPAL.COM **". Письмо содержит вложенный файл paypal.exe (2Kb).
Источник - http://www.kaspersky.ru

15/01/2004 11:39 Microsoft готовит новую версию пакета для обеспечения совместимости Windows и Unix.
Компания Microsoft готовит к выпуску новую версию пакета Services For Unix (SFU), сообщает "Компьюлента". Этот пакет предназначен для обеспечения совместимости компьютеров, работающих под управлением Windows и различных версий Unix и Linux, а также для облегчения миграции с Unix-подобных систем на решения Microsoft. Services For Unix представляет собой набор программных интерфейсов (API) ОС Unix, средств администрирования и разработки, которые могут работать на компьютерах под управлением Windows. В SFU 3.5 появятся целый ряд усовершенствований по сравнению с версией 3.0, выпущенной Microsoft в октябре 2001 года. В частности, значительно повысится производительность файловой системы NFS, службы Network Identity Service, программных интерфейсов Posix и других служб. Кроме этого, в новую версию SFU добавлена поддержка многопоточных приложений на базе технологии P-Threads, новые API и утилиты. Еще одной важной чертой Services For Unix 3.5 будет полная бесплатность - пакет можно будет скачать с сайта Microsoft.
Подробности - http://www.microsoft.com/windows/sfu/default.asp

15/01/2004 12:03 Очередной маразм российского ведомства.
Тревожные тенденции, набирающие силу в последнее время, дали о себе знать пользователям интернета в России с неожиданной и без преувеличения экзотической стороны. Руководство Роскартографии в специальном пресс-релизе под названием "О размещении схем проезда в Интернете" от 24 ноября теперь уже прошлого, 2003 года довело до широких масс, что "размещение на корпоративных сайтах схем проезда с использованием в качестве основы фрагментов изданных карт и планов" чревато личным знакомством со статьей 146 УК РФ (Уголовный Кодекс Российской Федерации). Текст странного документа не замедлил привести ресурс ГИС-Ассоциации России. С ним, судя по не изменившемуся контенту многих сайтов, ознакомились еще не все. В то же время, здесь интересно все – и стиль, и претензионно выбранная цель первостепенной значимости. Документ интересен до слез. Трудно найти в Сети что-либо столь же невинное и одновременно столь же полезное, чем пресловутые "схемы проезда". Хорошо, пусть бы Роскартографию заинтересовали собственно географические карты – один из наиболее востребованных и представленных в Сети ресурсов вообще. Но нет, внимание привлекли именно "схемы проезда".
Подробности - http://www.cnews.ru/newcom/index.shtml?2004/01/15/153785

15/01/2004 12:20 Уязвимость в протоколе H.323.
CERT выпущен бююлетень по безопасности CA-2004-01, в котором описывается уязвимость в протоколе H.323, применяемом для организации видеоконференций и IP-телефонии (VoIP). Помимо этого уязвимости подвержены также всё ПО и "железки" (роутеры, файрволлы), которые поддерживают этот проткол, а также Session Initiation Protocol (SIP) и Media Gateway Control Protocol (MGCP). Кроме того, уязвимости подвержены также различные субпротоколы H.323, в частности, H.225.0. Об уязвимости сообщио координационный Центр безопасности национальной инфраструктуры Великобритании (NISCC), обнаруживший её совместно с группой исследователей компьютерной безопасности университета г.Оулу (OUSPG). Сама уязвимость кроется в субпротоколе H.225, который обеспечивает сетевое взаимодействие между H.323 - устройствами. Многие производители выпустили обновления для своего ПО, но в качестве превентивной меры рекомендуется применить фильтрацию трафика на порту 1720 TCP/UDP на граничных файрволлах. Помимо традиционной жертвы - Microsoft (об уязвимости в ISA-сервере мы писали вчера), пострадали такие зубры, как CISCO, Nortel, Tandberg, Avaya.
Подробности - http://www.cert.org/advisories/CA-2004-01.html

15/01/2004 14:15 Уязвимость в KDE.
Dirk Mueller от имени команды разработчиков KDE (популярной в мире открытых систем графической среды) сообщил о наличии уязвимости в одной из компонент KDE - просмотрщике VCF-информации файлов (VCF file information reader - в оригинале), который называется kdepim. Наличие уязвимости может теоретически позволить удалённому атакующему выполнить произвольный код в системе при просмотре специальным образом сформированного файла формата .VCF. Слово "теоретичеки" означает, что по умолчанию функция просмотра удалённых (remoute, в смысле, а не delete ;)) файлов не включена. Тем не менее, как обычно, остаётся возможность локального поднятия привилегий. Уязвимости подвержены пользователи версий KDE до 3.1.4 включительно. Командой выпущена версия 3.1.5, также доступен патч для обновления с 3.1.4. В качестве временной меры предосторожности можно удалить файл kfile_vcf.desktop.
Подробности - http://www.kde.org/info/security/advisory-20040114-1.txt

15/01/2004 14:44 Уязвимость в tcpdump.
George Bakos обнаружил уязвимость в tcpdump - утилите мониторинга сетевого трафика (попросту сниффере). Возможность переполнения буфера была обнаружена в попрограмме декодирования протокола ISAKMP. Другой исследователь Jonathan Heusser обнаружил в этой же подпрограмме 2 дополнительные уязвимости. Используя эту уязвимость, удалённый атакующий может потенциально выполнить произвольный код в системе от имени пользователя "pcap", либо вызвать DoS сервера из-за входа tcpdump в бесконечный цикл. CERT выпущен соответствующий бюллетень с кодом CAN-2003-0989. Производители дистрибутивов Linux (RedHat, SuSe) выпустили обновления своих пакетов tcpdump.
Подробности - http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0989

15/01/2004 16:28 PalmSource выпустил новую версию Palm OS.
Компания PalmSource выпустила очередную версию Palm OS 6.0 для нового поколения КПК и смартфонов, предназначенную для лицензиатов компании. Новое ПО поддерживает такие возможности, как мультизадачность, защиту памяти и структуры модульного проектирования, а также имеет лучшую защиту и поддержку мультимедиа. Разработчики смогут ближе познакомится с новой версией ОС на своей конференции Palm PalmSource, которая пройдет в следующем месяце. А очередной генеральный релиз ОС, по обещаниям её создателей, появится до конца этого года. Сама же Palm OS 6 станет частью новой архитектуры Mobile Business Architecture (MBA), известной под названием Sahara, о которой представители компании рассказали на прошлогодней выставке Cebit в США.
Источник - http://www.cnews.ru

16/01/2004 10:29 Выход Mozilla 1.6.
Вчера вышел очередной (1.6) релиз популярного браузера на движке Gecko Mozilla. Улучшена работа почтового клиента (например, есть возможность удаления сообщений с сервера по прошествии определённого количества времени, поддержка бизнес-карт), введён механизм аутентификации NTLM, введена более тесная интеграция с Chatzilla, устранены различные уязвимости, обнаруженные в старой версии. Так что, качаем, пробуем, радуемся.
Подробности - http://www.mozilla.org/releases/mozilla1.6/

16/01/2004 11:03 ЦИК победил сотни хакеров в день парламентских выборов.
Сайт Центризбиркома РФ, на котором публиковались данные о результатах выборов в Госдуму, безуспешно пытались взломать более 900 раз. Об этом сообщил председатель ЦИКа Александр Вешняков, передает агентство РИА "Новости". "ЦИК оказался хакерам не по зубам", - заявил Вешняков. По словам главы Центризбиркома, хакерские атаки готовили не только любители, но и профессионалы, в том числе из других государств. Вешняков считает цель хакеров очевидной - "разрушить нашу систему обнародования информации". Систему ГАС "Выборы", которая используется для сбора, обработки и распространения информации о ходе выборов, председатель ЦИКа считает неуязвимой. По словам Вешнякова, ее невозможно взломать, поскольку она работает автономно и не подключена к Интернету. Вешняков сообщил, что Центризбирком ожидает новых хакерских атак на свой сайт во время президентских выборов и сейчас готовит меры по обеспечению безопасности.
Источник - http://www.lenta.ru

16/01/2004 11:45 В университете штата Миссури украдено 17 тысяч почтовых паролей
Около 17 тысяч паролей пользователей сети университета Миссури оказались под угрозой расшифровки в результате хакерского вторжения, сообщает информационное агентство UPI. 12 января университетская сеть в целях безопасности была полностью отключена от интернета. Всем пользователям было рекомендовано сменить пароли на более сложные. Представители ВУЗа сообщили, что обратились в ФБР с просьбой расследовать инцидент. В то же время в университете отметили, что зафиксированная хакерская атака является единственным происшествием такого рода, и была своевременно обнаружена с помощью антихакерского программного обеспечения. По словам руководителя отдела информационных технологий университета, хакер сумел получить в свое распоряжение зашифрованный файл с почтовыми паролями. Сведений о похищении других файлов у сотрудников ВУЗа нет.
Источник

16/01/2004 13:03 15 января объявлен днём "персонального файрволла".
Microsoft, TruSecure, Zone Labs, McAfee и ряд других фирм надеются убедить пользователей Сети в том, что безопасность их компьютеров зависит не только от усилий программистов, но и от самих пользователей, сообщает ScurityLab. Основная идея «Personal Firewall Day» состоит в том, что принцип безопасного серфинга в чем-то сродни концепции безопасного секса: полную защиту от напастей гарантирует только полное воздержание, но опасность может быть значительно снижена и без таких потрясающих жертв, если пользоваться презервативом. В контексте данной кампании роль этого важного средства личной гигиены выполняет брандмауэр. Кроме того, продолжая аналогию, каждый пользователь интернета должен помнить, что от его действий зависит жизнь и психическое здоровье его коллег по Сети: большинство программ-зомби, применяемых для совершения DDoS-атак, а также троянов, рассылающих спам, сидят именно на компьютерах беспечных пользователей, не утруждающих себя установкой антивирусов и других средств компьютерной безопасности. При этом, компании-участницы «Personal Firewall Day» категорически отметают любые подозрения в личном интересе, вроде желания лишний раз засветить свой бренд и продать под шумок лишнюю тысячу копий своих брандмауэров. Как сообщает агентство CNET, цитируя слова Джеймса Шмидта (James Schmidt) из McAfee, «Множество людей по всему миру [находятся в опасности], поскольку у них не установлены брандмауэры. Мне все равно, какой брандмауэр они купят (хотя мне, конечно, было бы приятно, если бы они купили мой), главное чтобы они были защищены». Был создан соответствующий сайт в Интернете.
Сайтик - http://www.personalfirewallday.org/

16/01/2004 13:32 Компьютерный юмор.
Замечательный рассказ под названием "Если бы "Титаник" построили на 100 лет позже.." опубликовал в журнале Upgrade Юрий Нестеренко. Если попробовать его охарактеризовать вкратце, то автор постарался на место "Титаника" подставить многострадальную ОС Windows и рассказать, что при этом получилось. :) Рекомендуется к прочтению, дабы поднять себе настроение перед выходными. ;)
Рассказ - http://yun.complife.ru/miscell/titanic.txt

16/01/2004 15:53 Выпущена новая утилита для перекодировки текста по запросу.
Молодой украинский разработчик утилит для Windows SprigSoft выпустил программу Arum Switcher, которая повышает эффективность и удобство работы с текстом у тех пользователей, которые используют более одной клавиатурной раскладки. При этом оригинальность программы Arum Switcher заключается в том, что она способна работать со всеми языками мира. Основная задача Arum Switcher состоит в исправлении текста, по ошибке набранного в другой раскладке. Кроме этого, Arum Switcher позволяет изменять регистр букв набранного текста – все буквы большие; все маленькие; первая заглавная, остальные прописные. Поскольку программа корректирует текст только по «приказу» пользователя, она отличается от программ автоматической коррекции текста. Безусловно, автоматические программы - транслитеризаторы удобны, но те пользователи, которым часто приходится иметь дело со «словами-исключениями», например, функциями и операторами языков программирования, вряд ли могут пользоваться такими программами постоянно. Дело в том, что для полноценной работы им придется составить весьма длинные списки слов-исключений, которые, к тому же, будут утеряны при следующей переустановке операционной системы, либо вообще не доступны на других компьютерах. Именно поэтому использование автоматических программ-транслитеризаторов видится скорее неэффективным, чем повышающим удобство работы. Важным моментом, выделяющим Arum Switcher из числа других программ-транслитеризаторов, является возможность использования ряда функций, не доступных более не в одной из программ. Среди них особого упоминания заслуживает поддержка всех языков мира и умляутов, которые набираются с использованием «мертвых клавиш».
Источник - http://www.cnews.ru

16/01/2004 16:16 Маршрутизатор данных и мультимедиа.
Компания SMC Networks выпустила новый беспроводной маршрутизатор для домашних сетей - SMC2304WBR-AG EZ-Stream Universal 2.4GHz/5GHz Wireless Cable/DSL Broadband Router. Устройство поддерживает все три варианта стандарта 802.11. Маршрутизатор снабжен четырьмя портами Ethernet 10/100 и может выполнять функции шлюза Internet-доступа. Имеется встроенный межсетевой экран класса Stateful Inspection. Предусмотрены функции "родительского контроля" - блокировки доступа к сайтам по URL, ключевому слову и IP-адресу. Маршрутизатор можно использовать совместно с EZ-Stream Universal Wireless Multimedia Receiver - устройством производства SMC, которое позволяет передавать мультимедиа-файлы, хранимые на компьютерах в домашней сети, для воспроизведения на телевизоре или стереосистеме. Как утверждают в SMC, при использовании в режимах 802.11a и g маршрутизатор обеспечивает скорость передачи данных до 108 Мбит/c. Поддерживаются стандартные протоколы безопасности 802.1x.
Источник - http://www.cnews.ru

17/01/2004 15:35 Минюст США пресек попытку Microsoft приучить пользователей к браузеру Internet Explorer.
Министерство юстиции США обязало компанию Microsoft исправить функцию операционной системы Windows XP, ответственную за перенаправление интернет-пользователя на сайты онлайновых музыкальных магазинов, сообщает газета Washington Post. Как известно, после длительных судебных разбирательств власти США в рамках антимонопольного процесса принудили Microsoft не делать вспомогательные приложения, такие как интернет-браузер или проигрыватель медиафайлов, неотъемлемыми компонентами операционной системы и оставлять в ОС возможность для сторонних разработчиков создавать такие программы. Microsoft подчинилась этому решению, однако было обнаружено, что в последней версии ОС Windows XP при использовании в качестве основного браузера продукт стороннего разработчика при нажатии на предоставляемую ОС ссылку на онлайновую музыкальную службу продаж она все равно задействует Microsoft Internet Explorer. Microsoft согласилась с доводами Минюста и сообщила, что соответствующее обновление Windows XP выйдет в ближайшее время и будет доступно на сайте Windows Update.
Подробности - http://www.washingtonpost.com/wp-dyn/articles/A21099-2004Jan15.html

17/01/2004 16:12 Судья вынес решение против Microsoft по делу Eolas.
В среду федеральный судья Чикаго вынес постановление по иску на 512 млн долл. о нарушении патента не в пользу Microsoft, что может привести к серьезным изменениям во многих из наиболее распространенных программных продуктах для интернета. Судья Джеймс Цагель сказал, что он не видит причин для пересмотра августовского вердикта жюри присяжных, согласно которому веб-браузер Microsoft Internet Explorer нарушает патент, принадлежащий небольшой компании Eolas Technologies и Калифорнийскому университету. Решение Цагеля запрещает Microsoft распространять версии своего веб-ПО, в которых содержится технология, предположительно нарушающая авторские права владельцев патента. Microsoft, как ожидается, немедленно подаст апелляцию. Августовское постановление создало легкую панику в сообществе веб-разработчиков, которые боятся возможного изменения способа разработки или настройки многих основных функций веб-страниц в том случае, если Eolas одержит окончательную победу. Патент Eolas охватывает технологию, используемую для вызова внутри веб-страницы отдельных приложений, таких как медиаплеер или программа просмотра документов. В последние месяцы веб-разработчики посвятили много времени прослеживанию истории программирования, стараясь найти так называемые «прототипы», или свидетельства того, что эту технологию изобрели еще до Eolas. Это лишило бы патент силы. Бюро патентов и торговых марок США организовало необычные слушания для расследования обоснованности патента.
Подробности - http://zdnet.com.com/2100-1104_2-5141318.html

17/01/2004 16:48 Любителя читать чужую почту судят как хакера.
Первым жителем Северной территории Австралии, обвиняемым в незаконном доступе к компьютерным данным, стал 37-летний Крэг Генри Гриффис (Craig Henry Griffis), сообщает сайт газеты The Mercury. По данным обвинения, Гриффис незаконно завладел почтовым паролем своей бывшей приятельницы и удалил несколько писем от одного из ее корреспондентов. Кроме того, обвиняемый также сделал копии некоторых других посланий. В довершение, Гриффис изменил пароль почтового ящика, чтобы женщина больше не могла им воспользоваться. Австралийцу предъявлены обвинения в незаконном доступе к компьютерным данным и их изменении. Первое появление Гриффиса в зале суда города Дарвин состоялось в декабре прошлого года, а начало слушаний назначили на март. По мнению некоторых юристов, рассмотрение дела Гриффиса может дойти до Верховного суда страны. Деяние Гриффиса не может рассматриваться как «хакерство» в распространенном понятии этого термина, поскольку обвиняемый знал пароль потерпевшей. Тем не менее, по законам Северной терртории, подобный поступок попадает под действие антихакерского законодательства, введенного в прошлом году.
Источник - http://www.viruslist.ru

17/01/2004 17:20 Panda Software предупреждает о случаях фальсификации банковских писем.
В последние дни многие пользователи получили электронные письма с просьбой подтвердить свои банковские данные на специальной веб-странице из-за якобы возникших проблем технического характера. В качестве примера можно привести электронное письмо, адресованное клиентам СИТИ-банка (CITIBANK) с темой «Important Fraud Alert from Citibank» («Важное сообщение о случаях мошенничества в Сити-банке»). В самом сообщении говорится о том, что в целях проведения операции, направленной на обнаружение нелегальной банковской деятельности, пользователям необходимо проверить правильность своих реквизитов на специальном веб-сайте. Компания Panda Software предупреждает, что все эти сообщения – фальсификация, их главная цель – получение конфиденциальной информации о клиенте (номера счетов, имена пользователей, пароли и другие секретные данные). Рассылаемые сообщения были тщательно проработаны на языке HTML, чтобы максимально походить на оригинальные сообщения онлайновой банковской службы. Фальшивые письма используют еще не исправленную URLSpoof уязвимость браузера Microsoft Internet Explorer. Благодаря этой дыре пользователь думает, что веб-страница, к которой он обращается по ссылке из электронного письма, является официальным банковским сайтом, тогда как на самом деле это всего лишь реплика оригинала, находящаяся на другом сервере. Если пользователь введет запрашиваемые данные, они попадут прямиком в руки мошенника, создавшего это письмо и веб-страницу.
Источник - http://www.viruslab.ru

17/01/2004 18:03 В 2003 году вирусы причинили ущерб на сумму 55 миллиардов долларов.
Сотрудники одного из ведущих производителей антивирусных программ компании Trend Micro Enterprise подсчитали, что в 2003 году компьютерные вирусы причинили мировому бизнесу ущерб в 55 миллиардов долларов, сообщает Reuters. По их мнению, в 2004 году эта сумма значительно возрастет. В 2002 году, по данным Trend Micro, вирусы нанесли ущерб на сумму от 20 до 30 миллиардов долларов, а в 2001 - 13 миллиардов. Эксперты компании не стали давать точного прогноза на нынешний год, ограничившись лишь общими словами о том, что ущерб будет расти, а вирусы станут более совершенными. По мнению специалистов, в нынешнем году самую большую опасность будут представлять вирусы, которые оказывают сразу несколько вредоносных воздействий на зараженный компьютер - программа, рассылающая спам, устраивает массовую рассылку по корпоративной сети, и пока администраторы пытаются ее отследить, устанавливает в другую, которая мониторит систему в поиске паролей и номеров ID. Вирусы будут легко проникать в систему через каналы программ быстрой связи, таких, как ICQ, IRC, Jabber и других. Кроме того, как и в прошлом году, одним из популярных средств доставки вирусов будет спам, что, по мнению специалистов, окончательно заставит пользователей относиться к письмам с нежелательной рекламой, как к серьезной опасности.
Источник - http://www.lenta.ru

17/01/2004 18:45 Уязвимость в qmail.
Известный иссследователь компьютерной безопасности Georgi Guninski сообщает об обнаружении уязвимости в популярном почтовом MDA Qmail. Причём уязвимости обнаружено две: первая связана с тем, что можно удалённо свалить qmail-smtpd, сформировав очень длиннную SMTP-сессию, так как возникает переполнение целочисленного типа на письме со строкой свыше 2Gb, правда, сессия рушится только текущая, глобально процесс не завершается. Вторая уязвимость предоставляет возможность, при использовании отладчика gdb перезаписать участки памяти при организации динной SMTP-сессии. Автором написан скрипт на Перл, который демонстрирует уязвимость.
Подробности - http://www.guninski.com/qmailcrash.html

17/01/2004 19:14 Уязвимость в The Bat!
Наш уважаемый соотечественник ЗАРАЗА сообщил об обнаружении уязвимости в популярном почтовом клиенте (MUA) The Bat! версии 2.01. Суть уязвимости заключается в повреждении памяти при разборе соообщений из многих частей подписаных PGP (программа для шифрации сообщений и генерации электронных подписей от Филиппа Цимермана). Подобные сообщения имеют заголовок protocol="application/pgp-signature" и могут иметь рекурсивно включённые части. Автор пишет, что он ещё не производил отладку программы для выяснения уязвимого кода, однако при разборе подобных сообщений The Bat! производит чтение и запись в неразмещённых областях памяти, что, теоретически, может позволить выполнить произвольный код в системе. Так как Бат имееет собственный обрабочик исключительных ситуаций (exception handler), программа аварийно не завершается. При проведении переписки с производителем (молдавской командой RitLabs) уязвимости в версиях 2.03 Beta и 2.02 CE уязвимость обнаружена не была. Также был создан пример .msg - сообщения для демонстрации уязвимости.
Подробности - http://www.security.nnov.ru/search/document.asp?docid=5635

17/01/2004 20:08 Обновление информации об уязвимости в ядре Linux.
Paul Starzetz и Wojciech Purczynski из польской команды iSEC, которые обнаружили уязвимость в системном вызове mremap(2) ядра Linux, выпустили обновлённое описание этой уязвимости. В новой версии они привели более подробный анализ уязвимости, а также описания механизма её использования. В конце документа приведён эксплоит этой уязвимости.
Подробности - http://isec.pl/vulnerabilities/isec-0013-mremap.txt

18/01/2004 10:24 Правительство Франции приступило к борьбе со спамом.
Правительство Франции создало специальную группу для борьбы со спамом, сообщает агентство Europa Press. Задачей новой структуры будет «координация действий физических и юридических лиц в рамках противостояния массовым несанкционированным почтовым рассылкам как во Франции, так и за ее пределами». Созданной группе предстоит заниматься всеми вопросами, связанными со спамом. Речь, в частности, идет о создании и открытии французского центра для изучения и разработки антиспаммерских методик.
Источник - http://www.viruslist.ru

18/01/2004 10:29 Red Hat Enterprise 3 Update 1.
Как сообщается на http://www.nixp.ru, компания Red Hat представила выход первого обновления для своего Linux-дистрибутива для корпоративного использования - RHEL 3 (Red Hat Enterprise Linux). Update 1 доступен для: -- Red Hat Enterprise Linux AS (v. 3 for x86); -- Red Hat Enterprise Linux AS (v. 3 for Itanium); -- Red Hat Enterprise Linux AS (v. 3 for AMD64); -- Red Hat Enterprise Linux AS (v. 3 for iSeries and pSeries); -- Red Hat Enterprise Linux AS (v. 3 for S/390); -- Red Hat Enterprise Linux AS (v. 3 for zSeries); -- Red Hat Enterprise Linux ES (v. 3 for x86); -- Red Hat Enterprise Linux WS (v. 3 for x86); -- Red Hat Enterprise Linux WS (v. 3 for Itanium); -- Red Hat Enterprise Linux WS (v. 3 for AMD64); -- Red Hat Developer Suite (for x86); -- Red Hat Cluster Suite (for x86). Среди нововведений: возможность установки обновленного CD1 ISO-изображения через Red Hat Network; возможность обновления Extras, Developer Suite и Cluster Suite ISO-изображений через Red Hat Network; увеличена производительность системы для конфигураций с крупными базами данных; увеличена производительность для AMD64 NUMA-систем; улучшена платформенная поддержка IBM iSeries, pSeries, zSeries- и S/390-систем; платформенная поддержка для новых Itanium2-основанных систем; новые драйвера, исправления в безопасности, устранение ошибок, изменения в большом количестве программных пакетов. Кстати, получить дистрибутив RHEL3 можно всего за 400 р. (4 диска) по адресу: http://www.nixp.ru/cdrom/
Подробности - https://rhn.redhat.com/errata/

18/01/2004 11:15 Настройка apache 1.3.X для массового виртуального вебхостинга.
Андрей Шетухин написал довольно полезную для системных администраторов статью под названием "Настройка apache 1.3.X для массового виртуального вебхостинга". Как пишет сам автор "Для создания полноценного сервера вебхостинга необходимо выполнить как минимум следующие условия: безопасность, расширяемость, легкость в администрировании, простота в использовании клиентами". Настройка описана применительно к операционной системе FreeBSD 5.X (4.х).
Статья - http://irka.df.ru/massvirthosting.html

18/01/2004 11:54 Уязвимость в Elm.
Переполнение буфера обнаружено в почтовом клиенте Elm при выполнении команды 'frm'. Удаленный пользователь может послать специально обработанное почтовое сообщение с чрезмерно длинным полем заголовка, чтобы выполнить произвольные команды на уязвимой системе при приёме почты жертвой. Необходимо отметить, что часть производителей дистрибутивов Linux выпустили соответствующие обновления.
Источник - http://www.securitylab.ru

18/01/2004 12:22 «Вирусный Пантеон» 2003 года.
Подводя итоги ушедшего года, компания Panda Software по традиции определила наиболее заметные и примечательные вирусы 2003 г. Несмотря на довольно спокойную обстановку в целом, некоторые периоды буквально взрывались волной вирусной активности. Особенно активны вирусы были летом, когда в обращении находились такие «герои», как Blaster, Nachi и Sobig.F. Итак, испанские эксперты определили победителей в следующих номинациях.
- Самый разрушительный. Это номинация достается червю Bugbear.B. На то есть две причины. Во-первых, это наиболее часто обнаруживаемый компьютерный вирус в 2003 году (согласно данным, собранным программой Panda ActiveScan), а значит, большая часть ответственности за нанесенный пользователям ущерб лежит именно на нем. Во-вторых, этот червь может завершать процессы ряда антивирусных программ и межсетевых экранов, оставляя компьютер пользователя беззащитным перед вирусными атаками и хакерами, со всеми вытекающими отсюда последствиями.
- Самый эффективный. В этой категории никому не удалось превзойти SQLSlammer. В течение нескольких часов этот вредоносный код атаковал огромное число SQL серверов, парализовав работу миллионов пользователей.
- Самый стойкий. Эта номинация легко достается Klez.I. Несмотря на первое появление в апреле далекого 2002-го года, этот вирус все еще встречается в ежемесячных хит-парадах наиболее часто обнаруживаемых компьютерных вирусов. Благодаря применяемым методам “социального инжиниринга“ и уязвимости Internet Explorer, этот крепкий орешек до сих пор остается на плаву.
- Самый оригинальный. Эту номинацию забирает червь Gibe.C. Отправителем письма, содержащего вирус, якобы была компания Microsoft. Утверждалось, что в письме лежит разработанная ею заплатка для обновления ОС.
- Самый надоедливый. Это звание присуждено вирусу Blaster, попадающему на компьютеры жертв благодаря уязвимости DCOM некоторых версий Windows. Ошибка в коде вируса приводила к многократным перезагрузкам зараженных компьютеров. Уровень распространения вируса говорит о том, что многие вылеченные компьютеры были повторно им заражены.
- Самый коварный. В 2003 году им стал Nachi.A. Он выдавал себя за «Робин Гуда», приходящего на помощь компьютерам, зараженным вирусом Blaster. Nachi.A удалял Blaster и даже исправлял уязвимость, которую последний использовал для заражения компьютера. Однако, вскоре появлялась прятавшаяся за безмятежным голубым небосводом грозная туча - Nachi.A использовал уязвимость WebDAV, благодаря которой на зараженном компьютере может быть запущен любой код.
- Самый оппортунистический. Это Ganda.A. Сразу после начала войны в Ираке этот вирус пытался привлечь внимание пользователей фотографиями военных действий, якобы сделанными со спутника.
- Самые быстрые. 2003 год явил нам два наиболее быстро распространяющихся вируса за всю историю существования вредоносных кодов: SQLSlammer и Sobig.F. Последний, представляющий собой червя массовой рассылки, был запущен на нескольких компьютерах и уже через несколько часов путешествовал по всему земному шару в миллионах электронных писем.
Источник - http://www.viruslab.ru

18/01/2004 13:09 Выход январского номера Crypto-Gram.
Как всегда, в середина месяца вышел очередной (первый в этом году) номер электронного журнала, посвящённого проблемам криптографии и сетевой безопасности Crypto-Gram. Об этом сообщил Bruce Schneier, основатель и CTO компании Counterpane Internet Security, Inc., которая, собственно , выпускает и поддерживает выпуск этого журнала. В выпуске: Color-Coded Terrorist Threat Levels; Crypto-Gram Reprints; Fingerprinting Foreigners; News; Terrorists and Almanacs; Counterpane News; More "Beyond Fear" Reviews; Security Notes from All Over: President Musharraf and Signal Jammers; WEIS; New Credit Card Scam; Diverting Aircraft and National Intelligence; Comments from Readers. Читайте, просвещайтесь.
Журнал - http://www.schneier.com/crypto-gram-0401.html

18/01/2004 14:30 Распространение интернета увеличивает угрозу кибер-войны.
Аналитики Gartner полагают, что постоянное усиление зависимости развитых стран от интернета как важнейшего канала передачи данных, может спровоцировать гонку кибер-вооружений. Согласно расчетам компании Gartner, которые приводит TechWeb, кибер-война может разразиться уже в 2005 году, когда уровень проникновения интернет-технологий станет достаточно высоким, чтобы Сеть можно было отнести к разряду «критической инфраструктуры». В этом случае, по своей разрушительной силе грамотно спланированная сетевая атака будет сравнима со взрывом тактической ядерной боеголовки средних размеров. Конец света, разумеется, не наступит, но компании, особо зависимые от бесперебойной работы серверов, могут понести «непоправимый ущерб». Возможными целями кибер-атаки могут быть компьютерные сети, управляющие работой электростанций, энергетических сетей, железных дорог и других крупных объектов, включая национальные телефонные сети.
Источник - http://www.internet.ru



Программы дня за прошедшую неделю:

16/01/2004 Bluefish
Профессиональный HTML редактор. Основные особенности программы:
+ простой интерфейс;
+ возможность открытия одновременно более 500 документов;
+ подсветка синтаксиса наиболее используемых языков программирования и разметки(HTML, PHP, C, Java, JavaScript, Java server pages (JSP), SQL, XML, Python, Perl, Cascading, stylesheets (CSS), ColdFusion, Pascal, R);
+ поддержка всех кодировок;
+ многоязыковый интерфейс, в том числе и Русский;
+ и многое, многое другое необходимого для создания веб-проектов на профессиональном уровне с использованием почти всех возможностей веб-программирования.
ОС: Unix
Тип программы: HTML


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru