uinC NewsLetter #04, 2004


Приветствуем!

Новости из Security Мира

19/01/2004 15:22 Зарегистрирована эпидемия нового сетевого червя I-Worm.Bagle.
"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении сетевого червя "I-Worm.Bagle". Вредоносная программа распространяется через электронную почту. В настоящее время экспертами зафиксированы десятки тысяч случаев заражения данной вредоносной программой в различных странах, что позволяет определить говорить о начале масштабной эпидемии. Червь представляет собой исполняемый в среде Windows файл размером около 15 Кб, приложенный к письму с произвольным адресом отправителя. Необходимо отметить, что тема сообщения "Hi", равно как его содержание "Test =)" и подпись "Test, yep" неизменны, в то время как название вложения произвольно. После запуска червь копирует себя в системный каталог Windows, после чего производит попытку загрузки и запуска на пораженном компьютере "троянский" прокси-сервер Mitglieder. Данный прокси-сервер позволяет злоумышленнику использовать зараженный компьютер для дальнейшей рассылки содержащих вредоносный код писем. В настоящее время ссылки на все сетевые источники загрузки Mitglieder удалены, и "I-Worm.Bagle" не способен использовать данную технологию для увеличения темпов самораспространения. Таким образом, на данный момент "I-Worm.Bagle" использует процедуру, стандартную для данного вида вредоносных программ. Он сканирует файловую систему пораженного компьютера в поисках файлов с расширениями wab, txt, htm, html и r1 и рассылает себя по всем найденных в них адресах электронной почты. Для отправки почты червь использует собственный SMTP-сервер.
Источник - http://www.kaspersky.ru

19/01/2004 16:13 Microsoft отнимает имя у юного веб-дизайнера.
Юристы корпорации Microsoft обратились к 17-летнему канадскому веб-дизайнеру Майку Роу (Mike Rowe) с требованием передать зарегистрированное им доменное имя (mikerowesoft.com) в распоряжение компании. Как сообщается на сайте Ananova, они утверждают, что, прибавив к своему имени слово "soft", он нарушил авторские права всемирно известного производителя программного обеспечения, и что название сайта в таком виде может дезориентировать клиентов Microsoft. Дело в том, что в английском произношении названия компании и сайта звучат одинаково: "майкроусофт". Еще в ноябре Майк Роу получил по электронной почте письмо от адвокатов корпорации, которые потребовали незамедлительно передать права на доменное имя в их распоряженние. Однако Майк отказался сделать это бесплатно и, в свою очередь, потребовал от Microsoft выплатить ему компенсацию за потраченные время и усилия. Компания предложила ему отступные в размере 10 долларов. Именно столько стоит регистрация домена. В ответ подросток предложил Microsoft более реалистично оценить вложенные им в разработку сайта усилия. По его словам, он хотел бы получить как минимум 10 тысяч долларов. "Они отказались дать мне больше десятки, так что я проигнорировал их последнее послание и с тех пор они больше не обращались", добавил Майк Роу.
Подробности - http://www.ananova.com/news/story/sm_857316.html?menu=news.quirkies

19/01/2004 16:53 Британские звукоиздатели хотят последовать примеру RIAA.
Британский институт фонографии (BPI) заявил о своем намерении преследовать пользователей файлообменных сетей подобно тому, как это уже делают члены Ассоциации звукозаписывающих компаний Америки (RIAA), сообщает сайт PC Advisor. По словам директора BPI Эндрю Йитса (Andrew Yeates), его организация разрабатывает программу, направленную на увеличение ответственности пользователей файлообменных сетей. Конечной целью британских звукоиздателей является привлечение меломанов к пользованию легальными файлообменными ресурсами такими, как iTunes и Napster. Их работа на территории Великобритании должна начаться в этом году. В случае если не все пользователи сделают выбор в пользу легальных сервисов, Йитс намерен обратиться в суд. При этом судебные разбирательства не будут носить спонтанного характера, а затронут лишь самых активных нарушителей законодательства в области защиты авторских прав.
Источник - http://www.viruslist.com

19/01/2004 17:05 Зачем Microsoft продлила поддержку Windows 98?
Ровно неделю назад корпорация Microsoft обнародовала новые планы относительно поддержки операционных систем Windows 98, Windows 98 SE и Windows Me. Официальной причиной внесения изменений в график предоставления поддержки называются многочисленные жалобы со стороны пользователей Windows в развивающихся странах, которые оказались просто-напросто не готовы платить сотни долларов за более современные ОС Windows 2000 и Windows ХР. Однако, по мнению сотрудников аналитической компании Gartner, истинная причина заключается несколько в другом. Дело в том, что на сегодняшний день операционная система Windows 98 установлена на 26,7% всех компьютеров в мире. А к концу нынешнего года данный показатель должен сократиться практически вдвое - до 15,3%. Естественно, пользователям придется искать замену морально устаревшей платформе, и многие из них, конечно, выберут продукцию Microsoft. Другие же, напротив, попытаются перейти на более дешевые ОС на базе открытых исходных кодов, в первую очередь, на Linux. Понятно, что для софтверного гиганта такое положение дел неприемлемо, в связи с чем корпорация и пытается удержать клиентов, предлагая им дополнительную поддержку старых операционных систем.
Подробности - http://www3.gartner.com/DisplayDocument?doc_cd=119336

19/01/2004 17:19 Статья "Принципы написания remote эксплоитов".
На сайте forumer.com, предназначенным для свободного и автоматического создания форумов различной тематики на форуме code.unixserver.at опубликована статья "Принципы написания remote эксплоитов", представляющая собой перевод оригинальной статьи Robin Walser, выполненный господином с ником intuit. В статье подробно разбирается механизм нахождения уязвимости, написания удалённого эксплоита. Естественно, для полноценного понимания изложенного необходимо знание ANSI C, а также механизма реализации сокетов на Си в ОС *NIX.
Cтатья - http://forumer.com/index.php?mforum=code&showtopic=13

19/01/2004 17:47 Настольный компьютер, загружающийся за 10 секунд.
Компания InterVideo собирается выйти на рынок с новыми настольными компьютерами InstantOn PC, отличающимися чрезвычайно высокой скоростью загрузки, сообщает "Компьюлента". В частности, устройства будут готовы к работе уже через десять секунд после подачи питания. Основной компонент InstantOn PC - специальная программная платформа LinDVD, основанная на базе открытой операционной системы Linux. При этом все модули LinDVD записываются в BIOS, благодаря чему и обеспечивается короткое время загрузки. Правда, в таком режиме нельзя редактировать документы или электронные таблицы, зато можно просматривать DVD-фильмы и цифровые фотографии, прослушивать музыкальные композиции в формате МР3 и обычные CD-диски. Интересно, что вместе с LinDVD на компьютере может быть установлена и какая-либо другая ОС, например, Windows XP. Минимальные требования к аппаратной части InstantOn PС - процессор Intel Pentium 4 и 128 Мб оперативной памяти. Предполагается, что компьютеры InstantOn PC будут использоваться, в основном, в качестве домашних мультимедийных центров. В этом случае платформа LinDVD станет хорошей альтернативой операционной системе Windows XP Media Center, загрузка которой может занимать до нескольких минут.
Подробности - http://www.intervideo.com/jsp/Press.jsp?mode=01-09-2004

19/01/2004 18:19 "Лаборатория Касперского" усовершенствовала защиту для Linux Workstations.
"Лаборатория Касперского" представила коммерческое решение для рабочих станций под управлением Linux - "Антивирус Касперского" 5.0 для Linux Workstations. Программу характеризует максимальная автоматизация всех функциональных процессов. В частности, согласно заданному пользователем расписанию осуществляется автоматическая проверка файловой системы рабочей станции. Однако в случае необходимости антивирусное сканирование может быть инициировано в любой момент времени по дополнительному запросу. Обновление антивирусной базы данных выполняется через интернет при помощи встроенной утилиты. Для обеспечения возможности удаленного управления Антивирус Касперского для Linux Workstations интегрирован с системой администрирования Webmin. Основное отличие "Антивируса Касперского" 5.0 для Linux Workstations - реализация новой антивирусной технологии, являющейся последней разработкой экспертов "Лаборатории Касперского". Внедренное во все компоненты продукта антивирусное ядро включает в себя все антивирусные технологии мирового класса и обеспечивает значительное по сравнению с предшествующей версией снижение нагрузки на производительность компьютера при полном сохранении функциональности решения.
Подробнее - http://www.kaspersky.ru/news.html?id=145190492

19/01/2004 18:52 LinuxDefender Live!CD с полной поддержкой записи на NTFS.
Вышел ещё один дистрибутив Linux из серии Live. Название - LinuxDefender Live!CD. Построен на базе дистрибутива Knoppix (Debian). Включает в себя BitDefender SMTP Proxy Antivirus/AntiSpam for Linux, web базированный доступ к конфигурации BitDefender SMTP Proxy, а так же BitDefender Linux Edition. Включена полная поддержка записи файловой системы NTFS.
ISO-образ - ftp://ftp.bitdefender.com/pub/linux/free/LinuxDefender/LinuxDefender_2003-12-18.iso

19/01/2004 21:59 Еще раз про смерть Red Hat Linux 7.2, 7.3, 8.0.
Пользователи операционной системы Red Hat Linux версий 7.1, 7.2, 7.3 и 8 на этой неделе получили по электронной почте уведомления о т.н. EOL (end-of-life — «конец жизни»). «Больше мы не будем выпускать обновления по безопасности, исправления ошибок и проводить прочие изменения в этих продуктах», — говорится в обращении к подписчикам Red Hat Network (RHN). Поддержка Red Hat Linux 9 продлится до 30 апреля. Это напоминание стало уже четвертым за последние месяцы. По словам Leigh Day, компания заботится о каждом из своих клиентов, и по этой причине предлагает им достойные альтернативные планы (переход на Fedora или RHEL). Тем не менее, переход на главный на данный момент продукт компании — Red Hat Enterprise Linux — может оказаться совсем неподходящим для бывших пользователей Red Hat 7.x/8/9. Так, например, в рассылке Fedora Linux Legacy Project один из бывших пользователей Red Hat Linux пишет: «Переход с 7.x на RHEL непрост. Даже несмотря на то, что продавцы говорят, что RHEL 2.1 в основном аналогичен 7.2, он требует полной переустановки».
Источник - http://www.nixp.ru

20/01/2004 10:17 Молодой калифорниец признался во взломе сети лаборатории НАСА.
20-летний житель Калифорнии Джейсон Дикман (Jason Diekman) признал себя виновным в незаконном проникновении в компьютерную сеть лаборатории реактивных двигателей НАСА в 1998 году, сообщает агентство Network News. Дикману также предъявлены обвинения во взломе 24 компьютеров Стэнфордского университета и незаконном проникновении в сети университетов Калифорнии в Лос-Анджелесе и Сан-Диего, Гарварда и Корнуэлла. Еще одно обвинение, выдвинутое против Дикмана, связано с использованием украденных номеров кредитных карт и совершением незаконных транзакций на несколько тысяч долларов. В случае признания вины Джейсона, ему грозит лишение свободы на срок до 16 лет.
Источник - http://www.viruslist.com

20/01/2004 11:09 Еще одна Linux-компания дает гарантию от нападок SCO.
В ответ на враждебные действия SCO Group против Linux компания Red Hat предлагает новую схему юридической защиты, гарантируя замену любого кода, признанного нарушающим авторские права. Гарантия, предлагаемая в рамках нового проекта Open Source Assurance Program, предоставляется всем существующим и будущим заказчикам операционной системы Red Hat Enterprise Linux. Компания объявила об этом накануне выставки-конференции LinuxWorld, которая открывается в среду в Нью-Йорке. В августе, на прошлой выставке LinuxWorld, Red Hat объявила об открытии фонда юридической защиты программистов open-source. «Мне кажется, что благодаря, в частности, компенсационным фондам, эта проблема с каждым днем становится все менее актуальной», — говорит об угрозах SCO аналитик CE Unterberg Towbin по ценным бумагам Екатерина Игберт. Способ разработки программного обеспечения с открытым исходным кодом может приводить к трудно разрешимым спорам об авторских правах. В некоторых случаях, таких как с базой данных MySQL, всеми авторскими правами на ПО владеет компания. Однако каждый разработчик ядра Linux сохраняет за собой авторские права на весь код, который он написал, если только эти права уже кому-нибудь не принадлежат.
Подробности - http://news.zdnet.co.uk/0,39020330,39119198,00.htm

20/01/2004 11:30 О дистрибутивах Linux.
Довольно интересная подборка фактов приведена на сайте DistroWatch.com. Связана она с различными дистрибутивами Linux (как существующими, так и существовавшими ранее). Из занимательных фактов. Многие дистрибутивы были созданы на основе уже существующих (например, Mandrake и ASP на основе RedHat/Fedora). Так вот, если верить приведённым на сайте данным, наибольшее количество дистрибутивов было создано на основе Debian и RedHat/Fedora - по 56, далее следуют: Knoppix (странно, кажется, он сам построен на базе Debian - прим. ньюсмейкера) - 28, независмые дистрибутивы (надо понимать, от которых ничего не произошло) - 22, Slackware - 20, потом почему то следуют производные Mandrake. Данные, приведённые в таблицах довольно небесспорны, а в некоторых местах - сомнительны, но ознакомиться с ними не мешает даже для удовлетворения собственного любопытства. Также приведены данные по географии стран, в которых были произведены различные дистрибутивы. Согласно им, на первом месте США - 44 дистрибутива, далее - Германия - 16, за ней следует Канада с 15 дистрибутивами. Россия значится всего с 4-мя дистрибутивами (ALT, ASP, Cool, Polar Bear). Вот такая вот математика.
Подробности - http://www.distrowatch.com/stats.php

20/01/2004 11:53 Недельный отчет о вирусах от Panda Software.
Опубликован первый в этом году еженедельный отчёт о вирусной активности прошедшей недели от Panda Software. В отчёте рассмотрены: Exploit/URLSpoof и три троянца - Downloader.AC, Bookmark.C, Agent.A. Exploit/URLSpoof не классифицируется как вирус, троянец или червь, поскольку это HTML код, включемый в сообщения или веб страницы и позволяющий использовать брешь в Internet Explorer. Эта ошибка может позволить создать гиперссылку, при нажатии на которую откроется иной адрес, нежели в адресной строке браузера. В течение нескольких последних дней было зарегестрировано большое количество электронных сообщений, использующих брешь URLSpoof с целью обмана пользователей и получения от них конфиденциальной информации - номера счетов, имена пользователей, пароли и прочие секретные коды. Появляющиеся поддельные сообщения отправляются от имени банков, например, Citibank или Barclays, и сообщают пользователям, что из-за имеющей место ошибки им следует зайти на веб сайт и проверить личные данные. Однако, веб страница, на которую они переходят по ссылке, передаст всю введенную ими информацию злоумышленнику, который впоследствии сможет использовать ее в своих личных целях.
Более подробно - http://www.viruslab.ru/press/index.php?go=show&num=227

20/01/2004 12:40 Nokia выпустит Perl для Series 60.
Компания Nokia в ближайшем будущем откроет доступ для разработчиков к интерпретатору языка Perl для платформы Nokia Series 60 (на данной платформе разработаны такие модели телефонов как Nokia 3650/6600/7650). Как сообщили представители компании, выпуск подобного продукта для разработчиков преследует собой несколько целей: применение Perl значительно упрощает разработку простых бизнес-приложений, взаимодействие пользователя с которыми основано на формах. Применение Java для таких приложений подчас несет избыточную сложность, ко всему прочему, из Java программ в телефонах Nokia нет прямого доступа к таким функциям, как отправка SMS или получение записи из записной книжки телефона.
Источник - http://www.mobile-review.com

20/01/2004 13:01 Утилита для удаления червя Bagle.A.
Вчера мы сообщали о появлении нового опасного червя, которому присвоено названием Bagle.A. Помимо описанного механизма заражения и распространения, было выяснено, что червь ожидает соединения на порту 6777 и пытается соединиться с предварительной хакнутой машиной с адресом 151.201.0.39 (об этом, в частности, пишет Gadi Evron в Bugtraq). Также некоторые антивирусные компании отмечают, что червь имеет ограничение по времени ( что может указывать на возможность скорого появления его более совершенных версий) - срок действия Bagle-A истекает 28 января. Ввиду исключительной опасности червя (помноженной на степень человеческой глупости (только она может заставить запустить исполняемый файл во вложении) - прим. ньюсмейкера) компания Panda Software предлагает всем пользователям бесплатную утилиту PQREMOVE, предназначенную для эффективного лечения любого компьютера, пораженного червем Bagle.A (для загрузки утилиты необходимо зарегистрироваться на сайте).
Утилита - http://www.pandasoftware.com/download/utilities/

20/01/2004 14:52 Сайт, посвящённый восстановлению информации.
В рунете обнаружен довольно интересный и нужный многим пользователям и администраторам ОС семейства Windows, посвящённый восстановлению информации. Как пишет сам автор (Андрей Кармаданов), "Этот сайт создан с целью помочь всем тем, у кого внезапно (а это всегда бывает внезапно) пропали данные. Не загружается компьютер, удален нужный файл, выключили электричество - и теперь можно видеть лишь жалкие развалины вместо столь привычных "Мои документы" и "program Files"... Если Вы хоть немного разбираетесь в том, как хранится информация на жестком диске, то приведенная здесь информация может Вам помочь. Если же нет, почитайте странички из "Справочной", узнаете много полезного".
Сайт - http://members.fortunecity.com/carnie/

20/01/2004 15:29 Уязвимость в Outpost Firewall.
Secure Network Operations,Inc. cообщает о нахождении уязвимости в популярном персональном файрволле Agnitum Outpost Firewall версий 1.х и 2.х. Уязвимость является локальной и позволяет обычному пользователю получить привилегии SYSTEM. Связано это с тем, что персональный файрволл запускается с привилегиями SYSTEM. Для выполнения подобной атаки необходимо выполнить следующие действия. Нажать правой кнопкой мышки на иконке Outpost в трэе, выбрать пункт меню "Options...", выбрать "приложение" или "плагин" (дополнение), выбрать "Add.." и выбрать c:winntsystem32cmd.exe. Консоль запустится с привилегиями SYSTEM. Просто и со вкусом. ;) Второй спооб заключается в запуске блокнота (notepad.exe) в меню "Help". Хотелось бы заметить, что Agnitum было выпущено обновление.
Подробности - http://www.securityfocus.com/archive/1/350221/2004-01-17/2004-01-23/0

20/01/2004 16:47 Эксплоит уязвимости в OpenSSL.
Bram Matthys выпустил эксплоит уязвимости в OpenSSL, которая возникает в подпрограмме разбора протокола ASN.1. Уязвимостиь была обнаружена ещё в октябре прошлого года. Необходимо отметить, что большинство производителей дистрибутивов давно обновили свои пакеты (как и OpenSSL). Напомним, что уязвимости были подвержены версии до 0.9.6j (включительно) и 0.9.7b.
Эксплоит - http://www.securityfocus.com/archive/1/349837/2004-01-10/2004-01-16/0

21/01/2004 14:17 Датскую компанию оштрафовали на 68 тысяч долларов за рассылку спама.
Датский суд оштрафовал телекоммуникационную компанию Aircom на 68 тысяч долларов за рассылку полутора тысяч писем со спамом, передает агентство Reuters. Иск против Aircom подало датское агентство по защите прав потребителей. Его юристы заявили, что компания нарушила законы, регулирующие политику в области маркетинга. Разбирательство по делу Aircom стало вторым таким случаем в Дании. В мае 2003 года другая датская компания была оштрафована на 2,5 тысячи долларов за рассылку 153 несанкционированных сообщений. В датском законодательстве за рассылку спама предусмотрен минимальный штраф в размере более полутора тысяч долларов. Дополнительный штраф начисляется в случае, если спамер разослал более 100 несанкционированных сообщений. Вот бы у нас оштрафовали подобным образом пару-тройку фирм...
Подробности - http://www.reuters.com/newsArticle.jhtml?type=internetNews&storyID=4175186

21/01/2004 15:11 Для защиты от вирусов и хакеров кубинцам запретят выходить в интернет.
Запрет на использование обычных телефонных линий для выхода в интернет, введенный властями Кубы, обусловлен лишь стремлением защитить пользователей и сети от хакерских атак и компьютерных вирусов. Об этом заявил министр связи и информации Кубы Игнасио Гонсалес Планас, сообщает сайт 24 Horas libre. Согласно решению кубинских властей, пользователи телефонных номеров, оплачиваемых в песо, с 24 января лишатся возможности выходить в интернет через модем. При этом на номера, оплата которых производится в долларах, новое ограничение распространяться не будет. С учетом, того, что в валюте телефонные номера на Кубе оплачивают лишь предприятия и иностранные граждане, подавляющее большинство кубинцев лишилось возможности выходить в интернет по низким ценам. Новый закон предусматривает ряд исключений и для пользователей номеров, оплачиваемых в песо. Возможность выходить в интернет по-прежнему останется у государственных чиновников, ученых и врачей. По данным Гонсалеса Планаса, в стране с 11-миллионным населением в настоящее время зарегистрировано около 480 тысяч электронных почтовых адресов. Число компьютеров на Кубе составляет 270 тысяч, из них соединение с интернетом имеют почти 65%. От себя хотелось бы добавить, что в одной из воинских частей ВС РФ "защищаются" от хакеров ещё более огригинальным (и, надо признать, на 100% надёжным) способом, но это уже другая история... ;)
Источник - http://www.viruslist.com

21/01/2004 15:28 Выход Sendmail 8.12.11.
18 января был выпущен новый релиз sendmail 8.12.11, сообщает linux.org.ru. В этой версии разработчики исправили несколько ошибок, улучшили совместимость с некоторыми операционными системами и вернули старый алгоритм кодирования MIME 7-bit base64 для 8-и битного текста. Чтобы использовать новый алгоритм (от которого пока отказались) нужно компилировать sendmail с параметром -DMIME7TO8_OLD=0. Если при этом у вас будут наблюдаться случаи неправильного кодирования, разработчики просят сообщить им подробности.
Подробности - http://www.sendmail.org/8.12.11.html

21/01/2004 16:31 Ещё одна статья по переходу с ядра 2.4 на 2.6.1.
На сайте opennet.ru опубликована очередная статья, посвящённая процессу перехода с ядра 2.4 на новую версию 2.6.1. Автор - Галина Николаевна Анигина. Процесс сборки ориентирован на дистрибутив Slackware 9.1.
Статья - http://www.opennet.ru/base/sys/26_kernel_install.txt.html

21/01/2004 16:49 Хакеры взломали 150 общественных веб-сайтов за 3 дня.
В Малайзии за три дня было взломано более ста пятидесяти веб-ресурсов, 120 из которых принадлежали государственному сектору. Национальная группа оперативного реагирования на чрезвычайные ситуации в области компьютеров (MyCERT) получила информацию, что хакеры «порезвились» подобным образом в Китае, Гонконге и Тайване. Пострадали ресурсы таких доменных зон, как .gov, .net, .com, .edu и .org. Большинство из них работали на серверах под управлением операционной системы Linux, которая считается более безопасной, нежели Windows. В основном взломщики использовали существующие уязвимости данных ОС. Менеджер MyCERT Солахуддин Шамсуддин считает, что инцидента можно было избежать, если бы системные администраторы внимательно следили за информацией о появляющихся проблемах в известных операционных системах. Кроме того, г-н Шамсуддин сказал, что массовый дефейс – это дело рук двух бразильских хакерских группировок ( ^XRed Eye^Y и ^XIr4dex^Y), которые, видимо, устроили соревнование.
Источник - http://www.runet.ru

21/01/2004 17:13 Детектор червей от Check Point ведет учет уязвимостям.
Устройство InterSpect компании Check Point знает обо всех известных уязвимостях и выявляет подозрительную деятельность в сети, которая может указывать на попытки воспользоваться ими. Производитель брандмауэров Check Point выпустил устройство для защиты корпоративных сетей от кибератак, использующих известные уязвимости в LAN-протоколах и приложениях. Устройство InterSpect сообщается с регулярно обновляемой базой данных известных уязвимостей, и когда пакеты, связанные с определенным приложением, начинают вести себя подозрительно, перехватывает управление, ставит соответствующий ПК на карантин и предупреждает пользователя о том, что доступ к общей сети временно прекращается — до тех пор, пока компьютер не будет очищен. Компании, как правило, защищают свои сети по периметру, и если злоумышленный код занесен вовнутрь (например, через зараженный ноутбук), то возникают проблемы. InterSpect позволяет сегментировать сеть, так что в случае тревоги зоны риска — такие как «зона соприкосновения», где работает много пользователей с ноутбуками, — могут быть быстро изолированы от остальной сети.
Подробнее - http://news.zdnet.co.uk/internet/security/0,39020375,39119177,00.htm

21/01/2004 18:00 В поисках исходного кода игры Half-Life 2.
На минувшей неделе ФБР и Секретная служба США провели несколько рейдов в домах подозреваемых к делу о краже исходного кода игры Half-Life 2, которая разрабатывается компанией Valve. Напомним, что осенью прошлого года Valve рассказала о похищении неизвестными хакерами кода одной из самых ожидаемых игр. Вскоре компания объявила, что из-за утечки кода вынуждена отложить выход игры до весны 2004 года. Весть о краже кода вызвала неоднозначную реакцию. Некоторые комментаторы даже предположили, что утечка кода была сфабрикована Valve с целью получить формальный повод для задержки выпуска игры. Тем не менее, американские спецслужбы ведут активный поиск похитителей кода. И, похоже, следствие напало на какой-то след. На прошедшей неделе агенты ФБР и Секретной службы США провели серию обысков в домах участников группы Hungry Programmers. Один из них, Крис Тошок, рассказал о происшедшем в своем блоге. По словам Тошока, 14 января в полседьмого утра к нему домой нанесли визит агенты ФБР и Секретной службы, предъявившие ордер на обыск и изъятие компьютерного оборудования. Самому Тошоку и его соседу никаких обвинений предъявлено не было. Федеральные агенты лишь конфисковали девять компьютеров и массу другого цифрового оборудования. Судя по предъявленным документам, конфискация техники была проведена в рамках расследования дела о похищении кода Half-Life 2.
Источник - http://www.cyberinfo.ru/

21/01/2004 18:14 Новое сетевое оборудование Cisco.
Компания Cisco Systems обновила ассортимент своего сетевого оборудования коммутаторами Catalyst 3750 Metro и гигабитными модулями для коммутаторов Catalyst 6500 и маршрутизаторов Cisco 7600. Коммутаторы серии Metro предназначены для провайдеров сетей Metro Ethernet, которые получили распространение в небольших, но густонаселённых городах Европы и Азии. Там с их помощью обеспечивается широкополосный доступ пользователей в интернет и организуются VPN-сети, причём стоимость этих решений оказывается ниже традиционных. С помощью коммутаторов Cisco Catalyst 3750 Metro Series провайдеры смогут предоставлять пользователям такие сервисы, как VPN-сети класса Layer 2 и Layer 3, обеспечивая должный уровень сервиса посредством служб SLA (Service Level Agreement). В линейке Catalyst 3750 присутствуют модели с количеством портов от 24 до 48, обеспечивающие скорость соединения 10/100/1000 Мбит/с. Количество uplink-портов варьируется от 2 до 4 штук. С применением технологии Cisco StackWise общая пропускная способность стойки из девяти коммутаторов может достигать 32 Гбит/с. 48-портовый гигабитный модуль для Catalyst 6500 и Cisco 7600 позволяет гибко наращивать пропускную способность сетевой инфраструктуры и использовать для этого разные среды передачи сигнала.
Источник - http://www.compulenta.ru

21/01/2004 18:31 Microsoft вводит новые условия лицензионных соглашений.
Корпорация Microsoft планирует объявить о новых условиях лицензионных соглашений для Microsoft Communications Protocol Program (MCPP) с целью привлечь к его использованию большее число компаний. Обновленное лицензионное соглашение предусматривает бесплатное использование 24 протоколов, а также облегченный доступ к техническим данным будущих программных продуктов компании. Microsoft пошел на этот шаг в связи с обеспокоенностью относительно того, что MCPP, который был выпущен в связи с требованиями антимонопольного законодательства, не пользовался ожидаемым успехом. Истцы по антимонопольному делу против Microsoft выразили озабоченность излишней сложностью программы. Они также уверены, что Microsoft не обеспечил равную, по сравнению с MCPP, совместимость OC Windows с программными продуктами других компаний. По состоянию на октябрь 2003 г. общее число лицензионных соглашений на использование MCPP достигло 11. Microsoft утверждает, что переговоры ведутся еще с 20 компаниями. Однако, представители истцов обеспокоены тем, что некоторые компании, заключившие лицензионные соглашения, уже являлись близкими партнерами корпорации.
Источник - http://www.cnews.ru

22/01/2004 09:40 Способ дистанционного удаления трояна Bagle.
В списке рассылки TH-Research (The Trojan Horses Research Mailing List - список рассылки, посвящённый исследованию троянов) Joe Stewart предложил простой и эффективный способ удаления трояна Bagle, об эпидемии которого мы сообщали ранее. Как известно, троян вешается на порт 6777 и ожидает команд на этом порту.Чтобы не ожидать 28 января (когда троян сам деактивируется), Джо предложил администраторам метод удалённого уничтожения трояна. Заключается он в выдаче на заражённую машину определённой последовательности команд, которая автором представлена в 16-ричном виде. Используется Перл и NetCat (nc). Команда для удаления выглядит следующим образом:
perl -e 'print "x43xffxffxffx00x00x00x00x0412x00"' | nc infected_host_IP 6777.
Как видно, формируемая на Перле строка передаётся на порт 6777 инфицированного хоста. При этом троян деактивируется и удаляет собственный исполнимый файл в системе. Однако, как замечает автор, ключ реестра при этом не удаляется.
Источник - http://ecompute.org/th-list

22/01/2004 10:19 Возможность идентификации Honeyd.
Niels Provos от имени команды разработчиков проекта Honeyd (программа, имитирующая уязвимую систему на виртуальных серверах для исследования методов работы хакеров) сообщает о существовании возможности удалённой идентификации существования на сервере Honeyd. Эта возможность связана с некорректной реализацией модуля идентификации работы сканера NMAP. Из-за этой некорректности на определённого рода TCP-пакеты Honeyd отвечает пакетами с установленными флагами SYN и RST. Исследуя ответы удалённого сервера, злоумышленник имееет возможность определить на сервере наличие ловушки, коей, собственно, и является Honeyd. Для устранения уязвимости была выпущена версия Honeyd 0.8, в которой также была уусовершенствована работа в среде chroot, а также более корректная работа с системными привилегиями. Производители дистрибутива Gentoo также объявили об обновлении пакета Honeyd в их версии ОС Linux.
Подробности - http://www.citi.umich.edu/u/provos/honeyd/

22/01/2004 15:13 Американская интернет-система для голосования оказалась не защищена от хакеров
Интернет-система для голосования на президентских выборах, разработанная по заказу Пентагона, оказалась недостаточно защищена от постороннего вмешательства, сообщает сайт газеты NY Times. К такому выводу пришла группа экспертов по компьютерной безопасности, проверявших по заказу американского правительства работу экспериментальной системы для голосования через интернет (Secure Electronic Registration and Voting Experiment, SERVE). На разработку этой системы Пентагон выделил более 22 миллионов долларов. Планируется, что она будет введена в эксплуатацию в течение ближайших двух недель, и с ее помощью американские военнослужащие и гражданский персонал смогут голосовать на праймериз и президентских выборах в 2004 году. "Мы настоятельно рекомендуем отказаться от использования этой системы для голосования и не заниматься разработками ее аналогов до тех пор, пока интернет не претерпит фундаментальных изменений или не будет создана принципиально новая система защиты передаваемых данных", - говорится в отчете, подготовленном по итогам работы группы экспертов по компьютерной безопасности.
Подробности - http://www.nytimes.com/2004/01/21/technology/23CND-INTE.html?...

22/01/2004 15:34 Уменьшается количество инцидентов, вызванных червем Bagle.A.
На пике активности были заблокированы сотни тысяч писем с этим вредоносным кодом. Согласно данным, поступающим в международную Службу технической поддержки компании Panda Software, количество инцидентов, вызванных червем Bagle.A, идет на убыль. Bagle.A мощно стартовал, распространившись по миру за считанные часы. Были заблокированы сотни тысяч писем с этим червем. Например, зафиксирован случай, когда в сеть одной из западных компаний менее чем за 24 часа пытались попасть почти 100 000 электронных писем с Bagle.A. Тем не менее, поскольку пользователи были своевременно информированы о характеристиках Bagle.A и оперативно обновили свои антивирусные программы, количество циркулирующих зараженных посланий существенно уменьшилось. Как следствие, активность вируса вернулась к нормальному уровню.
Источник - http://www.viruslab.ru

22/01/2004 16:21 IBM предлагает спецификацию веб-сервисов.
IBM и несколько других компаний предложили две спецификации для отслеживания событий в приложениях веб-сервисов в обход аналогичного проекта, представленного две недели назад корпорацией Microsoft. Задачей новых спецификаций, называемых WS-Notifications и WS-Resource Framework, является обеспечение стандартизованного способа программирования бизнес-приложений, автоматически реагирующих на такие события, как понижение уровня материальных запасов или отказ аппаратуры сервера. В число авторов WS-Notification входят Akamai Technologies, организация по стандартизации grid-систем Globus Alliance, Hewlett-Packard, IBM, SAP, Sonic Software и Tibco Software. IBM, HP и Globus Alliance совместно трудились и над спецификацией WS-Resource Framework, в которой описывается, как вводить в приложения веб-сервисов данные о состоянии вычислительных ресурсов. Веб-сервисы — это попытка соединить проприетарное ПО от разных производителей посредством стандартного способа связи между распределенными системами. IBM и Microsoft три года назад опубликовали общий план разработок и совместно разработали ряд стандартов веб-сервисов.
Более подробно - ZDNet

22/01/2004 16:39 Хакеры осадили сайт izvestia.ru.
Во вторник, 20 января в 9.00 по минскому времени, неизвестные хакеры начали распределенную DoS-атаку (DDoS-атака) на информационный сайт www.charter97.org. За сутки до этого на нем была опубликована статья "Белорусские корни торговцев Child Porn", которая, видимо, и послужила причиной атаки. Вплоть до настоящего времени сайт выведен из строя и доступна одна страница, на которой читателей держат в курсе происходящего, а также приведена та самая статья. Но такая ситуация не была единичной. На информационном портале izvestia.ru чуть раньше был опубликован материал на эту же тему. И 19 января на него началась атака. Принцип ее состоит в том, что злоумышленник ищет некоторое количество компьютеров, у которых в операционных системах присутствуют незакрытые уязвимости, и использует их в дальнейшем для организации нападения. Машины могут быть расположенны в разных точках мира. Именно с них производится "бомбардировка" конкретного сервера тысячами запросов. Администраторы портала установили, что общим для всех компьютеров, которые участвовали в атаке, является открытый 1900-й порт, на который посылается UDP-пакет с подменой IP-адреса отправителя внутри и URL атакуемого сервера. Таким образом, пользователи компьютеров даже не подозревали, что их машины участвуют в атаке. Игорь Ворошилов, интернет-аналитик онлайновой редакции "Известий", так отзывается о прошедшей атаке: "Она продолжалась почти двое суток. Остановить такого типа DoS-атаку практически невозможно, поскольку автора UDP-запросов на компьютеры-посредники отследить очень сложно, да и вероятность того, что злодей именно со своей личной машины организует атаку, почти нулевая. Можно только защититься от нее каким-либо из способов, которые, в общем, тоже давно известны. Мы сумели прикрыть "тропу войны" через час с небольшим после начала налета. Наши программисты написали скрипт, который позволяет отследить те IP-адреса, количество запросов с которых было велико, и блокировать доступ к сайту именно для них. При этом остальные пользователи видят izvestia.ru как и прежде."
Источник - http://www.compulenta.ru

22/01/2004 16:52 «Облтелеком» (Московская область): индивидуальные подключения по ADSL за $90.
Компания «Облтелеком» объявила об изменении стоимости подключения по ADSL для частных лиц. При условии наличия неспаренной телефонной линии услугой могут воспользоваться жители следующих подмосковных городов: Химки, Красногорск, Нахабино, Опалиха, Балашиха, Мытищи, Щелково, Фрязино, Ногинск, Электросталь, Долгопрудный, Пушкино, Ивантеевка, Лобня, Кашира, Коломна, Домодедово, Волоколамск, Лыткарино, Нарофоминск, Руза, Железнодорожный, Дубна, Истра, Луховицы, Озеры, Протвино, Пущино, Орехово-Зуево, Павлов-Посад, Талдом, Видное. Стоимость подключения составляет $90 с учетом НДС. Для работы можно использовать любой ADSL-модем (необходима поддержка g.Lite и g.DMT), который может быть приобретен самостоятельно, либо у компании за дополнительную плату в $100. Стоимость минимального ежемесячного платежа составляет $20 (без предоплаченного трафика), максимального — от $198 и выше, в зависимости от размера переработки по предусмотренному объему трафика.
Подробности - http://www.khimki.ru/

22/01/2004 17:22 Хостинг вареза: этика и закон.
На сайте webinform.ru в рубрике "Провайдеры" опубликована статья с названием "Хостинг вареза: этика и закон". Варезные сайты – один из видов проявления пиратства в Сети. В роли жертвы - производители лицензионного софта. В роли злодея – авторы варезных сайтов. Но есть и третья сторона – хостеры, размещающие у себя проекты с варезным софтом. Администрация сайта обратилась к российским хостерам, производителям софта, авторам варезных сайтов и юристам, чтобы понять нынешнюю ситуацию на рынке. Их ответы опубликованы в статье. Причиной возникновения интереса к теме стало обращение в конце декабря прошлого года службы «саппорта» фирмы «Тамософт» в компанию Highway с просьбой удалить варезный сайт с продуктами первой, расположенный на хостинге данного провайдера.
Статья - http://www.webinform.ru/comments/541.html

22/01/2004 17:49 В Нью-Йорке открылась выставка-конференция Linuxworld 2004.
20 января в Нью-Йорке открылась выставка-конференция Linuxworld 2004. Конференц-часть Linuxworld будет проходить с 20 по 23 января, а выставочная - с 21 по 23 января. Посвященная Linux выставка стала еще более ориентированной на корпоративный рынок.
Подробности - http://compulenta.ru/2004/1/21/44597/

22/01/2004 18:04 Сайт сообщества ASP Linux.
15 января открылся сайт под названием "Ресурс сообщества АСПЛинукс". Представляет собой "хранилище пакетов и документации для ОС АСПЛинукс создан энтузиастами для простой установки в АСПЛинукс пользовательских программ, а также для получения пользователями свежей документации. В настоящее время мы работаем над АСПЛинукс версии 9.0" (взял в кавычки оригинал названия, выложенный на сайте - прим. ньюсмейкера).
Сайт - http://linux.alhimia.ru/

22/01/2004 19:59 Сегодня Mac отмечает свое 20-летие.
22 января 1984 года компания Apple представила революционный на тот момент продукт – персональный компьютер Macintosh. Два дня спустя новинка появилась на прилавках магазина, завоевав признание благодаря своей дружественности к пользователю и отсутствию необходимости учить премудрости компьютерных команд. «Мышка» и графический интерфейс типа «выбрал-и-нажал» позволяли даже несведущему в компьютерах человеку выполнять манипуляции с файлами простым нажатием кнопки и перетаскиванием иконок. Mac сразу же стал и остается сейчас чудом современного дизайна, когда техника не отпугивает пользователя, а приглашает его к сотрудничеству. А концепция Стива Джобса о том, что Mac - компьютер «для большинства из нас», быстро сделала его «рабочей лошадкой» графических дизайнеров и редакторов. Увы, Mac не смог победить в деловом мире, а отказ компании лицензировать свою ОС другим производителям стал серьезной ошибкой её руководства, благодаря которой мировую власть над пользователями ПК захватила MS-DOS, а затем её Mac-подобный наследник Windows. В итоге доля рынка, принадлежавшая детищу Apple, уменьшилась с двузначных чисел в середине 80-х до однозначных в 90-х. По словам чикагского аналитика Рода Бара (Rod Bare), хотя технология Apple и была самой лучшей, её упадок, в основном, произошел «только из-за недооценки Джобсом важности того, что для самой доступной или покупаемой платформы быть лучшей – необязательно».
Более подробно - http://www.cnews.ru/newsline/index.shtml?2004/01/22/154059

23/01/2004 10:33 Новый способ борьбы с вирусами и порнографией в Сети.
Израильский раввин Шломо Эльяху придумал молитву, призванную защитить пользователей интернета от пагубного влияния порнографии и компьютерных вирусов, сообщает "Компьюлента". Как сообщает агентство Reuters со ссылкой на крупную израильскую ежедневную газету Yedioth Ahronoth, молитва была написана раввином в ответ на настоятельные просьбы со стороны ортодоксальных иудеев. Они опасаются, что доступность контента для взрослых поставит под угрозу традиционные семейные ценности. В кратком переводе на русский молитва звучит следующим образом: "Господи, пожалуйста, помоги мне очистить компьютер от вирусов и нечестивых фотографий, которые отвлекают меня и мешают работать..., чтобы я смог очиститься". Эльяху, который является главным раввином города Сафед на севере Израиля, считает, что молитва является действенным способом борьбы с искушениями и опасностями интернета. Раввин рекомендует всем иудеям читать молитву, когда они заходят в интернет. Еще лучше, если они смогут настроить компьютер таким образом, чтобы молитва выводилась на экран при работе в Сети. Это позволит иудеям обрести духовную защиту на случай, если они попадут на сайт с непристойным содержанием случайно, или поддавшись искушению
Подробности - http://story.news.yahoo.com/news?tmpl=story&cid=582...

23/01/2004 11:41 Уязвимость в mod_perl от Apache 2.
Как пишет dl на bugtraq.ru, передача файлового дескриптора в дочерние процессы делает возможным захват https-порта локальным пользователем. Об аналогичной утечке критичных дескрипторов уже сообщалось около года назад. Опасность моно оценить как вполне умеренную - если уж у взломщика дошло дело до правки cgi-скриптов, то это не самое страшное, что могло произойти.
Подробности - http://www.secunia.com/advisories/10697/

23/01/2004 12:05 "Яндекс" запускает "Спамооборону" в публичное пользование.
Компания "Яндекс" закончила тестирование своего сервиса "Спамооборона". 22 января на публичном почтовом сервере была установлена вторая версия этого фильтра. После долгих исследований, которые компания вела на протяжении всех месяцев тестирования, были созданы и реализованы алгоритмы, которые позволят сократить долю спама во входящей корреспонденции на 20-25%. Принцип работы "Спамообороны" заключается в следующем: 1. С роботами, которые рассылают спам, должны бороться "умные" алгоритмы; 2. Нужные письма не должны пропадать, поэтому о каждом письме, которое не было принято фильтром, сообщается отправителю; 3. Владелец почтового ящика сам решает, пользоваться ли ему фильтром, и какие письма он не хочет получать. По заверениям компании, пользователи "Яндекс.Почты" смогут вздохнуть свободнее. Конечно, никто не обещает полного избавления от спама, но его объемы должны резко упасть. Разработчики фильтра берут на заметку новейшие веяния в спамерских технологиях и создают защиту от уловок, к которым прибегают нарушители, чтобы обмануть фильтры.
Источник - http://www.compulenta.ru

23/01/2004 12:42 Неофициальный SuSE FAQ.
В рамках проекта sourceforge выложен неофициальный FAQ, автор которого Togan Muftuoglu, исследовав наиболее часто задаваемые вопросы в почтовом списке рассылки "SuSE Linux", решил собрать их вместе с ответами на подобные вопросы. Как обычно, представлены вопросы инсталляции, системного администрирования, обеспечения безопасности, взаимодействие с другими ОС и т.д.
Сайт - http://susefaq.sourceforge.net/

23/01/2004 13:24 X.org и Xfree86 объединяются.
Как сообщает linux.org.ru, на пресс-конференции, проведённой вчера на LinuxWorld 2004, члены старого концорциума X, некоторые самораспущенные члены группы основных разработчиков XFree86, а также Havoc Pennington из организации freedesktop.org объявили, что X.org и XFree86 в основном объедuнuлuсь и новая группа совместно работает над созданием не столько над более красивом в визуальном плане, а сколько более функциональном X сервере для Linux u Unix.
Подробности - http://www.newsforge.com/software/04/01/23/0020201.shtml?tid=130&tid=132&tid=82

23/01/2004 14:08 PKWare и WinZip, кажется, договорились.
Молниеносная война форматов, едва не приведшая к коммерческой смерти обоих участников, вроде бы, завершилась к взаимному удовлетворению сторон. По информации агентства CNET, компании PKWare и WinZip смогли прийти к компромиссу в вопросе об унификации алгоритмов шифрования данных, применяемых в выпускаемых ими программах для сжатия файлов по zip-стандарту. Конфликт разгорелся полгода назад, когда PKWare, предложившая в свое время протокол Zip в качестве стандарта сжатия данных, встроила в свою версию программы-архиватора технологию шифрования сжимаемых данных SecureZip и не пожелала делиться этой технологией с конкурентами. В ответ, компания WinZip разработала свою собственную технологию криптозащиты, которая также была объявлена достоянием WinZip и никого больше. Пикантность момента состояла в том, что программы обеих компаний продолжали присваивать архивным файлам расширение «.zip», что в перспективе могло скомпрометировать популярный стандарт. После длительного противостояния компромисс был найден: PKWare согласилась передать WinZip права на использование SecureZip в ее продуктах и, в свою очередь, готова поддерживать формат шифрования, разработанный WinZip в собственной бесплатной программе PKZip Reader.
Источник - http://www.runet.ru

23/01/2004 14:33 УФСБ по Новосибирской области расследует уголовное дело хакера-старшеклассника.
УФСБ по Новосибирской области расследует уголовное дело, возбужденное в отношении ученика 11 класса одной из местных школ по ч.1 ст.272 УК РФ (неправомерный доступ к компьютерной информации). По данным следствия, сообщили в группе общественных связей областного УФСБ, школьник взламывал компьютерные сети коммерческих фирм и за их счет пользовался Интернетом. Установлено, что от действий хакера пострадали, по крайней мере, две организации. Однако, подчеркнули в группе общественных связей, своевременное пресечение несанкционированного пользования сетью Интернет ограничило ущерб суммой чуть более 10 тыс. рублей. В группе общественных связей отметили, что в рамках данного дела, скорее всего, будут заявлены гражданские иски от пострадавших фирм.
Источник - http://fsb.ru/smi/ufsb/2004/040119-9.html

23/01/2004 14:46 Два в одном: и PS2, и Xbox.
В США придумана машина, которая позволяет играть в компьютерные игры, созданные для разных платформ игровых приставок, в том числе PlayStation 2 и Xbox, не меняя операционной системы. В созданную калифорнийской компанией Digital Interactive Systems Corporation (Disc) консоль под названием Discover PC можно просто вставить диск с игрой, программное обеспечение его автоматически распознает вне зависимости от платформы и делает все необходимое для того, чтобы начать игру на экране телевизора. На основе технологий, придуманных компанией Disc, специализирующая на выпуске DVD-плееров фирма Apex Digital выпустила машину ApeXtreme. Этот компьютер, работающий на Window XP, распознает около 2 тысяч игр. Кроме того, ApeXtreme может также проигрывать DVD и MP3-диски. Новая консоль была представлена на выставке новинок потребительской электроники в Лас-Вегасе. ApeXtreme поступит в продажу в США в середине 2004 года. Стоить она будет около 400 долларов. Но поклонников новинки может ждать разочарование. Если у стареющего компьютера можно заменить компоненты, увеличив память и т.д., то у консоли ApeXtreme заменить "железо" невозможно. Поэтому "новинка" может очень быстро устареть.
Подробности - http://news.bbc.co.uk/hi/russian/sci...

24/01/2004 15:50 Число пользователей Интернета в России выросло на четверть.
Согласно результатам исследования компании Ipsos-Reid, в 2003 году число пользователей Интернета в мире выросло на 7 процентов. Это самый значительный прирост за последние четыре года - в 2000-2002 годах число пользователей всемирной сети увеличивалось в среднем на 2 процента в год, пишет газета "Финансовые Известия". Наибольшее увеличение числа пользователей в прошлом году зарегистрировано в Китае (прирост составил 37 процентов), Германии (40 процентов), Южной Корее (32 процента) и Японии (38 процентов). Что же касается России, то, по данным исследования, здесь количество пользователей Интернета выросло на 25 процентов. При этом компания Ipsos-Reid учитывала только жителей городов. А в США число пользователей, наоборот, уменьшилось на 6 процентов. Наиболее активно пользуются Интернетом в Канаде: хотя бы раз в месяц в сеть выходит 71 процент взрослого населения страны. В пятерку мировых лидеров по этому показателю также вошли Южная Корея (70 процентов), США (68 процентов), Япония (65 процентов) и Германия (60 процентов). В России Интернетом пользуется 10 процентов городского населения.
Подробности - http://www.finiz.ru/cfin/tmpl-art_news/id_art-742689

24/01/2004 17:13 В Москве задержаны два хакера.
Как передает телекомпания НТВ, «сетевые» взломщики - 16-летний московский школьник и его 26-летний друг, работающий водителем, проживали в одном подъезде. Несколько дней назад в управление «К», которое ведет войну с хакерами, обратились представители одного из сетевых провайдеров. Сотрудники фирмы, предоставляющей так называемые «мак-адреса» (бред какой-то, по-видимому, имелись в виду IP-адреса - прим. ньюсмейкера) для входа в Интернет, заявили оперативникам, что их услуги нещадно воруют. Эксперты управления вычислили, что хакеры попадают в Интернет, сперва копируя, а затем, подменяя данные сетевых карт, то есть те самые «мак-адреса». Визит милиционеров стал для взломщиков неприятным сюрпризом. Неожиданность ждала и оперативников. У юного нарушителя нашли «удостоверение хакера» - такие шуточные «документы» можно купить в специальных магазинах. Также выяснилось, что для проникновения в сеть взломщики использовали коммутатор. Он соединяет компьютеры, подменяющие «мак-адреса». Один из задержанных некогда купил у провайдера интернет-карту и первое время законно пользовался своим трафиком. Но потом, когда срок действия карты истек, он придумал, как скопировать реквизиты доступа других пользователей, которые, не зная того, станут оплачивать ему круглосуточный Интернет. Интернет может обойтись двум хакерам очень дорого - вплоть до тюремного срока. Впрочем, самому юному взломщику, вероятно, удастся избежать уголовной ответственности. Как и многим другим школьникам, задержанным Управлением «К» в прошлом году. Как
показывает практика, подростки составляют значительную часть в среде компьютерных пиратов. По данным Управления «К», большинство хакеров – подростки, в возрасте от 14 лет. Иногда попадаются и 40-летние. Оперативники отмечают среди взломщиков группу людей в возрасте старше 21 года, которые совершают эти преступления профессионально. То есть, кроме того, что они совершают неправомерный доступ к компьютерной информации, они используют эту информацию, для того, чтобы осуществлять шантаж в отношении коммерческих фирм.
Источник - http://www.crime-research.ru/

24/01/2004 17:38 Появление червя I-Worm.Dumaru.j.
"Лаборатория Касперского" зафиксировала активное распространение в интернет новой версии почтового червя Dumaru. Распространяется через Интернет в виде файлов, прикрепленных к заражённым письмам. Червь содержит в себе функции бэкдора и троянской программы для кражи информации. Червь является приложением Windows (PE EXE-файл), упакован утилитой FSG, размер упакованного файла около 17К, распакованного - около 43К. При инсталляции червь копирует себя с именами "l32x.exe" и "vxd32v.exe" в системный каталог Windows, а также в %starup% каталог, с именем "dllxw.exe". Регистрирует себя в ключе автозапуска системного реестра: HKLMSoftwareMicrosoftWindowsCurrentVersionRun "load32 = %windir%%system%l32x.exe". На компьютерах, работающих под управлением операционной системы Windows 95,98,ME червь изменяет секцию в файле "system.ini":
[boot]
shell=explorer.exe %System%vxd32v.exe
Червь ищет файлы "*.HTM", "*.WAB", "*.HTML", "*.DBX", "*.TBB", "*.ABD" во всех каталогах на доступных локальных дисках, выделяет из них строки, являющиеся адресами электронной почты, и рассылает по этим адресами заражённые письма. Для этого червь создает ZIP-архив, во временном каталоге Windows c именем "zip.tmp", который в дальнейшем добавляется в качестве вложения к письмам. Червь также создаёт файл "winload.log" в каталоге Windows и записывает в него обнаруженные адреса электронной почты, по которым ведется рассылка заражённых писем. Зараженные письма имеют в качестве отправителя адрес: "Elene" <******SUICIDE@HOTMAIL.COM>. Тема письма: Important information for you. Read it immediately! Текст письма: "Hi! Here is my photo, that you asked for yesterday". Вложение: myphoto.zip. Для рассылки писем червь использует прямое обращение к SMTP-серверу, подставляя в качестве обратного адреса адрес "address@dyandex.ru". Таким образом все сообщения почтовых сканеров об обнаруженных в письмах экземплярах червя будут направляться на этот адрес. Червь открывает на зараженном компьютере порт 10000 для приема команд, что позволяет удаленно управлять зараженной системой. Также червь обладает функцией клавиатурного шпиона и способен сохранять всю вводимую с клавиатуры информацию в отдельном файле.
Источник - http://www.kaspersky.ru

24/01/2004 17:54 Zone-H запустила сервис предупреждения о взломах сайтов.
Как сообщает dl на bugtraq.ru, Zone-H уже давно ведет архив зеркал взломанных сайтов, поэтому вполне логичной идеей стало его использование в мирных целях. Теперь можно зарегистрировать свой сайт в службе раннего предупреждения (Early Warning), и, если случится неприятность и этот сайт окажется очередным кандидатом на занесение в коллекцию, веб-мастер сразу будет об этом извещен.
Подробности - http://www.zone-h.org/warnlist

24/01/2004 18:08 MySQL разработал графический интерфейс администратора.
Компания MySQL разработала первую систему администрирования с графическим интерфейсом для своей базы данных с открытым кодом, сообщает linux.org.ru. Программа MySQL Administrator сохранила все возможности старых утилит с интерфейсом командной строки, а также включает новые. Вот некоторые задачи, которые администраторы баз данных смогут выполнять с новой консолью: конфигурирование сервера, администрирование пользователей, мониторинг базы, резервное копирование и восстановление данных, а также управление регистрацией событий. Компания планирует предлагать MySQL Administrator с двойной лицензией - бесплатно с лицензией GNU General Public Licence (GPL) и с лицензией на коммерческое использование. Изначально, MySQL Administrator будет доступен только для Microsoft Windows и Linux.
Подробности - http://www.mysql.com/products/administrator/index.html

24/01/2004 18:21 Сообщество Linux обвинили в антиамериканской деятельности.
Компания SCO не теряет надежды откусить свой кусок от пирога Linux. Будучи не в силах доказать факт кражи исходников Unix для создания бесплатной ОС, руководство компании пустило в ход тяжелую артиллерию, написав патриотическое письмо 535 членам Конгресса. Письмо, отправленное еще восьмого января американским конгрессменам, таинственным образом попало в руки одного из сторонников софта с открытым кодом, и было обнародовано усилиями организации Open Source and Industry Alliance (OSAIA). Судя по заметке в журнале InfoWorld, письмо являет собой потрясающий образец патриотизма и заботы о будущем американских программистов и их еще не рожденных детей. Пытаясь избавиться от прилипшего к руководству SCO имиджа эгоистичных бесстыдных вымогателей, автор письма попытался надавить на два оголенных нерва американской демократии: (1) самочувствие IT-отрасли, все еще пребывающей в состоянии некоторого упадка, и (2) борьба с мировым терроризмом вообще и ядерными амбициями стран третьего мира в частности. Во-первых, указывается в письме, программное обеспечение с открытым кодом наносит прямой ущерб экономике США, поскольку любой африканский программист-самоучка из племени пигмеев может бесплатно взять исходник той же Linux и осчастливить свой народ локализованной и заточенной исключительно под пигмейские нужды операционной системой. Во-вторых, отмечает автор письма, «любой специалист по компьютерам из Северной Кореи, в распоряжении которого найдется некоторое количество персональных компьютеров и связь с интернетом, может скачать новейшую версию Linux, поддерживающую работу с многопроцессорными системами [технологию, якобы украденную из кода Unix], и в сжатые сроки построить виртуальный суперкомпьютер».
Источник - http://www.runet.ru

24/01/2004 18:47 Opera заявляет о намерениях.
После выхода Opera 7 для мобильных устройств и успешного дебюта на Sharp Zaurus, Opera Software планирует ввод в строй новой технологии – MSR (Medium-Screen Rendering), предназначенной, как следует из названия, для устройств со средним размером экрана, сообщает mobile-review.com. Уже использующаяся система SSR (Small-Screen Rendering) разработана для стандартных экранов смартфонов и карманных компьютеров, тогда как новая нацелена на устройства с экраном разрешением от 320х320 до 800х600. Обеспечивается комфортное отображение сайта с сохранением шрифтов, цветов, элементов стиля, то есть производится только модификация размещения элементов на странице. MSR соответствует новым рекомендациям от World Wide Web Consortium (W3C).
Подробности - http://www.infosyncworld.com/news/n/4510.html

24/01/2004 21:53 AOL будет бороться с подделкой адресов электронной почты.
America Online - интернет-подразделение медиагиганта Time Warner - начинает тестирование собственной системы защиты от подделки обратных адресов электронной почты. Подделка адресов часто применяется спамерами и авторами почтовых червей, для того чтобы замаскировать реальный источник рассылки и обойти фильтры спама, использующие черные списки адресов. Для борьбы с подделкой адресов AOL предложила использовать для пересылки электронной почты новый протокол под названием Sender Permitted From или SPF. Этот протокол позволяет указывать, какие почтовые серверы могут отправлять корреспонденцию из конкретного домена. При этом почтовая программа на клиентском компьютере или сервере, получив отправленное по протоколу SPF письмо, сможет запросить систему DNS и выяснить, отправлено ли письмо нужным сервером, или же отправитель пытается подделать адрес. Впрочем. для того чтобы система работала эффективно, необходимы широкое распространение нового протокола и поддержка его клиентским программным обеспечением. Пока об использовании SPF объявила только AOL, которая будет использовать новый протокол для всех 33 млн. почтовых ящиков, зарегистрированных в ее сети. При этом AOL далеко не единственный на рынке игрок, пытающийся бороться с подделкой адресов электронной почты. Например компания Yahoo предлагает использовать для этой цели технологию доменных ключей, которые будут использоваться для идентификации серверов друг другом и подтверждения подлинности отправителя. Вполне вероятно, что обе технологии в ближайшее время будут конкурировать между собой.
Подробности - http://story.news.yahoo.com/news?tmpl=story&cid=1093...

25/01/2004 13:11 Электронный журнал "Спамтест" No. 33.
Вышел очередной, 33-й номер электронного журнала "Спамтест". В этом номере представлены темы: Новости; Спам: итоги 2003 года (Аналитический отчет). особый интерес представляет именно второй раздел, в котором как бы подводятся итоги ушедшего года. В документе дается подробный анализ качественного и количественного роста спама в прошедшем году, раскрываются новые технологии спамеров, рассказывается о совершенствовании антиспам-фильтров, усилении противодействия спаму в России и за рубежом. Приведен статистический анализ спамерских тематик в прошедшем году как в русскоязычном, так и в зарубежном спаме. Подведены итоги первых недель нового года и дан прогноз на 2004 год. Очень любопытный документ. Хотелось бы, чтобы власть предержащие (есть надежда, что через спам-фильтры Госдумы всё-таки пробивается энное количество этой заразы) всё-таки по примеру западных коллег тоже начали бороться с этой заразой.
Подробности - http://www.kaspersky.ru/news.html?id=145264551

25/01/2004 14:37 DeCSS можно распространять.
Закрыто дело Ассоциации по контролю копирования DVD (DVD CCA) в отношении калифорнийца, распространявшего DeCSS, сообщает bugtraq.ru. Этим подводится итог четырехлетнего противостояния индустрии медиа против IT-компаний и экспертов по интеллектуальной собственности. Судя по заявлению ассоциации, она все же предпримет ряд шагов по обереганию системы CSS для защиты DVD от копирования ("мы вам еще покажем"?).
Подробности - http://www.pcworld.com/news/article/0,aid,114417,00.asp

25/01/2004 17:27 UPXredir.
Вашему вниманию предлагается довольно занятная утилитка, целью которой является преобразование UPX-файла (при помощи изменения различных секций файла), что позволяет обмануть различные антивирусы (так утверждает автор) и обойти их встроенные механизмы декодирования. С точки зрения антивирусов подобный файл представляет собой обычный raw-файл. Утилита включает в себя как исходники, так и бинарники. Язык программирования - Delphi 6. Утилита получена из списка рассылки TH-Research.
Подробности - http://archphase.united.net.kg/projects.html

25/01/2004 18:05 Вышел Mandrake 10.0 beta.
Французская компания Mandrake сегодня анонсировала выход первой бета-версии дистрибутива Mandrake 10 beta1. ISO-образы трёхдискового комплекта доступны для свободного скачивания на различных зеркалах, указанных на сайте. Думаю, не стоит повторять, что новый дистрибутив построен на ядре 2.6.x, придающем системе большую надёжность за счёт встроенных улучшений (звуковая архитектура ALSA или функция управления тактовой частотой процессора для лучшего энергосбережения). Также в дистрибутив вошли новые версии Glibc 2.3.3 с поддержкой NPTL, XFree86 4.4pre, графической оболочки KDE 3.2pre, браузера Mozilla 1.6, а также новый центр управления Mandrake и многое другое. Обладатели скоростных подключений к сети (или терпеливые владельцы модемов) уже сейчас могут пользоваться операционной системой завтрашнего дня, cообщает linux.org.ru.
Подробности - http://www.mandrakelinux.com/en/100beta.php3

25/01/2004 18:31 Защита CD от копирования станет демократичнее
Компания Macrovision, специализирующаяся на системах защиты от копирования компакт-дисков, объявила о выпуске новой версии системы с индексом CDS-300. Как и прошлые разработки Macrovision, эта система основана на записи на компакт-диска второй сессии, содержащей файлы в формате Windows Media Audio. Если вставить такой диск в обычный плеер, то он "увидит" только первую сессию с обычными музыкальными дорожками. Если же вставить диск в компьютер, то доступной будет только вторая сессия с файлами WMA. Скопировать в компьютер обычные треки при этом не получится. Главное отличие CDS-300 от прошлых версий защитных систем Macrovision заключается в более мягких ограничениях на использование файлов из второй сессии. Как и ранее, все они защищены с помощью технологии управления цифровыми правами, встроенной в формат Windows Media. Но если раньше эти файлы нельзя было переписать на болванку или в память портативного плеера, то теперь эти ограничения частично сняты. По своим свойствам файлы WMA, записанные во вторую сессию диска, теперь аналогичны композициям, которые можно приобрести через интернет, например, через службу Napster 2.0.
Подробности - http://news.com.com/2100-1027_3-5145961.html

25/01/2004 19:34 Бинарные патчи для FreeBSD 5.
Colin Percival представил, не поддерживаемую официально, систему бинарных security апдейтов для FreeBSD 5 (раньше подобная система была доступна для FreeBSD 4), сообщает opennet.ru. Схема бинарных апдейтов удобна при большом числе похожих машин в сети, тогда достаточно применить патч на одной машине и распространить по другим в бинарном виде, без затрат на пересборку из исходных текстов.
Подробнее - http://www.daemonology.net/freebsd-update/



Программы дня за прошедшую неделю:

19/01/2004 bmpPacker
Программа предназначенная для скрытия зашифрованных файлов различных типов в BMP файлы. После того, как вы выбрали необходимый файл, программа может зашифровать его одним из 3х доступных алгоритмов(Blowfish, Twofish и Rijndael) и создать из зашифрованного файла BMP изображение в виде "шума". Чтобы расшифровать этот файл вам необходимо открыть, созданный программой BMP файл, в программе и ввести пароль.
ОС: All Win
Тип программы: Стеганография

20/01/2004 IEFlashHunter
Панель позволяет быстро удалять flash элементы со страницы в Internet Explorer. Все упрощено до придела - захватываете мышкой перекрестье прицела, тащите и отпускаете над flash элементом. После этого он убирается со страницы.
ОС: Internet Explorer
Тип программы: Плагины для браузеров

23/01/2004 Easy Message Express
Месенджер, умеет работать по протоколам ICQ, MSN, Yahoo и AOL. Имеет маленький размер и не требователен к ресурсам. Поддерживает одновременную работу нескольких аккуантов, не содержит баннеров и имеет практически все функции клиентов ICQ, MSN, Yahoo и AOL.
ОС: All Win
Тип программы: Чат

25/01/2004 MHDD
Программный комплекс для точной диагностики и мелкого ремонта жестких дисков. Позволяет работать с накопителями на низком уровне, напрямую через порты IDE контроллера. Выполняет очень быструю и точную диагностику всей поверхности накопителя (в отличие от таких программ как NDD, ScanDisk, которые адресуют только логические разделы), независимо от данных, которые находятся на диагностируемом накопителе. Позволяет с максимально возможной скоростью избавиться от так называемых «soft»-bad секторов. В программе реализованы следующие функции:
+ Максимально быстрая и точная диагностика состояния механической части накопителя (поверхности и головки) Скрытие дефектных секторов, а также оптимальный алгоритм исправления «soft»-bad секторов (секторов с неправильным CRC)
+ Постоянный мониторинг состояния регистров IDE контроллера
+ Возможность уменьшить объём накопителя (функция HPA)
+ Возможность отрегулировать шум, издаваемый накопителем (независимо от производителя накопителя) — AAM
+ Работа со SMART. Журналы ошибок, запуск тестов, атрибуты
+ Уничтожение всей информации на накопителе без возможности восстановления
+ Работа с парольной системой накопителя. Установка, снятие пароля
+ Моментальное разбиение нового винчестера на один логический диск на весь объем винчестера
+ «Разогрев» накопителя и тестирование его в экстремальных условиях
+ Просмотр заводских дефект-листов на некоторых накопителях
+ Пакетное тестирование нескольких накопителей, а также другие возможности для профессиональной работы с HDD.
ОС: All Win
Тип программы: Дисковые утилиты


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru