uinC NewsLetter #09, 2004


Приветствуем!

Новости из Security Мира

23/02/2004 11:26 Суд объявил незаконной компьютерную программу для копирования DVD.
Американский суд по иску Американской ассоциации кинопроизводителей (MPAA) объявил незаконной компьютерную программу компании 321 Studios, которая позволяет копировать DVD-диски, сообщает BBC News. Суд приказал свернуть продажи программы в течение недели. 321 Studios, разработчик популярной программы DVD X Copy, предназначенной для изготовления дубликатов DVD-дисков на записывающих компьютерных DVD-приводах, заявила, что подаст апелляцию на решение суда. По мнению представителей компании, пользователи имеют право на свободное копирование в личных целях имеющейся у них легально приобретенной информации. Кинопроизводители же утверждают, что DVD X Copy является пиратским инструментом, позволяющим нелегально тиражировать продукцию, охраняемую авторскими правами.
Подробности - http://news.bbc.co.uk/2/hi/technology/3512825.stm

23/02/2004 12:13 Washington Post: международные киберпираты зарегистрированы в Палестине.
Интернет-компания Earth Station V, предлагающая бесплатный обмен аудио- и видеофайлами, утверждает, что она разработала технологию, позволяющую нарушителям законов об авторских правах, оставаться неизвестными. Ее представители объявили "войну" двум ведущим организациям США, Ассоциации американской индустрии звукозаписи (RIAA) и Американской ассоциации кинопроизводителей (MPAA), которые борются с незаконным распространением музыки и кинофильмов в интернете. Компания зарегистрирована в городах Дженине и Рамалле на территории палестинской автономии, и действует под лозунгом "Сопротивление - бесполезно", имея в виду невозможность заставить людей отказаться от бесплатного доступа к продукции кино- и аудиоиндустрии. По данным газеты Washington Post, среди учредителей компании числится Стивен Майкл Коэн, имеющий неофициальный титул "короля сетевой порнографии". С 2001 года он объявлен в розыск властями США по обвинению в неуплате 65 миллионов долларов в качестве возмещения ущерба за незаконное использование доменного имени sex.com. Представитель Earth Station V Стив Тейлор подтверждает регистрацию компании в Палестине и объясняет это тем, что там не действуют международные законы о защите авторских прав. По словам Тейлора, у компании есть офисы в на Западном берегу и в секторе Газа, но они вынуждены скрывать их местонахождение из-за враждебного отношения палестинских боевиков, недовольных наличием порнографии на сайте компании. Всего на компанию работает 710 человек в разных странах, в том числе и в России.
Подробности - http://www.lenta.ru/internet/2004/02/23/rebels/

23/02/2004 13:07 MandrakeSoft лишится своей торговой марки на Linux.
Французский суд принял решение против Linux-поставщика MandrakeSoft в судебном разбирательстве с американскими компаниями Hearst Holdings и King Features Syndicate. Данное решение может привести к тому, что парижская компания будет вынуждена отдать торговую марку, доменные имена и заплатить 70.000 евро за ущерб, причиненный владельцам авторских прав на персонажа комиксов, именуемого Mandrake the Magician. Великому чародею в этом году исполнится 70 лет.
MandrakeSoft будет позволено использовать существующее название и Web-адреса на время апелляции принятого 13 февраля в Париже судебного постановления. Компания утешает всех, сообщая, что данный процесс может затянуться еще года на три.
«Апеллируя к решению, мы можем сдерживать предписанные запреты и продолжать использовать нашу торговую марку и доменные имена», — заверил Francois Bancilhon, глава MandrakeSoft. Раньше MandrakeSoft на своем логотипе изображала Linux-пингвина, одетого в чародейское одеяние, но затем компания отказалась от подобного изображения на своих продуктах.
Источник - http://www.nixp.ru

23/02/2004 13:20 Microsoft сворачивает проект Jupiter.
Представители Microsoft сообщили о заморозке работы над проектом Jupiter, в рамках которого осуществлялась интеграция программных серверов Microsoft BizTalk Server, Content Management Server и Commerce Server в единый пакет. "Клиенты сообщили нам о своем нежелании приобретать интегрированный продукт сейчас, хотя не исключают такой возможности в будущем", - пояснил представитель Microsoft. Аналитики считают, что такая интеграция могла бы создать трудности с лицензированием, не добавив при этом компонентам пакета функциональности. Незадолго до объявления о прекращении работы над проектом был выпущен BizTalk Server 2004, что было провозглашен Microsoft "первым этапом Jupiter". На втором этапе сервер электронной коммерции планировалось интегрировать с двумя остальными. Целью всего проекта было обеспечение возможности конкуренции с пакетами, подобными IBM WebSphere и BEA WebLogic.
Источник - http://www.osp.ru

23/02/2004 13:43 Microsoft угрожает судом.
Корпорация Microsoft в среду разослала письменные уведомления пользователям, загрузившим украденный на прошлой неделе код операционных систем Windows NT 4 и Windows 2000. В предупреждениях, в частности, говорится, что софтверный гигант вправе инициировать судебное разбирательство против любого, кто попытается найти, загрузить, отправить по почте, опубликовать в интернете или применить в собственных целях исходники операционных систем. Более того, в некоторые пиринговые сети были внедрены специальные программные агенты, высвечивающие предупреждения всякий раз, как только пользователи пытаются ввести запрос, связанный с кодом Windows.
Источник - http://www.sysadmins.ru

23/02/2004 14:18 Статья "TCP/IP КРУПНЫМ ПЛАНОМ".
На сайте ЗАО "Энергетика и связь строительства (г.Тольятти) обнаружена довольно полезная и объёмная статья под названием "TCP/IP крупным планом". Протоколы, составляющие основу Интернет, описаны довольно подробно и на высоком уровне. Думается, статья будет полезна многим.
Статья - http://www.zeiss.net.ru/docs/technol/tcpip/tcp00.htm

24/02/2004 11:03 Появление нового трояна - Worm.Win32.Bizex
"Лаборатория Касперского" сообщает об обнаружении нового сетевого червя Worm.Win32.Bizex, распространяющегося через ICQ, используя уязвимости самой ICQ, а также MS Internet Explorer. Пользователю ICQ приходит сообщение с приглашением посетить страницу на сайте "jokeworld" и дополнением ":)) LOL". В процессе демонстрации находящегося по этому адресу мультфильма из популярного сериала Joecartoon на компьютер пользователя через уязвимость в ICQ проникает вирус, изменяющий конфигурацию ICQ таким образом, чтобы разослать вышеприведенное сообщение всем контактам из контакт-листа программы. "Лаборатория Касперского" рекомендует в случае получения ссылки на веб-сайт "jokeworld" немедленно удалить данное сообщение и ни в коем случае не посещать указанный сайт.
Источник - http://www.kaspersky.ru

24/02/2004 13:06 Обнаружен новый вариант червя MyDoom.
В конце прошлой недели сразу несколько антивирусных компаний сообщили об обнаружении нового варианта червя MyDoom. Вредоносная программа MyDoom.F пока не получила широкого распространения, однако эксперты не исключают возможности начала новой эпидемии, cообщает "Компьюлента". Троян MyDoom.F, также как и его предшественники, распространяется по электронной почте в виде файлов-вложений. Тема письма, текст и название вложения выбираются произвольным образом из заложенного в код вируса списка. После неосторожного запуска присланного файла червь копирует себя в системную директорию Windows и регистрируется в ключе автозапуска реестра операционной системы. Кроме того, MyDoom.F пытается закрыть ряд запущенных процессов (в том числе и антивирусы), уничтожить файлы с расширениями .bmp, .avi, .jpg, .sav, .xls, .doc и .mdb и разослать свои копии по найденным на ПК адресам электронной почты. Наконец, если системная дата лежит в пределах между 17 и 22 числом месяца, червь организует DoS-атаку на сайты корпорации Microsoft и Американской ассоциации звукозаписывающих компаний (RIAA).
Подробности - http://vil.nai.com/vil/content/v_101038.htm

24/02/2004 14:10 SCO запускает онлайновый сервис по продаже лицензий на Linux.
Компания SCO запустила специализированную онлайновую службу, посредством которой пользователи Linux могут приобрести лицензии на операционную систему, не выходя из дома. Стоимость лицензий установлена на следующем уровне:
Однопроцессорный сервер с Linux - 699 долларов США
Двухпроцессорный сервер с Linux - 1149 долларов США
Четырехпроцессорный сервер с Linux - 2499 долларов США
Восьмипроцессорный сервер с Linux - 4999 долларов США
Один дополнительный процессор - 749 долларов США
Настольный компьютер с Linux - 199 долларов США
Нормальные такие цены для БЕСПЛАТНОЙ (!) ОС, не находите? Если всё же кто-то решит зарегистрироваться, внизу приведена ссылка. ;))
Подробности - http://shop.sco.com/caldera/summary.jsp?collection=Scosource

24/02/2004 14:45 IBM строит второй суперкомпьютер Blue Gene.
Суперкомпьютер Blue Gene/L будет задействован в проекте по созданию нового радиотелескопа Lofar (от low frequency array) для института Astron в Нидерландах. Система производительностью свыше 30 трлн операций в секунду на базе операционной системы Linux и около 12 тыс. процессоров должна быть готова в 2005 году. IBM отказалась от комментариев до выхода официального пресс-релиза, но на веб-сайте Lofar говорится, что в ноябре Astron подписала договор о намерениях по использованию Blue Gene для телескопа, и что суперкомпьютер Lofar открывает возможности для совместных исследований и разработок IBM и Astron. Самая быстродействующая на сегодняшний день вычислительная машина, NEC Earth Simulator, построенная в 2002 году, выполняет 35,6 трлн операций в секунду, но с появлением Blue Gene/L и нескольких других систем, пополнивших банк суперкомпьютерных генов, конкуренция обостряется. В число других машин, перекраивающих список самых быстродействующих суперкомпьютеров мира, входят система Политехнического института и университета штата Вирджиния, состоящая из 1100 двухпроцессорных машин Apple Computer на базе чипов IBM PowerPC 970, и система Лос-Аламосской национальной лаборатории с 2816 процессорами AMD Opteron. Скоро в гонку включится еще один чип: в четверг компания Linux Networx анонсировала контракт с Научно-исследовательской лабораторией армии США на поставку системы на 2132 процессорах Xeon, 1066 из которых снабжены только что анонсированной Intel 64-разрядной технологией СТ. Эта технология, аналогичная той, что применяется в процессорах AMD Opteron, должна появиться в июне в моделях Xeon с кодовым названием Nocona.
Подробности - http://zdnet.com.com/2100-1103_2-5162741.html

25/02/2004 12:06 И ещё о новом ICQ-черве.
На сайте с красноречивым названием daemonology.net опубликована хронология реагирования основных антивирусных компаний на появление нового червя, использующего ICQ для своего распространения и первичного заражения компьютера жертвы. Совершенно очевидно, что код заражения находится на странице, на которую ведёт ссылка - http://www.jokeworld.biz/index.html, при этом используется уязвимость, ранее обнаруженная в ICQ и опубликованная на сайте icqinfo.ru. Cуть уязвимости - в механизме формирования звуковой схемы ICQ. Для маскировки пользователю показываются мультфильмы из популярного сериала Joecartoon. При этом на компьютер пользователя, используя известную "дыру" в ICQ, загружается троянская программа, которая незаметно рассылает от имени владельца компьютера ссылку на опасный сайт всем получателям из контакт-листа. Кроме того, по данным "Лаборатории Касперского", в главном компоненте червя заложена функция, позволяющая автору получать реквизиты платежной системы E-Gold. Заражение компьютера возможно только при совместном использовании "сладкой парочки" ICQ+IE. Как происходит заражение и технология лечения описаны на ссыллке, приведённой ниже.
Уязвимость ICQ - http://www.icqinfo.ru/bug_sound.shtml
Описание червя - http://www.daemonology.net/ICQworm/worm.txt

25/02/2004 13:24 Microsoft седлает «Белую лошадь».
В этом году Microsoft попытается оторваться от Java-конкурентов, предложив инструменты, упрощающие разработку и эксплуатацию бизнес-ПО. Как сообщил CNET News.com главный продакт-менеджер отделения разработки Microsoft Прашант Шридхаран, в середине года компания предложит опытную версию нового инструмента с кодовым названием Whitehorse, который поможет программистам проектировать и создавать более надежные Windows-приложения за более короткое время. Whitehorse станет частью будущей редакции комплекса инструментов разработки Microsoft Visual Studio.Net с кодовым названием Whidbey, который планируется выпустить к концу этого года. По словам Шридхарана, Whitehorse обеспечит визуальное представление создаваемого ПО. Такие инструменты «моделирования» не новы, но среди Windows-программистов они пока не получили широкого распространения. «Whitehorse позволит нанести на схему сервисы, подсоединить их и наложить протоколы, скажем, транзакций и защиты», — пояснил Шридхаран. Хотя подобный инструментарий может показаться экзотикой, на самом деле это краеугольный камень стратегии разработки ПО Microsoft. Whitehorse дополнит новую версию Windows Longhorn и позволит разработчикам связывать разные приложения с применением веб-сервисов. Они смогут создавать более сложные системы, а Microsoft — заключать более крупные контракты и встать, таким образом, на один уровень с Java-конкурентами — IBM, Sun Microsystems и Oracle, обслуживая самых взыскательных заказчиков. Не менее важно намерение Microsoft использовать Whitehorse и внутри компании, что должно повысить надежность ее собственных продуктов (примечание ньюсмейкера - свежо предание...).
Подробности - http://www.zdnet.ru/?ID=427284

25/02/2004 13:56 Microsoft организует фонд борьбы с вирусописателями.
В рамках проведенного в Лондоне (Великобритания) конгресса по вопросам компьютерной безопасности корпорация Microsoft объявила о создании специального фонда, средства из которого будут направлены на борьбу с авторами вредоносных программ. На сегодняшний день денежные активы фонда составляют пять миллионов долларов США, передает CNet Asia. Получить эти средства может любой, кто предоставит достоверную информацию, ведущую к поимке наиболее злостных вирусописателей. Речь идет, прежде всего, об авторах вирусов MSBlast, Sobig-F и MyDoom.B. Эти вредоносные программы стали причиной глобальных вирусных эпидемий, от которых пострадали сотни тысяч пользователей операционных систем Windows. А червь MyDoom.B, ко всему прочему, еще и пытался устроить распределенную DoS-атаку на сайт Microsoft. Поэтому неудивительно, что софтверный гигант, как никто другой, заинтересован в поимке хакеров. Кроме того, по словам представителей Microsoft, сведения, собираемые корпорацией, используются несколькими крупными правительственными агентствами по всему миру с целью поиска киберпреступников.
Подробности - http://asia.cnet.com/newstech/security/0,39001150,39169523,00.htm

25/02/2004 14:38 Уязвимость Yandex или Yandex proxy.
На форуме "Уязвимости и эксплоиты" господин с ником Phoenix опубликовал обнаруженную им уязвимость в yandex.ru. Как пишет автор, "Всем известный яндекс может использоваться как ПОЛНОСТЬЮ анонимный прокси сервер. Точнее анонимайзер.
И так, теперь предыстория. Заходим на яндекс. делаем поиск по любому слову. Что видим интерестного? Я тоже ничего не видел, хотя яндексом пользовался каждый день. И очень долго. А ведь эта самая интерестность раз 20 на странице написана.
Вот она: "найденные слова" Жмем на нее. И первое что бросается в глаза - это баннер сверху, о том что яндекс не имеет никакого отношения к этой странице, и предложение посмотреть СОХРАНЕННУЮ КОПИЮ. тааак. А это получается копия, которая не сохраненная, а полученная в реальном времени. Т.е. янджекс запросил подставленную страницу, и благополучно выдал на результат! чем не прокси? Осталось только предположение что яндекс отдает только сохраненные и проиндексированные страницы. Но просым эксперементом было доказано обратное. ЯНДЕКС ОТДАЕТ НАМ ТЕКСТ ЛЮБОЙ СТРАНИЦЫ, АДРЕС КОТОРОЙ МЫ ПЕРЕДАЛИ В ПЕРЕМЕННОЙ URL" (прим. ньюсмейкера - сообщение чуть подредактировано мной). Более того, yandex.ru также можно использовать для сканирования портов удалённых серверов (правда, с некоторыми оговорками).
Подробности - http://forum.securitylab.ru/forum_posts.asp?TID=8350&PN=1

25/02/2004 15:31 3GSM: Новая версия SymbianOS.
Компания Symbian представила на Конгрессе 3GSM в Каннах новую версию своей операционной системы для портативных устройств. Главным нововведением в SymbianOS стало совершенно новое ядро реального времени, cообщает "Компьюлента". Новое ядро позволяет использовать ОС в новом поколении телефонов, использующих процессоры, объединяющие на одном ядре функции связи и обработки информации. В новой версии операционной системы заложена поддержка последних моделей процессоров, памяти и периферийных устройств. Особого внимания заслуживает появившаяся в SymbianOS 8 поддержка аппаратных мультимедийных ускорителей, которые постепенно завоевывают все более заметное место на рынке. Кроме этого, в новой версии SymbianOS поддерживаются функции удаленной настройки телефонов, для чего используется стандарт OMA SyncML 1.1. Наконец, операционная система получила поддержку карт расширения формата SDIO. Значительно улучшена в SymbianOS 8 и реализация поддержки Java, что немаловажно, учитывая быстрое распространение мобильных Java-приложений. Теперь ОС от Symbian поддерживает такие стандарты как Java MIDP 2.0, CLDC1.1, Java MobileMedia, Java 3D graphics, JTWI 1.0 и другие. Система поддерживает все основные мобильные и интернет-стандарты обмена сообщениями, включая MMS, EMS, HTTP 1.1, WAP, почтовые протоколы SMTP, POP3, IMAP4 и т.д. Операционная система может использоваться с несколькими вариантами интерфейса, включая Nokia Series 60 и UIQ. При этом, благодаря поддержке Unicode, система может быть локализована для самых разных регионов мира. Нельзя не отметить и поддержку шифрования на базе алгоритмов DES, 3DES, RC2, RC4, RC5 и AES, возможность управления сертификатами безопасности X509, WTLS, поддержку протоколов SSL/TLS/WTLS и клиентов IPSec и VPN.
Подробнее - http://www.symbian.com/technology/symbos-v8x-det.html

25/02/2004 16:06 Microsoft портирует Windows Media Player на ОС Linux.
Ранее на этой неделе Microsoft без широкой огласки сообщила, что выбрала InterVideo, разработчика мультимедийного проигрывателя, для портирования ее продукта Windows Media на операционную систему Linux для использования в потребительской электронике, такой, как персональные видеомагнитафоны. Что ничуть не удивительно, пользователи скачивать версию Windows Media Player для Linux не смогут. Полученная технология будет доступна только для производителей для встраивания в готовые продукты.
Источник - http://www.nixp.ru

25/02/2004 16:39 AMD выпустила встраиваемый криптографический процессор.
Вчера AMD выпустила новый встраиваемый процессор серии Alchemy - Au1550 - для приложений сетевой безопасности. На чипе, созданном на базе предшественника - Alchemy Au1500, реализованы протоколы IPsec, SSL для виртуальных частных сетей и генератор случайных чисел. Кроме того, чип имеет так называемый движок безопасности, в котором реализованы криптографические алгоритмы DES, 3DES, AES, ARC-4, SHA-1 и MD5. Процессор может одновременно поддерживать неограниченное количество VPN-туннелей, что стало возможным за счет использования технологии компании SafeNet. В свою очередь, чип поддерживает библиотеки процедур CGX Mobile Library от этой компании. На чипе имеется встроенный контроллер памяти, поддерживающий до 400 МГц DDR SDRAM, а также флэш-память типа NOR и NAND, а также CompactFlash и PC Card. Рабочая потребляемая мощность - 0,5 Вт, питание от батарей или Ethernet-кабеля. Образцы процессора с тактовыми частотами 333, 400 и 500 МГц уже продаются по цене $21,26, $26,57 и $33,75 соответственно при покупке партии от 10 тыс. штук. Во втором квартале начнется их промышленное производство.
Источник - http://www.cnews.ru

25/02/2004 17:14 Очередной анализ ICQ-червя.
На сей раз подробнейший и очень качественный анализ был выполнен господином Rafel Ivgi из Израиля. Добавлена информация о ключах автозапуска, имена файлов, которые прописывает червь. Приведён сам код червя и т.д. Кстати, сам код червя написан на Вижуал Басике.
Анализ - http://www.securityfocus.com/archive/1/355098/2004-02-22/2004-02-28/0

25/02/2004 17:20 Уязвимость в Mac OS X.
Известная компания по исследованию компьютерной безопасности @stake, Inc. сообщает об уязвимости в пакете pppd в ОС Mac OS X, который инсталлируется по умолчанию (демон для организации диал-ап доступа по протоколу PPP). Уязвимость типа формата строки обнаружена в одной из функций pppd - option_error __V(). Наличие уязвимости не позволяет использовать традиционный в подобных случаях метод выполнения произвольного кода в пространстве памяти процесса, однако, позволяет локальному пользователю получить информацию о "секретах" (credentials) аутентификации с использованием PAP/CHAP. уязвимость обнаружена в версии до Mac OS X 10.3.2 в версии pppd 2.4.0. Производителем (Apple) выпущено обновление Security Update 2004-02-23 for Mac OS X 10.3.2 и Mac OS X 10.2.8. Естественно, уязвимость актуальна в случае организации PPP-сервера.
Подробности - http://www.atstake.com/research/advisories/2004/a022304-1.txt

25/02/2004 17:39 Уязвимость в Darwin Streaming Server.
Вслед за @stake отметилась и iDEFENSE, которая также обнаружила ещё одну уязвимость в технологии Apple под названием Darwin Streaming Server, которая предназначена для поддержания потоковой передачи данных QuickTime к клиентам через Интернет с использованием протоколов RTP и RTSP. Было обнаружено, удалённый пользователь может вызвать DoS, что позволяет привести к неработоспособности службы сервера. Уязвимость существует в механизме обработки запроса DESCRIBE. Для проведения атаки необходимо софрмировать специальное поле User-Agent, которое должно быть больше 255 символов. Компанией выпущен эксплоит. Apple, соответственно, выпустила со своей стороны обновление Security Update 2004-02-23, доступное для версий Mac OS X 10.3.2 Server и Mac OS X 10.2.8 Server.
Подробности - http://www.idefense.com/application/poi/display?id=75

25/02/2004 17:59 Уязвимость в Apache for cygwin.
Jeremy Bae из SSR Team обнаружил уязвимость в Вэб-сервере Apache для среды cigwin (некая попытка организации среды UNIX в MS). Используя уязвимость, удалённый атакующий может посмотреть содержимое произвольных файлов (то, что на буржуйском языке называется directory traversal). Производителем (Stipe Tolj) выпустил патч для версии 1.3.29, однако версии 2.* по-прежнему подвержены уязвимости.
Подробности - http://www.securityfocus.com/archive/1/355013/2004-02-22/2004-02-28/0

26/02/2004 13:51 Сформирован альянс по обеспечению кибербезопасности.
В ходе конференции RSA, проходящей в эти дни в Сан-Франциско, штат Калифорния, было объявлено о формировании Альянса по обеспечению кибербезопасности (Cyber Security Industry Alliance, CSIA), сообщает "Компьюлента". Основные усилия новой некоммерческой организации будут направлены на снижение количества сетевых преступлений. На сегодняшний день в состав альянса входят двенадцать крупных компаний, чья деятельность так или иначе связана с вопросами безопасности - это компании BindView, Check Point Software Technologies, Computer Associates International, Entrust, Internet Security Systems, NetScreen Technologies, Network Associates, PGP, Qualys, RSA Security, Secure Computing и Symantec. Возглавит группу Пол Курц, занимавший до последнего времени должность специального помощника президента США и директора подразделения по защите критически важной инфраструктуры страны, входящего в состав Совета по вопросам внутренней безопасности.
Подробности - http://www.csialliance.org/

26/02/2004 14:11 AOL блокировала распространение ICQ-червя Bizex.
Распространение вируса Bizex по каналам сети мгновенного обмена сообщениями ICQ прекращено. Сообщение об этом появилось на официальном сайте интернет-пейджера www.icq.com. В настоящее время сетью ICQ владеет AOL - интернет-подразделение медиагиганта Time Warner. Для пресечения распространения вируса специалисты AOL внесли изменения в конфигурацию серверов, управляющих передачей сообщений. Никаких патчей для конечных пользователей выпущено не было: в AOL утверждают, что никаких заплаток вообще не требуется. Более того, владельцы ICQ утверждают, что от вируса пострадало "небольшое число пользователей". Вместе с тем, по оценкам "Лаборатории Касперского" за первые часы эпидемии вирусом Bizex были заражены свыше 50 тысяч компьютеров. В AOL утверждают, что уязвимым для атаки является только клиент ICQ Pro. Пользователи ICQ Lite и альтернативных пейджеров вроде Miranda могут быть спокойны. Не опасен вирус и для тех, кто вовремя устанавливает все заплатки для Windows. В настоящее время в AOL продолжают работать над тем, как помочь пользователям, до сих пор испытывающим проблемы, вызванные вирусом. Пока, впрочем, конкретных результатов этой работы не представлено. Владельцы ICQ также рекомендуют использовать и регулярно обновлять антивирусные программы, поскольку "черви и вирусы - это обычная проблема интернета".
Подробности - http://www.icq.com/support/security/update.html

26/02/2004 14:33 Появилась версия «С» червя Netsky.
Лаборатория PandaLabs зарегистрировала появление версии C червя Netsky (W32/Netsky.C.worm). Этот вредоносный код очень похож на своего предшественника, Netsky.B, который все еще заражает значительное количество компьютеров по всему миру. В последние дни Netsky.B является вирусом, наиболее часто обнаруживаемым бесплатной онлайновой программой Panda ActiveScan. Netsky.C попадает на компьютеры в электронном сообщении, тема, текст и вложенный файл которого выбираются случайным образом из имеющегося списка. Для ознакомления с данным списком обратитесь к Вирусной энциклопедии Panda Software. После запуска вложенного файла Netsky.C копирует себя на все диски компьютера под именем WINLOGON.EXE. При помощи собственного SMTP механизма червь рассылает себя по всем адресам, обнаруженным им в файлах с расширениями .eml, .txt, .php, .pl, .htm, .html, .vbs, .rtf, .uin, .asp, .wab, .doc, .adb, .tbb, .dbx, .sht, .oft, .msg, .shtm, .cgi, и .dhtm, хранящихся на компьютере. Кроме того, червь копирует себя под различными именами во все папки на компьютере, имена которых содержат надпись ‘shar’. Таким образом, он распространяется через программы обмена файлами, такие как KaZaA. В период с 6 часов утра до 8 часов 59 минут 26 февраля Netsky.C воспроизводил специфические звуки через динамики зараженного компьютера. Наконец, червь добавляет некоторые записи в Реестр Windows для обеспечения своего запуска при каждой загрузке системы. Также он удаляет все записи других вредоносных кодов, например, Mydoom.A и Mimail.T.
Источник - http://www.viruslab.ru

26/02/2004 15:16 Выход ASPLinux 9.2.
25 февраля компания ASPLinux объявляет о выходе новой версии своего дистрибутива — ASPLinux 9.2. На этот раз в дополнение к традиционным вариантам комплектации ASPLinux появился ASPLinux 9.2 Greenhorn, работающий прямо с CD-диска. ASPLinux 9.2 включает в себя программное обеспечение для офисной или домашней рабочей станции, сервера и рабочего места программиста. В дистрибутив был добавлен ряд новых пакетов, а также новые возможности, такие, как поддержка bluetooth, автоматическое определение подключаемых внешних устройств и др. Наиболее полная коробочная версия ASPLinux 9.2 Deluxe наилучшим образом подходит для корпоративного использования, ASPLinux 9.2 Standard призвана удовлетворить все потребности домашнего пользователя, простейший же вариант, ASPLinux 9.2 Express, предназначен для тех, кому не нужна литература или дополнительное ПО, например, для обновления системы. На дополнительных дисках в коробочных вариантах содержится набор пользовательских и серверных приложений. Среди них — комплект приложений, упрощающих процесс миграции компании или индивидуального пользователя на Linux — это пробные версии пакета CrossOver Office, предназначенного для запуска приложений для ОС Windows под Linux, виртуальных машин VMware и TwoOStwo, а также, в ASPLinux 9.2 Deluxe входит полная версия менеджера разделов жесткого диска и мультизагрузки операционных систем Acronis OS Selector 8.0.
Подробности - http://www.asplinux.ru/ru/pr/id,52695

26/02/2004 15:23 Выход FreeBSD 5.2.1.
Вышла очередная версия ОС FreeBSD - 5.2.1, сообщает linux.org.ru. В основном включены исправления к версии 5.2: улучшена поддержка ATA/SATA; обновлен XFree 4.3; KUser (uз пакета KDEAdmin) теперь не разрушает базу пользователей (от RedHat заразились?); улучшена стабильность и безопасность.
Подробности - http://www.freebsd.org/releases/5.2.1R/relnotes.html

26/02/2004 17:10 Межсайтовый скриптинг в Mozilla.
Обнаружена уязвимость в популярном браузере Mozilla. Удаленный пользователь может выполнить XSS-нападение, сформировав HTML-документ, содержащий специально обработанную ссылку, который, когда будет загружен в браузере посетителя сайта (или при передаче через E-mail и просмотре почтовым агентом Mozilla), выполнит javascript код в контексте новой страницы. Уязвимость присутствует в 'nsDOMClassInfo.cpp' и происходит когда большое число обработчиков событий используется внутри HTML-тэгов. Кроме того, могут быть похищены важные системные данные (например, пароли). Уязвимость обнаружена Andreas Sandblad из Швеции. Уязвимости подвержены браузеры 1.6 и более ранние версии. На сайте производителя выпущен патч.
Подробности - http://bugzilla.mozilla.org/show_bug.cgi?id=227417

26/02/2004 18:24 Выход NMAP 3.50.
Автор одного из самых знаменитых (и, пожалуй, лучших) сканеров - Nmap, господин с ником Fyodor сообщил широкому сетевому сообществу о выходе новой версии сканера - 3.50. Добавлений и исправлений довольно много, в частности - определение запущенного на порту сервиса, а также (при возможности) версии этого сервиса; естественно, расширена база определяемых ОС; усовершенствованы и улучшены версии сканера под Windows и MacOS X; в ответ на наезды SCO была убрана всякая поддержка ОС, выпускаемых этой конторой - OpenLinux, Skunkware, OpenServer, and UNIXWare (эдакий наш ответ Чемберлену ;)) и многое другое. Качаем, радуемся.
Подробности - http://www.insecure.org/nmap/

26/02/2004 18:45 Пользователи мобильных технологий боятся вирусов, спама и хакеров.
Безопасность мобильных устройств беспокоит девять из десяти потребителей. Об этом свидетельствует исследование, проведенное в Японии компанией Network Associates. Владельцы гаджетов считают, что усовершенствование «умных» телефонов и PDA делает их все более уязвимыми к взломам и незаконным вторжениям. 88% пользователей серьезно опасаются за безопасность собственных устройств.
Стремление получить дополнительную защиту настолько глобально, что 52% респондентов согласны поменять привычного провайдера мобильной связи. 78% опрошенных хотели бы иметь функцию «родительского контроля» на аппаратах детей. Также сообщается, что 82% потребителей нуждаются в установлении блокировки нежелательных звонков, а 60% пользователей считают необходимым фильтрацию данных, которые приходят на мобильные телефоны.
Источник -http://www.runet.ru

27/02/2004 00:48 Windows Longhorn: новые подробности.
Новая операционная система от Microsoft будет следить за собой и защищать пользователей от нападений. Как пишет журнал PC World, операционная система Windows Longhorn будет снабжена детектором «нерегулярного поведения», который будет не только выискивать странности в паттернах сетевого трафика или использования памяти, но и самостоятельно устранять причины этой подозрительной активности. По крайней мере, примерно в таких словах описывал свое детище Билл Гейтс на проходящей в Сан-Франциско выставке RSA Conference. Как утверждает Гейтс, разработанная его компанией «система активной защиты» будет в состоянии самостоятельно защитить пользователя от внешней атаки, блокируя проникновение в его компьютер сетевых червей и вирусов. Помня о том, что самым слабым звеном любой системы является человек, в Longhorn встраивают систему «динамической защиты системы», которой придется следить за тем, какие патчи устанавливает пользователь. В случае, если компьютер зафиксирует атаку против еще не закрытой дырки, он закроет ее сам, причем – наглухо, запретив через встроенный брандмауэр любой доступ к своей ахиллесовой пяте.
Источник - http://www.internet.ru

27/02/2004 10:01 Microsoft придется выпустить "урезанную" версию Windows.
Вполне вероятно, корпорации Microsoft в ближайшее время придется выпустить "урезанные" версии последних операционных систем Windows, рассчитанные на использование в странах Европейского Союза. Об этом сообщает издание Infoworld со ссылкой на источники, имеющие непосредственное отношение к антимонопольному разбирательству против софтверного гиганта. Комиссия ЕС, напомним, намерена вынести решение по делу о нарушении антимонопольного законодательства корпорацией Microsoft в ближайшие четыре-шесть недель. Проблема связана с мультимедийным приложением Windows Media Player, которое в настоящее время входит в стандартную поставку ОС. По мнению сторонних производителей программного обеспечения, наличие медиаплеера в операционной системе снижает шансы разработчиков альтернативных пакетов на ведение честной конкурентной борьбы. В частности, кинокомпании и звукозаписывающие студии, зная, что на компьютере пользователя в любом случае установлен Windows Media Player, будут подстраиваться именно под этот плеер, игнорируя другие аналогичные программы. Поэтому не исключено, что Европейская комиссия вынудит софтверного гиганта выпустить специальную версию операционной системы с полностью удаленным медиаплеером.
Подробности - http://www.infoworld.com/article/04/02/24/HNECmicrosoftsell_1.html

27/02/2004 10:35 Microsoft "перегружает" Windows XP.
В продолжение темы Windows. Представители корпорации Microsoft объявили о начале компании по продвижению на рынке ОС Windows XP, которая получила название «Windows XP Reloaded». Основная цель корпорации - не допустить длительной паузы в выпуске новых программных продуктов до завершения работы над новой OC Longhorn. Напомним, что релиз Windows XP состоялся в 2001 г., в то время как Longhorn не появится на рынке как минимум до 2006 г. Ряд экспертов утверждает, что Windows Reloaded будет промежуточным релизом Windows XP, однако представители корпорации отказываются дать новому продукту такую характеристику, тем не менее подтверждая что работы в этом направлении ведутся. Другие аналитики склоняются к версии о том, что будет выпущен пакет дополнений, который Microsoft может распространять как бесплатно, так и за деньги. Microsoft последовательно отрицает необходимость “промежуточного” выпуска Windows XP, но в условиях растущей конкуренции со стороны ОС Linux компании приходится корректировать свою политику. Так на 2004 г. уже запланирован выпуск пакета обновлений для Windows XP - небольшой апдейт должен устранить обнаруженные в работе операционной системы проблемы и повысить уровень ее безопасности. Аналитики отмечают, что большой временной промежуток между выпуском операционных систем может существенно ослабить позиции Microsoft в борьбе с Linux.
Источник - http://www.cnews.ru

27/02/2004 11:18 Московские Ethernet-провайдеры отвечают "Стриму".
Как и предполагалось, запуск проекта "Стрим" компании "МТУ-Интел" резко обострил конкурентную ситуацию на московском рынке массового выделенного доступа. В качестве ответного шага многие ethernet-операторы объявили о снижении цен до такого же или более низкого уровня. С 1 марта "Орнет", предоставляющий доступ в Орехово-Борисово Северном, вводит тариф "Экстрим", - за 900 руб/мес абонентской платы пользователь получит 1 Гб трафика, а превышение будет тарифицироваться по 0.9 руб/Мб. Группу тарифов под тем же названием, и тоже с 1 марта, вводит сеть "VesNet", также входящая в холдинг "NetByNet". По тарифу "Экстрим-64" предлагается неограниченный доступ по каналу 64 Кбит/с за $25/мес; неограниченный доступ по каналу 32 Кбит/с на тарифе "Экстрим-32" обойдется абоненту в $15/мес, а на тарифе "Экстрим-Гигабайт" за абонентскую плату $30/мес пользователь получает 1 Гб входящего трафика, причем превышение тарифицируется по $0.03/Мб. О вводе с 1 марта новых тарифов объявила также сеть "Ultranet". Старший из входящих в семейство тарифных планов аналогичен тарифу "Стрим-Стандарт" (абонентская плата $29/мес, включая 1 Гб трафика; превышение по $0.03), в то время как другой тарифный план ориентирован на пользователей с меньшим объемом потребления, чьи потребности не учитываются "Стримом" (абонентская плата $19/мес включает 400 Мб трафика; превышение тарифицируется по $0.05/Мб). Компания "СУ-29 Телеком" объявила о вводе тарифного плана "Успех" - абонентская плата $58/мес включая 2000 Мб трафика; превышение по $0.025/Мб.
Подробнее - http://www.provider.net.ru/news.php?ts=1077789702

27/02/2004 12:21 Консорциум по безопасности Web-приложений.
В рамках всё той же, проходящей в Сан-Франциско конференции RSA было объявлено о создании Консорцциума по безопасности Web-приложений (Web Application Security Consortium - WASC). Цель проекта - содействие разработчикам Вэб-приложений при написании ПО, с целью обеспечения его максимальной безопасности, в частности, приложений, которые предназначены для осуществления электронной коммерциии, Интернет-магазинов, Интернет-аукционов, Web-почты и т.д. В косорциум вошли представители следующих компаний: Application Security, KaVaDo, Sanctum, SPI Dynamics, Inc., WhiteHat Security. Объявлено, что к активной работе Консорциум приступит в марте этого года.
Подробности - http://www.webappsec.org/

27/02/2004 14:28 Очередная бета XP SP2.
Билд 2082 помимо известных ранее вещей, таких как изначально включенный файрволл, научившийся работать в режиме обучения, включает новый Security Center - централизованный интерфейс для управления антивирусным софтом, настройками файрволла и Windows Update, сообщается на сайте www.bugtraq.ru. Ожидается, что окончательная версия сервис-пака также будет включать Active Protection - "блокиратор поведения", нацеленный на ограничение распространения сетевых червей.
Подробности - http://www.microsoft-watch.com/article2/0,4248,1537327,00.asp

28/02/2004 10:28 SOFT@Mail.Ru борется с пиратством.
Софтовый портал SOFT@Mail.Ru объявил о начале новой акции, направленной на борьбу с пиратством. Акция под названием "ПИРАТСТВУ БАНнер!" стартовала 25 февраля. В ее рамках будет проведен конкурс на лучший комплект баннеров, направленных против пиратства. По его итогам авторы трех лучших комплектов баннеров получат ценные призы. Участники конкурса должны будут создать оригинальный комплект баннеров, выполненных в едином стиле. Комплект должен состоять из трех баннеров размерами 468 x 60, 234 x 60 и 100 x 100 точек. Размеры баннеров должны быть не более 12, 7 и 4 кб соответственно. Из графических форматов можно использовать GIF, JPEG, или Macromedia Flash. Для подачи баннеров на конкурс нужно зарегистрироваться и отправить готовые работы через специальную форму. Крайний срок приема комплекта баннеров - 25 марта. С 26 марта по 4 апреля антипиратские баннеры будут демонстрироваться на сайте. Одновременно будет проводиться открытое голосование среди посетителей SOFT@Mail.Ru. По его итогам и будут выявлены победители конкурса. Кроме того, собственное мнение насчет лучшего комплекта баннеров выразят и организаторы. Победитель конкурса по версии жюри получит полную версию пакета для разработки веб-страниц Macromedia Studio MX 2004. В SOFT@Mail.Ru надеются, что акция "ПИРАТСТВУ БАНнер!" сыграет определенную роль в формировании отрицательного отношения общества к компьютерному пиратству.
Подробности - http://soft.mail.ru/news_page.php?id=18

28/02/2004 12:26 Вышла новая версия программы PrivacyKeyboard.
"Центр информационной безопасности", украинская компания-разработчик программных средств защиты информации, сообщила о выпуске версии 3.2 программы PrivacyKeyboard, предназначенной для защиты информации, обрабатываемой на ПК, от несанкционированно установленных программных продуктов, осуществляющих мониторинг действий пользователя на ПК с использованием функций перехвата нажатий клавиш на клавиатуре, текста из окон и графических снимков экрана. Более того, PrivacyKeyboard противодействует и работе аппаратных устройств, перехватывающих нажатия клавиш на клавиатуре. Характерной особенностью программы PrivacyKeyboard является использование не сигнатурных баз, а интеллектуальных алгоритмов, основанных на общих принципах, присущих всем типам мониторинговых программ, работающих на персональных компьютерах под управлением операционных систем Microsoft Windows NT/2000/XP. PrivacyKeyboard постоянно работает в фоновом режиме прозрачно для пользователя и обеспечивает защиту системы в реальном времени. Программу можно скачать для ознакомления.
Скачать - http://www.bezpeka.biz/download.html

28/02/2004 13:33 "Иммунная система" для PKI.
В сингапурском Институте инфокоммуникационных исследований (I2R) разработан механизм дополнительной защиты для систем, полагающихся на инфраструктуру открытого ключа. Технология получила название RCrypto. Она выполняет разбиение закрытой части ключа на несколько фрагментов, каждый из которых хранится на отдельном сервере. Полностью закрытый ключ никогда не воссоздается - система по фрагментам генерирует частичные сигнатуры и отдельные расшифрованные участки, объединяя результаты прозрачно для полагающегося на нее приложения. Для дальнейшего повышения защищенности в RCrypto предусмотрена функция периодического обновления фрагментарных ключей. В I2R считают, что RCrypto сможет найти применение в приложениях, использующих протокол SSL, который является фактическим стандартом защиты Internet-коммуникаций: решение обеспечит защиту закрытого ключа SSL даже в случае взлома сервера, на котором исполняется криптослужба. Архитектура RCrypto предусматривает функции балансировки нагрузки и отказоустойчивости.
Источник - http://www.osp.ru

28/02/2004 14:51 Конкурс на взлом RAdmin.
Устав от слухов по поводу уязвимостей в популярной программе удаленного управления RAdmin, с которыми предположительно связывается ряд последних DDoS-атак, разработчики объявили конкурс на ее взлом. По адресу test.radmin.com установлен Remote Administrator server. Для всех желающих открыт порт 4899. Любой, кто утверждает, что в системе защиты программы имеется брешь, может попробовать подключиться к хосту и взломать пароль.
Подробности - http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=100457

28/02/2004 15:07 Уязвимость в cryptoloop.
Найдена потенциальная уязвимость в cryptoloop модуле ядра, сообщается на linux.org.ru. При помощи известного открытого текста теоретически можно дешифровать данные на разделе. Возникает масса неприятных вопросов. Если cryptoloop уязвим, не нужно ли его заменить на dm_crypt? Насколько часто можно производить смену способов шифрования в ядре (и делать их все несовместимыми)? Что делать с "крипто"-уязвимостями, которые нельзя просто продемонстрировать на примере эксплойта?
Подробности - http://lwn.net/Articles/67216/

28/02/2004 15:41 Диал-ап уходит в историю.
Количество широкополосных подключений к интернету по кабелю, оптоволокну и через DSL наконец-то превысило количество подключений по телефонным линиям. Диал-ап окончательно и бесповоротно уходит в историю. Исследование компании Ipsos Insight показало, что коммуникационная революция свершается на наших глазах. Во-первых, в 2003 году количество высокоскоростных подключений составило 50% всех подключений к интернету и превысило популярность диал-апа. Во-вторых, зарегистрирован беспрецедентный рост на 145% количества беспроводных подключений: с этой технологией теперь знакомы уже 17% интернетчиков в мире, хотя лишь 4% используют ее в качестве основного способа подключения к Сети. Впрочем, соединения по телефонным линиям по-прежнему пользуются популярностью: 39% опрошенных пользователей назвали коммутированный доступ основной технологией, с помощью которой они выходят в интернет. В то же время различными технологиями широкополосного доступа постоянно пользуются 50% интернетчиков (31% — DSL, 15% — кабельный модем, 4% — оптоволокно). В некоторых странах, например, в России, медленный диал-ап по-прежнему активно используется для работы в интернете, но он все хуже и хуже с этим справляется по мере того как в Сети растет популярность мультимедиа-приложений.
Более подробно - http://www.webplanet.ru/news/internet/2004/2/27/dial-up.html

28/02/2004 16:06 Из России в Россию через Америку с любовью.
Более половины нежелательных коммерческих рассылок приходят из США. Не без помощи России. Об этом свидетельствует глобальное исследование защитников электронных ящиков из компании Sophos. Проанализировав весь спам, пришедший за два дня на прошлой неделе, сотрудники Sophos представили «чертову дюжину» наиболее злостных нарушителей. Хит-лист возглавляют США, которые несут ответственность за 56,74% нежелательных электронных сообщений. Второе место у Канады – 6,8 %. Бронзой могут похвастаться китайцы (6,24%). Далее следуют Южная Корея, Нидерланды, Бразилия, Германия, Франция, Великобритания, Австралия, Мексика и Испания. Однако, ситуация не так проста, как кажется на первый взгляд. По данным, Sophos, распространение спама из Америки происходит с инфицированных компьютеров неосведомленных пользователей. А истинная генерация нежелательных рассылок происходит в России. В докладе утверждается, что Российская Федерация является чрезвычайно опасным нарушителем. Русские хакеры взламывают компьютеры в разных странах, а затем через них отправляют спам по всему миру. С больных машин распространяется более 30% нежелательных коммерческих рассылок.
Источник - http://www.runetr.ru

29/02/2004 16:31 Открылась новая версия Фундаментальной электронной библиотеки.
В Сети открылась новая, вторая версия Фундаментальной электронной библиотеки (ФЭБ), сообщает lenta.ru. По сравнению с первой версией в нее были внесены следующие изменения:
1. Изменен дизайн, доработано программное обеспечение.
2. Открыта англоязычная версия ФЭБ.
3. Добавлены ЭНИ (электронные научные издания) "Литературная энциклопедия", (М., 1929-1939. Т. 1-9, 11), - ценнoe собрание справочной информации, никогда не переиздававшееся и давно ставшее библиографической редкостью.
4. Добавлены ЭНИ - выпуски филологической серии "Известий АН", за 1861-1903 годы (в виде PDF-файлов). В перспективе в это ЭНИ будут добавлены все выпуски филологической серии "Известий АН" - официального печатного органа лингвистического и литературоведческого отделения (секции) Академии наук с 1852 года по настоящее время.
Сайт библиотеки - http://www.feb-web.ru/

29/02/2004 17:06 4 новых варианта I-Worm.Bagle.
"Лаборатория Касперского" сообщает о появлении четырех новых вариантов почтового червя Bagle, обнаруженных 28-29 февраля 2004 года. Получившие обозначения c, d, e и f варианты в настоящее время равнозначно присутствуют в почтовом трафике. Варианты имеют незначительные отличия друг от друга и упакованы разными утилитами (UPX, Pex). Все они обладают backdoor-функцией, открывающей на зараженной машине порт TCP 2745 для приема команд. Процедуры детектирования и удаления новых вариантов I-Worm.Bagle уже добавлены в обновления баз "Антивируса Касперского". Подробная информация об I-Worm.Bagle.c и I-Worm.Bagle.d доступна в "Вирусной Энциклопедии". Описания вариантов e и f будут доступны позднее. Подробные описания доступны по приведённым ниже ссылкам.
I-Worm.Bagle.c - http://www.viruslist.ru/viruslist.html?id=144704488
I-Worm.Bagle.d - http://www.viruslist.ru/viruslist.html?id=144704778

29/02/2004 17:20 Стандарт "сильной" аутентификации.
Компания VeriSign выдвинула на RSA Conference инициативу Open Authentication Reference Architecture (OATH), в рамках которой предполагается разработать стандартную спецификацию "сильной" аутентификации для Internet-служб взамен применяемых сейчас многочисленных закрытых схем. Сильная аутентификация предусматривает одновременное использование нескольких механизмов регистрации для получения доступа, например смарт-карты или аппаратного ключа совместно с вводом пары имя-пароль. По словам представителя VeriSign, новая архитектура будет на 90% основана на открытых стандартах типа LDAP и RADIUS. В рамках инициативы VeriSign открывает универсальную службу, которой организации смогут пользоваться для аутентификации пользователей через Internet (сейчас такая аутентификация выполняется, как правило, системами, функционирующими в корпоративных сетях). Если OATH получит распространение, в будущем пользователи смогут получать доступ к различным службам (таким, как электронная почта, сайты электронной коммерции, телекоммуникационные системы) при помощи одних и тех же пароля и аутентификационного ключа, встроенного в портативное устройство или смарт-карту. Представители IBM пообещали реализовать поддержку OATH в составе систем управления учетными записями семейства Tivoli.
Источник - http://www.osp.ru

29/02/2004 17:43 У абонентов "Стрима" - многочисленные проблемы.
Как сообщает provider.net.ru, компания "МТУ-Интел" (Москва), предоставляющая услуги доступа в Интернет под торговыми марками "Точка.Ру" и "Стрим", проводит работы. Официальное извещение гласит: "Уважаемые абоненты! В связи с планируемыми сервисными работами на серверах компании МТУ-Интел с 09-00 28 февраля по 09-00 1 марта сообщаем Вам о недоступности личного кабинета, активизации Интернет-карт и регистрации каких-либо услуг. В указанный период услуга IP телефонии предоставляться не будет. Планируемые работы не затронут выход в сеть абонентов компании. Приносим свои извинения за причиненные неудобства". Эти работы поставили в затруднительное положение значительное число подписчиков услуги "Стрим", у которых на момент начала проведения работ на личном счету оставалось менее $30. Дело в том, что, согласно условиям договра, списание абонентской платы производится в начале каждого календарного месяца. В связи с проводимыми работами пополнение личные кабинеты пользователей не работают, а пополнение счета невозможно, по крайней мере, до понедельника. В понедельник же, 1 марта, доступ абонентов, не успевших довнести абонентскую плату, будет заблокирован за неуплату. Кроме того, ряд пользователей "Стрима" столкнулся с проблемой непонятного пропадания связи, вероятно, связанного с проводимыми работами. По всей видимости, эта проблема также будет решена не раньше понедельника.
Подробнее - http://forum.ixbt.com/0042/003967-28.html

29/02/2004 18:08 Уязвимость в FreeBSD.
Группой разработчиков ОС FreeBSD выпущен бюллетень по безопасности FreeBSD-SA-04:03.jail, который описывает наличие уязвимости в этой ОС. Уязвимость обнаружена в механизме ограничения процессов под названием jail. Подобный механизм осуществляется посредством системного вызова jail(2). По сравнению с традиционным подобным механизмом UNIX под названием chroot - обладает более сильной защитой. Однако, в результате ошибки в реализации системного вызова jail_attach(2) существует возможность получения доступа одного процесса jail с привилегиями суперпользователя получить доступ к другому jail-процессу с выходом за пределы собственной корневой (root) директории. Уязвимость присутствует в версиях FreeBSD 5.1-RELEASE, FreeBSD 5.2-RELEASE. Выпущен патч, а также проведены изменения в ветвях RELENG_5_2, 5.2.1-RC2, RELENG_5_1, 5.1-RELEASE-p14. Уязвимость была обнаружена австралийской группой под названием JAS (Jail Aware Scheduling), которая как раз специализируется на изучении безопасности механизма jail в FreeBSD.
Подробности - ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:03.jail.asc

29/02/2004 18:35 Windows Update: свой игрок в чужой команде.
Хакеры – такие же ленивые создания, как и нормальные программисты. Им лень самим искать дыры в Windows, и они просто ждут, пока Microsoft выпустит очередную заплатку и популярно объяснит, как использовать обнаруженную лазейку. Многие хакеры, например, предпочитают брать готовые заплатки и разбирать их по косточкам, чтобы понять, в чем состоит суть обнаруженных ошибок в защите Windows. Во всяком случае, так заявил на открытии Конгресса по электронной преступности (E-Crime Congress) Дэвид Оксмит (David Aucsmith), возглавляющий отделение Microsoft, занимающееся как раз выпуском этих заплаток. По словам Оксмита, которые цитирует BBC, в большинстве случаев разного рода «эксплоиты» появляются не после того, как о найденной дыре в Windows сообщает какой-нибудь «белый хакер», а только через пару дней после появления на сайте Microsoft официальной заплатки. По крайней мере, именно так случилось с «ошибкой ASN1», которая была известна с июля 2003 года. Инструмент, позволяющий использовать эту уязвимость, появился только в феврале 2004 года – через три дня после появления заплатки.
Источник - http://www.internet.ru

29/02/2004 19:02 Оригинальный подход или XXX-Readme.
Довольно оригинально решили объяснить пользователям популярного сканера nmap основы работы оного господа из HaXXXor. Собственно, на их сайте так и написано, что их цель - "HaXXXor combined computer hacking with porn for the first time on one DVD". На выпущенном им диске "HaXXXor Volume 1: No Longer Floppy" в числе прочего своего рода XXX-Readme по использованию сканера nmap. Некая мадам по имени E-Lita рассказывает о том, где взять исходники сканера, как их откомпилировать, а также об основных режимах и видах сканирования. При этом E-Lita рассказывает всё это, постепенно раздеваясь. Довольно оригинальный подход к компьютерной безопасности (и анти-безопасности, если угодно). Собственно, об этом DVD поведал на своём сайте сам разработчик Phyodor. Желающие могут скачать один из роликов, приведённых на сайте (размеры разные), при этом, естественно, ознакомившись с предупреждением о возрасте (18 лет и т.д.).
Подробности - http://www.insecure.org/nmap/nmap_haxxxor.html

29/02/2004 21:14 Испания построит суперкомпьютер.
Испания объявила о планах сооружения самого мощного в Европе суперкомпьютера. Испанское правительство сообщает, что эта система послужит сердцем нового центра по медицинским и климатическим исследованиям. Стоимость сооружения нового суперкомпьютера оценивают в 87 млн. долларов, на его постройку уйдет около четырех лет, а память новой машины составит 9 терабайт, что равняется объему памяти 18 тысяч стандартных персональных компьютеров. Как заявил министр науки и технологий Хуан Коста, новая машина поможет бороться с неизлечимыми заболеваниями и засухой, а также поможет достичь новых прорывов в области промышленного дизайна. На основе этого компьютера и в сотудничестве с компанией IBM испанское правительство создаст национальный исследовательский центр. В результате будет создана крупнейшая вычислительная машина в Европе, уступающая только японскому компьютеру под названием Earth Simulator. Строительство будет происходить на северо-востоке Каталонии, в регионе, который традиционно считается самым технологически развитым в Испании.
Источник - http://www.bbc.co.uk



Программы дня за прошедшую неделю:

23/02/2004 FileAlyzer
Утилита показывает детальную информацию по файлам в форматах INI, HTML, PE, MP3, CSV, dBase и многих других, есть возможность встраивания программы в контекстное меню.
ОС: All Win
Тип программы: Файловые утилиты

25/02/2004 UsaMimi Hurricane
Редактор запущенных процессов на Вашем компьютере. Позволяет копировать участки процессов на диск, копировать и вставлять блоки, ставить закладки на интересуюшие участки и многое другое.
ОС: All Win
Тип программы: Реверсинг

27/02/2004 Visual Ping monitor
Утилита для мониторинга отклика. Замеряет время отклика сервера и строит график-отчет. При достижении пороговых значений умеет запускать какую-либо программу и тем самым информировать пользователя.
ОС: All Win
Тип программы: Сетевые утилиты


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru