uinC NewsLetter #12, 2004


Приветствуем!

Новости Нашего Сайта

16/03/2004 19:02 На сайте новая статья: Прямой доступ к макросам в документах MS WORD.
Рассматриваются недокументированные подробности внутреннего строения документов MS Word, позволяющие обеспечить прямой программный доступ к исходному тексту хранящихся внутри макросов.
Ознакомиться: http://www.uinc.ru/articles/46/



Новости из Security Мира

15/03/2004 15:46 Махинации на рабочем месте
В райцентре Веселое (Запорожская область) задержан сотрудник местного отделения банка, который с помощью нехитрых махинаций присвоил 20 тысяч долларов США и свыше 16 тысяч гривен. 27-летний мужчина занимал должность операциониста индивидуального бизнеса. С мая по декабрь прошлого года незаконно оформил на подставных лиц 75 пластиковых карточек и установил на них финансовые лимиты в национальной и иностранной валюте на общую сумму 130 тыс. грн. А затем сам получил эти пластиковые карточки и, пользуясь доступом к внутренним сетям банка, снял все предусмотренные в качестве финансового лимита деньги. Незаконное обогащение служащего выявили местные прокурорские работники, проводившие плановую проверку деятельности банка. Молодой человек арестован на основании статьи 191 ч.5 уголовного кодекса Украины (присвоение имущества в особо крупных размерах путем злоупотребления служебным положением), - сообщают в районном отделе прокуратуры. Практически все средства, добытые преступным путем, будут возвращены банку.
Источник - http://www.crime-research.ru

15/03/2004 16:44 QNX 6 NTFS Driver v0.50
Alexander Domo выпустил новую версию своего NTFS-драйвера для операционной системы QNX 6, сообщает www.nixp.ru. Драйвер позволяет считывать данные с Windows-раздела жесткого диска, если используется файловая система NT. Новая версия работает как демон, и нет необходимости в ее прописывании в автозагрузку. Исправлены некоторые ошибки, добавлены новые возможности, но поддержка записи до сих пор крайне ограничена.
Скачать - http://domo.qnx.org.ru/downloads/fs-nt-0.50-x86-sources.tgz

15/03/2004 17:08 Выход Crypto-Gram.
По сложившейся традиции 15 числа (сегодня стало быть) вышел очередной номер эжемесячного электронного журнала Crypto-Gram, посвящённого вопросам безопасности и криптографии. Выпускается уже седьмой год Брюсом Шнайером, руководителем и основателем фирмы Counterpane Internet Security, Inc. Подписчиками журнала являются около 100 тыс. чел. Из нововведений - возможность прочитать журнал в формате RSS.
Подробности - http://www.schneier.com/crypto-gram-0403.html

15/03/2004 17:21 В США внедряют средства слежения за интернет-трафиком.
Министерство юстиции США выступает за ужесточение средств контроля за интернет-трафиком и другими современными средствами связи. Это планируется сделать путем расширения сферы действия закона от 1994 года, согласно которому операторы обязаны встраивать в оборудование средства прослушивания. При наличии санкции суда этими средствами могут воспользоваться правоохранительные органы или спецслужбы. Однако при использовании относительно новых средств связи, например, интернета или IP-телефонии, таких мощных средств контроля нет. Естественно, американским властям, борющимся с мировым терроризмом, это вовсе не по душе. Поэтому недавно Министерство юстиции США и Управление США по борьбе с наркотиками обратились в Федеральную комиссию США по связи с предложением, наконец, ввести новые требования, предоставляющие властям возможность слежки в сетях связи на базе новых технологий. При этом Минюст США полагает, что установка средств мониторинга интернет-трафика должна осуществляться компаниями за свой счет, хотя и с возможностью переноса дополнительных издержек на абонентов. То есть обеспечить возможность слежки в интернете предполагается, в том числе, и за счет повышения абонентской платы за услуги. Само собой, это не может не вызывать критики в отношении проекта: его противники считают, что предлагаемые системы слежки будут чрезмерно дороги и малоэффективны.
Источник - http://www.compulenta.ru

15/03/2004 17:30 Атаки хакеров на сайт ЦИК РФ не увенчались успехом.
Атаки, предпринятые хакерами на интернетовский сайт Центризбиркома РФ в день президентских выборов, не увенчались успехами. Об этом в информационном центре "Выборы-2004" заявил председатель ЦИК Александр Вешняков. "Такие атаки есть, но мы чувствуем себя еще более уверено, чем на прошедших парламентских выборах",- сказал Вешняков, отвечая на вопрос РИА "Новости". Во время выборов депутатов Госдумы 7 декабря прошлого года было предпринято более 900 хакерских атак на сайт ЦИК РФ. Как ранее заявил Вешняков, после этого специалистами Центризбиркома были усилены меры безопасности интернет-сайта.
Источник - http://www.rian.ru

16/03/2004 11:33 Японская полиция передала в прокуратуру дела двух хакеров.
Японская полиция направила в прокуратуру материалы расследования по делу двух граждан, подозреваемых во взломе корпоративного сервера интернет-провайдера из города Осака. По информации сайта Yomiuri, взлом сервера был совершен с использованием метода, впервые представленного 40-летним сотрудником университета Киото Казухо Каваи. 31-летнего жителя префектуры Чиба и 22-летнего жителя префектуры Саитама обвиняют в нарушении закона о несанкционированном доступе к компьютерной информации. Инкриминируемое хакерам деяние, по данным следствия, было совершено 9 ноября прошлого года с использованием сайта Ассоциации по защите авторских прав в области программного обеспечения.
Источник - http://www.viruslist.ru

16/03/2004 12:14 Отчет: поток новых дыр ослабевает, но черви продолжают точить интернет.
За последние шесть месяцев количество предупреждений о пробелах в защите ПО пошло на спад, однако интернет все еще кишит червями. Согласно отчету Internet Security Threat Report, опубликованному в понедельник компанией Symantec (он выходит два раза в год), в 2003 году была обнародована информация о 2636 уязвимостях, обнаруженных компаниями и экспертами по безопасности. Это всего на 2% больше, чем в 2002 году, отмечает старший директор Symantec Альфред Хьюгер. С 2001 по 2002 год прирост составил 81%. «Поток объявлений об уязвимостях впервые за годы нашего наблюдения пошел на спад», — сказал Хьюгер. Отчет подтверждает тенденцию, обнаруженную Координационным центром по реагированию на события, связанные с компьютерной безопасностью (Computer Emergency Response Team Coordination Center): в прошлом году в эту организацию поступило 3784 сообщения об уязвимостях, что на 8% меньше, чем в 2002 году. Данная тенденция может указывать как на общее повышение качества разрабатываемого ПО, так и на то, что программисты учатся избегать наиболее распространенных ошибок. Другой вероятный фактор — эксперты по безопасности могут задерживать публикацию предупреждений, предоставляя компаниям возможность исправлять ошибки.
Подробности - http://zdnet.com.com/2100-1105_2-5173216.html

16/03/2004 12:51 Обнаружены две модификации червя Bagle.
Специалисты сразу нескольких антивирусных компаний сообщили об обнаружении новых модификаций вредоносной программы Bagle. Червь Bagle, напомним, досаждает пользователям Всемирной сети уже два месяца, распространяясь по электронной почте в виде вложенных в письмо файлов. При этом тема, текст послания и имя вложения меняются произвольным образом. После проникновения на компьютер червь регистрируется в системном реестре, обеспечивая, тем самым, свой автоматический запуск при загрузке Windows, и начинает рассылку копий по найденным на машине адресам электронной почты с применением встроенного SMTP-сервера. Кроме того, в начале марта создатели Bagle выпустили в интернет несколько новых модификаций вируса, применяющих весьма оригинальную схему формирования зараженного сообщения. В частности, вредоносный код помещался в zip-файл, защищенный паролем (сам пароль указывался в тексте письма). Такая тактика вводила в заблуждение как многих пользователей, так и некоторые антивирусные пакеты, не способные вскрыть зашифрованный архив. А в минувшие выходные было зафиксировано появление версий червя Bagle.n и Bagle.o, использующих еще более хитрые способы проникновения в систему. В частности, наряду с форматом zip, вредоносная программа теперь способна работать и с rar-архивами. Более того, пароль к зашифрованному файлу передается не в виде текста, а в виде графического изображения, что, естественно, усложняет идентификацию вируса. Наконец, Bagle.n и Bagle.o научились внедрять свой код в тело исполняемых файлов, найденных на инфицированной машине. Впрочем, ведущие антивирусные фирмы уже включили защиту от Bagle.n и Bagle.o в свои базы данных.
Источник - http://www.compulenta.ru

16/03/2004 13:23 В апреле выйдет кластерная версия MySQL.
В апреле компания MySQL начнёт продажи MySQL Cluster, версию с высокой готовностью своей СУБД с открытым исходным кодом, предназначенную для установки на кластерных системах. Кластерный пакет объединяют базу данных MySQL и движок хранения данных, разработанный компанией Ericsson для телекоммуникационных приложений, который был приобретён MySQL в ноябре прошлого года. Совмещённый продукт даёт возможность кластеризировать базы данных MySQL, используя различное аппаратное обеспечение и программные платформы, включая Linux, Windows и Solaris, а также процессорные платформы Intel и SPARC. Продукт будет доступен под коммерческой лицензией. MySQL также представил более гибкую программу лицензирования, подобную той, что используется в Apache и Artistic для клиентских библиотек MySQL, которые используются приложениями для получения доступа в базу данных MySQL.
Источник - http://www.cnews.ru

16/03/2004 13:46 Cisco повышает безопасность сетей.
Специалисты Cisco Systems объявили в рамках развития стратегии Cisco Self-Defending Network о выпуске и модернизации своих устройств, поддерживающих виртуальные частные сети (VPN), а также о расширении функциональности межсетевой операционной системы IOS и ПО Security Device Manager. Теперь маршрутизаторы 7301 Router способны формировать VPN с пропускной способностью 370 Mбит/с в дополнение к возможности управления межсетевыми экранами, маршрутизацией и качеством обслуживания. Семейство VPN-концентраторов 3000 пополнилось моделью VPN 3020 Concentrator. В этом устройстве объединены функции удаленного доступа на основе IPSec (Internet Protocol Security) и SSL (Secure Sockets Layer). В режиме IPSec и SSL поддерживаются соответственно до 750 и 200 одновременно работающих VPN-пользователей. Ряд новых функций обеспечения безопасности введен в состав IOS Software Release 12.3T.
Источник - http://www.osp.ru

16/03/2004 14:08 Убийственное sms от Nokia.
Финское семейство разослало своим клиентам sms-приглашения на выставку CeBIT в Ганновере. В итоге пользователи некоторых моделей Nokia остались без мобильников. Дело в том, что определенные текстовые сообщения с картинкой выводят из строя сотовые аппараты Nokia, представленные в сериях 3510i, 5100 и 6100. Для того чтобы уладить недоразумение всех пострадавших попросили обратиться в центр обслуживания, где, как обещается, мобильные устройства будут немедленно возвращены к жизни (обычно в сервисах Nokia просят отставить телефон на сутки). Единственная проблема, с которой придется столкнуться пользователям вышеозначенных моделей, это вход на выставочную территорию компании (Club Nokia Lounge). Ведь злосчастное sms является пригласительным билетом.
Источник - http://www.mobile9.com/

16/03/2004 14:21 В рамках Дальневосточного интернет-форума пройдет конкурс хакеров.
Продолжается подготовка к Дальневосточному интернет-форуму который пройдёт в Хабаровске 3 и 4 апреля. Как сообщил корреспонденту информационного агентства «Дейта RU» один из организаторов Интернет-форума Андрей ПАДЕНКОВ, в рамках форума пройдёт занимательный тренинг, в его рамках будет предоставлена сеть, и два хакера будут пытаться взломать её, а в это время системному администратору этой сети будет поставлена задача не допустить проникновения в сеть. На форум уже подали заявки около 70 человек, число участников с каждым днём растет.
Подробности -

16/03/2004 15:06 У Microsoft опять неполадки с патчем.
Похоже, знаменитая Microsoft лучше всех в IT-индустрии следует знаменитому афоризму г-ну Черномырдина: "Хотели как лучше, а получилось, как всегда". Очередной ляп с патчем к продуктам M$ Обнаружился на днях. Последний апдейт к Microsoft Office XP сделал невозможным использование некоторых популярных фильтров против спама. Производители программ пытаются найти выход. Проблема обнаружилась сразу после выпуска третьего сервис-пака от Office XP и Office 2000, являющимися одними из последних версий известного продукта. В числе прочих изменений с появлением сервис-пака были решены некоторые проблемы с безопасностью почтового клиента Outlook. Однако, похоже, что внесенные исправления были не до конца корректными. При использовании антиспамерских фильтров, выдается сообщение о том, что некоторая программа пытается получить доступ к записной книжке Outlook. Новый сервис-пак блокирует записную книжку, опасаясь, по всей видимости, вирусной атаки. От последнего апдейта пострадала в том числе программа Norton AntiSpam от Symantec. Производители антиспамерских программ пытаются в срочном порядке обойти внесенные исправления от Microsoft.
Источник - http://www.securitylab.ru

16/03/2004 20:14 В Великобритании открылись "хакерские" курсы для IT-специалистов
Как сообщает Computer Weekly, британские специалисты в области IT впервые получили возможность пройти практический курс хакерской этики. Главная цель нового курса - предоставить инженерам, работающим с операционными системами Windows и Linux, а также с TCP/IP-протоколами, возможность укрепить безопасность информационных систем своих компаний. По словам основателя учебной программы Роджера Чэпмена (Roger Chapman), до открытия в Великобритании курсы хакерской этики в течение нескольких месяцев просуществовали в США. "Существует множество курсов безопасности для специалистов, однако практическая возможность научиться думать, как хакер уникальна", - отметил Чэпмен. Полная стоимость курсов хакерской этики составляет 2950 фунтов стерлингов (152 тысячи рублей). Занятия предусматривают ежедневную учебную нагрузку до 12-14 часов в день. Перед началом занятий все слушатели подписывают документ, удостоверяющий их отказ от намерения использовать полученные знания в преступных целях. Обязательным условием для обучения является знание операционной системы Linux, наиболее часто используемой хакерами для совершения преступлений. Инженерам, не владеющим Linux за дополнительную плату предоставляется возможность пройти предварительную подготовку.
Источник

17/03/2004 12:42 Компьютерная преступность уходит в «тень».
Механизмы и способы совершения преступления в сфере компьютерных технологий специфичны, имеют высокий уровень латентности. Так, по данным Национального отделения ФБР по компьютерным преступлениям от 85% до 97% компьютерных посягательств даже не выявляются. По оценкам иных экспертов, латентность «компьютерных» преступлений в США достигает 80%, в Великобритании — до 85%, в ФРГ — 75%, в России — более 90%. За рубежом, где накоплена достаточно большая и достоверная статистика компьютерных преступлений, до суда доходят меньше 1% нарушений. При этом следует помнить, что, по утверждению специалистов, ревизия в состоянии выявить не более 10% электронных хищений. К причинам латентности компьютерной преступности, в первую очередь, относят нежелание потерпевшей стороны (предприятия, учреждения, организации или отдельных граждан) сообщать в правоохранительные органы о преступных посягательствах на их компьютерные системы. Причины этих действий могут быть различные. Иногда руководители опасаются подрыва своего авторитета в деловых кругах и в результате - потери большого числа клиентов, раскрытия в ходе судебного разбирательства системы безопасности организации, выявления собственной незаконной деятельности. Согласно исследованиям ФБР США всего 17% опрошенных компаний заявили, что они готовы сообщать в правоохранительные органы о случаях несанкционированного вторжения в их компьютерные системы.
Источник - http://www.crime-research.ru

17/03/2004 13:14 Дыры в персональных брандмауэрах Norton Personal Firewall и BlackICE.
Компания eEye Digital Security опубликовала несколько новых сообщений о дырах в популярных программных продуктах. На этот раз проблемы возникли у двух поставщиков персональных брандмауэров - программ, призванных оградить пользователей персональных компьютеров от нежелательных вторжений из интернета. Однако, как оказалось, и сами брандмауэры могут стать мишенью для хакеров, знающих уязвимые места данных программ. Сообщение о дырах в программах RealSecure и BlackICE компании Internet Security Systems (ISS) было опубликовано 8 марта. Пока ISS не выпустила заплатку для дыры, на сайте eEye доступно лишь базовое описание уязвимости. В нем говорится, что дыра может использоваться анонимно и удаленно, что приводит к получению хакером наивысшего уровня доступа к системе. Уязвимость актуальна для всех версий RealSecure и BlackICE. По классификации eEye, дыра имеет высокую опасность. 9 марта eEye опубликовала информацию и о дырах в пакетах интернет-безопасности от компании Symantec. Брешь имеется в брандмауэре Norton Personal Firewall 2004 и включающих его пакетах Norton Internet Security 2004 и Norton Internet Security 2004 Professional. Дыра позволяет злоумышленнику удаленно организовывать DoS-атаку на уязвимую машину. Данная уязвимость также является высокоопасной. Подробности о ней станут известны после выпуска необходимой заплатки.
Уязвимость в BlaskICE - http://www.eeye.com/html/Research/Upcoming/20040308.html
Уязвимость в Norton Personal Firewall - http://www.eeye.com/html/Research/Upcoming/20040309.html

17/03/2004 13:52 Перейти с MS Office на StarOffice станет легче.
Компания Sun Microsystems планирует выпустить для своего настольного пакета ПО StarOffice новые инструменты, которые должны облегчить переманивание пользователей Microsoft Office. В этом году компания выпустит обновление к StarOffice, куда войдут конверторы для перевода в StarOffice макросов, созданных в Microsoft Office. Об этом сообщил репортерам глава отделения программного обеспечения Sun Джонатан Шварц. Кроме того, к лету Sun предложит новые инструменты для дистанционного управления компьютерами со StarOffice и другими программами, входящими в Sun Java Desktop System, в корпоративных сетях. Менеджер отдела маркетинга Sun Маниш Пунжаби отметил, что оба дополнения направлены на снятие технологических преград, стоящих на пути у тех пользователей Office, которые рассматривают StarOffice в качестве дешевой альтернативы. Инструмент для перевода макросов будет приводить макросы Microsoft Excel к виду, распознаваемому и исполняемому в электронной таблице StarOffice Calc. Усилия и знания, необходимые для создания этих минипрограмм, используемых для автоматизации трудоемких задач вроде вычисления комиссионных в электронной таблице и форматирования документов в редакторе текста, заставляют многих пользователей отказываться от замены одного настольного пакета другим.
Подробности - http://zdnet.com.com/2100-1104_2-5173579.html

17/03/2004 14:26 Австралию признали пятой в мире по числу киберпреступлений.
Австралия стала местом совершения подавляющего большинства преступлений в сфере информационной безопасности в азиатско-тихоокеанском регионе, сообщает сайт газеты Courier Mail. По данным отчета производителя антивирусного программного обеспечения Symantec, по числу киберпреступлений Австралия заняла пятое место в общем списке из 180 стран, пропустив вперед лишь США, Канаду, Китай и Японию. Эксперты Symantec также отметили значительный рост числа инцидентов, связанных с возможным похищением конфиденциальных данных с электронных носителей. Прирост таких угроз за второе полугодие 2003 года составил 519% по сравнению с аналогичным периодом 2002 года. Указанные тенденции связаны с увеличением числа уязвимых для атак компьютеров и появлением более совершенных вирусов. В исследовании подчеркивается, что число атак, проведенных с австралийских компьютеров, вовсе не означает, что в этой стране живет самое большое количество хакеров в азиатско-тихоокеанском регионе. Вполне вероятно, что машины на территории Австралии используются для преступлений жителями других стран.
Подробности - http://www.thecouriermail.news.com.au/common/story_page/0,5936,8989104^8362,00.html

17/03/2004 16:02 США собираются жаловаться на Китай в ВТО.
Поводом для тяжбы стало требование китайского правительства, согласно которому все импортные чипы, используемые в устройствах беспроводной связи, должны напрямую поддерживать китайские стандарты криптозащиты. По информации журнала The Inquirer, ссылающегося на газету Wall Street Journal, администрация президента Дж. Буша-мл. посчитала китайское «беспроводное» эмбарго прямым нарушением устава Всемирной торговой организации и уже объявила о своем намерении подать соответствующую жалобу в ВТО. Еще одной причиной недовольства президента Буша стал 17-процентный налог на добавленную стоимость, от которого освобождены местные производители интегральных схем. По мнению авторов журнала, Китай, имеющий 120-миллиардный профицит в торговле с США, скорее всего, даже не заметит американской жалобы. В конце концов, если верить экспертам, именно Китаю предстоит стать «Великим драконом» полупроводникового бизнеса. А помогут ему в этом западные компании, которых привлекает дешевизна местной рабочей силы и трогательная забота правительства.
Источник - http://www.internet.ru

17/03/2004 16:57 Уязвимость в ModSecurity.
Уязвимость обнаружена в приложении ModSecurity, предназначенного (по иронии судьбы) для обнаружения и предотвращения попыток взлома Вэб-сервера Apache 2.х. При включённой директиве "SecFilterScanPost" модуль осуществляет проверку входящий POST-запросов. Из-за некорректной реализации алгоритма проверки этих запросов возникает возможность однобайтового переполнения буфера (off-by-one), что может позволить удалённому атакующему выполнить произвольный код спривилегиями пользователя, от имени которого запускается Вэб-сервер. Уязвимость обнаружена в версии 1.7.4 и устранена в недавно вышедшей версии 1.7.5.
Подробности - http://www.s-quadra.com/advisories/Adv-20040315.txt

17/03/2004 17:10 Уязвимости в OpenSSL.
Команда разработчиков проекта OpenSSL, задачей которого является создание и поддержание криптозащищённого канала с Вэб-серверами, объявили о наличии уязвимостей в этом довольно популярном пакете. Первая уязвимость связана с использованием нулевого указателя во внутренней функции do_change_cipher_spec(), что может позволить удалённому атакующему при организации этапа "приветствия" (handshake - начальный этап установки соединения) по SSL/TLS-протоколу при помощи специально сформированнного пакета вызвать DoS Вэб-сервера (в некоторых случаях - в IOS фирмы CISCO вызвать также перезагрузку). Многие приложения, использующие библиотеки OpenSSL также уязвимы. Вторая уязвимость связана с использованием Kerberos при организации обмена ключами по SSL/TLS-протооколу. В этом случае уязвимости подвержено меньшее количество приложений, ввиду довольно ограниченного круга использования Kerberos. Уязвимы обе ветви в данный момент поддерживаемые разработчиками - 0.9.6 и 0.9.7. Выпущены обновлённые версии - 0.9.7d и 0.9.6m. Большинство разработчиков дистрибутивов (в том числе и CISCO) выпустили собственные обновлённые версии OpenSSL.
Подробности - http://www.openssl.org/news/secadv_20040317.txt

17/03/2004 18:24 Готовится к изданию "настольная книга" по написанию эксплоитов.
Готовится к изданию довольно интересная и полезная книга из серии "how to" под названием "The Shellcoder's Handbook: Discovering and Exploiting Security Holes", которая анонсируется ни много, ни мало, как книгу по описанию технологии написания эксплоитов. Авторами книги явяются такие люди, как: Dave Aitel - основатель известнейшей секьюрити-компании Immunity (Нью Йорк), Chris Anley - директор не менее известной британской компании NGSSoftware. В книге описываются как методы и способы написания шелл-кодов ОС Windows, так и описание типичных атак, предназначенных для переполнения кучи (стека) и нарушения корректного функционирования ядра открытых систем (рассматриваются HP's Tru64, Sun's Solaris, Linux). Каждая из глав снабжена подробнейшими примерами. При этом авторы категорически отвергают обвинения в пособии для хакеров и утверждают, что писали книгу для системных администраторов, которые хотят получить углубленные сведения об улучшении безопасности системы. Книга будет издаваться John Wiley & Sons и ожидается 22 марта.
Подробности - http://www.nwfusion.com/news/2004/0315experpubli.html

18/03/2004 12:51 Специалисты IBM готовы к созданию сверхдешевых микросхем.
Корпорация IBM сделала решающий шаг к созданию дешевых микросхем, сообщает Reuters. Как говорится в заявлении, опубликованном компанией, ее исследователи нашли способ растворить до жидкого состояния полупроводники значительно более высокого качества, чем удавалось ранее. IBM утверждает, что производительность микросхем, изготовленных с применением новой технологии, будет в 10 раз выше за счет того, что теперь напыляться будут высококачественные полупроводники, и соответственно снизится цена конечного продукта. Речь идет о методе spin coating, который заключается в нанесении капель жидкого раствора на пластинку, при вращении которой жидкость равномерно растекается по поверхности, создавая пленку. Проблема заключалась в том, что ранее в этой технологии использовались материалы более низкого качества, и ее эффективность была невысока. Получающееся в результате покрытие можно будет использовать в микросхемах, которые позволят создать дешевые гибкие дисплеи, смарт-карты, сенсоры для солнечных элементов или электронных приборов, покрытых электроизоляцией.
Источник - http://www.lenta.ru

18/03/2004 13:10 Обновление Windows XP меняет облик.
В среду Microsoft выпустила предфинальную версию второго капитального обновления Windows ХР, которая наделяет операционную систему новыми средствами защиты. Версия Release Candidate 1 (RC1) сервисного пакета Service Pack 2 (SP2) для Windows XP содержит ряд существенных изменений по сравнению с прошлогодней опытной версией. Версии ПО RC1 обычно служат мостом между бета- и финальными версиями и содержат изменения, внесенные в ПО по результатам бета-тестирования. Финальная версия SP2 должна появиться во втором квартале текущего года. Сервисные пакеты объединяют поправки и обновления продуктов, периодически выпускаемых Microsoft. Новая версия SP2 уже доступна зарегистрированным бета-тестерам Microsoft и позднее будет выложена для более широкого доступа на сайты компании TechNet и Microsoft Developer Network. Важнейшим новшеством RC1 стало добавление Windows Security Center, нового инструмента, упрощающего доступ к настройке параметров защиты для разных компонентов Windows, говорит главный продакт-менеджер отделения Microsoft Windows Грег Салливан. Вместо того, чтобы лазать по разным меню Preferences в Internet Explorer, настройках подключений, системе Windows Update и других инструментах, пользователи ХР смогут управлять всем этим из Windows Security Center. «Проблема, которую мы решаем, заключается в том, что сегодня, если вы захотите управлять параметрами безопасности Windows, вам придется обойти много мест… и даже опытный пользователь не всегда сразу их найдет, — пояснил Салливан. — В Windows есть технология, гарантирующая защиту, но мы недостаточно поработали над тем, чтобы сделать ее очевидной». В RC1 расширена область применения нового средства для блокировки pop-up рекламы в веб-браузере IE. Руководствуясь положительными отзывами пользователей, Microsoft сделала pop-up-блокировщик включенным по умолчанию для всех сайтов, кроме сайтов интрасети компании. В RC1 усовершенствован сервис Windows Update, облегчающий автоматическую установку критических обновлений операционной системы. «Отчасти это ответ на некоторые опасные эксплойты, появившиеся прошлой осенью, — сказал Салливан. — Мы хотели облегчить пользователям защиту от них».
Подробности - http://zdnet.com.com/2100-1104_2-5174903.html

18/03/2004 13:45 Новая версия дистрибутива SuSE Linux.
Компания Novell объявила о выходе новой версии дистрибутива SuSE Linux с номером версии 9.1. Это первый дистрибутив SuSE Linux, выпущенный после вхождения одноименной компании в состав Novell. Кроме того, SuSE Linux 9.1 - это первый завершенный коммерческий дистрибутив Linux, основанный на ядре версии 2.6, выпущенном в самом конце прошлого года. SuSE Linux 9.1 будет поставляться в двух вариантах: Personal и Professional, предназначенных, соответственно, для персонального использования и профессионального применения в широком круге вычислительных систем - от настольных ПК до серверов. При этом SuSE Linux 9.1 поддерживает как обычные 32-разрядные процессоры, так и 64-разрядные чипы AMD Opteron и Athlon 64, а также не выпущенные пока процессоры Intel с новыми 64-разрядными расширениями Extended Memory 64 Technology. Вариант SuSE Linux 9.1 Personal поставляется на двух компакт-дисках. Один из них, под названием LiveCD, позволяет загружать систему с компакт-диска, не устанавливая ее на винчестер.
Подробности - http://www.novell.com/news/press/archive/2004/03/pr04018.html

18/03/2004 14:17 Программисты снимут пробу с Visual Studio 2005.
На будущей неделе Microsoft планирует представить промежуточную версию своего инструмента разработки Visual Studio 2005 и выпустить серверный пакет ПО распознавания речи. В следующую среду на конференции разработчиков в Сан-Франциско Билл Гейтс проведет презентацию, посвященную Visual Studio, речевым технологиям и разработке мобильных приложений. Ожидается, что на этой же конференции компания распространит последнюю (technology preview) версию Visual Studio 2005, капитальное обновление своего флагманского инструментария для разработчиков. На прошлой неделе софтверный гигант сообщил о задержке выпуска Visual Studio 2005 до первого полугодия будущего года и пообещал приступить к программе тестирования в ближайшие месяцы. На конференции компания планирует также представить серверное ПО для интеграции в Windows приложений распознавания речи Microsoft Speech Server 2004. А еще, по словам представителя Microsoft, там будут изложены новые подробности о .Net Compact Framework 2.0. Эта структура, которую Гейтс анонсировал год назад, представляет собой программную арматуру, необходимую для работы приложений веб-сервисов на карманных устройствах. ПО .Net позволяет программистам писать приложения с применением широко распространенного комплекса Visual Studio .Net 2003, не прибегая к специализированным инструментам.
Источник - http://www.zdnet.ru

18/03/2004 14:32 "Пачка" бета-версий от Microsoft.
Выпущены тестовые версии целого ряда программных продуктов Microsoft, реализующих функции управления системами. Объявлено, в частности, о выходе "бет" Windows Update Services ("наследницы" системы управления заплатами Software Update Services), Microsoft Operations Manager (MOM) 2005, MOM 2005 Express, System Center 2005 и Device Management feature pack for Systems Management Server 2003. Несмотря на "2005" в названиях, финальные версии System Center и MOM планируется выпустить в нынешнем году. Windows Update Services немного отстает от расписания, - продукт выйдет в конце текущего года, хотя изначально выпуск планировался на первое полугодие. Специальная редакция MOM - MOM Express 2005, по словам представителей Microsoft, создана в качестве удешевленной модификации инструментария управления средами на базе Windows Server, реализующей только функции мониторинга. Device Management feature pack for SMS 2003 представляет собой расширение Sуstems Management Server 2003, которое позволит с его помощью управлять мобильными устройствами на базе платформ Microsoft. Все перечисленные продукты разрабатываются корпорацией в рамках инициативы Microsoft Dynamic Systems Initiative (DSI), цель которой - повысить степень автоматизации управления ИТ-средами.
Источник - http://www.osp.ru

18/03/2004 14:56 Страсти по Kazaa.
Компания Sharman Networks, выпускающая популярный P2P-клиент Kazaa и известная своим нервным отношением к альтернативным клиентам, равно как и натянутыми отношениями со звукозаписывющей индустрией, в очередной раз столкнулась с обвинением в нарушении авторских прав, сообщает dl на своём сайте www.bugtraq.ru. Но на сей раз удар последовал не от звукозаписывающих компаний, а от румынского программиста Фабиана Тоадера, заявившего, что ему принадлежат права на фрагменты кода Kazaa. По словам Тоадера, он написал этот код, работая в 2000 году в качестве фрилансера на голландскую компанию Kazaa BV, которая в 2002 перепродала права на программу Sharman Networks. Но поскольку он не заключал официального контракта с Kazaa BV, он настаивает, что по-прежнему обладает правами на код Kazaa Media Desktop. Этот вопрос уже поднимался в прошлом августе, когда Sharman обвинила Тоадера в попытке шантажа, ну а сейчас Тоадер предпринял очередную попытку заставить компанию поделиться своими миллионами, заработанными, как он считает, на его коде. Кстати, с некоторых пор Тоадер покинул ряды "свободных художников" и уехал из Румынии. Сейчас он живет в Редмонде и работает в Microsoft (какое занятное совпадение - прим. ньюсмейкера).
Подробности - http://www.theregister.co.uk/content/6/36336.html

18/03/2004 15:19 Обзор московского рынка широкополосного доступа.
На сайте издательского дома "Компьютерра" опубликована в свободном доступе статья Александра Милицкого "Портрет новейшей эпохи (триптих)". В этом весьма объемном материале подробно проанализировано состояние московского рынка широкополосного доступа, включая профиль пользователя, структуру ценообразования провайдеров и перспективы развития. Приводится ряд численных оценок, многие из которых ранее не публиковались в открытых источниках.
Статья - http://www.computerra.ru/business/metroareanetworks/

18/03/2004 15:30 Задраить порты!
Под таким заголовком опубликована в PC Magazine cтатья Бретта Гласса. В общем то, что рассказывает автор большинству (надеюсь, подавляющему) пользователей известно, но в плане общего ликбеза (особенно для начинающих) вполне можно порекомендовать к прочтению. Описано вкратце - что это за зверь такой - "порт", как определить открытые порты стандартными и нестандартными средствами и, собственно, как эти самые порты закрыть.
Статья - http://pcmagazine.ru/?ID=428503

18/03/2004 16:08 Статья о маршрутизаторах.
Статья на сайте thg.ru (Tom's hardware guide) под названием "Маршрутизаторы: краткий справочник по терминологии и функциям" представляет собой именно то, что вынесено в её название - неплохой справочник по терминам и функциям совеременных маршрутизаторов. Рассматриваются основные типы соединений и особенности порта WAN, особенности реализации и функционирования DHCP-сервера, перенапрвление портов и виртуальные серверы, основы контроля доступа и механизма фильтрации, функционирование виртуальных сетей (VPN).
Cтатья - http://www.thg.ru/network/20040225/index.html

18/03/2004 18:17 Написание PHP кода устойчивого к ошибкам.
Завершая обзор опубликованных статей, хотелось бы обратить внимание на статью Александра Неткачева, опубликованную на сайте www.opennet.ru, в которой автор постарался обобщить технику и приемы, позволяющие минимизировать количество ошибок в программе, написанной на PHP. Наверняка будет полезна программистам, пишущим скрипты на популярном скриптовом языке PHP для Вэб-сайтов.
Статья - http://www.opennet.ru/base/dev/safe_php_prog.txt.html

18/03/2004 18:51 Cтатья о Владимире Левине.
Не удалось удержаться от опубликования ссылки на ещё одну статью, обнаруженную в закромах "Коммерсанта" благодаря уважаемому сайту www.revolver.ru. Статья называется "Первооткрыватель крупнейшего банка Америки" и посвящена описанию "дела", которое в 95 году прошлого века облетело все новостные агенства мира. Речь идёт о взломе известного во всём мире банка "Ситибанка" российским гражданином Владимиром Левиным. На самом в деле в деле (каламбур) намного больше тумана, чем ясности. В преддверии возвращения хакера N1 (спорное утверждение - ну да ладно) на Родину, которое может иметь место "Коммерсант" излагает суть этой нашумевшей истории.
Статья - http://www.kommersant.ru/k-money/story.asp?m_id=488

19/03/2004 10:24 Евросоюз грозит Microsoft многомиллионными штрафами.
Европейский союз и корпорация Microsoft не смогли договориться по вопросам деятельности компьютерной компании на европейском рынке, сообщается на сайте BBC News. Европейская комиссия по антимонопольной политике обвиняет Microsoft в намеренном ограничении доступа потребителей к аудио-визуальному программному обеспечению других компаний. В частности, Евросоюз не устраивает, что в операционную систему Windows включен собственный мультимедийный проигрыватель компании Media Player. Кроме того, еврокомиссия настаивает на том, чтобы корпорация поделилась исходными кодами Windows со своими конкурентами или выпустила "урезанную" версию операционной системы без проигрывателя, чтобы пользователи могли выбрать программное обеспечение на свой вкус.
Источник - http://www.lenta.ru

19/03/2004 10:31 Появление 3-х новых версий червя I-Worm.Bagle.
"Лаборатория Касперского" сообщает об обнаружении трех новых версий червя I-Worm.Bagle. Все три версии распространяются через интернет в виде ссылки на зараженный веб-сайт, а также через файлообменные сети. Червь обладает функцией заражения исполняемых файлов. Червь представляет собой PE EXE-файл, размером около 25KB. Червь упакован при помощи UPX. Размер распакованного файла - около 65КB. Характеристики зараженных писем такие. Адрес отправителя выбирается произвольно из списка: administration, antispam, antivirus, management, noreply, staff, support. В качестве домена отправителя используется домен получателя зараженного письма. Тема письма также выбирается произвольно из списка. Письмо содержит в себе VBS-скрипт, который, будучи запущен пользователем вручную, использует уязвимость в Microsoft Internet Explorer, описанную в информационном бюллетене MS03-040 для загрузки из интернета с одного из нескольких десятков зараженных сайтов непосредственно исполняемого файла червя.
Подробности - http://www.viruslist.ru/alert.html?id=144822191

19/03/2004 11:37 Готовится к выходу браузер Opera 7.50 для Mac.
На форуме разработчиков браузера Opera появилась любопытная информация от службы техподдержки. Согласно полуофициальному сообщению, готова к выходу Мас-версия Opera 7.50 Preview 3. Это не полностью завершённая версия программы, и её пользователи не смогут воспользоваться поддержкой компании. Браузер пока нельзя будет ни купить, ни зарегистрировать, но его можно скачать и пользоваться Opera for Mac сколь угодно долго. Для работы требуется Mac OS X 10.1 или более новая ОС, а также новейший Flash-плагин. В финальной версии Opera for Mac будут реализованы поддержка Unicode, синхронизация с адресной книгой и поддержка Liveconnect. Движок браузера написан "с нуля" за целый год. Тепрь, среди прочего, движок Presto умеет работать с текстами, пишущимися справа налево, например, на арабском языке и иврите. Подвергся переработке почтовый клиент Opera Mail, известный ранее как М2. Теперь он работает с почтой, новостными группами и RSS-технологиями, доступны протоколы POP3, IMAP и ESMTP. Внедрена поддержка IRC, каналы отображаются в специальной панели Chat. При подключении к IRC-серверу нажатием клавиш Cmd+Alt+J можно получить доступ к свободным каналам. Для отработки IRC-технологии в Opera открыли IRC-сеть OperaNet, в которой функционируют два сервера - irc.opera.com и irc.se.opera.com.
Подробности - http://snapshot.opera.com/mac/m750p3.html#detail

19/03/2004 12:42 Описание семейства протоколов TCP/IP.
Возможно, это уже пробегало где-то, но ссылку на такую книгу и продублировать не грех. Вашему вниманию предлагается перевод на русский язык замечательной книги "TCP/IP Illustrated" автора Richard Stevens (издательство Prentiss Hall - кажется так). Перевод озаглавлен как "TCP/IP крупным планом". Рекомендуем прочитать эту книгу.
Книга - http://www.zeiss.net.ru/docs/technol/tcpip/tcp00.htm

19/03/2004 12:57 Novell планирует капитальное обновление Linux.
В мае компания, ставшая после приобретения SuSE Linux вторым по величине продавцом Linux, предложит версию своей операционной системы с открытым исходным кодом на базе нового ядра. SuSE Linux 9.1 Professional использует ядро Linux 2.6 — капитальное обновление ядра Linux, призванное сделать операционную систему более динамичной. Новая версия SuSE, которая будет стоить 59,95 долл., поддерживает процессоры х86 с 64-битными расширениями от Intel и Advanced Micro Devices, что упростит доступ к оперативной памяти емкостью свыше 4 Гбайт. Novell выпустит также версию Personal за 29,95 долл., предназначенную для начинающих пользователей, которую можно исполнять непосредственно с CD-ROM — чтобы попробовать Linux, не прибегая к полномасштабной инсталляции. Novell анонсировала новые версии SuSE Linux в четверг на выставке CeBIT в Ганновере.
Подробности - http://zdnet.com.com/2100-1104_2-5175181.html

19/03/2004 14:01 Найден старейший компьютер в Москве.
Газета «Комсомольская правда» совместно с московским представительством компании Oki Europe Ltd. провела конкурс на самый старый работающий в Москве и Московской области компьютер. Экспертиза проводилась сотрудниками российского Политехнического музея. На конкурс были представлены свыше 50 моделей. Старейшим компьютером в Москве был признан Censor-932 шведской компании Datasaab выпуска 1976 года. Этот компьютер работает на очень важном и ответственном участке в Московском центре автоматизированного управления воздушным движением в аэропорту Внуково, где под него отведено целое здание. Компьютер-ветеран имеет следующую конфигурацию: процессор с частотой 400 кГц, оперативная память 1,5 Мб, два жестких диска объемом по 29 Мб каждый. Системный блок компьютера занимает целое помещение размером с волейбольную площадку. Censor-932 обрабатывает информацию с 40 диспетчерских мест, а одновременно за ним могут работать до 100 человек. По заверениям сотрудников аэропорта, серьезных сбоев в работе «старичка» пока не наблюдалось, что неудивительно, ведь в свое время компьютеры производства Datasaab могли сравниться по качеству с продукцией IBM.
Источник - http://www.compulenta.ru

19/03/2004 16:07 Chkrootkit Portsentry Howto.
Наверняка этот документ будет полезен системным администраторам и тем, кто занимается безопасностью. Фалько Тимме написал краткое руководство по проверке линукс-бокса на предмет червей, руткитов и прочей дряни, и по обнаружению прочей хаксорской активности, сообщается на linux.org.ru. Написано действительно очень кратко, так что есть смысл отправить автору документа свои предложения и дополнения.
Howto - http://www.falkotimme.com/howtos/chkrootkit_portsentry/index.php

19/03/2004 16:24 Mozilla.org борется с пиратами.
Организация Mozilla Foundation, созданная прошлым летом для обеспечения финансирования разработки и распространения программных продуктов, создаваемых сообществом Mozilla.org, начала борьбу с пиратством. И хотя все программы, создаваемые Mozilla.org, имеют открытый код и распространяются бесплатно, с торговыми марками и логотипами дело обстоит сложнее. Они зарегистрированы Mozilla Foundation в качестве торговых марок и находятся под защитой соответствующих американских законов. До последнего времени внимание на этом не акцентировалось, однако 16 марта Фондом было опубликовано открытое письмо, подписанное одним из ведущих разработчиков Mozilla Джервесом Маркхэмом и адресованное всем торговцам товаров с символикой Mozilla. В письме говорится, что, поскольку Mozilla Foundation владеет правами на торговые марки Mozilla, Firefox и логотип Firefox (лиса на фоне земного шара), то продажа товаров с этими знаками требует официального разрешения со стороны Фонда Mozilla.
В Mozilla Foundation хотели бы контролировать качество изделий со своими торговыми марками, а также получать часть доходов от их реализации. Всем лицам, продающим товары с символикой Mozilla или Firefox необходимо немедленно прекратить торговлю и связаться с Mozilla Foundation для обсуждения условий лицензирования.
Источник - http://www.nixp.ru

20/03/2004 09:27 200 миллионов американцев имеют домашний выход в интернет.
Число американцев, имеющих доступ в интернет из дома, достигло более 204 миллионов человек, что составляет примерно три четверти всего населения США. Таковы результаты исследования, проведенного компанией Nielsen//NetRatings, которая занимается изучением интернет-аудитории. По ее подсчетам, с февраля прошлого года число американцев с домашним выходом в Сеть увеличилось на шесть процентов. В декабре прошлого года Федеральная комиссия США по коммуникациям представила результаты своих исследований, согласно которым в США насчитывается 170 миллионов интернет-пользователей. При этом комиссия объявила, что за последние полгода число американцев с высокоскоростным доступом в интернет выросло на 18 процентов и составило 23,6 миллиона человек. По данным компании Ipsos-Reid на январь 2004 года, в России интернетом пользуются лишь 10 процентов городского населения. Вместе с тем темпы роста российской интернет-аудитории являются одними из самых высоких в мире. Ipsos-Reid подсчитала, что в прошлом году число российских пользователей увеличилось на четверть. Примечание ньюсмейкера - в том, что очень многие ламериканцы имеют выход в Интернет есть и свой очень большой минус. Разбирая лог-файлы почтового сервера каждый день убеждаюсь, что огромное количество (намного превышающее 50%) спама идёт именно из американских сетей. Причин видится несколько - более низкий уровень квалификации домашних пользователей в части безопасности и, естественно, большая скорость DSL-сетей по сравнению с обычным диал-апом в России.
Подробности - http://lenta.ru/internet/2004/03/19/access/

20/03/2004 09:55 Испанский суд приговорил организатора DoS-атаки к 7 годам тюрьмы.
Решением суда 26-летний житель испанского города Корунья Сантьяго Г.А. приговорен к семи годам лишения свободы за организацию целого ряда DoS-атак на серверы компании iRC Hispano, сообщает сайт GorilaX. Помимо тюремного заключения хакеру назначено еще и материальное наказание: он будет обязан выплатить штраф в размере 13,5 тысяч евро и компенсацию в размере 633743 евро. Свои преступления 26-летний испанец совершил в канун Рождества в 2002 году и весной 2003 года. Пользуясь чатами iRC Hispano под никами ronne, ronnie, san71ag0, schenker, hairyman, ddd, stokosky и steppenwolf, осужденный организовывал атаки на ресурсы компании, лишая возможности пользоваться интернетом одновременно до 3 миллионов испанских пользователей. Для реализации преступного замысла Сантьяго организовал рассылку специальной вредоносной программы, которой в декабре 2002 года оказалось заражено около 4 миллионов компьютеров по всему миру. Задержание сетевого вредителя стало результатом специальной операции «Ронни», проведенной уголовной полицией Испании. Выбирая серверы iRC Hispano для атаки, Сантьяго намеревался отомстить модераторам чатов. За нарушение правил общения iRC Hispano временно закрыло преступнику доступ к своим ресурсам.
Источник - http://www.viruslist.ru

20/03/2004 12:35 ПО для увеличения дисковой ёмкости сервера.
Компания DataCore предлагает интересное решение для корпоративных сетей, испытывающих нехватку дисковых объёмов на серверах. Недорогой программный пакет позволит привлекать винчестеры пользователей сети для хранения серверных данных. Порой в небольшой организации, владеющей одним-двумя серверами, заканчивается свободное пространство на дисках сервера, а новые винчестеры устанавливать уже некуда. Тогда на помощь придёт ПО SANmelody от DataCore, создающее "виртуальный жёсткий диск" из доступных дисковых ресурсов локальной сети. Теперь не придётся приобретать ещё один сервер, лишь для того чтобы установить в него дополнительные винчестеры. SANmelody может разбивать "виртуальный диск" на множество логических дисков, обеспечивая гибкое распределение дисковых ресурсов между разными задачами. Это позволяет оптимизировать работу, выделяя каждому процессу ровно столько пространства, сколько необходимо. К тому же, SANmelody обладает функцией зеркалирования данных, что критично при работе с информацией повышенной важности, и умеет делать это даже с удалёнными данными. Для ускорения доступа к "виртуальному диску" применяется кэширование. Поддерживаются устройства Ethernet iSCSI и сети на волоконной оптике. SANmelody функционирует в сетях под ОС Windows, Linux, Unix, NetWare и MacOS. Системные требования пакета скромны: сервер на процессоре Intel или AMD с частотой не ниже 300 МГц, 512 Мб ОЗУ, 65 Мб на диске для установки. Сервер должен работать под управлением Windows Server 2000, XP Home/Professional или Windows Server 2003. Кроме этого, необходима среда Microsoft .NET Framework Version 1.1.
Подробности - http://www.datacore.com/products/prod_SANmelody.asp

20/03/2004 13:29 Выход Apache 2.0.49.
Apache Software Foundation cообщает о выходе новой версии популярного Вэб-сервера Apache ветки 2.0 - 2.0.49. Как сообщается новая версия является в основном баго-фиксом. Однако, отмечает компания, в новой версии также устранены 3 уязвимости, обнаруженные в предыдущих версиях. Первая связана с возможностью вызова DoS из-за некорректной обработки множества "короткоживущих" (short-lived) соединений. Уязвимость обнаружена в ОС - IX, Solaris, Tru64 и не присутствует в FreeBSD и Linux. Вторая уязвимость связана с возможностью вставки пользователем (локальным) произвольных строк в системные файлы регистрации ошибок, что может привести к выполнению эксплоита на определённых типах эмуляторов терминалов при просмотре подобных файлов. Третья уязыимость связана с утечкой памяти при работе с модулем mod_ssl и может привести к исчерпанию системных ресурсов. Администраторам рекомендуют обновиться, при этом надо иметь в виду, что модули, откомпилированные для версии > 2.0.42 будут работать и в новой версии.
Подробности - http://www.apache.org/dist/httpd/Announcement2.html

20/03/2004 13:57 Очередная уязвимость в Internet Explorer.
Rafel Ivgi из Израиля сообщает об обнаружении уязвимости в IE в ОС Windows XP. В IE была введена новая функция - "shell:", предназначенная для запуска некоторых функций удалённо. При этом Explorer.exe, который вызывается в этом случае содержит баг, возникающий при обработке пути к файлу, содержащим двойной слэш (//). При обработке подоных ссылок Explorer.exe благополучно падает. Сформировав на Вэб-странице ссылку, подобную <iframe src=shell:windowssystem32calc.exe></iframe> можно удалённо свалить приложение. В реестре существует ключ, от значения которого зависит будет ли перезапущен Explorer.exe. По умолчанию он включён. Рекомендуется его выставить в "0" ("AutoRestartShell"=dword:00000001 в ветви [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]).
Подробности - http://www.securityfocus.com/archive/1/358043/2004-03-17/2004-03-23/0

20/03/2004 15:10 Переполнение буфера в обработчике ICQ протокола в нескольких программах от ISS.
Переполнение буфера обнаружено в множестве программ от ISS. Удаленный пользователь может выполнить произвольный код на целевой системе. Переполнение обнаружено в анализаторе ICQ протокола. Удаленный пользователь может послать специально сформированный пакет к уязвимому приложению, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимыми оказались: RealSecure, Proventia, BlackICE. Выпущены обновления продуктов.
Подробности - http://www.securitylab.ru/43850.html

20/03/2004 16:17 Уязвимость в Winamp.
Tobias Welter сообщает, что обнаружена уязвимость в популярном плеере Winamp 5.02. При попытке открытия аудио-файла двойным кликом мыши в случае, если имя файла имеет имя более 246 символов плеер падает. Более подробной информации автор не предоставил.
Источник - http://www.securityfocus.com

20/03/2004 16:21 Mobius Release 5.
Вышла пятая версия open-source операционной системы для архитектуры IA-32 (i386 и совместимых с ней платформ) — Mobius Release 5, сообщает www.nixp.ru. Mobius создана быть «хорошей современной» ОС. Цели Mobius: быть достаточно расширяемой для того, чтобы можно было с легкостью изменять ОС для новых устройств и технологий; по возможности сохранять ядро системы максимально маленьким и модульным (Mobius помещается на одну дискету); по возможности поддерживать существующие приложения; быть достаточно простой для использования, чтобы пользователи могли ее устанавливать и настраивать без нужды в изучении системы.
Сайт проекта - http://mobius.sourceforge.net/

21/03/2004 10:48 Американцы отказываются от электронной почты из-за спама.
29% американских интернет-пользователей сократили объем своей электронной переписки, и еще 63% заявили, что значительно меньше стали доверять этому средству коммуникации. Причиной указанных тенденций пользователи называют большой поток спама в общем почтовом объеме, сообщают организаторы социологического опроса, данные о котором публикует издание Sydney Morning Herald. Исследование, затрагивающее отношение американцев к электронной почте, было проведено компанией Pew Internet & American Life Project в период с 3 февраля по 1 марта. В опросе приняли участие 2204 совершеннолетних американца, из которых 1371 назвал себя интернет-пользователем. Величина погрешности, по данным исследователей, не превышает 3%. Аналогичный опрос, проведенный в июне прошлого года, показал, что использование электронной почты сократили 25% пользователей. В то же время об уменьшении доверия к электронным сообщениям сообщили 52% респондентов. По последним данным, из-за большого количества коммерческих материалов 77% пользователей считают пребывание в онлайне неприятным занятием. В июне прошлого года такую позицию занимали 70% опрошенных.
Источник - http://www.viruslist.com

21/03/2004 11:12 Компания «МедиаКом» (ООО «МедиаКом», Ярославль) борется со спамом.
Возможно, информация, приведённая здесь будет полезна жителям Ярославля, если они посещают наш сайт. Компания «МедиаКом» (ООО «МедиаКом», Ярославль) сообщила, что на почтовом сервере mail.median.ru установлена система автоматического удаления спама. В течение ближайших недель система будет находиться в тестовом режиме, проходить автоматическое обучение для наиболее эффективного распознавания признаков массовой рассылки. Во время тестирования возможны случаи некорректного распознавания спама и блокировки нормальных писем. Особо подвержены опасности блокировки письма, содержащие HTML-код. В случае непрохождения каких-либо писем компания просит обращаться по адресу support@median.ru.
Источник - http://www.provider.net.ru/

21/03/2004 11:48 Появление нового червя - Witty.
После сообщения об уязвимости в продуктах ISS, использующих протокол ICQ (RealSecure, Proventia, BlackICE), о которой мы сообщали вчера, тут же появился новый червь использующий эту уязвимость. Антивирусные компании назвали его Witty (другие названия - Blackworm, Black Ice). Подробнейший анализ червя был сделан компанией LURHQ, позже об этом черве написали F-Secure, также анализ провёл господин Johannes Ullrich (или госпожа - не суть важно) из института SANS. Червь распространяется от произвольного IP-адреса (заражённой машины, естественно) от имени порта 4000/UDP (что естественно - именно по этому протоколу идёт обмен с ICQ-сервером). Червь является исключительно сетевым и не распространяется посредством почты. После заражения червь посылает себя по 20000 случайным IP-адресам. UDP-пакет, посылаемый червем содержит 1025 байт, однако информационную нагрузку несут первые 470 байт (тело червя), остальное - содержимое памяти, содержащееся после выполнения переполнения буфера. После отсылки своего текста червь перезаписывает 65К случайных данных на жёстком диске заражённой машины. Примечательно, что червь не записывает свой код на диск и уничтожается из памяти после перезагрузки системы. Что касается поведения BlackIce, то после заражения пользователю не удастся отключить его через опции иконки в системном трэе. Вместо этого выводится сообщение "Operation could not be completed. Access is denied". Выпущены правила для Snort для определения деятельности червя. Особую опасность представляет случай порчи данных на жёстком диске, что может привести к невозможности дальнейшего функционирования системы. Для предотвращения паразитного трафика в сетях рекомендуется перекрыть входящий трафик с портом источника 4000. Удручает, что пока ни одна российская антивирусная компания на своём сайте не сообщила об этом черве.
Описание от LURHQ - http://www.lurhq.com/witty.html
Ещё подробности - http://isc.incidents.org/diary.html?date=2004-03-20

21/03/2004 12:33 Intel подтвердила слухи о переходе на новую маркировку процессоров.
В московском представительстве Intel корреспонденту "Компьюленты" подтвердили информацию о грядущем переходе на новую маркировку процессоров. Еще в начале недели в интернете со ссылкой на источники в Intel появились сенсационные сообщения о том, что в ближайшее время изменится маркировка всех процессоров корпорации: якобы вместо тактовой частоты будет указываться некий рейтинг производительности, по примеру компании AMD. По информации Intel, в мае-июне текущего года с появлением новых процессоров действительно будет введена новая маркировка - processor number ("число процессора"), которая представляет собой вовсе не рейтинг производительности, а своего рода идентификатор процессора того или иного семейства, обладающего определенным набором свойств. В частности, сохраняются хорошо известные торговые марки Pentium и Celeron, однако вместо тактовой частоты при маркировке будет указываться именно "число процессора". Планируется ввести три серии - 3хх, 5хх и 7хх. Индексы серии 3xx получат процессоры эконом-класса Celeron и Celeron M, индексы серии 5хх - процессоры Pentium 4 и Pentium 4-M, а индексы серии 7хх - процессоры высшего класса Pentium 4 EE и Pentium M. К примеру, условный процессор Pentium 4 3,20 c шиной 800 МГц и HT может называться просто "Pentium 4 550 с технологией HT". При этом в Intel не намерены скрывать тактовую частоту, объем кэш-памяти и прочие характеристики чипа: все они будут указаны на упаковке "боксовой" версии, и их можно будет изучить на официальном сайте корпорации. Первыми чипами, которые получат новую маркировку, станут мобильные Pentium M второго поколения на основе ядра Dothan, которые должны быть представлены в мае текущего года.
Источник - http://www.compulenta.ru

21/03/2004 12:58 Россия: на Урале рост числа мошенничеств с пластиковыми банковскими картами.
Сотрудники Управления по борьбе с экономическими преступлениями прогнозируют на Среднем Урале рост числа мошенничеств с пластиковыми банковскими картами. Как сказал сегодня на пресс-конференции в центре «ТАСС-Урал» заместитель начальника Управления по борьбе с экономическими преступлениями по Свердловской области Сергей Сунцов, в 2003 году были зафиксированы случаи мошенничества с пластиковыми картами системы «Visa». По этим фактам возбуждено 3 уголовных дела. По одному из них причиненный ущерб составил 900 тыс. рублей. «Самих фактов мошенничества с картами пока немного, но мы прогнозируем значительный рост. В связи с ростом числа карточек у населения и появлением новых технических средств число таких случаев может возрасти», - отметил С. Сунцов.
Источник - http://www.crime-research.ru

21/03/2004 13:40 Afick - утилита для защиты UNIX-систем.
В электронном журнале Linux Gazette опубликована неплохая статья Рика Николаса, посвящённая довольно интересной и полезной утилите под названием Afick. Утилита представляет собой snort и tripwire в одном флаконе. То есть, выполняет функции IDS (система определения и преотвращения попыток вторжений/взломов) и утилиты контроля целостности важных системных файлов (обычно выполняется на принципах построения и сравнения контрольных сумм). Утилита была написана Eric Gerbier и распространяется на условиях GPL как в исходных текстах, так и виде прекомпилированных пакетов (имеется, например, RPM-пакет для РедХэт-подобных дистрибутивов). В статье описан процесс инсталляции и конфигурирования утилиты для надёжной защиты *nix-подобной системы.
Статья - http://www.linuxgazette.com/node/view/8797

21/03/2004 14:11 Как бы это почту проверить побыстрее?
Новая программа компании Phoenix, продемонстрированная на CeBIT, дает возможность проверить свежую почту, не загружая Windows и Outlook. Новая версия программы FirstWare Assistant, как пишет The Register, должна значительно облегчить жизнь владельцам ноутбуков и «планшетных» компьютеров, у которых часто возникает необходимость проверки информации, содержащейся в записной книжке или органайзере, «имплантированных» в программу Outlook. Сейчас таким пользователям приходится в течение нескольких минут дожидаться, пока их компьютер сначала протестируется, потом запустит Windows XP и, наконец, загрузит Outlook. Обновленная FirstWare Assistant позволяет проверить почту сразу после нажатия на кнопку «Вкл.» или подъема крышки ноутбука: достаточно ударить по клавише «F», чтобы получить мгновенный доступ ко всей информации, размещенной в органайзере. С помощью FirstWare Assistant компания Phoenix рассчитывает прикончить сразу двух зайцев: добить карманные компьютеры, которые и без того постепенно сдают позиции набирающим популярность смартфонам, а также подорвать позиции Microsoft и (возможно) других крупных производителей операционных систем. Дело в том, что через несколько лет поиграть в игрушку или включить mp3-плеер можно будет и без операционной системы
Источник - http://www.internet.ru



Программы дня за прошедшую неделю:

21/03/2004 AccessPort
Это дебаггер для COM портов. Может отслеживать все данные проходящие через порт, а также посылать тестовые запросы. AccessPort умеет работать в режиме монитора и отражать работу с портом не только исследуемой программы но и всех остальных.
Внимание! Перед тем как использовать программу, прочтите инструкцию на сайте производителя.
ОС: Win NT/2k/XP
Тип программы: Железо


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru