uinC NewsLetter #18, 2004


Приветствуем!

Новости из Security Мира

26/04/2004 13:10 Американские суды распугали 17 миллионов пользователей файлообменных сетей
С ноября прошлого года более 17 миллионов американцев или около 14 процентов совершеннолетних интернет-пользователей отказались от скачивания музыкальных файлов из всемирной компьютерной сети. К таким выводам пришли исследователи из компании Pew Internet and American Life Project, сообщает Associated Press.
Треть бывших интернет-меломанов - около 6 миллионов человек - сообщила, что отказалась от музыкальных сетевых архивов в связи с открытием более 1000 судебных процессов в области нарушения авторских прав. При этом многие из этих процессов закончились вынесением постановлений о выплате штрафов в несколько тысяч долларов. С учетом действующего американского законодательства, одна нелегально скачанная песня может обойтись пользователю в 150 тысяч долларов.
lenta.ru

26/04/2004 13:18 IBM спасет малый бизнес от вирусов и спама
Корпорация IBM представила новый пакет услуг по удаленному обслуживанию компьютерной техники на предприятиях малого и среднего бизнеса. Пакет услуг под названием Desktop Management Services предполагает удаленное администрирование рабочих мест пользователей посредством интернета, регулярное сканирование на вирусы, установку обновлений к программному обеспечению, борьбу со спамом. Для работы системы обновления в сети заказчика будет устанавливаться специальный сервер, осуществляющий мониторинг состояния сети, сканирование на вирусы, установку всех необходимых программ и обновлений к ним и т.д. Кроме того, специалисты IBM в удаленном режиме будут предоставлять удаленные консультации. В IBM отмечают, что переход к централизованному управлению рабочими местами имеет целый ряд преимуществ по сравнению с администрированием каждого компьютера в отдельности. По расчетам IBM, экономия средств в этом случае может составить до 30%.
compulenta.ru

26/04/2004 13:20 Письма, сообщающие о поимке Бен-Ладена, содержат троян
'Osama Captured' такой заголовок имеет письмо содержащее троян. Новый троян 'Trj/Small.B' распространяется по электронной почте с 23 апреля. Письмо сообщает что содержит линк на новость на CNN или BBC рассказывающую о поимке террориста №1 Осамы Бен-Ладена. ПК пользователей, кликнувших на линк, заражаются трояном, использующим известную уязвимость в Microsoft's Internet Explorer (IE). Только пользователи непропатченных версий IE подвержены риску. Ресурсы зараженной машины становятся доступны хакерам или спамерам. Это последний пример когда злоумышленники пытаются применить "социальную инженерию" для распространения своей вредоносной программы заставляя жертвы открывать зараженные аттачменты или кликать на линки.
Internet News

26/04/2004 13:37 Анти-вирусное ПО встроено в Enterprise Java
SUN и SOPHOS, известная антивирусная фирма, разработали способ как встроить анти-вирусное ПО в Sun-овскую Java Enterprise System. Согласно сообщению Sophos, его продукт под названием 'PureMessage' интегрирован с Java System Messaging Server и составляет интегрированную систему которая сможет защищать от спама, вирусов и других угроз безопасности. Это значит, что Java Enterprise System может напрямую взаимодействовать с PureMessage без дополнительных компонент, что значительно ускоряет процесс обработки сообщений. Представитель Sophos заверил, что новый продукт понравится потребителям своей высокой производительностью и хорошей защитой. Пресс-релиз от Sophos можно прочитать здесь.
INQUIRER

26/04/2004 13:51 Microsoft озабочено дырами в Windows
Колосс программного обеспечения Microsoft озабочено распространением в сети эксплоита использующего брешь в Windows 2000 и XP машинах. Эксплоит "SSL Bomb" использует уязвимость, о которой было объявлено на прошлой неделе. Баг присутствует в Windows SSL (secure socket layer) протоколе и оставляет сервера открытыми для DoS атаки. Специально созданный SSL пакет может превести к тому что системы на базе Windows 2000 и Windows XP перестанут обслуживать SSL соединения, а на Windows Server 2003 машинах это вызовет перезагрузку. "Microsoft рассматривает эти сообщения [о расспространении эксплоита] правдоподобными и серьезными и продолжает настаивать на том, чтобы все пользователи немедленно установили MS04-011 (патч закрывающий SSL уязвимость), также как и остальные "критические" обновления, выпущенные на прошлой неделе". "Эксплоит работает на платформах, где запущен IIS (Internet Information Services) с поддержкой SSL аутентификации. Эксплоит пытается воспользоваться PCT/SSL уязвимостью, которые описаны в бюлетене MS04-011. Windows 2000 и Windows NT 4.0 в первую очередь подвержены опасности. На Windows Server 2003 даже с запущенным IIS и SSL, язвимый код отключен по умолчанию. Windows Server 2003 становится уязвимым только если администратор включит PCT вручную. Пользователи, усстановившие MS04-011 не подвержены атаке этого эксплоита", сообщили в Microsoft.
INQUIRER

26/04/2004 18:27 Переполнение буфера в Win-системах
Переполнение происходит при подключении к сетевой папке с длинным именем.
Уязвимости подвержены Win9x, WinNT.
Rodrigo Gutierrez, обнаруживший данную уязвимость сообщает, что корпорация Microsoft была извещена и планировала включить обновление в SP1 для WinXP и SP4 для Win2000:
"I notified the vendor in the beginning of 2002, this vulnerability was supposed to be fixed in xp service pack 1 in XP and SP4 in Windows 2000 according to the vendors knowledge base article 322857.
Источник

26/04/2004 18:54 Курсанты военных училищ изучают искусство кибер-войны
Миссия: защитить компьютерную сеть США и их союзников от вражеского вторжения. Цель вражеских агентов - нарушить эти планы, уничтожить базы данных, компьютерные терминалы и коммуникации. Это не научная фантастика и не съемочная площадка Голивуда. Это четырехдневное соревнование состоявшееся на этой неделе, в которой приняли участие кадеты из West Point, слушатели военной академии и других учебных заведений, сообщает Reuters. Их противниками были никто иные как комманда из Национального Агенства безопасности (National Security Agency). Кибер-война, как часть классической информационной войны, имеет древние корни и поэтому с развитием Интернета этот предмет теперь изучается в военных учебных заведениях США.
Reuters

27/04/2004 12:05 В Москве открылась Comtek-2004
26 апреля в столичном "Экспоцентре" стартовала компьютерная выставка IT-Week, ранее носившая название Comtek. Под этим именем выставка известна многим российским компьютерщикам, для которых ежегодный поход на Comtek был своеобразной традицией. Ведь в течение недели посетителям предлагались новинки hi-tech, которые демонстрировались на выставках в США и Европе. Многие из моделей, возможно, не появятся в продаже на российском рынке вообще.
compulenta.ru

27/04/2004 12:07 Кредитка с распознаванием голоса
Компания Beepcard разработала кредитную карточку нового типа. Карта со встроенным чипом для распознавания голоса опознаёт пользователя при произнесении пароля. Прототип, созданный в Beepcard, имеет размеры обычной кредитной карты, но толще её в три раза, содержит микрофон, динамик, батарейку и микросхему распознавания голоса. Карта работает следующим образом: c помощью встроенного динамика посылается код, звуковой сигнал, который улавливается микрофоном, подключенным к компьютеру. Данные передаются на сервер, проводящий транзакцию, в ответ сервер возвращает новый код, который будет использован при следующем сеансе связи. Перед этой процедурой владелец карты должен произнести пароль. Если звуковые характеристики голоса не совпадут с записанными на карте, транзакция проведена не будет.
compulenta.ru

27/04/2004 12:08 Хакеры попытались взломать банк через бек-дор (back door)
Хакеры, предположительно из Бразилии, Германии и Недерландов попытались проникнуть в один из крупнейших австралийских банков в конце прошлой недели, сообщает INQUIRER. Группа предприняла несколько атак, используя дыры в ОС Windows. Атака была пресечена Системой безопасности (Internet Security Systems - ISS) и все австралийские учреждения были предупреждены. Интересно, что хакеры воспользовались одной из 14 уязвимостей описанных в последнем бюлетене безопасности от Microsoft - MS04-011, который вышел 13 апреля. Представитель ISS не сообщил, были ли своевременно пропатчены все компьютеры финансовых организаций, но сказал, что атака хакеров была безуспешной.
INQUIRER

27/04/2004 12:43 Вирусописатели спрашивают "по ком звонит колокол"
Последняя версия вируса Bagle, кроме строф Джона Донна и Вильяма Блейка, содержит стихотворение, по-видимому написанное автором вируса. Стихотворение из четырех строк, написанное заглавными буквами, гласит:

"Unique people make unique things
That things stay beyond the normal life and common understanding
The problem is that people don't understand such wild things,
Like a man did never understand the wild life."

Уникальные люди делают уникальные вещи.
Но они становятся далеки от нормальной жизни.
Проблема в том, что люди не понимают эти дикие вещи,
как я никогда не понимал этой дикой жизни.
(перевод newsmaker-а)

Это не первый случай, когда авторы вирусов "заставляют страдать" от своей поэзии. Первый Apple II вирус показывал стихотворение каждый 50й раз, когда инфицированный компьютер загружался. Сначала Bagle.Z имел сравнительный успех, т.к. он расспространялся как аттачмент по электронной почте в .cpl (control panel file) файле, этот вид исполняемых файлов ранее вирусами не использовался. Однако, по-видимому скоро этот вирус, как и стихотворение безвестного автора, канет в лету не оставив следа.
INQUIRER
также CNET
также zdnet

27/04/2004 14:33 Основатель Google живет скромно
Журналист Reuters взял интервью у отца одной из самых известных фигур в мировом Интернет-сообществе, со-основателя и президента Google, Сергея Брина. Михаил Брин - русский имигрант, в прошлом математик и экономист, работал в госплане. В 1979 году с женой и маленьким сыном Сергеем он покинул СССР и поселился в Stanford где до сих пор преподает в университете (University of Maryland). В иммиграции он потратил много времени на написание книги в которой утверждается, что стандарт жизни в СССР гораздо выше чем в США. "Я не понимаю, как годы брежневского развития экономики теперь называют застоем", говорит он в интервью. Михаил Брин уехал из-за растущего анти-семитизма и ради будущего своего сына. Его сын покинул Stanford и основал Google. Но не смотря на классический американский спех, он живет скромно, проживает в съемной двухкомнатной квартире и ездит на Toyota Prius. "У него нет много денег, и у меня нет много денег", говорит его отец.
Reuters
INQUIRER

27/04/2004 14:34 12 шагов по увеличению стабильности Windows системы
SearchWin2000.com опубликовал материал, в котором говорится как повысить стабильность работы системы. Две вещи которые каждый администратор ожидает от своей системы это стабильность и безопасность. Когда безопасности находятся полностью под вашем контролем, посмотрим что можно сделать, чтобы быть уверенным что ваша система работает стабильно. Далее в материале дается 12 советов, которым должен следовать каждый администратор. Среди них такие как:
- не используйте административный пароль;
- не скупитесь на оборудование;
- не смешивайте разные драйвера;
- не принебрегайте обновлением;
и другие.
подробнее...

27/04/2004 16:23 Паспортная служба Великобритании испытывает систему биометрической идентификации
Паспортная служба Великобритании (The U.K. Passport Service) вчера (26 апреля) запустила тестовую версию биометрической системы, которая за 6 месяцев охватит более 10 тысяч добровольцев. В тот же день Английское правительство приняло проект закона, который заставит всех граждан страны получить биометрические идентификационные карты в принудительном порядке. По предложению Государственного секретаря англии, Давида Бланкетта (U.K. Secretary of State for the Home Department David Blunkett), сделанному им в ноябре, идентификационные карты, будут хранить биометрическую информацию во встроенном микрочипе, который будет связан с национальной базой, называемой Национальным Идентификационным Реестром (National Identity Register).
computerworld

27/04/2004 16:26 Испания заблокирована анти-спамными фильтрами
Крупнейший государственный интернет-провайдер испании Telefonica De Espana (TDE) заблокирован многими американскими веб-сайтами, сообщает INQUIRER. TDE самый именитый спамер, попавший в спам-листы (Abusive Hosts Blocking List (AHBL)), которые используются американскими провайдерами для блокирования спамеров со всего мира. Согласно AHBL пользователи TDE рассылали тысячами письма содержащие рекламу и различные финансовые аферы. Это редкий случай когда в список попал интернет-провайдер, но AHBL сообщает что, по-видимому, TDE совершенно не заботит количество спама, проходящего через них, они не предприняли никаких, даже самых простых, мер. Сообщение на сайте AHBL гласит: "Единственная причина, по которой мы внесли TDE в блок-список, это то, что они не продемонстрировали усилий для решения этой проблемы, и мы продолжаем получать тысячи писем, содержащих спам, каждый день." TDE же сообщила, что большинство спама рассылается из интернет-кафе. TDE имеет более 50 млн пользователей.
INQUIRER

28/04/2004 11:49 Linspire расширяет функциональность своей операционной системы
Компания Lindows объявила о выпуске двух мультимедийных приложений Lsongs и Lphoto, которые в будущем войдут в состав некоторых версий операционных систем Linspire. Первый пакет предназначен для работы со звуком. Посредством этой утилиты можно воспроизводить аудиофайлы различных форматов, слушать потоковые трансляции, кодировать музыку, записывать CD, организовывать плейлисты и пр. Как отмечается в пресс-релизе, Lsongs совмещает возможности сразу нескольких Linux-программ в одном пакете. Приложение Lphoto, в свою очередь, поможет создать цифровой фотоальбом, просмотреть графические файлы различных форматов и отправить снимки по электронной почте. Среди возможностей утилиты стоит выделить функции масштабирования, изменения яркости и несложные фильтры.
compulenta.ru

28/04/2004 13:15 Выход SP2 для Windows XP задерживается
Веб сайт Winbeta сообщает, что выход второго сервис-пака для Windows XP задерживается. Источники сообщают, что SP2 не выйдет до 21 июля этого года. Подробности можно прочитать на сайте.
INQUIRER

28/04/2004 14:17 Microsoft media player теперь работает под Linux
INQUIRER сообщает, компания TURBOLINUX сделала media player который включает в себя код Microsoft-а, согласно сообщению вчерашнего выпускаа газеты Nihon Keizai Shimbun. Заметка сообщает что новый плейер будет доступен пользователям Linux в Японии, Китае и США. Японская компания заплатила Microsoft за право использования исходного кода Windows Media Player и распространения своей программы вместе с Linux, сообщает газета.
INQUIRER

28/04/2004 14:18 Спам мешает работать провайдерам
Теперь крупнейший новозеландский интернет-провайдер пострадал от спама. Работа его систем настолько замедлена, что электронные письма доставляются медленне чем обычные, пишет INQUIRER. Согласно stuff.co.nz, вчера время доставки электронного письма доходило до 24 часов из-за того что их сервера были настолько загружены. За это же время Почтовая служба Новой зеландии доставляет обычное письмо адресату в том же городе. Представитель Xtra сообщила, что это временная проблема, вызванная катастрофическим увеличением почтового траффика. Она также сообщила, что почтовый траффик увеличился вдвое за последние три месяца, а число писем, содержащих вирусы, возросло на 60%.
INQUIRER

28/04/2004 16:37 Многонациональная команда решила крипто-задачу с 576-битным ключом
Более трех месяцев понадобилось команде математиков из Европы и Северной Америки чтобы решить криптозадачу предложенную RSA Security. Восемь экспертов из разных стран мира использовали окло 100 рабочих станций в соревновании за приз в $10,000. Их заданием было определить два числа, которые потом используются для генерации других 8 чисел в основном алгоритме RSA с 576-битным ключом. Соревнование по RSA создано для того, чтобы помочь протестировать устойчивость алгоритмов с длинным ключом, используемых в в электронике для обеспечения безопасности. Результаты соревнования предполагается применить в теории вычислений и для оценки практической сложности факторизации больших чисел. "Информация, полученная в ходе соревнования очень важна для криптографического сообщества и может быть полезной для организаций при выборе подходящих мер для обеспечения требуемого уровня безопасности," сказал Burt Kaliski, ведущий ученый и руководитель RSA Laboratories. RSA-576 это пример алгоритма этого типа с облегченным ключом, рекомендованного для защиты Интернет- и беспроводных транзакций. Типичная длина ключа составляет как минимум 1024 бита (310 десятичных цифр); RSA-576 это 576-битный ключ (174 десятичные цифры). Следующий пример ключа из этой серии - RSA-640. Эксперты, включенные в этот проект, представляют две исследовательские группы из Германии, из Scientific Computing Institute и Pure Mathematics Institute, и одну из Нидерланд, из National Research Institute for Mathematics and Computer Science. А также несколько теоретиков из Канады, США и Англии.
CNET News.com

29/04/2004 12:47 Стартовал восьмой Российский интернет-форум
28 апреля в подмосковном пансионате "Липки" стартовал восьмой Российский интернет-форум. Организаторами форума выступили семь крупных компаний: RLE/AdRiver, Mail.ru, "Корпорация ОСС", "Рамблер", РТКОММ, TeliaSonera, "Яндекс", а также Региональный общественный центр интернет-технологий (РОЦИТ). В рамках РИФ 2004 будут обсуждаться основные проблемы операторов и пользователей, которых в России насчитывается уже свыше десяти миллионов человек, вопросы коммерческого использования интернет-пространства, перспективы внедрения платных услуг и уровень развития торговли в Сети. Кроме того, организаторы намерены уделить внимание онлайновым средствам массовой информации и поисковым системам. Естественно, будут сделаны и прогнозы в отношении дальнейшего роста российского интернета. В РИФ 2004 принимают участие представители таких известных компаний, как 3DNews, ABBYY Software, Microsoft, Paragon Software Group, Samsung Electronics, "Альфа-банк", "М.Видео", "МегаФон", ПРОМТ и многие другие. Подробности можно найти на официальном сайте Российского интернет-форума.
РИФ и compulenta.ru

29/04/2004 12:49 Netsky.x активировался и атаковал
Червь Netsky.x, появившийся в сети около недели назад, активировался 28 апреля и успешно провел DoS атаку на три образовательных сайта, в результате чего два из них в первый день оказались недоступны. Версия X червя Netsky одна из тех, которые запрограмированы на проведение DoS атаки против nibis.de, medinfo.ufl.edu, и educa.ch - трех образовательных сайтов, расположенных в Германии, Америке и Швейцарии. DoS атака, которая началась вчера и продлится до 30 апреля с инфицированных Netsky.x компьютеров, успешно вывела из строя немецкий и американский сайты, сообщает Ken Godskind, вице-президент фирмы AlertSite, занимающейся веб-мониторингом во Флориде. Сайт из швейцарии меньше всего пострадал от атаки, он был доступен на 80-90%, тогда как немецкий сайт - всего лишь процентов на 20, а американский - сайт медицинского колледжа во Флориде - недоступен вообще, говорит Ken Godskind. Однако после обеда все три сайта вновь заработали. Другие варианты Netsky - Netsky.y и Netsky.z - также должны атаковать эти сайты, их атака начнется в первых числах и продлится вплоть до 5 мая.
TechWeb News

29/04/2004 13:36 Независимый разработчик выпустил сервис-пак для Win98 SE
Вышел сервис-пак для Windows 98 Second Edition. Очень своевременно, не правда ли? И к тому же он был выпущен не Microsoft. В прошлую пятницу энтузиаст и независимый разработчик Alper Coskun выложил на свой веб сайт "Service Pack 1.5" for Windows 98 SE. Естественно он называется "Неофициальный" (Unofficial), хотя содержит в себе все обновления и хот-фиксы выпущенные Microsoft и заботливо собранные в один инсталяционный пакет. Сервис-пак включает в себя 70 хот-фиксов, обновления для поддержки USB и др. Включены только обновления операционной системы, а не сопутствующих программ, таких как IE или Media Player. Microsoft выпускала "Service Pack for Windows 98" в 1999 году, и никогда не выпускала SP для Second Edition. Windows 98 SE относится к устаревшим продуктам Microsoft, с июня 2003 прекращена ее поддержка, а с 2006 года перестанут выпускаться и кретические заплаты по безопасности. Несмотря на это, пока велико число пользователей и сторонников этой ОС по всему миру. Корпорация Microsoft никак не прокомментировала выход этого сервис-пака, однако относится негативно к тому что обновления для своего продукта доступны для скачивания не непосредственно с microsoft.com.
Сайт Alper Coskun
Источник

29/04/2004 23:49 Microsoft подтвердила, что выход Service Pack 2 для Windows XP задерживается
Выход Service Pack 2 для Windows XP задерживается. Несколько дней назад эта информация просочилась в Интернет. (наш сайт сообщал об этом в новостях). Теперь эту информацию подтвердили в Microsoft. Ранее предполагалось, что SP 2 выйдет в первом полугодии, теперь выход самого ожидаемого обновления отложен по крайней мере на июль. Представитель Microsoft сообщил, что продукт пока еще не соответствует стандартам компании, и его отправили на доработку и дополнительное тестирование. Бета-версия SP 2 была опубликована еще в декабре, Release Candidate 1 вышел в марте, выход Release Candidate 2 по-прежнему намечен на май, не смотря на то что выход окончательной версии задерживается. SP2 для Windows XP это больше чем просто обновление и исправление багов, в нем также заложены значительные изменения для увеличения безопасности. Изменения в основном коснутся четырех областей: защиты памяти, сетевой защиты, e-mail безопасности и "browsing"-безопасности. Изменения на столько значительны, что Microsoft предупредила разработчиков, что они должны протестировать свое ПО с SP2, т.к. увеличение безопасности в некоторых случаях происходило в ущерб поддержки совместимости.
www.crn.com
computerworld

30/04/2004 01:47 Microsoft научит безопасности с помощью pop-up
На конференции, посвященной информационной безопасности, проходящей в Лондоне, Infosecurity 2004, Microsoft объявила о своих планах посвящать пользователей в вопросы безопасности путем дополнительных всплывающих диалоговых окон в Windows и Office. Окна будут появляться, чтобы предупредить пользователя, когда он попытается выполнить какую-нибудь небезопасную операцию, например запустить программу из аттачмента. Microsoft обещает, что новая система подсказок в виде диалогов будет отличаться от помошника из Office (кривляющейся скрепки), который очень часто вызывал раздражение у пользователей. Джонатан Перера (Jonathan Perera), представитель Microsoft, сказал, что диалоговые окна интуитивно понятными пользователям.
zdnet.com.com

30/04/2004 01:49 Музыкальная индустрия борется с музыкальным пиратством
В среду в США были возбуждены дела против 477 компьютерных пользователей, среди которых десятки студентов колледжей из 11 штатов, за нелегальное распространение музыки через Интернет. Американская Ассоциация записывающей индустрии (Recording Industry Association of America), объединяющая держателей самых известных торговых марок, приложила много усилий для прекращения музыкального пиратства в локальных сетях коледжей и университетов. Самые злостные нарушители будут осуждены. Эта акция нужна еще и для того, чтобы напоминать людям, что такая деятельность незаконна, сказал президент ассоциации Cary Sherman.
www.cnn.com

30/04/2004 01:51 Red Hat получила сертификат безопасности EAL2
Red Hat Linux поучил сертификат безопасности, что приблизило его к конкурентам. В четверг Red Hat Enterprise Linux был сертифицирован на соответствие стандарту Evaluation Assurance Level 2 (EAL2) Основного Критерия сертификации (Common Criteria certification). Однако, Red Hat по-прежнему остается позади основного конкурента - Novell - чья SuSE Linux отвечает стандарту EAL3, которая в свою очередь следует за Unix и Windows, имеющих EAL4 сертификацию.
news.com.com

30/04/2004 02:02 Проблема с SSL-патчем на Windows 2000 машинах
Новая проблема с продуктами от Microsoft. Microsoft Corp. сообщила вчера, что после установки недавно выпущенного обновления для Windows, некоторые машины с установленной Windows 2000 перестают нормально работать. Возможно, что некоторые машины после установки MS04-011 перестают отвечать, не позволяют залогиниться пользователю или системный процес занимает 100% времени процессора, сообщается в статье из Knowledge Base online-библиотеки. Также там описаны меры, которые нужно предпринять, чтобы решить эту проблему. Патч был выпущен 13 апреля. Он закрывает несколько дыр в Windows системах, включая проблему с Windows-реализацией Secure Sockets Layer протокола.
Microsoft Knowledge Base Article
computerworld.com

1/05/2004 00:29 Пересылка файлов без электронной почты
В РуНете появился новый, пока бесплатный сервис WebFile для обмена файлами, который позволяет закачать на сервер webfile.ru файл объемом до 20Мб, загруженный на сервер файл получит простой адрес вида webfile.ru/1914, который можно легко запомнить и сообщить своим друзьям, срок хранения файла ограничен 7 или 14 днями, после чего он удаляется с сервера. Чтобы предохранить файл от несанкционированного доступа, вы сможете защитить его паролем. Из дополнительных удобств также доступна статистика скачиваний файла, уведомление по электронной почте и возможность удалить файл до окончания срока.
Источник - Компьюлента

1/05/2004 12:45 Allofmp3.com "выходит на международный уровень"
Если, конечно, можно так сказать об интернет - ресурсе ;)
Как сообщает dl на bugtraq.ru, репортер Sydney Morning Herald, накупив в allofmp3 за 50$ 968 аудиотреков помегабайтно, посчитал, сколько бы это стоило в эппловском iTunes Music Store. Получил сумму 958$, после чего задумался о достаточности для подобной красоты лицензии РОМС, согласно которой торгует allofmp3. Случайное ли это совпадение, или нет, но буквально сегодня некоторое время allofmp3.com был недоступен. Сейчас на сайте висит объявление о проведении работ по повышению производительности и о приостановке услуг по подготовке и скачиванию файлов - не исключено, что это связано с наплывом распробовавших вкусное иностранцев. Как говорится, привет RIAA.
И еще пара любопытных, но не имеющих прямого отношения к делу фактов в копилку: бесплатное VIP-членство в allofmp3 является одной из заманивающих конфеток "Стрима", а отчисления РОМС платит и библиотека Мошкова.
Источник

2/05/2004 19:02 Митник помогает детективам найти телефонного мошенника
Чтобы найти злоумышленника угрожающего взорвать школу в пригороде Детройта, у американских полицейских не хватило квалификации. Лейтенанту Джону Кеку не удалось проследить, откуда были сделаны звонки с угрозами, поэтому он полез искать информацию в интернете. Однако и это не помогло, но зато, в интернете он узнал про Кевина Митника и обратился к нему за помощью. Добрый Митник раскрывает лейтенанту тайну о том, как проследить откуда был сделан звонок и при помощи Митника находится школьник, который делал звонки с угрозами прямо из класса. Оказывается не только в России есть кроме "компетентных" органов и менее "компетентные", которые не в состоянии разобраться в стандартной ситуации.
Ичтоник

2/05/2004 19:17 Незаконная торговля зараженными машинами
Сыщики всех стран наконец-то проснулись когда узнали, что существуют "черные рынки" (спец. IRC каналы), на которых можно приобрести доступ ко множеству чужих машин подключенных к интернету по каналам скоростной связи (DSL, etc). Продают списки таких машин в основном вирусописатели и третьи лица перекупающие их у вирусописетелй, а вот покупателями такого товара являются злоумышленники, которые впоследствии используют уязвимые компьютеры для рассылки спама, проведения DDoS атак и как средние звенья для скрытия своего местонахождения при проведения единичных атак с целью получения несанкционированного доступа.
Источник

2/05/2004 19:21 Обнаружен новый червь: Sasser
Червь распространяется по сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. При запуске червь регистрирует себя в ключе автозапуска системного реестра. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку "cmd.exe" и принимает команду на загрузку и запуск копии червя. Загрузка выполняется по протоколу FTP. Для этого червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя "N_up.exe", где N - случайное число.
Источник



Программы дня за прошедшую неделю:

26/04/2004 NetStumbler
Мощный пакетный сниффер, позволяет определять имена, мощность и другие технические характеристики точек доступа стандарта 802.11 b в доступном радиусе действия вашей радиокарты. Программа поддерживает работу с картами на чипсете Hermes, включая Lucent, Avaya, Dell True Mobile, Compaq WL 110, Elsa Airlancer и некоторые другие.
ОС: Win 9x/Me/2k/XP
Тип программы: Беспроводные сети

27/04/2004 WotWeb
Сканер портов, позволяющий просканировать заданную подсеть на наличие открытых портов различных веб-служб. Результат сканирования может быть сохранен в CSV формате. Программа предназначена для системных администраторов больших сетей, которым необходимо получение статистики о веб-серверах их сети и типе установленного на них веб-сервера. Программа имеет размер менее 30Кб, оснащена простым и понятным графическим интерфейсом пользователя, обладает высокой скоростью сканирования, благодаря использованию нескольких потоков.
ОС: All Win
Тип программы: Сканеры портов

28/04/2004 Dia
Редактор векторной графики хорошо известный большинству пользователей Unix систем, но мало известный пользователям MS Windows, прежде всего ориентированный для построения различного рода диаграмм и схем, является бесплатным аналогом MS Visio. Создание схем и диаграмм в программе сводится к перемещению мышью тех или иных объектов в окно документа, соединению их линиями и вводу комментариев или подписей. Содержащиеся в библиотеке объекты позволяют создавать UML диаграммы, блок-схемы, схемы сетей, логические схемы, простейшие электрические цепи, прочие схемы и диаграммы. Программа поддерживает работу на всех MS Windows системах, но при использовании ее с ОС MS Windows 9x вы можете столкнуться с рядом проблем, которые не встречаются при использовании этой программы на ОС MS Windows 2000/XP.
ОС: Cross-platform
Тип программы: Прочее

29/04/2004 madCollection
Набор VCL компонентов для Borland Delphi 4-7 и Borland C++ Builder 5-6. Пакет компонентов содержит несколько групп компонентов: madBasic, madExcept, madRemote, madKernel, madCodeHook, madDisAsm, madSecurity, madShell.
Подробное описание групп компонентов, входящих в madCollection:
+ madBasic(процедуры работы со строками и списками, функции архивирования/разархивирования на базе zlib, функции шифровки/дешифровки с использованием алгоритма blowfish, работа с ресурсами exe/dll файлов);
+ madDisAsm(дизассемблер для анализа бинарного кода в заданной точки входа, имеет полную поддержку всех инструкций процессоров Athlon и Pentium 4 включая технологии: 3DNow, SSE и SSE2);
+ madExcept(замена стандартных обработок исключений);
+ madRemote(копирование функций и создание потоков других процессов);
+ madKernel(различные функции по работе с процессами, окнами, иконками панели задач, модулями, потоками, заголовками и прочим);
+ madCodeHook(перехват API функций);
+ madSecurity(эмуляция ACLs и ACEs в Win9x);
+ madShell(функции работы с большинством COM объектов, встроенных в оболочку).
Все группы пакета компонентов являются бесплатными при использовании их в некоммерческих проектах.
ОС: All Win
Тип программы: Программирование

1/05/2004 WinMerge
Утилита, позволяющая производить визуальное сравнение и последующие слияние текстовых файлов, поддерживаются текстовые форматы DOS, UNIX и MAC. Программа обладает следующими дополнительными функциями:
+ подсветка синтаксиса;
+ сравнение всех файлов заданной директории (с возможной обработкой подкаталогов) или отдельно взятого файла;
+ слияние сравниваемых файлов;
+ встроенный текстовый редактор с многоуровневой системой отмены последнего действия;
Программа будет очень полезна для тех, кому часто приходится сравнивать различные файлы исходников для нахождения в них изменений.
ОС: All Win
Тип программы: Текстовые утилиты

2/05/2004 EtherSnoop
Удобный сниффер, который позволяет фиксировать все пакеты, проходящие в вашей сети в режиме реального времени. Программа имеет простой и понятный интерфейс с легкой навигацией в виде дерева, возможно просматривать содержимое пакетов в hex и текстовом виде, а также применение фильтров на отображение данных. Все данные могут быть сохранены в файл и загружены в программу позднее для более подробного изучения.
ОС: All Win
Тип программы: Мониторинг сети


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru