uinC NewsLetter #19, 2004


Приветствуем!

Новости из Security Мира

4/05/2004 14:41 Обзор самых опасных уязвимостей (Апрель 2004 года)
На SecurityLab.ru опубликован обзор уязвимостей апреля 2004 года.
За месяц было обнаружено более 220 уязвимостей, более чем в 200 программных продуктов и операционных систем.
Самой опасной уязвимостью, обнаруженной в прошлом месяце, является уязвимость удаленного переполнения буфера в LASS (Local Security Authority Subsystem Service) в Windows 2000/XP. Количество потенциально уязвимых систем превышает 500 миллионов.
10 наиболее опасных уязвимостей обнаруженных в апреле 2004 года:
1 Удаленное переполнение буфера в LASS (Local Security Authority Subsystem Service) в Windows 2000/XP
2 Переполнение буфера в Private Communications Transport (PCT) в Windows NT/2000
3 Уязвимость в большинстве реализаций TCP стека позволяет удаленному атакующему вызвать отказ в обслуживании
4 Уязвимость поднятия привилегий в Utility Manager в Windows 2000/XP
5 Переполнение буфера в Winamp "in_mod.dll"
6 Удаленное выполнение произвольного кода в Outlook Express 5.5 и 6.0
7 Уязвимость в Symantec Norton Internet Security и Symantec Norton Personal Firewall позволяет удаленному атакующему получить полный контроль над уязвимой системой
8 Удаленное переполнение буфера в eMule
9 Переполнение буфера в обработке R3T файлов в RealOne и RealPlayer
10 Переполнение буфера в Microsoft Internet Explorer и Microsoft Windows Explorer в обработке имен сетевых ресурсов
Источник

5/05/2004 14:52 Уязвимость в продуктах Check Point VPN-1
Уязвимость обнаружена в различных продуктах Check Point VPN-1: VPN-1 SecureClient; VPN-1 SecuRemote; VPN-1/Firewall-1 NG; VPN-1/FireWall-1 NG with Application Intelligence (AI); VPN-1/FireWall-1 VSX NG; в результате ошибки в реализации ISAKMP при установлении VPN канала. В результате обработки специально созданного пакета возможно выполнение произвольного кода из-за переполнения буфера. Check Point уже выпустил хот-фиксы.
Original Advisory

5/05/2004 14:54 Уязвимость переполнения кучи в Apple QuickTime "QuickTime.qts"
eEye Digital Security обнаружила уязвимость в Apple Quicktime 6.x и iTunes 4.x. Компонент QuickTime ("QuickTime.qts") используется различными приложениями для получения функциональности QuickTime. Уязвимость возниает из-за ошибки переполнения переменной целого типа при обработке QuickTime-format movie (".mov" файлов). Согласно eEye Digital Security, в результате возможно выполнение произволного кода на машине пользователя. Однако Apple утверждает что возможно лишь преждевременное завершение приложения.
Описание уязвимости eEye, US-CERT

5/05/2004 15:40 В Интернете ширится эпидемия нового вируса
Масштабы начавшейся в конце прошлой недели эпидемии очередного вируса продолжают увеличиваться. Специалисты по компьютерной безопасности уже зафиксировали четыре модификации нового "червя", получившего название Sasser. Вирус использует уязвимость в службе LSASS операционных систем Windows 2000, Windows XP, Windows 2000 Server и Windows 2003 Server. Информация об этой уязвимости была недавно обнародована компанией Microsoft одновременно с выходом исправлений для указанных ОС, которые ликвидируют проблему. Тем не менее, в Сети остается большое количество компьютеров со старыми версиями операционных систем - находясь на одной зараженной машине, вирус ищет такие компьютеры, сканируя интернет на предмет наличия вышеупомянутой уязвимости службы LSASS, и заражает их. Характерным признаком того, что компьютер заражен, является, в частности, беспричинная его перезагрузка. Как передает CNN, одновременно начал распространяться также особый тип почтового вируса, который выдает себя за программу для лечения от вируса Sasser, в действительности поражая компьютер модификацией известного вируса NetSky. Специалисты отмечают, что в теле вируса Sasser содержится послание разработчикам антивирусного ПО, аналогичное тому, что присутствует в теле NetSky, что, вероятнее всего, говорит об одном и том же авторе обоих "червей". Методы борьбы, которые советуют применять специалисты, традиционны: регулярно обновлять операционную систему на сайте Windows Update, регулярно проверять свой компьютер на наличие вирусов с помощью антивирусных программ, базы которых таже необходимо регулярно обновлять (как минимум раз в две недели, а также после сообщений в СМИ о вирусных эпидемиях). Для защиты от червя Sasser пользователям рекомендуется также устанавливать межсетевые экраны (файрволы).
Источник

5/05/2004 16:04 У Sasser и Netsky одни и те же авторы?
По крайней мере, так утверждает сообщение, закопанное в недрах очередной модификации почтового вируса Netsky ("Hey av firms, do you know that we have programmed the sasser virus?!? Yeah, thats true"). По словам исследователей, приложенные в качестве доказательства фрагменты исходного кода Sasser'а действительно похожи на правду - да и многие элементы этих вирусов, такие как генератор случайных чисел, у них практически совпадают, сообщает bugtraq.ru. Есть сходство и в развитии ситуации - первые модификации Netsky были признаны не слишком опасными, но после усовершенствования в последующих версиях он разошелся очень широко. Sasser тоже развивается, уже появились модификации .C, в которой возросло количество системных ресурсов, занимаемых для поиска зараженных хостов, и .D, в которой используется более быстрая техника сканирования.
Подробнее

5/05/2004 16:50 Sun рассматривает возможность смены лицензии Solaris на GPL
По утверждению Джонатана Шварца, недавно назначенного на пост президента Sun, корпорация рассматривает возможность создания бесплатной версии своей ОС Solaris, распространяемой под GPL, cообщается на linux.org.ru. Хотя в прошлом Sun и относилась к GPL достаточно прохладно, Шварц утверждает, что немногое препятствует открытию исходников под этой лицензией. Sun могла бы использовать бизнес-модель, аналогичную RedHat - продавать контракты на поддержку. Основные опасения у компании вызывает склонность GPL поощрять форкинг проектов - "как это сделала RedHat с Linux", говорит Шварц. В любом случае, Sun планирует "очень быстро" перейти к бесплатной модели лицензирования, когда доход идет от платной подписки. Конкретные сроки и цены не называются, но утверждается, что цены будут "меньше, чем у RedHat". На самом деле, если Sun действительно откроет исходники Solaris под GPL, то ее бизнес-модель не будет принципиально отличаться от таковой для RedHat. По словам Шварца, "Между RedHat нами не будет различий, кроме того, что мы продвигаем открытые стандарты".
Статья

5/05/2004 17:06 У Longhorn будет серверная версия
На нынешней неделе в Лас-Вегасе открылась очередная конференция Microsoft для разработчиков аппаратного обеспечения WinHEC 2004. Наэтой конференции софтверный гигант продемонстрировал различные концептуальные разработки и представил дополнительную информацию о своих новых программных продуктах и срока их выхода на рынок. С речью на конференции выстпил, в частности, руководитель подразделения по разработке Windows Джим Оллчин. В выступлении Оллчина помимо демонстрации различных концептуальных разработок, прозвучала некоторая новая информация об операционной системе Longhorn. Оллчин еще раз подтвердил, что Microsoft выпустит бета-версию Longhorn в 2005 году. О сроках выпуска окончательной версии Оллчин предпочел не распространяться. Ранее говорилось, что новая версия Windows будет выпущена в первой половине 2006 года. Оллчин также провел сравнительную демонстрацию графических возможностей Windows XP и Longhorn. В случае Longhorn воспроизведение видео и анимации в нескольких окнах одновременно шло более плавно, чем в Windows XP. Однако после того как в дополнение к видео была запущена игра Quake, компьютер благополучно завис. Впрочем, учитывая тот факт, что использованная версия Longhorn была ранней альфой, ничего необычного в таком сбое нет. Важно отметить и то, что Оллчин наконец-то пролил свет на вопрос о выходе серверной версии Longhorn. Напомним, что в 2003 году руководство Microsoft никак не могло определиться с тем, будет ли у Longhorn серверная версия и если да, то когда она выйдет. В своем выступлении Джим Оллчин рассказал, что серверная и клиентская версии Longhorn выйдут одновременно.
Подробности

5/05/2004 17:21 "Лаборатория Касперского" выпустила новую версию антивируса MS ISA Server
"Лаборатория Касперского" сообщила о коммерческом выпуске "Антивируса Касперского 5.1" для Microsoft ISA Server. По сравнению с предшествующей версией, Антивирус Касперского 5.1 для Microsoft ISA Server включает в себе ряд технологических изменений, значительно расширяющих функциональность программы. "Антивирус Касперского" для Microsoft ISA Server представляет собой систему антивирусного контроля над файлами, поступающими по протоколам HTTP и FTP через межсетевой экран Microsoft Internet Security and Acceleration Server. Программа выполняет функцию фильтра, обрабатывающего входящий трафик с целью выделения контролируемых объектов и их последующего анализа на присутствие вредоносного кода. В случае обнаружения зараженных данных система блокирует их дальнейшую передачу и производит нейтрализацию, полностью исключая проникновение вирусов в локальную сеть организации. Одним из основных отличий усовершенствованной версии "Антивируса Касперского" для Microsoft ISA Server является реализация поддержки расширений протокола FTP. Это позволило повысить эффективность работы приложений, использующих расширенный набор FTP-команд, без снижения уровня защищённости. Новинка также стала более удобной для администратора, сообщила пресс-служба компании. Администратор, используя стандартные средства Microsoft ISA Server, сможет получать сообщения о возникших проблемах по электронной почте и/или инициировать выполнение каких-либо автоматических операций. Кроме этого, стандартные инструменты Microsoft ISA Server стали доступны администратору не только для диагностики сетевых атак, но и для отслеживания повышенной вирусной активности, за счет возможности отправки уведомлений не по каждому выявлению зараженного файла, а лишь при превышении установленного порога обнаружения в единицу времени.
Источник

5/05/2004 17:36 Luna SP обезопасит Java-приложения
После слияния с Rainbow Technologies компания SafeNet продолжает развивать семейство продуктов Luna. Новое устройство Luna SP разработано для облегчения внедрения защищённых Java-приложений. Высокая вычислительная мощность - более 1200 транзакций в секунду (1024-bit RSA операций), интегрированный аппаратный модуль защиты, соответствующий уровню 3 стандарта FIPS 140-2, и гибкие возможности подключения Luna SP к сетям позволят предприятиям разрабатывать и использовать высоконадёжные Java-приложения. Luna SP позволяет ИТ-администраторам осуществлять строгий контроль за имеющими цифровую подпись (сертификат) исполняемыми приложениями, что предохраняет от подмены кода и гарантирует целостность приложений. Все данные, относящиеся к криптографическим ключам, находятся исключительно внутри модуля HSM. Доступом к ключам можно управлять через специализированный защищённый терминал и через политики безопасности, управляющие доступом к приложениям.
Источник

5/05/2004 18:38 Эксплоит уязвимости Lsasrv.dll.
Опубликован исходный код уязвимости, обнаруженной в библиотеке Lsasrv.dll и залатанной Microsoft бюллетенем MS04-011. Написан для win32.
Исходник

6/05/2004 10:37 Microsoft представила новые антипиратские средства
Microsoft обнародовала детали многократно задерживавшегося обновления своей технологии защиты цифрового контента с антипиратскими функциями для мобильных устройств и домашних сетей. Ожидавшаяся еще год назад, эта технология с кодовым названием Janus рассматривается как способ организовать службы распространения музыки по подписке, подобные Napster и Rhapsody от RealNetworks, для портативных МР3-плееров. Сегодня такие службы, позволяющие подписчикам прослушивать неограниченное количество музыки за фиксированную ежемесячную плату, обычно ассоциируются исключительно с ПК. Однако новые инструменты управления цифровыми правами могут защищать и контент, передаваемый по домашней сети, или даже блокировать потенциально «небезопасные» каналы передачи данных вроде традиционных аналоговых выходов телевизоров высокой четкости изображения. Это та самая возможность, которую искали киностудии, прежде чем перейти на цифровое телевидение. Microsoft уверена, что новая надежная версия технологии защиты контента поможет ее аудио и видеоформатам стать стандартными средствами распространения цифровой музыки и фильмов, что в свою очередь будет способствовать продажам операционной системы Windows и сопутствующих продуктов.
Подробности

6/05/2004 10:53 Опасная ошибка в мобильном телефоне Siemens
Немецкая группа Phenoelit объявила об ошибке, найденной в телефоне Siemens S55, которая позволяет рассылать SMS-сообщения без разрешения владельца телефона. Хотя телефон запрашивает разрешение на отсылку SMS-сообщений, но стороннее Java-приложение может перехватить и самостоятельно обработать этот запрос. Телефон Siemens S55 оснащён виртуальной машиной Java для работы на уровне Java API. При помощи подобного API можно написать приложение, создающее "личный экран", который как раз может перкрыть сообщение о посылке сообщения. К сообщению приложен примерный Java-код приложения, которое позволило бы использовать эту ошибку. В сообщении указано, что код действует только на Siemens S55, но для других телефонов он не проверялся. Ошибка создает основу для разработки троянских программ для мобильных телефонов.
Подробности

6/05/2004 11:21 ФБР открыло "охоту" на авторов червя Sasser
Федеральное бюро расследований США начало "охоту" на авторов вредоносной программы Sasser, эпидемия которой началась во Всемирной сети 1 мая. Червь Sasser, напомним, способен поражать компьютеры, работающие под управлением операционных систем Microsoft Windows 2000 и Windows ХР, используя дыру в локальной подсистеме аутентификации пользователей (LSASS). Несмотря на то, что данные о количестве зараженных машин серьезно варьируются, эксперты полагают, что на сегодняшний день инфицировано не менее миллиона ПК. Кстати, в течение всего двух суток с момента появления вируса специально созданную Microsoft страничку с описанием способов защиты от возможных атак посетили более полутора миллионов человек. Специалисты по вопросам компьютерной безопасности и правоохранительные органы, между тем, начали расследование с целью поимки создателей червя. В частности, по словам представителей финской компании F-Secure, проанализировавшей коды Sasser.D и Netsky.V, между двумя этими вирусами есть заметные сходства. Впрочем, вряд ли данная информация действительно поможет выйти на след злоумышленников, поскольку о создателях уже почти 30 модификаций вредоносной программы Netsky не известно ровным счетом ничего.
Источник

6/05/2004 13:51 Microsoft: утилиту для уничтожения Sasser скачали уже более 1.5 млн раз
За два дня более 1.5 миллионов пользователей Windows скачали утилиту для уничтоженя интернет червя Sasser, которую Microsoft опубликовала в воскресенье. Количество скачиваний это некоторый показатель числа инфицированных Sasser компьютеров, и это число значительно больше чем ожидали компании занимающиеся информационной безопасностью, сказал представитель Microsoft. Однако общее число зараженных компьютеров может быть гораздо больше, особенно если брать во внимание компьтеры в локальных сетях.
computerworld.com

6/05/2004 13:53 Австралийский студент сломал авторизацию в iTunes
Давид Хаммертон (David Hammerton), 20-ти летний австралийский студент, исследовал механизм аутентификации в iTunes и нашел способ подключать сторонних клиентов к серверам Apple. Он уже второй раз ломает авторизацию iTunes. Первый раз для нахождения решения ему понадобилось около недели. Затем, новый продукт iTunes 4.5 был пропатчен. Но Давиду потребовалось всего восемь частов чтобы сломать и его. Алгоритм аутентификации в iTunes основывается на использовании MD5 - контрольной суммы. Разработчики Apple модифицировали алгоритм MD5 так, чтобы первый крак Хаммертона не работал и назвали его "iMD5". Однако, Хаммертон разобрал алгоритм и модифицировал свой крак. Apple отказался от комментариев.
securityfocus.com

6/05/2004 14:06 Microsoft вводит спам-листы и разрешает рассылать спам
Microsoft вводит белые спам-листы которые будут позволять фирмам рассылать спам пользователям Hotmail и MSN. Фирмы, желающие воспользоваться этой возможностью, должны заплатить $20,000, после чего гарантируется что их письма не будут блокироваться спам-фильтрами Microsoft-а. Эта программа, которую Microsoft разработал совместно с IronPort, позволит рассылать письма более чем 170 млн пользователям Hotmail и MSN. Однако, утверждается, что такая кореспонденция будет проверяться независимой группой TRUSTe на соответствие американскому анти-спамовому закону "CAN-SPAM Act". Фирмы, нарушающие его, могут лишиться денег и права рассылать свои письма.
www.infosecnews.com
www.theinquirer.net

6/05/2004 14:14 Черви приносят огромный доход разработчикам антивирусов
Увеличивающиеся атаки червей и вирусов настоящая чума для интернет пользователей. Однако антивирусным компаниям они приносят огромный доход. Сатья на securitypipeline.com рассказывает об этом на примере двух антивирусных гигантов Symantec Corp. и Network Associates Technology Inc., которые закончили прошедший финансовый год с уверенным ростом. Symantec сообщила об увеличении дохода на 33% по сравнению с прошлым годом. Аналогичные показатели и у Network Associates.
securitypipeline.com

6/05/2004 16:03 В Британии арестованы российские онлайн-мошенники
Британская полиция арестовала 12 выходцев из стран бывшего Советского Союза, которые подозреваются в том, что они обманным путем переводили сотни тысяч фунтов с банковских счетов в Великобритании на счета российской преступной группы. Среди задержанных, имена которых не называются, - граждане России, Украины, Латвии и Эстонии. В посланиях были ссылки на интернет-страничку, выглядевшую как часть официального сайта банка, где клиентам предлагалось заполнить анкету и ввести номера кредитных карточек и пароли. Жертвами хакеров стали клиенты крупнейших британских банков, в том числе Barclays, Lloyds TSB и NatWest. Полиция предполагает, что задержанные были лишь "рабочими лошадками", нанятыми одной из российских преступных групп и получашими лишь определенный процент от похищенных средств. Как утверждают в полиции, эта группа неоднократно пыталась напрямую проникнуть в компьютерные системы крупных банков, и когда ей это не удалось, решила прибегнуть к "фишингу". По данным Рейтер, только в 2003 году эта разновидность мошенничества принесла британским банкам ущерб в размере 60 млн. фунтов (108 млн. долларов).
Источник

6/05/2004 16:44 Идентификация атак червя Sasser при помощи snort.
Martin Overton опубликовал идентификаторы, обнаруженные при попытке атаки червем Sasser (модификации a и b). Эти идентификаторы (сигнатуры, слепки) могут быть использованы администраторами серверов для определения попытки атаки с использованием популярной системы определения и идентицикации попыток атак (IDS) snort.
Описание

7/05/2004 10:13 Novell выпустила опытную версию Mono
Проект open source, находящийся под покровительством Novell, воссоздаёт среду программирования Microsoft .Net для Linux- и Unix-систем. Novell унаследовала проект Mono в результате прошлогоднего приобретения производителя ПО open source Ximian. Этот проект был основан в 2001 году программистом Мигелем Деиказой. Цель Mono заключается в том, чтобы позволить программистам .Net создавать приложения, работающие с операционными системами Windows, Linux и Unix. Microsoft, разработавшая .Net Framework, сделала код .Net доступным только для Windows. Программное обеспечение .Net содержит инструменты программирования и структуру .Net Framework, программную среду, устанавливаемую на машины Windows, которые должны исполнять приложения .Net. Проект Mono использует опубликованные спецификации .Net для воссоздания этой среды на платформах Linux и Unix. С тех пор как Novell приобрела Ximian, за ее планами в отношении проекта Mono, тесно связанного с усилиями конкурентов Microsoft, пристально следят. Прошлой осенью тестовая версия Mono, выпуск которой первоначально планировался на конец 2003 года, была отложена. Согласно опубликованному компанией графику, вторая тестовая версия Mono выйдет в начале июня, а финальная версия должна появиться в конце июня.
Тестовая версия Mono

7/05/2004 10:29 "Домонет" (Москва) фильтрует трафик
"Телекоммуникационная компания РА", предоставляющая услуги широкополосного ethernet-доступа под торговой маркой "Домонет", сообщает, что для повышения безопасности сети осуществляется фильтрация трафика по следующим портам: TCP/25, TCP/135-139, TCP/445, UDP/135-139. Состав защищаемых портов вполне очевиден и должен защитить от сканирования незащищенные Windows-машины из сети Интернет.
Источник

7/05/2004 11:03 Sun выпускает Java Desktop System Release 2
Компания Sun Microsystems выпускает Java Desktop System Release 2 -- новую версию операционной системы для настольных (и корпоративных) компьютерных систем. JDS R2 основывается на операционной системе Linux, а именно на SuSE SLED. Среди программного обеспечения во второй релиз Java Desktop System вошла графическая оболочка GNOME, офисный пакет StarOffice 7, web-браузер Mozilla, клиент для обмена мгновенными сообщениями GAIM, программа для работы с почтой и календарем Evolution.
Источник

7/05/2004 11:27 У Longhorn будет три графических интерфейса
В новой операционной системе Longhorn, разрабатываемой корпорацией Microsoft, будут реализованы стразу три типа графических интерфейсов, cообщвет "Компьюлента". Об этом во время проходящей в Лас-Вегасе конференции WinHEC 2004 рассказал ведущий менеджер по разработке Windows Грег Салливан. По его словам, то, какой именно интерфейс будет использоваться, зависит от аппаратных возможностей компьютера. Обладающий наибольшим числом спецэффектов интерфейс Aero Glass будет доступен только обладателям ПК с мощными трехмерными видеокартами. Для работы данного интерфейса потребуется карта, совместимая с DirectX 9, имеющая на борту не менее 64 Мб собственной памяти и базирующаяся на интерфейсе AGP 4x. Менее навороченный вариант интерфейса под названием Aero будет работать на картах с объемом видеопамяти не менее 32 Мб. Совместимость с DirectX 9 и использование AGP 4x также являются обязательными. Пользователям компьютеров с менее мощной видеоподсистемой придется довольствоваться классическим интерфейсом в стиле Windows 2000, лишенным эффектов, требующих присутствия трехмерного ускорителя. Именно в таком режиме, скорее всего, будут работать большинство офисных компьютеров. Вместе с тем, точные аппаратные требования Longhorn до сих пор неизвестны. В Microsoft проводят консультации с ведущими поставщиками компьютерного оборудования и обещают, что новая ОС будет нормально работать на большинстве компьютеров, которые будут продаваться на момент ее выхода в свет.
Подробности

7/05/2004 11:39 Десять наиболее активных вирусов апреля
Испанско-российская антивирусная компания Panda Software, пронанлизировав результаты сканирования файлов, предоставляемого бесплатной онлайн утилитой Panda ActiveScan, пришла к выводу, что в апреле текущего года наибольшее количество заражений пришлось на 5 версий червя Netsky. Netsky.P, ответственный за 15,29% заражений, возглавляет апрельский рейтинг вредоносных кодов. Это определила в основном его способность распространяться не только через электронную почту, но также и через файлы с открытым доступом. Netsky P также использует уязвимость Iframe в Internet Explorer, которая позволяет ему автоматически запускаться на компьютерах пользователей. Немного отстает от Netsky.P версия Netsky.D, за ней следует троян Downloader.L, который месяц за месяцем продолжает заражать значительное число компьютеров. Далее идут Netsky.B, Nachi.B и Netsky.C, - три вируса, которые ассоциируются с текущей волной вредоносных кодов. Однако троян Revop.F, впервые обнаруженный в начале марта, постепенно становится более чем угрозой и уже занимает седьмое место в десятке прошедшего месяца. Этот вредоносный код загружает adware на компьютер пользователя.
Подробный отчёт

7/05/2004 11:53 ФБР наступает на пятки автору вируса Sasser Windows
Американские власти начали расследование с целью добраться до создателя вируса Sasser Windows, который на этой неделе поразил более миллиона компьютеров во всем мире. Код червя анализируют эксперты, надеющиеся найти зацепки, по которым следователи смогут выйти на программиста или программистов, написавших программу. При этом, по оценкам некоторых специалистов в области компьютерной безопасности, есть вероятность, что Sasser - это дело рук российских хакеров. Больше всего от нового вируса страдают домашние компьютеры и небольшие фирмы, хотя серьезные проблемы испытывают и некоторые крупные компании. По словам представительницы компании Microsoft, ФБР "разбирает на части" код вируса с целью обнаружить в нем информацию, указывающую на создателя червя. Между тем, финская антивирусная фирма F-Secure опубликовала анализ двух вирусов - Sasser.D и Netsky.V - и заявила, что между ними существуют некоторые аналогии. Эта работа, правда, вряд ли поможет правоохранительным органам выйти на создателя последнего вируса, поскольку авторы 29 вариаций Netsky тоже до сих пор не найдены. Уже в среду количество сообщений о заражении Sasser резко пошло на спад, из чего явствует, что пик активности вируса уже позади. Однако некоторые антивирусные фирмы предупреждают: успокаиваться рано. "Есть опасения того, что отдача от червя Sasser может длиться еще не один месяц, - говорит Грэм Клули, старший технолог компании Sophos. - В большой опасности находятся новые компьютеры, не имеющие защиты". По словам Клули, новые компьютеры зачастую обеспечиваются защитой от вирусов только через девять месяцев после того, как эти вирусы наносят свои первые удары.
Источник

7/05/2004 13:02 Вирусы распространяются через IM
Когда речь идет о интернет червях или вирусах все внимание прежде всего уделяют электронной почте, но IM-клиенты, которые стоят повсеместно и дома и в офисе, также являются превликательной и легкой целью для вирусо-писателей. Согласно отчета Symantec Corp., с 2002 по 2003 годы, количество червей и вирусов, распространяющихся через IM-клиенты и P2P сети выросло на 400%. И уже в этом году появились черви Jitux.A и Bizex поражающие MSN Messenger и ICQ соответственно. Jitux.A распространял себя получая и изменяя IM-контакты пользователя. Bizex же имел более злобные намерения, он посылал пользователю линк на сайт, где ваш компьютер сканировался на наличие данных о электронных платежах. Вскоре после обнаружения вируса, это сайт был закрыт, но кто знает, сколько информации уже было им собрано? Ожидается что эта угроза будет расти. Поскольку пользователи хорошо знают как бороться с классическими атаками вирусов, вирусо-писатели ищут другие цели, сказал Билл Адлер (Bill Adler), президент CyberScrub LLC, компании-разработчика ПО компьютерной безопасности. "IM-клиенты, по многим причинам, более подходящая цель." Но пока не стоит выбрасывать свой IM-клиент. Т.к. многие вирусы и черви, имеющие этот путь распространения, не устанавливаются автоматически, они требуют чтобы пользователь сам кликнул на линк или скачал апплет.
computerworld.com

7/05/2004 13:03 Apple выпустил патч для Mac OS X
Apple Computer выпустил заплатку для OS X закрывающую критические уязвимости в AFP (Appletalk Filing Protocol)Server, CoreFoundation, и IPSec (Internet Protocol, Secure), которые позволяли атакующему получить контроль над удаленной машиной, увеличить привелегии и отключать сервисы. Уязвимость в AFP позволяла путем переполнения буфера выполнить произвольный код на машине-жертве с привелегиями администратора. Две уязвимости в реализации IPSec протокола позволяли провести man-in-the-middle атаку и неавторизованный доступ. Secunia оценила уязвимости в AFP как критичные, хотя Apple описала свой патч как "улучшение для обработки длинных паролей". Chris Wysopal, представитель @Stake, обнаруживший уязвимости, раскритиковал Apple за неполную информацию, предоставляемую конечным пользователям, о серьезности уязвимостей.
Источники: esecurityplanet.com, techworld.com, zdnet.com.com

7/05/2004 13:26 Network Associates и Check Point выпустили совместный продукт
Две антивирусные компании Network Associates и Check Point Software выпустили совместный продукт для обеспечения интернет безопасности рассчитанный на малый бизнес. Эта система, которая будет известна под названием Secure-1 и будет продаваться как часть линейки McAfee, совмещает в себе один из наиболее быстрых продуктов Check Point и существующий у McAfee сервис защиты от вирусов - VirusScan ASaP. Компани заявили , что выпущенный продукт поможет мелким компаниям модернизировать вирусную защиту с помощью автоматического и настраиваемого инернет-шлюза и обеспечения безопасности настольных PC. Secure-1 поможет пользователям оставаться всегда готовыми к отражению опасностей из-за встроенной функции автоматического обновления пользовательских фаерволов и антивирусных баз без вмешательства специалиста. Т.к. небольшие компании обычно не имеют возможности держать в штате IT-специалиста, отвечающего за вопросы компьютерной безопасности, производители надеятся, что новый продукт позволит их пользователям сфокусировать свое внимание на более важных для них вещах и не волноваться за безопасность.
news.com.com

7/05/2004 14:06 Растет число случаев интернет-мошенничества
Растущее число случаев интернет-мошенничества может угрожать развитию электронной коммерции. Об этом предупреждает аналитическая компания Gartner. Она сообщает, что согласно ее исследованию более 57 млн американцев считают, что они были обмануты интернет-мошенниками. Более 30 млн - уверены в этом и 27 - не совсем уверены. Интернет-мошенничество или "фишинг" - вид преступления, который все более распространяется в интернет. Суть мошенничества заключается в том, что для похищения личных или коммерческих данных, номеров кредитных карт и т.п., пользователю предлагается заполнить анкету, которая выглядит как официальная форма банка или платежной системы. Gartner сообщает, что более 11 млн кликали по линкам в мошеннических письмах. И что поразительно, нашлось более двух миллионов пользователей, которые заявили, что они действительно заполняли форму и указывали номера своих кредитных карт на сомнительных сайтах. Согласно Gartner за последние шесть месяцев число инцидентов значительно возросло, на 92% по сравнению со всем прошлым годом.
Источники: theinquirer.net, news.com.com

8/05/2004 12:03 В Германии задержан предполагаемый автор червя Sasser
В пятницу в Германии в земле Нижняя Саксония задержан 18-летний школьник, подозреваемый в создании интернет-червя Sasser, вызвавшего в начале мая очередную эпидемию. Предполагаемый автор червя проживал с родителями в местечке Ваффензен под Ротенбургом. Как сообщает Associated Press со сслыкой на представителя местного угрозыска, в ходе обыска дома у подозреваемого были обнаружены доказательства его причастности к созданию вируса. По мнению экспертов компании Symantec, автор Sasser'а может быть ответственнен и за появление очередной разновидности почтового червя Netsky.
Подробности

8/05/2004 13:04 Появилось еще одно подтверждение недолговечности CD
В сентябре 2003 года нидерландский журнал PC-Active опубликовал результаты собственных экспериментов, результаты которых вызвали большой резонанс в компьютерной индустрии. Сотрудники журнала измеряли реальный срок службы CD-R. Они доказали, что уже через 20 месяцев информация, записанная на компакт-диск читается с трудом, а на некоторых дисках вообще становится недоступной. Результаты ошеломляющие, так как заявленное время жизни многих "болванок" - около 10 лет бесперебойной работы. Сейчас недолговечность компакт-дисков получила новое подтверждение. Американец Дэн Костер после переезда начал распаковывать коробки с коллекцией из 2000 дисков и был неприятно удивлен. Около 20 процентов дисков были испорчены. И пострадал именно слой, на который записана информация. Теоретически он должен быть надежно защищен слоем пластика, но в данном случае Костеру видимо не повезло с производителем. Костер жалуется, что диски как будто прогнили изнутри. Коррозию может вызвать небрежное покрытие алюминиевой пленки пластиком при производстве диска, что ведет к разрушению диска влагой и воздухом.
Результаты

8/05/2004 14:06 Уязвимость в SuSE Live CD 9.1
Вышедший недавно SuSE Live CD 9.1 содержит ошибку в конфигурации, позволяющей заходить удалённо по ssh с правами root без ввода пароля, cообщается на linux.org.ru.
Подробности

8/05/2004 14:18 Генпрокуратура США начинает расследование "Виртуального Уотергейта"
По заявлению сенатора-демократа Патрика Лихи (Patrick J. Leahy), Министерство юстиции США начинает расследование инцидента, получившего название "Виртуальный Уотергейт", пишет Los-Angeles Times. Внутреннее расследование в Сенате показало, что два республиканца проникли в компьютеры своих коллег-демократов и скачали более 4600 архивных файлов, относящихся к 2001-2003 годам. "Это очень серьезный случай, требующий самого тщательного разбирательства. Парламентский пристав положил хорошее начало своим расследованием и докладом", - сказал Лихи. В докладе по итогам внутреннего расследования названы имена подозреваемых - это Мануэль Миранда (Manuel Miranda) и Джейсон Ланделл (Jason Lundell). Ландел, сотрудник одного из парламентских комитетов, нашел способ проникнуть в компьютерные архивы демократов и скачал оттуда 4670 различных документов, распечатал их и передал Миранде. Через некоторое время документы попали в руки журналистов, которые отказались назвать источник получения этой ценной информации, но несколько сотрудников Конгресса указывают на Миранду, как на источник утечки.
Источник

9/05/2004 11:07 Арест автора Sasserа был не единственным
Как выяснилось в пятницу немецкой полицией был арестован не только 18-летний подозреваемый в написании Sasser'а (что, кстати, произошло не без помощи охотников за наградой, объявленной Microsoft), но и 21-летний автор еще одного червя ("Agobot", в поздних версиях "Phatbot"), сообщает bugtraq.ru. Были ли они как-то связаны между собой, пока не сообщается. Полиция лишь утверждает, что автор Phatbot использовал Sasser для распространения своего вируса.
Подробности

9/05/2004 11:49 Русский хакер внедрил тестовый вредоносный код в KDE
В понедельник, 3 мая, русский хакер внедрил в исходный код KDE небольшое тестовое сообщение, целью которого была проверка “насколько надежен метод разработки свободного софта и таких вещей, как совместная работа многих разработчиков и внесения ими множества изменений в код”, cообщает securitylab.ru. Сообщение обнаружили спустя полтора часа после его внедрения. Полный текст внедренного сообщения: "Извините, конечно, за такую тупость, но мне просто стало интересно, насколько надежен метод разработки свободного софта и таких вещей, как совместная работа многих разработчиков и внесение ими множества изменений в код. Главная моя цель - узнать, насколько долго могут остаться незамеченными внедренные вредоносные коды. В тексте выше используется сохраненный пользователем пароль, поэтому можно было бы внедрить сюда вредоносный код. Но это уже уголовщина какая-то, поэтому я просто пишу тут невинный текст. Пользуясь, случаем, передаю привет: 1) ЛОРу (имелся в виду linux.org.ru? - прим. ньюсмейкера). 2) Самой лучшей девушке на земле - моей дорогой Кумке".
Подробности

9/05/2004 12:53 Переход на 64-разрядные ПК произойдет в течение двух лет
Массовый переход на 64-разрядные процессоры в персональных компьютерах может случиться заметно раньше предполагавшегося срока. По мнению аналитиков компании Meta Group, большинство пользователей пересядут за компьютеры с 64-разрядными процессорами к 2006 году. Что касается серверов, то здесь, по словам Стива Клейнханса из Meta Group, переход на 64-разрядные процессоры ожидается уже к середине 2005 года. Большую роль в этом сыграют как растущая популярность серверов на процессорах AMD Opteron, так и выпуск компанией Intel 32-разрядных чипов с 64-разрядными расширениями. Другие аналитические агентства предсказывают более медленный переход на 64-разрядные процессоры. В частности, в компании Dataquest полагают, что переход на них займет не менее четырех лет, однако в Meta Group считают иначе. Компания AMD уже вовсю поставляет 64-разрядные процессоры для настольных ПК, и, по мнению аналитиков, так поступит и Intel. Определяющим для успеха 64-разрядных процессоров может стать выпуск поддерживающей их модификации ОС Windows XP, который намечен на конец нынешнего года. По мнению аналитиков Meta Group, к концу 2005 года все 100% поставляемых AMD процессоров для настольных ПК будут 64-разрядными. Intel, в свою очередь, к этому времени будет поставлять как 32-разрядные, так и 64-разрядные процессоры с преобладанием последних, полагает Клейнханс.
Подробности

9/05/2004 13:37 Как избавиться от вируса Sasser
Microsoft выпустила специальную утилиту для удаления червя Sasser версий A и B. Системы, на которых не установлено обновление под номером MS04-011 [KB835732], подвержены заражению данным вирусом, сообщает crime-research.ru. "Лаборатория Касперского" также представила бесплатную утилиту для нейтрализации сетевого червя Sasser. Эта программа обнаруживает активную копию червя в памяти компьютера, деактивирует ее, удаляет зараженные файлы с жесткого и сетевых дисков, а также восстанавливает системный реестр Windows, удаляя из него ссылку на Sasser. Таким образом, утилита полностью восстанавливает компьютер и удаляет все следы заражения червем. Также необходимо установить бесплатное обновление от Microsoft.
Утилита удаления
Утилита удаления от Касперского

9/05/2004 13:50 Во Франции достигли скорости передачи данных в 8 Мбит/с по одной линии DSL
Компания Cegetel, первый во Франции альтернативный национальный оператор фиксированной связи, вместе с компанией Alcatel, установил и запустил в эксплуатацию канал DSL с пропускной способностью 8 Мбит/с, который связал две испытательные площадки, расположенные в Париже и Лоне. Эта скорость в четыре раза превышает скорость стандартных услуг DSL и впервые реализуется в реальной операторской сети на территории Франции. В решении компаний Cegetel и Alcatel используется технология SHDSL, которая агрегирует 4 медных пары (каждая по 2 Мбит/с) в едином канале с общей пропускной способностью 8 Мбит/с. Такая агрегация становится возможной, благодаря одновременному использованию технологии SHDSL и технологии инверсного мультиплексирования ATM, реализованной на уровне модемов, установленных у заказчика. Кроме того, в сети установлен мультиплексор Alcatel DSLAM, который легко справляется с потоками данных, передаваемых со скоростью 8 Мбит/с.
Источник

9/05/2004 14:03 AMD борется с подделками в Азии
Компания Advanced Micro Devices наращивает усилия по борьбе с «перемаркировкой» своих процессоров в Юго-Восточной Азии. Кроме судебного преследования продавцов, замеченных в сбыте перемаркированных процессоров AMD, компания прибегла к дополнительным мерам, которые помогут потребителям и реселлерам отличить подлинные продукты AMD от подделок. Перемаркированные чипы подвергаются нелегальной модификации и переупаковке для продажи под видом более быстродействующих и дорогих процессоров. Теперь чипы, предназначенные для продажи в Юго-Восточной Азии, маркируются специальными наклейками, содержащими серийные номера и имена авторизованных дистрибьюторов в соответствующих странах. «Это не всемирная, а региональная программа, специально для азиатских стран, — сказал CNET Asia представитель компании. — Мы предприняли ее, чтобы потребители знали, что они покупают подлинные изделия AMD». Этот шаг последовал за обнаружением рынка перемаркированных чипов в начале этого года. В феврале AMD провела серию специальных рейдов в Филиппинах. Новой мерой AMD обеспечит дополнительный уровень контроля, помимо штрихкодов, которые наносятся на ее процессоры Athlon XP. Кроме процессоров для настольных ПК и ноутбуков, штрихкоды наносятся и на процессоры Athlon MP для серверов и рабочих станций, чтобы «упростить отслеживание продуктов», сообщила компания.
Подробнее

9/05/2004 14:50 Эксплоит уязвимости в sendmail
Gyan Chawdhary написал исходный код уязвимости, обнаруженной ранее в sendmail версии до 8.12.9 (была опубликована lcamtuf). Используя уязвимость в функции prescan MTA sendmail, можно локально получить права суперпользователя.
Эксплоит

9/05/2004 16:56 Уязвимости в Exim
Известный исследователь компьютерной безопасности Georgi Guninski опубликовал сообщение о наличии уязвимости в другом популярном агенте доставки почты (MTA) Exim. Обнаружено 2 уязвимости, приводящие к переполнению буфера в стеке. Первая связана с некорректной обработкой буфера при проверке адреса отправителя в программе verify.c. Атака может буть осуществлена при наличии в конфигурационном файле exim.conf строки "sender_verify = true". Вторая уязвимость обнаружена в программе accept.c и проявляется при наличии "headers_check_syntax" файла exim.conf в версии 3.35, либо "require verify = header_syntax" файла .conf версии 4.32. Автором выпущены как примеры эксплоитов на Perl, так и неофициальный патч.
Описание

9/05/2004 17:06 Новая версия почтового клиента Mozilla Thunderbird содержит улучшенные фильтры для борьбы со спамом
Сообщество разработчиков Mozilla.org представило новую версию автономного почтового клиента Mozilla Thunderbird. Новая версия получила порядковый номер 0.6 и отличается от предшествующей версии 0.5 рядом усовершенствований. Во-первых, в версии для Windows появилась традиционная процедура установки. Ранее для установки Thunderbird нужно было распаковать zip-архив и вручную создавать ярлыки для быстрого запуска программы. Кроме того, у Thunderbird 0.6 появился новый логотип, выполненный в едином стиле с логотипом браузера Mozilla Thunderbird. А в версии для Mac OS X появилась новая интерфейсная тема, лучше соответствующая стилистике операционной системы Apple. Кроме того, в почтовой программе были исправлены некоторые ошибки при работе со старыми версиями Microsoft Office и при переносе данных из писем в электронную таблицу из пакета OpenOffice. Наконец, в Thunderbird 0.6 подверглись заметной доработке фильтры спама. По утверждению разработчиков, теперь они быстрее обучаются и более эффективно отлавливают мусорную корреспонденцию. При работе по протоколу IMAP появилась поддержка команды IDLE. С ее помощью сервер может самостоятельно извещать клиентскую программу о появлении в ящике новой почты.
Скачать (7.92 МБ)



Программы дня за прошедшую неделю:

3/05/2004 SplitCam
Программа разделения видеопотока для использования одного источника захвата изображения в нескольких клиентских приложениях. SplitCam позволяет, например, использовать одну подключенную к компьютеру Web-камеру в нескольких программах одновременно, что не позволяют сделать стандартные средства Windows. Благодаря разделению видеопотока от одной камеры SplitCam позволяет подключить к ней до 64 клиентских приложений, при этом каждое приложение будет считать, что работает непосредственно с самой Web-камерой (или с любым другим устройством захвата изображения).
ОС: Win 2k/XP
Тип программы: Прочее

6/05/2004 GoAsm
Быстрый и небольшой (230КБ) ассемблер. Максимально упрощенный синтаксис призван облегчить жизнь программисту. Поддерживает инструкции MMX, SSE, SSE2 и 3DNow!. На сайте разработчика есть детальная документация по всем инструкциям и особенностям синтаксиса.
ОС: All Win
Тип программы: Программирование

8/05/2004 Password Safe
Маленький (менее 100Кб), простой и удобный менеджер паролей, который позволяет хранить все ваши пароли и/или логины в одной зашифрованной базе данных. Исходная версия этой программы была написана Брюсом Шнайером, автором алгоритма шифрования Blowfish. Программа имеет встроенную функцию генерации паролей. На сайте разработчика можно ознакомиться с исходными кодами программы.
ОС: All Win
Тип программы: Менеджеры паролей

9/05/2004 Disk ARchive
Программа, позволяющая создавать резервные копии заданных каталогов или файлов с определенными атрибутами на локальном компьютере или на удаленном компьютере используя шлюз. Отличительной особенностью программы является возможность автоматического разбиения созданных архивов на файлы с заданным размером, для последующей их беспрепятственной записи на носители малой емкости: CD, ZIP или дискеты.
ОС: Unix
Тип программы: Резервное копирование


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru