uinC NewsLetter #20, 2004


Приветствуем!

Новости из Security Мира

10/05/2004 10:02 Конкурс на лучшую программу для Pocket PC
Компания HP при поддержке компании "Кварта Технологии" проводит конкурс на лучшую программу для карманных компьютеров HP iPAQ. Прием программ на конкурс проходит с 1 мая по 30 июня 2004 года. Подведение итогов состоится 20 июля 2004 года. Учреждены три номинации: деловые программы, системные утилиты, игры (развлечения). В категории деловых программ будут рассматриваться бизнес приложения, информационные системы, различные учетные системы, системы выездной торговли. Во второй категории участвуют программы, расширяющие стандартные возможности карманных компьютеров: программы синхронизации с бизнес-приложениями для персональных компьютеров, программы реализующие управление самой разнообразной периферией, программы, создающие дополнительные элементы управления самими карманными компьютерами. В категории игр и развлечений будут рассматриваться как непосредственно игры, так и различные развлекательные программы: гороскопы, биоритмы, музыкальные программы.
Подробнее о конкурсе

10/05/2004 10:26 Награда Microsoft позволила схватить предполагаемого автора Sasser
В субботу Microsoft объявила, что созданный ею для награждения информаторов за сведения об организаторах вирусных атак фонд в $5 млн принёс первые плоды: в Германии арестован человек, признавшийся в том, что именно он выпустил червя Sasser. В ходе «скоординированной международной правоохранительной операции» местные власти арестовали 18-летнего жителя Ротенбурга всего через неделю после появления в интернете первого вируса Sasser. «Спустя 48 часов после поступления информации наши следователи и полиция Германии смогли найти и арестовать распространителя вируса Sasser, — заявил главный юрисконсульт Microsoft Брэд Смит. — Мы считаем, что этот человек является автором всех четырех вариантов вируса Sasser». Арест вирмейкера стал первым успехом программы Microsoft Antivirus Award — фонда в $5 млн, предназначенного для награждения людей, давших информацию о распространителях разрушительных червей и вирусов. Microsoft предложила три награды по $250 тыс. за сведения об ответственных за тот хаос, который навели червь MSBlast, вирус Sobig и вирус MyDoom, однако никаких арестов по этим случаям пока не произведено. Автор второстепенного варианта червя MSBlast был арестован еще до начала программы. Microsoft не объявляла никаких наград за информацию об авторах и распространителях червя Sasser, тем не менее информаторы пришли в среду в германский офис софтверного гиганта и поинтересовались, будет ли выплачена такая награда. «Мы без колебаний приняли решение предложить $250 тыс.», — сказал Смит. Смит не уточнил, сколько пришло людей, сказав лишь, что их было меньше пяти. Он сказал также, что они живут в той же части Германии, но не рассказал о том, каковы отношения между арестованным автором Sasser и этими информаторами. «Это частные лица, которые знают преступника; они не вычислили его в результате технического анализа», — сказал Смит.
Подробности

10/05/2004 11:16 Ещё один экплоит уязвимости Lsasrv.dll.
Ранее был написан эксплоит уязвимости в библиотеке Lsasrv.dll ОС Windows XP/2K (устраняется установкой патча, описанного в бюллетене Microsoft MS04-011). Изначально он был написан для компиляции на платформе Win32. froggy3s портировал этот исходник для ОС Linux. Судя по всему, оба автора эксплоитов являются нашими соотечественниками.
Исходный текст

10/05/2004 12:10 «Кроссплатформенные» MMS
3G Americas и CDMA Development Group (CDG) анонсировали создание универсального стандарта мультимедиа сообщений. Работа с ведущими операторами и производителями сотовых телефонов позволила организациям сформулировать ряд рекомендаций, призванных обеспечит возможность обмена MMS между пользователями сетей разных стандартов, сообщает mobile-review.com «Рекомендации касаются не только сетей третьего поколения, но и обычных GSM сетей»,- заявил Крис Пирсон (Chris Pearson), президент 3G Americas.
Пресс-релиз

10/05/2004 12:24 Гейтс не остановит спам
Более 80% опрошенных профессионалов по защите компьютерных систем не верят, что «крестовый поход» Билла Гейтса против спамеров является решением проблемы. Билл Гейтс в одиночку не сможет остановить спам, это несерьезно. Опрос специалистов в области компьютерной безопасности был проведен в рамках специализированной конференции Infosecurity 2004, которая проходила в Лондоне с 27 по 29 апреля 2004 г. Участников конференции попросили ответить на вопрос, является ли реалистичным план Билла Гейтса полностью уничтожить спам в течение двух лет. Абсолютное большинство (80%) опрошенных ответили отрицательно. Тем более что уже прошел почти год после объявленного Биллом Гейтсом «крестового похода», а особых успехов что-то не наблюдается. Джон Чейни (John Cheney), директор компании BlackSpider Technologies, которая провела опрос, прокомментировал его результаты так: индустрия не воспринимает компанию Microsoft в качестве влиятельного и авторитетного игрока, способного повлиять на ситуацию в положительную сторону. «Спам не исчезнет сам собой в один прекрасный день, и люди не считают Билла Гейтса человеком, который способен это обеспечить. Нужно принимать целый комплекс технологических и юридических мер», — сказал Чейни. Опрос специалистов на конференции Infosecurity также показал, что 38% из них не верят даже в малейший успех антиспамерской директивы, принятой Евросоюзом. Это неудивительно, потому как известно, что большая часть спама в интернете приходит из-за пределов ЕС, да и директиву Евросоюза поддержали пока лишь немногие государства.
Источник

10/05/2004 14:44 Linux-пользователи Франции за борьбу с пиратством ПО от Microsoft
Французская ассоциация пользователей Linux (AFUL) призывает правительство покончить с пиратством программного обеспечения от таких компаний, как Microsoft. Кроме того, группа Linux-пользователей требует, чтобы в магазинах, где продаются компьютеры с предустановленными пакетами вроде Microsoft Office, отдельно указывалась цена каждой из программы. Таким образом сторонники ПО с открытым кодом хотят, чтобы рядовые покупатели видели то, за что они платят, и, естественно, добиваются соответствующей реакции со стороны потребителей -- изучению свободно распространяемых аналогов в виде Linux и open-source.
nixp.ru

10/05/2004 15:45 Удаленное переполнение буфера в Microsoft Internet Explorer
Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML код, содержащий специально сформированные сonLoad и window.location редиректы, которые вызывают 'file://' URL с произвольным именем диска в шестнадцатеричном формате, чтобы заставить IE перезаписать ECX, EDX, и EDI регистры данными, представленными пользователем.
Подробное описание

11/05/2004 10:18 Червь Sasser показал путь к тотальному контролю над серверами
Атака сетевого червя Sasser выявила новые проблемы с безопасностью операционных систем корпорации Microsoft, сообщает BBC News. Исследуя использованные червем уязвимости, фирма IRM, специализирующаяся на обеспечении информационной безопасности, пришла к выводу, что таким образом можно получить контроль над многими веб-серверами, работающими под Windows. Речь идет о программном приложении Internet Information Server 5.0, которое отвечает за безопасность коммуникаций, осуществляемых через веб-сервер. 13 апреля Microsoft выпустила заплатку, которая устраняла проблемы в IIS 5.0, однако уже через несколько дней в открытом доступе появился эксплуатационный код, который дает возможность использовать уязвимость. Обладая этим кодом, достаточно просто найти сетевой адрес жертвы и номер открытого работающего порта, чтобы получить доступ к удаленному компьютеру. В настоящее время приложение IIS 5.0 использует более 8,6 миллиона компьютеров. И хотя некоторые из них уже защищены, потому что использовали заплатки против червя Sasser, вероятно, большинство пользователей по-прежнему уязвимы
Подробности

11/05/2004 10:43 Новый Panda CVPSecure Antivirus
Продукт Panda Software CVPSecure Antivirus выпустила получил сертификат OPSEC™, гарантирующий что он идеально интегрируется с Check Point FireWall-1® Next Generation. CVPSecure защищает наиболее важную точку входа информации в компании: межсетевой экран. Этот антивирусный фильтр от Panda Software полностью совместим с Check Point FireWall-1® Next Generation, что гарантируется полученным сертификатом OPSEC™, а также со всеми межсетевыми экранами, которые поддерживают CVP (Content Vectoring Protocol). С помощью этого протокола проверяемый трафик и антивирусная защита может быть распределена по нескольким серверам.. CVPSecure позволяет пропускать суммарный трафик каждой подсети через межсетевой экран, который также защищает от вирусов. CVPSecure имеет гибкие опции настройки фильтров, которые позволяют отфильтровывать трафик по теме сообщения или по названию прикрепленного файла. В случае обнаружения опасности администратору предоставляется несколько возможностей, включая удаление, переименование прикрепленного файла или тела сообщения, что предотвращает доступ потенциально опасной информации в сеть, независимо от того, как она распространилась по электронной почте. Опции безопасности CVPSecure позволяют идентифицировать при помощи сертификатов безопасности обмен данными по протоколу TCP/IP между антивирусом и межсетевым экраном.
Дополнительная информация

11/05/2004 11:28 Червь Cycle угрожает сайту ВВС
Антивирусная компания Panda Software обнаружила новую вредоносную программу, способную заражать компьютеры с операционными системами Microsoft Windows 2000 и ХР. Червь, получивший название Cycle, использует ту же самую уязвимость в локальной подсистеме аутентификации (LSASS), что и печально известный вирус Sasser, автора которого на днях задержала германская полиция. Червь Cycle пытается проникнуть на компьютер через порт 445 посредством приложения TFTP.EXE. Причем, если данный пакет не установлен на уязвимой машине, то процесс установки прерывается. Тем не менее, даже в этом случае вредоносная программа способна спровоцировать перезагрузку компьютера. Вирус Cycle написан на языке С++ и упакован UPX, его размер в сжатом виде равен 10240 байтам. После удачного проникновения на ПК Cycle модифицирует реестр, обеспечивая свой автоматический запуск при загрузке ОС, удаляет записи, сделанные вирусами Blaster и Sasser, а также выводит на дисплей сообщение об ошибке (см. скриншот). Кроме того, если системная дата не лежит в промежутке между 1 и 18 мая, червь старается организовать DoS-атаки на сайты www.irna.com (Islamic Republic News Agency) и www.bbc.com (British Broadcasting Corporation). Наконец, в коде вируса присутствует текст с описанием социальной и политической ситуации в Иране. Таким образом, можно предположить, что Cycle имеет иранское происхождение.
Источник

11/05/2004 12:41 Выход Linux 2.6.6.
Линус Торвальдс сообщил о релизе стабильного ядра 2.6.6. Линус назвал следующие изменения от 2.6.6-r3: "NTFS, XFS, FAT and CIFS updates. IDE cache-flush at shutdown fixes. ppc, sparc, s390 and ARM updates (and a few x86-64 fixes)." Изменения от 2.6.6-r2: s390, cifs, ntfs, ppc, ppc64, cpufreq upates, DVB and USB.
ChangeLog

11/05/2004 18:24 Уязвимость в Sun Java
Sun Microsystems рекомендует обновить SDK и JRE 1.4.2_04 или более поздние версии для исправления "умеренно критичной" уязвимости в этих продуктах, которые позволяют удаленному пользователю провести DoS атаку. Уязвимость в Java runtime environment "может позволить удаленному непривелегированному пользователю привести к тому что Java Virtual Machine перестанет отвечать," в результате DoS атаки, говорится в advisory компании на ее веб-сайте. Уязвимость обнаружена в программах на Windows, Solaris и Linux платформах, которые используют SDK и JRE 1.4.2_03 или ранние релизы 1.4.2 версии. Версии более ранние, чем 1.4.2 не подвержены атаке. Sun сообщила об уязвимости 6 мая, но позже добавила комментарии.
Sun advisory
Источник

11/05/2004 18:26 Аннонсировано ПО мониторинга безопасности Bluetooth соединений
Компания AirDefense, занимающаяся WLAN безопасностью, аннонсировала выход своего продукта для мониторинга Bluetooth, который позволит сетевым администраторам обнаруживать "шпионов" и незащищенные устройства. Компания объявила, что BlueWatch - так называется ее продукт - это первый продукт уровня предприятия для мониторинга Bluetooth утройств. В аннонсе говорится, что когда предприятия тратят большое количество денег и энергии мониторинга WLAN соединений для обеспечения безопасности, большинство из них даже не начало мониторить Bluetooth соединения. Хотя по всему миру используется, как предполагается, порядка 250 млн Bluetooth устройств. BlueWatch разработан как Windows XP / Windows 2000 приложение, которое идентифицирует Bluetooth утройства, включая ноутбуки, PDA, сотовые телефоны и даже беспроводные клавиатуры. Он может мониторить соединение между двумя Bluetooth устройствами, сообщила компания.
mobilepipeline.com, searchmobilecomputing.techtarget.com

11/05/2004 18:28 Уязвимость в Eudora из-за переполнения буфера
Paul Szabo сообщает об обнаруженной уязвимости в Eudora. Уязвимость возникает из-за ошибки в ограничении при обработке URL, что приводит к переполнение буфера. Уязвимость может быть задействована через e-mail, содержащий специально сформированный длинный линк ( около 300 байт). Успешное использование уязвимости позволяет злоумышленнику выполнить произвольный код на уязвимой системе, но для этого требуется чтобы пользователь нажал на линк в письме. Уязвимость обнаружена в версиях 6.1, 6.0.3, и 5.2.1 под Windows. Другие версии также могут быть уязвимы.
secunia.com

11/05/2004 19:13 Microsoft SP2 будет работать и на пиратских копиях Windows XP
Microsoft решила выпустить Windows XP service pack (SP2) для всех пользователей, включая тех кто пользуется пиратской версией Windows XP. Менеджер по продуктам Barry Goffe в интервью Computer Times сказал, что Microsoft не делала ничего чтобы исключить пиратские копии. Хотя SP1 имел встроенную фичу, предотвращающую закачку для пиратских версий, SP2 может быть установлен на всех XP компьютерах. Одна из основных причин по которой Microsoft делает SP2 доступной для всех пользователей это растущее число троянов и червей распространяющихся по интернету. Это оказывает влияние не столько на сами инфицированные компьютеры, сколько на все остальное интернет сообщество, сказали в Microsoft. SP2 сожержит встроенный фаервол, включенный по умолчанию, что автоматически заблокирует порты используемые вирусо-писателями. Другая фича в SP2 - более "агрессивная" система обновлений, которая вместо всплывающих окон, вежливо но назойливо попросит вас закачать обновление, и будет беспокоить вас постоянно пока вы не сделаете это. Небольшая замечательная функция в обновлении - возможность отключения pop-up в Internet Explorer, что возможно вернет пользователей предпочитающих Firefox или Opera.
theinquirer.net

12/05/2004 10:48 Руководители силовых структур стран "восьмерки" обсудят использование новых технологий в борьбе с киберпреступностью
Руководители силовых структур стран "восьмерки" обсудят в США вопросы использования специальных методов расследования в борьбе с терроризмом и организованной преступностью. Об этом РИА "Новости" сообщили в МВД России. "В Вашингтоне проходит встреча министров юстиции и внутренних дел "Группы восьми", в которой принимают участие глава МВД России Рашид Нургалиев и генеральный прокурор Владимир Устинов", - сказал источник. По его словам, участники встречи обсудят вопросы эффективного сотрудничества по предотвращению террористических актов и других преступлений. Также будет рассматриваться вопрос обеспечения безопасности на транспорте и охраны границ. Руководители правоохранительных ведомств планируют уделить особое внимание вопросам борьбы с коррупцией среди официальных лиц зарубежных государств, включая возвращение из-за границы активов, полученных в результате коррупционных действий, а также вопросы укрепления сотрудничества и использования новых технологий в борьбе с киберпреступностью и кибертерроризмом. Кроме того, в ходе встречи будет обсуждаться ряд документов, в том числе, Заявление о возвращении доходов, полученных в результате коррупции, Совместная работа по совершенствованию правовой системы в целях предотвращения терактов, Практические рекомендации по обеспечению сетевой безопасности, реагированию на компьютерные атаки и информированию правоохранительных органов, Вопросы по использованию специальных методов расследования и иных мер по борьбе с организованной преступностью и терроризмом. По итогам встречи будет принято совместное коммюнике.
Источник

12/05/2004 11:52 На тропе войны со спамом: Spamhaus в Китае.
Правительство Китая пригласило британскую организацию Spamhaus помочь ограничить поток спама, идущего через страну. Китай занимает второе место после США по количеству рассылаемого спама, и это становится проблемой не только для получателей по всему миру, но и для китайских провайдеров. Восемь из десяти спамеров, большинство из которых находятся в США, используют китайские серверы, и ситуация будет только ухудшаться. Spamhaus намерен убедить китайские власти обеспечить борцов со спамом юридической поддержкой и эффективными технологиями. В числе таких борцов - китайские добровольцы, которые будут наблюдать за спамерами и передавать информацию Spamhaus. Стив Линфорд (Steve Linford), основатель Spamhaus, говорит, что спамеры настолько умно прячутся, что интернет-провайдеры в Китае зачастую о них даже не подозревают. Провайдеры либо заблокированы и просто не могут отследить, что происходит на спамерских сайтах, либо их пересылают на сайты, которые выглядят вполне невинно. Линфорд надеется, что китайские провайдеры вступят в войну со спамом, которую ведут их коллеги во всем мире.
Источник

12/05/2004 12:24 Парламент Украины принял закон о штрафах за несанкционированный доступ к информации
Парламент Украины принял закон о штрафах за несанкционированный доступ к информации, относящейся к конфиденциальной или являющейся собственностью государства. За соответствующие изменения в законодательстве проголосовали 235 депутатов. Закон предусматривает введение штрафов за нарушение порядка хранения конфиденциальной информации, приобретение и использование приспособлений для получения конфиденциальной информации, а также за несанкционированное проникновение в автоматизированные системы для получения конфиденциальной информации. Кроме того, законом предусмотрено также конфискацию приспособлений для незаконного получения конфиденциальной информации. В то же время закон не дает определения – что является конфиденциальной информацией, сообщает «proUA». Как сообщалось ранее, в июле 2003 года Верховная Рада запретила СМИ пользоваться информацией, которая относится к конфиденциальной и является собственностью государства, тем самым закон «развязала руки» СБУ для задержания журналистов и составления протоколов в случае использования ими конфиденциальной информации.
Источник

12/05/2004 12:46 Новый проект open source от Novell
Novell во второй раз открывает исходный код проприетарного программного обеспечения, облегчающего замену Microsoft Windows на Linux. В прошлом месяце компания объявила, что по лицензии open source выходит её инструментарий инсталляции и конфигурации YAST (Yet Another Setup Tool). А во вторник Novell сообщила, что она произведет ту же операцию с Evolution Connector (прежнее название Ximian Connector), программным обеспечением, которое позволяет системе e-mail и календаря Novell Evolution извлекать данные из серверов Microsoft Exchange. Evolution Connector раньше продавался за $69 на компьютер, сообщил представитель компании Кевин Барни. К 15 мая он станет доступным для бесплатной загрузки, но его исходный код уже опубликован. YAST и Evolution Connector были проприетарными программами, призванными обеспечить конкурентное преимущество своим создателям — Ximian и SuSE Linux. Однако Novell, купившая Ximian в 2003 году, а SuSE — в 2004, располагает более широким спектром проприетарного ПО для извлечения доходов. «Мы пришли к выводу, что в Connector содержатся важные функции, которые не были доступны для всех пользователей Linux, нуждающихся в доступе к Exchange, а это сдерживало распространение Linux-ПК», — прокомментировал Барни решение Novell. YAST и Evolution Connector распространяются по лицензии General Public License (GPL), которая позволяет всем желающим изучать, модифицировать и распространять исходный код программных продуктов — но требует, чтобы все внесенные в распространяемое ПО изменения были опубликованы. Ядро операционной системы Linux также контролируется лицензией GPL.
Подробности

12/05/2004 13:08 Эпидемия червя Wallon.a.
"Лаборатория Касперского" сообщает об эпидемии обнаруженного в прошлый четверг, 6 мая, интернет-червя I-Worm.Wallon.a. Червь распространяется по электронной почте в виде ссылки на зараженный веб-сайт. При обращении по данной ссылке происходит использование уязвимости в Internet Explorer в результате чего в системе исполняется скриптовый "троянец". Данная троянская программа извлекает из себя и перезаписывает файл "wmplayer.exe" (размер около 36 КБ, упакован ASPack) своим файлом, который является троянской программой класса Downloader. Данный файл загружает из интернета основной файл червя и устанавливает его в корневой каталог диска C: с именем "alpha.exe". "Троянец" изменяет стартовую страницу Internet Explorer на сайт www.google.com.super-fast-search.apsua.com. Также червь создает собственный toolbar в Internet Explorer. Червь рассылает письмо со ссылкой по всем адресам электронной почты, найденным в адресной книге MS Outlook на зараженной машине.
Подробное описание

12/05/2004 13:33 Опасная дыра в ОС Windows последних версий
Корпорация Microsoft выпустила очередной бюллетень безопасности MS04-015, описывающий дыру в операционных системах Windows XP и Windows Server 2003, сообщает "Компьюлента". Уязвимость, охарактеризованная софтверным гигантом как "важная", теоретически, позволяет злоумышленникам выполнить на компьютере жертвы произвольный вредоносный код. Как сообщается, проблема связана с компонентом Help and Support Center (HSC), через который пользователи могут получить справку и техническую поддержку по интересующим их темам. Направив через протокол НСР составленный определенным образом запрос, хакер может спровоцировать ошибку переполнения буфера и выполнить в удаленной системе произвольные действия. Для реализации атаки злоумышленникам необходимо либо отправить жертве HTML-письмо с вредоносным кодом, либо заманить пользователя на специально созданный сайт, содержащий ссылку с префиксом НСР. Заплатка для дыры уже выпущена, и всем пользователям вышеназванных операционных систем рекомендуется загрузить ее с сайта софтверного гиганта. Стоит также отметить, что ранее аналогичная уязвимость уже была обнаружена в ОС Windows ХР, 2000, NT и Ме. Ошибка, описанная в бюллетене безопасности MS03-044, также связана с компонентом Help and Support Center, однако носит рейтинг критической важности.
Описание

12/05/2004 15:59 Конкурс Microsoft для разработчиков
Московское представительство Microsoft объявляет о выходе русской версии стандартной редакции Visual Basic .NET 2003 и проводит специальный конкурс для разработчиков. Данный конкурс пройдет на сайте www.gotdotnet.ru 14 мая 2004 года c 22:00 до 24:00 по московскому времени. Для участия в конкурсе необходимо зарегистрироваться на сайте до 18:00 по московскому времени 14 мая. Участникам конкурса в течение двух часов будет предложено ответить на 20 вопросов по программированию, знанию Visual Basic.NET 2003, .NET Framework, технологий веб-служб, ASP.NET, ADO.NET. Главный приз конкурса — автомобиль Hyundai Getz получит участник, который первым ответит правильно на все вопросы анкеты.
Подробности конкурса

12/05/2004 17:19 Cisco планирует запатентовать некоторые расширения TCP касающиеся безопасности.
После недавнего обнаружения недостатков TCP/IP упрощающих проведения DoS атак, компания Cisco предложила некоторые расширения протокола TCP ориентированные на увеличение безопасности. Печально, что Cisco подала заявку на получения патента на данные расширения и собирается собирать лицензионные отчисления. Разработчики OpenBSD не стали дожидаться решения комиссии и разработали альтернативную схему защиты, уже реализованную в OpenBSD.
Подробности

12/05/2004 18:56 Dothan: сразу в бой
Корпорация Intel начала поставки сразу трех новых процессоров Pentium M, сообщает mobile-review.com. Первые чипы этой серии, произведенные по 90 нанометровому технологическому процессу, ранее носили имя Dothan, а продаваться будут как Intel Pentium M 735, 745 и 755. Отличаются 2 мегабайтами кеша второго уровня и максимальной тактовой частотой 2 гигагерца. Естественно, поддерживается Enhanced Intel Speedstep Technology. Именно «последователям» процессоров на ядре Dothan прочат будущее и в настольных системах. Компания Dell сразу же объявила о начале продаж Latitude D800, Inspiron 8600 и Dell Precision M60, использующих процессор Pentium M755.
Пресс-релиз

13/05/2004 11:07 Остерегайтесь BMP-файлов!
"Лаборатория Касперского" сообщает об обнаружении массовой рассылки троянской программы "Agent", заражающей компьютеры при просмотре графических файлов формата BMP. "Agent" использует брешь браузере Internet Explorer версий 5.0 и 5.5, которая позволяет запускать на компьютере вредоносный код при просмотре специально сконструированных BMP-файлов. Брешь была обнаружена 16 февраля 2004 г., что стало следствием утечки исходных кодов Windows. "Agent" был разослан по электронной почте при помощи спам-технологий. Зараженное письмо не содержит никаких отличительных признаков, кроме вложенного BMP-файла со случайным именем. Важно отметить, что данный файл создан специально для атаки русской версии Windows 2000 - на других версиях операционной системы вредоносный код работать не будет. Этот факт косвенно указывает на Россию и страны СНГ как наиболее вероятные места создания "Agent". Если пользователь имел неосторожность запустить вложенный BMP-файл, "троянец" связывается с удаленным сервером, расположенным в доменной зоне Ливии, загружает с него другую троянскую программу - "Throd", и устанавливает ее на компьютере-жертве. "Throd" представляет собой классическую программу-шпиона. При установке "троянец" регистрируется в ключе автозапуска системного реестра Windows и переходит в режим ожидания команд. В частности, с его помощью злоумышленники могут выполнять удаленные инструкции (копирование данных, считывание адресов из адресной книги Outlook и их пересылка на удаленный адрес), а также использовать зараженный компьютер как прокси-сервер для проведения анонимных сетевых преступлений. "Несомненно, что "Throd" сделан специально для нужд спаммеров - пополнения базы данных адресов рассылки. Это еще раз подтверждает тенденцию сращивания вирусных и спам отраслей компьютерного андерграунда", - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". Серьезное беспокойство внушает факт, что на данный момент отсутствует специальное обновление Internet Explorer для защиты от атак через указанную брешь. Таким образом, сейчас единственным эффективным средством противодействия атаке является антивирусная программа. "Кроме того, не исключено появление вредоносных программ и для других версий Windows. По этой причине мы рекомендуем всем пользователям, независимо от установленной версии операционной системы предпринять соответствующие меры", - добавил Евгений Касперский.
Источник

13/05/2004 11:49 Доклад: ФБР неправильно модернизирует свою компьютерную систему
ФБР неэффективно использует 600 миллионов долларов, выделенные Конгрессом США после терактов 11 сентября на модернизацию устаревшей компьютерной системы. Как сообщает Associated Press, такие выводы содержатся в докладе, подготовленном Национальным исследовательским советом при Академии наук. Эксперты считают, что существующий проект "Трилогия" не адекватно отражает новые приоритеты ФБР по борьбе с терроризмом, и отмечают необходимость разработки абсолютно новых систем для выполнения этих задач. В настоящее время ФБР пытается использовать компьютерную систему для отслеживания уголовных дел под названием "Виртуальное досье". Но эксперты указывают на "значительные различия ... между системами, предназначенными для расследования, и системами, необходимыми для сбора и обработки разведывательной информации". Предполагалось, что система для отслеживания уголовных дел позднее будет встроена в новую антитеррористическую систему. Однако авторы доклада указывают, что это невозможно, так как "Виртуальное досье" было создано для выполнения принципиально иных задач, а не для контрразведывательной аналитики.
Подроности

13/05/2004 12:10 Обзор вирусной активности за апрель 2004 г.
"Лаборатория Касперского" опубликовала традиционный вирусный обзор ушедшего месяца. Согласно этого обзора, первые три строчки занимают клоны червя Netsky. Версия B - 36,42% зафиксированных инцидентов, версия Q - 18,64%, версия T - 12,32%. На четвёртом месте со значительным отрывом - Mydoom.a - 5,92%. Также примечательно, что пятое и шестое место также занимают версии червя Netsky - D и AA.
Обзор

13/05/2004 12:57 Opera поднимает занавес для следующего акта
В среду маленькая фирма Opera Software продолжила свою кампанию по демонстрации немощности массовых веб-браузеров, выпустив модернизированный продукт с новыми функциями и настраиваемым интерфейсом. Opera 7.50 позволяет много больше, чем просто веб-браузинг, благодаря новому клиенту e-mail, клиенту Internet relay chat, поддержке новостных каналов Really Simple Syndication и многому другому. Тактика Opera отличается от тактики других альтернатив доминирующему браузеру Microsoft Internet Explorer. Недавние новинки, такие как Safari от Apple Computer и проект open source Mozilla Firefox, пошли путем избавления от таких излишков, как электронная почта на базе Web — отчасти эта стратегия вызвана провалом некоторых полнофункциональных браузеров, включая Netscape Communicator от America Online. Opera признаёт, что пошла другим путем, но подчёркивает, что её новый браузер громоздким никак не назовёшь — всего 3,5 Мбайт. Поэтому Opera 7.50 быстро загружается, устанавливается и работает, утверждает глава компании Йон фон Тежнер. Последнее обновление стало кульминацией крупной модернизации программы, направленной на то, чтобы сделать Opera совместимым с многими операционными системами, включая Windows, Mac, Linux, FreeBSD и Sun Solaris. Хотя львиную долю систем, на которых установлен Opera, составляют Windows-ПК, кросс-платформенная совместимость облегчит компании введение новых функций для пользователей других ОС.
Cкачать

13/05/2004 13:21 Компьютерам с Mac OS X угрожает новый троян
Компания Intego предупреждает о появлении новой вредоносной программы, представляющей опасность для владельцев компьютеров с операционной системой Mac OS X. Троян, получивший кодовое обозначение AS.MW2004.Trojan, распространяется через пиринговую сеть LimeWire, маскируясь при этом под инсталлятор пакета Microsoft Office 2004. Вирус представляет собой написанный на языке AppleScript апплет размером примерно 108 кб. Сам по себе AS.MW2004.Trojan никаких действий выполнить не может, и для активации вредоносного кода пользователю необходимо вручную запустить исполняемый файл. После запуска программа безо всяких предупреждений и диалоговых окон уничтожает все содержимое личной папки пользователя (Home Folder). Распознать трояна можно по специфической иконке, напоминающей значок установочной программы дистрибутива Microsoft Office 2004 (см. рисунок). Функции защиты от трояна AS.MW2004.Trojan уже добавлены в антивирусную базу данных VirusBarrier X продуктов Intego. Кроме того, специалисты по компьютерной безопасности рекомендуют не загружать сомнительные файлы через пиринговые сети. Комментариев со стороны представителей Apple по поводу нового вируса пока не последовало. Месяц назад уже сообщалось о появлении трояна для MacOS под названием MP3Concept (другое название MP3Virus.Gen), который внедряется внутрь ID3-тэгов МР3-файлов и, как и AS.MW2004.Trojan, пытается уничтожить информацию на жестких дисках.
Cообщение от Intego

13/05/2004 14:25 Парализовать работу Wi-Fi может даже школьник
Австралийские специалисты по информационной безопасности сообщили об обнаружении уязвимости, которой можно легко воспользоваться в большинстве сетей, построенных по стандарту IEEE 802.11. Данная брешь затрагивает самые низкие уровни сетевого протокола и поражает работу сетей, функционирующих на частоте 2,4 ГГц. Сети перестают работать, хотя утечки конфиденциальных данных не происходит. Студенты австралийского Куинслендского технологического университета (Queensland University of Technology) Кристиан Уллемс (Christian Wullems), Кевин Тэм (Kevin Tham) и Джейсон Смит (Jason Smith), изучавшие механизмы обеспечения безопасности беспроводной связи под руководством доцента Марка Луи (Mark Looi), нашли брешь в системе функционирования беспроводных сетей на частоте 2,4 ГГц. Об этом сообщило издание Australian IT. На днях г-н Уллемс выступит с сообщением об обнаруженной уязвимости на симпозиуме по беспроводным телекоммуникациям, проводимом Институтом инженеров по электротехнике и электронике (IEEE), а австралийское отделение группы Computer Emergency Rresponse Team (AusCERT) уже выпустило предупреждение по этому поводу. По словам исследователей, обнаруженную ими брешь необычайно просто использовать для проведения эффективной DoS-атаки. Уязвимость обусловлена аппаратной реализацией протокола IEEE 802.11. Для атаки злоумышленник может использовать MAC-адрес (уникальное 48-разрядное число, присваиваемое производителем сетевому адаптеру для отображения в сетях TCP/IP) в протоколе множественного доступа с контролем несущей, при котором устройства избегают одновременной передачи данных. Во время атаки сетевые устройства прекращают передачу данных, поскольку считают канал передачи постоянно занятым. Ранее считалось, что для успешной DoS-атаки на сети стандарта IEEE 802.11 нужно иметь специальное оборудование, мощные излучатели. Как оказалось, нарушить функционирование такой сети теперь под силу даже непрофессионалу. Ранее уже обнаруживались некоторые уязвимости протокола 802.11b, однако они были связаны с системой кодирования беспроводного шифрования WEP. Вновь обнаруженная уязвимость не связана с кодированием информации и является гораздо более критичной, утверждаю специалисты.
Источник

13/05/2004 15:30 Longhorn выйдет только в 2007 году
Корпорация Microsoft поделилась некоторой информацией относительно планов по выпуску новых версий операционных систем семейства Windows, сообщает "Компьюлента". Боб Маглии, вице-президент подразделения компании, занимающегося разработкой серверного программного обеспечения сообщил об этом широкой общественности. На 2005 год намечен выпуск следующей версии ОС Windows Server 2003 с кодовым названием R2 (сокращенно от Release 2). Эта операционная система унаследует все основные особенности оригинальной модификации и, кроме того, получит ряд дополнительных функций, в том числе и из первого пакета обновлений Service Pack 1 (SP1). В частности, в Windows Server 2003 R2 будет реализован новый мастер настройки безопасности Security Configuration Wizard, который, в зависимости от назначения каждого конкретного сервера, сможет отключать ненужные службы. Кроме того, в новой ОС появится поддержка управления сетевой средой филиалов с возможность хранения резервных копий файлов на центральном сервере. Это облегчит администрирование и снизит риск потери ценной информации. Наконец, сетевые администраторы смогут удаленно проверять пользовательские компьютеры на предмет наличия незаделанных дыр (патчи к которым уже выпущены) и при необходимости отключать их от корпоративной сети. Что касается операционной системы Longhorn, которая должна прийти на смену Windows ХР и Windows Server 2003, то ее появления стоит ожидать не ранее 2007 года.
Подробности

13/05/2004 16:44 Хакерская группа объявила кибер-войну США
Как сообщила одна бразильская газета ( www.estadao.com.br), ей стало известно, что одна из недавно образованных хакерских групп объявила кибер-войну США. Группа состоит из граждан Бразилии, Китая, Гонконга и России. Название группы соответствует целям, которые она поставила HAA - Hackers Against America. Вэб-сайт группы, сообщает газета, хостится в России. Как написано на главной странице сайта, планируется при помощи объединённых усилий организовывать массированные кибер-атаки против компьютеров, расположенных на территории США, для чего использовать как методы взлома, так и рассылку вирусов и троянов. Целью атаки является получение частной конфиденциальной информации. Некоторые документы и коды приведены на сайте, однако, эта информация не представляет большого интереса и может быть получена при помощи поисковых серверов. Вполне возможно, что вся информация является не более, чем обычной бравадой (прим. ньюсмейкера).
Cообщение Zone-H

14/05/2004 10:09 Американские школьники взламывали школьную сеть ради хороших оценок
Трем учащимся средней школы американского города Линкольн Парк, штат Мичиган, предъявлены обвинения в незаконном доступе к школьной компьютерной сети, сообщает Security News Portal. Проникнув в сеть родного учебного заведения, школьники изменили сведения о своей успеваемости и посещаемости. По сведениям полиции, двое из обвиняемых также создали сайт, на котором в популярной форме объяснили порядок взлома школьной сети и изменения хранящихся в ней данных. 18-летние Аарон Киндер (Aaron J. Kinder) и Мэтью Беннетт (Matthew J. Bennett), вместе с 17-летним Джейкобом Паркером (Jacob B. Parker) предстали перед судом в минувший понедельник. Судья зачитал заявления обвиняемых о несогласии признавать себя виновными. «Расследование началось в декабре после того, как в школе было зафиксировано несколько незаконных проникновений в сеть. В нашем распоряжении оказалась информация сразу из нескольких источников», - рассказал представитель полиции Линкольн Парка. В течение декабря преступники не только проникали в школьную сеть, но и трижды похищали компьютеры. Один из учащихся установил на школьном компьютере хакерскую программу для получения информации обо всех данных, вводимых с его клавиатуры. В случае, если суд признает школьников виновными, им грозит штраф до 10 тысячи долларов и лишение свободы на срок до 5 лет.
Источник

14/05/2004 11:04 Последователи автора Sasser: обнаружен новый червь - Cycle.A
Арест лица, подозреваемого в создании червей Sasser, не сопровождается затишьем в волне компьютерных вирусов. PandaLabs обнаружила новый червь Cycle.A (W32/Cycle.A.worm), который как Sasser и его варианты использует брешь LSASS, характерную для некоторых версий Windows, для заражения компьютеров через Интернет. Однако на сей раз сценарий несколько иной. Как сказано в тексте, найденном внутри вирусного кода, создатель вируса (псевдоним Cyclone) заявляет, что он иранец и говорит о социальной и политической ситуации в этой стране. Cycle.A пытается проникнуть на компьютеры через порт обмена данными TCP45, проверяя, есть ли в системе брешь. Если брешь имеется, червь загружает на компьютер свою копию - CYCLONE.EXE. Однако это возможно, только если на компьютере установлено приложение TFTP.EXE. Независимо от того, удастся червю скопировать себя на компьютер-цель или нет, попытка вируса войти в систему вызывает ошибку приложения LSASS.EXE, что заставляет компьютер перезагружаться каждые 60 секунд. По словам Луиса Корронса, руководителя PandaLabs, “ожидается, что рано или поздно другие беспринципные люди создадут новый вирус, использующий брешь LSASS. Реальная проблема заключается в том, что код, необходимый для использования этой бреши, находится в распоряжении многих людей, которые могут включить его в свои творения. Поэтому очень вероятно, что в будущем появятся новые варианты Sasser, Cycle и других вредоносных кодов, которые могут действовать подобным образом”.
Panda Software

14/05/2004 11:17 Sun завершила разработку процессора Niagara
Компания Sun Microsystems завершила проектные работы над новым высокопроизводительным процессором Niagara. В ближайшее время компания приступит к изготовлению пробных образцов этого процессора, в котором реализован новый подход Sun к многопоточным вычислениям. На одном кремниевом кристалле Niagara имеются восемь независимых процессорных ядер, каждое из которых, в свою очередь, может работать с четырьмя потоками данных одновременно. Одновременно компания продолжает работы над еще более мощным процессором под кодовым названием Rock. В настоящее время многопоточность в своих процессорах применяют и другие компании, в частности, IBM и Intel. Нужно заметить, что ранее Sun отказалась от работ над двумя перспективными процессорами. Наиболее явной жертвой новой политики компании стал процессор UltraSparc V, а кроме того, Sun свернула работы над чипом Gemini - двуядерной модификацией процессора UltraSparc II. Что касается Niagara, то выпуск первых образцов нового чипа и организация его серийного производства потребуют не менее года, то есть на рынке процессор появится не ранее 2005-2006 годов.
Подробности

14/05/2004 11:43 MS выложила WTL на SourceForge
Windows Template Library (WTL) это библиотека для разработки GUI, расширяющая ATL. Она представляет собой набор классов для объектов пользовательского интерфейса. WTL приобрела огромную популярность среди Windows-разработчиков, прежде всего из-за своей компактности и элелегантности, по сравнению с MFC. Вся библиотека - это несколько заголовочных (.h) файлов. Она в течение уже более пяти лет распространялась с MSDN и MS SDK и находится в свободном доступе на microsoft.com. К сожалению, библиотека практически не развивалась, (выходило всего лишь несколько версий) и официально не поддерживается Microsoft. Видимо поэтому MS решило выложить этот проект на SourceForge, чтобы привлечь программистов-энтузиастов со всего мира поучаствовать в нем, и таким образом придать новое дыхание библиотеке. Об огромной популярности библиотеки говорит тот факт, что за первые две недели после релиза ее скачали более 90 000 раз.
WTL на SourceForge
WTL на Microsoft

14/05/2004 11:55 Открылся хакерский университет
Международная игровая выставка E3 Expo, проходящая в эти дни в Лос-Анджелесе, радует посетителей не только громкими анонсами, красочными демоверсиями и завораживающими видеороликами, но и актуальными семинарами, cообщает securitylab.ru. Одну из подобных программ запустила на E3 Expo компания Macrovision Corporation, лидер в разработке защитных технологий, препятствующих распространению игрового пиратства. Проблема нелегального распространения программного обеспечения не на шутку беспокоит крупные корпорации, ежегодно теряющие десятки миллиардов долларов прибили из за деятельности злостных пиратов. А потому, "Хакерский университет", открытый Macrovision в рамках E3 наверняка окажет им существенную помощь в борьбе с подобными злоумышленниками. Не стоит пугаться - готовить в "Хакерском университете" будут вовсе не хакеров, а как раз наоборот - профессиональных борцов с пиратами. Специалисты в области защиты данных ознакомят разработчиков и журналистов с современными методами, используемыми пиратами в своей незаконной деятельности, и конечно же, способами противодействия их деятельности. До настоящего времени разработчиками так и не было найдено по настоящему эффективной методики защиты компьютерных игр от нелегального копирования. Любая, даже самая изощренная защита, установленная на CD-дисках рано или поздно взламывается, а изуродованные таким образом версии игр попадают во всемирную сеть. Не избежали проблем и создатели игр для приставок - несмотря на реализованную на "хардварном" уровне защиту, пираты умудряются обходить и ее, используя специальные чипы. Однако специалисты Macrovision убеждены, что предложенный ими универсальный способ защиты гарантирует пиратам головную боль. Программа, получившая название SafeDisc Security API, уже доказала свою эффективность, будучи установлена на 3 миллиарда DVD дисков, и почти 250 миллионов дисков с играми.
Сайт проекта

14/05/2004 14:09 Уязвимость в Agnitum Outpost Firewall Pro
Обнаружена уязвимость в популярном персональном файрволле Agnitum Outpost Firewall Pro. Armin
Pelkmann из SecuriTeam обнаружил, что если удалённо посылать пакеты с установленными TCP-флагами URG, PSH, SYN, и FIN и при этом подставлять случайные IP-адреса отправителя (IP-ipspoofing) небольшого размера и при этом посылать их со скоростью 90кБ/сек - происходит типичный DoS файрволла. Подобная ситуация возникает ввиду того, что Outpost выделяет под каждый из пакетов определённое количество памяти и, таким образом, при переполнении памяти происходит типичный отказ в обслуживании. Хотелось бы заметить, что ранее нечто подобное наблюдалось в результате SYN-flood атаки и сейчас большинство Ос имеют противоядие против подобных атак. Уязвимость обнаружена в версии 2.1 Agnitum Outpost Pro. В качестве временного противоядия рекомендуется в файле outpost.ini установить параметры: HideIcmpActivity=yes, HideIpActivity=yes, правда, не совсем понятно, как это скажется на функционировании самого файрволла (то, есть, блокировать он, конечно, будет, однако без всякой информации хозяину компьютера, насколько можно судить из смысла параметров).
Описание

15/05/2004 02:55 Новый червяк использует уязвимость в вирусе Sasser
Новый интернет червяк распространяется благодаря использованию уязвимости в коде червя Sasser. Новый вирус, предварительно получивший название Dabber, использет преимущество уязвимости в FTP-сервер компоненте червя Sasser и, теоретически, может поразить тысячи компьютеров уже инфицированных червем Sasser. По-видимому, Dabber первый червяк который распростряняется используя ошибку в коде другого червя, говорится в сообщении LURHQ Corp., компании, занимающейся компьютерной безопасностью. Вирус сканирует сеть и ищет компьютеры с открытым портом 5554 определяя таким образом компьютеры работающие под управлением Windows и инфицированные Sasser. Затем, найдя уязвимый хост, червь коннектится к FTP серверу и передает файл package.exe, запускается, инсталлирует себя в Windows и убивает процесс червя Sasser, предотвращяя тем самым повторную передачу. Dabber открыват TCP порт 9898 как back door. До вчерашнего дня Dabber распространялся не слишком быстро, но число инфицированных компьютеров неуклонно растет, сообщает LURHQ.
computerworld.com

15/05/2004 02:57 Yahoo увеличивает размер почтовых ящиков в ответ Google
Yahoo сообщил в четверг о том что собирается провести рекламную акцию и увеличить размер почтовых ящиков в своем e-mail сервисе этим летом, также как и Google, аннонсировавший, но пока не закончивший свой почтовый сервис Gmail. Web портал, поисковый и почтовый веб-сервис Yahoo Mail увеличит размер хранилища для электронных сообщений со скромных значений, которые доступны сегодня: 4MB - 100MB, сообщил в среду на брифинге представитель Yahoo аналитикам Wall Street. "Premium" подписчики, кто платит сейчас $19.79 - $49.79 ежегодно за 25MB - 100MB пространства, получат "виртуально неограниченное" пространство, сообщает Yahoo. Yahoo планирует развернуть новые хранилища в этом или следующем квартале. Эти действия - реакция на действия на Gmail, бесплатный почтовый веб-сервис, который пока еще находится в стадии бета-тестирования. Одна из самых привлекательных особенностей Gmail-а - размер почтового ящика 1GB.
crn.com

15/05/2004 02:58 Баг в Google позволил удалить сайт Microsoft-а
INQUIRER сообщает, что в Google обнаружен баг, позволяющий посторонним удалять чужие сайты. Согласно нескольким сообщениям, одним из первых от ошибки в системе удаления страниц Google пострадал сайт www.microsoft.com. Эта система позволяет вебмастерам запрашивать Google удалять домашние страницы сайтов на которых нет index.htm. Баг уже исправлен.
theinquirer.net

15/05/2004 11:38 Госдума разместила международные правовые акты в Интернете
Госдума предоставила интернет-пользователям доступ к 700 основным международным правовым актам. Документы размещены в базе данных "Международные правовые акты" на сайте нижней палаты парламента. Базу данных обслуживает информационно-поисковая система "Закон" правового управления Госдумы. Как сообщает РИА "Новости", в нижней палате состоялась также презентация компакт-дисков "Международные правовые акты" и "Европейская конвенция о защите прав человека", включающих в себя более 1400 документов. Как заявил на презентации бывший спикер палаты Геннадий Селезнев, "создание такой базы данных будет способствовать тому, что законодательная деятельность Госдумы станет более открытой как для граждан, так и для тех, кто профессионально занимается международным правом".
Правовая база

15/05/2004 12:12 Завершен монтаж самого мощного в США вычислительного кластера
В Ливерморской национальной лаборатории имени Лоренса Министерства энергетики США завершен монтаж нового суперкомпьютера под названием Thunder. Новинка представляет собой кластер на 4096 процессорах Intel Itanium 2. В качестве узлов кластера используются четырехпроцессорные серверы California Digital 6440. Для соединения узлов между собой используется система QsNet(II) фирмы Quadrics, обеспечивающая минимальные задержки при обмене данными между узлами. Объем дисковой памяти может достигать 75 терабайт. По производительности Thunder превосходит любой Linux-кластер, имеющийся в Северной Америке. Более того, данный суперкомпьютер будет претендовать на второе место в списке пятисот мощнейших суперкомпьютеров мира. По производительности, выраженной в триллионах операций с плавающей запятой в секунду Thunder уступает лишь лидеру рейтинга Top 500 - японскому суперкомпьютеру Earth Simulator. Заявленная создателями Thunder производительность составляет 19,94 терафлопс, а Earth Simulator способен выполнить 35,86 триллионов операций в секунду. Напомним, что производительность в рейтинге Top 500 традиционно определяется по тесту Linpack. Новый суперкомпьютер будет использоваться для решения самых разных несекретных научных и инженерных задач в рамках программы Multiprogrammatic & Institutional Computing (M&IC). Стоит также отметить, что Министерство энергетики США начало работы по созданию еще более мощного гражданского суперкомпьютера, который разместится в Оукриджской национальной лаборатории и будет иметь производительность в 50 терафлопс.
Описание Thunder

15/05/2004 12:41 Конференция для Java-разработчиков
Корпорация Sun Microsystems приглашает Вас принять участие в конференции "Конференция для Java-разработчиков". В ходе конференции Вы сможете узнать больше о будущем технологий Java, о перспективах развития технологии и о создании различных приложений. На конференции создатели технологии, Java-гуру корпорации Sun Microsystems Саймон Риттер и Кейси Чен, расскажут о новых возможностях и перспективах развития Java. Также Вы сможете ознакомиться с преимуществами новой версии операционной системы Solaris 10 и получить собственную копию с полугодовой лицензией. Мероприятие состоится 25 мая 2004 года с 11.00 до 18.30 в конференц-зале "Amber-плаза", ул. Краснопролетарская, д. 36 (ст.м. Новослободская или Менделеевская). Начало регистрации в 10:30
Подробности о конференции

15/05/2004 13:03 Выход Apache 1.3.31.
Apache Software Foundation cовместно с Apache HTTP Server Project анонсировала выходновой версии популярного Вэб-сервера с открытым исходным кодом Apache 1.3.31. Помимо устранения различных багов, обнаруженных в работе предыдущих версий, устранены 4 уязвимости. Всем администраторам серверов настоятельно рекмондуют обновиться.
Анонс

15/05/2004 13:17 Борцы со спамом проникают в спам-клубы
Активисты из антиспамерских организаций проникли в несколько спамерских онлайновых форумов "только для своих" - так, по крайней мере, заявил представитель одной из них, Стив Линфорд. По его словам, спамеры уже в курсе случившегося, но пока не определили "засланных казачков". Цель подобных действий - поддержание атмосферы нездоровой паранойи в спамерской среде, а также приобщение к последним техническим решениям, которые используются спамерами.
bugtraq.ru

15/05/2004 14:21 Эксплоит уязвимости в ПО Symantec.
eEye Digital Security были обнаружены уязвимости в продуктах компании Symantec. К такому ПО относится Symantec Norton Internet Security (в том числе Proffesional), Symantec Norton Personal Firewall, Symantec Client Firewall, Symantec Client Security и Symantec Norton AntiSpam. Одна из уязвимостей заключается в некорректной обработке специльным образом сформированных DNS-ответов, что позволяет вызвать в ПО Symantec вход в бесконечный цикл с исчерпанием через определённый промежуток времени всей доступной ОС памяти, послествия чего очевидны. Некто с ником "houseofdabus HOD" (судя по адресу - наш соотечественник) написал эксплоит этой уязвимости. Собирается на платформах Win32/VC++, Win32/cygwin, Linux.
Исходный текст эксплоита

15/05/2004 16:30 Японские ученые разработали новую технологию кодирования данных
Сотрудники Национального научно-исследовательского института передовых промышленных технологий, расположенного в городе Цукуба (префектура Ибараки), объявили о том, что им удалось создать самую быструю в мире квантовую технологию криптографии, которую можно применять как для шифровки, так и для дешифровки дипломатической, военной и финансовой информации самого конфиденциального характера. Ученые японских, американских и европейских компаний вели напряженную работу по созданию системы квантовой криптографии, которая позволила бы оперативно отправлять зашифрованные данные по кабелю из оптического волокна. Зашифрованная информация уже сейчас передается по интернету, однако новая технология позволяет создать и "ключ", необходимый для кодирования и расшифровки сообщения, который сообщается адресату перед отправкой сообщения по открытым каналам. Акио Ёсидзава и группа его сотрудников создали технологию, которая позволяет подобрать ключ к шифровке примерно в 100 раз быстрее, чем все существующие методы. До настоящего времени, чтобы при помощи метода квантовой криптографии послать несколько страниц текста объемом в 60 кб на расстояние 100 км, требовалось затратить много времени и усилий. И хотя сам зашифрованный документ можно послать по интернету сравнительно быстро, обычно надо затратить около 13 часов, чтобы подобрать ключ для расшифровки и благополучно передать его адресату. С помощью новой технологии шифровальный ключ можно послать уже через восемь минут.
Подробности

16/05/2004 00:32 Выход журнала Crypto-Gram
По традиции, 15 мая был выпущен очередной номер ежемесячного электронного журнала Crypto-Gram, посвящённого вопросам криптографии и компьютерной безопасности. В этом номере: Warrants as a Security Countermeasure; Counterterrorism in Airports; Crypto-Gram Reprints; News; Counterpane News; Security Notes from All Over: Bypassing the USPS; The Doghouse: Markland Technologies; The Doghouse: IQ Networks; National Security Consumers; Comments from Readers.
Crypto-Gram

16/05/2004 11:51 Утечка исходного кода CiSCO IOS?
Как стало известно SecurityLab, 13 мая 2004 года были украдены все исходные коды операционной системы CISCO IOS 12.3, 12.3t, которая используется в большинстве сетевых устройств компании CISCO. Полный объем украденной информации составляет около 800Мб в архиве. По имеющейся информации, утечка фрагментов исходного кода произошла из-за взлома корпоративной сети Cisco System. Представители Cisco System пока никак не комментируют произошедший инцидент. Информация утекла от некого человека под ником franz на #darknet@EFnet IRC где он и предоставил небольшую часть исходных кодов (около 2.5 Мб) в качестве доказательства. Исходные коды двух файлов, связанных с реализацией стека протоколов IPv6 приведены на сайте. Хотелось бы отметить, что кража исходных текстов IOS может обернуться для всего Интернет-сообщества очень серьёзными последствиями, потому что большинство маршрутизаторов (в том числе и магистральных) построено на базе "железа" фирмы CISCO. Доступ к исходным кодам может увеличить количество уязвимостей, находимых в IOS.
Подробности

16/05/2004 12:30 Полиция Германии арестовала автора троянца Agobot
Полиция немецкого города Вальдсхут арестовала 7 мая 21-летнего мужчину, подозреваемого в создании троянской программы Agobot, сообщается в пресс-релизе производителя антивирусного программного обеспечения - компании Sophos. Задержанный признал свою причастность к авторству Agobot. Полицейские конфисковали у него компьютер и намерены тщательно изучить хранящиеся на нем данные. В Sophos отмечают, что говорить о причастности задержанного к созданию всех версий Agobot пока преждевременно. Власти особо подчеркнули, что никакой связи между подозреваемым в создании «троянца» и 18-летним Свеном Яшаном, подозреваемым в авторстве Sasser, не обнаружено.
Источник

16/05/2004 12:49 Реалии и мифы кибертерроризма
Террористы все чаще используют новейшие информационные технологии для своих планов. Угроза кибертерроризма или использования сетевых инструментов для вывода из строя критически важных компонентов национальной инфраструктуры с целью принуждения или устрашения постоянно возрастает. Наряду с этим, вокруг кибертерроризма возникло немало мифов. Понятие кибертерроризма, покинув границы фантастических романов, уже широко обсуждается в СМИ, на правительственном и корпоративном уровне. Угроза кибератак вполне реальна, а связанные с ней риски оцениваются специалистами как высокие. С другой стороны, вокруг понятия кибертерроризма очень много мифов и спекуляций. Неадекватная оценка рисков кибертерроризма связана с тем, что для их правильной оценки необходимо определить вероятность успешного осуществления кибератаки и величину возможного ущерба. Первая величина может быть адекватно оценена только после комплексного обследования защищенности компьютерной сети. Оценить же ущерб от кибератаки может только владелец, либо управляющий системы, против которой осуществляется атака. Кроме того, поскольку практически ни одна серьезная кибератака не обходится без: «человеческого фактора», применения методов социальной инженерии и «инсайдерской информации», оценка риска существенно усложняется. Наиболее уязвимой к кибератакам, по мнению экспертов, является инфраструктура самой Сети. Некоторые уязвимости могут приводить к серьезным последствиям и при отсутствии кибератак. Показателен пример, когда инженер одного из Internet-провайдеров изменил две строки кода в конфигурации маршрутизатора, что привело к остановке почты всей Глобальной сети на три часа. Тем не менее, несмотря на всю серьезность происшедшего, катастрофичным данный инцидент назвать нельзя. Совокупный ущерб оказался таким большим за счет того, что незначительный урон был нанесен большому количеству компаний одновременно.
Источник

16/05/2004 13:20 HawkinsOS — корпоративная версия FreeBSD
Увидела свет HawkinsOS — универсальная корпоративная операционная система, сообщает nixp.ru. Позволяет использовать один источник для обновлений, докментации, поддержки и других ресурсов. Покупая пакет HawkinsOS, вы получаете имя пользователя и пароль, с помощью которого уже и сможете работать с системой. HawkinsOS основана на FreeBSD и совместима с ней на 100%, позволяет запускать тысячи приложений и является «чрезвычайно» функциональной. Проста как в текстовом режиме установки, так и в использовании вообще. Разработчики утверждают, что, по сравнению с основными своими конкурентами (Linux™и Windows), HawkinsOS намного более зрелая и стабильная. Ее истоки восходят к BSD-версии UNIX, созданной в конце 1970-х. Стоимость одного пакета HawkinsOS с «базовой поддержкой» составляет $132 в год.
Сайт проекта

16/05/2004 14:35 Кое-что о PlayStation Portable
Sony показала новинку – PlayStation Portable (PSP), развеяв тем самым ряд слухов и породив пищу для новых. Устройство работает под управлением двух процессоров. Первый – 333 мегагерц – основной, а второй – 166 мегагерц – предназначен для мультимедиа функций (в том числе заменяет видеоускоритель). Дисплей с диагональю 4.5 дюйма и разрешением 480 х 272 (16:9) достаточно неплох для такого устройства. Компания заявляет о поддержке MPEG4 видео, Dolby 7.1 аудио, 3D звучания, а также форматов ATRAC3, AAC и MP3.
mobile-review.com

16/05/2004 15:10 Подробности уязвимости в IEEE 802.11
Опубликовано подробное описание уязвимости в протоколе беспроводного доступа (WLAN) IEEE 802.11, о которой мы писали ранее. Описание опубликована Австралийским центром компьютерной безопасности (AusCERT), располагающимся в университете Куинслэнда. Как и отмечалось ранее уязвимость связана с протоколом низкого уровня сетевой модели OSI - MAC (Media Access Control). Сама уязвимость присутствует в процедуре CCA (Clear Channel Assessment), выполняемой на физическом уровне DSSS (Direct Sequence Spread Spectrum). Уязвимость позволяет провести атаку как на клиентскую чать беспроводных сетей, так и на точки доступа (AP - access points), эффективность обусловлена только типом передаваемых данных и длительностью атаки. Ещё раз подчёркивается, что проведение атаки не требует больших финансовых затрат и высокой квалификации (мы также писали об этом ранее). Тем не менее, существует ряд условия, которые необходимо выполнить для достижения максимальной эффективности атаки (они описаны в документе).
Описание уязвимости

16/05/2004 15:57 Новая инициатива министерства энергетики США
Министр энергетики США Абраам Спенсер выступил с предложением организации новой программы, цель которой - усиление защиты сетей и компьютерной инфраструктуры министерства энергетики и связанных с ним служб и структур. Связано это с тем, что (помимо прочего) в сферу деятельности министерства включено всё, что касается ядерной промышленности. В рамках программы, в частности, предусмотрены следующие шаги. Создание специализированных подразделений компьютерной безопасности для защиты компьютерных сетей министерства (наподобие военных подразделений Delta Force и Navy SEAL, предотвращающих физическое проникновение на охраняемые объекты инфраструктуры). Предложено централизировать материалы о различных ядерных программах на меньшем количестве сайтов, для чего убрать различные материалы из Los Alamos National Laboratory's Technical Area 18, Sandia Pulse Reactor facility in New Mexico, Y-12 National Security Complex in Tennessee, Lawrence Livermore National Laboratory и разместить в одном месте (о расположении которого не сообщается ;)). Оснастить файрволлы и маршрутизаторы системами определения атак (IDS). Считать приоритетным работу доступных из внешнего мира машин на бездисковых рабочих станциях. Отойти от систем аутентификации при помощи электронных ключей и пластиковых карточек к более совершенным системам, застрахованным от случаев потери (или воровства) ключей, используемых при авторизации. Усилить подготовку и отвественность персонала, отвественного за защиту и отражение кибератак. Мероприятия по претворению новой программы в жизнь намечено закончить в следующем году.
Пресс-релиз DOE



Программы дня за прошедшую неделю:

10/05/2004 HiAsm
Программа, помогающая упростить рутинную работу, которой иногда приходиться заниматься на компьютере или автоматизировать процесс ее выполнения. Также эту программу можно использовать как планировщик задач, причем планировщик с достаточно мощным набором функций, позволяющим точно и быстро объяснить компьютеру то, что вы от него хотите.
Построение программ производиться при помощи мнемонических схем-диаграмм без единой строчки кода, в удобном редакторе со встроенной справкой. Сейчас возможности приложения позволяют составлять небольшие программки для:
+ работы с Internet и локальной сетью;
+ работы со строками;
+ операциями с файлами;
+ работы с буфером обмена(только текстом);
+ расширения меню Explorer;
+ простой и легкой работы с портом LPT;
+ окнами Windows;
+ выключение компьютера по времени;
+ расширение ф-ций с помощью скриптов;
+ и прочими не столь значительными вещами.
ОС: All Win
Тип программы: Программирование

13/05/2004 Kopete
Интернет-пейджер, поддерживающий множество протоколов, таких как Jabber, ICQ, AIM, MSN, Yahoo, IRC, Windows LANs, GaduGadu и SMS. Программа имеет простой и довольно удобный пользовательский интерфейс. Объединение различных протоколов передачи мгновенных сообщений, позволит вам использовать только один клиент и избавит от необходимости изучать принципы работы нескольких программ, если ваши друзья или коллеги используют различные службы мгновенных сообщений.
ОС: Unix
Тип программы: Чат

14/05/2004 Emsa Bandwidth Monitor
Монитор сетевой активности, который отображает следующую информацию: скорость выбранного сетевого интерфейса, количество исходящего/входящего трафика, среднюю скорость соединения и др.. Программа имеет простой и удобный интерфейс, во время работы иконка программы постоянно находится в системном трее, окно программы может быть размещено в любом месте экрана или скрыто вообще, существует возможность сделать окно программы прозрачным. Дополнительной возможностью является отображение подробной информации об используемом сетевом адаптере: скорость соединения, MAC адрес, различные настройки интерфейса, количество посланных/принятых пакетов и многое другое.
ОС: All Win
Тип программы: Мониторинг сети

16/05/2004 MIMEDefang
Почтовый фильтр, предназначенный для работы с Sendmail. Основные возможности программы:
+ блокировка вирусов;
+ блокировка спама с использованием масок сообщений;
+ удаление HTML вставок;
+ применение различных шаблонов к исходящей почте;
+ удаление или изменение прикрепленных файлов;
+ замена прикрепленных файлов ссылками, перед этим сохранив файл на диске;
+ гибкость настроек, что существенно позволяет увеличить функциональные возможности программы.
ОС: Unix
Тип программы: Почта


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru