uinC NewsLetter #21, 2004


Приветствуем!

Новости из Security Мира

17/05/2004 14:10 Вьетнам контролирует своих интернет-пользователей
Во Вьетнаме введено новое ограничение при пользовании Интернет направленное против инакомыслящих, использующих сеть для своих высказываний против правительства. Перед тем как начать пользоваться интернетом, посетители интернет-кафе должны предоставить персональную информацию, которая должна храниться 30 дней. Вся интернет активность будет прослеживаться. Владельцы кафе обязаны хранить данные о том сколько времени каждый пользователь провел в интернете. Они также обязаны поддерживать и своевременно обновлять ПО предотвращая обход фаерволов и т.п. Те, кто не выполнит требования могут быть оштрафованы на $3,200 или подвергнутся судебному преследованию. Инернет не может быть использован для разглашения государственных секретов, говорит источник. Около 4 млн вьетнамцев из 81 миллионного населения страны имеют сейчас доступ к интернет.
usatoday.com

17/05/2004 14:12 В России станет на двух сотовых операторов меньше
До конца этого года несколько десятков тысяч московских абонентов сотовой связи должны выбрать, к сети какого оператора им подключиться, так как в 2004 году компании ЗАО "МСС" и ОАО "Персональные коммуникации" (торговая марка "Сонет") исчезнут. Больше всего перемены коснутся около 80 тыс. абонентов "Сонета", поскольку переход МСС под новый бренд "Скайлинк" происходит более плавно. Абонентам "Сонета" предложено стать пользователями услуг того же "Скайлинка" - им обещаны льготы при замене телефонных аппаратов. Скорее всего, к "Скайлинку" уйдут те, кому нужен высокоскоростной мобильный интернет и кто привык использовать безлимитные тарифные планы. "Сонет" всегда позиционировался как оператор для тех, кто много говорит и согласен за это платить больше: ARPU (среднемесячный доход в расчете на одного абонента) этого оператора равен примерно $60, а у GSM-операторов - не более $20. Более молчаливые абоненты "Сонета" станут клиентами МТС, "Вымпелкома" и "Мегафона".
izvestia.ru

17/05/2004 14:13 Иски к электронным библиотекам рушатся на глазах
Дело об исках к электронным библиотекам, которое получило столь громкую огласку в самом начале, рассыпается прямо на глазах. Напомним, что компания "КМ онлайн" подала в суд от имени известных авторов на владельцев некоторых бесплатных электронных библиотек. Среди ответчиков присутствуют "Библиотека Мошкова" и "ЛитПортал". В общей сложности сумма ущерба, которую КМ требует с библиотекарей, составляет полмиллиона долларов США. Но ожидания компании не оправдались. С началом судебных слушаний стало ясно, что иски составлены неграмотно и содержат недопустимые ошибки. Например, в исковых заявлениях к Алексею Кузьмину, владельцу "ЛитПортала", вообще были перепутаны названия произведений и адрес сайта. Вместо litportal.ru был написан адрес "Библиотеки Мошкова", а вместо произведения Елены Катасоновой, от имени которой был подан иск, в заявлении почему-то упоминается роман Эдуарда Геворкяна. Все это выяснилось на предварительном слушании, которое прошло 13 мая. Судьи с негодованием отнеслись к ошибкам, которые допустили юристы НП НОЦИТ. Эта организация, созданная "КМ онлайн", занимается "защитой" авторов в суде. К примеру, на слушании в Воронежской области, судья решила оставить иск без движения на основании того, что "личность истца не подтверждена, а также потому что представленные истцом доказательства не могут быть использованы в качестве основания для иска".
compulenta.ru

17/05/2004 14:14 Безопасность и поддержка 64 бит в новом процессоре Intel
13 мая в Нью-Йорке прошла традиционная весенняя встреча аналитиков, где президент и главный управляющий компании Intel Паул Отелини (Paul Otellini) сообщил, что в этом году Intel Corp. включит функцию безопасности и 64-битное расширение в ядро Prescott для персональных и серверных рещений на базе чипсетов Prescott и Grantsdale. Prescott поддерживает NX (no execute) функцию, которая предотвратит выполнение опасного кода вирусов и червей использующих переполнение буфера. Процессоры Athlon 64 и Opteron фирмы AMD также содержат эту функцию. NX требует поддержки со стороны программного обеспечения, которая будет доступна лишь в Windows XP Service Pack 2. Как ожидается этот SP2 не выйдет ранее второй половины года. Intel уже разрабатывала процессоры с встроенными технологиями, которые были отключены до тех пор пока программное обеспечение не становилось способным поддерживать новую функцию. Недавний пример этому - Hyperthreading. Расширенная технология - другая особенность, которая сейчас отключена в процессорах Prescott, но будет активирована в следующих релизах. Первые процессоры Intel для серверов и рабочих станций с 64 битным расширением для набора инструкций x86 будут выпущены в слеующем месяце, сказал Паул Отелини.
computerworld.com

17/05/2004 16:26 Лужков предложил ограничить пользование интернетом
Юрий Лужков предложил принять ряд комплексных мер "юридического и законодательного характера" с целью навести порядок в интернете. Об этом говорится в статье московского мэра, опубликованной в понедельник в газете "Известия". В частности, он считает необходимым лицензировать интернет-провайдеров и регистрировать сетевые средства массовой информации. По мнению Лужкова, должна быть разработана юридическая процедура, предусматривающая закрытие интернет-изданий в случае несоблюдения ими законов. Лужков категорически выступает против анонимности авторов сайтов, что позволяет им заниматься "черным пиаром", размещать материалы порнографического характера и нарушать авторские права писателей и музыкантов. В статье также говорится о том, что новое законодательство должно защитить провайдеров 'путем введения строгих наказаний за попытки взлома сайтов, за насильственную, с помощью технических ухищрений, фальсификацию их содержания, за создание сайтов-двойников и т.д." Лужков отмечает, что согласно существующему Закону О СМИ непонятно, относятся ли интернет-издания к "иным средствам массовой информации". Поэтому на первом этапе в законе необходимо юридически прописать интернет "отдельной строкой" с учетом всех особенностей сетевой журналистики. В дальнейшем речь может пойти и о разработке специального закона об интернете, поскольку его целесообразность "не ставится под сомнение ни специалистами, ни многими законодателями".
Источник

17/05/2004 17:07 Антивирусная защита AOL заблокировала миллиард писем с вирусами
Интернет-провайдер America Online (AOL) в течение 12 месяцев заблокировал более 1 миллиарда электронных писем с вирусными приложениями. Таким образом, с момента предоставления своим клиентам антивирусной защиты AOL оградил каждого из них в среднем от 30 вирусных атак или одной вирусной атаки раз в 10 дней, отмечают в пресс-службе компании. «По мере того, как мы продвигаемся в мир высоких скоростей, антивирусная защита приобретает еще более критическое значение. Высокоскоростное соединение может оставить пользователей беззащитными перед хакерами и вирусными атаками», - отметили представители провайдера. В AOL подчеркнули, что предоставляют своим клиентам не только антивирусную защиту, но и активно защищают их от спамовых рассылок, хакеров и шпионских программ.
Источник

17/05/2004 17:49 Cisco подтвердила утечку кода
По крайней мере, подтверждена аутентичность двух опубликованных исходников. Ведется работа по поиску источника утечки, сообщает bugtraq.ru. По мнению экспертов, Cisco находится в лучшей ситуации, чем Microsoft после утечки ее исходников - хотя бы потому, что круг людей, способных отыскать возможные уязвимости, или даже просто попробовать их в боевых условиях, в данном случае гораздо более узок. Между прочим, и с майкрософтовскими исходниками апокалиптические предсказания паникеров не слишком подтвердились.
Подробности

18/05/2004 09:10 Углублённый взгляд на Windows XP SP2
Microsoft рассказала о своём продукте Service Pack 2 и дала некоторые серьёзные намеки на то, чего пользователи могут ожидать от готовящегося к выпуску обновления, ориентированного на повышение безопасности. Cообщение Редмонда заключается в том, что SP2 — не просто набор заплаток; это всесторонне усовершенствованный код средств защиты и других программных компонентов — например, модернизированный пользовательский интерфейс настройки беспроводных локальных сетей. SP2 вносит в систему изменение, которое временно называется delta patching (к моменту выпуска сервисного пакета Microsoft обещает заменить этот термин чем-нибудь «более обтекаемым») и в результате которого патчи будут загружать файлы не целиком, а только дополнения к ним. Microsoft утверждает, что это новшество сократит время загрузки на 80% и нацелено на тех, кто пользуется dial-up доступом. Будет изменен и брандмауэр Windows (стараниями гениев корпоративного брендинга он в стиле Snickers/Marathon переименован из Internet Connection Firewall в Windows Firewall), который по умолчанию будет включён, если в системе не установлен другой брандмауэр. По словам технического специалиста Microsoft Дэвида Овертона, число предприятий, использующих корпоративные брандмауэры для настольных ПК, «гораздо меньше, чем хотелось бы». На машинах с установленным SP2 брандмауэр станет приложением, загружаемым в первую очередь. Этот урок Microsoft получила от вируса Blaster, которому задержки между загрузкой машины и включением брандмауэра достаточно, чтобы дать злоумышленникам забраться в систему. Кроме того, по умолчанию все порты будут закрыты, за исключением тех, что нужны приложениям для отправки данных — чтобы подавить новые вирусы, производящие зомби. Продакт-менеджер Windows XP Пол Рэндл сказал, что SP2 будет держать пользователей «на шаг впереди» вирмейкеров, но не избавит от них совсем. «Серебряной пули нет — мы не говорим, что установка Service Pack 2 даёт полную гарантию от вирусных атак». И хотя браузер MSN уже давно блокирует pop-up рекламу, SP2 идет по этому пути ещё дальше. Будут пресекаться все любимые трюки авторов adware и spyware — Microsoft обещает: никаких pop-unders, никакой нежелательной флэш-рекламы, никаких объявлений, выходящих за пределы экрана, так что нельзя найти закрывающей кнопки, и вообще ничего такого. Любители флэш всё же смогут изменить настройки, разрешив определенным сайтам показывать подобные объявления — при помощи списков разрешений и ссылок, открывающих сайты в подокнах, допускаемых авторами SP2.
Подробности

18/05/2004 12:34 Red Hat добавила в свои дистрибутивы Linux поддержку 64-разрядных процессоров
Компания Red Hat обновила свои дистрибутивы ОС Linux серий Enterprise Linux и Fedora продуктами с поддержкой 64-разрядных процессоров компаний AMD и Intel. В полной мере использовать возможности таких процессоров сможет дистрибутив Red Hat Enterprise Linux 3 Update 2, выпущенный на прошлой неделе. Помимо Opteron и 64-разрдного варианта Xeon, дистрибутив поддерживает блейд-серверы IBM серии JS20 на процессорах серии Power РС. Кроме того, в скором времени будет выпущена новая версия бесплатного дистрибутива Fedora Core 2, на котором в Red Hat проводит апробацию новых технологий. Fedora распространяется бесплатно, но лишена долгосрочной поддержки, предоставляемой пользователям платных дистрибутивов. Fedora Core 2 станет первым продуктом, созданным под эгидой Red Hat, где будет использоваться ядро Linux версии 2.6. До сих пор ядро 2.6, появившееся в конце 2003 года, было включено в единственный крупный дистрибутив - SuSE Linux, выпускаемый сейчас компанией Novell.Red Hat же с переходом на новое ядро не спешит. Пока версия ядра 2.6 будет применяться только в Fedora, а в Red Hat Enterprise Linux ее появления стоит ожидать не ранее 2005 года. Тем временем, в обновлении к платной версии дистрибутива Red Hat появятся версия 1.1 пакета OpenOffice, а также коммерческая коллекция шрифтов Agfa Monotype, пакеты Macromedia Flash и Citrix ICA.
compulenta.ru

18/05/2004 12:40 Русские хакеры арестованы в Испании
По сообщению crime-research.org, 13 мая испанская полиция арестовала в Барселоне трех русских по подозрению в участиии в организованной криминальной группировке. Эта группировка подозревается в похищении более 500 тыс. евро с банковских счетов путем незаконных махинаций в Интернет. Два эстонца и один гражданин Доминиканской республики также входили в преступную группировку, сообщает радиостанция Cadena SER. Похищенные деньги перенаправлялись в Россию, говорит полиция. Главари банды находились в Англии. Группа работала в Испанской Каталонии, Валенсии и Андалусии. Интернет-мошенники также имели сообщников в США, Австралии и Новой Зеландии. Полицейская операция под названием "Fesca" была успешно осуществленна благодаря взаимодействию местных правоохранительных органов во всех этих странах, а также в России. Испанская полиция утверждает, что это была самая масштабная операция по поимке Интернет преступников. В тоже время глава полиции Барселоны отказался назвать имена задержанных русских и даже не сообщил были ли они гражданами России или стран СНГ.
crime-research.org

18/05/2004 12:56 Новая уязвимость в Mac OS
Lixlpixel сообщает о новой критической уязвимости в операционной системе Mac OS X, которая позволяет атакующему получить удаленный доступ к компьютеру после того как пользователь посетит веб сайт злоумышленника. Уязвимость находится в функциональности операционной системы реализующей помощь пользователю и позволяет выполнить произвольный локальный скрипт на машине пользователя. Проблема состоит в том, что обработчик "help" URI позволяет выполнять произвольные скрипты (.scpt) через функцию "help:runscript". Настройки по умолчанию в веб-броузерах Internet Explorer и Apple Safari позволяют пользователям скачать и запустить вредоносный скрипт одним кликом мыши. Пользователи могут изменить настройки броузеров чтобы предотвратить атаку.
Источники: Secunia Advisory: SA11622, techworld.com, theinquirer.net

18/05/2004 15:26 Transmeta добавляет антивирусную защиту в свои чипы
Производитель чипсетов Transmeta работает над добавлением новой функции в свои микропроцессоры для защиты компьютеров от атак вирусов и червей, сообщила компания в понедельник. Новая технология будет включена в процессоры Efficeon и будет работать совместно с функцией вирусной защиты, которую Microsoft планирует включить в Windows XP Service Pack 2, заплпнированном на второе полугодие 2004. "No Execute" или NX технология разработана для того чтобы помочь предотвратить переполнение буфера (buffer overflow) - распространенного типа атаки. В вируснных атаках вызванных вирусами, такими как недавний Sasser, MSBlast или Welchia в прошлом году, используется именно этот метод, сообщает Transmeta. Intel и Advanced Micro Devices говорили о реализации подобной технологии в своих процессорах еще в январе. Технология AMD "Защита от Запуска" (Execution Protection), встроенная в чип Athlon 64, разработана для защиты от переполнения буфера. Transmeta сообщила, что она предоставит расширенню версию систем на Efficeon с поддержкой NX технологии Microsoft для тестирования. Планируется, что Efficeon чипы оснащенные NX технологией будут выпущены до конца этого года.
CNET News.com

18/05/2004 18:59 "Незакрываемая" брешь в Wi-Fi 802.11b протоколе
Сразу две организации, занимающиеся безопасностью, выпустили предупреждение о уязвимости в беспроводном оборудовании основывающемся на 802.11b Wi-Fi стандарте, которая делает устройства подверженными DoS атаке. Австралийская команда "The Australian Computer Emergency Response Team" (AusCERT) выпустила в прошлый четверг секьюрити-предупреждение, а Американская - "U.S. Computer Emergency Readiness Team" (US-CERT) предупредила о потенциальной опасности для беспроводных сетей. Две организации, также как и WLAN производители, были информированы о уязвимости в ноябре, согласно Марку Луи (Mark Looi), профессору университета Queensland, под чьим руководством австралийцы Christian Wullems, Kevin Tham и Jason Smith обнаружили эту брешь. С тех пор, сообщил Луи, он и AusCERT работали с WLAN производителями для того, чтобы найти "облегчающую" стратегию для уязвимости перед тем как опубликовать результаты своего исследования. В конце концов, производители пришли к выводу, что не существует стратегии как исправить фундаментальную проблему в схеме модуляции (DSSS) 802.11b протокола, сказал Марк Луи. 802.11b WLAN сети передают данные со скоростью 11Mbit/sec. и работают с частотой 2.4-GHz. Производители сообщили что решением для пользователей может быть только переключение на устройства использющие протокол 802.11a, который использует другую форму модуляции чем 802.11b. Бюллетени безопасности за прошлую неделю информируют также что высокоскоростные версии беспроводного оборудования базирующегося на 802.11g протоколе могут быть не подвержены опасности. Но только то оборудование, которое передает данные со скоростью превышающей 20Mbit/sec. может считаться защищенным от DoS атак.
computerworld.com

19/05/2004 10:27 На Голиафа Microsoft Office посягают новые конкуренты
Два новых игрока вышли на рынок делового ПО в надежде снять бизнес-стружку с доминирующего пакета Microsoft Office. Пекинская фирма Evermore Software объявила о начале продаж в США, Японии и Китае собственного пакета EIOffice 2004. На рынок делового ПО нацелилась и компания Gobe Software из Орегона, которая недавно начала продавать свой пакет GoBeProductive. Несмотря на давнее доминирование на нем Microsoft, в последнее время этот рынок, — категория программных продуктов, как правило, состоящих из текстового процессора, электронной таблицы и презентационных программ, — привлекает свежие силы конкурентов. Sun Microsystems и Corel в качестве дешевых альтернатив Microsoft Office продвигают соответственно StarOffice и WordPerfect. Сородич StarOffice с открытым исходным кодом, OpenOffice, также завоевывает признание, особенно у госучреждений и зарубежных заказчиков. Evermore применила новаторский для этого рынка подход, основав свой продукт на среде Sun Java, что означает, что один и тот же код работает как на Windows-, так и на Linux-машинах. В заявлении компании говорится, что EIOffice использует единый формат файлов для всех типов документов и позволяет читать и экспортировать документы в форматах Microsoft Office и Adobe Portable Document Format. В пакет вошли специальные инструменты для создания технических и научных документов, усовершенствованный менеджер файлов и расширенные функции вырезания-копирования для переноса текста между документами.
Подробнее

19/05/2004 12:25 Клиенты Ситибанка стали первыми в России жертвами 'фишинга'
Руководство Ситибанка во вторник распространило заявление, в котором сообщило, что многие клиенты банка могли стать жертвами массовой рассылки электронных писем, отправители которых от имени Ситибанка просили владельцев пластиковых карт уточнить личные данные. В письмах содержалась ссылка на фальшивый сайт банка, на котором посетителям предлагалось ввести номер карты и пин-код. В России это первый случай подобного мошенничества.
lenta.ru

19/05/2004 12:44 Европа делает ставку на квантовую криптографию
Европейские страны намереваются вплотную заняться задачей по внедрению квантовой криптографии при обмене информацией через интернет. На соответствующие исследования и конструкторские разработки в течение ближайших четырех лет будет выделено 13 млн. долларов США. В работах будут участвовать специалисты в области квантовой физики, криптографии, разработки программного обеспечения и создания сетей обмена информации из целого ряда стран. Это Великобритания, Австрия, Бельгия, Дания, Франция, Германия, Италия, Швеция, Швейцария, а также Канада и Россия. В течение первых четырех лет работы планируется наметить наиболее перспективные направления исследований, а затем заняться их практической реализацией. Пока завершить разработку европейской системы квантовой криптографии планируется в течение четырех лет, но не исключено, что на практике для решения данной задачи понадобится вдвое больший срок. Напомним, что квантовая криптография считается сейчас чуть ли не абсолютно надежным способом шифрования. Для шифрования информации в этом случае используются фотоны, поляризация которых задает значение бита: 1 или 0. Любая попытка перехвата фотона изменит его поляризацию, что не может пройти незамеченным для лиц, ведущих обмен зашифрованными данными. За работы над квантовой криптографией в Европе взялись в связи с созданием Соединенными Штатами при поддержке Великобритании, Австралии, Новой Зеландии и Канады системы Echelon, которая предназначена для перехвата информации, передаваемой в цифровых сетях связи. В Европе справедливо опасаются, что Echelon может использоваться не только для борьбы с мировым терроризмом, но и для промышленного шпионажа в интересах экономики владельца системы, то есть США.
compulenta.ru

19/05/2004 12:58 Серьезная уязвимость в KDE и браузере Opera
Компания iDefense, специализирующаяся на вопросах компьютерной безопасности, сообщила об обнаружении серьезной уязвимости в "самом быстром на Земле" браузере Opera (версии 7.23 и некоторых более ранних) для операционных систем Windows, Mac OS и Linux. Проблема связана с неправильной обработкой строк, содержащих URL для протоколов telnet, rlogin, ssh и mailto. Дело в том, что браузер Opera не проверяет такие ссылки на предмет наличия в их начале символа "-", посредством которого злоумышленники могут передать на компьютер-жертву параметры запуска команд. В результате, хакеры, воспользовавшись данной дырой, получают возможность без проблем создать на удаленной машине произвольные файлы или уничтожить какие-либо данные. Для этого необходимо лишь, чтобы пользователь щелкнул по составленной определенным образом ссылке. Например, последовательность "telnet://-fFileName" приводит к созданию или перезаписи файла с именем FileName в директории браузера Opera. Тогда как при помощи URL "telnet://-nFilename" можно уничтожить файл в домашнем каталоге пользователя.Примечательно, что аналогичная уязвимость была найдена и в популярном менеджере рабочего стола для Unix-совместимых операционных систем KDE. Причем ошибка содержится во всех без исключения версиях KDE вплоть до 3.2.2. Впрочем, патчи для дыр уже выпущены.
compulenta.ru

19/05/2004 13:01 Корейские пользователи интернета только и делают, что меняются файлами
Корейский телекомуникационный гигант KT Corp. провел исследование распределения интернет-трафика между различными онлайновыми сервисами. Как выяснилось, примерно 89% передаваемой информации приходится на файловый обмен посредством пиринговых сетей. Среди наиболее популярных файлообменных сетей присутствуют как известные во всем мире eDonkey и Gnutella, так и корейская сеть Soribada. Что касается обычного веб-серфинга, то на его долю приходится лишь 4,52% трафика. Это не означает, что корейцы мало гуляют в интеренте. Дело в том, что размеры HTML-страниц и мультимедийных файлов просто несопоставимы. Отсюда и разница в доле трафика. Интересно, что 20% самых активных пользователей интернета в Южной Корее генерируют 72% трафика. В настоящее время около двух третей корейских домохозяйств имеют широкополосные подключения к интернету. Распространение быстрого интернета привело к тому, что объем трафика в сети KT вырос с 49,4 Гбайт/с в 2001 году до 181 Гбайт/с - в 2003 г.. При этом объемы информации, передаваемой через интернет, продолжают непрерывно расти.
compulenta.ru

19/05/2004 13:19 Южноафриканский вирусописатель парализовал работу торговой сети
32-летний житель южноафриканского Йоханнесбурга Беренд Говард признан виновным в установке вредоносной программы на компьютеры торговой компании Edgars, сообщает сайт газеты Sunday Times. Согласно заявлению представителей потерпевшей стороны, вирус поразил около 700 магазинов торговой сети, а общий ущерб от действий Говарда составил около 20 миллионов южноафриканских рандов. Вредоносная программа, нанесшая ущерб Edgars, была создана и размещена на главном сервере компании в апреле-мае 1999 года. Результатом ее действия стала практически полная остановка автоматизированной работы торговой сети. Жесткие диски компьютеров оказались повреждены, данные о 80% товаров исчезли, и все сведения о них сотрудникам приходилось вводить вручную. Для восстановления работоспособности сети руководство Edgars привлекло 30 специалистов. В ходе внутреннего расследования была выявлена причастность Говарда, некоторое время работавшего в компании, к выведению сети из строя. Представление в суде свидетельств, способствующих смягчению приговора Говарду, намечено на 29 июля.
Источник

19/05/2004 18:16 Доносчик на автора Sasser сам стал подозреваемым
Информатор, выведший полицию Германии на след автора червя Sasser, сам оказался подозреваемым в причастности к созданию вредоносной программы, сообщает сайт The Register со ссылкой на мюнхенский еженедельник Focus. Расследование в отношении Марля Б., предоставившего полиции сведения о 18-летнем Свене Яшане, лишает информатора шансов получить положенную ему долю вознаграждения компании Microsoft. «Если он был причастен к созданию Sasser, ему придется остаться с пустыми руками», - прокомментировал ситуацию пресс-секретарь офиса Microsoft в ФРГ Томас Баумгаэртнер (Thomas Baumgaertner). Свен Яшан был арестован по подозрению в создании интернет-червя Sasser в городке Ваффензен 7 мая. Спустя некоторое время он признал себя автором Sasser, а также первой версии червя NetSky. Против Яшана, по всей видимости, будут выдвинуты обвинения в компьютерном вредительстве. До принятия судебного решения вирусописатель отпущен под залог. По словам прокурора Гельмута Трентманна, признание Яшана приблизит начало рассмотрения дела о Sasser в суде.
Источник

19/05/2004 19:46 Cisco Systems и IBM укрепляют сотрудничество в VoIP
Cisco Systems и IBM во вторник укрепили свое сотрудничество новой инициативой, целью которой являются интегрированные решения по передаче видео, звука и данных. Компании приняли решение о совместной разработке и планах по увеличению интеграци Cisco IP комуникационных продуктов с оборудованием и программым обеспечением IBM. В дополнение, Cisco планирует развернуть IBM Global Services в сторону системной интеграции и других услуг в сфере VoIP, заявил Рик Морган (Rick Moran), вице-президент по маркетингу продуктов и технологии Cisco. Одна из целей новой инициативы является интеграция существующих возможностей Cisco CallManager и IBM Lotus-серии, сказал Морган. Другие цели включают интеграцию Cisco Unity messaging software с Lotus Domino, интеграцию IBM Information Management DB с CallManager, и поддержку CallManager на IBM-ам xSeries x345, x306 и x345 dual CPU серверах. Все совместно разработанные продукты будут распространяться по обоим каналам, Cisco и IBM. По словам Моргана, появление новых предложений ожидается на рынке уже в конце лета. С помощью IBM Global Services, Cisco надеется оказать помощь своим клиентам по переходу от систем традиционной телефонии к VoIP, предоставляя необходимую совместимость со старыми приложениями, такими как CRM. Кроме того, IBM продолжает свой собственный аналог Cisco-вских VoIP продуктов, который на данный момент включает реализацию 20,000 Cisco IP phones. Новая инициатива показала укрепление долгосрочного альянса между двумя компаниями. В прошлом месяце Cisco и IBM объявили о том, что они вместе будут разрабатывать решения для дата-центров.
crn.com

19/05/2004 19:47 Symantec обнаружила активность червя Kibuv.b
В понедельник Symantec обнаружила высокий уровень необычного трафика на TCP порту 5000, что означает вирусную активность. Черезмерно высокая активность на порту 5000 чаще всего свидетельствует о вирусной деятельности, говорит Alfred Huger вице-президент Symantec's virus watch group. В этот раз виновником оказался червяк Kibuv.b, который крайне активно распространялся по Интернету в конце прошлой неделе благодаря уязвимости в Windows Universal Plug and Play (UPnP) сервисе в Windows 98, Me, and XP. UPnP уязвимость была впервые обнаружена и пропатчена еще в 2001. "Kibuv.b пользуется очень давней уязвимостью," сказал Huger, "поэтому мы решили не объявлять критическое предупреждение в данный момент." Растущая активность на 5000 порту говорит о том что вирус получил хождение в Интернет. Патчи для UPnP уязвимости можно скачать на сайте Microsoft или через Windows Update сервис.
informationweek.securitypipeline.com

19/05/2004 20:06 Интернет мошенничество растет с небывалой скоростью
Анти-"фишинговая" рабочая группа (Anti-Phishing Working Group - APWG), группа, занимающаяся расследованиями незаконных махинаций в интернете, сообщает о более чем 1100 случаев уникальных афер или мошеннuчеств, обнаруженных ею за апрель. Это число на 178% больше, чем в марте. А с февраля по март число жульничеств выросло только на 43% и в основном касалось финансовых услуг или розничных продаж. Citibank подвергся 475 атакам в апреле, eBay - 221 и PayPal - 135. APWG подтвердила свое предположение что "фишинговые" веб страницы являются товаром среди мошенников, также как спамеры торгуют e-mail адресами. Криминальные организации также используют интернет-аферы. Исследование, проведенное Gartner, показывает что как минимум 3% жульнических атак успешны, а значит, затрагивают 1.78 млн. взрослых пользователей.
infoworld.com

20/05/2004 10:15 Yahoo предложила свой способ борьбы со спамом
Интернет-портал Yahoo Inc. во вторник заявил о том, что специалистами компании разработан новый стандарт электронных писем, который не позволит авторам массовых рассылок нежелательной почты (спама) отправлять почту, ставя в качестве адреса отправителя чужие e-mail - адреса, сообщает Reuters. Данная технология, в случае ее повсеместного распространения, упростит интернет-провайдерам блокирование нежелательных писем, занимающих обычно до двух третей почтового трафика. Стандарт, называемый DomainKeys, будет снабжать исходящие письма зашифрованной цифровой подписью. Аналогичной подписью будет снабжен сервер, отправляющий письмо. Таким образом, провайдеры смогут проверять подпись на входящих письмах и блокировать послания с поддельными адресами. Обычных пользователей данные изменения напрямую не затронут - вся работа по дешифровке и сличению подписи будет вестись на уровне провайдеров. Для того чтобы DomainKeys получила распространение, Yahoo готова позволить бесплатное использование технологии.
lenta.ru

20/05/2004 10:43 Google учит adware хорошим манерам
В стремлении обуздать бесчинства программ типа adware и spyware Google опубликовала проект кодекса производителя программного обеспечения для тех, кто разрабатывает ПО, загружаемое в компьютеры пользователей интернета. В руководящих принципах утверждается, что программное обеспечение должно следовать общим правилам вежливости: допускать возможность запрета его действий и не делать таких вещей, как выуживание персональной информации. Принципы программирования Google появились на фоне растущего интереса администраций штатов и федерального правительства к регулированию, а возможно и запрету adware и spyware. Штат Юта уже принял подобный закон, а Палата представителей США и Федеральная торговая комиссия недавно провели слушания по этому вопросу. По существу, шаг Google представляет собой оборонительную, самоограничительную меру, направленную на то, чтобы побудить индустрию массового программного обеспечения к поиску способа сделать программы spyware и adware приемлемыми. Google производит такие продукты для Windows, как Google Toolbar и Google Deskbar, которые передают в штаб-квартиру компании некоторую информацию о поведении пользователей в интернете. В результате принятия широких законов эти инструменты могут оказаться под запретом. А судя по статье, опубликованной в среду в The New York Times, в числе прочих своих предприятий Google делает ощутимую ставку и на настольный инструмент поиска, поддерживаемый рекламой. Принципы Google направлены также и на то, чтобы сконцентрировать критику на приложениях pop-up adware вроде тех, что создают WhenU и Claria (бывшая Gator). Они ставят перед поисковым гигантом, недавно подавшим заявку на первоначальное публичное размещение акций, две проблемы: во-первых, они могут запускать раздражающие всплывающие окна в то время, когда пользователь осуществляет поиск на веб-сайте Google; и во-вторых, Google Toolbar может не блокировать их всплывающие окна. В этом случае «в вашей системе преднамеренно или ненароком может появиться такая программа, как Gator Ads Network или Kazaa», — предупреждает Google пользователей своего Toolbar.
Подробности

20/05/2004 11:15 Путин подписал антихакерский указ
Президент России Владимир Путин подписал указ "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена", сообщает агентство РИА "Новости" со ссылкой на пресс-службу президента. Новый указ направлен, главным образом, на обеспечение надежной защиты от несанкционированных действий против российского сегмента интернета и, в первую очередь, сетевых ресурсов государственных органов. Речь идет о предотвращении возможных попыток компьютерного взлома и получения контроля над сетевыми ресурсами органов власти России с террористическим умыслом, сообщает агентство. В сообщении РИА "Новости" указывается также на то, что реализация указа "повысит устойчивость интернет-ресурсов органов власти России к воздействию активно распространяющихся сетевых компьютерных вирусов, способных нанести серьезный урон тем сферам государственной деятельности и экономики, где активно применяются компьютерные технологии". Указом предусматриваются меры, направленные на защиту сведений, составляющих государственную тайну, и служебной информации ограниченного распространения. В целом, указ имеет целью обеспечение дальнейшего устойчивого развития и модернизации российских государственных сетевых ресурсов.
rian.ru

20/05/2004 11:39 Биллинговая система ФОРСАЖ
Компания “ФОРС — Центр разработки”, партнер корпорации Oracle в странах Центральной и Восточной Европы, объявляет о создании нового продукта – биллинговой системы ФОРСАЖ, предназначенной для осуществления расчетов за услуги проводной связи, VoIP, доступа в Интернет, коммунальных платежей и др., cообщает pcweek.ru. Система реализована в трехуровневой архитектуре с использованием технологии веб-сервисов на платформе СУБД Oracle 9i, Oracle 9i Application Server. Она может поставляться как в виде комплексного решения, так и арендоваться в качестве средства “удаленного биллинга”. В основе программного комплекса лежит универсальное расчетное ядро, благодаря которому можно легко дополнять систему модулями обработки данных новых типов. Такие функции, как ведение и конструирование сложных тарифных планов, генерация дополнительных документов, формирование начислений за разовые услуги, повышают эффективность и эргономичность системы. Новый продукт может быть интегрирован с CRM, ERP, SCM, а также с финансовыми и наследуемыми информационными системами, включая “1С:Бухгалтерия”. Независимость отдельных модулей придает биллинговой системе гибкость и позволяет избежать дублирования информации. Надежность и безопасность системы подтверждены тестовыми испытаниями, которые проводились на 32-разрядном 4-процессорном сервере на базе Intel Xeon MP c использованием технологии Hyper-Threading (KLONDIRE President 4000) и на 4-процессорном сервере G-Scale (с процессором Intel Itanium 2) компании Kraftway. В перспективе планируется поставлять биллинговую систему ФОРСАЖ не только как самостоятельный продукт, но и как полностью интегрированное решение на базе Xeon MP и Itanium 2.
Сайт производителя

20/05/2004 12:06 Вышел дистрибутив Fedora Core 2
Cообщается о выходе давно ожидаемой версии свободно распространяемого дистрибутива Linux от Red Hat - Fedora Core 2. Основным (и давно ожидаемым) нововведением, является построение системы на базе ядра ветви 2.6 (в дистрибутив включена версия 2.6.5). Из остальных нововведений - SELinux, XFree86 заменен на X.org, Gnome 2.6, KDE 3.2.2, XFCE 4, gcc 3.4 и др.
Анонс

20/05/2004 12:43 Некоторые детали о похищенных исходниках IOS.
Как пишет австралийский сайт LinuxWorld, стали известны некоторые подробности о похищенном исходном коде ОС IOS, выпускаемой CISCO. Как стало известно, скорее всего они были похищены с сервера под управлением OC Solaris в сети компании CISCO (после его взлома), а затем выложены на файл-сервере, принадлежащем университету Utrecht в Голландии. Об этом в интервью сайту сообщил Александр Антипов, эксперт по безопасности московской компании Positive Technologies (и, попутно, основатель и ведущий сайта securitylab.ru). Однако, пресс-секретарь CISCO отказался от каких-либо комментариев и заявил, что комапния в настоящий момент тесно сотрудничает с ФБР с целью обнаружения источников утечки кода. По адресу полученнного линка (ftp://ftp.phys.uu.nl) лежали некоторые файлы, однако сам сервер является свободно доступным FTP-сервером с возможностью размещения файлов, не превыющих 5 МБ. Тем временем на сайте компании IDG News Service были опубликованы другие исходные файлы IOS. В частности, были опубликованы файлы: snmp_chain.c, датированный 1993 г. с авторством Robert Widmer; http_auth.c, датированный 2002 г. с авторством Saravanan Agasaveeran; файлы этого же автора с исходными кодами API для работы с клиентоами и серверами по протоколу HTTP. CISCO подтвердила, что Saravanan Agasaveeran работал в подразделении Сан-Хосе (Калифорния) компании. Кроме того, в результате расследования исходных кодов было установлено, что они ведут к серверу iwan-view3.cisco.com, который принадлежит корпоративной сети CISCO. Сервер находился также под управлением ОС Sun. Файлы в директории исходников датироваными 2002 и 2003 г., окончательная дата - ноябрь прошлого года. Предполагается, что это может помочь в расследовании даты похищения файлов.
Полный текст

20/05/2004 14:22 Еще два почтовых сервиса, SPYMAC.com и Lycos, увеличивают размер ящиков до 1GB
Пока пишется множество статей о новом почтовом сервисе Google - "GMail", который предлагает пользователям бесплатно 1GB пространства под почту, реально очень небольшое количество людей пользуется GMail сейчас. Сервис продолжает находится в "бета"-стадии, или как сама компания назвала это состояние - "ограниченный тестовый период". Несмотря на это, маркетинговый ход Google уже сыграл свою роль на рынке. По сообщению theinquirer, еще два почтовых сервиса увеличивают размер ящиков до 1GB. Вчера сообщалось, что Lycos, ужаленный маркетинговой акцией Google, увеличит размер почтовых ящиков до 1GB. Как ожидается, Lycos Europe откроет свой почтовый сервис, который предоставит пользователям гигабайтное пространство для хранения кореспонденции. Скорее всего этому шагу, который британская компания несомненно сделала в ответ Google, вскоре последуют и другие страны. Google планирует запустить свой почтовый сервис в этом году. Основное отличие между двумя сервисами - Lycos взимает с пользователей плату $6.15 в месяц и не рассылает рекламу. Google планирует добавлять рекламное сообщение в письма пользователей и предоставлять сервис бесплатно. Сегодня theinquirer пишет о том, что сайт SPYMAC.com по-видимому тоже рещил вступить в "войну бесплатных почтовых сервисов" против GMail, и как и Lycos, теперь предлагает для бесплатных аккаунтов 1GB пространства под почтовый ящик, доступ к которому открыт по POP3 и через веб интерфейс.
TheInquirer о Lycos
TheInquirer о SPYMAC.com

20/05/2004 17:54 Symantec купила Brightmail
Symantec сообщила в среду, что она планирует потратить $370 млн. на приобретение Brightmail, фирму, занимающуюся разработкой утилит для блокирования спама и вирусов. Symantec прилагает усилия для развития своего хорошо известного продукта Norton AntiVirus, расширяя его возможности сопутствующим ПО, сервисами и железом. В последние два года компания сделала несколько подобных приобретений, включая SafeWeb и On Technology.
news.com.com

20/05/2004 18:45 Украинский Антивирусный Центр запустил сервис UNA-Online
Украинский Антивирусный Центр, разработчик комплексных систем антивирусной защиты, сообщает о запуске сервиса UNA-Online. Теперь пользователи, не имеющие антивирусных программ, смогут проверить подозрительные файлы просто загрузив их на специальный сервер UNA-Online. Сервис UNA-Online является бесплатным, для проверки файлов не нужно устанавливать антивирусное ПО, а проверка файлов происходит максимально быстро, время проверки зависит только от скорости соединения с интернетом. Сервис работает 24 часа в сутки, 7 дней в неделю, проверка происходит на полных базах, включающих самые последние вирусы. Кроме того, форма сервиса UNA-Online доступна для установки на любом сайте. Для этого достаточно просто скопировать html-код и вставить его в собственную веб-страницу. Также был обновлен сервис Viruses TOP-10 — теперь веб-мастера могут выбрать один из 10 стилей оформления «Горячей десятки вирусов» либо создать свой собственный. Viruses TOP-10 — это информация о десяти наиболее распространённых вирусах по статистике «Украинского Антивирусного Центра», а также описание каждого из вирусов. Viruses TOP-10 составляется на основании статистических данных, полученных УАЦ на протяжении последней недели.
Адрес сервиса

20/05/2004 19:27 Акция Microsoft в России
Как написано на сайте компании Microsoft, c 1 марта по 30 июня 2004 года коммерческие организации могут бесплатно взять на тестирование сервер, с предустановленной операционной системой Windows Small Business Server 2003. Windows Small Business Server 2003 — пакет, содержащий ключевые серверные продукты Microsoft, включая Windows Server 2003 и Windows Small Business Server. Работает не более чем с 75 компьютерами. Для получения сервера надо обратиться к одному из партнёров Microsoft в ближайшем городе. При этом сам сервер выдаётся на 3 недели. Желающие ещё могут успеть. ;)
Подробности

21/05/2004 10:07 Microsoft выпустила Office для Macintosh
В четверг началась официальная продажа последней версии пакета Microsoft Office для компьютеров Macintosh, производимых компанией Apple Computer Inc, сообщает агентство Reuters.
Во второй релиз Office 2004 для Macintosh вошли приложения для работы с почтой, текстами, таблицами и презентациями. Часть функций разработана специально для компьютеров Apple. Среди новых возможностей - улучшенные инструменты для составления диаграмм в Excel 2004, "умные кнопки" для управления автоматическими функциями в документах Word и Excel. В приложении PowerPoint появилась функция предпросмотра и чтения пометок. В то же время почтовая программа Entourage и текстовый редактор Word дизайном во многом повторяют соответствущие программы для Windows. В компании Microsoft пообещали совершенствовать пакет Office для Macintosh, которым, по некоторым оценкам, пользуются до 7 миллионов человек. Между тем производство приложения Internet Explorer для Macintosh будет сворачиваться. Компания Apple намерена продвигать на рынок собственный браузер под названием Safari, уточняет Reuters. Пакет Office для Macintosh будет стоить в розницу 400 долларов и 150 долларов для учебных заведений. Цена Professional edition составит около 500 долларов.
lenta.ru

21/05/2004 10:32 Эндрю Таненбаум поддержал Линуса Торвальдса в вопросе авторства Linux
Согласно ранее опубликованному отчёту компании Alexis de Tocqueville Institution со штатом 14 человек, утверждается, что Линус Торвальдс (создавший в 1991 г. знаменитую ОС с открытым исходным кодом Linux) не является фактическим автором этой ОС, а (по утверждениям компании) полностью позаимствовал исходный код у операционной системы Minix, существовавшей в то время. Подобные выводы сделаны из следующих посылок: «вызывает большие сомнения, что Линус, тогда ещё студент, практически не имевший опыта разработки операционных систем», мог за считанные месяцы создать операционную систему. «Зачем тогда самые яркие бизнес-умы в истории технологии ПК с капиталом в сотни миллионов долларов лицензировали код Unix, если её было так легко написать с нуля при наличии минимальной помощи или опыта? Возможно ли, чтобы для создания операционной системы Unix было достаточно всего нескольких месяцев работы — и при этом даже не нужно было видеть исходный код?». Сам Линус ответил на этот отчёт: "«Я не списывал код Linux с кода Minix, — говорит он. — Я использовал Minix, когда писал Linux, но в той же мере, в какой вы используете Windows при написании своих колонок. Разве ваши статьи содержат исходный код Windows, раз вы пользовались Windows при их написании?». К Линусу присоединился не менее известный в мире программированию Эндрю Танненбаум (работавший вместе с Ритчи, Томпсоном над ОС UNIX), опубликовав отчёт под названием "Some Notes on the "Who wrote Linux". Kerfuffle, Release 1.4". «Утверждение Брауна, что люди 30 лет пытались и не смогли создать Unix-подобную систему, совершенный абсурд. Шесть разных людей сделали это независимо друг от друга. В науке считается важным выражать людям признательность за их идеи, и Линус, на мой взгляд, сделал это в гораздо меньшей степени, чем должен был, но это не имеет ничего общего с утверждением, будто Линус не писал Linux. Он не писал CTSS, и он не писал ни MULTICS, ни UNIX, ни MINIX, но Linux написал он. По-моему, Браун должен перед нами извиниться». Впрочем, нападки Alexis de Tocqueville Institution становятся вполне понятными, если учесть, что, согласно слухам в компьютерном мире эта компания финансируется Microsoft.
Статья Таненбаума

21/05/2004 10:58 Немецких госчиновников завалили спамом
Более полумиллиона спамовых писем вынудили несколько тысяч немецких государственных чиновников закрыть свои почтовые серверы. «Наша система электронной почты была полностью парализована», - приводит агентство Reuters слова сотрудников одного из министерств ФРГ. Еще один немецкий чиновник выразил уверенность в том, что сети министерств и федеральной канцелярии были атакованы спамерами в минувшие выходные. Результатом спамового потока стало то, что электронные письма стали приходить с задержкой в несколько дней или не доходили вообще. По информации, предоставленной федеральным агентством ФРГ по вопросам компьютерной безопасности, в адрес правительственных структур пришло приблизительно 510 тысяч спамерских посланий. Точную причину столь резкого увеличения почтового потока установить пока не удалось. Представители властей выразили надежду на то, что нормальная работа серверов возобновится к 21 мая. Инцидент произошел в период, когда депутаты бундестага приступили к активному обсуждению законов о борьбе со спамом.
Источник

21/05/2004 11:11 Червь Lovegate научился отвечать на письма
Компания Network Associates обнаружила новую версию вредоносной программы Lovegate, отличающуюся от предшествующих модификаций гораздо более разнообразными возможностями в плане размножения и маскировки. Червь Lovegate.ab распространяется по электронной почте и через незащищенные сетевые ресурсы. Многократно упакованный файл вируса имеет размер 108544 байта. При проникновении в систему вредоносная программа создает свои многочисленные копии в директории Windows, а также в корневом каталоге жесткого диска С. Далее проводятся модификация реестра с целью автоматического запуска червя при загрузке ОС и удаление из памяти ряда антивирусных приложений. При отправке инфицированных писем вирус использует собственный SMTP-сервер. Причем червь может не просто создавать новые сообщения, фальсифицируя обратный адрес, но и отвечать на непрочитанные послания, хранящиеся в папках программ Microsoft Outlook и Outlook Express. В последнем случае поле тема остается неизменным, что позволяет ввести в заблуждение автора письма. Вложенные файлы могут иметь расширения EXE, SCR, PIF, CMD, BAT, кроме того, Lovegate.ab способен прятаться внутри ZIP-архивов. Наконец, вредоносная программа пытается проникнуть в пиринговые сети, скопировав себя в общедоступные директории под видом картинок или крэков популярных программ, например, You_Life.JPG.pif или WinZip v9.0 Beta Build 5480 crack.exe.
Источник

21/05/2004 11:57 Эксплоиты уязвимости в CVS
Stefan Esser от имени немецкой компании e-matters на днях сообщил об обнаружении уязвимости в системе управления исходными кодами, популярной в мире открытых систем CVS (Concurrent Versions System). Cуть уязвимости заключается в некорректной обработки входных строк. Удаленный пользователь может заставить функцию быть вызванной несколько раз, включая некоторые символы в строку входа. В результате возможно переполнение кучи в стеке с дальнейшей перезаписью памяти произвольными данными и выполнение произвольного кода (удалённо). Эксплоиты не заставили себя долго ждать. Первый эксплоит был выпущен для ОС Linux, FreeBSD (хотя, по описанию, должен работать и в Solaris). Второй был написан специально под ОС Solaris. Кстати, хотелось бы заметить, что подобная уязвимость была обнаружена e-matters и в конкурирующей системе Subversion.
Эксплоит для Linux/FreeBSD
Эксплоит для Solaris

21/05/2004 13:08 «Мошеннический дуэт» признали виновным
В среду 19 мая Федеральным Судом округа Вашингтон по обвинению в организации деятельности высококлассной хакерской команды, известной как «Мошеннический Дуэт» ("The Deceptive Duo"), признан виновным житель Флориды Бенджиамин Старк. В своем признании прокурору 22-летний Бенджиамин Старк сознался во взломе 11 компьютерных сетей, принадлежащих 9 правительственным ведомствам США и частным коммерческим компаниям. Теперь ему грозит от 24 до 30 месяцев тюрьмы. «Мошеннический Дуэт» привлек внимание общественности в апреле 2002 года, уничтожив правительственный web-сайт, сопровождая взлом патриотическим лозунгом, в котором хакеры описывали себя, как граждан, призванных защитить страну от кибертеррористов путем выявления уязвимостей в системе национальной критической инфраструктуры. "Усовершенствуйте систему безопасности, пока иностранные враги не заставили вас это сделать!" - гласили надписи на месте удаленного сайта. - В такое время, как сейчас, мы не можем рисковать возможностью подрыва нашего государства иностранными врагами". Такие надписи, как правило, сопровождались графическим изображением двух пистолетов на фоне изорванного Американского флага. Федеральный прокурор Джон Карлин (John Carlin) отказался комментировать мотивы преступников, однако заявил, что в данном случае мотивы хакеров не имеют никакого значения. В ходе слушаний Старк признался, что, взламывая системы Федеральной администрации по делам авиации, Федеральной администрации путей и сообщений, Службы гражданской обороны, Департамента охраны здоровья, Национального Департамента энергетики, Командования ВВС, Пресс-службы ВВС и нескольких частных компаний (Dynamic Systems Inc., Midwest Express), работал в дуэте с партнером (имя которого он не называет). Взломав сервер Федеральной администрации по делам авиации, дуэт запустил рассылку сообщений с информацией о пассажирах в несколько аэропортов. Так, вместе с именем пассажира, проходящего контроль безопасности, предоставлялись ложные сведения о перевозе им оружия, взрывчатых веществ, и химических препаратов. Во время своего другого вторжения "парочка" продемонстрировала доступ к базе данных паспортов, номеров социального страхования и другой персональной информации. Каждое вторжение «Дуэта» причиняло ущерб от 1 до 15 тысяч долларов, кроме случая со взломом сервера компании Midwest Express, который стоил компании $ 57 500. Тем не менее, признание Старка не содержит ни слова о том, что он будет свидетельствовать против своего партнера - подозреваемого 20-летнего Роберта Литтла (Robert Lyttle), известного "уничтожителя" web-сайтов, арестованного ФБР во время операции по задержанию Старка. Литтлу еще не предъявлено обвинение, а если и будет предъявлено, то, по заявлению его адвоката, он докажет, что действия «Дуэта» - высокий порыв молодых людей по поводу предупреждения террористических атак на информационную инфраструктуру. При этом защита абсолютно уверена в снятии всех обвинений по этому делу. В дополнение Старк признался и в "сольных" атаках. В феврале 2001 года он уничтожил сайт Инженерных Войск США, действовав под псевдонимом "The-Rev". А в декабре того же года в Интернет-чате за 250 долларов он продал номера 447 краденых кредитных карт агенту ФБР работавшему под прикрытием.
crime-research.ru

21/05/2004 13:44 Обзор дистрибутива Fedora Core 2
Ранее мы сообщали о выходе нового дистрибутива Linux от Red Hat под названием Fedora Core 2. На сайте, посвящённом обзору различных событий из мира Linux сделан первый обзор, посвящённый новому дистрибутиву. Обзор подготовлен одним из редакторов онлайнового ресурса Rich Hughes. Если рассмотреть вкратце выводы, к которым пришёл автор, то можно констатировать следующее. Из плюсов отмечен хорошо организованный процесс инсталляции, достаточно высокое быстродействие, неплохой внешний вид графического интерфейса, не перегруженного графикой. Тем не менее (на взгляд автора) дистрибутив не лишён и недостатков. В первую очередь это касается недостатка документации (автор смог найти документацию только для Red Hat 9). Также отмечаются нескоторые неудобства при работе с менеджерами пакетов, неработоспособность некоторых компонентов дистрибутива ( в частности, пишется о неработоспособности системы обновлений up2date). В лёгкости использования автор выставил 3 балла по 5-бальной системе. В сумме дистрибутив набрал 13 очков из 20 возможных. Хотелось бы заметить, что все подобные обзоры и оценки достаточно субъективны и несут в себе личные пристрастия и вкусы человека, который делает подобный обзор.
Обзор Fedora Core 2

21/05/2004 15:15 Италия одобрила закон против пользователей P2P сетей
Итальянский парламент одобрил своим голосованием закон расценивающий незаконную пересылку материалов, защищенных копирайтом, в или из Интернет, без разрешенимя правообладателя, как уголовное приступление, предусматривающее тюремное заключение сроком до трех лет. Итальянское законодательство в области авторского права, датированное 1941 г., ранее противодействовало пиратам получать материальную выгоду от незаконного копирования. Сейчас же закон делает уголовным приступлением сам факт копирования,наказанием за нарушение которого в зависимости от степени могут служить штраф в размере $185 - $1240, тюремное заключение от шести месяцев до трех лет и конфискация ПО и оборудувания. Итальянский сенат принял закон несмотря на то, что партия Lista Prodi воздержалась, а зеленые и коммунисты не голосовали, хотя сенат согласился рассмотреть еще раз вопрос о мере присечения налагаемой этим законом.
theregister.co.uk

21/05/2004 15:29 Растет риск атаки червя Lovgate
Исследователи McAfee центра AVERT (Anti-Virus Emergency Response Team) увеличили риск атаки червя Lovgate.ab до "среднего", после того как получили более сотни экземпляров вирусов в первые несколько часов после обнаружения. Lovgate распространяется через e-mail как .zip, .exe, .scr, .pif, .cmd, или .bat файл. После того как Lovgate инфицирует компьютер, он открывает доступ к локальным дискам, делая их доступными для удаленных пользователей. Вирус также устанавливает бек-дор (backdoor), пытается скопировать себя на удаленные расшаренные диски, и создает на инфицированном компьютере и расшаривает папку под именем 'MEDIA'. Червь также добавляет себя в реестр для автоматического запуска при загрузке и пытается закрыть антивирусные программы.
vnunet.com

22/05/2004 15:08 Серьезная уязвимость в Microsoft Office Outlook 2003
Удаленный пользователь может внедрить специально обработанный Windows Media Player объект внутри rich text сообщения и затем внедрить в исходный код URL, ссылающийся на внедренный media файл. Когда целевой пользователь просмотрит сообщение, код сценария внутри media файла будет выполнен вне зависимости от установок безопасности Microsoft Outlook или настроек Windows Media Player.
Источник

22/05/2004 15:40 Хакер хакнул "хакеров"
Новость скорее из разряда курьёзных. :) TheInquirer со ссылкой на Zone-H сообщает о том, что веб сайт хакерской группы называющей себя "Хакеры Против Америки" - Hackers Against America (HAA) был задефейсен хакером. По информации той же Zone-H, недавно группа HAA сделала новый проект для атаки US серверов и разместила свой сайт по адресу http://hackusa.narod.ru (ранее мы сообщали об этой группе). Группа, пишет TheInquirer, сайт которой находился в глубине Российской Федерации, хвасталась связями с террористической организацией Аль-Каеда (странно, почему этой группой не заинтересовались "соответствующие" органы). Когда информация о связях HAA с террористами выплыла наружу, о ней также узнал Португальский хакер по имени Marcos. Он написал в HAA и получив ответ, по заголовкам письма узнал IP адресс и DNS сервер отправителя. Просканировав их он обнаружил, что там запущены BIND и FTP сервер. Далее TheInquirer пишет, HAA запустили там версию BIND, которая была настолько старой, что точно имела уязвимости о которых знают все хакеры. Считая себя экспертами в области сетевой безопасности, "хакеры" не устанавливали патчи. Marcos модифицировал DNS так, что когда веб мастер попытался зайти по FTP чтобы обновить сайт, он попал на FTP сервер Marcos-а. Когда веб мастер залогинился, Marcos получил логин и пароль к сайту. Задефейсил веб сайт, удалив предварительно весь контент, оставил о себе сообщение и испарился. Португалец Marcos написал "Этот сайт был удален за загрязнение названия "хакер" и за разрастание абсурдных и нелепых идей." Другая прореха в безопасности - оказалось, что хакеры использовали тот же пароль к почтовым ящикам на yahoo, которые Marcos тоже удалил. В заключении TheInquirer пишет, если Вы не предпринимаете даже самых простых шагов в сторону безопасности, то Вас несомненно хакнут. Кстати, на настоящий момент сайт всё находится в состоянии дефейса с надписью "Esse site foi tirado do ar permanentemente por sujar o termo hacker e por plantar idйias absurdas e ridнculas. MFAA (mflavio2k@hotmail.com)".
Статья

22/05/2004 16:09 Хакеры вывели из строя крупный исламский сайт за антисемитизм
Исламский сайт Oumma.com уже десять дней не работает в результате атаки хакеров, последовавшей за антисемитскими публикациями на форуме сайта. Как сообщает газета Jerusalem Post, об этом заявил главный редактор ресурса Саид Бранин (Said Branine). По его словам, один из пользователей поместил на форуме антисемитскую фетву - религиозное предписание, в которой перечислялись 20 основных грехов евреев, как это записано в Коране. Сообщение было удалено через четыре часа после его появления, однако этого времени оказалось достаточно, чтобы его заметила французская журналистка из еженедельного журнала Marianne. Она написала и опубликовала статью, в которой задалась вопросом, каким образом появление на сайте подобных материалов согласуется с заявленной им целью "развития диалога между религиями". Через несколько часов после того, как журнал поступил в продажу, сайт, по словам его главного редактора, подвергся беспрецедентной атаке хакеров. На сервер было послано несколько миллионов запросов в течение небольшого промежутка времени, в результате чего он был перегружен и выведен из строя. Бранин рассказал, что хотя владельцы сайта сменили провайдера, хакеры оказались "слишком настойчивыми".
Подробности

22/05/2004 16:34 Oracle присоединилась к программе Microsoft для разработчиков
В четверг компании сообщили, что Oracle согласилась улучшить взаимодействие своей СУБД с инструментами разработки Microsoft. Oracle присоединилась к партнерской программе Microsoft Visual Studio и в этом году выпустит свободно загружаемое дополнение к инструментам разработки Microsoft Visual Studio .Net 2003. Как утверждает вице-президент отделения серверной технологии Oracle Прем Кумар, это дополнение облегчит создание Windows-приложений, которые обращаются к данным, хранящимся в БД Oracle. Разработчики много лет пользуются Visual Studio для создания подобных приложений, но «процесс написания кода остается довольно тяжёлым, — констатировал Кумар. — Мы стараемся организовать узлы беспрепятственной интеграции». Загружаемое дополнение облегчит этот процесс, позволив разработчикам обращаться к данным, хранящимся в таблицах БД Oracle, и отлаживать приложения на основе баз данных в среде Visual Studio, пояснил продакт-менеджер Microsoft Ник Эбботт. Соглашение делает «базы данных Oracle гражданами первого сорта» для разработчиков Visual Studio, сказал он. Это соглашение — одно из звеньев целой цепи анонсов Microsoft, связанных с технологической интеграцией. На прошлой неделе компания подписала соглашение с SAP о взаимодействии между соответствующими продуктами веб-сервисов. А в начале года Microsoft и Sun Microsystems согласились сгладить противоречия, чтобы вместе работать над установлением связи между своими продуктами.
zdnet.ru

22/05/2004 17:08 В американской "Матрице" нашли 120 тысяч террористов
Американская компания Seisint передала правительству США результаты работы своей антитеррористической информационной системы MATRIX (аббревиатура от Multistate Anti-Terrorist Information Exchange), сообщает "Компьюлента". Всего власти получили информацию о 120 тысячах подозрительных лиц. Выборка осуществлялась методом data mining из специальной базы данных, в которую сводится самая разнообразная информация о людях: возраст, пол, национальность, данные о водительских правах, лицензии на управление летательными аппаратами, кредитная история и связь с лицами, связь которых с террористическими организациями установлена достоверно. Помимо этого, в базе данных MATRIX находятся следственные материалы полиции и некоторые другие документы. Создание системы MATRIX было начато после терактов 11 сентября. Первоначально в создании базы данных участвовали 13 американских штатах, в которых проживает более половины населения страны. Министерство внутренней безопасности США выделило на эти работы 8 млн. долларов. Однако сейчас в работе над системой принимают участие только пять штатов: Флорида, Огайо, Пенсильвания, Коннектикут и Мичиган. Основные причины сокращения числа участников программы заключаются в высоких издержках и сомнениях в надлежащем уровне соблюдения конфиденциальности. В частности, Американский союз за гражданские свободы (ACLU) выражает серьезную озабоченность с связи с работой MATRIX и просит Конгресс запретить дальнейшее финансирование этой системы.
yahoo.com

22/05/2004 17:36 Apple выпустила патчи для Mac OS X, закрывающие уязвимости в URI Handler
Apple выпустила патчи для Mac OS X версий 10.2.8 и 10.3.3 закрывающие недавно обнаруженные уязвимости.Напомним, уязвимость находилась в обработчике "help" URI и позволяла запускать произвольные скрипты (.scpt) с локального диска через стандартную команду "help:runscript". Также, настройки по умолчанию в Mac OS X броузерах позволяли загрузить и сохранить файл на жестком диске, в том числе и скрипт-файл, без уведомления пользователя через обработчик "disk" URI. Это позволяет крайне легко использовать уязвимость, пользователю достаточно сделать лишь один клик по линку. Secunia подняля рейтинг уязвимости до "чрезвычайно критичный" (Extremely critical) из-зи того, что брешь очень просто использовать и уже существует множество работающих эксплоитов. Уязвимость подтверждена в Macintosh OS X броузерах Safari 1.2.1 (v125.1) и Internet Explorer 5.2.
Original Advisory, US-CERT VU#210606, US-CERT VU#578798

23/05/2004 14:05 ВЕА надеется вызвать open source-бум проектом Beehive
В надежде обеспечить более широкое использование своего ПО BEA Systems планирует организовать проект open source вокруг инструмента разработки Java — WebLogic Workshop. В среду компания опубликовала детали проекта open source Beehive Project, основанного на фрагментах кода, входящих в инструментарий программирования BEA Workshop. Кроме того, BEA надеется подстегнуть создание controls — готовых Java-компонентов на базе компонентной модели ВЕА. Код Beehive, который будет адаптирован инженерами ВЕА, должен быть открыт этим летом на условиях лицензии open source в стиле BSD. BEA ещё не решила, какая организация будет ведать проектом open source. BEA WebLogic Workshop — это визуальный инструмент разработки, предназначенный для упрощения программирования на языке Java и облегчающий интеграцию бизнес-приложений. Заказчики и аналитики хвалят этот инструмент за его способность имитировать стиль визуального программирования, популяризованный Microsoft Visual Basic. Программное обеспечение, которое BEA планирует передать сообществу open source, представляет собой то, что компания называет «средой приложений» (application framework) — набор утилит для внедрения Java-приложений. Например, Beehive включает инструменты для управления событиями при работе многошаговых веб-сервисов или для проектирования последовательности отображений веб-страниц в приложении портала. Руководители ВЕА сказали, что компания не планирует предоставление разработчикам open source каких-либо других «run time»-программ, таких как приложение WebLogic или программное обеспечение портала. Сейчас среда приложений Beehive работает только со средой разработки BEA WebLogic Workshop. Это означает, что когда программист на Java пишет приложение в среде BEA Workshop, это приложение будет исполняться только программным обеспечением Java-сервера ВЕА. Делая программное обеспечение Beehive проектом open source, ВЕА позволит программистам использовать любой инструмент разработки Java и потенциально устанавливать его на других пакетах ПО Java-сервера.
О проектк Beehive

23/05/2004 15:10 ФБР готовится поддержать антиспамерский порыв Буша
20 мая руководство ФБР представило сенаторам результаты своей работы, направленной на выявление и преследование спамеров, сообщает ZDNet. С момента подписания Джорджем Бушем закона, предусматривающего уголовное наказание за организацию и проведение массовой рассылки электронных писем рекламного характера, агенты ФБР «установили личности более 100 наиболее активных спамеров» и намереваются привлечь 50 из них к суду в следующем году. «Подобные случаи могут рассматриваться как вторжение в частную жизнь в компьютерной сфере или онлайновое мошенничество и подпадают под положения многих федеральных и местных законов, в том числе принятого недавно антиспамерского акта», - заявила заместитель руководителя департамента ФБР по борьбе с киберпреступлениями Жана Монро (Jana Monroe). Она не стала утомлять законодателей деталями, а лишь поведала им об «инициативе, благодаря которой на основании антиспамерского акта будут начаты гражданские и уголовные дела». Монро оказалась в числе немногочисленных свидетелей, сообщающих сенаторам о состоянии борьбы со спамом после принятия федерального закона 1 января этого года. «С мая прошлого года, когда мы обсуждали проблему спама в последний раз, поток электронных писем рекламного характера растет высокими темпами. Спам сейчас составляет от 64 до 83 процентов всего почтового трафика», - рассказал сенатор Джон Маккейн.
viruslist.ru

23/05/2004 15:34 Правила SNORT для фиксирования атаки на CVS
Ранее мы писали, что выпущены 2 эксплоита, использующие обнаруженную e-matters уязвимость в популярном в мире открытых систем пакете CVS. Эксплоиты для ОС Linux/FreeBSD, Solaris были выпущены компанией K-OTik Security. Однако, специалисты по компьютерной безопасности из SANS опубликовали набор правил для системы определения пропыток вторжения (IDS) Snort, которые позволяют зафиксировать факт атаки и отразить его в соответствующих лог-файлах. Правила, как обычно, рекомендуется прописать в файле local.rules.
Правила

23/05/2004 16:21 Auditor security collection - дистрибутив для специалистов по безопасности
Max Moser, представляющий швейцарскую компанию Moser Informatik, специализирующейся на исследовании различных аспектов компьютерной безопасности представил на днях свой новый дистрибутив, названный им Auditor security collection. Этот дистрибутив представляет собой так называемое семейство Live CD на базе Linux-дистрибутива Knoppix. Дистрибутив включает в себя огромный набор утилит и инструментов для тестирования систем на уязвимость (как локальных, так и удалённых). В составе дистрибутива около 300 различных инструментов, среди которых различные сканеры, трэйсеры, брутфорсеры, инструменты для оформления отчётов по безопасности. Вот лишь некоторые из них: snmpwalk, LinNeighborhood, nmblookup, Xprobe2, p0f, queso, nessus, whisker, nmap, ettercap и многое-многое другое. После загрузки с CD-ROM Вы фактически получаете в распоряжение полностью работоспособную систему для проверки как собственного, так и удалённых серверов. Распространяется на условиях GPL 2.0. ISO-образ, который можно скачать, занимает около 520 МБ.
О проекте

23/05/2004 16:36 Удаленный отказ в обслуживании против vsftpd
Уязвимость обнаружена в vsftpd - FTP-сервера, включённого, например, в состав дистрибутива Fedora Core от Red Hat. Злонамеренный пользователь может вызвать отказ в обслуживании. Уязвимость связанна с ошибкой внутри обработчика подключений. Удаленный пользователь может завесить или аварийно завершить работу целевого сервера. Для устранения уязвимости рекомендуется обновиться до версии 1.2.2.
Источник

23/05/2004 17:14 Уязвимость в Norton Antivirus 2004
Японская Secure Net Service(SNS) обнаружила уязвимость в популярном антивирусе Norton Antivirus 2004. Уязвимость связана с ActiveX-компонентой антивируса. Уязвимость позволяет запустить на удаленной машине любую уже существующую там программу с правами текущего пользователя, а также привести к возможной DoS-атаке. Однако для успешного проведения атаки необходимо завлечь жертву на Вэб-сайт, страница которого будет оформлена соответствующим образом. Рекомендуется обновить антивирус через традиционную службу LiveUpdate.
Описание

23/05/2004 19:21 Развитие ситуации с уязвимостью в Mac OS X URI Handler
Secunia выпустила новое предупреждение о уязвимости в Mac OS X URI Handler. Новая брешь, описанная в сообщении, позволяет выполнить на машине пользователя произвольный код без использования ранее обнаруженной уязвимости в "help" URI обработчике. Код, который может представлять скрипт-файл или другой исполняемуй модуль, может быть загружен на уязвимую машину без уведомления пользователя через брешь в "disk" URI обработчике. Об обеих уязвимостях сообщалось в SA11622 буквально парой дней ранее. Новая уязвимость позволяет выполнить код с примантированных образов диска двумя способами: 1) Образ диска или том (например AFS, SMB, FTP, или DAV) может зарегистрировать произвольный URI-обработчик, который выполнит код, помещенный на этот том; 2) Образ диска или том может изменить неиспользующийся URI-обработчик (например TN3270) для выполнения кода, помешенного на этот том. Secunia сообщает, что обострила значение проблемы (степень риска которой - "чрезвычайно критичный") из-за того, что по умолчанию можно загрузить и примонтировать образ диска используя два известных метода ( загрузка и выполнение "safe" файла и "disk" URI). Кроме того, сообщается, что возможно монтирование томов используя другие методы, такие как SMB, AFS, FTP, DAV и др. Уязвимость подтверждена на полностью пропатченной Mac OS X системе (включая последний патч выпущенный Apple - "Security Update 2004-05-24 for Mac OS X", который закрывает "help" URI уязвимость). Сообщается что существуют эксплоиты использующие "ftp" и "afp" "методы". Apple пока не выпустила патч, закрывающий эту уязвимость.
secunia.com

23/05/2004 20:08 В тюрьму за покупку пиратского диска
Миллионы туристов, приезжающих погреться на солнышке в Грецию, должны серьезно задуматься перед тем, как купить приглянувшийся им пиратский музыкальный диск. На прошлой неделе впервые в истории страны афинский суд приговорил одного такого любителя музыки к трем месяцам лишения свободы. Международная федерация звукозаписывающей индустрии (IFPI) настроена по боевому. "Это не символическая мера. Мы решительно намерены судить покупателей, и в этом нас поддерживают государственные власти", - говорит Ион Стамбоулис, представитель федерации. По данным федерации, в Греции - самый высокий уровень музыкального пиратства в Западной Европе. Ежегодно там продается незаконно около 10 млн. дисков (столько же продается в официальных лицензионных магазинах) по цене 6 евро за штуку. По словам Стамбоулиса, пиратский бизнес в Греции контролирует "нигерийская мафия". "До сих пор мы акцентировали свое внимание на продавцах, однако греческие суды обычно прибегали к несерьезным наказаниям, и они быстро возвращались к своему делу", - говорит Стамбоулис. Безусловно, основные клиенты пиратов - это туристы. А к летней Олимпиаде их в Афинах будет еще больше. Борьба с самими продавцами идет в Греции уже давно. Около тысячи пиратов прошли через греческие суды за последние несколько лет. Но вот судебное преследование покупателей - дело новое.
bbc.co.uk



Программы дня за прошедшую неделю:

17/05/2004 SpeedFan
Программа наблюдения за следующими показателями системы: скорость вентиляторов, температура (системы, процессора, видео-карты, жесткого диска и прочих подключенных сенсоров), напряжения в системе. Дополнительными возможностями программы являются:
+ возможность вывода информации о жестких дисках поддерживающих S.M.A.R.T.;
+ изменение FSB на некоторых материнских платах;
+ регулировка скорости вентиляторов, в том числе в автоматическом режиме в зависимости от температур;
+ построение графиков изменения температур (скорости вентиляторов и напряжения) в реальном времени;
+ возможность отображения одного из показателей в системном трее.
ОС: All Win
Тип программы: Железо

20/05/2004 PearPC
Эмулятор архитектуры компьютера Apple PowerPC для x86 платформ. Данный эмулятор позволяет не только запускать ОС (Mandrake Linux, Darwin,MAC OS X и др.) для Apple PowerPC, но также эмулирует и аппаратную часть (процессор, PCI мост, IDE контроллер, контроллер прерываний(PIC), VIA-Cuda, сетевой адаптер, NVRAM, USB, PROM).
ОС: Cross-platform
Тип программы: Прочее

22/05/2004 Bulk Rename Utility
Утилита для простого и быстрого переименования групп файлов с использованием шаблонов, обладающая следующими функциями:
+ переименование файлов и/или каталогов;
+ удаление или изменение имени;
+ удаление заданных символов, цифр или слов;
+ добавление текста к имени;
+ добавление даты различных форматов(последняя модификация, дата создания, последний доступ к файлу или текущая дата);
+ автоматическая нумерация файлов с использование большого количества опций;
+ предварительный просмотр измененного имени файла;
+ возможность встраивания в Explorer;
+ обработка вложенных папок;
+ и многое другое.
ОС: All Win
Тип программы: Файловые утилиты


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru