uinC NewsLetter #23, 2004


Приветствуем!

Новости из Security Мира

31/05/2004 12:06 RFiKey уже в России
Компания Rainbow Technologies (www.rainbow.msk.ru) начала продажи RFiKey - первого в индустрии электронного USB-ключа, обеспечивающего также управление физическим доступом в здания и помещения. RFiKey представляет собой персональный USB-идентификатор iKey, интегрированный с чипом бесконтактного управления доступом компании HID Corporation (www.hidcorp.com), что обеспечивает надёжную двухфакторную аутентификацию при осуществлении доступа к корпоративным данным и приложениям, а также управление физическим доступом в здания и помещения. Это небольшое устройство вставляется в USB-порт компьютера для подтверждения прав и полномочий пользователя в вычислительной сети предприятия, а для доступа в режиме помещения пользователь должен носить RFiKey с собой. Если извлечь RFiKey из USB-порта, сессия прерывается и блокирует доступ с этого компьютера в корпоративную сеть. В качестве устройства разграничения прав физического доступа RFiKey действует аналогично proximity-картам на частоте 125 кГц и совместим со считывателями информации компаний HID и PARSEC.
Источник

31/05/2004 13:14 Тайваньский инженер помогал китайским хакерам
Власти Тайваня арестовали 30-летнего инженера Ван Пин Ана, подозреваемого в создании и распространении троянской программы Peep, сообщает Associated Press. Ван Пин размещал свою программу на веб-сайтах, где ее могли найти китайские хакеры. По мнению тайваньcких властей, автор Peep таким образом создавал серьезную угрозу для деловых и правительственных структур острова. «Он поместил свою программу на популярных хакерских ресурсах и призывал пользователей скачивать ее. Возможно, Ван Пин хотел лишь продемонстрировать свои умения, но он должен был осознавать, какую создает угрозу», - отметил представитель тайваньских властей. Если Ван Пин Ана признают виновным в посягательстве на общественную и корпоративную собственность, его ожидает лишение свободы на срок до пяти лет. Расследование в связи с распространением программы Peep началось несколько месяцев назад, после того, как хакеры сумели похитить файлы с секретными правительственными данными. Следствие установило, что к похищению информации из сотен тайваньских школ, компаний и государственных агентств причастен «троянец» Peep. Почти все хакерские атаки были совершены из Китая.
Источник

31/05/2004 13:46 Материнская плата VIA Epia SP со встроенной системой безопасности
Компания VIA Technologies представила новую материнскую плату Epia SP, построенную на основе чипсета VIA CN400 (северный мост) и VIA VT8237 (южный мост). Модель поддерживает аппаратное ускорение обработки MPEG-2 и MPEG-4 и, кроме того, имеет фирменную систему безопасности VIA PadLock Hardware Security Suite, обеспечивающую возможность шифрования/дешифрования данных при минимальной загрузке центрального процессора. Материнская плата использует чип VIA C3/ VIA Eden EBGA, оборудована одним разъемом DDR 266/333/400 DIMM (максимальный объем оперативной памяти составляет 1 Гб), а также одним слотом PCI. Графическая подсистема основана на встроенном контроллере UniChrome Pro AGP, имеются два разъема Ultra DMA 133/100 и два порта Serial АТА для подключения жестких дисков. Помимо этого, новинка оборудована сетевым контроллером 10/100 Base-T Ethernet (VIA VT6103), шестиканальным звуковым кодеком АС'97 (VIA VT1617A) и контроллером IEEE 1394 Firewire (VIA VT6307S). Порты ввода/вывода системной платы Epia SP включают два гнезда PS/2, разъем D-Sub для подключения монитора, ТВ-выход S-Video, последовательный порт, два порта USB 2.0, линейный аудиовыход, линейный аудиовход и гнездо для подключения микрофона. Плата выполняется в форм-факторе Mini-ITX с размерами 170 х 170 мм.
compulenta

31/05/2004 14:27 Банки и страховые фирмы захлестнул поток кибератак
В прошлом году были взломаны информационные системы свыше 80% мировых финансовых учреждений, утверждается в отчете. Во всем мире усиливаются кибератаки на ИТ-системы банков и страховых компаний. Согласно исследованию, проведенному компанией Deloitte Touche Tohmatsu, почти 83% респондентов сказали, что их системы в прошлом году были взломаны, тогда как в 2003 году таких респондентов было 39%. Почти 40% организаций, чьи системы были атакованы, понесли финансовые потери. Исследование основано на интервью с руководителями служб безопасности 100 ведущих мировых финансовых учреждений. Несмотря на рост интенсивности атак, не все компании увеличивают бюджет службы безопасности. Около 5% опрошенных сказали, что их секьюрити-бюджеты остаются неизменными, а 10% — что их бюджеты сократились по сравнению с прошлым годом. За год процент компаний, которые в полной мере применяют антивирусные средства, сократился с 96% до 87%. А одна треть респондентов считает, что технологии защиты в их компаниях используются неэффективно.
Источник

31/05/2004 14:49 Еще один московский Ethernet-оператор вводит неограниченные тарифы
По сообщению компании "Веском" (Москва), с 1 июня 2004 г. вводятся тарифы с неограниченным объемом трафика. Работа на скорости 64 kbps будет стоить 400 руб/мес; 128 kbps - 700 руб/мес; 256 kbps - 1000 руб/мес включая все налоги. Компания также сообщила о вводе в строй нового магистрального канала с пропускной способностью 10 Mbps, запуск которого, по-видимому, приурочен к внедрению "анлимитных" тарифов. Компания "Веском" является оператором широкополосного доступа по технологии Ethernet в московских районах Царицыно, Орехово-Борисово, Марьино, Измайлово, Каховка и Соколиная Гора.
Подробнее

31/05/2004 15:31 Windows Server 2003 R2 беглым взглядом
На конференции Tech Ed специалисты Microsoft провели короткую демонстрацию новых функций Windows Server 2003 R2 - обновления серверного варианта операционной системы, которое планируется выпустить во второй половине будущего года. В числе продемонстрированных - технология Remote Differential Compression, повышающая скорость обмена данными между центральным офисом и филиалами при тиражировании за счет передачи только изменений, но не файлов целиком; механизм проверки конфигурации вновь подключающихся к корпоративной сети компьютеров на соответствие принятой в ней политике безопасности Client Inspection and Isolation; служба единого входа Active Directory Federation Services; технология Anywhere Access, предоставляющая доступ к электронной почте и другим службам корпоративной сети без организации VPN. В Microsoft подчеркивают, что Anywhere Access призвана стать дополнением к виртуальным частным сетям, а не их заменой. Следующим после R2 крупным релизом серверного варианта Windows по плану станет Longhorn Server, который предполагается выпустить в 2007 году.
Источник

31/05/2004 15:35 Недельный отчет о вирусах Panda Software
Опубликован традиционный еженедельный отчёт о вирусной активности прошедшей недели от компании Panda Software. В отчёте рассмотрены черви Bobax.D и версии A и B червя Korgo.
Отчёт

31/05/2004 20:00 Новые уязвимости в браузере Safari
Еще несколько ошибок обнаружены в браузере Safari, которые позволяет составить URL, при переходе по которому будет исполнена зашифрованная в нем команда Mac OS X. Ошибка возникает при разборе URL при использовании протоколов, отличных от HTTP. В частности, при обращении к SSH можно при помощи параметра ProxyCommand указать исполнение внешнего сценария. Записать потенциально опасный сценарий на компьютер пользователя можно с помощью другой ошибки, которая была до этого обнаружена в другом браузере Opera, но, по заявлениям некоторых исследователей, под Mac OS она проявляется и в Safari, Firefox, OmniWeb, IE, iCab и TrailBlazer. Она возникает при обработке протокола telnet и позволяет записать на компьютер файл из внешней среды. Исправлений для обоих ошибок пока нет, поэтому рекомендуется аккуратно пользоваться URL-ссылками, начинающимися с префиксов «ssh://» и «telnet://» и по возможности не активизировать их.
nixp.ru

1/06/2004 10:56 Macromedia испытывает обновление для Flash
Бета-версия с кодовым названием Ellipsis в настоящее время тестируется и готовится к выпуску этим летом. Macromedia проводит испытания обновления к своему основному набору инструментов для создания веб-контента и приложений в формате Flash. Недавно разработчикам Macromedia, зарегистрированным в качестве бета-тестеров, предложили подписаться на четыре бета-версии продукта с кодовым названием Ellipsis. Представитель компании сообщил, что пакет выйдет ближе к концу лета в виде бесплатного обновления для Flash MX 2004 и будет содержать главным образом усовершенствования, повышающие производительность и стабильность ПО. Это часть проекта Macromedia по превращению Flash в среду для создания веб-приложений. Первоначально формат Flash применялся для представления в вебе простых анимаций, таких как мерцающие банеры, ставшие синонимом этого формата. Однако добавив в 2002 году инструменты разработки Flash MX, Macromedia начала позиционировать свой формат в качестве широкой платформы для создания целых веб-страниц, пользовательских интерфейсов и простых веб-приложений. Компания старается также привлечь массового разработчика к Flash при помощи Flex, серверного продукта, который переводит приложения с платформ Sun Microsystems Java и Microsoft .Net на дружественный Flash диалект языка XML (Extensible Markup Language).
Подробности

1/06/2004 11:19 В Тайбэе открывается выставка Computex 2004
С 1 по 5 июня 2004 года в столице Тайваня, городе Тайбэе, пройдет крупнейшая в Азии выставка высоких технологий Computex Taipei 2004. Если в прошлом году из-за эпидемии атипичной пневмонии, охватившей страны региона, выставку пришлось перенести на сентябрь, то в текущем году Computex открывается строго в соответствии с намеченным графиком. Местом проведения выставки, как и прежде, останется Центр международной торговли Тайбэя, однако в 2004 году Computex будет расширена и займет также здание Центра международных форумов Тайбэя. По сравнению с прошлым годом, число компаний, намеренных принять участие в выставке, увеличится с 1241 до 1500 фирм. Специалисты прогнозируют, что главное место в экспозиции 2004 года займут компьютерные комплектующие, поддерживающие перспективный интерфейс PCI Express. Еще на выставке CeBIT 2004, проходившей в марте в немецком Ганновере, демонстрировались образцы материнских плат на основе новых чипсетов Intel под кодовыми названиями Alderwood и Grantsdale, работающих с PCI Express. На Computex 2004 ожидается официальная презентация этих наборов системной логики, после чего системные платы на их основе начнут появляться на прилавках магазинов.
Компьюлента

1/06/2004 11:43 «Комбеллга» развела Wi-Fi в московских отелях
«Комбеллга» запустила в эксплуатацию две сети беспроводного доступа по технологии Wi-Fi в московских отелях Penta Renaissance и «Аэростар». Об этом сообщает «Прайм-Тасс» со ссылкой на пресс-релиз американской компании Cisco Systems, поставившей оборудование и технологические решения для этих проектов. Построение сети Wi-Fi на основе оборудования Cisco Systems — мировой стандарт, принятый во всех отелях Penta Renaissance. Все гости любого из отелей Penta обеспечены доступом в интернет, в какой бы точке отеля они не находились. Сеть Wi-Fi по протоколу 802.11b построена в Penta Renaissance на основе 29 базовых станций (точек доступа) Cisco Aironet 1100 Series. Радиус покрытия одной точки доступа составляет около 300 метров, при этом она одновременно может поддерживать несколько десятков активных пользователей и обеспечивает скорость передачи информации для конечного абонента до 2 Мбит/с. Управление сетью осуществляется при помощи Cisco Building Broadband Solution Manager (BBSM). Эта разработка Cisco обеспечивает управление, биллинг, настройку и разработку различных сервисов, а также имеет широкий спектр интерфейсов в популярные гостиничные системы управления (Property Management Systems). Доступ к услуге осуществляется при помощи беспроводных сетевых карт в ноутбуках или карманных компьютерах. Карта Wi-Fi стандарта PCMCIA, если ноутбук гостя ей не оснащен, может выдаваться за небольшую плату на время пребывания в отеле.
Источник

1/06/2004 12:09 Проект GRSecurity прекращает свое существование
Как ни печально, но проект GRSecurity будет закрыт. Об этом заявил автор на странице своего Вэб-сайта. GRSecurity предназначался для внесения патчей в ядро Linux для обеспечения безопасности ядра (нечно подобное выполняет и набор патчей от SolarDesigner-а под названием OpenWall). Как пишет сам автор, закрытие проекта связано с прекращением спонсорского финансирования и с необходимостью зарабатывать деньги на прокорм семьи. Судя по всему, на развитие проекта просто не хватает времени. На сайте также сообщается о том, что после 7 июня сам вэб-сайт, форумы, списки рассылки и репозитарий CVS прекратят своё существование (если до этой даты не найдётся спонсора). Ну что же, остаётся ещё проект SELinux.
Подробности

1/06/2004 13:31 За охрану интеллектуальной собственности США поставили Украине двойку
В ежегодном докладе Соединенных Штатов о нарушениях прав интеллектуальной собственности (ПИС) в мире вновь упоминается Украина, которая по-прежнему не в состоянии защитить от пиратства такие информационные носители, как компакт-диски (CD) и универсальные цифровые диски (DVD). Отдел Торгового представителя Соединенных Штатов (ТП США) сообщил 3 мая 2004 года, что в его "Специальном докладе 301" перечислены 52 страны, где есть проблемы с ПИС, но "приоритетной зарубежной страной" названа только Украина. Ежегодный "Специальный доклад 301", выпускаемый по Торговому закону США 1988 года, гласит, что многие развивающиеся страны и новые члены Всемирной торговой организации (ВТО) добиваются прогресса на пути к выполнению своих обязательств в борьбе с контрафактной продукцией по Соглашению ВТО о торговых аспектах прав интеллектуальной собственности (ТРИПС), но проблемы остаются, особенно в области контроля. Об Украине ТП США сообщил, что ее "хроническая неспособность" эффективно противодействовать пиратскому тиражированию оптических носителей и выполнять связанные с ПИС законы может поставить под угрозу срыва украинские попытки вступить в ВТО. Украина по-прежнему будет определена как приоритетная зарубежная страна, и наложенные в январе 2002 года украинские санкции в размере 75 млн. долларов останутся в силе. ТП США включил 33 торговых партнера в "контрольный список" за нарушения ПИС, а еще 16 торговых партнеров попали в "приоритетный контрольный список", подразумевающий более пристальное внимание. ТП США вновь решил подвергнуть Китай и Парагвай мониторингу по "Специальному докладу 301". Это означает, что ТП США может перейти непосредственно к применению торговых санкций в отношении любой из этих стран, если мониторинг выявит спад в выполнении двусторонних соглашений о правах интеллектуальной собственности.
Подробности на crime-research.ru

1/06/2004 13:57 Российским спамом заинтересовались на Западе
Организация экономического сотрудничества и развития (ОЭСР) выпустила обзор ситуации с правовым регулированием несанкционированных рекламных рассылок - спама - в европейских странах, не входящих в ОЭСР. Эксперты организации рассмотрели ситуацию в Болгарии, на Кипре, в Латвии, Литве, Мальте, России, Румынии, Словении, Украине и Эстонии. Признавая спам глобальной проблемой, ОЭСР считает важной задачей координацию усилий всего мирового сообщества в борьбе с этим явлением. Одним из первых шагов в этом направлении является гармонизация подхода к определению термина «спам» и координация усилий всех европейских стран в борьбе с ним. Как следует из обзора, законодательства всех попавших в него стран в той или иной степени запрещают или ограничивают распространение спама. Исключениями пока являются Россия и Украина, однако и в этих странах существуют инициативные группы, занимающиеся разработкой соответствующих дополнений к законодательству. Кроме того, часть представленных стран - Кипр, Латвия, Литва, Мальта, Словения и Эстония - в скором будущем должны будут принять более жесткие меры по противодействию распространению спама, в связи со вступлением в Евросоюз. Комментируя публикацию обзора, координатор проекта «АнтиСпам» Евгений Альтовский отмечает, что приведенные в нем данные могут оказаться неполными. «Авторам обзора не хватало информации на английском языке по данной проблематике в России, - говорит г-н Альтовский, - так, принятый в первом чтении ФЗ «Об электронной коммерции» авторы обзора посчитали уже действующим правовым актом. В то же время, такой важный в этой области документ, как ОФИСП-008, оставался вне поля их зрения».
CNEWS

1/06/2004 14:18 Opera и Mozilla начинают сотрудничество
На сайте консорциума W3C соответствующие группы разработчиков многоплатформенных Web-браузеров Opera и Mozilla опубликовали документ, где обнародовали совместную стратегию совершенствования своих продуктов. Основная цель сотрудничества — облегчить разработку Web-приложений, которые корректно функционировали бы в обоих браузерах. Основные точки соприкосновения следующие: обеспечение обратной совместимости и прозрачной миграции на новые технологии, четко определенные сценарии обработки ошибок, введение только необходимой функциональности, использование сценарного языка, отсутствие привязки к конкретной платформе и открытый процесс разработки. В качестве основных стандартов Web-приложений предлагается использовать спецификации HTML, CSS, DOM и JavaScript.
nixp.ru

1/06/2004 14:31 Slackware тоже переходит на X.Org
На настоящий момент дистрибутив Linux Slackware оставался единственным дистрибутивом, который в качестве X-сервера и набора утилит использовал XFree86 4.4.0 (в ветви Current). 30 мая было заявлено о переходе на X.Org. Об этом от имени команды разработчиков объявил Patrick Volkerding. Напомним, что в RedHat дистрибутиве Fedora Core тоже используется X.Org.
ChangeLogs

1/06/2004 14:54 Новый язык программирования High Level Assembly (HLA)
Как сообщает Slashdot, разработчик по имени Randall Hyde сообщил о создании им нового языка программирования, получившего название High Level Assembly (HLA). Сообщается, что язык предоставляет обширные возможности программистам для создания приложений как для платформы Windows, так и для Linux. Работает с большиством современных ассемблеров - Gas, Fasm, Masm и др. Насколько жизнеспособным окажется новый язык - покажет (как всегда) время. Желающие приобщиться и пощупать новый язык могут посетить Вэб-сайт, посвящённый новому языку.
Сайт проекта

2/06/2004 12:33 Специальные программы вычислят любителей интернет-рефератов по всему миру
Ученый из университета города Абердин (Шотландия) Роберт Гордон объявил всей мировой студенческой общественности, что скоро все сайты, содержащие работы студентов, попадут под жесткий контроль, что позволит вычислять любителей плагиата. По сообщению BBC News, в распоряжении сторонников соблюдения авторских прав находится недавно разработанный аппаратно-программный комплекс Turnitin tool способный одновременно проверять работу сразу 800 миллионов web-страниц, содержащих более 4,5 миллиардов рефератов. Принцип работы системы Turnitin несложен. Сначала проводится разбивка подлежащего анализу документа на небольшие отдельные фрагменты текста. После этого полученные данные сравниваются с другими фрагментами в колоссальной базе с помощью статистического алгоритма. В базе данных хранятся произведения классиков, а также все, что находится на сайтах, содержащих шпаргалки и готовые учебные и научные работы. База постоянно пополняется теми работами, которые были предоставлены на экспертизу плагиата. В случае обнаружения текстуальных совпадений система выдает предупреждение, после чего фрагмент текста помечается и возвращается преподавателю или другому ответственному лицу, которое принимает окончательное решение по вопросу о заимствованиях. Сейчас Turnitin проходит испытания в Кентском Университете. Согласно планам Гордона в Turnitin будут помещаться все новые работы студентов. Преподавателей вузов, сообщает BBC News, твердо намерены положить конец "эпохе "copy and paste" ("копировать и вставить").
Источник

2/06/2004 12:52 Intel откроет код для загрузки ПК и серверов
Intel совместно с компанией CollabNet обещает открыть исходный код программы, которая делает процесс загрузки ПК и серверов более предсказуемым и быстрым. По заключенному компаниями соглашению в этом году Intel выпустит по лицензии Common Public License комплект ПО для разработки драйверов, а также то, что она называет firmware foundation code. Этот код станет результатом проекта Intel Tiano, цель которого — заменить программное обеспечение BIOS (basic input-output system), которое ведет учет составляющей компьютера или подключенной к нему аппаратуры и позволяет устройствам взаимодействовать с операционной системой и в конечном счете с приложениями. Открыв исходный код, Intel предоставит производителям аппаратуры больше возможностей по эффективному написанию драйверов и упростит внесение изменений в систему ввода-вывода. К тому же Intel firmware foundation code будет написан на языке С. «Прозрачность позволит людям использовать код с большей уверенностью, — говорит менеджер по программному обеспечению платформы Intel Майк Ричмонд. — BIOS присутствует в ПК с первого дня его существования и всегда была монолитным куском кода». Ожидается также, что новый код и проект Tiano ускорят процесс загрузки. Серверы на базе Tiano загружаются почти на две трети быстрее, чем серверы с традиционными версиями BIOS, утверждает Ричмонд. ПО загрузки на базе Tiano продают компании American Megatrends и Insyde Software. В Tiano реализован интерфейс Extensible Firmware Interface — промышленный стандарт, официально называемый Intel Platform for Innovation Framework for EFI. Intel категорически отказывается называть Tiano BIOS, но и то и другое выполняет одни и те же функции. Программисты open source работали над аналогичным проектом LinuxBIOS, нацеленным на замену стандартного ПО BIOS компактной версией, основанной на Linux. Проблемы с проприетарными программами BIOS мешали обеспечить Linux-поддержку для интерфейса Advanced Configuration Power Interface, без которого невозможно выполнять такие действия, как перевод ноутбуков в экономичные режимы работы.
ZDNET

2/06/2004 14:21 Обзор вирусной активности за май 2004 от "Лаборатории Касперского"
Опубликован очередной отчёт вирусной активности за май нынешнего года от "Лаборатории Касперского". Согласно этого обзора первых четыре места с большим отрывом занимают разновидности червя Netsky: aa - 31,47%, b - 30,98%, q - 6,89%, y - 5,03%. На пятом месте обосновался недавно появившийся червь Bagle - 5,00%. В мае 2004 года произошло сразу несколько знаковых событий в истории компьютерной вирусологии. Во-первых, появление очередного сетевого червя Sasser, распространяющегося через уязвимость в Microsoft Windows. Во-вторых - арест в Германии автора данного червя. Таким образом, произошла смена лидера, и чемпион марта-апреля, NetSky.b, опустился на второе место. Правда, разрыв между двумя червями составляет всего полпроцента. Совсем чуть-чуть удалось вмешаться в тотальное превосходство NetSky двум новым червям из стана их «вечного врага» - Bagle. Два новых варианта появились в рейтинге, причем один из них, Bagle.z, смог сразу взобраться на пятое место. У второго новичка, Bagle.y, показатели гораздо скромней - всего лишь 15 место. Несколько месяцев планомерного падения в рейтинге червей семейства Sober и их полное отсутствие в апрельской двадцатке, вероятно, послужили толчком к появлению очередного - седьмого варианта (Sober.g), который пока еще находится в нижней части таблицы. Черви семейства Mydoom не только смогли удержаться в хит-параде, но еще и практически не утратили своих позиций, балансируя на грани первой и второй «десятки».
Отчёт

2/06/2004 15:08 Червь Sasser погрузил в хаос техническую выставку в Тайбэе
Сетевой червь Sasser парализовал работу технической выставки Computex, проходящей в столице Тайваня Тайбэе. Для исправления ситуации служба технической поддержки выставки вынуждена была в спешном порядке устанавливать на компьютеры критические обновления. С их помощью инженеры сумели устранить используемую червем уязвимость операционной системы, сообщает сайт The Register. Атака червя Sasser на ресурсы Computex стала очень печальным событием для организаторов выставки. В ходе церемонии ее открытия было заявлено о том, что гости мероприятия сумеют получить высокоскоростной доступ в интернет. Однако действие вредоносной программы фактически свело на нет все обещания устроителей Computex. Sasser вывел из строя системы регистрации, в результате чего участники выставки вынуждены были на жаре выстраиваться в длинные очереди и заново заполнять все необходимые формы. Инцидент на выставке произошел почти одновременно с заявлением тайваньских властей об аресте автора другой вредоносной программы - троянца Peep.
Источник

2/06/2004 15:29 Проект Linux Registry
Довольно любопытный проект развивается в рамках проекта SourceForge. Название проекта - Linux Registry. Знакомое название, не правда ли? ;) Развивается (судя по описанию) при активной поддержке Linux-подразделения IBM господином Avi Alkalay. Собственно, сама идея сводится к некоторой попытке "виндоузизации" конфигурационных файлов. Вместо разбросанных (в основном в директории /etc) конфиг-файлов, предлагается некое упрощённое представление (в XML-формате) всех параметров. Собственно, сам Linux Registry более всего представляет собой библиотеку/API для обеспечения разработчиков необходимым интсрументарием. Утверждается, что редактировать различные конфигурационные параметры (ключи) проще, правя единый конфиг файл, где всё сведено вместе в XML-формате. Честно говоря, довольно спорное утверждение. Проект довольно неоднозначный и, наверняка, найдёт как своих сторонников, так и ярых противников.
Cайт проекта

2/06/2004 15:53 Новые данные о популярности браузеров
Компания OneStat.com подвела итоги очередного исследования распространенности различных веб-браузеров, сообщает "Компьюлента". Данные были собраны на основе статистики сайтов, использующих сервисы OneStat.com. Всего исследованием были охвачены около 2 млн. пользователей более чем 50 тысяч сайтов из ста стран мира. Данные усреднялись по неделям. По данным OneStat.com, в последнее время наблюдается незначительное снижение доли лидера рынка - браузера Microsoft Internet Explorer. Если ранее доля этого браузера достигала 95-97%, то в ходе последнего исследования доля IE находилась на уровне 93,9%. Нужно отметить, что уменьшение доли браузера Microsost очень невелико и вполне может укладываться в погрешность измерений. Большинство пользователей отдают предпочтение последней, шестой версии IE - ее доля на рынке приближается к 70%. Браузерами Microsoft версий 5.5 и 5 пользуются, соответственно, 12,9% и 10,8% участников исследования. На долю четвертой версии IE приходится 0,6% браузерного рынка. Вслед за Internet Explorer идет Mozilla: все версии этого браузера, включая Mozilla Firefox занимают 2,1% рынка программ для работы с WWW. Доля Opera 7 составляет 1,02%, а распространенность браузера Apple Safari увеличилась по сравнению с прошлым исследованием втрое - до 0,71%. Однако, как уже говорилось, величины менее 1%, скорее всего, лежат в переделах погрешности измерений
Отчёт

2/06/2004 16:17 Во Франции выпущен диск-самоубийца
Французская компания разработала DVD-диск, способный самоуничтожаться уже через несколько часов после вскрытия упаковки. Диск, как пишет The Register, сделан из обычного пластика, в состав которого включен, тем не менее, дополнительный слой легко окисляющегося материала, который и является средством уничтожения диска. В зависимости от толщины дополнительного слоя, диск становится непригодным для использования в пределах 8-24 часов после вскрытия фирменной упаковки. Создатели DVD-D (DVD Disposable) утверждают, что их творение превосходит схожий по принципу действия самоуничтожающийся диск, продемонстрированный в минувшем году американской компанией Flexplay Technologies. Во-первых, такой диск, вроде бы, дешевле в изготовлении, а во-вторых, он практически не поддается восстановлению после окисления защитного слоя. То есть, восстановить его, конечно, можно, но это потребует столько времени и сил, что обладателю диска будет проще приобрести еще одну копию, чем возиться с умершей.
internet.ru

2/06/2004 17:09 Воссоздан компьютер, взламывавший немецкие шифры
Группа энтузиастов завершила 11-летнюю работу по воссозданию Colossus Mk2, первого электронного компьютера, использовавшегося в годы войны для поиска ключей к зашифрованным немецким сообщениям. Его предшественником был запущенный 1 февраля 1944 Mk1, показавший принципиальную возможность использования электроники для статистической атаки на шифр. Остававшийся засекреченным до 70-х годов, Colossus на два года опередил Eniac. Хотя, по словам руководителя Colossus Rebuild Project Тони Сейла, мало кто верил, что его полторы тысячи ламп проработают больше десятка секунд, Colossus не выключали до конца войны. Всего было построено 10 машин, дешифровавших в сумме около 63 миллионов символов, но после войны большинство машин было уничтожено. Скорость Colossus вполне сопоставима со скоростью современных универсальных компьютеров, доведись им работать над той же задачей
Bugtraq.ru

2/06/2004 17:22 WLAN - под контроль
В Computer Associates International готовится к выпуску инструментарий управления беспроводными локальными сетями Wireless Site Management. В настоящее время программный продукт проходит бета-тестирование. В системе предусмотрены функции автоматической генерации и дистрибуции ключей шифрования, а также их ротации с заданной частотой. WSM позволяет администраторам устанавливать периметры доступа и "вычислять" несанкционированные устройства, подключаемые к сети. Как средство мониторинга, WSM измеряет и контролирует производительность сети, генерируя отчеты и выполняя балансировку нагрузки. Имеется возможность назначения приоритетов различным типам трафика. Предусмотрены функции, позволяющие обеспечивать соответствие производительности сети соглашениям об уровне обслуживания.
Источник

2/06/2004 17:44 Вэб-сайты ЮАР пострадали от массированной хакерской атаки
Как сообщил Reinhardt Buys из фирмы Buys в понедельник - в результате мощнейшей хакерской атаки были задефейсены 73 Вэб-сайта, входящих в доменнную зону ЮАР (.za). Даже сайт довольно известного андэграунд и секьюрити сообщества Hack.co.za упал в результате нескольких мощных атак. В 12.21 дня в воскресенье сайт был взломан и заглавная страница была изменена, ичходя из чего делается заключение, что атака была проведена группой "FBH". Сайт находился под управлением ОС Linux и Вэб-сервера Apache. Согласно Zone-H, аббревиатура FBH обозначает "Federal Bureau of Hackers" и состоит из граждан Пакистана (чем им ЮАР не угодила?). Перед этим, в 7.52 утра субботы группа под названием "DIabOlaX" взломала 72 сайта, которые находились под управлением ОС Win2K. Титульные страницы Вэб-сайтов были убраны и вместо них стояли ссылки на группу и на её почтовый адрес - cr4ck3r@linuxmail.org.
Подробности

2/06/2004 18:07 Пойман российский хакер, укравший 11 тыс. рублей
Отдел по борьбе с преступлениями в сфере высоких технологий Ливенского ГРОВД возбудил уголовное дело против кассира одного из местных супермаркетов торговой сети "Магнит", принадлежащей сети супермаркетов "Тандем". Около года назад молодой человек 23-х лет сумел взломать сетевые пароли внутренней локальной сети и несколько месяцев в конце своих рабочих смен удалял часть собственных кассовых отчетов, списывая за один раз по 500-1000 рублей. Однако в конце мая 2004 года бухгалтерская проверка выявила недостачу. После внутреннего расследования, к которому были привлечены системные администраторы "Тандема" из Орла и Москвы, местный хакер был пойман. Во вторник 1 июня все материалы проверки переданы в Ливенский ГРОВД, возбуждено уголовное дело. Компьютерному взломщику грозит штраф до 300 размеров минимальной оплаты труда или 2 года лишения свободы, сообщает корреспондент CNews.ru.
Cnews

2/06/2004 20:11 Обход некоторых ограничений безопасности в Microsoft Windows 2000 домене
Обнаружена уязвимость в ОС Windows 2000. Пользователь может обойти некоторые ограничения безопасности. В некоторых случаях пользователь может войти в Windows 2000 домен, даже если у него закончилось время жизни учетной записи. Уязвимость возникает только в системах, в которых FQDN (Fully Qualified Domain Name) равно 8 символам. Уязвимость будет устранена в следующем пакете обновлений для Windows 2000.
Подробности

3/06/2004 10:21 Совет Федерации разрабатывает закон об Интернете
Совет Федерации занят разработкой законопроекта, регламентирующего деятельность в Интернете. Как сообщил РИА "Новости" председатель информационной комиссии верхней палаты, вице-спикер Совета Федерации Дмитрий Мезенцев, новый законопроект разрабатывается совместно с Мининформсвязи и крупнейшими компаниями, работающими в Сети. Мезенцев также отметил, что консультации по проекту начались еще несколько месяцев назад. "Они начались задолго до мартовского заседания нашей комиссии, на которой мы с представителями министерства обсуждали проблемы развития Интернета", - отметил сенатор. В настоящее время, по словам Мезенцева, члены Совета Федерации хотят понять, "какие должны быть подходы к механизму регулирования Интернета с тем, чтобы ни в коей мере никто из добросовестных пользователей сети не только не страдал, но ему не мешали работать". В мае мэр Москвы Юрий Лужков выступил против анонимности создателей интернет-сайтов, которая, по мнению мэра, позволяет заниматься "черным пиаром", размещать материалы порнографического характера и нарушать авторские права писателей и музыкантов. В статье также говорилось о том, что новое законодательство должно защитить провайдеров "путем введения строгих наказаний за попытки взлома сайтов, за насильственную, с помощью технических ухищрений, фальсификацию их содержания, за создание сайтов-двойников и т.д."
РИА "Новости"

3/06/2004 11:08 Дефейс сайта capitalist.org
Как сообщил нам член российской команды LwB Security Team под ником durito, ими был подвергнут дефейсу сайт capitalist.org. Так как на момент публикации на титульной странице сайта продолжает висеть "привет" от команды LwB - пришлось обратиться к кэшированной Google странице. Как следует из неё, страница принадлежала Steven Gagnon, который то ли пропагандировал, то ли исследовал символику флага США и валюту этой страны, ну и попутно пропагандировал капитализм, как лучший экономический строй человечества.
Источник

3/06/2004 11:39 СЕО Symantec назвал уязвимость ПО Microsoft мифом
Джон Томпсон развенчал «миф» о том, что операционная система Microsoft внутренне менее безопасна, чем альтернативы open source, которые он сравнил с тупиком. Правда, добрых слов в адрес софтверного гиганта тоже прозвучало не много. СЕО Symantec уверен, что причина того, что Microsoft часто считают виновником вспышек вирусных инфекций и пробелов в защите, тривиальна: просто это самая большая мишень — хотя он и признает, что когда «ландшафт становится слишком однородным, это нехорошо», особенно когда речь идет о безопасности. И хотя некоторые считают, что вторжение Microsoft в сферу бизнеса антивирусного ПО путем приобретений поможет ей лучше залечивать собственные раны, Томпсон убежден, что в антивирусном секторе Microsoft пока нельзя воспринимать всерьез. «Средства защиты предпочитают покупать у тех, кого хорошо знают. Мы производим такие средства много лет. Мы не занимаемся игровыми приставками или операционными системами. Безопасность — это наш хлеб». Томпсон сравнил писателей вирусов с художниками граффити — «холстом» для которых служат операционные системы. Во время своего выступления Томпсон сказал: «То, что Linux надежнее — отраслевой миф. Я в это не верю». Но Томпсон не видит ничего, что могло бы заменить Microsoft в обозримом будущем — он отмел предположения, что следующей мишенью для вирмейкеров станут мобильные и беспроводные сети. «Среда Windows еще очень долго будет оставаться главной мишенью», — сказал он, и в качестве следующей вероятной цели для вирмейкеров, хорошо освоивших код Microsoft, назвал продукты Microsoft Office. Однако Томпсон считает, что есть вещь поважнее, чем забота о безопасности операционных систем или борьба с вирусописцами — необходимость просвещать пользователей.
Подробности

3/06/2004 12:04 Штраф за пиратство увеличится в 10 раз
2 июня в Государственной Думе в первом чтении были приняты поправки в Кодекс об административных правонарушениях. Поправки касаются санкций за интеллектуальное пиратство и увеличивают штраф за этот вид правонарушений. Принять этот законопроект рекомендовал Владимир Плигин от комитета по конституционному законодательству и государственному строительству. Альтернативный законопроект был внесен Законодательным собранием Челябинской области и предусматривал усиление административной ответственности за распространение контрафактной аудиовизуальной продукции. Отметим, что увеличение штрафа касается только должностных лиц и индивидуальных предпринимателей. На данный момент штраф для граждан составляет от пятнадцати до двадцати минимальных размеров оплаты труда с конфискацией контрафактных экземпляров произведений, для должностных лиц - от тридцати до сорока МРОТ, а для юридических - от трехсот до четырехсот МРОТ. Предполагается, что размеры штрафов будут увеличены в 10 раз, но эта цифра еще будет уточняться ко второму чтению.
"Компьюлента"

3/06/2004 12:27 Sun подтверждает планы по открытию исходного кода ОСSolaris
На азиатско-тихоокеанской конференции в Шанхае CEO компании Sun Джанатан Шварц подтвердил, что слухи об открытии исходного кода Solaris полностью соответствуют реальности. "Я не могу назвать точной даты" - сказал Шварц, - "Но ошибки нет.Мы откроем исходный код Solaris".
CNETAsia

3/06/2004 12:56 "Караван" (Москва) ввел "анлимитед" за $40/мес
Вчера, 1 июня 2004 г., "Караван" ввел новый тарифный план коммутируемого доступа "Неограниченный" без ограничения времени. Абонентская плата для пользователей данного тарифа составит $40/мес. Выход в интернет осуществляется через цифровой модемный пул 247-5986. Тарифный план предназначен для активных пользователей, которые проводят в сети большое количество времени. Тариф "Неограниченный" включает в себя весь набор услуг коммутируемого доступа в компании "Караван": бесплатный почтовый ящик, работа через pop и smtp сервера, а также через веб-интерфейс; статистика работы в сети; АОН и система защиты от кражи паролей; круглосуточная поддержка. Необходимо отметить, что за последнее время "Караван" - уже вторая компания из числа заслуживающих доверия операторов, которая вводит подобный тарифный план за $40/мес (ранее "анлим" по такой же цене ввел "Гарант-Парк-Телеком"). До недавнего времени такие цены на неограниченных тарифах коммутируемого доступа были возможны лишь в двух случаях, - если компания сама является телефонным оператором, и пользуется телефонными мощностями по себестоимости, и если стремление привлечь пользователей низкой ценой осуществляется в ущерб качеству дозвонки (пожалуй, у всех московских ветеранов Интернета в памяти неограниченный доступ от "ПТТ-Телепорт", которым было невозможно воспользоваться из-за тотальной занятости модемных пулов)..
Источник

3/06/2004 13:20 Аэропорты Британии встали
Небо над Великобританией практически парализовано - сбой компьютерной системы и отключение диспетчерского центра привели к задержке почти всех рейсов в британских аэропортах. Национальная диспетчерская служба страны объяснила решение оставить самолеты на земле предоставлением возможности наземным службам сконцентрироваться на тех воздушных судах, которые уже находятся в воздухе. Спустя некоторое время диспетчерский центр возобновил работу, но большинство самолетов пока находится на земле. Большинство аэропортов продолжает регистрацию пассажиров в нормальном режиме, но предупреждает о возможных задержках рейсов. Пока неизвестно, что именно вызвало сбой компьютерной системы. Ясно лишь, что программа, отвечающая за непересечение траекторий самолетов в воздухе, работала все это время нормально. Национальная диспетчерская служба утверждает, что сбой не привел к нарушениям систем безопасности.
BBC

3/06/2004 13:36 До конца года в Москве должна быть введена повременная оплата за телефон
До конца года в Москве должна измениться схема оплаты телефонных переговоров. В соответствии с федеральным законом "О связи" жителям столицы будет предложен выбор: либо вносить абонентскую плату, которая, скорее всего, вырастет, либо платить за время разговора. Стоимость минуты будет установлена Федеральной службой по тарифам: по предварительным данным, она не превысит 25 копеек. Как сообщил на страницах сайта GZT.ru, коммерческий директор Московской городской телефонной сети (МГТС) Александр Коновалов, статья 54 нового федерального закона "О связи", вступившего в силу 1 января 2004 года, требует от операторов перехода на "повременку", причем абоненты смогут сами выбирать форму оплаты. Как должно быть понятно, введение повремёнки наверняка больно ударит по пользователям диал-апа. И наверняка может не менее больно ударить по провайдерам (не у всех из них есть call-back). Вполне возможно, что на волне введения повремёнки может повыситься рейтинг подключения по выделенной линии, в том числе по новому тарифному плану МТУ-Интел "Стрим" (технология ADSL).
Источник

3/06/2004 14:56 Plexus.a: отголоски эпидемии Mydoom
"Лаборатория Касперского" сообщает об обнаружении нового опасного интернет-червя Plexus.a. Вредоносная программа распространяется по локальным сетям и через интернет в виде вложений в зараженные электронные письма, файлообменные сети, а также через уязвимости в службах LSASS и RPC DCOM Microsoft Windows. Анализ вируса однозначно показывает, что при его создании использовались исходные коды печально известного червя Mydoom. Помимо стандартных для данного типа вредоносных программ функций, деструктивный эффект воздействия Plexus заключается в нарушении механизма загрузки обновлений Антивируса Касперского. На настоящий момент получено большое число сообщений о случаях заражения Plexus.a. Червь использует множество известных принципов размножения. Маскируясь под дистрибутивы популярных пользовательских приложений, Plexus.a попадает на компьютеры через локальные и файлообменные сети. Значительное число заражений происходит из-за печально известных уязвимостей в службах Microsoft Windows: LSASS, которой пользовался сетевой червь Sasser; и DCOM RPC - её использовал один из лидеров прошлогоднего вирусного рейтинга Lovesan. Таким образом, Plexus.a поражает компьютеры, на которых не установлены патчи, устраняющие данные уязвимости. Характерной особенностью механизма самораспространения нового вируса является разнообразие вариантов рассылаемых зараженных электронных писем. Для дезориентации пользователей Plexus.a применяет пять различных вариантов писем. Они отличаются по формальным признакам: заголовку, текстовому содержанию и названию приложенного к сообщению файла. Неизменным остается его размер: упакованный в формате FSG файл занимает 16208 байт, распакованный - 57856. После запуска червь копирует себя в системный каталог Windows под именем "upu.exe", и регистрирует данный файл в ключе автозапуска системного реестра для самоактивации при каждой перезагрузке компьютера. Для определения своего присутствия в системе червь также создает в памяти уникальный идентификатор "Expletus". Затем он сканирует файлы на дисках пораженного компьютера и рассылает себя по всем найденным в них адресам электронной почты. Помимо сложной процедуры самораспространения, Plexus.a располагает двумя деструктивными функциями, представляющими значительную угрозу инфицированному компьютеру. Прежде всего, червь пытается нарушить работу автоматического обновления антивирусных баз Антивируса Касперского. Это производится путем подмены содержимого файла "hosts" в системной директории Windows. Не меньшую опасность для зараженного компьютера представляет троянская составляющая Plexus.a. C ее помощью вирус открывает на прослушивание TCP порт 1250, предоставляя возможность проводить загрузку файлов на машину-жертву с их последующим запуском. Это дает злоумышленникам доступ к удаленному управлению компьютером, в частности, позволяет запускать на выполнение различные команды и загружать файлы по усмотрению автора червя.
Подробное описание

4/06/2004 09:02 Microsoft получила патент на изобретение двойного щелчка мышью
Патентное бюро США выдало компании Microsoft свидетельство на изобретение двойного щелчка компьютерной мышью или клавишей на портативных устройствах. Авторами изобретения указаны Чарльтон Луи (Charlton Lui) и Джеффри Блюм (Jeffrey Blum). Патент номер 6727830 закрепляет права компании Билла Гейтса на "метод расширения функциональности клавиш". Как говорится в свидетельстве, изобретение Microsoft позволяет вызвать дополнительные функции за счет неоднократного нажатия клавиши в течение короткого промежутка времени или однократного нажатия в течение длительного времени. В качестве сферы применения изобретения патент называет все компьютерные устройства. Особо в свидетельстве упоминаются портативные компьютеры-наладонники с небольшим набором клавиш, что ограничивает и усложняет работу с приложениями. Каким образом Microsoft намерена использовать права на изобретение двойного нажания клавишей, пока неясно. В конце прошлого года компания потребовала отчислений от пользователей файловой системы FAT, патент на которую Microsoft получила в 1996 году. В ответ на это требование компанию Гейтса вновь обвинили в злоупотреблении своим монопольным положением на рынке, сообщается на сайте MacWorld.com.
Подробности

4/06/2004 09:40 Двое японцев украли персональные сведения о миллионах пользователей Yahoo!
Японская полиция арестовала двоих мужчин по обвинению в вымогательстве двух млрд йен у руководства банка Softbank. 24-летний Ютака Томиясу и 35-летний Такуйя Мори были арестованы в последние выходные мая в рамках расследования о хищении персональных данных нескольких миллионов интернет-пользователей. Инцидент, в причастности к которому подозревают задержанных, произошел в начале этого года. Жертвами похитителей персональных данных стали почти 4,6 млн пользователей онлайнового проекта Yahoo! BB, созданного усилиями Yahoo! и Softbank. При этом ни номера кредитных карт, ни пароли пользователей огласке не предавались. По версии следствия, Томиясу незаконно вторгся в базу данных Softbank, получив пароль от одного из его сотрудников. Преступник скопировал содержимое базы данных и позже потребовал от руководства банка выплатить ему 2 млрд йен. В мае трое жителей Японии обратились в суд с требованием компенсировать им потери, понесенные в результате недостатков системы банковской безопасности. Сумма каждого иска составляла 100 тыс. йен. В Softbank заявили о готовности выплатить по 500 йен каждому из пользователей, чьи данные оказались в руках хакера.
Источник

4/06/2004 11:12 Microsoft выпустила бета-версию медиаплеера
В среду Microsoft выпустила первую тестовую версию своего нового ПО Windows Media Player, разработанную с особым прицелом на расцветающий рынок портативных устройств. В обновленном Media Player 10, окончательная версия которого выйдет в конце лета, существенно изменен способ организации и поиска музыки, видео и других медиазаписей. Однако самые важные новшества «технической бета-версии» для большинства пользователей останутся невидимыми до тех пор, пока на полках магазинов не появятся новые портативные музыкальные и видеоплееры (это должно произойти летом-осенью). Программа, включающая в себя последние достижения Microsoft в области управления цифровыми правами, а также новую технологию связи компьютера с такими устройствами, как МР3-плееры, — ответ компании на неимоверный успех Apple Computer с ее музыкальным плеером и ПО iPod. Одним из главных достоинств iPod стала чрезвычайная простота использования этого устройства: чтобы загрузить в него музыку, достаточно самых элементарных технических приемов. Новый Windows Media Player перенимает эту идею, добавив возможность автоматически обновлять содержимое памяти портативных устройств, синхронизируя его с коллекциями музыки, видеозаписей и фотографий на ПК. Некоторые из этих функций автоматической синхронизации будут доступны не на всех устройствах — главным образом на тех, которые Windows воспринимает как внешний накопитель. Это могут быть и USB-устройства на базе флэш-памяти, и более крупные МР3-плееры с жестким диском.
ZDNET

4/06/2004 12:04 Интернет-угрозы: мифы и реальность
Эволюция интернет-технологий и распространение устройств, поддерживающих доступ в сеть, а также недостаточно эффективное устранение ошибок в различных веб-приложениях привели к тому, что сегодня глобальная сеть таит в себе невиданную доселе угрозу. Хакеры становятся все умнее и опытнее. Среднее время между выявлением уязвимого места в программных продуктах и появлением кода взлома сократилось с 500 дней в 2000 году до 40 дней в настоящее время. Поставщики борются с проблемой огромного количества дефектов в своем аппаратном и программном обеспечении. В связи с этим Ковьелло утверждает, что в зоне особого риска оказались малые и средние компании, поскольку они далеко не всегда могут себе позволить содержать специальную команду специалистов в области корпоративной безопасности. Несмотря на то, что, по мнению некоторых экспертов, угроза кибертерроризма преувеличена, террористов все больше интересуют атаки на критически важные элементы национальных инфрастуктур, а спам представляет собой гораздо большую опасность, особенно для производительности глобальной сети. Если вернуться к истории Интернет, то необходимо вспомнить, что первоначально Глобальная Сеть задумывалась как коммуникационная альтернатива на случай экстренных ситуаций. Агентству оборонных исследований DARPA было поручено разработать систему передачи сигналов, которая бы продолжала функцио­нировать в случае ядерной войны или стихийных бедствий. Сегодня Интернет стал беззащитным перед сетевыми преступниками и мошенниками. Интернет-преступность все чаще приобретает транснациональный и трансграничный характер. С использованием глобальной информационной сети Интернет такие виды преступлений не имеют государственных границ и могут легко совершаться с компьютерной системы одного государства в отношении субъектов другого государства.
crime-research.ru

4/06/2004 13:05 Взлом сайта проекта Ruby
На сайте разработчиков языка программирования Ruby (имеющего своих поклонников в мире открытых систем) сообщается о взломе сервера helium.ruby-lang.org. Взлом был обнаружен 28 мая. Как ообщается, была использована уязвимость в системе распределённого контроля версий CVS (мы сообщали о ней на прошлой неделе). Сервис CVS был запущен в chroot-среде, поэтому основная часть сервисов не пострадала. Судя по контрольным суммам MD5, не пострадали дистрибутивы ruby-1.8.1.tar.gz, ruby-1.6.8.tar.gz. Как сообщается сервис почтовых рассылок восстановлен, однако сервисы CVS/WWW/FTP/RSYNC на настоящий момент не работают.
Анонс

4/06/2004 13:36 Очередные проблемы с беспроводными сетями
Швейцарские исследователи обнаружили очередную порцию уязвимостей беспроводных сетей, позволяющих атакующему захватить более широкий канал за счет других пользователей, сообщает bugtraq.ru. Проблема заключается в том, что последние модели адаптеров беспроводных сетей дают возможность модифицировать ряд параметров MAC-протокола, позволяющих перераспределять в свою пользу канал, по которому подключено несколько станций, изменять временнЫе характеристики протокола, некорректно использовать механизмы разрешения коллизий и выборочно перепутывать пакеты других пользователей.
TheRegister

4/06/2004 14:04 Уязвимость в утилите mkdir
Tim Newsham cообщает о наличии уязвимости в утилите mkdir, поставляемой со всеми дистрибутивами UNIX - ориентированных систем. Утилита предназначена для создания директории в файловой системе. В общем-то автор говорит об уязвимости в UNIX версии 7 (о SYSTEM V ничего не говорится) и утверждает о наличие уязвимости в такой экзотической системе, как PDP-11. Суть уязвимости сводится к тому, что при вызове системной функции mkdir() значение параметра абсолютного пути директории заносится в буфер pname. При этом проверка длины буфера не производится, а его длина ограничена 128 байтами. Кроме того утилита mkdir имеет установленный бит SUID. Таким образом при передаче утилите в качестве параметра абсолютного пути длиной более 128 байт может возникнуть ситуация переполнения буфера с дальнейшим выполнением произвольного кода. Прочитав это сообщение ради интересу проверил полномочия mkdir в Linux Red Hat 7.3 (ls -la /bin/mkdir) - с полномочиями всё в порядке - бита SUID нет.
Описание

4/06/2004 15:36 Уязвимость в Tripwire
Обнаружена уязвимость в популярном в мире открытых систем пакете проверки целостности системы и предотвращения вторжения Tripwire. Как сообщает автор уязвимости, при задании режима информирования системного администратора о результатах проверки (tripwire -m c -M) каждая формируемая строка отчёта передаётся функции fprintf() в виде: fprintf(mpFile, s.c_str() ). При этом, если локальный пользователь может создать специальным образом оформленный файл он может быть передан функции fprinf () c последующим выполнением произвольного кода от имени пользователя, от имени которого запускается tripwire (в 99,9% - root). В качестве меры противодействия предлагается отключить функцию передачи отчёта по E-mail и патч к программе pipedmailmessage.cpp, в которой и обнаружена уязвимость.
SecurityFocus

5/06/2004 09:42 Пиратские Windows XP не получат долгожданный Service Pack 2
Пользователи пиратских копий Windows XP не смогут установить ключевые обновления системы, сообщает BBC News. Руководство Microsoft приняло решение, что готовящийся к выпуску SP2 не будет работать с самыми популярными пиратскими версиями операционной системы. Этим летом Microsoft выпустит Service Pack 2 для Windows XP. Обновление системы закроет некоторые серьезные дыры в системе защиты и позволит более легко и надежно защищать компьютер от вирусов и атак. Британский представитель Microsoft Пол Рэндл заявил, что во время установки Service Pack 2 будет проверяться идентификационный номер копии Windows XP, работающей на компьютере, и обновление не будет устанавливаться, если копия системы пиратская. Пока неясно, как будет проходить обновление системы в странах, где подавляющее большинство установленных систем пиратские, отмечает BBC News. Так, по данным британского Business Software Alliance, 92 процента всего программного обеспечения в Китае пиратское.
BBC

5/06/2004 10:16 Информация о новой версии Longhorn
Операционная система Longhorn, которая должна прийти на смену Windows XP, является одной из ведущих тем для всех изданий, следящих за развитием информационных технологий. Окончательного выхода этой операционной системы стоит ожидать не ранее 2006 года. Более того, в последнее время руководители Microsoft неохотно говорят о конкретных сроках выпуска системы, то есть, вполне вероятно, она может задержаться до 2007 года. Первая бета-версия Longhorn появится в 2005 году, а пока система существует в виде ранних альфа-версий. Часть этих версий являются закрытыми, а некоторые распространяются для ознакомления среди разработчиков оборудования и программ. Первая такая версия была выпущена прошлой осенью. Ее смогли получить участники конференции Microsoft для профессиональных разработчиков (PDC). Более современная альфа-версия досталась участникам конференции WinHEC 2004 в мае нынешнего года. Данная версия - Longhorn Build 4074 - попала в руки обозревателей издания PC World. Как выяснилось, по сравнению с доступной в январе версией, внешних изменений в Build 4074 немного. Практически все нововведения, такие как элементы новой системы индексирования, интерфейса, защиты информации, остались на своих местах. Из нововведений отмечается новая форма поиска информации, которая позволяет искать информацию на диске, в файлах, архивах электронной почты и в интернете (с помощью соответствующего сервиса MSN). Впрочем, поисковые технологии Microsoft пока далеки от окончательного варианта, и указанная форма, скорее всего, является временным решением. В материале PC World обращается внимание и на то, что в Longhorn Build 4074 имеются много элементов, которые попросту не работают. В частности, в систему не удалось установить драйверы для видеокарты, звуковой подсистемы и сетевого адаптера, которые прекрасно работали в более ранних билдах системы.
"Компьюлента"

5/06/2004 10:49 Началось испытание могильщика паролей Windows
В среду Microsoft и RSA Security приступили к бета-тестированию продукта, призванного положить конец использованию традиционных паролей и заменить их паролями, автоматически генерируемыми жетоном SecurID. SecurID — это одна из наиболее популярных двухкомпонентных систем аутентификации, которая уже применяется во многих крупных организациях. Жетон размером примерно со спичечный коробок генерирует новый шестизначный код каждую минуту. Пользователи получают легко запоминающийся номер PIN, который нужно вводить вместе с отображаемым на жетоне кодом. Когда система SecurID будет интегрирована с Windows, предприятиям станет легче и дешевле предотвращать применение пользователями слабых паролей и сделать так, чтобы они их не забывали. Программа бета-тестирования охватывает небольшое число компаний и продлится примерно месяц. Вскоре после ее окончания RSA Security планирует выпустить полноценную коммерческую версию системы. Об интеграции SecurID и Windows было впервые объявлено в начале этого года на конференции RSA Security в Сан-Франциско. Тогда Билл Гейтс заявил, что эта разработка похоронит традиционные пароли.
ZDNet

5/06/2004 11:17 Патч для включения аппаратной защиты от переполнения буфера в Linux.
Как сообщает opennet.ru, Ingo Molnar анонсировал патч позволяющий запретить выполнение кода в областях памяти не помеченных как исполняемый код (PROT_EXEC), через использование технологии EVP (Enhanced Virus Protection), реализованной в процессорах семейства AMD64 и затем появившейся в CPU от Intel.
О патче
Руководство по использованию

5/06/2004 11:30 Операторы мобильной связи зарабатывают на обмане своих клиентов
Журнал для потребителей «СПРОС» в апреле-мае 2004 года провел исследование мультимедийных услуг операторов сотовой связи. В частности, под пристальным вниманием оказались такие услуги, как отправка MMS-сообщений, WAP, выход в Интернет через GPRS-соединение, предоставляемые операторами «большой тройки» («Би Лайн», «МТС» и «МегаФон»). Результат оказался далеко не блестящим. Часто данные услуги операторов не работают из-за неисправностей и неполадок в работе их оборудования. Но компании не утруждают себя извещением об этом своих абонентов ни через СМИ, ни через свои официальные сайты. При этом абонент продолжает оплачивать неработающие услуги. Журнал «СПРОС» приводит пример: с 6 по 21 апреля 2004 года не работала услуга GPRS в «Мегафоне». При этом нигде не было информации о том, что в работе данной услуги у оператора имеются проблемы. Другой пример: с 25 по 28 мая 2004 года в «МТС», со слов служащих компании, была модернизация оборудования MMS-центра. В связи с этим некоторые ММS-сообщения до адресата не доходили, но это не мешало оператору взимать средства с клиента за отсылаемые ММS-сообщения. А цена на услугу довольно дорога: 30 центов. При тестировании услуги «Интернет через GPRS» были получены такие результаты по скорости передачи и приёма данных: «Би Лайн» — скорость передачи в среднем 3,12 Кбит/сек, скорость приёма 14,96 Кбит/сек; «МТС» — 8 Кбит/сек / 16,8 Кбит/сек; «Мегафон» — 7,6 Кбит/сек / 33,6 Кбит/сек. Такие цифры явно не соответствуют заявленным показателям. В Интернете, рекламе, СМИ фигурирует значение скорости передачи данных значительно большее — как минимум 30 Кбит/сек и более. Налицо введение потребителя в заблуждение, ведь заявленные скорости в 2-3 раза выше реальных.
Helpix

5/06/2004 13:27 «Диджитал Нетворк» (торговая марка msm.ru, Москва): звонки — бесплатно
ЗАО «Диджитал Нетворк» (торговая марка msm.ru, Москва) представляет свой новый проект — сеть IpPort. По сообщению компании, IpPort позволяет бесплатно разговаривать с пользователем, находясь в любой точке мира, со своего компьютера, используя программы OpenPhone или «IP телефонный адаптер». Для начала работы с IpPort нужно зарегистрироваться. После регистрации пользователь получает телефонный номер сети IpPort и может звонить сам или отвечать на звонки друзей и знакомых.
О проекте IpPort

5/06/2004 13:46 Широкополосные VPN-маршрутизаторы Barricade
Московское представительство компании SMC Networks сообщило о выпуске широкополосных маршрутизаторов серии Barricade. Это 8-портовое устройство SMCBR18VPN и 4-портовые SMCBR14VPN и SMCBR14VPN-G. Последняя из перечисленных моделей имеет встроенную точку доступа к беспроводным сетям стандарта 802.11g. Две другие модели снабжены коммутаторасм для подключения компьютеров или сетевого оборудования. Новые маршрутизаторы, предназначенные для предприятий малого и среднего бизнеса, а также домашних пользователей, способны формировать защищенные VPN-туннели, которые могут применяться, в частности, для связи через Internet подразделений предприятий, а также для проведения онлайновых игр. Поддерживаются протоколы IPSec, PPTP и L2TP. Встроенные межсетевые экраны предотвращают атаки типа DoS, IP Spoofing и ряд других. Предусмотрена передача сообщений об атаках по электронной почте. Обеспечены работа с протоколами статической маршрутизации и SNMP-управление.
"Открытые системы"

5/06/2004 17:10 Выход IRIX 6.5.24
Известная корпорация Silicon Graphics (SGI) анонсирровала выпуск новой версии своей операционной системы - IRIX 6.5.24. В новой версии добавлена поддержка графической системы GRIO version 2, увеличена скорость работы на операциях ввода/вывода, включена поддержка кластерной файловой системы CXFS и др. Выпуск новой версии 6.4.25 ожидается в середине августа.
Анонс от SGI

6/06/2004 10:01 Новый Windows-червь ворует номера кредиток
Новый вирус-червь ворует с зараженного компьютера под управлением ОС Windows всю банковскую и личную информацию владельца машины, сообщается на сайте австралийской газеты Sydney Morning Herald. Вирус, получивший название Korgo, использует для заражения компьютера "дыру" в системе, а заразив машину, начинает отслеживать нажатия клавиш, и отсылает всю полученную информацию о банковских интернет-транзакциях своим создателям. По словам представителей антивирусной компании F-Secure, уже существует несколько разновидностей червя. Все они используют уязвимость в системе Windows, для которой еще в апреле Microsoft выпустила исправление. Представитель F-Secure Микко Хиппонен (Mikko Hypponen) сообщил, что "червь активно распространяется, и не менее активно похищает пользовательские пароли, предназначенные для работы с интернет-системами банков. Кроме того, вирус собирает и отправляет своим создателям все данные, которые пользователь вводит в интернет-формах, в том числе - номера кредитных карт и пароли к платным сайтам. Хиппонен рекомендует всем, чьи компьютеры были заражены вирусом Korgo, заблокировать кредитные карты, особенно те, которые использовались последнюю неделю в Интернете, и поменять пароли. "Это не шутка", - добавил он.
Подробности

6/06/2004 10:44 У вирусописателей очередной пик активности
В мае 2004 года антивирусная лаборатория Sophos зафиксировала 959 новых интернет-вирусов. Это самый высокий показатель за последние два с половиной года. Как сообщает TechWeb, в «лучшую десятку» мая 2004 года, составленную сотрудниками Sophos, вошли такие нашумевшие во всех смыслах вирусы, как Sasser, Netsky-Z, Sober-G, Bagle-AA и Lovgate-V. Пальму первенства по общему количеству зараженных машин забрал себе, разумеется, Sasser – один из самых активных вирусов последних лет.
Internet.Ru

6/06/2004 11:08 В Молдавии появился законопроект об ЭЦП
Президент Молдавии Владимир Воронин направил в парламент страны законопроект «Об электронном документе и цифровой подписи» в рамках законодательной инициативы, сообщили в пресс-службе президента, сообщает пресс-центр ФЦП «Электронная Россия». По мнению главы государства, юридическое признание электронной подписи позволит «исключить бюрократические барьеры, снизить уровень коррупции, и, в конечном счете, увеличить доходы в государственный бюджет». "Принятие закона — обязательное условие для построения системы «электронного правительства», — подчеркнул В. Воронин. Первый проект закона «О цифровой подписи» был одобрен правительством Молдавии в январе 2002 года. При его рассмотрении на уровне юридического управления и комиссий парламента выявлены недостатки, и документ был направлен на доработку, которая продолжалась около года, после чего департамент информационных технологий вышел с предложением распространить закон и на электронные документы. В Молдавии цифровую подпись используют шесть банков и 2 тыс. юридических лиц.
Источник

6/06/2004 12:13 Разработчики крадут код?
Многие программисты считают «заимствование кода» — использование в работе уже существующего ПО — приемлемой практикой, несмотря на то, что это создает минное поле для работодателей. Это явление изучается в отчете, который должен быть опубликован в конце недели. Анонимный онлайновый опрос более чем 3000 программистов установил, что почти 70% респондентов собирает личную библиотеку кода, которым они свободно обмениваются с другими программистами в компании. Такой код обычно используется без ведома или разрешения его юридического владельца, утверждают специалисты по ИТ-праву из журнала out-law.com. «Заимствование или копирование кода, хотя это в некоторых случаях и незаконно, является, на мой взгляд, общераспространенной практикой в среде разработчиков ПО, — сказал независимый программист, один из участников опроса. — Большинство разработчиков, с которыми я общался (и я сам), используют, копируют и даже взламывают (reverse-engineer) код, чтобы улучшить его или включить в свою собственную программу». Исследование показало также, что разработчики не понимают: для возбуждения иска о нарушении авторских прав программное обеспечение не обязательно должно быть идентичным. Почти 90% сказали, что воспроизвели бы функции другой программы, не копируя самого кода. «Между тем, просто справляясь по оригинальному коду и изучая программу, разработчик тем самым все равно может скопировать ее существенную часть», — поясняет Макирнан. Это угроза и для софтверных компаний, так как программисты часто меняют работу. Тем самым повышается вероятность того, что штатные сотрудники и разработчики по контракту станут использовать материалы, принадлежащие их прежнему работодателю, клиентам или кому-то еще. «Интернет повышает риск еще больше, делая доступным ПО отовсюду на свете и позволяя обмениваться кодом на форумах и через доски объявлений», — говорит Макирнан.
ZDNet.ru

6/06/2004 12:39 Уязвимость в почтовой системе Yahoo!
GreyMagic Software сообщает о существовании уязвимости в популярной Вэб-ориентированной почтовой системе Yahoo! Несмотря на встроенный фильтр проверки входящий сообщений на предмет наличия потенциально опасныйх HTML-кодов было обнаружено, что уязвимость типа Cross-Site Scripting всё-таки существует (вернее, существовала). Система фильтрации довольно успешно фильтрует псевдосимволы (& # xxx; вида) для того, чтобы не допустить попадания тегов <java script в почтовое сообщение, однако было обнаружено, что фильтрация символа пробела (& # 000013) c многими нулями не производится и, таким образом всё-таки остаётся возможность передать в теле письма Джаваскрипт. Последствия вполне очевидны: кража паролей, доступ к содержимому почтового ящика, получение coockies. Службе сервиса Yahoo! было сообщено об уязвимости 20 мая и уязвимость была устранена 24 мая.
Описание

6/06/2004 13:39 Выход Opera 7.51
Норвежская компания Opera Software выпустила обновленную версию своего «самого быстрого в мире браузера», сообщает "Компьюлента". Новая версия с индексом 7.51 незначительно отличается от выпущенной в мае версии 7.50, которая стала наиболее значительным обновлением Opera с момента выпуска версии 7.0 в начале 2003 года. Основное отличие Opera 7.51 от версии 7.50 связано с исправлением дыры, обнаруженной компанией GreyMagic. Из-за того, что браузер не контролирует размеры иконки сайта, отображаемой в адресной строке, стало возможно заменить настоящий URL страницы поддельным. Для этого нужно просто изготовить иконку, на которой будет записан адрес, который мошенники хотят выдать за настоящий. Эта иконка перекроет собой текст в адресной строке, и пользователь будет уверен, что находится на совсем другом сайте. Используя эту дыру мошенники, притворяясь заслуживающими доверия организациями, могут выведать у пользователя конфиденциальные персональные данные или деньги. Помимо ликвидации дыры, которая имелась во всех версиях Opera седьмого поколения до 7.50 включительно, в обновленном варианте браузера немного повышена стабильность работы, исправлены мелкие ошибки в отображении посещенных ссылок и в почтовом клиенте.
Download

6/06/2004 14:08 В беспроводном маршрутизаторе Linksys обнаружена уязвимость
Популярный беспроводной машрутизатор Linksys WRT54G при определенных условиях может допустить злоумышленника в меню администрирования, утверждает независимый исследователь Элан Рейтлифф (Alan W.Rateliff II). Ему удалось установить, что веб-интерфейс допускает к меню администрирования по 80 и 443 портам всех, если пользователь отключил эту возможность. Пароль и имя пользователя в таком случае установлены по умолчанию, что-то наподобие admin/admin. Если функция включена и пароль установлен, то вторжение невозможно. Заплатку пока не написали, несмотря на обращение исследователя в Linksys, подразделение Cisco. Последняя версия ПО маршрутизатора по-прежнему датирована 17 марта. Рэйтлифф советует решить проблему просто - или выбрать сложный пароль, или, при отключенной функции, перенаправить порты 80 и 443 на несуществующий адрес.
CNews



Программы дня за прошедшую неделю:

2/06/2004 Trillian Recovery Pro
Программа для расшифровки паролей из файлов настроек пользователя мультипротокольного клиента мгновенных сообщений Trillian, результат расшифровки представляется в удобно читаемом текстовом виде. Поддерживаются все версии Trillian.
ОС: All Win
Тип программы: Взломщики паролей

3/06/2004 Anti Port Sanner
Основное назначение утилиты состоит в прослушивании нескольких сотен портов (описанных в обновляемой базе данных программы), имитации наличия на них уязвимых сервисов и анализа всех подключений по этим портам.
ОС: All Win
Тип программы: Мониторинг сети

4/06/2004 BRS WebWeaver
Удобный, небольшой по размеру дистрибутива и довольно шустрый веб-сервер, который для своей работы требует мало ресурсов, например при доступе 1000 посетителей/секунду загружает память только на 4Мб. Основные функции и возможности программы:
+ встроенный FTP сервер для загрузки страниц на веб-сайт, используя удаленный доступ к веб-серверу;
+ поддержка работы с несколькими потоками одновременно;
+ поддержка ISAPI, SSI, CGI/1.1 и PHP;
+ обладает высокой гибкостью настроек;
+ защита паролем заданных веб-сайтов или каталогов;
+ возможность блокировки доступа к веб-ресурсам с заданных IP адресов;
+ обработчик ошибок при обращении к серверу;
+ вывод содержимого каталогов;
+ возможность добавления своих MIME типов;
+ и многое другое.
ОС: All Win
Тип программы: HTTP

5/06/2004 Database Password Sleuth
Восстановление забытого или неизвестного пароля от баз данных с расширением ".mdb", созданных Microsoft Access 95/97/2000/2002. Программа очень проста в использование, для получения программы необходимо указать путь к необходимой БД и нажать кнопку получения пароля в окне программы. Для получения пароля программа не использует подбор пароля перебором символов.
ОС: All Win
Тип программы: Взломщики паролей

6/06/2004 Cygwin
Динамическая библиотека, которая реализует возможность использовать Linux API функции на MS Windows платформах, что позволяет использовать программы, написанные под Unix платформы в среде MS Windows. Кроме этого Cygwin позволяет производить кросс-компиляцию (создание бинарного кода на одной платформе под другую) UNIX'овго софта, основным отличием этой программы от подобных аналогов является очень хорошо продуманный компилятор gcc с большим набором разнообразных библиотек.
ОС: All Win
Тип программы: Программирование


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru