uinC NewsLetter #24, 2004


Приветствуем!

Новости из Security Мира

7/06/2004 18:16 Российских хакеров обвинили в создании вируса Korgo
Финская антивирусная компания F-Secure обвинила российских хакеров с создании компьютерного вируса Korgo (Padobot), который крадет банковскую информацию и личные данные владельцев кредитных карточек во время покупок и заказов через Интернет. Как говорится на сайте F-Secure, вирус создала российская хакерская группа Hangup Team. Korgo распространяется аналогично вирусу Sasser, эпидемия которого прошла в начале мая. При заражении Korgo устанавливает на компьютер специальную программу, которая записывает все данные, вводимые с клавиатуры. Сотрудники F-Secure сообщили, что уже существует несколько разновидностей вируса. Специалисты по безопасности не считают, что Korgo представляет большую угрозу. Как сообщили в антивирусной компании Sophos, все пользователи, серьезно относящиеся к своей безопасности, уже установили "заплатки" против Sasser и таким образом обезопасили себя от Korgo. Представитель "Лаборатории Касперского" заявил газете "Ведомости", что опасность Korgo преувеличена: вирус существует уже больше недели, однако его эпидемия так и не началась. Российская группа HangupTeam уже давно известна специалистам по компьютерной безопасности. "Лаборатория Касперского" не исключает, что именно эта команда хакеров создала вирус MyDoom. На сайте HangupTeam говорится, что в прошлом году ее клиенты разослали более 50 миллионов писем со спамом, инфицировали полтора миллиона компьютеров и похитили файлы с паролями общим объемом около пяти гигабайт.
lenta.ru

7/06/2004 18:49 В июне Intel прольет процессорный дождь
Intel уже составила планы на летние каникулы. В конце текущего месяца компания выпустит ряд новых процессоров: как для высокопроизводительных настольных ПК, так и для тех, которые больше ориентированы на развлечения. Компания начнет производить чипсеты Intel 915 Express и Intel 925 Express и девять новых процессоров Pentium 4 и Celeron. Ожидается, что ПК с чипсетами серии 900 и новыми Pentium 4 поступят в продажу после 19 июня. А еще через несколько дней последуют ПК Celeron. Новые чипсеты и процессоры, в число которых, как утверждают источники, войдет Pentium 4 560 с тактовой частотой 3,6 ГГц, означают появление разнообразных моделей ПК с более высокой производительностью и некоторыми новыми возможностями, включая встроенный узел беспроводного доступа, т. н. Intel Wireless Connect Technology. Сначала появятся ПК традиционной конструкции, такие как настольные башни, предназначенные для решения общих вычислительных задач или игр. Однако одновременно с официальным выпуском новых чипсетов, который планируется на 21 июня, или вскоре после него такие производители, как Dell, Gateway и Hewlett-Packard, анонсируют настольные системы новой конструкции. Они дадут начало рынку top-end ПК стоимостью от $1200. Чипсеты серии 900, включая версии 915P и 925X для игровых ПК, содержат ряд новых особенностей, нацеленных на повышение производительности настольных систем.
Более подробно

8/06/2004 10:51 Microsoft раздает бесплатные лицензии на серверное ПО
Компания Microsoft внесла новые изменения в схему лицензирования своих серверных продуктов по программе Software Assurance. Напомним, что в рамках этой программы плата взимается на подписной основе, то есть клиенты платят за каждый год использования продуктов. Microsoft, со своей стороны, обеспечивает в этот период полную техническую поддержку, максимально оперативно и, к тому же, без дополнительной платы поставляет обновления и дополнения к своим продуктам. С начала июня клиентам, работающим по схеме Software Assurance предоставляются новые возможности. В частности, Microsoft разрешила бесплатную установку продуктов семейства Windows Server на резервные серверы, используемые только в экстренных ситуациях, например, для восстановления данных. Таким образом, компаниям, имеющим редко используемые резервные серверы, больше не нужно платить за лицензии на программное обеспечение на таких машинах. Кроме этого, с 1 июня Microsoft продлила сроки технической поддержки продуктов, поставляемых для бизнеса и разработчиков программных продуктов. В общей сложности, срок увеличился до десяти лет: по пять лет всеобъемлющей (mainstream support) и расширенной (extended support) поддержки. Ранее эти периоды составляли, соответственно, три и пять лет.
"Компьюлента"

8/06/2004 11:21 Антивирусные эксперты комментируют эпидемию червей Padobot/Korgo
Производители антивирусного программного обеспечения предупреждают пользователей операционных систем Windows 2000 и Windows XP о появлении новой версии червя Worm.Win32.Padobot, известного также как Korgo. Последняя модификация программы получила версию "e" (W32.Korgo.f по классификации Symantec). Червь Padobot эксплуатирует уязвимость в службе LSASS Windows, описанную в информационном бюллетене Microsoft от 13 апреля этого года. Этот же изъян использовали создатели вредоносных программ Sasser, Dabber и Cycle. «Все, чьи компьютеры заражены Korgo, скорее всего, проспали Sasser, Dabber и Cycle. Любая компания, серьезно относящаяся к своей безопасности, установила соответствующую заплатку и привела в порядок свои межсетевые экраны несколько недель назад. Им не стоит опасаться нового появления Korgo», - заявил представитель производителя антивирусного программного обеспечения Sophos. По словам представителя компании Symantec, в Padobot.e включена бэкдор-утилита, которая делает зараженные системы открытыми для несанкционированного внешнего доступа. «Эта утилита может привести к потере конфиденциальных данных и сбить многие настройки системы безопасности», - пояснили в Symantec. Учитывая увеличение числа заражений червем Padobot, специалисты по информационной безопасности повысили рейтинг исходящей от него угрозы. Padobot.e способен проникать на компьютеры через TCP-порты 113 и 3067. Рост трафика через эти порты может свидетельствовать о проникновении червя в машину. Иного мнения о продолжающейся эпидемии червей семейства Padobot придерживаются в «Лаборатории Касперского». «По нашему мнению, проблема Padobot несколько преувеличена. Согласно нашим оценкам, подтвержденным наблюдением за IRC-каналами, к которым обращаются все зараженные Padobot компьютеры, общее число инфицированных систем не превышает нескольких тысяч, что значительно меньше, чем сотни тысяч и даже миллионы машин, зараженных в ходе эпидемий червей Mydoom, NetSky, Bagle или Sasser», - отметил вирусный аналитик «Лаборатории Касперского» Александр Гостев. Кроме того, в качестве наиболее вероятного места создания червей семейства Padobot в «Лаборатории Касперского» называют Россию. На это косвенно указывают имена используемых червями IRC-каналов, а также ряд других особенностей, весьма схожих с примененными в другой вредоносной программе - Backdoor.Padodor, авторство которой принадлежит русской вирусописательской группе HangUp Team.
"Лаборатория Касперского"

9/06/2004 10:50 Microsoft и SAP замышляли слияние
В конце прошлого года Microsoft и SAP начали переговоры о слиянии, но несколько месяцев назад прервали их из-за чрезвычайной сложности. Так говорится в заявлениях, опубликованных в понедельник двумя софтверными компаниями. Информация, относящаяся к переговорам о слиянии, будет фигурировать на судебном процессе Oracle-PeopleSoft, который начался в понедельник. Oracle инициировала враждебное поглощение конкурирующей PeopleSoft в прошлом году, но этому препятствует Министерство юстиции США. Информация, относящаяся к переговорам о слиянии, всплыла в процессе предварительного расследования. SAP говорит, что в конце прошлого года Microsoft обратилась к компании с предложением обсудить идею слияния. «Несколько месяцев назад Microsoft прекратила переговоры из-за сложности процедуры и последующей интеграции. У нас нет намерений возобновлять эти переговоры», — говорится в заявлении Microsoft. Планы Microsoft в отношении рынка бизнес-ПО будут играть ключевую роль в деле Oracle. В список свидетелей Минюста могут войти несколько топ-менеджеров Microsoft, включая старшего вице-президента отделения бизнес-решений Дугласа Бергама. Слияние Microsoft и SAP подтвердило бы аргумент Oracle, что правительство недооценивает угрозу конкуренции со стороны как мелких игроков, так и новых участников рынка вроде Microsoft. По некоторым сведениям, софтверный гигант сделал для Министерства юстиции заявление под присягой, в котором говорится, что у него нет планов выхода на этот рынок в ближайшие два года.
Подробности

9/06/2004 11:13 ЕС: законы против спама не работают
Отсутствие взаимодействия между борцами со спамом не позволяет эффективно бороться с теми, кто рассылает нежелательные рекламные письма, считает представитель ЕС Филип Жерар. На встрече борцов со спамом в Лондоне он заявил, что теперь все участники антиспамовского фронта должны сами выработать единую стратегию борьбы, так как законодательные органы ЕС уже сделали все возможное - законы позволяют преследовать спамеров, сообщает BBC News. "Мы наблюдаем ситуацию, когда совершенно разные инициативы направлены в разные стороны, а это неэффективно", - заявил Жерар. По его словам, законы Европейского союза и отдельных членов ЕС - это далеко не все, что можно противопоставить спамерам, тем более, что соответствующие законодательные акты не могут работать без поддержки со стороны европейского бизнес-сообщества. Необходимо постепенно делать спам постыдным занятием для любой приличной фирмы, включая в контракты положения, не допускающие массовую рассылку рекламных писем, считает чиновник. Кроме того, Жерар отметил, что некоторые фильтры не пропускают к подписчикам электронные письма, содержащие вполне законные и заказанные рекламные сообщения, и с этим тоже надо бороться.
Lenta.ru

9/06/2004 11:57 Microsoft залатала очередные дыры в своих продуктах
Корпорация Microsoft выпустила новые бюллетени безопасности, описывающие дыры в программных интерфейсах DirectХ, а также модулях генерации отчетов Crystal Reports и Crystal Enterprise разработки фирмы Business Objects. Первая уязвимость связана с компонентом IDirectPlay4, отвечающим за поддержку многопользовательских сетевых игр. Для реализации атаки злоумышленнику необходимо направить компьютеру-жертве составленный определенным образом пакет данных. При обработке такого запроса приложением, использующим IDirectPlay4, возникает сбой, и хакер получает возможность провести DoS-атаку. Уязвимость содержится практически во всех версиях DirectХ, тем не менее, софтверный гигант присвоил ошибке рейтинг умеренной опасности. Патчи выпущены для операционных систем Windows 2000, ХР (32- и 64-битные версии) и Server 2003 (32- и 64-битные версии). Второй бюллетень безопасности, MS04-017, как уже отмечалось, закрывает дыры в модулях автоматической генерации отчетов Crystal Reports и Crystal Enterprise, входящих в состав Visual Studio.NET, Outlook 2003 (с установленным Business Contact Manager) и Microsoft Business Solutions CRM 1.2. В случае удачного проведения атаки злоумышленник через веб-интерфейс Crystal Reports или Crystal Enterprise может просматривать и удалять файлы, хранящиеся на жестком диске уязвимой машины. Опасность ошибки также охарактеризована как умеренная.
MS04-016
MS04-017

9/06/2004 12:25 Хакеры напали на сайт филиппинского правительства
Группа хакеров попыталась вывести из строя официальный сайт правительства страны в период проведения выборов, состоявших 10 мая. Об этом источник в филиппинском правительстве сообщил сайту INQ7 в конце прошедшей недели. «За несколько недель до выборов были зафиксированы попытки атак на сайт gov.ph. Большинство из них составили так называемые DoS-атаки», - сообщил советник президента Филиппин Тим Диас Ривера. Факты атак на gov.ph подтвердил и глава интернет-провайдера Bitstop Вилсон Чуа, предоставляющего услуги филиппинскому правительству. При этом Чуа подчеркнул, что его сотрудники были в состоянии нейтрализовать атаки, произошедшие с 7 по 12 мая. «Нам удалось выяснить, что атаки были организованы из города Цебу», - рассказал Ривера и добавил, что часть нападений была совершена из Бразилии. Советник президента Филиппин допускает, что для организации DoS-атаки использовались зараженные машины обычных пользователей. Правительство уже передало часть необходимых сведений об атаке хакеров следственным органам. Пока не установлено, имеют ли отношение хакерские атаки к выборам на Филиппинах.
Источник

9/06/2004 12:49 Хостинг-провайдер «Арбатек» борется с группировкой «Хамас»
07 июня 2004. Российский хостинг-провайдер «Арбатек» прекратил обслуживание целого ряда веб-сайтов, имеющих прямое отношение к палестинской террористической организации «Хамас», сообщает Вебпланета. Специалисты компании «Арбатек» обратили внимание на некоторые детали, свидетельствующие о прямом отношении данных ресурсов к террористической организации. После предварительных консультаций с представителями управления «К» МВД России, было принято совместное решение о прекращении обслуживания веб-сайтов, имеющих прямое отношение к террористической организации «Хамас». Как сообщил Константин Листратов, директор по маркетингу и связям с общественностью компании «Арбатек», «решение о прекращении обслуживания было принято в отношении 5 сайтов. Сайты содержали контрпропагандистские материалы, а также информацию о спецслужбах Израиля. Вся информация была на русском языке и предназначалась для русскоязычного пользователя». Согласно договорным условиям, «Арбатек» не контролирует информацию, размещаемую на серверах клиентов компании и не несет ответственности за информационное содержание сайта. Администрирование и контроль ресурсов осуществляется клиентами самостоятельно. Именно поэтому в заключаемом с клиентом договоре отдельно оговаривается, что всю ответственность за размещаемую на сервере информацию клиент несет индивидуально. Согласно договору, клиенту запрещается размещать информацию, противоречащую законодательству РФ. Основная проблема заключается в несовершенстве российской законодательной базы и правовых механизмов в этой области, которые четко позволяли бы классифицировать информацию, представленную на данных ресурсах как незаконную, а также определять виновных и привлекать их к ответственности. По словам руководства компании «Арбатек» – подобное решение является проявлением гражданской позиции компании, добровольной актом, который находится в русле общественных и государственных инициатив в области недопущения распространения незаконной информации в российском интернет-пространстве. Несколько месяцев назад сайт группировки «Хамас» был обнаружен на мощностях хостинг-провайдера «Караван». Ресурс был незамедлительно удален провайдером, как только был обнаружен.
crime-research.ru

9/06/2004 13:39 В OpenBSD больше не будет обновления Apache
Поставляемому в комплекте OpenBSD web-серверу Apache суждено застыть на отметке 1.3.29 (будут только накладываться патчи имеющие отношение к безопасности), так как версия 1.3.31 была выпущена под новой лицензией (v. 2.0) с которой разработчики OpenBSD не согласны, сообщает сайт opennet.ru. Из положительных новостей можно отметить помещение в OpenBSD кода для поддержки маршрутизации от источника (Source Routing), при которой начальный узел включает в отправляемый пакет полное описание пути следования пакета.
Подробности

9/06/2004 14:17 В Мичигане осужден взломщик беспроводных сетей
На прошлой неделе мичиганец Брайан Салседо был признан виновным во взломе беспроводной сети магазина Lowe's. Салседо обвиняется по статье уголовного кодекса, предусматривающей наказание за мошенничество с использованием телекоммуникаций. Максимальный срок наказания по этому закону (с учетом того, что вина Брайана была доказана в четырех случаях взлома) составляет 18 лет тюремного заключения. На преступника налагается также штраф в размере до 2,5 миллиона долларов США. Однако Салседо удастся избежать столь строгого наказания, так как прокуратура намерена потребовать смягчения приговора. Перемена в отношении государственного обвинения к преступнику произошла благодаря активному сотрудничеству Брайана со следствием. Взлом сети Lowe's произошел в октябре-ноябре 2003 года, когда Салседо вместе с двумя сообщниками обнаружил уязвимую беспроводную сеть в магазине. Уязвимость использовалась для доступа ко всей корпоративной сети Lowe's. Хакеры пытались установить измененную версию программы для обработки запросов о снятии средств с кредитной карты tcpcredit с целью кражи номеров кредиток. Приговор по делу троих хакеров будет вынесен в конце июня, сообщает PC World.
"Компьюлента"

10/06/2004 09:58 Защита ПО: от слов к делу
Москва, 09 июня 2004 г. – На вопрос «Как долго будет процветать пиратство?» представители компаний Rainbow-SafeNet (США), Novell и НП ППП (Некоммерческого Партнерства Поставщиков Программных Продуктов) на семинаре «Защити своё» конкретный ответ, конечно же, не дали – их задача была иной. Согласно отчётам Business Software Alliance (BSA) – организации, защищающей интересы разработчиков ПО, соотношение использования пиратского и лицензионного программного обеспечения в России в 2003 году, составляло 89% и 11% соответственно. По сравнению с 2002 годом эти показатели увеличились на 2%. В условиях широко распространённого пиратства необходимо было, прежде всего, показать разработчикам возможности и методы защиты ПО от нелицензионного использования и дать чёткие рекомендации по применению законодательных, программных и аппаратных средств. Именно за этой информацией и пришли 8 июня специалисты более 80 компаний-производителей ПО на специализированный семинар для разработчиков, организованный компанией Rainbow Technologies. Том Ибарра, менеджер по продуктам Rainbow-SafeNet, в своей презентации подчеркнул, что после слияния SafeNet сфокусировалась не только на поддержке, но и на развитии технологии Sentinel. Он сообщил о том, что уже в третьем квартале этого года на рынке появится новая модель электронного ключа - Sentinel UltraPro, предоставляющего разработчикам ещё больше возможностей для обеспечения защиты их интеллектуальной собственности. Кроме того, готовится к выпуску программно-аппаратный комплекс Sentinel RMS, который позволяет пользователям распространять цифровую информацию и определять как и при каких обстоятельствах она может быть использована. Например, автор может указать сроки доступа к документу и тех, кто может открывать, изменять, печатать и пересылать его. По итогам семинара слушатели в качестве одного из наиболее эффективных средств защиты ПО от пиратства выделили уже известную на рынке технологию Rainbow Technologies – Sentinel, реализованную в электронных ключах Sentinel и программном комплексе управления лицензированием ПО - SentinelLM. Спасибо Ирине Зеренковой за сообщение.
О семинаре

10/06/2004 10:22 Ошибки IE используются для распространения pop-up тулбара
Поставщик онлайновой рекламы, похоже, использует два ранее неизвестных пробела в защите браузера Microsoft Internet Explorer для установки на атакуемые компьютеры инструментальной панели, демонстрирующей всплывающие окна, сообщает ZDNet. Один дефект позволяет атакующему исполнять собственную программу на машине жертвы, а другой — наделять ее повышенными привилегиями (cross zones). В результате можно создать веб-сайт, который загружает и устанавливает программы на машинах посетителей. Microsoft узнала о проблеме в понедельник, когда специалист по компьютерной безопасности распространил ее анализ через список почтовой рассылки Full Disclosure. Софтверный гигант уже обратился в ФБР. Компания намерена как можно быстрее выпустить поправку, не дожидаясь обычного ежемесячного обновления. Судя по описанию на веб-сайте антивирусной компании Symantec, ошибки использовались для установки поисковой панели I-Lookup, которая добавляет в IE другие инструменты adware. Программа подменяет домашнюю страницу Internet Explorer, соединяется с одним из шести рекламных веб-сайтов и часто отображает всплывающие окна — главным образом с порнографической рекламой. Во вторник информационная группа Secunia выпустила рекомендации по данной проблеме, оценив обе ошибки как «крайне критические». «Secunia подтверждает наличие уязвимостей в полностью пропатченной системе с Internet Explorer 6.0, — пишет группа. — Сообщалось, что предварительная версия SP2 предотвращает их использование, блокируя доступ». Ошибки позволяют атакующему, создавшему веб-сайт, рассылать e-mail или IM-сообщения со ссылками, кликнув на которых, пользователь Internet Explorer вызывает исполнение злонамеренной программы на своем компьютере.
Рекомендации от Secunia

10/06/2004 12:12 Червь Korgo: опасный эксперимент?
Возможно, создатель Korgo пытается создать новые версии, чтобы застать пользователей врасплох и вызвать серьезную эпидемию. Вначале Korgo.A приняли за новую версию знаменитого Sasser. Однако тот факт, что появилось 12 версий, достигших быстрого успеха, указал на более зловещие причины, которые представляют серьезную угрозу целостности информационных систем. Как и Sasser, черви семейства Korgo используют для распространения брешь LSASS, что позволило им быстро охватить весь Интернет. Но в отличие от Sasser, эти вирусы стараются остаться незамеченными при заражении компьютера, поэтому пользователи не наблюдают никаких признаков инфицирования, таких как продолжающиеся перезагрузки пораженного компьютера. Также эти черви могут, в зависимости от версии, удалять определенные файлы, открывать коммуникационные порты и пытаться соединиться с разными серверами IRC. Другая важная характеристика – это то, что некоторые из этих вирусов используют mutex – взаимное исключение объектов. Эти объекты могут контролировать доступ к ресурсам системы и предотвращать одновременное использование одного и того же ресурса в более чем одном процессе. Один из таких mutex, созданных этим вредоносным кодом, назвали “utermXX” (где XX – случайно выбранный номер). Так, в то время как Korgo.C использует mutex “utwrm7”, Korgo.J использует “uterm12”. Это предполагается в том случае, если существует, по крайней мере, 12 версий червя (в этом случае версия – это вирус, обладающий существенно другими характеристиками, чем его предшественники). Кроме того, есть и другие меньшие версии, частично отличающиеся от оригинального кода. Это пример случая с червями Korgo.K и Korgo.L, созданными с минимальными отличиями от оригинального кода. Эти вредоносные коды также изменяют системный реестр Windows, причем каждый новый вариант удаляет изменения, созданные его предшественниками, вызывая, в свою очередь, новые изменения. Это означает, что порядок, в котором они были созданы, можно проследить по изменениям, которые они вызвали. Например, то, что Korgo.D удаляет записи, созданные Korgo.F, предполагает, что Korgo.D – более ранняя версия.
Panda Software

10/06/2004 12:45 Комплексное обновление для Mac OS X.
Компания Apple извещает своих пользователей о выпуске комплексного обновления для семейства ОС Mac OS X - SA-2004-06-07. Обновления выпущены для - v10.3.4 "Panther" (в т.ч. Server), v10.2.8 "Jaguar" (в т.ч. Server). Затронуты довольно многие компоненты этих ОС: LaunchServices, DiskImageMounter, Safari, Terminal. Все обновления устраняют дыры в безопасности, о которых ранее неоднократно упоминалось различными специалистами по компьютерной безопасности. Всем пользователям, разумееется, настоятельно рекомендуют обновиться.
Подробности

10/06/2004 13:23 Уязвимость в SQUID
Известная секьюрити компания iDEFENSE сообщает о наличии уязвимости в популярном кеширующем прокси-сервере SQUID, позволяющей удалённо выполнить произвольный код в системе с привилегиями пользователя squid. Для проверки пользователей при подключении к серверу используются 3 схемы аутентификации: Basic, Digest и NTLM. Уязвимость обнаружена в функции аутентификации ntlm_check_auth(), расположенной в программе helpers/ntlm_auth/SMB/libntlmssp.c. Из-за некорректной обработки граничных условий в переменной 'pass' может возникнуть ситуация переполнения буфера в системном вызове memcpy(). Производителем выпущен патч для устранения уязвимости.
Описание

10/06/2004 13:41 Уязвимость в Trend OfficeScan
Обнаружена уявзвимость в корпоративном антивирусном пакете Trend OfficeScan. При проверке файлов на вирус и обнаружении его показывается окно "OfficeScan Client" с информациейй относительно обнаруженного вируса. Это окно запускается от имени сервиса "OfficeScanNT RealTime Scan" (ntrtscan.exe). При выборе (при помощи мышки) помощи (help) запускается приложение winhlp32.exe с привилегиями вышеназванного сервиса, который, в свою очередь, запускается c привилегиями SYSTEM. Таким образом, используя последовательность file+open в окне приложения помощии можно запустить произвольный файл с привилегиями SYSTEM. Патч от производителя доступен. Уязвимость обнаружена в версии 5.5 на ОС WinXP + SP1.
Патч

10/06/2004 14:19 SCO запрещает Sun открывать код Solaris
Вполне вероятно, компания Sun не сможет открыть исходный код своей флагманской операционной системы Solaris по лицензии GPL. По крайней мере, так утверждают представители SCO. По заверениям SCO, даже если Sun и выпустит открытый вариант своей ОС, то уж точно не по GPL. Сделать это не удастся, в первую очередь, из-за лицензионных ограничений, Дело в том, что Solaris основана на исходном коде Unix System V, а копирайт на этот код якобы принадлежит SCO. Как сообщает ComputerWorld со ссылкой на заявление менеджера SCO по маркетингу Марка Модерсицки, Sun, безусловно, имеет намного больше прав, нежели любой другой лицензиат Unix, но и она, тем не менее, не должна выходить за дозволенные рамки. А рамки эти не позволяют открыть Solaris в соответствии с GPL. Впрочем, Sun и сама ранее говорила о том, что открытая версия Solaris будет выпущена не по GPL, а по какой-либо другой лицензии, что позволит избежать появления многочисленных не вполне совместимых вариантов ОС.
"Компьюлента"

10/06/2004 15:05 Национальным доменом .ua будут управлять «люди в штатском»
Домен .ua взят под контроль госструктурами Украины. Двухлетняя борьба за право администрирования домена завершилась вчера решением Высшего хозяйственного суда, который отклонил кассационную жалобу старого администратора, ООО «Хостмастер», на решение Апелляционного хозяйственного суда, принятое 3 февраля 2004 года. Это означает, что передача домена .ua под контроль организации UANIC, за которой стоят украинские спецслужбы, считается правомерной. Борис Мостовой, директор компании «Хостмастер», рассчитывал на признание Высшим хозсудом нарушений норм материального и процессуального права, допущенных в ходе заседания Апелляционного хозсуда. В таком случае, дело могло вернуться на рассмотрение в первую инстанцию, Киевский хозяйственный суд. Именно здесь 7 ноября 2003 года была впервые подтверждена законность распоряжения правительства Украины № 447 «Об администрировании домена .ua». Опасения экспертов по поводу того, что на Украине теперь может быть создана система глобального мониторинга трафика, похоже, оправдываются. В марте на рассмотрение Верховной Рады был внесен законопроект «О мониторинге телекоммуникаций», который уже получил негативную оценку Комитета по евроинтеграции как несоответствующий нормативным актам Европейского Союза и Совета Европы в области защиты прав человека.
"Вебпланета"

10/06/2004 16:25 Порция уязвимостей в CVS
Если вы помните, мы сообщали ранее о взломе сайта cvshome.org. Прии анализе инцидента ряд специалистов по безопасности, среди которых - Sebastian Krahmer из SuSE, Stefan Esser из немецкой e-matters GmbH, Derek Robert Price подвергли весь код исходников сервера глубокому анализу, который привёл их неутешительным выводам. В исходном коде системы отслеживания изменения версий CVS обнаружен целый ряд ошибок. В частности, в своём сообщении Стефан сообщает о 6-ти подобных уязвимостях в разных программах проекта. Уязвимости довольно критичные - некоторые приводят к краху системы, некоторые к возможностям выполнения исходного кода на CVS-сервере с привилегиями пользователя, от имени которого запускается CVS-сервер. Уязвимости подвержены версии - CVS feature release <= 1.12.8 и стабильные релизы версии <= 1.11.16. Администраторам серверов настоятельно рекомендуют срочно обновиться до вновь выпущенной версии.
Подробности

10/06/2004 16:44 Уязвимость в Catalyst CISCO
Компанией CISCO выпущен бюллетень по безопасности, в котором констатируется факт наличия уязвимости в ОС CatOS, которой оснащены "железки" от CISCO серии Catalyst (указывается на наличие уязвимости в моделях 6ххх, 5ххх, 45хх, 4ххх серий). Уязвимости подвержены только те типы оборудования, в которых запущены сервисы Telnet, HTTP и SSH. При проведении атаки, которую компания назвала TCP-ACK Denial of Service (DoS) возможно возникновение ситуаций, приводящих к спонтанным перезагрузкам оборудования. Суть атаки сводится к тому, что на этапы проведения процедуры "тройного рукопожатия" (3-way handshake) при установлении TCP-сессии, вместо традиционного пакета ACK, переводящего сеанс в состояние ESTABLISHED, посылается некорректный пакет, переводящий соединение в некорректное состояние. IOS, выпускаемая также CISCO уязвимости не подвержена. Обновления для всех версий CatOS выпущены.
Бюллетень от CISCO

10/06/2004 17:08 Выход SP2 для MS ISA Server 2000
Как-то тихо, без положенного в таких случаях рекламного шума, M$ выпустила Service Pack 2 для (надо отдать должное) довольно неплохого ПО, предназначенного для выполнения задач файрволлинга и проксирования (простите за подобные обороты), под названием ISA (Internet Security and Acceleration) Server 2000. Как написано в кратком анонсе, исправлены различные баги, устранены обнаруженные проблемы безопасности, проведена работа по улучшению стабильности работы под ОС серии 2003 (различных версий). Может ставится, как поверх установленного SP1, так и самостоятельно. Размер довольно небольшой ~3.9 MB.
Подробности

11/06/2004 08:01 Виртуальный киллер принимает заказы на сайты
Российские хакеры предлагают новую услугу: за определенную плату надежно "завесить" веб-сайт конкурента. Спам с таким предложением пришел на электронный адрес газеты "Ведомости". В прайс-листе на услуги значится, что вывод из строя сайта на шесть часов обойдется в $60, а на сутки - $150 (наверное, оптовая скидка). Для этого компьютерные преступники используют давно известную технологию DDoS-атак (Distributed Denial of Service - на русский это переводится как "распределенная атака, приводящая к отказу в доступе"). Взломав каким-либо способом несколько тысяч чужих компьютеров, хакер заставляет их одновременно слать бессмысленные запросы на сайт, который нужно "уронить". Как бы хорошо ни была организована его защита, в определенный момент система безопасности перестает справляться с огромным трафиком и в итоге отказывает в доступе всем без разбора. А заставить работать на себя машины ни в чем не повинных честных граждан можно, например, с помощью вирусов, которые в последнее время плодятся быстрее, чем кошки в известной поговорке. Кому выгодно зависание сайта, понятно: если, скажем, клиент банка полдня безуспешно пытается оформить транзакцию через Сеть, у него обязательно родится мысль вложить свои деньги в какое-нибудь другое финансовое учреждение. Так что недоброжелатели могут иметь от такой аварии немалую выгоду. Ради любопытства корреспондент "Ведомостей" вошел в контакт с хакером, который прислал письмо, и поинтересовался, в какую сумму обойдется "устранение", например, microsoft.com и kremlin.ru. По мнению таинственного киберпреступника, который пользовался именем DoZ, свалить детище Билла Гейтса можно запросто, но потом обязательно поймают, и запросил за эту услугу $80 тысяч. Почему-то сервер президента РФ злоумышленник оценил намного дешевле - всего $2 тыс.: видимо, наши компетентные органы еще не научились бороться с хакерами так же эффективно, как заграничные коллеги. Однако в милиции полагают, что наикрутейший взломщик DoZ является на самом деле обычным мошенником. Он вовсе не собирается ломать сайт Microsoft, а только вымогает деньги у доверчивых простаков. Сняв гонорар с электронного счета, преступник легко может скрыться. М-да... Журналисты, как всегда на "высоте" (прим. ньюсмейкера).
"Утро"

11/06/2004 09:10 Появилась новая бета WindowsUpdate
Посетитель под ником Roman сообщил нам о доступности новой версии WindowsUpdate. Для того, чтобы получить её, надо стать бета-тестером. Также появились слухи о скором выходе нового SUS-сервера (SUS2), возможности которого уже давно обсуждаются в конференциях Microsoft,и которого давно уже все ждут.
Бета WindowsUpdate

11/06/2004 09:16 Китай и Россия признаны самыми пиратскими странами
На днях представители американской звукозаписывающей и кинематографической индустрии доложили Конгрессу США о ситуации с пиратским распространением фильмов и музыкальных записей, сообщает "Компьюлента". В докладе на слушаниях были представлены списки стран, в которых пиратство имеет наиболее широкий размах. Проблема пиратства существует везде, в том числе и в США, однако наибольшее распространение она имеет в странах с переходной экономикой. Американские кино- и звукозаписывающие компании уверены, что из-за пиратов они теряют десятки миллиардов долларов ежегодно, сообщает агентство France-Presse. Среди стран, особенно преуспевших в видеопиратстве, президент Американской ассоциации кинокомпаний (MPAA) Джек Валенти особняком выделил Россию и Китай. В этих странах немало проблем с пиратством, и их количество только растет. По словам Валенти, в деятельности пиратов в этих странах активно участвую организованные преступные группировки. А в Китае власти часто запрещают официальное распространение фильмов, что создает благодатную почву для пиратов. Валенти отметил также, что в период с 1998 по 2002 гг. доходы американских кинокомпаний на рынке КНР сократились с 1,9 млн. до 500 тысяч долларов США. Помимо России и Китая, велика доля пиратской видеопродукции в Бразилии, Пакистане, Малайзии, Таиланде и на Тайване.
Подробности

11/06/2004 09:47 Bluetooth стал в три раза быстрее
Компания CSR приступила к выпуску модулей Bluetooth четвертого поколения, специально разработанных для расширенной передачи данных в формате Enhanced Data Rate (EDR). Новый модуль BlueCore4 обеспечивает скорость передачи данных, в 3 раза превышающую скорость сегодняшних устройств Bluetooth модификации v1.2, а также отличается пониженным уровнем энергопотребления, что актуально при установке модуля в мобильные устройства. Стандарт передачи данных Bluetooth EDR обеспечивает максимальную скорость передачи данных в 2,1 Мбит/с по сравнению с 721 Кбит для модулей стандарта v1.2. Увеличение скорости означает, что для передачи одинакового объема информации новому модулю понадобится меньше времени, а значит и время непрерывной радиопередачи уменьшается, что обеспечивает увеличение времени работы аккумулятора. BlueCore4 полностью совместим с существующими стандартами Bluetooth - v1.1 и v1.2. Увеличение скорости передачи данных обеспечивается с помощью схемы модуляции с фазовым сдвигом (Phase Shift Keying, PSK), которая применена вместо использовавшейся ранее схемы гауссовской частотной модуляции (Gaussian Frequency Shift Keying, GFSK). Новая технология позволяет передавать большее количество бит в каждом символе пакета, отправленного по радиоканалу. Тем не менее, скорость передачи символов осталась прежней - 1 мегасимвол в секунду, тайминг и структура пакета также остались прежними, спектральные параметры радиопередачи не изменились. СSR BlueCore4 будет поставляться на рынок в двух вариантах: один с возможностью использования внешней флэш-памяти, другой - с масочным ПЗУ. BlueCore4-External будет поставляться в корпусе BGA размером 8х8 мм, что является чрезвычайно гибким технологическим решением и дает широкие возможности улучшения базового устройства. Модуль будет очень эффективен при работе с ПО и оборудованием, которому необходим высокоскоростной обмен данными между ПК и удаленным устройством, или для поддержки одновременно нескольких каналов соединения.
CNews.ru

11/06/2004 10:21 Советы по увеличению производительности Mac OS X
В статье "10 Things Apple Did To Make Mac OS X Faster" затрагивается тема тюнинга производительности ядра Mac OS X. Интересно то, что несмотря на использование в Darwin FreeBSD кода, что-нибудь близкое другим BSD-системам в статье уловить трудно, сообщает opennet.ru.
Статья

11/06/2004 10:43 Уязвимость модуля в Apache.
Известный исследователь компьютерной безопасности Georgi Guninski обнаружил уязвимость в одном из модулей популярного Вэб-сервера Apache. Уязвимость присутствует в модуле mod_proxy, в котором некорректно некорректно проверяются границы (boundary) передаваемых данных. Передав при помощи "Content-Length:" заголовок с большим значением негативных значений, можно вызвать переполнение буфера в куче, что может привести как к типичному DoS, так и теоретически к получению системных полномочий на некоторых BSD-системах. Подключение модуля позволяет использовать Вэб-сервер Apache в качестве прокси-сервера, что применяется далеко не всегда (к счастью). Уязвимости подвержены версии 1.3.31, 1.3.29, 1.3.28, 1.3.27, 1.3.26. Устранена в девелоперской версии 1.3.32-dev. Естественно, избежать уязвимости также можно, отключив модуль в файле конфигурации
Описание

11/06/2004 11:04 «Лавры» Максима Ковальчука не дают покоя украинским хакерам
Работники правоохранительных органов города Тернополя задержали хакера, который проникал в компьютерную сеть одного из местных банков и переводил на свои счета деньги. Задержанный ранее работал в этом же банке программистом, и, по отзывам, был опытным специалистом, однако недисциплинированным, за что и был уволен. Хорошо зная компьютерную сеть банка, в котором раньше трудился, уволенный решил наказать своих работодателей, а, заодно и пополнить свой собственный банковский счет. Мошенник проник в компьютерную сеть банка и стал перебрасывать деньги с банковского счета на свои кредитные карточки. Он оперировал сравнительно небольшими суммами, рассчитывая, что такие пропажи останутся незамеченными. Однако тернопольские правоохранители вышли на его след и при последнем переводе 13 тысяч гривен, мошенник был задержан. По сообщению центра общественных связей УВД г.Тернополя, пока в документах фигурирует сумма в 30 тысяч гривен (около 180 тыс. рублей), похищенных хакером. И еще один весьма любопытный факт. Как пишет корреспондент «Комсомольской правды в Украине» Ярослав Коляса, задержанный в свое время дружил с Максимом Ковальчуком, которого ФБР зачислило в десятку самых опасных компьютерных преступников мира.
Crime-research.ru

11/06/2004 11:17 Спаммеров ожидает кровавая баня
Появившийся в продаже программный пакет компании Symbiot можно использовать не только для защиты от хакерских атака, но и для нанесения контрударов. Компания Symbiot называет свой пакет iSIMS первой в мире «платформой для создания адаптивной системы безопасности» корпоративной локальной сети. Если традиционный брандмауэр можно использовать только в качестве щита, уходя в случае массированной атаки в глухую оборону, то iSIMS – это пакет «двойного применения». Оценив опасность атаки, а также возможный ущерб в случае ее продолжения, iSIMS, как заявляет разработчик, может либо проигнорировать нападающего, закрыв определенный порт, либо, в самом крайнем случае, вырубить нападающий компьютер. Впрочем, на этом список возможностей программы не исчерпывается. Среди инструментов, предлагаемых сетевому администратору, можно выделить такие, как: возможность блокирования трафика с определенного IP-адреса, ограничение пропускной способности сети для определенных отправителей, а также перенаправление подозрительного трафика на сервера-болванки, используемые для отвлечения внимания противника. В случае если этот набор мер не помогает, изготовители предлагают другой, более агрессивный набор инструментов. Например, особо назойливый хакер, пытающийся пробраться в закрытую сеть, рискует получить не файл с паролями, а файл-метку, благодаря чему атакующая машина будет светиться в сети как «известный агрессор». Если дело дойдет до серьезной атаки, iSIMS, как уже говорилось, может просто «завалить» машину нападающего. Стоимость этого счастья составляет 10 тысяч долларов в месяц (киллеров не дешевле заказать? - прим.ньюсмейкера).
Internet.Ru

11/06/2004 14:48 ФБР арестовало похитителей кодов Half Life 2
ФБР арестовало в нескольких странах злоумышленников, подозреваемых в причастности к воровству исходных кодов продолжения популярной игры Half Life, cообщает lenta.ru. Детали задержания и имена пока не обнародованы, поскольку расследование дела продолжается, сообщает агентство Reuters. Хакеры похитили коды, взломав компьютерные системы разработчика игры фирмы Valve. Пропажа кодов задержала выпуск игры, который был намечен на конец 2003 года. В свое время представители Valve обратились ко всем поклонникам игры с просьбой помочь найти похитителей. "Было очень удивительно наблюдать за тем, как быстро и находчиво игроки Half Life распутали то, что обычно представляется неразрешимой задачей для правоохранительных органов", - заявил в этой связи руководитель Valve Гейб Ньюэл (Gabe Newell). По первым результатам расследования был произведен арест программиста из Сан-Франциско Криса Тошока (Chris Toshok), который полностью отрицал свою вину. Однако он признал, что поддерживал контакты с группой хакеров, известных как "Голодные программисты" (Hungry Programmers), которые вполне могли совершить кражу кодов.
Подробности

12/06/2004 15:36 В Москве ограблен и частично разрушен Савеловский компьютерный рынок
В ночь на 12 июня в Москве совершен налет на одно из торговых зданий Савеловского рынка. Около 1:30 более 10 человек в форме спецназа и черных масках ворвались в двухэтажный павильон, где продавались компьютеры и оргтехника. Четверо охранников были выведены из здания, посажены в автомобиль и доставлены в ОВД Марьина роща. Там охранников встретили другие люди, обвинившие их в краже мобильного телефона, после чего те были задержаны милицией. Тем временем из здания на двух КАМАЗах были вывезены товары - компьютеры и оргтехника, принадлежавшие нескольким десяткам фирм, арендовавших торговые площади. По оценке представителей "Гревилеи", стоимость похищенного может составлять несколько сотен тысяч долларов. Через некоторое время после того, как налетчики покинули здание, к нему прибыл бульдозер и начал разрушать постройку. Прежде чем его остановили прибывшие на место руководитель частного охранного предприятия, он успел частично снести павильон. По словам бульдозериста, он действовал в соответствии с договором, заключенным с некоей компанией и не подозревал о незаконности своих действий. Представители "Гревилеи", обратившейся в милицию по поводу ограбления, заявили, что действия правоохранительных органов кажутся им странными. По их словам, милиционеры побывав на месте происшествия рано утром в настоящее время не ведут там никаких следственных действий. Вопросы у владельца здания также вызывает целесообразность задержания на всю ночь охранников. В то же время начальник ОВД Марьина роща подполковник Глущенко заявил корреспонденту Ленты.Ру, что никакого задержания охранников здания ночью не производилось. По его словам, милиция прибыла на место происшествия по заявлению владельцев здания еще 4:00. Тем временем к разрушенному зданию прибыли спасатели МЧС, которые приступили к обследованию завалов с собаками, чтобы удостовериться, что под обломками нет людей.
Lenta.ru

12/06/2004 15:41 Microsoft выпустила пакет для работы с векторной графикой
Microsoft предложила свою альтернативу таким программам для работы с векторной графики, как Corel Draw и Adobe Illustrator, cообщает "Компьюлента". Отныне клиенты софтверного гиганта могут совершенно бесплатно воспользоваться программой Microsoft Expression 3. Ранее Expression принадлежала компании Creature House technology, однако после ее поглощения в прошлом году корпорацией Microsoft, стала выходить под маркой редмондской компании. Новых возможностей в Expression 3 по сравнению с предыдущими версиями достаточно много. Появились функция наложения отражения в реальном времени (Real-time Reflection Mapping), подтяжка изображений ластиком, поддержка модифицируемых форм с возможностью управлять сложными векторами. Кроме того, функция Dazzling Effect Lines позволит создателям комиксов с легкостью делать сложные штриховки. Например, используя Effect Lines, можно легко нарисовать из серии штрихов изогнутые линии (см. рисунок). Еще одним плюсом является совместимость Expression с форматами AI, EMF, WMF, EPS, PDF и Flash.
URL загрузки (56 мегабайт)

12/06/2004 16:07 Поставщики антивирусов ждут Linux-эпидемии
Хотя антивирусное программное обеспечение для Linux давно существует, производители ждут серьезной атаки перед тем, как продвинуть свои товары. Многие разработали антивирусное ПО для UNIX, но только теперь переносят его на Linux в целях устранения потенциальных угроз, опасных для компаний, работающих одновременно с Windows и открытым программным обеспечением. «Linux по своей сути более безопасна по сравнению с Microsoft, а последняя еще и значительнее подвержена атакам», — заметил Roger Levenhagan, управляющий директор Trend Micro UK. «Но вся мощь антивирусной индустрии не придет в действие, пока Linux не пострадает от вируса, после чего потребителям она [антивирусная индустрия] понадобится»… Червь ADM стал первым направленным именно против Linux-пользователей и появился в 1998 году. Symantec сообщает, что обнаружила три Linux-вируса с начала 2004 года. John Thompson, глава Symantec, подтвердил информацию о том, что его компания «выпустит на рынок антивирусное решение для desktop Linux» в этом году, но не сообщил о точных временных рамках по разработке.
nixp.ru

12/06/2004 16:31 Инсталляция и конфигурация загрузчика GRUB
На сайте opennet.ru опубликована довольно полезная статья Владислава Лазаренко, посвящённая инсталляции и конфигурации загрузчика GRUB (GRand Unified Bootloader, разработанный Erich Stefan Boleyn), который постепенно вытесняет традиционный и заслуженный (и, надо признать, намного более удобный и простой) загрузчик LILO. Статья представляет собой перевод руководства, написанного Jaswinder Singh Kohli. Наверняка будет представлять интерес для начинающих (а может и не очень) системных администраторов, да и для пользователей десктоп-систем Linux тоже. Имеется также PDF-версия документа.
http://www.opennet.ru/base/sys/grub_info.txt.html

12/06/2004 16:59 ISS помогает организациям бороться с нецелевым использованием Internet сотрудниками
Компания Internet Security Systems, Inc. (ISS) анонсировала новую услугу - предотвращение использования Интернета в личных целях сотрудниками компаний в рабочее время. Основным видом злоупотребления, против которого направлена эта услуга, является несанкционированный поиск сотрудниками новой работы. Продуктивность работников значительно снижается также за счет онлайнового шопинга, "сидения" в чатах, загрузки игр и музыки, но поиск работы через Интернет, по данным исследования, проведенного компанией ISS, наносит бизнесу наибольший вред. Даже в США удовлетворенность людей своей работой резко падает. По данным консалтинговой фирмы Watson Wyatt, лишь 49% граждан довольны своей работой, хотя в 1995 году этот показатель достигал почти 60%. Высокоскоростной Интернет пришел сейчас почти на каждое рабочее место, а количество сайтов для поиска вакансий растет очень быстро - на 25% в год, и множество людей тратит колоссальные ресурсы на поиск более выгодного трудоустройства, фактически воруя Интернет-трафик у своих работодателей. С этой проблемой напрямую связана и опасность потери конфиденциальных данных. Организация World Privacy Forum исследовала 70% сайтов для поиска работы и установила, что большинство из них запрашивают у посетителей важную личную информацию. Собранные таким образом данные о пользователях впоследствии используются без их санкции.
Подробности о проекте

12/06/2004 17:15 Саммит "большой восьмерки" поддерживает новая полусекретная сеть
Проходящая в США встреча лидеров стран-членов "большой восьмерки" явится крупнейшей проверкой национальной информационной сети обеспечения внутренней безопасности (Homeland Security Information Network, HSIN). HSIN является ключевым элементом системы сбора, обработки и распределения значимой с точки зрения госбезопасности, но не секретной информации. В эти дни, когда на курортном острове Си-Айленд в Джорджии президент Буш принимает руководителей наиболее влиятельных государств мира, сеть HSIN проходит всесторонние испытания "в деле". С ее помощью обеспечивается взаимодействие и двусторонний обмен информацией между федеральными агентствами, местными структурами министерства национальной безопасности и более чем 20 тысячами сотрудников полиции и служб безопасности, стерегущих покой на самом острове и на подступах к нему. О существовании сети HSIN Министерство внутренней безопасности США сообщило четыре месяца назад. HSIN представляет собой структуру из взаимодействующих между собой порталов и систем документооборота, таких, как порталы Workspace компании Groove Networks или SharePoint от Microsoft. «Новая сеть стала поистине всепроникающим средством оповещения об угрозе по всей стране, - комментирует ведущий технолог министерства внутренней безопасности Ли Холком (Lee Holcomb). - HSIN позволяет федеральным агентствам напрямую взаимодействовать с аналогичными структурами на уровне штатов и местных органов власти». На сегодняшний день в сети функционирует семьдесят узлов, к середине лета добавится еще тридцать. В сети реализованы, в частности, технологии портала Workspace, обеспечивающие защищенную передачу данных с использованием усовершенствованного 192-битного алгоритма шифрования, и пользовательская авторизация с использованием "открытого ключа". Охрана (в том числе информационная) работы лидеров "восьмерки" - не пустая формальность: в Брунсвике, в шести милях от Си-Айленда, и в Саванне, расположенной в восьмидесяти милях, бескомпромиссные антиглобалисты группируют свои силы. Службы безопасности призваны не допустить погромов и разрушений, которыми ознаменовались форум Всемирной торговой организации в Сиэтле в 1999 году и саммит "восьмерки" в Генуе в 2001-м. Ситуация осложняется тем, что именно в Саванне размещен пресс-центр саммита. Правда, остров Си-Айленд защищен самой природой: доехать до него можно лишь по дамбе длиной более десяти километров.
CNews.Ru

12/06/2004 18:32 Бета-версия виртуальной машины SVISTA
Компания Serenity Systems International (SSI) объявляет о начале открытого (публичного) бета-тестирования программы Serenity Virtual Station (SVISTA) - виртуальной машины для персональных компьютеров на базе Intel. Доступны версии SVISTA для eComStation, Linux и Microsoft Windows (версия для FreeBSD выйдет позже в этом году). SVISTA позволяет выполнять различные операционные системы (или несколько копий одной системы) в виде гостевых рабочих столов внутри виртульной машины. Т.е. пользователь получает одновременный доступ к нескольким рабочим столам, работая за одним компьютером. Хотя программа бета-тестирования направлена на индивидуальных пользователей, SSI также помогает проводить программы оценки для коммерческих отделов предприятий и деловых партнеров.
Cайт проекта

12/06/2004 18:50 Базы под ударом
Компания Oracle признала возможность SQL-инъекции в своем продукте Oracle E-Business Suite. С помощью специально подготовленного URL удаленный пользователь может исполнить на сервере базы данных любое SQL-выражение или функцию. Причем возможных мест применения подобных нападений несколько. Oracle выпустила исправление, устраняющее данный дефект, а поскольку риск нападения достаточно большой, то рекомендует всем пользователям Oracle Applications обновить используемое ПО. Другой дефект был найден в ODBC-драйвере для базы данных PostgreSQL, разработанный в группе создателей Apache. В модуле misc.c в функции make_string() было обнаружено переполнение буфера, которое удаленный пользователь может использовать для нападения на информационную систему.
OSP.RU

12/06/2004 19:18 Уязвимость в RealPlayer
Известная секьюрити компания eEye Digital Security сообщает о наличии уязвимости в популярном медиа-плеере RealPlayer. Согласно этомй сообщению, из-за ошибки в библиотеке embd3260.dll злоумышленник может создать некорректный муви-файл и, внедрив его потом в HTML-файл или страницу, передать (либо вынудив зайти на сайт) его жертве. При этом, при формировании сообщения об ошибке (код которой формируется в библиотеке) возникает переполнение буфера в куче, с возможностью выполнения произвольного кода в системе c привилегиями пользователя, запустившего RealPlayer. Уязвимости подвержены версии: RealOne Player, RealOne Player v2, RealPlayer 8, 10, Enterprise. Real.com выпущено обновление, закрывающее уязвимость. Для обновления необходимо в меню "Tools" пункт "Check for Update".
Подробности

13/06/2004 18:35 Ещё одна уязвимость в RealPlayer
В продолжение предыдущей новости. Не менее известная английская компания NGSSoftware сообщила о существовании уязвимости в RealPlayer, которая позволяет удалённому атакующему сформировать специальный .RA, .RM, .RV или .RMJ файл, при попытке воспроизведения которого произойдёт переполнение буфера с последующим выполнением произвольного кода в конексте пользователя, от имени которого был запущен файл. Решение проблемы - то же самое - обновление RealPlayer с сайта производителя. NGSSoftware сообщает также о существовании эксплоита, выпущенного этой компанией для проверки уязвимости.
NISR11062004

13/06/2004 19:03 Выполнение произвольного кода в Microsoft Internet Explorer
Обнаружена уязвимость в Microsoft Internet Explorer, позволяющая удаленному атакующему выполнить произвольный код на уязвимой системе. Уязвимость существует при обработке HTTP перенаправлений. Злоумышленник может сконструировать специальную HTML страницу, при обращении к которой выполняется произвольный код в контексте локальной зоны безопасности. Вэб-сервер может послать ответ HTTP 302 и загрузить локальный файл в iframe с заголовком Location: URL: ms-its:C:WINDOWSHelpiexplore.chm::/iegetsrt.htm.
SecurityLab.ru

13/06/2004 20:09 Уязвимость в ядрах Linux
Обнаружена уязвимость в ядрах 2.4.х, 2.6.х ОС Linux (в 2.2.х её нет). Ошибка кроется в функции math_error() файла arch/i386/traps.c. Проблема активно обсуждается в форуме разработчиков ядра LKLM. Выпущена небольшая программка из 20 строчек, при помощи которой можно намертво завесить систему. Официальных патчей от производителей пока нет, но существуют частные патчи разработчиков ядра. эксплоит вызывает FPU exception в функции обрабочика сигналов. Уязвимость присутствует только на платформе x86.
Подробности



Программы дня за прошедшую неделю:

7/06/2004 Free Pascal
Кроссплатформленный (Intel x86, Motorola 680x0 и PowerPC) 32х-разрядный компилятор языка Pascal, поддерживает работу в следующих ОС: Linux, FreeBSD, NetBSD, MacOSX, DOS, Win32, OS/2, BeOS, SunOS (Solaris), QNX и Classic Amiga. Поддерживает синтаксис Turbo Pascal 7.0 и Delphi. В качестве дополнения, стоит выделить, поддержку дополнительных расширений, таких как:
+ Object Pascal на уровне Delphi 3, и немного от Delphi 4;
+ перегрузка (overloading) функций и процедур, в том числе перегрузка операторов сравнения (<, >, =, <=, >=), арифметических (+, -, *, /, **, div, mod), и оператора присваивания (:=);
+ поддержка inline-функций и процедур, в отличие от Borland Pascal, такие подпрограммы не требуется писать в машинных кодах;
+ поддержка примитивных макросов;
+ поддержка операторов присваивания с выполнением некоторого арифметического действия (+=, -=, *=, /=);
+ работа с динамическими массивами;
+ и многое другое.
ОС: Cross-platform
Тип программы: Программирование

10/06/2004 CheckP3
Почтовый клиент, позволяющий работать с почтой непосредственно на сервере. Дополнительными функциями программы является:
+ поддержка работы с POP3/IMAP4 сервером;
+ поддержка работы с Hotmail аккаунтами;
+ показ полного заголовка сообщение;
+ работа через Firewall (SOCKS/4/4a/5 с аутентификацией);
+ наличие окна отладки, позволяющего отслеживать команды посылаемые почтовому серверу и возращаемые им ответы;
+ возможность сохранения, удаления и просмотра сообщений непосредственно с сервера;
+ возможность выбора места для сохранения настроек программы: в реестре или в ini файле;
+ программа имеет один .exe файл и для своей работы не требует дополнительных библиотек;
+ при получении новых сообщений возможность выполнения различных способов оповещения, включая поддержку MS Agent;
+ отправка сообщений непосредственно из программы, используя внешний или встроенный SMTP сервер;
+ встроенный анти-спам фильтр;
+ и прочее.
ОС: All Win
Тип программы: Почта

12/06/2004 CCleaner
Утилита для очистки ОС Windows от различного рода временных хранилищ данных, что позволяет ускорить работу системы и обеспечить защиту активности пользователя компьютера. В программе реализована поддержка очистки кэшей, журнала посещений, форм автозаполнения и cookie следующих браузеров: Internet Explorer, Firefox, Google Chrome, Opera и Safari. Кроме того, производится очистка системных временных хранилищ, таких как Корзина, история открытых файлов, временные файлы, журналы активности, а также работа по удалению неиспользуемых и старых записей в системном реестре. Поддерживает работа с временными хранилищами сторонних приложений: Media Player, eMule, Google Toolbar, Netscape, Microsoft Office, Nero, Adobe Acrobat, WinRAR, WinAce, WinZip и др..
ОС: All Win
Тип программы: Системные утилиты

13/06/2004 TCode
Декодер русских текстов. Предназначен для автоматического восстановления русских текстов, испорченных в процессе передачи по электроной почте, в том числе многократно перекодированных.
Восстановление производится путем перебора комбинаций перекодировок и распознаванием полученных слов с помошью быстрого эвристического алгоритма, основанного на особенностях построения слов русского языка.
При восстановлении поддерживаются кодировки DOS, Windows, KOI-8, ISO 8859-5, а также преобразования текста из форматов Base64, UUE, XXE, Quoted-Printable, RTF, HTML, UTF-8 и транслит.
ОС: All Win
Тип программы: Текстовые утилиты


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru