uinC NewsLetter #25, 2004


Приветствуем!

Новости из Security Мира

14/06/2004 09:37 15 лет процессору Intel 486!
В этом году исполнилось 15 лет процессору Intel 486! В апреле 1989 г. компания Intel сообщила о выпуске процессора Intel 486DX, работу над которым велись с 1980 г. Он был также, как и предшественник i386 32-битным, однако, в отличие от 386 показывал быстродействие 20 MIPS (million instructions per second) при тактовой частоте 33МГц. При этом впервые в этом процессоре сопроцессор (предназначен для выполнения операций с плавающей точкой) был интегрирован на чипе и к тому же сам чип содержал встроенный кэш на 8 КБ. Кроме того, в этом процессоре впервые была реализована система конвейеров (pipelining), которая до этого применялась только на мейнфреймах. Это позволило впервые реализовать (теоретически) возможность выполнения одной инстркуции за один цикл встроенный часов (т.н. "тики"). Также 486-й чип был первым. который позволял ангрейдить (обновлять) процессор, благодаря представленной тогда Intel технологии "OverDrive" (естественно, при поддержке её материнской платой). В дальнейшем появлялись модификации проссора - в 1991 - 486SX (бюджетная версия без сопроцессора), 486DX/50 (работал на частоте 50MHz). В 1992 г. были выпущены i486DX2/50 и i486DX2/66, которые работали на частоте, вдвое большей частоты шины (25MHz в первом случае, 33 - во втором). Также в 1992 г. был выпущен 486SL, имеющий 1.4 млн. транзисторов на борту (против 1.2 в DX). Крайней версией в ветви 486 был, выпущенный в 1994 г. DX4/100. Несмотря на то, что, казалось бы - это должно означать учетверённую частоту, однако процессор, работающий на 33MHz шине имел утроенную частоту работы, что составляло 100MHz. Интересно отметить, что вместе с выпуском 486 процессора был выпущен RISC процессор i860 и Intel долго колебалась - на какой же из них сделать ставку. История расставила всё по своим местам. :) Тем не менее, i860, например. тоже нашёл свою нишу (хотя и не столь массовую) - он применяется, например, в RAID-контроллерах. В частности, у автора этих строк он стоял в RAID-контроллере AMI MegaRAID (сейчас - AMI MegaRAID Express 500 с процессором i960RM - 100MHz RISC).;)
Geek.com
История i486

14/06/2004 10:22 Как защитить клавиатуру от взлома
ООО "Центр информационной безопасности", украинская компания-разработчик программных средств защиты информации, сообщает о выпуске версии 3.5 программного продукта PrivacyKeyboard, cообщает Internet.Ru. Программный продукт PrivacyKeyboard предназначен для защиты информации, обрабатываемой на ПК, от несанкционированно установленных программных продуктов, осуществляющих мониторинг действий пользователя на ПК с использованием функций перехвата нажатий клавиш на клавиатуре (кейлоггеров), текста из окон и графических снимков экрана. PrivacyKeyboard противодействует и работе аппаратных устройств, перехватывающих нажатия клавиш на клавиатуре. Особенностью PrivacyKeyboard является использование не сигнатурных баз, а интеллектуальных алгоритмов. Они основаны на общих принципах, присущих всем типам мониторинговых программ, работающих на персональных компьютерах под управлением операционных систем Microsoft Windows NT/2000/XP. PrivacyKeyboard постоянно работает в фоновом режиме "прозрачно" для пользователя и обеспечивает защиту системы в реальном режиме времени. Программа, обеспечивая защиту от различных типов кейлоггеров (включая кейлоггеры в виде драйвера уровня ядра системы), сама работает на низком системном уровне ядра. Если "умный" пользователь попробует удалить ее вручную, у него ничего не получится, т.к. наиболее важные компоненты программы (файлы и записи в реестре) скрыты, и программа имеет механизм контроля целостности. Одна лицензия стоит почти 60 "американских рублей".
О продукте

14/06/2004 10:49 В десятке суперкомпьютеров будет и китайский
Быстрый рост китайской экономики в последнее время стал уже свершившимся фактом и уже никого не удивляет. Тем более достоин внимания факт, на который просто невозможно было не обратить внимание. По сообщению гонгконгского сайта ComputerWorld, в китайской Академии наук собирают мощный суперкомпьютер, скорость работы которого, по результатам предварительных тестов, будет не менее 10 терафлоп. Таким образом, в десятку мощнейших суперкомпьютеров мира впервые в истории попадёт китайский компьютер, представляющий собой кластер из 2560 процессоров AMD Opteron частотой 800 МГц, собранных в 640 узлов по четыре процессора. Кстати, AMD объявила об сборке этого компьютера в прошлом году, ещё до начала работ.
Подробности

14/06/2004 11:33 Возвращение ADinf32
Компания "ДиалогНаука" сообщает о выходе в свет новой версии 3.02 ревизора дисков ADinf32, которая обеспечивает полную поддержку операционной системы Windows XP. Таким образом, теперь ревизор дисков ADinf работает в средах Windows NT/2000/XP, Windows 95/98/Me, Windows 3.1x и MS DOS. Программы семейства ADinf предназначены для того, чтобы следить за сохранностью информации на дисках и обнаруживать практически любые изменения в файловой системе, а именно: изменения системных областей; создание и удаление каталогов; создание, изменение и удаление файлов; переименование файлов и их перемещение из каталога в каталог. Список отслеживаемых параметров может быть настроен самим пользователем, что позволяет контролировать только необходимые изменения. Ревизоры дисков отслеживают, в том числе, и те изменения на диске, которые связаны с вторжением в систему вирусов, троянских и других вредоносных программ. Кроме того, ревизор диска не использует функций ОС и самостоятельно разбирает структуру файловых систем FAT и NTFS, что не позволяет маскирующимся вирусам обмануть его. ADinf можно интегрировать с разными антивирусными программами-сканерами. В этом случае ревизор ADinf после полной проверки жестких дисков компьютера формирует список имен новых и изменившихся файлов и запускает антивирусный сканер для проверки именно этих файлов. Таким образом, проверка жестких дисков сканером сводится к проверке небольшого числа файлов, которые имеет смысл проверять.
CNews

14/06/2004 13:55 Результаты исследования Вэб-серверов в Интернет за май
Каждый месяц компания Security Space публикует результаты своего ежемесячного исследования ПО Вэб-серверов в Интернете. Тяжело сказать, насколько они близки на самом деле к истине (хидеры ответа Вэб-сервера, имея знания, довольно легко подделать), но они имеют место быть. Итак, в течение мая были исследованы 14.8 миллионов Вэб-серверов (вернее, их ответы на HTTP-запрос), что на 300 тыс. больше апреля. Согласно отчёту, большинство Вэб-серверов созданы на базе Apache - 70.76% (на 0.23% больше, чем в апреле), на втором месте постепенно сдающий позиции IIS от сами_знаете_кого - 22.26% (на 0.14% меньше, чем в апреле), на третьем Вэб-сервер от Netscape - 0.89%. Если рассматривать конкретные версии Вэб-серверов, то на первом месте значится IIS/5.0 - 16.39%, на втором лишь на 0.03% уступивший ему Apache/1.3.27 - 16.36%, на третьем - Apache/1.3.29 - 15.61%. Также подведены итоги распространённости Вэб-серверов по доменам .com, .org, .net, .de, .uk, .edu. На самом деле, как говорилось выше, не стоит очень серьёщзно относиться к результатам исследования, однако общие тенденции в нём наверняка прослеживаются.
Результаты

14/06/2004 14:18 Результаты исследования Вэб-серверов от Netcraft
В противовес предыдущему исследованию, приводим аналогичное исследование, которое каждый месяц выполняется компанией Netcraft. Различия в месяце - Netcraft приводит исследование за июнь (что, впрочем, не меняет сути дела), в количестве исследованных хостов - у Netcraft фигурируют 51,635,284 сайтов (на 1 миллион больше, чем в мае). Это уже 17 отчёт, составленный Netcraft - c февраля 2003 г. В отчёте фигурирует бОльшее количество Вэб-серверов (например, на Бог знает каком месте Вэб-сервер TNhttpd). Cогласно итоговому отчёту на первом месте опять же значится Apache - 67.22%, на втором - IIS - 21.34%, на третьем Enterprise от Netscape - 3.20%. Также отмечается, что 49.13% cерверов расположены в зоне .com, 6.27% в - .uk.
Отчёт

14/06/2004 15:04 Уязвимость в NetBSD
Евгений Демидов сообщает об обнаружении уязвимости в ОС NetBSD. Уязвимость присутствует в механизме обработки целых чисел (integer handling error) внутри системного вызова swapctl(). Уязвимость не может быть использована для повышения привилегий, а всего лишь привести (локально) к краху системы (DoS). Патч доступен в CVS-репозитарии.
Подробности

15/06/2004 18:01 Отчет ФБР о состоянии компьютерной преступности в 2004 году
Отчет по компьютерной преступности, опубликованный ФБР за 2004 год, свидетельствует: финансовые потери 494 опрошенных компаний в 2004 году составили $141 496 560, что значительно меньше, чем в прошлом году – 530 респондентов показали убытки от компьютерных инцидентов $201 797 340. Количество «успешных» атак на компьютерные системы, начиная с 2001 года снижается. В этом году процент опрошенных, ответивших, что их компании пострадали от несанкционированного доступа к компьютерным системам составил 53%, что является самым низким показателем, начиная с 1999. Более того, процент респондентов, ответивших, что их компании не столкнулись с проблемой несанкционированного доступа к системам увеличился до 35%, в то время как 11% не знают, подвергались ли они несанкционированному доступу или нет, что так же является наименьшим показателем с 1999 года. Общие потери в 2004 году среди опрошенных 269 респондентов составили 141 496 560 $, что меньше чем 201 797 340 $ в 2003. Как видно, самым «дорогим» видом компьютерных преступлений остаются DoS атаки – $26 064 050. Второе место занимает кража корпоративной информации (промышленный шпионаж) - $11 460 000, мошенничество с финансовыми ресурсами занимает 5 место – $7 670 500, на седьмом месте – несанкционированный доступ - $4 278 205, проникновение в систему – на 11 месте – $901 500.
crime-research.ru

15/06/2004 19:08 Появление червя I-Worm.Zafi.b.
"Лаборатория Касперского" сообщает об увеличении активности обнаруженного в прошлую пятницу, 11 июня, интернет-червя I-Worm.Zafi.b, распространяющегося в качестве вложений в зараженные электронные письма, а также через локальные и файлообменные сети. Червь написан на языке Assembler, упакован при помощи FSG и имеет размер 12800 байт. В распакованном виде размер увеличивается до 33292 байт. Червь распространяется в качестве вложений в зараженные электронные письма. Для поиска адресов, по которым будет производиться рассылка зараженных писем, червь сканирует файлы с расширениями: adb, asp, dbx, eml, htm, mbx, php, pmr, sht, tbb, txt, wab. На адреса, содержащие подстроки: admi, cafee, google, help, hotm, info, kasper, micro, msn, panda, sopho, suppor, syma, trend, use, vir, webm, win, yaho - отправка писем не осуществляется. Содержание зараженного письма выбирается в соответствии с именем домена адреса получателя. Распространяется также через локальные и файлообменные сети. Червь копирует свой файл во все папки, в имени которых встречаются строки: share, upload. Имя для файлов червя выбирается из следующего списка: Total Commander 7.0 full_install.exe, winamp 7.0 full_install.exe. После запуска копирует свой файл в системный каталог Windows. Имя файла генерируется случайным образом. Червь регистрирует себя в ключе автозагрузки системного реестра: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "_Hazafibb"="%system%[имя файла]". Также червь создает уникальный идентификатор "_Hazafibb" для определения своего присутствия в системе. Прекращает работу в памяти следующих процессов: fvprotect.exe, jammer2nd.exe, services.exe, winlogon.exe. После остановки данных процессов, удаляет их файлы с диска. Создает в корне диска C: файл "sys.txt". Пытается обнаружить на компьютеры файлы некоторых антивирусных программ и перезаписывает их содержимое своими копиями. Пытается произвести DoS-атаку на сайты: www.2f.hu, www.parlament.hu, www.virusbuster.hu, www.virushirado.hu.
Источник

15/06/2004 19:44 Вирусы набрасываются на мобильные телефоны
"Лаборатория Касперского" сообщает об обнаружении первого сетевого червя "Cabir", имеющего функции распространения по сотовым сетям и заражения мобильных телефонов под управлением операционной системы Symbian OS. К счастью, на данный момент не зарегистрировано инцидентов, вызванных "Cabir". Предположительно червь был создан неизвестным под псевдонимом "Vallez", принадлежащим к международной группировке вирусописателей "29A", которая специализируется на создании концептуальных вредоносных программ. Ранее, эта группа "прославилась" авторством таких печально известных вирусов как "Cap" (первый макро-вирус, вызвавший глобальную эпидемию), "Stream" (первый вирус для дополнительных потоков NTFS), "Donut" (первый вирус для платформы .NET), "Rugrat" (первый вирус для платформы Win64). В ходе предварительного анализа кода вредоносной программы выяснилось, что "Cabir" доставляется на телефон в виде файла формата SIS (дистрибутив операционной системы Symbian), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла червь выводит на экран надпись "Caribe", внедряется в систему и активизируется при каждой загрузке телефона. После этого "Cabir" сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию. На данный момент каких-либо деструктивных функций в "Cabir" не обнаружено. Червь был создан специально для работы в Symbian OS для мобильных телефонов Nokia (например, серии 92x0). Однако, не исключено, что "Cabir" также работоспособен и в телефонах и мобильных устройствах других производителей.
Описание

16/06/2004 09:56 Компьютерная преступность: угрозы и прогнозы
Развитие научно-технического прогресса, связанное с внедрением современных информационных технологий, привело к появлению новых видов преступлений, таких как незаконное вмешательство в работу электронно-вычислительных машин, систем и компьютерных сетей, хищение, присвоение, вымогательство компьютерной информации. Это опасное социальное явление получило распространенное название - «компьютерная преступность» и «компьютерный терроризм». Вслед за прогрессом технологии идет и изменение структуры преступлений. По своему механизму, способам совершения и сокрытия компьютерные преступлений имеют определенную специфику, характеризуются высоким уровнем латентности и низким уровнем раскрываемости. Полный текст интервью директора Центра исследования компьютерной преступности Владимира Голубева Эдуарду Штайнеру (Eduard Steiner), московскому корреспонденту известной австрийской газеты «Der Standard», можно почитать, посетив ссылку, приведённую ниже.
Интервью

16/06/2004 10:17 Эксплоит уязвимости lha
Ранее сообщалось о наличии уязвимости в архиваторе Linux - lha, которая позволяла локально получить права суперпользователя. Командой разработчиков дистрибутива Debian была выпущена обновлёная версия lha, однако, как указывает Matt Zimmerman, приведённый ниже эксплоит всё равно позволяет получить суперпользователя даже с обновлённой версией lha. Написан на Перл поляком Lukasz Wojtow.
Эксплоит

16/06/2004 11:01 Владелец патента предъявляет права на технологию загрузки программ
Британская компания утверждает, что ей принадлежит ряд патентов, относящихся к процессу загрузки через интернет программного обеспечения и антивирусных обновлений. В понедельник British Technology Group (BTG) заявила, что она ведет переговоры с несколькими компаниями (в число которых, по некоторым сведениям, входит Microsoft) в расчете на то, что ей удастся заставить их платить роялти. «У нас есть патенты на разные способы загрузки обновлений программ через веб, включая обновления к антивирусным программам и другим программным продуктам. Эти патенты охватывают продукты, которые сегодня широко распространены», — сказал представитель BTG. BTG хочет получать как авансовые платежи, так и роялти от «ряда компаний», которые, как она утверждает, уже производят продукты, нарушающие ее патенты. Однако детали этих самых патентов пока не обнародуются. BTG, представляющая интересы инвесторов и владельцев патентов, желающих защитить свои патенты и заставить их работать, не говорит, с каким именно компаниями ведутся переговоры. Ее патенты могут затрагивать некоторые службы бесплатного обновления антивирусного ПО, существование которых, если им придется платить BTG, окажется под угрозой. Однако компания отрицает, что ее действия могут угрожать пользователям компьютеров. Как сообщает газета Daily Telegraph, в число компаний, преследуемых BTG, входит и Microsoft. Однако получить комментарии у представителей Microsoft пока не удалось.
Подробности

16/06/2004 11:18 В Белоруссии начали штрафовать за ссылки в интернете
Отныне в Белоруссии суды будут штрафовать веб-дизайнеров за размещение ссылок на объекты авторского права, в том числе и на песни в формате mp3, которые находятся на других серверах. На прошлой неделе один из районных судов Минска приговорил автора фан-сайта ансамбля "Песняры" Федора Короленко к штрафу в размере трех базовых величин (около 25 долларов США) за размещение ссылок на mp3-файлы. Иск против фаната "Песняров" был подан Республиканским унитарным предприятием интеллектуальной собственности (РУПИС) по просьбе композитора "Песняров" Игоря Лученка и вдовы одного из лидеров коллектива Владимира Мулявина. По сути, Ф.Короленко обвинялся в аудиопиратсве в форме размещения на сайте ссылок, ведущих на композиции "Песняров". Во время судебных слушаний выяснилось, что сами файлы размещались на других серверах, но это нисколько не смутило адвокатов обвинения. Более того, представители РУПИС утверждали, ссылаясь на закон об авторском праве, что даже публикация простого списка названий песен является нарушением закона и подлежит судебному преследованию, поскольку название - это часть песни, а ее использование без согласования с авторами запрещено. Скорее всего, стремление защитников интеллектуальной собственности покарать веб-дизайнера объясняется их собственными коммерческими интересами. Дело в том, что сам РУПИС является издателем двойной пластинки произведений Игоря Лученка в исполнении "Песняров".
Подробности

16/06/2004 11:30 Вышел Release Candidate 2 второго сервис-пака для Windows XP
Компания Microsoft выпустила очередную предварительную версию второго сервис-пака для операционной системы Windows XP, сообщает "Компьюлента". Новая версия имеет статус Release Candidate 2, то есть уже весьма близка к окончательной версии. Впрочем, это же говорилось и о выпущенной в марте версии Release Candidate 1. Однако по итогам ее тестирования было принято решение о выпуске очередной промежуточной версии сервис-пака и о переносе срока выхода его окончательного варианта с середины лета на третий квартал нынешнего года. По информации Neowin, второй релиз-кандидат имеет номер версии 5.1.2600.2149. Пока обновление доступно только официальным бета-тестерам, его можно загрузить с сайта Microsoft. Сервис-пак в варианте для сетевой установки имеет размер 264,36 Мб. Пока имеется только англоязычная версия сервис-пака. О том, будет ли второй релиз-кандидат выпущен для публичного бета-тестирования, пока неизвестно.
news.com.com

16/06/2004 12:04 Новый новостной сайт по безопасности
Сообщаетя об открытии нового новостного сайта, который будет собирать информацию в формате RSS c многих новостных сайтов (более 30) представлять её в режиме реального времени в виде модных в Интернет блогов. Сайт называется InfoSec News Blog. Новости представлены по категориям: Business, Encryption, Government, Legal / Law, Hacks, Worms, Bugs, Social Engineering, Wireless, General InfoSec News.
infosec.volubis.com/

16/06/2004 12:36 Новые версии Mozilla Firefox и Mozilla Thunderbird
Ну вот - дождались. Сообщество разработчиков Mozilla.org выпустило новые версии программ, которые в будущем станут основой платформы Mozilla, сообщает "Компьюлента". 15 июня были выпущены новые версии обеих этих программ. Браузер Mozilla Firefox обновился до версии 0.9 (на прошлой неделе был выпущен соответствующий релиз-кандидат). Главными нововведениями в Firefox 0.9 стала поддержка миграции с предшествующих версий Firefox и Mozilla 1.x, Netscape, Opera и Internet Explorer. Пользователь может импортировать в Firefox закладки, файлы cookie, историю посещенных страниц и даже пароли. Кроме этого, в версии 0.9 появилась система автоматических обновлений SmartUpdate, новая интерфейсная тема (как уже отмечалось, не слишком удачная), а размер дистрибутива для Windows сократился до 4,8 Мб. Что касается Mozilla Thunderbird, то этот замечательный почтовый клиент обновился до версии 0.7 RC1, то есть до выхода полноценной версии 0.7 осталось ждать совсем не долго. Это означает, что разработчики трудятся ударными темпами - версия Thunderbird 0.6 была выпущена в начале мая. В Thunderbird 0.7 используется тот же менеджер расширений, что и в Firefox, что обеспечивает унификацию расширений для почтового клиента и браузера. Кроме этого, в почтовой программе реализован интерфейс для управления несколькими учеными записями почты в рамках одного пользовательского профиля (в Mozilla этот момент был традиционно "больным местом") и новый интерфейс для управления самими профилями. Небольшие исправления и доработки были внесены в систему фильтрации спама, улучшилась поддержка IMAP через SSL-соединения.
О новой версии Firefox

16/06/2004 12:50 Неполадки на серверах Akamai потрясли всю Сеть
Неполадки на DNS-серверах компании Akamai привели к временной недоступности таких крупных ресурсов, как Google, Yahoo, Microsoft и массы других сайтов. Как сообщает Internet Storm Center, проблемы начались где-то в 12:30 по Гринвичу (16:30 мск), когда пользователи по всему миру вдруг не смогли достучаться до Google, Yahoo, Microsoft, Apple, Federal Express и других, не менее значительных серверов. Несмотря на то, что на сайт можно было зайти, набрав в адресной строке что-нибудь типа «apple.com», добавление к адресу привычного «www» приводило браузер в состояние легкого ступора. Администраторам некоторых пострадавших сайтов потребовалось около двух часов для того, чтобы перевести свои DNS-записи с серверов Akamai на собственные машины, но часть ресурсов, как вы понимаете, до сих пор недоступна для посетителей или же открывается со второго раза на третий. Что творится с Akamai, на долю которой приходится до 15% всего сетевого трафика, пока не ясно: DNS-машины компании отвечают на пинги, но отказываются обслуживать DNS-запросы. Сотрудники журнала The Register, таки дозвонившиеся до отдела обслуживания компании, говорят, что техники Akamai сами не вполне представляют себе причину постигшей сервис катастрофы и не могут точно сказать, когда же возобновится его нормальная работа.
Internet.Ru

16/06/2004 13:06 История развития клавиатур
На сайте небезызвестного Артемия Лебедева опубликована довольно интересная статья под названием "Трагедия запятой" в рамках его проекта "ководство". Статья посвящена истории развития лавиатур, а также различных раскладокклавиатур (в том числе и русских). Рекомендуем прочитать - довольно хорошо написано.
Cтатья

17/06/2004 10:35 Антивирус Microsoft не будет включен в OS Windows
Руководитель подразделения Microsoft по обеспечению безопасности бизнеса Майк Нэш (Mike Nash) сообщил, что его компания ведет разработку программного продукта, предназначенного для защиты пользователей Windows от червей и вирусов. Отвечая на вопрос о том, как это скажется на уже существующих антивирусных компаниях, г-н Нэш, заявил, что Microsoft намеревается продавать свой антивирус как отдельный продукт. Пока никакой информации о сроках его появления не сообщалось. Конкуренты давно опасались, что Microsoft попытается включить антивирусное ПО в операционную систему Windows, что крайне негативно сказалось бы на продажах их собственных решений. Компания Symantec, в свою очередь, заявила, что приветствует честную конкуренцию и одобряет принятое Microsoft решение о продажах собственного ПО отдельно от Windows.
За основу для разработки собственного антивируса Microsoft взял технологию румынской компании GeCAD Software Srl., приобретенную еще в прошлом году.
Источник

17/06/2004 10:41 Firebox от Rainbow Technologies получил сертификат Гостехкомиссии
Компания Rainbow Technologies сообщает о том, что программно-аппаратный комплекс WatchGuard Firebox V class получил сертификат Гостехкомиссии РФ по 3-му классу защищённости. Сертификат №909 действителен до 20 мая 2007 года. Документ подтверждает, что семейство этих продуктов обеспечивает надёжную защиту от несанкционированного доступа к конфиденциальной информации в сетях передачи данных на основе TCP/IP-протокола. Напомним, что программно-аппаратные комплексы WatchGuard Firebox V class представляют собой высокопроизводительные устройства интегрированной защиты, ориентированные на предприятия среднего и крупного бизнеса, их удаленные офисы, на технологические площадки провайдеров и на сетевые сегменты центров обработки данных. Устройства WatchGuard Firebox V class, построенные на ASIC-архитектуре, включают такие функции как Proxy-фильтрация, защита от хакерских атак, создание VPN, поддержка Quality of Service, VLAN, балансировка нагрузки на сервера (до 16 серверов) и поддержка динамической маршрутизации трафика.
Источник: Rainbow Technologies

17/06/2004 11:53 "Мобильный вирус" не так опасен, как кажется
Первый вирус для мобильных телефонов Cabir не представляет большой опасности, передает Reuters. К такому выводу пришли специалисты компаний-разработчиков антивирусных продуктов и операционной системы Symbian, подверженной заражению этим вирусом. Помимо того, что Cabir не осуществляет никаких деструктивных действий, слабым местом вируса является то, что для его распространение пользователи мобильных телефонов с Symbian OS должны собственноручно одобрить установку вируса на свою систему. Матиас Импиваара (Matias Impivaara), представитель финской компании F-Secure, специализирующейся на компьютерной безопасности, считает, что подобные вирусы станут действительно опасными только тогда, когда смогут распространяться без помощи пользователей. "Поворотной точкой станет момент, когда создатели вирусов будут знать систему достаточно хорошо для того, чтобы находить в ней дыры, - сказал Импиваара. - Информация о Symbian OS вполне доступна для создателей вирусов, появление вируса Cabir может привести к тому, что они просто раньше обратят свое внимание на новые возможности". Представители компании Symbian, со свой стороны, заявил, что, в отличие от персональных компьютеров, в операционную систему мобильных телефонов нельзя проникнуть без согласия пользователя.
Подробности

17/06/2004 12:47 ПК-зомби атаковали крупнейшие сайты
Как утверждает компания Akamai Technologies, обслуживающая инфраструктуру интернета, в атаке, вырубившей в начале этой недели веб-сайты Google, Yahoo и другие порталы, применялась bot net — крупная сеть зомбированных домашних ПК. Во вторник в продолжение двух часов был почти полностью заблокирован доступ к веб-сайтам Apple Computer, Google, Microsoft и Yahoo — похоже, в результате атаки, обрушившейся на эксплуатируемые Akamai главные серверы системы доменных имен (DNS). Поток данных был «столь мощным, что он не мог исходить от пары серверов, — говорит главный специалист и соучредитель Akamai Том Лейтон. — Нам вместе с нашими партнерами удалось выявить бот-сеть и заблокировать ее, что привело к прекращению атаки». Бот-сети представляют собой множество компьютеров, взломанных при помощи специального ПО. Bot, или иначе программа троянского коня с дистанционным доступом (remote-access Trojan horse, RAT), находит и обживает уязвимые ПК. Затем он втихомолку функционирует в фоновом режиме, позволяя атакующему посылать в систему команды, пока ничего не подозревающий пользователь продолжает работать. По существу, эти компьютеры превращаются в зомби, управляемые на расстоянии. Последние версии бот-ПО позволяют атакующим управлять компьютерами-жертвами и выводить из них информацию через чат-серверы и файлообменные сети. Затем таким ПК можно подать команду на заражение или блокирование других компьютеров. Эксперты считают бот-сети смертельной опасностью для интернета. Участвовавший в расследовании специалист, попросивший не называть его имени, подтвердил, что данная атака DDoS, вероятно, исходит от чрезвычайно крупной бот-сети. «Если это бот, то он очень хорошо написан, и сеть очень большая, — сказал он. — Насколько мы можем судить, все выглядит как реальный и легитимный трафик». Хотя атака была нацелена на вывод из строя четырех крупных веб-сайтов, Лейтон из Akamai утверждает, что мишенью была его компания. «В целом очевидно, что эта атака направлена на некоторых наших заказчиков. Мы полагаем, что таким способом они атаковали Akamai». Пока не ясно, как атаку DDoS удалось сделать настолько избирательной, чтобы она сосредоточилась на главных сайтах Yahoo, Google, Microsoft и Apple.
ZDNet

17/06/2004 13:21 Обновления из сервис-пака к Windows XP появятся и для других продуктов Microsoft
Компания Microsoft намерена реализовать ряд важных нововведений из второго сервис-пака к Windows XP в обновлениях к своим более ранним продуктам, сообщает издание Microsoft Watch. Официальных подтверждений этому пока нет. Известно лишь, что многие изменения, заложенные в долгожданном обновлении к Windows XP, появятся и в первом сервис-паке к Windows Server 2003. С более старыми продуктами все менее очевидно. Представители Microsoft отказываются сообщать конкретную информацию о возможных обновлениях для более ранних версий своих операционных систем или для браузера Internet Explorer. Представители компании говорят о том, что конкретных планов по выпуску таких обновлений у компании нет, однако такая возможность рассматривается. Со ссылкой на свои источники в Microsoft Watch отмечают, что, в Microsoft могут отказаться от выпуска сервис-пака для Internet Explorer 6, а вместо этого реализовать нужные изменения в обновлениях для операционных систем. В частности, такие изменения могут появиться в Service Pack 5 для Windows 2000. С более ранними версиями Windows ситуация сложнее, так их поддержка либо прекращена, либо сроки поддержки подходят к концу.
"Компьюлента"

17/06/2004 14:05 Крупные компании объединяются для борьбы с интернет-мошенниками
Около десятка крупных финансовых, телекоммуникационных и технологических компаний сформировали специальную группу для противостояния интернет-мошенничеству типа «рыбалка» (в ряде российских СМИ его называют «фишинг»). По информации Reuters, новое объединение получило название Trusted Electronic Communications Forum. В его задачу будет входить разработка стандартов для противостояния «рыбалке» и воровству идентификационных данных. «Рыбалка» предусматривает рассылку по электронной почте посланий от имени крупных компаний. Авторы фальшивых писем просят адресатов сообщить свои персональные сведения. Как правило, свой интерес мошенники объясняют сбоями в корпоративных сетях или необходимостью обновления баз данных. В состав нового форума вошли AT&T Wireless Services, Charles Schwab, DirecTV Group и IBM. К настоящему времени в одних только США письма от мошенников получили 57 млн пользователей.
VirusList

17/06/2004 14:39 «Яндекс» — главный враг ФСБ
Министры европейских стран, руководители спецслужб, а также эксперты по интернету из разных стран (например, Антон Носик) собрались на специальной встрече ОБСЕ, чтобы обсудить проблемы нетерпимости в интернете. Возрастающее количество так называемых «сайтов ненависти», распространение в интернете ксенофобии, антисемитской и расистской пропаганды — эти проблемы всерьез беспокоят правительства европейских стран. Что же делать в ситуации, когда с каждым годом поток грязи в интернете нарастает, а, например, немецкие нацисты уже приступили к массовым рассылкам спама? Эта и другие проблемы обсуждаются на специальной двухдневной конференции, которая началась в Париже 16 июня. Конференция проводится Организацией по безопасности и сотрудничеству в Европе (ОБСЕ) при содействии МИД Франции. Как сообщает присутствующий на конференции Антон Носик, российская делегация состоит из шести представителей: «двое из МИДа, трое из ФСБ, и ваш покорный слуга». Антон Носик на страницах Livejournal уже высказал свое отношение к выступлению г-на Остроухова, который возглавляет российскую делегацию. Мы же лишь еще раз акцентируем внимание на одном интересном аспекте: в официальных документах конференции ОБСЕ руководитель департамента ФСБ фигурирует как «академик РАЕН, доктор юридических наук, профессор». Несмотря на подобную «конспирацию», доклад профессора на тему «Пропаганда терроризма и ксенофобии в телекоммуникационных сетях общего пользования (интернет)» является чрезвычайно откровенным текстом, хотя и не совсем соответствует тематике конференции. В своем выступлении В. В. Остроухов подчеркнул, что в интернете функционируют сайты, непосредственно распространяющие идеи экстремизма, сепаратизма и терроризма. Эти сайты, по мнению В. В. Остроухова, являются самыми опасными для нашей страны. По информации ФСБ, «информационная поддержка бандформирований действующих на территории Чеченской республики осуществляется через сайты www.chechenpress.com; www.kavkazcenter.com; www.kvestnik.org; www.kavkaz.org; www.daymohk.info; www.chechnya.nl и др. А, к примеру, сбор средств в их пользу осуществляется на сайте www.angelfire.com/wy/sadagah при помощи системы баннеров (рекламных ссылок-картинок)». Из выступления В. В. Остроухова можно сделать вывод, что главным врагом ФСБ является поисковая система «Яндекс», а весь интернет лучше бы вообще закрыть, или, в крайнем случае, не пускать туда без специального удостоверения.
Подробнее

17/06/2004 15:17 "МТУ-Интел" (Москва) будет бесплатно подключать к "Стриму" студентов
Вчера, 16 июня 2004 г., компания "МТУ-Интел" (Москва) объявила о проведении акции для студентов столичных ВУЗов, закончивших последний семестр без троек. В течение срока действия акции, которая завершится 31 июля, студенты, сдавшие летнюю сессию только на "хорошо" и "отлично", будут подключаться к домашнему ADSL-каналу "Стрим" бесплатно. Чтобы воспользоваться этим предложением, необходимо в любом из офисов «МТУ-Интел» при покупке комплекта оборудования «Стрим» предъявить зачетную книжку и любой документ, удостоверяющий личность. На практике это означает, что абоненты, подключающиеся в рамках данной акции, будут освобождены от инсталляционного платежа $50, и полная стоимость подключения для них составит $99 либо $149 (в зависимости от типа выбранного оборудования).
О "Стриме"

17/06/2004 18:06 Выход июньского номера Crypto-Gram
По традиции, 15 июня вышел очередной, июньский, номер электронного журнала, посвящённого сетевой безопасности и криптографии Crypto-Gram. В номере: Breaking Iranian Codes, Biometric IDs for Airport Employees, Crypto-Gram Reprints, Microsoft and SP2, News, Cell Phone Jamming and Terrorist Attacks, Photographing Subways and Terrorist Attacks, Counterpane News, The Witty Worm, Comments from Readers.
Crypto-Gram

18/06/2004 12:09 Napster привлекает клиентов бесплатными аудиоплейерами
Компания Napster, занимающаяся платным распространением музыки, предлагает будущим клиентам аудиоплейер при заключении годового контракта, сообщает Reuters. Любой пользователь, заключивший контракт стоимостью 119,40 доллара, получает компактный mp3-плеер Rio Chiba Sport емкостью 128 мегабайт. Впрочем, доплатив еще 80 долларов, пользователь получит уже более серьезную модель Rio Nitrus емкостью 1,5 гигабайта. На сегодняшний день легальный Napster продал клиентам около 10 миллионов композиций. Компания Napster, использующая название закрытой в результате судебного процесса популярной файлообменной сети, начала работу 29 октября 2003 года. Позже она была приобретена известным производителем программного обеспечения Roxio. На сегодняшний день легальный Napster предоставил клиентам около 10 миллионов композиций.
Lenta.ru

18/06/2004 13:01 Ветеран Сети призывает принять стандарт идентификации e-mail
Первый шаг в преодолении эпидемии спама — сделать виновников массовой рассылки опознаваемыми, сказал один из архитекторов интернета Винт Серф. Серф, участвовавший в создании TCP/IP (Transmission Control Protocol/Internet Protocol), а сейчас директор по корпоративной стратегии компании MCI, выступил на открытии первой конференции Email Technology Conference в Сан-Франциско. Главной темой двухдневной конференции был спам. Серф сказал, что стандартизованные методы аутентификации отправителей e-mail непременно приведут к успеху фильтрации, технологии для которой разрабатывают многие участники конференции. «Интересно накопить критическую массу механизмов подобного рода, — сказал он. — Такой подход будет самым продуктивным». Раньше Серф в шутку предлагал устроить спамерам публичную порку. С момента отправки первого электронного письма в 1971 году спам достиг невероятных размеров. Тогда, как отметил Серф в своей презентации по истории интернета, по e-mail переписывались всего несколько гиков, так что рассылать незатребованную коммерческую почту было просто некому. В 1989 году, когда появились первые коммерческие интернет-сервис-провайдеры, включая UUnet и PSINet, условия для этого появились. Теперь, по оценкам антиспамерской компании Brightmail, 64% всей электронной почты приходится на непрошеную массовую рассылку. Серф рекомендует в качестве средства шифрования и верификации отправителей цифровые подписи, которые эффективно применяет его компания MCI. Цифровые подписи, или уникальные коды, присваиваемые каждому пользователю, прикрепляются к сообщениям и должны быть подтверждены, прежде чем сообщения будут отправлены. Однако широкое применение такой системы, по его словам, затруднено из-за отсутствия центрального надгосударственного органа, регламентирующего технологию.
Подробности

18/06/2004 13:42 Вышла Mozilla 1.7
17 июня была выпущена окончательная версия коммуникационного пакета Mozilla 1.7. Выходу этого варианта предшествовали три релиз-кандидата, что является для проекта Mozilla своеобразным рекордом. Обычно тестирование ограничивается одним релиз-кандидатом, а то и вовсе бета-версией. В случае же с версией 1.7 тестирование явно затянулось, и интегрированный вариант Mozilla 1.7 вышел даже позже новых версий браузера Firefox и почтового клиента Thunderbird, которые разрабатывались одновременно с Mozilla 1.7 и имеют с этим пакетом много общего кода. Практически все нововведения Mozilla 1.7 известны пользователям по релиз-кандидатам. Это возможность показа паролей текстом, а не звездочками в соответствующих полях форм, возможность отключать скрипты, не дающие пользоваться контекстным меню браузера, новый набор иконок, а также поддержка базовых функций по загрузке файлов на FTP-серверы и усовершенствованная система блокировки всплывающих окон. В почтовым клиенте появилась поддержка аутентификации MSN и протокола SSPI NTLM, улучшенная синхронизация с наладонниками Palm, усовершенствованные фильтры спама. Ряд улучшений реализованы и в IRC-клиенте Chatzilla.
Скачать (12 МБ)

18/06/2004 14:12 Уязвимость в Cisco IOS
В операционной системе IOS, использующейся в качестве программной платформы для большинства маршрутизаторов и коммутаторов Cisco, обнаружена очередная уязвимость. Проблема связана с неправильной обработкой BGP-пакетов (Border Gateway Protocol). Для реализации нападения злоумышленнику достаточно послать сформированный особым образом запрос, который вызовет перезагрузку уязвимого устройства. Повторная отправка таких запросов может спровоцировать DoS-атаку. Ошибка присутствует во всех версиях операционной системы IOS. Выпущены обновления.
Подробности

18/06/2004 15:38 А был ли хакер?
Уязвимая конфигурация клиентского программного обеспечения и точек доступа беспроводных локальных сетей (WLAN), станет причиной 70% успешных атак, проведенных хакерами против корпоративных сетей до 2006 года. По информации компании Gartner, безопасность беспроводных сетей и подключенных к ним PDA-устройств должна обеспечиваться за счет усовершенствования политик безопасности, учитывающих особенности современных тенденций в области корпоративной связи и смещению понятия «рабочего места». «Независимо от того, как хакеры будут внедряться в беспроводную сеть компании – через незащищенную точку доступа или через рабочую станцию, – если им удастся попасть в сеть, их присутствие будет чрезвычайно сложно отследить, поскольку они вовсе не обязательно будут «лично» присутствовать на территории офиса компании или поблизости от него, – заявил Джон Пескаторе, вице-президент Gartner. – Умудренные опытом сетевые злоумышленники будут вести себя предельно осторожно и стремиться использовать ресурсы компании незаметно – таким образом, что их, возможно, никогда не удастся обнаружить». Gartner рекомендует компаниям в целях безопасности убедиться в том, что реализованные ими системы беспроводного подключения настроены в соответствии со всеми нормами и требованиями к безопасности, так что сотрудники или злоумышленники не имеют возможности самовольно подключать к сети собственные, «персональные» точки доступа. В густонаселенных районах, таких как жилые городские кварталы, или в местах расположения многоэтажных офисных зданий, где одновременно находятся самые разные организации, компаниям нужно также убедиться в том, что их пользователи не подключаются к сетям других компаний. Наиболее простой и наименее эффективный способ убедиться в этом – купить карманное устройство для контроля за линиями беспроводной связи (wireless sniffer) и обойти с ним всю сеть по периметру. Однако не стоит пренебрегать гораздо более надежными средствами мониторинга беспроводной активности, отмечает Gartner.
Сетевой online



Программы дня за прошедшую неделю:

14/06/2004 Isoqlog
Isoqlog представляет собой программу, написанную на С, основное назначение которой - анализ лог-файлов почтовых серверов (MTA). Споспобна работать с sendmail, qmail, postfix, exim и на основе анализа выводить результаты в HTML-формате для дальнейшего анализа посредством браузера. Способна строить статистику по доменам с полями - отправитель, получатель, количество переданных быайтов. Способна строить ежедневную, месячную и годовую статистику. Крайняя версия (выпущена 29 мая) - 2.2, в которой, кстати, есть и возможность вывода статистики на русском языке. Наверняка будет представлять интерес для администраторов серверов. Поставляется как в исходном коде, так и в форматах .deb (для дистрибутивов Debian), так и в .rpm (Red Hat и клоны).
ОС: Unix
Тип программы: Мониторинг системы

16/06/2004 Anti-Spam SMTP Proxy
Anti-Spam SMTP Proxy (или ASSP) представляет собой мультиплатформенный почтовый фильтр, предназначенный для защиты от спама и вирусов SMTP-сервера. Может работать с различными MTA: Sendmail, qmail, Postfix, Imail, Exchange, Courier, Mercury, Lotus Notes etc. Имеет большой инструментарий по ведению списков ("белых", "чёрных", "серых"), возможность подключения байесовых фильтров. При тестировании на вирусы использует базы данных популярного антивируса ClamAV. Имеет много других полезных функций. Распространяется в исходных кодах.
ОС: Cross-platform
Тип программы: Прокси-сервер

17/06/2004 Proxomitron
Программа для ускорения работы с Интернетом и уменьшения входящего трафика, это достигается при помощи использования специальных фильтров. Основные функции программы:
+ Выключать или ограничивать загрузку рекламных окон
+ Контролировать MIDI музыку и звуки
+ Замораживать анимированные GIF'ы - грузить только первый кадр
+ Убивать большинство рекламных баннеров
+ Останавливать логотипы и другие скрипты
+ Блокировать появление окон подтверждения
+ Блокировать медленные счетчики
+ Блокировать "авто-обновление" страниц
+ Удалять динамический HTML
+ Предотвращать "зависания" некоторых фреймов
+ Полностью удалять фреймы или таблицы
+ Убивать или изменять выбранные Java скрипты или апплеты
+ Добавлять ваши собственные скрипты на страницы!
+ Удалять или заменять фоновые рисунки
+ Останавливать бегущий текст в строке статуса
+ Показывать URL, замененные текстом в строке статуса
+ Преобразовывать мигающий текст в полужирный
+ Удалять нетскейповские слои и CSS
и многое другое, кроме всего этого программа может редактировать информацию, которую передает интернет-браузер в заголовке HTTP запроса. Программа имеет русский интерфейс.
ОС: All Win
Тип программы: HTTP


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru