uinC NewsLetter #27, 2004


Приветствуем!

Новости из Security Мира

28/06/2004 11:20 Чешский червь Mota прячется в pif-файлах
Компания Network Associates зафиксировала появление вредоносной программы Mota, распространяющейся по электронной почте в виде файлов-вложений с расширениями .scr, .pif или .zip, cообщает "Компьюлента". После неосторожного запуска присланного файла пользователем ПК, червь Mota записывает собственную копию в директорию Windows и вносит изменения в реестр операционной системы, обеспечивая себе автоматический запуск. Далее копии вируса рассылаются по найденным в книге контактов почтового клиента или dbx/html-файлах адресам электронной почты. Родиной Mota, по всей видимости, является Чехия. Специалисты Network Associates присвоили вредоносной программе рейтинг низкой опасности.
Описание

28/06/2004 11:57 Утвержден стандарт безопасности Wi-Fi
Спецификация защиты сетей Wi-Fi с получила окончательное одобрение организации по стандартизации, и теперь на очереди усовершенствования в области качества работы и быстродействия беспроводных сетей. Институт инженеров по электротехнике и электронике утвердил спецификацию 802.11i в качестве стандарта, подлежащего применению в сочетании с другими стандартами 802.11. Многие участники отрасли дожидались этого момента, однако некоторые элементы стандарта уже используются. Производители уже полгода продают продукты на основе предварительных версий 802.11i в расчете на то, что в окончательной спецификации значительных изменений не произойдет. Продукты Wi-Fi образуют беспроводные локальные сети, которые позволяют устанавливать связь между устройствами, передавать и принимать данные в радиусе 45 м. Стандарт 802.11i должен придать беспроводным сетям солидности в глазах предприятий. Прежние средства защиты, такие как Wired Equivalent Privacy, легко взламывались хакерами, что заставляло многих ИТ-менеджеров относится к беспроводным сетям с опаской. Стандарт 802.11i предполагает шифрование данных, передаваемых по беспроводной сети, защищая их от любого, кто перехватит эти данные. По словам директора Intel по маркетингу средств защиты Робина Рича, наиболее важным элементом стандарта 802.11i является Advanced Encryption Standard (AES), сильный алгоритм шифрования, поддерживающий ключи длиной 128, 192 и 256 бит.
Подробности

28/06/2004 12:17 Недельный отчет о вирусах Panda Software
Антивирусная компания Panda Software опубликовала еженедельный отчёт о вирусной активности прошндшей недели. В отчёте рассмотрены шесть версий Korgo (T, S, R, Q, P, O и N), троянца Downloader.JH и утилиту скрытого управления IPScanner.A.
Отчёт

28/06/2004 12:43 Двойная безопасность
Компании "Интеллектуальные Системы Управления Бизнесом" и "Актив" подписали соглашение о технологическом партнерстве при реализации проектов в области информационной безопасности. В рамках соглашения разработана поддержка идентификаторов ruToken в программно-аппаратном продукте ESMART Access, который можно использовать, либо как самостоятельный комплекс, либо интегрировать в уже существующие системы защиты информации. Теперь же, поскольку ruToken содержит аппаратную реализацию российского стандарта шифрования (ГОСТ 28147-89), сфера применения комплекса ESMART Access значительно расширилась, и он может устанавливаться в государственных и других организациях, где действуют требования к использованию средств шифрования информации на базе российских стандартов.
Источник

28/06/2004 13:16 Митник будет читать лекции в Канаде
Самый скандально известный в мире хакер приедет в Кэйп Брентон, чтобы провести курс обучения по компьютерной безопасности. Кевин Митник (Kevin Mitnick), несколько раз отбывавший наказание за взломы компьютеров и кражи ПО, теперь стал консультантом по компьютерной безопасности и проведёт двухдневный семинар Certified Social Engineering Prevention Specialist на конференции Elite Developer Academy 2004 в канадском городе Сидней, провинция Новая Шотландия. Там Митник и другие разработчики в течение пяти дней с 22 по 27 августа опишут будущее разработки программного обеспечения. В последний день конференции посетители будут иметь возможность сдать экзамен на получение сертификата Certified Social Engineering Prevention Specialist. Факт прибытия Митника очень заинтересовал организаторов конференции. «Его присутствие и опыт вносят элемент глобальности и мирового класса в ход конференции, - сказал Донни Сноу (Donnie Snow), CEO компании Polar Bear Corporate Education Solutions, которая является организатором конференции, – он предлагает участникам возможность пройти его сертификацию, а также отличный шанс пообщаться с лучшими представителями в области безопасности». Кевин Митник является со основателем Defensive Thinking, консалтинговой фирмы в области компьютерной безопасности из Лос-Анджелеса.
CNews.ru

28/06/2004 13:41 Windows CE 5.0 уже на подходе
Пятая версия 'мобильной' операционной системы Windows CE должна появиться в продаже уже 9 июля. Стоит отметить, что гвоздем программы на этот раз станут даже не улучшения в программном коде, а изменения лицензионной политики Microsoft в отношении Windows CE. В надежде радикально увеличить пользовательскую базу, компания впервые решилась не только открыть часть 'исходников' системы, но и, по всей видимости, позволит компаниям-лицензиатам вносить произвольные изменения в исходный код программы, которые будут оставаться собственностью лицензиатов. Сейчас, как известно, любые попытки несанкционированной модификации программного кода прямо запрещены условиями лицензионного соглашения. Таким образом, пишет IDG, Windows CE становится на одну ступеньку ближе к операционным системам многочисленного семейства Linux, развиваемых за счет консолидированных усилий тысяч разработчиков, затачивающих принадлежащие им программы под собственные нужды. Компания обещает открыть пользователям Windows CE 5.0 более двух с половиной миллионов строк кода, включая собственно ядро, пользовательский интерфейс и библиотеку аппаратных драйверов.
Источник

28/06/2004 14:27 Microsoft рубит сайты с плеча
В адрес «Вебпланеты» пришло письмо от компании Proantivirus Lab, занимающейся разработкой антивирусных программных продуктов. В своем письме компания сообщает, что корпорация Microsoft требует закрыть некоторые сайты Proantivirus Lab. Это требование представители Microsoft мотивируют тем, что вирус Korgo обменивается с сайтами Proantivirus Lab какой-то информацией. На сайте приведён полный текст письма.
Подробности

28/06/2004 14:39 Как не надо заниматься вымогательством
Некто Мирон Терещук 42 лет из Мэриленда обвинен в том, что отправлял в адрес конкурирующей фирмы письма с угрозами раскрыть конфиденциальные данные этой фирмы, которыми он завладел, cообщает bugtraq.ru. Вымогатель старательно заметал следы: письма приходили из незащищенных беспроводных сетей. Однако пару ошибок он всё же совершил. Во-первых, он с самого начала был в числе подозреваемых в силу не лучших отношений с конкурентом, а во-вторых, когда он прислал письмо с требованием 17 миллионов долларов, в нем было указано, что чек должен быть на имя Мирона Терещука.
Подробности

28/06/2004 15:23 Подробности осуждения "первого спаммера"
Недавно по различным информационным каналам (в том числе и телевизионным) проходила информация о поимке и осуждении "первого спаммера", разославшего 15000 SMS-сообщений нецензурного содержания абонентам "Мегафон". На сайте SecurityLab опубликовано письмо одного из "соучастников" этоо инцидента, где он (надеемся искренне) рассказывает о том, как всё было на самом деле. Как сказал один из участников в обсуждении письма: "Статья напоминает краткую инструкцию, о том как плохо давать свои пассы малознакомым людям :)". На всякий случай сообщаем, что в самом письме присутствует ненормативная лексика (немного).
Письмо

29/06/2004 10:45 Закрыт российский сервер, взломавший Explorer
Прекратил работу российский сервер, позволявший хакерам получать полный доступ к компьютерам пользователей браузера Internet Explorer в операционной системе Windows. Ничего не подозревающие пользователи попадали на этот сервер через вполне авторитетные веб-сайты, и хакерская программа "открывала" их машины, пользуясь пробелами в системе защиты Internet Explorer. Когда две недели назад эксперты впервые узнали о существовании зловредного сервера, они даже порекомендовали пользователям на время прекратить использование браузера производства Microsoft. Теперь опасность, судя по всему, значительно уменьшилась, однако Microsoft пока не разработал "заплатку" (патч) для червя, пробиравшегося в компьютеры через российский сервер. Компания призывает пользователей обновить свои браузеры, повысить настройки безопасности до высокого уровня и запретить использование протоколов Java. Впрочем, Microsoft признает, что такие изменения могут вызвать некорректное отображение некоторых сайтов. Компьютерный гигант также разместил на своем сайте инструкцию для тех, кто мог стать жертвой нового вируса, получившего название download.ject. Он похож на ранее существовавшие так называемые "троянские" программы. Пока точно неизвестно, какое именно количество серверов и компьютеров пострадали от российских хакеров. Однако список жертв мог быть гораздо больше, если бы интернет-провайдеры на прошлой неделе не начали блокировать доступ к хакерскому серверу. По данным фирмы Lurhq, специализирующейся на компьютерной безопасности, российский "троян", взламывавший компьютеры, воровал логины и пароли для таких интернет-порталов, как Ebay, Paypal, Earthlink, Juno и Yahoo. Согласно информации, которую опубликовал в Bugtraq Dan Hubbard, на основании проевдённого анализа трояна Scob, в качестве источника заражения использовались ресурсы Вэб-сервера с IP 217.107.218.147. Согласно информации WHOIS, IP-адрес принадлежит сети компании "E-Neverland", расположенной в Москве. Как было сказано выше, сервер нанастоящий момент прикрыт.
BBC News

29/06/2004 11:39 Стив Джобс обогнал Гейтса в разработке операционных систем
Компания Apple представила новую операционную систему семейства Mac OS X, которая получила название Tiger. Выступая на конференции разработчиков программного обеспечения в Сан-Франциско глава компании Стив Джобс заявил, что Apple на несколько лет обогнала компанию Microsoft. Эксперты признают, что в Tiger реализована расширенная система поиска, которая должна стать одним из ключевых элементов операционной системы Microsoft Longhorn, передает агентство Reuters. По словам Джобса, Tiger поступит в продажу в начале следующего года. Цена новой операционной системы составит 129 долларов. Microsoft планирует выпустить Longhorn не ранее 2006 года. Apple утверждает, что в Tiger воплощены более 150 новых разработок. Помимо улучшенных возможностей для поиска в операционную систему включен усовершенствованный веб-браузер Safari RSS, использующий стандарт Really Simple Syndication, который позволяет оповещать пользователей о каждом обновлении их любимых ресурсов. Кроме того, в Tiger установлена новая программа для проведения телеконференций iChat AV, позволяющая одновременно общаться с тремя собеседниками. Предыдущая версию своей операционной системы - Mac OS X Panther - Apple выпустила в октябре прошлого года. Последняя операционная система Microsoft Windows XP появилась в октябре 2001 года.
Lenta.ru

29/06/2004 12:01 Использование Internet Explorer опасно для здоровья
С таким вот утверждением вышел очередной бюллетень US-CERT (U.S. Computer Emergency Readiness Team), официальной организации США, ответственной за защиту от онлайновых угроз. В пятницу она рекомендовала системным администраторам рассмотреть возможность перехода на один из шести альтернативных браузеров. «В технологиях, используемых в IE, есть ряд существенных уязвимостей, — говорится в рекомендации. — Используя другой браузер, особенно при посещении сомнительных сайтов, можно значительно уменьшить опасность этих уязвимостей». В ней отмечается также, что у Internet Explorer очень много проблем в нескольких ключевых технологиях, таких как сценарии Active X, его модель зон безопасности и JavaScript. Отключив их, можно повысить степень защиты. «Использование другого браузера — лишь одна из возможностей, — уточняет Арт Мэньон, аналитик организации CERT Coordination Center, управляющей US-CERT. — Мы не рекомендуем какой-то продукт вместо другого продукта. С другой стороны, наивно говорить, что это соображение не нужно принимать во внимание при выборе модели обеспечения безопасности». CERT подчеркивает также, что те, кто выбрал альтернативный браузер, но продолжает использовать операционную систему Windows, все равно рискуют, так как сама ОС в большой степени опирается на функциональность IE. US-CERT поддерживают также множество других специалистов по безопасности. «Я надеюсь, что Microsoft быстро выпустит поправку, — комментирует главный технолог Internet Storm Center Йоган Ульрих. — А до тех пор у пользователей по сути есть две альтернативы: запретить JavaScript в Internet Explorer или установить другой браузер». Хофманн из Mozilla рекомендует пользователям Windows, желающим укрепить Internet Explorer, повысить уровень защиты в параметрах безопасности интернета в Windows, чтобы ослабить угрозу таких атак. По умолчанию выбран уровень «средний», но если заменить его на «высокий», это спасло бы от атак, подобных эксплойту прошлой недели. Он призвал также веб-разработчикам прекратить создавать веб-сайты, опирающиеся на ActiveX. Опаснее всего, по его мнению, сайты, куда закачивают фотографии, и игровые сайты. «Мы призываем людей не использовать уязвимые проприетарные технологии, — говорит Хофманн. — Больше всего эксплойтов связано с ActiveX. А по последним из них видно, что пользователи, которым эта технология доступна, подвергаются реальной опасности. Сайтам следует хорошенько подумать, что они могут сделать, чтобы защитить пользователей». В подобной ситуации абсолютно непонятна позиция самой M$, до сих пор не осчастливившей несчастных пользователей "лучшего браузера всех времян и народов" соответствующей заплатой. По этом поводу хотелось бы привести слова Билла Гейтса, сказанные во время визита в Австралию: "Теперь нам нужно не только очень быстро сделать эти "заплатки", но и убедить людей включить автоматическое обновление".
Бюллетень US-CERT

29/06/2004 13:15 Русская мафия добралась до Австралийских банков
Международная организованная преступная группа Интернет-мошенников украла сотни тысяч долларов со счетов Банка Northern Territory. По заявлению пресс-секретаря Федеральной Полиции Австралии преступная группа расположена в Восточной Европе. По мнению правоохранителей, вероятней всего, это преступление – дело рук «Русской мафии», которая занималась кражей персональных данных, паролей и номеров счетов.Для получения такой информации преступники использовали поддельные сайты легальных компаний, так называемый «phishing» и «Троянские Кони». Департамент полиции и Центр по борьбе с преступлениями в сфере высоких технологий Австралии создали специальную следственную группу для исследования феномена роста компьютерных преступлений не только в количественном, но и в стоимостном отношении. Следственная группа будет работать совместно с международными подразделениями, такими как, например, ФБР. Австралийская Ассоциация Банкиров, заявила о том, что в состав следственной группы войдут специалисты из крупнейших банков страны. Кроме того, многие банки ведут разъяснительную работу с населением, публикуя в крупнейших изданиях правила «Как защитить себя от Интернет-Банкинга». Одновременно с тем, по понятным причинам, банкиры не подтверждают факт нанесения ущерба вкладчикам, говоря только об убытках банка. Однако, по заявлению пресс-секретаря Национального Банка Австралии, если установится факт нанесения ущерба вкладчикам, ущерб будет возмещен в полной мере. По словам пресс-секретаря Австралийской Полиции в истории департамента, еще не было инцидента, связанного с утечкой из австралийских банков таких огромных сумм.
Crime-research.ru

29/06/2004 13:22 Уязвимость в пакете giFT-FastTrack
Датская компания Secunia сообщает о наличии уязвимости в пакете giFT-FastTrack, представляющем собой открытую реализацию протокола FastTrack P2P, используемого файлообменными сетями KaZaA, iMesh и Grokster. Проблема связана с неправильной обработкой нулевых указателей, пишет "Компьюлента". Эксплуатируя дыру, злоумышленники, теоретически, могут организовать DoS-атаку на уязвимую систему. Ошибка присутствует в giFT-FastTrack версий до 0.8.6 включительно. Устранить дыру можно путем установки обновления, доступного на сайте разработчиков.
Secunia

29/06/2004 13:50 Symantec Brightmail Anti-Spam становится умнее
Вчера корпорация Symantec выпустила Brightmail Anti-Spam 6.0. Новый продукт разработан для обеспечения защиты предприятий от распространения спама с использованием последних технологий, используя такие средства, как фильтры на языках, отличных от английского, и расширенные функции администрирования. Symantec Brightmail Anti-Spam 6.0 также включает центр управления на основе веб-технологии, объединённые средства ведения журналов и генерации отчётов, а также глобальные политики, которые могут быть созданы для отдельных пользователей или целых групп. В дополнение к фильтрам для языков, отличных от английского, сеть Symantec Brightmail Probe Network привлекает и анализирует спам из 20 стран мира, а Symantec Brightmail Logistics and Operations Centers (BLOC) предлагает совместимость с местными языковыми особенностями Сан-Франциско, Дублина, Сиднея и Тайбея. Технология подписи прикрёплённых файлов, включенная в Symantec Brightmail Anti-Spam 6.0, позволяет создавать фильтры на основе вложений, кодированных в MIME, например, определение порнографических изображений. Подписи прикреплённых файлов защищают организации от спама, распространяющего наиболее часто встречающиеся файлы. Служба обновляет списки каждый час и предлагает пользователям возможность использовать два новых списка – подозрительных IP и надёжных IP.
CNews

29/06/2004 14:11 Троян MSNPeriod изменяет записи в MSN Messenger
Сотрудники компании Network Associates обнаружили новую вредоносную программу MSNPeriod, представляющую собой исполняемый файл размером 20480 байт. Вирус рассылается вручную пользователям интернет-пейджера MSN Messenger. В коде червя имеются ошибки, а также характерная текстовая строка, содержащая фразу "I Got My Period". Заражение происходит только в том случае, если владелец компьютера запускает полученный файл. После этого MSNPeriod может изменять имена, отображаемые программой MSN Messenger. Вирус не представляет большой опасности, поскольку не способен самостоятельно распространяться и внедряться в удаленную систему.
"Компьюлента"

29/06/2004 14:45 Сбой в МТС
На следующий день после того, как в сети «Би Лайн» случился сбой, проблемы с оплатой счетов и пополнением баланса начались у абонентов МТС в Москве и Подмосковье. Пользователей «Джинс» напугали введением сроков действия "бессрочных" платежей. Особенно остро это отразилось на дачниках, которые не могли быстро оплатить свои счета. Первый тревожный звоночек в МТС прозвучал в пятницу утром. Пользователи тарифных планов «Джинс», пытавшиеся пополнить баланс, столкнулись с трудностью прохождения платежей - сервис был недоступен. Проблема имела явно не локальный характер: о задержках с проплатой предупреждали автоматы по приему денег в разных концах Москвы и кассиры в супермаркетах, принимающие деньги за мобильную связь. В итоге те, кому был срочно нужен телефон, не могли им воспользоваться, поскольку оператор просто был не в состоянии оперативно пополнять абонентские счета. Особенно острой эта проблема была для дачников, отправившихся подальше от супермаркетов и банкоматов на огороды. Между тем МТС проблемы с оплатой счетов отрицает. По словам директора департамента внешних связей МТС Андрея Брагинского, у компании не было никаких проблем с приемом платежей. Правда, Брагинский признал, что пятница - день повышенной нагрузки и люди стремятся внести средства на счет накануне выходных. 'Давным-давно, когда счет можно было пополнить только через кассы МТС и скретч-карточки, по пятницам абонентам приходилось стоять в очереди, - пояснил он. - Сейчас существуют разные способы оплаты телефона, так что очередей нет, но пятница все равно остается наиболее загруженным днем'. Скорее всего, как рассказал источник в одной из крупных телекоммуникационных компаний, проблема связана с биллинговой системой - оператор использует систему CBOSS. Претензий к ней за последние годы было много: тут и обвинения пользователей в краже денег со счетов, и проблемы с детализацией в 'Джинсе', которую таковой можно назвать с большой натяжкой - вместо привычных для контрактных абонентов счетов с подробной разбивкой по звонкам и SMS пользователи «Джинс» получают урезанную версию счета, в котором все расходы сведены к голосовому трафику.
gzt.ru

29/06/2004 21:18 Исходный код загрузчика трояна, заразившего Интернет
Franck Olivel из французской компании K-OTik Security опубликовал исходный код загрузчика трояна, заразившего в результате нашумевшей эпидемии множество хостов в Интернет. Как пишет сам автор, Исходный код загружался с различных ресурсов сервера 217.107.218.147, принадлежащего московской компании E-Neverland Internet Solutions. Заражение и загрузка происходили по следующей схеме (в порядке очерёдности) заражённая машина -> перенаправление -> http://217.107.218.147/dot.php (перенаправление) -> new.htm -> выполнение связки md.htm & shellscript_loader.js -> выполнение shellscript.js, который, собственно, и загружаел тело трояна msits.exe с последующей инсталляцией в системе. Приведены исходные коды файлов new.htm, md.htm и скриптов shellscript_loader.js, shellscript.js. Действие самого трояна достаточно подробно описано на сайте Symantec, в бюллетене которой также приведены меры по устранению трояна. Напомним также, что уязвимость в IIS 5 (через которую, собственно, и происходил взлом серверов) закрывал патч, описанный в бюллетене по безопасности MS04-11.
Исходники и описание
Бюллетень Symantec

30/06/2004 09:33 Официальные комментарии HangUP Team по поводу обвинений, выдвинутых Касперским
Если вы помните, в ходе разбирательства с нашумевшей Интернет атакой и анализом кода "Padodor" (он же Korgo) "Лабораторией Касперского" в лице Евгения Касперского против группы HangUP Team были выдвинуты обвинения в создании этого трояна (якобы в коде трояна присутствует фраза "Coded by HangUp Team"). Группа HangUP решила со своей стороны прокомментировать подобные высказывания Касперского (который, надо признать, в крайнее время напоминает библейского Иоанна Богослова с его "Апокалипсисом"). В наш адрес была прислана ссылка, в которой ребята комментируют высказывания Касперского и других электронных СМИ по поводу cвоей команды. Со своей стороны, мы не могли не предоставить слово противположной стороне, поскольку считаем подобную позицию вполне обоснованной. Единственное замечание - в тексте "Ответа Чемберлену" присутствует большое количество ненормативной лексики (по-видимому, для усиления производимого эффекта), поэтому стиль изложения комментариев оставляем исключительно на совести авторов послания.
Ответ HangUP

30/06/2004 09:48 Билл Гейтс: «Пиратское ПО — основная угроза для Windows»
Вместо того, чтобы лично возглавить латание дыр в своей ОС, Билл Гейтс колесит по Австралии, раздавая направо и налево интервью об ОС Windows. Вот ещё несколько очередных позиций из его PR-компании. «Знаете, кто мой главный конкурент? — спросил Гейтс на брифинге для прессы в Сиднее (Австралия). — Это пиратское ПО… Если оглянуться вокруг, то пиратских копий Windows увидишь больше, чем программ open source. Гораздо больше». Гейтс сказал, что ПО Microsoft «значительно выше и лучше, чем все, что может предложить мир open source. Просто пресса выхватывает несколько удачных вещей и говорит: „Вот, глядите!” И вы знаете, это хорошо; для нас даже полезно, когда есть что-то другое, и люди могут его пощупать». «Они поймут, что значит быть самому себе системным интегратором. Они скажут: „ОК, это у меня есть, а где мне взять Active Directory? Где взять обновление? Где взять другие приложения?” И они увидят… что к этому добавляются разные проблемы интеллектуальной собственности». Гейтс сделал эти замечания во время турне по Австралии, во время которого он планировал встретиться с премьер-министром этой страны Джоном Говардом. Из всего вышесказанного можно сделать вполне однозначный вывод - для главы мегакорпорации получение сверхприбылей намного важнее безопасности продуктов, выпускаемых этой корпорацией. А что же будет после выхода Microsoft на рынок кластерных и суперкомпьютерных технологий? Попутно хотелось бы добавить свои 2 копейки в копилку Билла Гейтса (хотя вряд ли они серьёзно поднимут его благосостояние) - IMHO, пиратское ПО на самом деле скорее является движущей силой популяризации семейства ПО Microsoft, если задуматься. Многие ли могли бы позволить себе поставить (в том числе и для ознакомления) лицензионные версии Windows XP Prof., Win2K Server, Win2003 Server в нашей стране при существующем уровне доходов населения? Это даже компаниям среднего уровня довольно накладно.
Подробности

30/06/2004 10:04 Sun представила новую версию платформы Java
Компания Sun Microsystems представила на конференции JavaOne в Сан-Франциско новую версию платформы Java 2 Standard Edition (J2SE), получившую индекс J2SE 5.0, cообщает "Компьюлента". По заявлениям компании, это самая серьезная модернизация технологии Java за последние пять лет. Этот проект развивался в течение нескольких последних лет и до последнего времени носил кодовое название Tiger (не путать с новой операционной системой от Apple). Пока Sun выпустила только бета-версию инструментария для разработчиков приложений на базе J2SE 5.0. В состав этого комплекта, доступного на сайте компании, входят все необходимые компоненты: отладчик, компиляторы и виртуальные машины для выполнения Java-программ. В J2SE 5.0 появилось порядка сотни нововведений, облегчающих труд разработчиков, а также повышающих производительность приложений. Среди нововведений особо отмечаются перечисляемые и параметризированные типы (аналог шаблонов в C++), поддержку метаданных. Кроме того, в новом варианте Java уменьшилось число участков кода, предшествующих основной части программы, облегчая тем самым работу программистов. В состав новой версии платформы Java имеются также программные интерфейсы для мониторинга работы приложений и управления ими. С их помощью можно дистанционно отслеживать состояние виртуальной машины. В состав J2SE 5.0 включена поддержка OpenGL. А утилита Pack200 позволяет сжимать программы на Java, что призвано облегчить доступ к аплетам и Java-приложениям через интернет. Одновременно в Sun кипит работа и над Java 2 Platform Enterprise Edition (J2EE) 5.0. В этой версии платформы планируется облегчить создание на базе Java стандартных модулей для корпоративных информационных систем, а также усовершенствованными инструментами для создания веб-сервисов.
Пресс-релиз

30/06/2004 10:27 VeriSign представила почтовые и антифишинговые услуги
Новые услуги, представленные компанией VeriSign, помогут бизнесу бороться с почтовым спамом, компьютерными вирусами и ещё одной формой онлайнового мошенничеств - «фишингом». VeriSign Email Security Service – это управляемая почтовая система, которая перехватывает, сканирует и фильтрует трафик сообщений электронной почты перед тем, как переслать его на почтовые серверы клиентов. По информации VeriSign, отдельная программа под названием Anti-Phishing Solution предназначена для того, чтобы помочь компаниям обнаруживать и бороться с мошенничеством, направленным против их клиентов. По словам Чеда Кинзелберга (Chad Kinzelberg), вице-президента VeriSign, новая услуга будет помогать организациям в борьбе с такими напастями современности, как почтовый спам, что снижает производительность труда. Для того чтобы воспользоваться услугой, клиенты VeriSign должны изменить адреса их почтового сервера (МХ) на адреса серверов VeriSign Email Security Service. С помощью MX-записей другие серверы, использующие протокол SMTP, получают информацию о том, куда направлять почту для данного домена. VeriSign использует технологию управления и защиты почты от компании FrontBridge Technologies. Продукты FrontBridge предоставляют базовые функции очистки от спама, а также антивирус и возможности аварийного восстановления службы VeriSign. Несколько антивирусных движков, предоставленных компаниями Sophos, Symantec и Trend Micro, будут сканировать всю почту клиентов, приходящую в центр данных VeriSign. Эвристические фильтры, встроенные в систему от FrontBridge, помогут отбирать, удалять или помещать в карантин письма, похожие на спам. По словам Кинзелберга, клиенты сумеют сами создавать политики для блокирования сообщений, имеющих нежелательное содержание.
CNews.ru

30/06/2004 10:53 Татарский хакер увел с кредитных карт 15000 долларов
16-летний житель Лениногорска использовал традиционную уловку для получения конфиденциальной информации о кредитных картах. Программа-ловушка сообщала юноше все реквизиты карт будущих жертв. Молодой человек предлагал через Интернет оказания ряда услуг: web-дизайн, оформление сайтов и их информационное сопровождение. После того, как информация о картах заказчиков попадала в его руки, юноша с присущим подростку размахом использовал электронные деньги вчерашних клиентов. Он сделал заказы в 82 интернет-магазинах. В числе заказанного им - партии CD-дисков, различные иностранные компьютерные издания, лицензионное программное обеспечение, которое ему должны были доставить из Австралии. Своей девушке хакер заказал из Голландии целый грузовик роз. Посетители сайта-ловушки davlet.ru обратились в милицию. Три месяца ушло на то, чтобы вычислить место и организатора кражи, доказав его вину. Хакер действовал крайне осторожно, меняя исходные данные и адреса доставки покупок. Сотрудники подразделения "К" МВД РТ задержали лениногорца буквально через неделю после того, как его афера практически вышла на международный уровень. Юноша свободно владел английским языком и зарегистрировал свой виртуальный магазин на одном из зарубежных серверов, сообщает "Татар-информ". Преступника задержали в одном из офисов Лениногорска, где он работал системным администратором в двух местных фирмах. В свои 16 лет юноша является постоянным победителем Всероссийских олимпиад по информатике, различных конкурсов по web-дизайну, сетевому администрированию и информационной безопасности. Большая часть пострадавших от аферы лениногорского хакера - иностранцы.
Internet.Ru

30/06/2004 11:06 Вышли Firefox 0.9.1 и Thunderbird 0.7.1
Как сообщает linux.org.ru, вышли новые версии автономных продуктов проекта Mozilla - браузер Firefox и почтовый клиент Thunderbird. Исправлены некоторые баги в новом менеджере расширений и системе автоматического обновления. Кроме того, несколько изменена новая стандартная тема. Списка конкретных изменений не наблюдается.
Источник

1/07/2004 09:27 Обнаружен "банковский" вирус, распространяющийся через всплывающую рекламу
Специалисты по компьютерной безопасности обнаружили новый компьютерный вирус, использующий ранее неизвестную, но потенциально весьма опасную технологию распространения. Как сообщает в среду газета Washington Post, вирус, для которого еще не придумали маркировки, предназначен для перехвата данных о банковских счетах пользователя. Он заражает компьютеры, используя одну из известных уязвимостей браузера Microsoft Internet Explorer, исправление для которой вышло в апреле этого года. Заражение происходит при самопроизвольном открытии нового окна браузера при заходе на некоторые сайты, которые загружают рекламу с определенных рекламных серверов. Эксперты предполагают, что автор вируса взломал серверы рекламного агентства и внедрил туда свой код. При заражении компьютера пользователя вирус перехватывает сигналы, идущие с клавиатуры, и при упоминании одного из примерно 50 банков из его списка, начинает копировать сопровождающую информацию и, как предполагается, отправлять ее на некий сайт, базирующийся в Эстонии. Эксперты отмечают, что данный тип вируса использует принципиально новый метод перехвата конфиденциальных данных - "прослушивая" сигналы непосредственно с клавиатуры. Таким образом он обходит зашифрованное соединение браузера клиента с сервером банка, что делает в его случае неэффективными традиционные средства электронной защиты информации. Широкое распространение базирующихся на подобной технологии вирусов может ощутимо навредить применяющимся сейчас системам интернет-платежей. Вирус не заражает компьютеры пользователей, работающих с браузерами, отличными от Internet Explorer. Не заражается также Internet Explorer, в котором установлены последние обновления безопасности от Microsoft или программы, блокирующие "всплывающие" окна.
Lenta.Ru

1/07/2004 09:40 Microsoft нацелилась на программистов-любителей
Microsoft предложит непрофессиональным разработчикам модернизированное семейство инструментов, куда войдет бесплатная версия SQL Server. Как и ожидалось, во вторник на конференции TechEd Europe в Амстердаме компания представила новое семейство инструментов программирования. Облегченные версии инструментов и база данных призваны расширить проникновение Microsoft в среду студентов и программистов-любителей. В первом полугодии будущего года Microsoft обещает выпустить пакет Express, включающий упрощенные версии продуктов Visual Basic, Visual C#, Visual C++ и Visual J++. К тому же времени компания планирует подготовить бесплатную версию своей СУБД SQL Server Express Edition, а также новый продукт Visual Web Developer 2005 Express Edition для разработки веб-сайтов и веб-сервисов. По словам директора по маркетингу отделения средств разработки Microsoft Джона Монтгомери, инструменты будут стоить «десятки долларов». Стоимость полных профессиональных версий инструментов Microsoft может доходить до $2000. Инициатива по выпуску дешевых инструментов нацелена также на то, чтобы притупить растущую популярность open source-альтернатив Windows, таких как Linux. Долгие годы Microsoft опиралась на свою гигантскую армию Windows-программистов и лелеяла ее. В свою очередь приложения, созданные этими программистами за последние два десятилетия, способствовали росту популярности самой Windows.
ZDNet

1/07/2004 11:04 DoS-атака на LiveJournal
30 июня сервер известного проекта LiveJournal.com подвергся распределенной DoS-атаке (отказ от обслуживания). В рамках "Живого журнала" пользователи бесплатно могут создать свой виртуальный дневник и просматривать записи друг друга. "Живой Журнал" весьма популярен в России, дневники в нем видут многие видные деятели Рунета. По причине DoS-атаки многие пользователи отрезаны от своих дневников и не могут просмотреть страницы своего журнала и дневников своих друзей. Другие пользователи, впрочем, никаких затруднений не испытывают. Администраторы проекта объясняют, что к решению проблемы уже подключились правоохранительные органы и агенты ФБР. Это позволяет надеяться, что необходимые меры предприняты и преступники будут наказаны. О злоумышленниках, которые устроили атаку, администраторы LiveJournal говорят следующим образом: "Это не хакеры. Если представить, что хакеры - это те парни, которые замыкают провода и крадут машины без ключа, то напавшие на наш сервер лишь режут шины ножами, которые они даже не сделали сами."
"Компьюлента"

1/07/2004 13:24 Стандартизация browser-плагинов
Apple, Macromedia, Opera, Sun и Mozilla Foundation объединились для создания нового унифицированного plugin-интерфейса и API для браузеров. В частности, планируется расширить и улучшить Netscape Plugin Application Program Interface (NPAPI) таким образом, чтобы предоставить большие возможности взаимодействия и скриптинга таких плагинов, как Flash, ShockWave, Java и QuickTime. API будет выпущен под OpenSource-лицензией, и будет реализован по крайней мере в Mozilla (и всех браузерах на его основе), Opera и Safari. Таким образом, плагины, написанные с использованием нового API, будет легко сделать кроссплатформенными. Настораживает лишь то, что Microsoft пока никак не прокомментировала эту инициативу.
Пресс-релиз

1/07/2004 14:44 Управлением «К» МВД России пресечена деятельность преступной группы
28 июня 2004 г. в Москве сотрудниками Управления «К» МВД России полностью пресечена деятельность крупной организованной преступной группы (ОПГ), которая в течение нескольких лет занималась изготовлением и сбытом специальных технических устройств, предназначенных для негласного получения информации с технических каналов электросвязи, включая компьютерную информацию, циркулирующую в системе ЭВМ. Доход от преступного бизнеса исчислялся сотнями тысяч долларов США. Преступники незаконно изготавливали и сбывали следующие специальные технические устройства:
1. Прибор «Муха», стоимостью 5000$ США. Внешне он ничем не отличается от обычного стационарного телефонного аппарата с расширенными функциями (АОН, автосекретарь, будильник, переадресация вызова, память входящих и исходящих звонков и др.) типа «Русь», «Ягуана» и «Panasonic». Данный прибор стандартно включается в обычную телефонную розетку и позволяет прослушивать телефонный разговор любых абонентов, ведущийся в любом городе. Для этого лишь надо ввести с клавиатуры телефонный номер того, чей разговор необходимо прослушать, или код соответствующего населенного пункта и телефонный номер, если прослушиваемый абонент находится в другом городе. Одновременно разговор может быть выведен через встроенный динамик (режим «громкоговорящая связь») либо записан на аудиокассету подключаемого через стандартный разъем бытового диктофона.
2. «Клавиатурный жучок». Предназначен для перехвата и записи текста, печатаемого с клавиатуры компьютера. Для этого необходимо скрытно прикрепить (приклеить) «жучок» к проводу клавиатуры «прослушиваемого» компьютера. С помощью «усов» - антенн, «жук» дистанционно передает «снятый с клавиатуры» электромагнитный сигнал на специальное радиоприемное устройство, подключенное к персональному компьютеру типа «ноутбук». Последние могут находиться на расстоянии до 1 км. от места установки «жука», например, в легковом автомобиле с тонированными стеклами. В данном случае радиоприемное устройство выполняет функцию радиомодема и дешифратора. Принятый и декодированный им полезный сигнал поступает в «ноутбук» и выводится на его экран, где в динамике синхронно воспроизводится тот текст, который потерпевший печатает в данный момент на клавиатуре своего компьютера. Изготовитель данного технического устройства – некто Михаил Ербенко – в настоящее время находится в федеральном розыске.
Руководил деятельностью разоблаченной ОПГ 30-летний москвич Николай Андреев. Как было установлено следствием, несколько лет назад он собрал под свое начало нескольких талантливых молодых программистов и радиотехников, которые и составили «костяк» данной преступной группы. Оперативникам удалось выйти на их след через одного из продавцов «телефона Муха». Работа по данному делу велась несколько последних лет. Совсем недавно руководитель ОПГ находился в федеральном розыске. Тем не менее, благодаря квалифицированным действиям оперативных сотрудников МВД России, он был задержан и в настоящее время находится в заключении. Его подельщики также обезврежены. По оперативным данным Управления «К» МВД России, после ликвидации ОПГ на «черном» рынке наблюдается дефицит шпионской техники указанного класса.
Crime-Reseacrh.Ru

1/07/2004 15:16 Очередная уязвимость в Internet Explorer
Группа Secunia, работающая в области компьютерной безопасности, опубликовала предупреждение о новой уязвимости в системе безопасности популярного веб-браузера Internet Explorer. По информации из предупреждения Secunia, уязвимость, классифицированная как «средне серьёзная», присутствует в версиях 5.01, 5.5 и 6. IE не запрещает сайту злоумышленника подставлять «случайный контент» в случайный фрейм окна браузера. Согласно информации группы, вредоносный контент будет загружен, если он был создан доверяемым сайтом, что является атакой, шире известной как «спуфинг». Специалисты Secunia подтвердили наличие уязвимости в «Internet Explorer 6 ОС Microsoft Windows XP со всеми исправлениями», а также сообщили, что и другие версии браузера могут иметь данную проблему. Группа советует пользователем IE не посещать ненадёжные веб-сайты или выбрать другую программу-браузер. Корпорация Microsoft пока никак это не прокомментировала. Хотелось бы также отмеить, что небезызвестный исследователь http-equive ведёт на своём сайте список неустранённых уязвимостей в Internet Explorer и в начтоящий момент список содержит 14 уязвимостей.
Secunia

1/07/2004 15:56 Уязвимости во многих браузерах
Ну и чтобы пользователи других браузеров не расслаблялись, всё та же Secunia сообщает об уязвимости на сей раз во многих браузерах типа "Frame Injection". Уязвимость связана с тем, что механизм безопасности браузеров не проверяет, является ли ссылка в целевом фрейме принадлежащей вызвавшему окно сайту. В результате возникает возможность загрузки с сайта злоумышленника произвольного содержимого в произвольный фрейм в другом окне браузера. Таким образом, сама уязвимость носит всё тот же характер спуффинга. Уязвимости подвержены: Opera 7.51 for Windows, Opera 7.50 for Linux, Mozilla 1.6 for Windows, Mozilla 1.6 for Linux, Mozilla Firebird 0.7 for Linux, Mozilla Firefox 0.8 for Windows, Netscape 7.1 for Windows, Internet Explorer for Mac 5.2.3, Safari 1.2.2, Konqueror 3.1-15redhat, а также IE (см. предыдущую новость). Уязвимости не подвержены: Mozilla Firefox 0.9 for Windows, Mozilla Firefox 0.9.1 for Windows, Mozilla 1.7 for Windows, Mozilla 1.7 for Linux. Secunia также создала тестовую страницу, руководствуясь которой можно проверить наличие уязвимости в браузере.
Описание

1/07/2004 16:39 Продолжение противостояния "Антивирусные компании - HangUP Team"
После опубликования заявления HangUP Team по поводу отрицания командой причастности к прошедшей эпидемии стали появляться скриншоты тела трояна Padobot (версия W которого как раз и принимала участие в эпидемии), которые якобы как раз и содержали тот самый злополучный копирайт "Coded by HangUP Team". Как пищут сами ребята, в версии W трояна как раз этой самой строки и нет. Поскольку первой об этой строке заявила антивирусная компания F-Secure, члены команды как раз к ней и обращаются (вернее, к её представителю - нашему соотечественнику Алексею Подрезову) с тредованием предоставить скриншот с фразой из версии W. Собственно говоря, IMHO, никто не мешает стороннему разработчику, взявшему за основу исходники Padobot (а найти их не составит большого труда), вставить в тело трояна (даже не дизассемблируя в простейшем случае - вставить в исполнимый файл при помощи любого HEX-редактора) строку "Coded by Microsoft" (по вкусу - FSB, Laboratory of Kaspersky). Писали они сами этот троян или не писали - судить не берусь. Просто речь идёт о том, создавали они этот троян или не создавали - судить об этом на основе подобной строки - по крайней мере глупо.
Текст сообщени от HangUP"

1/07/2004 19:07 Уязвимость в RSBAC
Обнаружена уязвимость в популярном ПО RSBAC, основное назначение которого - повышение безопасности открытых систем (распространяется на основе GPL-лицензии) с помощью применения механизмов MAC, ACL и RC. Уязвимость присутствует в механизме JAIL, основное назначение которого - запуск приложений пользователей (и системных процессов) в ограниченной среде. При использованиии системных вызовов sys_creat, sys_open и sys_mknod, пользователи могут создавать файлы с установленными битами SUID, SGID внутри JAIL-среды. Ввиду некорректности проверки в модуле CREATE полномочий создаваемых файлов, может возникнуть ситуация локального повышения привилегий пользователы внутри JAIL-среды. Выпущен багофикс 1.2.3-3, устраняющий уязвимость.
Обновления

1/07/2004 19:26 Уязвимость в ядре Linux
Как сообщает студент Силезского университета технологий (Польша), обнаружена уязвимость в ядрах Linux ветки 2.6.х. Уязвимость присутствует в программе обработки TCP-опций входящих пакетов при разборе оных встроенным файрволлом IPTables, если правила, с которыми он составлен применяют опции --tcp-option. Уязвимост присутствует в функции tcp_find_option() программы net/ipv4/netfilter/ip_tables.c. и связана с некорректной обработкой поля длины пакета в поле TCP-опций. Если величина этого значения больше 127 может произойти ситуация входа программы в бесконечный цикл. Таким образом, сформировав TCP-пакет (пример которого приводится), можно вызвать исчерпание системных ресурсов сервера (рабочей станции) с последующим DoS-ом. Естественно, атака может быть проведена удалённо (хотя и требует нескольких условий). Фикс ядра выпущен.
BugtraQ

2/07/2004 10:25 Зюганов отбил атаку хакеров и "альтернативщиков"
Естественно, не сам, а при помощи какого-нибудь админа, но факт остаётся фактом. В четверг интернет-сайт КПРФ подвергся хакерской атаке. "В течение нескольких минут на сайте висела информация, запущенная неизвестными хакерами. Сейчас сайт восстановлен, вся информация на нем достоверная", - заявил РИА "Новости" сотрудник пресс-службы Компартии Анатолий Баранов. Ранее пресс-служба распространила сообщение, что начиная с 16:00 размещенная на сайте информация "не отражала официальную точку зрения партии" и была "призвана посеять разброд и шатание в рядах коммунистов и сторонников партии". Сайт КПРФ был атакован одновременно с появлением сообщений о проведении альтернативного пленума ЦК КПРФ, который проголосовал за отставку Геннадия Зюганова с поста лидера партии. На пленуме присутствовал и секретарь ЦК КПРФ Сергей Потапов.
РИА "Новости"

2/07/2004 11:30 Половина спамеров шлет письма из США и держит сайты в Китае
Компания Commtouch, специализирующаяся на антиспамерских продуктах, выяснила главные источники спама, передает CNET News. Согласно аналитикам, 55 процентов спамерских писем рассылается из США, причем 73 процента из них отсылают получателей на сайты, размещенные у китайских хостинговых провайдеров. Кроме того, как выяснилось, 99 процентов сайтов, на которые посылают спамерские письма, расположены всего в пяти странах: в США, в Китае, в Южной Корее, в России и в Бразилии. Подавляющее большинство спамерских писем составлены на английском языке. Лишь 5.8 прочента написаны на других языках.
Lenta.ru

2/07/2004 11:59 Южная Корея расширяет антихакерские полицейские подразделения
Агентство национальной полиции Республики Корея в текущем году планирует сформировать подразделение по борьбе с кибертеррором, сообщает газета Korea Times. Решение во многом продиктовано недавними нападениями хакеров на сайты южнокорейских правительственных структур и распространением в Сети фрагментов видеозаписи казни корейского переводчика в Ираке. «Новое подразделение будет состоять из 110 человек. Руководить им будет высокопоставленный офицер полиции», - пояснили в правоохранительных органах. До недавнего времени расследованием всех преступлений, связанных с компьютерными преступлениями занималась небольшая группа офицеров. Новую структуру разделят на четыре основных отдела: по предотвращению кибертерроризма, разработке технологий для борьбы с хакерами; расследованию преступлений, совершенных в интернете; и международного сотрудничества. Противостояние с киберпреступниками в Республике Корея началось в 1995 году. Тогда в стране было создано первое подразделение для расследования преступлений хакеров. В августе 1997 года эта структура была преобразована в отряд по расследованию компьютерных правонарушений. Штат отдела был увеличен до 10 человек. По мере увеличения числа компьютерных преступлений увеличивалась и численность отдела. «Поскольку корейское правительство направляет войска в Ирак, компьютерные систем национальных организаций становятся уязвимыми для иракских боевиков и хакеров-пацифистов», - отмечают представители южнокорейских властей. По их словам, новое подразделение будет эффективно бороться с теми, кто пытается атаковать киберпространство. В июне хакерским атакам подверглись компьютерные системы шести крупных организаций, в числе которых оказался и Корейский институт оборонной аналитики. В марте прошлого года, почти сразу после начала войны в Ираке, группа бразильских хакеров атаковала 60 интернет-ресурсов Республики Корея.
Источник

2/07/2004 12:22 Обзор вирусной активности за июнь 2004 г.
Опубликован обзор вирусной активности прошедшего месяца от "Лаборатории Касперского". Согласно этому обзору, на первом месте значится червь Zafi.b - 33.97%, остальные места прочно удерживаетт троян Netsky в различных реинкарнациях: аа - 18.44%, b - 16.76%, q - 5.38%. Июнь 2004 года оказался, пожалуй, самым спокойным месяцем этого года с точки зрения глобальных вирусных эпидемий. Трудно сказать, что сыграло здесь решающую роль - то ли вирусописатели, напуганные арестами авторов нескольких червей, то ли усилия антивирусных компаний по устранению последствий эпидемий прошлых месяцев. Однако налицо положительная тенденция - всего один новый червь в рейтинге. Впрочем, он же стал и лидером, что также легко обьяснимо русской поговоркой - "на безрыбье и рак рыба".
Отчёт

2/07/2004 12:51 Вирусный хит-парад от Panda Software
Продолжая предыдущую новость - опубликован также отчёт о вирусной активности июня от Panda Software. В прошедшем месяце троянец Downloader.GK стал причиной наибольшего числа заражений компьютеров пользователей по всему миру, свергнув Netsky.P с вершины десятки. По данным, собранным бесплатным онлайновым сканером Panda Software, троянец Downloader.GK стал причиной большинства заражений компьютеров пользователей по всему миру в июне 2004. Возможности данного троянца позволили ему занять первое место в десятке наиболее активных вирусов и вытеснить с ее вершины Netsky.P, занимающего данное место в апреле и мае. В прошедшем месяце Downloader.GK стал причиной 12.75 процентов инцидентов. Вслед за ним идет Briss.A, фигурирующий в 11.87 процентах случаев заражения. Затем Netsky.P (8.34 процентов), Sasser.ftp (7.29 процентов) и Gaobot.gen (4.74 процентов). Во второй половине рейтинга присутствуют Qhost.gen, Netsky.D, Downloader.HC, Revop.F и StartPage.FH.
Panda Software

2/07/2004 13:32 Конкуренты IE ищут альтернативу ActiveX
Соперники Microsoft объединили усилия с целью создания нового способа исполнения прикладных программ в веб-браузере. На кон поставлено будущее «веб-плагинов», программ, создаваемых независимыми разработчиками, таких как анимационное ПО Flash от Macromedia, которые работают внутри браузеров. Конкуренты Microsoft хотят дополнить плагины таким образом, чтобы они не нуждались в технологии Microsoft ActiveX, встроенной в Internet Explorer. В среду три производителя браузеров — Mozilla Foundation, Opera Software и Apple Computer — объявили о том, что они соединили усилия с поставщиками плагинов Sun Microsystems, Adobe Systems и Macromedia, чтобы пересмотреть способ работы плагинов в не-Microsoft браузерах. ActiveX позволяет плагинам непосредственно взаимодействовать с содержимым веб-страницы. Это мощный инструмент, который приобрел дурную славу из-за регулярных проблем безопасности. Используя ActiveX, музыкальная веб-страница может проигрывать песни через плагин Microsoft Windows Media Player, а рекламный флэш-ролик — возвращать на веб-сайт заказы для оформления счетов. Мир альтернативных браузеров для исполнения плагинов издавна опирается на NPAPI (Netscape Plug-in Application Programming Interface). Mozilla Foundation — это организация open source, разрабатывающая код браузера на основе той базы, которая была у Netscape Communications до того, как ее приобрела America Online. В прошлом году AOL отделила от себя эту группу в качестве некоммерческой организации и возобновила связи с Microsoft.
Поодробности

2/07/2004 13:49 Выход Java 1.4.2_05
Sun Microsystems анонсирован выход тестовой версии Java 1.4.2_05, которая является фактически багофикс-версией предыдущей и предваряет готовящейся к выпуску версией Java 5.0.
Подробности

2/07/2004 14:33 Сетевой червь Magold меняет цвета активных окон
Компания "Лаборатория Касперского" обнаружила новую вредоносную программу Magold, распространяющуюся по электронной почте в виде вложений, через локальные и файлообменные сети, а также каналы IRC. После запуска присланного файла пользователем ПК вирус копирует себя в папку Windows под именами "raVe.exe" и "Maya Gold.scr" и регистрируется в ключе автозапуска системного реестра. Далее червь выводит на дисплей сообщение об ошибке, рассылает собственные копии по найденным на машине адресам, пытается проникнуть на доступные сетевые диски и в пиринговые сети. Кроме того, Magold способен менять цвета активных окон (см. скриншот), блокировать курсор мыши, не позволяя ему добраться до верха экрана, и отправлять на печать текст с жалобами на низкое качество реализации поддержки принтеров в Microsoft Windows.
О вирусе

2/07/2004 14:56 Обнаружена троянская программа Cabrotor
Компания F-secure обнаружила новую троянскую программу, получившую название Cabrotor, пишет "Компьюлента". После проникновения на компьютер вирус записывается в директорию Windows и модифицирует реестр, обеспечивая, тем самым, себе автоматический запуск при загрузке операционной системы. Далее троян соединяется с определенным IRC-сервером, ожидая команд от своего автора. При помощи Cabrotor злоумышленники могут воровать информацию об инфицированной машине, загружать файлы, осуществлять DoS-атаки на неугодные ресурсы и выключать Windows.
Описание

3/07/2004 10:31 Бесплатный Linux для покупателей MaxSelect
Компании MaxSelect Technology и ALT Linux объявили о начале поставок со всеми моделями ноутбуков MaxSelect предустановленной операционной системы ALT Linux. Cпециальная версия ALT Linux Compact MaxSelect Edition учитывает и поддерживает практически все аппаратные возможности ноутбуков MaxSelect, покупатели которых получат полноценную операционную систему и набор пользовательских приложений. Цена ноутбука для потребителя при этом осталась прежней — предустановленная система, диск с дистрибутивом и руководство пользователя поставляются бесплатно.
Подробнее

3/07/2004 11:33 Осторожно: шарлатаны в Интернете
Интернет-коммерция цветет пышным цветом. По данным консалтинговой компании "JupiterResearch", около 50% американцев покупали что-нибудь через Интернет в прошлом году. К сожалению, как минимум 10% подобных покупателей были обмануты. Вместо покупки настоящих, как они думали, товаров они приобрели подделки. Подделки всех видов и типов получают широкое распространение в сети. 21 июня ювелирная компания "Tiffany &Co." подала в суд на аукционный сайт "eBay", утверждая, что 73% ювелирных изделий "Tiffany", продающихся через сайт, являются подделками. 17 июня Главное бюджетно-контрольное управление США выпустило доклад, в котором сообщается, что 6%, или 4 из 68 лекарств, купленных следователями в американских и зарубежных онлайн-аптеках, были подделками. "Объемы подделок, и соответственно, вызываемые ими серьезные последствия растут", - говорит руководитель онлайн-аптеки "Drugstore.com" Питер Ньюперт (Peter Neupert). Отчасти он винит в этом увеличение стоимости услуг в сфере здравоохранения, выражающееся в двузначных цифрах ежегодно, что побуждает пациентов искать более дешевые лекарства.
crime-research.ru

3/07/2004 11:49 Novell выпустила кроссплатформенный инструментарий Mono
В среду Novell выпустила пакет ПО open source для программистов, желающих при помощи инструментов разработки Microsoft создавать приложения для альтернативных Windows операционных систем, включая Linux. По словам основателя Mono Project, ныне вице-президента Novell по разработке Мигеля де Икаса, проект предназначен для достижения той простоты работы, которая характерна для инструментов Microsoft .Net, при создании ПО для альтернативных операционных систем. Novell приобрела шефство над Mono в прошлом году, когда купила компанию-разработчика ПО open source Ximian. «Mono помогает разработчикам сосредоточиться на том, что они делают, а не на мелких деталях платформы, с которой работают», — пояснил де Икаса. В рамках выпуска Mono 1.0 Novell открыла веб-сайт с ресурсами и информацией для разработчиков Mono. Mono 1.0 включает компилятор для языка программирования Microsoft C# и другие инструменты на базе .Net для ускорения разработки приложений, включая ASP.Net для создания веб-приложений и ADO.Net для доступа к базам данных. Кроме того, моно включает версии .Net "runtimes" — программ, необходимых для исполнения .Net-приложений на компьютерах с Linux, Unix и Apple Computer OS X.
Сайт проекта

3/07/2004 12:11 Червь Doep досаждает пользователя файлообменных сетей
Специалисты компании Symantec зафиксировали появление нового червя Doep, заражающего компьютеры под управлением операционных систем Windows. После запуска пользователем вирус создает в системной директории файлы с именами poet.log, readme.txt, poet.exe и модифицирует реестр, обеспечивая себе автоматический запуск. Далее в папку %Windir%System32Inf (где %Windir% - директория Windows) записываются многочисленные копии вредоносного кода под видом различных утилит, игр или крэков, например, Half-Life 2 или Pamela Anderson Multimedia Screen Saver. Затем директория %Windir%System32Inf прописывается в качестве общедоступной папки файлообменных сетей Kazaa, eMule, eDonkey2000, Lphant и Overnet. На сегодняшний день червь Doep еще не получил широкого распространения.
Compulenta.Ru

3/07/2004 12:32 В HP-UX и Mandrake Linux обнаружены серьезные уязвимости
Датская компания, занимающаяся изучением вопросов компьютерной безопасности, Secunia опубликовала предупреждение о новых уязвимостях, классифицированных как «крайне важные», в операционных системах Linux Mandrake 9.1, HP-UX. Некоторые из них были обнаружены в коде браузера Netscape для HP-UX. Используя эти уязвимости, хакер может получить удалённый доступ к информации и данным системы, а также возможность запустить любой код или атаковать систему, приведя её к отказу от обслуживания (DoS-атаки). HP уже отреагировала, выпустив обновление для последней версии браузера Mozilla, использующий тот же движок Gecko, что и Netscape. Обновление можно получить здесь. Mandrake также выпустил патчи, исправляющие ошибку переполнения буфера в 32- и 64-битных версий систем Mandrake 9.1 и Corporate Server 2.1. Обновления устраняют проблему в модуле mod_proxy веб-сервера Apache, о которой сообщалось ранее. Пользователям Mandrake необходимо остановить Apache и запустить автоматическое обновление как можно быстрее.
CNews

3/07/2004 12:47 «Компания 2КОМ» (Москва) защищает почту
ООО «Компания 2КОМ» (Москва) объявило о том, что абонентам, пользующимся почтовыми ящиками com2com.ru, предоставляется новая услуга — защита почты от писем с вирусами. После подключения этой услуги все приходящие на адрес электронной почты клиента сообщения будут проверяться на почтовом сервере «Компании 2КОМ» при помощи антивирусной программы Dr.Web. Если будет получено зараженное письмо, клиента предупредят о том, что оно было получено и не было доставлено. При необходимости инфицированные письма можно будет получить, пользуясь указаниями, данными в предупреждении.
Доступ к услуге

3/07/2004 15:52 В Китае будут фильтровать SMS-сообщения
Китайские власти наделили операторов мобильной связи правом фильтрации SMS-трафика с целью извлечения из общего потока сообщений мошеннического и порнографического характера. Несмотря на благую, в принципе, цель, заявленную китайскими властями, независимые наблюдатели опасаются, что установка систем автоматической перлюстрации SMS-трафика может быть использована и для слежения за политически неблагонадежными гражданами страны. В последнее время, как известно, в Китае предпринимаются все более жесткие меры ограничения диссидентской активности. В частности, как сообщает BBC News со ссылкой на организацию 'Репортеры без границ', китайская компания Venus Info Tech Ltd, разрабатывающая системы фильтрации текстовых сообщений, объявила на днях, что начинает отслеживать сообщения, содержащие в себе 'лживые политические слухи', а также 'реакционные реплики'. Фильтрация осуществляется с помощью стандартных алгоритмов, выделяющих подозрительные сообщения по ключевым словам и их комбинациям.
Internet.Ru

4/07/2004 10:34 Рекомендации Microsoft по закрытию уязвимости
Microsoft наконец-то выпущены рекомендации, позволяющие закрыть узвимость, которая недавно активно использовалась в нашумевшей атаке с использованием российского сервера. Как следует из описания, уязвимость была связана с некорректной обработкой объекта ADODB.Stream, позволяющей загрузить и выполнить произвольный файл в зоне безопасности Local Machine. Предлагается в реестре отключить флаг совместимости ActiveX c объектом ADODB.Stream.
Рекомендации M$

4/07/2004 15:47 Онлайновый сервис по взлому MD5-хэшей
Открылся новый онлайновый сервис, предлагающий бесплатные услуги по взлому MD5-хэшей. На настоящий момент подбор паролей ограничен только прописными буквами (a-z) и цифрами, а также длиной в 8 символов. Проект использует технологию RainbowCrack, основанную на технологии, разработанной Philippe Oechslin. Для взлома используются 80 таблиц, каждая объёмом в 610 МБ. Таким образом суммарный размер таблиц превосходит 40 ГБ. Среднее время проверки одного хэша составляет около 40 минут.
Сайт проекта

4/07/2004 16:14 Уголовная ответственность за перехват и копирование компьютерной информации
Верховная Рада Украины намерена ввести уголовную ответственность за перехват и копирование компьютерной информации или носителей такой информации. За принятие в первом чтении предложенного Кабинетом Министров проекта закона о внесении изменений в Уголовный и Уголовно-процессуальный кодекс проголосовали 247 депутатов при необходимых 226. Кроме этого, Рада намерена ввести уголовную ответственность за создание с целью сбыта программных или технических средств, предназначенных для незаконного проникновения в компьютеры, системы или сети. Рада также намерена ввести уголовную ответственность за незаконное тиражирование с целью сбыта электронных баз данных, которые содержат персональные данные. В соответствии с действующим законодательством, предусмотрена уголовная ответственность за искажение или уничтожение компьютерной информации или носителей такой информации. В частности, за такие преступления предусмотрены штраф от 1 190 до 6 800 гривен, исправительные работы на срок до 2 лет, ограничение свободы на срок до 5 лет или лишение свободы на срок от 3 до 5 лет.
Crime-Research

4/07/2004 16:37 Оборонный закон может задушить компьютерный бизнес
Последний вариант законопроекта о военных расходах США, вызвавший возобновление дебатов по поводу ограничения экспорта высокопроизводительных компьютеров, требует от компаний оформления лицензий даже на экспорт настольных ПК. Закон США об ассигнованиях на государственную оборону (National Defense Authorization Act), который уже утвержден Палатой представителей, предусматривает существенное ужесточение экспортных правил. Эти правила составляют лишь мизерную часть 630-страничного документа, но могут иметь катастрофические последствия для компьютерной индустрии. «Для экспорта это будет означать экстренное торможение, — говорит Дэн Хойдиш, директор Unisys по торговле и связям с общественностью и госструктурами, а также председатель широко представленной организации «Коалиция компьютерной индустрии за ответственную экспортную политику» (Computer Coalition for Responsible Exports). — В этом случае нам придется оформлять не двадцать экспортных лицензий в год, а двадцать тысяч в день». Сегодня продавцы компьютеров должны получать лицензии на экспорт любого компьютера, производительность которого эквивалентна или превышает производительность системы с 32 процессорами Intel Itanium. Закон об ассигнованиях на национальную оборону в его теперешнем виде опускает этот лимит до систем, которые Министерство обороны относит к «ключевым военным технологиям». Сейчас к таковым относится компьютер с процессором Pentium III 650 МГц, который соответствует уровню вычислительной техники 1999 года. Более того, предлагаемые правила должны применяться к экспорту в любую страну, включая союзников США. В версии закона, одобренной Сенатом на прошлой неделе, спорный раздел, т. н. Статья 1404, отсутствовал. Это означает, что судьба предлагаемых правил будет решена путем переговоров между Палатой представителей и Сенатом, которые запланированы на конец июля.
ZDNet

4/07/2004 16:50 И ещё раз к вопросу о закрытии уязвимости Internet Explorer
В дополнение к рекомендации Microsoft в списке рассылки BugtraQ, Mike Cheng рекомендует также выставить ограничения в зоне безопасности "Local Computer". Однако, по умолчанию эта зона скрыта в IE. Для её открытия необходимо внести изменения в ключ реестра: [HKEY CURRENT USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones] -> "Flags"= dword:00000001. После чего зайти в IE "Tools" -> "Internet Options" -> "Security" и выставить на значке "My Computer" уровень безопасности "Custom" в High. Выставка подобного уровня может привести к неработоспособности некоторых программ при их разработке на локальной машине. В этом случае рекомендуется выставить уровень (если не происходит работы с IE) в средний или низкий.
SecurityFocus

4/07/2004 17:42 Уязвимости в Internet Explorer всё равно могут быть использованы!
После выхода рекомендаций от Microsoft в BugtraQ (и в full-disclosure) разгорелись дискуссии о существовании уязвимости, позволяющей использовать чуть модифицированный эксплоит, получивший название "the-insider". Дело в том, что помимо уязвимости в компоненте ActiveX ADODB.Stream, существует ещё уязвимость в компоненте Shell.Application, о чём сообщил известный исследователь http-eqiuv и подтвердил Лю Ди Ю (не менее известный исследователь уязвимостей в IE). Также следует отметить, что тут же Drew Copley из eEye сообщил способ, помогающий закрыть и эту уязвимость. По-прежнему необходимо подправить ключ рееестра [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{13709620-C279-11CE-A49E-444553540000}], исправив "Compatibility Flags"=dword:00000400. Подчёркивается, что как и прошлая уязвимость, так и нынешняя известна исследователям около 10 месяцев и по-прежнему не закрыта Microsoft. eEye выпущена небольшая утилита, выложенная на их сайте, помогающая устранить уязвимость. Что касается Shell.Application, то она (или оно?) используется системными администраторами для администрирования системы на основе скиптов на Visual Basic или WSH. Фактически представляет собой замену от M$ шелл-скриптов в *NIX.
Фикс от eEye
Анализ эксплоита IE
Ещё один анализ

4/07/2004 17:59 Red Hat открывает код приобретенных технологий
Через пять месяцев после покупки за 31 млн. долл. фирмы Sistina Software компания Red Hat выпустила по лицензии открытого кода все разработанные ею программные продукты, в том числе кластерную файловую систему Global File System (GFS). Изначально разработанная в качестве ПО с открытым кодом в Университете Миннесоты, GFS стала закрытым продуктом в 2001 году, когда ее создатели образовали Sistina Software. Параллельно коммерческой развивалась открытая версия GFS, OpenGFS, и теперь Red Hat объединит эти два проекта. До сих пор Red Hat предлагала GFS по цене 2,2 тыс. долл. в расчете на сервер.
"Открытые системы"

4/07/2004 18:14 Подробности об открытии кода Solaris
Стали известны некоторые подробности относительно планов компании Sun Microsystems по открытию кода операционной системы Solaris. В начале июня президент компании Джонатан Шварц сообщил, что Sun намеревается перевести Solaris на принципы open-source, но никаких подробностей об этом не сообщил. Однако некоторая новая информация об открытии кода Solaris все же просочилась в прессу. В частности, издание CRN со ссылкой на анонимных представителей Sun сообщает, что в планах компании открыть практически весь код операционной системы, а не отдельные его фрагменты. Сообществу open-source будут переданы все наработки Sun в области операционных систем. Соответствующий проект, скорее всего, получит название OpenSolaris.org (другие варианты наименования также рассматриваются) и будет управляться самой Sun. О каких-либо сроках реализации OpenSolaris.org пока ничего неизвестно.
nixp.ru

4/07/2004 19:10 Из сингапурских студентов сделают хакеров
Новый предмет будут изучать в государственном Политехническом институте Сингапура. Курс необычен: 600 студентов в обязательном порядке пройдут курс хакерского мастерства. Преподаватель информатики и сетевых технологий вуза Сингапура Стивен Чью уверен, что для того, чтобы поймать вора, необходимо знать, как он работает. Поэтому первым практическим заданием для студентов будет взлом компьютерной сети самого колледжа. Причем нормативы устанавливаются довольно жесткие: всего за полчаса необходимо проникнуть в сеть, созданную на основе "железа" и программного обеспечения Cisco и IBM. Взламывать ее с помощью программного обеспечения от IBM будут на деньги самой IBM: обучение хакерству частично спонсируется американским компьютерным гигантом. Это являются частью курса, обучающего, как ставить помехи настоящим хакерам. В рамках новой программы студенты узнают, как работают компьютерные злоумышленники и как ловить в сетях непрошеных гостей. Преподаватели института почему-то уверены, что обучение не повредит ни студентам, ни сетям. По законам города-государства, за хакерство грозит тюремное заключение сроком до трех лет или штраф в размере до 10 тыс. сингапурских долларов. И никто не вспоминает, что иной взлом приносит гораздо больше 10 тысяч. Настолько больше, что и три года покажутся тремя неделями. Но делать нечего, приходится идти на риск. За последние годы Азия стала мировым центром хакерства. Один только вирус Love Bug, написанный на Филиппинах и взломавший системы электронных почтовых серверов во всем мире, принес убытки в десятки миллионов долларов, причем американских.
Utro.Ru


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru