uinC NewsLetter #29, 2004


Приветствуем!

Новости из Security Мира

12/07/2004 21:23 Работника Microsoft обвиняют во взломе AltaVista
Один из сотрудников компании Microsoft столкнулся с обвинениями в хакерстве. 29-летний Лорен Шаве (Laurent Chavet) был арестован на прошлой неделе. Сотруднику софтверного гиганта предъявлены обвинения в незаконном доступе к компьютерам компании AltaVista в 2002 году. По данным ФБР, Шаве мог проникнуть в компьютерные системы AltaVista с целью кражи исходного кода одноименной поисковой системы. Стоит отметить, что подозреваемый некоторое время работал в AltaVista, но в 2002 году покинул эту компанию. Вменяемые ему взломы, Шаве совершил уже после ухода из AltaVista, однако до того, как устроился на работу в Microsoft. По этой причине никаких подозрений относительно заинтересованности Microsoft во взломах у следствия нет. По крайней мере, официально на этот счет ничего не сообщается. Вместе с тем, как сообщает Reuters со ссылкой на газету Seattle Post-Intelligencer, Шаве трудился именно в поисковом подразделении Microsoft. В самой Microsoft и в правоохранительных органах эти данные, впрочем, не подтверждают. Дело Шаве будет слушаться в федеральном окружном суде северной Калифорнии в Сан-Франциско. В выдвинутых против сотрудника Microsoft обвинениях фигурируют два случая незаконного доступа к ресурсам AltaVista: в марте и июне 2002 года. Слушания по делу Лорена Шаве начнутся 20 июля. Пока же после первого судебного заседания в Сиэтле, штат Вашингтон, обвиняемый был отпущен под залог в 10000 долларов США. В компании Yahoo, которой сейчас принадлежит AltaVista ситуацию пока не комментируют.
compulenta.ru

12/07/2004 21:23 Недельный отчет о вирусах от pandaSoftware
Вышел очередной недельный отчет о вирусах от pandaSoftware. В отчете рассмотрены вирус Lovgate.AO и три червя - Korgo.X, Evaman. A и Bagle.AD. Lovgate.AO – это вирус, имеющий характеристики червя и распространяющийся по электронной почте и через общие сетевые ресурсы, используя брешь переполнения буфера в интерфейсе RPC DCOM Interface. Korgo.X, который использует брешь Windows LSASS для распространения через Интернет и автоматического попадания на компьютеры.Следующий червь, Evaman.A, распространяется через электронную почту в сообщении, имитирующем сообщение об ошибке. Данное сообщение рассылается по всем обнаруженным на определенном веб сайте адресам.Завершается отчет описанием Bagle.AD, червя, распространяющегося по электронной почте и через программы обмена файлами P2P. Все описанные вредоносные программы поражают Windows-системы.
viruslab.ru

12/07/2004 21:24 МТУ-Интел вводит новый тариф
12 июля 2004 г. Компания МТУ-Интел сообщает о вводе в действие нового тарифа для услуги СТРИМ. Тариф СТРИМ-ЛАЙТ - это $15 в месяц за 200 мегабайт трафика. Каждый мегабайт сверх оплаченного объема стоит $ 0,05. При этом, по сравнению со стандартным "Стримом", скорость канала будет снижена до 256 кбит/с. Сроки подключения ограничены и продлятся до 31 августа.
mtu-intel.ru

12/07/2004 21:24 Новый вирус Lemoor.a
Как сообщает «Лаборатория Касперского», в интернете появился новый вирус, который получил название Lemoor.a. Это вирус-червь. Распространяется по глобальным сетям, используя для своего размножения уязвимость в FTP-сервере червя Sasser. Таким образом, заражению подвержены только компьютеры, уже зараженные ранее сетевым червем Sasser.Червь написан на языке Assembler. Имеет размер 1985 байт, упакован FSG. Размер распакованного файла - около 20992 байт. При запуске червь регистрирует себя в ключе автозапуска: HKLMSWMicrosoftWindowsCurrentVersionRun. Червь посылает широковещательный запрос по сети, и ждет отклика машин, зараженных червем Sasser. Получив требуемый ответ от машины-жертвы, при помощи уязвимости в FTP-сервере червя Sasser, запускает свою командную оболочку на произвольно выбранном порту. После этого, червь пересылает свое тело на машину-жертву и запускает его. Червь запрограммирован только на размножение, и других действий не выполняет.
viruslist.com

12/07/2004 21:25 "Яндекс" борется со спамом
Компания "Яндекс" объявила о внедрении в свою почтовую систему технологий защита от спама, которые некоторое время назад были предложены ей Microsoft. В частности, поддерживаются спецификации SPF (Sender Policy Framework) для определения правил обработки почтовых сообщений и Caller-ID,предназначенных для идентификации почтовых серверов. Обе системы построены по принципам DNS, когда почтовому адресу сопоставляется почтовый сервер, с которого он может прийти, и IP-адреса, на которых эти сервера могут работать. Сам "Яндекс" уже начал размечать письма в соответствии с этими стандартами, чтобы владельцы других почтовых серверов могли проверить аутентичность отправителя. А с 1 сентября такие метки будут учитываться спам-фильтром "Спамоборона", который установлен на всех почтовых системах "Яндекс" и у некоторых корпоративных клиентов. Таким образом, компания "Яндекс" поддержала спецификацию ASTA (Anti Spam Technical Alliance) - альянса, куда входят AOL, EarthLink, Comcast, BT, Microsoft, Yahoo.
osp.ru

12/07/2004 21:26 Червь Hobot маскируется под флэш-анимацию
Специалисты компании Sophos обнаружили новую вредоносную программу, получившую название Hobot. Этот малоопасный червь распространяется на дискетах, маскируясь под анимацию Macromedia Flash. После запуска файла пользователем компьютера вирус записывает собственные копии в системный и временный каталоги Windows под именами Wins.dll.exe, SystemInfo.exe, WinMessing.exe и Ctfmon.exe. Кроме того, файл Recycled.exe помещается в директорию C: ecycled. Далее червь вносит изменения в реестр с целью обеспечения своего автоматического запуска при каждом старте ОС. Вредоносная программа запрограммирована только на размножение и других действий не выполняет.
compulenta.ru

12/07/2004 21:26 Обнаружена новая версия червя Korgo
Компания Symantec зафиксировала появление в интернете новой модификации вредоносной программы Korgo. Червь Korgo.X, как и его предыдущие варианты, при распространении использует уязвимость в локальной подсистеме аутентификации пользователей ОС Microsoft Windows 2000 и ХР. При попадании на машину вирус вносит изменения в реестр, добавляя ключи для собственного запуска и уничтожая ряд разделов, связанных со службами безопасности и обновления. Далее червь открывает произвольный ТСР-порт и рассылает копии своего кода. Наконец, вирус пытается соединиться с несколькими интернет-сайтами, в том числе kavkaz.tv, kidos-bank.ru, master-x.com, mazafaka.ru и parex-bank.ru.
compulenta.ru

12/07/2004 21:26 Microsoft выпустила .NET Framework 2.0 Beta 1
Microsoft выпустила первый бета-релиз .NET Framework 2.0, в который включено большое количество изменений и доработок в области веб-сервисов. Как заявляет Microsoft в описании новой бета-версии, "релиз .NET Framework 2.0 Beta 1 - важнейший этап в развитии веб-сервисов и стека XML в .NET Framework". Утверждается, что в платформу было внесено большое количество улучшений, в соответствии с запросами и нуждами пользователей. Среди нововведений есть и оптимизационные, есть и уточнения стандартов.
compulenta.ru

13/07/2004 16:35 Китайские хакеры открыто продают вирусы в интернете
Китайские хакеры предлагают всем желающим изготовить на заказ вредоносную программу. Предложения об изготовлении компьютерных вирусов за 12-14 долларов размещены на одном из общедоступных веб-сайтов, сообщает агентство «Интерфакс» со ссылкой на китайского производителя антивирусов - компанию Rising.По словам пресс-секретаря Rising Лу Ланя, хакеры предлагают не вновь созданные вирусы, а модифицированные версии старых вредоносных программ. Желающие приобрести на заказ вирус могут обращаться к продавцам через одну из интернет-служб обмена текстовыми сообщениями.«Услуги, предлагаемые на этом сайте, для Китая не новость. Однако прежде нам никогда не доводилось видеть, чтобы кто-то рекламировал продажу вирусных программ так открыто», - пояснил Лу Лань.Обнаружив сайт по продаже вирусов, компания Rising немедленно сообщила о нем в Министерство национальной безопасности Китая. Сотрудники этого ведомства уже начали расследование по факту работы сайта, на котором можно найти предложения купить вирусы. Установить URL вирусного сайта «Интерфаксу» не удалось, поскольку Министерство общественной безопасности держит его в строгом секрете.
viruslist.ru

13/07/2004 16:36 Magix и Panda Software объединились против вирусов
Panda Software и Magix сформировали стратегический международный альянс, который позволит клиентам немецкого разработчика и распространителя персональных мультимедийных программ по всему миру получить доступ к ресурсу для защиты компьютеров от возрастающей угрозы вирусов и вторжений. Для защиты пользователей от вирусов и вторжений Panda Software и Magix проведут ряд акций в следующие месяцы. Magix также добавит антивирусный канал на своем сайте, включающий новости о последних обнаруженных вредоносных кодах и ежеминутно обновляемые данные о более чем 70 000 существующих вирусов.
webplanet.ru

13/07/2004 16:37 Windows ХР SP2 выйдет в августе
Окончательная версия второго сервис-пака (Service Pack 2) для флагманской операционной системы Microsoft Windows ХР выйдет в августе нынешнего года, то есть на два месяца позднее ранее запланированной даты. Об этом сообщает Reuters со ссылкой на заявления Майка Нэша, руководителя подразделения Microsoft, занимающегося вопросами безопасности.Ожидается, что второй пакет обновлений будет доступен для загрузки через интернет и на компакт-дисках. Сервис-пак для ОС Windows XP Home Edition займет около 70 Мб, для Windows XP Professional - порядка 92 Мб. Пользователи лицензионных версий операционной системы смогут получить SP2 бесплатно, а вот на компьютеры с пиратскими Windows XP апдейт устанавливаться, вероятнее всего, не будет. Согласно имеющейся в настоящее время информации, сервис-пак перед инсталляцией будет проверять идентификационный номер ОС, и если последний совпадет с одним из номеров, занесенных в "черный список", установка будет прервана. Кстати, такая же система защиты была реализована и в первом сервис-паке для Windows XP. Следует напомнить, что одной из главных целей, которую преследовали программисты при разработке второго пакета обновления для Windows XP, являлось повышение уровня безопасности. В частности, Microsoft усовершенствовала встроенный брандмауэр, внесла изменения в браузер Internet Explorer и почтовый клиент Outlook Express, а также улучшила управление памятью.
compulenta.ru

13/07/2004 16:37 Уязвимость в Microsoft Word и Outlook
Специалисты компании Secunia предупреждают о наличии опасной уязвимости в пакетах Microsoft Word и Outlook, используя которую злоумышленники могут выполнить в удаленной системе произвольный вредоносный код. Ошибка проявляется только в том случае, если владелец компьютера использует Word для редактирования электронных писем в Outlook. Для реализации атаки необходимо заставить жертву переслать составленное определенным образом сообщение, содержащее незакрытый тэг OBJECT. Кроме того, уязвимость может быть задействована, если пользователь редактирует вредоносный HTML-документ при помощи пакета Word. Дыра присутствует в приложениях Microsoft Word 2000, Microsoft Outlook 2003, Microsoft Outlook 2000, Microsoft Works Suite 2003, Microsoft Office 2000 и Microsoft Office 2003.
Источник, Advisory

13/07/2004 16:39 Обнаружена дыра в MSN Messenger и Microsoft Word
В пакетах MSN Messenger и Microsoft Word обнаружена опасная уязвимость. Как сообщает датская компания Secunia, посредством дыры злоумышленники могут получить доступ к оболочке операционной системе (shell) и запустить на удаленном компьютере программы, ассоциированные с определенными расширениями. Уязвимость не позволяет передавать параметры этим приложениям, что ограничивает возможности атакующих. Ошибка присутствует в пакетах MSN Messenger 6.x и Microsoft Word 2002. Специалисты Secunia рекомендуют пользователям вышеназванных программ воздержаться от перехода по неизвестным гиперссылкам.
Источник, Advisory

14/07/2004 15:04 Symantec совершенствует антиспамерскую защиту
Производитель антивирусного программного обеспечения компания Symantec приобрела за 28 млн долларов фирму TurnTide. Таким образом Symantec намеревается расширить свое присутствие на рынке антиспамерских программ, сообщает News.com. Публичного заявления о слиянии Symantec и TurnTide пока не было. Информация о сделке сначала появилась на сайте TurnTide. Позже ее подтвердили в Symantec и пояснили, что полностью процесс приобретения TurnTide завершится в четверг. «Мы занимаемся поиском решения, которое защитит корпоративные сети от разных угроз», - пояснила покупку TurnTide пресс-секретарь Symantec Линда Смит Муньян. Технология TurnTide станет элементом многослойной антиспамерской защиты наряду с Brightmail и другими разработками Symantec. Компанию Brightmail Symantec приобрела два месяца назад. Сделка по приобретению TurnTide подчеркивает важность технологий, способных пресекать распространение спама на стадии его прохождения через маршрутизаторы. TurnTide предлагает антиспамовый маршрутизатор, который представляет собой специальное аппаратное и программное обеспечение. Эта разработка обрабатывает пакеты информации и отсеивает те из них, которые приходят от спамеров.
viruslist.ru

14/07/2004 15:04 Хакеры атакуют сервера правительства Южной Кореи
Хакеры, базирующиеся в Китае атаковали сервера южнокорейского правительства сразу двумя видами вирусов, сообщает Reuters. Как сообщает National Intelligence Agency (NIS), атака ведется при помощи вирусов Peep Trojan и Backdoor Revacc. Ими заражено уже более 270 компьютеров, атака продолжает набирать обороты. Атаке подверглись не менее 10 государственных организаций, в том числе National Assembly, Korea Atomic Energy Research Institute м National Maritime Police Agency. Хакеры уже выкрали более 120 паролей к почтовым аккаунтам, принадлежащим государственным служащим и политикам. Корейские власти планирую обратиться к Китаю с просьбой помочь в расследовании инцидента.
webplanet.ru

14/07/2004 15:05 Совет Федерации: регулировать интернет можно и нужно
Вчера, 13 июля 2004 года, состоялось заседание рабочей группы при Комиссии Совета Федерации по информационной политике по законодательству, регламентирующему развитие сети интернет в России. Основной темой заседания стало постулирование необходимости цивилизованного регулирования развития Рунета. Консультации по вопросу разработки пакета документов, регламентирующих функционирование и развитие Рунета, начались несколько месяцев. Рабочая группа при Комиссии Совета Федерации по информационной политике была создана в начале мая этого года, в неё вошли представители органов власти, ИТ-индустрии, общественных организаций. Одним из наиболее злободневных вопросов в области разработки нормативных документов по регулированию интернета, является вопрос борьбы со спамом. Координатор рабочей группы Проекта «АнтиСпам» Евгений Альтовский напомнил о ситуации вокруг внесенного в Госдуму законопроекта, целью которого заявлена борьба со спамом. По мнению г-на Альтовского, «существует ряд злободневных проблем, которые хочется решить как можно скорее. Однако, рассмотрение этих проблем вне контекста, попытка найти частное решение, не имея общей концепции, зачастую приводит к плачевным результатам, как в случае с упомянутым законопроектом, который, вопреки заявленной цели, не запрещает, а, наоборот, узаконивает спам». Как отметили в Российском комитете Программы ЮНЕСКО «Информация для всех», заседание рабочей группы прошло в духе конструктивного диалога. Принципиальных разногласий между позициями присутствующих не было. Участники заседания внесли ряд предложений по содержанию итогового документа встречи, который станет планом дальнейших действий рабочей группы. Кроме того, по предложению сенатора Людмилы Нарусовой, было решено подготовить запрос в официальные инстанции относительно возможности применения Статьи 273 Уголовного кодекса РФ в отношении распространителей спама.
cnews.ru

14/07/2004 15:05 Компьютерное пиратство: статистика преступлений
Центр исследования компьютерной преступности (crime-research.ru) опубликовал статистику приступлений связанных с компьютерным пиратством в Харьковской области за последние годы. Однако эта статистика позволяет оценить масштабы и рост преступности не только в данном регионе или на Украине, но и в странах бывшего СНГ вцелом. По данным Управления информационных технологий при УМВД Украины в Харьковской области доли зарегистрированных преступлений по ст. ст. 176, 362, 363 УК за период с 2001 г. по апрель 2004 г. составили: 2001г. - 6%; 2002г. - 36%; 2003г. - 45%; 1 квартал 2004г. - 13%. Причем, более четверти этих преступлений, так или иначе, связаны с нарушением авторского права на компьютерные программы. В марте 2003 г. правоохранительными органами было направлено в суд уголовное дело по факту совершения преступления, предусмотренного п.2 ст.176 УК (реализация компакт-дисков с контрфактной продукцией), сумма установленных материальных убытков от которого составила почти 200 тыс. грн. Уже одна эта сумма в масштабах региона говорит о размахе компьютерного пиратства в стране. Причем граждане, обвиненные в такого рода преступлениях, являются, как правило, ранее не судимыми и не связанными с «криминалом» в привычном его понимании; большинство из них не достигли 30-летнего возраста, имеют высшее образование.
crime-research.ru

14/07/2004 15:12 Обнаружен новый сетевой червь Rbot
Компания Sophos обнаружила новую вредоносную программу, получившую название Rbot. Этот червь поражает слабо защищенные компьютерные сети с простыми паролями. После проникновения на машину-жертву вирус вносит дополнительные ключи в реестр, обеспечивая себе, тем самым, автоматический запуск при старте операционной системы Microsoft Windows. Кроме того, Rbot пытается завершить ряд процессов, например, regedit.exe и netstat.exe, а также открывает "черный ход" в систему, принимая команды от автора через IRC-каналы. Широкого распространения вредоносная программа пока не получила.
compulenta.ru, sophos.com

14/07/2004 15:14 Обнаружена уязвимость в пакете Adobe Acrobat Reader
Компания iDefense сообщает о наличии уязвимости в пакете Adobe Acrobat Reader. Дыра, теоретически, предоставляет злоумышленникам возможность выполнить на удаленном компьютере произвольный вредоносный код. Для реализации атаки необходимо заставить жертву открыть файл в формате PDF со сформированным особым образом именем, содержащим чрезмерно длинное расширение. Уязвимость, представляющая умеренную опасность, присутствует в пакете Acrobat Reader версии 6.0.1. Устранить опасность можно путем инсталляции обновленной версии программы с индексом 6.0.2.
compulenta.ru, idefense.com
Рекомендации Adobe

14/07/2004 15:16 Выпущен дистрибутив Fedora Core 3 Test 1
Вышла в свет первая тестовая версия Fedora Сore 3. Дистрибутив уже доступен для скачивания в виде rpm-пакетов и iso-образов. В новую версию вошел последний релиз ядра Linux - 2.6.7, компилятор GCC версии 3.4, графические среды Gnome 2.8 и KDE 3.3 и почтовый клиент Ximian Evolution 2.0. Очень многие включенные в дистрибутив пакеты, включая Gnome и KDE, пока находятся на стадии бета-версий, так что пока они не достигнут статуса релиза, ждать выхода окончательной версии Fedora Core 3 не стоит.
developers.slashdot.org

14/07/2004 16:45 Вышла финальная версия PHP 5.0
Сообщается о выходе новой финальной версии скриптового языка PHP. В PHP версии 5.0 появилось множество нововведений, главным из которых, пожалуй, является новая объектная модель. Среди новшеств числятся закрытые и защищенные атрибуты классов, абстрактные классы, интерфейсы, ключевое слово "final", обозначающее, как и в Java, что наследуемые классы не могут переопределять свойства и методы, объявленные с его использованием. Стало возможно создание конструкторов, деструкторов и методов, осуществляющих клонирование объектов. Среди прочих новых возможностей PHP5 имеются переработанная поддержка XML (в том числе модуль SimpleXML), встроенная поддержка SOAP, а также новые средства для работы с базами данных SQLite и MySQLi (объектно-ориентированный интерфейс для баз данных MySQL) и многое другое.
PHP Group

15/07/2004 14:10 Американский Сенат собирается бороться с интернет-аферистами
Мошенники, создающие фальшивые веб-сайты с целью получения идентификационных данных интернет-пользователей, могут попасть в тюрьму на срок до пяти лет. Таковы положения законопроекта, поступившего на рассмотрение в американский Сенат, сообщает ComputerWorld. Проект "Закона об антифишинге" (The Anti-Phishing Act of 2004), представленный 9 июля сенатором Патриком Лихи (Patrick Leahy) квалифицирует интернет-мошенничество как федеральное преступление. Создание фальшивого сайта с целью получения идентификационных данных гражданина и передачи их посторонним лицам теперь будет нарушением закона. Законопроект также запрещает регистрировать интернет-адреса, похожие на адреса легитимных бизнес-структур и получать от их имени персональные сведения пользователей. Афера под названием "фишинг" (или "рыбалка") предусматривает отправку пользователям писем от имени коммерческих структур, например, банков. Авторы посланий просят адресатов сообщить данные, позволяющие получать доступ к банковским счетам (PIN-коды и номера банковских карт). Подобные аферы ежегодно оборачиваются для американских потребителей и продавцов потерями в размере около 2 миллиардов долларов. "Только представьте себе, как бы мы озаботились, если бы такую сумму украли во время ограбления банка. В долгосрочной перспективе такое мошенничество подрывает сам интернет. Если вы не можете доверять никому во время работы в интернете, вряд ли вы будете его использовать для коммерческих операций и отношений", - отметили в Сенате. В то же время законопроект Лихи не квалифицирует как преступление создание пародийных веб-сайтов. Действующие американские законы позволяют привлекать мошенников к ответственности, но только в том случае, если "фишинг" обернулся для кого-то реальными финансовыми потерями. После утверждения законопроекта Лихи мошенников можно будет привлекать к суду даже в том случае, если на их уловку никто не клюнет. "Это нарастающая проблема. Фишинг на подъеме. Первые аферы подобного рода проводили новички. Сейчас есть свидетельства того, что за некоторыми аферами стоит организованная преступность", -прокомментировал свой законопроект Лихи.
viruslist.ru

15/07/2004 19:38 Библиотеки подают в суд на «КМ онлайн»
После недавних нашумевших исков, онлайн-библиотеки решили взять реванш у своих оппонентов. Как сообщает «Веб-информ», Андрей Миронов, представляющий интересы онлайн-книгохранилищ, намерен инициировать ряд встречных исков против компании «КМ онлайн». Андрей Миронов также сообщил, что ряд исковых заявлений планируется подать от имени тех авторов литературных произведений, которые не давали разрешения на публикацию своих текстов на сайте Lib.km.ru. Вторая группа исков будет опираться на закон о защите прав потребителей. По мнению г-на Миронова, есть основания предполагать, что за «КМ онлайн» может быть признана ответственной в нарушении этого закона. В жалобах третьей группы речь пойдет «о защите чести и достоинства». Марина Бунина, юрист «КМ онлайн», считает позиции своих оппонентов слабыми. И в то же время призывает их пойти «на мировую».
webplanet.ru

15/07/2004 19:39 Вышла бета-версия Panda WebAdmin Antivirus
Panda Software запустила бета версию нового продукта Panda WebAdmin Antivirus. Этот продукт предназначен для защиты информационной инфраструктуры предприятий малого и среднего бизнеса от атак всех типов вирусов, червей и троянцев. Бета-версия Panda WebAdmin Antivirus доступна для бесплатного пробного использования на сайте Panda Software. Panda WebAdmin Antivirus защищает электронную почту (SMTP, POP3 и NNTP, вместе с клиентом Exchange) и файлы всех компьютеров и файловых серверов Windows в корпоративной сети, включая файлы, находящиеся на компьютерах, не имеющих подключения к интернету или компьютеры, находящиеся за пределами локальной сети, например, портативные компьютеры и компьютеры, используемые в локальных офисах, независимо от того, где они расположены. Для этого он использует две новые технологии: Distributed Server Proxy и Distributed Server File Sharing.
viruslab.ru

15/07/2004 19:39 Что волнует хакеров сегодня
«Революция сейчас!», «Следи за следящими!», «Взломаем выборы-2004!» — под такими лозунгами прошло пятое ежегодное собрание «Хакеры на планете Земля» (сокращенно — HOPE, т.е. «надежда»).НОРЕ 5 была организована с 9 по 11 июля ведущим хакерским журналом 2600. Множество политических лозунгов стали лишь фоном для серьезных технических дискуссий, в которых приняли участие лучшие специалисты из Европы, Америки и Азии. Темы обсуждений были очень и очень любопытны и разнообразны. Несколько докладов на HOPE 5 было посвящено природе спама, сущности спам-ботов, спам-троянов, а также «самым подлым методам рассылки спама». Хакеры обсудили наиболее эффективные способы борьбы с «заразой 21-го века».
webplanet.ru

15/07/2004 19:40 AOL, Yahoo и MSN заявляют о партнерстве
Корпорации America Online, Microsoft и Yahoo приняли решение сделать совместимыми свои сервисы обмена сообщениями, пишет Washingtonpost.com. Это первый шаг лидеров IT-индустрии на пути к тому, чтобы дать пользователям возможность свободно общаться независимо от того, какую систему они предпочитают. Объявление о партнерской программе, нацеленной на разрушение барьеров между пользователями разных программ, которое должно стимулировать применение сервисов обмена сообщениями на рабочих местах, прозвучало в четверг, 15 июля. Компаниям, заинтересованным в использовании новой системы, необходимо приобрести дополнительный программный продукт производства Microsoft — он будет служить узлом, объединяющим сервисы AOL, Microsoft MSN и Yahoo в один. Однако пока компании, объявившие о сотрудничестве, не планируют предоставлять преимущество взаимной совместимости сервисов интернет-пользователям, когда те не находятся на своих рабочих местах. Корпорация AOL, лидирующая по популярности у юзеров благодаря AIM и ICQ не заинтересована в том, чтобы делать свою систему открытой для клиентов Microsoft и Yahoo в любой момент времени, рискуя при этом потерять значительную долю на рынке. Однако представители Microsoft и Yahoo выразили надежду на то, что данное партнерство — лишь начало, за которым последует углубление сотрудничества.
webplanet.ru

15/07/2004 19:40 Пиратские и лицензионные диски подешевели
Информационно-аналитический отдел Гильдии по развитию аудио-видео торговли (ГРАВТ) подвел итоги очередного мониторинга торговых точек Москвы, реализующих аудио- и видео-кассеты, DVD-диски и компьютерные информационные носители. Эксперты отмечают увеличение доли лицензионной продукции в тех местах, где продают и пиратские, и «легальные» DVD; в то же время, снизилось количество торговых точек, где контрафактная продукция не представлена вообще. Обе тенденции объясняются снижением цен – как на лицензионные, так и на пиратские фильмы; антипиратские рейды, проводимые госструктурами, не оказали существенного влияния на соотношение контрафактной и легальной продукции на рынке Москвы, утверждают специалисты ГРАВТ. Особенностью последнего мониторинга стало то, что он совпал по времени с крупномасштабными и результативными акциями государственных структур по уничтожению производственных мощностей, на которых производились пиратские DVD-диски. Задачей ГРАВТ было выяснить, насколько осложнилась жизнь розничных торговцев контрафактными дисками после того, как они лишились крупных поставщиков. По уверению продавцов (это совпало и с наблюдениями исследователей ГРАВТ), дефицит испытывался лишь в первый день после антипиратских рейдов. К концу второго дня поставки контрафактных дисков фактически возвратились на прежний уровень. Итоги следующего (5-го по счету в этом году) мониторинга ГРАВТ будут подведены в конце июля.
cnews.ru

15/07/2004 19:41 SMS-спуфинг - новое оружие в арсенале киберпреступников
По сообщению crime-research.ru, в последнее время участились случаи массовой рассылки SMS-сообщений откровенно угрожающего характера, а также с предложениями, подтвердить какую-либо персональную информацию о владельце мобильного телефона. Ответив на подобные сообщения, абонент предоставляет мошенникам доступ к конфиденциальной информации и становится жертвой постоянных угроз. Эксперты считают, что подобное явление не что иное, как новое направление терроризма XXI века, способное посеять хаос. Это новое направление киберпреступности.
crime-research.ru

15/07/2004 19:41 Новые меры по защите информационных систем в Южной Корее
Правительство Южной Кореи вводит целевую программу, целью которой будет обеспеченение максимальной защиты информационных систем от атак хакеров. Это решение было принято после недавней атаки, вследствие которой были выведены из строя 278 компьютеров в правительственных учреждениях страны. Крупные интернет-провайдеры, такие как KT и Hanaro Telecom должны будут предоставлять отчет о выявленных действиях хакеров. В рамках программы будут созданы 226 специальных групп, которые займутся обеспечением безопасности. С августа начнется активное исследование на предприятиях малой и средней величины, которые не придаются особо тщательного внимания мерам безопасности.
compulenta.ru

15/07/2004 19:42 Red Hat сдает позиции
По данным компании Netctraft, за последние полгода доля систем с Red Hat Linux от общего количества Web-серверов, работающих под управлением Linux, снизилась с 50,8 до 49,8%. Быстрее всего в период с января по июль росло количество инсталляций дистрибутива Gentoo Foundation, правда он же имеет и самую маленькую долю рынка: она увеличилась с 0,7 до 1%, что соответствует примерно 30 тыс. хостам. Доля инсталляций популярного во Франции Mandrake Linux выросла на 15,3%, составив 1,3% рынка в целом. Для SuSE Linux соответствующие показатели - 15,6 и 11,8%, для Debian, который до начала нынешнего года характеризовался самым быстрым ростом, - 14,5 и 15,9%. Как указывают в Netcraft, Red Hat Linux традиционно доминирует в США, а у остальных дистрибутивов наибольшее количество пользователей - в Европе, где в последнее время наблюдается активный рост рынка Web-хостинга, следствием чего, по-видимому, и стало ухудшение позиций Red Hat.
osp.ru

15/07/2004 19:42 Июльские бюллетени безопасности Microsoft
Microsoft выпустила семь бюллетеней безопасности, закрывающих дыры в операционных системах Windows и сопутствующих приложениях. MS04-023 и MS04-022 описывают две критические уязвимости в Task Scheduler и HTML Help. Эти уязвимости позволяют злоумышленнику выполнить произвольный код на машине жертвы. Еще четыре бюллетеня, MS04-019, MS04-020, MS04-021 и MS04-024, охарактеризованы софтверным гигантом как важные. Первый, MS04-019, описывает дыру в ОС Windows 2000. Ошибка связана с неправильной работой приложения Utility Manager и может применяться для поднятия уровня привилегий локального пользователя. Бюллетень MS04-021 закрывает дыры в Microsoft Internet Information Server (IIS) 4.0 операционных систем Windows NT Workstation 4.0 и Windows NT Server 4.0. Из-за ошибки переполнения буфера при обработке постоянных редиректов злоумышленник может выполнить на удаленной машине произвольный код. Наконец, бюллетень MS04-024 описывает дыру в компоненте Windows Shell, посредством которой на ПК жертвы может быть запущена вредоносная программа. Для реализации атаки пользователя необходимо заманить на специально составленный сайт. Последний бюллетень, MS04-018, закрывает уязвимости в почтовых клиентах Outlook Express версий 5.5 и 6.0. Ошибка при проверке заголовков электронных сообщений может использоваться для проведения DoS-атак. Дыра получила рейтинг низкой опасности.
www.microsoft.com

15/07/2004 19:56 Дыры в Internet Explorer
На этой неделе, вместе с ежемесячным обновлением, Microsoft выпустила патчи и опубликовала 4 новых уязвимости в Internet Explorer. Уязвимости обнаружили Paul и Georgi Guninski. Поскольку уязвимость связанная с http-equiv допускает создание эксплоита, который в свою очередь может быть использован для атаки на незащищенные системы, секъюрити-компания Secunia оценила эти уязвимости как "чрезвычайно критичные". Уязвимости подтверждены в Microsoft Windows XP SP1 и Internet Explorer 6. Однако, по словам Secunia, могут быть и в более ранних версиях.
secunia.com

16/07/2004 19:21 «МТУ-Интел» охотится за студентами
Один из крупнейших московских интернет провайдеров «МТУ-Интел» расширяет свою клиентуру за счет студентов. Именно на эту категорию пользователей расчитано следующее рекламное объявление, которое размещено на сайте компании. Компания «МТУ-Интел» объявляет о проведении новой акции по подключению студентов московских ВУЗов к Интернету. До 31 августа 2004 г. любой студент московского ВУЗа, окончивший летнюю сессию на «хорошо» и «отлично», может бесплатно подключиться к Интернету по специальному тарифу «СТРИМ-Лайт+». Для подключения достаточно предъявить зачетку и документ, удостоверяющий личность в любом из офисов продаж компании «МТУ-Интел».
mtu-intel.ru

16/07/2004 19:22 Microsoft продолжает преследовать спамеров
Федеральный суд Калифорнии принял положительное решение по иску корпорации Microsoft против американского гражданина. Житель Калифорнии Дэниель Кошнуд (Daniel Khoshnood) и его компания Pointcom Inc. признаны виновными в рассылке спама и нарушении ряда законов, так что они возместят Microsoft ущерб и оплатят судебные издержки, что в совокупности составляет около $4 млн. Кошнуд рассылал предложения скачать некую программу под видом обновления Windows. Пользователей заманивали на сайты hottmail.com, wwwwindows.com, microsoftc.com, wwmsn.com, bcentrals.com и windowsupdatenow.com, откуда и распространялось вредоносное ПО. В прошлом и нынешнем году Microsoft инициировала около 60 судебных процессов против спамеров. К настоящему времени Microsoft выиграла уже более 10 дел на общую сумму около $54 млн.
webplanet.ru

16/07/2004 19:22 Вышла новая версия Google Toolbar
Вышла новая версия Google Toolbar, при помощи которой пользователь может переместиться на нужный сайт, не набирая URL. Чтобы попасть на нужный сайт, достаточно ввести в поисковую строку тулбара название сайта. Тулбар произведет поиск по базе Google, а затем отображает в браузере не результат поиска, а самую релевантную страницу, которая, в большинстве случаев и оказывается искомым результатом. Правда, если поиск — с точки зрения Google — не даст однозначных результатов, пользователь получит все ту же поисковую выборку, изучив которую, он сможет определиться с направлением дальнейшего движения. PC Magazine отмечает, что хоть технология Google Toolbar и похожа внешне на платный сервис от VeriSign — SiteFinder, купить присутствие своего сайта по тому или иному слову в случае с Google нельзя.
webplanet.ru

16/07/2004 19:23 Юных хакеров могут выгнать из Оксфорда
Двум первокурсникам Оксфордского университета, проникшим в компьютерную систему университета и впоследствии опубликовавшим историю своих деяний в студенческой газете, грозит штраф в размере £500 либо исключение. Первокурсники Патрик Фостер (Patrick Foster) и Роджер Уэйт (Roger Waite), взломавшие университетскую компьютерную систему, в свое оправдание утверждают, что намеревались лишь показать узкие места компьютерной системы. Им удалось добраться до материалов, содержащихся во внутренней закрытой сети университета, а также получить доступ к информации об использовании компьютера студентами. Затем они опубликовали рассказ о своем «подвиге» в студенческой газете Oxford Student. В сентябре им предстоит предстать перед университетским судом общей юрисдикции, который может наложить на них штраф и исключить из университета.
cnews.ru

16/07/2004 19:24 "Фрикер" предан суду
Американские судебные власти предъявили обвинение жителю города Ист-Честер (шт. Нью-Йорк) Уильяму Квинну во взломе компьютеров, принадлежащих оператору телефонной связи Verizon Communications. Согласно обвинительному заключению, Квинн несанкционированно получил пароли к контрольным устройствам Verizon - компьютерам, используемым техническим персоналом компании для отключения и тестирования абонентских линий, и в период с января по апрель этого года незаконно пользовался системами оператора не менее 100 раз, отключая телефонные номера в различных кодовых зонах США. Обвинители также заявляют, что Квинн размещал пароли доступа к контрольным устройствам Verizon с инструкциями об их использовании на сайтах Web, посвященных "фрикингу" - взлому систем операторов телефонной связи. Как утверждается, Verizon вынуждена была потратить 120 тыс. долл. на восстановление защиты контрольных устройств - изменение их телефонных номеров и выплату персоналу сверхурочных за перепрограммирование паролей доступа. В случае вынесения приговора Квинну грозит до пяти лет тюрьмы и штраф до 250 тыс. долл.
osp.ru

16/07/2004 19:24 Opera меняет лицо
Пользователи Opera, отныне могут, зайдя на сайт компании Opera Software, загрузить пакеты оформления для браузера, делающие его внешне похожим на другие. При установке такого пакета автоматически меняются внешний вид, панели инструментов, меню и клавиши быстрого доступа в соответствии с пользовательским интерфейсом одного из выбранных браузеров: Microsoft Internet Explorer, Apple Safari или Mozilla Firefox.
По информации MacCentral.com, Источник - osp.ru

16/07/2004 19:25 Еще один Linux-дистрибутив
В прошлом году двумя бывшими программистами Red Hat была основана компания Specifix. В ближайшее время она выпустит альфа-версию своего первого коммерческого продукта - дистрибутива Linux, код которого пользователи смогут менять по своему усмотрению, сохраняя при этом право на техническую поддержку со стороны поставщика. Как правило, производители дистрибутивов Linux осуществляют поддержку своих продуктов только при условии неизменности их кода. Однако в Specifix намерены продолжать оказывать услуги и после внесения модификаций, но только для неизменившихся компонентов ОС. Чтобы это было легче делать, в Specifix создано специальное приложение с открытым кодом Conary, которое представляет собой распределенную систему управления разработкой, позволяющую программистам отслеживать изменения, вносимые в код Linux. Как сообщают в Specifix, Conary позволит "строить, развертывать и контролировать единую кодовую базу Linux на неограниченном количестве конфигураций и аппаратных платформ".
osp.ru

16/07/2004 19:25 SOFT@Mail.Ru организует встречи разработчиков и пользователей
Портал SOFT@Mail.Ru продолжает организовывать встречи разработчиков программного обеспечения с пользователями. Прошлый раз форум посетили разработчики прокси-серверов, а в скором времени пользователи смогут пообщаться с авторами программ для учета интернет-трафика. Адрес форума в интернете soft.mail.ru/pforum. Главными действующими лицами встречи станут российские разработчики программ для учета трафика. Это программы "Интернет Администратор", Internet Connection Counter, CommTraffic, "РусофИТ TrafficFilter". Эти программы разработаны компаниями TamoSoft, "РусофИТ", "Интернет Администратор Компани Лтд." и независимым разработчиком Михаилом Максимовым. Узнать о всех преимуществах и особенностях программ для учета трафика из первых рук все желающие смогут в ходе очередной встречи, которая пройдет 19 июля.
compulenta.ru

16/07/2004 19:26 Правительство Южной Кореи финансирует Linux
Правительство Южной Кореи объявило о совоем намерении увеличить финансирование и поддержку отечественных компаний, разрабатывающих ПО для Linux. Министерство Информации и Связи Южной Кореи потратит 26 миллионов долларов США на помощь частным компаниям, занимающихся разработкой ПО для открытой ОС. Планируется также обратить внимание на стандартизацию Linux. Стоит отметить, что ОС Linix была выбрана из-за дешевизы решений на ее основе и в целях повышения безопасности.
compulenta.ru

16/07/2004 19:26 Утилита для удаления вируса Download.Ject от Microsoft
Компания Microsoft выпустила на этой неделе специальную утилиту для удаления нашумевшего вируса Download.Ject. Эта вредоносная программа, напомним, распространяется с зараженных сайтов, работающих под управлением Microsoft Internet Information Server 5, используя дыры в браузере Internet Explorer. Практически сразу после появления вируса Microsoft опубликовала рекомендации по борьбе с ним, а затем во внеочередном порядке выпустила заплатку для Internet Explorer. Впрочем, как быстро выяснили независимые эксперты, патч устраняет далеко не все проблемы - хакеры по-прежнему могут атаковать Internet Explorer, слегка изменив подход к делу. Как рассказал агентству AP менеджер Microsoft по безопаснсоти Стивен Тулуз (Stephen Toulouse), точная дата выхода нового патча пока неизвестна. Однако, тем кто успел подхватить инфекцию поможет выпущенная Microsoft утилита.
www.microsoft.com

18/07/2004 16:05 Новый выпуск журнала phrack: №62
Содержание:
+ Bypassing 3rd Party Windows Buffer Overflow Protection
+ Kernel-mode backdoors for Windows NT
+ History and Advances in Windows Shellcode
+ Remote Exec: providing the ability to execute a binary on a remote system without creating a file on the disk
+ Writing UTF-8 compatible shellcodes
+ Attacking Apache with builtin Modules in Multihomed Environments
+ The basics of Radio (Radio Hacking)
+ NTIllusion: A portable Win32 userland rootkit
+ Using Process Infection to Bypass Windows Software Firewalls
+ A Dynamic Polyalphabetic Substitution Cipher
+ Introduction for Playing Cards for Smart Profits
Скачать



Программы дня за прошедшую неделю:

12/07/2004 NetBrute Scanner
Пакет из трех программ для аудита безопасности.
+ NetBrute сканирует компьютеры на предмет расшаренных ресурсов;
+ PortScan сответственно сканирует порты;
+ WebBrute проверяет стойкость парольной защиты вебсайтов.
ОС: Win NT/2k/XP
Тип программы: Сетевые сканеры

13/07/2004 Mathopd
Очень маленький и шустрый вебсервер. Он не сможет работать с ненужными(по мнению автора программы) наворотами HTTP.
Поддерживает:
+ некоторые полезные функции HTTP/1.1;
+ CGI/1.1.
Есть возможность скачать исходники с сайта автора.
ОС: Unix
Тип программы: HTTP


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru