uinC NewsLetter #31, 2004


Приветствуем!

Новости из Security Мира

29/07/2004 10:22 I-Worm.Mydoom.m
"Лаборатория Касперского" предупреждает о появлении в интернете новой разновидности почтового червя Mydoom, получившей версию "m". Червь распространяется по электронной почте в качестве вложений в зараженные электронные письма. Зараженные письма червь пытается подделывать под сообщения об ошибках от различных почтовых систем (например, сообщения об ошибках доставки).
viruslist.ru

29/07/2004 10:38 Mydoom замедлил работу поисковых машин
Как сообщает news.com, новая версия червя Mydoom - Mydoom.m, сразу после своего появления в интернете замедлила работу популярных поисковых машин: Google, Yahoo!, AltaVista и Lycos. Замедление работы поисковых машин связано с тем, что червь заставляет автоматически обращаться к ним интернет-браузеры. По данным компании MessageLabs, занимающейся мониторингом электронного почтового трафика, в первые пять часов после обнаружения Mydoom.m было перехвачено более 23 тыс. зараженных писем. «Данный червь использует своеобразный и уникальный способ сбора адресов для рассылки зараженных писем. До сих пор нечто подобное было применено в черве Swen, когда он рассылал себя в группы новостей, запрашивая предварительно список доступных групп, - комментирует антивирусный эксперт «Лаборатории Касперского» Александр Гостев. - Что же касается проблем в работе различных поисковых систем, то, кажется, никто кроме Google о них не сообщал. В любом случае, следует учесть, что Google в штатном режиме ежедневно обслуживает более 200 млн поисковых запросов. Вряд ли в интернете существует достаточное количество зараженных Mydoom.m компьютеров, чтобы вывести из строя подобную систему». После своей установки червь сначала ищет почтовые адреса для рассылки зараженных писем на жестком диске пораженного компьютера, а затем расширяет зону поиска через поисковые машины. Предыдущие версии червя подобных запросов не осуществляли. С помощью поисковых машин червь обнаруживает все опубликованные электронные адреса, зарегистрированные в одном домене с адресом зараженного компьютера.
viruslist.ru

29/07/2004 10:43 Microsoft выпустила обновление Office
Во вторник Microsoft выпустила первое крупное обновление Office 2003.
SP1 для Office 2003 доступен для загрузки с веб-сайта MS Office Update. Пакет устраняет ошибки и улучшает стабильность работы основных компонентов комплекса, таких как текстовой процессор Word и программа e-mail Outlook, а также вносит некоторые более существенные изменения и дополнения в новые приложения. Наиболее заметные изменения в SP1 относятся к программе подготовки электронных форм InfoPath и программе составления заметок OneNote. Основываясь на отзывах пользователей и результатах тестирования, Microsoft внесла существенные изменения во внешний вид и способ функционирования этих приложений. Поправки, внесенные в основные приложения Office, такие как Word и Excel, имеют более скрытый характер и сосредоточены на повышении стабильности и производительности, отметила директор по службам управления и обновления Office Джинна Шелдон. «Что касается основных приложений, то заказчики уже привыкли к определенным приемам работы с ними. Мы не хотим вносить в промежуточных релизах изменения, которые заставят их переучиваться». «Мы обработали ту информацию, которую получили от заказчиков, — сказала Шелдон. — Мы распределяем отчеты по задействованным компонентам и ветвям кода, в которых происходят сбои — и выходим непосредственно на чувствительные точки… В результате нам удалось повысить надежность продукта по целому ряду разных параметров примерно в семь раз». Примечание: на момент опубликования новости SP1 на русском языке недоступен для загрузки.
zdnet.ru

29/07/2004 11:10 Ошибка в браузере Mozilla
Веб-серферам, которые в качестве безопасной альтернативы рассматривают браузеры на базе Mozilla, лучше отложить переход еще на неделю. Дело в том, что Mozilla Foundation, группа разработчиков браузера с открытым исходным кодом, обнаружила пару серьезных ошибок в механизме работы браузеров с сертификатами — цифровыми документами, подтверждающими подлинность веб-сайтов. Инженеры Mozilla оказались застигнутыми врасплох, так как проблемный код восходит еще к проприетарному предку браузера — Netscape. «Этому коду шесть или семь лет, так что все серьезные баги выловлены еще во времена Netscape 4.0, — говорит главный инженер Mozilla Foundation Крис Хофманн. — Мы давно не находили там ничего серьезного и очень удивились». Ошибки управления сертификатами всплыли в неудачное для проекта время: специалисты по безопасности как раз продвигают браузеры Mozilla Foundation и Opera в качестве более надежной альтернативы доминирующему программному обеспечению Microsoft Internet Explorer. Хотя Mozilla и другие конкуренты IE утверждают, что их модель защиты гораздо надежнее, они признают также, что на Microsoft нацелено больше атак просто потому, что это лидер рынка. Если же Mozilla и другие второстепенные браузеры обретут популярность, ситуация может измениться. Информация о первой из двух обнаруженных ошибок опубликована в вебе и списке рассылки Bugtraq Эммануэлем Келлинисом. Она позволяет злоумышленнику заманить посетителя на подложный веб-сайт якобы банка или крупной компании, подделав сертификат. Проблема связана с работой стандартного механизма извлечения контента из веб-сайтов, которые пользователь еще не посещал. Обычно, когда контент защищенного веб-сайта вовлекается в такие схемы с участием постороннего сайта, он забирается в кэш браузера, и тот предупреждает об этом пользователя, заменяя значок ключа значком сломанного ключа. Однако ошибка в системе кэширования Mozilla допускает возможность сохранения ключа несломанным даже при импортировании контента с других сайтов и отображения сайта злоумышленника с сертификатами защиты подлинного сайта. Таким образом, злоумышленник может убедительно выступать от лица eBay или Bank of America, воруя кредитные карты или реализуя мошеннические схемы. Вторая, менее серьезная ошибка обнародована через собственную систему отслеживания багов Mozilla Bugzilla и позволяет организовывать атаки типа denial-of-service. Из-за этой ошибки фальшивый сертификат может вызывать искажение подлинного. В результате посетителю подлинного сайта будет отказано в доступе. В Mozilla пока не решили, выпускать ли отдельные поправки или просто включить их в будущие версии браузеров. Последними версиями браузеров на базе Mozilla являются Mozilla 1.7.1 и Firefox 0.9.2. Ожидается, что исправления или новые версии браузеров появятся примерно через неделю.
zdnet.ru

29/07/2004 11:19 D-Link нарушает лицензию GPL
Как сообщает nixp.ru, выявлено несколько случаев строгого нарушения фирмой D-Link лицензии GNU GPL (General Public License). В первом случае выяснилось, что в своих бюджетных роутерах (DI-614+, DI-624+…) D-Link использует программу с открытым исходным кодом l2tpd (Layer 2 Tunnelling Protocol Daemon). Второе нарушение связано с оборудованием серии «Т». Одним из важнейших компонентов встроенной операционной системы для этих устройств является пакет программ BusyBox. BusyBox распространяется по лицензии GPL и требует дальнейшего предоставления исходного кода к прошивкам. В противном случае использование пакета запрещено. Используя программы с открытым кодом, распространяющиеся по GNU GPL (и ряду других публичных лицензий) и не предоставляя при этом исходного кода к прошивкам, создатели оборудования по сути занимаются воровством интеллектуальной собственности у тысяч разработчиков. Признав всю серьезность сложившейся ситуации и возможные последствия, многие производители сетевого оборудования в прошлом и этом году опубликовали исходные коды прошивок к соответствующим моделям. Netgear, Linksys, US Robotics, Belkin, Buffalo Technology, Asus, Actiontec, Trendnet — это далеко не полный список компаний, решивших «играть по правилам». На сегодняшний день D-Link является единственной фирмой крупного масштаба, не желающей выполнять требования GPL и скрывающей факт использования открытых проектов в своих системах. Приведенные факты были переданы на детальное изучение Фонду Свободного ПО (Free Software Foundation), также были поставлены в извесность авторы упомянутых проектов. В ближайшее время должны увидеть свет статьи, посвещенные затронутой теме в ряде компьютерных изданий в Европе и Америке.
nixp.ru

29/07/2004 11:22 Подробности об антивирусном ПО Microsoft
Самостоятельный антивирусный продукт будет создан на основе тех инструментов, которые Microsoft унаследовала в 2003 году при покупке компаний GeCad и Pelican Software. Представители Microsoft в США отказались говорить о функциональных элементах или назвать возможное время выпуска антивирусного пакета. Однако Никола Мирай (руководитель секьюрити-проекта Microsoft во Франции) уточнил, что антивирусное ПО Microsoft будет использовать два разных средства обнаружения поврежденных файлов, первое из которых для обнаружения потенциальных инфекций будет обращаться к регулярно обновляемому перечню известных вирусов. Второй антивирусный инструмент будет анализировать компьютерные системы, определяя, не были ли они поражены вирусом в прошлом, и давать конечным пользователям представление о том, в какой степени их компьютеры подвержены новым проблемам. Когда Microsoft купила румынскую компанию GeCad, она объявила это первым шагом своей инициативы Trustworthy Computing, нацеленным на защиту почти двух третей (по оценке Microsoft) пользователей Windows, не имеющих на своих компьютерах современного антивирусного ПО. Тогда компания говорила, что она, возможно, откроет основанный на подписке платный сервис для пользователей Windows.
zdnet.ru

29/07/2004 11:31 MyDoom.M атакует Microsoft
Червь MyDoom.M, который также часто обозначается как MyDoom.O, после того как непреднамеренно затруднил работу поисковых систем (сбои происходили из-за того, что тысячи копий червя искали через поисковики адреса новых жертв), теперь, судя по сообщениям антивирусных компаний, принялся за настоящую атаку, жертвой которой избран сайт microsoft.com. Однако, несмотря на достаточно сильную распостраненность червя, сервер Microsoft неплохо выдержал распределенную атаку: по сообщению специалистов службы AlertSite, перебоев в работе microsoft.com не наблюдалось. Возникает вопрос: каким образом вирус, ранее не содержавший кода для выведения из строя какого-либо конкретного сайта, мог вдруг стать источником распределенной DoS-атаки? Ответ кроется в дополнительном вредоносном файле, встраиваемом в зараженную систему червем MyDoom.M и содержащем вирус Backdoor.Zincite.A. На компьютере, зараженном Zincite.A, открывался 1034-ый порт, отслеживая который, вирус ждал дальнейших команд. Именно этим и пользовался другой вирус, созданный, скорее всего, все той же командой хакеров, что и MyDoom - W32.Zindos.A. Zindos.A проникал на компьютеры, зараженные MyDoom и содержащие Zincite.A, с тем чтобы потом предпринять атаку на microsoft.com. Интересным фактом стало то, что для идентификации Zindos, предпринимаемой Zincite, использовался 128-битный ключ. Такая мера предосторожности говорит о том, что авторы вируса не хотели, чтобы зараженные компьютеры могли использовать другие вирусописатели в своих целях. Как поведет себя вирус дальше, пока не ясно. Количество зараженных компьютеров велико, и они вполне могут быть использованы для дальнейших атак. К тому же, некоторые специалисты утверждают, что Zincite.A до сих пор подробно не исследован и может содержать код для организации обмена данными о предыдущих жертвах между зараженными компьютерами. Такая сеть может представлять собой потенциальную угрозу новой волны заражения или распостранения других вредоносных программ.
compulenta.ru

29/07/2004 12:21 Nokia закрыла дыру в Bluetooth
Компания Nokia выпустила обновления для микропрограмм ряда своих телефонов, сообщает ZDNet. Дело в том, что ранее аппараты могли легко подвергнуться краже данных записной книжки и другой личной информации через Bluetooth, а некоторые модели телефонов могли использоваться злоумышленником еще шире - чтобы делать звонки, отправлять сообщения и изменять настройки. Несмотря на то что обнаружена эта уязвимость была около полугода назад, Nokia только сейчас объявила о выпуске патча. Ранее в компании заявляли о том, что проблема не столь важна и не требует немедленного решения. Специалисты Nokia делали упор на то, что для факта проникновения должно совпасть слишком многое: конкретная модель телефона, включенный и оставленный в режиме visible модуль Bluetooth, не слишком большое расстояние между жертвой и взломщиком, и наконец, желание взломщика нанести подобный ущерб. Обновления прошивок были выпущены для телефонов Nokia 6230, 6650, 6810, 6820 и 7200.
compulenta.ru

29/07/2004 13:17 Нападение хакеров на DoubleClick
Компания DoubleClick вчера подтвердила факт нападения хакеров на ее рекламный онлайн-сервис. Как сообщает News.com, атака также вызвала массовые прекращения работы ресурсов многих клиентов DoubleClick. Специалисты компании впервые заметили некоторые признаки DoS-атаки около 7 часов утра — она была направлена на систему DNS. Нападение, источник которого пока неизвестен, нарушило работу сайтов некоторых клиентов DoubleClick, сообщает News.com, ссылаясь на Дженнифер Блум (Jennifer Blum), пресс-секретаря компании. В настоящий момент почти все ресурсы снова функционируют в нормальном режиме, однако некоторые сервисы пока испытывают некоторые технические трудности.
webplanet.ru

29/07/2004 13:17 Касперский представил корпоративный антиспам 2.0
«Лаборатория Касперского» представила новое поколение семейства продуктов, разработанных для фильтрации нежелательной корреспонденции в корпоративных сетях и на уровне интернет-провайдеров — Kaspersky Anti-Spam Enterprise Edition 2.0 и KasperskyR Anti-Spam ISP Edition 2.0. Новое поколение семейства продуктов Kaspersky Anti-Spam, помимо улучшенной интеграции с различными почтовыми системами, включает в себя технологии, позволяющие успешно распознавать новые уловки спамеров: внедрение в письмо сложных графических элементов, многоступенчатую маршрутизацию сообщений для дезориентации анализа по «черным спискам», так называемые HTML-трюки (использование «невидимого» текста, удвоение букв и.т.п,).
webplanet.ru

29/07/2004 13:18 Kaspersky Security для PDA 5.0 уже в продаже
«Лаборатория Касперского» объявила о начале продаж полнофункциональной коммерческой версии нового средства обеспечения безопасности для наладонных компьютеров — Kaspersky Security для PDA 5.0. Kaspersky Security для PDA — это комплекс средств защиты данных, хранимых на карманном переносном компьютере (КПК). Продукт обеспечивает антивирусную защиту КПК различных типов, работающих под управлением PocketPC и Palm OS. Антивирусная составляющая системы защиты КПК реализована на базе «Антивируса Касперского». Важным свойством пакета программ Kaspersky Security для PDA является функция шифрования данных, защищающая карманный компьютер от несанкционированного доступа к расположенной на нем информации.
webplanet.ru

29/07/2004 13:18 МВД РФ раскрыло более 4 тыс. ИТ-преступлений
Начальник управления "К" МВД России Евгений Якимович сообщил, что за первое полугодие 2004 г. сотрудники его департамента выявили 4 тыс. 295 преступлений в сфере высоких технологий. Об этом сообщает РБК. Анализ данных преступлений показал, что 16% злоумышленников - это молодые люди в возрасте до 18 лет, 58% - от 18 до 25 лет, около 70% из них имеют высшее либо незаконченное высшее образование. Основная часть преступлений - это преступления, связанные с незаконным доступом к информации и с использованием вредоносных программ, отметил г-н Якимович.
cnews.ru

29/07/2004 13:19 Наблюдается рост интереса мошенников к интернет-пейджерам
Эксперты по интернет-безопасности предупредили о многократном росте объемов спама, рассылаемого на интернет-пейджеры с предложением зайти на определённую страницу и обновить личные данные. Кроме того, в программах, поддерживающих спонсорские ссылки, стали появляться URL подставных сайтов, специально созданных "фишерами". Подобная схема используются и несколькими интернет-червями и вирусами, такими как, например, Bakosto. В связи с тем, что системы интернет-пейджинга в последнее время начали стремительно расти, мошенники развили активную деятельность не только по электронной почте, но и в сетях обмена мгновенными сообщениями. Эксперты по безопасности призывают внимательно относиться и лишний раз проверять пришедшие сообщения.
compulenta.ru

29/07/2004 13:20 Конец интернет-библиотекам?
С 28 июля вступает в действие Закон об авторских и смежных правах, который может поставить под вопрос существование бесплатных электронных библиотек в интернете. Так, в 19 статье нового закона четко говорится, что "экземпляры произведений, выраженных в цифровой форме могут предоставляться во временное безвозмездное пользование только в помещениях библиотек при условии исключения возможности создать копии этих произведений в цифровой форме".
lenta.ru

29/07/2004 13:20 Уязвимость в Check Point VPN-1
Secunia сообщает о том, что ISS X-Force обнаружила уязвимость в различных продуктах линейки Check Point VPN-1, которая может быть использована злоумышленниками для атаки на уязвимую систему. Уязвимы следующие продукты: Check Point FireWall-1 GX 2.x; Provider-1; SSL Network Extender; VPN-1 SecureClient; VPN-1 SecuRemote; VPN-1/Firewall-1 NG; VPN-1/FireWall-1 NG с Application Intelligence (AI) и VPN-1/FireWall-1 VSX NG. Уязвимость возникает из-за ошибки при проверке границ в библиотеке ASN.1 в процессе установления зашифрованного соединения. Уязвимость приводит к переполнению кучи и возникает при установлении VPN соединения и посылки специального пакета. Успешное использование уязвимости позволяет обойти аутентификацию и выполнить произвольный код на машине-жертве. Патч, закрывающий уязвимость, выпущен.
Оригинальные сообщения: Check Point, ISS, Secunia

30/07/2004 21:42 За последние шесть месяцев появились около 4700 новых вирусов
Антивирусная компания Sophos в своем отчете говорит о том, что за последние шесть месяцев появилось 4677 новых вирусов, что на 21 процент превышает количество вредоносных программ, созданных за то же время в прошлом году. Самым распостраненным за прошедшие полгода вирусом оказался Sasser, за ним следуют Netsky (модификации P, B и D). Sophos отмечает, что наибольшую распостраненность получают вирусы, использующие бреши в защите операционных систем, что наглядно демонстрируют прошлогодний успех Blaster и нынешенее лидерство Sasser.
compulenta.ru

30/07/2004 21:44 Разработчики Mozilla нашли ошибки в коде Netscape
В браузере Mozilla недавно были обнаружены две уязвимости, связанные с работой механизма определения подлинности сайтов. В коде, отвечающем за проверку сертификации, были найдены ошибки, унаследованные еще от браузера Netscape, в котором они таились еще с версии 4.0. Так что можно сказать, этим недоработкам исполнилось уже шесть-семь лет. Разработчики Mozilla сообщают, что эти ошибки не критичны, но факт их обнаружения в коде, унаследованном от Netscape, был достаточно неожиданным и должен послужить поводом для обращения дополнительного внимания на безопасность, в том числе и в старом коде. Как оказалось, проверка временем - не лучшая проверка. Заплатки или новые версии браузеров на основе Mozilla будут выпущены в скором времени.
compulenta.ru

30/07/2004 21:45 Microsoft готовит новый экстренный патч для Internet Explorer
Компания Microsoft готовится выпустить новый внеочередной патч к своему браузеру Internet Explorer. По информации издания eWeek, новая заплатка будет предназначена для защиты браузера от модифицированных вариантов червя Download.Ject, эпидемия которого произошла в конце июня. Напомним, что атака Download.Ject осуществляется в две стадии. Сначала хакеры используют дыру в пакете Internet Information Server и размещают на работающих под его управлением сайтах вредоносный скрипт, который использует дыру в Internet Explorer для загрузки на компьютер троянской программы. С ее помощью злоумышленники могут использовать пораженную машину по своему усмотрению. Microsoft весьма оперативно отреагировала на атаку, выпустив внеочередной патч для своего браузера, а затем и утилиту для удаления червя с пораженных компьютеров. Однако ряд экспертов по безопасности обнаружили, что заплатка от Microsoft не устраняет всех проблем, и что хакеры по-прежнему могут атаковать Internet Explorer через имеющуюся в браузере брешь, несколько изменив подход к делу. Полностью ликвидировать прореху и призван новый патч. В сообщении eWeek утверждается, что заплатка увидит свет уже на следующей неделе.
compulenta.ru

30/07/2004 21:46 Убытки украинского бизнеса от интернет-вирусов за полгода составили €45 млн.
Финансовые убытки, понесенные украинскими компаниями от вирусных атак в интернете в первом полугодии 2004 года составили около €45 млн., что на 30% больше, по сравнению с аналогичным периодом минувшего года. Об этом корреспонденту CNews.ru сообщил маркетинг-директор компании Украинский Антивирусный Центр (УАЦ) Евгений Шевченко. По мнению специалистов УАЦ, наибольший ущерб в расчете на один ПК приходится на средний бизнес, где имеется большое количество ПК, но при этом затраты на техническую защиту информации минимальны. Большинство крупных украинских компаний после прошлогодних эпидемий стало уделять гораздо больше внимания антивирусной защите, благодаря чему смогло минимизировать свои убытки в текущем году. Г-н Шевченко отметил также, что в первом полугодии значительно возросло количество вирусных инцидентов, связанных с домашними пользователями Сети: к примеру, за этот период более 90% пользователей доступа в интернет провайдера ОАО “Укртелеком” подвергались действию вирусов. Основной причиной массовых вирусных эпидемий в этом сегменте является практически полное отсутствие средств антивирусной защиты и межсетевых экранов.
cnews.ru

30/07/2004 21:47 Жертвой новых хакеров станут магазины
Миниатюрные и относительно дешевые радиочастотные идентификаторы (RFID) все шире используются в торговле для контроля за перемещением товаров, а также их учета. Некоторые правозащитники считают, тем не менее, что использование RFID ограничивает личную неприкосновенность покупателей, поскольку дает возможность следить за ними после того, как они приобрели товар с интегрированным чипом. По мнению экспертов, в целях обеспечения защиты прав личности необходимо предоставить покупателям возможность стирать записанную в RFID-чипах информацию о сделанных ими покупках при выходе из магазина. Эту возможность обеспечили немецкие программисты Лукас Грюнвальд (Lukas Grunvald) и Борис Вольф (Boris Wolf). Написанное ими Java-приложение RFDump позволяет обнаружить наличие RFID-чипа и считать его метаданные: идентификатор, тип тэга, данные о производителе товара и т.д. При этом пользовательская область памяти чипа может быть не только отображена, но и отредактирована. Тем самым программа позволяет без труда перезаписывать RFID-чипы, меняя маркировку товаров. Программа может работать на ПК или на КПК (предлагаемая в настоящий момент бесплатная версия работает с HP iPAQ под управлением Linux). Задуманная в изначально благих целях, программа открывает невиданные перспективы перед злоумышленниками, магазинными воришками, хакерами и простыми хулиганами.
cnews.ru

30/07/2004 21:47 В Германии резко выросло число преступлений, связанных с Интернет.
В Германии резко выросло число преступлений, связанных с банковскими операциями в сети Интернет. Количество подложных электронных посланий, с помощью которых преступники пытаются выведать данные клиентов, только в марте 2004 года достигло 200 тысяч, в то время как за весь прошлый год их было только 300. Как сообщает газета "Хандельблатт", клиент получает по электронной почте письмо с просьбой обращаться на новый Интернет-сайт банка. На этой фальшивой странице его просят оставить все данные личного счета. Украденные сведения мошенники используют в целях проведения операций по переводу средств, естественно, на свои счета, пишет газета. В то же время издание не уточняет, сколько людей стали жертвами "электронного мошенничества".
rian.ru

30/07/2004 21:48 Хакер из Йошкар-Олы полгода взламывал компьютеры
В неправомерном доступе к компьютерной информации обвиняется житель Йошкар-Олы. Как сообщили ИА Regnum в группе общественных связей Управления ФСБ России по Республике Марий Эл, 28 июля следственным управлением УВД г. Йошкар-Олы возбуждено уголовное дело по статье 272 Уголовного кодекса РФ. В ходе проведенных оперативно-следственных мероприятий сотрудниками УФСБ РФ по РМЭ, отдела "К" МВД РМЭ и СУ УВД г. Йошкар-Олы установлено, что злоумышленник в течение полугода взломал компьютеры полутора десятков организаций республики и использовал полученные данные и чужие коды для доступа в интернет. Сумма ущерба устанавливается.
webplanet.ru

30/07/2004 21:48 В Китае за десять дней закрыто 700 порносайтов
Китайская полиция закрыла около 700 порносайтов, на распространителей подобной продукции в интернете заведено 151 уголовное дело, по которым арестовано 224 подозреваемых. Об этом сообщил представитель министерства общественной безопасности КНР, которого цитирует агентство «Синьхуа». Таковы итоги первой декады общенациональной кампании борьбы с виртуальной порнографией, развернутой в КНР в соответствии с призывом председателя КНР Ху Цзиньтао объявить «народную войну» нездоровым явлениям в интернете. На всекитайском селекторном совещании лидер потребовал «разгромить» наиболее злостные сайты, а также «сурово наказать» их операторов. При Госсовете КНР создана специальная служба мониторинга, куда каждый гражданин может обратиться с сообщением о возмутивших его фотографиях, клипах и видеоматериалах в интернете, пишет «Итар-Тасс». К настоящему времени властями получено около 22 тыс обращений пользователей всемирной сети в ее китайском варианте — Чайнанет. Всем владельцам зарегистрированных вэб-сайтов в Чайнанете предложено «немедленно прекратить распространение эротической информации и повысить самодисциплину».
webplanet.ru

30/07/2004 21:49 Программно-аппаратный комплекс от Symantec
Корпорация Symantec выпустила свою первую серию программно-аппаратных комплексов, предназначенных для предупреждения вторжений — Symantec Network Security 7100, сообщает «Прайм-Тасс» со ссылкой на пресс-службу корпорации. Серия Symantec Network Security 7100 включает три модели: 7120, 7160 и 7161. Быстродействие моделей составляет от 50 Мбит/с до 2 Гбит/с; одно устройство может обслуживать до восьми сегментов сети. В устройствах Symantec Network Security 7100 используется новый модуль Intrusion Mitigation Unified Network Engine (IMUNE), сочетающий различные методы обнаружения, в т.ч. анализ аномалий протоколов, блокировку атак, направленных против уязвимых мест, распознавание сигнатур, выявление атак типа «отказ в обслуживании» (Denial of Service, DoS), сканирования портов и попыток обхода системы IDS. Архитектура IMUNE позволяет предотвращать распространение червей и блокировать вредоносные угрозы. Также IMUNE защищает пользователей от вторжений, вредоносного кода, атак против сетевой инфраструктуры, несанкционированного использования приложений, сканирования и опроса портов, попыток проведения DoS-атак, создания «потайных ходов», атак, вызывающих переполнение буфера, и комбинированных угроз, таких как MS Blaster и SQL Slammer. Symantec Network Security 7100 является частью семейства Symantec Intrusion Protection, которое включает решения корпоративного уровня, позволяющие предвидеть, выявлять, предупреждать и сдерживать атаки, ведущиеся извне или изнутри сети предприятия. К другим ключевым компонентами этого семейства относятся Symantec ManHunt, Symantec Host IDS и Symantec Gateway Security.
webplanet.ru

30/07/2004 21:50 Спам в Рунете: I полугодие 2004 года
«Вебпланета» представляет краткое резюме аналитического отчета, подготовленного специалистами компании «Ашманов и Партнеры». К концу I полугодия 2004 года объем спама достиг значения 70–80% от общего объема почтового трафика Рунета. Хотя это меньше значения, которое прогнозировали в конце 2003 года эксперты, сохраняется тенденция к увеличению доли спама в почтовом трафике: к началу лета 2004 года прирост составил 10–15% от общего объема почты. Тематики коммерческих рассылок меняются в зависимости от сезона, покупательской способности и многих других факторов. Лидерами спамерских тематик Рунета являются тематики «Для взрослых» (25%), «Медицина и Здоровый образ жизни» (15%), «Образование» (до 13%). Далее следуют тематики «Личные финансы» (6%), «Услуги по электронной рекламе» (4,4%) и «Отдых и путешествия» (2,8%). Суммарная доля этих тематик составляет более 50% всего потока спама. Следует отметить, что тематики «Отдых и путешествия» и «Образование» представлены преимущественно русскоязычными сообщениями.
webplanet.ru

30/07/2004 21:50 Правительство взялось за информацию всерьез
Целых два законопроекта, касающихся регулирования информации (и интернета как главного носителя информации), сегодня были анонсированы чиновниками. Первый законопроект касается информагентств и интернет-изданий. Во втором постулируется максимальная информационная открытость госорганов. В новую редакцию закона о СМИ, которую, возможно, удастся доработать до конца текущего года, будут добавлены разделы об информагентствах и интернет-изданиях. Об этом в интервью «Итар-Тасс» сообщил в четверг Дмитрий Мезенцев — вице-спикер Совета Федерации, курирующий информационную политику, сообщает «Прайм-Тасс». Примерно в это же время МЭРТ внесло в правительство РФ проект закона «Об обеспечении доступа граждан и организаций к информации о деятельности государственных органов и органов местного самоуправления». Этот законопроект планируется к рассмотрению на заседании правительства 5 августа, сообщили в четверг РИА «Новости» в пресс-службе министерства. Особенностью законопроекта является то, что он впервые законодательно устанавливает доступ к информации о деятельности госорганов и право граждан запрашивать эту информацию в электронном виде. Согласно новому закону, госорганы и органы местного самоуправления должны подключать свои информационные системы к интернету, открывать для неограниченного доступа свои официальные сайты, выделять адреса электронной почты для получения запросов и передачи запрашиваемой информации.
webplanet.ru

30/07/2004 21:51 Новая технология от Panda Software: TruPrevent
Panda Software выпустила технологии TruPrevent – наиболее интеллектуальные технологии для борьбы с неизвестными вирусами и вторжениями, включив их в целую линейку продуктов, разработанных для домашних пользователей, бизнеса и профессионалов: TruPrevent Personal, Titanium Antivirus 2004, Platinum Internet Security. В ближайшие месяцы Panda Software выпустит ряд продуктов с технологиями TruPrevent, которые обеспечат защиту малого бизнеса, крупных компаний от неизвестных вирусов и вторжений. В настоящее время бета версии корпоративных технологий TruPrevent можно загрузить по адресу: http://www.pandasoftware.com/beta.
viruslab.ru

30/07/2004 21:51 Большая часть вирусов этого года написана одним человеком
Как следует из полугодового отчета о вирусных инфекциях, опубликованного в среду компанией Sophos, ответственность за 70% всех заражений компьютерными вирусами в 2004 году несет 18-летний Свен Яшан (Sven Jaschan), признавший себя автором вирусов Netsky и Sasser. В мае Яшан был арестован немецкой полицией, которая утверждает, что он признал свое авторство в написании червей Netsky и Sasser, и эксперты Microsoft это подтвердили. (Арестовать тинэйджера помогла программа наград Microsoft за поимку вирмейкеров.) За пять месяцев до ареста Яшана вышло, по крайней мере, 25 вариантов Netsky и один сетевой червь Sasser, сканирующий порты.
zdnet.ru

30/07/2004 21:52 78% пользователей Linux никогда не испытывали хакерских атак
Inquirer сообщает о том, что Evans Data опубликовала новый отчет, озаглавив его "Summer 2004 Linux Development Survey". Из результатов этого отчета свидетельствует, что 92% респондентов сообщили, что их Linux системы никогда не были заражены вирусами. Кроме того, 78% Linux- разработчиков утверждают, что их система никогда не была взломана. Менее семи процентов сообщили что их системы были взломаны три и более раз. Николас Петрелей (Nicholas Petreley), Linux аналитик компании Evans Data thinks, сказал, что это не удивительно, что Linux системы по результатам отчета оказались защищенными в большей степени, чем Windows. Он сказал: "Чем больше глаз смотрит на код, тем меньше шансов что-нибудь проглядеть, поэтому ОС естественно становится более защищенной."
theinquirer.net

31/07/2004 23:09 В Днепропетровске пресечены преступные действия хакеров
Сотрудники Управления Службы безопасности Украины в Днепропетровской области задержали двух злоумышленников, намеревавшихся похитить значительную сумму, осуществив ряд незаконных финансовых операций с использованием сети Интернет, сообщили «УНІАН» в пресс-службе СБУ. При этом мошенники воспользовались конфиденциальной банковской информацией, к которой имел доступ один из них, будучи сотрудником финансового учреждения. По данному факту возбуждено уголовное дело. Двое других жителей Днепропетровска, используя специальное программное обеспечение и аппаратный комплекс, получили доступ к конфиденциальной компьютерной информации провайдерской компании, прикрываясь которой, анонимно осуществляли хакерские атаки в отношении одного из банков. В результате проведения оперативно-розыскных мероприятий сотрудники спецслужбы установили злоумышленников. По факту хищения и присвоения компьютерной информации возбуждено уголовное дело по ст. 362 Уголовного кодекса Украины.
crime-research.ru

31/07/2004 23:11 Должен ли Ваш провайдер блокировать доступ к сайтам с детским порно?
Такой опрос проводит среди пользователей интернет Центр исследования компьютерной преступности (www.crime-research.ru). Напомним, что недавно практически все средства массовой информации сообщили о разоблачении украинского модельного агентства, занимающегося изготовлением и распространением детской порнографии. Фирма, работающая в Киеве, имела филиалы в Харькове и Симферополе. По сообщениям представителей правоохранительных органов, в ходе обысков изъяты электронные носители с непристойными изображениями сотен (!) несовершеннолетних детей. Существующая на сегодняшний день статистика свидетельствует о широкой распространенности в мире данного вида преступления. По разным источникам индустрия детского порно составляет 2-3 миллиарда долларов в год. Законы разных стран предполагают ответственность за изготовление, распространение и даже пользование детской порнографией. В США, например, за распространение детской порнографии в сети ответственность несет провайдер, в Канаде и ряде европейских стран отслеживают и наказывают потребителей - наказать могут как за поиск соответствующих сайтов, так и за то, что хранишь детскую «клубничку» в своем компьютере. Наказание за изготовление и распространение детского порно в разных странах Запада и Востока – от 10 лет лишения свободы до пожизненного заключения. Голосование на crime-research.ru призвано выяснить мнение интернет аудитории по данному вопросу. Пока большинство респондентов дали ответ "Однозначно да".
crime-research.ru

31/07/2004 23:11 Рунет поражен опасным троянцем
Украинский Антивирусный Центр (http://www.unasoft.com.ua/), разработчик комплексных систем антивирусной защиты, сообщает об эпидемии опасной троянской программы Backdoor.Ubriel.b в Рунете. В связи с данным инцидентом специалистами Украинского Антивирусного Центра была создана специальная бесплатная утилита для детектирования и обезвреживания данной троянской программы. Всем пользователям ПК настоятельно рекомендуется скачать утилиту и проверить компьютер на наличие данной вредоносной программы. Вредоносные функции Backdoor.Ubriel.b: троянец ворует информацию об электронных кошельках WebMoney, профили Miranda, настройки почтовых клиентов. Кроме того, троянец содержит кейлоггер и Backdoor-компоненту, которая открывает порт 777 и ждёт удалённых команд.
webplanet.ru

31/07/2004 23:12 Microsoft латает дыры в Internet Explorer
Microsoft выпустила обновление для Internet Explorer версий 5.01, 5.5 и 6. Обновление закрывает три обнаруженных ранее уязвимости, позволяющих провести DoS (Denial of Service) атаку или скомпроментировать систему пользователя. Первая уязвимость позволяла обходить зональные ограничения в Internet Explorer. Вторая ошибка возникала из-за беззнакового целого при обработке BMP файлов и позволяла выполнить произвольный код. Хотя, эта уязвимость была уже исправлена в предыдущем сервис-паке для Internet Explorer. И, наконец, третья ошибка - ошибка при проверке границ буфера при обработке GIF изображений, также позволяющая выполнить произвольный код на уязвимой системе.
Microsoft Advisory, Secunia Advisory



Программы дня за прошедшую неделю:

29/07/2004 Word Extractor
Универсальная утилита для исследования бинарных файлов, таких как EXE, DLL и зашифрованных файлов на наличие в них скрытых текстовых комментариев. Исследование производится путем отделения значащих символов (букв и цифр) от мусора в файле любого типа. Использование Word Extractor позволит: обнаружить чит-коды в компьютерных играх; раскрыть скрытый текст, в том числе и пароли в бинарных файлах (в том числе EXE и DLL файлах); восстановить поврежденные текстовые файлы Microsoft Word и RTF; конвертировать бинарные файлы в текстовые; проверить подозрительные файлы на наличие вредоносных внедрений. Результат работы программы - листинг в котором все "ненужные" символы заменены точками или пробелами.
ОС: All Win
Тип программы: Файловые утилиты

30/07/2004 YAPS
YAPS или "Yet Another Port Scanner"("еще один порт-сканер") это как видно из названия сканер портов. Вот что он умеет:
+ сканирует несколько адресов одновременно;
+ может работать через коммандную строку;
+ настраиваимая задержка сканирования;
+ весит всего 72КБ.
ОС: All Win
Тип программы: Сканеры портов

1/08/2004 Squid Efficiency Analyzer
Утилита обрабатывает лог-файлы от Squid и представляет отчет о том сколько траффика взято из кеша, а сколько пришло из Интернета.
ОС: Win NT/2k/XP
Тип программы: Мониторинг сети


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru