uinC NewsLetter #32, 2004


Приветствуем!

Новости из Security Мира

2/08/2004 19:03 Хакеры научились подделывать интерфейс Mozilla
Недавно в браузерах Mozilla и Mozilla Firefox была обнаружена уязвимость, позволяющая сайту, содержащему вредоносный код, фальсифицировать пользовательский интерфейс. Поскольку интерфейс браузеров Mozilla построен с использованием языка XUL (XML-язык интерфейсов), а XUL-файлы, пришедшие из интернета дополнительно не проверяются на содержание элементов, перекрывающих стандартный интерфейс, эта ошибка и была использована хакерами для написания скрипта, заменяющего интерфейс браузера.
nixp.ru

2/08/2004 19:04 SCO хочет вернуть себе Unix System Labs
The SCO Group подала заявку на регистрацию товарного знака Unix System Labs. Такое название до 1993 года носило дочернее предприятие AT&T, владевшее правами на торговую марку Unix и исходные тексты Unix System V. В 1993 году Unix System Labs была приобретена компанией Novell, а в 2000-м та продала часть ее активов SCO и передала права на товарный знак Unix консорциуму The Open Group. В самой SCO в торговой марке Unix System Labs видят ценное приобретение, но пока не определились, что будут с ним делать. «Возможно, мы переименуем компанию, а возможно, воспользуемся для каких-то других целей», — сообщил представитель SCO. Против передачи ей торговой марки Unix System Labs протестуют в Open Group, заявляя, что своим обращением в Бюро патентов и товарных знаков компания нарушает лицензионный договор между нею и консорциумом на пользование торговой маркой Unix. У Open Group есть и другие претензии к компании. «В SCO утверждают, например, что ей принадлежат права на Unix. Это не так», — заявляет представитель консорциума.
nixp.ru

2/08/2004 19:05 Doom 3 украден и выложен в Сеть
internet.ru сообщает что, долгожданный 3d-шутер Doom 3 украден всего за несколько дней до официального релиза и, как пишет The Inquirer, уже появилась на ряде узлов некоторых «элитных» p2p-сетей, вроде DirectConnect. Если верить данным BBC News, игра уже разошлась в виде нескольких тысяч копий, что может не самым лучшим образом отразиться на финансовых показателей id Software, потратившей на создание этого римейка четыре года и около полутора десятков миллионов долларов. Поводом для беспокойства руководства id Software может стать тот факт, что некоторые критики, поигравшие с украденной копией, уже жалеют о потраченном времени: спецэффекты действительно потрясают своим реализмом обладателей мощных компьютеров, но собственно «играбельность» игры пока остается под большим вопросом.
internet.ru

2/08/2004 19:06 Открылась хакерская конференция Defcon 2004
30 июля в Лас-Вегасе состоялось открытие крупнейший международной хакерской конференции Defcon. Двенадцатая по счету встреча известнейших хакеров и специалистов по безопасности, проходящая в Лас-Вегасе займет два дня и соберет около 5000 специалистов и просто интересующихся со всего мира. Регистрация для посещения конференции будет стоить участникам 80 долларов США. Что интересно, эта сумма принимается исключительно наличными - с кредитными картами организаторы решили не связываться. За три дня будет проведено большое количество докладов и совещаний. Наряду с такими интересными докладам, как квантовый взлом, расшифровка сообщений на скульптуре возле здания ЦРУ, стеганография или обсуждение полезности открытых исходников для безопасности, на конференции будут представлены и чисто технические сообщения - обсуждение защищенности смарт-карт, подробное рассмотрение протокола IP шестой версии или рассмотрение возможностей взлома систем интернет-телефонии. Главной же темой должно стать обсуждение реальных и потенциальных уязвимостей систем электронного голосования.
compulenta.ru

2/08/2004 19:08 Новые модификации червей Lovegate и Bugbros
Антивирусная компания Symantec сообщает об обнаружении двух новых модификаций сетевых червей. Первый из них, червь Lovgate, появился теперь в списках вирусов под маркировкой "AK". Отличают его от предыдущей версии новые способы маскировки и поиска почтовых адресов на жестком диске зараженного компьютера. Вирус теперь приходит в письмах с другими темами, содержанием и именами вложенных файлов. Второй червь - Bugbros.C. Он приходит в письмах, содержащих текст о некой бесплатной "Microsoft Windows Panel", а после запуска вложения создает в папке Windows исполняемый файл Twunk_64.exe и продолжает свое распостранение по адресам, найденным в адресной книге Outlook.
compulenta.ru

2/08/2004 19:09 Растет активность интернет-мошенников
Аналитики компании VeriSign отмечают на протяжении последних 12 месяцев резкое увеличение активности интернет-мошенников, так называемого "фишинга" - получения конфиденциальной информации пользователей посредством использования подставных сайтов в Интернете. Большая часть мошеннических сайтов располагалась на территории США, и только 37% - за пределами этой страны, преимущественно в Корее, Китае, Польше, Бразилии, Тайване, Сингапуре, Австралии и Индонезии. В 93% подобных рассылок в графе "отправитель письма" значились поддельные адреса электронной почты, в 5% случаев не было предпринято никакой маскировки, в 2% - рассылка производилась с адресов, до степени смешения сходных с оригинальными адресами корпораций. Отслеживая IP-адреса, специалисты VeriSign представили своеобразный "черный список" стран, наиболее благоприятствующих злоумышленникам. Чаще всего мошеннические транзакции осуществляются с IP-адресами относящимися к Камеруну - 100% операций с адресами, зарегистрированными для этой страны, считаются рискованными. Далее идут Нигерия (96% вероятность мошенничества), Индонезия (93%) и Словения (92%).
crime-research.ru

2/08/2004 19:13 Компьютерная преступность - статистика ФБР за 2004 год
crime-research.ru разместила отчет по компьютерной преступности, опубликованный ФБР за 2004 год. Отчет показывает: количество «успешных» атак на компьютерные системы, начиная с 2001 года снижается. В этом году процент опрошенных, ответивших, что их компании пострадали от несанкционированного доступа к компьютерным системам составил 53%, что является самым низким показателем, начиная с 1999. Общие потери в 2004 году среди опрошенных 269 респондентов составили 141 496 560 $, что меньше чем 201 797 340 $ в 2003. Самым «дорогим» видом компьютерных преступлений остаются DoS атаки – $26 064 050. Второе место занимает кража корпоративной информации (промышленный шпионаж) - $11 460 000, мошенничество с финансовыми ресурсами занимает 5 место – $7 670 500, на седьмом месте – несанкционированный доступ - $4 278 205, проникновение в систему – на 11 месте – $901 500.
crime-research.ru

2/08/2004 19:17 Panda Software: Десятка самых распространенных вирусов июля
Panda Software опубликовала десятку самых распространенных вирусов июля. Июль оказался не самым тихим периодом в сфере компьютерных вирусов. В прошедшем месяце пользователям пришлось столкнуться с такими новыми вирусами, как Bagle.AH и Mydoom.N. Тем не менее, ни один из новых вирусов не сумел обойти Downloader.GK, который в очередной раз возглавляет список вирусов. Этот вредоносный код стал причиной почти 16 процентов случаев заражения. Второе и третье места занимают два троянца, которые также присутствовали в июньской десятке. Briss.A и StartPage.FH фигурируют в 8.85 и 8.68 процентах случаев заражения компьютеров пользователей. Итак, в первую десятку вошли: Trj/Downloader.GK; Trj/Briss.A; Trj/StartPage.FH; W32/Netsky.P.worm; W32/Sasser.ftp; W32/Gaobot.gen.worm; Trj/Downloader.JH; Trj/Qhost.gen; Trj/Downloader.HC; W32/Bagle.AH.worm.
viruslab.ru

2/08/2004 19:23 Хакеры тоже любят Google
Оказывается, самая популярная в мире поисковая машина служит одним из удобнейших инструментов для хакеров. Способность Google запоминать содержимое интернет-сайтов можно использовать для выявления наиболее слабо защищенных из них. Об этом сообщил эксперт по безопасности из компании Computer Security Лонни Лонг участникам конференции Black Hat Security Briefings в Лас-Вегасе. Хотя метод не нов, умелый поиск выявляет так много сайтов с уязвимостями, что даже видавшие виды специалисты смеялись во время демонстрации. Например, поиск по именам страниц сервера по умолчанию позволяет легко находить уязвимые серверы. Можно найти и приложения, оставленные в режимах защиты по умолчанию, если искать по страницам ошибок, генерируемым программным обеспечением. «Это первый шаг при определении целей для атаки», — сказал Лонг. Например, простой поиск страницы регистрации веб-сервера Microsoft Internet Information Server выдал 11300 сайтов в интернете, у которых эта страница общедоступна. Так же легко собрать информацию о логинах в плохо сконфигурированных базах данных. Исследование глубинных возможностей поисковой машины Google дает представление о том, как легальное программное обеспечение может помочь злоумышленникам в онлайне.
zdnet.ru

3/08/2004 18:57 Служба DNS может стать оружием хакеров
На проходившей в Лас-Вегасе конференции Defcon 2004 был прочитан доклад о том, как служба DNS может быть использована для передачи информации в обход систем защиты. Ден Камински, известный специалист по сетевой безопасности и автор нескольких книг по этой тематике, рассказал, что особым образом сформировав DNS-запрос, можно переслать данные из защищенной сети. Дело в том, что если локальный DNS-сервер не находит соответствующей записи в своей базе данных, то он передает запрос дальше, пока не будет достигнут сервер, хранящий нужную информацию. Поскольку запросы DNS пропускаются большинством систем защиты без проверки, этот путь может быть применен для для отправки любых данных.
compulenta.ru

3/08/2004 18:58 Американские хакеры сыграют в «Capture the flag»
В течение трех дней в грядущем феврале американские хакеры планируют провести одну из самых массовых атак в интернете, сообщает сайт News.com. Целями будут не корпоративные сети и серверы, а специально подстроенные мишени для своеобразного варианта игры «Capture the flag». Члены группы Ghetto Hackers из Сиэттла уже в течение трех лет проводят мини-варианты этого шоу, когда 8 команд взламывают машины друг друга в условиях закрытой сети. В будущем году они планируют впервые провести подобное соревнование в глобальном масштабе. На данный момент через веб-сайт группы начато составление списка команд-участников на территории Соединенных Штатов. Для полигона Ghetto Hackers планируют использовать специальную VPN.
viruslist.ru

3/08/2004 18:59 Очередная уязвимость в Mozilla / Netscape
Секьюрити компания Secunia опубликовала сообщение об обнаруженной уязвимости в броузерах Mozilla и Netscape. Об уязвимости сообщил zen-parse. Уязвимость подтверждена в Mozilla 0.x, Mozilla 1.0 - Mozilla 1.6 и Netscape 7.x. Предыдущие версии Netscape также могут быть уязвимы. Mozilla 1.7.1 не уязвима. Уязвимость вызникает из-за переполнения целого (integer overflow) в конструкторе объекта SOAPParameter. Уязвимость может быть задействована с веб страницЫ, содержащей специально сформированный javascript. В качестве решения проблемы рекомендуется отключить javascript.
Original Advisory: idefense.com, secunia.com

3/08/2004 19:00 Компьютерная преступность: изменения в Уголовном кодексе Украины
Центр исследования компьютерной преступности (crime-research.ru) опубликовал комментарии к закону «О внесении изменений в Уголовный кодекс Украины по поводу ответственности за незаконное вмешательство в работу сетей электросвязи» от 05.06.2003г. и изменениям и дополнениям в раздел XVI УК Украины. В материале разбираются и анализируются аспекты новой редакции законов.
crime-research.ru

3/08/2004 19:03 DoS против Windows XP/Windows 2003
об одной интересной уязвимости Windows XP/2003 сообщает security.nnov.ru. Уязвимость типа DoS подтверждена в Windows XP и Windows 2003 Server. Она возникает, если в момент отображения окна логона нажимать много раз (а вернее зажать на какое-то время) клавиши "Win" и "U". В некоторых случаях это приводит к зависанию системы. Если доступен удаленный десктоп (remote desktop) то уязвимость работает удаленно. Последовательность клавиш Win+U запускает Windows utility manager. При запуске программа проверяет запущена ли еще одна копия, и если да, то завершает работу. Однако при зажатых клавишах запуск ее происходит настолько быстро, что лишние экземпляры программы не успевают завершаться, что приводит к исчерпанию памяти и к зависанию системы. Отмечается, что уязвимость проявляется на более медленных компьютерах. На более мощных или на компьютерах с большим объемом памяти уязвимость не проявляется. Также, по-видимому, уязвимость не присутствует в Windows XP SP2.
security.nnov.ru

3/08/2004 19:11 «Лаборатория Касперского»: обзор вирусной активности за июль 2004 года
«Лаборатория Касперского» опубликовала обзор вирусной активности за июль. Десятка наиболее распространенных вредоносных программ выглядит так: I-Worm.Zafi.b, I-Worm.NetSky.aa, I-Worm.NetSky.b, I-Worm.NetSky.q, I-Worm.Bagle.z, I-Worm.NetSky.t, I-Worm.NetSky.y, I-Worm.NetSky.d, I-Worm.LovGate.w, (new) I-Worm.Bagle.gen. Специалистами антивирусных компаний уже давно подмечено, что существуют несколько месяцев года, когда активность вирусописателей минимальна. Это июнь-июль и декабрь. Июль 2004 года, в целом, еще раз доказал эту закономерность и незначительно отличается от июня. Первая пятерка «вирусной десятки» полностью повторяет предыдущую. Новичок в данном рейтинге - Bagle.gen - семейство червей Bagle, размножающихся в виде файлов-архивов, защищенных паролем. Одновременно, после длительного перерыва, появилось и несколько новых вариантов червей данного семейства. В целом, итоги июля таковы: Всего было зафиксировано более 1000 различных вредоносных программ (что почти в три раза больше, чем в июне) всех видов и классов. В первой десятке появилася 1 новая вредоносная программа: I-Worm.Bagle.gen.
viruslist.ru

3/08/2004 19:11 Sophos: десятка самых распространенных вирусов июля 2004 года.
Sophos опубликовал отчет демонстрирующий десятку самых распространенных вирусов Июля 2004 года. Отчет показывает, что вирус-червь Zafi продолжает доминировать в "вирусном рейтинге". Количество обнаруженных новых вирусов также возросло. Sophos идентифицировал всего 1157 названий новых вирусов за этот месяц - это самое большое число с декабря 2001 года. Итак "вирусная десятка" выглядит следующим образом: W32/Zafi-B, W32/Netsky-P, W32/Netsky-D, W32/Bagle-AA, W32/Netsky-Z, W32/Netsky-B, W32/Netsky-Q, (New) W32/MyDoom-O, W32/Mimail-C, W32/Bagle-Zip. Червь Zafi, который появился сразу на нескольких языках, скорее всего не исчезнет в скором времени, считает аналитик компании Sophos Carole Theriault, слишком много его копий распространено сейчас в интернете. MyDoom-O, впервые обнаруженный 26 числа, также получил очень широкое распространение. Потребовалось всего несколько дней, чтобы он попал в десятку "лидеров" вирусной активности. Всего за этот месяц Sophos обнаружил и выпустил лечение против 1157 различных вирусов. также Sophos сообщает, что около 9% электронных писем в этом месяце содержали вирусы.
sophos.com

5/08/2004 15:33 С интернет-зависимостью не берут в армию
Как сообщает агентство Reuters, министерство обороны Финляндии приняло решение освобождать призывников, страдающих интернет-зависимостью, от службы в вооруженных силах страны. В Финляндии комплектование национальной армии осуществляется по призыву, срок службы – шесть месяцев. Основания для такого решения финских военкомов более чем весомые: медики обнаружили, что юноши, расставшись со своими компьютерами, переносят разлуку слишком уж тяжело. «Для людей, сидящих в интернете ночи напролет, не имеющих больше ни других хобби, ни друзей, попасть в армию – слишком тяжелый удар», - заявил начальник службы по работе с призывниками, капитан третьего ранга Юрки Кивела (Jyrki Kivela). Он сообщил, что больным будет предоставлена отсрочка на три года – вполне возможно, что за это время они найдут в себе силы пересилить свой недуг и встать в строй. Официальных данных о числе жертв такого недуга, как интернет-зависимость, в Финляндии не приводится. В 2003 году призыву в Финляндии подлежало 26,5 тыс. человек. 9% из них были освобождены от службы по медицинским основаниям. Но особой проблемы из этого финские военные не делают. «Мы очень гордимся финскими мужчинами, - заявил Кивела. – 82% финнов полностью исполняют свой воинский долг».
cnews.ru

5/08/2004 15:51 Гигантам "дыры" нестрашны?
Корпорация Oracle пообещала в ускоренном порядке ликвидировать более 30 уязвимостей в cвоем ПО, некоторые из которых были обнаружены еще в январе этого года и, по мнению специалистов, являются критическими. Британский эксперт в области инфобезопасности Дэвид Литчфилд (David Litchfield), управляющий директор компании Next-Generation Security Software, обнародовал информацию о выявленных им проблемах с обеспечением безопасности продуктов Oracle на прошлой неделе. Он не стал подробно описывать обнаруженные уязвимости, чтобы ими не воспользовались злоумышленники. «Дыры» имеют разную степень критичности – от высокой до низкой, от переполнения буфера и динамически распределяемой области до плохой защиты паролей. В отдельных случаях доступ к системе можно получить, вообще не вводя имени пользователя либо пароля. Пользователь с ограниченными правами доступа к системе может поэтапно повысить свой статус до уровня администратора. Впервые г-н Литчфилд проинформировал Oracle о выявленных в ее ПО «дырах» еще в январе 2004 года, однако, несмотря на постоянные напоминания, корпорация до сих пор не выпустила ни одного исправления для указанных им проблем. По словам британского эксперта, каждый, кто затратит время на изучение списков уже выпущенных компанией обновлений системы безопасности, сможет составить представление о степени уязвимости ее продуктов. Однако нежелание Oracle взглянуть правде в глаза вполне аналогично поведению большинства конкурентов компании, включая Microsoft, IBM, и многих других «китов» ИТ-рынка. Эксперт заметил, что в этом плане Oracle могла бы многое почерпнуть у Microsoft в плане лексики. «Microsoft традиционно является большой мишенью, - заметил он, - и несет от этого значительный ущерб. Однако Microsoft сумел выработать более эффективный подход к разрешению этих проблем и в настоящее время обошел остальных игроков на рынке по своей способности адекватно реагировать на возникающие проблемы».
cnews.ru

5/08/2004 15:54 Олимпиада IBM
Компания IBM объявила о начале студенческой олимпиады в области информационных технологий и об открытии русскоязычного студенческого портала. Об этом сообщила пресс-служба компании.
В олимпиаде могут принять участие студенты, аспиранты и соискатели, обучающиеся в области технических наук. Олимпиада проводится в режиме он-лайн и состоит из двух туров. Победители первого тура получат возможность принять участие во втором. Участники должны пройти четыре основных этапа, посвященных проверке знаний, включая знание иностранного языка, информационных технологий IBM, истории корпорации. Все тесты являются обязательными для прохождения каждым участником. Ожидается, что в олимпиаде примет участие несколько сотен студентов и аспирантов. Отбор победителей будет произведен на основе открытого конкурса в течение месяца после официального завершения олимпиады. Победители получат официальное уведомление и их имена будут размещены на сайте олимпиады. Участник, занявший первое место, получит ноутбук IBM ThinkPad, три участника, занявшие второе место будут награждены персональными компьютерами IBM ThinkCentre, и 10 участников, занявших 3 место, получат в качестве приза монитор IBM ThinkVision. Пятьдесят первых участников Олимпиады получат возможность пройти курс обучения в рамках IBM Channel Academy. Одновременно с началом олимпиады была открыта русскоязычная часть студенческого портала. Посетители сайта могут получить информацию о программах IBM для студентов, разнообразных конкурсах и соревнованиях, учебных материалах и курсах, а также возможностях прохождения летней практики. Учебные заведения смогут узнать о программах IBM для университетов в мире, возможностях сотрудничества с корпорацией.
Задания Олимпиады и подробная информация
Студенческий портал
securitylab.ru

5/08/2004 16:01 КПК под прицелом вирусописателей
«Лаборатория Касперского» сообщает об обнаружении Backdoor.WinCE.Brador.a - первой backdoor-программы для карманных персональных компьютеров PocketPC на базе Windows CE или более новых версий Windows Mobile. Backdoor.WinCE.Brador.a - утилита удаленного администрирования размером 5632 байт, поражающая КПК на базе Windows CE. После своего запуска программа создает файл с именем "svchost.exe" в папке автозапуска Windows, получая, таким образом, управление системой при каждом включении КПК. Программа определяет IP-адрес зараженной системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и backdoor активен. После этого программа открывает порт 2989* для приема различных команд. Основная функция Brador.a - открытие портов на зараженных машинах с целью получения злоумышленниками доступа к КПК и полного контроля над мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления, кроме того, она может добавлять или удалять файлы в памяти устройства, а также пересылать их злоумышленнику. Backdoor не имеет функции самораспространения и может попасть на КПК пользователя под видом другой безобидной программы, по классической для троянских программ схеме: через вложения в электронных письмах или прямую загрузку из интернета, а также при передаче данных с настольного компьютера.
viruslist.ru

5/08/2004 16:09 Обновление антивирусной утилиты Microsoft
Компания Microsoft обновила утилиту, предназначенную для удаления с компьютеров вирусов семейств Mydoom, Zindos и Doomjuice. Последняя ее версия умеет обнаруживать и удалять вирусы Mydoom.A, Mydoom.B, Mydoom.E, Mydoom.F, Mydoom.G, Mydoom.J, Mydoom.L, Mydoom.O, Zindos.A, Doomjuice.A и Doomjuice.B. Утилита занимает 120 кб и распространяется бесплатно. Интересно, что это уже четвертая версия программы для удаления Mydoom и "родственных" ему червей с компьютера. Первая версия вышла еще 2 мая и могла справиться только с червями Mydoom.A и Mydoom.B. В качестве операционных систем поддерживались только Windows 2000 и XP. В последней версии поддерживается Windows Server 2003, а также Windows 98 и ME.
compulenta.ru

5/08/2004 16:18 Критическая дыра в Mozilla
Компания iDefence сообщила об обнаружении уязвимости в браузере Mozilla. Дыра является критической и позволяет злоумышленнику выполнить в системе произвольный код. Уязвимость связана с переполнением при создании объекта SOAPParameter, а использовать ее злоумышленник может, создав веб-страницу, содержащую специальный код на javascript и заманив на эту страницу пользователя. Дыра актуальна для всех версий Mozilla вплоть до 1.6, а также для основанных на Mozilla браузерах Netscape 7.x. В последней версии Mozilla 1.7.1 дыра отсутствует. Про популярный браузер Mozilla Firefox в сообшении iDefence ничего не говорится. Однако, учитывая, что последняя его версия с индексом 0.9.1 (или 0.9.2 для Windows) основана на коде Mozilla 1.7.1, то дыры в ней нет. Более ранние версии, скорее всего, являются уязвимыми для атаки. Всем пользователям уязвимых версий эксперты рекомендуют перейти на Mozilla 1.7.1, либо отключить поддержку javascript. В последнем случае, однако, многие сайты будут работать неправильно.
compulenta.ru

6/08/2004 09:36 America Online внедряет новый способ борьбы со спамом
Корпорация America Online сделала новый шаг на пути борьбы со спамом. 4 августа ее представители заявили о покупке небольшой компании Mailblocks, специализирующейся на разработке антивирусного программного обеспечения. Именно эта частная компания стала пионером в создании системы «запрос-ответ», блокирующей спамерские послания, сообщает газета Washington Post (требуется бесплатная регистрация). В момент срабатывания системы «запрос-ответ» отправитель письма автоматически получает послание, в котором его просят набрать подтверждающий код. Таким образом система отсеивает письма, отправленные не человеком, а компьютером. «Запрос-ответ» позволяет пользователям не полагаться только на спам-фильтры, которые отсеивают нежелательные послания по ключевым словам. По словам пресс-секретаря AOL Николас Грэхема (Nicholas Graham), услуги системы «запрос-ответ» будут предоставляться пользователям бесплатно. Ожидается, что ими воспользуются около 30 млн человек по всему миру. Несмотря на свою эффективность «запрос-ответ» распространяется значительно медленнее, чем полагали некоторые эксперты. Компания EarthLink, насчитывающая около 5 млн почтовых абонентов, предложила им аналогичную систему еще летом прошлого года. В настоящее время системой пользуются 673 тыс. клиентов, сообщил пресс-секретарь EarthLink Джерри Грассо (Jerry Grasso).
viruslist.ru

6/08/2004 09:39 Исправление уязвимостей Opera
Компания Opera Software выпустила очередное обновление для своего "самого быстрого на Земле браузера". В Opera 7.54 исправлены три уязвимости различной степени опасности. Первая из них была обнаружена специалистами компании Greymagic 19 июля, но информация о ней была опубликована только 5 августа - после выхода исправленной версии. Дыра связана с разрешением записи в объект location. Изменив несколько методов в этом объекте, злоумышленник может считывать с компьютера важную информацию, подделывать URL страницы и выполнять другие действия. Вторая дыра, о которой сообщила компания Secunia позволяет подделывать URL сайтов и, таким образом, заниматься фишингом и выманивать у пользователя важные персональные данные через специальный сайт, выдаваемый за сайт заслуживающей доверия организации, например, банка. Наконец, в новой версии Opera было запрещено обращение к хранящемся на компьютере файлам с HTML-страниц, не являющихся локальными файлами.
compulenta.ru

6/08/2004 20:05 Русская версия сервис-пака к Windows XP выйдет в сентябре
Второй сервис-пак для операционной системы Windows XP является одним из самых ожидаемых продуктов компании. Несмотря на многочисленные задержки - на нынешней неделе выход сервис-пака был вновь перенесен в самый последний момент перед релизом. Тем не менее, Microsoft обещает выпустить пакет обновлений в течение августа. Это, впрочем, касается только англоязычной версии сервис-пака и версий для некоторых европейских и азиатских языков. Русские версии продуктов Microsoft и курпных обновлений к ним, как правило, выходят несколько позже англоязычных. Не станет исключением и второй сервис-пак для Windows XP. В российском представительстве Microsoft "Компьюленте" сообщили, что русская версия сервис-пака появится приблизительно через месяц после появления английской версии. То есть, скорее всего, в течение сентября. Точная дата релиза русскоязычного сервис-пака пока не определена. Напомним, что второй сервис-пак станет не простым набором исправлений и дополнений к Windows XP, выпущенных после выхода первого сервис-пака. В пакете обновлений будут реализованы многочисленные изменения, затрагивающие основы операционной системы и призванные сделать ее безопаснее. Помимо прочего, второй сервис-пак добавит в Windows новый компонент - "Центр безопасности" (Windows Security Center), с помощью которого можно будет гибко управлять настройками безопасности системы. Поскольку изменения, вносимые сервис-паком в ОС, будут достаточно серьезны, некоторые программы могут оказаться несовместимы с обновленной ОС. В частности, с сервис-паком не совместим программный пакет для бизнеса Microsoft CRM 1.2. Впрочем, для него уже выпущен патч, ликвидирующий проблемы совместимости.
compulenta.ru

6/08/2004 20:08 Рунет не подведут под отдельный закон
«Специального „закона об интернете“, который якобы готовится Советом Федерации в глубокой тайне, просто не существует», — сообщила Людмила Нарусова, член Комиссии Совета Федерации по информационной политике. Тем не менее, регулироваться Рунет будет. Как сообщила г-жа Нарусова в интервью «Радио ООН», то, что было ошибочно воспринято как попытка создать свод документов, регламентирующих использование интернета в России, на самом деле является процессом подготовки новой редакция закона «О средствах массовой информации». «Старая редакция закона была подготовлена более 10 лет назад и за это время морально устарела. Устарели, разумеется, не фундаментальные принципы свободы слова, заложенные в этом законе. Просто в то время еще не были так распространены современные информационные технологии, — рассказала она. — Поэтому сегодня, например, интернет-издания далеко не всегда находятся в рамках правового поля. Это, кстати, создает неудобства для самих интернет-изданий, которые не могут воспользоваться льготами, положенными средствам массовой информации. Поэтому в новой редакции закона „О СМИ“ будет уделено отдельное внимание интернет-изданиям».
cnews.ru

6/08/2004 20:15 Определен примерный срок выхода следующего стабильного релиза Debian Linux
Как сообщает Steve Langasek, выход следующей стабильной версии Debian/GNU Linux (кодовое название "Sarge") намечен на 15 сентября 2004 года.
Главная ссылка к новости
Release goals - что еще предстоит доделать
opennet.ru

7/08/2004 18:37 На Yahoo подают в суд за оскорбление на веб-форуме
Калифорнийский юрист Стивен Гэлтон (Stephen Galton) подал иск против компании Yahoo. Как сообщает BBC News, адвокат утверждает, что стал объектом "клеветнических и оскорбительных сообщений" от анонимных пользователей на интернет-форуме, принадлежащем Yahoo. По его словам, он обвиняет компанию в укрывательстве пользователей, оскорбляющих людей в интернете, и предлагает другим пострадавшим присоединиться к иску. Гэлтон зарегистрировался на одном из форумов, чтобы ответить на критические замечания в адрес его клиента. После этого другие пользователи форума стали обзывать его и оскорблять. Гэлтон потребовал от Yahoo сообщить ему имена, адреса и телефоны пользователей, которые, по его мнению, его оскорбили, однако компания отказалась предоставить полную информацию. По американским законам пользователи интернета имеют право анонимно высказывать свое мнение, однако при этом имеется ряд ограничений, не позволяющих им пользоваться анонимностью бесконтрольно. Во многих странах, компании, предоставляющие услуги в интернете получают статус "общественной линии связи", который снимает с них юридическую ответственность за поведение пользователей в сети.
Lenta.Ru

8/08/2004 16:40 График выхода FreeBSD 5.3-RELEASE
Опубликован предварительный график выхода FreeBSD 5.3-RELEASE. Эта версия FreeBSD будет первой 5-STABLE. Тем, кто хочет принять участие в тестировании, наверное будет интересно также ознакомиться и с документом намечаемых доработок и нововведений.
Список ToDo
График выхода

8/08/2004 17:26 Появление червя Mydoom.P
Лаборатории Panda Software зарегистрировали появление Mydoom.P – нового варианта хорошо известного червя Mydoom. Уже были отмечены случаи инфицирования компьютеров новым червем. Mydoom.P распространяется через электронную почту с помощью собственного механизма SMTP. Mydoom P открывает Блокнот (пустой файл). Mydoom.P может появиться из писем со следующими названиями: SN: New secure mail, Secure delivery, failed transaction, Re: hello (Secure-Mail), Re: Extended Mail, Delivery Status (Secure), Re: Server Reply, SN: Server Status. Вот возможные названия приложений, в которых может содержаться червь: mail, message, attachment, transcript, text, document, file, readme. Червь также может появиться через приложения со следующими расширениями: .exe, .zip, -txt.exe, -htm.exe y -txt.scr.
Panda Software

8/08/2004 17:43 Антивирус Касперского® 5.5 для Novell NetWare переходит на этап бета-тестирования
"Лаборатория Касперского" сообщает о начале бета-тестирования Антивируса Касперского® 5.5 для Novell NetWare. Компания приглашает всех желающих принять участие в программе внешнего тестирования нового продукта. Основное отличие Антивируса Касперского 5.5 для Novell Netware от предшествующей версии заключается в значительном расширении средств управления защитой сервера. Теперь к управлению приложением средствами стандартного модуля NetWare, ConsoleOne, добавлена возможность удаленного администрирования решения посредством веб-интерфейса. Дополнительное удобство для администратора предоставляет графическое исполнение интерфейса, практически идентичное интерфейсу модуля управления под ConsoleOne. Необходимо отметить, что новая версия сохранила все инновационные технологические решения, свойственные предшествующему продукту. В частности, запуск антивирусного ядра, осуществляющего проверку файлов на отсутствие вирусов, производится в защищенном адресном пространстве. Благодаря этому в случае нештатной ситуации, возникшей при проверке файла и вызвавшей сбой функционирования антивирусной защиты, не нарушается работоспособность сервера, что повышает надежность работы продукта и сервера в целом. При работе на многопроцессорных системах для увеличения производительности антивирусной защиты Антивирус Касперского для Novell Netware позволяет осуществить одновременный запуск и работу нескольких экземпляров антивирусного ядра, тем самым в полной мере используя преимущества распределенной обработки информации. Ярким отличием Антивируса Касперского для Novell Netware является эффективная система ведения и предоставления статистических данных.
Условия бета-тестирования

8/08/2004 18:39 Mozilla Foundation будет выплачивать премию за обнаружение уязвимостей
Mozilla Foundation, разработчик популярных Вэб-браузера Firefox и почтового агента Thunderbird, объявила о том, что она будет выплачивать премию в размере $500 за каждую обнаруженную уязвимость (и баг) в своём ПО. Впрочем, подобная премия будет выплачиваться на конкурсной основе авторитетной комиссией компании. Подобная инициатива запущена при поддержке одного из разработчиков ПО Linux - Linspire, а также Интернет-предпринимателя Mark Shuttleworth (для справки - им была основана южноафриканская компания по подтверждению цифровых сертификатов Tawte, после продажи компании за очень круглую сумму Марк прославился тем, что слетал в космос на борту российского корабля "Союз-ТМА"). Цель подобной акции вполне очевидна - усилить безопасность собственного ПО. Жаль, что подобная акция не исходит от Microsoft. Впрочем, есть подозрения, что компьютерный гигант уже давно разорился бы в результате подобных акций. ;)
ComputerWeekly.com

8/08/2004 20:23 В РФ принят закон о коммерческой тайне
Как сообщает bugtraq.ru, в России принят закон о коммерческой тайне. Закон внес наконец-то ясность в определение "коммерческой тайны" и формализовал связанные с ней отношения. Посему теперь перед утаскиванием информации в Internet надо внимательно читать пункты 4 и 5 статьи 14 этого закона, в которых говорится об ответственности за "неумышленное незаконное" использование информации, составляющей коммерческую тайну.
Закон в RTF-формате

8/08/2004 21:08 Sun обеспечивает совместимость Solaris с Linux
В Sun Microsystems разрабатывается программное обеспечение под кодовым именем Janus, которое позволит исполнять в ОС Solaris приложения, сертифицированные на совместимость с дистрибутивом Red Hat Advanced Linux Server 3. По словам представителя Sun, Janus разрабатывается для систем на x86-процессорах производства Intel и AMD. Sun и ранее предлагала систему обеспечения совместимости с Linux - Ixrun. Однако в отличие от последней Janus исполняется на уровне ядра Solaris, является полностью интегрированным в ОС и будет полноценно поддерживаться Sun. Ixrun же предлагается только на компакт-диске с дополнениями, входящем в комплект поставки неподдерживаемой производителем Solaris с открытым кодом. Janus планируется включить в состав Solaris 10, которую в компании собираются выпустить к концу этого года.
"Открытые системы"

8/08/2004 21:30 Microsoft CRM несовместима с XP Service Pack 2
Согласно статье, размещенной в базе Microsoft Knowledge Base, инструментарий Microsoft Business Solutions CRM 1.0 не будет работать в Windows XP после установки пакета XP Service Pack 2. Перед его инсталляцией рекомендуется обновить клиентскую часть инструментария до версии 1.2. После установки CRM и CRM Sales for Outlook 1.2 необходимо также инсталлировать специальные обновления для Microsoft CRM Server и Outlook и выполнить еще некоторые действия, которые в подробностях описаны в указанной статье. "XP Service Pack 2 модифицирует некоторый настройки зон безопасности Internet Explorer и рабочего стола, устанавливаемые по умолчанию, - пояснил представитель Microsoft. - На протяжении процесса разработки SP2 мы не раз сообщали клиентам о том, что некоторые приложения, в том числе созданные самой Microsoft, для нормальной работы с SP2 потребуют обновления".
"Открытые системы"



Программы дня за прошедшую неделю:

2/08/2004 SmartSniff
Этот сниффер перехватывает TCP/IP пакеты, проходящие через сетевую карту и представляет пользователю отчет в виде списка комманд, которыми обмениваются клиент и сервер.
ОС: All Win
Тип программы: Мониторинг сети

5/08/2004 Stellar TFTP
Программа для работы по TFTP. Программа может работать как сервер или клиент, может быть установлена как сервис, есть возможность протоколирования сеансов работы и применения настроек безопасности. Кроме этого в комплект программы входят DLL с описанием встроенных в них процедур, что позволяет их использовать в других программах, где необходима работа по TFTP.
ОС: Win NT/2k/XP
Тип программы: TFTP

6/08/2004 MessenPass
Программа предназначенная для восстановления(получения или расшифровки) паролей наиболее используемых Интернет пейджеров, таких как:
+ MSN Messenger;
+ Windows Messenger (In Windows XP);
+ Yahoo Messenger 5.x/6.x;
+ ICQ Lite 4.x/2003;
+ AOL Instant Messenger;
+ AOL Instant Messenger/Netscape 7;
+ Trillian;
+ Miranda;
+ GAIM.
Кроме графического пользовательского интерфейса, существует возможность выполнения команд через консоль.
ОС: All Win
Тип программы: Взломщики паролей

7/08/2004 FTPInfo
Программа следить за обновлениями на выбранных FTP серверах. При наличии изменений на сервере (появление, удаление или обновление файлов) программа известит Вас об этом и создаст отчет. Созданный отчет автоматически может быть передан на любой FTP сервер или разослан по e-mail.
Программа позволяет:
- следить за состоянием FTP серверов (доступен или нет);
- следить за появлением, удалением или изменением файлов на FTP серверах;
- скачивать выбранные файлы с FTP серверов с возможностью регулирования скорости;
- формировать отчеты об изменениях на FTP сервере в любом виде;
- передавать сформированные отчеты на FTP сервер или по e-mail;
- доступ к почтовому серверу может производиться с SMTP аутентификацией;
- производить поиск файлов среди отсканированных серверов;
- производить поиск FTP серверов в указанном диапазоне адресов.
ОС: All Win
Тип программы: FTP


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru