uinC NewsLetter #35, 2004


Приветствуем!

Новости из Security Мира

23/08/2004 17:02 Хакеры вернули iTunes способность к обмену музыкой
Группа анонимных программистов выпустила новую версию программы, позволяющей обмениваться музыкой через популярный проигрыватель Apple iTunes. Как и старая версия под названием MyTunes, свежеиспеченная OurTunes позволяет просматривать все библиотеки iTunes на других компьютерах и загружать песни в формате МР3 или в предпочитаемом Apple формате ААС. Правда, песнями, приобретенными в музыкальном магазине iTunes и защищенными от копирования технологией Apple, обмениваться нельзя. К тому же OurTunes работает только на компьютерах, подключенных к одной сети. Это означает, что пользователи могут обмениваться песнями в локальной сети, но не могут использовать программу в интернете, как в случае файлообменных программ типа Kazaa. И все же новая версия, вероятно, вызовет тревогу в Apple и в фирмах звукозаписи, которые ведут войну против обмена файлами. На своем веб-сайте создатели OurTunes предупреждают, что программа все еще находится в стадии разработки и может содержать ошибки. На сайте не приводится никакой информации о разработчиках, а письма, отправленные по контактному адресу, остаются без ответа. «Мы — бедные студенты, и если программа вам понравилась, подбросьте нам денег на пиво», — гласит заявление на веб-сайте.
zdnet.ru

23/08/2004 17:27 Panda Software: Недельный отчет о вирусах и вторжениях
Panda Software выпустила очередной недельный отчет о вирусах и вторжениях прошлой недели. В нем рассматриваются две версии семейства Mydoom: S и R, а также тесно с ними связанного трояна Surila.B. Версии S и R червя MyDoom имеют следующие общие характеристики: распространяются по электронной почте с темой "photos" и содержат приложение под именем "PHOTOS_ARC.EXE". Когда пользователь открывает этот файл, черви загружаются на компьютер и запускают троян Surila.B; открывают и прослушивают различные порты для предоставления атакующему возможности доступа и вторжения на компьютер; закрывают доступ к веб страницам определенных антивирусных компаний; создают мьютекс 43jfds93872 для обеспечения одновременного функционирования только одной копии червя; ищут файлы со следующими расширениями: ADB, ASP, DBX, HTM, PHP, PL, SHT, TBB, TXT или WAB-, используя свой SMTP механизм, рассылают собственные копий. Различия между Mydoom.S и Mydoom.R в размере файлов, в которых они скрыты, а также в размере файла RASOR38A.DLL (который они создают на зараженном компьютере). Троян Surila.B загружается и запускается червями Mydoom.S и Mydoom.R. Поражает Surila.B компьютеры с платформой Windows 2003/XP/2000/NT, позволяя хакерам получить доступ и совершить вторжение, например, рассылая спам с поддельными адресами отправителя. Для этого он использует список имен и фамилий, которые сочетает с одним из следующих почтовых доменов: aol.com, gmx.net, hotmail.com, mail.com, msn.com, t-online.de, yahoo.co.uk и yahoo.com.
viruslab.ru

23/08/2004 17:28 Подробности о новой версии трояна Download.Ject
В минувшую пятницу сразу несколько компаний, специализирующихся на вопросах компьютерной безопасности, зафиксировали появление в интернете новой версии вредоносной программы Download.Ject. Этот троян, напомним, проникает на компьютер при посещении пользователем определенных сайтов. Причем ссылки на такие веб-ресурсы, как правило, расположенные на серверах в России, Соединенных Штатах и Уругвае, распространяются при помощи систем обмена мгновенными сообщениями ICQ и AIM. Как передает TechWeb, ссылку на вредоносный ресурс достаточно легко распознать. В послании, в частности, всегда указана строка "My personal home page http://XXXXXXX.X-XXXXXX.XXX/". При этом, впрочем, сообщения могут приходить как с неизвестных учетных записей, так и с аккаунтов, помещенных в контакт-лист. При переходе по ссылке заражение происходит автоматически через несколько дыр в браузере Internet Explorer. Полностью пропатченные компьютеры с Windows ХР SP1 и браузером IE шестой версии также уязвимы. Правда, установка второго сервис-пака для вышеназванной ОС позволяет устранить опасность. Наиболее заметным эффектом от присутствия Download.Ject на компьютере является изменение домашней страницы браузера на ресурс с контентом "для взрослых". Кроме того, троян отображает соответствующие рекламные баннеры.
compulenta.ru

23/08/2004 17:35 Обнаружена новая уязвимость в Cisco IOS
Обнаружена очередная уязвимость в операционной системе Cisco IOS, использующейся в качестве программной платформы для большинства маршрутизаторов и коммутаторов Cisco. Как сообщается, используя дыру, злоумышленник может спровоцировать перезагрузку удаленного устройства или осуществить DoS-атаку. Проблема связана с неправильной обработкой OSPF-пакетов (Open Shortest Path First) и затрагивает версии Cisco IOS с номерами 12.х и R12.х. Устранить опасность можно путем инсталляции обновленной модификации вышеназванной операционной системы. Подробную информацию о дыре можно найти на официальном сайте компании Cisco.
cisco.com

23/08/2004 18:00 Ошибка в IE открыла новый способ заражения компьютера
Из-за дефекта Internet Explorer люди, посетившие веб-сайт злоумышленника и кликнувшие на картинке, могут, не подозревая об этом, занести в свой ПК вредоносную программу. Независимый эксперт предупредил, что дефект Internet Explorer превращает механизм drag-and-drop в drag-and-infect — даже на компьютерах с последним обновлением Microsoft. Уязвимость проявляется в Internet Explorer из Windows XP даже после установки Service Pack 2 и позволяет атакующему занести свою программу в компьютер жертвы, заманив ее на свой веб-сайт и убедив кликнуть на изображении. Программа злоумышленника будет помещена в папку Windows startup и выполнится при следующей перезагрузке системы. Обнаруживший ошибку эксперт, известный под псевдонимом http-equiv, приводит пример, демонстрирующий возможности, которые она открывает. «На веб-странице видны две красные линии и изображение; отбуксируйте изображение через обе линии и отпустите его, — пишет он. — На самом деле вы перенесли программу в свою папку startup. Она запустится, как только вы включите компьютер в следующий раз». Компания Secunia утверждает, что эксплойт, использующий эту проблему, можно упростить еще больше, так что пользователю достаточно будет просто кликнуть на изображении. Secunia оценивает уязвимость как «высоко критическую» — это второй после самого высокого уровень опасности по ее шкале. В Microsoft сказали, что проблема не представляет серьезной опасности для пользователей, так как атакующий должен заманить его на свой сайт и вынудить на активные действия. Ниже представлена ссылка на страницу, демонстрирующую уязвимость.
Демонстрация

23/08/2004 18:09 SecurIT: новая версия системы защиты информации Zserver
Компания SecurIT выпустила новую версию системы защиты информации Zserver для MS Windows. Об этом сообщила пресс-служба компании. Новая версия Zserver 3.0 поддерживает алгоритмы шифрования AES и ГОСТ 28147-89, имеющие длину ключа шифрования 256 бит. Пользователи имеют возможность выбора алгоритма шифрования и использования различных алгоритмов при защите нескольких разделов жесткого диска сервера. В новом решении на одной смарт-карте можно хранить до 16 различных ключей. Реализована функция ввода PIN-кода смарт-карты “под принуждением”. Zserver 3.0 имеет следующие возможности: фоновое шифрование, обеспечивающее начальное шифрование раздела без его монопольной блокировки, что позволит избежать простоя сервера и сократить время на ввод системы в эксплуатацию, форматирование диска с шифрованием, позволяющее производить операцию зашифровывания только что созданного раздела одновременно с форматированием, администрирование нескольких серверов из одной консоли, ведение и просмотр журнала событий. Набор скриптов Zserver Script Pack расширяет возможности Zserver по использованиею пользовательских сценариев.
Пресс-релиз компании

23/08/2004 20:00 Иллюстрированное руководство по использованию хэшей в криптографии
На сайте Unixwiz.net профессор Edward Felten отличное иллюстрированное руководство, которое в доступной форме описывает, что такое хэши, для чего они предназначены и сферы их применения (проверка целостности файлов, хэширование паролей, цифровая подпись документов). В руководстве также рассматривается вопрос стойкости различных криптоалгоритмов при использовании хэширования.
Руководство

23/08/2004 20:39 Менеджер по безопастности Microsoft - адепт OpenBSD
Всем, кто так или иначе связан с продуктами Microsoft известно, что за последний год компания уделяет много внимания пропаганде безопасности своих продуктов и пытается следовать своим же словам. Удачным примером тому может служить разработка IIS 6.0 (Internet Information Services 6.0). По словам менеджера по вопросам безопасности продуктов Microsoft Джеспера Джонсона Microsoft в последнее время активно использует средства автоматического аудита исходного кода на известные типы уязвимостей и регулярно проводит тренинги для программистов компании по вопросам разработки безопасных приложений. Сам Джеспер является приверженцем технологии Open Source и адептом операционной системы OpenBSD, что естественно сказывается на подходах к вопросам безопасности реализованных в недавно вышедшем Windows XP Service Pack 2. Самое главное, замечает Джеспер, то что безопасность это непрерывный процесс и он базируется не на продукте как таковом, а на тех мероприятиях, которые предпринимаются при его эксплуатации.
Подробности

24/08/2004 10:04 Появился новый российский поисковик Listo.ru
В рунете появился ещё один поисковый сервер Listo.Ru. Поиск на сайте каталогизирован по категориям (более 50). Владельцам интернет-ресурсов доступна бесплатная регистрация в каталоге, а также в Рейтинге Топ100. После регистрации клиент устанавливает на свой сайт счетчик LISTO.RU, после чего получает доступ к статистике и становится участником Рейтинга Топ100 LISTO.RU. Посетители Каталога могут проводить поиск по Каталогу LISTO.RU, а также в других поисковых системах. Проект стартовал совсем недавно, в последних числах июля 2004 года.
Поисковый сервер Listo.Ru

24/08/2004 10:18 В Италии прошел форум хакеров
500 главных итальянских хакеров собрались в эти выходные в Пескара на Адриатическом побережье, чтобы обменяться опытом в области программирования, компьютерных и информационных сетей. Съезд гениев компьютера впервые проводится на территории Италии. Хакеры называют себя кудесниками, которые находят лазейки и ошибки в компьютерных сетях, программах и системах безопасности. Как заявляют сами участники съезда, все, что они делают, - это "исключительно ради развлечения, игры, самообразования и страсти к технологиям для дальнейшей работы в этой области". Однако ни для кого не секрет, что есть и такие, кто использует свои навыки против таких гигантов в области систем программирования, как Майкрософт, или нападают на сайты частных компаний ради получения выгоды. Но в основном хакерами, по их словам, движет "любопытство и желание помочь обществу". Большинство молодых людей, приехавших на форум, уже работают администраторами компьютерных сетей, программистами, разработчиками сайтов и систем безопасности или стремятся к тому, чтобы получить хорошую работу в одной из этих сфер. Как говорят многие из участников встречи, их мечтой является разработка какой-нибудь полезной программы для тех, кто пользуется информационными системами. Спортивный комплекс, в котором прошло мероприятие, на три дня превратился в настоящий сверхтехнологический центр коммуникаций с доступом в Интернет, в том числе - беспроводным, с тем чтобы позволить молодым людям с портативными компьютерами продемонстрировать свое искусство. Состоялось около 30 семинаров о последних достижениях в области информатики, прошли круглые столы, за которыми часто председательствовали сами организаторы съезда, имели место жаркие дебаты.
ИТАР-ТАСС

24/08/2004 11:05 Червь массовой рассылки Bugbros
Компания Computer Associates предупреждает о появлении в интернете новой вредоносной программы Bugbros, пишет "Компьюлента". После проникновения на компьютер этот червь создает в системной директории Windows файлы с именами twunk_64.exe и ElimB.exe, после чего пытается осуществить массовую рассылку собственных копий по электронной почте. Однако из-за ошибок в коде червь зачастую "забывает" прикрепить вложения к отправляемым письмам. Кстати, в теме посланий всегда указывается строка "Security Update", а в тексте содержится рекомендация обновить браузер Internet Explorer версии 5.01 и выше. Широко распространения вирус Bugbros пока не получил.

24/08/2004 11:26 Уязвимость в браузере Konqueror
Разработчики проекта оконного интерфейса с открытым кодом KDE cообщают о наличии уязвимости в браузере Konqueror. Уязвимость позволяет удаленному веб-серверу установить cookie на компьютере-жертве таким образом, что браузер передаст их любому другому сайту, находящемуся в той же доменной зоне. Подобный Вэб-сайт может быть использован как часть так называемой атаки с фиксацией сессии (session fixation attack). Масштаб атаки ограничен тем, она может осуществляться в доменах, имеющих более двух символов во второй части доменнного имени. В качестве примера можно привести домены ltd.uk, .plc.uk и .firm.in. Домены зон .com, .net, .mil, .org, .gov, .edu, .int уязвимости не подвержены. Также невозможно провести атаку для таких, довольно популярных доменов, как .co.uk, .co.in. Уязвимость присутствует в версиях KDE до 3.2.3 и отсутствует в версии 3.3. Патчи для версий 3.0.5b, 3.1.5, 3.2.3 доступны на сайте производителя. Для общего ознакомления приводим также ссылку на документ в формате PDF, описывающий атаку с фиксацией сессии.
Подробности
Документ

24/08/2004 11:40 Выход Knoppix 3.6.
Вышла новая версия отличного Linux LiveCD дистрибутива Knoppix 3.6. Напомним, что дистрибутив построен на базе дистрибутива Debian и предназначен как в качестве полноценной ОС, так и ОС для ознакомления (при загрузке с CD). В новой версии включены ядра 2.4.27 и 2.6.7 (опционально), KDE 3.2.3, GIMP 2.0, расширена база поддерживаемого "железа", включен сервер FreeNX и др.
Сайт проекта

24/08/2004 11:50 ENUM: каждому британцу с мобильником - по собственному IP-адресу?
По сообщениям британской печати, министерство торговли и индустрии страны (The Department of Trade and Industry) вынашивает амбициозные платы по объединению телефонных номеров и IP-адресов в единый уникальный идентификатор абонента. Иными словами, британское правительство рассматривает возможность создания базы данных, в которых телефонные номера соответствовали бы IP и даже почтовым адресам. Возможность предоставления такого сервиса рассматривается в рамках представленного в начале августа проекта ENUM, основанного на архитектуре DNS (Domain Name System). В перспективе внедрение номеров ENUM позволит, например, обеспечивать доступ к голосовым и e-mail сервисам, Web-страницам, а также перезванивать используя протокол SIP (session initiation protocol). В то же время пользователям телефонов с поддержкой ENUM будут доступны такие интернет-сервисы, как, например, потоковое аудио. Телефонный ENUM-номер транслируется в IP-адрес в несколько шагов: первоначально определяются коды регионов и стран, затем удаляются ненужные пробелы и дефисы. Затем цифры "реверсируются", размещаются точки перед каждой цифрой и в конце концов добавляется домен "e164.arpa". Таким образом, например, телефонный номер (+44) 07879 999999 будет транслирован в 9.9.9.9.9.9.9.7.8.7.4.4.e164.arpa. Как всегда, все хорошие идеи имеют обратную нелицеприятную сторону: "овчинка" по внедрению системы ENUM, может, и стоит выделки, однако, что делать с защитой от вездесущих спаммеров, которые обязательно ухватятся за дополнительную возможность нагадить еще одним способом? Вопрос защиты пользователей такой системы от спама пока остается открытым.
Источник

24/08/2004 12:19 Необычная интернет-атака на немецкие банки
Необычной Интернет-атаке со стороны мошенников подверглись в минувшие выходные дни клиенты двух крупных немецких банков. Многочисленные владельцы счетов в этих немецких крупнейших банков получили по электронной почте послания, оформленные по всем правилам от имени этих финансовых институтов. В них клиенты предупреждались... о наличии в Интернете мошенников. В этой связи их просили зайти на якобы новый банковский сайт и оставить там конфиденциальную информацию, в частности, так называемый транзакционный код. С его помощью аферисты могли без особого труда опустошить счет доверчивого клиента. Пока не установлено, нашлись ли легковерные вкладчики, однако банки тут же выступили с соответствующим предупреждением, сообщает газета "Франкфуртер альгемайне цайтунг". За последнее время в Германии резко выросла преступность, связанная с банковскими операциями через Интернет. Количество подложных электронных посланий, с помощью которых преступники пытаются выведать данные клиентов, по сведениям газеты "Хандельсблатт" увеличилось с 300 в прошлом году до 200 тысяч за один только март 2004 года.
РИА "Новости"

24/08/2004 17:00 О том, как некоторые сайты по безопасности заниматся рассылкой спама
Довольно интересная и неприятная ситуация сложилась у членов нашей команды с одним из российских сайтов, позиционирующем себя, как Интернет-портал по безопасности - www.sec.ru. С некоторых пор на почтовые ящики нашей команды стали поступать анонсы о различных акциях, проводимых этим сайтом. Нисколько не сомневаясь в необходимости и полезности подобных мероприятий, члены нашей команды единодушно пришли к мнению, что подобная рассылка скорее напоминает спам по крайней мере по 2-м показателям:
1. Абсолютная ненужность подобной информации для пользователей нашей почтовой системы.
2. Мы подобный "сервис" не заказывали.
Ввиду всего вышеизложенного на контактный почтовый адрес Sec.Ru (support@sec.ru -- пусть спамеры радуются) от имени администратора нашего почтового сервера было послано письмо с просьбой не слать на почтовые адреса домена uinc.ru свои рассылки. Через некоторое время был получен ответ от редактора Sec.ru (или рассылки Sec.ru) госпожи Алёны Ширяевой (почтовый адрес elen@sec.ru - пусть у спамеров Новый Год наступит) с просьбой указать - какие адреса должны быть удалены из рассылки (ничего не напоминает?). В ответ (для блондинок - повторили дважды) был дан ответ, что на все из домена uinc.ru. Наступило временное затишье. И вот сегодня, видать, у sec.ru случился конфуз. Прошла очередная рассылка спама. В соответствии с собственной политикой безопасности (о чём, собственно, господа из sec.ru были предупреждены) доступ с сервера 217.16.31.2 был перекрыт. Также будет отслано письмо в "Мастерхост", в которой господа "специалисты по безопасности" имеют честь хоститься.
UINC Team

25/08/2004 14:29 Троян Tofger собирает личную информацию
"Лаборатория Касперского" сообщила об обнаружении троянской программы rojanSpy.Win32.Tofger.s. Написана она на языке Assembler. Размер главной компоненты - около 17 КБ. После своего запуска ищет все текстовые файлы на дисках c:, d:, e: и сохраняет полученное дерево для последующего использования. После завершения работы выводит окно с заголовком "Symantec Team Antivirus Tools" и текстом "No virus activity found". При инсталляции "троянец" сохраняет свой основной компонент "svchost.exe" в системный каталог Windows и регистрирует его в ключе автозапуска системного реестра: [HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnline Service] Троянец также создаёт следующие файлы в каталоге Windows: "sysini.ini" - файл для сохранения информации; "msto32.dll" - перехватчик клавиатуры. Вредоносные действия: троян скачивает свои обновления c адресов http://161.58.226.xx и копирует их в системный каталог Windows под именем "surte.exe" и запускает. Собирает на компьютере разнообразную информацию: логи клавиатуры, содержимое буфера обмена и пр. и периодически отсылает её автору.
viruslist.ru

25/08/2004 14:30 Досрочно уволенный программист переквалифицировался в хакеры
Reuters сообщает, бывший сотрудник американской компании Varian Semiconductor Equipment Associates Патрик Энгл (Patrick Angle) незаконно проник в сеть своего предприятия и повредил часть ее программного обеспечения. С таким заявлением выступили агенты ФБР и федеральный прокурор. 34-летний Энгл подключился к корпоративному серверу Varian и удалил исходные коды, которые разрабатывал вместе с бывшими коллегами. По данным следствия, эти действия Энгл совершил после того, как узнал о своем досрочном увольнении. Если Энгла признают виновным в несанкционированном доступе к компьютерной информации, ему грозит лишение свободы на срок до 10 лет и штраф в размере до 250 тыс. долларов. В Varian заявили, что быстро обнаружили изменения в программном обеспечении и уже устранили все последствия деяний Энгла.
viruslist.ru

25/08/2004 14:30 Новые троянские программы атакуют клиентов бразильских банков
Новые троянские программы, обнаруженные в Бразилии, крадут информацию об онлайновых реквизитах клиентов банков, сообщает сайт IT Vibe. Troj/Banker-AR Trojan и Troj/Banker-K Trojan используют схему, похожую на "фишинг". Эта схема онлайнового мошенничества в последние месяцы становится все более распространенной. Мошенники организуют массовую рассылку писем по электронной почте от имени банков и просят пользователей подтвердить свои персональные данные. Пользователю предлагается посетить фальшивый сайт, внешне очень похожий на настоящий банковский ресурс. Вся информация, введенная в окнах и поисковых строках этого сайта, оказывается в распоряжении мошенников. Авторам новых троянцев не требуется проводить почтовую рассылку и создавать фальшивые сайты. После заражения компьютера троянские программы отслеживают, какие ресурсы посещает пользователь, находясь в интернете. Как только пользователь заходит на сайт банка, Troj/Banker-AR Trojan и Troj/Banker-K Trojan открывают собственное выплывающее окно (pop-up), в котором просят пользователя ввести логин и пароль. "В отличие от традиционных схеме фишинга, пользователь может стать жертвой мошенников даже в том случае, если он посещает настоящий банковский сайт", - прокомментировал появление новых троянцев представитель производителя антивирусного программного обеспечения Sophos. Troj/Banker-AR Trojan и Troj/Banker-K Trojan настроены для работы только с клиентами бразильских банков. Однако такая программа вполне может быть адаптирована для атаки жителей любого государства.
viruslist.ru

25/08/2004 14:31 Автор червя MSBlast признал свою вину в суде
19-летний американец Джеффри Ли Парсон признал себя виновным в создании и распространении интернет-червя MSBlast версии "b" (детектируется Антивирусом Касперского как Worm.Win32.Lovesan.a), в августе прошлого года поразившего миллионы компьютеров во всем мире, сообщает агентство Europa Press. Помимо лишения свободы на срок от 18 до 37 месяцев Парсона ожидает выплата многомиллионных компенсаций. В результате эпидемии MSBlast многие компании понесли серьезные убытки. Приговор вирусописателю, арестованному в штате Миннесота в прошлом году, должен быть вынесен в ноябре.
viruslist.ru

25/08/2004 14:31 Вирусы заражают незащищенный компьютер в течение 20 минут
Компьютер с несвоевременно обновленной операционной системой и антивирусной базой заражается вредоносными программами в первые 20 минут с момента его подключения к глобальной сети. К такому выводу пришли аналитики института SANS. В 2003 году среднее время заражения "чистой", не защищенной машины составляло около 40 минут. В этом году период "выживания" снизился до 20 минут, в то время как компьютеры пользователей выделенных линий и плохо защищенных локальных сетей заражаются вредоносными программами в течение первых 10 минут после подключения к сети. "Главная проблема заключается в том, что время загрузки и установки критических обновлений операционной системы превышает время, в течение которого вирусы проникают в компьютер", - отмечают исследователи. Производители антивирусного программного обеспечения дают еще более пессимистичные оценки. По мнению сотрудников компании Symantec, в скором будущем заражение незащищенного компьютера будет занимать секунды, а не минуты. Для изучения ситуации с распространением вредоносных программ Symantec специально эксплуатирует слабо защищенную сеть. Эксперты компании зафиксировали случаи заражения этой сети вирусами трех-четырехлетней давности.
viruslist.ru

25/08/2004 14:32 В России вирусными программами заражено "5-10% компьютеров, подключенных к интернету
РИА "Новости" сообщает, В России вирусными программами могут быть заражены 5-10% компьютеров, подключенных к Интернету. Об этом заявил во вторник на пресс-конференции в РИА "Новости" Евгений Касперский, руководитель Антивирусной лаборатории Касперского. "Атак хакеров становится все больше и больше. На данный момент осуществляется примерно 30-40 атак в неделю. Большинство программ-шпионов охотится за банковскими счетами", - сказал Касперский. Однако, в России банковскими счетами через Интернет пользуются крайне редко, поэтому подобные атаки для российских пользователей не представляют опасности. Спам по мнению Касперского, также представляет серьезную опасность. За рассылку спама в России существует только административная ответственность - штраф, в то время как в США и Западной Европе применяется уголовное наказание.
rian.ru

25/08/2004 14:32 Эксперты предупреждают о интернет-атаке террористов
РИА "Новости" сообщает, эксперты предупреждают о мощной интернет-атаке террористов, которая может состояться 26 августа. "У них (террористов) есть достаточно знаний и опыта для парализации работы Интернета. Интернет может прекратить свою работу на несколько часов", - сказал на пресс-конференции в РИА "Новости" один из ведущих российских антивирусных экспертов Александр Гостев. По его словам, информация о готовящейся атаке была опубликована на специализированных сайтах. "Ее достоверность оценить сложно, - сказал Гостев. - Мы оцениваем те возможности и те средства, которыми обладают террористы, и они вызывают наши опасения". Он сказал, что в первую очередь от атаки пострадают США и Западная Европа, в меньшей степени - Япония. Евгений Касперский, руководитель антивирусной лаборатории Касперского, отметил, выступая на пресс-конференции в РИА "Новости", что военным объектам России такая опасность не грозит, потому что они "находятся на значительном удалении от Интернета". "Меньше всего пострадают страны, которые меньше других зависят от Интернета, например Афганистан", - сказал Касперский.
rian.ru

25/08/2004 14:32 Panda Software представила корпоративные антивирусы
Компания Panda Software расширила линейку антивирусов до корпоративных продуктов. Новые продукты основаны на технологии TruPrevent, которая позволяет анализировать поведение подозрительных программ и блокировать их без вмешательства пользователя. Решения обеспечивают обнаружение вирусов на основе анализа поведения, защиту от переполнения буфера, определение политик безопасности и уничтожение остаточных эффектов от атак. Решение EnterpriSecure предназначено для крупных компаний. Предприятия малого бизнеса могут использовать usinesSecure для защиты рабочих станций и файловых серверов и BusinesSecure Exchange для защиты почтовых серверов xchange. Антивирус ClientShield предназначен для защиты любых рабочих станций.
viruslab.ru

25/08/2004 14:33 Авторское право с позиции законодательства Украины
Материал под таким названием опубликовал "Центр исследования компьютерной преступности" (crime-research.ru). Интеллектуальная собственность все чаще становится причиной споров и судебных исков. Львиная доля правоотношений в сфере интеллектуальной собственности урегулирована международными нормами, действующими на территории Украины – Парижская конвенция по охране промышленной собственности, Мадридское соглашение о регистрации знаков и др. Украина ратифицировала большинство международных конвенций по защите авторских прав и прав промышленной собственности. Глобализация и появление международных институтов, таких как ВТО, сделали вопрос прав собственности уже не внутренним делом каждой страны, а необходимым условием участия в международной жизни.
Подробнее

25/08/2004 14:33 В Сети обнаружен червь-вуайерист
Червь Rbot-GR следит за обладателями веб-камер. Вредоносная программа, как пишет The Register, является одним из вариантов сетевого червя Rbot, самостоятельно распространяющегося через интернет и устанавливающего на зараженных компьютерах «черные ходы». Единственное отличие червя-вуайериста от его более ранних версий состоит в том, что он наделен способностью управлять подключенными к компьютерам жертв веб-камерами и микрофонами. Таким образом, сообщает антивирусная компания Sophos, владельцы инфицированных машин, сами того не ведая, становятся участниками своеобразного «застеколья», транслируемого для одного человека – автора червя. Но основная задача Rbot-GR состоит в поиске регистрационных ключей к электронным играм, а также в похищении паролей к службе мгновенных денежных переводов PayPal. Червь работает только с машинами на базе Windows и пока ему присвоен «средний» уровень опасности.
internet.ru

25/08/2004 14:34 Вирус для 64-разрядных Windows
Вирус W64.Shruggle, обнаруженный компанией Symantec, похоже, является только экспериментальной разработкой и не рассчитан на «дикое» распространение. Тем не менее, у владельцев 64-разрядных Windows появился еще один повод для огорчения. Как выразился один из руководителей Symantec по проблемам компьютерной безопасности Альфред Хьюгер (Alfred Huger), самым интересным известием в данном случае можно считать сам факт появления вирусов для 64-разрядной версии Windows. Если создатели вирусов для Win98/2000/XP движимы, как пишет CNET, в основном, мотивами личной выгоды и, в клинических случаях, жаждой самоутверждения, то автор W64.Shruggle потратил время на перспективную разработку, которая станет актуальной лишь к следующему году, когда появится достаточно много машин, на которых будут установлены операционные системы Microsoft, поддерживающие 64-битные «расширения».
internet.ru

25/08/2004 14:34 Уязвимость в Sun Solaris - увеличение привилегий
Secunia опубликовала сообщение об обнаруженной уязвимости в Sun Solaris CDE Mailer, которая может привести к повышению локальных привилегий. Уязвимость обнаружена в CDE 1.4 и 1.5 в Sun Solaris 8 и Sun Solaris 9, степень опасности - "некритичная" (Less critical). Уязвимость, обнаруженная iDEFENSE, возникает из-за ошибки форматирования строки в CDE Mailer (dtmail). Успешное использование уязвимости приводит к запуску произвольного кода с правами mail group, позволяющим пользователю читать, писать и удалять письма других пользователей. Выпущен патч, закрывающий уязвимость.
Secunia Advisory, Sun Microsystems Advisory
Патчи:
CDE 1.4 for Solaris 8 - SPARC Platform
CDE 1.5 for Solaris 9 - SPARC Platform
CDE 1.4 for Solaris 8 - x86 Platform
CDE 1.5 for Solaris 9 - x86 Platform

25/08/2004 14:36 Троян Droz ворует номера кредитных карт
Компания Sophos сообщает об обнаружении новой вредоносной программы Droz. Этот троян, заражающий компьютеры с операционными системами Windows, может использоваться злоумышленниками для кражи персональной пользовательской информации - номеров кредитных карт, паролей и пр. После проникновения на машину Droz осуществляет сканирование реестра с целью поиска сохраненных в нем паролей. Кроме того, троян сканирует жесткий диск С и составляет список записанных на нем файлов с расширениями cer, kwm и pwm. Собранная информация впоследствии отправляется автору. Широкого распространения вредоносная программа
compulenta.ru

25/08/2004 14:37 Троян Mitglieder превращает компьютер в спам-машину
Компания Symantec сообщает о появлении новой модификации вредоносной программы Mitglieder. Троян Mitglieder.О после проникновения на компьютер с Windows записывает собственные копии с именами foх.exe, norat.exe, winerdir.exe в системную директорию и модифицирует реестр, обеспечивая себе автоматический запуск при старте ОС. Далее Mitglieder.О пытается завершить процессы, связанные со службами безопасности и антивирусными пакетами. Кроме того, троян открывает и прослушивает порт 28883, что теоретически позволяет злоумышленникам использовать инфицированную машину в качестве платформы для рассылки спама.
symantec.com

25/08/2004 15:09 Компьютерный вирус ворует экзаменационные билеты
Peopledaily.com сообщает о том, что в китае обнаружили появление необычного вируса для ПК, похищающего файлы относящиеся к экзаменационным листам. Согласно заявлению, вирус, полчивший название "exam theft", ищет файлы форматов Microsoft Word и Excel, содержащие слова, относящиеся к экзаменам, например "exam" или "test questions", и отсылает на определенный веб сайт. Китайская секьюрити-компания Jiangmin сообщила, что не видит непосредственной связи между появлением этого вируса и похищением экзаменационных билетов несколько месяцев назад, когда экзаменационные билеты и ответы к ним оказались доступны в интернете за несколько часов до начала единого государственного экзамена, а печатные версии экзаменационных листов продавались на нескольких сайтах за тысячи юаней.
peopledaily.com.cn

25/08/2004 15:10 Symantec выпустила патчи для своих продуктов
Symantec выпустила патчи для различных версий своих продуктов, сообщает секьюрити-компания Secunia. Уязвимость, присутствующая в продуктах, позволяла злоумышленникам провести DoS (Denial of Service) атаку. И хотя Secunia оценила степень опасности этой уязвимости как "средне критичную" (moderately critical), Symantec выпустила патчи для решения проблемы. Затронутые продукты: VelociRaptor 1.5, Gateway Security 1.0 и 2.0, и Enterprise Firewall/VPN 7.x для Solaris и Windows NT/2000.
Подробности и патчи:

26/08/2004 13:33 Опасная уязвимость в Winamp
Secunia выпустила сообщение предупреждающее об обнаруженной уязвимости в популярном проигрывателе Winamp. Уязвимы версии WinAMP 3.x и Winamp 5.x. Проблема обнаружилась формате скинов для Winamp, которые представляют из себя zip архив и имеют расширение .wsz. Собщается что злоумышленник может создать специальный файл скина и разместить его на веб сайте, что в случае скачивания его пользователем приведет к выполнению произвольного кода на машине жертве. В случае если броузером является Internet Explorer, это может произойти без ведома пользователя. Дело в том, что XML документ, присутствующий в файле скина может содержать в теге "browser" ссылку на HTML документ, который откроется в броузере в локальной зоне безопасности ("Local computer zone"). Это может быть использовано для закачивания и запуска произвольной программы, внедренной тегом "object" с "codebase" атрибутом. Secunia оценила степень опасности уязвимости как "чрезвычайно критичная" (Extremely critical). Уязвимость подтверждена на последней версии Winamp 5.04 с полностью пропатченной системой Windows XP SP1 и Internet Explorer 6.0.
secunia.com

26/08/2004 13:43 Новый алгоритм сможет отсеять почти весь спам
Новый алгоритм для распознавания спама изобретен биологами исследовательского центра TJ Watson в Нью-Йорке, принадлежащего компании IBM. Он основан на методе, который используется учеными для анализа генетических последовательностей, сообщает BBC News. Работа над алгоритмом, названным "Чунг-Квей" (Chung-Kwei), начались около года назад. Ученые взяли за основу алгоритм "Терезиас" (Teiresias), который был создан для поиска отличающихся ДНК и аминокислот в повторяющихся образцах. Разработчики полагают, что алгоритм может использоваться в различных областях, не только в биологии. Письма электронной почты воспринимаются алгоритмом "Чунг-Квей" как молекулы ДНК, состоящие из множества символов. Перебирая письмо за письмом, программа накапливает собственную базу последовательностей символов, встречающихся в двух и более письмах. К примеру, слово "Виагра", найденное в нескольких тысячах писем, было внесено в базу шаблонов спама, и в дальнейшем сообщения, содержащие данное слово, будут распознаваться как нежелательные. При проведении тестовых испытаний на проверку 88 тысяч сообщений программой было потрачено 15 минут, и в 97 процентах случаев алгоритм верно распознал почтовый мусор.
lenta.ru

26/08/2004 14:04 Американцы арестовали десятки своих спамеров
За несколько последних недель федеральные агентства США арестовали несколько десятков человек, подозреваемых в рассылке спама и онлайновых преступлениях, сообщает сайт газеты The New York Times. Полный список уголовных дел в отношении интернет-преступников будет объявлен генеральным прокурором США Джоном Эшкрофтом 26 августа. Закон, предусматривающий наказание за рассылку спама, был принят Конгрессом в декабре прошлого года. Однако до недавнего времени никаких видимых результатов, связанных с его принятием в США не наблюдалось. Согласно исследованиям компании Symantec, доля спама в общем почтовом трафике с момента принятия закона возросла на 7% и составляет теперь 65%. В числе арестованных оказались и лица, подозреваемые в интернет-мошенничествах. Их задержание стало возможным благодаря тесному сотрудничеству правоохранительных органов и представителей интернет-структур. Вместе с агентами ФБР мошенникам противостоят члены некоммерческой организации National Cyber-Forensics and Training Alliance. Масштабная операция по борьбе с киберпреступниками называлась Slam Spam. Значительная ее часть финансировалась за счет "Ассоциации прямого маркетинга". "Мы почувствовали, что ключом к работе нового закона являются силовые действия. Мы хотим, чтобы спамеры осознали: спам для них - не свободная игра, и за него можно понести наказание", - заявил президент Ассоциации Роберт Винцен (Robert Wientzen). В ходе операции Slam Spam агенты ФБР составили базу известных спамеров. Участники операции даже приобрели несколько товаров, рекламируемых спамерами. Таким образом, они смогут установить личности заказчиков рекламных рассылок. В ходе выступления представителей Министерства юстиции, назначенного на четверг, возможно, будут оглашены меры, которое правительство предпримет в дальнейшем для борьбы со спамом. Еще в мае руководители ФБР сообщали, что занимаются разработкой уголовных дел в отношении более чем 50 активных спамеров. Прокуроры намеревались представить первые итоги антиспамерской операции летом. Однако вновь открывшиеся обстоятельства расследования помешали им это сделать.
Источник

26/08/2004 14:10 Microsoft предлагает руководство по SP2-совместимости
Microsoft выпустила самоучитель для ИТ-профессионалов, оценивающих совместимость своего ПО с Windows XP Service Pack 2. Опасения системных администраторов и ИТ-менеджеров по поводу того, что их корпоративные приложения могут оказаться несовместимымм с XP SP2, уже привели к отказу некоторых предприятий от обновления. Чтобы вернуть пользователей на верный путь и понизить артериальное давление разработчиков, Microsoft выпустила руководство по проверке ПО на совместимость. Документ, который можно скачать из Microsoft Download Center, призван помочь системным администраторам «выявить и решить проблемы совместимости приложений». Microsoft добавляет, что руководство предназначено для сетей любого размера и «подходит как для одноранговых сред, так и для сред Active Directory». Легким чтением руководство объемом свыше 100 страниц не назовешь. В нем перечислены те изменения, которые SP2 может привнести в машины под Windows ХР, способы выявления проблем несовместимости и способы устранения этих проблем. Кроме того, руководство содержит два возможных пути установки для тех, кто не знает, как развернуть сервиспак на своем предприятии. Microsoft предупреждает: «Повышенная степень защиты сетевой среды (которую обеспечивает SP) может привести к тому, что легитимные приложения или функции не будут работать ожидаемым образом… а приложения, не отвечающие требованиям этой усиленной защиты, могут проявлять признаки несовместимости». Руководство дает советы по реконфигурированию ХР с целью облегчения условий совместимости приложений, но добавляет: «Эта процедура не рекомендуется, но в краткосрочной перспективе может оказаться необходимой». Однако линия партии Microsoft заключается в том, что винить во всем надо приложения, а не операционную систему, и что когда администраторы закончат все операции, параметры безопасности должны оставаться на самом высоком уровне.
Руководство от Microsoft

26/08/2004 14:24 Уязвимость в библиотеке Netscape NSS
Компания Internet Security Systems (ISS) предупреждает о наличии критической уязвимости в библиотеке Netscape Network Security Services (NSS), входящей в состав многих широко распространенных программных продуктов ("Компьюлента"). Данный компонент, разрабатывавшийся сообществом Mozilla Foundation, в частности, является одним из модулей таких пакетов, как Netscape Enterprise Server, Netscape Personalization Engine, Netscape Directory Server, Netscape Certificate Management Server и Sun One/iPlanet. Как сообщается, проблема связана с неправильной обработкой SSLv2-пакетов (Secure Sockets Layer версия 2). Библиотека NSS не проверяет длину данных, содержащихся в поле "Hello Message". Данная особенность может использоваться злоумышленниками для вызова ошибки переполнения буфера на удаленном компьютере и последующего выполнения на нем произвольного программного кода. Следует заметить, что поддержка SSLv2 по умолчанию отключена в Netscape Enterprise Server и Sun One. Тем не менее, данный протокол очень широко применяется различными веб-службами при передаче важной информации через интернет, поэтому многие администраторы активируют поддержку SSLv2. Впрочем, сообщество Mozilla Foundation уже выпустило соответствующую заплатку и настоятельно рекомендует установить ее всем пользователям вышеназванных программных продуктов. Найти обновление можно на этой странице, кроме того, защититься от возможных атак можно путем отключения протокола SSLv2.
Описание уязвимости

26/08/2004 14:39 От MS Office может пострадать каждый
Наличие метаданных в документах, создаваемых с помощью ПО Microsoft Office, несёт серьёзную угрозу конфиденциальности информации как для частных, так и для корпоративных пользователей. Сами по себе метаданные являются всего лишь служебными записями, пренебрежение которыми может иметь далеко идущие последствия. Метаданные представляют собой скрытую информацию, хранящую историю документа — начиная от имени автора и заканчивая целыми абзацами, которые были удалены в ходе редактирования документа. Обычно такие данные игнорируются авторами документов и полностью открыты для использования сторонними лицами, что может привести к раскрытию конфиденциальной информации. В документах, создаваемых с помощью Microsoft Office, содержится более 25 различных типов метаданных. При этом, чем больше сотрудников работают с документом, тем выше риск того, что в файле останутся данные, не видные на первый взгляд. Одной из жертв утечки метаданных стал премьер-министр Великобритании Тони Блэр. В его документах, касающихся вторжения в Ирак, была обнаружена информация, отличающаяся от официальной позиции правительства страны. Еще один пример: в документах SCO Group были обнаружены метаданные, свидетельствующие о том, что эта компания собиралась подать иск против Bank of America. Компания Workshare, специализирующаяся на создании приложений для модификации контента, выпустила предупреждение о возможности утечки информации, скрытой в офисных документах, созданных с использованием ПО Microsoft Office. Информация об этой угрозе и возможностях её ликвидации размещена на специально созданном сайте Metadatarisk.org. Кроме того, Workshare представила также обновление приложения Protect, версию 3.0, предназначенного для удаления метаданных из документов, созданных с помощью Microsoft Office. Protect 3.0 позволяет удалять метаданные в таких приложениях Microsoft, как Excel, PowerPoint и Word. Приложение интегрируется с почтовыми клиентами Lotus Notes, Novell GroupWise и Microsoft Outlook, удаляя метаданные в отсылаемых документах.
Подробности

26/08/2004 15:57 Новый поисковик для поиска Windows-эксплоитов
Некто Dav1d анонсировал в списке рассылки Bugtraq созданный им поисковый сервис, основной задачей которого является поиск эксплоитов ОС Windows для определённой уязвимости. Например, можно найти эксплоит для уязвимости, описанной в бюллетене Microsoft - MS03-026, либо по названию уязвимосй службы - RPC DCOM.
Адрес сайта

26/08/2004 16:13 WinXP SP2 скоро выйдет на CD
Пользователи Windows XP, не желающие качать тяжеловесный сервис-пак по сети, уже в сентябре смогут приобрести легальную CD-версию. Ожидается, что CD-версия будет особенно популярной среди домашних пользователей, сидящих на модемном или же тарифицируемом xDSL-соединении. Правда, пока не ясно, насколько легко можно будет получить заветный диск: на сегодняшний день, если верить ZDNet UK, Microsoft подготовила всего миллион компактов с дистрибутивом SP2, которые будут распространяться в качестве бесплатного вложения в компьютерных журналах «где-то с сентября». Точная дата выхода будет зависеть от графиков выхода собственно журналов. Понятное дело, что бесплатных дисков на всех не хватит. Следовательно, будем надеяться на пиратов. Есть подозрение, что на рынках заветные компакты появятся еще до конца этого месяца.
Internet.Ru

26/08/2004 16:58 Смени браузер и поделись радостью с другими
В Интернете открылся довольно занимательный сайт под названием "Browse Happy". Сайт создан и поддерживается некоммерческой группой Web Standards Project (WaSP). Собственно, на сайте рассказывается то, что уже итак всем давно известно - о дырявости "браузера всех времён и народов", в качестве альтернативы рекомендуют очевидное - перейти на более безопасные браузеры - Mozilla, Firefox, Opera. Также опубликованы рассказы счастливчиков перешедших с ослика на альтернативные браузеры.
Сайт

26/08/2004 17:35 И ещё одна уязвимость в WinXP SP2
Количество уязвимостей, обнаруживаемых в недавно вышедшем SP2 увеличивается чуть ли не каждый день. Самое интересное, что первоочередной задачей-то SP2 было как раз усиление защищённости Windows XP. Как сообщает PC Magazine, анонимный источник сообщил им об обнаружении уязвимости в новой компоненте, введённой в SP2, под названием Windows Security Center (WSC). W3C в графическом виде показывает состояние ключевых компонентов защиты системы - встроенный файрволл, обновления (апдейты) и состояние антивируса. В случае деактивации файрволла, либо устаревания баз антивируса пользователю будет выдано сообщение. Информация накапливается во внутренней базе данной, которая управляется подсистемой WMI - Windows Management Instrumentation. Изучив механизм взаимодействия WMI с WSC, был сделан вывод, что любая сторонняя программа, написаннная с использованием WBEM API, может подменить базу данных, накапливаемую и используемую WSC. WBEM - Web-Based Enterprise Management, является стандартом для доступа к управлению информацией системы. WMI от M$ является по сути своей просто реализацией этого стандарта. Ввиду недостаточной продуманности вопроса защиты базы WMI доступ к ней может получить любое десктоповое приложение, написаннное либо на одном из Вэб-скриптовых языков, либо в качестве модуля ActiveX. Наличие подобной "фичи" в SP2 предоставляет широкое поле для деятельности как различных вирусописателей, так и для загрузки произвольных файлов со злонамеренных сайтов. M$ была поставлена в известность, однако реакция мегакорпорации была стандартной: "Мы не видим большой опасности в этом, однако будем это исследовать".
Подробное описание

27/08/2004 09:20 Nokia обеспечит защиту многофункциональных телефонов
ПО шифрования позволит защищать данные пользователей мобильных телефонов, хранящиеся в трубках и картах памяти. Nokia планирует сотрудничать со шведской секьюрити-фирмой Pointsec Mobile Technologies в сфере разработки инструмента шифрования для многофункциональных телефонов. Средства защиты Pointsec for Symbian OS будут выпускаться для устройств Nokia Series 60 и Series 80 и поступят в продажу в третьем квартале через реселлеров и системных интеграторов Pointsec. Первым телефоном, для которого выйдет ПО шифрования, станет Nokia 9500 Communicator. Оно защитит такие данные, как e-mail, текстовые и мультимедийные сообщения, календарь и адресная книга, а также информацию, хранящуюся на картах памяти. Одно время для безопасного обращения с трубкой достаточно было беречь ее от любопытных глаз. Однако люди все чаще опираются на сотовый телефон при передаче и приеме данных, и их защита становится все более серьезной проблемой. В июне появился вирус Cabir, поражающий смартфоны с операционной системой Symbian. А в июле Nokia выпустила обновление для телефонов с поддержкой Bluetooth, уязвимых к так называемому «блюснарфингу» — трюку, который позволяет злоумышленникам читать, изменять и копировать данные календаря и контактов, не оставляя никаких следов.
Подробности

27/08/2004 09:27 Начался новый этап распространения второго сервис-пака для Windows XP
Компания Microsoft начала новый этап распространения второго сервис-пака к операционной системе Windows XP, сообщает InfoWorld. Теперь это обновление доступно всем пользователям англоязычного варианта этой операционной системы. Начиная с 25 августа, сервис-пак начал поступать в виде автоматического обновления для Windows XP Professional и появился в службе Windows Update. Полная версия сервис-пака, напомним, появилась на сайте Microsoft 9 августа, а на прошлой неделе пакет обновлений начал автоматически поступать на компьютеры Windows XP Home. Одновременно продолжается и выпуск локализованных версий сервис-пака. В нестоящее время доступны для скачивания варианты пакета обновлений на английском, немецком, французском, корейском и китайском (варианты для традиционного и упрощенного письма) языках. Русскоязычная версия обновления выйдет в сентябре нынешнего года. Всего же на выпуск локализованных версий отведено два месяца. К октябрю сервис-пак должен будет быть установлен на 100 млн. компьютеров по всему миру.
Подробности

27/08/2004 10:19 Крэш-тест для Касперского
Как известно, недавно господин Касперский энд соучастники выступил с очередным пророческим заявлением, в котором предрекал скорую гибель Интернета в результате скоординированной атаки неких гипотетических террористов, которая должна была случиться вчера, 26 августа. Как видите, 26 августа благополучно прошло, Интернет как был жив, так и поныне живёт. Разумеется, "пророчество" господина Касперского не могло оставить равнодушными сетевые СМИ. "Компьютерра-Онлайн" попросила специалистов по компьютерной безопасности прокомментировать громкие заявления Касперского. В качестве специалистов выступили: Константин Архипов - руководитель российского представительства Panda Software, Андрей Каримов - руководитель отдела антивирусных исследований Proantivirus Lab, Дмитрий Леонов - специалист по компьютерной безопасности (bugtraq.ru). Предлагаем посетителям нашего сайта ознакомиться с их комментариями по каждому утверждению.
Cтатья в "Компьютерре"

27/08/2004 10:25 Mozilla Firefox 1.0 лишится некоторых возможностей
Стало известно о том, что в финальную версию браузера Mozilla Firefox не будут включены некоторые возможности из тех, что были доступны в предыдущих версиях. Причина вполне тривиальная - нехватка времени для отладки и приведения всего в надлежащий вид. По заявлениям разработчиков, версия 1.0 должна стать исключительно стабильной, так что от неполностью готовых функций придется отказаться. Так, из браузера будет исключена поддержка оффлайнового режима, аналогичного тому, что доступен в большинстве современных браузеров. Из финальной версии также будет исключено окошко выбора профиля пользователя. Также будет убрана консоль для отладки JavaScript. Следующая жертва борьбы за стабильность - поддержка альтернативных таблиц стилей. Она была признана неготовой, однако планируется вернуть эту возможность в одной из последующих версий. И наконец, будет отключена функция, позволявшая отметить определенную страницу в меню "Закладки", с тем чтобы браузер проверял ее время от времени и сообщал пользователю об обновлении. Обещают, что Mozilla Firefox 1.0 выйдет этой осенью. Пока же пользователям браузера остается надеяться, что наиболее важные из функций все же будут оставлены или доработаны и заново включены в одну из ближайших версий.
"Компьюлента"

27/08/2004 11:03 Выход OpenBSD 3.6 запланирован на ноябрь
Опубликован предварительный вариант OpenBSD 3.6 Release-notes с описанием всех изменений и новшеств ожидаемых в новом релизе, который запланирован на 1 ноября 2004 года, cообщает opennet.ru. Ниже приведены некоторые, наиболее яркие моменты:
* Поддержка SMP для платформ i386 и amd64;
* Новый DHCP сервер и клиент;
* Новый NTP демон;
* Оптимизатор правил для пакетного фильтра pf;
* Команда tcpdrop для принудительного завершения TCP соединений;
* Опция NMBCLUSTERS устранена, тюнинг производится через sysctl;
* Команда md5 может подсчитывать контрольные суммы md4, sha256, sha384 и sha512;
* hotplugd демон;
* Увеличена производительность NFS;
* Поддержка оборудования: USB 2.0, Sangoma T1/E1, AIC79xx-based Ultra320 SCSI (Adaptec 29320, 39320), atw wireless driver, hw.setperf для PowerNow в AMD K6/K7;
* Обновление ПО: OpenSSH 3.9, XFree86 4.4.0, Gcc 2.95.3 и 3.3.2, Perl 5.8.5, Apache 1.3.29, OpenSSL 0.9.7d, Sendmail 8.13.0, Bind 9.2.3.
Подробности

27/08/2004 12:27 В "Веб-ловушку" в США попались 156 человек
Крупная операция по борьбе с преступниками, действующими в сфере высоких технологий, проведена в США. Как заявил на пресс-конференции в Вашингтоне генпрокурор США Джон Эшкрофт, в ходе операции "Веб-ловушка" арестованы 156 человек, совершившие преступления в 2003-2004гг. Среди правонарушений Г.Эшкрофт выделил рассылку "спама", махинации с кредитными картами, хакерство и онлайн-мошенничество, передает АР. По словам генпрокурора, в 2003г. в США было возбуждено 160 уголовных дел по факту преступлений в компьютерной сфере. Эти преступления нанесли более чем 150 тыс. пострадавших ущерб в размере 215 млн долл. Всего, по информации Дж.Эшкрофта, ежегодно в США ущерб от преступлений в компьютерной сфере составляет не менее 50 млрд долларов. Интересно, что в конце прошлого года в США к 1 тыс. часов общественных работ и штрафу в 2 тыс. долл. был приговорен хакер, взломавший сайт телеканала Al-Jazeera. 24-летний Джона Уильяма Расина признали виновным в "сетевых махинациях" и незаконном вторжении в процесс обмена электронными данными. В свое оправдание обвиняемый заявил, что действовал "из чувства патриотизма". Весной 2003г. хакер взломал несложную защиту сайта и установил перенаправление всех пользователей, которые заходили на сайт компании, на другую веб-страницу, на которой разместил изображение американского флага и надпись, гласящую "Пусть прозвучит свобода". В целом, сайт телеканала Al-Jazeera в результате этой акции не работал три дня подряд. Представители самой катарской телекомпании Al-Jazeera заявили, что во взломе сайта участвовал не один человек, поэтому, по их мнению, приговор "не совсем полон".
RBC

27/08/2004 14:56 Червь XF/NetSnake "грызет" электронные таблицы
Компания McAfee зафиксировала появление новой вредоносной программы, получившей название XF/NetSnake. Этот вирус заражает файлы электронных таблиц Microsoft Excel на компьютерах с операционными системами Windows и Mac OS. Червь активизируется автоматически только в том случае, если в настройках Excel определена опция выполнения макросов. После открытия зараженного документа вредоносная программа создает в корневом каталоге диска С: самораспаковывающийся архив с именем cab.cab, содержащий файлы internet.exe, sendto.exe, setflag.exe, normal.dot и normal.xlm. Первые три файла являются компонентами троянской программы NetSnake, два оставшиеся представляют собой инфицированные шаблоны редакторов Word и Excel, соответственно.
Подробности

28/08/2004 12:24 Новая версия операционной системы Windows выйдет в 2006 году
Глава корпорации Microsoft Билл Гейтс объявил год выхода следующей версии пользовательской операционной системы семейства Windows. По словам Гейтса, новая система, имеющая в настоящее время предварительное название Longhorn, выйдет в 2006 году, сообщает CNN. Ранее не исключалось, что новая ОС будет представлена в 2007 году. Новая система станет развитием последней разработки Microsoft в этой области - системы Windows XP. Представители корпорации традиционно заявляют, что система будет более надежной и безопасной, чем предыдущая. Вместе с тем, было объявлено, что с выходом Longhorn Microsoft, вопреки ранее заявленным планам, не представит новую файловую систему WinFS. Как ожидается, WinFS должна прийти на смену использующейся сейчас NTFS и предоставлять более широкие возможности для поиска информации на накопителях. Однако разработчики пришли к выводу, что в заявленные сроки новый стандарт полностью подготовить не удастся, поэтому Longhorn будет базироваться на NTFS, а WinFS будет представлена лишь в бета-версии.
Подробности

28/08/2004 13:09 Вирус для Winamp: волк в овечьем скине
Производители вредоносного ПО нашли способ заражения программных mp3-плееров Winamp за счет использования ошибки в алгоритме загрузки так называемых «графических тем». Брешью в защите плеера, как пишет CNET со ссылкой на французскую компанию K-Otik Security, уже воспользовались ряд вирусописательских бандформирований. Первыми жертвами атаки, главной целью которой была установка на атакуемые компьютеры шпионской программы, стали пользователи IRC-чатов, кликнувшие на предложенную им ссылку, якобы ведущую к прикольному скину. Переход на сайт-ловушку вызывало заражение компьютера жертвы, а также заставляло его автоматически отправлять новые IM-сообщения с рекламой. Представители America Online, которой принадлежат права на распространение плеера, заявили, что им известно о наличии дыры и инструментов для ее эксплуатации, однако о времени выхода заплатки говорить пока рано: «мы изучаем сообщения [о распространении вируса] и, в случае нужды, предоставим [пользователям] необходимую информацию в соответствующее время».
Internet.Ru

28/08/2004 13:50 Обнаружен дефект в 65-ой серии телефонов Siemens
Подразделение мобильной связи концерна Siemens AG обнаружило дефект программного обеспечения в мобильных телефонах 65-ой серии, который может привести к повреждению органов слуха у пользователей. Ошибка присутствует в моделях C65, M65, S65, CX65, SL65 и в модификациях CV65, CT65, CVX65 и CXT65. Программная ошибка повлияла на громкость звукового сигнала, который раздается при разрыве связи вследствие разряда батареи. Компания провела лабораторные тесты, в ходе которых выяснилось, что программный дефект проявляется только в ПО одиннадцатой версии и предыдущих версиях. Во время разговора сигнал о разряде батареи звучит трижды в течение одной минуты, после чего звонок автоматически прерывается. Громкий звуковой сигнал раздается непосредственно перед разъединением. Если в этот момент пользователь держит телефон возле уха, то травма неизбежна. Для исключения вероятной возможности повреждения слуха компания Siemens рекомендует пользователям дезактивировать мелодию разъединения или функцию анимации отключения, а также прервать разговор, как только раздастся первый сигнал, предупреждающий о разряде батареи. Siemens уже разработала новое ПО, устраняющее неисправность в телефонах 65-ой серии, которое должно быть одобрено операторами связи. Обновленная версия ПО будет распространяться бесплатно уже в самое ближайшее время.
Подробное описание

28/08/2004 14:13 Мировая атака Sun на HP не затронет Россию
В связи с рядом вышедших на CNews.ru публикаций, в которых обсуждалась ситуация на рынке серверов в России вообще и политика отдельных компаний в частности, российское представительство Sun считает необходимым уточнить собственную позицию относительно ряда затронутых вопросов. Компания обращает внимание на нежелательность использования обобщенных статистических данных для иллюстрации расстановки сил на отдельных специфических сегментах рынка. Программа HP Away предусматривает содействие клиентам HP, обеспокоенным известиями о поэтапном свертывании производства серверов на платформе AlphaServer Tru64, в переходе на программно-аппаратные решения от Sun. Первоначально она была инициирована в сегменте "тяжелых" серверов. По данным Gartner Dataquest, в секторе RISC UNIX-серверов в первом квартале 2004 года доля рынка Sun превышала 70% в абсолютном исчислении и достигала 50% в денежном выражении. Действие программы HP Away было распространено на относительно новый для Sun рынок серверов архитектуры х86 позднее - с середины августа 2004 года, поэтому любые оценки продаж в этом сегменте компания считает преждевременными. Представители Sun отмечают, что бизнес компании в России развивается динамично, темпы роста достигают 20% в год при том, что темпы роста рынка серверов составляют около 14%.
CNews

28/08/2004 14:35 IBM выложила в свободный доступ свою версию Java Runtime
Компания IBM сделала свободной для загрузки Linux-версию своей среды для запуска программ на Java. Такой шаг, по словам представителей компании, был предпринят для облегчения жизни пользователям открытой среды разработки на Java — Eclipse. Сообщается, что ранее нужно было сперва скачивать Java Runtime с сервера Sun, а потом Eclipse — с сервера IBM. Однако в этом шаге можно усмотреть и другой мотив — попытку IBM привлечь на свою сторону большее количество Java-программистов и, тем самым, составить конкуренцию аналогичным продуктам от Sun Microsystems — Sun Java Runtime Environment и Java NetBeans IDE.
nixp.ru

28/08/2004 14:59 Лидеры пиратского рынка
В Лондоне обнародован очередной доклад Международной федерации звукозаписывающей индустрии (IFPI), посвященный вопросам коммерческого пиратства. Приведенные в нем данные свидетельствуют, что все предпринимаемые меры по борьбе с производителями и распространителями нелегальных компакт-дисков остаются недостаточными. Сейчас доля пиратской продукции на мировом рынке компакт-дисков составляет 35%, общий ущерб, нанесенный музыкальной индустрии за 2003 год, оценивается в 4,5 млрд. долл. Правда, в докладе содержатся и оптимистичные моменты. Специалисты считают, что темпы роста пиратской продукции все же несколько замедлились. И в подтверждение приводят следующую статистику: если в 2000 году «левым» был каждый пятый диск, то сейчас – каждый третий. В 2003 году темпы роста доли пиратской продукции были самыми низкими за последние четыре года – всего 4%. Тогда как еще в 2002-м этот показатель составлял 14%. Лидируют в производстве пиратской продукции Бразилия, Китай, Мексика, Пакистан, Парагвай, Россия, Испания, Таиланд и Украина, причем наибольшая доля нелегальных дисков приходится на Китай (на сумму в 600 млн. долл. в год) и Россию (330 млн.). Особое внимание аналитики обращают на тот факт, что в нынешнем году в списке не оказалось Польши (ее вытеснил Пакистан), но по-прежнему присутствуют две представительницы «большой восьмерки» – Россия и Испания. России уже десять лет подряд пытается вступить во ВТО и именно в этом году добилась значительных успехов на этом направлении, заручившись поддержкой ЕС в обмен на нечеткие обещания ратифицировать Киотский протокол. Однако, по некоторым данным, на июньском саммите G8 России было указано, что именно защита интеллектуальной собственности является той проблемой, без решения которой рассчитывать на политическую поддержку при вступлении в ВТО не приходится. По данным американского правительства, доля пиратской продукции на российском рынке достигает 66% среди музыкальных записей, 80 – видеофильмов на DVD, 88% – в программном обеспечении. Более того, именно российское правительство разрешает выставлять на продажу конфискованное у «пиратов» оборудование для производства компакт-дисков. Хотя в большинстве же стран мира его принято уничтожать.
Подробности

29/08/2004 10:26 Новая версия ASPLinux Server
Компании ASPLinux и "1С" выпустили новую версию специализированного дистрибутива ASPLinux Server II в линейке издания"1С:Дистрибьюция". ASPLinux Server II продолжает линейку серверных дистрибутивов, разрабатываемых компанией ASPLinux, позволяющий построить сетевую инфраструктуру как малых и средних компаний, так и крупных предприятий. Продукт оптимизирован для создания корпоративных серверов различных классов и поддерживает различные серверные архитектуры, включая многопроцессорные, и системы с большими объемами памяти. ASPLinux Server II включает в себя средства для построения, настройки и администрирования почтового сервера, Web-сервера, сервера печати, сервера приложений, сервера баз данных и файлового сервера. Серверный дистрибутив ASPLinux содержит исправления и обновленные версии пакетов, что обеспечивает высокую стабильность и защищенность системы. Кроме того, в ASPLinux Server II входят демонстрационные и пробные версии коммерческих пакетов, включая систему резервного копирования Linux-серверов Acronis True Image Server for Linux.
Пресс-релиз

29/08/2004 10:48 Суд приступит к рассмотрению дела взломщика "1С"
Благовещенский городской суд 8 сентября приступит к рассмотрению дела против Сергея ДАВЫДЮКА, написавшего популярный эмулятор для серии программ «1С». Как передает корреспондент информационного агентства «Дейта.RU», инициаторами возбуждения уголовного дела выступили компании «1С» и «Алладин». Сергей Давыдюк, так же известный как «Соболь», создал программу HASP-эмулятор. Она позволяет работать с продуктами «1С» («1С:Предприятие» и «1С:Бухгалтерия») не используя лицензионный ключ. По признанию большинства пользователей, это значительно облегчает процесс работы с программами. В 1999 году Сергей Давыдюк взломал систему безопасности широко известного программного продукта "1С". Сделал это без всякого, как он сам утверждает, злого умысла. "- Дело в том, что программа "1С" - достаточно громоздкий и неудобный продукт, - поведал Соболь корреспонденту "КП". - Лицензионная версия программы снабжается так называемым ключом защиты. Ключ вставляется в LTP-порт, и каждый раз когда бухгалтер запускает программу, она обращается к этому ключу. Если при этом на предприятии установлена локальная сеть, то программа во многих случаях не обнаруживает ключ и отказывается работать. Да и сам ключ защиты начинает конфликтовать с другим оборудованием, например, с принтером или сканером. А я сделал программу, которая подменяет собой ненужное, на мой взгляд, устройство". Сделав программу-взломщик, Сергей выложил ее на свой сайт в Интернете. Просто так, бесплатно, ее мог скачать любой желающий. И желающих, надо сказать, нашлось немало. К 2003 году программу можно было встретить на доброй сотне сайтов, она появилась почти в каждом российском предприятии, которое работает с продуктом "1С". Потерпевшая сторона - "1С" - предъявила Сергею Давыдюку официальные обвинения. Предполагается, что обвинения будут предъявлены по статьям 273 УК РФ (создание вредоносных программ для ЭВМ) и 146 УК РФ (нарушение авторских или смежных прав).
"КП" о Сергее Давыдюке

29/08/2004 11:05 Создание самозагружающегося CD с видеофильмом
В статье Create Self-Booting Movie CDs приводится пример создания загрузочного CD предназначенного для просмотра записанного на него фильма, сообщает Opennet.ru. Для построения CD используется дистрибутив eMoviX (10 Мб). Подробно рассказано как из DVD оригинала создать avi файл для записи на обычный CD.
Статья

29/08/2004 11:16 Защита CD от копирования вне закона?
В Париже начато расследование против одного из крупнейших звукозаписывающих лейблов EMI и музыкального магазина Fnac. Сразу несколько человек подали иски, в которых утверждается, что аудиодиски, защищенные от копирования, незаконны и должны быть изъяты из продажи. По замыслу EMI, технология защиты CD от копирования должна предотвратить распространение музыки через интернет. Однако вскоре выяснилось, что такие диски невозможно прослушать с помощью ряда автомагнитол и музыкальных центров. Пользователи персональных компьютеров также столкнулись с подобными проблемами. Французская ассоциация потребителей UFC-Que Choisir усматривает в действиях EMI намеренный обман покупателей, которым не позволяется делать личные копии законно купленных дисков (такое право было утверждено законом в 1985 г.). Представитель ассоциации Жульен Дюнон (Julien Dourgnon) заявил, что возможность копировать диски (например, для переноса музыки на портативные MP3-проигрыватели) очень важна для многих меломанов. «Мы защищаем свободу, а не пиратство», — добавил он. В случае если Fnac и EMI будут признаны виновными, им грозит штраф в размере $227 тыс. Если же при этом суд решит, что CD, защищенные от копирования, должны быть изъяты из продажи, то потери компаний будут существенно больше. Fnac уже согласился пойти «на мировую» и компенсировать покупателям стоимость спорных дисков.
CNews

29/08/2004 11:50 Когда может наступить «паралич интернета»?
Уважаемая "Веб-планета", в свете недавно появившихся (и, естественно, несбывшихся) предсказаний новоявленного российского Предсказамуса, решила провести блиц-опрос о возможности подобного события. О компетентности выбранных интервьюируемых судить не берёмся, но с их мнением будет ознакомиться небезынтересно. Внося свои 2 копейки в подобный опрос хотелось бы сказать, что подобная ситуация ТЕОРЕТИЧЕСКИ (!) возможна. В качестве вектора атаки можно предположить атаку на корневые (ROOT) DNS-сервера. Организовав подобную DDoS атаку на 13 этих серверов и вывев их из строя (опять же - исключительно теоретически) можно на некоторое время парализовать работу DNS-службы, являющейся стержнем работы сети Интернет (DNS построена, как известно, на рекурсивных построениях запросов). Однако, учитывая "толщину" каналов этих серверов подобная ситуация довольно гипотетична.
Опрос Вебпланеты

29/08/2004 12:20 Эксплоит уязвимости Winamp
На сайте packetstorm опубликован код эксплоита, использующего уязвимость, недавно обнаруженную в популярном медиа-плеере Winamp. Код состоит из HTML-странички, PHP-скрипта и ещё нескольких XML-скриптов.
Код эксплоита

29/08/2004 12:34 Игру Half-Life 2 теперь можно официально скачать
Долгожнанная игра Half-Life 2 вот-вот должна появиться на полках магазинов. Для того, чтобы взбодрить утомленных полуторагодовым ожиданием игроков, 26 августа разработчик игры, американская студия Valve, дала возможность всем желающим скачать ее "заблокированную" версию со своих серверов, сообщает BBC News. После официального релиза скачавшие игру из интернета смогут приобрести ключи для разблокирования и начать играть. Хотя до сих пор точная дата выхода разработчиками не объявлена. Некоторые полагают, что она выйдет не раньше ноября, другие - что совсем скоро. На форумах, посвященных Half-Life, встречаются мнения, что предложенная для скачивания версия игры не является полноценным ее вариантом из-за относительно небольшого размера файлов (500 мегабайт), и что после приобретения кодов для разблокирования игрокам придется докачивать оставшуюся часть. Сейчас желающие загрузить игру вынуждены ждать, поскольку серверы разработчиков перегружены. В помощь геймерам пришла сеть файлового обмена BitTorrent, где уже появились копии игры.
Подробности

29/08/2004 13:32 Microsoft обвинили в клевете на Linux
У юристов корпорации Microsoft прибавилось работы: рекламная кампания «Узнай факты» (Get the Facts) была признана клеветнической по отношению к Linux, а Евросоюз начал новое антимонопольное расследование деятельности компании в Европе. В рамках рекламной кампании Get the Facts корпорация Microsoft заявила, что сервер под управлением Linux и его обслуживание обойдутся в 10 раз дороже, чем использование машины, на которой установлен Windows Server 2003. Британская Комиссия по рекламным стандартам (ASA, Advertising Standards Authority) признала, что эти утверждения не соответствуют действительности, сообщает BBC. Дело в том, что тестирование программных продуктов было проведено на разном оборудовании. Сервер под управлением Linux был установлен на компьютер, оснащенный более дорогим процессором IBM z900, а работу Windows Server 2003 обслуживали два дешевых и быстрых процессора Xeon 900 МГц. Естественно, итоговый результат подтвердил преимущество Microsoft, чего и добивались организаторы рекламной акции. Обнаружив такое несоответствие, ASA предписала Microsoft изменить рекламу и опубликовать результаты объективного тестирования.
Nixp.Ru

29/08/2004 15:50 Nullsoft латает Winamp
Nullsoft (разработчик Winamp) залатала дыру, обнаруженную в Winamp предыдущих версий, выпустив версию 5.05. В этой версии проблема загрузки скинов решена двумя методами:
- До инсталляции скина пользователю выдаётся окно, в котором предлагается подтвердить (либо отвергнуть) инсталляцию скина;
- Вместо немедленной загрузки скина происходит только его извление (из архива).
Всем пользователям рекомендуют немедленно обновить версию Winamp.
Страница загрузки



Программы дня за прошедшую неделю:

27/08/2004 Mac MakeUp
Утилита позволяющая подменять MAC адрес выбранного сетевого адаптера с возможностью работы через командную строку. Программа поддерживает работу с сетевыми адаптерами беспроводной связи. Кроме этого существует ряд полезных опций для изменения некоторых сетевых настроек.
ОС: Win NT/2k/XP
Тип программы: MAC

29/08/2004 PrefBar
Плагин для веб-бразеров Mozilla SeaMonkey и Firefox, который добавляет еще одну панель, цель которой облегчить работу как с самим браузером, так и серфинг в Интернете. Из полезных функций данной панели можно выделить возможность изменения User-Agent веб-браузера, очистку кэша и истории посещений, отмену выполнения сценариев JavaScript и др..
ОС: Mozilla Firefox
Тип программы: Плагины для браузеров


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru