uinC NewsLetter #36, 2004


Приветствуем!

Новости Нашего Сайта

1/09/2004 00:12 Внимание! Появились новые разделы на сайте!
Мы рады сообщить всем нашим посетителям о новых возможностях, которые с сегодняшнего дня будет предоставлять наш сайт.
Во-первых, это система трансляции наших новостей в RSS формате, для этого были открыты две ленты новостей "uinС: Новости компьютерной безопасности" и "uinС: Программа дня". В каждой из новостных лент представлено по 25 новостей из разделов "Главные новости" и "Программа дня", которые обновляются в реальном времени, более подробную информацию о системе RSS и ее возможностях вы можете узнать на странице RSS системы.
Во-вторых, заработал софт-архив основанный на разделе новостей "Программа дня", этот архив является первым архивом бесплатных тематических программ в Интернете на русском языке.
Мы ждем Ваших комментариев, замечаний и предложений относительно новых возможностей нашего сайта и надеемся на вашу помощь в поддержке на данный момент уникального софт-архива.



Новости из Security Мира

30/08/2004 10:12 ISS выпустила обновление XPU для Internet Scanner 7.0
Компания Internet Security Systems сообщила о выходе нового обновления X-Press Update 7.35 для сканера безопасности Internet Scanner 7.0. Обновление включает 8 новых проверок, включая уязвимости SSL, pcAnywhere и Windpws XP SP2. Кроме того, XPU обновляет некоторые из уже существующих проверок для снижения числа ложных срабатываний и обнаружения уязвимостей. Загрузить обновление можно с веб-сервера компании, а также при помощи утилиты X-Press Update, входящей в состав системы Internet Scanner. Кроме того, все обновления (в т.ч. и в автоматическом режиме) можно загрузить с помощью системы централизованного управления RealSecure SiteProtector.
CNews

30/08/2004 10:36 Недельный отчет о вирусах Panda Software
Опубликован еженедельный отчёт о вирусной активности компании Panda Software. В отчёте рассмотрены пять вредоносных кодов: вирус Shruggle.1318; два червя - Sasser.G и Gaobot.AIR; а также два троянца - MhtRedir.S и StartPage.JL.
Отчёт

30/08/2004 11:20 Оллчин: «Не называйте ее Shorthorn»
По словам шефа Windows, решение об усечении Longhorn было подсказано разработчиками и производителями ПК, которые ценят своевременный выпуск дороже дополнительных возможностей по управлению данными. В интервью CNET News.com в пятницу Джим Оллчин пояснил, что решение об исключении из Longhorn новой файловой системы WinFS принято для того, чтобы гарантировать выход операционной системы в 2006 году. «Моя задача — сделать Longhorn лучшей ОС в нашей истории, — сказал вице-президент по платформам софтверного гиганта. — На каком-то уровне наступил момент, когда надо было сказать себе: „Довольно”, и мы взяли курс на повышение качества». Когда компания закончила работу над Windows XP Service Pack 2 и обновлениями к Media Center и планшетным ПО, Оллчин задумался над Longhorn и понял, что амбиции этого проекта и намеченные сроки несовместимы. По его словам, производители ПК и Intel хотели, чтобы следующая версия Windows использовала преимущества усовершенствованной аппаратуры — и чтобы они могли уверенно строить планы на 2006 год. Оллчин отметил, что беспокойство производителей ПК по поводу своевременного выпуска Longhorn нагнеталось в течение всего первого полугодия 2004. Свертывание других относящихся к Windows проектов «дает мне время отойти на шаг назад и сказать: „ОК, а тем ли путем мы идем, учитывая накопившиеся вопросы?” А вопросы такие: „У вас будет ОС, поддерживающая наши усовершенствования в аппаратуре? Вы поможете нашим разработкам? Нам нравится ваша концепция… но не могли бы вы точнее сказать, когда она будет реализована?”». В начале июля «Я сказал себе: „Надо что-то менять”. И тогда мы задумались». Оллчин собрал высшее руководство, включая СЕО Стива Баллмера и председателя правления Билла Гейтса, и объяснил свои опасения, а затем обсудил с руководителями проектов практический способ исключения WinFS из Longhorn. И все же, по словам Оллчина, давать Longhorn без WinFS унизительную кличку Shorthorn неправильно, так как операционная система «нашпигована новыми возможностями». В числе других функций он упомянул «великолепную поддержку роуминга», .Net Framework 2.0, «новые возможности браузинга», «свежий» пользовательский интерфейс, улучшенные средства миграции и внедрения, «лучшая сопротивляемость malware» и «новые фотографические способности».
Более подробно

30/08/2004 11:59 Уязвимость в OpenBSD
Secunia сообщает об обнаруженной уязимости в OpenBSD 3.x, которая позволяет злоумышленнику провести DoS (Denial of Service) атаку. Проблема заключается в неправильной проверке ICMP-пакетов, что может быть использовано для выведения из строя уязвимой системы при формировании специального ICMP-пакета и посылки его с одного интерфейса на другой. Для того чтобы использовать уязвимость, требуется чтобы был включен IPsec и система выполняла маршрутизацию между двумя подсетями. Так как в правильно настроенном файрволле невозможно сформировать пакет, который бы пересылался с наружного интерфейса, область применения уязвимости ограничена локальной (внутренней) сетью. Выпущен патч, исправляющий данную уязвимость.
Подробности

30/08/2004 12:06 Уязвимость в IOS
Компания CISCO сообщает в своём бюллетене о наличии уязвимости в выпускаемой этой компанией ОС - IOS. Специальным образом сформированный TCP-пакет, направленный на telnet или reverse telnet (особенность CISCO, используемая для предварительного подключения к telnet-порту с дальнейшим подключением к третьему устройству через асинхронную последовательную линию) порт может привести к блокировке таких служб, как telnet, reverse telnet, Remote Shell (RSH), Secure Shell (SSH), которые используются для получения удалённого доступа к устройству. В некоторых случаях возможно также отключение HTTP-сервиса. Успешность атаки требует установления полноценного TCP-сеанса с осуществлением полноценного "тройного рукопожатия" (3-way TCP handshake, SYN -> SYN-ACK -> ACK), что делает если и не невозможной, но крайне трудноосуществимой атаку с подменой IP-адреса (спуфинг). Суть уязвимости заключается в блокировке службы виртуальных терминалов (VTY) после приёма определённого TCP-пакета. Уязвимость присутствует в версиях IOS до 12.2(15)T. Обновление ОС будет доступно в ближайшее время, пока же предлагаются меры для предотвращения возможности проведения атаки, описанные в бюллетене от CISCO.
Бюллетень CISCO

30/08/2004 13:32 Ошибка в Netscape 7.x позволяет провести "фишинг"-атаку
В популярном броузере Netscape была обнаружена ошибка, которая, как говорится в сообщении, позволяет провести "фишинг"-атаку. Проблема заключается в неправильном отображении Java аплетов в окне с использованием нескольких страниц-"закладок" (tab). Это может быть использовано для подмены контента одного HTML документа другим, находящимся на другой странице-закладке. Сообщается, что это связано с реализацией Java под Apple-платформы и, теоретически, может присутствовать только в приложениях использующих Apple Java-плагины. Уязвимость обнаружена в Netscape 7.2 на Mac OS X 10.3.5 (движок Gecko/20040804 - применяется в Mozilla 1.7.2. В ходе дальнейшего исследования уязвимости J. Courcoul было выяснено, что подобная уязвимость обнаружена также в Netscape Navigator 7.1, Mozilla 1.7.2, Firefox 0.9.3. В браузерах Camino, Opera, iCab, OmniWeb, MSIE 5.2.3 (правда, в последнем табы не применяются) уязвимость не подтвердилась. Как ни странно, также уязвимость не присутствует в Netscape Navigator 7.0.2. Проверка осуществлялась в MacOS X 10.3.5 с Java 1.4.2 Update 1.
Подробности

30/08/2004 14:11 Червь Scane использует дыру в Windows ХР
Компания Symantec сообщает о появлении новой вредоносной программы Scane, заражающей компьютеры под управлением операционных систем Microsoft Windows 2000 и ХР. При распространении червь использует дыру в локальной подсистеме аутентификации Windows (LSASS), заплатку для которой софтверный гигант выпустил еще в середине апреля. После проникновения на машину вирус Scane копирует себя в системную директорию под именем servicec.exe и добавляет ссылку на этот файл в ключ автозапуска реестра. Поиск уязвимых компьютеров осуществляется путем сканирования произвольных IP-адресов. Широкого распространения вредоносная программа Scane на сегодняшний день не получила.
Описание

30/08/2004 14:22 Обнаружена несовместимость продуктов McAfee и Windows SP2
Сообщения о несовместимости различных программных продуктов с вновь вышедшим SP2 продолжают поступать с пугающей регулярностью. На сей раз представители компании McAfee объявили, что их решение VirusScan плохо совместимо с центром Windows Security, являющимся частью SP2. Для совместимости двух продуктов требуется выпустить специальную "заплату". Низкую совместимость с SP2 имеют версии более ранние, чем VirusScan 7.1. Также выяснилось, что с SP2 несовместим корпоративный Desktop Firewall от McAfee. В новом решении от Microsoft уже найдено несколько уязвимостей. Однако представители софтверного гиганта утверждают, что найденные "дыры" опасны только при неосторожных действиях со стороны пользователей (то есть, в 95% случаев, учитывая квалификацию большинства пользователей этой ОС "кухарок и домохозяек").
CNews

30/08/2004 14:51 SP2 конфликтует с процессорами AMD
При определенных условиях проблема, выявленная в Service Pack 2, может помешать владельцам компьютеров с процессорами AMD воспользоваться долгожданным обновлением операционной системы Windows ХР. В статье, помещенной на веб-сайте Microsoft в разделе Knowledge Base, компания предупреждает, что Service Pack 2 может не работать с компьютерами на базе 64-разрядных процессоров (то есть Athlon 64 и Opteron) от Advanced Micro Devices. Сначала Microsoft сказала, что владельцам таких ПК, возможно, вообще придется обойтись без обновления, но теперь предлагает обходной путь. Представители AMD сообщили, что пока проблема выявлена при работе с единственным приложением — Realmagic Hollywood Plus DVD Decoder от Sigma Designs. Microsoft тоже указывает на эту программу как на одну из несовместимых. В рекомендации Microsoft говорится, что ПК с 64-разрядными процессорами AMD могут циклически перезагружаться после установки Service Pack 2, если в этих машинах включен так называемый режим предотвращения исполнения данных (data execution prevention, DEP) и имеется аппаратура, требующая использования драйвера Mpegport.sys. Декодер DVD Realmagic Hollywood Plus от Sigma Designs — как раз одно из приложений, использующих этот драйвер. Microsoft предлагает решать проблему путем конфигурирования так называемой функции DEP exception или же вообще удалить SP2.
Подробности

31/08/2004 09:17 Интернет готовится отметить свое 35-летие
35 лет назад, 2 сентября 1969 года, группа студентов из Калифорнийского университета в Лос-Анджелесе (UCLA) под руководством профессора Леонарда Клейнрока (Leonard Kleinrock) создала первую в мире компьютерную сеть, соединив два вычислительных комплекса кабелем длиной 4,5 метра. С помощью созданной системы была осуществлена первая передача цифровых данных на расстоянии - компьютеры обменялись несколькими битами тестовой информации. Проект осуществлялся в рамках военной программы США - аналитики Пентагона из агентства передовых исследований DARPA под руководством Джозефа Ликлайдера (Joseph Licklider) разработали концепцию создания информационно-вычислительной сети для применения ее в оборонных целях. Впоследствии кабелями соединили компьютеры четырех американских вузов, что стало основой информационной сети министерства обороны США ARPANET. Именно она легла в основу современного Интернета. Первым видом коммуникации была электронная почта, дававшая возможность передавать на расстоянии текстовую информацию с большой скоростью. Среди группы студентов профессора Клейнрока был Винтон Серф (Vinton Cerf), впоследствии, в середине 70-х годов, разработавший протокол передачи данных TCP/IP, на котором базируется нынешняя глобальная компьютерная сеть. Концепция публикации общедоступных документов с помощью компьютерных сетей, которая легла в основу Интернета в современном представлении и получила название World Wide Web (WWW), была разработана в 1989 году в Европейской лаборатории физики элементарных частиц (CERN) в Женеве, где англичанин Тим Бернерс-Ли (Tim Berners-Lee) создал технологию гипертекстовых документов. Сейчас Бернерс-Ли возглавляет организацию World Wide Web Consortium, которая систематизирует общепринятые стандарты технологий передачи цифровых данных по публичным сетям.
Lenta.Ru

31/08/2004 09:30 Хит-парад инструментов для взлома
На сайте thenetworkadministrator.com, позиционирующем себя, как сайт компьютерных профессионалов, опубликован своеобраный хит-парад различных инструментов и утилит, предназначенных для взлома. Представленные "десятки" разбиты на категории: хакерские утилиты, кей-логгеры, утилиты удалённого администрирования (RAT - Remote Administration Tool), шпионские программы (Spyware), трояны и черви. На странице также имеется ссылка на подобный рейтинг за 2003 год.
Топ 10 за 2004 г.

31/08/2004 10:20 Verizon Wireless выиграла иск против спамера
Суд Трентона (штат Нью-Джерси) удовлетворил иск американского оператора связи Verizon Wireless против спамера Джейкоба Брауна, сообщает Associated Press. Джейкоб Браун обвинялся в массовой рассылке непрошенных рекламных сообщений на мобильные телефоны жителей четырех штатов США на протяжении нескольких месяцев. Установив, что Браун является лидером группы спамеров, компания подала на него в суд в июне текущего года. Постановление, вынесенное по данном делу, запрещает Брауну рассылать мусорные сообщения впредь. Verizon Wireless также требовала возмещения ущерба в размере 150 тысяч долларов США, но суд отклонил это требование.
Подробности

31/08/2004 10:42 Администраторы Windows по-прежнему в цене
По данным опроса, проведённого среди американских руководителей ИТ-подразделений компаний, самой востребованной профессией является администратор Microsoft Windows NT/2000/XP. Новое исследование, проведённое консультационной компанией по подбору кадров Robert Half International Inc. показало, что директора компаний по информационным технологиям (CIO) очень неохотно расширяют штат ИТ-подразделений. В основном набор сотрудников производится только в случае запуска долгосрочных проектов. Опрос проводился среди около 1400 CIO, работающих в различных американских компаниях. 9% опрошенных сообщили о планируемом расширении штата ИТ-подразделений своих компаний, 3%, наоборот, прогнозируют сокращение. Таким образом, на 4-й квартал 2004 года показатель планируемого пополнения штата составил в общей сложности 6%, что на 1% больше аналогичного показателя, прогнозировавшегося на предыдущий квартал. Опрос американских CIO показал, что крупные компании более оптимистично относятся к расширению штата ИТ-сотрудников. Более 75% опрошенных сообщили, что испытывают потребность в администраторах Microsoft Windows NT/2000/XP. Следующими в списке наиболее востребованных профессионалов оказались специалисты с навыками администрирования сетей на оборудовании Cisco и межсетевых экранах Check Point. Далее идут программисты SQL Server. Самый значительный рост вакансий произошел в сфере обеспечения функционирования сетей, спросом пользуются также специалисты, занимающиеся информационной безопасностью и разработкой приложений.
Подробнее

31/08/2004 11:49 Sendmail призывает добровольцев на борьбу со спамом
Sendmail разработала первую пробу ПО, предназначенного для выявления источника сообщений e-mail, — технологии, на которую возлагают большие надежды в деле борьбы со спамом. Компания выпустила модуль для своего почтового сервера Sendmail, который пытается проверять подлинность источника сообщений, чтобы помочь пользователям интернета оградить свою почту от писем нежелательных отправителей. Это часть разрабатываемого интернет-стандарта, называемого Sender ID. «Аутентификация удостоверяет подлинность отправителя сообщения, — пояснил СЕО Sendmail Дэвид Андерсон. — Мы убеждены, что вместо того, чтобы отфильтровывать ненужные сообщения по их содержанию, люди станут пропускать только нужные, поступившие от добропорядочных отправителей». Большая часть электронных писем разносится в интернете программой open-source Sendmail, которая работает с операционными системами Linux и Unix. Новый модуль для этой программы позволяет администраторам e-mail модифицировать свои системы, добавив технологию аутентификации. После этого сервер электронной почты начнет передавать сообщения с обязательным идентификатором Sender ID и проверять подлинность входящих сообщений. Sender ID представляет собой гибридную спецификацию, сочетающую предложенную Microsoft систему Caller ID for E-mail с другой технологией борьбы со спамом, называемой Sender Policy Framework, которую разработал основатель службы e-mail Pobox.com Мэн Вон. Эта спецификация еще не утверждена организацией Internet Engineering Task Force, устанавливающей стандарты для интернета. «Мы хотим ускорить процесс, так как это лучший и самый короткий путь к победе над спамом», — сказал Андерсон. Sendmail распространяет опытную версию программного обеспечения, чтобы привлечь на свою сторону как можно больше компаний и оценить возможности компьютеров по аутентификации электронных сообщений в реальном времени. Испытания Sendmail показывают, что добавление функции аутентификации к серверу e-mail замедляет обработку исходящего трафика на 8%, а входящего — на 15%. «Сейчас важно проверить эти системы аутентификации на реальной почте в реальных системах и определить, достаточно ли надежен предлагаемый подход, чтобы выжить в существующей инфраструктуре», — говорится в заявлении компании.
Подробности

31/08/2004 12:21 Борьба с хакерами обошлась Microsoft в миллиард долларов
Корпорация Microsoft вынуждена потратить миллиард долларов на совершенствование защиты операционной системы Windows XP от хакеров, вирусописателей и интернет-мошенников. Как сообщается на сайте британской газеты Independent, компания Билла Гейтса предлагает получить обновление бесплатно, чтобы его смогло установить максимально большое число людей. Microsoft потратила 300 миллионов долларов только на кампанию по распространению обновления. Второй сервиспак (SP2) к ОС Windows XP занимает 200 мегабайт; его можно получить на компакт-дисках, прилагаемых к компьютерным журналам, или по заявке. Однако, как предполагается, общая стоимость издержек, вызванная необходимостью выпустить обновление SP2, достигает миллиарда долларов. Сюда входят как расходы на создание дополнительного программного обеспечения, так и задержка выпуска новой версии Windows под названием Longhorn, который перенесен на конец 2006 года.
Подробности

31/08/2004 16:18 Вышла русская версия сервис-пака для Windows XP!
Вот! Дождались! Хотя неизвестно (в свете последних новостей о работе SP2) - хорошо это или плохо, но компания Microsoft объявила о выпуске в свет русскоязычной версии сервис-пака для Windows XP. Полная версия пакета обновлений доступна на сайте Microsoft. Объем дистрибутива русского сервис-пака немного меньше, чем англоязычного. Но скачивать все равно придется немало: полный вариант русского сервис-пака весит 266375 кб против 272391 кб у английской версии. В любом случае, в Microsoft не рекомендуют загружать полную версию сервис-пака обычным пользователям, которым нужно установить обновление на единственный компьютер. Им рекомендуется дождаться появления сервис-пака в системе автоматических обновлений и службе Windows Update, которое произойдет несколько позднее - в середине сентября. Полная версия сервис-пака предназначена для специалистов в области информационных технологий и разработчиков. Она содержит все, без исключения, обновления, тогда как при автоматической установке сервис-пака будут загружаться только нужные компоненты, что позволит заметно сократить объем скачиваемой информации. Как сообщает "Компьюлента", пользователи легальных копий Windows XP смогут заказать сервис-пак и на компакт-диске. На CD будет записываться полная версия сервис-пака. Заказать компакт-диск можно будет на странице безопасности российского сайта Microsoft. Условия поставки компакт-диска в настоящее время обсуждаются. Сам диск, скорее всего будет бесплатен, однако за его доставку может быть назначен определенный сбор.
Страница загрузки SP2RUS
Страница заказа CD с SP2RUS

31/08/2004 16:27 Троян Downloader.CDT понижает уровень защиты Internet Explorer
Компания Symantec сообщает об обнаружении новой вредоносной программы Downloader.CDT, заражающей компьютеры под управлением операционных систем Microsoft Windows. После активации троян Downloader.CDT создает на жестком диске собственную копию с произвольным именем и расширением .ехе и вносит ряд изменений в реестр, понижающих уровень безопасности браузера Internet Explorer. Далее троян пытается соединиться с одним из сайтов в домене counterstrike.server.us и загрузить оттуда дополнительный модуль под названием Adware.CDT. Этот компонент впоследствии может использоваться злоумышленниками для отображения на инфицированной машине рекламных баннеров.
Подробное описание

31/08/2004 17:09 В Магадане задержана группа производителей вирусных программ
В Магадане задержана организованная преступная группа, которая занималась нелегальным производством и продажей вирусных компьютерных программ и порнографических фильмов. По данным областного УВД, в ходе милицейской операции сначала была сделана контрольная закупка, что позволило выйти на подпольное производство. При обыске у незаконных торговцев изъято почти 4 тысячи лазерных дисков на общую сумму 300 тысяч рублей. Результаты экспертизы подтвердили, что с помощью предлагаемых преступниками программ можно легко взломать пароль компьютера, применить программы, позволяющие генерировать коды кредитных карт, нанести другой вред владельцам компьютеров. На контрафактных лазерных дисках содержалось более 300 вирусов, а также средств для их разработки.
NewsRu.com

1/09/2004 10:01 Opera подпевает Windows
Под аккомпанемент растущего спроса на программное обеспечение для мобильных телефонов Microsoft разработчик альтернативного браузера затянул новую песню. В понедельник Opera Software, полтора года назад поклявшаяся, что никогда не выпустит браузер, поддерживающий операционную систему Microsoft для мобильных устройств, заявила прямо противоположное, сославшись на необычно высокий спрос на ПО со стороны производителей сотовых телефонов. «Мы вернулись на этот путь, потому что наши заказчики просят об этом, — пояснил из Осло исполнительный вице-президент по развитию бизнеса, маркетингу и стратегическим альянсам Opera Рольф Асев. — Сейчас мы впервые наблюдаем спрос на Microsoft со стороны операторов и производителей карманных устройств». Частично Асев объясняет интерес к Microsoft-совместимым браузерам тем, что Windows Mobile предназначена для производителей многофункциональных телефонов, которые составляют небольшую, но высокорентабельную часть рынка. Опрос, проведенный в этом году аналитической фирмой Canalys, показал, что на долю Microsoft приходятся всего 4% рынка смартфонов региона ЕМЕА (Европа, Ближний Восток и Африка). Здесь по-прежнему доминирует операционная система Symbian с 94% рынка смартфонов. Норвежская компания отказалась назвать производителей трубок, обращавшихся к ней за версией браузера для платформы Microsoft, но сказала, что сразу три крупных фирмы вдруг попросили такую версию, хотя раньше она была им не нужна.
ZDNet

1/09/2004 10:45 ФБР упустило предприимчивого организатора DDoS-атак
37-летний бизнесмен из штата Массачуссетс Джей Эчуафни (Jay Echouafni), подозреваемый в организации DDoS-атак на интернет-ресурсы конкурентов, скрылся от правоохранительных органов, cообщает viruslist. По информации сайта Security Focus, сейчас Эчуафни, против которого лос-анджелесский суд выдвинул обвинения по пяти пунктам, находится в розыске. По данным следствия, исполнительный директор спутниковой телекомпании Orbit Communication Corp. Джей Эчуафни нанимал хакеров для нарушения работы трех онлайновых магазинов. Заказы Эчуафни лишили пострадавшие компании 2 млн долларов. Еще одним фигурантом дела о DDoS-атаках является 30-летний сетевой администратор хостинговой компании CIT/FooNet Огайо Пол Эшли (Paul Ashley). Следствие считает, что он был посредником между Эчуафни и хакерами при организации двух кибернападений. Кроме того, в качестве обвиняемых в деле фигурируют еще трое американцев и один гражданин Великобритании. "Это пример развивающейся тенденции: DDoS-атаки используются для ослабления конкуренции," - прокомментировали результаты расследования представители ФБР. За организацию DDoS-атак на сайты конкурентов Эчуафни заплатил Эшли 1000 долларов. Директор Orbit Communication Corp. заявил исполнителю кибернападения, что администраторы атакуемых сайтов украли часть контента с его ресурса. В свою очередь Эшли обратился к знакомым хакерам, каждый из которых был готов подключить к атаке от 3 до 10 тыс. компьютеров. Атаки начались 6 октября прошлого года. Первым нападению подвергся сайт WeaKnees.com, занимавшийся продажей цифровых видеомагнитофонов. Ресурс был недоступен в течение 12 часов. Компания Lexiconn, предоставлявшая WeaKnees.com хостинг, рекомендовала сотрудникам интернет-магазина обратиться к другой хостинг-компании - RackSpace.com. Ее услуги стоили дороже, однако эта разница в цене позволяла обеспечить более высокий уровень безопасности для WeaKnees.com. Смена хостинг-провайдера не остановила хакеров. От простых SYN-атак (на сервер посылается запрос о соединении с несуществующим адресом) они перешли к http-флуду. Хакеры создали волну запросов к графическим элементам WeaKnees.com. Результатом этого стало отключение сайта на две недели. Аналогичным образом был атакован сайт компании RapidSatellite.com. Как и WeaKnees.com после первых атак RapidSatellite.com сменила хостинг-провайдера. Им стала компания Speedera. Однако спустя три дня хакеры атаковали ресурсы Speedera и параллельно вывели из строя сайты других ее клиентов: Amazon.com и Министерства внутренней безопасности США. Атаки на RapidSatellite.com продолжились и после того, как компания еще раз сменила провайдера. В декабре Джей Эчуафни приобрел компанию CIT/FooNet и назначил Полу Эшли годовой оклад 120 тыс. долларов. Сетевой администратор нанял одного из исполнителей атак на должность эксперта по безопасности CIT/FooNet. По версии ФБР, таким образом Эшли было проще отдавать распоряжения об организации новых кибернападений на конкурентов Эчуафни. Эксперты ФБР вышли на одного из исполнителей атак, который привел их к Эшли. От Эшли агенты добрались и до Эчуафни. Он был арестован и позднее выпущен под залог в 750 тыс. долларов. Спустя некоторое время обвиняемый скрылся. По некоторым данным, сейчас он может находиться в Марокко.
Подробности

1/09/2004 11:09 И еще раз о проблемах с телефонами Siemens серии 65: новости с Тайваня
Судя по публикациям в Сети, вопросы ликвидации программных сбоев в работе телефонов Siemens серии 65, уже приведшие к изъятию этих мобильников из немецких розничных сетей европейских операторов T-Mobile и Vodafone пока что остаются актуальными и уже докатились до Азии. По крайней мере, на Тайване, согласно сегодняшнему сообщению The DigiTimes, компания Siemens планирует к середине сентября открыть порядка 250-300 центров поддержки для предоставления сервиса по обновлению сбойного программного обеспечения. Интересно отметить, что именно на Тайване находится OEM-производство большинства этих телефонов. Контрактные партнеры Siemens, тайваньские компании Lite-On Technology и Quanta Computer уже выступили с заявлением о том, что они по-прежнему продолжат сотрудничество с Siemens Mobile, несмотря на заявление компании о приостановке производства 65 серии. Заявление, в целом, вполне резонное, ибо программный сбой не имеет никакого отношения к аппаратной части телефонов. Из неназываемых индустриальных источников стало известно, что в настоящее время еще один тайваньский OEM-производитель, компания Compal Communications, проводит переговоры с Siemens на предмет размещения заказа на производство нового смартфона. Компания Quanta - новый партнер Siemens, в свою очередь, начнет свои первые поставки мобильников для Siemens ориентировочно в середине четвертого квартала.
Mobile-review
О продаже проблемных аппаратов в России

1/09/2004 12:27 В канун своего семилетия вышел nmap 3.70
Первого сентября проекту nmap исполнилось 7 лет. Новая версия 3.70 содержит ряд серьезных изменений, в частности: переписан код сканирования портов (ultra_scan пришел на смену super_scan); "port scan ping"; в процессе работы nmap прогнозирует время окончания операции; добавлены опции --max_hostgroup, --min_hostgroup, --exclude; в некоторые подсистемы добавлена возможность выполнения параллельных операций сканирования разных хостов; исправлены ошибки портирования под Windows, Solaris и *BSD.
Подробности

1/09/2004 14:17 Уязвимость в MIT Kerberos
Обнаружена уязвимость в пакете MIT Kerberos, выпускаемом и поддерживаемом Массачусетским Технологическом Институтом (MIT). Как сообщается, из-за ошибки в библиотеке декодировки ASN.1 возможен вход приложения в бесконечный цикл, что может привести к типичной ситуации DoS. В связи с этим выпущен обновлённый пакет krb5-1.3.5, в котором уязвимость устранена. Также выпущены патчи для версий krb5-1.3.4 и krb5-1.2.7. Обновлённая версия и патчи доступны на сайте разработчиков.
Подробности

1/09/2004 15:24 Уязвимость в Samba
Обнаружена уязвимость в пакете Samba, предназначенного для обеспечения доступа к общим ресурсам *nix-серверов через NetBIOS-сеть (протокол Microsoft). Уязвимость присутствует в функции printer_notify_info() файла 'rpc_server/srv_spoolss_nt.c'. Windows-клиент (указывается на Windows XP SP2) может послать запрос FindNextPrintChangeNotify() без предварительной посылки FindFirstPrintChangeNotify(), что приводит к краху Samba-сервера. Уязвимость ограничена тем, что для проведения атаки необходима предварительная аутентификация на сервере, да и масштаб атаки ограничен локальной сетью (потому как ни один НОРМАЛЬНЫЙ СИСАДМИН не пустит Samba во внешнюю сеть). Производителем выпущены обновлённые версии Samba - 3.0.6 и 2.2.11.
Cтраница загрузки

1/09/2004 15:33 Вирус Alets открывает "черный ход" в систему
Специалисты компании Symantec сообщают о появлении в интернете вредоносной программы Alets ("Компьюлента"). После проникновения на компьютер и активации вирус создает в директории Windows файл с именем services.exe, ссылка на который добавляется в раздел автозапуска системного реестра. Затем Alets соединяется с IRC-сервером в домене ctgbn.stellaremperor.com и входит в режим ожидания дальнейших команд от авторов. Посредством вируса злоумышленники могут завершать на инфицированном компьютере запущенные процессы, а также загружать и выполнять произвольные программы. Широкого распространения Alets пока не получил.
Описание

1/09/2004 16:07 "СТРИМ Нео": наконец-то - безлимитный ADSL-тариф!
Компания "МТУ-Интел" объявила о начале нового этапа преобразований на рынке интернет-услуг. Их основой является решение о вводе безлимитного тарифа для услуги "Стрим". Абонентская плата в тарифе "СТРИМ Нео" составляет $24 в месяц. При этом пользователи получают выделенный интернет-канал со скоростью 160 Кбит/с. Для тех пользователей, которые подключатся к услуге до 1 ноября, абонентская плата по этому тарифу будет составлять всего $20 в месяц. Фактически, компания ввела принципиально новую услугу с позиционированием, отличным от базового "Стрима". Если "Стрим" - это услуга класса broadband (широкая полоса), в которой преобладающее значение имеет все же высокая скорость доступа, то основные аргументы "Стрим Нео" - это постоянное подключение к интернету, надежность связи и неограниченный неоплачиваемый трафик. По оценкам, руководства компании, "Стрим-Нео" обострит конкуренцию и в секторе коммутируемого доступа, и в сегменте домовых сетей, реально предоставляя гарантированную скорость и качество сервиса ведущего интернет-оператора. В компании считают, что новая инициатива приведет к кардинальным изменениям на рынке интернет-услуг, стимулирует значительное снижение цен и общее повышение уровня качества услуг для потребителей
Mobile-review

2/09/2004 09:30 Компания Apple представила новый супертонкий компьютер iMac G5
Компания Apple Computer Inc. представила во вторник новый компьютер iMac G5. Все его комплектующие заключены в плоском мониторе толщиной около пяти сантиметров, сообщает Reuters. "Это самый тонкий настольный компьютер в мире", - заявил представитель компании. Дизайн нового iMac разрабатывала та же команда, которая работала с MP3-плеером iPod. В продажу новинка поступит в середине сентября, и будет представлена в двух вариантах - с 17 и 20-дюймовым монитором. К нему будут прилагаться беспроводные клавиатура и мышь. В США стартовая цена для розничной продажи составит 1299 долларов за 17-дюймовый экран и 1899 долларов за 20-дюймовый. В Европе - 1399 и 2059 евро, соответственно.
Lenta.Ru

2/09/2004 09:44 Обнаружена новая версия червя Bagle
Компания Panda Software зафиксировала появление в интернете очередной модификации червя Bagle. Вирус Bagle.AV распространяется по электронной почте в виде ZIP-архивов, причем вложение всегда имеет название foto или foto1. После распаковки архива на жесткий диск записываются HTML-страница и связанный с ней скрытый ЕХЕ-файл. Вредоносная программа вносит ряд изменений в реестр инфицированного компьютера и затем пытается загрузить из интернета дополнительный модуль, замаскированный под изображение в формате JPEG. В случае, если это удается, вирус активирует процедуры дальнейшего размножения. Кроме того, Bagle.AV создает в системной директории Windows файл gdqfw.exe размером 9728 байт.
Описание

2/09/2004 10:07 Тенденции развития вредоносных программ, август 2004
Опубликован обзор вредоносных программ за август от "Лаборатории Касперского". Честно говоря, на наш взгляд самой вредносной программой было интервью, данное руководителем этой уважаемой компании в августе (поручика несло). Тем не менее, согласно статье Дмитрия Швецова, вирусного аналитика "Лаборатории", главным событием августа стало появление первой вредоносной программы для Pocket PC, получившей название Backdoor.WinCE.Brador.a. Эта утилита удаленного администрирования, умеющая принимать и исполнять различные команды, является коммерческой (предлагается приобретать клиентскую часть утилиты за деньги). Это означает, что в ближайшее время данный backdoor вполне способен получить серьезную распространенность. Также антивирусной лабораторией компании была обнаружена троянская программа Trojan.SymbOS.Mosquit.a, файл которой является игрой для сотовых телефонов, работающих под управлением операционной системы Symbian. Программа получила характеристику троянской, поскольку она, помимо своего "легального" предназначения, умеет рассылать SMS на определенные телефонные номера без ведома пользователя. Продолжает увеличиваться число новых троянских программ-шпионов. В конце августа появилось сразу семь новых вариантов Trojan.PSW.LdPinch, два новых варианта TrojanSpy.Win32.Small.q (программа ворует данные пользователя при работе с 55 различными системами электронных платежей и отправляет их автору "троянца") и довольно большое количество Trojan.PSW.Lmir (семейство "троянцев", ворующих пароли от китайской онлайновой игры Legend of Mir). В середине августа компанией Pentest была обнаружена уязвимость в WIDCOMM Bluetooth Connectivity Software, которая позволяет запускать произвольный код на атакуемом устройстве с правами текущего пользователя. Патчей, устраняющих эту уязвимость, пока нет, поэтому возможно появление программ, использующих её для своего распространения. 28 августа при помощи спамерской рассылки были распространены письма: тема письма "1", во вложении файл длиной 8 байт с именем "1.gif" или "2.gif", содержащий в себе текст "45451212". В сообщении содержится html-код, использующий Exploit.HTML.ObjData для загрузки из интернета вредоносной программы TrojanDropper.Win32.Small.kv. Такой же файл распространялся с известным червем I-Worm.Bagle. Возможно, это подготовка к выпуску новой версии I-Worm.Bagle. В прошедшем месяце была зарегистрирована эпидемия почтового червя I-Worm.Mydoom.q. Механизмы распространения данной версии червя прекратили свою деятельность 20 августа 2004 года после 21:11:11, однако остался работоспособным Backdoor.Win32.Surila.g, устанавливаемый червем на зараженный компьютер.
"Лаборатория Касперского"

2/09/2004 10:22 Уязвимости в ядре Linux
На сайте немецкого разработчика дистрибутива Linux - SuSE в связи с выходом обновлённой версии ядра описывается уязвимость в ядре Linux, позволяющая удалённого вызвать DoS. Как утверждается, уязвимостьприсуствует в коде kNFSd (сетевая файловая система, позволяющая удалнно монтировать разделы диска), а также в функции декодирования XDR - библиотеки программ для внешнего представления данных. Для проведения удалённой атаки необходимо от доверенного IP-адреса (с которого разрешено монтирование, естественно) послать запрос, который по размеру больше 2^31. Также в ядре устранена локальная уязвимость, позволяющая вызвать DoS через /dev/ptmx. Утверждается, что уязвимости присутствуют в ядра ветви 2.6. Возможно наличие уязвимости в ветви 2.4, однако оно не подтверждено.
Подробности

2/09/2004 11:04 Microsoft представила конкурента iTunes
Как сообщает агентство BBC, компания Microsoft представила свою версию музыкального он-лайн магазина MSN Music. Он позволит меломанам легально скачивать песни всего за 99 центов. Целые альбомы можно будет приобрести за $9,99, сообщает Microsoft. На начальном этапе пользователям предложено около 500 тыс. композиций. Пока еще неизвестно, когда данная услуга будет доступна за пределами США. Представители Microsoft заявляют, что их магазин лучше, чем iTunes компании Apple, потому что скачиваемые с помощью MSN Music файлы имеют более высокий битрейт, что улучшает качество звучания. Планируется, что полная версия MSN Music будет запущена позднее осенью.
CNews

2/09/2004 11:29 Sun готовит Java System Application Server 8
Sun Microsystems планирует начать бета-тестирование высококачественных версий своего Java-сервера приложений в следующем месяце, а выпустить — в конце года. Стандартная и корпоративная редакции Java System Application Server 8 от Sun будут готовы к началу тестирования через (приблизительно) три недели, о чем сообщил Dennis MacNeil, менеджер линейки продуктов J2EE и сервера приложений Sun. По его же словам, версии, предназначенные для запуска бизнес-приложений, будут оснащены специальными возможностями, которые помогут избежать «падения» серверов.
NIXP

2/09/2004 11:43 У Microsoft Exchange Server появился «открытый» конкурент
Маленькая немецкая фирма Netline Internet Service опубликовала почтовый сервер Open-Xchange под лицензией GPL, то есть бесплатно отдала программу в общественное пользование. Open-Xchange — это очень известная и проверенная программа для организации коллективной работы, управления электронной почтой, хранения документов и контактных списков. На ее основе сделан известный почтовый сервер SuSE Linux OpenExchange Server, дистрибуцией которого занимается фирма Novell. В принципе, это самый популярный в мире почтовый сервер под Linux. Он работает во всех самых популярных операционных системах (SuSE Linux, Red Hat, Red Flag, Debian). Раньше Open-Xchange распространялся только в комплекте с SuSE OpenExchange. Теперь же, после публикации сервера под лицензией GPL, его исходный код можно будет свободно скачать прямо с сайта компании-разработчика. Это, без сомнения, тяжелый удар по главному конкуренту — компании Microsoft, которая занимается продажей программы Microsoft Exchange Server. А ведь SuSE OpenExchange позиционировался именно как дешевая альтернатива Microsoft Exchange Server. Компания Netline Internet Service собирается сконцентрироваться на совершенствовании программных средств («коннекторов») для работы Open-Xchange с клиентами под Windows. Эти «коннекторы» уже будут коммерческими, их исходный код не опубликован и остался в собственности разработчиков. Но сам сервер Open-Xchange после его опубликования под лицензией GPL навсегда останется народным достоянием.
"Вебпланета"

2/09/2004 12:06 Cегодня проходит всероссийская акция пользователей мобильных телефонов
Акция пользователей мобильных телефонов против политики компаний, предоставляющих услуги мобильной связи стартовала. Сегодня предлагается с 12.00 до 14.00 отключить свои телефоны. Поможет это или нет в борьбе с компаниями - покажет время (почему-то вспомнилась песня Макаревича "Только нас не замечают из-за разницы в размерах, и за это нас боятся очень маленьких, но смелых" ;)). Основные девизы акции:
1. Связь без обрывов
2. Квалифицированные ответы АС
3. "Прозрачные" тарифы
4. Номер — собственность абонента
5. Связь без ограничений
6. Тариф обратной силы не имеет
7. Создание единой базы IMEI номеров.
Вчера подобная акция была проведена в Украине, как написано на сайте в поддержку акции, планируется её повторить 14 сентября с 12 до 14. Звавтра предполагается проведение подобной акции в Молдове.
Акция в России
Акция в Украине

2/09/2004 13:33 Найдена уязвимость в Microsoft Outlook Express
В почтовом клиенте Microsoft Outlook Express шестой версии обнаружена уязвимость, сообщает "Компьюлента". Как сообщается на сайте софтверного гиганта, проблема может возникать при отправке объемных сообщений большому количеству получателей. В этом случае пользователи, чьи адреса прописаны в полях "Кому" и "Копия" могут просмотреть адреса, помещенные в поле "Скрытая копия". Дыра охарактеризована корпорацией Microsoft как малоопасная.
Описание и патч

2/09/2004 14:45 Firebox X Edge – новое решение защиты сетей малого бизнеса
Компания Rainbow Technologies, эксклюзивный дистрибьютор WatchGuard Technologies на территории России и стран СНГ, сообщает о расширении линейки интегрированных устройств защиты сетей Firebox X серией Edge – для удалённых офисов, мобильных пользователей и предприятий малого и среднего бизнеса. Серия Firebox X Edge представлена тремя моделями – как для проводных, так и для беспроводных сетей – Firebox X5 / X5w, Firebox X15 / X15w и Firebox X50 / X50w. Устройства Firebox X Edge созданы для обеспечения надёжной защиты самых удалённых точек вычислительных сетей предприятий малого и среднего бизнеса. Использование Firebox X Edge в сочетании с устройствами Firebox X, установленными на центральном узле сети, обеспечивает комплексное централизованное управление и возможность мониторинга трафика без дополнительных затрат. Firebox X Edge обеспечивают более высокую пропускную способность, большее количество VPN-туннелей и большее количество сетевых интерфейсов, чем любое аналогичное устройство этого класса. Функции межсетевого экрана, создания VPN, обеспечения защиты беспроводных соединений, фильтрации по содержимому web-сайтов и антивирусной защиты на управляемых рабочих станциях объединены в одно интегрированное устройство. Обеспечивая полноценную фильтрацию трафика (с запоминанием состояния) и поддержку VPN, модели Firebox X Edge осуществляют более надёжную защиту сетей, чем устройства, использующие трансляцию сетевых адресов (NAT). Также, как и все устройства Firebox X, модели семейства Edge созданы на расширяемой платформе, обеспечивающей возможность модернизации любого устройства до старшей модели. Firebox X Edge – единственные в своём классе устройства, позволяющие использовать лицензионные ключи для своей модернизации, то есть для получения большей производительности, пропускной способности и функционала, имеющегося в старших моделях. Это обеспечивает лёгкое наращивание мощности устройства, поддерживаемых служб и технологий защиты без дорогостоящей замены оборудования. Встроенный Web-интерфейс и новые мастера настройки, разработанные для упрощения установки и управления, позволяют использовать устройства Firebox X Edge даже малым предприятиям или офисам, не имеющим собственных ИТ-специалистов. На рынке России оборудование появится в начале октября этого года.
Подробнее

2/09/2004 22:20 Переполнение буфера в WinZip 3.x/6.x-9.x
Обнаружены многочисленные уязвимости в Winzip, некоторые уязвимости вызывают переполнение буфера и теоретически могут привести к выполнению произвольного кода на машине жертве. Вторая проблема заключается в неправильной проверке аргументов передаваемых в командной строке. При передачи специально сформированного аргумента возможно вызвать переполнение буфера, что позволит выполнить произвольной код. Уязвимости найдены в версиях WinZip 3.x, 6.x - 9.x. Компания Winzip Computing Inc. рекомендует произвести обновление WinZip до новой версии 9.0 SR-1, где данные уязвимости исправлены.
Подробнее
Страница загрузки WinZip

2/09/2004 22:35 Уязвимость в веб-сервере Apache 2.0.x
Red Hat advisory сообщает об уязвимости в модуле mod_ssl популярного веб-сервера Apache 2.0.x. Обнаруженная уязвимость может быть использована злоумышленниками для проведения DoS (Denial of Service) атаки. Проблема заключается в том, что при создании бесконечного цикла при помощи модуля mod_ssl и разрыва SSL соединения в определенный момент его выполнения, приводит к тому, что процесс практически полностью занимает процессорное время.
Подробнее

3/09/2004 09:57 В Microsoft завершили работу над Media Player 10
Компания Microsoft завершила работу над новой, десятой версией программы Windows Media Player. Новый медиаплеер должен появиться на сайте Microsoft 2 сентября в 6:00 по времени тихоокеанского побережья США или в 17:00 по московскому времени. На момент подготовки данного материала на сайте Windows Media Player 10 была доступна только техническая бета-версия продукта. В Media Player 10 реализованы многочисленные нововведения. Первым в глаза бросается, конечно же, новый интерфейс. Прошлые версии Windows Media Player часто критиковали за слишком тяжеловесный и аляповатый интерфейс. В десятой версии специалисты Microsoft постарались ликвидировать этот недостаток. Впрочем, окончательные выводы можно будет делать только после проверки медиаплеера на практике. Внутренние нововведения также заслуживают внимания. В Media Player 10 появилась возможность доступа к онлайновым музыкальным магазинам, торгующим музыкой в формате WMA. Эта возможность пока доступна только американским пользователям, а среди магазинов поддерживаются Napster, Musicmatch, MusicNow, Wal-Mart Music Downloads, CinemaNow и новый сервис MSN Music. Улучшена также совместимость с портативными устройствами: медиаплеер поддерживает синхронизацию с 70 моделями портативных плееров, включая устройства на платформе Portable Media Center от Microsoft
Описание от "Компьюлента"

3/09/2004 10:35 Обновление Windows XP: игра в рулетку?
Установка обновления Service Pack 2 для ОС Windows XP может закончиться плачевно для каждого десятого компьютера. Тем не менее, эксперты рекомендуют не откладывать модернизацию операционной системы с целью повышения её безопасности. Согласно данным исследования, проведенного канадской консалтинговой компанией AssetMetrix, каждый 10-й корпоративный ПК, работающий под управлением ОС Windows XP, перестаёт нормально функционировать при установке обновления Service Pack 2. При этом, чем меньше размер компьютерного парка фирмы, тем выше будет процент выведенных из строя компьютеров. Специалисты AssetMetrix проанализировали данные отчетов об установке SP2 на почти 44 тыс. ПК в 350 компаниях разного размера. Средний показатель несовместимости обновления с уже установленным ПО составил 10,3%. При этом было отмечено, что в компаниях, имеющих до 100 компьютеров, была нарушена функциональность примерно у 12% машин, в то время как у крупных корпораций показатель несовместимости с обновлением для ОС составил 6,2%. Специалисты отмечают, что причина такой обратной зависимости заключается в том, что предприятия малого и среднего бизнеса с большей готовностью перевели свои ПК под управление Windows XP, в результате чего в этом секторе ОС имеет большее распространение. «Обновление SP2 для Windows XP является значительным прогрессом на пути усиления информационной безопасности на уровне настольных ПК, — отмечает Стив О’Холоран (Steve O’Halloran), управляющий директор AssetMetrix Research Labs. — Поэтому компаниям, переходящим или уже перешедшим на Windows XP, надо обязательно обеспечить совместимость с SP2 путём обновления или замены используемого ПО. Очень важно определить ПО, подлежащее модернизации, перед установкой обновления, для того чтобы минимизировать возможность возникновения проблем с нарушением функциональности ПК». Несмотря на то, что в SP2 уже обнаружены уязвимости, специалисты рекомендуют не медлить с установкой обновления. Так, 2 сентября группа US-CERT рекомендовала немедленно установить SP2. При этом специалисты организации предупреждают о необходимости предварительно заархивировать критически важные данные, а также изучить все сообщения о проблемах, связанных с установкой обновления.
CNews

3/09/2004 10:52 Игорные сайты атакованы русскими хакерами
Австралийские СМИ сообщает, что букмекерская контора «Multibet» была атакована русскими хакерами. Кибер-преступники применили традиционную схему обвала сайта с помощью затопления трафика. Владелец компании Терри Лиллис был вынужден заплатить хакерам $28 600 за восстановление работы сайта. Но этого оказалось мало, и хакеры потребовали ежемесячные выплаты в качестве страховки от дальнейших взломов, гарантируя при этом защиту от других мошенников. По словам Лиллиса, за несколько месяцев преступникам были выплачены десятки тысяч долларов. На днях сайт «Multibet» был снова атакован. Владелец компании обратился к своим русским «защитникам» за объяснениями, но те сняли с себя всю ответственность за обвал сайта. Тогда владелец «Multibet» решил обратиться к специалистам по компьютерной безопасности, и сейчас его компания платит ежемесячно $3500 американской фирме за защиту, однако уверен, что хакеры еще дадут о себе знать. Терри Лиллис заявил, что ни одна австралийская компания не смогла предложить должный уровень защиты от хакеров, и поэтому пришлось обратиться за помощью к американцам. Это говорит о больших проблемах в сфере безопасности игорных сайтов. Игорная компания «Centrebet» также сообщила об атаке русских хакеров: на этот раз они потребовали $10 000, руководство отказалось выплатить деньги и сайт рухнул, лишив компанию двух миллионов долларов.
SecurityLab

3/09/2004 11:06 Уязвимость в MSINFO
Emmanouel Kellinis из Лондонского университета сообщает об обнаружении уязвимости в утилите Windows - msinfo32. Утилита msinfo (Microsoft System Information), напомним, предназначена для вывода системной информации, такой как - информация об установленном железе, драйверах, программной среде. Специалистам утилита помогает выявить конфликты в системе и получить информацию о различных компонентах. MSINFO можно запустить с дополнительными параметрами, один из которых - имя .NFO или .CAB-файла, предназначенного для загрузки, в виде msinfo32 /msinfo_file=filename. Было обнаружено, что при задании имени файла длиной более 258 символов возможна ситуация переполнения буфера. Приводится также пример перезаписи регистра кода. Как пишет сам автор, M$ была поставлена в известность 9 мая сего года, ответа пока не последовало.
Описание

3/09/2004 11:38 Множественные уязвимости в DB2
NGSSoftware сообщила о многочисленных уязвимостях в DB2 Universal Database, которые могут позволить злоумышленникам провести атаку на уязвимую систему. Две уязвимости связаны с ошибкой проверки границ буфера, что может быть использовано для выполнения произвольного кода. Еще несколько уязвимостей, присутствующих в продукте, точно не определены, по крайней мере подробности, причины из-за которых возникают эти уязвимости, а также последствия успешного их использования пока не разглашаются. Сообщается, однако, что детали будут опубликованы до 1 декабря 2004. Пока известно, что уязвимы DB2 8.1 Fixpak 6, DB2 7.x Fixpak 11 и более ранние версии. Выпущен частичный патч, закрывающий две уязвимости, связанные с переполнением буфера.
Описание

3/09/2004 12:05 Множественные уязвимости в Oracle
US-CERT сообщает о наличии множественных уязвимостей в популярной СУБД Oracle: Oracle Database Server, Application Server, Enterprise Manager. Уязвимости самого разнообразного вида - переполнение буфера, узвимость формата строки, внедрение SQL-строк и т.д. Судя по обилию перечисленных уязвимостей корпорация Oracle взяла пример в латании дыр с Micro$oft. Корпорацией выпущен бюллетень по безопасности #68 в PDF-формате. Соответственно, выпущены обновления уязвимых продуктов: Oracle Database 10g Release 1, version 10.1.0.3; Oracle Enterprise Manager Grid Control 10g, version 10.1.0.3; Oracle Application Server 10g (9.0.4), version 9.0.4.2.
Бюллетень по безопасности от Oracle

3/09/2004 12:19 Анонсированный "Стримом" "анлим" оказался рекламным трюком
Как указывает сайт "Независимый обзор провайдеров", анонсированный компанией "МТУ-Интел" (Москва) тарифный план "Стрим-Нео" на самом деле является не услугой неограниченного доступа, а всего лишь абонементом, - правда, сравнительно дешевым. В разделе II (примечание d) Приложения №9 к договору-оферте говорится: "Оператор имеет право уменьшить техническую скорость передачи данных по тарифным планам СТРИМ НЕО и СТРИМ НЕО+ с соответствующим уведомлением Абонента, если в течение 3-х месяцев подряд среднемесячный объем входящего трафика Абонента превышает 20 Гбайт". Таким образом, пользователям фактически предлагается абонемент на 20 Гб трафика в месяц, - что соответствует объему, потребляемому при полной нагрузке по каналу с пропускной способностью 64 kbps. Полная же загрузка предлагаемого "МТУ-Интелем" канала с даунстримом 160 kbps позволила бы абонентам потреблять за месяц около 50 Гб трафика, т.е. в 2.5 раза больше. По всей видимости, в ближайшее время, пока абонентов новой услуги еще мало, и создаваемые ими нагрузки не очень велики, это ограничение на практике употребляться не будет. Однако по мере роста числа пользователей узким местом окажется магистральная сеть компании, и данное ограничение станет актуальным. С учетом асимметричности канала (предоставляемая пропускная способность в сторону провайдера составляет 128 kbps) и упомянутого ограничения, тарифный план "Стрим-Нео" уступает по привлекательности предложениям ведущих московских Ethernet-операторов. Однако это предложение составит сильную конкуренцию небольшим ethernet-сетям, работающим по помегабайтной тарификации.
"Независимый обзор провайдера"

3/09/2004 13:09 Методы защиты от DoS атак для FreeBSD 4.x и 5.x
На сайте Silverwraith опубликована статья о настройках ОС FreeBSD, которые помогут защитить сервер (или рабочую станцию) от атак типа DoS (Denial Of Service).
Статья

3/09/2004 13:21 Инструмент для проверки безопасности Net-Twister
Испанец Sergio 'shadown' Alvarez анонсировал выпуск нового инстумента для автоматизирования проверки на безопасность под названием Net-Twister версии 1.0. Как пишет сам автор, помимо проверки на безопасность и обнаружения уязвимости Net-Twister использует эксплоит для найденной уязвимости. Работает как из GUI, так и из консоли. Написан на языке сценариев Python.
Net-Twister

3/09/2004 14:16 Уязвимость в Opera
Некий Stevo опубликовал исходный код уязвимости, которая позволяет провести DoS против популярного Вэб-браузера Opera. Как написано, проверен в версии 7.23 билд - 3227.
Код эксплоита

4/09/2004 17:43 Российская "забастовка мобильников" не удалась
Позавчера в России прошла первая общенациональная акция протеста абонентов мобильной связи. По сообщению компаний-операторов, аномального снижения уровня трафика в их сетях не наблюдалось. 2 сентября российские пользователи мобильной связи провели акцию по бойкотированию услуг операторов. Организаторы мероприятия выступили с призывом выключить мобильные телефоны на 2 часа. По сообщению организаторов, в акции приняло участие около 715 тыс. абонентов. «Нельзя сказать, что мы довольны результатами, но они есть, — рассказал CNews.ru Владимир Богаченко, президент НП «Сименс-Клуб» и один из членов оргкомитета „мобильной забастовки“. — Как минимум, одна цель акции — поднять интерес к самой проблеме - реализована. Судя по опросам на различных ресурсах, акцию поддерживает от 50 до 75% проинформированных абонентов. Самая слабая сторона акции — это реклама, очень многие, к сожалению, не знали о ней. Кроме того, свою роль также сыграли трагические события последней недели. Тема акции ушла на задний план и мы прекрасно понимаем людей в такой ситуации». Представители компаний-операторов сообщили, что существенного снижения количества соединений в сетях мобильной связи во время проведения акции отмечено не было. «Если говорить о московском регионе, то изменения в уровне трафика были настолько незначительными, что укладываются в рамки типовых колебаний. В некоторых районах было отмечено небольшое снижение трафика, в некоторых - рост. В регионах трафик в период с 12:00 начал расти, как это обычно происходит в часы деловой активности», — сообщили в пресс-службе компании «ВымпелКом». «В последние дни мы, наоборот, отмечаем увеличение трафика, что связано с трагическими событиями этих дней», — рассказал CNews.ru Роман Проколов, советник генерального директора «МегаФон-Москва». «Наша статистика не показала никакого снижения нагрузки. С 11:00 до 13:00 общий трафик в Москве был ниже на 1–2%, чем в прошлый четверг. После часа дня, наоборот, трафик на 2–3% превысил показатель прошлого четверга. Аналогичная ситуация в других городах, где была объявлена акция, — Новосибирск, Екатеринбург, Краснодар. По сравнению с прошлыми днями трафик даже вырос, — рассказал CNews.ru пресс-секретарь MTC Павел Нефедов. — Статистка нагрузки по нашей сети показывает, что акция не собрала сколько-нибудь заметного количества участников (ничтожные доли процента от общего числа абонентов). Это означает, что абоненты предпочитают разрешать свои вопросы к оператору в индивидуальном порядке, а не на митингах. Наша абонентская служба только в Москве обрабатывает 215 тыс. обращений в день. Это на 1–2 порядка больше, чем вероятное общее число участников „акции протеста“».
CNews

4/09/2004 18:07 Google будет платить блоггерам
Компания Google разработала специальную программу «AdSense для блогов». Теперь каждый пользователь Blogger может завести аккаунт в системе, разместить у себя на странице специальную ссылку и получать неплохой доход. К сожалению, русскоязычным блоггерам это ничего не дает.
Раньше Google размещала собственные рекламные объявления во всех блогах, зарегистрированных в принадлежащим ей сервисе Blogger. Сами авторы блогов не получали от этой рекламы ни копейки — вполне обычная ситуация, знакомая пользователям любого российского бесплатного хостинга, который заставляет все сайты крутить баннеры и не желает платить за это ни копейки. Однако несколько дней назад все «гугловские» баннеры исчезли. Каждый пользователь Blogger получил приглашение завести специальный «блоггерский» аккаунт в системе AdSense и зарабатывать деньги! Как показывает опыт первых испытателей, это чрезвычайно выгодное предложение, которое позволит самым посещаемым блогам зарабатывать до $100 в день! Новое расширение программы AdSense — это вполне естественный шаг Google. Два месяца назад эта партнерская программа была расширена на владельцев маленьких сайтов и домашних страничек. А теперь стать партнерами Google могут и блоги. Что и говорить — везет же тем, кто пишет по-английски! Впрочем, нет никаких сомнений, что рано или поздно российский рынок тоже созреет для аналогичных маркетинговых программ. Кто первый из систем контекстной рекламы начнет доходом делиться с блоггерами — тот и захватит рынок. А пока что стоит прислушаться к советам, которые дают преуспевающие блоггеры своим начинающим собратьям. Чтобы заработать много денег на контекстной рекламе, нужно соблюдать следующие простые требования:
1. Сфокусироваться и быть настолько специализированным, насколько это возможно.
2. Писать контент о конкретных продуктах.
3. Не начинать блог только ради денег.
4. Использовать профессиональный шаблон дизайна.
Вэбпланета

4/09/2004 18:28 Противостояние Sender ID и открытых технологий
Apache Software Foundation обнародовала открытое письмо с утверждением, что многочисленные ограничения на использование антиспам-технологии Sender ID (гибрид технологий Microsoft Caller ID и Sender Policy Framework (SPF), накладываемые лицензионным соглашением "Microsoft Royalty-Free Sender ID Patent License Agreement", противоречит духу открытых стандартов Интернет и вступают в конфликт с лицензиями открытого ПО. Многие элементы заложенные в Sender ID запатентованы. Таким образом поддержка Sender ID в SpamAssassin и многие другие проекты в ближайшее время включена не будет.
Открытое письмо

4/09/2004 18:56 Вирус дня: W32.Beagle.AQ
В Сети появилась очередная версия претерпевшего массу изменений и наделавшего много бед вируса Bagle. Попав на машину потенциальной жертвы, вирус, известный как Bagle.dll.dr и W32.Beagle.AQ, сначала пытается отключить установленные на компьютере антивирусные программы, а затем, если попытка удалась, грузит остальную часть собственного кода со 125 вражеских сайтов. Это в теории. А на практике вирус распространяется с очень большим трудом, поскольку большинство сайтов, на которых размещен его код, просто не работает. По крайней мере, так пишет CNET со ссылкой на экспертов антивирусных компаний McAfee и Symantec. Обе компании оценили вирус как представляющий низкий уровень угрозы. Как правило, вирус прибывает на атакуемый компьютер в виде письма с вложением «foto.zip». Для того чтобы компьютер заразился, получателю письма необходимо открыть файл и запустить находящуюся в нем программу. Если установленная на машине антивирусная программа окажется достаточно древней, чтобы проморгать нарушителя, вирус отключит ее, инсталлирует себя на компьютер и создаст несколько копий своих исходников. Кроме того, если какой-нибудь из находящихся в его списке серверов окажется в рабочем состоянии, вирус загрузит дополнительный набор инструкций и примется рассылать себя по адресной книге, найденной на компьютере жертвы, пропуская лишь адреса, принадлежащие крупным компьютерным корпорациям, включая разработчиков операционных систем на базе Linux и антивирусных компаний. Финальным аккордом станет открытие черного хода, необходимого вирусу для установки и запуска почтового сервера, который впоследствии может быть использован для отправки спама.
Internet.Ru

4/09/2004 19:11 SPF больше всего пользуются спаммеры
Согласно опубликованному на этой неделе исследованию, Sender Policy Framework (SPF), призванный защитить почту от спама, вовсю используется самими спаммерами, сообщает bugtraq.ru. Забавно, но спам сейчас проходит SPF-проверку на 34% чаще, чем "нормальные" письма. Да, SPF препятствует рассылке писем из фиктивных доменов, но сам по себе справиться со спамом не в состоянии.
Подробности

4/09/2004 19:33 Сервер агентства "Чеченпресс" атакован хакерами
Как сообщается на сайте "Кавказ-Центра", сервер "Чеченпресса" www.chechenpress.com атакован хакерами (утверждают, что это "кибертеррористы из ФСБ"), в связи с чем "возникли некоторые технические проблемы, которые сейчас решаются". На настоящий момент этот адрес недоступен (выдаётся сообщение "Forbidden You don't have permission to access / on this server"), также, как и почтовые ящики на этом сервере. В свете крайних событий удивления этот факт не вызывает. Кроме того, сообщаем, что зеркало сайта доступно по адресу www.chechenpress.info. Хотелось бы надеятся, что организаторы атаки об этом тоже узнают.
Подробности

4/09/2004 19:55 Захват рассылок: один случай из жизни Subscribe.ru
В начале этой недели ведущие рассылок на сервисе Subscribe.ru получили письмо. В нем говорилось о том, что в связи с техническими проблемами база данных авторов рассылок была утеряна. Послание содержало просьбу выслать регистрационные данные на адрес бесплатной почты на «Яндексе». Само письмо, по словам Ильи Курилина, ведущего проекта Subscribe.ru, пришло с нескольких адресов, заведенных на «Яндексе» и других почтовых бесплатных сервисах. Вообще такие случаи, как пояснил г-на Курилин, происходят довольно часто. Как правило, мотивом злоумышленников является захват данных для распространения спама или желание навредить конкретным авторам. Обычно сообщения о таких действиях приходят в Subscribe от владельцев рассылок, получивших «обманные письма». А администрация компании уже обращается к администраторам почтовых сервисов с просьбой закрыть адреса злоумышленников и к своим клиентам с предупреждением об угрозе. К помощи правоохранительных органов служба Subscribe.ru пока не прибегала. Более подробно о происшествии можно прочитать ниже.
Подробности

5/09/2004 10:03 Microsoft выпускает новые сервис-паки
В течение последней недели компания Microsoft выпустила пакеты обновлений для нескольких своих продуктов, пишет "Компьюлента". После выхода сервис-паков для Office 2003 и Windows XP настала очередь менее известных продуктов компании. Сначала был выпущены сервис-паки для .Net Framework - компонент Windows, обеспечивающий работу приложений на базе платформы .Net. Для .Net Framework 1.0 вышел уже третий сервис-пак, а для .Net Framework 1.1 пакет обновления является первым. На сайте Microsoft сервис-паки для .Net Framework появились на сайте Microsoft 31 августа. Они были выпущены в версиях для 22 языков. Объем сервис-пака для Net Framework 1.1 составляет около 10,5 Мб. Список реализованных в сервис-паке изменений можно найти на этой странице. Помимо исправления различных ошибок и проблем с безопасностью в сервис-паке улучшена совместимость со вторым сервис-паком для Windows XP. В настоящее время сервис-паки для .Net Framework доступны и через службу Windows Update, где проходят в качестве критических обновлений. Еще два сервис-пака предназначены для продуктов семейства SharePoint. Сервис-пак для SharePoint Services имеет размер 4206 кб. Основное место в сервис-паке занимают нововведения, связанные с повышением стабильности работы соответствующих служб. При разработке пакета обновлений была использована информация о сбоях, поступающая через службу автоматизированной отправке отчетов об ошибках в Microsoft. Похожие по сути нововведение реализованы и в первом сервис-паке для SharePoint Portal Server 2003. Оба обновления выпущены на нескольких языках, включая русский.
Патч для .Net Framework
Сервис-пак для SharePoint Services

5/09/2004 11:07 Арестован захватчик домена eBay
Немецкая полиция арестовала 19-летнего жителя Хелмштадта, неделю назад захватившего сайт eBay Germany, сообщает bugtraq.ru. Как признался сам захватчик, он просто попробовал заказать изменения в DNS для нескольких популярных доменов типа google.com, web.de, amazon.com. В большинстве случаев, естественно, ничего не произошло, но вот eBay Germany каким-то чудом перевелся.
Подробности

5/09/2004 11:30 Ещё один производитель заявил об отказе поддержки Sender ID
Вслед за Apache Software Foundation заявила о своём несогласии с поддержкой Sender ID компания - производитель Linux-дистрибутива Debian. Debian заявляет о неприятии лицензии Sender ID, предлагаемой Microsoft для реализации средств защиты почтовых серверов от спамеров, поскольку эта лицензия противоречит условиям социального контракта Debian. В результате Debian не может предоставлять в составе операционной системы пакеты поддерживающие Sender ID. На сайте заявлено буквально следующее: "Условия свободного от отчислений владельцу (royalty-free) патента Microsoft на Sender ID являются барьером для любого пакета Debian, который хочет реализовать или поддерживать Sender ID. Мы полагаем, что настоящая лицензия и вытекающие из нее препятствия несовместимы с DFSG, в отличие от других стандартов интернета, которые Debian в состоянии поддерживать. Поэтому, мы не можем реализовать или распространять Sender ID на существующих лицензионных положениях. Напротив, мы вынуждены будем удалять поддержку Sender ID из программ, которые мы распространяем, в соответствии с условиями нашего социального контракта. В значительной мере, наше беспокойство разделяют Apache Software Foundation, Free Software Foundation, а также майнтейнеры Postfix, Exim и Courier. Мы также считаем, что ни одна компания не должна обладать правами интеллектуальной собственности (IPR) на базовые технологии составляющие инфраструктуру интернета."
Подробности

5/09/2004 12:16 Группа разработки Wi-Fi предлагает новый стандарт безопасности
Альянс, занимающийся разработкой беспроводного стандарта Wi-Fi, объявил о доступности нового стандарта безопасности под названием WPA2, который предназначен для усиления криптозащищённости стандарта Wired Equivalent Privacy (WEP), который довольно легко взламывали хакеры. В состав WPA2 включён стандарт Advanced Encryption Standard, который поддерживает шифрование с длиной ключа 128, 192 и 256-бит. Кроме того, как отмечается в пресс-релизе альянса, WPA2 обратно совместим с WPA, поэтому компании, которые его используют могут свобоно проапгрейдить свои системы.
News.com

5/09/2004 12:24 Банки будут отчитываться о своих веб-сайтах
С 3 сентября все российские банки должны отчитываться перед ЦБ об использовании интернет-технологий в своей деятельности, сообщает "Компьюлента". Они должны сообщать об открытии или закрытии веб-сайта, об изменении его функциональных возможностей, об использовании интернет-банкинга и т.д. 1 сентября вступило в силу указание ЦБ РФ №1481-У. В соответствии с ним вводится новая форма отчетности 0409070, она называется «Сведения об использовании кредитной организацией интернет-технологий». При малейшей активности в интернете банки теперь будут обязаны отчитываться перед государством. Порядок составления новой формы, а также образец заполнения и инструкции опубликованы в специальном указании ЦБ. Если банк открывает сайт или меняет его адрес, или меняет функциональность, или прекращает его обслуживание, он должен в течение двух недель сообщить об этом государству. В случае ведения нескольких сайтов отдельный отчет нужно предоставлять по каждому из них. При этом требуется сообщить множество дополнительных сведений (таких, как: адрес(а) (URL или IP) веб-сайта, функциональное назначение веб-сайта, наличие документа, определяющего порядок использования веб-сайта, место нахождения используемого веб-сайта, наличие договора с владельцем веб-сервера, наличие договора с организацией, оказывающей услуги по доступу в интернет, наличие документа, определяющего порядок предоставления услуг интернет-банкинга и т.д.).
Полный текст документа

5/09/2004 14:37 Слабая конфигурация по умолчанию в OpenSSH
Уязвимость в конфигурации по умолчанию обнаружена в OpenSSH, когда используется с анонимными публичными службами, типа анонимным CVS. Удаленный пользователь может подключится к произвольным хостам через целевую службу. 'AllowTcpForwarding' в конфигурации по умолчанию разрешает перенаправление TCP подключений. На сайтах, которые позволяют анонимному пользователю получать доступ к службе через SSH, удаленный пользователь может выполнить port bouncing нападение. Удаленный авторизованный пользователь может заставить целевую службу подключится к произвольным портам на произвольных серверах. В качестве решеения рекомендуется в файл '/etc/ssh/sshd_config' добавить строку: AllowTcpForwarding no.
Описание



Программы дня за прошедшую неделю:

30/08/2004 RSS Bandit
Очень удобный RSS клиент, для просмотра XML/RSS/Atom лент. Программа обладает простым и понятным настраиваемым интерфейсом, системой фильтрации сообщений, функциями поиска и автоматического обновления RSS лент с интервалом времени заданным для каждой из них. Для своей работы требует наличие установленных библиотек .NET Framework.
ОС: Win 2k/XP
Тип программы: RSS

3/09/2004 Unofficial Windows98 SE Service Pack
Неофициальный сервис-пак для ОС MS Windows 98 Second Edition. Данный сервис-пак расширяет возможности ОС и устраняет существующие неудобства и проблемы связанные с ее работой.
Основные дополнения и обновления, получаемые после установки данного сервис-пака:
+ около 72 различных исправлений;
+ решение проблемы с сообщением "Недостаточно памяти" при установленном большом объеме памяти;
+ улучшен "Блокнот";
+ оптимизированна работа со свап-файлом;
+ улучшенное отображение иконок системного трея при 256 цветах;
+ лучшая поддержка WDM и USB;
+ поддержка USB 1.x Mass Storage Device;
+ Adaptec ASPI 4.60.1021 драйвера;
+ Windows Scripting Host 5.6;
+ DCOM98 1.3;
+ OLE Automation Libraries 2.40.4522;
+ Dial-Up Networking 1.4;
+ Microsoft Installer 2.0;
+ Microsoft Layer для Unicode;
+ Visual Basic 5.0 SP2 библиотеки;
+ Visual Basic 6.0 SP6 библиотеки;
+ Visual C++ 6.0 SP6 библиотеки;
+ обновление JET 3.5 файлов до JET 3.5 SP3;
+ поддержка программы 98lite 4.7;
+ иконки Рабочего стола из Windows ME;
+ цветовая схема Windows 2000;
+ выбор любого пути для "Program Files";
+ и др.
ОС: Win 98 SE
Тип программы: Патчи

4/09/2004 Nmap
Программа предназначена для получения подробной информации об открытых портах и сервисах/службах открывших их, сканирование может производиться по следующим протоколам: UDP, TCP, ICMP и др.. Как объекты сканирования могут выступать все компьютеры большой вычислительной сети или отдельно взятый компьютер этой сети. Существует большое количество различных методов сканирования: Vanilla TCP connect(), TCP SYN (полуоткрытое), TCP FIN, TCP ftp proxy (bounce attack), определение операционной системы удаленного хоста с использованием TCP/IP Fingerprinting, Xmas или NULL ("невидимое") сканирование, динамическое вычисление времени задержки и повтор передачи пакетов, многопоточное сканирование, определение неактивных хостов методом ping-опроса, сканирование с использованием ложных хостов, определение наличия пакетных фильтров, прямое (минуя portmapper) RPC сканирование, SYN/FIN сканирование с использованием IP-фрагментации и некоторые другие.
ОС: Cross-platform
Тип программы: Сетевые сканеры


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru