uinC NewsLetter #39, 2004


Приветствуем!

Новости из Security Мира

20/09/2004 10:09 Департамент госбезопасности Литвы закрыл сайт "Кавказ-центр"
Департамент госбезопасности Литвы временно заблокировал сайт чеченских сепаратистов "Кавказ-центр". Об этом сообщил в субботу РИА "Новости" пресс-секретарь департамента Витаутас Макаускас. По его словам, сотрудники органов безопасности перекрыли технологические каналы, по которым литовская фирма Elneta осуществляла передачу данных с этого сайта. Гендиректор Elneta Римантас Пашис вызван в Департамент госбезопасности для дачи разъяснений. Макаускас отметил, что литовские законы позволяют приостанавливать на время расследования деятельность средства массовой информации, если оно явно занимается распространением информации, пропагандирующей терроризм, разжигающей межнациональную и межрелигиозную рознь. Решение о том, что деятельность интернет-сайта чеченских сепаратистов должна быть прекращена, было принято в минувшую пятницу на заседании Совета обороны Литвы под председательством президента Валдаса Адамкуса. На самом сайте висит объявление на русском, английском и турецком языках, гласящее, что сайт закрыт временно, до окончания судебного разбирательства о "целесообразности дальнейшего нахождения сервера Кавказ-Центра на территории Литвы".
РИА "Новости"

20/09/2004 10:23 "Би Лайн" опять "упал" в прошлую среду
В среду в 8:30 утра в московской сети "Би Лайн GSM" возникли неполадки программного обеспечения одного из коммутаторов, что привело к блокировке ряда контроллеров, сообщает пресс-служба ОАО "Вымпелком", предоставляющего услуги сотовой связи под этой торговой маркой. По сообщению пресс-службы, 'к 9:00 проблему удалось устранить, однако она возникла вновь, а предпринятые ранее действия не помогли решить ее повторно'. Проблема обусловлена блокировкой контроллеров, что при существующей интенсивности трафика привело к нехватке свободных каналов. Заблокированными остаются 9 контроллеров из 22. В настоящее время возможны затруднения при установке соединения в сети 'Би Лайн GSM' в районах запада, северо-запада, севера, северо-востока и востока Москвы, а также на севере Московской области. Сейчас технические службы 'Вымпелкома' совместно с поставщиками программного обеспечения и оборудования работают над восстановлением корректного функционирования сети. Ориентировочное время восстановления - 15:00, сообщает компания.
"Газета"

20/09/2004 10:34 Via предлагает свободную программу для очистки диска
Пытаясь популяризовать новую функцию своего процессора, компания Via Technologies выпустила программное обеспечение с открытым исходным кодом, предназначенное для надежного стирания удаленных файлов. Intel-совместимые чипы тайваньской фирмы, такие как C3, Eden и Antaur, содержат генератор случайных чисел, полезный для решения таких задач, как ускорение выполнения некоторых операций при шифровании. На этой неделе компания выпустила программу open-source под названием Tru-Delete, которая заполняет ненужные файлы случайными цифрами. Очищающее ПО может оказаться полезным для тех компаний, которым нужно защитить секретную информацию, особенно в компьютерах, которые могут быть украдены. Кроме того, оно затрудняет правоохранительным органам восстановление улик в процессе расследований. Для тех, кто хочет насовсем удалить нежелательные файлы из соображений безопасности или сохранения тайны частной жизни, заполнение файлов случайными цифрами вместо, скажем, простой последовательности нулей, затрудняет восстановление информации. Via утверждает, что ее аппаратура ускоряет процесс очистки диска, так как процессору не надо исполнять обременительное ПО генерации случайных чисел. Via выпустила ПО по лицензии General Public License, по которой распространяется Linux и многие другие проекты open-source. Имеются версии программы для Linux, Windows и Windows CE.
Страница загрузки утилиты

20/09/2004 10:51 Symantec приобретает @stake
Symanteс и @stake подписали соглашение о намерениях, предполагающее поглощение последней в октябре этого года, сообщает bugtraq.ru. @stake, организованная в свое время на основе известной группы L0pht, известна в первую очередь своей программой аудита паролей L0phtCrack и средством поиска программных уязвимостей SmartRisk Analyzer, а также предоставляет консалтинговые услуги. Это поглощение неплохо сочетается с аналогичной покупкой McAfee, прикупившей в августе Foundstone, также специализирующуюся на поиске уязвимостей.
Подробности

20/09/2004 14:17 Microsoft рассекретила свои коды для правительственных организаций
Компания Microsoft рассекретила для 60 правительственных и международных организаций исходные коды некоторых своих продуктов, в частности последних версий программ из пакета Office: Outlook, Word, Excel. Как сообщает Assosiated Press, Билл Гейтс и его корпорация, по всей видимости, решили не отставать от конкурентов, которые изначально делают коды своих программ доступными этой категории пользователей. Microsoft уже предоставила тем же самым организациям открытый доступ к операционной системе Windows. По словам менеджера программы Shared-source ("доступные ресурсы") Джейсона Матусова (Jason Matusow), тридцать правительств, в том числе власти России, Китая, Норвегии и Великобритании согласились подписать так называемую "свободную лицензию". США поначалу заинтересовалась этой программой, но впоследствии отказалась в ней участвовать. К пакету Office в данный момент получила доступ только Великобритания. В последнее время многие правительства, отмечает Assosiated Press, с растущей заинтересованностью следят за новыми разработками основных конкурентов Microsoft, например за операционной системой Linux. По мнению многих пользователей, она проще в обращении и обеспечивает большую безопасность хранения данных. Несмотря на то, что Microsoft Office по-прежнему является самым популярным ПО в сфере бизнеса и политики, все больше сторонников появляется и у разработки компании Sun Microsystems Inc.'s - пакета приложений StarOffice, основанной на бесплатной программе OpenOffice.
Подробности

20/09/2004 14:45 Недельный отчет о вирусах Panda Software
Опубликован традиционный еженедельный отчёт о вирусной активности прошедшей недели от Panda Software. В отчёте рассмотрены четыре червя: Evaman.D, Mydoom.AB, Mydoom.Z и Mydoom.X.
Отчёт

20/09/2004 15:21 Совет Европы призвал мир объединиться для борьбы с киберпреступлениями
Для успешной борьбы с киберпреступлениями должна существовать масштабная международная коалиция, к которой должно присоединиться максимально возможное количество стран. К такому заключению пришли делегаты специального саммита, прошедшего в минувшую пятницу в Страсбурге, сообщает сайт News.com. Участниками саммита стали представители правительств, деловых и правоохранительных структур. Во время встречи они обсуждали ратификацию Конвенции Совета Европы по киберпреступлениям. До недавнего времени Конвенция была подписана 30 государствами. Однако лишь 8 из них согласовали положения Конвенции с национальным законодательством. В частности, Великобритания подписала Конвенцию, но до сих пор ее не ратифицировала. В числе стран, подписавших документ, есть несколько государств за пределами Европы. Международный статус Конвенции порой служит препятствием для ее принятия некоторыми правительствами. Они опасаются того, что им, возможно, придется предоставлять данные о собственных гражданах другим правительствам. Например, США еще в 2002 году отказались подписывать Конвенцию, поскольку она противоречит положениям конституции страны.
Viruslist

20/09/2004 16:32 Уязвимость в CUPS
Обнаружена уязвимость в широкоприменяемом в мире открытых систем ПО CUPS (Common UNIX Printing System). Уязвимость позволяет удалённо "отключить" службу CUPS и ограничена локальной сетью. Вызвать DoS можно послав пустой UDP-пакет на порт 631 (например, nmap -sU -p 631 naive.org). Связана уязвимость с некорректной интерпретацией ситуации в коде recvfrom() == 0 (воспринимается, как ошибка). Также автором исправлено возможное переполнение буфера при приёме большой UDP-дейтаграммы. Выпущена новая версия программы - 1.1.21rc2.
Описание

20/09/2004 20:33 Подробности о вирусе CE.Dust
Как известно, в июле сего года в Интернет появилась информация о первом вирусе, написанном для ОС Windows CE (она же Windows Mobile), применяемой в смартофонах и Pocket PC. Компанией Airscanner Corp. выпущен анонс о том, что компания детально разобрала код вируса (в тесном сотрудничестве с автором, кстати) и опубликовала детальный обзор используемой им уязвимости. Дело в том, что модель безопасности архитектуры Windows CE.NET предусматривает работу ядра в защищённом режиме. Этот режим предусматривает полную изоляцию ядра системы от пользовательских приложений. Однако (как зачастую бывает у Microsoft), была обнаружена возможность взаимодействовать с ядром напрямую от пользоательских приложений, используя модуль "coredll". Эта возможность может быть осуществлена с использованием функции "kdatastruct". Эту-то "особенность" и использовал вирус. Сообщается, что создателем вируса является некто Ratter из команды вирусописателей 29a (16-ричный эквивалент 10-чного "666"), который и передал вирус господам из Airscanner Corp. Собственно, сам вирус довольно безобиден и, по-видимому, использован исключительно в демонстрационных целях.
Описание вируса
Исходный код вируса

20/09/2004 21:08 В Windows ‘Longhorn’ встроят защиту от копирования компакт-дисков?
Американские рекорд-леблы ведут переговоры с компанией Microsoft относительно внедрения в следующую версию Windows технологии защиты от несанкционированного копирования компакт-дисков. На сегодняшний день, как сообщает агентство CNET, Microsoft не говорит ни «да», ни «нет». Все, что есть у рекорд-лейблов, это набор инструкций и рекомендаций, предложенный разработчикам CD-защиты. В свою очередь, сама Microsoft получила от международного звукозаписывающего лобби список «желательных» функций, которые могли бы превратить Longhorn в сущий ад для пользователей, привыкших выпекать кустарные сборки со свежих компактов. Например, система могла бы определить тип вставленного в CD/DVD-привод компакт-диска и автоматически применить к нему набор правил, записанных прямо на компакте. В числе таких правил может быть заложен лимит на количество копий, снимаемых с одного диска, или же ограничение на последующие операции с «вырезанными» с диска файлами. Впрочем, источники, близкие к высоким договаривающимся сторонам, утверждают, что звукозаписывающие компании не жаждут крови и рассчитывают, что встроенная в Windows система защиты от копирования компакт-дисков будет так же дружелюбна и незаметна для пользователя, как хорошо известная владельцам компьютеров Apple система iTunes. Принимая во внимание репутацию Microsoft в области пользовательского интерфейса, следует отметить, что надежды рекорд-лейблов выглядят в данном контексте несколько наивными.
Internet.Ru

21/09/2004 00:43 Взломан хостинг компании ЗАО "Метроком"
Хостинговая площадка одного из крупнейших хостинг-провайдеров Петербурга была подвергнута взлому. Практически на всех веб-сайтах, расположенных на этом хостинге, при взломе было добавлено всплывающие окно с текстом под заголовком "Олигархи расставляют кадры в Северо-Западном Федеральном округе". Жертвами хулиганских действий хакеров стали такие популярные сайты, как сайт "Петербургского метрополитена", сайт самой компании "ЗАО "Метроком"", сайт "Комитета финансов Администрации Санкт-Петербурга" и многие другие их клиенты, в том числе - ряд сотовых операторов Питера.

21/09/2004 09:29 Rainbow Technologies представит новые продукты
Компания Rainbow Technologies представляет новые продукты на выставке Infosecurity 2004. С 21 по 23 сентября проводится специализированная выставка Infosecurity 2004 для профессионалов в сфере информационной безопасности. Выставка пройдет в выставочном комплексе Гостиный Двор (ул. Ильинка, 4). Rainbow Technologies будет представлена на стенде №511. На стенде Вы сможете познакомиться и увидеть в работе оборудование, обеспечивающее защиту корпоративных данных, сетей предприятий различного масштаба, безопасный удалённый доступ пользователей к корпоративной информации. Представляемое на стенде оборудование: iKey - портативные устройства 2-факторной аутентификации, поддерживающие PKI и не требующие специальных устройств для считывания информации. RFiKey — контроль доступа к корпоративным данным в сети и физического доступа в помещения на базе proximity-чип пр-ва HID Corporation. SafeEnterprise iGate – устройство для обеспечения безопасной связи мобильных и удаленных пользователей с центральным офисом. WatchGuard FireBox X – интегрированные устройства для защиты сетей предприятий любого масштаба, включающие множество функций защиты, таких как полноценное сетевое экранирование, предупреждение об атаках, VPN, фильтрацию на уровне приложений, блокирование спама, службу фильтрации содержимого web-сайтов и др. WatchGuard Firebox Edge – межсетевые экраны для защиты сетей небольших организаций или филиалов (удаленных офисов) крупных и средних предприятий.
Rainbow Technologies

21/09/2004 09:54 Интернету угрожает эпидемия вирусов-спамеров
Количество персональных компьютеров, массово заражаемых вирусами-"роботами" и используемых злоумышленниками в корыстных интересах, растет устрашающими темпами, сообщает BBC News со ссылкой на отчет, представленный в понедельник компанией Symantec. По мнению экспертов, взрывной рост инфицируемых машин объясняется "сменой ориентиров" хакеров - если раньше их целью было приобретение популярности в кругах себе подобных, то теперь приоритетом становится обогащение. Наблюдается тенденция к объединению усилий спамеров и авторов вирусов. "Вирусописатели" заражают домашние компьютеры, имеющие выход в Интернет через широкополосные сети, программами рассылки спама, а затем сдают такие сети из компьютеров-"зомби" спамерам в аренду. Стоимость пользования сетью из нескольких тысяч инфицированных машин может достигать 50 долларов в час, за это время могут быть разосланы миллионы писем. По данным Symantec, за первую половину года среднее количество ежедневно заражаемых вирусами-"роботами" персональных компьютеров выросло с двух до 30 тысяч. Рекордом стало заражение за один день 75 тысяч компьютеров, случившееся, когда создатели вирусов MyDoom и Bagle вели так называемую "онлайн-войну", приведшую к появлению огромного числа разновидностей этих программ. Большинство вирусных атак направлено на компьютеры, использующие операционную систему Windows компании Microsoft. Symantec сообщает о 4496 вирусах для этой системы, появившихся только за первую половину 2004 года, что вдвое больше, чем за весь 2003 год. Специалисты ожидают также рост количествa вирусов для операционной системы Linux и мобильных устройств - КПК и сотовых телефонов.
Lenta.Ru

21/09/2004 10:28 Троян Surila запрещает обновления антивирусных баз данных
"Лаборатория Касперского" сообщает об обнаружении вредоносной программы Surila. Троян Surila написан на языке Microsoft Visual C++ и инфицирует компьютеры под управлением операционных систем Windows. После проникновения на машину Surila создает на жестком диске свою копию с именем dx32cxlp.exe и регистрирует ее в ключе автозапуска реестра. Далее троян пытается соединиться с несколькими IRC серверами с целью получения дальнейших указаний от автора. Кроме того, вредоносная программа делает невозможной загрузку обновлений антивирусных баз данных и запрещает доступ к веб-сайтам компаний, специализирующихся на вопросах сетевой безопасности.
Описание

21/09/2004 10:41 AOL разработала устройство PassCode для защиты доступа
Провайдер интернет-услуг America Online (AOL) начал продажу устройства AOL PassCode, обеспечивающего безопасность работы в компьютьерных сетях. AOL PassCode разработан AOL совместно с компанией RSA Security. Устройство является переносным; на его мониторе ежеминутно обновляется шестизначный код доступа к конфиденциальной информации. По мнению разработчиков, устройство обеспечивает более надежную защиту, чем обычный пароль пользователя. Устройство AOL PassCode стоит $9,95; абонентская месячная плата за пользование соответствующим сервисом составляет от $1,95 до $4,95.
CNews

21/09/2004 11:44 FreeBSD латает уязвимость в CVS
В вышедшем бюллетене FreeBSD-SA-04:14 описывается уязвимость в популярной в мире открытых систем службе CVS (Concurrent Versions System - позволяет оперативно отслеживать изменения в ПО и тут же обновлять это ПО). Новая версия устраняет около 7 уязвимостей, в числе которых: некорректная обработка вводимых данных при обработке "Entry", целочисленное переполнение при обработке команд "Max-dotdot", ошибки при обработке команд "Notify", уязвимость форматной строки в wrapper CVS. Также устранена уязвимость о которой сообщила iDEFENSE - связана с некорректной обработкой входных данных при задании путевого имени. При этом использовался недокументированный флаг, предназначенный для отладки программы.Последствия уязвимостей различны - получение критичных системных данных, DoS, возможность выполнения произвольного кода. Обновления для боевых версий FreeBSD выпущены.
Бюллетень по безопасности

22/09/2004 10:39 Уязвимость в sudo
Валерий Резник (Reznic Valery) сообщил об обнаруженной уязвимости в sudo, которая может позволить локальным пользователям получить доступ на чтение к произвольному файлу. Проблема заключается в неправильной проверке сим-линков (symbolic links) когда sudoedit ("sudo -u") копирует временные файлы. Путем подмены временного файла на который ссылается сим-линк можно получить доступ на чтение произволного файла. Однако чтобы воспользоваться уязвимостью требуется наличие прав на запуск sudoedit (sudo -u option). Уязвимость присутствует в версии 1.6.8. Рекомендуется обновить версию до 1.6.8p1.
Подробности

22/09/2004 11:05 Уязвимости в PHP
Сообщается о двух обнаруженных уязвимостях в PHP, которые потенциально могут быть использованы злоумышленниками для раскрытия конфиденциальной информации и атаки на уязвимую систему. Первая проблема связана с ошибкой при проверки границ при обработке переменных GET, POST и COOKIE в модуле "php_variables.c". Это приводит к тому, что при передаче специально сформированного параметра (он должен оканчиваться на открытую скобку - например: "abc[a][" ) происходит "утечка" памяти, не высвобождается буфер, расположенный в куче. Уязвимость присутствует в версиях 4.1.2 - 5.0.1.
Вторая проблема связана с глобальной переменной "$_FILES" - массивом, в котором хранятся локальные имена файлов, полученных в запросе (uploaded files). Проблема заключается в том, что этот массив возможно перезаписать специально созданным "Content-Disposition" заголовком в запросе. Это потенциально может быть использовано злоумышленниками для загрузки (upload) файлов в произвольное место, что в конце концов может позволить запустить произвольный скрипт на уязвимой системе.
Пример: Content-Disposition: form-data; name="userfile"; filename="../../../test.php"
Для успешного использования этой уязимости требуется чтобы в php-скрипте, на который происходит атака, использовалась переменная "$_FILES". Уязвимость присутствует в версиях 5.0.1 и более ранних.
Уязвимости исправлены, новые версии находятся в CVS репозитории.
Описание

22/09/2004 18:35 Sun создает всемирный резерв вычислительной мощности
Во вторник Sun Microsystems предприняла первый шаг в направлении будущего, в котором, как она утверждает, вычислительная мощность станет продаваться как товар, наподобие электроэнергии.
На специальной пресс-конференции в Нью-Йорке операционный директор Sun Джонатан Шварц представил службу, посредством которой заказчики могут решать некоторые вычислительные задачи на принадлежащих Sun машинах по цене $1 на процессор в час. Пока возможности данной технологии ограничены, но Sun надеется, что она расцветет настолько, что такие организации, как фондовые биржи, располагающие излишками обрабатывающей мощности, смогут поставлять их в вычислительную сеть (computing grid) таким же образом, как дома, оборудованные солнечными панелями, продают электросети излишки электроэнергии.
Далее

22/09/2004 18:38 Секьюрити-фирма предлагает работу автору Sasser
Юный писатель вирусов, арестованный за создание червя Sasser, получил приглашение от работодателя. 18-летний немец Свен Яшан, которого считают также ответственным за эпидемию вируса Netsky и который ожидает суда, может получить высокооплачиваемую работу в германской компании Securepoint, специализирующейся на брандмауэрах. Securepoint готова обучить бывшего злоумышленника делу секьюрити-программирования. Компания хочет нанять исправившегося script kiddy за его знания в этой области и желание получить шанс реабилитировать себя. Однако возможно, что обучение Яшана придется отложить на несколько месяцев — а то и лет. Юноше предъявлены обвинения, среди прочего, в манипуляции данными и компьютерном саботаже, что может означать для него тюремное заключение сроком до пяти лет. Яшан считается ответственным за 70% всех вирусных инфекций первого полугодия этого года и за причинение ущерба, оцениваемого в несколько миллионов долларов.
zdnet.ru

22/09/2004 18:40 Новый вид рекламы - игра
До чего же изобретательны специалисты в области рекламы и маркетинга. Сейчас в России рекламщики активно развивают новое направление - распространение игр носящих в себе элемент рекламы. В случае с онлайн продуктами или проектами имеющими отношение к сети - это как правило флеш-игры онлайн. Уже прыгает по просторам рунета веселая зебра, явно имеющая отношение к Zebra Telecom. А "Лаборатория Касперского" предлагает поохотиться на вирусы. Конкурс-игру под таким названием проводят совместно "Компьютерра on-line" и "Лаборатория Касперского", где в флеш-аркаде участникам предлагается "настрелять" побольше вирусов и набрать больше всех очков. В качестве призов, естественно, различные продукты лаборатории и несколько комплектов годовых лицензий.
Условия конкурса

23/09/2004 14:35 Троян Malam открывает "черный ход" в систему
Компания Panda Software обнаружила в интернете вредоносную программу Malam, инфицирующую компьютеры под управлением операционных систем Microsoft Windows. Троян Malam попадает на машину при посещении пользователями определенных веб-сайтов, ссылки на которые распространяются по электронной почте. После проникновения на ПК Malam создает на жестком диске несколько файлов и регистрируется в ключе автозапуска реестра. Далее троян изменяет стартовую страницу браузера Internet Explorer на http://Microsoft.oem101.biz и открывает "черный ход" в систему, через который злоумышленники могут выполнять на зараженном компьютере произвольные действия. Широкого распространения вредоносная программа пока не получила.
Источник

23/09/2004 14:36 Червь массовой рассылки Gilp
Компания Sophos предупреждает о появлении нового вируса Gilp, заражающего компьютеры с операционными системами Windows. Червь Gilp распространяется по электронной почте в виде вложений с именем Setup.exe. Причем в теме сообщений всегда указано слово "Setup", а в текст вставлен смайлик ":)". После активации вредоносная программа записывает на жесткий диск файл rpcsrv.exe и регистрирует его в секции автозапуска WIN.INI . Далее червь осуществляет массовую рассылку собственных копий по найденным на машине-жертве адресам при помощи встроенного SMTP-сервера. Каких-либо деструктивных функций в коде Gilp специалисты компании Sophos не обнаружили.
Источник

23/09/2004 14:37 «Касперский» и ВМК МГУ будут сотрудничать
Сайт "Вебпланета" сообщила, что 22 сентября 2004 года на факультете вычислительной математики и кибернетики (ВМК) Московского Государственного Университета (МГУ) им. М. В. Ломоносова прошла встреча представителей «Лаборатории Касперского» с руководством факультета. Во время встречи было подписано Соглашение о намерениях, где стороны договорились о взаимном оказании услуг в области развития систем информационной безопасности. Речь идет о проведении научно-исследовательских работ, тестировании продуктов «Лаборатории Касперского», стажировке студентов факультета в компании. Особое внимание планируется уделить организации системы информационной безопасности факультета ВМК МГУ с использованием программного обеспечения «Лаборатории Касперского». Также будет вестись сотрудничество в области разработки учебных курсов для студентов по различным аспектам информационной безопасности, проведении курсов повышения квалификации и семинаров для сотрудников и партнеров «Лаборатории Касперского», организации маркетинговых и иных мероприятий, направленных на популяризацию знаний в области информационной безопасности (конкурсы, олимпиады, конференции, семинары и т.п.).
"Вебпланета"

23/09/2004 14:46 Опубликован эксплойт, использущий графический дефект Windows
Как пишет CNews.com в среду в интернете распространилась программа, представляющая из себя пример, как взламывать Windows-системы, воспользовавшись уязвимостью в обработке широко распространенного графического формата jpeg. Эксперты дожидались появления подобного кода, за которым, как считается, должен последовать новый раунд вирусных атак на незащищенные компьютеры под Windows с использованием данной уязвимости. Напомним, что информация о данной уязвимости была опубликована M$ сравнительно недавно. Уязвимость присутствует в библиотеке GDIPlus.dll и связана с некорректной проверкой длины поля комментариев в JPEG-файлах. В результате можно добиться переполнение буфера, что в конечном итоге теоритически может привести к выполнению произвольного кода на уязвимой машине. Программа, получившая распространение в интернет, содержит последний код эксплоита и пример, как с помощью него атаковать систему. Именно с широким распространением и общедоступностью подобной программы связаны опасения специалистов по поводу скорого появления новой волны вирусов, использующих эту дыру, т.к. вир-мейкеры неприменно начнут использовать это в своих творениях. Подобная ситуация наблюдалать за несколько дней перед появлением вирусов Sasser и MSBlast.
Источник

23/09/2004 17:51 Уязвимость а Apache
Apache Week сообщает об обнаруженной проблеме, связанной с безопасностью в Apache, которая может позволить злоумышленникам обойти установленные проверки доступа. Проблема, как сообщается, происходит из-за ошибки в обработке директивы "Satisfy" и присутствует только в версии 2.0.51. Рекомендуется обновить версию до 2.0.52-dev, где данная ошибка исправлена.
Источник

23/09/2004 18:23 Сайт для зарубежных американских избирателей оказался недоступен из-за рубежа
Американское военное ведомство расширило доступ к интернет-сайту FVAP.gov, доступ к которому ранее был существенно ограничен из соображений безопасности, сообщает Reuters. FVAP (Federal Voting Assistance Program) - ресурс для граждан США, находящихся за пределами страны и намеревающихся голосовать на предстоящих выборах президента США в посольствах США по месту пребывания. На сайте размещается информация, необходимая для связанных с этим процедур. Сайт FVAP поддерживается Пентагоном, так как власти США в первую очередь стремятся обеспечить возможностью проголосовать американских военных, несущих службу на зарубежной территории. Пентагон тщательно защищает свои информационные сети от несанкционированного проникновения - из-за этого многие американцы, находящиеся за пределами США, при попытке попасть на FVAP обнаруживали, что доступ к сайту из той или иной сети страны, где они находятся, закрыт. Это послужило причной для многочисленных жалоб от американских граждан, в результате чего военная администрация приняла решение расширить список сетей, из которых доступен сайт. Вместе с тем, технические специалисты Пентагона оставили за собой право блокировать сети, которые им представляются опасными, и не гарантировали, что доступ к сайту может получить любой желающий.
Подробности

23/09/2004 18:47 Sony поддержит МР3
В среду Sony подтвердила, что она работает над добавлением естественной поддержки МР3 в свои портативные музыкальные плееры — этот крутой разворот стратегии поможет компании эффективнее бороться с такими конкурентами, как Apple Computer. Отказ от опоры исключительно на свой собственный формат начнется с плееров на базе флеш-памяти, но конкретных планов и сроков выпуска продуктов с поддержкой МР3 пока нет. Первым об изменении стратегии Sony на европейском рынке сообщила ZDNet France. Представитель Sony в США сказал, что и здесь ожидаются аналогичные перемены. Компания проводит ревизию своей политики в отношении МР3 в тот момент, когда конкуренция на рынке цифровой музыки накаляется, и перед компанией маячит угроза остаться позади. Неожиданный шаг может предвещать дальнейшее серьезное изменение стратегического курса гиганта потребительской электроники с важными последствиями для становления рынка онлайновой музыки. Хотя МР3, несомненно и с большим отрывом, является самым популярным форматом файлов цифровой музыки, сегодня устройства Sony проигрывают только файлы в ее собственном запатентованном формате Atrac. Обычно эти устройства работают с файлами МР3 и другими форматами, конвертируя их в Atrac — это громоздкий процесс, который может занимать много времени, особенно на устройствах с относительно малым объемом памяти, таких как флеш-плееры. Эта особенность создает преимущество конкурентам Sony, таким как Apple, чей лидирующий на рынке плеер iPod поддерживает МР3 наряду с проприетарным ПО защиты цифровых прав FairPlay.
ZDNet

23/09/2004 19:09 Выход SpamAssassin 3.0
Вышла новая версия самого лучшего фильтра борьбы со спамом SpamAssassin-3.0. Среди изменений/улучшений: SPF (sender policy framework), SURBL, plugins, хранение auto-whitelist и Bayes в SQL базе, новые правила, а также увеличена скорость проверки сообщений.
Подробности

23/09/2004 19:32 Эксплоит уязвимости в JPEG
Ранее мы публиковали ссылку на эксплоит узвимости, обнаруженной в обработчике формата JPEG. Опубликован ещё один эксплоит, представляющий собой шелл-скрипт (для оболчки Борна), при запуске которого и задании имени графического файла формируется заголовок, который вызывает эксплоит. Как пишет сам автор, при попытке просмотра этого файла Windows падает, также падает ОС при подведении курсора мыши над графическим изображением.
Эксплоит

24/09/2004 10:17 IBM: проблема "битых" ссылок решена. Их не будет
Группа студентов, работающих в компании IBM по схеме интернатуры, разработали инструмент, позволяющий автоматически находить и исправлять так называемые "битые" интернет-ссылки, сообщает BBC News. Сейчас администраторам сайтов приходится устранять подобные проблемы вручную. Система, названная Peridot, автоматически проверяет необходимые вебстраницы на предмет наличия ссылок, регистрирует их, и затем отслеживает происходящии со страницами изменения. Причем не имеет значения, где находится страница - в Интернете или локальной сети. После проверки сайта Peridot генерирует отчет и автоматически отсылает его электронной почтой администратору, который может либо принять изменения, либо проигнорировать их. Peridot может не только предупреждать администраторов сайта о появлении "битых" ссылок, но сообщать, куда были перемещены оригинальные страницы и какие изменения произошли с содержимым сайта. По словам разработчиков, компании, которые будут использовать систему Peridot, смогут не беспокоиться о потере репутации, поскольку посетители больше не увидят сообщений о том, что определенные страницы или документы были перемещены или удалены. На интранет-сайтах крупных компаний, в которых работает много людей, своевременное отслеживание "битых" ссылок сможет помочь росту производительности труда сотрудников, которым не придется тратить много времени на поиски необходимого контента.
Lenta.Ru

24/09/2004 11:21 Mandrake получила контракт на повышение уровня безопасности Linux
Консорциум во главе с парижской компанией Mandrakesoft, которая недавно прекратила процедуру защиты от банкротства, получила трехлетний контракт на укрепление защиты Linux на сумму 7 млн евро ($8,6 млн). Mandrakesoft совместно с компаниями Bertin Technologies, Surlog, Jaluna и Oppida будет доводить Linux до уровня безопасности Evaluation Assurance Level 5 (EAL5) по международной системе сертификации Common Criteria. Такая сертификация особенно важна для военных и заказчиков из госсектора; проект финансируется Министерством обороны Франции. Уровень сертификации EAL5 значительно выше, чем тот, что имеют существующие версии Linux. Red Hat в апреле достигла уровня EAL2, в августе — EAL3+, а Novell SuSE Linux получила уровень EAL3+ в январе. Теперь эти компании, которые доминируют на коммерческом рынке операционной системы с открытым исходным кодом, совместно с IBM и Oracle работают над дальнейшим повышением уровня сертификации. По завершении проекта Mandrakesoft обещает выпустить плоды своего труда в виде ПО open-source. Операционные системы Microsoft Windows, Sun Microsystems Solaris, Hewlett-Packard HP-UX и IBM AIX сертифицированы по уровню EAL4. Сертификация по уровню EAL5 встречается реже; его получила, например, IBM для своей технологии, которая позволяет мейнфреймам z900 и z990 подразделяться на независимые, изолированные сегменты.
ZDNet

24/09/2004 12:30 Троян Sokeven использует дыру в Internet Explorer
Специалисты компании Symantec обнаружили новую вредоносную программу. Троян, получивший название Sokeven, инфицирует компьютеры под управлением операционных систем Microsoft Windows через одну из дыр в браузере Internet Explorer при посещении пользователем сайта в домене www.earthlabs.biz. После проникновения на машину-жертву Sokeven записывает свою копию под именем w32.exe в системную директорию и добавляет ссылку на данный файл в ключ автозапуска реестра. Далее вредоносная программа открывает "черный вход" в систему, через который злоумышленники могут получить доступ к зараженному компьютеру.
Описание

24/09/2004 14:53 В ПО MeshAP-Pro интегрировали поддержку криптоустройства VIA PadLock ACE
Пресс-служба компании VIA Technologies объявила, что приложение MeshAP-Pro от LocustWorld начнет поддерживать аппаратный комплекс VIA PadLock ACE, позволяющий шифровать и дешифровать данные, передаваемые по сети. Приложение MeshAP-Pro от LocustWorld используется операторами беспроводных сетей для доступа в интернет сотового типа, где каждый узел сети автоматически соединяется с соседним для формирования крупномасштабной самоорганизующейся сети. Данные по сети шифруются с использованием цифровых сертификатов и динамически генерируемых ключей. При увеличении трафика нагрузка на шлюзы возрастает из-за большого количества одновременных зашифрованных соединений. Благодаря использованию VIA PadLock ACE увеличивается производительность узловых шлюзов в загруженных сетях. Взаимодействие между узлами, поддерживающими VIA PadLock ACE и другими узлами, выполняющими шифрование, обеспечивается поддержкой стандарта AES.
CNEWS

24/09/2004 14:53 В ПО MeshAP-Pro интегрировали поддержку криптоустройства VIA PadLock ACE
Пресс-служба компании VIA Technologies объявила, что приложение MeshAP-Pro от LocustWorld начнет поддерживать аппаратный комплекс VIA PadLock ACE, позволяющий шифровать и дешифровать данные, передаваемые по сети. Приложение MeshAP-Pro от LocustWorld используется операторами беспроводных сетей для доступа в интернет сотового типа, где каждый узел сети автоматически соединяется с соседним для формирования крупномасштабной самоорганизующейся сети. Данные по сети шифруются с использованием цифровых сертификатов и динамически генерируемых ключей. При увеличении трафика нагрузка на шлюзы возрастает из-за большого количества одновременных зашифрованных соединений. Благодаря использованию VIA PadLock ACE увеличивается производительность узловых шлюзов в загруженных сетях. Взаимодействие между узлами, поддерживающими VIA PadLock ACE и другими узлами, выполняющими шифрование, обеспечивается поддержкой стандарта AES.
CNEWS

24/09/2004 15:38 Виртуальными вирусами займутся реальные вирусологи
Национальный научный фонд (NSF) Соединенных Штатов выделяет 13 миллионов долларов на адаптацию методов предсказания эпидемий в человеческих сообществах к прогнозированию вирусных вспышек в глобальных компьютерных сетях. Смысл проекта состоит в создании «иммунной системы» для интернета. То есть, разработке технологий, способных гасить эпидемии компьютерных вирусов в самом зародыше. По словам директора программы от Национального научного фонда Карла Лэндвера (Carl Landwehr), ученым предстоит разработать новые средства быстрой идентификации и уничтожения компьютерных вирусов и сетевых червей. По информации агентства Reuters, в освоении гранта примут участие ученые из Калифорнийского университета (Сан-Диего), Международного института компьютерных исследований (Беркли), а также Университета Карнеги Меллона.
Internet.Ru

24/09/2004 18:17 Уязвимость в jabberd
Jose Antonio Calvo сообщил об обнаруженной уязвимости в jabberd и jadc2s, которая может быть использована злоумышленниками для проведения DoS (Denial of Service) атаки. (jabberd - сервер популярного интернет-пейджера Jabber, который имеет открытые протокол и бесплатное, свободно распространяемое серверное и клиентское ПО с открытыми исходниками, распространяемое по GPL-лицензии, что позволило ему завоевать популярность). Уязвимость возникает из-за ошибки при разборе XML. (Jabber-протокол основан на XML), что приводит к краху программы при обработке специально созданной строки. Уязвимость присутствует в jabberd 1.4.3 и jadc2s 0.90. Ошибка исправлена, исправления находятся в CVS репозирории.
Источник

24/09/2004 19:03 Cтатья "Правовые методы борьбы со спамом".
Обычно спаммеры пытаются прикрывают свою зловредную деятельность Конституцией. Любопытно, что привлечь спаммеров к ответственности можно также при помощи Конституции. Основным аргументом спаммеров был аргумент законности их действий. В предлагаемой статье юриста Ольги Лазаревой предлагаются методы борьбы со спамом.
Статья

24/09/2004 19:26 Gartner: "Windows – величайший бета-тест в истории"
Покупать ПО без изъянов гораздо логичнее, чем тратить деньги и время на его доработку. Компании должны требовать от разработчиков качественные продукты, утверждают исследователи рынка. На днях прошла конференция по вопросам информационной безопасности, проводившаяся консалтинговой компанией Gartner. Основной темой конференции было постулирование необходимости ИТ-специалистам сконцентрировать внимание на оптимизации расходов в этой сфере. «ИТ-менеджерам надо проявлять больше инициативы во внедрении систем, которые будут корректно функционировать с самого начала, а не тратить время и деньги на исправление недостатков задним числом, — цитирует АР слова Виктора Уитмана (Victor Wheatman), вице-президента и руководителя исследовательского направления Gartner. — У ПО не должно быть изъянов, а ИТ-специалисты должны заставить вендоров делать его таким. Иначе расходы на обеспечение информационной безопасности будут продолжать расти». Наглядным примером «от противного» г-н Уитман назвал ОС Windows: «Это величайший бета-тест в истории и он продолжается до сих пор. Версия Longhorn должна решить некоторые проблемы внутри Windows, но она не является окончательным решением и дефекты системы всё равно останутся. Наши исследования показывают, что устранение дефектов ПО после того, как оно начало продаваться, обходится дороже в 3–5 раз. Почему бы не исправлять их во время разработки и тестирования? Расчеты говорят, что если бы 50% погрешностей программ устранялись до продажи потребителям, издержки по устранению изъянов ПО снизились бы на 75%, не говоря о издержках от последствий этих ошибок». По оценкам Gartner, к 2006 году компании будут тратить на безопасность от 4% до 5% ИТ-бюджета. С учетом расходов на аутсорсинг эта цифра может возрасти до 6–9%. При этом аналитики отмечают, что прямая зависимость между увеличением расходов на безопасность и повышением эффективности инфраструктуры отсутствует, защищенность корпорации можно обеспечить «малой кровью». Примечание от ньюсмейкера - на мой взгляд, господа из Garther погорячились - как бы здесь альфа-версией не попахивало, а альфа-тестеры мы с вами, уважаемые пользователи Windows.
CNews

26/09/2004 11:06 Google готовит к выпуску собственный браузер
Google готовит к выпуску собственный браузер. К такому выводу пришли журналисты из CNET News.com, которые проанализировали слухи и новостные сообщения о деятельности крупнейшего поискового сайта. О том, что Google активно разрабатывает новую программу по работе с интернетом, косвенно свидетельствует то, что компания зарегистрировала доменное имя gbrowser.com, подала запрос в патентное бюро, а также пригласила на работу соответствующих специалистов. Заявка в патентное бюро была подана на регистрацию технологии публикации веб-рекламы на браузере пользователя и других приложениях, работающих с интернетом. Что касается трудоустройства новых сотрудников, то, по данным CNET News, среди них есть всемирно известные программисты Джошуа Блоч (бывший ведущий программист Sun Microsystems), Адам Босворт (один из разработчиков Internet Explorer) и Джо Беда (разработчик графического интерфейса Avalon для следующей версии операционной системы Windows). Кроме того, по некоторым данным, Google активно сотрудничает с создателями веб-браузера Mozilla. Как полагают эксперты, интерфейс браузера, возможно, будет включать в себя приложения для работы с уже внедренными компанией интернет-сервисами - бесплатной почтой Gmail, системой онлайн-дневников Blogger, а также некоторые программы, разработанные компанией в последнее время, например - блокиратор всплывающих рекламных окон (pop-up blocker). В нем, разумеется, должен также появиться Desktop Bar - специальная программа для браузеров, которая помогает вести поиск на Google, не заходя на сайт.
Подробности

26/09/2004 11:38 Panda Software включает антиспам-фильтры в свои продукты
Panda Software объявила о заключении соглашения с компанией Mailshell, ведущим производителем средств защиты от спама, по условиям которого, Panda будет интегрировать механизм защиты от спама Mailshell в свои корпоративные и персональные защитные программные продукты. Миллионы Интернет пользователей, выбравших защиту от вирусов, вторжений, спама и других вредоносных кодов от компании Panda, теперь присоединятся к пользователям, которые по всему миру выбрали продукты Mailshell для защиты от спама. По условиям соглашения, Panda интегрирует в свои продукты модуль защиты от спама Mailshell, который выполняет более 300 000 проверок для того, чтобы определить, является сообщение спамом или нет. Механизм способен выполнять тысячи расчетов за доли секунды. Объединяя в себе быстрое, компактное, гибкое и полное дерево решений с автоматическим механизмом самонастройки, Mailshell способен показывать точные результаты в распознавании спама.
Источник

26/09/2004 12:05 Microsoft: новую версию IE можно получить только в составе XP SP2
Корпорация Microsoft объявила о том, что новая версия браузера Internet Explorer будет доступна только в пакете Windows XP Service Pack 2. Апгрейд до ХР с более старых версий Windows будет стоить $99. Не пользователям Windows придется заплатить $199 за XP с новым браузером. Аналитики считают, что цена на новую версию IE завышена, так как многие потребители будут вынуждены платить за обновление всей ОС. 200 млн. пользователей используют Windows более старых версий, чем XP. С одной стороны, такая политика Microsoft способствует продвижению XP, а с другой вынудит многих перейти на альтернативные браузеры, например Firefox.
CNews

26/09/2004 12:31 Счёт открыт: первая заплата для XP SP2
Microsoft выпустила первое обновление для сервисного комплекта Windows XP Service Pack 2. Вскоре после его выхода у установивших SP2 пользователей виртуальных частных сетей обнаружились трудности с подключением приложений к шлейфовым IP-адресам, отличным от стандартного 127.0.0.1. В SP2 такие адреса блокируются, и пользователь получает сообщение об ошибке. В конце августа появилась временная заплата, устраняющая данную проблему, а на днях - постоянная, выполненная в виде обновления для SP2. В настоящее время в Microsoft принимают меры, направленные на то, чтобы ускорить дистрибуцию второго сервисного комплекта для Windows XP. По данным на март этого года, корпорация продала около 210 млн. лицензий на XP (не считая копии, проданные комплектами предприятиям).
Описание и патч

26/09/2004 12:54 Удаленное переполнение буфера в MDaemon 6.5.1
Обнаружена уязвимость в MTA (и IMAP-сервере) MDaemon 6.5.1. Переполнение буфера возможно в функции "sprintf" при разборе комманд SAML. Функция находится по адресу 0x1000417c в MdUser.dll. Так же переполняются команды SOML,SEND,MAIL. Вторая уязвимость обнаружена в IMAP-сервере при обработке команды LIST. Опуюдикованы уязвимости, позволяющие провести удалённую атаку на этот продукт.
Подробности

26/09/2004 13:03 В продуктах Macromedia нет уязвимости при обработке JPEG-изображений
Компания Macromedia выпустила бюллетень, в котором констатируется, что в продуктах этой компании нет уязвимости при обработке JPEG-изображений. После появления знаменитого MS04-028 специалисты по безопасности исследовали все продукты компании и не обнаружили там уязвимостей. Это связано с тем, что при обработке графических изображений используются собственные бибилиотеки, однако, как подчёркивается, некоторые продукты при инсталляции ставить библиотеку gdiplus.dll. Тем не менее ПО Macromedia не использует подпрограммы, которые приводят к уязвимости. Среди подобных продуктов названы: Contribute, Dreamweaver, Fireworks, Flash, FlashPaper, FreeHand, RoboSource Control,* Studio MX.
Подробности

26/09/2004 14:13 Хакеры определяют основные объекты кибератак
Самыми престижными и интересными объектами для хакеров являются компьютерные сети силовых ведомств (прежде всего Пентагона) и НАСА. И в каждом новом поколении компьютерных мальчиков находится свой охотник до реальных приключений. По некоторым оценкам, в США на протяжении суток фиксируется не менее одной-двух попыток проникновения в информационные сети только одного министерства обороны США. Поэтому научно-технический комитет Пентагона (Defense Science Board) создал рабочую группу по проблемам защиты от информационных атак. В 1990 году группа австралийских хакеров проникла в информационную сеть НАСА, что привело к остановке работы всей системы на 24 часа. Датские хакеры проникли в военные системы США во время телепередачи на США датской телевизионной станции. Они вошли в компьютерные сети Центра космических исследований имени Кеннеди, командования Тихоокеанским флотом США и Ливерморской национальной лаборатории имени Лоуренса. В январе 2001 года группа хакеров, именующая себя Pentaguard, провела «массовое обезличивание» WEB-сайтов ряда государственных и военных структур США, Великобритании и Австралии. Первые страницы взломанных сайтов были заменены текстами, прославляющими спиртные напитки, или просто краткими сообщениями типа «The largest gov&mil mass defacement in the history of minkind». Отслеживающая хакерскую активность служба Attrition.org называла данную серию взломов самой масштабной в истории. В октябре 2001 года венгерские хакеры порезвились на интернет-сайте департамента национальной безопасности Венгрии. После взлома преступники оставили на главной странице сайта несколько антиамериканских и антиглобалистских лозунгов под общим заголовком «Бен Ладен против Буша, 1:0». Согласно данным, распространенным в апреле 2000 г. в Вене на X конгрессе по профилактике преступности, общий доход террористов от компьютерных преступлений составляет 500 млн. долл. в год. Ущерб от деятельности компьютерных террористов достигает 3,5 млрд. долл. в год и увеличивается ежегодно на 35%. Средние убытки от одного акта компьютерного терроризма составляют сумму около 560 тыс. долларов.
Crime-research.Ru



Программы дня за прошедшую неделю:

20/09/2004 LanCalculator
Данная утилита позволит вам без труда рассчитать диапазон адресов в подсети и маски подсети, а также широковещательный адрес, адрес сети, префикс сети и инверсию маски сети, которая используется в списках доступа (ACL) сетевого оборудования Cisco. Введите адрес и маску сети, нажатием одной кнопки вы сможете рассчитать все параметры. Для наглядности добавлены дополнительные виды отображения в двоичной, десятичной или шестнадцатеричной нотации.
ОС: All Win
Тип программы: Сетевые утилиты

21/09/2004 VertrigoServ
Программный комплекс для организации полнофункционального веб-сервера, который включает в себя следующие компоненты: Apache, PHP, MySQL, PhpMyAdmin, ZendOptimizer. В данный программный комплекс встроена специальная утилита предназначенная для управления всеми установленными компонентами веб-сервера. Использование одного установочного файла для всех программ намного упрощает весь процесс установки и настройки веб-сервера. Примерный размер этого программного комплекса составляет ~7.5Мб.
ОС: All Win
Тип программы: HTTP

22/09/2004 XtremeEraser
Программа предназначенная для очистки вашей ситемы от ненужных файлов, следов прибывания в Интернете и встроенных в ОС MS Windows cтандартных приложений.
Основные возможности программы:
+ удаление файлов заданного типа, тип файлов выбирается из списка(Driver Cache, Help Files, DLL Cache, Service Pack Install Files, ActiveX Cache, AppPatch, Tempory Directories, Debug Information, Speech, MS-Agent, Repair Information, Windows Tour, Offline Web Pages, Web Directory, Screen Savers, Cursors, Sounds, Images, Tmp, BAK и другие);
+ удаление компонентов MS Windows, таких как Outlook Express, Media Player, NetMeeting, MSN Messenger, Movie Maker и других;
+ очистка различных кэшей, списков историй и cookies из следующих браузеров: Internet Explorer, Mozilla/Netscape, Opera, FireFox, K-Meleon;
+ возможность удаления программ или записей о программах списка "Установки и удаления программ", программа также обеспечивает доступ к скрытым записям.
Главной особенностью программы можно считать быстроту ее работы и очень маленький размер дистрибутива(~35Кб).
ОС: All Win
Тип программы: Системные утилиты

23/09/2004 Pure-FTPd
Многоплатформенный и мультиязыковый FTP сервер обладающий высокой скоростью работы, высокой надежностью и гибкостью настроек, основан на ядре Troll-FTPd. Обладает следующими особенностями: поддерживает PAM, IPv6, виртуальные домены, встроенный 'ls', FXP протокол, система anti-warez, ограничение трафика, выделение портов для пассивной загрузки, полная поддержка LDAP, генерация отчетов в XML формате и многое другое.
ОС: Cross-platform
Тип программы: FTP

25/09/2004 Linux Security Auditing Tool
Утилита для проведения аудита безопасности, направленного на обнаружение потенциальных "дыр" в настройках операционной системы и прикладных программах. При проверке безопасности системы происходит анализ различных уязвимых мест, таких как пустые пароли, открытые для общего доступа системные каталоги и т.п., в случае обнаружения таковых, программа выдаст соответствующие предупреждения.
ОС: Unix
Тип программы: Аудит безопасности

26/09/2004 HashCalc
Простая в использование утилита для вычисления хэшей, контрольных сумм и HMACs. Программа поддерживает наиболее популярные алгоритмы, такие как: MD2, MD4, MD5, SHA-1, SHA-2( 256, 384, 512), RIPEMD-160, PANAMA, TIGER, ADLER32, CRC32, в том числе алгоритм основанный на MD4 для eDonkey сети. Имеет два режима работы HASH/CHECKSUM и HMAC. Возможность обработки 3х типов входных данных: текст, файлы всех типов и HEX. Поддерживает функцию drag'n'drop - для генерации хэшей достаточно перетащить необходимый объект в окно программы. Умеет работать с файлами большого размера.
ОС: All Win
Тип программы: Файловые утилиты


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru