uinC NewsLetter #41, 2004


Приветствуем!

Новости из Security Мира

4/10/2004 09:51 Мониторинг электронной почты
Принципиально слежение за электронной почтой мало отличается от слежения и записи телефонных переговоров. За исключением того, что e-mail удобнее для «шпиона». Проще отправить письмо с присоединенным к нему файлом, чем зачитывать объемный секретный документ по телефону, под удивленные взгляды коллег. Да и кажется это более безопасным для «шпиона», ведь телефонные переговоры очень часто пишутся, а вот средств перехвата электронной почты не так много и они не столь распространены. Информационная защита организации не может быть полной, если неконтролируемым остается такой удобный и популярный канал передачи информации, как электронная почта. Меры противодействия могут быть использованы как злоумышленниками, при пересылке конфиденциальной информации, так и сотрудниками отдела ИТ компании, чтобы сама почта компании не оказалась прочитана третьими лицами.
• Отсылка письма в обход средств мониторинга.
Самый простой способ, который может быть использован «шпионом». Каждый почтовый клиент позволяет выбрать адрес почтового сервера. В большинстве случаев, там будет указан корпоративный почтовый сервер. Если указать там адрес другого сервера, который может принять письмо, то оно не пройдет через корпоративный сервер. Если используются средства мониторинга, интегрированные в почтовый сервер, то они не смогут заметить это письмо.
Контрмеры: запрет обращения к внешним SMTP серверам на межсетевом экране (TCP/25), использование средств пассивного мониторинга.
• Шифрование письма.
Например, с помощью PGP. Даже если письмо и будет перехвачено, его содержимое (кроме поля Subject) будет в зашифрованном виде и не сможет быть прочитано.
Контрмера: В соответствии с RFC 2015, части письма, зашифрованные PGP будут помечены как "application/pgp-encrypted". Имеет смысл административно запретить несанкционированную шифрованную переписку, настроить фильтр на сохранение писем, содержащих эту строку и расследовать (с привлечением отправителя письма) каждый факт нарушения.
• Шифрование трафика.
Использование VPN (например, FreeS/WAN, реализующий стандарт IPSec) позволяет шифровать весь трафик между гейтвеями VPN (например, между филиалами одной компании). Из шифрованного трафика невозможно выделить почтовый трафик и расшифровать его.
Подробнее

4/10/2004 10:33 Инструменты программирования Intel для новых 64-разрядных чипов
Intel сделала важный шаг по реализации преимуществ нового поколения процессоров, выпустив инструменты программирования, позволяющие разработчикам создавать ПО для 64-разрядных чипов х86. В понедельник компания планирует анонсировать новую версию своего компилятора, важного инструмента, который преобразует ПО, написанное программистами, в инструкции, воспринимаемые компьютером. В этом году Intel начала продавать процессоры Xeon и Pentium 4 с 64-битным расширением набора команд EM64T, которое позволяет им легко использовать память емкостью свыше 4 Гбайт. 64-разрядные чипы Intel появились больше чем через год после того, как конкурент Advanced Micro Devices предложил в своих продуктах Opteron и Athlon 64 собственную версию реализации этой идеи, AMD64. Компиляторы создают код для чипов как от Intel, так и от AMD, сказал директор по маркетингу отделения программных продуктов Intel Джеймс Рейндерс. «Нашим заказчикам нужна возможность создавать код, который хорошо работал бы на их машинах. Какой-то процент этих машин может быть не-Intel машинами. Наш код работает по крайней мере не хуже любого другого компилятора для процессоров AMD». Компиляторы Intel выйдут для Linux, которая уже существует в 64-битных версиях от Red Hat и Novell, и для Windows, которая будет поддерживать 64-разрядные чипы х86 не ранее 2005 года. В число заказчиков инструментов программирования Intel входят IBM и Oracle, которые строят с их помощью свои СУБД. И даже несмотря на то, что программисты open-source в подавляющем большинстве предпочитают компилятор GCC (который сам является проектом open-source), их используют разработчики Red Flag Linux и базы данных MySQL.
Подробности

4/10/2004 10:54 Уязвимость в в Microsoft SQL Server
В распространённой и довольно популярной СУБД Microsoft SQL Server обнаружена очередная уязвимость. Как сообщает Secunia, наличие уязвимости обеспечивает возможность проведения удалённой DoS-атак. Злоумышленник может послать сформированный специальным образом запрос размером более 700000 байт, обработка которого приведет к аварийному закрытию приложения. Правда, атака может быть организована только из локальной подсети, в связи с чем уязвимость была охарактеризована как малоопасная. Брешь содержится в базе данных Microsoft SQL Server 7.0 Service Pack 3 и более ранних версиях. Способов устранения проблемы пока не существует.
Описание

4/10/2004 18:48 PalmSource выпускает Palm OS Developer Suite 1.0
PalmSource объявила о выпуске пакета Palm OS Developer Suite 1.0, созданного для разработки мультимедийных и беспроводых приложений для карманных компьютеров на базе процессоров ARM и 68K. Palm OS Developer Suite 1.0 бесплатно распространяется среди всех зарегистрированных пользователей на PalmSource, cообщает "Компьюлента". Система содержит в себе интегрированную среду разработки (IDE), основанную на движке Eclipse √ программном продукте IBM с открытым исходным кодом. Выход Palm OS Developer Suite 1.0 дает возможность разработчикам создавать приложения для мобильных устройств на базе процессоров ARM для смартфонов и устройств с Palm OS Cobalt. Создатели вновь использовали Metrowerks CodeWarrior, среду разработки программ под Palm OS. Основными особенностями новой версии Palm OS Developer Suite являются: поддержка интерфейсов Palm OS Protein (x86 и ARM), 68K, и PACE Native Objects; использование Eclipse IDE, версии 2.1.2 и Eclipse C/C++ Developer Tools, версии 1.2.1; управление проектом Managed Make избавляет разработчика от необходимости вручную редактировать файлы проекта; встроенная поддержка отладки на Palm OS Simulators, Palm OS Emulator (POSE) и на большинстве устройств с последовательным или USB-портом; отдельный редактор ресурсов Palm OS Resource Editor с поддержкой формата XRD.

4/10/2004 20:12 Троян Rtkit открывает "черный ход" в систему
Компания Symantec предупреждает о появлении новой вредоносной программы Rtkit. После проникновения на компьютер и активации этот троян создает в системной директории Windows четыре файла с именами ntrootkit.exe, globalc.dll, npf.sys, rtkit.log и вносит ряд дополнительных записей в реестр. Далее троян открывает "черный ход" в систему, через который злоумышленники могут выполнять на инфицированном компьютере произвольные действия, в том числе просматривать конфиденциальную информацию, загружать какие-либо файлы и осуществлять DoS-атаки. Широкого распространения вредоносная программа пока не получила.
Описание

5/10/2004 09:35 Северная Корея подготовила целый полк хакеров
За последние годы Пхеньян подготовил не менее пятисот хакеров для ведения электронной войны против южного соседа, Японии и США. Об этом сообщает Financial Times. Как сообщил министр обороны Южной Кореи, выступивший в понедельник перед Национальным собранием, "способность Северной Кореи вести войну достигла уровня развитых стран." По его словам, Пхеньян ежегодно получает более ста специалистов, проходящих пятилетнюю подготовку в военной академии имени Ким Ир Сена. Они обучаются сбору секретной информации, проведению компьютерных атак, и могут серьезно навредить безопасности Южной Кореи. Более того, северный сосед заметно активизировал свою деятельность в Интернете, запустив шесть сайтов, восхваляющих политический режим КНДР. В этом году почти триста южнокорейских правительственных компьютеров, включая сеть Национального собрания и научно-исследовательского института атомной энергии, подверглись хакерской атаке и были заражены вирусами, крадущими пароли и другую секретную информацию. По данным южнокорейской разведки, атаки по большей части были проведены из Китая, хотя точно не определено, находились ли злоумышленники непосредственно на территории соседней страны, или просто использовали китайские сети. Южнокорейские представители полагают, что следует в срочном порядке объедить усилия всех ведомств и озаботиться повышением компьютерной безопасности государства.
Lenta.Ru

5/10/2004 10:02 Червь Bagz отключает брандмауэр
Специалисты компании Sophos обнаружили в интернете новую вредоносную программу Bagz. Этот червь распространяется по электронной почте под видом ZIP-архивов или исполняемых файлов с двойным расширением DOC.EXE, например, message.doc.exe. После запуска пользователем компьютера вирус записывает в системную директорию Windows несколько файлов и вносит изменения в реестр с целью обеспечения собственного автозапуска. Кроме того, червь пытается отключить установленный по умолчанию брандмауэр. В процессе организации массовых рассылок Bagz применяет встроенный SMTP-сервер.
Описание

5/10/2004 10:23 Бред юзера или явь сисадмина?
Вышла книга «Бред юзера или явь сисадмина» — собрание материалов сайта Sysadmin.mail.ru, cообщает "Вебпланета". Книга «Бред юзера или явь сисадмина» представляет собой сборник лучших материалов сайта «Сисадмин тоже человек» и является одним из первых осуществленных проектов выхода интернет-сайта на книжные страницы. Книга «Бред юзера или явь сисадмина» является сборником избранных жалоб, высказываний и историй системных администраторов, присланных на конкурс «Сисадмин тоже человек». Конкурс проводился в преддверии Международного дня системного администратора компаниями SoftLine и Mail.Ru на сайте Soft@Mail.Ru. С завершением конкурса проект «Сисадмин тоже человек» продолжает жить и здравствовать, радуя интернет-сообщество новыми перлами представителей этой удивительной профессии, чье название вы не найдете ни в одном реестре специальностей. Тираж книги «Бред юзера или явь сисадмина» составил 800 экземпляров. Книга издана компанией SoftLine и представляет собой пилотный проект. Кроме того, на обложке книги красуется знаменательная надпись: том первый. Книгу нельзя купить, но можно получить в подарок. Подробнее об написано на страницах сайта «Сисадмин тоже человек».
Условия получения

5/10/2004 10:47 Распродажа доменов .info по 5 долларов
С 5-го октября на портале Webnames.ru можно зарегистрировать домен в зоне .info на 1 год всего за 5 долларов при обычной цене 15 долларов, а при регистрации более чем на 1 год — первый год регистрации будет предоставляться бесплатно, сообщает всё та же "Вебпланета". Это стало возможным благодаря проводимой компанией Afilias акции по дальнейшему расширению зоны .info, в которой участвуют некоторые регистраторы и их партнеры, в том числе и ООО «Регтайм». В рамках этой акции, которая продлится до конца текущего года, один владелец может зарегистрировать на льготных условиях не более 25 доменов .info. Для удобства пользователей На Webnames.ru опубликован список из 4000 «хороших» доменов в зоне .info свободных для регистрации.
Подробности

5/10/2004 11:05 Xamlon намерена обогнать Microsoft
Программист и предприниматель Пол Колтон считает, что сможет обойти Microsoft, вырвав страницу из ее рабочей книги — в буквальном смысле. В понедельник компания Колтона Xamlon выпустила первый продукт — комплект инструментов разработки, предназначенный для ускорения процесса создания ПО пользовательского интерфейса для веб-приложений. Xamlon построила программу на основе опубликованных технических спецификаций программного обеспечения разработки пользовательского интерфейса Microsoft, которое сама Microsoft планирует выпустить не раньше 2006 года. Колтон, СЕО Xamlon, пришел к идее основать собственную фирму в ноябре прошлого года после конференции профессиональных разработчиков Microsoft, на которой Microsoft представила массу технической информации о будущей версии Windows Longhorn и сопутствующих технологий разработки ПО. Воспользовавшись опубликованными материалами по Avalon (это общее название для ПО пользовательского интерфейса Microsoft, которое должно выйти вместе с Longhorn через два года), Колтон решил уже сейчас выпустить то, над чем Microsoft намерена работать несколько лет. «Это та часть Avalon, в которой люди нуждаются уже сегодня, — говорит Колтон. — Облегченный клон Avalon». Своим Avalon Microsoft намерена существенно упростить процесс создания интерфейсной части веб-приложений. Софтверный гигант предложил язык eXtensible Application Markup Language (XAML), позволяющий разработчикам проектировать веб-страницы с применением тегов, а не программного кода. Опираясь на доступную информацию по XAML, Xamlon смогла создать инструменты, генерирующие XAML. С помощью XAML разработчики смогут исключить около 75% кода и повысить производительность Windows-приложений на базе Web, а также облегчить модификацию приложений после их написания, утверждает Xamlon.
Подробнее

5/10/2004 11:17 Протокол Jabber опубликован как RFC
IETF официально закончила очередной этап по стандартизации Extensible Messaging and Presence Protocol и выпустила RFC за номерами 3920, 3921, 3922 и 3923. Таким образом, Jabber становится "официальным" протоколом Internet.
Пресс-релиз

5/10/2004 11:39 Первый публичный релиз http-сервера nginx 0.1.0
После трех лет разработки, Игорь Сысоев анонсировал выход первой, публично доступной, версии, одного из лучших по соотношению производительность/функциональность http-серверов - nginx 0.1.0, сообщает opennet.ru. Кратко, основные достоинства:
- изменение настроек и обновление исполняемого файла без перерыва в обслуживании клиентов;
- гибкость конфигурации на уровне Apache, настройка таймаутов и размеров буферов;
- проксирование без кэширования;
- поддержка keep-alive и pipelined соединений;
- виртуальные сервера, определяемые по ip-адресу и имени;
- изменение URI с помощью регулярных выражений;
- модульность, фильтры, в том числе сжатие (gzip), byte-ranges (докачка), chunked ответы;
- поддержка kqueue (FreeBSD 4.1+), epoll (Linux 2.6+), rt signals (Linux 2.4), /dev/poll (Solaris 8+), select и poll;
- поддержка sendfile (FreeBSD 3.1+), sendfile (Linux 2.2), sendfile64 (Linux 2.4+) и sendfilev (Solaris 8+);
- экспериментальная поддержка SSL;
- экспериментальное ограничение скорости отдачи статических ответов;
Сайт проекта

5/10/2004 12:27 Современные мобильники – хрустальная мечта хакера
Взломать встроенную защиту мобильного телефона последнего поколения проще, чем отобрать конфету у ребенка. Для хакеров с характером, разумеется. Как утверждают некоторые эксперты по компьютерной безопасности, отметившиеся на конференции Hack in the Box, проходящей в эти дни в столице Малайзии Куала-Лумпуре, в современных мобильных телефонах достаточно дыр для того, чтобы любой более-менее разбирающийся в вопросе хакер мог без особого труда полистать на расстоянии записную книжку владельца аппарата или даже послушать, о чем тот разговаривает по телефону. Об этом пишет BBC News. Для того чтобы не быть голословными, делегаты конференции собираются, в частности, продемонстрировать технику использования дыр в движке Java 2 Micro Edition (тот самый J2ME, встречающаяся почти во всех мобильниках и во многих наладонниках), разработанном совместными усилиями Sun, Nokia, Sony Ericsson и Motorola. Докладчики, разумеется, не открывают широкой общественности всю подноготную своей техники, однако намекают, что механизм эксплуатации связан с тем, каким образом Java пытается запретить операционной системе принимать некоторые внешние команды.
Internet.Ru

5/10/2004 12:45 Rose Fragmentation Attack в Widnows XP/2000
Несколько вариантов некоторых известных уязвимостей в Windows могут эксплуатироваться удаленным пользователем, чтобы вызвать отказ в обслуживании, сообщает SecurityLab.Ru. Ошибка обнаружена в обработке фрагментированных пакетов. Удаленный пользователь может послать большое число небольших фрагментированных пакетов, в которых пропущены некоторые пакеты и затем постоянно посылать последний фрагмент, чтобы заставить уязвимую систему использовать 100 CPU и перестать обрабатывать легитимные фрагментированные пакеты.
Пример эксплоита

5/10/2004 13:01 Уязвимость в FreeBSD
Команда разработчиков FreeBSD выпустила бюллетень по безопасности FreeBSD-SA-04:15.syscons, в котором описано существование локальной уязвимости в syscons(4) - консольном драйвере этой ОС. Этот драйвер обеспечивает доступ к виртуальным терминалам (перебираются Alt+FN). В функции CONS_SCRSHOT ioctl(2) обнаружена ошибка разбора входных данных, в результате которой (задав отрицательное или очень большое значение текущих координат) можно привести систему в нестабильное состояние. В результате можно получить доступ к важной системной информации ядра (в том числе, в некоторых случаях, прочесть введённые пароли), а также к повышению локальных полномочий. Также указыается, что использовать уязвимость может только пользователь, получивший физический доступ к локальной консоли (к файлам /dev/tty*). Уязвимость обнаружена в версиях FreeBSD 5.x - RELEASE, RELENG и BETA-версиях. Патч выпущен.
Подробности

6/10/2004 10:23 Электронные мошенники греют руки на предвыборной кампании в США
Новый вид мошенничества в интернете появился в связи с предвыборной кампанией в США. Как сообщает BBC News, по электронной почте рассылаются сообщения, получателям которых предлагается высказаться в поддержку одного из кандидатов в президенты. Для этого необходимо позвонить по телефону, начинающемуся с кода 900 и проголосовать за Буша или за Керри. Хитрость заключается в том, что телефонный звонок стоит 1,99 доллара. По оценке одной из фирм, занимающейся борьбой со спамом, ежедневно рассылается почти четверть миллиона таких посланий. Они составлены так, чтобы у получившего их человека не возникло сомнений в их подлинности. Кроме того, авторы сообщения указывают, что их деятельность одобрена предвыборными штабами обоих кандидатов, в которые и будут направлены результаты опроса. Спам замаскирован под рассылку с известного британского интернет-портала lycos.com, но на самом деле его источником является один из серверов, физически расположенных на территории Чехии. По британским законам рассылка несанкционированных электронных писем на частные почтовые адреса является преступлением, но в США выбор, открывать или не открывать подобные сообщения, оставлен за их получателем.
Подробности

6/10/2004 10:57 Палата представителей одобрила закон против spyware
Палата представителей Конгресса США проголосовала за ограничение некоторых наиболее одиозных форм шпионского ПО. 399 голосами против 1 члены Палаты поддержали законопроект, запрещающий «перехватывать управление» компьютером, скрыто модифицировать домашнюю страницу веб-браузера или без разрешения блокировать работу антивирусного ПО. Принятие Spy Act ведет также к созданию сложного набора правил, регламентирующих программное обеспечение, способное передавать информацию через интернет. Этот законопроект предоставляет Федеральной торговой комиссии право следить за нарушениями закона и в наиболее серьезных случаях налагать штрафы до $3 млн. «Быстрое размножение spyware стало общей бедой пользователей компьютеров, — сказала конгрессмен Мэри Боно, одна из архитекторов этой меры. — Сегодняшнее принятие Spy Act стало победой потребителей: они на один шаг приблизились к овладению контролем над собственными ПК». В процессе прений конгрессмен Ян Шаковски заявил, что компьютеры американцев «больше им не принадлежат, и они не могут понять, почему». Некоторые организации возражали против более ранней редакции Spy Act, утверждая, что хотя они осуждают spyware, закон сформулирован настолько широко, что его можно применять и против легитимного программного обеспечения. В понедельник комитет по энергетике и торговле отреагировал на эту критику и перед голосованием внес в формулировки закона мелкие изменения. Аналогичный законопроект рассматривается в Сенате. 21 сентября Торговая палата США направила влиятельным сенаторам письмо, в котором говорится, что их проект «слишком широк» и может «задушить электронную коммерцию и наложить на легальный бизнес слишком высокие обязательства».
ZDNet

6/10/2004 11:19 Sun Microsystems объявляет о новом поколении своих процессоров
5 Октября Sun Microsystems объявила о новом поколении своих процессоров - UltraSPARC IV+, которое будет призвано заменить UltraSPARC IV, сообщает linux.org.ru. Sun начнёт установку нового процессора в свои сервера уже в следующем году. UltraSPARC IV+ будет иметь тактовые частоты от 1.8Ghz и выше, иметь 2MB L2 кэш а также огромный 32MB L3 кэш, и изготовляться по 90 нм технологии. Ожидается двойной прирост производительности по сравнению с UltraSPARC IV.
Пресс-релиз

6/10/2004 11:37 В Запорожье задержали хакера, пытавшегося похитить со счетов миллион долларов
Сотрудники следственного отдела прокуратуры Запорожской области и Запорожского облуправления по борьбе с организованной преступностью задержали хакера, который, незаконно проникнув в компьютерную систему Запорожской областной дирекции АППБ «Аваль», пытался похитить со счета Запорожской таможни, открытого в этом банке, около 5 млн. грн. По словам начальника следственного отдела прокуратуры Запорожской области Александра Кошмана, «злоумышленник незаконно проник в систему программного обеспечения электронной системы платежей и создал поддельное платежное поручение, согласно которому 4 млн. 914 тыс. 438 грн. должны были быть перечислены со счета Запорожской таможни в банк на счет частной фирмы в одном из банков Днепропетровска», передает «УНИАН». Работники Запорожской дирекции банка деньги перевели, однако воспользоваться ими хакер не успел: в день платежа было установлено, что платежное поручение – подделка и средства Запорожской таможни были возвращены на ее счет. Сейчас хакер находится под стражей. Возбуждено уголовное дело по ч. 2 ст. 15, ч.5 ст. 185 и ч.1 ст. 361 Уголовного кодекса Украины – «Покушение на кражу в особо крупных размерах путем вмешательства в работу электронно-вычислительных систем и компьютерных сетей». Злоумышленнику грозит наказание в виде лишения свободы на срок до 12 лет с конфискацией имущества.
Crime-research.ru

6/10/2004 12:47 Итоги вирусной активности за сентябрь
"Лаборатория Касперского" опубликовала вирусный "хит-парад" прошедшего месяца. Согласно этому отчёту, первые 2 места удерживают модификации червя NetSky, на первом месте - версия "q" - 21,67%, на втором - "aa" - 13,79% в общем количестве зафиксированных вирусных инцидентов. На третьем месте с 12,70% - червь I-Worm.Zafi.b. Несколько значительных эпидемий, вызванных появлением новых вариантов старых врагов - Bagle и MyDoom, стали самым заметным событием в вирусной статистике сентября 2004 года. Ожидавшаяся многими эпидемия почтового червя, использующего уязвимость в модуле обработки JPEG в OS Windows, к счастью, пока не состоялась, поэтому в целом картина сентября во многом схожа с августовской. 5 новых вредоносных программ в рейтинге - точное повторение результата августа. Отличия незначительны - в августе появилось три новых варианта MyDoom и ни одного Bagle, а в сентябре был установлен паритет - по два варианта в каждом семействе. Плюс в рейтинг стремительно ворвался TrojanDownloader.JS.Gen, многократно использовавшийся в нескольких спам-рассылках
Вирусная двадцатка

6/10/2004 13:26 Интегрированное решение для всесторонней защиты SMTP-трафика
Всё та же "Лаборатория" сообщает о начале продаж полнофункциональной коммерческой версии первого программного продукта, сочетающего в себе функции антивирусной обработки почтового трафика, блокирования попыток несанкционированного доступа и защиту от нежелательной почтовой корреспонденции - Kaspersky® SMTP-Gateway 5.0 для Linux/Unix. Kaspersky SMTP-Gateway предназначен для антивирусной обработки проходящего через него SMTP-трафика. Помимо эффективной защиты от вредоносных программ, разработка 'Лаборатории Касперского' объединяет в себе набор таких важных для бесперебойной работы корпоративной IT-инфраструктуры функций, как маршрутизация почтового трафика и защита от хакерских атак. Антивирусный программный комплекс Kaspersky SMTP-Gateway реализует в соответствии с интернет-стандартами IETF RFC полноценный почтовый маршрутизатор, работающий под управлением операционных систем Linux, FreeBSD или OpenBSD. Интеграция в продукт передовых технологических решений 'Лаборатории Касперского' позволяет программе обеспечивать всестороннюю защиту почтового трафика.
О продукте

6/10/2004 13:58 "Скорлупа" для Windows
Одним из компонентов новой версии Windows, Longhorn, возможно, станет платформа сценариев Microsoft Shell, известная под кодовым именем Monad. Она создается по просьбе системных администраторов и широтой возможностей будет напоминать Unix Shell. При помощи команд и сценариев Microsoft Shell можно будет останавливать индивидуальные процессы на компьютере, отправлять сообщения электронной почты, модифицировать реестр, получать список сетевых дисков совместного пользования и т. п. Для авторизованных пользователей возможен будет удаленный доступ к Microsoft Shell по telnet, HTTPS и другим протоколам Internet. По сообщению представителей Microsoft, на 2005 год запланирован выпуск бета-версии Shell, и окончательное решение о включении платформы в состав Longhorn пока не принято.
"Открытые системы"

6/10/2004 14:03 Хакеры из Нидерландов включились в политическую борьбу
В минувший вторник несколько сайтов правительства Нидерландов подверглись DoS-атаке и оказались недоступны для посетителей, сообщает Associated Press. Организаторы кибернападения назвали себя Hacking Crew 10pht и сообщили, что таким образом протестуют против правой политики властей страны. В частности, хакеров возмутило сокращение расходов на ранние пенсии и здравоохранение в 2005 году. Чтобы осудить действия министров, 2 октября на улицы Амстердама вышли несколько десятков тысяч человек. "Демонстрация не заинтересует правых. А наши действия заставят их очнуться", - так объяснил действия группировки один из хакеров.
Viruslist

6/10/2004 15:06 PalmOne лицензировала Microsoft Exchange Server ActiveSync
Очень интересное и без преувеличения эпохальное событие: PalmOne подписала соглашение с Microsoft о лицензировании у последней программного обеспечения ActiveSync для обеспечения безопасного доступа мобильных устройств к корпоративной почте. Разумеется, пресса не преминула отпустить по этому поводу шпильку, мол, palmOne пошла на приобретение лицензии в пику Research In Motion (RIM), которая уже давно практикует поддержку защищенного режима обмена почтовой корреспонденцией в своих популярных смартфонах BlackBerry. Как выяснилось, PalmOne планирует использовать лицензированное у Microsoft ПО Exchange Server ActiveSync для поддержки в следующих версиях смартфонов-органайзеров Treo. Финансовая сторона сделки не разглашается.
Mobile-Review

6/10/2004 16:43 Множество уязвимостей в IBM DB2
Исследователи из известной секьюрити компании NGSSoftware (Next Generation Security Software) сообщают о наличии по крайней мере 20 (!) уязвимостей в выпускаемой и поддерживаемой IBM CУБД - DB2. Все уязвимости характеризуются, как "критические" и связаны с переполнением буфера, в результате чего атакующим может быть выполнен код на удалённой машине. Как пишет NGSSoftware, в настоящий момент они не собираются раскрывать детали уязвимостей в течение 3-х месяцев (до 5 января 2005 г.), чтобы дать возможность администраторам пропатчить системы. Тем временем, ISM выпущены фикспаки - FixPaks 6a и 7a. Уязвимость присутствует в IBM DB2 Universal Database версии 8.0.0 и 8.1.0 для ОС: AIX, HP-UX, Solaris, Linux и Windows.
Источник

6/10/2004 16:51 Обновление для Mac OS X
Apple Computer Inc. выпущены патчи, устраняющие проблемы с безопасностью большого числа приложений как в клиентском, так и серверном вариантах. Патчи касаются, например таких сервисов, как система разделения файлов (file sharing), система печати, медиаплеер QuickTime etc. Также был выпущен датированный ещё сентябрём Security Update 2004-09-30, предназначенный для Mac OS X 2.8 (крайняя версия ОС - Mac OS X 10.3.5 - выпущена в августе). В патч-релизе, как указывает компания, устранены 8 уязвимостей, обнаруженных в ОС (среди них - уязвимости в AFP (Apple Filing Protocol) сервере, системе печати CUPS, уязвимость в обработке PNG-файлов, уязвимости приложений - NetInfo Manager, ServerAdmin, Postfix). Патчи доступны через сервис Software Update.
Страница загрузки

7/10/2004 09:37 Минсвязи не считает Интернет средством массовой информации
Закон "О средствах массовой информации" не должен рассматривать интернет-сайты, как средства массовой информации, считает замминистра информационных технологий и связи РФ Дмитрий Милованцев. Он сделал такое заявление на заседании комиссии Совета Федерации по информационной политике, сообщает РИА "Новости". На заседании рассматривались вопросы концепции нового закона "О СМИ", который находится в стадии доработки. "Личные сайты в Интернете можно сравнить, например, со школьной стенгазетой. Получается, и стенгазету стоит относить к СМИ?", - сказал Милованцев. Он также отметил, что практически во всех странах интернет не рассматривается, как средство массовой информации. По словам замминистра, если веб-сайты считать СМИ, то они "будут регистрироваться не за 20 долларов, как сейчас, а в 10 раз дороже, так как для их регистрации понадобиться лицензирование". В свою очередь, директор правого Департамента министерства культуры и массовых коммуникаций Юрий Голик отметил, что четкого понимания в вопросе, относить ли интернет к СМИ, пока нет. "В любом случае необходимо принимать новый закон, поскольку прежний был принят в 91 году, и с тех пор появились новые реалии", - отметил он.
Lenta.Ru

7/10/2004 10:04 Число "зомби"-машин стремительно растет
Число компьютеров, которые спамеры заразили вредоносными программами для рассылки своих сообщений, за первое полугодие 2004 года возросло в 15 раз. По данным производителя антивирусного ПО - компании Symantec, с января по июнь количество так называемых "зомби"-машин, заражаемых ежедневно, увеличилось с 2000 до 30000. Сейчас число вновь заражаемых машин может достигать 75000 в день. "Вредоносные программы создают трудности как для компаний, так и для индивидуальных пользователей. Зараженные машины автоматически загружают новые троянские программы. Таким образом, хакеры и спамеры опережают критические обновления операционных систем", - отметил представитель руководства Symantec.
Symantec

7/10/2004 10:23 Novell: SUSE LINUX 9.2 появится в начале ноября
Вчера в Лондоне на LinuxWorld Expo 2004 компания Novell объявила о том, что операционная система SUSE LINUX Professional 9.2 появится в ноябре. Дистрибутив будет доступен как для стандартных 32-разрядных процессоров ПК, так и для AMD Athlon 64 и Intel Extended Memory 64 Technology. В новой версии появится поддержка беспроводной связи Bluetooth с автоматическим обнаружением и распознаванием Bluetooth-устройств в главной административной и конфигурационной утилите YaST. Кроме того, в YaST теперь просто подключаться к беспроводным сетям (WLAN), появилось продвинутое управление питанием через ACPI (Advanced Configuration and Power Interface) и возможность спящего режима с сохранением данных о сеансе на диск (suspend-to-disk). В дистрибутив вошло более 3500 пакетов, среди которых KDE 3.3 и GNOME 2.6 (с X Window System X11R.6.8.1), OpenOffice.org 1.1.3, Novell Evolution™ 2.0, GIMP 2, Inkscape (новое приложение для работы с векторной графикой), Nvu (система для редактирования Web-страниц с простым интерфейсом WYSIWYG), коммерческое программное обеспечение (TextMaker и PlanMaker от SoftMaker, sesam от SEP, MainActor 5 от MainConcept), GCC 3.3.4 и glibc 2.3.3, KDevelop, Eclipse и Mono.
nixp.ru

7/10/2004 10:49 Диверсия против GNU Public Licence?
Как сообщает The INQUIRER, в базу данных сигнатур вирусов популярного в мире открытых систем антивируса Clamav была внесена сигнатура, определяющая передаваемые по почте файл "COPYING" (обычно содержит соглашение о лицензии GPL) как вирус. Необходимо отметить, что командой разработчиков подобная сигнатура была оперативно убрана, однако факт остаётся фактом. Как известно, база сигнатур поддерживается добровольцами и, судя по всему, кем-то из них была включена подобная строка. Собственно, дистрибутивы опен-сорс довольно редко передаются по электронной почте, так что опасность не так уж и велика.
Подробности

7/10/2004 11:06 Обнаружена новая модификация червя Mydoom
Symantec предупреждает о появлении очередной модификации червя Mydoom. Вариант Mydoom.AD распространяется по электронной почте в виде вложений с различными именами, через популярные файлообменные сети, а также через каналы IRC. После проникновения на компьютер-жертву вредоносная программа регистрируется в ключе автозапуска системного реестра, завершает ряд процессов, связанных со службами безопасности, и пытается запретить доступ к сайтам антивирусных компаний. Далее червь осуществляет сканирование жестких дисков в поисках адресов электронной почты, по которым затем отправляются копии вредоносного кода. При организации массовых рассылок Mydoom.AD применяет встроенный SMTP-сервер.
Описание

7/10/2004 11:19 Федеральный удостоверяющий центр ЭЦП появится до конца года
По словам Владимира Матюхина (на фото), руководителя Федерального агентства по информатизации (ФАИТ) РФ, федеральный или "корневой" удостоверяющий центр ЭЦП будет сформирован уже до конца текущего года, после чего начнется создание подобных центров в регионах и объединение их в единую информационную инфраструктуру. Именно ФАИТ является полномочным органом, отвечающим за создание удостоверяющих центров. Запуск системы удостоверяющих центров в структуре государственной информационной системы г-н Матюхин назвал одним из основных направлений работы агентства по реализации одобренной правительством РФ "Концепции использования информационных технологий в деятельности федеральных органов государственной власти до 2010 г.". "Обмен электронными документами без удостоверения их юридической значимости, без действующего механизма применения электронной цифровой подписи сегодня невозможен", - отметил в рамках пресс-брифинга руководитель Федерального агентства по информатизации (ФАИТ) РФ Владимир Матюхин. "Таким образом, проблема применения ЭЦП в нашей стране будет, наконец, решена, - считает г-н Матюхин. - И это касается не только технических средств заверения подлинности документа, но и вопросов правовой защиты участников обмена электронными документами, что крайне важно". В числе других важных задач, которыми намерено заниматься ФАИТ, г-н Матюхин назвал формирование в стране общей информационной инфраструктуры, создание единых юридически значимых географических карт территории России в электронно-цифровом виде, построение защищенных хранилищ электронных баз данных различных ведомств. Кроме того, большое значение, по его мнению, имеет организация централизованных закупок компьютерной техники для госструктур.
CNews

8/10/2004 11:25 "Кавказ-центр" переехал из Литвы в "Грузию" и снова заработал
Сайт чеченских сепаратистов "Кавказ-центр" возобновил свою работу под прежним адресом в четверг - спустя три недели после того, как Департамент госбезопасности Литвы временно его заблокировал. При этом у доменов kavkazcenter.com и kavkaz.tv сменился IP-адрес. Судя по Whois-сервису, сервер 213.28.254.60 расположен в сети, принадлежащей организации Kavkaz Information Center, расположенной в Тбилиси на улице Горгасали. Однако реальное расположение сервера может и не совпадать с указанным. В данном случае специалисты не исключают фальсификации учетных данных: вышеупомянутая сеть подключена к Интернету через финского провайдера Sonera. При этом задержка передачи данных между финским и "грузинским" серверами настолько мала, что предполагает наличие локального подключения. Ранее хостинг предоставлялся "Кавказ-центру" литовской компанией ELNETA. Российский МИД неоднократно пытался уговорить литовские власти закрыть сайт. Изначально Литва отказывалась блокировать работу "Кавказ-центра" без соответствующего решения суда. Однако после того, как на сайте была объявлена награда в 20 миллионов долларов за помощь в поимке президента РФ Владимира Путина, Департамент госбезопасности Литвы принял решение закрыть доступ к сайту, не дожидаясь судебного решения.
lenta.ru

9/10/2004 14:24 Microsoft представит Windows Media Center Edition 2005
На следующей неделе в Лос-Анджелесе корпорация Microsoft представит новую операционную систему Windows Media Center Edition 2005, предназначенную для домашних "развлекательных" компьютеров (Media Center PC), сообщает Associated Press. Windows Media Center Edition 2005 принадлежит к семейству Windows XP и отличается расширенными мультимедийными возможностями. По замыслу разработчиков, специальный компьютер, оснащенный такой операционной системой, должен стать центром домашних развлечений. С единого пульта дистанционного управления можно будет управлять не только самим компьютером, но и всей аудио-видео техникой, подключенной к нему. В том числе, записывать телепрограммы в высоком качестве на DVD или жесткий диск, просматривать файлы с фотографиями и видео на экране телевизора, а также выходить в Интернет. По заверению разработчиков, новая версия линейки Media Center, впервые представленной в 2002 году, избавится от множества неудобств ранних версий. Необходимость в клавиатуре практически отпадет. Microsoft надеется, что с удешевлением оборудования для нового продукта он станет массовым. Одновременно с этой презентацией в Нью-Йорке корпорация Intel представила прототипы тех самых "развлекательных" компьютеров, для которых эта операционная система и предназначена. Компактный высокопроизводительный компьютер на базе Pentium-4, совмещенный с телевизионным экраном и DVD-рекодером, появится на рынке в 2005 году.
Подробнее

9/10/2004 15:27 Найдена ошибка в старых версиях Microsoft Office
Secunia опубликовала предупреждение, согласно которому в Office 2000 (а возможно, и в Office XP) присутствует ошибка переполнения буфера, которая позволяет хакерам получить контроль над системой пользователя. Компания квалифицирует баг как «в высшей степени критический». Secunia утверждает, что уязвимость вызвана ошибкой в способе управления входными данными в Microsoft Word при анализе файлов документов. Ее можно использовать, подготовив специальный документ, так что пользователям рекомендуется до устранения ошибки открывать только надежные документы Word. В Microsoft сказали, что проблема изучается, но пеняют первооткрывателю бага — которого Secunia называет просто HexView — за то, что тот не предупредил Microsoft, прежде чем обнародовать эту информацию. «На данный момент нам не известно ни о каких активных эксплойтах для указанной уязвимости или о пострадавших заказчиках, но мы активно изучаем поступающие сообщения», — пишет в e-mail представитель Microsoft. Однако компания сожалеет о том, что ее не поставили в известность о найденной ошибке заранее. «Microsoft обеспокоена тем, что это новое сообщение об уязвимости в Word было обнародовано без должной ответственности, что подвергает пользователей компьютеров риску, — пишет представитель. — Мы уверены, что общепризнанная практика сообщения об уязвимостях непосредственно поставщику наилучшим образом отвечает общим интересам, помогая гарантировать получение заказчиками высококачественных обновлений, не подвергаясь атакам злоумышленников до тех пор, пока не будет разработан патч». Некоторые специалисты по безопасности обвиняют Microsoft в медлительности при подготовке исправлений. Microsoft говорит, что по завершении расследования она примет решение о том, нужно ли что-либо предпринимать и если нужно, то что именно. Возможные варианты: выпуск исправления в рамках регулярных ежемесячных патчей или внеплановый выпуск поправки, если уязвимость того требует.
Описание

9/10/2004 15:49 "Диасофт" модернизировала 5NT(e) Client
В рамках стратегии развития продуктов и услуг в области дистанционного обслуживания для новых клиентов, компания "Диасофт" совместно с чешским разработчиком BSC Praha выпустила систему Diasoft Gemini. При этом для текущих клиентов "Диасофт" продолжает обслуживать решение 5NT(e) Client. Как утверждают в "Диасофт", специалисты компании не только в прежнем режиме выполняют все необходимые работы по сопровождению системы 5NT(e) Client, но и разрабатывают новую функциональность, регламентированную требованиями Банка России. Так, в новой версии 5NT(e) Client в клиентской части подсистемы тип документов "Поручение на обязательную продажу валюты" преобразован в "Распоряжение на продажу валютной выручки", а также добавлен новый тип документа - "Уведомление о поступлении средств на транзитный счет". Кроме того, поддержана возможность составления справки о валютных операциях, а в связи с тем, что покупка иностранной валюты утратила целевой характер, форма "Поручения на покупку иностранной валюты" стала более компактной. По словам руководителей "Диасофт", у клиентов не будет ограничений по докупкам дополнительных рабочих мест системы 5NT(e) Client или по расширению числа каналов взаимодействия клиентов с банками, поддерживаемых в этой системе, но если пользователи 5NT(e) Client, заинтересуются решением Diasoft Gemini, вопрос о замене системы легко решаем.
"Открытые системы"

9/10/2004 16:11 Выход SuSE 9.2
Вышла новая версия дистрибутива SuSE Linux 9.2. Дистрибутив основан на ядре 2.6.8, xorg 6.8.1 и KDE 3.3 и GNOME 2.6. Рекомендованная розничная цена 89.95 евро. Дистрибутив должен поступить в продажу в ноябре.
Подробности

9/10/2004 17:02 Cabir заражает мобильные телефоны в Сингапуре
Сингапурские пользователи мобильных телефонов подверглись нападению червя, который распространяется через Bluetooth, используя операционную систему Symbian. Впервые Worm.SymbOS.Cabir.a был обнаружен в июне: международная группа вирусописателей 29А выслала антивирусным компаниям тогда еще не выпущенный "на волю" образец Cabir'а. На сегодняшний день червь не представляет серьезной угрозы пользователям мобильных телефонов. Его главный вредоносный эффект - расход заряда аккумуляторов из-за постоянного поиска находящихся поблизости активных Bluetooth-устройств. "Все это лишь доказывает существование вируса на данном этапе, хотя некоторые люди жалуются на потери файлов во время пользования интернетом. Будущие варианты вируса, возможно, станут большей угрозой, но на сегодня он не представляет особенной опасности", - говорит Микко Хиппонен, директор антивирусных исследований компании F-Secure.
Viruslist

9/10/2004 22:34 Настройка почтового сервера на базе qmail под FreeBSD
Дмитрий Лутай из Украины опубликовал статью "Настройка почтового сервера на базе qmail под FreeBSD". Описан процесс установки и настройки почтового сервера, основу которого составляют Qmail и Courier-IMAP. Для управления почтовыми доменами через web-интерфейс используется Qmailadmin, в качестве удобного и мощного пакета веб-почты выбран пакет SquirrelMail (на PHP).
Cтатья

9/10/2004 23:04 Critical Update for Windows XP (KB885523)
В Центре загрузки Microsoft появилось критическое обновление для Windows XP, cообщает SecurityLab.ru. Этот патч предназначен для решения проблемы безопасной установки программ производства "не Microsoft". Обновление рекомендуется установить всем пользователям операционной системы Windows XP, чтобы решить проблему безопасной установки новых программ в будущем. Патч с номером KB885523 предназначен для установки на следующие операционные системы: Windows XP, Windows XP Home Edition, Windows XP Media Center Edition, Windows XP Professional Edition, Windows XP Service Pack 1, Windows XP Service Pack 2.
Русская версия
Английская версия

10/10/2004 12:35 Компьютерная преступность в России стала в полтора раза более наказуемой
Число уголовных дел, возбужденных Управлением МВД по борьбе с преступлениями в сфере информационных технологий, выросло в нынешнем году на 45 процентов. В первом полугодии 2004 года возбуждено 1673 уголовных дела. Об этом сообщил в старший оперуполномоченный Управления "К" ГУСТМ МВД России Антон Кузнецов, выступая с докладом на VI международной конференции "Право и Интернет", завершившейся в Москве в пятницу вечером. Как следует из доклада, прирост в первую очередь коснулся числа возбужденных уголовных дел, а не выявленных преступлений, количество которых увеличилось всего на 6 процентов. В общей сложности в 2003 году силами МВД выявлено 10920 компьютерных преступлений, в первом полугодии этого - 4295.
Lenta.Ru

10/10/2004 12:58 Финский провайдер не нашел причин для закрытия "Кавказ-центра"
Компания TeliaSonera, являющаяся крупнейшим оператором связи Северной Европы, подтвердила в субботу, что предоставляет сайту "Кавказ-центр" хостинг в Финляндии, сообщает Reuters. По словам представителя компании Юрки Карасвирта (Jyrki Karasvirta), TeliaSonera не нашла причин для закрытия сайта. "Наши юристы и полиция проверяли сайт последние 24 часа и не обнаружили каких-либо материалов, позволяющих его закрыть", - заявил он. Согласно финскому законодательству, сайт может быть заблокирован только в том случае, если он используется для распространения детской порнографии, а также публикации материалов расистской и фанатической направленности, отметил Карасвирта. "У нас есть соглашение с клиентом и мы не имеем юридического права закрыть сайт", - заявил представитель TeliaSonera, отказавшись назвать владельца сайта "Кавказ-центр". 7 октября "Кавказ-центр" возобновил работу под прежним адресом. При этом у доменов kavkazcenter.com и kavkaz.tv сменился IP-адрес. Судя по Whois-сервису, сервер работает в сети, принадлежащей организации Kavkaz Information Center, расположенной в Тбилиси на улице Горгасали. Однако исходя из маршрута передачи данных, сеть расположена в Финляндии.
Подробности

10/10/2004 13:12 Офисные документы получат единый стандарт
Евросоюз поддерживает Sun Microsystems в намерении утвердить единый международный формат офисных документов, одобренный Международной организацией по стандартизации (ISO). В своем письме президент Sun Джонатан Шварц заявляет о своем согласии с рекомендацией подразделения Еврокомиссии по обмену данными между администрациями (IDA), которая еще в мае предложила принять в качестве международного стандарта офисных документов формат, используемый в свободно распространяемом офисном пакете OpenOffice.org.
Подробности

10/10/2004 13:44 Microsoft латает уязвимость в ASP.NET
В начале этой недели Microsoft объявила о том, что исследует уязвимость в ASP.NET, позволяющую посетителям обходить запрос пароля при обращении к страницам с ограниченным доступом, связанную с приведением URL к каноническому виду - оказалось возможным использование в URL вместо символа обратного слеша ('') символов прямого слеша ('/'), пробела и "%5c". В качестве средства устранения проблемы сперва было предложено добавить в файл Global.asax обоработчик события Application_BeginRequest, выполняющий проверку путей на наличие запрещенных символы. Чуть позже администраторам IIS было предложено скачать и установить модуль ValidatePath, решающий ту же задачу. Классический ASP не подвержен данной уязвимости.
Описание

10/10/2004 14:04 Массовые обыски Управления "К" в Волгограде
7 октября в г. Волгоград сотрудниками Управления “К” была проведена спецоперация, в результате которой были проведены обыски у 40 человек. Обвиняемые, среди которых есть девушки, обвиняются по двум статьям Уголовного кодекса РФ: 272 - "Неправомерный доступ к компьютерной информации" и 273 - "Создание, распространение и использование вредоносных программ для ЭВМ". Как сообщил один из потерпевших большинство подозреваемых молодые люди в возрасте от 14 до 20 лет. На компьютерах некоторых овиняемых будут обнаружены вредоносные программы, такие как KaHt II, что скорее всего будет основным в доказательстве преступления. На большинстве компьютеров не будет обнаружено ни одной вредоносной программы или наличие модемного соединения. У некоторых отсутствовали жесткие диски (на днях до изъятия они сгорели у двух потерпевших). Многие из обвиняемых не подозревали о том, что они выходят в Интернет по краденым паролям, так как получили эти данные от своих друзей и знакомых. Все обвиняемые выходили в Интернет за счет волгоградского провайдера "AVTLG.RU". Предполагается, что экспертиза изъятых компьютеров продлится не один месяц.
SecurityLab

10/10/2004 14:36 Арестован китайский хакер, похитивший 93 тыс. долларов США
В Китае арестован хакер, ограбивший один из крупнейших банков страны через Интернет. Об этом сообщает сегодня газета "Чайна дейли". Компьютерным взломщиком, за которым полиция охотилась восемь месяцев, оказался 23-летний студент из Харбина Сун Чэнлинь. Он обвиняется в похищении из Промышленно-торгового банка Китая 770 тыс. юаней /93 тыс.долларов США/. В начале года компьютерный гений открыл в банке счет по поддельному удостоверению, а затем, сидя в интернет-кафе в Харбине, проник в банковскую информационную сеть и взломал счета 158 клиентов. В преступной операции ему помогали три сокурсника, которых удалось быстро вычислить. Суд приговорил их к тюремным срокам от 10 до 13 лет. Главного исполнителя удалось поймать спустя лишь 8 месяцев в городе Гуйян - административном центре южной провинции Гуйчжоу. Суд над ним еще впереди.
Crime-Research.Ru



Программы дня за прошедшую неделю:

4/10/2004 WinID
Маленькая, но очень полезная утилита, которая позволит быстро и легко получить подробное описание о находящемся в данный момент под указателем мыши объекте. Описание включает в себя следующую информацию:
+ позиция курсора;
+ название класса;
+ уникальный идентификатор - Handle;
+ стиль класса;
+ заголовок;
+ информацию о "родителе" с указанием его hWnd;
+ и некоторую другую полезную информацию.
ОС: All Win
Тип программы: Программирование

5/10/2004 SendIP
Программа, позволяющая редактирование и создание заголовков RIP, RIPng, BGP, TCP, UDP, ICMP или IPv4/IPv6 пакетов, при этом правильная контрольная сумма может быть расчитана автоматически, но так же поддерживается отправка пакетов с неправильной контрольной суммой.
ОС: Unix
Тип программы: Сетевые утилиты

6/10/2004 Magic Mail Monitor
Программа мониторинга неограниченного числа почтовых (POP3) ящиков. Есть возможность установки разных временных интервалов на проверку заданных почтовых ящиков, при обновлении состояния почтового ящика происходит звуковое или текстовое уведомление. Кроме обычного просмотра заголовков сообщений, возможно произвести быстрый ответ/отправку почты, встроен настраиваемый фильтр спама.
ОС: All Win
Тип программы: Почта

8/10/2004 Cctde
Основная задача данного программного продукта - это регистрация создания туннелей или скрытых каналов в локальной сети, использующих HTTP протокол, но с помощью алгоритмов, реализованных в программе, возможно отслеживание произвольных потоков данных и в других протоколах. Программа для своей работы использует логи NIDS Snort'а и pcap пакеты из Unix сокета.
ОС: Unix
Тип программы: Мониторинг сети

9/10/2004 DBFNavigator
Программа для просмотра и редактирования файлов DBF. Основные возможности программы:
+ возможность сохранения настроек для каждого файла;
+ поддерживаются версии от dBase до Visual FoxPro;
+ может читать мемо поля dBase и FoxPro форматов;
+ поддерживаются OEM и ANSI кодировки;
+ перекодировка из OEM в ANSI и обратно;
+ выделение, копирование и вставка группы ячеек;
+ редактирование структуры;
+ сортировка;
+ фильтр;
+ поиск;
+ печать.
А также главной отличительной особенностью программы от других подобных, является независимость от внешних драйверов для доступа к базам данных (например ODBC, BDE, MS Jet). Программа имеет русский интерфейс.
ОС: All Win
Тип программы: Базы данных


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru