uinC NewsLetter #44, 2004


Приветствуем!

Новости Нашего Сайта

26/10/2004 21:35 Новая статья: Обзор программ для исследования содержимого жесткого диска
Рано или поздно пользователь персонального компьютера сталкивается с проблемой конфиденциальности данных, хранимых на жестком диске.
Данная статья написана для тех, кто хочет понять принципы и методику проведения экспертизы содержимого жесткого диска. Основная цель статьи - ликвидация непонимания и ошибок в области защиты информации и обеспечения ее безопасного хранения.
В статье подробно рассмотрено большое количество различных приложений, призванных автоматизировать процесс исследования и анализа содержимого жесткого диска, таких как: Secure Hash Signature Generator, DiskSigPro, Accessdata Forensic Toolkit, FTK Imager, HashKeeper, Encase, Autopsy Forensic Browser, ProDiscover, Ilook Investigator, Ontrack Factracker, Maresware Forensic Suite, Paraben E-mail Examiner, Network E-mail Examiner, NetAnalysis, Metadata Assistant и другие.
Ознакомиться: http://www.uinc.ru/articles/zametki/009.shtml



Новости из Security Мира

25/10/2004 19:24 Уязвимости в Java для мобильников
Как сообщает dl на bugtraq.ru, польский исследователь Адам Говдяк (Adam Gowdiak) сообщил о них Sun еще в августе. Используя их, он создал программу, способную без ведома пользователя отсылать текстовые сообщения, очищать память телефона, соединяться с Internet, воровать записи из телефонной книги. Sun обещала разослать патч компаниям-производителям телефонов в течение двух недель, предпочтя не сообщать об уязвимостях конечным пользователям. По словам Говдяка, использовать их довольно затруднительно, поскольку, во-первых, программа, их использующая, должна быть привязана к конкретной модели телефона (у него ушло около четырех месяцев, чтобы сделать это для Nokia 6310i), а, во-вторых, она должна быть предварительно скачана и запущена пользователем. Впрочем, он считает, что не стоит недооценивать опасность, и лучше рассчитывать на то, что удаленные атаки на мобильные устройства будут разработаны в ближайшие полгода.
Источник

25/10/2004 19:29 "Лаборатория Касперского" устраняет уязвимость антивирусного сканирования архивированных файлов
Ошибка в системах антивирусного сканирования архивов формата ZIP предоставляла вирусописателям возможность дезориентации систем антивирусной защиты. Уязвимость была обнаружена компанией iDefence, специализирующейся в области электронной безопасности, и затрагивает антивирусные продукты ведущих разработчиков, включая McAfee, Computer Associates, Kaspersky, Sophos, Eset и RAV. Дело в том, что информация о реальном размере находящихся в ZIP-архиве файлов хранится в двух заголовках (local и global header). Если злоумышленник в обоих заголовках укажет значение размера какого-либо файла равным нулю, то антивирусные сканеры указанных выше разработчиков ошибочно посчитают такой обьект слишком маленьким для проверки и пропустят его. "Обнаруженная iDefence уязвимость методики антивирусного сканирования архивов ZIP-формата предоставляла потенциальную возможность дезориентации систем антивирусной защиты за счет изменения данных, содержащихся в заголовке архива. Антивирусные эксперты "Лаборатории Касперского" оперативно устранили найденную ошибку, вызванную несоответствием механизмов работы архиватора ZIP и антивирусного сканера", - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". "Теперь при анализе архивированного объекта антивирусный сканер полностью повторяет действия архиватора, сначала распаковывая файл, и только затем подвергая его анализу.
kaspersky.ru

25/10/2004 19:36 В интернет-пейджере Gaim найдена дыра
В интернет-пейджере Gaim обнаружена опасная уязвимость. Дыра теоретически может использоваться злоумышленниками с целью выполнения на удаленном компьютере произвольного вредоносного кода. Для реализации нападения необходимо отправить жертве последовательность сформированных особым образом MSN (Microsoft Network) SLP пакетов, обработка которых приведет к возникновению ошибки переполнения буфера. Брешь присутствует в программе Gaim версий 0.79-1.0.1.
Источник

26/10/2004 09:47 В США впервые осужден распространитель "шпионских программ"
В США федеральным судом был впервые осужден спамер и распространитель так называемых "шпионских программ" (spyware), известный под именем "Spam King" ("король спама"), его настоящее имя Стэнфорд Уоллес (Stanford Wallace). Суд в штате Нью-Гемпшир обязал его прекратить работу программ, установленных фирмами Уоллеса на компьютеры многочисленных пользователей Интернета, сообщает Associated Press. Накануне парламентом США был принят специальный закон, предусматривающий ответственность за создание и распространение "шпионских программ". Такие программы являются, по сути, разновидностью компьютерных вирусов, однако они не наносят целенаправленнный ущерб, а занимаются принудительным показом рекламы (в частности, во всплывающих окнах браузера) и отслеживанием походов пользователя по Интернету. Федеральная торговая комиссия (FTC) США считает распространение подобных инструментов неправомерным и преследует их авторов. Уоллес - спамер со стажем и в прошлом занимался также массовыми почтовыми рассылками, за что и получил свое прозвище. В последнее время он занимался распространением spyware, для чего создал компании SmartBot.net и Seismic Entertainment. Кроме непосредственно распространения, компании также за 30 долларов продавали пользователям утилиты для очистки компьютеров от "шпионских программ" - эксперты FTC заявляют, что на самом деле они не выполняли эту функцию (в то же время, существуют программы, реально предназначенные для лечения от spyware - например, SpyBot).
Lenta.Ru

26/10/2004 10:21 Ошибка в ядре Linux создает условия для DoS-атак
Баг, обнаруженный в версии 2.6 ядра Linux, позволяет удаленным пользователям выводить из строя системы с последней версией корпоративного и потребительского ПО SuSE. На прошлой неделе дистрибьютор Linux Novell SuSE распространил предупреждение с высоким рейтингом опасности — 9 по десятибалльной шкале, — в котором сообщается об ошибке в ядре Linux 2.6. Баг проявляется в корпоративных и потребительских продуктах компании — SuSE Linux Enterprise Server 9 и SuSE Linux Professional 9.1. Роман Драхтмюллер, отвечающий в SuSE Linux за безопасность Linux, говорит, что данная версия ядра доступна для всех дистрибьюторов Linux, однако SuSE — один из немногих коммерческих дистрибутивов, в которых действительно используется ядро 2.6, и им приходится быть первопроходцами в решении проблем безопасности. Сотрудник команды реагирования на секьюрити-инциденты Red Hat Марк Кокс сказал, что корпоративный продукт Red Hat, Red Hat Enterprise Linux, не подвержен влиянию обнаруженного дефекта, так как в нем применяется версия ядра 2.4. Ошибка позволяет злоумышленнику дистанционно вывести из строя ПК, на котором установлен один из указанных продуктов SuSE и брандмауэр, отправив по его адресу специально сформированный IP-пакет. SuSE рекомендует пользователям запретить опции логгинга пакетов IP и TCP в брандмауэре и обновить ядро. В версии 2.6.8 ядра Linux этот баг исправлен, как и в последней версии 2.6.9, которая вышла на прошлой неделе.
Сообщение SuSE

26/10/2004 10:45 Вирус Opener досаждает пользователям Мас
Впервые за долгое время появился тревожный сигнал о вирусе, который поражает компьютеры с операционной системой Apple OS X. Новый вирус, основанный на сценарии, который шпионит за пользователями Apple, был обнаружен в этот уикенд. Злонамеренный код, который в группах пользователей Мас прозвали Opener, блокирует встроенный брандмауэр Mac OS X, крадет персональную информацию и может искажать данные. Эксперты говорят, что подобные черты характерны для тысяч вирусов, нацеленных на вездесущую операционную систему Microsoft Windows, но в сообществе Apple Macintosh ни о чем подобном не слышали. Пол Даклин, главный технолог отделения Sophos в Азиатско-Тихоокеанском регионе, сказал ZDNet Australia, что вирус, который Sophos называет Renepo, поражает любые накопители Mac OS X, подсоединенные к зараженной системе, и делает компьютеры беззащитными перед другими хакерскими атаками. По словам Даклина, Opener блокирует встроенный брандмауэр Mac OS X, создает лазейку для автора вируса, который получает возможность дистанционно управлять компьютером, разыскивает любые пароли, хранящиеся на жестком диске, и загружает крекер паролей JohnTheRipper. Однако хуже всего то, что этот вирус может породить волну новых вирусов, обращающих функции сценариев Mac OS X против пользователей.
Подробности

26/10/2004 10:57 Хакеры организовали фальшивую рассылку обновлений от имени дистрибьютора Linux
Один из дистрибьюторов операционной системы Linux - компания Red Hat - предупредил своих клиентов о появлении фальшивых сообщений о новой заплатке для этой версии ОС, сообщает сайт газеты Sydney Morning Herald. Согласно содержанию разосланного злоумышленниками электронного письма, патч предназначается "для устранения уязвимостей в файловых утилитах ls и mkdir, позволявших хакеру удаленно запускать произвольные коды". "Red Hat получила информацию о появлении электронных писем, написанных якобы от имени компании. Письма содержат рекомендации скачать и запустить обновление. Это фальшивое обновление, по-видимому, содержит вредоносный код. Официальные послания от Red Hat никогда не приходят без запроса. Мы отправляем свои письма с адреса secalert@redhat.com и удостоверяем их цифровой подписью", - говорится в комментарии дистрибьютора. Авторы фальшивых писем открыли свой сайт в домене fedora-redhat.com, который был зарегистрирован 24 октября. Настоящий сайт Red Hat находится в домене fedora.redhat.com.
Подробности

26/10/2004 11:10 Уязвимость в Gaim
Internet Security Systems сообщает об обнаружении уязвимости в интернет-пейджере Gaim (существует как *nix, так и Windows-версии). Отправляя особым образом составленное сообщение MSN (Microsoft Network) SLP-cообщение, злоумышленник может вызвать переполнение буфера и выполнить произвольный код в системе сполномочиями пользователя, запустившего Gaim. Уязвимости подвержены версии Gaim до 1.02. Обновления выпущены производителем.
Описание

26/10/2004 11:25 Уязвимость в MS Windows XP Explorer
Господа из группы HexView сообщают об обнаружении уязвимости в MS Windows XP Explorer при попытке просмотра специальным образом сформированного WAV-файла. Уязвимость скрыта в процедуре разбора заголовка подобного файла. В приведённом авторами примере в заголовке в строке, определяющей длину "fmt" (смещение от начала - 0x10) задано значение 0xFFFFFFFF (вместо стандартного значения 0x12). В результате при разборе подобного заголовка Explorer входит в бесконечный цикл с дальнейшим исчерпанием всех ресурсов и завешиванием всей системы.
Описание

26/10/2004 13:14 Недельный отчет о вирусах от Panda Software
Вышел очередной недельный отчет о вирусах от Panda Software. Сегодняшний отчет посвящен вирусам-червям Netsky.AH, Netsky.AI, Bagz.E, Mydoom.AD и Scranor.A и троянцу EMFTrojan.C.
Подробнее

26/10/2004 13:15 Вирус I-worm.Mydoom.ab
"Лаборатория Касперского" сообщает, что в настоящее время в интернете активно распространяется новый вариант червя Mydoom. Обновление антивирусных баз, содержащее процедуры детектирования червя, было выпущено вчера. Опасность вирусной аттаки - средняя.
Лаборатория Касперского

26/10/2004 13:18 Троян Sens крадет информацию о пользователях Сети
Компания Symantec обнаружила новую вредоносную программу, получившую название Sens. После активации этот троян, заражающий компьютеры под управлением операционных систем Microsoft Windows, записывает на жесткий диск две свои копии с именами iat.dll, senss.exe и затем регистрируется в ключе автозапуска реестра. Далее Sens пытается отследить действия пользователя инфицированной машины при работе в Сети и отправить похищенные данные своему автору. Таким образом, в руках злоумышленников теоретически могут оказаться пароли, номера банковских счетов и прочая конфиденциальная информация. Впрочем, широкого распространения вредоносная программа пока не получила.
Источники: compulenta.ru,symantec.com

26/10/2004 13:20 Новый троян Coiboa
Sophos сообщает об обнаружении новой вредоносной программы Coiboa. После проникновения на компьютер с Windows троян Coiboa создает на жестком диске свою копию с именем Regcxn.exe и добавляет ссылку на этот файл в реестр в ключи автозапуска. Далее Coiboa начинает шпионскую деятельность, регистрируя ввод с клавиатуры и периодически записывая скриншоты рабочего стола. Похищенная информация впоследствии отправляется автору. Подробное описание этой вредоносной программы, не получившей пока широкого распространения, можно найти на сайте Sophos.
Источники: compulenta.ru,sophos.com

26/10/2004 13:50 Анализ кода, который предлагалось скачать в поддельном бюллетене от Red Hat
Господа из французской группы K-OTik Security Research & Survey провели аудит кода руткита, который предлагалось скачать с сайта fedora-redhat.com (естественно, тоже подложного). В сообщении сообщалось, что обновление якобы латает уязвимость в утилитах ls и mkdir входящих в состав пакета fileutils. В результате проведённого исследования было выяснено, что руткит: создаёт пользователя "bash" без пароля (UID=GID=0), получает информацию об IP-адресе и времени работы системы (uptime), запускает демон SSHD (для обеспечения удалённого доступа со стороны), пересылает информацию на почтовый адрес root@addlebrain.com. Собственно, само тело руткита содержится в файле inst.c.
Анализ кода

26/10/2004 15:00 Очередная хакерская игра
Как известно, в Интернете периодически появляются так называемые хакерские игры, часть из которых сводится к взлому выставляемого сервера, часть в необходимости прохождения определённых уровней, чтобы в итоге достигнуть некоего высшего уровня. В BUGTRAQ о ещё одной подобной игре объявили держатели сайта Hack Dot AE. Игре дано название ‘UAE Web Hacking Challenge’. Предлагается пройти 10 уровней, каждый из которых состоит в необходимости преодоления некоей защиты. Соответственно, чем выше уровень, тем больших навыков и знаний он требует. Желающиее поучаствовать и проверить свои силы - WELCOM.
Сайт игры

28/10/2004 01:05 Опасная уязвимость в telnet-клиенте PuTTY
Обнаружена опасная уязвимость в популярном telnet/ssh-клиенте PuTTY. Уязвимость заключается в возможности переполнения буфера из-за некорректной обработки длинных строк функцией "ssh2_rdpkt()", последствием которой может стать возможность выполнения произвольного программного кода еще до прохождения верификации на SSH2 сервере. Данная уязвимость была устранена в новой версии программы PuTTY 0.56.
iDEFENSE Security Advisory

28/10/2004 01:25 Переполнение буфера в RealPlayer/RealOne
eEye Digital Security сообщила об обнаружении возможности переполнения буфера в программах просмотра потокового видео RealPlayer 10.5(6.0.12.1056/6.0.12.1040/6.0.12.1016)/10 и RealOne Player v2/v1. Переполнение буфера вызывается ошибкой в работе динамической библиотеки "DUNZIP32.dll" при попытке установить специально модифицированные скины для программы. Использование данной уязвимости может привести к выполнению произвольного программного кода. Для устранения уязвимости разработчики советуют воспользоваться функцией "Check for Update" доступной в подверженных описанной уязвимости программах.
RealNetworks

28/10/2004 01:45 В США одобрено применение микросхем вживляемых в тело человека
В США, после долгих дискуссий, Управление по надзору за качеством пищевых продуктов и медикаментов США (US Food and Drug Administration) одобрило применение специальных микросхем VeriChip, вживляемых в тело человека, для использования их в медицинских целях. Микросхема VeriChip имеет размер с зерно риса, вводится под кожу на руке с помощью шприца. Процедура его вживления занимает менее 20 минут и не оставляет следов на коже пациента. Сама по себе VeriChip не содержит медицинских записей, а только код доступа к защищенной базе данных, который может быть считан специальным сканером. Таким образом будет вестись электронная медицинская карта пациента. Президент США Джордж Буш пообещал обеспечить в ближайшее десятилетие большинство американцев электронными медицинскими карточками, а национальное министерство здравоохранения со своей стороны выделило $139 млн. в виде грантов на эти цели.
CNews.ru

28/10/2004 09:09 Госдума запретила пить пиво на улице
Хоть эта новостть и не имеет прямого отношения к безопасности и сетям, но всё же... ;) Госдума приняла во втором чтении законопроект, ограничивающий продажу и потребление пива в общественных местах, передает РИА "Новости". Документ запрещает розничную продажу напитка в детских, образовательных, медицинских организациях и на прилегающих к ним территориях. Также не разрешается его продажа несовершеннолетним. Законопроект вводит запрет на распитие пива на улицах, стадионах, скверах, парках, в общественном транспорте и других общественных местах, за исключением заведений общественного питания, а также мест розничной продажи напитка. При необходимых 226 голосах документ поддержали 429 депутатов, один парламентарий высказался против. Предполагается, что закон вступит в силу с 1 апреля 2005 года. Возможно, конечно, что смысл в этом законе есть, однако, учитывая специфику нашей страны, скорее всего его соблюдение, как всегда, пойдёт с перегибами. Кстати, хотелось бы заметить, что уж нашим доблестным депутатам пить пиво в "общественных" местах и до этого вряд ли удавалось. ;)
РИА "Новости"

28/10/2004 09:34 AOL хочет посадить трех спамеров-мошенников на 15 лет
В американском штате Вирджиния начался процесс над тремя гражданами, обвиняемыми в мошенничестве посредством рассылки спама. Как отмечает Associated Press, это первое в США дело подобного рода, когда поводом для привлечения к суду является не просто спам, а спам, комбинированный с мошенничеством в крупном размере. Трое американцев обвиняются в том, что разослали клиентам провайдера AOL несколько миллионов спамерских сообщений, содержащих предложения заработать много денег с помощью нескольких стандартных мошеннических схем наподобие пирамидальных денежных сборов. При этом спамеры прикрывались фальшивыми обратными адресами и указывали в качестве имен отправителей чужие имена. Спамеров вычислили и от имени AOL на них был подан иск по месту нахождения штаб-квартиры AOL в Вирджинии, хотя сами обвиняемые живут в штате Северная Каролина. Между тем, Вирджиния имеет самые строгие в США антиспамерские законы, и если обвиняемые - двое мужчин и женщина (сестра одного из них) - будут признаны виновными по всем пунктам, то им грозит тюремное заключение на срок до 15 лет.
Lenta.Ru

28/10/2004 12:10 Дыра в поисковой системе Google Desktop Search
В недавно выпущенном инструментарии Google Desktop Search обнаружена уязвимость, сообщает "Компьюлента". Google Desktop Search позволяет осуществлять полнотекстовый поиск в обычных текстовых файлах, документах Microsoft Word, Excel, Powerpoint, электронных сообщениях и логах интернет-пейджера AOL Instant Messenger (AIM), хранящихся на локальных накопителях. Найденная дыра, как сообщается, может использоваться злоумышленниками с целью проведения XSS-атак (Cross-Site Scripting) на удаленные компьютеры. Для реализации нападения достаточно вынудить жертву загрузить составленный особым образом URL. Вредоносная строка может выглядеть следующим образом: "http://[target]/search?q=txt&meta="><script>alert("BUG")</script><a = ".
Описание

28/10/2004 12:44 We all live in a Windows submarine...
Британское правительство защищает свое решение о внедрении Microsoft Windows 2000 на некоторых кораблях военно-морского флота. Члены парламента и секьюрити-эксперты попросили министра обороны Джефа Хуна объяснить, почему министерство выбрало эту операционную систему, вместо Unix, для своих субмарин и кораблей. Сейчас Windows 2000 установлена на эскадренном миноносце класса 45 и некоторых подводных лодках Trafalgar, однако министерство утверждает, что оно еще не прииняло окончательного решения по ее применению на новых атомных подлодках Vanguard. «Мы не просто загрузили кругом Windows и умыли руки, — сказал представитель министерства. — Для этого существует длительный период тестирования. Мы удовлетворены безопасностью Windows 2000, ее надежностью и будем действовать соответствующим образом. Она прошла независимую оценку по самым строгим критериям. Безопасность всех наших атомных подводных лодок имеет первостепенное значение, и мы не собираемся брать на борт систему, которая угрожает этой безопасности». Секьюрити-эксперты, включая бывших профессиональных военных, когда услышали о решении правительства, обратились к либеральным демократам, а те — к Хуну с просьбой объяснить причины, по которым на кораблях используется Windows 2000. «Мы крайне обеспокоены, — сказал консультант по обороне партии либеральных демократов Мэтт Уолдман. — Windows не считается надежной системой, и мы хотим знать, действительно ли она подходит для военных кораблей и подводных лодок. Мы хотим получить свидетельства, которые объясняли бы, почему для защиты от хакеров не используются альтернативные системы. Нам нужны ответы, и мы хотим получить их быстро. Особенно в условиях, когда за все более изощренными террористическими актами стоят все более серьезные деньги».
ZDNet

28/10/2004 13:18 Avaya выпустила ПО для слежения за сотрудниками
Компания Avaya получила патент на программное обеспечение для центров контактов, предназначенное для оптимизации распределения задач между сотрудниками, работающими вне офиса и мобильными сотрудниками - Location Enhanced Automatic Work Distribution. Этот продукт оценивает характеристики мобильной рабочей силы компании и выбирает подходящего сотрудника или ресурс для выполнения текущей задачи и достижения оптимального уровня обслуживания. Location Enhanced Automatic Work Distribution может использоваться в центрах обработки вызовов для назначения задач представителям мобильной группы сотрудников компании, например, водителям такси, курьерам, перевозящим грузы, а также инженерам, обслуживающим оборудование на объекте заказчика. Продолжительность нахождения сотрудника в пути, информация о его местоположении, получаемая при помощи системы глобального позиционирования (Global Positioning System), а также другие методы позволяют определить местоположение сотрудников и распределить задания между ними. Также возможна интеграция дополнительных показателей, указывающих, сможет ли сотрудник исполнить необходимые задания с учетом текущего состояния склада и других значимых факторов.
"Открытые системы"

28/10/2004 14:43 Уязвимость в Quicktime for Windows
Британская NGSSoftware сообщает об уязвимости в популярном мультимедиа ПО Quicktime for Windows, выпускаемом Apple. О деталях уязвимости, следуя собственной политике, NGSSoftware не сообщает, однако утверждается, что она присутствует во всех версиях меньше 6.5.2 (включительно). На сайте производителя доступен патч, ссылка на который приведена ниже.
Обновления

29/10/2004 09:10 В Интернете появятся новые домены .post и .travel
Новые доменные зоны .post и .travel получили предварительное одобрение Корпорации по распределению имен и номеров в Интернете (ICANN) и могут появится в Сети уже в начале 2005 года, сообщает Associated Press. Решение по выделению новых доменных зон основывалось на оценке коммерческих и технических описаний, которые представили спонсоры планируемых доменов. После первичного одобрения начались переговоры о создании новых зон и об управлении ими, говорится в пресс-релизе ICANN. Это может занять несколько месяцев, однако отмечается, что решение о создании новых зон пока не окончательное. В то же время в процессе утверждения находится создание других доменных зон, в числе которых .asia, .jobs, и .xxx (последняя - для сайтов "взрослой" тематики). Кроме того, рассматривается предложение о создании зоны .eu для Европейского союза. На регистрацию домена первого уровня .travel для турагентов, авиакомпаний и гостиничных сетей подала заявку ассоциация туроператоров Travel Partnership, а введение зоны .post предложил Всемирный почтовый союз. Обе компании выделили за рассмотрение своих предложений 45 тысяч долларов на спонсорство новых доменов.
Lenta.Ru

29/10/2004 09:26 Novell парирует e-mail Microsoft
В ответ на последнюю атаку Стива Баллмера на Linux компания Novell обвинила Microsoft в выборочном использовании пристрастных отчетов в поддержку своих заявлений. Очередная атака Microsoft на Linux, выразившаяся в том, что исполнительный директор Стив Баллмер повторил основные темы пресловутой кампании Get The Facts, встретила решительный отпор со стороны Novell, которая обвиняет софтверного гиганта в необъективности. В электронном письме, разосланном заказчикам и партнерам Microsoft в эту среду, Баллмер утверждает, что Windows превосходит Linux по безопасности, простоте обучения, общей стоимости владения (TCO) и защищенности от судебных исков за нарушение патентов. Вице-президент Novell Джон Хоуган и старший бизнес-аналитик Барретт Кокли раскритиковали это письмо по пунктам и заявили, что Microsoft выбирала только те разделы отчетов, которые согласуются с ее «фактами». «Не удивительно, что в доводах, приведенных г-ном Баллмером, используются только те положения заказных исследований, которые характеризуют Microsoft с самой положительной стороны, — говорит Хоуган. — Однако более широкий взгляд рисует гораздо более объективную картину, благоприятную для Linux». Хоуган из Novell поставил под сомнение и утверждение Баллмера, будто цитируемые отчеты являются непредвзятыми, приводя пример, в котором Microsoft была разрешена тонкая настройка конфигурации, тогда как Linux работала на эмуляторе.
Письмо Хоугана

29/10/2004 09:59 Сайты бразильского правительства подверглись атаке
Более 200 сайтов, принадлежащих государственным ведомствам Бразилии, оказались взломаны в минувший понедельник. Хакерская атака, возможно, стала для ее организатора способом выражения своей политической позиции, сообщает сайт ZDNet. Провести столь масштабную атаку хакеру удалось после того, как он обошел защиту интернет-провайдера, предоставляющего хостинг правительственным сайтам Бразилии. На некоторых из атакованных сайтов хакер поместил оскорбительные антиправительственные лозунги, на некоторых - фото женского глаза. "С большой долей вероятности можно говорить о политических мотивах атаки - многие подобные атаки связаны с политикой. Я бы не хотел говорить, насколько защищено бразильское правительство. Однако атака показывает степень его уязвимости", - прокомментировал инцидент один из экспертов в области безопасности. Большая часть последствий хакерской атаки на бразильские сайты уже ликвидирована. Однако скриншоты с атакованных веб-ресурсов по-прежнему можно увидеть на сайте www.zone-h.org.
VirusList

29/10/2004 10:15 Антивирусы Panda Software признаны неуязвимыми
По результатам исследований американской компании iDefense, антивирусные решения компании Panda Software были признаны неуязвимыми для действий хакеров и злоумышленников. Компания iDefense занимается исследованиями в сфере информационной безопасности с последующей публикацией результатов проведенных работ. Как было выявлено в результате исследования, антивирусное программное обеспечение не всех производителей идеально и полностью защищает компьютеры пользователей от вторжений хакеров. В соответствии с информацией, представленной на сайте iDefense, общая софтверная ошибка позволяет злоумышленникам провести свои программы, минуя противовирусные ловушки. Многие другие технологии также не обеспечивают защиты от вредоносных программ. Хакеры, использующие ZIP-файлы с модифицированными заголовками, способны внедрить вирусы в систему пользователя, не вызвав никаких подозрений у вышеназванных антивирусных движков. Проблема, в первую очередь, касается файлов, созданных с помощью WinZIP. Однако антивирусы Panda Software, наряду с аналогичными продуктами некоторых других производителей, были занесены в список неуязвимого программного обеспечения, способного противостоять действиям злоумышленников. Нужно отметить, что в этот перечень не попали программы ни одного российского антивирусного производителя.
Отчёт iDefense

29/10/2004 10:27 Новая защита для Linux-систем от "Анкад"
Компания "Анкад" представила программу "Криптон-Дозор", которая обеспечивает администратору безопасности возможность мониторинга попыток доступа пользователей на рабочие станции, подключенные к сети под управлением ОС Linux. Система производит непрерывный аудит событий доступа с использованием аппаратных модулей электронного замка "Криптон-Замок" и простой процедуры логинов. Регистрация событий и обработка команд администратора ведется на сервере MySQL, установленном на платформе Linux 2.4.х или Windows-2000/XP. Подсистема "Монитор событий" оперативно отображает поток событий и выполняет заданные администратором реакции на них в виде аудио-оповещений, видео-заставок или запуском определенных приложений и команд.
"Открытые системы"

29/10/2004 10:42 Выход Apache 1.3.33
Группа разрабочиков проекта Apache Software Foundation сообщает о выходе новой версии этого популярного Вэб-сервера - 1.3.33. Примечательно, что версия 1.3.32 так и не была полностью выпущена. В новой версии устранены 2 уязвимости, обнаруженные после выхода версии 1.3.31, а также несколько багов. Уязвимости: потенциальное переполнение буфера с применением эскейп-последовательностей в тегах SSI (Server-Side-Includes), отклонение ответа удалённого сервера при посылке некорректного (отрицательного) поля Content-Length. В новой версии добавлены также 2 новых особенности
Официальный анонс

29/10/2004 11:15 Уязвимость в Internet Explorer
Benjamin Tobias Franz из Германии сообщает об уязвимости в Internet Explorer 6.0.2800.1106 (полнопатченном). Суть уязвимости сводится к возможности обмана пользователя из-за некоректной обработки IE тегов таблиц, если они указаны в ссылке (a href). Используя подобную "особенность" IE можно ввести в заблуждение пользователя, т.к. при наведении мышки на ссылку в строке состояния будет показан совершенно не тот сайт. который откроется при клике на ссылку. Подобная особенность характерна также для Microsoft Outlook Express. Автором приводится пример эксплоита. В качестве временной меры (насколько временной, не указывается), предлагается на кликать по ссылкам на потенциально неблагонадёжных сайтах.
Описание

29/10/2004 11:30 Обход средств защиты клиентских приложений
Порадовал очередной интереснейшей статьёй наш соотечественник 3APA3A, опубликовавший на своём нижегородском сайте (в соавторстве с offtopic, известный посетителямм сайта коллег SecurityLab ;)) анализ исследования, посвящённого возможности обхода средств защиты клиентских приложений. Как пишут авторы, возможность подобного обхода подтверждена в следующих Windows-продуктах: CheckPoint VPN-1(TM) & FireWall-1(R) NG with Application Intelligence (R55) HFA 9, Microsoft Windows XP SP2, Agnitum Outpost Pro 2.1.x, Tiny Firewall Pro v6.0.100, ZoneAlarm Pro with Web Filtering v4.5.594, BlackICE PC Protection 3.6, Kerio Personal Firewall 4.0, WRQ ATGuard v3.2. "Эта статья не является попыткой научить скрипт-кидди писать троянские программы, и уж тем более не попытка создать подобную программу авторами. Это предложение сообществу специалистов в области безопасности начать осуждение механизмов защиты клиентских приложений. Авторы приносят свои извинения тем производителям, продукты которых содержат описанные в статье уязвимости. Авторы уверены, что решать надо не конкретные проблемы, но менять отношение к защите клиентских приложений, что требует архитектурных модификаций средств защиты. Если ситуация не изменится, любой школьник, умеющий писать программы на Бейсике сможет получить доступ в защищенную сеть". В статье продемонстрированы следующие техники: обход фильтров содержимого на персональных и корпоративных межсетевых экранах; обход защиты сетевого взаимодействия на персональных межсетевых экранах; обход контроля целостности на персональных межсетевых экранах. В качестве инструмента демсонстрации возможностей обхода защиты использовалась CAT (Client Application Trojaning), использующая COM для запуска и контроля клиентского приложения (Internet Explorer).
Cтатья

29/10/2004 13:26 AOL обеспечит клиентов антивирусной защитой McAfee
America Online, поставщик широкого спектра онлайновых услуг, планирует обеспечить своих 23,4 млн. клиентов новой антивирусной защитой, сообщило агенство Reuters. Клиенты AOL, установившие новую версию AOL 9.0 Security Edition в ноябре, получат бесплатную подписку на McAfee VirusScan Online. Данное программное обеспечение предназначено для обнаружения и удаления вирусов и получения максимально эффективной защиты от интернет-атак. Для остальных подписная цена на продукт McAfee составит 40 долларов в год.
CompuLenta

29/10/2004 15:01 Эпопея "Bagle" продолжается
"Лаборатория Касперского" сообщает об обнаружении двух новых модификаций известного сетевого червя "I-Worm.Bagle" - "I-Worm.Bagle.at" и "I-Worm.Bagle.au". На настоящий момент экспертами "Лаборатории Касперского" зафиксирована массированая спам-рассылка новых вариантов данного вредоносного кода. По предварительным оценкам, масштабы рассылки оцениваются в несколько миллионов адресов электронной почты. Благодаря использованию спам-технологий, за короткое время "Bagle.at" и "Bagle.au" смогли войти в число самых распространенных вредоносных программ в почтовом трафике. Новые версии известного вируса содержат в себе значительную потенциальную опасность. Они различаются лишь способом упаковки приложенного к зараженной корреспонденции файла, содержащего червя. Для размножения "I-Worm.Bagle.at" и "I-Worm.Bagle.au", как и предшественники, используют процедуру, стандартную для данного вида вредоносных программ. Они сканируют файловую систему пораженного компьютера и рассылают себя по всем найденных в них адресах электронной почты. Помимо этого, угрозу для зараженного компьютера представляет внедренная в тело червей функция почтового прокси-сервера. В результате инфицированная машина может быть использована злоумышленниками для рассылки спама или новых вариантов червя. Определить письмо, содержащее в себе червей "I-Worm.Bagle.at" и "I-Worm.Bagle.au", достаточно просто - такие сообщения выполнены в стереотипной для вирусописателей манере. Письма имеют заголовок "Re:Hello", их текстовое содержание ограничивается значком "смайл", а тело червя приложено к письму.
"Лаборатория Касперского"



Программы дня за прошедшую неделю:

25/10/2004 Filemon
Программа для регистрации обращений к файлам в реальном времени, что позволяет определить как и какие файлы или DLL'ки используют приложения в своей работе. Выводимая статистика содержит название приложения, время обращения, вид запроса(открытие, закрытие, чтение или запись), результат операции, а также некоторые дополнительные сведения. Существует функция поиска по статистике и возможность применения различных фильтров на выводимую статистику.
ОС: All Win
Тип программы: Мониторинг системы

26/10/2004 NetTime
Лучшая в своем роде программа для синхронизации времени с серверами точного времени. Отличительной особенностью данной утилиты является: нетребовательность к ресурсам, простейший и понятный интерфейс, не содержащий лишних элементов и высокая функциональность. Основные возможности программы:
+ полная поддержка SNTP и RFC868;
+ возможность создания сервера точного времени на собственном компьютере;
+ синхронизация времени через заданный промежуток времени;
+ большая встроенная база адресов серверов точного времени по всему миру;
+ информационная иконка в трее;
+ автонастройка на самый быстрый сервер.
В операционных системах, основанных на технологии NT, таких как MS Windows NT/2k/XP существует возможность автозапуска в виде сервиса.
ОС: Win 9x/Me/2k/XP
Тип программы: Сетевые утилиты

27/10/2004 sTerm
Telnet-клиент, который обладает уникальной возможностью скрытия вашего реального IP адреса и подмены его на IP адрес доверенного хоста, что в большинстве случаев позволяет обойти ограничения firewall и других программ-серверов имеющих привязку к конкретным IP адресам. Для реализации этой возможности используются следующие методы: ARP Poisoning, MAC Spoofing и IP Spoofing. Для работы программы необходима библиотека WinPcap.
ОС: Win NT/2k/XP
Тип программы: Сетевые утилиты

28/10/2004 MySQL
Самая популярная, относительно небольшая и быстрая реляционная СУБД. Основные возможности и особенности программы:
+ многопоточность;
+ поддержка нескольких одновременных запросов;
+ оптимизация связей с присоединением многих данных за один проход;
+ записи фиксированной и переменной длины;
+ ODBC драйвер в комплекте с исходником;
+ гибкая система привилегий и паролей;
+ до 16 ключей в таблице, при этом каждый ключ может иметь до 15 полей;
+ поддержка ключевых полей и специальных полей в операторе CREATE;
+ поддержка чисел длинной от 1 до 4 байт (ints, float, double, fixed), строк переменной длины и меток времени;
+ интерфейс с языками C и perl;
+ основанная на потоках, быстрая система памяти;
+ встроенная утилита проверки и ремонта таблицы (isamchk);
+ все данные хранятся в формате ISO8859_1;
+ все операции работы со строками не обращают внимания на регистр символов в обрабатываемых строках;
+ псевдонимы применимы как к таблицам, так и к отдельным колонкам в таблице;
+ все поля имеют значение по умолчанию.
+ функция INSERT может использоваться на любом подмножестве полей;
+ легкость управления таблицей, включая добавление и удаление ключей и полей;
+ ... и многое другое.
ОС: Cross-platform
Тип программы: Базы данных

29/10/2004 Peer2Mail
Программа, которая позволяет автоматизировать процесс хранения и совместного использования файлов, сохраненных в ящике вашей электронной почты. Если у вас есть e-mail с большим объёмом , то вы можете использовать эту программу для хранения там файлов и использовать этот почтовый ящик в виде файлового сервера для обмена файлами. Эта программа разбивает на части файл, который вы хотите поместить, и посылает эти части на ваш почтовый ящик. Таким же образом с помощью программы вы сможете загрузить с почтового ящика все части необходимого вам файла, а затем объединить все части файла воедино.
Программа поддерживает:
+ использование шифрования для разбитых частей файла с помощью алгоритма шифрования AES, что позволит устанавливать пароли для доступа к тем или иным частям;
+ автоматическое архивирование частей файлов перед отправкой;
+ программа имеет встроенный SMTP сервер для отправки писем.
ОС: Win NT/2k/XP
Тип программы: Почта

30/10/2004 XP-AntiSpy
Утилита для отключения "подозрительных" или "лишних" функций Windows XP, таких как автообновления системы, отправки отчета об ошибках, автозапуска MSN Messenger или идентификации плеера. Представляет собой удобную оболочку для доступа к ключам реестра, отвечающим за отключение этих и многих других - всего более двадцати - "подозрительных" функций операционной системы. Программа имеет русский интерфейс.
ОС: Win XP
Тип программы: Системные утилиты


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru