uinC NewsLetter #46, 2004


Приветствуем!

Новости из Security Мира

9/11/2004 11:56 Ошибки в Mantis
Secunia сообщает о двух уязвимостях в Mantis (популярной bugtrack системе), которые могут быть использованы злоумышленниками для раскрытия потенциально важной информации. Первая - выбор опции "All Projects" открывает все проекты, в том числе и те, к которым у пользователя нет доступа. Вторая - пользователи, удаленные из проекта, могут по прежнему получать информацию о добавлении багов. Уязвимости найдены в версии 0.19.0, другие версии также могут быть уязвимы. Рекомендуется обновить Mantis до версии 0.19.1.
Источник; Original Advisory #1, #2; Обновление.

9/11/2004 12:00 Уязвимость в gzip
Сообщается об обнаружении нескольких уязвимостей в gzip, которые могут быть использованы для повышения полномочий локального пользователя. Уязвимость связана со скриптами "gzexe.in", "zdiff.in" и "znew.in" которые создают временные файлы. Это может быть использовано для аттаки с использованием symlink-ов, что приведет к созданию или перезаписи произвольного файла с правами пользователя, запустившего скрипт. Уязвимость присутствует в версиях 1.2.4 и 1.3.2, другие версии также могут быть уязвимы.
Advisories: secunia.com, trustix.org.

9/11/2004 13:14 Финальный релиз Firefox 1.0
Mozilla Foundation объявила о выпуске окончательной стабильной версии web-браузера Firefox 1.0. Для Mozilla это первый значитеный релиз продукта с 2002 года, когда был выпущен Mozilla Suite. Релиз Firefox 1.0 - результат почти двухгодичной работы огромного числа людей над новым браузером, предварительную версию (Preview Release) которого скачало более восьми миллионов человек. Firefox 1.0 для операционных систем Linux, Mac OS X и Windows уже доступен для бесплатного скачивания на сайте Mozilla.
mozilla.org

9/11/2004 19:21 Заключенный из Колорадо случайно взломал компьютерную систему округа
Заключенный из штата Колорадо получил доступ к секретной персональной информации шерифа и 1000 работников местной администрации, подобрав пароль к окружной компьютерной системе, сообщает агентство Reuters. Окружной шериф Джон Кук заявил, что он был шокирован тем, что преступнику, отбывающему наказание, удалось получить доступ к конфиденциальной информации, в частности, к номерам карт социального обеспечения. По словам представителя фирмы Affiliated Computer Services, отвечающей за работу системы, факта взлома компьютеров зафиксировано не было. Выяснилось, что заключенный просто ввел неверный идентификационный номер пользователя, который совпал с паролем и позволил войти в систему. В ходе проведенных в тюремных камерах обысков было обнаружено большое количество распечаток с конфиденциальными данными. До окончания расследования прочие подробности не разглашаются.
Компьюлента

10/11/2004 13:20 Поиск по исходным текстам программ
По информации Opennet.ru, запущен поисковый сервис koders.com, осуществляющий поиск по исходным текстам программ. Проиндексировано более 125 миллионов строк кода, на 16 языках программирования (ASP,C#,Delphi,Fortran,JavaScript, С/С++, Perl, PHP, Python,VB/VB.NET, Ruby, SQL, Java, Tcl). Возможна детализация поиска по языку программирования и лицензии. Система отлично подходит для поиска типовых решений.
Поисковый сайт: www.koders.com
Источник: www.opennet.ru

10/11/2004 14:15 Panda Software: Недельный отчет о вирусах
Вышел очередной еженедельный отчет о вирусах от Panda Software. Сегодняшний отчет посвящен почтовым червям Bagz.H и Mitglieder.AY, а также троянцу Citifraud.A.
Отчет

10/11/2004 14:15 Новая торговая марка Украинского Антивирусного Центра
Украинский Антивирусный Центр, разработчик комплексных систем антивирусной защиты, сообщает о регистрации торговой марки «UNA», а также регистрации доменного имени UNA.UA. Украинский Антивирусный Центр успешно прошел процедуру регистрации торговой марки «UNA» и получил в Государственном департаменте интеллектуальной собственности «Свидетельство на знак для товаров и услуг», подтверждающее право на владение данной торговой маркой.
Вебпланета

10/11/2004 14:16 Computer Associates выпустила систему защиты Wi-Fi
Computer Associates выпустила систему обеспечения безопасности работы беспроводных локальных сетей (Wi-Fi) Wireless Site Management 4.0 (WSM). По утверждению разработчиков, WSM позволяет отслеживать несанкционированное подключение к сети устройств и базовых станций и отключать их, обеспечивать доступ в сеть только при помощи специального клиентского приложения, а также управлять политиками безопасности. К примеру, администратор может установить временные ограничения на доступ в сеть. Система автоматически создает, распространяет и синхронизирует ключи доступа, а также позволяет определить физические границы доступа. WSM является частью решения eTrust по управлению корпоративными политиками безопасности. Новинка внедрена в единый интерфейс Unicenter. Помимо управляющих возможностей, в нее встроены средства просмотра информации о сети.
cnews.ru

10/11/2004 14:16 Microsoft выпустила обновление для ISA Server 2000 и Proxy Server 2.0
Корпорация Microsoft выпустила очередной бюллетень безопасности, описывающий брешь в программных пакетах Proxy Server 2.0, Internet Security and Acceleration Server 2000 и Small Business Server 2000/2003. Как сообщается, ошибка возникает при кэшировании обратных DNS-запросов и теоретически может использоваться злоумышленниками с целью подмены содержимого веб-страниц. Уязвимость охарактеризована софтверным гигантом как "важная". Качестве временной меры защиты специалисты Microsoft рекомендуют системным администраторам изменить значение размера DNS-кэша в настройках вышеназванных программных продуктов на ноль. Правда, подобная операция может оказать негативное влияние на производительность системы. Более подробную информацию можно прочитать в бюллетене безопасности MS04-039.
MS04-039

10/11/2004 14:42 Новый троян Delf-HA рассылает SMS-спам
The Register со ссылкой на Sophos сообщил, что специалисты этой антивирусной компании обнаружили новую троянскую программу рассылающую спам посредством SMS сообщений. Троянец Troj/Delf-HA, инфицировав компьютер, прописывает себя в ключ автозапуска реестра, пытается загрузить файл с текстом sms сообщения с сайта www.vlasof1.narod.ru (на данный момент сайт уже не работает - прим. newsmaker) и рассылает SMS через сайты российских мобильных провайдеров на случайные номера телефонов с префиксом +7921 и +7911 (Номера МТС и МЕГАФОН Северо-Западного региона).
Источник: The Register, описание вируса: Sophos.com

11/11/2004 14:48 Вирусы нарушают цикл выпуска исправлений Microsoft
Создатели последнего варианта вируса MyDoom (некоторые антивирусные фирмы называют его Bofra), который использует недавно обнаруженную уязвимость iFrame в Internet Explorer, как будто нарочно рассчитали время их выпуска таким образом, чтобы сорвать месячный цикл исправлений Microsoft. В последнем регулярном обновлении, которое вышло во вторник, Microsoft не успела исправить серьезную ошибку в браузере Internet Explorer, так как она была обнаружена всего за несколько дней до срока его выхода. В начале этой недели появились сразу два варианта вируса MyDoom, оставив компании единственную возможность временно проигнорировать проблему. Шон Ричмонд, старший консультант Sophos Australia, сказал ZDNet, что за четыре дня Microsoft все равно не смогла бы создать и протестировать надежное исправление. «За этот срок выпустить стабильную поправку для IE невозможно, так как ее необходимо тщательно оттестировать. Месячный цикл исправлений вводился для того, чтобы облегчить системным администраторам планирование обновлений, но нескольких дней Microsoft недостаточно, чтобы создать и оттестировать патч». Однако, если проблема окажется достаточно серьезной, компания нарушит свой цикл обновлений и выпустит патч во внеурочное время.
ZDNet

11/11/2004 14:52 На Gmail появился POP3
Google сделала еще один шаг навстречу пользователям бесплатной почтовой службы Gmail, когда сообщила о поддержке в нем протокола POP3. Это открывает целый ряд новых возможностей. Доставка почты с Google осуществляется с сервера pop.gmail.com по порту 995, а SMTP-сервер располагается по адресу smtp.gmail.com с открытыми портами 465 и 587. Для авторизации требуется SSL/TLS. В данный момент поддержка протокола POP3 появилась лишь для избранных бета-тестеров Gmail, но в течение ближайших нескольких недель Google обещает подключить ее для всех остальных. Поддержку IMAP обещают внедрить в будущем.
webplanet.ru

11/11/2004 14:52 Microsoft запустила бету поисковика
Корпорация Microsoft вечером в среду запустила в эксплуатацию бета-версию своего нового поискового движка. По сути, это первая серьезная атака корпорации на позиции, оккупированные компанией Google. Новый сервис доступен по адресу beta.search.msn.com на 11 языках, сообщил представитель Microsoft. Также представитель сообщил, что видит на этом рынке огромные возможности для развития и роста, передает Reuters. В планах Microsoft серьезным образом повысить доход, получаемый с контекстной рекламы в результатах поиска. Согласно информации Microsoft, на данный момент поисковая база MSN Search содержит 5 млрд страниц. Компания Google в среду заявила, что буквально недавно объем ее индекса составил 8 млрд страниц.
webplanet.ru

11/11/2004 14:53 PHP-разработчики обиделись на «Студию Артемия Лебедева»
Как известно, «Студия Артемия Лебедева» недавно выставила на перепродажу 47 доменов, зарегистрированных ею за последние пять лет. Среди лотов значится и домен PHP.ru, что вызвало неоднозначную реакцию со стороны разработчиков. Причина в том, что «Студия Лебедева» планировала создать на сайте PHP.ru информационный ресурс, посвященный программированию на PHP. На главной странице этого сайта до сих пор можно увидеть «индикатор прогресса» (как оказалось, фальшивый) и надпись «На сайте планируется размещение статей, инструкций и советов по PHP». Но сайт так и не был открыт, а «Студия Лебедева» решила просто-напросто продать домен. Однако, тяжело себе представить кому такой домен может понадобиться, тем более по цене минимум в $5000, ведь существующие информационные сайты, посвященные PHP, давно работают и отлично зарекомендовали себя. Это php5.ru, phpclub.ru, phpfaq.ru, phpinside.ru и др.
webplanet.ru

11/11/2004 14:55 Атака хакеров на сайт www.president.com.ua
Как сообщает сайт crime-research.ru, в результате хакерской атаки с нынешней ночи не доступен сайт www.president.com.ua, сообщили RUpor`у в этом издании. По словам собеседника, коллектив сайта сейчас предпринимает все усилия для восстановления работы сайта и надеется, что уже завтра они увенчаются успехом. Сайт www.president.com.ua – специализируется на предоставлении разнообразной информации, связанной с нынешними президентскими выборами.
crime-research.ru

11/11/2004 15:16 Уязвимость в DHCP Cisco IOS
Secunia сообщае об уязвимости в Cisco IOS, которая позволяет злоумышленникам порвести DoS (Denial of Service) атаку на уязвимую систему. Уязвимость возникает из-за ошибки в обработке DHCP пакетов, которая при обработке специально созданного DHCP пакета может привести к блокированию очереди входящих пакетов. Уязвимость обнаружена в Cisco IOS 12.x, Cisco IOS R12.x, Cisco ONS 15000 Series. Обновление выпущено.
Advisories: Cisco, US-CERT, Secunia

11/11/2004 15:20 Уязвимость в Samba
Karol Wiesek сообщает о обнаруженной уязвимости в Samba, которая может быть использована для проведения DoS (Denial of Service) атаки на уязвимую систему. Уязвимость связана с неправильной проверкой входной последовательности в функции "ms_fnmatch()" при сравнении имени файла с маской. В результате обращение к каталогу с большим количеством символов '*' в имени приводит к исчерпанию ресурсов в smbd. Уязвимость подтверждена в версии 3.0.7 и более ранних. Патч выпущен.
Advisories: Samba, iDEFENSE, Secunia
Патч для Samba 3.0.7: samba.org

12/11/2004 12:09 Американец, продававший исходники Windows, получит десять лет тюрьмы
Во вторник был арестован американец Уильям Дженовиз, обвиняемый в незаконной продаже в интернете украденных исходных кодов операционных систем Windows NT 4.0 и Windows 2000 компании Microsoft.
Исходный код Windows был похищен в середине февраля текущего года и опубликован в интернете. Как заявляли представители Microsoft, взлома серверов Microsoft не было, а код был похищен у партнеров Microsoft, имеющих доступ к исходникам Windows в рамках программы Shared Source. Выяснилось, что код перед своим похищением находился в распоряжении компании Mainsoft.
Если двадцатисемилетний американец будет признан виновным, то ему грозит до десяти лет тюремного заключения и 250000 долларов США штрафа.
Подробнее: compulenta.ru

12/11/2004 13:47 Возможность DoS атаки на Kerio Personal Firewall
Карл Лин из eEye Digital Security обнаружил опасную уязвимость в Kerio Personal Firewall для MS Windows. Уязвимость заключается в некорректной низкоуровневой обработке TCP, UDP и ICMP пакетов одним из компонентов программы - "FWDRV.SYS". Для осуществления удаленной атаки, злоумышленнику достаточно послать всего один специально сформированный пакет, чтобы заблокировать функциональность Kerio Personal Firewall. Данной уязвимости подвержены все версии Kerio Personal Firewall с 4.0.0 до 4.1.1, уязвимость была устранена в версии 4.1.2.
eEye Digital Security

13/11/2004 17:28 Переполнение буфера в Microsoft Windows DDEShare
Обнаружена опасная уязвимость в Microsoft Windows DDEShare, которая позволяет произвести переполнение буфера исполняемого модуля "ddeshare.exe" при использование длинного имени "DDE Share Name". Использование данной уязвимости может позволить злоумышленнику выполнить произвольный шелл-код на компьютере жертвы.
Список подверженных систем:
+ Microsoft Windows 2000 Advanced Server;
+ Microsoft Windows 2000 Datacenter Server;
+ Microsoft Windows 2000 Professional;
+ Microsoft Windows 2000 Server;
+ Microsoft Windows XP Home;
+ Microsoft Windows XP Professional.
SecurityFocus BUGTRAQ

13/11/2004 21:29 Уязвимость в phpBB 2
Джессика Соулз из команды How Dark Security сообщает об обнаружении уязвимости в форуме phpBB. Уязвимость заключается в некорректной обработке параметра "highlight" скрипта "viewtopic.php", из-за неправильной обработки возможно закодировать одиночную кавычку при помощи "%" так, что она не будет блокироватся слэшем. Поэтому адрес содержащий "%2527" в параметре "highlight" вызывает ошибку работы скрипта, а точнее ошибку выполнения функции "preg_replace". Использование данной уязвимости позволяет выполнить произвольный код на стороне сервера, используя команды PHP, это станет возможным только в том случае, если злоумышленнику удастся закрыть описание функции "preg_replace" и перейти на выполнение следующей строчки кода. Подверженны данной уязвимости скрипты форума phpBB версий 2.0.х - 2.0.10.
SecurityFocus BUGTRAQ

13/11/2004 22:22 Неофициальный патч, закрывающий уязвимость FRAME/IFRAME в Internet Explorer
Томас Рогг разработал небольшую утилиту, которая позволяет устранить обнаруженную недавно FRAME/IFRAME уязвимость в Internet Explorer. Данная утилита не вносит изменений в системные файлы ОС, она просто изменяет HTML код страниц перед их загрузкой в браузере. Установка данного патча позволит обезопасить ваш компьютер от заражения вирусами, которые уже используют эту брешь в системе, таких как MyDoom.AI и MyDoom.AH, а также позволит исключить возможность получения полного доступа к вашему компьютеру, используя эту уязвимость.
Патч

14/11/2004 17:54 Россия - второй в мире производитель детского порно для Интернета
Организация National Children's Homes, опубликовала данные своего исследования о происхождении детского порно. Россия заняла в итоговом списке одно из "призовых" мест. Приблизительно 55% всех материалов имеет американское происхождение, на долю же России приходится 23% контента для педофилов. Основным средством распространения детского порно, по мнению экспертов из National Children's Homes, является Интернет и p2p-сети.
Internet.Ru

14/11/2004 22:58 Сын подал в суд на мать, не купившую ему компьютер
По сообщению газеты China Daily одиннадцатилетний мальчик из центрального Китая подал в суд на свою мать, которая пообещала ему за успешную учебу купить компьютер, но не сделала этого. Мама аргументировала свой отказ тем, что у нее просто нет возможности приобрести обещанный компьютер. Мальчик, несмотря на свой небольшой возраст, оказался довольно деловым человеком и обратился в суд с просьбой, заставить его мать выполнить данное ему в устной форме обещание. В итоге судья смог примирить сына с матерью, но купили или нет мальчику компьютер, осталось неизвестным.
the INQUIRER



Программы дня за прошедшую неделю:

8/11/2004 Com Port Visual Control
Программа предназначена для визуального контроля, документирования и исследования процессов, происходящих в приёмопередатчике UART во время работы приложений использующих СОМ порт персонального компьютера. Программа имеет следующие возможности:
+ Постоянный мониторинг всех восьми регистров микросхемы UART : базового, разрешения прерываний, запроса прерываний, формата данных, управления модемом, состояния приёмопередатчика, состояния модема, сверхоперативной памяти. Контроллер имеет формат 8 x 8 - восемь регистров по восемь бит, при этом независимо для каждого регистра отображается: состояние значений в байт (0-255) и HEX ($00-$FF) одновременно, и логическое состояние (1/0) бит 0-7 (1-2-4-8-16-32-64-128).
+ Запись в регистры значений в форматах HEX и байт, управление логическим (1/0) состоянием бит, соответственно.
+ Отслеживание изменений в регистрах и ведение LOGa согласно командам приёмопередатчика UART.
+ Ведение LOGa принятых и переданных данных на уровне машинных кодов
(HEX, байт, состояние бит).
+ Просмотр и сохранение LOG файлов, поиск.
+ Имеется встроенный приёмопередатчик для стандартной настройки режимов порта: биты данных, стоповые биты, скорость, чётность, контроль ошибок, возможность приёма и передачи текстовых данных и команд модема.
+ Индикатор контроля активного состояния команд UART (17 основных команд).
+ Возможность контроля любого порта компьютера, с одновременным отображением группы регистров и бит, где нулевой регистр - базовый, остальные + 1…+7, соответственно. Ведение LOGa данных базового регистра.
ОС: All Win
Тип программы: Железо

9/11/2004 LPT 3D Hard Analyzer
Программа для снятия цифровых сигналов и протоколов работающих устройств, использующих или подключенных к параллельному (LPT 1-3) порту компьютера.
Программа содержит настраиваемый графический анализатор-осциллограф со следующими возможностями:
+ построение графиков в двухмерном и трехмерном виде;
+ две независимые диаграммы: 17 канальный (бит на канал) осциллограф и график регистров порта (входных, выходных, контрольных) с возможностью регулировки скорости анализа;
+ переключения для каждого бита в отдельности, с помощью которого отключаются не нужные для конкретных измерений графики;
+ оптимизация вывода графиков для относительно высокоскоростных протоколов устройств на маломощных компьютерах;
+ различные функции просмотра графиков;
+ сохранение полученных графиков в форматах BMP и WMF, возможно постраничное сохранение графика, т.е. каждая страница в новом файле;
+ возможно снятие информации с регистров LPT порта, с последующей фиксацией в логе (формат: hex, bite, состоянии бит).
Кроме анализа сигналов с порта, программа позволяет производить:
+ запись данных в порт в форматах Hex и Byte;
+ управление логическим состоянием бит (Pin) LPT порта с помощью Pin клавиатуры;
+ производить проверку на двунаправленность (если включен в Bios), работа в режиме EPP ( переключение вход / выход, мониторинг).
На сайте автора вы сможете более подробно узнать о сфере применения данной программы и ознакомиться с примерами создания программ для управления внешними устройствами посредством LPT порта на основе данной программы.
ОС: All Win
Тип программы: Железо

11/11/2004 AVIPreview
Программа в процессе скачивания видео-файла позволяет просмотреть его содержимое, не прерывая саму загрузку, что позволяет узнать реальное качество видео файла и убедится в том, что скачиваемый вами видео файл действительно тот, что вам нужен. Программа поддерживает следующие форматы: AVI, divX, MPG, MPEG и VideoCD.
ОС: All Win
Тип программы: Прочее

12/11/2004 CRC Faker
Программа, позволяющая создать файл с необходимым размером и контрольной суммой CRC32. Благодаря специальному алгоритму перебора данная программа может создать файл с заданной контрольной суммой CRC32 за 5-10 минут на процессоре 1.2 GHz и выше.
ОС: Cross-platform
Тип программы: Криптография

13/11/2004 Vilma Registry Explorer
Утилита для редактирования реестра ОС, которая обладает приятным интерфейсом и богатыми функциональными возможностями, такими как поиск заданного фрагмента или значения ключа, создание закладок для быстрого перехода по веткам реестра, возможность экспорта/импорта отдельных областей реестра, кроме этого программа сохраняет данные, перед их изменением, что позволяет при необходимости восстановить предыдущие значение.
ОС: All Win
Тип программы: Системные утилиты

14/11/2004 LANScope
LanScope предназначен для сканирования разделяемых (NetBios) ресурсов и FTP ресурсов в вашей локальной сети, вы можете искать все ресурсы, а также ресурсы удовлетворяющие условиям поиска (Install, Pic, Video, Music и т.п.). В отличие от подобного рода программ, LanScope может получать папки с FTP серверов и определять наличие установленного сервиса http на удалённом хосте.
ОС: Win 2k/XP
Тип программы: Сетевые сканеры


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru