uinC NewsLetter #48, 2004


Приветствуем!

Новости из Security Мира

22/11/2004 09:21 Хакеры взломали сайт оппозиционного украинского телеканала
В ночь на понедельник хакеры атаковали сайт оппозиционного "5 канала" Украины, сообщает Корреспондент.net. На главной странице была размещена следующая информация, набранная латиницей: "Po Dannim Rosiyskih sredstv massovoy informacii na 20.00 V.F.Yanukovich nabral 54 procenta. V.A.Yushcenko 44 procenta golosov" ("По данным российских средств массовой информации на 20:00 В.Ф. Янукович набрал 54%, В.А. Ющенко - 44%"). Пресс-служба канала назвала этот факт "очередной провокацией". В настоящее время сайт функционирует в прежнем режиме.
lenta.Ru

22/11/2004 09:54 Программа Skulls убивает приложения в сотовом телефоне
Писатели вирусов нацелились на сотовые телефоны с операционной системой Symbian, выпустив троянца, который убивает системные приложения и заменяет значки изображениями черепов. Программа, которую антивирусные компании прозвали Skulls, спроектирована как менеджер тем в формате Symbian Installation System для телефонов Nokia, пояснил директор по антивирусным исследованиям компании F-Secure Микко Хиппонен. По его словам, всего несколько человек наткнулись на эту программу в вебе и загрузили ее, заполучив троянца в свою систему. «Речь не идет о большом количестве пострадавших, и это не вирус, так что он не распространяется», — заверил Хиппонен. Новая злокачественная программа пополнила список угроз для мобильных телефонов и PDA. В начале ноября программа Delf заразила ПК с целью рассылки спама на мобильные телефоны в России. А затем появились вирусы Mosquito и Cabir, заражающие сотовые телефоны с операционной системой Symbian. Авторы Cabir даже создали версию, которая пытается заразить устройства Windows CE. Как и в последнем случае, ни одна из атак на сотовые телефоны пока не привела к большим жертвам. При исполнении программа Skulls обрывает все связи к системным приложениям Symbian и заменяет значки изображениями черепов. На приложения сторонних производителей она не действует, что позволяет пользователям, у которых установлен альтернативный менеджер файлов, найти и удалить файлы злокачественной программы, очистив телефон. Для тех же, у кого нет независимого менеджера файлов, единственным способом борьбы пока остается жесткий перезапуск, который приводит телефон к первоначальным параметрам по умолчанию. К сожалению, все данные пользователя при этом теряются. «На практике телефон трудно очистить, — говорит Хиппонен. — Вы не можете выйти в онлайн, чтобы загрузить лечащие программы, и не можете связаться с каким-нибудь другим телефоном».
ZDNet

22/11/2004 10:26 Microsoft знакомит разработчиков с Avalon
До выхода следующей версии Windows еще около двух лет, но в пятницу Microsoft позволила разработчикам бросить первый взгляд на сопутствующий ей новый механизм обработки графики. Компания выпустила то, что она называет community technology preview системы представления информации для Windows Avalon. Это не бета-версия, а скорее неполный набор программ, позволяющий разработчикам опробовать некоторые функции и поделиться своими соображениями с Microsoft. «Эта сборка содержит пару новых функций, которые мы хотим предложить на тестирование заказчикам, — говорит директор отделения разработки Microsoft Джон Монтгомери. — Это всего лишь способ узнать их мнение». Первоначально Avalon предполагалось сделать центральной частью Longhorn, следующей версии Windows. Теперь эту функцию по-прежнему планируется включить в операционную систему, но она будет оформлена и как отдельное дополнение для пользователей Windows XP и Windows Server 2003. Главная цель выпуска версии technology preview — проверить способность Microsoft сделать Avalon совместимой со старыми операционными системами. Microsoft и в прошлом выпускала версии community preview своих продуктов, обычно программ, ориентированных на разработчиков, таких как Visual Studio. Например, в этом году компания выпустила такую версию инструментария моделирования Whitehorse. Avalon — основа будущего Windows, однако среднему пользователю никогда не придется иметь с ней дело напрямую. Это просто улучшенный способ обработки графики, который позволит разработчикам создавать более эффектные приложения. Пока Microsoft надеется, что ей удастся внедрить большую часть функций, которые несет с собой Avalon, в существующие операционной системы, говорит Монтгомери.
Подробнее

22/11/2004 10:39 Microsoft прекращает поддержку NT Server 4
В новом году неприятный сюрприз будет преподнесен пользователям двух миллионов серверов, работающих под управлением ОС Windows NT Server 4.0, предшественницы Windows 2000. С 31 декабря Microsoft прекращает поддержку этой системы. По данным американской компании Boss, специализирующейся в области управления сетевыми активами, тысячи фирм, компьютеры которых работают на Windows NT Server 4.0, до настоящего времени не собирались переходить ни на новые версии ОС, ни на ПО других производителей. Президент и CEO Boss Маха Махадеван (Maha Mahadevan) говорит: «После прекращения поддержки, сети на NT Server 4.0 станут более уязвимыми для хакеров, доступ в сеть будет подвержен сбоям. Производительность работы пользователей снизится, новые программные продукты для бухгалтерии, резервного копирования, почтовые серверы, а также брандмауэры и антивирусы не будут тестироваться на совместимость с NT Server. И даже новое аппаратное обеспечение не сможет работать из-за отсутствия драйверов». В конце-концов, пользователям NT Server придется решать проблемы обеспечения безопасности самостоятельно, либо переходить на другое ПО. Поддержка Windows NT для рабочих станций была прекращена Microsoft 30 июня.
CNews

22/11/2004 11:46 Уязвимости в Linux-библиотеке libXpm
В Linux-библиотеке libXpm, использующейся в процессе обработки графических файлов, обнаружены несколько очень опасных уязвимостей. Дыры теоретически могут использоваться злоумышленниками в процессе организации DoS-атак на удаленные компьютеры, для получения несанкционированного доступа к машине, а также с целью выполнения на ПК жертвы произвольного вредоносного кода. Нападение может быть организовано через сформированный особым образом графический файл, при обработке которого в приложении, эксплуатирующем уязвимую библиотеку, возникают многочисленные ошибки, в том числе целочисленное переполнение и утечка памяти. Выпущены соответствующие обновления.
Патч для libXpm

22/11/2004 13:09 Статья о повышении безопасности FreeBSD
На сайте xakep.ru опубликована статья Сергея Можайского "Делаем FreeBSD безопасной". В статье рассмотрены такие аспекты безопасности этой итак достаточно надёжной ОС, как: безопасная настройка консоли, настройка прав доступа основных системных файлов, работа с уровнями защиты ядра, шифрование файловой системы, настройка сетевого стека для обеспечения необходимого сетевого уровня защиты, настройка встроенного файрволла (ipfw), настройка tcp-wrapper-а. Собственно, статья врядли будет представлть интерес для опытных системных администраторов, тем не менее, автор свёл воедино множество различных советов и рекомендаций, что, несомненно, будет представлять интерес для начинающих администраторов и пользователей ОС FreeBSD (хотя, разумеется, намного полезнее читать специализированные источники информации, на которые приведены ссылки в самой статье).
Cтатья

22/11/2004 13:48 Помогут ли репрессии защитить авторские права
Глава Федеральной службы по интеллектуальной собственности, патентам и товарным знакам Борис Симонов сообщил на пресс-конференции в Вашингтоне, что в 2004 году в России возбуждено более 1000 уголовных дел против производителей пиратской продукции и около 700 преступников подверглись уголовному наказанию: "Теневой объем продаж различной контрафактной продукции в России составляет 80-100 миллиардов рублей ежегодно". Есть части рынка компьютерных программ, где легальные продажи достаточно высоки, чтобы рынок бурно развивался. Пиратская доля там, вероятно, все еще выше - но она падает. Это игры для персональных компьютеров под операционной системой Windows. Сегодня российские компании издают такие игры в двух вариантах. Первый - с "западными" ценой и комплектацией: это красивая коробка, в ней кроме диска - книжка с описанием и другие "бонусы", то есть приятные дополнительные мелочи. Скажем, футболка. Такая комплектация - подарочный вариант, дорогой. Но есть и второй - так называемый jewel-box. То есть, простая пластиковая коробочка с диском. Тут нет ни "бонусов", ни инструкций - только сама программа в том же виде, в каком ее можно было бы купить у пиратов или скачать из Интернета. Только стоит такая коробка немногим дороже пиратской, а то и дешевле. Если "пиратский стандарт" сегодня - 100 рублей за диск, то лицензионная игра в упрощенном варианте может стоить рублей 200, реже - 300. А иногда и 90 рублей. Все больше игр - и российских, и западных - продаются таким образом. Пиратам остается отыгрываться за счет более оперативного выпуска игр, выпуская неотличимые от оригинала подделки и т. д. Пиратство - это самосуд. Совершенно незаконный. Но пугающе неизбежный. И сколько ни открывай уголовных дел, возможно, один из способов борьбы с пиратством - устанавливать цены, которые потребители сочли бы справедливыми.
Подробности

22/11/2004 15:29 SANS: Новая десятка главных опасностей в UNIX/Linux
На протяжении последних четырех лет SANS Institute сотрудничал с Национальным центром защиты инфраструктуры ФБР (FBI National Infrastructure Protection Center) по созданию списка наиболее часто встречаемых уязвимостей в безопасности информационных технологий. Список регулярно обновляется, и вот последняя версия главных угроз безопасности UNIX/Linux-систем, сообщает nixp.ru:
) Самый популярный DNS-сервер в интернете — BIND (Berkeley Internet Name Domain).
2) Любой используемый web-сервер (в первую очередь, из-за популярности — Apache).
3) Пароли (как пользователей, так и самих админстраторов).
4) Системы контроля версий (самые популярные — CVS, Subversion).
5) Электронная почта (самый популярный MTA — Sendmail — и все сообщество его альтернатив: Qmail, Courier, Exim, Postfix…).
6) Удаленное управление (SNMP рекомендуется отключать при малейшем возможности).
7) OpenSSL.
8) Плохо настроенные корпоративные серверы NIS и NSF.
9) Базы данных.
10) Уязвимости в ядре.
Подробности

22/11/2004 17:30 Эксплоит уязвимости phpBB
Опубликован эксплоит уязвимости, недавно обнаруженной в популярном ПО организации форумов - phpBB. Написан на том же языке скриптов PHP. Для успешной работы скрипта необходимо наличие на машине установленного PHP (версии 4.x) с CURL-расширением (библиотекой). В свете крайних событий (см. предыдущие новости на эту тему), настоятельно рекомендуем администраторам обновить phphBB на обновлённую версию, в которой уязвимость устранена.
Cкрипт

23/11/2004 09:28 Microsoft будет бороться с пиратами вместе с Thomson
Французская электротехническая компания Thomson присодинилась к антипиратскому консорциуму ContentGuard, образованному в 2000 году по инициативе американской Microsoft. В понедельник было обнародовано совместное заявление, гласящее, что Thomson покупает 33-процентный голосующий пакет акций ContentGuard. Задачей совместного предприятия ContentGuard объявлена выработка новых производственных стандартов и методик для компаний, чья продукция может эксплуатироваться пиратами. Предполагается, что в итоге производителям контрафактных товаров будет гораздо сложнее обходить новые способы защиты. Предприятие было образовано компаниями Microsoft и Xerox, однако впоследствии последняя продала большую часть акций медиахолдингу Time Warner. Как полагают аналитики, участие в консорциуме европейской Thomson поможет Microsoft избежать проблем с руководством Евросоюза, которое обвиняет американскую корпорацию в попытке узурпировать европейский рынок операционных систем и имеет полномочия по регулированию отдельных сфер ее деятельности. По сообщению Associated Press, посредством интеграции с европейской компанией Microsoft может перевести некоторые процедуры под ее юрисдикцию, после чего Евросоюз не сможет препятствовать действиям корпорации в той же мере, так как она станет частично европейской.
lenta.Ru

23/11/2004 09:42 Oracle метит в середину
Глядя на IBM, Microsoft и других, Oracle наращивании усилия в области программного обеспечения инфраструктуры — и в следующем месяце планирует рассказать о новом сервере управления контентом и переработанном семействе серверов приложений. Сражаясь за контроль над поставщиком приложений PeopleSoft, Oracle продолжает заниматься и собственными продуктами, в частности, промежуточным ПО — серверными программами, предназначенными для создания и эксплуатации бизнес-приложений. Стратегия компании заключается в том, чтобы, конкурируя со специализированными поставщиками и тяжеловесами отрасли, создать полный комплекс ПО инфраструктуры. Как рассказали CNET News.com руководители компании, в декабре на своей конференции OpenWorld Oracle анонсирует сервер управления контентом. Эта инициатива с кодовым названием Tsunami опирается на существующий бизнес СУБД Oracle и нацелена на создание специализированного сервера для управления залежами деловой информации, которая хранится в форме документов: e-mail, электронными таблицами и технической документацией. На той же конференции Oracle расскажет и об обновленном комплексе ПО сервера приложений, куда войдет переработанный сервер интеграции. Чтобы обеспечить заказчикам больше гибкости при комбинировании отдельных компонентов, Oracle начнет продавать разные редакции своего ПО инфраструктуры на базе Java.
ZDNet

23/11/2004 10:45 В браузере Opera обнаружены уязвимости
В реализации Java-механизма браузера Opera найдены несколько уязвимостей. Используя дыры, злоумышленник теоретически может повысить уровень собственных привилегий в целевой системе или организовать DoS-атаку на удаленный компьютер. Кроме того, еще одна брешь обеспечивает возможность несанкционированного доступа к конфиденциальной информации о машине и ее владельце. Нападение может быть организовано через сформированный особым образом Java-апплет, при обработке которого в браузере возникает ошибка. Дыры присутствуют в пакете Opera версии 7.54 и более ранних модификациях программы.
Подробности

23/11/2004 11:08 Уязвимость в Winamp
Brett Moore cообщил об обнаружении уязвимости в популярном медиа-плеере Winamp. Уязвимость связана с некорректной обработкой размера буфера библиотекой "IN_CDDA.dll". В результате, злоумышленник может сформировать определённый файл ".m3u" (плейлист для плеера), который, будучи помещён на сервере и скачан в дальнейшем пользователем, будучи запущен - позволяет выполнить прпоизвольный код в системе. Уязвимость обнаружена в Winamp версии ниже 5.05. Рекомендуется обновиться до версии 5.0.6. Ниже приведено подробное описание уязвимости в виде PDF-документа.
Описание уязвимости

23/11/2004 11:39 Недельный отчет о вирусах Panda Software
Опубликован традиционный еженедельный отчёт Panda Software о вирусной активности прошедшей недели. В отчёте рассмотрены пять червей: Sober.I, Bagle.BG, Yanz.A, Drew.A и Aler.A, а также троянец Msnsoug.A.
Отчёт

23/11/2004 12:11 Linspire продает OOoFf! — гибрид Firefox и OpenOffice.org
Linux-компания Linspire объявила о выпуске OOoFf! — коробочной версии программного пакета, содержащего открытый офисный набор OpenOffice.org и web-браузер Firefox от Mozilla. Комплект, состоящий из двух дисков, предоставляет свободное программное обеспечения для операционных систем Linux, Mac OS и Microsoft Windows. Продукт позиционируется компанией как открытая альтернатива коммерческому ПО и предназначен, в первую очередь, для популяризации в массах настольной Linux.
nixp.ru

23/11/2004 12:41 Уязвимость в технологии Java-расширений
Jouko Pynnonen из iDEFENSE, Inc. обнаружил уязвимость в технологии обработки так называемых Java-расширений (они же - плагины - Java Plug-in). Эти расширения являются частью Java 2 Runtime Environment (JRE) и предназначены для обеспечения взаимодействия между браузером и платформой Java. Подобные соединения позволяют запустить апплеты, которые размещены на Вэб-сайте внутри браузера. Ошибка, которая обнаружена в механизме обработки подобных расширений (разработан и поддерживается Sun), позволяет удалённому атакующему обойти защиту "песочниц" Java (sandbox) и обойти ограничения безопасности внутри апплетов Java. Как пишет автор уязвимости, существует определённое количество частных Java-пакетов внутри виртуальной машины Java (JVM). В нормальных условиях ограничения в системе безопасности предотвращают доступ апплетов к подобным пакетам. При этом при попытке доступа к подобным пакетам формируется сообщение 'AccessControlException' (если сам пользователь не разрешит доступ этих апплетов). Проблема существует в механизме управления обменом данными между Java и Javascript при работе браузера с использованием технологии плагинов. В результате, используя код Javascript, возникает возможность загрузки небезопасного класса, который в обычной ситуации не может быть загружен Java-апплетом. Успешная эксплуатация уязвимости позволяет удалённому атакующему выполнить вредоносный апплет, который поолучает доступ к системным файлам и может загрузить и выполнить произвольный файл через сеть. Так как JRE применяется на многих платформах и браузерах, возникает возможность создания кросс-платформенного и браузеро-независимого кода эксплоита. Уязвимость проверена и подтверждена в J2SE версий 1.4.2_01, 1.4.2_04. Для временного устранения уязвимости рекомендуется отключить Java или JavaScript, так как уязвимость связана с взаимодействием этих двух компонентов. Также возможно использование виртуальных машин Java других разработчиков, в частности, Microsoft VM (как ни странно). Уязвимость устранена в выпущенной недавно J2SE 1.4.2_06.
Описание

23/11/2004 13:52 Будь осторожен: твой принтер следит за тобой!
А знаете ли вы, что современные цветные лазерные принтеры не только покорно выполняют все требования своих владельцев, но и оставляют на распечатываемом документе свою уникальную "подпись", позволяющую без особого труда вычислить кем, когда и на каком АЦПУ был распечатан очередной шедевр современного "самиздата". По информации журнала PC World, для того чтобы выяснить, принадлежит ли ваш верный принтер к компании цифровых стукачей, достаточно вооружиться лупой и светодиодным фонариком. Если на гладкой поверхности бумаги, только что выплюнутой из чрева цветного лазерного принтера появится россыпь крохотных желтых точек – вы попали, можете смело выбрасывать чудо техники на помойку, потому что в этой желтой россыпи закодирован серийный номер устройства, его производитель и бог знает, что еще. Как признается директор исследовательского подразделения компании Xerox Питер Крин (Peter Crean), правительства большинства развитых стран мира уже давно и успешно используют скрытую маркировку для борьбы с изготовителями фальшивых денег и, можно предположить, что не только с ними.
Internet.Ru

23/11/2004 14:13 Стандарт четырех
Компании Conectiva, MandrakeSoft, Progeny Linux Systems и Turbolinux объединились для разработки единой кодовой базы дистрибутивов Linux, совместимой со стандартом Linux Standard Base 2.0. С этой целью ими образован альянс Linux Core Consortium. Его участники рассчитывают на увеличение числа программных разработок и рост количества оборудования, оптимизированного для стандартизованной кодовой базы Linux. Компании, вошедшие в состав альянса, обменяются технологиями и приглашают других поставщиков дистрибутивов к вступлению в организацию. Единая кодовая основа, созданная Linux Core Consortium, войдет в состав дистрибутивов Conectiva Enterprise Server, MandrakeSoft Corporate Server, Progeny Componentized Linux и Turbolinux Enterprise Server. Предпринимавшийся ранее аналогичный проект UnitedLinux прекратил свое существование после того, как участвовавшая в нем SCO предъявила свой печально знаменитый иск к IBM.
"Открытые системы"

23/11/2004 16:05 Прогноз Microsoft: через два года мы забудем о спаме
Во время своего визита в Мадрид Билл Гейтс, отец-основатель софтверного гиганта Microsoft, заявил, что современные разработки в области блокировки спама позволят нам через пару лет абсолютно забыть об этой ныне насущной проблеме, сообщает AFP. Ранее уже сообщалось, что Гейтс является самым популярным адресатом у спамеров, в результате чего он получает около четырех миллионов писем ежедневно, большая часть из которых - невостребованная корреспонденция. Глава Microsoft Стив Баллмер утверждает, что системы защиты почтовых серверов постоянно совершенствуются и блокируют большую часть спама, приходящего к владельцам почтовых ящиков. Глава корпорации также отметил, что их корпоративная система безопасности фильтрует практически все зловредные сообщения. То, что пока проникает сквозь фильтры, и составляет тот объем получаемой "сорной" информации. Следует отметить, что эксперты продолжают вести исследования, направленные на изучение структуры использующихся спамерами фраз, и стремятся, тем самым, оптимизировать системы блокировки.
"Компьюлента"

24/11/2004 09:19 Обновление программных модулей Dr.Web® для Windows
Произведено очередное обновление ряда программных модулей антивируса для рабочих станций под Microsoft Windows. Основное исправление, включенное в данное обновление Dr.Web® для Windows, заключается в оптимизации работы антивируса с демонстрационными ключами, в частности, усовершенствован механизм их получения. Как известно, начиная с версии 4.32, антивирусная программа Dr.Web® для Windows поставляется без ознакомительного ключа, который традиционно имел ряд ограничений и не давал пользователям возможности всесторонне познакомиться с функциональностью и преимуществами антивируса Dr. Web®. Взамен ознакомительного ключа пользователи Dr. Web®, впервые устанавливающие у себя эту программу, могут в течение 20 дней совершенно бесплатно пользоваться полнофункциональной версией Dr.Web® для Windows, что обеспечивается наличием демонстрационного ключевого файла, который получается автоматически в процессе установки антивируса на компьютер пользователя. В связи с тем, что контроль ключевого файла осуществляется многими компонентами Dr.Web® для Windows, обновлены следующие компоненты: drweb386.exe, drwebcl.exe, drweb32w.exe, drwebscd.exe, spider.exe (редакция 4.32.2.11152), spider.vxd, spiderml.exe, drwebupw.exe.
Источник

24/11/2004 10:36 Сенат США не согласился сажать в тюрьму любителей MP3
Американский Сенат принял законопроект о защите авторских прав в более мягкой редакции, чем предлагалось ранее. Как сообщает агентство Reuters, вне закона объявлены технологии нелегального копирования и распространения кинофильмов, однако предложение сажать в тюрьму рядовых пользователей, практикующих обмен музыкой через пиринговые сети, не было поддержано сенаторами. Тем, кто тайно снимает на видеокамеру фильмы в кинотеатрах, может грозить тюремное заключение на срок до трех лет. Также более жесткое наказание ожидает людей, занятых распространением музыки, фильмов и программ до их официального релиза. Вместе с тем были отклонены поправки, предусматривающие уголовное преследование миллионов пользователей интернета, бесплатно копирующих музыку и фильмы в файлообменных сетях. В частности, предлагалось отправлять любителей музыки в тюрьму на три года за копирование более тысячи песен. Под давлением общественных организаций, групп защиты потребителей и производителей бытовой электроники данные поправки не вошли в итоговый законопроект. Однако департамент юстиции Сената, настаивавший на их включении, заявил, что он по-прежнему планирует ужесточить подход к преступлениям, связанным с нарушением прав на интеллектуальную собственность. Новый закон также берет защиту такие технические решения, как система контент-фильтрации DVD-дисков ClearPlay, которая позволяет вырезать из фильмов сексуально откровенные и жестокие сцены.
Lenta.Ru

24/11/2004 10:52 В войну браузеров вступает Opera 7.60
Opera утверждает, что в следующей версии ее браузера усовершенствован механизм обработки страниц, что облегчает просмотр и распечатку онлайновых документов. Opera 7.60, которая выйдет в конце года, содержит новую технологию рендеринга, исключающую потребность в горизонтальной прокрутке веб-страниц, независимо от размера экрана. Онлайновые документы можно также распечатывать на бумаге любого размера без отсечения краев. Кроме того, браузер позволит увеличивать веб-страницы и просматривать их без горизонтального скролинга. Новый механизм использует сочетание разных методов: там, где это возможно, он изменяет расположение элементов на странице, а при необходимости регулирует и размер этих элементов. В зависимости от того, как составлена веб-старница, это может привести либо к изменению ее масштаба, либо к вытеснению некоторых элементов за нижнюю границу экрана. Opera уже давно работает над проблемой рендеринга веб-страниц для малогабаритных экранов. Она предлагает версии браузера для разных мобильных телефонов, включая трубки Nokia, Sony Ericsson, Panasonic и Siemens. Недавно к ним добавилась и поддержка смартфонов Microsoft — тем самым Opera отказалась от самоограничения, запрещающего ей производить ПО для софтверного гиганта. Opera 7.60 должна также ускорить веб-браузинг, благодаря партнерству с SlipStream, о котором было объявлено три недели назад.
Подробнее

24/11/2004 11:37 Подробности уязвимости в Java
Вчера мы сообщали об уязвимости в механизме обработки плагинов Java, которая была обнаружена Jouko Pynnonen. На своём сайте финский исследователь предоставляет более подробную информацию, а также приводит код JavaScript, демонстрирующий эту уязвимость. Как пишет сам автор, возможность обхода защиты Java связана с использованием так называемого reflection API. В примере автор приводит вариант скрипта, при помощи которого можно получить доступ к ограниченному частному классу "sun.text.Utility". В приведённом примере нельзя сделать очень многое, однако, пишет Jouko, используя другие частные классы Java, можно получить прямой доступ к памяти или к методам для модификации частных полей Java-объектов. Это может позволить злоумышленнику элементарно отключить Java security manager, что в дальнейшем позволит полностью снять ограничения, накладываемые моделью "песочницы" (sandbox) на апплеты Java. Об уязвимости было сообщено Sun 29 апреля сего года. На прошлой неделе, рассказывая о будущей операционной системе Sun Solaris 10, президент Джонатан Шварц отметил, что Java не была поражена ни одним вирусом. Однако новый пробел в защите позволяет вирусам использовать Java-плагин для заражения систем. Обнаруженная в октябре ошибка в Java-плагине для сотовых телефонов продемонстрировала, как злокачественная программа, замаскированная под полезное приложение, может разрушить программное обеспечение телефона.
Описание

24/11/2004 12:21 Линус Торвальдс выступил против европейского закона о патентах
Создатель Linux призвал Совет ЕС не принимать проект директивы о патентах на программное обеспечение, который он считает «вводящим в заблуждение, опасным и демократически нелегитимным». Линус Торвальдс обратился к Совету Евросоюза с призывом не принимать «Директиву о патентоспособности изобретений, реализуемых на базе компьютера», известную как директива о патентах на программное обеспечение. В заявлении, опубликованном на антипатентном веб-сайте, он, а также соучредитель MySQL Майкл Видениус и создатель PHP Расмус Лердорф утверждают, что патенты на программное обеспечение легализовывать нельзя. «В интересах Европы, чтобы это вводящее в заблуждение, опасное и демократически нелегитимное предложение не стало общей позицией государств-членов, — взывают три светила open source. — Во имя сохранения инновационного и конкурентного рынка программного обеспечения мы искренне надеемся, что Европейский Союз использует эту возможность для отмены патентоспособности программного обеспечения». В своем заявлении Торвальдс, Видениус и Лердорф объясняют, какие риски несет в себе директива о патентовании ПО, предупреждая, в частности, что закон о патентах на программное обеспечение может причинить ущерб европейской экономике. «Патенты на программное обеспечение опасны для экономики в целом и особенно для европейской экономики, — говорят поборники open source. — Авторское право работает на авторов программного обеспечения, но патенты могут, напротив, лишить их всех прав на плоды собственного труда. Авторские права справедливы, потому что они одинаковы для всех. Режим патентования ПО ведет к насаждению закона силы и в конечном счете к созданию условий, скорее, несправедливости, чем правосудия».
ZDNet

24/11/2004 13:11 Найден новый троян Jupdate
Сотрудники компании Symantec зафиксировали появление в интернете новой вредоносной программы, поражающей компьютеры под управлением операционных систем Microsoft Windows, сообщает "Компьюлента". После активации троян Jupdate записывает на жесткий диск две свои копии с произвольными именами, состоящими из строчных символов, и регистрируется в ключе автоматического запуска реестра. Далее Jupdate пытается завершить работу ряда процессов, связанных со службами безопасности, и открывает "черный вход" в систему, ожидая дальнейших команд от автора. На сегодняшний день вредоносная программа Jupdate широкого распространения не получила.
Описание

24/11/2004 13:33 Уязвимости в Cyrus IMAP
Stefan Esser из немецкой компании e-matters сообщил о существовании уязвимостей в популярном серверном ПО Cyrus IMAP, предназначенного для обеспечения клиентов почтой по протоколам IMAP, POP3, KPOP (доставка). В процессе аудита исходного кода были обнаружены 4 уязвимости, существование которых может проявляться различным образом: переполнение буфера в стеке, переполнение буфера из-за некоректной проверки границ вводимых данных. В зависимости от уровня атакующего возможны различные ситуации, вплоть до возможности выполнения произвольного кода. Если вкратце, то эти уязвимости можно сформулировать так: переполнение буфера на этапе предварительной аутентификации при активации опции imapmagicplus, которая вызывается при выполнении команд PROXY и LOGIN, так как не проверяется длина вводимого имени пользователя. Вторая уязвимость связана с возможностью выхода за пределы выделяемого адресного пространства процесса из-за возможности перезаписи бита управляющей стуктуры выделения памяти функции malloc(), что может вести к получению контроля над данными, выводимыми кучей (heap). Подобная ситуация возможна из-за некорректной реализации команды PARTIAL. Подобная же уязвимость обнаружена в алгоритме обработки команды FETCH. Ну и последняя уязвимость связана с использованием неопределённой конструкцией программирования при реализации команды APPEND при использовании функции fatal(), поведение которой не определено стандартом ANSI C (имеется в виду различное поведение счётчика после выполнения операции выделения памяти в разных версиях компилятора gcc). Уязвимости обнаружены в версиях Cyrus IMAP <= 2.2.8. Администраторам рекомендовано обновить версию Cyrus IMAP на недавно вышедшую 2.2.9.
Описание

24/11/2004 14:03 Новая версия SAMS для управления пользователями работающими через Squid
SAMS (Squid Account Management System) - программное средство для настройки и администрирования доступа пользователей к прокси-серверу SQUID с использованием авторизации ntlm в домене Windows, basic и по ip адресу, сообщает opennet.ru. Поддерживается отключение пользователей при превышении заданного лимита и ограничение трафика по группам. В качестве БД используется MySQL. В новой версии демон samsdaemon, как наиболее критичный по скорости компонент, переписан на языке Си, добавлена утилита samsf, непрерывно читающая логи squid, переписаны php скрипты web-интерфейса. Система работает, под Linux и FreeBSD.
Сайт проекта

24/11/2004 14:34 Новая версия FineReader Engine
Компания ABBYY выпустила FineReader Engine 7.1 - новую версию инструмента разработчика, позволяющего встроить технологии распознавания ABBYY в любую программу. В продукт вошли сразу три технологии: FineReader (технология распознавания печатных документов), FormReader (технология ввода форм, заполненных от руки) и FlexiCapture (технология обработки гибких форм). FineReader Engine включает в себя все основные функции системы распознавания и при этом не имеет графического пользовательского интерфейса. Он представляет собой ядро технологии распознавания, с помощью которого можно интегрировать функции преобразования, распознавания документов и потокового ввода данных в любое приложение. Кроме того, новая версия позволяет выполнять распознавание меток (OMR), рукописных символов (ICR), а также анализ документа для ввода счетов (Document Analysis for Invoices). В числе других отличий новинки разработчики называют новый "Менеджер лицензий" (инструмент для управления лицензиями и распределением нагрузки между рабочими станциями, объединенными в локальную сеть), возможность распознавания корейских текстов, индийских цифр и др.
"Открытые системы"

24/11/2004 15:07 Нажимать на баннеры становится опасно
Посетители многих европейских сайтов в минувшие выходные подхватили необычную «заразу». Новый червь Bofra распространялся через баннерообменные сети и заражал компьютер в том случае, если пользователь щелкал по баннеру. «Червивый» баннер ничем не отличался от остальных, но при нажатии на него пользователь попадал на сайт search.comedycentral.com (199.107.184.146). Этот сайт уже был заражен червем Bofra-A, который мгновенно запускал на выполнение вредоносный скрипт, использующий известную уязвимость в браузере Internet Explorer, связанную с некорректной обработкой тега IFrame. Как сообщается, «зараженные» баннеры проникли в крупную европейскую баннероообменную сеть Falk. В течение субботы эти баннеры демонстрировались на крупнейших британских сайтах, в том числе на сайте The Register. Эти же баннеры демонстрировались на крупнейшем новостном сайте Нидерландов с аудиторией в 450 тыс. уникальных посетителей в месяц, а также на других крупных голландских сайтах. После выполнения вредоносного скрипта червь Bofra-A загружает встроенный веб-сервер, который прослушивает один из портов в диапазоне от 1600/TCP до 1700/TCP, а также открывает IRC-соединение по порту 6667/TCP, позволяя удаленному злоумышленнику управлять системой.
Вебпланета

26/11/2004 09:43 Уязвимость в jabberd
Zhaowei сообщает об обнаруженной уязвимости в jabberd (бесплатном сервере популярного интернет-пейджера), которая может быть использована злоумышленниками для атаки на уязвимый сервер. Уязвимость связана с ошибкой при проверке границ в C2S (Client to Server) модуле при использовани для аутентификации mysql или pgsql. Специально созданный запрос с длинным именем пользователя может вызвать переполенние буфера, что в свою очередь может привести к выполнению произвольного кода на уязвимосй машине. Уязвимость подстверждена в версиях 2.0s2, 2.0s3, и 2.0s4, сообщается, что другие версии также могут быть уязвимы. Степень опасности - "высокая". Исправленная версия доступна в CVS репозитории.
Подробности

26/11/2004 10:05 Microsoft готова бесплатно предоставлять лицензионные копии Windows XP в обмен на пиратские
Компания Microsoft готова бесплатно предоставлять лицензионные копии своей ОС Windows XP в обмен на пиратские. Для этого она начала проведение программы Windows XP Counterfeit Project. Действие программы распространяется на жителей Великобритании, причем только на тех пользователи, которые приобрели компьютер с предустановленной контрафактной системой. Как пишет издание Computer Weekly, "пользователи, подозревающие, что их копия Windows XP является нелегальной", могут обратиться в Microsoft, которая протестирует и при необходимости бесплатно заменит им систему, предоставив лицензионный пакет. Юридические лица могут обменять до 5 систем. Обещано, что в таких случаях пользователи не будут преследоваться правоохранительными органами, однако они должны будут предоставить данные о продавце системы, и именно их предполагается выследить и нейтрализовать с помощью этой программы. Как пояснил представитель лицензионного отдела корпорации Алекс Хилтон (Alex Hilton), нелегальное ПО представляет опасность для пользователей, так как оно непредсказуемо в работе, небезопасно и его пользователи не могут обращаться в техническую поддержку. В последнее время в Великобритании отмечено увеличение объемов рынка нелегального ПО, и именно этот факт побудил Microsoft начать свою программу.
Lenta.Ru

26/11/2004 10:18 СА: наихудшую spyware-угрозу создает Kazaa
Секьюрити-фирма Computer Associates утверждает, что пиринговая программа Kazaa — самая опасная в интернете. Согласно распространенному компанией отчету Pest Patrol, Kazaa возглавляет пятерку опаснейших spyware-программ ввиду своей широкой популярности. Kazaa утверждает, что ее программа была загружена 214 млн раз. CA присвоила Kazaa высокий «клот-фактор» — собственную меру того, насколько программа замедляет работу машины в результате добавления необязательных элементов системного реестра и каталогов. Однако награждать популярное приложение вроде Kazaa ярлыком spyware — деликатное дело, и СА признает, что испытывает трудности при классификации подобных программ. Computer Associates утверждает, что любые другие программы для непосредственного обмена файлами, такие как Blubster, E-Mule, Gnucleus и WinMX, тоже могут замедлять работу сети и занимать пространство на диске, так как они нашпигованы adware или spyware. Второе место в рейтинге компании занимает adware-программа Ezula, за которой следуют adopt.hotbar.com и GameSpy Arcade. Перри говорит, что трудность точного определения spyware стала одной из причин, по которым компания часто называет те или иные программы паразитами (pests). По его словам, если с определением вируса сегодня все ясно, то понятие spyware лежит в нечеткой области. И первая пятерка, вероятно, не претерпит существенных изменений, так как у программ жизненный цикл намного длиннее, чем у вирусов.
ZDNet

26/11/2004 10:31 Презентация Secret Disk Server NG
Компания Aladdin Software Security R.D., ведущий российский разработчик и поставщик продуктов и решений для защиты программного обеспечения и информационной безопасности, объявляет о проведении семинара «Secret Disk Server NG – новое поколение систем защиты корпоративной информации и баз данных от кражи и изъятия», сообщает osp.ru. В программе семинара предусмотрены доклады представителей компании Aladdin и её партнёров – "Поликом Про" и "7000", в которых будут освещены возможности и преимущества нового продукта, аспекты его практического использования, лицензирование, upgrade и пр. В ходе семинара будет проведен мастер-класс по администрированию и настройкам продукта и демонстрация работы Secret Disk Server NG в режиме реального времени. Также планируется организовать розыгрыш призов от компании Aladdin. На мероприятии будет анонсирована предновогодняя акция Aladdin по предоставлению в бесплатное пользование новой опции продукта, позволяющей блокировать прямой доступ для сотрудников компании к защищенным данным, что исключает возможность несанкционированного копирования и кражи конфиденциальной информации. Семинар состоится 2 декабря в конференц-центре гостиничного комплекса "Волга" по адресу: Москва, Докучаев пер., д. 2. м. "Сухаревская".
Подробности

26/11/2004 10:58 Уязвимость в IE и Firefox
Студент из Нидерландов Berend-Jan Wever сообщает об обнаружении уязвимости в популярных браузерах Internet Explorer и Firefox. Примечательно, что оба "валятся" от одного и того же кода, представляющего собой вызов бесконечного цикла вида (a = new Array(a)).sort(); Судя по всему, в результате выполнения подобного скрипта возникает переполнение буфера в стеке. Собственно, не совсем понятно - является ли это уязвимостью, потому что от вызова бесконечного цикла упадёт любой программный продукт. Тем не менее, разработчикам обоих браузеров было послано уведомление. Подробности приводятся на домашней странице автора.
Подробности

26/11/2004 11:51 Пираты опубликовали базу налоговой инспекции по подоходному налогу
Российские пираты украли и растиражировали базу налоговой инспекции по подоходному налогу. В открытый доступ попали 36 млн деклараций жителей Москвы и Подмосковья за 1999-2002 годы. За 1000 рублей любой желающий может узнать не только паспортные данные, но и доходы чиновников, бизнесменов и рядовых граждан, сообщает newsru.com. Там же содержатся паспортные данные, домашний адрес получателя дохода, юридический адрес и телефон компании, в которой он работает. "Ведомости" предполагают, что с помощью базы можно определить место работы любого лица Московского региона, проследить его финансовую историю, получить полный список сотрудников предприятия и акционеров-физлиц с указанием полученных дивидендов. Там есть также данные о купле- продаже и строительству недвижимости. В начале 2004 года среди профессионалов в области информбезопасности получила хождение база данных "Налоговая по физическим лицам". Сначала она продавалась за 2500, но сейчас ее цена снизилась до 2000 рублей из-за широкого распространения. База весьма похожа на настоящую. В ней нашлись доходы штатных сотрудников газеты, и они оказались верными. Собеседники газеты по просьбам журналисто вводили в эту базу различные имена. На имя "Михаил Ефимович Фрадков" база показывает, что в 2002 году этот человек получил в ФСНП доход на сумму почти 319 тысяч рублей и в управлении делами президента почти 17 тысяч. Ввод имени "Роман Аркадиевич Абрамович" показывает доход в ЗАО "Управляющая компания "Тройка-Диалог" в сумме свыше 4,7 млн рублей и в МДМ-банке свыше 16 тысяч. "Анатолий Борисович Чубайс", по данным базы, в числе прочих доходов получил в 2002 году: дивиденды в ОАО Мосэнерго (6000 рублей), в РАО ЕЭС (21 866 рублей), в ОАО ЦДУ РАО ЕЭС России (около 26 тысяч рублей) и в ОАО "Тройка-Диалог" (около 21 тысячи).
SecurityLab

26/11/2004 12:19 Новая версия Winamp не устранила уязвимость
Как сообщил сегодня Brett Moore, обнаруживший ранеее уязвимость в популярном медиа-плеере Winamp (в библиотеке IN_CDDA.dl), во вновь вышедшей версии 5.06 Winamp уязвимость не устранена. Об этом были извещены производители (Nullsoft). Пока же, до выхода обновлённой версии рекомендуется убрать ассоциации с файлами .cda и .m3u из плеера.
BugtraQ

26/11/2004 15:29 Возвращаясь к вопросу о суде над Whale
Как известно, по решению суда Whale, который являлся членом группы 29А, был оштрафован на 3000 рублей. В ответ на действия Лаборатории Касперского, которая передала известную им информацию о Whale в правоохранительные органы для привлечения вирусописателя к уголовной ответственности, последовала реакция российских кардеров на это событие:
"Как бы там не было, в этот раз вы немного перегнули палку. Не стоило трогать 29A. Стукачей никто не любит, в том числе и мы. Денег у нас много и на данный момент сообществом решается вопрос о наказании доносчиков. Лично я согласен выделить на эту благую цель не менее $10000. Будут и другие желающие, я уверен. У вас есть выбор -прекратить лить грязь на Россию, а также завязать с практикой писания доносов или вашими чаяниями произойдет наконец слияние криминала с киберкриминалом, о котором так любит трещать "ЛК" на английской версии своего сайта...." - Capo di Capi.
z0mbie.host.sk
Комментарии: wirepuller

27/11/2004 10:20 Власти Финляндии не советуют пользоваться Internet Explorer
Официальные власти Финляндии распространили заявление, в котором призвали граждан страны временно воздержаться от использования компьютерной программы Microsoft Internet Explorer 6 из-за очередной обнаруженной "дыры". Как сообщает агентство France-Presse, предупреждение исходит от Управления по вопросам связи при Министерстве транспорта и связи Финляндии. По их мнению, "дыра" в системе безопасности, обнаруженная около двух недель назад, является достаточно серьезной, и населения страны необходимо предупредить. Информацию о критичной уязвимости распространили в программистских кругах в начале ноября два неизвестных хакера. Уязвимость связана с обработкой HTML-параметра IFRAME и позволяет запустить на компьютере жертвы произвольный код, если пользователь всего лишь посетит специальным образом сформированную страницу. Очень быстро появился и первый вирус, использующий эту ошибку. Он получил название Bofr и имеет вид электронного письма, содержащего ссылку на опасную страницу. Microsoft, недавно выпустившая очередной пакет "заплаток", заявляет, что изучает проблему, а тем временем уже зафиксировано появление новых вирусов.
Подробности

27/11/2004 10:52 В Москве задержан мошенник, торговавший в Интернете информацией об абонентах "БиЛайна"
Управление "К" российского МВД, специализирующееся на пресечении преступлений в сфере высоких технологий, задержало подозреваемого в незаконной продаже конфиденциальной информации об абонентах крупнейших российских сотовых компаний, сообщает в пятницу РИА "Новости". Как уточнил представитель пресс-службы Управления, в поле зрения правоохранительных органов мошенник попал в июне текущего года, после того как служба безопасности компании ОАО "ВымпелКом" (торговая марка "БиЛайн") выявила факты кражи информации из своей базы данных и проинформировала соответствующие подразделения МВД. "В результате проведенной совместной работы было установлено, что вышеуказанный гражданин в среднем за сумму, равную 500 долларов, продавал конфиденциальную информацию об абонентах крупнейших сотовых компаний, то есть сведения, связанные с нарушением неприкосновенности частной жизни", - сообщили в пресс-службе. С этой целью подозреваемый организовал в Интернете собственный сайт, с помощью которого и распространял информацию. По данному факту было возбуждено уголовное дело и начато расследование, в ходе которого милиционерам удалось установить группу лиц, задействованных в незаконном бизнесе. Сам мошенник был задержан в минувшем октябре с поличным.
РИА "Новости"

27/11/2004 11:23 Новый браузер предупредит пользователя о фишинг-атаках
Британская компания Deepnet Explorer заявила о намерении выпустить веб-браузер с функцией оповещения о фишинг-атаках, сообщает газета Sydney Morning Herald. Новый браузер будет называться так же как и создавшая его компания - Deepnet Explorer. Пользователи Deepnet Explorer станут первыми, кто получит в свое распоряжение браузер с функцией оповещения о фишинг-атаках. В случае, если пользователь Deepnet Explorer окажется на веб-странице, специально созданной интернет-мошенниками, встроенная в браузер Deepnet Phishing Alarm предупредит его об этом. Кроме того, Deepnet Explorer 1.3 останутся функции уже существующей версии браузера: блокирование поп-апов и доступ к файлообменнной сети Gnutella.
Подробнее

27/11/2004 11:45 Gartner: «Берегитесь эксплойта Bofra»
Аналитическая фирма предупреждает, что эксплойт bofra принесет еще много бед. Хакеры все чаще будут пользоваться эксплойтами, встроенными в баннерную рекламу, в качестве средства получения контроля над компьютерами. Аналитическая фирма Gartner прогнозирует, что атаки с применением эксплойта Bofra (buffer overflow frame exploit), или IFRAME, участятся, особенно на нерегулярно обновляемые системы. В распространенном по электронной почте отчете компания пишет: «Gartner убеждена, что атаки этого типа участятся, особенно в процессе перехода — когда на предприятии применяются несколько версий ПО (таких как Windows 2000 и ХР) без полноценной установки исправлений на каждую из платформ». Bofra использует неустраненную уязвимость браузера Internet Explorer 6.0, которая проявляется в Windows 2000 и Windows XP Service Pack 1 (SP1). На компьютеры SP2 этот баг не действует, зато действует на веб-серверы Apache. Gartner рекомендует организациям, использующим веб-серверы Apache, установить исправления как можно скорее. В этом году Gartner публично раскритиковала Microsoft за неспособность надежно защитить компании. «Все мы стали участниками крупнейшего в истории бета-теста под названием Windows. Microsoft никогда не решит всех проблем безопасности, что бы ни говорил самый богатый человек в мире», — заявил вице-президент Gartner Виктор Уитман, выступая на саммите Gartner IT Security в Лондоне. Уитман добавил, что удаление отказавшего ПО во время работы обходится компаниям на 5% дороже, чем поиск ошибок в процессе тестирования.
ZDNet

28/11/2004 10:09 Создатели Symbian не могут отличить «троянца» от несовершенного приложения
Производитель операционной системы Symbian для смартфонов - лондонская компания Symbian - считает преждевременными разговоры о появлении новой троянской программы для своего продукта. По мнению специалистов Symbian, появившаяся недавно программа Trojan.SymbOS.Skuller.a - скорее всего не «троянец», а просто плохо написанное приложение. Сообщения о появлении «троянца» Skuller.a распространились достаточно быстро, однако никаких доказательств того, что Skuller.a может самостоятельно заражать смартфоны, не обнаружено, сообщает сайт eWeek. Более того, пока нет свидетельств того, что программа Skuller.a способна самостоятельно распространяться. Согласно заявлению Symbian и отчетам пользователей, Skuller.a требует установки. Пользователям необходимо пройти несколько этапов, в том числе прочесть несколько предупреждений о возможной угрозе безопасности, чтобы полностью установить Skuller.a. После установки Skuller.a (официальное название - 7610 Extended Theme Manager) заменяет картинки на экране смартфона изображением, похожим на череп и ограничивает функциональность телефона. Смартфон становится простым аппаратом для телефонных звонков. Несмотря на то, что Skuller.a отключает большинство функций смартфона, говорить о том, что это вредоносная программа, преждевременно. По информации Symbian, функции смартфона отключаются, когда программа заменяет картинки черепами и нейтрализует часть меню. «Достаточно странно слышать подобные заявления из уст представителей компании Symbian, - отмечает антивирусный эксперт «Лаборатории Касперского» Александр Гостев. - Не производитель операционной системы определяет вредоносность программы. В случае Skuller.a мы видим очевидную вредоносную программу, способную изрядно испортить жизнь пользователям смартфонов с ОС Symbian. Более того, текстовые строки, найденные в теле этого «троянца», позволяют однозначно утверждать, что Skuller.a создавался именно как вредоносная программа и не является неправильно написанным приложением». С большой долей вероятности можно говорить, что Skuller.a ограничивает функциональность только аппаратов Nokia 7610. В заявлении Symbian говорится, что программа может помешать работе любого смартфона, построенного на платформе Nokia Series 60 и использующего ОС Symbian. Однако информации об ограничении функциональности других аппаратов пока не было.
"Лаборатория Касперского"

28/11/2004 11:12 Киберпреступники готовятся к праздничному сезону
Киберпреступники готовятся к сверхурочной работе по мере приближения праздничного торгового сезона. С таким заявлением выступили аналитики Группы противостояния глобальным угрозам в вебе (Global Threat Command Team at Web) и компании SurfControl, занимающейся фильтрацией электронной почты. По данным аналитиков, приведенным Reuters, число посланий мошенников, в которых они просят пользователей сообщить свои идентификационные данные для входа в различные системы, ежемесячно растет на 20-25%. Прежние фишинг-аферы было достаточно легко выявить. Тексты писем изобиловали ошибками, а ссылки в письмах вели на фальшивые сайты, которые значительно отличались от настоящих. Однако все чаще преступники подключают к работе спамеров, хакеров, вирусописателей и веб-дизайнеров и создают с их помощью сложные схемы обмана пользователей. «Праздники - сезон, когда люди особенно легко становятся жертвами таких афер», - заявила представительница SurfControl. Авторы одной из последних фишинг-схем разослали письмо от имени интернет-аукциона eBay. В письме преступники просили подтвердить покупку, сделанную на аукционе через онлайновую платежную систему PayPal. Для такого подтверждения пользователям необходимо было сообщать свои учетные данные в PayPal. Менее опасным видом деятельности киберпреступников стал сбор адресов электронной почты от имени Санта-Клауса. Пользователи получают письма, авторы которых обещают поздравить их детей с Рождеством. В обмен на поздравление почтовые санта-клаусы просят пользователей сообщить свой электронный адрес. По словам Ларсон, никаких поздравлений дети получать не будут. Обещая рождественские подарки, мошенники лишь собирают «живые» электронные адреса.
Viruslist

28/11/2004 11:34 Кто зарабатывает на дырах в безопасности?
Как известно, через дыры в браузере в систему проникают вирусы и шпионские программы. Но эти же дыры используют коммерсанты, которые принудительно устанавливают на компьютер вполне легальное ПО, отсутствующее в антивирусных базах. Один их компьютерных энтузиастов, Бенджамин Эдельман (Benjamin Edelman), отдал немало сил и времени на изучение армии программных «жучков» и «шпионов», которые незаметно устанавливаются в систему через браузер во время серфинга в интернете. По его наблюдениям, в последние месяцы наметилась определенная тенденция: эти программы все чаще используют для проникновения в систему дыры в безопасности, обнаруженные в браузере IE. Эту тенденцию подтверждают и другие исследователи. Что характерно, некоторые из шпионские программ формально являются вполне легальными, а разработчики и руководство компаний категорически отрицает, что для установки используются дыры в безопасности. Такая «поза» помогает им очищать антивирусные базы от упоминания своих продуктов, так что их невозможно обнаружить и уничтожить с помощью антивируса. Поэтому они особенно опасны. Насколько же серьезна данная проблема? Как много шпионских программ способно проникнуть в систему через дыры в безопасности во время обычного серфинга в интернете? Бенджамин Эдельман провел для этого специальное исследование, результаты которого опубликовал в своем блоге.
Более подробно

28/11/2004 12:19 Планы разработчиков браузеров Mozilla и Firefox
Сообщество разработчиков браузера Mozilla объявило, что к середине декабря этого года должна появиться новая версия браузера Mozilla. Со времени выхода Mozilla 1.7 все выходившие обновления являлись лишь исправлениями тех или иных недоработок или уязвимостей в коде Mozilla. На этот раз необходимость выпуска новой версии появилась из-за развития кода Firefox. Многие новшества, присутствующие в Firefox, в Mozilla до сих пор не включены. Разработчики планируют исправить эту ситуацию; Mozilla 1.7.5 должна стать полностью совместимой с Firefox 1.0. Более значительные изменения (в том числе и наращивание функциональности) будут включены лишь в следующий релиз - Mozilla 1.8. Время выхода версии 1.8 пока не объявлено, но на данный момент доступна альфа-версия, причем уже пятая по счету. Разработка Mozilla Firefox также не остановится на версии 1.0. Работа над дальнейшим улучшением браузера уже ведется, и в марте 2005 года должна увидеть свет следующая версия - Firefox 1.1. Далее разработчиками запланирован выход Firefox 1.5, после чего очередь дойдет и до 2.0 (или, возможно, просто Firefox 2). Во второй версии Firefox будет реализовано множество нововведений: улучшенные закладки и история, возможность сохранения отдельных настроек для различных сайтов, улучшенная система расширений, модифицированная строка поиска и, возможно, еще многие интересные вещи.
"Компьюлента"

28/11/2004 12:25 В Великобритании "упали" компьютерные сети правительства
80 тыс. компьютеров правительственного департамента Department for Work and Pensions (DWP), отвечающего за реформы в социальной сфере Великобритании, были выведены из строя из-за проведенной накануне модернизации. Всего «упало» 80% из 100 тыс. настольных компьютеров DWP. «Проблемы были вызваны обычной запланированной модернизацией. Мы работали всю ночь, провели консультации с нашими поставщиками и в настоящее время почти все машины работают», — заявил представитель DWP. Основными поставщиками продуктов и услуг для ИТ-инфраструктуры департамента являются Microsoft и EDS. В Microsoft заявили о том, что им известно о произошедшем и их специалисты принимали участие в решении проблемы. Однако подробностей представители корпорации не сообщили. EDS осуществляет техническую поддержку сети DWP в рамках контракта на сумму £2 млрд. Представители EDS отказались комментировать ситуацию. Это не первый сбой работы ИТ-служб правительства Великобритании. Ранее произошли отказы компьютерной сети агентства Child Support, строительство которой обошлось в £450 млн. и системы Electronic Benefits Transfer ценой £500 млн. Аналитики прогнозируют увеличение количества сбоев информационных систем после прекращения поддержки Windows NT 4.0 со стороны Microsoft, которое ожидается в последних числах декабря 2004 г.
CNews

28/11/2004 12:58 Уязвимость в WINS
Специалисты из Immunix сообщают о нахождении уязвимости в службе WINS, которая используется в сетях для получения соответствия между NetBIOS именами компьютеров и их IP-адресами. Уязвимость связана с так называемой репликацией WINS, суть которой сводится к обмену информацией между WINS-серверами об обслуживаемыми ими сетями. При процедуре репликации используется TCP-порт 42 и собственный протокол, разработанный Microsoft. Послав специальный пакет к серверу, удалённый атакующий может вызвать переполнение буфера и выполнить произвольный код в системе. Уязвимость присутствует во всех версиях wins.exe. Тестирование проводилось на Windows 2000 SP2-SP4. Обнаружена была ещё в мае. О том, как на это отреагировала Microsoft и была ли она вообще поставлена в известность в тексте нет ни слова. Ниже предлагается подробное описание уязвисмости в виде документа в PDF-формате.
Описание

28/11/2004 13:11 Эксплоит уязвимости в Winamp
Опубликован исходный код эксплоита уязвимости, недавно обнаруженной в Winamp. Эксплоит позволяет создать .m3u-файл, который, будучи запущен в Winamp, вызывает переполнение буфера. Единственный нюанс - автор написал, что эксплоит создан для испанской версии WindowsXP SP2.
Эксплоит

28/11/2004 14:15 Мобильных дилеров атакуют клоны
Как стало известно CNews, у «Евросети» в Томске обнаружился нелегальный двойник – сеть, работающая под вывеской «Евросити», использующая дизайн, максимально приближенный к логотипу «настоящей» «Евросети». Впрочем, это не единственный случай, когда известностью крупных сотовых компаний пытаются воспользоваться провинциальные фирмы. Российские мобильные дилеры, к сожалению, имеют достаточно серьезный опыт разбирательств со своими «клонами». И, похоже, это явление становится массовым. «С подобными случаями мы сталкивались не раз: в различных городах (Омске, Ярославле, Тольятти, Новосибирске, Братске) мы встречали «Евросеть», - рассказала CNews менеджер по связям с общественностью «Евросети» Татьяна Гуляева. - Как правило, после нашего выхода на рынок этих городов поддельная "Евросеть" закрывается сама, где-то есть необходимость просто пообщаться с людьми, объяснить их неправоту». По ее словам, часто названия салонов похожи лишь частично, например, сеть "Евросвязь" в городе Иваново, состоящая их 14-ти салонов связи. Но примечательно, что в вывеске недавно появившихся в Томске двух павильонов «Евросити» использованы некоторые элементы фирменного стиля компании «Евросеть». «Сама компания «Евросеть» к «Евростити» не имеет никакого отношения и за оборудование, которое покупатель может приобрести в торговых павильонах «Евросити», ответственности не несет, - заявляет г-жа Гуляева. - Хотя были случаи, когда покупатель введен в заблуждение и только тогда, когда обращается с претензией и поломкой, понимает, что был обманут». Говоря о реакции компании «Евросеть» на данный инцидент, она отметила, что томичи смогли «почувствовать» ее уже с начала недели: руководство компании объявило о существенном снижении цен на телефоны. «Такой ценовой политики «Евросеть» будет придерживаться и впредь», - говорит г-жа Гуляева.
Подробнее

28/11/2004 15:18 Интернет не место для злоупотребления возможностями сети
За прошедшие месяцы в Европе возникло целое движение, противодействующее превращению Интернета в рассадник порнографии, в инструмент насаждения у молодежи низменных интересов. Интернет - это эффективный инструмент городского управления, информационной открытости органов власти, интерактивной связи с населением, источник достоверной информации, резерв развития таких важных сфер деятельности, как здравоохранение, образование, социальная помощь. Поэтому крайне важно, чтобы такой информационный ресурс оставался «незамутненным», авторитетным, внушающим доверие. Среди обсуждаемых сейчас в России поправок к Закону о СМИ есть и ясно выраженное намерение включить, наконец, в текст документа ясное и четкое положение об Интернете как о средстве массовой информации. Так что вскоре юристам и просто пользователям сети не придется гадать по поводу того, распространяется в правовом смысле на глобальную сеть пассаж действующего закона - «иные средства массовой информации» - или все-таки нет. Должна появиться юридическая возможность выносить официальные предупреждения сетевым изданиям за размещение информации клеветнического характера, требовать на законном основании ее опровержения. Характерно, что сейчас тема сетевой безопасности фигурирует даже в повестке дня заседаний комиссий СБСЕ, а в Совете федерации ставится вопрос о необходимости уравнять в правах интернет-издания с традиционными СМИ, что позволило бы сетевым журналистам, будучи полноправными членами пишущего сообщества, официально запрашивать информацию в органах власти и иных структурах.
Подробности



Программы дня за прошедшую неделю:

24/11/2004 Windows Registry Recovery
Программа для просмотра файлов реестра(таких как NTUSER.DAT, SYSTEM.DAT, SYSTEM.1ST, SAM и др., кроме файлов REG) MS Windows систем, содержимое открытого файла отображается в виде стандартного оформления программы RegEdit. В программе встроена возможность поиска, дампинга и экспорта в формат REGEDIT4.
ОС: All Win
Тип программы: Системные утилиты

25/11/2004 BORGChat
Программа для организации чата в локальной сети, имеет очень постой интерфейс и большое количество различных функций, такие как:
+ организация приват чатов, защищенных паролем;
+ организация общих конференций;
+ пересылка файлов с возможностью изменения скорости передачи;
+ просмотр расшаренных ресурсов на компьютерах локальной сети;
+ более 80 анимированных смайликов;
+ поддержка HTML форматирования текста(Bold,Italic,Underline,Insert: IMG,QUOTE,URL,HR);
+ установка различных режимов активности;
+ создание фильтров сообщений;
+ информация о пользователях содержит(размер памяти компьютера, ОС, процессор, IP, MAC, NetBIOS имя компьютера);
+ ведение логов сообщений;
+ мультиязыковая поддержка интерфейса(в том числе Русский);
и многое другое.
ОС: All Win
Тип программы: Чат

26/11/2004 MyUninstaller
Утилита, являющиеся альтернативой стандартному апплету MS Windows "Установка и удаление программ". Программа отображает список установленных программ, который вы можете сохранить в виде текстового файла или HTML файла. О каждой установленной программе отображается и дополнительная информация, такая как компания производитель, версия, папка и многое др.
ОС: All Win
Тип программы: Системные утилиты

27/11/2004 Mail PassView
Программа для просмотра сохраненных на вашем компьютере паролей аккаунтов электронной почты в различных почтовых клиентах. Программа поддерживает работу со следующими почтовыми клиентами:
+ Outlook Express;
+ Microsoft Outlook 2000 (только POP3 и SMTP аккаунты);
+ Microsoft Outlook 2002/2003 (POP3, IMAP, HTTP и SMTP аккаунты);
+ IncrediMail;
+ Eudora;
+ Netscape 6.x/7.x;
+ Mozilla Thunderbird;
+ Group Mail Free;
+ Yahoo! Mail (если пароль был сохранен в Yahoo! Messenger);
+ Hotmail/MSN mail (если пароль был сохранен в MSN Messenger);
+ Gmail (если пароль был сохранен в Gmail Notifier).
Кроме паролей программа показывает: имя пользователя, название клиента, адрес электронной почты, адрес севрера, тип сервера(POP3/IMAP/SMTP), логин и пароль. Вся полученная информация может быть сохранена в HTML формате.
ОС: All Win
Тип программы: Взломщики паролей

28/11/2004 Ettercap
Многоцелевой консольный сниффер, предназначенный для работы в локальных сетях, которые основаны на switch'ах. Программа позволяет получать пароли большинства известных протоколов - TELNET, FTP, POP, RLOGIN, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11, NAPSTER, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, HALF LIFE, QUAKE 3, MSN, YMSG и др., в том числе защищенных протоколов, таких как SSH1, HTTPS.
ОС: Cross-platform
Тип программы: Мониторинг сети


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru