uinC NewsLetter #49, 2004


Приветствуем!

Новости из Security Мира

29/11/2004 09:31 Глава Федерального агентства по печати и массовым коммуникациям против регламентирования интернета
Руководитель Федерального агентства по печати и массовым коммуникациям Михаил Сеславинский выступает против регламентирования интернета. "Я сторонник все-таки либеральной позиции", - заявил он в прямом эфире радиостанции "Эхо Москвы". "Эта позиция заключается в том, что интернет - это виртуальный мир, такой же, как в котором мы существуем, только более доступный", - пояснил Сеславинский. "Но каждый человек, который заходит в интернет, создает внутри этого гигантского мира свой собственный маленький мирок, в значительной степени отражающий интересы, мировоззрение и точку зрения этого человека", - добавил он. Касаясь вопроса о том, что в интернете много эротики и насилия, Сеславинский отметил, что пользователи глобальной сети сами виноваты в этой ситуации, так как на подобные сайты никто заходить не заставляет. При этом Сеславинский добавил, что по вопросу регламентирования интернета существуют разногласия даже в структурах агентства. Сеславинский также отверг возможность ограничения доступа граждан страны к интернету, как это, например, сделано в Китае. "Это фундаментальная мировоззренческая позиция. Это был бы другой выбор для развития нашей страны", - отметил он, сообщает РИА "Новости".
РИА "Новости"

29/11/2004 10:35 Мэр Москвы Юрий Лужков призывает ввести контроль за Интернетом
На сайте газеты "Известия" в рамках комментария к дискуссии о развитии глобальной сети опубликована статья мэра Москвы Юрия Лужкова о его видении путей развития Интернета. Суть статьи сводится к необходимости государственного контролирования Интернета (по крайней мере - его российского сегмента). Часть высказываний не вызывает никаких возражений (например, проблема борьбы со спамом и распространение детской порнографии), однако некоторые моменты комментария под названием "Дырки в "паутине" вызвали вполне обоснованные нарекания от рядовых пользователей Интернет. "Пора покончить с иллюзиями, что для интернета благо оставаться полностью неконтролируемым информационным пространством", - пишет господин Лужков.
Cтатья

29/11/2004 10:54 Novell может помешать Sun в публикации исходного кода Solaris ?
На сайте Linuxbusinessweek опубликована довольно любопытная заметка, смысл которой сводится к тому, что компания Novell несколько удивлена решением Sun опубликовать исходный код ОС Solaris 10. "Интересно узнать, на какой лицензии будет опубликован исходный код ОС Solaris, поскольку исходный код самой Solaris основан на коде UNIX, правом на которую и патентами обладает Novell" - сказал CEO Novell Jack Messman. Занятно, что код Unix также считает своим и SCO.
Оригинальная статья

29/11/2004 11:25 Власти пытаются заполучить логи у создателя Nmap
Создатель известного хакерского инструмента утверждает на своем веб-сайте Insecure.org, что ФБР пытается извлечь данные из его веб-сервера, cобщает ZDNet. Фёдор (Fyodor), как его называют, — хорошо известная фигура в мире компьютерной безопасности. В своем блоге он пишет, что власти обращались к нему за информацией, но не назвали причин такого интереса. Nmap, open-source программа отображения топологии сети, предназначалась для секьюрити-экспертов и помогает им сканировать сети, службы и приложения. Однако хакеры используют этот инструмент в преступных целях, что Фёдору, по его словам, не нравится. «Можно спорить о том, хорошо или плохо помогать ФБР. Они могут охотиться за спамерами, кибервымогателями, инициаторами DDoS-атак и т.п. В этом случае я желаю им успеха. Nmap предназначался для усиления безопасности — преступники и спамеры позорят мою работу!» Фёдор говорит, что ФБР, по его мнению, хочет заполучить его веб-логи для выслеживания злоумышленников. В его сообщении говорится: «Агенты ФБР со всей страны обращаются ко мне за данными логов веб-сервера Insecure.Org. Они не называют причин, но обычно разыскивают какого-нибудь преступника, который, по их мнению, мог посещать страницу Nmap. До сих пор я им ничего не давал. Иногда они обращаются слишком поздно, и данные уже стерты. В других случаях они не могут предъявить надлежащим образом оформленный ордер. А иногда пытаются просить данные без ордера и отстают, когда я его требую». Секьюрити-эксперт добавил, что он старается защитить тайну частной информации от посягательств Федерального бюро расследований. «Я буду стараться отклонять слишком широкие требования (такие как просьба представить веб-логи за целый месяц. Мне важно защитить тайну вашей информации, но пользователи Nmap должны понимать, что любая деятельность в сети оставляет [sic] следы. Я не единственный, к кому обращаются с такими запросами — крупные ISP и провайдеры веб-почты получают их каждый день».
Подробности

29/11/2004 12:08 Обнаружен новый троян Cod
Сотрудники компании Sophos, специализирующейся на вопросах компьютерной безопасности, зафиксировали появление нового трояна Cod, сообщает "Компьюлента". Эта вредоносная программа поражает компьютеры с операционными системами Microsoft Windows. После неосторожного запуска владельцем машины Cod регистрируется в реестре и соединяется с одним из IRC-серверов, открывая "черный ход" в систему. При помощи трояна злоумышленники теоретически могут получить несанкционированный доступ к удаленному ПК. Впрочем, согласно классификации Sophos, большой угрозы для пользователей Сети вредоносная программа не представляет.
Описание

29/11/2004 12:18 Новый вирус ввергает компьютер в панику
Компания Symantec зафиксировала появление в Интернете очередного вируса, распространяющегося по электронной почте и инфицирующего компьютеры под управлением операционных систем Microsoft Windows. После запуска червь Yanz выводит на экран диалоговое окно с заголовком "WINDOWS PANIC" и текстом "No Windows. Yes doors and holes", что можно перевести как "Окон нет. Есть только черные ходы и дыры". Затем червь создает на жестком диске несколько своих копий, регистрируется в ключе автозапуска реестра и осуществляет массовую рассылку вредоносного кода по всем найденным на инфицированной машине адресам электронной почты при помощи встроенного SMTP-сервера.
Crime-Research.ru

29/11/2004 12:48 Настройка безопасности Windows XP
На сайте bezpeka.com опубликована довольно интресная статья Владимира Безмалого, посвящённая настройкам системы безопасности ОС Windows XP. Как пишет сам автор,"данная статья предназначена в первую очередь для консультантов, специалистов в сфере безопасности, системных разработчиков и специалистов по информационным технологиям, ответственных за планирование инфраструктуры, использование приложений и развертывание рабочих станций под управлением Windows XP в корпоративной ИТ-инфраструктуре". Cтатья в формате MS Word, в заархивированном виде занимает около 290 КБайт.
Cтатья

29/11/2004 13:17 Интервью со специалистом по борьбе с компьютерными преступлениями
На сайте bugtraq.ru опубликовано интересное интерьвью (mindw0rk) с Веховым Виталием Борисовичем, специалистом по борьбе с преступлениями в сфере высоких технологий.
Вот некоторые из вопросов:
- Если государство и органы внутренних дел настолько могущественны, почему им не удалось до сих пор закрыть http://forum.carderplanet.com?
- В США при расследовании компьютерных преступлений нередко используется тактика «подсадной утки». Сотрудники спецслужб анонимно заходят на хакерские IRC-каналы и форумы, наблюдают за ходом дискуссий, пытаются разговорить завсегдатаев. Занимаются ли российские спецслужбы подобным?
- За какие преступления в сфере IT в нашей стране предусмотрены самые суровые наказания, и какие обычно ограничиваются небольшими штрафами?
- В США действуют системы глобального слежения (Carnivore и Echelon), которые мониторят трафик в интернете. Благодаря им недавно удалось задержать 9 человек, якобы причастных к терроризму. Есть ли подобные системы в русскоязычном сегменте сети?
Подробнее:bugtraq.ru

29/11/2004 16:51 Intel выпустила пакет программ для производителей ПК с ОС Linux
Корпорация Intel выпустила пакет программ Quick Start Kit for Linux, предназначенный для азиатских производителей ПК, сообщает Info World. На первом этапе Quick Start Kit for Linux будет бесплатно предлагаться компаниям-участникам программы Intel Channel Program в Китае и Индии, так как в этих странах очень высок спрос на ОС Linux в образовательных и правительственных учреждениях. Впоследствии компания планирует вывести набор программ и на другие рынки. Пакет поддерживает дистрибутивы Novell Linux Desktop 9, Red Hat Desktop и Red Flag Desktop 4.1. В следующей версии пакета будет добавлена поддержка дистрибутива Linux китайской компании Standard Software. В состав пакета входят драйверы устройств для Linux, а также программа, позволяющая системным интеграторам устанавливать драйверы автоматически. Программный пакет утвержден для использования с некоторыми материнскими платами Intel и содержит Application Version Compliance - инструмент, помогающий определить сертифицировано ли устанавливаемое ПО для работы с дистрибутивами Linux и материнскими платами Intel.
"Компьюлента"

29/11/2004 17:14 "БиЛайн" подозревает сотрудников в продаже секретов
Как сообщалось, cотрудники Управления "К" МВД РФ при содействии подразделений, обеспечивающих безопасность компании «ВымпелКом», задержали группу подозреваемых в незаконной продаже в Сети сведений о входящих и исходящих звонках пользователей сотовой связи, в том числе, и абонентов «БиЛайна». В незаконном распространении конфиденциальной информации подозреваются теперь уже бывшие сотрудники компании, а также продавцы с Митинского рынка. Летом этого года в Сети появился сайт Sherlok.ru, на котором предлагались платные услуги по предоставлению детальной информации о входящих и исходящих звонках абонентов сотовых сетей, в частности, «БиЛайна», а также их персональных данных. Как рассказала корреспонденту CNews Юлия Остроухова, пресс-секретарь "ВымпелКома", сотрудники дирекции безопасности «ВымпелКома» обнаружили этот сайт в июне 2004 года, после чего сразу началась предварительная проверка источника и, обобщив все данные, передали информацию в Управление "К". Было возбуждено уголовное дело и начато расследование, в ходе которого установили группу лиц, предположительно, причастную к преступлению. По словам начальника пресс-службы Управления "К" Анатолия Платонова, сотрудники управления сумели «вовремя подключиться и нейтрализовать преступную группу, задержав основных ее фигурантов». Как отметила г-жа Остроухова, организатора поймали с поличным во время проведения контрольной закупки. Затем была восстановлена вся цепочка злоумышленников, их задержали. «В списке подозреваемых – двое теперь уже бывших сотрудников «ВымпелКома», работники call-центров, те сотрудники, которые имеют доступ к такого рода информации по долгу службы для оперативного предоставления информации нашим клиентам», - отметила пресс-секретарь "ВымпелКома". Всего подозреваемых семь человек, некоторые из них являются работниками Митинского рынка. Злоумышленники продавали информацию о входящих и исходящих звонках не только абонентов «БиЛайна», но и конкурирующих сетей – МТС и "Мегафона". Тем не менее, заслуга их поимки принадлежит исключительно "ВымпелКому". «О наших коллегах из других сетей ничего не могу сказать, - отметила Юлия Остроухова. - В данной операции с правоохранительными органами сотрудничали представители «ВымпелКома». Мы, собственно, сами же и обратились в Управление "К" после того, как сайт, где представлялись данные о клиентах всех сотовых операторов, был обнаружен нами. Как и любое добропорядочное и законопослушное лицо, мы сообщили о противоправной деятельности в соответствующие органы, тем самым оберегли от посегательств на личные права и свободы как клиентов «ВымпелКома», так и вообще всех граждан, пользующихся сотовой связью, которых миллионы по России».
CNews

30/11/2004 09:02 Lycos создал скринсейвер для "заваливания" спамерских серверов
Международный интернет-холдинг Lycos объявил о выходе специальной программы-скринсейвера, призванной "дать ответ" спамерам, которые присылают пользователями Интернета по всему миру свои неожиданные коммерческие предложения, cообщает Lenta.Ru. Программа предназначена для создания нагрузки на сайты для приема заказов, указанные в присылаемом спаме. Адреса таких сайтов отбираются в Lycos на основании данных публичных аниспамерских баз наподобие SpamCop.net. Пользователи, установившие скринсейвер ("программу-заставку"), будут в автоматическом режиме получать списки таких серверов, и их компьютер будет время от времени обращаться к серверам спамеров с бессмысленными запросами, создавая, таким образом, нагрузку на них. По замыслу создателей скринсейвера Make Love Not Spam, если им воспользуется досточное число пользователей, из-за возросшей нагрузки спамеры будут вынуждены больше платить провайдерам, услугами которых пользуются. Продажи при этом не возрастут, и, возможно, некоторым спамерам придется закрыть бизнес. В Lycos полагают, что новая программа является уникальной для настоящего времени возможностью для массового пользователя, страдающего от спама, дать спамерам какой-либо ответ, не нарушая при этом "рамки приличия" и не обращаясь к спамерам или их провайдерам с личным посланиями (как правило, эмоциональные письма в адрес спамеров или попытки ответно их заспамить эффекта не имеют; кратковременный эффект способно дать лишь обращение к провайдеру спамера, однако это действует не всегда). Как сообщает BBC News, разработчики заявляют, что их скринсейвер в активном состоянии генерирует около 3-4 мегабайт трафика в день, что равно примерно одному MP3-файлу. В случае, если скринсейверы запустит достаточное число людей по всему миру, на серверы спамерских магазинов будет создана существенная нагрузка, и они, скорее всего, будут почти неспособны принимать заказы, что сделает бизнес спамеров нерентабельным (данный сценарий является вариантом классического хакерского приема под названием "DDoS-атака"). Скринсейвер можно скачать бесплатно, регистрация на портале Lycos не требуется.
Сайт скринсейвера

30/11/2004 09:12 Microsoft отказалась от SP5 для Windows 2000
Microsoft решила не выпускать новый сервисный пакет для Windows 2000, а составить последнее обновление этой ОС главным образом из набора уже выпускавшихся поправок. Компания заявила, что замена сервисного пакета набором поправок позволит заказчикам быстрее обновить свои машины. Выпуск так называемого Update Rollup состоится в середине будущего года, говорится в постинге на веб-сайте Microsoft. «Microsoft беседовала со многими заказчиками об их планах технического обслуживания своих систем Windows 2000, — пишет компания в FAQ на своем сайте. — Чаще всего они просят упростить процесс поддержания актуальности систем Windows 2000 с точки зрения безопасности и уменьшить объем необходимого тестирования перед внедрением (у заказчиков)». В набор войдет меньше исправлений, чем в сервисный пакет, причем большая часть этих исправлений уже выпущена отдельно. Это будет наименее значительный апдейт выпущенной в марте 2000 года Windows 2000, которая все еще широко используется в организациях. Набор исправлений выйдет взамен того, что должно было стать пятым сервисным пакетом для операционной системы. «Microsoft уверена, что Update Rollup лучше отвечает потребностям заказчиков, чем новый сервис-пакет, поэтому Service Pack 5 (SP5) для Windows 2000 не будет, — пишет производитель ПО. — Таким образом, SP4 становится последним сервисным пакетом для Windows 2000». Компания не сказала, что именно войдет в набор обновлений, но пообещала, что он будет содержать «все относящиеся к безопасности обновления, выпущенные для Windows 2000 в период с момента выхода SP4 и до завершения работы над Update Rollup», а также небольшое число обновлений, не относящихся к безопасности.
Подробности

30/11/2004 10:14 Найден новый червь массовой рассылки Attech
Специалисты компании Sophos зафиксировали появление в интернете очередной вредоносной программы. Червь Attech распространяется по электронной почте, через популярные пиринговые сети, в том числе Grokster, KaZaA, Morpheus и Limewire, а также на флоппи-дискетах под видом исполняемых файлов с именами "matrix.exe", "rj3_vc1.exe" и "Speed.exe". После активации червь пытается завершить работу антивирусных программ и приложений, обеспечивающих безопасность, и осуществляет сканирование доступных накопителей в поисках адресов электронной почты. Собранная информация затем используется для составления списка рассылки копий вредоносного кода.
Описание

30/11/2004 13:06 Статья о фильтрации спама в почтовой системе Mail.Ru
Почти каждый пользователь электронной почты хотя бы раз получал спам. Реклама виагры и "американского английского", душещипательные письма от принцев в изгнании наряду с предложениями купить остров в Средиземном море или семена конопли - это общая беда и пользователей, и администраторов. Владимир Габриелян, технический руководитель почтовой службы Mail.ru в своей статье рассказывает о фильтрации спама на Mail.ru.
Статья: spamtest.ru

30/11/2004 13:25 Выход первого тома "Протоколы TCP/IP. В подлиннике"
На сайте books.ru скоро начнётся оформление заказов на недавно выпущенную издательством BHV-СПб знаменитой книги "TCP/IP Illustrated, volume 1. The Protocols" У. Р. Стивенса, выдержавшей четыре издания на английском языке и впервые переведенной на русский. Автором были изданы 3 тома в серии. W. Richard Stevens является признанным экспертом как в ОС UNIX, так и сетях и сетевом программировании. Книга ожидается к появлению на складе 3 декабря. Отпускная цена очень невысокая для подобного, вне всякого сомнения, шедевра, описывающего сетевые технологии, на которых построен современный Интернет - 240 рублей. Для сравнения непереведённая книга этого же автора "UNIX Network Programming, Volume 1: Networking APIs - Sockets and XTI" стоит 1310 рублей (при этом старая цена была 4364 рубля.
О книге

30/11/2004 13:44 Хакеры обиделись на Рунет
Как уже сообщалось, на днях в Экспоцентре на Красной Пресне состоялась церемония вручения Национальной Премии российского интернета и праздничная шоу-акция «10RUЛЕТ-show». Неизвестная хакерская группа сегодня атаковала юбилейный сайт 10ru.ru, мотивировав свои действия тем, что организаторы мероприятия не уделили должного внимания хакерскому сообществу. Премией Рунета в 15 номинациях были награждены компании и проекты, чей вклад в развитие Рунета в экономическом и социально-культурном плане был признан наиболее значимым за последние 10 лет. В число награжденных попал и «РосБизнесКонсалтинг». Во время церемонии участники и организаторы не раз нелестно отзывались о хакерах. Очевидно, те не преминули отомстить специфическим образом. Неизвестный злоумышленник вывел на время из строя сайт мероприятия. «Сегодня с утра наш основной сайт 10ru.ru был недоступен, — сообщил корреспонденту Cnews генеральный продюсер Юбилея Рунета Александр Айгистов, — причиной этому стала атака хакеров. К вечеру мы восстановим работоспособность нашего ресурса». Владельцам сайта было направлено письмо следующего содержания: "на вашей тусне ни хрена хакерам не отслюнили, а мы вам … сайт … с праздничком интернета!" (нецензурные выражения заменены точками). На момент опубликования этого материала сайт 10ru.ru функционировал в нормальном режиме, однако в старой редакции.
CNews

30/11/2004 14:28 nthost.ru (Москва): перенос доменов
nthost.ru (специализированное подразделение ЗАО «Фирма ТЕЛ», Москва) извещает о том, что РосНИИРОС прекращает регистрировать домены второго уровня в домене RU. Поэтому с 1-го января 2005-го года будет невозможным продление регистрации доменов, зарегистрированных в РосНИИРОС. Доменные имена, зарегистрированные до указанного срока, будут поддерживаться РосНИИРОС до окончания срока их регистрации. Для дальнейшего обслуживания и оплаты продления регистрации доменов необходимо написать письмо об их переносе в «Гарант-Парк-Телеком» по договору с nthost.ru. Перенос доменов осуществляется бесплатно.
Подробности

30/11/2004 15:44 Баг в Clamav при проверке RAR-файлов версии 3
Как сообщил на сайте linux.org.ru McMCC, найден критический баг в сканировании exe файлов после установки патча clamav-libunrar3.patch на Clamav (популярный в мире открытых систем свободный антивирус). Он заключается в том, что после сканирования саморасспаковывающихся exe-архивов созданных RAR 2/3.x не возвращается позиция на начало файла в дескрипторе, соответсвенно следущая проверка не выполняется, так как ей достается конец, что в свою очередь обеспечивает свободное прохождение вирусов. Всем, кто использует данную связку советуют наложить fix на ранние патчи или взять новые версии патча, архивов или rpm пакетов приведенных в статье "Clamav и проверка RAR архивов версии 3".
Описание

30/11/2004 16:04 Смартфонам нанесён двойной удар
Вирусописатели нанесли очередной удар по владельцам смартфонов - на свет появилась новая версия трояна Skulls, заражающего мобильные телефоны, находящиеся в непосредственной близости от смартфона зараженного вирусом Cabir. Новая версия Skulls.B появилась всего через неделю после того, как специалисты по борьбе с компьютерными вирусами предупредили о существовании вредоносного кода, получившего название Skulls, поражающего смартфоны на платформах Nokia Series 60 и Symbian. Теперь этот троян получил дополнительную функциональность, поскольку он укомплектован одним из первых вирусов для мобильных телефонов Cabir. В результате смартфон, зараженный Skulls начинает распространять Cabir на другие телефоны через Bluetooth-соединение. "Подцепить" вирус могут любые смартфоны, находящиеся в непосредственной близости от зараженного Skulls телефона. Как отмечают эксперты, код Skulls не распространяется через механизм Cabir, последний же не производит разрушительных действий. Червь Cabir выводит на экран телефона надпись Caribe, внедряется в систему и активизируется при каждой загрузке. После этого Cabir сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию. По данным антивирусной компании F-Secure, воздействию новой троянской программы подвержены телефоны Nokia, Siemens, Panasonic и Sendo, однако представители фирмы Symbian заявляют, что Skulls представляет угрозу только для телефонов на базе платформы Nokia Series 60.
CNews

1/12/2004 09:15 "Кавказ-центр" переезжает обратно в Литву
Министерство иностранных дел России обратилось к официальным властям Литвы за разъяснениями по поводу возобновления работы в этой стране интернет-сайта чеченских сепаратистов "Кавказ-центр", сообщает РИА "Новости" со ссылкой на департамент информации и печати МИДа. "Позиция России относительно характера этого сайта и наше отношение к его деятельности хорошо известны литовской стороне. Мы уже обратились в МИД Литвы за разъяснениями по этому поводу", - говорится в сообщении департамента. По данным РИА, работа сайта "Кавказ-центр" на литовской территории возобновилась после решения, принятого свыше недели назад вторым участковым судом Вильнюса, который снял ограничения на деятельность сайта на территории страны. Сообщается, что ресурс вновь работает на площадке провайдера Elnet, а национальный оператор связи Lietuvos Telekomas разблокировал IP-адрес сервера, где находился "Кавказ-центр". Вильнюсский суд постановил, что ограничений для функционирования сайта нет, его хозяева не нарушали закона, и иное решение может принять лишь Конституционный суд. Сайт был заблокирован 18 сентября в результате усилий Департамента госбезопасности (ДГБ) и правительства Литвы. На 17 декабря в суде назначено рассмотрение дела о законности этих действий. Между тем, в настоящее время обращение к "Кавказ-центру" по-прежнему приводит к соединению с шведским провайдером Port80, где сайт размещался и раньше после действий литовских властей. Также поступала информация о том, что сайт некоторое время находился на хостинге в Финляндии.
Lenta.Ru

1/12/2004 09:49 AirTight представила первый Wi-Fi брандмауэр
Компания AirTight Networks, ранее называвшаяся Wibhu Technologies, представила первый в индустрии брандмауэр для сетей Wi-Fi. Решение предназначено для определения и блокировки угроз без прерывания WLAN-трафика. Через графический интерфейс в режиме реального времени брандмауэр предоставляет информацию о радиопокрытии, выделении каналов и скорости соединений. В решение встроена система автоматического предотвращения вторжений (Intrusion Prevention System). SpectraGuard включает серверы SpectraGuard и распределенные сенсоры радиочастот. Серверы анализируют информацию, поступившую от RF-сенсоров и определяют угрозы в соответствии с установленной политикой обеспечения безопасности. Несанкционированный трафик блокируется. Управляется решение через веб-интерфейс по протоколу безопасных соединений (SSL) с браузеров Internet Explorer 5.5 или Netscape 7.0. Продукт совместим с Windows 2000, Windows XP и Linux, сообщил Сxotoday.
CNews

1/12/2004 11:50 В новом Netscape скрестили Firefox и Internet Explorer
Не прошло и двух недель с момента появления новости о том, что AOL выпустит новое поколение браузера Netscape, как тестеры получили доступ к первой бета-версии нового Netscape. Вышла она, как и было обещано, 30 ноября. Появившаяся версия имеет малопонятный номер 0.5.6+. Если учесть, что созданные на базе Mozilla 1.x версии Netscape использовали индексы 7.x, можно было бы предположить, что новая версия станет восьмой. Однако не исключено, что в AOL решили начать нумерацию версий, что называется с нуля. Изначально было известно, что основой нового Netscape станет браузер Firefox. Действительно, внешне Netscape 0.5.6+ напоминает Firefox с альтернативной интерфейсной темой и кучей дополнительных кнопок и панелей, привязанных к сервисам AOL. В данных о программе сказано, что она основана на Firefox 0.9.3. Однако на деле все оказалось не так просто. В одном из специфичных для нового Netscape меню Site Controls имеется очень интересный пункт - Display like Internet Explorer (показывать как в Internet Explorer). Выбор этого пункта приведет к тому, что вместо движка Gecko, используемого во всех версиях Mozilla и Netscape 6.x/7.x будет использоваться движок Trident, на котором основан Internet Explorer 6. В этом случае новый Netscape превращается, по сути, в очередную надстройку над Internet Explorer. Разработчики, впрочем указывают, что использование двух разных движков делает браузер более гибким, позволяя просматривать сайты, ориентированные на браузер Microsoft.
Более подробно

2/12/2004 09:15 Россия построит аналог GPS вместе с Индией
Россия и Индия подпишут соглашение о стратегическом партнерстве в строительстве, развитии и эксплуатации российской спутниковой системы глобального позиционирования ГЛОНАСС. Как сообщил глава Роскосмоса Анатолий Перминов, предварительная договоренность о сотрудничестве двух стран уже заключена. По его словам, Россия и Индия также намерены подписать межправительственное соглашение об использовании космического пространства в мирных целях, передает агентство РИА "Новости". Как сообщил Перминов, к 2007 году Россия при участии Индии планирует увеличить орбитальную группировку ГЛОНАСС до 18 спутников, что позволит системе полноценно работать на территории обеих стран. На сегодняшний день в рамках программы ГЛОНАСС запущены только 11 спутников. Чтобы система покрывала весь земной шар, необходимо вывести на орбиту 24 спутника. Перминова отметил, что по условиям соглашения навигационные спутники будут выводить в космос как на российских, так и на индийских ракетах. Запуски планируется выполнять с космодромов России и Индии. По словам главы Роскосмоса, договоренность предусматривает перевод российской навигационной системы на новые космические аппараты ГЛОНАСС-М и ГЛОНАСС-К. В перспективе Перминов обещает довести точность позиционирования до 1 метра. Как сообщил реководитель Роскосмоса, ГЛОНАСС будет работать на коммерческих началах. По его словам, пример американской навигационной системы GPS показал, что коммерческая эксплуатация навигационных спутников очень выгодна. Говоря о партнерстве с Индией, Перминов отметил, что по объемам финансирования гражданских программ космической отрасли Индия в ближайшие пять лет опередит Россию.
РИА "Новости"

2/12/2004 09:22 Microsoft выпустила критическое исправление для IE - MS04-40
В среду Microsoft опубликовала поправку для Internet Explorer, устраняющую обнаруженный месяц назад пробел в защите браузера, который использовался для распространения вирусов и атак на ПК через рекламные баннеры. Уязвимость, которую Microsoft называет ошибкой Internet Explorer Elements, известна как iFrame. Проблема — которая не касается систем Microsoft Windows ХР с установленным обновлением Service Pack 2 — позволяет злоумышленникам перехватывать управление ПК, если пользователь зарегистрирован в системе с правами администратора. Пользователи домашних компьютеров обычно так и поступают. Представитель Microsoft сказал, что софтверный гигант выпустил поправку, не дожидаясь срока очередного планового обновления, который приходится на 7 декабря, поскольку данная ошибка уже используется злоумышленниками для атак на персональные компьютеры. «Это один из факторов, которые мы учитываем — когда ведутся активные атаки и заказчики могут пострадать», — пояснил Стивен Тулуз, менеджер программы безопасности Microsoft Security Response Center. Уязвимость может применяться для перехвата управления компьютером, когда жертва открывает простую веб-ссылку. В результате атаки злоумышленник получает возможность устанавливать программы, просматривать, модифицировать или удалять данные и создавать новые учетные записи. Поправка вышла более чем через месяц после первой публикации об уязвимости iFrame в открытых списках рассылки, посвященных компьютерной безопасности. Microsoft обрушилась на исследователей с критикой, призывая их давать разработчикам хотя бы месяц на исправление проблем, прежде чем обнародовать информацию о них в публичных форумах.
Обновление

2/12/2004 10:27 Уязвимость в ядре Linux
Paul Starzetz при внимательном изучении ChangeLog нового ядра версии 2.4.28 обнаружил, что в эту версию ядра не было включено исправление, которое позволяет локальному пользователю повысить свои привилегии в системе. Уязвимость связана с некорректным размещением в памяти ядра полученных датаграмм. Патч для версии 2.4.28 выпущен.
Описание

2/12/2004 10:53 Помнить пароли больше не обязательно
Компания SecurIT выпустила систему Zshell, предназначенную для обеспечения двухфакторной аутентификации пользователей в приложениях с использованием электронных ключей и смарт-карт. Данный продукт относится к классу Single Sign-On и избавляет пользователей от необходимости запоминать, вводить и периодически менять пароли для доступа к различным приложениям. Как утверждают разработчики, внедрение Zshell позволит хранить все пароли в защищенной памяти электронных ключей или смарт-карт, и извлекать их оттуда по мере необходимости. ПО Zshell распознает появление на экране диалогового окна запроса имени пользователя и пароля для входа в приложение и автоматически подставляет в него считанные из электронного ключа значения. Это уже пятый продукт в линейке SecurIT, и третий - в семействе продуктов для клиентских рабочих станций. В настоящее время Zshell протестирован для доступа ко многим приложениям, среди которых - приложения Microsoft Office, Outlook Express, The Bat, Lotus Notes, 1С:Предприятие, Sales Expert, F-Secure SSH Client и др. Стоимость лицензии Zshell на одно рабочее место составляет 35 долл.
"Открытые системы"

2/12/2004 11:17 Уязвимость в Sun Solaris
Компания Sun выпустила бюллетень по безопасности, в котором констатируется наличие уязвимости в популярной сетевой утилите ping. Уязвимость связана с ошибкой проверки границ выделяемого буфера в реализации кода утилиты. Использование подобной уязвимости позволяет локальному пользователю выполнять произвольные команды с повышенными привилегиями. Уязвимости подвержены следующие версии ОС Solaris - 7,8,9 для обоих платформ - SPARC и x86. Выпущены патчи для всех ОС. В качестве временной меры (до наложения патча) рекомендуется выполнить 2 вещи. Первое - снять бит SUID с ping - chmod u-s /usr/sbin/ping (что непозволит никому, кроме рута запускать эту утилиту). Второе - внести изменения в /etc/system: a) set noexec_user_stack = 1, б) set noexec_user_stack_log = 1. Второй вариант будет работать только на архитектурах sun4u, sun4m, sun4d (см. uname -a) и не будет работать на платформе x86.
Бюллетень Sun

2/12/2004 11:40 Уязвимость в браузере Netscape 7 в Sun Solaris
Продолжая тему выпущенных Sun бюллетеней, сообщаем, что компания выпустила также бюллетень 57683, в котором сообщается об уязвимости, которая присутствует во включённом в дистрибутивы Solaris браузере Netscape 7. Cобственно. уязвимость связана не с самим браузером, а с библиотекой libpng(3), которую использует браузер при просмотре графических файлов в формате PNG (Portable Network Graphics). Наличие уязвимости позволяет удалённому пользователю, поместившему на свою страницу специальный PNG-файл выполнить в системе произвольные команды с привилегиями пользователя, от имени которого был запущен браузер. Уязвимость присутствует в версиях Solaris 7, 8, 9 для обоих платформ. Как отмечает компания, браузер Netscape 7 инсталлируется в систему после получения обновления Solaris 9 Update 3 и более поздних. Также браузер доступен для версий Solaris 7,8,9 через Sun Download Center (SDLC) в составе пакета SUNWnsb. Cудя по всему, обновление пока не выпущено и реомендуется пользоваться другим браузером.
Бюллетень Sun

2/12/2004 12:11 В OpenBSD ядро интегрирован код PPPoE клиента
Как сообщает opennet.ru, В CVS OpenBSD внесен код PPPoE клиента (без поддержки IPv6), работающего на уровне ядра, реализация портирована из NetBSD (код PPPoE сервера был портирован пол года назад). С одной стороны ошибка в PPPoE реализации внутри ядра может отразится на надежности системы в целом, с другой - из-за исключения переключений и пересылок данных между уровнем ядра и пользовательским уровнем, положительно сказывается на производительности.
Подробности

2/12/2004 13:32 Нарушителей прав интеллектуальной собственности привлекут к ответственности
Координационный совет по борьбе с правонарушениями в сфере интеллектуальной собственности Украины принял решение о разработке жестких мер к нарушителям украинского законодательства в названной сфере. На заседании Координационного совета в конце октября в Госдепартаменте интеллектуальной собственности указывалось, что наказание продавца нелицензионной продукции штрафом – неэффективное воздействие. Следует отметить, что большинство правонарушителей привлекаются к административной ответственности за нарушения в сфере интеллектуальной собственности по ст.164-9 «Незаконное распространение экземпляров аудиовизуальных произведений, фонограмм, видеограмм, компьютерных программ, баз данных». Однодневная же прибыль оштрафованной «точки» может в несколько раз превышать сумму административного взыскания. Поэтому члены совета решили разработать ходатайство в соответствующие структуры и обязать директоров рынков отвечать за торговлю незаконным товаром на территории своего хозяйства. Комплекс мероприятий по борьбе с незаконным производством, распространением и реализацией аудио- и видеопродукции, компакт-дисков, разрабатываемый в настоящее время Координационным советом, предусматривают заинтересованное участие государства, исполнительных и коммерческих структур одновременно. Среди прочих причин, тормозящих работу по искоренению «пиратства» в Украине, называются нехватка инспекторов в регионах и несовершенная законодательная база. Так, возбуждение уголовного дела за преступление в интеллектуальной собственности сопровождается чрезвычайно длительным процессом следствия, низким уровнем компетентности судейства в вопросах интеллектуальной собственности. Представители правоохранительных органов констатировали случаи, когда в результате судебного решения контрафактная продукция возвращалась правонарушителю. Госдепартамент интеллектуальной собственности выступил с инициативой организовать за рубежом стажировку судей, в процессуальную специализацию которых входит интеллектуальная собственность.
Crime-Research.ru

2/12/2004 13:46 Компания "Доктор Веб" тоже борется со шпионским ПО
Компания "Доктор Веб" начала бета-тестирование дополнительной вирусной базы drwnasty.vdb, которая позволяет детектировать шпионское и рекламное ПО. Базы adware и spyware, входящие в состав предлагаемого к бета-тестированию нового продукта, будут также доступны и на онлайновой проверке. В результате даже не принимающие участие в бета-тестировании пользователи смогут моментально проверить вызывающий подозрение файл на наличие в нем шпионских функций. Все детектируемые базой drwnasty.vdb файлы определяются как "неизлечимые", и удаляются, что следует учесть при настройке. Желающие принять участие в бета-тестировании нового продукта могут заполнить заявку на специальной странице для бета-тестеров. При выборе продукта для тестирования следует выбрать ту операционную среду, под которой требуется проводить тестирование.
OXPAHA.ru

2/12/2004 14:18 ПК в Сети атакуют 300 раз в час
Компьютерная среда стала опасна, как никогда - для того, чтобы подвергнуть свой компьютер атаке хакеров или воздействию вирусов, достаточно подключить его к интернету и оставить без присмотра на несколько минут. Причем в подавляющем числе случаев речь идёт об автоматизированном вторжении, человек в нём участия не принимает. По данным IDC, 67% компьютеров по всему миру заражены шпионскими программами (spyware). К этой категории ПО исследователи относят также и незапрашиваемые рекламные материалы (adware). ПК заражаются для двух основных целей: хищение информации личного характера и отслеживание персональной активности в Сети. По мнению аналитиков IDC, необходимость выявлять и уничтожать программы-паразиты увеличит выручку компаний-поставщиков антишпионского ПО с $12 млн. в 2003 году до $305 млн. в 2008 году. Параллельно журналисты газеты USA Today совместно со специалистами фирмы Avantgarde провели эксперимент, продолжавшийся 2 недели. В ходе опыта были задействованы 6 компьютеров-приманок, его целью было узнать, какое количество потенциально вредоносного трафика они привлекут. Во избежание распространения атак на другие компьютеры, тестовые машины останавливались, как только происходило заражение. Тест не оценивал атаки, которые требуют человеческого участия — например, шпионские программы, которые распространяются после посещения определённым образом сконфигурированных веб-сайтов или почтовые вирусы, активизирующиеся после открытия вложений в электронных письмах. Эксперимент проводился под надзором Кевина Митника (Kevin Mitnick) и Райена Расселла (Ryan Russell), независимого исследователя вопросов компьютерной безопасности, автора нескольких книг. В опыте использовались типы компьютеров, популярные среди и домашних, и корпоративных пользователей — четыре настольных компьютера производства Dell, работающие под различными конфигурациями операционной системы Windows XP, один Apple Macintosh и один Microtel Linspire, работающий под управлением Linux. Каждый из этих ПК был подключен к интернету через широкополосное DSL-соединение.
Подробности

2/12/2004 15:41 Уязвимость в FreeBSD
В бюллетене разработчиков ОС FreeBSD SA-04:17.procfs сообщается об обнаружении уязвимости в реализации файловой системе procfs, применяемой во многих *NIX-системах. Реализация псевдофайла /proc/curproc/cmdline в файловой системе procfs(5) во FreeBSD 4.х и 5.х и псевдофайла /proc/self/cmdline в файловой системе linprocfs(5) во FreeBSD 5.x считывает вектор аргументов процесса из адресного пространства процеса. Во время этой операции происходит переопределение указателя без проведения всех необходимых проверок. Из-за подобного поведения локальный пользователь может вызвать ситуацию паники ядра, в результате чего может произойти отказ в обслуживании (DoS). В другой ситуации можно получить доступ к памяти ядра, что может привести к утечке важной системной информации - например пароль из буферов терминала и т.д.
Бюллетень по безопасности

3/12/2004 09:15 Бывший глава ЦРУ назвал Интернет "ахиллесовой пятой США"
Бывший глава ЦРУ Джордж Тенет (George J. Tenet) призвал усилить меры безопасности в Интернете, сообщает The Washington Times. Он назвал всемирую сеть "черным ходом" для террористов и врагов США и "потенциальной ахиллесовой пятой" в обеспечении финансовой стабильности и физической безопасности государства. "Я знаю, что эти предложения могут показаться спорными в настоящее время, когда мы все еще думаем, что Интернет - свободное и открытое общество без контроля и ответственности, - сказал Тенет, выступая на конференции по информационно-технологической безопасности, проходящей в Вашингтоне, - Но в конечном итоге Дикий Запад должен уступить место управлению и контролю." По словам Тенета, противники страны, включая разведывательные службы и военные организации, разрабатывают планы по информационному нападению на США. Значительную опасность продолжает представлять террористическая организация "Аль Каеда". Он также отметил потенциальную опасность модернизации ключевых отраслей промышленности в стране. Подключение военных предприятий, государственных учреждений к Интернету делает их значительно более уязвимыми, полагает Тенет. Он призвал промышленников идти впереди, "устанавливая и предписывая" стандарты безопасности.
Подробности

3/12/2004 09:50 Обзор вирусной активности от "Лаборатории Касперского"
Опубликован традиционный, ежемесячный обзор вирусной активности от "ЛК". Согласн этому обзору, на первом месте с 21.59% значится троян Bagle.at, на втором - 11,52% - Mydoom.ab. На третьем - с 8,70% - NetSky.q. Ноябрь 2004 года ознаменовался сменой лидеров вирусной 20-ки. Обнаруженные в самом конце октября почтовые черви Mydoom.ab и Bagle.at (успевшие попасть в октябрьский рейтинг на 14 и 7 места соответственно), настоящие обороты набрали именно в ноябре и оккупировали две верхние строчки. Причем Mydoom.ab переместился вверх сразу на 12 позиций, что является одним из рекордных показателей всего 2004 года в целом. В целом же, по сравнению с прошлыми месяцами, в 20-ке наблюдается резкое изменение ситуации. В рейтинге появилось 4 новых вредоносных программы, причем каждая из них представляет собой отдельное семейство почтовых червей. Наиболее интересными из них, на наш взгляд, являются Bofra.b и Sober.i.
Описание

3/12/2004 10:21 НР анонсировала новую концепцию антивируса для серверов
В будущем году НР начнет продавать серверное ПО, которое засекает вирус по его поведению, а затем подавляет соответствующий процесс. НР анонсировала новую концепцию антивируса, которым с будущего года начнет снабжать свои серверы ProLiant и сетевое оборудование ProCurve. Позднее планируется выпустить версию ПО и для персональных компьютеров. Программа, подавляющая распространение вирусов, даст администраторам время на подготовку к атаке, пояснил главный технолог HP Services Тони Редмонд на конференции НР по компьютерной безопасности в Сан-Франциско. Временной лаг между обнаружением уязвимости и появлением вируса становится все короче, и вирусы распространяются с головокружительной быстротой, отметил он. «Десять лет назад все опасались атак через флоппи-диски. Люди переходили с зараженной дискетой от ПК к ПК. Пять лет назад, когда свирепствовали вирусы I Love You и Melissa, мы стали свидетелями внезапного ускорения угрозы. Сегодня вирусы и черви распространяются со скоростью вычислений — уже неподвластной человеку». ПО НР — результат интенсивных исследований HP Labs. Компания получила 16 патентов на технологию, связанную с подавлением вирусов. Программа может отличать нормальное поведение процессов на сервере от поведения при вирусных атаках. «Злокачественные процессы, такие как черви или вирусы, обычно устанавливают соединение одного и того же типа с необычно высокой частотой, — сказал Редмонд. — Если за одну минуту процесс обращается к одному и тому же сокету на 1000 систем, какой можно сделать вывод? Скорее всего, это действует не пользователь и не легитимный процесс сервера». Чем быстрее вирус пытается распространяться, тем легче его отличить от обычных вычислительных задач. Быстрое распространение представляет серьезную опасность для сетей и серверов; SQL Slammer атаковал 79 тыс. систем в течение 31 минуты. Обнаружив вирус с подобными характеристиками, программа замедляет этот процесс, не оказывая влияния на обычные процессы. «В конечном счете она подавляет его полностью», — сказал Редмонд.
ZDNet

3/12/2004 10:38 Антиспамерский скринсейвер поразил две цели в Китае
Кампания Make love not spam, организованная порталом Lycos Europe, привела к прекращению доступа к некоторым веб-сайтам, занесенным Lycos в список спамеров. Как сообщает фирма Netcraft, наблюдающая за интернет-трафиком, Lycos Europe успешно вывела из строя два веб-сайта, размещенных в Китае — bokwhdok.com и printmediaprofits.biz. «Распределенная атака на отказ в обслуживании (DDoS), устроенная пользователями скринсейвера MakeLoveNotSpam от Lycos Europe, успешно поразила несколько спамерских сайтов, но другие целевые сайты остаются доступными», — говорится в сообщении Netcraft. Lycos Europe отказалась от комментариев, но во вторник компания заявила, что она не проводит атак DDoS, а только затрудняет доступ к целевым сайтам, и что у нее нет намерения вывести эти сайты из строя. «Я настаиваю на том, что это не атака denial-of-service, — сказал директор по коммуникационным службам Lycos Мальте Поллманн. — Мы только сузили полосу пропускания до 5%. Организация атак DDoS была бы не в наших интересах. Наша цель — увеличить расходы спамеров. Мы хотим сделать это занятие экономически невыгодным».
Подробнее

3/12/2004 11:20 "Испанский" червь Pawur уничтожает пользовательские данные
Компания "Лаборатория Касперского" предупреждает о появлении новой вредоносной программы Pawur. Этот вирус распространяется по электронной почте в виде вложений с расширением ZIP. В поле "Тема" и тексте рассылаемых писем указываются различные фразы на испанском языке. При инсталляции червь копирует себя в системный каталог Windows под именем "Command.pif" и регистрирует этот файл в ключе автоматической загрузки реестра ОС. Далее вредоносная программа пытается удалить с доступных накопителей все файлы с определенными расширениями, в том числе DOC, XLS, MP3, WAV, JPG, RAR и пр.
Описание

3/12/2004 11:46 МР3 теперь доступен в версии surround
Компания Thomson объявила о том, что самый популярный в мире компрессированный аудиоформат стал многоканальным. Это удалось достичь благодаря сотрудничеству института Fraunhofer, разработчика формата МР3, и компании Agere Systems. Технология позволит обеспечить 5.1-канальный звук для передачи по интернету, проигрыванию на ПК и в других аудиоустройствах. Битрейт сравним с уже использующимися стереро МР3-форматом. На веб-сайте www.mp3surround-format.com пользователи смогут скачать бесплатное ПО, образцы файлов в новом стандарте и детальную информацию о МР3 surround.
CNews

3/12/2004 12:30 Комплексное обновление для Mac OS X
Компания Apple выпустила комплексное обновление для Mac OS X, которое носит название Security Update 2004-12-02. Обновление устраняет 16 уязвимостей в различных компонентах операционных систем семейства Mac OS X: Mac OS X 10.2.8 Client/Server, Mac OS X 10.3.6 Client/Server. Cреди заплат присутствуют заплаты для следующих систем: Вэб-сервера Apache, Appkit, Cyrus IMAP, HIToolbox, Kerberos, почтового сервера Postfix, PSNormalize, QuickTime Streaming Server, браузера Safari, Terminal. Всем пользователям ОС настоятельно рекомендуют обновиться.
Подробности

3/12/2004 13:09 Сервера BitTorrent подверглись DDoS-атаке
Одна из крупнейших пиринговых сетей, предназначенная для обмена цифровым видео, музыкой и даже книгами, была проверена на прочность неизвестными злоумышленниками, атаковавшими несколько узлов сети. Атака, как сообщает CNET со ссылкой на LokiTorrent, продолжалась в течение десяти часов и была направлена сразу на несколько узлов, отвечающих за маршрутизацию трафика. Как известно, популярность BitTorrent основывается на использовании уникальной технологии передачи файлов не единым куском, а небольшими фрагментами, которые зачастую находятся на разных машинах и собираются с помощью узловых серверов, координирующих закачку. Именно эти сервера и стали жертвами неизвестных агрессоров. Владельцы сети пока затрудняются прокомментировать события и назвать предполагаемых организаторов атаки.
Internet.Ru

3/12/2004 14:50 Sun придумала лицензию для Solaris?
Компания Sun Microsystems представила на рассмотрение Open Source Initiative лицензию Common Development and Distribution License, базирующуюся на Mozilla Public License, сообщает linuxcenter.ru. Ее условия позволяют изучать, изменять и распространять исходный код приложения, при условии, что все модификации также являются open-source. Было бы логично предположить, что именно CDDL компания и собирается использовать для Open Solaris, однако, пресс-секретарь Sun не стал ни подтверждать, ни опровергать эту догадку. В то же самое время, CDDL не совместима с GPL, а это означает, что Solaris и Linux не смогут обмениваться кодом друг с другом. Впрочем, наивно было бы ожидать чего-то другого: вся суета вокруг открытия Solaris направлена на то, чтобы создать конкурирующую с Linux систему. А конкурентам, как известно, особо не помогают.
Подробности

3/12/2004 15:31 Статья о способах обхода антивирусов
Debasis Mohanty из Индии опубликовал довольно интересную статью под названием "Anti-Virus Evasion Techniques and Countermeasures", в которой он описывает основные технологии, применяемые авторами вирусов, червей и троянов для обхождения защиты, используемой разработчиками антивирусов. Также приведены контрмеры, которые должны применяться для противодействия.
Cтатья

3/12/2004 17:07 Обнародован план релиза FreeBSD 4.11
На сайте FreeBSD опубликован план следующего стабильного релиза операционной системы из четвертой ветки — 4.11-RELEASE. По его данным первый кандидат в релиз (4.11-RC) выйдет уже 17 декабря, а финальная версия FreeBSD 4.11 появится во второй половине января 2005 года (анонс запланирован на 24 января).
nixp.ru



Программы дня за прошедшую неделю:

29/11/2004 CmosPwd
Утилита для расшифровки пароля, установленного в BIOS. Программа поддерживает работу со следующими типами BIOS:
- ACER/IBM BIOS;
- AMI BIOS;
- AMI WinBIOS 2.5;
- Award 4.5x/4.6x/6.0;
- Compaq (1992);
- Compaq (New version);
- IBM (PS/2, Activa, Thinkpad);
- Packard Bell;
- Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107;
- Phoenix 4 release 6 (User);
- Gateway Solo - Phoenix 4.0 release 6;
- Toshiba;
- Zenith AMI.
Поддерживаемые ОС: Dos-Win9x, Windows NT/W2K/XP/2003, Linux, FreeBSD and NetBSD.
ОС: Cross-platform
Тип программы: Взломщики паролей

30/11/2004 Tftpd32
Небольшая программа, которая включает в себя DHCP, TFTP, SNTP и Syslog сервера, а так же TFTP клиент c поддержкой стандарта TFTPv2, что обеспечивает максимум настроек для управления обменом данными по протоколу TFTP.
ОС: All Win
Тип программы: TFTP

3/12/2004 Lepton's Crack
Программа для взлома паролей при помощи словаря или непосредственно перебором по символам. Умеет подбирать пароль, используя регулярные выражения, что облегчает подбор при известной хотя бы некоторой части пароля. Поддерживает следующие виды паролей: MD4 hash, MD5 hash, NT MD4/Unicode, Lotus Domino HTTP password (R4) и SHA-1. LM (LAN Manager).
ОС: Cross-platform
Тип программы: Взломщики паролей

4/12/2004 ArcConvert
Небольшая утилита, основной задачей которой является конвертация одного типа архива в другой. Программа поддерживает следующие виды конвертаций: (7-ZIP/ LZH/ CAB/ ZIP/ ARJ/ ACE/ RAR/ TAR/ TGZ/ GZ/ Z/ BZ2/ YZ1/ GCA/ BEL/ RPM/ DEB/ BH) в (ZIP/ 7-ZIP/ CAB/ LHA/ TAR/ TGZ/ BZ2/ YZ1/ BGA/ RAR/ ACE). Программа распространяется в двух видах: приложение с графическим пользовательским интерфейсом и консольное приложение.
ОС: All Win
Тип программы: Архиваторы


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru