uinC NewsLetter #50, 2004


Приветствуем!

Новости из Security Мира

6/12/2004 18:32 Вышел пакет обновлений MP2 для "Антивируса Касперского Personal 5.0"
"Лаборатория Касперского" выпустила пакета обновлений Maintenance Pack 2 для "Антивируса Касперского Personal 5.0". В MP2 значительно улучшена система обновлений статусной информации. Добавлен модуль детектирования и блокирования сетевых атак, т.е. программа теперь наделена функциями персонального файрволла. Добавлено также резервное хранилище для оригинальных объектов. По умолчанию программа не запрашивает пароль для архивов и позволяет на старте запускать пропущенные обновления.
Источник

6/12/2004 18:33 Microsoft преследует в суде отправителей порнографического спама
Компания Microsoft подала семь новых судебных исков против спамеров, обвинив их в рассылке писем, содержащих материалы порнографического содержания, без должного уведомления. По словам представителей Microsoft, ответчики, чьи личности еще только предстоит установить, нарушили федеральный закон США о спаме, который предусматривает обязательное оповещение о материалах сексуального характера в письмах. В первой строке тела письма и в строке "Тема" должна размещаться надпись "SEXUALLY-EXPLICIT". Компания Microsoft, которая ведет борьбу со спамерами в рамках собственной инициативы Trustworthy Computing с целью повышения безопасности своих программ и услуг, подала уже более 100 исков против отправителей почтовой рекламы, сообщает Reuters.
Источник

6/12/2004 18:36 Две китайские компании обвинены Microsoft в пиратстве
По сообщению China View, две китайские компании были наказаны национальным управлением по авторским правам (NCA) за производство ПО, нарушающегося права Microsoft. Beijing Zhongxinlian и Tianjin Minzu выпускали диски с Windows XP Home Edition для компьютеров Lenovo без согласия компании Microsoft. Управление начало расследование после получения прошения со стороны Microsoft в июне этого года. Компания Beijing Zhongxinlian выпустила около 55 тыс. дисков с ПО Microsoft с ноября 2001 по июль 2003. Tianjin Minzu произвела 4 тыс. таких дисков в 2002 году. Оба производителя были наказаны незначительными штрафами. Однако компания Microsoft намерена довести дело до суда и взыскать с них понесенные убытки.
Источник

7/12/2004 12:35 Открыт крупнейший в России FTP-архив свободно распространяемых программ
Объем нового файлового архива FTP.CITKIT.RU составляет более 2-х терабайт. Это на данный момент самый крупный архив свободного софта в России. К архиву обеспечен качественный высокоскоростной доступ (гигабитный канал до MSK-IX). Для примера, в данный момент архив содержит зеркала таких проектов, как SourceForge, FreeBSD, NetBSD, OpenBSD, Linux дистрибутивов Fedora, Mandrake, Debian, Gentoo, Slackware, ALTLinux, ASPLinux, Knoppix, а также Mozilla, KDE, GNOME, PostgreSQL, MySQL, OpenOffice, CPAN, XFree86, X.org, GNU архив и т.д.
Источник

7/12/2004 12:35 Вышла финальная версия Mozilla Thunderbird
После недолгого бета-тестирования вышла финальная версия почтового клиента от Mozilla Foundation -- Mozilla Thunderbird 1.0. Изменения по сравнению с предыдущей версией незначительные и касаются в основном графического интерфейса.
Источник

7/12/2004 12:38 Lycos капитулировала перед спамерами
Lycos прекратила распространение программы-скринсейвера, атакующей спамерские сайты. Программа предлагалась бесплатно в течении недели через сайт Makelovenotspam. За это время скринсейвер загрузили 100 тыс. пользователей. Идея, реализованная в решении, заключалась в постоянной перегрузке известных спамерских сайтов путем увеличения трафика. Разработчики ожидали, что это приведет к закрытию многих из них. В ответ спамеры предприняли столь масштабные DoS-атаки, что Lycos пришлось приостановить распространение программы.
Источник

7/12/2004 12:41 Microsoft вводит платную поддержку Windows NT4
Microsoft объявила о возможности поддержки Windows NT4 в течении еще двух лет при условии оплаты.Ранее представители корпорации заявляли, что поддержка системы NT 4 Server прекращается в конце 2004 г., а настольной NT4 — в июне следующего года. Для получения поддержки пользователи Windows NT4 должны подписать соответствующий контракт. Руководство корпорации планирует выпускать платные патчи чаще, чем ранее — не только на уязвимости, получившие рейтинг «критические», но и на «существенные». Стоимость поддержки пока не указывается. Однако представители Microsoft сообщили, что цена не будет уменьшаться для владельцев большого количества лицензий. Аналогичный план будет предложен для пользователей Exchange 5.5, бесплатная поддержка которого прекратится в конце 2005 г.
Источник

8/12/2004 15:11 Троян маскируется под скринсейвер Lycos
Проявляются все новые последствия антиспамерской кампании Lycos: теперь хакеры используют ее, чтобы подбросить пользователям e-mail троян, перехватывающий пароли. Троян, распространяющийся в интернете в виде e-mail-вложения, маскируется под антиспамерский скринсейвер Lycos. Антивирусная компания F-Secure утверждает, что он регистрирует нажатия клавиш, перехватывая таким образом имена пользователей, пароли, данные кредитных карт и адреса e-mail. Директор по антивирусным исследованиям F-Secure Микко Хиппонен говорит, что недавнее повышенное внимание к Lycos может побудить людей открыть вложенный файл. В строке subject электронного письма говорится: «Станьте первым борцом против спама со скринсейвером Lycos». А вложенный файл называется: Lycos screensaver to fight spam.zip. В пятницу Lycos прекратила свою кампанию Make Love Not Spam.
Источник

8/12/2004 15:13 «РЖД» за год отразило 5 тысяч хакерских атак
С начала года специалисты ОАО «Российские железные дороги» отразили 5 тысяч хакерских атак на информационные системы и телекоммуникационные сети, грозившие компании ущербом в 1 млрд. рублей. Об этом на традиционном селекторном совещании с начальниками филиалов компании во вторник сообщил президент «РЖД» Геннадий Фадеев, сообщает Вебпланета. В свою очередь, как сообщили «Итар-Тасс» в Управлении К МВД России, «ежегодно количество выявленных органами внутренних дел преступлений в сфере IT-технологий увеличивается в 1,8–2 раза». Если в 1997 году в России «было зафиксировано 17 преступлений такого рода, то в минувшем году их число перевалило за 10 тысяч, а первом полугодии нынешнего стабилизировалось на уровне около 4 300 преступлений». Из 1 673 уголовных дел, возбужденных по материалам региональных подразделений управления в первом полугодии, 55% связаны с неправомерным использованием сетевых реквизитов при авторизации в интернете, 10,6% проходят как «компьютерное пиратство» — распространение контрафактной программной продукции в том числе с использованием интернета.
Источник

8/12/2004 16:07 Уязвимость в GetRight
Secunia сообщает об обнаруженной уязвимости в популярном download-менеджере GetRight. Уязвимость обнаружена в версии 5.2a, более ранние версии также могут быть уязвимы. Уязвимость, о которой сообщила ATmaCA, возникает из-за ошибки при поверки границ буфера в сторонней библиотеке DUNZIP32.dll, которая используется для обработки файлов скинов. Уязвимость может быть задействована удаленно при закачке с веб сайта специально созданного пакета со скином и вызвать переполнение буфера, что может привести к выполнению произвольного кода на уязвимосй машине. Обновление до версии 5.2b доступно на сайте www.getright.com.
Источник

9/12/2004 15:12 "Лаборатория Касперского": обзор вирусной активности за ноябрь 2004
"Лаборатория Касперского" выпустила очередной обзор вирусной активности. В ноябрьской «Двадцатке» появилось 4 новые вредоносные программы: Bagle.au, Bofra.b, Sober.i, LovGate.ad. Повысили свой рейтинг вирусы Bagle.at, Mydoom.ab, Zafi.b, LovGate.w, Mydoom.r. А первая десятка сегодняшнего рейтинга выглядит следующим образом:
1. I-Worm.Bagle.at - 21%
2. I-Worm.Mydoom.ab - 11%
3. I-Worm.NetSky.q - 9%
4. I-Worm.Zafi.b - 8%
5. I-Worm.NetSky.aa - 7%
6. I-Worm.LovGate.w - 6%
7. I-Worm.NetSky.b - 5%
8. I-Worm.Bagle.au - 5%
9. I-Worm.Bagle.z - 3%
10. I-Worm.Mydoom.m - 2%
Подробнее

9/12/2004 15:12 StarForce разработала новое средство защиты от вирусов
Компания StarForce, разработчик систем защиты ПО от копирования и взлома, объявила о выводе на российский розничный рынок нового программного продукта Safe’n’Sec. Новая программа позволяет обнаружить и блокировать любые виды несанкционированной деятельности, независимо от типа происходящей атаки. Как пояснил генеральный директор компании StarForce Михаил Калиниченко, «новый продукт не является антивирусом и не замена антивирусу. Он основан на методе анализа поведения. Например, если РС отправляет одно письмо в 10 секунд — это нормально, а вот если 10 писем в 1 секунду — это нестандартное поведение, которое контролируется и блокируется». В то же время г-н Калиниченко предупредил, что «новая технология — не панацея, она блокирует активность вредоносных программ, предотвращая ущерб, а сигнатурные системы уничтожают вирус. Поэтому целесообразно совмещение несколько антивирусных ядер и нашей технологии». Первая версия программы предназначена для малого и среднего бизнеса, она не требует дополнительного обслуживания и обойдется пользователям в $25–35.
Источник

9/12/2004 17:53 Уязвимость в Microsoft Browser Client Context Tool (W3Who.dll)
Некто Nicolas Gregoire обнаружил сразу несколько уязвимостей в Microsoft Browser Client Context Tool (ISAPI расширение - (библиотека W3Who.dll), входящее в состав Resource Kit для Windows 2000 Server/XP), сообщает Secunia. Уязвимость, которая оценена как "критичная", может быть использована для проведения cross-site scripting атаки на уязвимую систему. 1) Неверная последовательность, переданная в ISAPI расширение из-за неправильной обработки может позволить выполнение произвольного HTML и script- кода в броузере пользователя в контексте уязвимого веб-сайта. Пример: http://[host]/scripts/w3who.dll?bogus=[code]; 2) Недостаточная проверка HTTP заголовков также позволяет выполнить произвольный HTML и script- код; 3) Ошибка при проверке границ буфера при обработке параметров может привести к переполнению буфера. Пример длинного параметра: http://[host]/scripts/w3who.dll?AAAAAAAAA...[519 to 12571]....AAAAAAAAAAAAA. На данный момент не существует патчей, для временного решения проблемы рекомендуется удалить уязвимую библиотеку.
Источник

9/12/2004 18:27 Компьютерщики угрожают Бушу "цифровым Перл-Харбором"
Американская ассоциация компаний, специализирующихся на компьютерной безопасности, (CSIA) опубликовала обращение к государственному руководству США, в котором призвала администрацию Джорджа Буша в кратчайшие сроки самым серьезным образом заняться вопросами национальной безопасности в Интернете - в частности, предлагается ввести руководящую должность по этому вопросу в Министерстве национальной безопасности (Homeland Security). По мнению членов ассоциации, в настоящее время в Интернете сложилась весьма опасная ситуация, малозаметная широким массам, которые хорошо научились пользоваться Интернетом в своих целях, но плохо представляют себе технологические особенности его работы и возможные риски. С ростом числа пользователей глобальной сети ощутимо меняется социальная обстановка в ней, и становится очевидной необходимость применения там мер безопасности в той же степени, что и в "реальном мире". В настоящее время многие мировые организации различного рода, в том числе госструктуры, крупные компании и финансовые учреждения активно применяют интернет-технологии для передачи информации критичной степени важности. При этом защите информации зачастую не уделяется должного внимания, во многих случаях используются программные продукты, подверженные несанкционированному стороннему проникновению. В то же время в Интернете быстрыми темпами распространяется киберпреступность, Сетью активно пользуются экстремисты и террористы, создаются сетевые вирусы, которые уже показали, что способны наносить мировой экономике ущерб на миллиарды долларов. Участники CSIA предупреждают, что в свете нынешней политической ситуации в мире возможна внезапная организованная атака против представленных в Интернете американских структур - специалисты назвали это "цифровым Перл-Харбором" по аналогии со знаменитой операцией японских войск во время Второй мировой войны.
Подробнее

10/12/2004 09:31 На официальном сайте Интерпола любой желающий может "объявить в розыск" кого угодно
На сайте международной правоохранительной организации "Интерпол" пользователями Интернета была обнаружена уязвимость, позволяющая любому желающему создать в рамках сайта страницу с произвольной фотографией и подписью к ней. Как описывает в своем интернет-дневнике выпускающий редактор издания MosNews.com Николай Данилов, чтобы воспользоваться уязвимостью, нужно сформировать адресную строку (URL) вида http://www.interpol.int/ Viewer/viewphoto.asp? ImageName=[адрес фотографии] &Text=[произвольный текст]. Фотография может быть любая и может находиться в произвольном месте в Интернете. Текст также может быть любой. Если зайти с помощью браузера по сформированному таким способом адресу, то в результате на подлинной странице сайта Интерпола появится указанная пользователем произвольная фотография и введенный им текст. Такую страницу можно легко принять за реально размещенную на сайте этой организации информацию. Таким образом можно, например, фальсифицировать сообщения о том, что кого-либо якобы разыскивает Интерпол - это может быть использовано в разных целях - например, для розыгрышей. Использовав некоторые особенности формирования URL (заменив буквы кодами), можно сделать адрес менее "очевидным" и выглядящим более "техногенно". Предположительно, подобная особенность является следствием недосмотра (по мнению некоторых экспертов - низкой квалификации) создателей программного обеспечения для сайта. По всей вероятности, после появления сообщений в СМИ уязвимость будет через какое-то время исправлена и вышеприведенная ссылка на сфабрикованную страницу в таком случае может не приводить к описанному результату.
Более подробно

10/12/2004 10:43 Тор50: впервые составлен рейтинг отечественных суперкомпьютеров
Во вторник, 7 декабря, Межведомственный суперкомпьютерный центр Российской Академии наук (МСЦ РАН), Научно-исследовательский вычислительный центр (НИВЦ) МГУ им. М. В. Ломоносова и компания «Т-Платформы» объявили о выпуске первой редакции списка 50 самых мощных суперкомпьютеров СНГ — Тор50. Системы, вошедшие в список, ранжированы по показателям реальной производительности, полученным на тестах Linpack в соответствии с мировым стандартом. Национальные и общемировые рейтинги суперкомпьютерных ресурсов существуют со второй половины 1980-х годов; наиболее крупный мировой рейтинг суперкомпьютеров — Тор500 — издается с 1993 года. У нас в стране информация по суперкомпьютерам до недавних пор была полностью закрытой. Отечественный рейтинг Тор50 стал первым и пока единственным источником информации о том, какими вычислительными мощностями располагают предприятия и организации в России и СНГ. Проект по созданию Тор50 был начат МСЦ РАН и НИВЦ МГУ в мае текущего года. Предполагается, что в дальнейшем новые редакции списка будут появляться два раза в год: в марте и в сентябре. Таким образом, следующая редакция должна выйти уже через три месяца (март 2005 года). По словам заместителя директора НИВЦ МГУ Владимира Воеводина, во второй редакции списка можно будет увидеть «много нового»: в первой редакции отсутствуют данные о некоторых крупных вычислительных системах, установленных на территории СНГ.
Top50

10/12/2004 11:20 Конкурс инструкций от сисадминов
В Новый год с новой рабочей инструкцией призывает вступить конкурс для сисадминов и пользователей "Каждый юзер должен знать", который стартовал на СОФТ@Mail.Ru на этой неделе. Участникам предлагается составить рабочую инструкцию, которая поможет юзерам и сисадминам понимать друг друга с полуслова. Чтобы решать возникающие проблемы юзеров быстро и качественно и при этом успевать выполнять свои основные обязанности, сисадмину просто необходимы понимание со стороны пользователей и их способность точно описать свою проблему. 99% сисадминов тут же скажут, что на это юзеры в большинстве своем практически не способны. Исправить эту плачевную ситуацию поможет четкая инструкция для пользователей, специально созданная их любимым сисадмином. Основное требование к инструктажу только одно: он должен реально облегчать жизнь и пользователю, и сисадмину, то есть приносить одну сплошную пользу. Организаторы конкурса решили дать высказаться и противоположной стороне – пользователям. Им также предлагается написать некую инструкцию для системного администратора. Возможно, от этого также будет польза Как известно, профессия системного администратора в официальных документах не фигурирует, зато присутствует множество других профессий и специальностей. Поэтому кроме конкурса рабочих инструкций для пользователей на сайте конкурса проводится блиц-опрос на тему официального названия должности сисадмина в компании. Победители конкурса «Каждый юзер должен знать» будут определяться по итогам голосования. Результаты должны стать известны широкой общественности как раз к Новому году. Планируется, что авторы лучших инструкций получат новогодний подарок – постер с лучшей инструкцией, которую можно будет повесить на всеобщее обозрение на своем рабочем месте или подарить самому любимому пользователю. Генеральный спонсор конкурса Учебный центр SoftLine (http://softline.ru/edu) предоставит главный приз - бесплатный курс обучения по администрированию Microsoft Windows Server 2003 или Exchange Server 2003. Сроки проведения конкурса: 1 декабря – 25 декабря. Инструкции на конкурс принимаются до 20 декабря включительно. 21 декабря начнется голосование, а победители станут известны в предновогодние дни.
Страница конкурса

10/12/2004 11:45 Уязвимость во многих браузерах
Niek van der Maas из голландской компании MaasOnline сообщает об обнаружении уязвимости во многих интернет-браузерах, основанных на движке Gecko. Автором было обнаружено, что при обработке онлайн JavaScript-сценария, который выполняет печать с использованием тэга 'IFRAME' (window.frames.pocframe.print()), происходит "сваливание" браузера. Также утверждается, что отка браузера не происходит при выполнении JavaScript внутри тэга 'onLoad' и при следовании по ссылке 'onclick'. Патча пока не существует. В качестве меры противодействия реклмендуется отключить JavaScript в браузере.
Описание уязвимости

10/12/2004 12:14 Secunia: во всех браузерах содержится опасная "дыра"
Специалисты компании Secunia обнаружили серьезную уязвимость практически во всех популярных веб-браузерах, включая Internet Explorer, Mozilla/Firefox, Opera, Konqueror, Safari и Netscape. Уязвимость позволяет злоумышленнику загрузить инфицированную веб-страницу, не меняя адреса в поле ввода URL. «Угон» браузера возможен даже при наличии блокировки всплывающих окон. Суть уязвимости заключается в возможности установить в JavaScript таймер на событие выгрузки страницы (OnUnload). Когда пользователь уходит со страницы злоумышленника на другую, таймер срабатывает через заданное время и выполняет сценарий с предыдущей страницы.
Уязвимость в IE
Уязвимость в Opera
Уязвимость в Safari
Уязвимость в Mozilla/Firefox
Уязвимость в Netscape

10/12/2004 15:43 Sophos: Netsky-P — самый грозный вирус 2004 года
Вирус Netsky-P возглавил список самых разрушительных компьютерных эпидемий 2004 года. Согласно отчету, опубликованному в среду секьюрити-фирмой Sophos, в этом году число новых вирусов увеличилось почти на 52%. На долю Netsky-P пришлось 22,6% всех известных Sophos инцидентов, вызванных вирусами. Netsky-P впервые появился в марте; это один из тридцати с лишним вариантов дебютировавшего в феврале оригинального червя массовой почтовой рассылки Netsky. «Просто удивительно, что Netsky-P и Zafi-B до сих пор заражают компьютеры, несмотря на то, что антивирусные компании уже несколько месяцев предлагают защиту от них, — комментирует старший консультант Sophos по технологии Грэм Клули. — Это указывает на то, что большинство людей до сих пор не обновило свои антивирусы, и мы убеждены, что в первую очередь их цепляют главным образом домашние пользователи, от которых потом заражаются предприятия. Антивирусное ПО нужно обновлять несколько раз в день». Второе место занимает червь массовой почтовой рассылки Zafi-B, на долю которого в этом году пришлось 19% всех вирусных атак. Sasser, быстро распространяющийся вирус, свирепствовавший в апреле, несет ответственность за 14% сообщений о вирусах и занимает третье место в списке. Свен Яшан, признавшийся в авторстве червей Netsky и Sasser, был арестован полицией Германии в мае и предстанет перед судом в начале будущего года. Однако его вирусы продолжают жить — по данным Sophos, с ними связано свыше 50% всех отчетов о вирусных атаках.
Подробности

10/12/2004 16:48 Уязвимость Microsoft Internet Explorer FTP
Некто Albert Puigsech Galicia обнаружил очередную уязвимость Microsoft Internet Explorer. На сей раз она связана с неправильной проверкой FTP URL-ов и может быть использована, например специально созданными веб-сайтами, для внедрения произвольных FTP команд в текущую FTP сессию путем специально сформированных имен файлов, содержащих символ "%0A". Уязвимость подтверждена на полностью пропатченных системах Microsoft Windows 2000 SP4 / XP SP2 с Internet Explorer 6.0. Также сообщается о существовании такой же уязвимости в браузере Konqueror, применяемом в мире открытых систем, в частности, в среде KDE.
Источники: www.7a69ezine.org, secunia.com,

10/12/2004 16:49 Ошибки в rootsh
Также сообщается об обнаруженной ошибке в rootsh, которая позволяет локальным пользователям обойти логирование. Проблема заключается в неправильной проверке при обработке некоторых xterm эскейп-последовательностей, что может привести к генерации пустых syslog- сообщений, что врезультате может позволить злоумышленникам скрыть свои действия. В новой версии (1.4.1) ошибка исправлена.
Источники: sourceforge.net, secunia.com

10/12/2004 16:50 Переполнение буфера в Linux Kernel
Некто Jeremy Fitzhardinge сообщил о возможных уязвимостях в Linux Kernel 2.6.x, связанных с ошибкой при проверке границ буфера в функциях "sys32_ni_syscall()" и "sys32_vm86_warning()", что теоритически может привести к перполнению буфера.
Источники: ussg.iu.edu, secunia.com

10/12/2004 16:53 Ошибки в Squid 2.x
Artur Szostak сообщил об уязвимости в Squid 2.x, которая можетбыть испоьзована злоумышленниками для получения потенциально конфиденциальной информации. Уязвимость возникает из-за ошибки при выдаче сообщения о неправильном имени хоста. Это сообщение в некоторых случаях может содежать случайную информацию о других запросах. Уязвимость подверждена в Squid-2.5 для всех платформ. Выпущет патч.
Источники: squid-cache.org, secunia.com

10/12/2004 16:54 Вирус Maslan-C против чеченских сепаратистов
Появившийся в интернете вирус Maslan-C выдает себя за фотографию обнаженной модели, но на самом деле пытается организовать DDoS-атаку против сайта чеченских сепаратистов. По информации The Register, Maslan-C распространяется по почте в виде письма с заголовком "123" и вложенным файлом Playgirls2.exe. Если файл запустить, компьютер будет заражен и каждый первый день очередного месяца начнет забрасывать бесполезными запросами сайты чеченских сепаратистов, играющих важную роль в пропагандистской войне против Кремля. Как выразился по этому поводу главный консультант компании Sophos Грэхэм Клули (Graham Cluley), "тот, кто написал этот вирус, явно хочет помешать чеченским сепаратистам распространять информацию о своей борьбе, но [какова бы ни была его цель] использование вирусов [в информационной войне] – однозначно является преступлением".
Источник

10/12/2004 16:55 Sophos: 2004 был годом Netsky и фишинга
Еще две декады до нового года, а антивирусные кампании начали подводить итоги. Sophos представил свой отчет. Согласно ему, компьютерный червь Netsky-P, предположительно написанный немецким тинейджером, стал самым распространенным вирусом 2004 года, выведшим из строя компьютеры десятков тысяч компаний и домашних пользователей. На долю Netsky-P приходится четверть случаев заражения, отслеженных компанией. Еще четыре штамма этого вируса заняли разные места в топ-десятке самых вредоносных программ, опубликованной Sophos. «2004 был годом Netsky», — пишет старший технологический консультант Грэхем Клули (Graham Cluley) в докладе по вирусам, найденным с декабря 2003 по ноябрь 2004. Несмотря на солидный возраст — 8 месяцев с момента появрения — вирус по-прежнему лидирует по количеству случаев заражения. Вызвавший переполох код Sasser, атакующий Windows-системы через уязвимость в службе LSASS, занял лишь третье место. В уходящем году специалисты Sophos столкнулись также и с новым типом фишинга, использующим троянские программы. Вместо того, чтобы обманным путем побуждать пользователя отправлять свои банковские реквизиты, его направляют на сайт с троянским кодом, который сам забирает все, что нужно фишеру.
Источник

10/12/2004 16:56 Новый троян Prutec
Компания Computer Associates зафиксировала появление очередной вредоносной программы, получившей название Prutec. Троян Prutec попадает на компьютер в виде упакованного UPX исполняемого файла размером 44544 байта, передает «Компьюлента». После активации Prutec регистрируется в ключе автоматического запуска реестра Windows и затем пытается установить соединение с веб-сайтом prutect.com. Если это удается, вредоносная программа загружает с данного интернет-ресурса дополнительные компоненты. Кроме того, троян способен обходить некоторые средства безопасности. К счастью, на сегодняшний день Prutec широкого распространения не получил.
Источник

10/12/2004 16:59 Официальный выход NetBSD 2.0
Вышла новая версия операционной системы NetBSD — 2.0.
Среди главных изменений в ядре последнего стабильного релиза NetBSD:
— Порты на новые платформы (amd64, evbsh5 и xen); — Родная поддержка потоков (на базе Scheduler Activations); — Порты на i386, amd64, macppc и SMP теперь поддерживают SMP; — Улучшения Linux-эмуляции в NetBSD: поддержка Sun JDK/JRE для Linux;
- kqueue(2) — структура уведомлений о сообщениях ядра; среди поддерживаемых kqueue событий: сокеты, файлы, каталоги, fifo, каналы, tty, изменения в устройствах, наблюдение за процессами и сигналами; и т.д. Подробный обзор новшеств публикует opennet.ru.
Источник

10/12/2004 17:01 Графический антивирус Dr. Web для Linux
Еще один антивирусный продукт выпущен компанией «Доктор Веб» для бета-тестирования. Это — антивирусный сканер с графическим интерфейсом, предназначенный для антивирусной защиты рабочих станций, работающих под управлением различных Linux-систем. Для бета-тестирования предлагается версия 4.32.3 сканера, которая в настоящее время может быть установлена на следующих Linux-платформах: Alt Linux (версии Compact 2.3, Master 2.2 и 2.4); Red Hat 7.3, 9; Fedora Core 2; SUSE Linux 9; Mandrakelinux 10.
nixp.ru

10/12/2004 17:30 Уязвимость в Internet Explorer
Похоже, эти два дня проходят под девизом: "Найди уязвимость в браузере". Вслед за предыдущими уязвимостями последовало сообщение от господина из Индии Gregory R. Panakkal, в котором автор извещаетт о существовании уязвимости в популярном браузере Internet Explorer, позволяющей предположить, существует ли некое приложение на машине клиента (то, что называется Local File Detection). Для использования уязвимости используется специфический тэг "sysimage://", который фактически является собственным изобретением M$ И предназначен для того, чтобы вывести либо изображение иконки приложения (если оно существует), либо изображение папки в случае отсутствия файла. Используя события onLoad и onError, автор демонстрирует подобную уяязвимость на своей странице. Остаётся только добавить, что уязвимость тестировалась на MS IE 6.0 SP1 в Win2K SP4 со всеми крайними патчами.
Демонстрация



Программы дня за прошедшую неделю:

6/12/2004 DeleGate
Многоплатформенный шлюз уровня приложений, или прокси-сервер, может выступать посредником при передаче данных по различным протоколам (HTTP, FTP, NNTP, POP, Telnet и др.), позволяет кэшировать и изменять проходящие через него данные, контролировать доступ от клиентов и маршрутизацию к серверам, преобразует протоколы, объединяет несколько серверов в один, доступный через псевдонимы или фильтрацию. Кроме всего этого, он может использоваться как простейший сервер для ряда протоколов (HTTP, FTP и NNTP).
ОС: Cross-platform
Тип программы: Сетевые утилиты

7/12/2004 Daemon Tools
Небольшая и удобная программа для работы с образами компакт-дисков в различных форматах, включая ISO, CCD (CloneCD), BWT (Blindwrite), NRG (Nero) и другие. При запуске игр с помощью образа их диска позволяет эмулировать условия для обхода многочисленных схем защиты от копирования. Кроме этого эта программа может быть успешно использована как виртуальный CD(DVD)-ROM.
ОС: All Win
Тип программы: Дисковые утилиты

8/12/2004 KerbCrack
Программа является сниффером Kerberos-сессий в локальной сети. Состоит из двух программ - kerbsniff и kerbcrack. Первая выполняет функции прослушивания сети и перехвата траффика. Вторая на основании принятых данных пытается расшифровать пароли, содержащиеся в них, применяя при этом или метод брутефорса (подбора), или подбор по словарю. Поддерживает работу из командной строки.
ОС: Win 2k/XP
Тип программы: Мониторинг сети

9/12/2004 TCPView
Программа, позволяющая получать детализированный отчет об активных в данный момент TCP и UDP соединениях, а также создавших этих соединения приложениях.
ОС: Win 2k/XP
Тип программы: Мониторинг сети

10/12/2004 Angry IP Scanner
Небольшой сканер портов, обладающий большой скоростью сканирования. Из дополнительных возможностей сканера можно выделить следующие:
+ возможность задавать любые интервалы IP-адресов сканирования;
+ получение NetBIOS(имя компьютера, рабочая группа, имя текущего пользователя и MAC адрес) информации по IP-адресу;
+ сохранение результата сканирования в файле формата: CSV, TXT, HTML или XML;
+ возможность задания параметров сканирования из командной строки;
+ поддержка плагинов, увеличивающих функциональность сканера;
и многое другое.
ОС: All Win
Тип программы: Сканеры портов


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru