uinC NewsLetter #51, 2004


Приветствуем!

Новости из Security Мира

13/12/2004 15:23 Линукс Центр взломали
Популярный российский сайт, специализирующийся на продаже Linux-дистрибутивов, — LinuxCenter.ru — 12 декабря был взломан. В заголовке всех страниц магазина появилась надпись «From Tver whis love =) r00tk1t», а и в самом верху слева - сообщение «owned by r00tk1t». Вот что сообщается на самом LinuxCenter.ru: "12 декабря c 7:00 до 15:00 по московскому времени из-за хакерского взлома на портале www.linuxcenter.ru была нарушена работоспособность интернет-магазина и главной страницы сайта. При этом разделы Библиотека и Новостной Канал ЛинуксЦентра работали нормально. FTP-архив ЛинуксЦентра ftp.linuxcenter.ru, который размещен на отдельном физическом сервере, не пострадал. В 15:00 команда ЛинуксЦентра восстановила нормальную работу интернет-магазина и устранила проблему безопасности." Как выяснилось позже, взломщиком оказался хакер под псевдонимом r00tk1t. По его словам, получив доступ к серверу www.linuxcenter.ru через скрипт phpBB, установленный на одном из сайтов на том же виртуальном хостинге, он просто хотел указать администрации на брешь в защите, но слегка перестарался. Хакер r00tk1t извинился перед командой ЛинуксЦентра и перед посетителями сайта за причиненные неудобства, и дело закончилось миром.
Подробнее

13/12/2004 15:24 Вышел KNOPPIX 3.7
Вышла новая версия популярнейшего LiveCD (т.е. работающего прямо с компакт-диска и не требующего установки на жесткий диск) Linux-дистрибутива KNOPPIX — 3.7. Среди изменений в релизе 3.7:
— обновления программных пакетов: Linux-ядра 2.4.27 и 2.6.9 (с ACPI), KDE 3.3.1 (из Debian/unstable), FreeNX 0.2.5, Java 1.4.2_06 (устранена уязвимость в безопасности);
— большее число поддерживаемых видеокарт;
— утилита isdntool-knoppix для простой (с текстовым и графическим интерфейсами) настройки ISDN.
Источник

13/12/2004 15:24 RedHat выпустила исправления для imlib
RedHat выпустила исправления для imlib, которые закрывают недавно обнаруженную уязвимость, присутствующую в этой библиотеке. Об уязвимости, вызникающей из-за различных переполнений целочисленных переменных при декодировании изображения и приводящей к переполнению буфера, сообщал 7 декабря Pavel Kankovsky.
Описание уязвимости
Обновление от Red Hat

13/12/2004 15:25 Firefox 1.0: браузер скачали уже 10 миллионов раз
Firefox 1.0, открытый браузер, созданный Mozilla Foundation, преодолел отметку в 10 миллионов скачиваний чуть более чем за месяц. 11 декабря 2004 была зафиксирована десятимиллионая закачка в то время, как релиз Firefox 1.0 состоялся 9 ноября. Кроме того, организаторы акции рекламы браузера в газете «New York Times» сообщают, что наконец-то завершили работу над макетом, который в ближайшее время увидят миллионы людей. Ожидается, что публикация рекламы Firefox 1.0 появится в выпуске «New York Times» за 15 декабря (в среду).
Источник

13/12/2004 17:10 Тюменский хакер "обул" свое предприятие
Тюменская региональная интернет-газета сообщает о другом случай взлома. На этот раз по данному факту возбуждено уголовное дело. Хакер, забравшийся в базу данных одного из крупнейших предприятий Тюмени, смог повысить зарплату не только себе, но и ряду водителей транспортного цеха. Оказалось, что экономист по труду, обслуживавший всех работников предприятия, провернул аферу и проникнув в базу данных бухгалтерской программы "Заработная плата", находящейся на общем диске в одной локальной сети умудрялся не сходя со своего рабочего места взламывать код и вносить нужные изменения в программу. По долгу службы он знал время, когда бухгалтерия заносит в базу данных сведения о заработной плате, и сам вносил изменения. Чтобы сразу не попасться, он решил использовать одного из водителей, предложив ему повысить зарплату на тысячу рублей, но с условием, что тот должен будет отдавать часть суммы "изобретателю". Таким образом в период с августа по декабрь он привлёк ещё нескольких водителей к получению "повышенной зарплаты", пока нормировщик цеха не заметила несоответствия. Интересно, что программисту ОАО периодически поступала информация о сбоях в программе и её недоступности. Но, он "находился в отпуске и не мог предпринять каких-либо мер по выявлению хакера", говорится в газете. По факту мошенничества в Главном следственном управлении при ГУВД Тюменской области возбуждено уголовное дело.
Источник

13/12/2004 17:12 Две уязвимости в phpBB Attachment Mod
Secunia сообщает о двух уязвимостях в Attachment Mod модуле для phpBB, которые могут быть использованы злоумышленниками для проведения атаки на уязвимую систему. 1) Ошибка проверки входящей последовательности позволяет добавить, удалить или выполнить файлы находящиеся вне директории для загрузки (upload) файлов, выполнив "directory traversal" атаку. 2) Ошибка в "mod_mime" при обработке нескольких расширений файлов может позволить злоумышленнику загрузить произвольный скриптовый файл.Уязвимости присутствуют в версии 2.3.10. Предыдущие версии также могут быть уязвимы. рекомендуется обновить версию до 2.3.11.
Источник
Патч

14/12/2004 12:42 Недельный отчет о вирусах от Panda Software
Вышел очередной еженедельный отчет от Panda Software. В сегодняшнем отчете рассмотрены четыре червя: Maslam.A, Maslam.B, Atak.D и Atak.E. Maslam.A и Maslam.B заражают компьютеры под управлением Windows 95/98/ME/NT/2000/XP, используя брешь LSASS. Они рассылаются по электронной почте, используя собственный SMTP механизм. Другие два червя - это варианты D и E червя Atak, который распространяется по электронной почте в сообщении с варьирующимися характеристиками. Эти сообщения содержат прикрепленный файл с расширением bat, com, exe, pif или scr. Иногда файл запакован в виде zip-архива. Оба червя подменяют адрес отправителя, чтобы ввести получателя в заблуждение.
Подробнее

14/12/2004 13:25 Европейцы создадут четвертый по мощности суперкомпьютер в мире
Несколько европейских институтов объявили о решении создать четвертый по мощности суперкомпьютер в мире, сообщает агентство Reuters. Чтобы не тратить лишние деньги, они решили объединить в сеть уже имеющиеся четыре суперкомпьютера меньшей мощности. После того как их соединят с помощью специального программного обеспечения через высокоскоростную сеть, они станут работать как один мегакомпьютер. Новый компьютер позволит ученым проводить исследования, которые раньше были невозможны. В частности, специалисты смогут производить сложные расчеты по материаловедению, космологии, ядерному синтезу, биологии и медицине, вычислительной гидродинамике и энвиронике. Суперкомпьютер вступит в строй весной 2005 года. В его создании участвуют институт IDRIS при французском Национальном центре научных исследований, Исследовательский центр Юлих при Вычислительном центре Гархинг и Институт физики плазмы имени Макса Планка в Германии, а также Consorzio Interuniversitario, объединяющий ряд итальянских университетов. Между тем, еще один аналогичный суперкомпьютер собираются запустить британские институты EPCC и Европейский центр среднесрочных прогнозов погоды при участии институтов CSC в Финляндии и SARA в Нидерландах. Этот проект стартует во второй половине следующего года при поддержке IBM.
Lenta.Ru

14/12/2004 13:37 Американский софт может лишиться защиты авторскими правами
На программное обеспечение не должны распространяться авторские права, утверждает американский консультант по интеллектуальной собственности Грег Аарониан (Greg Aharonian). В понедельник он подал соответствующий иск в суд Сан-Франциско, сообщает Reuters. Аарониан считает, что программы должны охраняться исключительно патентами, которые защищают саму идею, а не форму ее выражения, как созданные изначально для защиты литературных, музыкальных и иных художественных произведений авторские права. Целью поданного им иска является прояснение американских законов, используемых компьютерной индустрией для защиты прав интеллектуальной собственности. В настоящее время крупные изготовители программ, как, например, корпорация Microsoft, пользуются как авторскими правами, так и патентами. Кроме того, перед установкой программы пользователь зачастую должен принять дополнительное соглашение об использовании продукта. Аарониан считает, что авторское право не обеспечивает четкого понимания того, как именно оно должно использоваться. По его мнению, это вносит сумятицу в дела по защите прав авторов программ. Авторские права принадлежат создателю любого произведения. Они предоставляют автору исключительные права на созданное им и продолжают действовать в течение некоторого времени после его смерти (в США - 70 лет). Патент действует исключительно на территории выдавшего его государства в течение более короткого периода времени, как правило, 15 - 20 лет. Патент получить труднее, так как необходимо доказать новаторство самой идеи, а не формы ее выражения, но он предоставляет автору большую защиту, в том числе и в суде, отмечает Аарониан.
Подробности

14/12/2004 13:59 Брюс Шнайер обновил свои рекомендации для пользователя сети Internet
Известный эксперт по информационной безопасности Брюс Шнайер (Bruce Schneier) обновил перечень своих рекомендаций по защите для обычных пользователей сети Internet "Safe Personal Computing", сообщает linux.org.ru. Эти рекомендации будут полезны как новичкам, там и профессионалам, ежедневно работающим с компьютером. Некоторые интересные рекомендации:
- отказ от операционной системы Microsoft Windows и использование Linux или Macintosh, цитата: "If possible, don't use Microsoft Windows. Buy a Macintosh or use Linux.".
- отказ от офисного пакета Microsoft Office и использование свободных альтернатив, цитата: "Look into one of the free office suites as an alternative to Microsoft Office.".
- отказ от программы просмотра содержимого WWW Microsoft Internet Explorer, цитата: "Don't use Microsoft Internet Explorer, period.".
- отказ от почтовых программ Microsoft Outlook и Outlook Express, цитата: "Don't use Outlook or Outlook Express.".
Самому автору приходится использовать Microsoft Windows и Office, но он заменил почтовую и программу просмотра WWW содержимого на Opera и Eudora Mail.
Статья

15/12/2004 12:39 Декабрьские обновления от Microsoft
Microsoft выпустила очередную партию заплаток, закрывающих уязвимости в различном ПО этой компании. Все заплатки имеют рейтинг "важные". MS04-045 закрывает уязвимость в WINS Windows - серверов, позволяющую злоумышленникам выполнить произвольный код на уязвимой машине. Бюллетень MS04-044 посвящен уязвимостям в ядре (Windows Kernel) и LSASS, позволяющих повысить привилегия пользователя. MS04-043 закрывает брешь в популярной утилите HyperTerminal; эта уязвимость приводила к переполнению буфера и позволяла выполнить произвольный код. MS04-042 посвящен уязвимости DHCP Windows NT, позволяющей удаленно выполнить произвольный код или провести DoS (Denial Of Service) атаку на уязвимую систему. И наконец, MS04-041 правит WordPad, где в конвертере word - форматов присутствует ошибка, приводящая к переполнению буфера и как следствие возможности выполнения произвольного кода на уязвимой машине. Данная уязвимость присутствует во всех версиях Windows.
MS04-041
MS04-042
MS04-043
MS04-044
MS04-045

15/12/2004 18:54 Вирусная эпидемия Zafi.D
Вирус-червь Zafi.D получил широкое распространение 14 декабря, а сегодня практически все антивирусные компании выпустили предупреждение о возможной вирусной эпидемии связанной с массовым распространением Zafi.D. Секьюрити-компания secunia выпустила уведомление с высоким (High Risk) рейтингом опасности. F-SECURE,NETWORK ASSOCIATES, SOPHOS, COMPUTER ASSOCIATES, PANDA ANTIVIRUS, SYMANTEC, TREND MICRO, а также «Лаборатория Касперского» и «Доктор Веб» выпустили свои предупреждения. Вирус -червь Zafi.D имеет несколько псевдонимов: Email-Worm.Win32.Zafi.d, Nocard.A@mm, W32.Erkez.D@mm, W32/Zafi-D, W32/Zafi.D.worm, W32/Zafi.d@MM, Win32.Zafi.D, Win32/Zafi.D.Worm, WORM_ZAFI.D. Червь распространяется в виде вложений в зараженные электронные письма, а также путем самокопирования по открытым на запись локальным сетевым папкам и через расшаренные папки систем файлообмена в виде файлов winamp 5.7 new!.exe и ICQ 2005a new!.exe. Тема и текст зараженных писем представляют собой поздравление с приближающимся Рождеством, в зависимости от доменного имени получателя текст может быть на английском, немецком, венгерском, русском, польском, итальянском, финском или французском языках. После инсталляции в систему, червь пытается помешать работе некоторых антивирусных программ и межсетевых экранов. Кроме того, червь устанавливает на зараженную машину бэкдор, позволяющий загружать на компьютер произвольные файлы и запускать их на выполнение.
Бюллетень

15/12/2004 18:54 Обновления для Adobe Acrobat
Adobe выпустил обновления, закрывающие множественные уязвимости в Adobe Acrobat и Acrobat Reader, сообщает secunia. Первая уязвимость связана с неправильной обработкой текстовой строки при разборе ".etd" файлов, приводящая к выполнению произвольного кода на уязвимой машине при открытии eBook со специально сформированными полями "title" и "baseurl". Вторая ошибка связана с внедренными в PDF документ Flash объектами и позволяет получить содержимое файлов на машине пользователя. Кроме того подтверждены уязвимости в Acrobat связанные с libpng, которая используется в продукте. Все уязвимости присутствуют в версиях 6.0.0 - 6.0.2. Рекомендуется обновить версию до 6.0.3. Еще одна уязвимость присутствует в версиях под Unix начиная с 5.0.9 и более ранних, связанная с ошибкой в функции "mailListIsPdf()" и приводящая к переполнению буфера. Рекомендуется обновить продукт до версии 5.0.10.
Источники: Advisory 13471, Advisory 13474

15/12/2004 18:56 Проблемы информационной безопасности в СНГ
Актуальные проблемы развития сотрудничества стран СНГ в сфере информатизации обсуждались сегодня в белорусской столице. Здесь проходит 6-е заседание Координационного совета государств Содружества по информатизации. Как сообщил «Итар-Тасс» представитель Министерства информационных технологий и связи РФ, одними из важнейших на заседании будут вопросы, касающиеся обеспечения информационной безопасности стран СНГ. Члены Координационного совета также проанализируют выполнение межгосударственной программы создания сети информационно-маркетинговых центров. Они также обсудят вопросы реализации проектов создания сетей пунктов коллективного доступа к интернету и сотрудничества при создании информационных систем паспортно-визового контроля, в том числе с использованием биометрических данных.
Источник

15/12/2004 18:57 Статистика попыток взлома госинформресурсов
ФСБ России в 2004 году выявила и пресекла свыше 600 тысяч попыток неправомерного проникновения в информационные ресурсы органов государственной власти РФ. Эти данные привел директор ФСБ Николай Патрушев, передает РИА «Новости». По словам Патрушева, в числе 600 тысяч попыток неправомерного доступа на информационные ресурсы органов государственной власти были пресечены более 69 тысяч проникновений на официальное интернет-представительство президента России. ФСБ и другими правоохранительными органами возбуждены 151 уголовное дело по признакам преступлений в сфере компьютерной безопасности, 20 человек осуждены.
Источник

16/12/2004 14:35 Atak, еще один вирус поздравил пользователей с рождеством
PandaLabs зафиксировала появление версий H, I и J червя Atak, которые распространяются в сообщениях с рождественскими поздравлениями. В этом они похожи на недавно появившегося червя Zafi.D, использующего для распространения такую же технику социальной инженерии. Три версии Atak имеют много общего, отличаясь только размером прикрепленных к зараженному сообщению файлов. Однако из-за программной ошибки Atak.J не способен самостоятельно рассылаться дальше. Новые версии червя Atak проникают на компьютеры в электронных письмах с темой Merry X-Mas! или Happy New Year! и текстом сообщения Happy New year and wish you good luck on next year! или Mery Chrismas & Happy New Year! 2005 will be the beginning! Вложение к письму всегда сжато в формате zip и содержит файл, имя которого может быть bat, com, pif или scr. Если пользователь запускает этот файл, черви создают собственные копии в системной директории Windows под именем dec25.exe. В то же время они используют свой SMTP механизм для дальнейшей рассылки своих копий на все адреса, которые они находят в файлах с определенными расширениями, сохраненных на зараженном компьютере.
Источник

16/12/2004 14:35 Вышел Kaspersky Anti-Hacker 1.7
«Лаборатория Касперского» сообщает о выходе новой версии межсетевого экрана для защиты домашнего компьютера от несанкционированного доступа — Kaspersky Anti-Hacker 1.7. Программа Kaspersky Anti-Hacker — это персональный межсетевой экран, обеспечивающий защиту компьютера под управлением операционной системы Windows от несанкционированного доступа к данным. Одно из основных технологических изменений, внесенных в Kaspersky Anti-Hacker 1.7, предназначено для пользователей Windows XP. Новая версия персонального файрволла обеспечивает поддержку недавно представленного компанией Microsoft пакета обновлений данной ОС — SP2. Помимо этого, в новой версии программы устранены недостатки, выявленные в предыдущих версиях продукта в процессе его использования. Результатом сотрудничества экспертов «Лаборатории Касперского» и пользователей Kaspersky Anti-Hacker 1.5 стало устранение всех зафиксированных случаев некорректной работы программы.
Источник

16/12/2004 14:36 Внеплановые релизы PHP 4.3.10 и 5.0.3
15 декабря выпущены новые релизы PHP 4.3.10 и 5.0.3. Выход этих внеплановых релизов обусловлен обнаружением нескольких серьезных уязвимостей. Среди них - проблемы безопасности, связанные с ошибками в функциях pack и unpack, позволяющих злоумышленникам удаленно запустить произвольный код на web-сервере, и в функции safe_mode, позволяющих обойти ограничения safe_mode_exec_dir. Кроме этого исправлены другие, менее критичные баги. Пользователям настоятельно рекомендуется обновить PHP до свежевышедших версий как можно скорее.
Источник
Список изменений PHP 5.0.3
Список изменений PHP 4.3.10

16/12/2004 14:37 Червь Sorpe маскируется под обновление Microsoft
Компания Symantec предупреждает о появлении нового червя Sorpe. После проникновения на машину-жертву этот вирус создает на жестком диске несколько своих копий, вносит ряд изменений в реестр Windows и затем осуществляет сканирование доступных накопителей в поисках адресов электронной почты. Собранная информация впоследствии используется в процессе составления списка рассылки вредоносного кода, причем в качестве обратного адреса в отправляемых письмах всегда проставляется строка "support@microsoft.com". Кроме того, червь Sorpe от имени основателя корпорации Microsoft Билла Гейтса рассылает сообщения по адресам электронной почты, принадлежащим антивирусным компаниям.
Источник

16/12/2004 16:41 Уязвимости в Linux Kernel
Paul Starzetz сообщил об обнаруженных уязвимостях в ядре Linux, которые могут быть использованы для проведения DoS (Denial of Service) атаки на уязвимую систему удаленно, или локально для повышения привилегий, получения конфиденциальной информации или организации DoS.
Одна уязвимость связана с ошибкой в функции "ip_mc_source()" в реализации IGMP (Internet Group Management Protocol). Благодаря этой ошибке локальный пользователь может переписать память ядра (kernel memory), что может привести к краху системы или может позволить повысить привилегия пользователя. Эта же уязвимость может быть использована через API функции "ip_mc_msfget()" и "ip_mc_gsfget()" что может позволить получить содержимое большого участка памяти ядра.
Другая уязвимость присутствует из-за неправильной проверки параметров IGMP сообщений в функции "igmp_marksources()" сетевого модуля IGMP. В результате может возникнуть ошибка доступа к памяти по неверному адресу при обработке специально созданного IGMP_HOST_MEMBERSHIP_QUERY сообщения, что приведет к краху системы. Успешное использование этой уязвимости требует, чтобы ядро было скомпилировано с поддержкой мультикастинга и обработки входящих IGMP пакетов.
В функции разбора scm сообщений "__scm_send()" при обработке специально созданного дополнительного (auxiliary) сообщения, посланного в сокет, может возникнуть кросс-блокировка (deadlock), что может быть использовано локальными пользователями для остановки сервиса.
Все уязвимости подтверждены в версиях 2.4-2.4.28 и 2.6-2.6.9.
Источник
Описание уязвимости в IGMP
Описание уязвимости в __scm_send()

17/12/2004 12:14 В .ru зарегистрировали 300 тыс. доменных имен
В конце 2003 г. число доменов второго уровня в зоне .ru составило 214 тыс. - на 37% больше, чем в декабре 2002 г. Примерно с такой же скоростью росло количество российских пользователей интернета. По данным ФОМ, месячная аудитория российского интернета летом 2004 года составила 13,4 млн. чел. Ожидается, что при сохранении нынешней экономической ситуации в ближайшие три года российский сегмент Сети удвоится по объему аудитории. Рост интереса к интернету в России просматривается и с позиции регистрации доменов в национальном домене .ru. По прогнозу RU-Center, прирост доменов второго уровня в домене .ru по итогам 2004 года составит более 40%. В настоящий момент ведущим регистратором доменных имен в зоне .ru остается компания RU-Center, на долю которой приходится свыше 62% всех регистраций. Чуть более 17% доменов обслуживаются РосНИИРОС, однако эта цифра постоянно снижается, поскольку РосНИИРОС полностью прекратит предоставление услуг по регистрации доменных имен с 1 января 2005 года. На долю остальных пяти аккредитованных регистраторов приходится около 20%.
Источник CNews, по материалам Iнфоцентр

17/12/2004 12:16 "МТУ-Интел" расширяет зону предоставления услуг
Как сообщает CNews, компания «МТУ-Интел» ведёт активные переговоры с региональными телекоммуникационными операторами с целью выхода за пределы московского региона. Интерес для компании представляют бизнес-структуры в Центральном федеральном округе. Аналитики считают, что экспансия «МТУ-Интел» в регионы является закономерной реализацией стратегии холдинга «Система-Телеком», в который входит оператор. Кстати, 16 декабря «МТУ-Интел» объявило о заключении 100-тысячного контракта на услугу «Домашний интернет-канал СТРИМ». «Юбилейным» абонентом стала Ирина Александровна Соловьева, студентка Московского государственного технологического университета «Станкин». Так что возможность компании выступать в качестве консультанта имеет под собой реальную основу. В последние 4 месяца компания наблюдала взрывной рост абонентской базы, в связи с чем она столкнулась с рядом трудностей, отразившихся на качестве обслуживания абонентов. По заверениям представителей оператора, на данный момент все проблемы устранены. Как рассказал коммерческий директор «МТУ-Интел» Николай Захаров, цель достигнуть к концу текущего года показателя в 100 тыс. абонентов ADSL-доступа была поставлена советом директоров компании в конце июня 2004 года. До этого компания планировала подключить к концу года 40 тыс. абонентов, а первоначальные планы на 2004 год предусматривали отметку в 24 тыс.
Источники: CNews, МТУ-Интел

17/12/2004 12:25 Вышел релиз Samba 3.0.10
Вышла новая стабильная версия Samba — 3.0.10. Это так называемый "секьюрити релиз" (Security Release), в котором в первую очередь устранена недавно найденная уязвимость с целочисленным переполнением, позволяющая удаленно исполнять произвольный код в системе (CAN-2004-1154), а также исправлены все текущие баги.
Побробнее о релизе

17/12/2004 12:49 "Единая Россия" намерена искоренить спам
В четверг группа депутатов от "Единой России" внесла на рассмотрение Госдумы новую редакцию закона о рекламе. Среди прочего, законопроект вводит запрет на рассылку спама, пишет газета "Ведомости". Распространение рекламы по сетям электросвязи, "в том числе с использованием телефонной, факсимильной, мобильной связи и компьютерных сетей", по новому законопроекту разрешается лишь с согласия адресата. В противном случае компания, разославшая спам, может быть оштрафована на 40 - 50 тысяч рублей, а физическое лицо - на 2500 - 3000 рублей. Аналогичный законопроект готовит и Федеральная антимонопольная служба, но правительство пока одобрило лишь концепцию документа, уточняет газета. Как отмечает замгендиректора компании Rambler Иван Засурский, нынешняя редакция закона - это первая попытка создать законодательную базу для противодействия спамерам, и она вполне может оказаться действенной. Что ж, будем надеяться.
Источник

17/12/2004 14:04 Еще одна уязвимость в Internet Explorer
Как сообщает секьюрити компания Secunia, некто Paul сообщил об обнаруженной уязвимости в Internet Explorer 6.0, которая может быть использована для проведения cross-site scripting атаки. Уязвимость связана с ошибкой в DHTML Edit ActiveX контроле при выполнении функции "execScript()" в некторых ситуациях. Это может быть использовано для выполненния произвольного скрипта в броузере пользователя в контексте другого сайта. Уязвимость подтверждена на полностью пропатченной системе Microsoft Windows XP SP1/SP2 и Internet Explorer 6.0. Рекомендуется поставить "высокий" (high) уровень безопасности для зоны "Internet" в настройках Internet Explorer (или отключить инициализацию и запуск ActiveX). Secunia разместила страничку, на которой можно проверить присутствует ли данная уязвимость в вашей версии броузера.
Источник

17/12/2004 14:49 Уязвимости в Cisco Guard и Cisco Unity
Cisco сообщила о двух схожих уязвимостях, присутствующих в ее продуктах. Первая уязвимость присутствует в Cisco Guard 3.1 и более ранних и позволяет получить привилегия администратора. Проблема заключается в том, что Cisco Guard в процессе инсталляции устанавливает дефолтный пароль для аккаунта "root", вместо нового пароля, введенного пользователем. Схожая проблема и в Cisco Unity. При интеграции с Exchange, Cisco Unity создает несколько аккаунтов с дефолтными паролями. Уязвимость присутствует в версиях 2.x, 3.x, и 4.x (предшествующих версии "4.0(5)") при интеграции с Exchange. В системах, интегрированных с Lotus Notes уязвимость не присутствует. Как и в предыдущем случае, успешное использование уязвимости может привести к получению административных привилегий. Рекомендуется сменить пароли аккаунта "root" (в случае с Cisco Guard) и специальных аккаунтов EAdmin, Unity_, UAMIS_, UOMNI_, UVPIM_ и Esubscriber (в случае с Cisco Unity).
Original Advisories: Cisco Guard, Cisco Unity

17/12/2004 15:07 Microsoft будет встраивать антишпионские средства в Windows
Корпорация Microsoft объявила о покупке софтверной компании Giant Software, базирующейся в Нью-Йорке и специализирующейся на производстве программного обеспечения, предназначенного для поиска и нейтрализации так называемых "шпионских программ" (spyware), сообщает Associated Press. Microsoft намеревается встраивать защиту от таких программ в свои массовые операционные системы семейства Windows. Предполагается, что новые продукты, разработанные Giant, штат которой сейчас насчитывает 10 человек, станут компонентами ОС, причем их можно будет загрузить в виде обновлений для уже работающих ОС Windows XP и Windows 2000 и они войдут в состав пакетов расширений (service packs). Вместе с тем, представители Microsoft заявляют, что, возможно, продукты или обновления, которые создадут специалисты Giant для их компании, будут платными. Окончательно решение по этому вопросу еще не принято.
Lenta.Ru

17/12/2004 15:13 Студенты обнаружили десятки ошибок в Unix-ПО
Студенты специалиста по вычислительной технике, иконоборца Даниеля Бернштейна обнаружили 44 уязвимости в различных Unix-приложениях. Ошибки — от мелких просчетов в сравнительно редко используемых программах до более серьезных пробелов в защите ПО, поставляемого с большинством версий операционной системы Linux, — были выявлены в рамках выпускного курса Бернштейна в Университете штата Иллинойс в Чикаго. Список этих ошибок появился в среду на веб-сайте студента Джеймса Лонгстрита. Бернштейн, профессор вычислительной техники университета, пока не ответил на просьбу прокомментировать находки. За два дня до этого компания, специализирующаяся на тестировании ПО, объявила, что в течение четырех лет, пользуясь собственным аналитическим инструментом, она обнаружила 985 ошибок в последней версии ядра Linux. Это число кажется большим, но оно меньше, чем в большинстве коммерческих программ, утверждает компания. Как следует из учебных заданий, размещенных на веб-сайте Бернштейна, каждый учащийся в течение осеннего семестра должен был найти 10 ошибок, за что ему причитается 60% зачета. Судя по тому, что на 25 студентов приходится всего 44 обнаруженных ошибки, теперь им остается надеяться лишь на удачу. Ниже также приводится ссылка на программу курсов, читаемых профессором Бернштейна "MCS 494, UNIX Security Holes". Желающие могут с ней ознакомиться.
Список ошибок
Программа курсов

17/12/2004 15:27 Уязвимость в Winamp
В распространенном программном медиаплеере Winamp обнаружена опасная уязвимость. Эксплуатируя дыру, злоумышленник теоретически может спровоцировать аварийное завершение работы приложения. Для реализации нападения достаточно вынудить пользователя открыть составленный определенным образом файл в формате MP4 или М4А, содержащий в тегах вредоносный код. Кроме того, DoS-атака может быть осуществлена через файл с расширением NSV или NSA, содержащий большой объем произвольных данных (около одного мегабайта). Способов устранения уязвимости на сегодняшний день не существует.
Описание уязвимости

17/12/2004 15:42 Способ защиты от уязвимости в ядре Linux
Ранее мы сообщали о наличии уязвимости в реализации протокола групповой адресации IGMP в ядре Linux. Разумеется, производители основных дистрибутивов непременно залатают дыру, но в качестве временной меры в BUGTRAQ некто even multiplexed внести поправки в параметры сетевого стека следующего вида:
net.ipv4.igmp_max_msf = 0
net.ipv4.igmp_max_memberships = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1.
Кроме того, хотелось бы заметить, что наличие уязвимости (потенциальной) можно определить по наличию файлов /proc/net/igmp, /proc/net/mcfilter.
BugtraQ

17/12/2004 16:22 Microsoft незаметно выпустила "критическое" обновление для Windows ХР SP2
Корпорация Microsoft незаметно выпустила "критическое" обновление для операционной системы Windows ХР со вторым сервис-паком, сообщает "Компьюлента". Как сообщается на сайте софтверного гиганта, проблема связана с некорректной настройкой по умолчанию входящего в состав второго пакета обновлений брандмауэра. В ряде случаев межсетевой экран может открывать доступ к пользовательскому компьютеру для всего интернета. Ошибка проявляется тогда, когда активирована опция "My network (subnet) only". При выборе данного режима работы операционная система автоматически открывает доступ к файлам и принтерам для других пользователей локальной сети. Причем, если владелец компьютера подключается к интернету посредством dialup-соединения с помощью программного обеспечения, вносящего модификации в таблицу маршрутизации, брандмауэр Windows может интерпретировать интернет как локальную подсеть. Кстати говоря, информация об этом недостатке публиковалась вскоре после выхода второго сервис-пака, но исправить ее в Microsoft решили только сейчас. Примечательно, что информация о "критическом" обновлении для Windows ХР SP2 не вошла в декабрьские бюллетени безопасности, выпущенные во вторник. Дело в том, что в бюллетенях описываются только программные дыры, тогда как проблема с брандмауэром связана с неправильной конфигурацией.
Подробности

17/12/2004 16:44 Американский хакер получил самый большой в истории США срок
21-летний американец Брайан Сальцедо (Brian Salcedo) приговорен судом штата Северная Каролина к 9 годам тюремного заключения за взлом сети магазина компьютерной техники и нарушение ее работы. Вместе с сообщником хакер разъезжал по городу в поисках незащищенных Wi-Fi-сетей. Во время одного из таких «боевых выездов» или wardriving, как их называют в хакерской среде, он атаковал беспроводную сеть магазина Lowe. Сельцедо удалось модифицировать программу обработки информации с кредитных карт в центральном компьютере и на рабочих местах. С помощью троянского кода он предполагал перехватывать платежные реквизиты покупателей. Будь он программистом получше, возможно, у него что-то получилось бы, однако после запуска модифицированных его программой кассовых компьютеров, те отказались работать. Владелец магазина позвонил в ФБР и хакера вскоре арестовали. Брайан Сальцедо стал первым хакером в США, получившим столь длительный срок заключения, обогнав легендарного Кевина Митника, отсидевшего пять с половиной лет. Для сравнения — в Китае за хакерство уже расстреляли несколько человек.
CNews



Программы дня за прошедшую неделю:

14/12/2004 TrueCrypt
Программа позволяет создавать виртуальные шифрованные диски в файлах, подобно тому, как это делает PGPDisk, а затем подключать их как логические диски в ОС. Кроме этого, в качестве хранилища виртуального диска может быть использован один из разделов диска(partition), а также устройства типа USB-flash и дискеты. В отличие от PGP-диска, имеющего в заголовке специфическую сигнатуру, TrueCrypt-диск не может быть идентифицирован (ни одна из частей виртуального диска не отличается от случайных данных). Используемые алгоритмы: AES (256-bit key), Blowfish (448-bit key), CAST5 (128-bit key), Serpent (256-bit key), Triple DES, а также Twofish (256-bit key).
ОС: Cross-platform
Тип программы: Криптография


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru