uinC NewsLetter #04, 2005


Приветствуем!

Новости из Security Мира

24/01/2005 10:42 Сайт партии "Родина" снова атаковали хакеры
Интернет-сайт политической партии "Родина" в воскресенье стал недоступен для посетителей. Желающим попасть по интернет-адресу http://www.rodina.ru сначала выдавалось сообщение о невозможности соединения с сервером, однако в понедельник в первой половине дня посетители стали видеть текст "Извините, сайт временно не доступен. Попробуйте зайти через несколько минут". Как известно, на сайте проходила прямая трансляция из рабочего кабинета лидера партийной фракции в Госдуме Дмитрия Рогозина. Там депутаты фракции проводили голодовку, протестуя против закона о монетизации льгот. По словам одного из голодающих депутатов Михаила Маркелова, работу сайта нарушили неизвестные хакеры, которые провели целенаправленную атаку. Он отмечает, что специалисты "Родины" пытаются восстановить работу ресурса. "Если они не смогут это сделать, мы будем передавать картинку из кабинета Рогозина, где проходит голодовка, на других ресурсах, в том числе на моем личном сайте", - приводит слова Маркелова РИА "Новости".
Lenta.Ru

24/01/2005 10:59 «Дьявольские близнецы» угрожают безопасности сетей Wi-Fi
Специалисты из университета Крэнфилд предупреждают о новой угрозе для безопасности пользователей веба —хотспотах evil twin, которые представляют собой беспроводные сети, создаваемые хакерами и замаскированные под легитимные узлы беспроводного доступа Wi-Fi. Злоумышленники перехватывают соединение клиента с легитимной сетью, посылая более мощный сигнал с расположенной поблизости базовой станции, и таким образом превращают фальшивый узел доступа в так называемого «дьявольского близнеца». «Хотспоты evil twin представляют скрытую опасность для пользователей веба, — говорит специалист по беспроводному интернету и киберпреступлениям Фил Ноублз. — Беспроводные сети основаны на радиосигналах, коорые легко перехватить, настроившись на ту же частоту». Когда ничего не подозревающий пользователь подключается к evil twin, ему предлагают подложные приглашения к регистрации, после чего хакер легко перехватывает такие данные, как имя пользователя и пароль. В Крэнфилде уверены, что это начало новой эры киберпреступлений, для борьбы с которыми потребуются дополнительные исследования. Однако еще в октябре 2002 года секьюрити-фирма ISS описала процесс клонирования базовой станции, иначе называемый перехватом трафика evil twin, так что этой идее не меньше двух с половиной лет. Все технологические подробности содержатся в документе ISS 2002 года, описывающем «перехват трафика методом клонирования базовой станции (Evil Twin)». «Атакующий может обмануть клиентов легитимной беспроводной сети, заманив их в собственную сеть. Для этого достаточно разместить вблизи от местонахождения этих клиентов нелегальную базовую станцию с более сильным сигналом, имитирующую подлинную базовую станцию. В этом случае ничего не подозревающие пользователи будут пытаться зарегистрироваться на подставных серверах злоумышленника». Брайан Коллинз, отвечающий в Крэнфилдском университете за информационные системы, настоятельно рекомендует в целях самозащиты убедиться, что в устройстве Wi-Fi задействованы меры безопасности. По его словам, в подавляющем большинстве случаев базовые станции поставляются производителями в конфигурации с минимально возможной степенью защиты.
Подробности

24/01/2005 11:51 Google ограничит спамеров
Компания Google разработала способ, препятствующий спамерам засорять онлайновые журналы – блоги – тысячами лишних ссылок. Еще две крупные поисковые системы Yahoo и MSN Search объявили о том, что они тоже будут использовать сервисы, препятствующие распространению спамерских ссылок. Популярные блог-сайты Slashdot, Livejournal и Scripting News намерены. Новый сервис Google разработан для аннулирования спамерных комментариев. Включаемый в код ссылки тэг «rel=”nofollow”” информирует поисковую машину игнорировать данную ссылку, тем самым отсеивая спамеров. Однако по мнению многих экспертов данное решение не будет работать. Одна из причин по мнению создателя searchenginewatch.com Криса Шермана (Chris Sherman) в том, что спамеры постоянно находят новые методы распространения, и нужно применять другие способы защиты от спама.
CNews

24/01/2005 12:06 SUN откроет DTrace
На пресс-конференции во вторник SUN планирует открыть под лицензией CDDL исходные тексты DTrace - структуры, призванной помогать решать проблемы, связанные с сетью, и увеличивать производительность системы в реальном времени - неотъемлеммой части Solaris 10. Том Гоген (Tom Goguen) заявил, что этот шаг еще раз подтверждает намерение SUN открыть Solaris.
Подробности

24/01/2005 12:32 В помощь "сетевику"
Компанией AlterPoint выпущен инструментарий DeviceAuthority Suite 3.5, предназначенный для частичной автоматизации конфигурирования сетевых устройств в гетерогенных средах. Система "знает" форматы настроек оборудования 25 различных производителей, включая Cisco, Nortel и 3Com, и переводит их в универсальный формат для визуального сопоставления. В инструментарии реализован механизм проверки синтаксиса в процессе ручного конфигурирования - отмечаются упущенные команды, ошибки в написании команд и некорректные параметры. DeviceAuthority следит за изменениями, вносимыми в конфигурацию оборудования без ведома администратора, сообщает о них и может, если это предусмотрено заранее составленной политикой, вернуть модифицированные настройки в исходное состояние. Инструментарий интегрируется с распространенными протоколами аутентификации - CiscoSecure ACS, TACACS+ и RADIUS, что позволяет защищать доступ к устройствам паролями. Имеется возможность одновременного массового переконфигурирования любого количества устройств. После инсталляции система самостоятельно распознает все известное ей оборудование в сети.
"Открытые системы"

24/01/2005 14:07 Новый вирус распространяется через MSN
Антивирусные компании F-Secure и Symantec сообщили о новом компьютерном черве Brobia.A, распространяющемся через ПО мгновенного обмена сообщениями MSN Messenger. Червь является разновидностью вируса Rbot, может создавать «черный ход» и собирать информацию о пользователе, в том числе о нажатии кнопок мыши. Вредоносный код копирует себя на диск С в виде файлов drunk_lol.pif, webcam_004.pif, sexy_bedroom.pif, naked_party.pif или love_me.pif и осуществляет рассылку своих копий через MSN messenger на все контактные компьютеры, имеющие открытое окно программы.
CNews

24/01/2005 15:19 Microsoft готовит привораживающий Elixir
Убеждать предприятия в необходимости перехода на новые версии Office — извечная задача Microsoft, однако компания надеется, что новый Elixir поможет ей в этом. Проект Elixir задуман как способ продвижения программы e-mail и контактов Microsoft Outlook, дополненной некоторыми новыми полями, в качестве инструмента для просмотра сведений о взаимоотношениях с заказчиками. Впоследствии он может помочь Microsoft выйти на рынок систем CRM, где сегодня доминируют Siebel Systems, Oracle и SAP. Внутри компании Microsoft пошла по этому пути в прошлом году, начав использовать Outlook как средство для доступа своего персонала продаж к хранилищу данных, связанному с ПО CRM от Siebel. Теперь Microsoft пытается превратить этот внутренний проект в набор инструментов, который смогут использовать и другие компании — и не только с продуктами Siebel. По словам генерального менеджера Microsoft по стратегии платформ Чарльза Фицжеральда, интерес со стороны внешних компаний очень велик. Microsoft не планирует получать доход от продажи Elixir, но рассчитывает на то, что компании станут глубже внедрять Office в свои бизнес-процессы. Так как код Elixir Microsoft разработала только для Office 2003, компания рассматривает этот инструмент как способ побудить заказчиков к апгрейду. В более отдаленной перспективе он может подхлестнуть и продажи Windows Server и другого ПО.
Подробнее

24/01/2005 15:36 Троян Gavno не дает мобильникам звонить
Специалист в области защиты мобильных устройств Сим Воркс (Sim Works) обнаружил троянскую программу Gavno - первый код, лишающий сотовые телефоны возможности передавать и принимать звонки, сообщает Cellular News. В настоящее время зафиксированы 2 версии трояна. Обе заражают мобильники на Symbian, маскируются под патчи и полностью нарушают работу ОС. Gavno.a распространяется в виде файла patch.sis. Размер вредоносного файла – всего 2 КБ. Gavno.b имеет название patch_v2.sis, его размер несколько больше и он загружается вместе с троянскими программами Cabir и Camtimer. Через инфицированный мобильник Cabir рассылает все три вредоносных кода, используя Bluetooth. Gavno поражает такие устройства на платформе серии 60 под управлением ОС Symbian 7.0, как Nokia 6600 и 7610. Он не инфицирует Symbian-мобильники с оболочкой UIQ, в том числе SonyEricsson P900/910 и Motorola A925/1000, а также устройства на платформе серии 60 на Symbian 6.x, включая Nokia 3650 и Siemens SX1.
CNews

24/01/2005 20:41 Эксплоит уязвимости MS05-002
houseofdabus опубликовал универсальный PoC код, эксплуатирующий переполнение буфера при обработке ANI файлов в Microsoft Internet Explorer в различных версиях MS Windows. Удаленный пользователь может выполнить произвольный код на уязвимой системе. ОС: Windows XP SP0-SP1, Windows 2000 SP2-SP4, Windows Server 2003.
Исходный код

25/01/2005 09:51 Юрий Лужков: "Интернет серьезно болен"
Московский губернатор Юрий Лужков в понедельник, выступая на церемонии награждения лауреатов премии Москвы в области журналистики, заявил, что в настоящее время, по его мнению, "необходимо повышать ответственность за размещение информации во всемирной сети Интернет", передает агентство "Интерфакс". Вместе с тем, по его словам, регламентировать работу Интернета необходимо не за счет ограничения свободы, а за счет повышения ответственности. Лужков высказал также мнение, что в настоящее время "Интернет серьезно болен", следствием чего, по его оценке, является публикация в Сети материалов, пропагандирующих наркоманию и насилие. По информации издания "ГАЗЕТА.GZT.RU", он напомнил, что уже выступал в печати со статьями, в которых призывал общественность обратить внимание на проблемы "размещения негативной информации в Интернете", и отметил, что его призывы "пока не нашли серьезного отклика".
Lenta.Ru

25/01/2005 10:11 Microsoft согласилась выпустить версию Windows без медиаплеера
Корпорация Microsoft не будет подавать новую апелляцию на решение Европейской комиссии, обязавшей софтверного гиганта выпустить "урезанную" версию операционной системы Windows с исключенным из ее состава медиаплеером. Наличие приложения Windows Media Player в стандартной поставке ОС послужило основным поводом для антимонопольного разбирательства против Microsoft в Европейском союзе. Летом Microsoft подала апелляцию на решение Европейской комиссии, которая, впрочем, была отклонена. В итоге теперь, как сообщает Associated Press, софтверный гигант принял решение все же выпустить версию Windows без медиаплеера для европейских стран. Дистрибутив "облегченной" ОС должен поступить в продажу в течение ближайших недель, причем стоить он будет столько же, сколько и обычная Windows. Кроме того, представители корпорации отметили, что в интернете уже появился специальный веб-сайт, на котором производители серверного ПО могут ознакомиться с условиями лицензирования исходного кода серверных продуктов Microsoft.
Подробности

25/01/2005 10:34 GPRS набирает популярность
Всё больше россиян начинают пользоваться услугами мобильного доступа в интернет, причем основная масса пользователей выбирает технологию GPRS. Согласно статистическим данным, 4,6 млн. абонентов регулярно выходят в Сеть посредством инфраструктуры передачи данных в GSM-сетях. При этом они составляют всего 6,2% абонентской базы. Как отмечают в аналитической компании iKS-Consulting, за прошедший год число пользователей сервисов пакетной передачи данных GPRS в российских сотовых сетях выросло в 12 раз, и по состоянию на конец декабря 2004 года составило 4,6 млн. человек. По мнению аналитиков, основными факторами роста количества GPRS-пользователей в России являются рост количества WAP-ресурсов и развитие рынка контент-услуг. «В настоящее время только в российском сегменте интернета насчитывается более 600 различных WAP-сайтов. Не случайно львиная доля (более 90%) GPRS-подписчиков использует WAP-over-GPRS», — отмечает Оксана Панкратова, аналитик iKS-Consulting. Запуск GPRS-сетей в регионах России как федеральными, так и региональными операторами сотовой связи, развитие GPRS-роуминга и увеличение числа телефонов с поддержкой технологии беспроводной пакетной передачи данных также стимулируют прирост числа пользователей. Как отмечает г-жа Панкратова, по оценкам экспертов, доля GPRS-терминалов в общем количестве мобильных телефонов в нашей стране, составляет около 45%. Наибольшее число пользователей GPRS в России приходится на сеть «Би Лайн» — количество абонентов, подключенных на пакет GPRS-услуг, по состоянию на конец 2004 года составило около 2 млн. человек. Количество GPRS-пользователей в сети «МегаФон» превысило 1,4 млн. человек, в сети МТС — 1,1 млн. абонентов.
CNews

25/01/2005 10:58 Ющенко зарегистрировал свое имя в домене .UA
Новоизбранный президент Украины Виктор Ющенко зарегистрировал доменное имя второго уровня yuschenko.ua. По данным сервиса whois (база данных, содержащая информацию о публичных доменах в зоне .UA), доменное имя yuschenko.ua было зарегистрировано 19 января, на основании свидетельства №34748 от 15 сентября 2003 г., подтверждающего права Виктора Ющенко на одноименный знак для товаров и услуг. Сейчас адрес yuschenko.ua используется как альтернатива ранее зарегистрированному yuschenko.com.ua, по которому находится персональный сайт Виктора Ющенко. Согласно правилам домена .UA, администратором которого является ООО "Хостмастер", доменное имя второго уровня (имя.ua) можно зарегистрировать только при наличии свидетельства о регистрации соответствующего знака для товаров и услуг (торговой марки).
Источник

25/01/2005 11:06 Англоязычная версия сайта команды K-OTik
Известная французская гуппа K-OTik сообщила о запуске англоязычной версии своего сайта (раньше он был только на французском языке). Об этом проинформировал секьюрити-общественность в списке рассылки Bugtraq Gilles Fabienni. Новости по безопасности сайта доступны через Web, электронную почту (список рассылки) и RSS.
Сайт
Cписок рассылки
RSS/XML

25/01/2005 11:59 Уязвимость в IDA Pro
iDEFENSE cообщает об обнаружении уязвимости в популярном дизассемблере IDA Pro, выпускаемом DataRescue Inc. для платформ Windows и Linux и предназначенном для анализа откомпилированных файлов (а также внесения в них изменений). Уязвимость связана с механизмом разбора имён импортируемых бибилиотек PE (Portable Executable) файлов. Импортируемые данные накапливаются в массиве структур данных, при этом каждая структура данных содержит имя импортируемой библиотеки и список указателей функций, известный как Import Address Table. При разборе чрезмерно длинного имени импортируемой библиотеки возможна ситуация переполнения буфера в стеке (файл ida.wll, процедура "ida_835"). При этом возникает возможность выполнения произвольного кода с привилегиями пользователя, который в этот момент усердно корпит над анализом кода. Разумеется, для проведения подобной атаки необходимо убедить пользователя IDA Pro открыть специальным образом оформленный PE-файл. iDEFENSE подчёркивает, что уязвимость может присутствовать в других программах, предназначенных для анализа PE-файлов (например, PEiD). Уязвимость подтверждена в версиях 4.6 Service Pack 1 и 4.7 для обоих платформ. Разработчиком выпущен патч, который настоятельно рекомендуется всем скачать.
Описание
Патч

25/01/2005 12:34 Уязвимости во многих сетевых продуктах
В вышедшем на днях бюллетене нашего соотечественника 3APA3A описывается наличие уязвимости во многих сетевых продуктов. Уязвимость связана с возможностью переполнения индекса битового массива структуры fd_set. Отсутствие контроля над большим количеством одновременно открытых сокетов или файловых дискрипторов (FD_SETSIZE) приводит к возможности записи за границы массива. Подобная уязвимость обсуждалась ещё в 2002 г. при описании аналогичной уязвимости в ОС NetBSD, однако тогда утверждалось, что она имеет локальный характер и не может быть использована удалённо. Как выяснил автор, возможность удалённой атаки существует, если автор(ы) исходного кода не проверяют номер сокета до использвания функции select() или макроса fd_set. При этом возникает (как указывалось выше) вероятность записи за границами выделяемого массива памяти. При этом возникает ситуация DoS, без возможности выполнения произвольного кода. В число уязвимых (вернее, проверенных) приложений попали: gnugk, jabber, BNC, socks5, Citadel, Dante, rinetd, bld, 3Proxy.
Подробное описание

25/01/2005 12:58 Москва приютит хакера всех времен и народов
10 февраля 2005 г. в столичном отеле Radisson-Славянская состоится выступление Кевина Митника, посвященное методам социальной инженерии и их использованию злоумышленниками с целью похитить ценную интеллектуальную собственность либо разрушить важные данные. В прошлом самый известный хакер мира, а ныне - президент компании Mitnick Security Consulting, консультирующий государственные структуры и крупнейшие компании по вопросам защиты корпоративных систем и сетей, г-н Митник сделает пленарный доклад на конференции "Информационная безопасность предприятия: как противостоять новым угрозам?", которую проводят компании IDC и "Открытые системы". На конкретных примерах Кевин Митник объяснит, почему пользующиеся неоправданно высоким доверием технологии безопасности - межсетевые экраны, устройства идентификации, средства шифрования или системы обнаружения сетевых атак, оказываются малоэффективны в противостоянии социоинженерам. В ходе его презентации будут даны рекомендации, следование которым позволит организациям разработать и принять на вооружение результативную наступательную стратегию в области информационной безопасности, повысить уровень осведомленности сотрудников, а также заставит их изменить свое отношение к данной проблеме, перестроить собственное мышление и придерживаться единых корпоративных правил в области защиты конфиденциальных данных.
О конференции

25/01/2005 13:14 Недельный отчет о вирусах Panda Software
Компания Panda Software выпустила очередной еженедельный отчёт о вирусной активности прошедшей недели. В отчете рассматриваются три червя: Bropia.A, Zar.A , Mydoom.AE и файл Gaobot.batch
Отчёт

25/01/2005 13:28 FreeBSD 4.11 доступна для скачивания через FTP
Несмотря на то, что официального анонса о выходе новой версии популярной ОС FreeBSD 4.11 ещё не было, на FTP-серверах команды разработчиков появились ISO-образы этой ОС.
ISO-образы

26/01/2005 10:24 Microsoft намерена ввести проверку подлинности Windows при скачивании обновлений
Компания Microsoft к середине текущего года намерена ввести систему проверки подлинности копий ОС Windows при работе с сайтом Windows Update. Как известно, с помощью этого сайта пользователи систем от Microsoft получают обновления компонентов ОС и "заплатки" для обнаруженных уязвимых мест в системе безопасности. В настоящее время пользователи с версиями Windows младше XP могут свободно загружать обновления с сайта Microsoft, при этом не проводится никаких проверок подлинности. Таким образом, через сайт успешно обновляются пиратские копии систем, что позволяет их владельцам обеспечивать безопасность своих компьютеров. Как известно, компьютер становится уязвимым, если в системе присутствует "дыра", найденная после выпуска ОС. "Дыры", как правило, позволяют злоумышленникам получить контроль над уязвимым компьютером, обратившись к нему через Интернет с помощью особым образом составленных запросов или прислав письмо с вредоносной программой. Как отмечает агентство Associated press, многие эксперты уже выразили опасения, что новая политика Microsoft может нанести удар по стабильности Интернета в целом, так как пиратские копии Windows стоят на огромном числе компьютеров мира. Руководитель рабочей группы Microsoft по введению системы авторизации Дэвид Лазар (David Lazar) в ответ заявляет, что в компании будут внимательно рассматривать эту проблему, однако в целом позиция корпорации состоит в том, что новая политика, наоборот, призвана оздоровить информационную обстановку, так как пиратские копии Windows, по его словам, сами часто содержат вирусы и имеют другие проблемы с обеспечением безопасности. Тем не менее, по информации агентства, Microsoft может все же оставить за пользователями копий, подлинность которых не проверена, право загружать наиболее критичные обновления.
Подробности

26/01/2005 10:45 Google наняла на работу ведущего разработчика Firefox
Компания Google пригласила на работу ведущего разработчика "свободного" браузера Mozilla Firefox 24-летнего Бена Гуджера (Ben Goodger), сообщает издание eWeek.com. Как известно, браузер Firefox призван составить конкуренцию доминировавшему в последние годы на рынке браузеру Microsoft Internet Explorer (IE). По последним исследованиям, IE, ранее занимавший около 98 процентов рынка, оттеснен за порог в 90 процентов, а стартовавший "с нуля" Firefox к настоящему времени уже преодолел 5-процентный барьер. В минувший понедельник промо-сайт нового браузера Spread Firefox отпраздновал скачивание 20-миллионной копии первой официальной версии браузера, вышедшей 9 ноября 2004 года. Google с самого начала поддерживает коллектив разработчиков Firefox - Mozilla Foundation. В частности, для пользователей этого браузера поисковая компания создала специальную точку входа на свой сайт, выполненную в стиле Firefox. Google взяла Гуджера на работу на полную ставку, однако половину своего рабочего времени он по-прежнему будет уделять работе в Mozilla - таким образом, Google сделала "пожертвование" на дальнейшую разработку главного продукта Mozilla.
Lenta.Ru

26/01/2005 11:27 Rambus опять судится
Возобновив судебную баталию, Rambus подала новые иски по поводу патентов, относящихся к DDR2 DRAM, но это только начало. Во вторник разработчик микросхем из Лос-Альтоса, штат Калифорния, объявил о подаче судебных исков против Hynix Semiconductor, тайваньской Nanya Technology и Infineon Technologies, а также против совместного предприятия последних двух компаний Inotera Memories за нарушение прав интеллектуальной собственности при производстве элементов памяти DDR2 DRAM, которые начали применяться в ПК в прошлом году. В иске, поданном в окружной суд северного округа Калифорнии, утверждается, что память GDDR2 и GDDR3, применяемая в графических платах, тоже нарушает патенты Rambus. Вероятно, что этот иск приведет руководителей компаний в трепет. Rambus уже судится с Infineon, Hynix и Micron, утверждая, что производимые этими компаниями элементы DDR DRAM — наиболее распространенный тип памяти для ПК в последние несколько лет — нарушают ее интеллектуальную собственность. Компании, в свою очередь, подали контр-иски, в которых заявляют, что патенты Rambus недействительны и были получены обманным путем. Другие компании, такие как Samsung, согласились выплатить Rambus роялти за DDR DRAM при условии, что суд не объявит патенты недействительными. Потерпев в начале процесса ряд неудач, Rambus одержала несколько побед в суде против Infineon и Hynix. Аналитики считают, что если патенты выстоят, то Rambus может рассчитывать на миллиардные роялти и лицензионные отчисления.
ZDNet

26/01/2005 11:49 Open Source видеокарта?
Проект под названием Open Graphics Project создает видеокарту с полностью открытыми спецификациями, BIOS'ом и т.п, сообщает linux.org.ru. Карту обещают выпустить в июне 2005. Обещаются:
- Полная поддержка OpenGL v1.3 + некоторые расширения 1.4
- Dual-link DVI, analog VGA, and TV out
- Поддержка сверхвысоких разрешений (>2048x2048)
- Пропускная способность памяти 1.6 млрд пикселей в секунду
- 128Mb памяти
и еще много всего.
Интервью с разработчиком

26/01/2005 11:59 GeCad: "заплата" для Windows нуждается в "заплате"
Специалисты румынской антивирусной компании GeCad предупредили о ненадежности систем Microsoft Windows с установленным последним обновлением MS05–01. По их словам, выпущенный патч не устраняет опасную уязвимость. Обновленная Windows по-прежнему позволяет злоумышленникам атаковать компьютер при помощи уязвимости в ActiveX-компоненте HTML Help. Как утверждают в GeCad, «дыра» дает возможность выполнять произвольный код в системе. Атакам подвержены Windows XP SP1, Windows 2000 SP4, но не Windows XP SP2. В Microsoft настаивают, что в январском обновлении предыдущие узявимости были устранены, а обнаруженная уязвимость — новая. Дата выхода пакета, устраняющего её, пока неизвестна. Возможно, она выйдет раньше февральского обновления. В 2003 году антивирусное подразделение GeCad было куплена Microsoft. После этого GeCad осталась на рынке и занимается консалтингом и исследованиями в области информационной безопасности.
Описание уязвимости

26/01/2005 12:44 Symantec выпустила продвинутые антиспамерские устройства
Symantec представила два спам-фильтра и оптимизатор трафика, использующие технологии двух недавно приобретенных компаний — Brightmail и TurnTide. Устройства 8100 и 8200 — аппаратно-программные комплексы. 8200 на базе технологии Brightmail, — стандартный защитный шлюз, выпущенный в двух вариантах. 8100 — устройство оптимизации почтового трафика. Технология от TurnTide позволяет проверить «репутацию» сервера отправителя перед тем, как направить письмо дальше. Информация о надежности сервера берется из службы репутации Symantec (Reputation Service) на базе сервиса Brightmail. Например, если письмо поступило с IP-адреса, с которого рассылался спам, то приоритет его доставки понижается. «Очередь сообщений растет и в итоге спам, находящийся в её хвосте, удаляется», — объяснил работу системы менеджер по продуктам Symantec Дэниел Фримен (Daniel Freeman). Аналогичная технология уже используется конкурентами — IronPort, CipherTrust и Mirapoint, хотя их продукты в основном блокируют трафик со спамерских IP вместо ускорения доставки с надежных. По утверждению разработчиков, после установки их решения объем почты снижается вдвое за счёт уничтожения спама. Symantec предлагает 8100 и 8200 как комплект — первый принимает трафик, а второй (вместо него можно использовать и устройства других поставщиков) является почтовым шлюзом, который обеспечивает масштабируемость. Как утверждает г-н Фримен, устройства Symantec работают не на уровне почтового протокола SMTP, а ниже — на уровне TCP/IP трафика. Устройства защищают сервер от «словарных атак» — подбора имен почтовых ящиков по словарю. В них интегрирована поддержка трех антиспамерских технологий — LDAP, Transport Layer Security и Sender Policy Framework, но не Sender ID.
CNews

26/01/2005 13:16 В Шотландии задержан организатор DDoS-атак
Британская полиция задержала 27-летнего жителя шотландского города Элджин, подозреваемого в подготовке DDoS-атак, сообщает сайт BBC News. Арест шотландца стал результатом спецоперации «Каспер», в которой принияли участие сотрудники национального подразделения по борьбе с преступлениями в сфере высоких технологий при шотландском агентстве по борьбе с незаконным оборотом наркотиков (SDEA). «В последние годы мы зафиксировали значительный рост DDoS-атак, часть из которых становится основой для онлайн-вымогательств», — прокомментировал ситуацию пресс-секретарь SDEA. По словам представителя руководства SDEA Стивена Уорда (Stephen Ward), операция «Каспер» проходила при тесном сотрудничестве с Секретной службой США.
Источник

26/01/2005 13:48 "Прослушка" компьютера
Специалисты компаний 3ami и BridgeHead Software совместно разработали систему Monitoring, Auditing & Security (MAS), сохраняющую информацию обо всех действиях, совершенных пользователем на компьютере - нажатиях на клавиши, операциях с мышью, с программами, с документами. Сохраняются "снимки" открывавшихся приложений. 3ami - автор модуля мониторинга и консоли управления MAS, Bridgehead - разработчик компонента, отвечающего за управление хранением. Перехваченные данные можно сохранять на диск в реальном времени или, из буфера в памяти, на ежедневной основе; по сообщению разработчиков, в среднем потребности в хранении для одного ПК составят около 16,4 Мбайт в месяц. Административная консоль системы позволяет производить поиск по сохраненным данным или вывести информацию за определенный период времени.
"Открытые системы"

26/01/2005 13:55 Введен в строй проект OpenSolaris.org
В прошлом году Sun Microsystems проводил массированный PR по поводу полного открытия исходников Solaris 10, не проходило недели, чтобы в прессе не появлялись новые подробности от Sun. Наконец, на прошлой неделе свет в конце туннеля стал различим, было заявлено о планах по открытию исходных текстов системы динамической отладки процессов (для выявления причин проблемы и мониторинга) DTrace. И вот, вчера, Sun официально объявил об открытии сайта OpenSolaris.org, с которого уже можно скачать код DTrace, сообщает opennet.ru. В дальнейшем, запланировано открытие исходных текстов других подсистем Solaris 10, включая код всей системы.
Сайт

26/01/2005 14:24 Apple выпустила патч к семи уязвимостям в Mac OS X
Во вторник Apple Computer выпустила патч, исправляющих 7 уязвимостей, найденных в программном обеспечении для операционной системы Mac OS X. Среди программ с устраненными ошибками Safari, Mail, ColorSync и четыре open-source приложения. Обновление доступно пользователям Mac OS X через системный update. Кроме того, Apple объявила о том, что изменяет схему оглавления своих бюллетеней, решив нумеровать их последовательно для каждого года (аналогично делает Microsoft).
Nixp.Ru

26/01/2005 15:38 Cisco заделала опасную дыру в операционной системе IOS
В операционной системе Internetwork Operating System (IOS), использующейся в качестве программной платформы для большинства коммутаторов и машрутизаторов Cisco, обнаружена опасная уязвимость. Как сообщается, дыра теоретически может использоваться злоумышленниками с целью организации DoS-атак на удаленные устройства, конфигурация которых предполагает поддержку служб Cisco ITS (IOS Telephony Service), Cisco CME (CallManager Express) или SRST (Survivable Remote Site Telephony). Сервисы ITS, CME и SRST позволяют управлять IP-телефонами при помощи протокола SCCP (Skinny Call Control Protocol). Отправив сформированный особым образом запрос на SCCP-порт целевого устройства, нападающий может спровоцировать его перезагрузку. Повторная отсылка вредоносных пакетов приведет к возникновению условий отказа в обслуживании. Брешь присутствует в модификациях Internetwork Operating System с индексами 12.1YD, 12.2T, 12.3 и 12.3T
Описание

26/01/2005 16:44 В Thunderbird появилась защита от мошенников
В почтовом клиенте Mozilla Thunderbird появилась встроенная защита от сетевых мошенников (phisher), которые рассылают письма, якобы от IT-отделов банков и коммерческих фирм, содержащие предложение зайти по определенному (на первый взгляд - вполне приличному) адресу и заново ввести персональные данные, в том числе, пароли и номера кредитных карт. В своей текущей реализации защита Thunderbird срабатывает, если ссылка ведет на узел без DNS-имени (http://17.22.13.44:8080/foo.php) или целевой адрес не соответствует тексту ссылки. В будущем диапазон методов может быть расширен.
Более подробно

26/01/2005 20:53 Скрипт для обнаружения скрытых пользователей в phpBB
Довольно полезный скрипт выпущен Predrag Damnjanovic из Югославии. Скрипт на PHP предназначен для обнаружения скрытых пользователей, обладающих правами администратора форума в популярном ПО phpBB. Как пишет сам автор, скрипт будет полезен администраторам, форумы которых были взломаны в результате серии взломов, последовавших за объявлением о существовании уязвимостей в этом и подобных ему форумах. Взломщики могли оставить подобные эккаунты, найти которые вручную зачастую бывает довольно затруднительно ввиду их большого количества на форуме. Созданный Предрагом небольшой скрипт как раз и предназначен для автоматического выполнения подобной работы. Необходимо просто скопировать скрипт в phpBB-директорию и запустить. После удаления статуса администратора форума скрипт можно удалить.
Cкрипт

27/01/2005 12:27 Телефонные вирусы вошли в сцепление с автомобилем?
Антивирусные компании изучают сообщения о том, что компьютерные вирусы будто бы атакуют бортовые компьютеры автомобилей. В прошлые выходные московскую «Лабораторию Касперского» спросили, как дезинфицировать бортовые компьютеры нескольких моделей Lexus: LX470, LS430 и Landcruiser 100. Они якобы заразились через мобильный телефон. Некоторые вирусы для мобильных телефонов действительно уже существуют, например, Cabir и Skulls, которые распространяются через Bluetooth и заражают трубки с операционной системой Symbian. У многих машин Lexus есть система навигации, которая может соединяться с мобильным телефоном через интерфейс Bluetooth, позволяя делать звонки hands-free, и «Лаборатория Касперского» полагает, что технология Bluetooth могла использоваться для передачи вируса в бортовую систему GPS. Однако не известно, какую операционную систему Lexus применяет в своей навигационной системе. Компания пока не откликнулась на просьбу о комментариях. «Мы знаем, что автопроизводители применяют в своих бортовых компьютерах существующие операционные системы — взять, к примеру, соглашение между Fiat и Microsoft, — говорит глава антивирусной компании «Лаборатория Касперского» Евгений Касперский. — Если возможность заражения мобильных устройств наводит ужас, то что говорить об инфицированном бортовом компьютере». Дэвид Эмм, старший консультант «Лаборатории Касперского» по технологии, считает версию о заражении автомобилей через мобильный телефон правдоподобной. «Это определенно возможно, но на данном этапе такая возможность представляется чисто теоретический, — сказал Эмм. — Вопрос в том, подвержены ли бортовые компьютеры атакам со стороны устройств с операционной системой Symbian. Я подозреваю, что при помощи телефона это можно будет сделать». «Лаборатория Касперского» продолжает изучение сообщений. Гоночные машины «Формулы 1», до тех пор, пока двухсторонняя мобильная связь во время гонок не была запрещена, снабжались антивирусным ПО с целью предотвращения вирусных атак на бортовую операционную систему.
ZDNet

27/01/2005 12:51 Автору "Бластера" дадут три года тюрьмы
Прокуроры, представляющие интересы Соединенных Штатов в ходе судебного процесса по делу Джефри Ли Парсона (Jeffrey Lee Parson), автора изрядно нашумевшего в августе 2003 года червя Blaster, требуют дать молодому вредителю 37 месяцев тюремного заключения. Чтоб неповадно было. Максимальный срок заключения, предложенный представителями федеральной прокуратуры, было определен еще в прошлом году, когда Парсон, рисковавший, вообще-то, "разменять червонец", согласился написать чистосердечное признание в авторстве вредоносной программы, в обмен на существенное смягчение наказания: от 18 до 37 месяцев отсидки в федеральной тюрьме с перспективой досрочного освобождения. Адвокаты Парсона, в свою очередь, надеются, что их клиент просидит в тюрьме усиленного режима не более шести месяцев, после чего перейдет на отбытие 18-месячного срока в пенитенциарное заведение санаторного типа. Кроме того, вредителю могут дать еще три года испытательного срока, пишет The Register.
Internet.Ru

27/01/2005 13:37 Intel обвиняет китайскую компанию в незаконном использовании ПО
Корпорация Intel подала исковое заявление против китайской компании Shenzhen Donjin Communication Tech, вменяя ей нелегальное применение в производстве защищенного копирайтом софта, сообщает агентство Reuters. Речь идет о ПО, которое используется в монтажных платах для управления сенсорными панелями в системах телефонной связи. По заявлениям представителей Intel, это первое исковое заявление о нарушении прав на интеллектуальную собственность, поданное корпорацией на территории КНР. Микропроцессорная индустрия США считает воровство интеллектуальной собственности в Китае основной проблемой. В ноябре 2004 года американские компании-производители микросхем обратились к правительству КНР с требованием усилить защиту копирайта и патентов, для того чтобы привлечь инвестиции в экономику страны со стороны иностранных и местных фирм.
"Компьюлента"

27/01/2005 14:21 bugzilla.mozdev.org подвергся атаке
Пользователь с адресом sexymeluckyyou73@yahoo.com изменил статус всех зарегистрированных ошибок на RESOLVED FIXED, и добавил комментарий, "these bugs are not from me they where on there when i bought the computer.", сообщает linux.org.ru. Последствие акта вандализма уже устранены.
Подробности

27/01/2005 14:44 Занятная утка о Microsoft
Довольно занятная статья под названием "Microsoft's AntiSpyware Tool Removes Internet Explorer" обнаружена Дмитрием Леоновым aka dl (bugtraq.ru) на сайте BBspot. :) Суть статьи сводится к тому, что, якобы, недавно выпущенная M$ утилита AntiSpyware опознаёт Internet Explorer в качетсве шпионского ПО и удаляет его. Как пишет сам Дмитрий в комментариях: "Я, конечно, понимаю, что всенародная любовь к MS вообще и к IE в частности просто не оставляет иных вариантов кроме безграничного доверия к начавшей шествие по блогам (ну да для них простительно, а вот крупным сайтам могу только посочувствовать) новости о том, что MS AntiSpyware опознает IE как spyware и удаляет его с компьютера. Одно только прошу - перед тем как в очередной раз присылать ссылку на эту утку, гляньте на саму статью, на "звучащие" имена, рекомендации в ее конце, соседние статьи, и после этого сами решайте". Вроде бы до 1 апреля ещё далеко...
"Новость"

27/01/2005 17:34 Желающих порулить Рунетом становится все больше
Федеральное агентство по печати и массовым коммуникациям (Роспечать) пополнило и без того объемный список ведомств, выражающих опасение по поводу состояния дел в российском сегменте Сети. Агентство выступает за введение фильтров контента в российской части Интернета. Об этом заявил заместитель руководителя Роспечати Андрей Романченко на всероссийской конференции "Информационная безопасность России в условиях глобального информационного общества". "Государственная политика в вопросе контентной фильтрации интернета заключается в том, чтобы предоставить обществу и личности услугу по защите от вредного и незаконного контента", - считает Романченко. Он призвал другие органы исполнительной власти, законодателей и СМИ поддержать инициативу агентства, сообщает "Интерфакс". Неужели в России еще остались министерства, которые не поддержали "драконовские" инициативы в той или иной форме?!
"Интерфакс"

28/01/2005 10:50 Host.sk закрывает аккаунты пользователей
Как сообщает один из наших посетителей, некогда популярный и бесплатный хостинг host.sk на днях закрыл существовавшие несколько лет домены 29a.host.sk, z0mbie.host.sk, lovingod.host.sk и другие. Все эти домены так или иначе были связаны с деятельностью существующих или бывших вирмэйкерских групп. Хотя больше всего удивляет закрытие сайта lovingod.host.sk, на котором было не было какой-либо информации о создании вирусов.
Источник

28/01/2005 11:22 В США будет внедрена новая технология слежения
С 31 июля в США будет внедрена новая технология слежения, которая поможет ужесточить контроль за пересечением государственной границы с Мексикой и Канадой. Как сообщает compulenta.ru, Министерство внутренней безопасности США намерено выдавать иностранным туристам, прибывающим в страну пешком и на автомобилях, специальные устройства. Эти устройства будут содержать микрочипы с уникальным идентификационным кодом, с помощью которого в компьютерах министерства можно найти документы с именем владельца, страной его происхождения, датами прибытия и отъезда и биометрическими данными. Ожидается, что данная технология не только упростит контроль за прибытием и убытием иностранцев, но и поможет выявлять туристов с просроченными визами, а также ускорит проверочные мероприятия на контрольно-пропускных пунктах. Пограничники смогут на расстоянии сканировать чипы и автоматически получать всю необходимую информацию. Использование чипов является частью федеральной программы US-VISIT по сбору таких данных, как отпечатки пальцев и фотографии иностранных гостей. Программа, введенная год назад, была разработана среди прочих мер по защите национальной безопасности после террористической атаки 11 сентября 2001 года. На сегодняшний день из 17,5 млн. туристов, пропущенных по программе US-VISIT, 407 иностранцев арестованы или не допущены в США. Действует в США и еще одна программа, в соответствии с которой министерство внутренней безопасности экспериментирует с внедрением радиочастотных идентификационных чипов (RFID) в американские паспорта. Цель данного новшества - борьба с подделкой документов и кражами. Правительство рассчитывает, что примеру США последуют и другие страны. Правозащитники же опасаются, что использование RFID позволит правительству и корпорациям, которые начали использовать радиометки на товарах, вести за гражданами более масштабное наблюдение.
"Компьюлента"

28/01/2005 11:58 Законодательная инициатива московской гордумы по борьбе со спамом будет отозвана из Госдумы
26 января депутаты Московской городской думы приняли постановление "Об отзыве из Государственной Думы Федерального Собрания Российской Федерации проекта Федерального закона "О внесении дополнений в некоторые законодательные акты Российской Федерации в части противодействия массовой рассылке сообщений электросвязи рекламного характера", cообщает Regions.ru. По словам депутата Степана Орлова, летом прошлого года депутаты Московской городской Думы выступили с законодательной инициативой о внесении дополнений в ряд федеральных законодательных актов по борьбе со спамом. В настоящее время в странах Европы и США уже действуют законы, противодействующие массовой рассылке сообщений электросвязи рекламного характера. В России не было таких законодательных актов, что и послужило причиной для разработки законодательной инициативы. Но, в связи с созданием рабочей группы Министерства информационных технологий и связи РФ и Комитета по информационной политике Государственной Думы РФ по доработке проекта Федерального закона "О внесении дополнений в некоторые законодательные акты Российской Федерации в части противодействия массовой рассылке сообщений электросвязи рекламного характера", предлагается отозвать законодательную инициативу Мосгордумы. Как отметил Степан Орлов, депутатам столичного парламента было предложено войти в состав рабочей группы и принять участие в разработке федерального закона.
Regions.Ru

28/01/2005 12:01 Microsoft услиливает защиту в новом SQL Server 2005
Microsoft обнародовала некоторые подробности относительно некоторых изменений в новой версии SQL Server, запланированной на этот год. Нововведения коснулись анализаторов кода, двух утилит - Префикс и Префаст. Эти утилиты были разработаны в Microsoft для автоматической проверки на часто возникающие ошибки, такие как переполнение буфера. Префикс проверяет код на входе, а Префаст - после компиляции. "Эти новинки - часть стратегии помогающей разработчикам анализировать защищенность системы", заявил директор по безопасности продуктов Microsoft Детлеф Эчерт (Detlef Echert). Есть и другие защитные нововведения. В частности, будет включена поддержка более защищенных шифрованных протоколов, нежели в существующей версии. Также появится опция частичного шифрования таблицы (отдельных полей).
CyberSecurity.Ru

28/01/2005 13:02 Новый мультимедийный сервис от Verizon Wireless
Сотовый оператор Verizon Wireless в скором времени должен начать предоставление нового сервиса на базе технологии передачи данных 3G EV-DO (Evolution-Data Optimized). Новый сервис будет носить название V CAST и сможет предоставлять пользователям возможность просматривать и скачивать аудио/видео контент, используя Windows Media. Запуск в эксплуатации состоится 1 февраля 2005 года. По словам одного из сотрудников Verizon Wireless пользователи, которые первыми смогли опробовать сервис, были поражены высоким качеством потокового видео. Доступ абонентов Verizon Wireless к содержимому сервиса V CAST будет осуществляться через он-лайн магазин, и его стоимость составит $15 в месяц. 1 февраля 2005 года абоненты Verizon Wireless смогут воспользоваться сервисом при помощи трех новый сотовых телефонов LG VX8000, Samsung SCH-a890 и CDM-8940 производимый компанией UTStarcom Personal Communications.
Mobile-Review.com

28/01/2005 13:11 Червь MySQL поражает Windows-системы
В системах баз данных начал распространяться червь, использующий неудачный выбор пароля администратором. Злокачественная программа, которую называют MySQL bot или, по имени исполняемого файла, SpoolCLL заражает компьютеры с операционной системой Microsoft Windows и базой данных open source MySQL. Об этом сообщила организация Internet Storm Center в своем предупреждении, опубликованном в четверг. Судя по предварительным оценкам, к настоящему моменту может быть заражено свыше 8000 компьютеров, утверждает эта группа, наблюдающая за угрозами в сети. Сначала червь получает доступ к базе данных, угадывая пароль системного администратора при помощи списка часто используемых паролей. Затем, воспользовавшись пробелом в защите MySQL, он исполняет так называемую бот-программу, которая полностью овладевает системой. «К боту прилагается длинный список паролей, и он взламывает систему методом грубой силы», — говорится в предупреждении Internet Storm Center. Тем, что она заражает Windows-системы, исполняющие ПО баз данных, программа напоминает червя Slammer, широко распространившегося почти два года назад. Однако, в отличие от Slammer, от червя SpoolCLL защищает надежный пароль. К тому же базы данных MySQL гораздо чаще устанавливаются с операционными системами open source, такими как Linux. Это означает, что бот MySQL способен поразить лишь небольшое число компьютеров, подключенных к интернету. Дефект, используемый червем для получения контроля над уязвимой системой, был обнаружен в середине 2004 года, а код, использующий этот дефект — опубликован в конце декабря. Уязвимость, известная как MySQL UDF Dynamic Libray, вызвана тем, что программное обеспечение базы данных не производит адекватной проверки определяемых пользователем функций (UDF). Исправлена ли эта ошибка, не известно. Компьютеры, зараженные червем, пытаются подключиться к одному из нескольких серверов Internet Relay Chat, чтобы получить новые цели и обновления, сообщает Internet Storm Center. Обследование серверов IRC показало 8500 подключенных хостов, что может указывать на то, что эти компьютеры заражены, хотя исследователи остерегаются давать количественные оценки. «Этот бот может использовать для своего распространения и другие механизмы, — говорит старший специалист секьюрити-фирмы LURHQ и участник анализа Internet Storm Center Джо Стюарт. — Мы не можем сказать наверняка, что все 8500 компьютеров заражены именно этим эксплойтом».
Подробности

29/01/2005 12:20 DomainsDB.net теперь поддерживает зону .RU
Как сообщил нам один из посетителей, уникальный сервис Dominsdb.net для ИТ-специалистов и секьюрити-аналитиков теперь поддерживает зону .RU. Это значит, что сделав запрос http://domainsdb.net/uinc.ru Вы можете увидить, что на данном IP размещен еще один домен. Сервис поддерживает поиск по IP-адресам, доменам и днс серверам. Появилась статистика: TOP1000 мировых ДНС серверов по кол-ву расположенных на них доменах, топ стран, где размещены домены, топ 500 сетей пол кол-ву доменов и топ 500 ISP хостеров. В новом дизайне все смотрится очень красиво, появился форум для поддержки пользователей. Сервис абсолютно бесплатный, предназначен как для аналитиков, так и для рядовых пользователей сети.
Сервис

29/01/2005 12:51 Обход встроенных механизмов защиты от переполнения буфера в куче и технологии DEP в Windows XP SP2
Российская компания Positive Technologies сообщает о возможности обхода встроенных механизмов защиты от переполнения кучи и выполнения кода в области данных в Windows XP Service Pack 2. Несколько уязвимостей обнаружено в механизме проверки маркера ("cookie") введенного для определения целостности заголовка блока памяти:
1. Проверочный маркер проверяется только тогда, когда выделяется свободный блок, однако такая проверка не выполняется при его освобождении. В результате возможно изменить размер блока и поместить его в произвольный freelist.
2. При работе с lookaside списками не реализовано никаких проверок целостности заголовка - нет даже проверки достоверности значения проверочного маркера. В результате этого, теоретически, появляется возможность перезаписать до 1016 байт в любой области памяти.
Способов устранения обнаруженной уязвимости не существует в настоящее время. В качестве временного решения, компания Positive Technologies выпустила бесплатную утилиту, которая для определенных приложений устанавливает глобальный флаг, который будет запрещать использование ассоциативных списков.
Описание
Утилита

29/01/2005 13:26 Эксплоит уязвимости Winamp
Rojodos из Испании сообщил о написании эксплоита уязвимости популярного медиа-плеера Winamp. Уязвимость обнаружена NSFOCUS Security Team и заключается в переполнении буфера в библиотеке in_cdda.dll при специальным образом сформированном запросе типа cda://. Присутствует в версиях до 5.08с.
Эксплоит

29/01/2005 13:35 За любовь к бесплатному интернету под следствием находятся более тысячи пензенских студентов и школьников
Отдел «К» УВД Пензенской области возбудил уголовное дело по признакам преступления, предусмотренного статьей 165 УК РФ («Причинение имущественного ущерба путем обмана или злоупотребления доверием»). Фигурантами этого дела являются более тысячи пензенских студентов и школьников, которые незаконно пользовались появившимися на городских чатах логином и паролем для доступа в интернет, принадлежащими торговой фирме «Сателлит». По предварительным подсчетам, убытки предпринимателей оцениваются в 500-800 тыс. рублей. Сейчас сотрудники отдела «К» продолжают работу по выявлению человека, предавшего широкой огласке секретные данные. В середине января руководство пензенской торговой фирмы «Сателлит» обратилось в отдел по борьбе с преступлениями в сфере IT-технологий, обратив внимание на небывало высокую сумму в собственных счетах от интернет-провайдера. После этого отдел «К» УВД Пензенской области возбудил уголовное дело по признакам преступления, предусмотренного статьей 165 УК РФ («Причинение имущественного ущерба путем обмана или злоупотребления доверием»). В ходе его оперативных мероприятий следователи получили в местном филиале ОАО «Волгателеком» сведения о том, с каких телефонных номеров осуществлялся выход в интернет с использованием логина и пароля, принадлежащих «Сателлиту». Оказалось, что возможностью бесплатного доступа в сеть воспользовались более тысячи студентов и школьников, взявших нужную информацию с общедоступных пензенских чатов и форумов. По сведениям, полученным в областном УВД, силовикам до сих пор не удалось выяснить, каким образом секретные логин и пароль, используемые сотрудниками «Сателлита», стали общедоступными. В отделе «К» имеющуюся информацию комментировать отказались, сославшись на тайну следствия, а представители «Сателлита» категорически отказываются давать какие-то разъяснения, ссылаясь на «запрет органов внутренних дел».
Подробности

29/01/2005 14:37 Формат Microsoft Word признан находкой для шпиона
Около 75 процентов электронных документов, находящихся в документообороте различных коммерческих компаний Запада, содержат информацию, которую сами компании считают не подлежащей разглашению, однако в 90 процентах этих компаний не знают, что такую информацию легко перехватить. Такие выводы, как сообщает BBC News, содержатся в исследовании фирмы Workshare, которая занимается вопросами компьютерной безопасности в корпоративных офисах. Одна из проблем ненадежности хранения, по мнению экспертов фирмы, связана с широким применением последних модификаций формата Microsoft Word, который способен сохранять различные версии фрагментов документа при его изменении. Часто при создании документов используются фрагменты не подлежащего распространению текста, который потом убирается, но может оставаться в скрытом виде. Квалифицированный специалист по безопасности или хакер может очень легко прочесть такую скрытую информацию, что может использоваться при промышленном шпионаже и в других неблаговидных целях, отмечают в Workshare. Отмечается, что сама Microsoft признает наличие проблемы и предлагает специальную программу "Remove Hidden Data" (rhdtool.exe), которая убирает из документов всю лишнюю информацию. Microsoft рекомендует обрабатывать этой программой каждый документ перед опубликованием его в публичных источниках.
Lenta.Ru

29/01/2005 15:49 Linux-стратегия Novell беспокоит некоторых заказчиков
Амбициозная стратегия Novell в отношении Linux вызывает у некоторых заказчиков беспокойство по поводу того, как бы компания не прекратила поддержку некоторых своих старых приложений. Выступив в четверг на конференции Linux Big Picture в Лондоне, руководители Novell рассказали новые подробности о системе Open Enterprise Server (OES) — будущем продукте, в котором операционная система NetWare сочетается с SuSE Linux Enterprise Server 9. В частности, директор по Linux-решениям европейского отделения Novell Брайан Грин сказал, что OES позволит заказчикам NetWare работать с приложениями для Linux, а заказчикам SuSE Linux — эксплуатировать службы NetWare на Linux. «Мы считаем, что SuSE Linux гарантирует стабильную, защищенную платформу для бизнес-приложений, — заявил Грин. — Работая над Novell Open Enterprise Server, мы берем сетевые службы, отделяем их от ядра и делаем доступными на Linux. Мы сделали доступными на Linux все службы, к которым вы привыкли в NetWare, — файловую систему, механизм печати и т. п.» OES планируется выпустить в середине февраля. Однако некоторые заказчики NetWare обеспокоены тем, что взяв на вооружение Linux и приложения open source, Novell в недалеком будущем может прекратить поддержку проприетарных приложений, дублирующих приложения open source. В частности, они опасаются, что такая участь может постичь GroupWise, систему электронной почты и коллективной работы Novell, которая обеспечивает ту же функциональность, что и альтернативы SuSE Linux Openexchange Server и Evolution.
ZDNet

30/01/2005 11:26 Юный создатель вируса Blaster отправляется в тюрьму на полтора года
В пятницу окружной суд Сиэтла назначил 19-летнему Джеффри Ли Парсону (Jeffrey Lee Parson) наказание в виде лишения свободы сроком на полтора года за создание и распространение варианта вируса-червя Blaster, сообщает Reuters. Ранее подросток признал себя виновным в распространении вируса-червя Blaster, заразившего в прошлом году более 48 тысяч компьютеров по всему миру и атаковавшего сервера корпорации Microsoft. Судья Марша Печман (Marsha Pechman) решила не применять к создателю вируса максимального наказания. Подростку грозило от 18 до 37 месяцев тюрьмы и штраф до нескольких сотен тысяч долларов. Однако судья пришла к выводу, что преступление Парсона отчасти обусловлено "дурным воспитанием и недостаточным наздором". В ходе судебных слушаний Парсон признался, что он создал "B", или "teekids" вариант вируса Blaster и использовал его для доступа к пятидесяти компьютерам, через которые червь поразил в дальнейшем более 48 тысяч компьютеров. Программный код вируса Blaster и его разновидностей позволяет ему самостоятельно размножаться и распространяться через "дыры" в защите операционной системы Windows, установленной на 90 процентах персональных компьютеров в мире.
Подробности

30/01/2005 12:07 RU-center регистрирует домены .com и .net
Региональный сетевой информационный центр RU-center, российский регистратор доменных имен, объявил о начале работы в качестве аккредитованного регистратора доменов .com и .net. В 2003 году RU-center был аккредитован ICANN в качестве регистратора доменов общего пользования и получил право работать непосредственно с операторами реестров .com, .net, .org., biz. и .info. А с декабря 2004 года RU-center работает напрямую с реестрами доменов .com и .net в соответствии с соглашением, подписанным в апреле 2004 года с компанией Verisign. Теперь не только упрощена процедура регистрации домена на заявителя, но и появилась возможность самостоятельного управления доменом через русскоязычный интерфейс. Информационный центр оформляет договор на регистрацию доменов и оказание услуг по их обслуживанию, а также бухгалтерские документы в соответствии с нормами национального законодательства.
Подробнее

30/01/2005 12:30 Владелец сайта Napster.no признан виновным в нарушении копирайта
Согласно решению Верховного суда Норвегии, владелец веб-сайта Napster.no должен выплатить компенсацию студиям звукозаписи за нарушение авторских прав, сообщает Associated Press. В 2001 году студент из Лиллехаммера запустил сайт Napster.no, не имевший никакого отношения к американскому онлайновому музыкальному сервису Napster. Юноша разместил на нем ссылки на 170 музыкальных файлов формата MP3, которые можно было скачивать бесплатно. Интернет-ресурс действовал всего четыре месяца. Однако этого хватило, чтобы звукозаписывающие компании Tono, Sony Music Entertainment Norway AS, Universal Music AS и некоторые другие подали против норвежца исковое заявление, обвиняя его в нарушении копирайта. Суд низшей инстанции, рассматривавший этот иск, оправдал студента. Судебный вердикт гласил, что закон об авторском праве нарушается, когда кто-либо вывешивает в интернете музыкальные файлы. Размещение же ссылок на них противозаконным не считается. Верховный суд, куда было передано дело, принял противоположное решение и признал юношу виновным в нарушении копирайта. Студент должен выплатить истцам сумму в размере 15900 долларов США в качестве возмещения ущерба.
"Компьюлента"

30/01/2005 12:52 США начнут испытания ID-чипов для иностранцев
31 июля Министерство внутренней безопасности США планирует начать выдачу специальных идентификационных устройств иностранным гостям, прибывающим в страну пешком или автотранспортом. Эти устройства будут содержать микрочипы с уникальным идентификационным кодом, по которому в компьютерах министерства легко найти документ с именем владельца, страной проживания, датами прибытия и отбытия и биометрическими данными. В рамках отдельной, но взаимосвязанной программы Госдепартамент экспериментирует с введением идентификационных устройств, или радиометок (RFID), в американские паспорта для борьбы с их кражами и подделкой. Правительство призывает к тому же другие страны.
ZDNet

30/01/2005 13:34 Последствия инициативы Sun для Linux
Появились первые отклики и попытки анализа последствий последних инициатив корпорации Sun Microsystems для open source сообщества вообща и для развития Linux в частности, cообщает linux.org.ru. Так например вице-президент IBM Bob Sutor полагает что согласно политике лицензирования Sun недавно якобы открытые 1600 патентов на самом деле будут доступны только пользователям OpenSolaris, но не Linux, поскольку CDDL и GPL содержат взаимоисключающие требования и не могут быть применены одновременно в рамках одной программы. Памела Джонс, штатный юрист портала groklaw.net, также полагает что с точки зрения GPL-сообщества инициатива Sun не несет никакой практической пользы, кроме вреда: "Sun is now competing with Linux. That's not the same as trying to kill it, but it's not altogether friendly either". Представители Gentoo придерживаются иной точки зрения. По их мнению Gentoo предоставляют лишь метаданные, содержащие инструкции по сборке и установке пакетов, что позволяет каждому отдельному пользователю в конечном итоге получить программу, сочетающую или нарушающую любую мыслимую комбинацию лицензий под свою личную ответственность. И, наконец, сам Scott McNealy рассказывает историю о том как его компания содействует миру во всем мире, защите opensource-разработчиков от террора патентного законодательства, преодолению IT-барьера в развивающихся странах и о том почему Solaris 10 являетс "лучшей ОС на планете с новейшими и величайшими возможностями".
Подробности

30/01/2005 14:09 Готовимся к фильтрации Рунета. Представляем инструменты
Разработчики Metric создали сайт Центра Анализа Интернет Ресурсов. ЦАИР специализируется на проектировании и распространении программного обеспечения для осуществления избирательного доступа пользователей к информационным ресурсам сети Интернет, cообщает internet.ru. Cair.ru, в первую очередь, ориентирован на ответственных сотрудников корпоративных, государственных и частных образовательных и воспитательных учреждений, а также организаций занимающихся организацией публичного доступа к ресурсам Интернет. "Наряду с очевидными преимуществами развития интернет-коммуникаций бесконтрольный доступ несет серьезные скрытые и открытые угрозы для детей и учащихся со стороны Интернета, это наркопропаганда, порнография, терроризм, экстремизм и сектантство. Кроме того, в многочисленных исследованиях признано фактическое снижение эффективности работы государственных, муниципальных и корпоративных служащих из-за использования Интернет в личных целях". Эта цитата из пресс-релиза как нельзя лучше ложится в контекст заявлений российских чиновников, призывающих навести порядок в Интернете. Центр Анализа Интернет Ресурсов предлагает консультации и собственные программы контентной фильтрации, которые обеспечивают эффективную защиту детей и учащихся от агрессивного интернет-контента в учебных заведениях и местах общественного доступа, а также повышают эффективности работы государственных, муниципальных и корпоративных служащих посредством управления их доступом к ресурсам Интернета. Кроме того, с их помощью осуществляется ведомственный и корпоративный мониторинг, анализ и управление доступом к ресурсам Интернет. Сайт содержит информацию о деятельности ЦАИР: его целях, задачах, структуре, сотрудниках, последних новостях, положении дел с информацией в Интернете, технологиях контентной фильтрации, предлагаемом программном обеспечении и многом другом. В ближайшем будущем на www.cair.ru будут размещены бесплатные версии программ для контекстной фильтрации. Также, через сайт будет осуществляться онлайн поддержка для наших клиентов.
Сайт проекта

30/01/2005 14:46 BlowSearch Secured Messenger: IM-клиент с криптозащитой
Компания BlowSearch, изначально специализировавшаяся на продаже услуг метапоиска, открыла для себя рынок систем мгновенного обмена текстовыми сообщениями, предложив пользователям IM-клиент, снабженный развитыми средствами криптографической защиты от перехвата. Программа BlowSearch Secured Messenger снабжена встроенным модулем шифрования данных с разрядностью ключа от 56 до 256 и 4096 бит в зависимости от выбранного клиентом тарифного плана. Заплатив раз в квартал 2,95, 7,95 или 9,95 долларов, пользователь сможет подключиться к "бронзовому", "серебряному" или "золотому" плану, получив при этом возможность включения в интерфейс программы собственных контакт-листов из AOL AIM, ICQ, Yahoo Messenger и MSN Messenger. Существует и бесплатная версия клиента, также умеющая шифровать данные 56-битным ключом, но пользователю такой версии не предоставляются услуги бесплатной технической поддержки. Программа, как уже было сказано, умеет общаться с пользователями четырех крупнейших IM-сервисов, однако разговор, как пишет InfoWorld, может быть защищен только в том случае, если оба собеседника будут пользоваться BlowSearch Secured Messenger. Клиент работает на всех версиях Windows, но требует для себя наличие браузера MS Internet Explorer.
Internet.Ru

30/01/2005 15:09 В четверг у «Каравана» произошел сбой
Работа более 300 интернет-ресурсов, хостинг которым предоставлен провайдером «Караван» были вчера отрезаны от интернета. Как сообщили «Транспортному серверу Москвы» в компании, «вчера по нашей вине была полностью парализована работа более 300 интернет-ресурсов. Ночью 28 января мы восстановили их работу, но по нашей вине все данные за 27 января были безвозвратно потеряны», — отметил представитель компании. Стоит отметить, что компания начала осуществлять свою деятельность в 1996 году в качестве dialup-провайдера. Даже спустя сутки после отключения сайтов компания даже не опубликовала на своем сайте извинения пользователям, а также описание проблемы произошедшей в минувший четверг, 27 января, укоряет «Транспортный сервер Москвы». В течение четверга молчала и техническая поддержка, ни один клиент не получил обоснованного ответа о том, что же произошло с их сайтами.
Источник

30/01/2005 16:43 Уязвимости браузера Pocket IE
Довольно интересная статья об уязвимостях браузера Pocket IE, который встроен в ОС Windows Mobile на Pocket PC, выпущена компанией Airscanner Corp., которая известна подробным анализом троянов и червей, выпусщенных для Pocket PC. Браузер Pocket IE, в отличие от своего "старшего брата" обладает более узкими возможностями, что, естественно, ограничивает масштаб атак на этот браузер (например, абсолютно неприменима знаменитая атака IFRAME). Тем не менее и в нём обнаружены уязвимости, что ещё раз подтверждает "квалификацию" программистов M$. Первая уязвимость позволяет использовать UNICODE при формировании URL и, таким образом, обмануть пользователя при обращении к Вэб-сайту. Вторая связана с возможностью доступа к локальным файлов различных форматов (xls, htc & htp (in IE) и т.д.). И, наконец, третья уязвимость связана с возможностью с возможностью выполнения XSS-атаки с использованием тега <div>. В коонце атаки авторы приводят пример комбинирования описанных уязвимостей для проедения комплексной атаки на браузер.
Cтатья



Программы дня за прошедшую неделю:

24/01/2005 AirSnare
Система обнаружения сетевых атак, предназначенная для мониторига беспроводных сетей. Программа может оповещать несколькими способами о появлении в сети неизвестного MAC-адреса, такими как отправка сообщения на заданный адрес электронной почты, обычным сообщением программы, записью в лог, посылкой сообщения на присоединенный адрес, информируя о том, что действия данного адреса находятся под наблюдением. Для увеличения функциональных возможностей AirSnare предусмотрена интеграция с программой Ethereal.
ОС: Win 9x/Me/2k/XP
Тип программы: Беспроводные сети

27/01/2005 Toolbar Designer
Данная программа позволяет создавать панели инструментов для MS Internet Explorer'а без знания программирования. Процесс создания производится на наглядном уровне, что позволяет сразу же видеть получающийся результат. При создании панели инструментов возможно использование следующих элементов: изображения, редактируемые текстовые поля, выпадающие поля, поля паролей, кнопки, drop&down меню, текст и прочее. Выбранным элементам управления могут быть назначены действия или созданный заранее скрипт. Программа снабжена подробным обучающим видео курсом, который позволит вам быстро овладеть этой средой разработки.
ОС: All Win
Тип программы: Программирование


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru