uinC NewsLetter #11, 2005


Приветствуем!

Новости из Security Мира

16/03/2005 10:16 Подозрительная фраза в соглашении сервиса AIM была обнаружена через год после появления
Компания America Online (AOL) оказалась в центре публичного разбирательства, касающегося условий использования ее интернет-пейджингового сервиса AOL Instant Messenger (AIM), который позволяет общаться в реальном времени через Интернет. Пользователи обнаружили в пользовательском соглашении, с которым необходимо согласиться перед началом пользования сервисом, фразу "Вы отказываетесь от всех прав на конфиденциальность" ("You waive any right to privacy"). Как сообщает издание CNet News, фраза находится в большом тексте соглашения, и отыскать ее, не изучая документ, трудно. Текст вступил в силу в феврале 2004 года, однако вызвавшая резонанс формулировка была обнаружена только сейчас. Комментаторы во всем мире, главным образом блоггеры, немедленно начали публиковать свои соображения о причинах появления подобной сентенции - главной версией стало соображение о том, что AOL производит мониторинг пользовательских разговоров с неизвестной корыстной целью. Представители AOL быстро отреагировали на эту информацию и заявили, что формулировка просто является неудачной. Она была введена в текст соглашения для того, чтобы юридически обеспечить нормальную работу функции AIM "Rate-a-Buddy", в рамках которой пользователи размещают свои фотографии, которые другие пользователи оценивают на предмет привлекательности. Подобные интернет-сервисы весьма популярны среди пользующейся Интернетом молодежи со времени появления первого из них - AmIHotOrNot.com. America Online намеревается в кратчайшие сроки изменить текст пользовательского соглашения и представить новую версию уже во вторник. Представители компании подчеркивают, что AOL не заинтересована в мониторинге переговоров своих клиентов, подобные действия возможны только при особых обстоятельствах, например, с санкции суда.
Lenta.Ru

16/03/2005 11:17 Программисты критикуют план Microsoft в отношении Visual Basic
Свыше ста влиятельных разработчиков, использующих продукты Microsoft, подписали петицию к софтверному гиганту с требованием пересмотреть планы о прекращении поддержки Visual Basic в его «классической» форме. Разработчики, члены программы Microsoft Most Valuable Professional, утверждают, что этот шаг вызовет прекращение разработки миллионов приложений Visual Basic 6 (VB6) и оставит не у дел программистов, не освоивших новые языки. Microsoft объявила о прекращении в конце этого месяца стандартной поддержки Visual Basic 6 в форме бесплатных эпизодических звонков в сервисную службу и выпуска критических обновлений. Обе службы сохранятся еще на три года как платные. Но MVP надеются, что Microsoft не только пересмотрит варианты поддержки VB6, но и продолжит развитие этой версии языка наряду с новой Visual Basic.Net. «Предложив новую версию Visual Basic на базе СОМ в составе Visual Studio IDE, Microsoft поможет своим заказчикам защитить инвестиции в существующий код и продемонстрирует приверженность к основному языку Visual Basic, существенно упростив при этом освоение VB.NET для всех желающих, — говорится в обращении. — Решения о том, как и когда переводить код на .Net, должны приниматься самими пользователями». Разработчики видят проблему в том, что когда Microsoft выпустила Visual Basic.Net (или Visual Basic 7), она, по существу, отказалась от предыдущего языка и заменила его совершенно новым. Приложения VB6 практически невозможно перенести на VB.Net, и для программистов на VB6 освоение VB.Net дается с таким же трудом, что и обучение новому языку программирования.
Подробности

16/03/2005 11:29 Что IE грядущий нам готовит
Начали просачиваться сведения о новых возможностях IE7, бета-версия которого предположительно выйдет этим летом, сообщает bugtraq.ru. Появится tabbed-browsing (вполне предсказуемо), встроенный агрегатор RSS и, возможно, интеграция с AntiSpyware. Плюс некоторое количество усовершенствований в области безопасности и всякие рюшки типа поддержки международных доменных имен, упрощенной печати и т.п.
Подробности

16/03/2005 11:52 Уязвимость в ядрах Linux
Georgi Guninski cообщил о существовании уязвимости в ядрах Linux 2.6.x к переполнению буфера. Функция "sys_epoll_wait()" допускает целочисленное переполнение буфера, что может привести к выполнению произвольного кода и, как следствие - повышению локальных привилегий. Об эксплоите пока не обьявлено, уязвимость устранена в ядрах версии 2.6.11.2 и более поздних.
Подробности

16/03/2005 12:26 Cookies – это не опасно. В большинстве случаев...
Западные интернет-компании жалуются, что пользователи, стирающие подсаженные на их компьютеры файлы cookies, мешают нормальной работе их сайтов. Опросив 4600 покупателей американских интернет-шопов, исследовательская компания Jupiter Research подсчитала, что не менее 58 процентов пользователей Сети хоть раз в жизни вычищали своих компьютеры от тысяч cookies – безвредных, по большому счету, файлов, отслеживающих перемещения пользователей по сайту и выявляющих их потребительские предпочтения. Более того, почти сорок процентов пользователей удаляют "шпионов" регулярно: не реже раза в месяц. Главной причиной столь трепетного отношения обитателей интернета к тайне своей личной жизни аналитики Jupiter Research называют страх пользователей перед коварными хакерами, похищающих чужие кредитные записи и вытворяющих прочие непотребства. Зная, что важная информация похищается с компьютеров с помощью невидимых глазу шпионских программ, пользователи наивно отождествляют cookies со spyware, сообщает TechWeb.
Источник

16/03/2005 12:49 В Голландии за DoS-атаки приговорил пятерых хакеров
Гаагский суд приговорил пятерых молодых компьютерных хакеров к общественным работам, тюремному заключению или домашнему аресту - в зависимости от степени тяжести совершенного. В октябре прошлого года они совершили атаку на несколько правительственных вебсайтов, в результате чего информация на них стала недоступной в течение пяти дней. Главный подозреваемый, в возрасте 18 лет, был приговорен к 38 дням тюремного заключения и 240 часам общественных работ. Остальные были приговорены к общественным работам и домашнему аресту. Это - первый судебный процесс над хакерами со времен громкого скандала в Нидерландах по поводу т.н. DDoS-атак /DDoS = Distributed Denial of Service/, суть которых в огромном количестве запросов к серверу.
Crime-Research

16/03/2005 13:31 Более половины корпораций беззащитны перед внутренними угрозами
Почти две трети корпоративных пользователей не имеют инструментов для определения внутренних сетевых атак и защиты от них. Таким образом, корпоративные сети остаются открытыми для «невидимых» взломов, приходят к выводу в своем исследовании сотрудники компании Websense, сообщает сайт vnunet.com. Из 500 опрошенных Websense IT-менеджеров европейских компаний 60 процентов признались, что не имеют систем для защиты от атак изнутри. «Проблема в том, что это случается незаметно для IT-менеджеров. Они полагают, что держат в руках зонтик, который поможет всегда остаться сухими, а в реальности он оказывается полным дыр», — прокомментировал результаты исследования технический директор Websense Марк Муртаф (Mark Murtagh). По мнению эксперта аналитической компании Gartner Джея Хейзера (Jay Heiser), надежным средством защиты от внутренних угроз может стать ограничение доступа сотрудников к сетевым ресурсам. Работники компаний должны получать доступ только к тем ресурсам, которые необходимы им для выполнения должностных обязанностей. Впрочем, взломы изнутри — не единственная угроза, которую игнорируют большинство компаний. Другими опасностями являются фишинг (с ним не могут справиться 62 процента компаний) и шпионские программы (свою слабость перед ними признают 35 процентов компаний). Около половины сотрудников компаний записывают свои пароли для доступа к ресурсам на бумаге. Около трети сотрудников сообщают свои пароли другим лицам.
Viruslist

16/03/2005 13:44 "Евросеть" обвинили в краже мобильного русификатора
Компания Paragon Software Group, российский разработчик системных утилит и программного обеспечения для мобильных устройств, обвинил дилерскую сеть «Евросеть» в пиратстве. Представители Paragon заявляют, что «Евросеть» незаконно использует разработанный компанией русификатор LEngSmart на продаваемом в магазинах сети смартфоне Motorola Mpx200. В «Евросети» обвинение отвергают, а представители других дилеров склонны винить в происходящем производителя, который поторопился выпустить на рынок нерусифицированную версию смартфона. Как говорится в сообщении компании Paragon, «мы располагаем документально подтвержденной информацией, свидетельствующей о том, что „Евросеть“ занимается незаконным распространением полной коммерческой версии системы русификации LEngSmart, используемой в качестве предустановленного программного обеспечения вместе со смартфонами модели Motorola MPx 200, без необходимого соглашения с разработчиком». Впрочем, компанию больше всего беспокоит тот факт, что «подобные действия дискредитирует не только компанию „Евросеть“, но и производителя, так как Paragon не имеет возможности оказывать техническую поддержку своей продукции, распространяемой незаконными путями». Поэтому Paragon «сделал руководству „Евросети“ предложение о приобретении за €1 (символическую цену) безлимитной многопользовательской лицензии на полную коммерческую версию системы русификации LengSmart для Motorola Mpx200». В «Евросети» же заявляют, что никогда не имели дела с продуктами производства Paragon. «Мы продаем данную модель смартфона с предустановленным русификатором совершенно другой российской компании — „Кварта“, и с ней у нас заключен соответствующий договор, — сообщила пресс-секретарь „Евросети“ Татьяна Гуляева. — „Кварта“ — это авторизированный партнер Microsoft (производителя операционной системы для Mpx200), которого нам рекомендовали в самой Motorola». По словам г-жи Гуляевой, «„Евросеть“ никогда не использовала программное обеспечение от Paragon, а представители данной компании даже не обращались к нам со своими претензиями».
Более подробно

16/03/2005 14:37 Netcraft: Популярность Fedora растет, Red Hat — падает
оследняя статистика рынка web-серверов свидетельствует о том, что Fedora Core — поддерживаемый сообществом бесплатный дистрибутив Red Hat Linux — набирает популярность. По опубликованным компанией Netcraft в понедельник данным об используемости Linux для управления web-серверами, рост популярности Fedora Core с сентября 2004 года составил 122 процента — в марте под управлением бесплатной Red Hat работало 400 тысяч из 4 миллионов проанализированных web-сайтов. Число серверов с Red Hat Enterprise Linux, напротив, уменьшилось на 20.000, однако превысило отметку в 1,61 миллиона. Колин Фиппс (Colin Phipps), разработчик из Netcraft, объясняет продолжающееся падение популярности RHEL (Red Hat Enterprise Linux) сменой лицензионной модели Red Hat: еще в 2003 году компания повысила стоимость коммерческих предложений, одновременно запустив Fedora — проект по созданию бесплатного Linux-дистрибутива.
Nixp.Ru

18/03/2005 09:07 Шведская полиция захватила "самый большой пиратский сервер Европы"
Шведская полиция провела в Стокгольме масштабный рейд в офисах крупнейшего провайдера страны Bahnhof, сообщает Reuters. Операция проводилась по запросу правоохранительных органов США, которые полагают, что на мощностях провайдера в течение многих лет размещались пиратские ресурсы, содержащие контрафактную медиапродукцию, в том числе американского производства. Расследование в отношнии шведского провайдера было начато по инициативе MPAA - Американской ассоциации кинопроизводителей, которая, как известно, наравне с другими объединениями правообладателей участвует в кампании против пиратства во всем мире. По словам представителей шведской полиции, в результате операции были получены доказательства того, что провайдер оказывал телекоммуникационные услуги производителям контрафактной продукции со всей Европы. Они, как утверждается, организовали на мощностях Bahnhof пиратские ресурсы, среди которых - "самый большой пиратский сервер Европы" (его название не уточняется). Под арестом оказались четыре сервера, на которых размещались фильмы "общей протяженностью 3,5 года".
Подробности

18/03/2005 09:21 Бот-сети опираются на Windows
Несмотря на взятый Microsoft курс на повышение безопасности, недавнее исследование показывает, что подавляющее большинство компьютеров, образующих бот-сети, это машины Windows XP и 2000. Исследование, выполненное немецкой организацией Honeynet Project, обнаружило, что свыше 80% веб-трафика, источником которого служат сети из взломанных компьютеров, проходит через четыре порта, предназначенных для обмена ресурсами между разными версиями Windows. Оно показало также, что уязвимости, которые некоторые эксплойты используют для взлома ПК, можно обнаружить методом поиска информации в секьюрити-бюллетенях Microsoft. «Большая часть активности на этих портах, безусловно, вызвана системами с Windows XP (часто с установленным Service Pack 1), а на втором месте стоят системы Windows 2000. За ними с большим отставанием следуют системы Windows 2003 или Windows 95/98», — говорится в отчете Honeynet Project. Microsoft ответила на это, в очередной раз повторив, что она стремится обеспечить безопасность платформ перед лицом атак со стороны бот-сетей, за которыми часто стоят преступные группы. «Создание ИТ-угроз и кража данных является уголовным преступлением, которое затрагивает всех. Этот тип преступной деятельности обычно имеет финансовую мотивацию, и преступники часто нацеливаются на платформу Microsoft и ее приложения ввиду обширной клиентской базы, — говорится в заявлении компании. — Однако это серьезная проблема для всей отрасли, и ни одна организация не застрахована от данной угрозы». Наиболее интенсивно эксплуатируемыми портами Windows, согласно исследованию, являются порты 445/TCP (используется для обмена файлами); 139/TCP (используется для подключения к машине с целью обмена файлами); 137/UDP (используется для поиска информации на других компьютерах) и 135/TCP (используется для дистанционного исполнения кода). Бот-сети обычно применяются для атак на отказ в обслуживании (denial-of-service), когда целевой компьютер перегружается данными и перестает работать. Кроме этого, они применяются для распространения спама, шпионского ПО, манипуляции онлайновыми опросами и массовой кражи идентификационных данных.
Lenta.Ru

18/03/2005 09:46 Релиз Thunderbird 1.0.1 отменен, вместо этого выйдут Firefox 1.0.2 и Thunderbird 1.0.2
Как сообщает linux.org.ru, планировавшииеся к выпуску версии Thunderbird 1.0.1 и Mozilla 1.7.6, которые содержали баг-фиксы из Firefox 1.0.1 были задержаны из-за вновь обнаруженных уязвимостей. Теперь решено выпустить все три версии Firefox 1.0.2, Thunderbird 1.0.2 и Mozilla 1.7.6 только после исправления новых уязвимостей. Релиз-кандидаты Firefox 1.0.2 и Thunderbird 1.0.2 будут выложены в ближайшее время.
Подробности

18/03/2005 10:10 Министр связи призвал ужесточить наказание за интернет-преступления
Министр информационных технологий и связи РФ Леонид Рейман в четверг заявил, что государство должно ужесточить наказание за распространение противоправной информации в Интернете. Как передает РИА "Новости", свое мнение он высказал, выступая на международной конференции "Религия и церковь в информационном обществе". "Государство должно решать эту проблему ужесточением наказания за противоправные действия в сети", - заявил министр, отметив, что сейчас в сети гражданское право практически не действует. В то же время Рейман вновь высказался против государственного регулирования российского сегмента Сети. "Я всегда выступал против регулирования Интернета. К сожалению, опыт других стран показывает, что попытки регулирования ни до чего хорошего не довели", - сказал министр. Однако, по его словам, государство обязано позаботиться о духовном здоровье граждан, в первую очередь, детей. "Государство должно противодействовать распространению в сети негативных проявлений, в том числе пропаганды насилия, порнографии, вредоносных программ", - сказал Рейман.
РИА "Новости"

18/03/2005 10:52 Хакеры пытались увести из банка $423 млн.
Как сообщает ВВС, лондонская полиция предотвратила ограбление банка, которое могло стать одним из крупнейших в истории Великобритании. Злоумышленники намеревались похитить 220 млн. фунтов стерлингов ($423 млн.) из лондонского отделения японского банка Sumitomo. Власти полагают, что компьютерные эксперты пытались проникнуть в компьютерную систему банка и перевести деньги электронным способом. Заговор был раскрыт отделением британской полиции, занимающимся преступлениями в области высоких технологий, после чего в Израиле был арестован один из подозреваемых, который пытался перевести 13,9 млн. фунтов стерлингов на счет, открытый в этой стране. Ему предъявлены обвинения в отмывании средств и мошенничестве, однако полиция утверждает, что расследование еще не окончено. Оно началось в октябре прошлого года, когда выяснилось, что компьютерная система лондонского офиса Sumitomo взломана. Хакерам удалось проникнуть в систему с помощью специального программного обеспечения, отслеживающего каждое нажатие клавиши в отделении банка. Таким образом злоумышленники могли получить доступ к номерам счетов, паролям и другой секретной информации.
CNews

18/03/2005 11:05 Спамеры возродили искусство рисования символами ASCII
Эксперты SophosLabs, глобальной сети аналитических центров по защите от вирусов и спама компании Sophos, определили, что некоторые спамеры используют давно забытую технологию псевдографики для того, чтобы их сообщения проскочили сквозь фильтры антиспамовых программ. На заре развития компьютерных технологий, когда мониторы не могли отображать графику, а отображали только текст, пользователи компьютеров создавали псевдографические изображения, тщательно размещая текстовые символы. Для отображения большинства ASCII-изображений необходимо использование шрифтов постоянной ширины (таких как, например, на печатных машинках). Любители ASCII-изображений до сих пор обмениваются своими творениями с другими пользователями через интернет. Однако в стандартной электронной переписке подобная псевдографика практически не используется, так как в наши дни можно просто присоединять к электронному письму графические файлы. Исследователи компании Sophos обнаружили, что некоторые спамеры используют псевдографику в своих письмах для рекламы товаров. Одним из последних примеров может послужить электронное письмо, в котором посредством ASCII спамеры рекламируют различные лекарственные препараты.
Источник

18/03/2005 11:27 В Германии действует проект по отслеживанию "хакерских сетей"
Создатель и оператор немецкого проекта German Honeynet Project Торстен Хольц опубликовал первые результаты работы проекта "Знай врага в лицо: отслеживание бот-сетей" (Know Your Enemy: Tracking Botnets). Под "бот-сетями" или "зомби-сетями" подразумеваются "сети", состоящие из "компьютеров-зомби", заражённых (в результате вирусной атаки или прямого вторжения хакера) т.н. "ботами", зловредными программами, которыми хакер может управлять удалённо, например, с помощью IRC-чата. Основой German Honeynet Project является сеть из, казалось бы, минимально защищённых компьютеров-ловушек (honeypots, оттуда и название honeynet), которые подвергаются заражениям со стороны хакеров, а потом регистрируют всю деятельность ботов. С помощью пожертвованных компьютеров Хольц и его коллеги отслеживают деятельность хакеров - владельцев "бот-сетей". Фальшивые "зомби-компьютеры" Хольца позволили ему наблюдать работу более чем сотни различных бот-сетей, в некоторые из которых входило до 50 тысяч заражённых компьютеров (настоящих "зомби", владельцы которых, вероятно, даже и не подозревали о том, что они заражены). Обнаружилось и несколько довольно интересных обстоятельств. Во-первых, выявлено наличие нескольких малых бот-сетей, находящихся под контролем одних и тех же лиц (Хольц предполагает, что это попытка сделать бот-сети менее уязвимыми, распределяя контроль над ними на несколько серверов). Во-вторых, как выяснилось, операторы бот-сетей активно и воюют, и торгуют друг с другом, причём в качестве товара выступают целые сети. Ну, и в-третьих, оказалось, что далеко не все эти "хакеры" обладают высоким уровнем технической грамотности, иначе бы они не задавали друг другу вопросов на тему: "А как мне откомпилировать то-то и то-то".
Подробности

18/03/2005 12:15 В Украине впервые могут посадить спамера
Правоохранители Донецкой области ведут расследование массового распространения "спама" в регионе. Отметим, что это первое уголовное дело в Украине о вмешательстве в работу компьютерной сети путем массового распространения сообщений электросвязи, сообщает Медиа-Объектив. В Управление по борьбе с экономической преступностью УМВД Донецкой области обратился представитель одного из Интернет-провайдеров с информацией о том, что электронные сообщения от неизвестного лица блокируют работу его сети. Правоохранителям удалось установить, кто рассылал огромное количество "спама". Если подозреваемого в рассылке признают виновным, его ждет штраф в размере от 500 до 1000 необлагаемых налогом минимумов доходов или лишение свободы на срок до трех лет. Напомним, что в этом году вступили в силу изменения в Уголовный и Уголовно-процессуальный кодекс Украины, согласно которым за препятствование работе компьютеров, автоматизированных систем, компьютерных сетей и сетей электросвязи путем массового распространения сообщений предусмотрена уголовная ответственность.
SecurityLab


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru