uinC NewsLetter #13, 2005


Приветствуем!

Новости из Security Мира

28/03/2005 09:23 Голландская прокуратура пытается отключить террористов от Интернета
Голландские власти попытались отрезать иракских террористов от Интернета, передает Newsweek. Прокуратура Утрехта сообщила журналистам, что начато расследование деятельности голландской хостинговой компании 357Hosting, предоставляющей свои услуги сайтам исламистских радикальных группировок. На этих сайтах регулярно появляется информация о деятельности иракских и палестинских террористов и обращения лидеров боевиков, в частности, Абу Мусаба аль-Заркави. Бывший руководитель компании, некий Авад, сообщил, что некоторым из этих сайтов хостинг предоставлялся бесплатно. Авад признал, что в прошлом услугами его компании действительно пользовались интернет-сайты "которые могут быть сочтены радикальными", в том числе, сайты, прославляющие действия иракских и палестинских боевиков. Среди сайтов, которым предоставляет хостинг компания, сайты Albasrah.net, на котором размещается ежедневный выпуск новостей от иракских боевиков, сайт Hamasonline.com, на котором освещается деятельность палестинских группировок, и сайт Shareeah.org, излагающий взгляды Абу-Хамзы, лондонского имама, находящегося в тюрьме по обвинению в причастности к террористической деятельности.
Подробнее

28/03/2005 09:46 Internet Explorer весь год подвергал пользователей опасностям
Компьютеры пользователей, предпочитающих для работы в интернете браузер Internet Explorer, пребывали в опасности 98 процентов всего времени 2004 года. Пользователи Mozilla и Firefox были уязвимы в течение 15 процентов всего времени 2004 года. Таковы результаты исследования, проведенного бельгийской компанией ScanIT, сообщает сайт Security Pipeline. В основу своего исследования ScanIT положила временные промежутки между обнаружением уязвимости в браузере и выпуском заплатки для нее. Суммировав периоды, в течение которых уязвимости были открыты, эксперты получили сроки безопасного использования браузеров. Дополнительным условием подсчета было сопоставление дней, в которые уязвимости были открыты и дней, в которые были зафиксированы эксплойты для этих уязвимостей. Браузер Internet Explorer был надежно защищен в течение всего 7 дней 2004 года. «В 2004 году был только один период, во время которого не появлялось публичной информации об уязвимостях в Internet Explorer. Это неделя с 12 по 19 октября. Значит, что браузер с самыми последними обновлениями был небезопасен в течение 98 процентов времени», — говорится в исследовании Scan IT. В течение 200 дней (54 процента продолжительности года) существовали вирусы и черви, использовавшие одну из уязвимостей IE, добавляют эксперты. Firefox и другие браузеры Mozilla Foundation были уязвимы всего 56 дней (15 процентов продолжительности года). При этом под уязвимости Mozilla не было написано ни одного вируса. «В 2004 году вирусописатели не обращали внимания на Mozilla. Однако ситуация может измениться с ростом популярности Mozilla», — считают в ScanIT. Впрочем, даже несмотря на рост популярности браузеры Mozilla/Firefox, вероятно, будут иметь преимущество перед IE. Эксперты в области безопасности склонны сообщать об уязвимостях команде разработчиков Mozilla, а не публиковать их. Возможно, это связано с тем, что Mozilla — продукт с открытым кодом. Специалисты ScanIT также берут в расчет денежное вознаграждение в 500 долларов, которое разработчики Mozilla платят за информацию об обнаруженных уязвимостях.
Viruslist

28/03/2005 10:29 Неудавшийся конкурс по написанию вируса для Mac
Группа разработчиков с сайта DVForge предложила конкурс, который почти сразу же отменила, cообщает linux.org.ru. За 25 тысяч долларов предложено разработать вирус, который успешно заразит два "голых" мака, использующих родное программное обеспечение от Apple. Приз увеличивался до 50 тысяч долларов в случае, если удачливым хакером окажется сотрудник Symantec, потому как фирма в последнее время сделала несколько громких заявлений о том, что "Маки нисколько не безопаснее. Просто Windows - значительно бОльшая мешень для атак". Конкурс отменили по многочисленным просьбам пользователей.
О конкурсе

28/03/2005 10:43 Переполнение буфера при просмотре JPEG-файла в QuickTime
В списке рассылки BUGTRAQ некий исследоатель компьютерной безопасности опубликовал метод, при помощи которого можно сформировать JPEG-файл, который, будучи просмотрен в QuickTime PictureViewer (версия 6.5.1) ОС Windows вызывает переполнение буфера с "падением" Windows с ошибкой "access violation error". Как пишет сам автор, дальнейшим шагом было бы написание реального эксплоита, который бы позволил выполнить произвольный код в системе, однако он оставляет этот занимательный процесс на усмотрение широкой публики. Формирование некорректного JPEG-файла сводится к формированию определённого значения сегмента таблицы Хаффмана (DHT). Автор также приводит пример скрипта на Питоне для формирования подобного JPEG-файла.
Описание

28/03/2005 11:25 История развития GUI в картинках
Довольно интересную, полезную и занимательную подборку различных GUI (графических интерефейсов пользователя) собрал на своём сайте программист и технический специалист (как он сам о себе пишет) Nathan Lineback. Фактически подборка представляет собой историю развития графических интерфейсов. Самый первый из них относится аж к 1973 г. и компьютеру Alto с графической оболочкой (если её сейчас можно так назвать) Xerox PARC. Кроме того, автор сгруппировал также графические интерфейсы по операционным системам: Windows, Linux, Apple, OS/2, BeOS, QNX и т.д. Очень интересно и познавательно. Возможно, некоторых при взгляде на внешний вид этих GUI, прошибёт скупая мужская слеза, напоминая о молодости. :) Вторая ссылка представляет собой некое подобие хронологической таблицы GUI в различных ОС.
История
Таблица

28/03/2005 14:36 Группа хакеров взломала защиту банка "Сумитомо Мицуи"
В среду лондонская полиция раскрыла попытку одной из крупнейших в истории банковских афер по "отмыванию денег", и следы преступления ведут в Израиль. Израильская полиция уже арестовала одного из подозреваемых, 35-летнего Яарона Блонди из Холона. Он обвиняется в мошенничестве и отмывании денег. С октября 2004 года израильские полицейские вели расследование совместно с британским отделом компьютерной преступности, который координировал следственные действия в 10 странах. Общий план аферы заключался в том, чтобы перевести 220 миллионов фунтов стерлингов (около 2 миллиардов шекелей) из лондонского отделения банка "Сумитомо Мицуи" в десять различных банков мира. 20 миллионов евро из этой суммы планировалось перевести на счет, открытый арестованным жителем Холона. Однако, аферу раскрыли до того, как деньги были украдены. Полиция подозревает, что группа хакеров взломала систему защиты банка "Сумитомо Мицуи". Пока неясно, пришлось ли хакерам для этого заходить в помещение самого банка и устанавливать на банковские компьютеры специальные программы, или они сумели взломать системы безопасности через Интернет. Между тем, адвокат Блонди заявил JNews, что его клиент был лишь пешкой в большой игре - организаторы преступления лишь пытались перевести деньги на его счет, а он не имел никакого понятия о происхождении этих сумм.
SecurityLab

28/03/2005 15:37 Арестован китайский хакер взломавший 100 000 компьютеов
Власти Китая утверждают, что им удалось поймать хакера, обвиняемого во взломе 100 000 компьютеров. В Министерство безопасности Китая говорят, что данное задержание - результат скоординированной работы их подразделений. Неназванный хакер получил контроль над 100 000 компьютерами при помощи созданного им вируса, причем, замечают в Министерстве, 40% компьютеров находились за пределами Китая. В информационном агентстве Синьхуа поясняют, что инфицированные компьютеры представляли собой целую сеть, которая могла использоваться для проведения Dos-атак (denial of service) или краж личной информации пользователей. Неназванный хакер был арестован в провинции Хебей в городе Таньшан.
Источник

28/03/2005 16:48 Недельный отчет о вирусах Panda Software
Опубликован традиционный еженедельный отчёт о вирусной активности минувшей недели от Panda Software. В отчете представлены два червя Mydoom.BH и Crowt.B и троянец Downloader.BHV
Отчёт

30/03/2005 10:51 Microsoft согласилась переименовать европейскую версию Windows XP
Компания Microsoft согласилась принять требования Еврокомиссии, налагающие ограничения на условия распространения в Европе урезанной версии операционной системы Windows XP, сообщает Reuters. Как ранее сообщалось, около года назад корпорация была признана виновным в нечистоплотных действиях по завоеванию рынка и ущемлению прав конкурентов за счет использования своего доминирующего положения на рынке ОС. Суд обязал Microsoft выплатить штраф в размере около 650 миллионов долларов и внести ряд изменений в свою рыночную политику. В частности, компании было предписано убрать из европейских версий Windows программу Windows Media Player, чтобы предоставить конкурентам возможность работать на рынке медиапроигрывающих программ. Microsoft за прошедший год подавала апелляцию, которую суд высшей инстанции не удовлетворил. Затем Microsoft отказалась от дальнейших судебных тяжб, но накануне была обвинена в неисполнении первоначального решения суда. Между Еврокомиссией и Microsoft велись переговоры, которые во вторник завершились согласием Microsoft принять условия ЕС. В частности, одно из них предусматривает, что версия Windows XP без Windows Media Player будет продаваться под маркой "Windows XP Home Edition N". Кроме того, будут изменены несколько изначальных установок в системном реестре и ликвидированы некоторые упоминания о Windows Media Player в документации.
Lenta.Ru

30/03/2005 16:54 Yahoo увеличит почтовые ящики до 1 Гб
Yahoo планирует еще раз поднять размер бесплатного электронного ящика - на сей раз до 1 Гб. Увеличенный объем соответствует общему у прямого конкурента Yahoo - Google. Увеличение объема планируется в конце апреля для всех пользователей бесплатной электронной почты от Yahoo. Новость появилась ровно через неделю после того, как Google начал свободную регистрацию на их почтовом сервисе - GMail. Вице-президент Yahoo по коммуникациям Брэд Гарлинхауз (Brad Garlinghouse) сказал в интервью, что модернизация почтовой службы не является ответом на последние действия Google. Yahoo также предложит антивирусную проверку, построенную на базе продуктов Symantec.
Источник

31/03/2005 09:36 Права на домен .net сохраняются за компанией VeriSign
Права на управление доменом верхнего уровня .net, вероятно, останутся у нынешнего оператора - компании VeriSign, которая также управляет доменом .com. Домен .com является самым популярным адресным пространством в Интернете, .net - третий по популярности. 30 июня 2005 года заканчивается шестилетний срок управления доменом .net. Организация ICANN, занимающаяся глобальным распределением доменов и IP-адресов, в ноябре объявила конкурс среди интернет-компаний, желающих стать новыми операторами зоны. Заявку на второй срок подала и VeriSign. Доходы от поддержки домена .net, в котором в настоящее время зарегистрировано более 5 миллионов имен второго уровня, составляют порядка 30 миллионов долларов ежегодно. Соискатели прав на очередной шестилетний срок управления должны соответствовать требованиям ICANN - в частности, располагать необходимой материальной базой и технологиями. Для аудита существующих рабочих мощностей VeriSign ICANN привлекла независимую консалтинговую фирму Telcordia Technologies, которая в минувший понедельник подтвердила состоятельность этой компании. Как отмечает Associated Press, это может означать, что VeriSign останется оператором .net на второй срок. Тем не менее, ICANN до оконачния срока делегирования будет принимать замечания заинтересованных сторон и проводить консультации.
Lenta.Ru

31/03/2005 09:52 Хакеры рассекретили в России банковскую тайну
В продаже на "черном рынке" появилась электронная база данных по банковским проводкам расчетно-кассовых центров Банка России с апреля 2003 года по сентябрь 2004 года. Как сообщают "Ведомости", предложения приобрести базу с информацией, являющейся банковской тайной, стали рассылать по электронной почте в феврале. "Банковские проводки РКЦ" занимают целых 60 гигабайт и продаются вместе с жестким диском. В рекламных рассылках утверждается, что в базе есть вся информация по проводкам: реквизиты плательщика и получателя, их банков, назначение платежа. Цена банковской базы колеблется в промежутке от 800 до 1000 долларов. По словам одного из продавцов, месяц назад она продавалась за 1500-2000 долларов. Столь высокая цена не способствовала популярности предложения среди потребителей, однако в данном случае для банков важно в первую очередь то, что базу вообще удалось украсть. Пока не известно, какие меры будут предприняты в связи со столь масштабной утечкой информации из Межрегионального центра информатизации ЦБ, где скапливаются все данные о банковских проводках. По словам юристов, если нарушители будут найдены, то за сбор сведений, представляющих собой коммерческую или банковскую тайну (статья 183 УК РФ), они могут попасть в тюрьму на срок до двух лет. Те же, кто воспользуется базой данных, рискуют быть осужденными на срок до трех лет. Кроме того, против нарушителей могут применить и статью 272 УК - "Неправомерный доступ к компьютерной информации", предусматривающую тюремный срок до пяти лет.
"Ведомости"

31/03/2005 10:34 Червь Mytob расползается по интернету
Антивирусные компании предупреждают о появлении большого количества новых модификаций вредоносной программы Mytob. Только за последние несколько дней специалисты по вопросам сетевой безопасности обнаружили восемь новых вариантов этого червя, а с начала марта их число уже превысило двенадцать. Вирус Mytob распространяется по электронной почте в виде вложений с различными названиями, а также через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000/ХР. После проникновения на компьютер червь создает в системной директории Windows свою копию под именем msnmsgr.exe и затем регистрируется в реестре с целью обеспечения собственного автозапуска при каждом старте ОС. В процессе организации массовых рассылок вредоносного кода Mytob применяет встроенный SMTP-сервер, адреса жертв при этом извлекаются из файлов с определенными расширениями на жестких дисках инфицированной машины. Кроме того, вредоносная программа открывает "черный ход" в систему для приема команд от авторов. В настоящее время известно о более чем полутора десятках модификаций вредоносной программы Mytob. Большая их часть практически идентичны, хотя вариант Mytob.Q имеет в своем составе другой малоопасный вирус W32.Pinfi. Компания Symantec присвоила червям семейства Mytob рейтинг средней опасности, обновления антивирусных баз данных для защиты от этой вредоносной программы уже выпущены. Кроме того, доступна специальная утилита для удаления вируса.
"Компьюлента"

3/04/2005 10:04 Популярный почтовый сервис GMail увеличивает размер ящиков до 2 гигабайт
Компания Google объявила о расширении лимита на объем постовых ящиков своего популярного сервиса бесплатной почты GMail с одного гигабайта до двух. Примечательно, что это произошло 1 апреля - ровно через год с момента запуска сервиса. Тогда объявление о старте проекта GMail многие сочли за первоапрельскую шутку, так как гигабайтный размер бесплатного ящика представлялся экспертам неоправданно большим с технической точки зрения. Вместе с тем, впоследствии практика показала, что Google действительно предоставляет почти всем желающим 1 гигабайт места на жестком диске для хранения своих писем. Однако известно, что в администрации компании любят отмечать 1 апреля, и без шуток там не обошлись - в прошлом году параллельно с объявлением о GMail Google объявила о проекте по созданию лунной базы. В нынешнем году первоапрельской шуткой принято считать сообщение о напитке Google Gulp, который помогает оптимизировать и персонализировать поиск в Интернете через работу с ДНК потребителя. С запуском GMail компания призвала пользователей нового сервиса иначе подходить к работе с почтой - не удалять прочитанные письма, а архивировать их с возможностью восстанавливать цепочки дискуссий и искать в архиве заданные фрагменты текста. Вместе с тем, Gmail был запущен в тестовом режиме - регистрация была открыта не для всех желающих, а только для обладателей специальных пригласительных кодов, которые выдавались в ограниченном количестве. Тестовый режим не отменен до сих пор, хотя количество выдаваемых кодов за год существенно увеличилось. В компании не сообщают, когда Gmail откроется для свободной регистрации.
Lenta.Ru

3/04/2005 10:41 Microsoft расширяет антипиратскую программу
Microsoft планирует потребовать от заказчиков, желающих загружать локализованные дополнения к Windows, предварительно подтвердить легитимность своей копии этого ПО. В ближайшие месяцы Microsoft переведет всех заказчиков, желающих загрузить один из 22 комплектов Language Interface Packs, на режим обязательной предварительной проверки своей копии Windows. «Это довольно ценные дополнения к Windows», — сказал директор программы Microsoft Genuine Windows Дэвид Лазар. Языковые пакеты добавляют опции локализации в дополнение к тем, для которых Microsoft выпускает полноценные версии Windows. Это очередной шаг по расширению программы, по которой пользователям Windows предлагается проверить свою копию ОС, прежде чем загружать различные приложения. В прошлом году, когда началась пилотная программа, она была чисто добровольной и не давала никаких преимуществ владельцам лицензионной версии ПО, а также ничем не грозила владельцам нелицензионных копий. Однако со временем Microsoft добавляет все новые льготы для тех, чья копия Windows проходит тест, и в конце концов объявила о намерении лишить возможности загружать ПО владельцев нелицензионных копий. Microsoft говорит, что пиратство обходится компании в миллионы долларов, однако конкретных цифр не приводит. Организация Business Software Alliance, членом которой является Microsoft, оценивает годовые потери отрасли в $29 млрд, хотя эту цифру оспаривают. Лазар отметил, что языковые пакеты — относительно новое ПО, которое позволяет Microsoft соединить две стратегии: увеличить число языков, на которых доступна Windows, и усилить борьбу с пиратством. Компания планирует начать на этой неделе с вьетнамского языка и каждый месяц добавлять обязательную проверку для четырех или пяти языков. Microsoft постепенно превращает свою программу Windows Genuine Advantage из добровольной в обязательную для большинства загрузок. До сих пор программа оставалась добровольной во всех странах, за исключением трех: Норвегии, Чехии и Китая. Однако к середине этого года Microsoft планирует сделать программу обязательной для всех пользователей.
Подробности

3/04/2005 11:23 Охотник за багами получил премию от Mozilla
Организация Mozilla Foundation наградила исследователя, обнаружившего уязвимости в ее бесплатном веб-браузере, призом в $2500. Группа заплатила немецкому программисту Михаэлю Краксу по $500 за каждый из пяти багов, обнаруженных им в браузере Firefox. «Мы разработали программу вознаграждений, чтобы поощрять членов сообщества, которые находят в программном обеспечении неизвестные ошибки, — сказал директор по инжинирингу Mozilla Foundation Крис Хофманн. — Эта программа — один из многих способов создания безопасного и надежного ПО для пользователей Mozilla Foundation». Исправленные ошибки относятся к chrome privileges — механизму, который позволяет приложениям менять детали пользовательского интерфейса самого браузера. Например, при злоупотреблении эта функция может изменить кнопку Home, так что она будет загружать злокачественные программы. На прошлой неделе Mozilla выпустила обновление Firefox 1.02, исправляющее ошибку переполнения буфера в унаследованном коде Netscape, сохранившемся в браузере для работы с изображениями GIF-анимации. Mozilla — одна из немногих организаций, предлагающих тем, кто находит уязвимости, финансовые стимулы. Microsoft, которая продает свои продукты и регулярно обращается к сообществу пользователей с просьбой протестировать бета-версии своего ПО, не практикует такой схемы.
Подробнее

3/04/2005 12:16 Эксплоит уязвимости Cyrus imapd
Опубликован эксплоит уязвимости в популярном в мире открытых систем сервере IMAPD - Cyrus imapd версий 2.2.4 - 2.2.8, которая была обнаружена и опубликована Стефаном Эссером.
Исходный код эксплоита

3/04/2005 12:32 Торвальдс: «Пусть Linux тестируют чаще»
Во вторник основатель Linux Линус Торвальдс призвал к более регулярному проведению испытаний ядра Linux на производительность, чтобы любое ухудшение эффективности можно было выявить быстрее. Сейчас известны цифры производительности только для нескольких окончательных версий ядра. Торвальдс сказал, что было бы полезно постоянно тестировать рабочие версии, чтобы облегчить выявление неэффективного кода. «Испытание только окончательных версий означает, что разработчики узнают, когда с производительностью что-то не так, с двухмесячным опозданием, — пишет Торвальдс в постинге в список почтовой рассылки по ядру Linux. — Если же делать это каждый день (или хотя бы пару раз в неделю), то мы будем узнавать гораздо больше интересного». Этот вопрос встал тогда, когда сотрудник Intel Кеннет Чен обнародовал некоторые цифры производительности разных вариантов ядра 2.6. Испытания показали, что версии 2.6.11, 2.6.9, 2.6.8 и 2.6.2 работают соответственно на 13%, 6%, 23% и 1% медленнее, чем базовый код Red Hat Enterprise Linux 3 — который основан на версии ядра 2.4 и дополнен некоторыми функциями из версии 2.6. Чтобы определить, какой именно код приводит к значительным изменениям производительности между разными версиями, необходимы более частые результаты, считает Торвальдс. «Например, ни один разработчик, скорее всего, не скажет, что могло повлиять на изменения между версиями 2.6.2 и 2.6.8, — пишет Торвальдс. — Если бы тесты проводились достаточно часто, интересно было бы вернуться назад к историческим еженедельным (если не ежедневным) билдам и посмотреть, где произошел большой скачок». Чен говорит, что он попытается надавить на своих менеджеров, чтобы ему позволили выполнять тесты производительности более регулярно. «Я обязательно поставлю в известность свое руководство, что Линус хочет получать цифры производительности ежедневно», — сказал он.
ZDNet

3/04/2005 12:57 Выход первого сервис-пака к Windows 2003.
Microsoft выпустила первое крупное обновление (сервис-пак - SP1) для Server 2003. Как и в XP SP2, основной упор сделан на вопросы безопасности - обновлен файрволл, добавлен Security Configuration Wizard, позволяющий отключить лишние сервисы, Post-Setup Security Updates сразу после установки запрещает все входящие соединения до скачивания последних обновлений и настройки автообновления.
Подробности

3/04/2005 15:32 Microsoft вооружает полицию кибероружием
омпания Microsoft объявила о внедрении новых средств для борьбы с киберпреступлениями: фишингом, отмыванием денег и распространением детской порнографии. Специальный комплекс программ, представленный на семинаре по технической подготовке австралийских полицейских, получил название «Набор для компьютерных расследований и судебной информатики» (Forensic Computing and Computer Investigations Workshops), сообщает сайт ZDNet. По словам представителя Microsoft в Австралии и Новой Зеландии Грега Стоуна (Greg Stone), внедрение специального программного комплекса является частью глобальных усилий, направленных в помощь правоохранительным органам. С помощью «Набора» стражи порядка смогут понять технологии, используемые преступниками против бизнес-структур, правительственных организаций и граждан. Следующим шагом Microsoft будет совершенствование аналитических инструментов, которые облегчат работу следователей с «Набором», отметил Стоун. «Мы рассматриваем возможность предоставления наших внутренних аналитических инструментов правоохранительным органам. Я не говорю о коммерческих продуктах в упаковке, которые мы бы выпустили на рынок. Я говорю об очень специфических технологиях вроде искусственного интеллекта и информационной проходки, которые будут безопасны в руках компетентных специалистов», — заявил Стоун. Представитель Microsoft сообщил, что изначально средства, предоставленные полицейским, использовались программистами Microsoft для анализа кода на стадии разработки.
VirusList


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru