uinC NewsLetter #14, 2005


Приветствуем!

Новости из Security Мира

4/04/2005 10:12 Выпущены PHP 5.0.4, PHP 4.3.11
На днях вышли новые версии PHP 5.0.4 и PHP 4.3.11. В новых релизах исправлены множественные ошибки обнаруженные ранее, некоторые из которых позволяют провести DoS-атаку. В частности, ошибки в функциях php_handle_iff()" и "php_handle_jpeg()", вызываемых из PHP функции "getimagesize()" при обработке специально сконструтрованной картинки могли привести к выполнению бесконечного цикла, что привело бы к исчерпыванию ресурсов CPU. Данная уязвимость присутствует в версиях 4.2.2, 4.3.9, 4.3.10, и 5.0.3. Другие ошибки, связанные с безопасностью и исправленные в данном релизе, касались exif и fbsql расширений и функций unserialize()" и "swf_definepoly()". Кроме того, исправлены другие многочисленные баги.
Подробности

4/04/2005 10:34 Иностранным программистам запретят крепить оборону США
Агентство передовых исследований Министерства обороны США (DARPA), которое занимается высокотехнологичными военными разработками, сокращает финансирование программ в университетах страны, сообщается на сайте газеты New York Times. По мнению военных чиновников, ученые слишком увлеклись фундаментальными разработками, которые воплотятся в жизнь через много лет, тогда как армии потребуется новое современное оружие уже в ближайшие годы. До последнего времени DARPA финансировало множество проектов, связанных, в частности, с компьютерными информационными технологиями во многих университетах США. Теперь число проектов будет значительно сокращено. По данным сенатского Комитета по Вооруженным силам, бюджет компьютерных разработок, которыми преимущественно занимались университеты, с 2001 по2004 год вырос с 546 миллионов долларов до 583 миллионов. Однако доля средств, выделенных университетам при этом сократилась с 214 миллионов долларов до 123 миллионов. Число программ, над которыми работают научные сотрудники, сократилось, но, как утверждают представители университетов, гораздо хуже то, что оставшиеся программы также подверглись структурным и кадровым изменениям. В силу того, что большинство исследований связаны с обеспечением обороноспособности страны, Пентагон решил запретить работать над этими программами иностранцам. Как утверждают ученые, это серьезно навредит научному прогрессу в сфере обороны, так как большинство программистов, которые трудятся в университетах, как раз являются гражданами других стран. "Это было феноменальной системой - использовать иностранную интеллектуальную рабочую силу в интересах страны... Мы должны быть максимально осторожными, переделывая ее", - заявил сказал бывший чиновник DARPA Дэвид Тенненхаус, который теперь является одним из руководителей компании Intel.
Подробности

4/04/2005 11:19 Российские хакеры обчистили британских букмекеров на три миллиона долларов
В Следственном комитете при МВД России завершается расследование уголовного дела об атаке российских хакеров на британскую онлайновую букмекерскую контору Canbet Sport Bookmakers, пишет в понедельник "Коммерсант". По данным следователей, от действий хакеров пострадала не только эта компания, но и ряд других аналогичных фирм, общий ущерб которых оценивается в три миллиона долларов. Обвинения в рамках уголовного дела предъявлены жителю Петербурга Денису Степанову, саратовцу Ивану Максакову, а также безработным из Пятигорска Тимуру Арутчеву и Марии Зарубиной. Максаков, полностью признав свою вину, находится под подпиской о невыезде из Саратова. Степанов содержится в одном из московских СИЗО, а предполагаемые организаторы преступления Арутчев и Зарубина числятся в федеральном розыске. Как сообщалось ранее, в октябре 2003 года в Национальное управление по борьбе с преступлениями в сфере высоких технологий Великобритании (NHTCU) обратились руководители британской интернет-компании Canbet Sport Bookmakers. Их сайт подвергся атакам неких злоумышленников, которые, отправляя на сервер фирмы большое количество запросов, блокировали его работу. В результате клиенты компании обращались к другим букмекерам, а Canbet Sport Bookmakers ежедневно теряла из-за этого до 200 тысяч долларов. Для прекращения атак хакеры требовали от букмекеров, чтобы те перевели на счет в одном из латвийских банков 40 тысяч долларов. Англичане неоднократно отправляли деньги, но атаки на сайт не прекращались. Как оказалось, деньги из Латвии переводились в банки России, и британские полицейские обратились за помощью к российским коллегам. Тем удалось установить IP-адреса компьютеров злоумышленников и их провайдеров. Через них стали известны и имена подозреваемых, которые были задержаны 20 и 21 июля 2004 года. Ранее сообщалось, что всего в рамках этого дела были арестованы девять человек.
"Коммерсант"

4/04/2005 12:24 Очередные уязвимости в Internet Explorer и Outlook
Как сообщила исследовательская компания eEye Digital Security, в программах Microsoft Internet Explorer и Outlook обнаружен ряд новых особо опасных уязвимостей. Эти уязвимости позволяют злоумышленникам дистанционно исполнять программы на компьютерах пользователей без каких-либо действий с их стороны. Хотя самораспространяющиеся черви не могут проникнуть через эти дыры в систему, у атакующих есть возможность установить «троянцев» без ведома пользователя, предупреждает старший инженер eEye по безопасности Бен Надь: «Если пользователя заманят на сайт со злокачественным кодом, он может заразиться просто через банерную рекламу», — отметил он. Несколько дней назад eEye поставила Microsoft в известность об уязвимостях конфигураций по умолчанию Outlook и IE, предоставив софтверному гиганту время для выпуска патча, прежде чем обнародовать подробности о том, в каких версиях ПО они присутствуют. Сейчас на странице eEye, отведенной для будущих рекомендаций, деталей немного. Надь добавил, что eEye все еще проводит собственные испытания различных платформ, определяя, какие из них подвержены влиянию уязвимостей и в какой степени. О существовании каких-либо эксплойтов пока ничего не известно. «Microsoft признала, что уязвимость существует и она реальна, но я сомневаюсь, что они выпустят патч вне своего ежемесячного цикла», — сказал Надь. Между тем в Microsoft говорят, что там исследуют возможные уязвимости в Microsoft Windows, информацию о которых получили частным образом. «В настоящее время Microsoft не известно ни о каких атаках с попыткой использовать указанные уязвимости, и заказчики не почувствовали этой проблемы, — сказала представительница компании. — По завершению анализа Microsoft примет надлежащие меры для защиты своих заказчиков. В их число может входить предоставление исправлений через сервисный пакет либо в процессе нашего ежемесячного выпуска обновлений, либо с нарушением этого цикла — в зависимости от потребностей заказчиков».
Об уязвимостях

4/04/2005 12:35 Microsoft ополчилась против фишеров
Корпорация Microsoft в минувший четверг подала 117 исков против неназываемых владельцев сайтов, обвиняя их в фишинге, сообщает агентство Reuters. Юристы корпорации уверены, что владельцы веб-ресурсов использовали мошеннические схемы для кражи персональной информации пользователей. Исковые заявления поступили в окружной суд США в Вашингтоне, компания-истец намерена выявить связь между фишерами в разных странах мира и привлечь к ответственности злостных мошенников. В конце февраля было объявлено, что компани Microsoft, eBay и Visa USA заключили договор с частной антивирусной фирмой Whole Security. Совместными усилиями члены альянса будут бороться с фишерами: данные о мошенниках и о фишерских сайтах, собранные компаниями, будут собираться в единую базу данных. На основе этой базы подписчики антифишерского сервиса будут получать оповещения об атаках фишеров и обновления базы данных.
"Компьюлента"

4/04/2005 12:57 Новгородский суд рассмотрит дело интернет-мошенника
Суд Великого Новгорода предъявил обвинения в интернет-мошенничестве 38-летнему уроженцу Новосибирска Михаилу Кисилеву, сообщает РИА «Новости». Кисилев был арестован весной 2004 года в Санкт-Петербурге. В общей сложности ему инкриминируются 22 преступления по статье 159 (мошенничество) УК РФ. От имени вымышленных супружеских пар Мишеля и Ольги Ларсен (Франция), Анджея и Натали Валлет (Австрия), а также Павла Лескова и Натальи Шен (США) Кисиле вразместил на нескольких российских сайтах объявления о приеме на работу россиян на очень выгодных условиях. Для оформления документов, виз и страховых полисов Кисилев просил своих «клиентов» перечислять ему через систему интернет-платежей от 3 до 5 тысяч рублей. Криминальный бизнес был раскрыт сотрудниками новгородского отдела по борьбе с компьютерными преступлениями управления специальных технических мероприятий УВД Новгородской области. Ущерб, которые понесли потерпевшие от Кисилева, оценивается в 85 тысяч рублей. После задержания Киселева было установлено, что с 1999 года он находился в федеральном розыске. Отбывая в колонии-поселении срок за разбой, в 1999 году Кисилев скрылся.
Подробности

4/04/2005 13:24 Авторы Bagle переключаются на банковские системы
В последнее время авторы почтового червя Bagle стали уделять больше внимания электронным банковским и платежным системам. В пяти новых обнаруженных нами творений от автора Bagle содержится шпионская троянская программа, предназначенная для сбора информации о нескольких сотнях банковских систем. Особенно интересно то, что авторы Bagle собирают информацию не об отдельных конкретных платежных системах (как поступает большинство схожих вредоносных программ), а сразу о нескольких сотнях (!) систем online-банкинга во многих странах мира, среди которых числятся Япония, Англия и США.
"Лаборатория Касперского"

4/04/2005 13:46 В Microsoft Jet database найдена уязвимость
В Microsoft Jet database найдена уязвимость, которая позволяет удаленному пользователю выполнить произвольный код в целевой системе. Уязвимость существует из-за ошибки обработки входных данных при обработке имен файлов баз данных в компоненте msjet40.dll. Удаленный пользователь может создать mdb-файл, который при открытии пользователем приведет к выполнению произвольного кода. Уязвима программа Microsoft Jet database msjet40.dll версия библиотеки 4.00.8618.0. «Дыра» имеет рейтинг опасности «высокая». Способов устранения уязвимости в настоящее время не существует.
CNews

4/04/2005 14:12 4 апреля — день покровителя интернета
Сегодня по католическому календарю День Святого Исидора — покровителя интернета и компьютеров. Католический Святой Исидор, епископ Севильский (560–636), получил известность благодаря любви к наукам, передает NewsProm.Ru. Он считается создателем энциклопедии «Этимология» в 20 книгах, в ней изложены сведения, которые должен знать образованный человек. Это грамматика, риторика, диалектика, арифметика, геометрия, астрономия, музыка, медицина, право и другие науки. В течение многих веков энциклопедия была для Европы сводом программных знаний. В 1999 году папа Иоанн Павел II официально назвал Святого Исидора покровителем пользователей компьютеров и интернета. Епископ был выдвинут в качестве соискателя на эту должность наряду со Святой Теклой и Святым Педро Регаладо и победил. Теперь именины Святого отмечают не только компьютерщики католических стран: многим исследователям интернета и знатокам компьютеров других религиозных конфессий приятно иметь своего покровителя.
Источник

4/04/2005 14:28 Уязвимость в teTeX
Несколько опасных уязвимостей обнаружено в пакете teTeX 2.x, которые могут быть использованы для проведения DoS атаки или получения удаленного доступа к машине пользователя. Данные уязвимости связаны с ранее обнаруженными уязвимостями в библиотеке libtiff, которую teTeX использует для работы с картинками. И хотя о них сообщалось довольно давно, уязвимости в teTeX присвоена высокая ("Highly critical") степень опасности из-за большой популярности этого текстового процессора, получившего широкое распространение. Официальный патч не выпущен. Однако некоторые Linux-производители ранее самостоятельно выпускали обновления для своих систем.
Secunia

5/04/2005 12:37 Уязвимость в Mozilla
Secunia сообщает, что согласно баг-репорту Mozilla (https://bugzilla.mozilla.org/show_bug.cgi?id=288688) , в Mozilla Firefox 0.x и 1.x, Netscape 6.x-7.x также в Mozilla 0.x - 1.7.x присутствует неприятный баг, позволяющий удаленно получить конфиденциальную информацию с машины пользователя. Уязвимость возникла из-за ошибки в JavaScript машине; java script функция replace выделяя память из кучи процесса, раскрывает содержимое ранее использованных и не очищенных блоков памяти. На этой тестовой странице можно проверить уязвим ли ваш броузер. Пока баг не исправлен, рекоменуется отключить JavaScript.
Источник

5/04/2005 12:39 В финале чемпионата мира по программированию Россию представляют 12 команд
В китае проходит финал командного студенческого чемпионата мира по программированию (ICPC), который проводится Всемирной компьютерной ассоциацией (АСМ). Соревнования чемпионата АСМ являются наиболее престижными в мире интеллектуальными состязаниями молодых программистов и имеют почти тридцатилетнюю историю. ACM также известна тем, что выдает самую престижную награду в области высоких технологий - премию Тьюринга. В этом году в числе соревнующихся на ICPC будет 12 российских команд. Отмечается, что ни у одного полуфинального региона нет такого количества участников (всего 70 команд из 32 регионов, представители которых дошли до полуфинала). Поддержку россиян, участвующих в чемпионате, осуществляет крупнейшая российская ассоциация компаний-разработчиков программного обеспечения "Руссофт" и компания Rambler.
Российские команды, которые примут участие в ICPC-2005, представляют вузы СПбГУ ИТМО, МГУ, СПбГУ, Нижегородский ГУ, Уральский ГУ, Новосибирский ГУ, Саратовский ГУ, Пермский ГУ, Алтайский и Ижевский ГТУ, Уфимский авиационный ГТУ. Кроме того, в чемпионате участвует также команда Белорусского ГУ. В четвертьфинальных отборочных соревнованиях полуфинальной группы, где участвовали россияне, приняли участие 632 команд из 250 вузов, представлявших практически все ведущие классические и технические университеты России, а также университеты Азербайджана, Армении, Белоруссии, Гpузии, Казахстана, Киргизии, Латвии, Литвы, Узбекистана и Эстонии. Высшими достижениями российских команд в истории ICPC являются: звание абсолютных чемпионов мира 2004 года и золотые медали 1999, 2001, 2003 годов команд СПбГУ ИТМО, звания абсолютных чемпионов мира 2000 и 2001 годов и золотые медали 1998 года команд СПбГУ, золотая медаль 2003 года команды МГУ, золотая медаль 2004 года команды Пермского ГУ. Пожелаем и в этом году успеха нашим командам.
Источник

7/04/2005 10:44 Американский суд признал легитимным захват доменов в целях критики
Суд в Сан-Франциско разрешил местному жителю Майклу Кремеру (Michael Kremer) критиковать в Интернете услуги частной клиники Bosley Medical Institute, сообщает CNN. Кремер в 2000 году воспользовался услугами клиники для пересадки волос. Однако он остался неудовлетворен результатом и начал против клиники пропагандистскую кампанию, организовав для этого сайт с адресом www.bosleymedical.com. Клиника, сайт которой находится по адресу www.bosley.com, подала на Кремера в суд, заявляя, что он нарушает ее права на торговую марку, используя похожее доменное имя. Однако суд с этим не согласился, отметив, что сайт Кремера не предназначен для зарабатывания денег и не содержит ссылок на сайты конкурирующих фирм. Адвокат Кремера назвал это важной победой принципа свободы слова в Интернете. Вместе с тем, остается нерешенным вопрос о нарушении Кремером законодательства о киберсквоттинге (присовении доменов, эксплуатирующих торговые марки) - клиника Bosley утверждает, что Кремер пытался продать ей домен - слушания по этому пункту будут проводиться позже.
Подробности

8/04/2005 16:47 SIPfoundry открыла русскую Wiki-страницу для своих VoIP SIP проектов
Организация SIPfoundry, поддерживающая разработку VoIP SIP проектов с открытыми текстами (интернет-АТС, клиента SIP телефона для Windows и Linux, SIP стека reSIProcate и др.), недавно запустила русскую Wiki-страницу для обмена опытом и новостями между разработчиками и пользователями бесплатных программных продуктов для интернет-телефонии.
Cтраница

8/04/2005 16:52 Обнаружена уязвимость в Антивирусе Касперского (KAV)
Как сообщает новостной канал "Антидеза" (он же Веб-лог Андэграунда), созданный и ведущийся ребятами из HangUP Team, давно известной своей "нелюбовью" как к самому Евгению Касперскому, так и к выпускаемому им продукту под названием "Антивирус Касперского" (он же KAV), элитные кодеры из ЛК допустили грубую ошибку в перехватчике вызова ZwOpenProcess. Перехватчик преследует цель сделать процесс антивируса неубиваемым и выглядит следующим образом:
NTSTATUS NewZwOpenProcess (
OUT PHANDLE ProcessHandle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes,
IN PCLIENT_ID ClientId OPTIONAL)
{
if (ClientId->UniqueProcess == MyPid) return STATUS_ACCESS_DENIED;
else return RealZwOpenProcess(ProcessHandle, DesiredAccess,
ObjectAttributes, ClientId);
}
Казалось бы все верно, но в этом коде нет проверки указателя ClientID на валидность. Первая строка обращается к этому указателю напрямую без его проверки. Таким образом, передав в последнем параметре функции NtOpenProcess 0, мы получим синий экран. Для эксплойта уязвимости достаточно сделать следующий вызов под любыми правами в пользовательском режиме:
NtOpenProcess(NULL, NULL, NULL, NULL);
Как пишут ребята с "Антидезы": "Это не шутка, данный эксплойт теперь будут использовать в вирусах. Кстати, данный казус вполне подпадает под статью 273 УК "Создание вредоносного ПО". Компетентным органам стоит заняться расследованием и наказанием виновных".
Подробнее
Оригинал от автора уязвимости

8/04/2005 17:01 Хакеры заманивают пользователей фальшивым письмом от имени Microsoft
В Интернете обнаружено созданное злоумышленниками электронное письмо, распространяющееся с помощью спамерских методов рассылки и сообщающее получателям о необходимости установить критические обновления для ОС Microsoft Windows. Как сообщает BBC News, письмо содержит заголовок "Urgent Windows Update" или "Important Windows Update" и содержит ссылку на хакерский сайт, который притворяется сайтом Microsoft Windows Update. Если позльзователь попал на этот сайт и согласился установить предлагаемые на нем "обновления системы", на его компьютер устанавливается вредоносная программа (вирус), которая позволяет хакерам получать над системой контроль и использовать зараженный компьютер в своих целях (как правило, это рассылка спама, организация DDoS-атак или дальнейшее распространение вируса). Microsoft и компании, специализирующиеся на компьютерной безопасности, призывают пользователей не реагировать на это письмо и ему подобные и не ходить по приведенным там ссылкам. Отмечается, что Microsoft никогда не рассылает писем пользователям с подобными инструкциями - о выходе критичных обновлений всегда сообщается через официальный сайт Microsoft и через СМИ, установка обновлений или производится в автоматическом режиме с официального сайта или по запросу пользователя, самостоятельно посетившего подлинный сайт Windows Update, расположенный по адресу http://windowsupdate.microsoft.com.
Подробности

9/04/2005 10:06 Суд дал первому осужденному спамеру полный срок
Американский суд в штате Вирджиния вынес приговор по делу Джереми Джейнса (Jeremy Jaynes), который в прошлом году вместе со своими сообщниками был задержан властями США за рассылку большого количества спамерских сообщений, сообщает AP. Как было установлено следствием, Джейнс организовал фирму, которая была подключена к 16 высокоскростным интернет-каналам и рассылала около 10 миллионов спамерских писем ежедневно. По новому антиспамерскому законодательству США, это является достаточным основанием для того, чтобы посадить организатора подобной фирмы на срок до 9 лет. Этого и требовали обвинители в ходе слушаний, начавшихся в минувшем ноябре, и в пятницу суд согласился с их доводами, дав подсудимому именно этот срок. Тем не менее, приговор пока не будет приведен в исполнение, так как защита Джейнса намеревается подавать апелляцию. Дело Джейнса стало первым делом подобного рода, когда обвиняемый в рассылке спама злоумышленник предстал перед судом. Однако в настоящее время в американских следственных органах и судах на разных стадиях находится большое количество других дел против частных лиц и организаций, занимавшихся спамерскими рассылками.
Lenta.Ru

9/04/2005 11:07 Sun критикует популярную лицензию open source
Президент Sun Microsystems Джонатан Шварц выразил горячую поддержку движению программного обеспечения open source, но раскритиковал широко используемую этим движением юридическую платформу General Public License. GPL управляет Linux и многими другими проектами в сфере свободного ПО и ПО с открытым исходным кодом. Однако ключевой принцип этой лицензии создает ситуацию, которая ведет к экономическому империализму, заявил Шварц во вторник на конференции Open Source Business Conference в Сан-Франциско. Естественно, Шварц предложил альтернативу: Sun Community Development и Distribution License, или CDDL, лицензию open source, которая представляет собой вариант более ранней Mozilla Public License (MPL). Sun начала распространять исходный код своей Solaris по CDDL в рамках проекта OpenSolaris. Теперь Solaris распространяется бесплатно, хотя услуги технической поддержки Sun продает. Шварц выделил пункт GPL, в котором говорится, что исходный код может смешиваться с другим кодом лишь в том случае, если этот другой код также управляется лицензией GPL. Этот пункт предназначен для создания фонда программного обеспечения, которое оставалось бы свободным от проприетарных ограничений. Но Шварц сказал, что некоторым людям, с которыми он говорил, это не нравится, так как не позволяет им использовать ПО open source в качестве основы для проприетарных проектов.
Более подробно

9/04/2005 11:30 Российские хакеры — «лучшие в мире»
Полиция утверждает, что те россияне, которые когда-то занимались хакерством ради удовольствия, теперь объединяются с целью обогащения посредством киберпреступлений. Специализирующееся на киберпреступлениях подразделение российской милиции, известное как «Отдел К», заявило, что российские хакеры — лучшие в мире. «Всем известно, что русские сильны в математике, — заявил начальник „Отдела К“, генерал-лейтенант Борис Мирошников. — Наши программисты лучшие в мире, поэтому и наши хакеры лучшие в мире». Выступив во вторник на конференции e-Crime Congress в Лондоне, Мирошников рассказал, что вчерашние подростки, бессистемно промышлявшие хакерством, выросли и усовершенствовали свои методы. «Раньше этим занимались озорные мальчишки. Теперь они выросли. Они осознали, что если ты в чем-то хорошо разбираешься, ты должен использовать это, чтобы заработать на жизнь. Они стали хакерами и объединяются через сети, чтобы разбогатеть». Мирошников призвал к унификации международных законов об интернет-преступлениях, что облегчило бы блюстителям порядка всего мира проведение арестов и предъявление обвинений. Во вторник британское Национальное управление по преступлениям в сфере высоких технологий (NHTCU) сообщило, что в прошлом году киберпреступники причинили британским фирмам ущерб на сумму £2,4 млрд. Мирошников назвал это тревожным знаком, но заверил, что международные усилия полиции начинают приносить плоды. «Это очень тревожная статистика. Если взять 2001, 2002 и 2003 годы, то мы увидим, что количество компьютерных преступлений все время удваивалось. И только в этом году мы начали сдерживать их рост. Это результат нашей очень напряженной работы. «Когда правительство добивается кооперации ISP, правоохранительных органов, государственного и частного сектора, тогда, и только тогда, мы сможем сдержать рост преступности этого типа». Российских хакеров обвиняют в серии распределенных атак denial-of-service против британских веб-сайтов азартных игр, которые теперь призывают ISP обеспечить всех своих клиентов лучшей защитой.
ZDNet

9/04/2005 11:44 Киберпреступники изобрели новый способ мошенничества
Panda Software предупреждает пользователей о появлении нового вида онлайнового мошенничества. Компанией были обнаружены несколько сайтов, предлагавших пользователям дешевые авиабилеты. Однако настоящая цель этих веб-страниц - не продать что-либо, а заставить пользователей ввести данные своих кредитных карт, которые затем попадали в руки кибермошенников. Ничего не подозревающий пользователь ищет предложения авиабилетов в каком-либо поисковике и заходит на интернет-страницу, предлагающую дешевые перелеты. Сайт содержит форму, в которой пользователя просят ввести личные данные, включая номер кредитной карты, дату окончания действия и CVV-код. После того, как эти данные были введены, в целях продления иллюзии отображается страница об ошибке, сообщающая пользователю, что транзакция была неуспешной, и содержащая инструкции о том, как заплатить за билет почтовым переводом. В действительности это означает, что пользователь может пасть жертвой мошенничества дважды. Первый раз в результате отправки преступникам данных своей кредитной карты, с которой они могут выполнять все виды транзакций (переводы, платежи), а второй раз - потеряв деньги в случае оплаты требуемой суммы почтовым переводом.
Источник

9/04/2005 12:17 Очередные патчи от Microsoft появятся 12 апреля
Как сообщает на сайте Microsoft в предварительном уведомлении (Microsoft Security Bulletin Advance Notification), 12 апреля компания выпустит очередную серию патчей для своих продуктов. Предполагается выпустить 8 бюллетеней безопасности. Пять из них будут содержать информацию об уязвимостях в Windows, в том числе сведения о критически опасных уязвимостях. Инсталляция некоторых апдейтов потребует последующей перезагрузки компьютера. Кроме того, критически опасные дыры обнаружены в пакете офисных программ Microsoft Office, интернет-пейджере MSN Messenger и почтовом сервере Microsoft Exchange. Также планируется выпустить обновленную модификацию бесплатной утилиты Titan. Это приложение предназначено для удаления наиболее опасных вредоносных программ, таких как Blaster, Sasser, MyDoom, DoomJuice, Zindos, Berweb/Download.Ject, Gailbot и Nachi. Утилиту Titan могут скачать все желающие через центр загрузок Microsoft, специальную веб-страницу, а также службу Windows Update и автоматические обновления. Кроме того, 12 апреля Microsoft представит два важных обновления для операционных систем Windows, не связанных с безопасностью.
Предварительное уведомление

9/04/2005 13:24 Mandrakesoft меняет имя
Компания Mandrakesoft, производитель популярного в России и за рубежом дистрибутива Mandrakelinux, объявила о смене имени, сообщает linuxcenter.ru. Отныне и впредь она будет известна как Mandriva. Как сообщается, ребрендинг обусловлен слиянием с Connectiva, а также уходящим корнями в далекое прошлое спором с североамериканской фирмой Hearst Corporation по поводу торговой марки "Mandrake". Соответственно, дистрибутив Mandrakelinux теперь будет называться Mandriva Linux, Mandrakeclub превратится в Mandriva Club и т.п. Будут также зарегистрированы новые доменные имена: http://www.mandriva.com, http://www.mandrivalinux.com и другие.
Пресс-релиз компании

9/04/2005 13:50 Штат Нью-Йорк запретит взламывать модемы
Законодатели штата Нью-Йорка представили законопроект, определяющий взлом модемов как преступление, сообщает Associated Press. Практика взлома модемов часто используется для совершения международных телефонных звонков. Если закон будет принят, телефонные компании и прокуроры смогут инициировать уголовные дела в отношении лиц, взламывающих модемы. Голосование по законопроекту должно состояться в конце июня. Обычно хакеры получают контроль над чужими модемами, завлекая пользователей на специальные сайты. Ссылка на такой сайт может содержаться, например, в электронном письме. Пользователи кликают на одну из призывно мигающих кнопок и таким образом устанавливают на свои компьютеры программы для модемов, которые позволяют хакерам звонить в другие города и страны. Счета за разговоры приходят владельцам модемов. «Это новый вид хищения и, чтобы с ним справиться, нужно принимать новые законы», — заявил один из авторов законопроекта. Одним из поводов для создания закона можно считать ряд жалоб от клиентов компании Verizon. Несколько ее клиентов полагают, что стали жертвами взлома модемов. По словам пресс-секретаря Verizon Клиффа Ли, специалисты дают пользователям советы, которые помогут избежать подобных преступлений. Например, клиентам рекомендуется пользоваться специальной телефонной линией для соединения с интернетом и заблокировать ее от международных звонков. Среди других методов защиты фигурирует установление межсетевых экранов и рекомендация не посещать незнакомые сайты. Законодательная инициатива штата Нью-Йорк — первый подобный проект в США, заявила Пэм Гринберг из Национальной конференции законодательных собраний штатов. Другие штаты принимают похожие законы, но они затрагивают более широкие аспекты и носят более общий характер.
VirusList

9/04/2005 14:14 Kaspersky Anti-Virus Web Scanner
"Лаборатория Касперского" сообщает о начале публичного бета-тестирования полноценного антивирусного веб-сканера Касперского, созданного на базе технологии ActiveX. Сканер позволяет любому посетителю сайта проверить свой компьютер на присутствие на нем червей, троянцев и любых других вредоносных программ. Все, кому это интересно, могут зарегистрироваться в разделе бета-тестирования корпоративного сайта компании и проверить работоспособность нового продукта самостоятельно.
Cтраница регистрации

9/04/2005 14:37 У британских спецслужб проблемы с компьютерами
Во-первых, они слишком дорогие. Во-вторых, они еще и полудохлые. Если верить опубликованному вчера докладу комитета по разведке и безопасности британского парламента, новая компьютерная система, разрабатываемая по заказу службы контрразведки МИ-5, будет стоить в полтора раза дороже, чем предусматривалось бюджетом. Более того, как сообщает журнал The Register, компьютерная сеть SCOPE, предназначенная для безопасной передачи секретной информации внутри спецслужбы, строится уже с трехлетним отставанием от утвержденного графика. И, наконец, составители отчета утверждают, что производительность указанной системы тоже будет, мягко говоря, не на высоте.
Internet.Ru

9/04/2005 15:45 Неудаляемые «куки» основаны на Macromedia Flash
Небольшая рекламная фирма, которая разрабатывает технологии для показа интернет-рекламы, заявила, что нашла способ бороться с пользователями, которые стирают файлы cookie на своем компьютере. С помощью cookie рекламные сети отслеживают серфинг пользователя в интернете и показывают ему таргетированную рекламу, постепенно накапливая информацию в личном профиле пользователя. Если он стирает шпионские файлы, то вся накопленная информация теряется, а отслеживание приходится начинать сначала. По мере распространения антишпионского софта такое происходит все чаще. По некоторым оценкам, до 40% пользователей периодически удаляют шпионские cookie со своего компьютера. Небольшая американская компания United Virtualities, которая специализируется на разработке технологий для слежения за пользователями в онлайне, объявила о том, что нашла решение этой проблемы. Теперь все удаленные cookie на компьютере пользователя можно восстановить. Для этого предлагается использовать специальную систему резервного копирования, основанную на элементе профилирования Local Shared Objects из комплекта Macromedia Flash. Все cookie на компьютере пользователя дублируются, а в случае удаления восстанавливаются. Система называется Persistent Identification Element (PIE), а файлы, по аналогии с cookies (в переводе с англ. — «печенья») разработчики называют pies («пироги»). На компьютере пользователя вместо обычного файла cookie записывается файл AccuCounter PIE, который выполняет те же функции. Одновременно с ним создается резервный Backup PIE, который восстанавливает основной AccuCounter PIE в том случае, если он оказался удаленным. Реализовать поддержку «неудаляемых куков» совсем несложно — достаточно вставить строчку кода в HTML-страницу. Компания United Virtualities планирует наладить сотрудничество со всеми издателями и рекламными сетями, которые заинтересованы в использовании новой технологии.
"Вебпланета"

10/04/2005 10:53 США признаны абсолютным мировым лидером по рассылке спама
Исследовательская компьютерная компания Sophos опубликовала результаты исследования текущей ситуации с проблемой спама в Интернете. Из документа следует, что более трети (35,7 процентов) всего мирового спама имеет американское происхождение. Второе место по количеству распространяемого спама занимает Южная Корея, откуда идет 24,98 процентов незапрошенной коммерческой корреспонденции. Третье место занимает Китай - на его долю приходится около 9,71 процентов спама. Далее в списке 12 самых злостных мировых спамеров (в формулировке Sophos "грязная дюжина") идут Франция, Испания и Канада (около 3 процентов), Япония и Бразилия (около 2 процентов), Великобритания, Германия, Австралия и Польша (около 1,5 процентов). Остальные страны в целом рассылают 11,73 процента мирового спама. Более половины всего спама распространяются с помощью "зомбированных" компьютеров, объединенных в спамерские "бот-сети". Это обычные пользовательские компьютеры, имеющие подключение к Интернету и захваченные посредством хакерских технологий. Как правило, такие технологии подразумевают захват машины втайне от ее хозяина (с помощью вирусов и "дыр" в ОС семейства Windows) и незаметное для владельцев использование ее в злоумышленных целях. Вместе с тем, наблюдается уменьшение количества спама наиболее распространенной тематики в связи с падающей его эффективностью. Как правило, это реклама порноресурсов, фальшивых медикаментов и "схем быстрого обогащения". Кроме того, отмечается эффективность мер, принимаемых провайдерами, устанавливающими на своих почтовых серверах антиспамерские фильтры.
Подробности

10/04/2005 12:00 Провайдеры будут сообща бороться с проблемами DDoS-атак
Представители британских онлайновых казино и букмекерских контор призывают интернет-провайдеров принять дополнительные меры, которые не позволят хакерам проводить DDoS-атаки, сообщает сайт ZDNet. «Многие провайдеры стали обращать внимание на проблему DDoS-атак. Одна из вещей, в которых мы пытаемся их убедить, – необходимость установки межсетевых экранов на машины клиентов», – заявил на лондонском конгрессе по интернет-преступлениям технический директор онлайновой букмекерской конторы Blue Square Питер Педерсен (Peter Pedersen). С помощью DDoS-атак хакеры выводят из строя серверы. Межсетевой экран, установленный провайдером, сможет контролировать пакеты исходящих данных и выявить, принимает ли компьютер участие в атаке. Blue Square – одна из многих онлайновых компаний, сталкивающихся с DDoS-атаками. За прекращение атак хакеры обычно требуют от владельцев коммерческих веб-ресурсов деньги. По словам Педерсена, в ходе атак на сайт Bluesq.com вымогатели передавали на сервер 1-2 гигабита в секунду. Такой поток данных занимал соединение сервера и замедлял работу сети провайдера. Педерсен обратил внимание на важность обмена информацией о DDoS-атаках с конкурентами: «Наша отрасль могла бы выступить единым фронтом. Я не могу выразить, насколько это важно».
Источник

10/04/2005 12:32 DoS на eTrust
Уязвимость в eTrust 3.0 (системе обнаружения атак, выпускаемой Computer Associates), делает ее открытой для DoS-атаки, сообщает bugtraq.ru. Проблема заключается в отсутствии проверки размера данных, передаваемых функции CPImportKey из CryptoAPI. Сама функция тоже не утруждает себе этой проверкой, что и приводит к переполнению буфера. Исправление уже выпущено.
Подробности

10/04/2005 13:04 Торвальдс ищет новый «дом» для ОС Linux
Линус Торвальдс (Linus Torvalds) начал поиски нового «дома» для исходного кода открытой операционной системы Linux после конфликта, возникшего с текущей системой управления — BitKeeper. По словам Торвальдса, переход на менее автоматизированную систему, основанную на электронной почте, может замедлить скорость разработки Linux, однако чем раньше начнется переход, тем будет лучше. Я решил отказаться от использования BK (BitKeeper) в основном из-за того, что нужно изучить альтернативы… посмотреть, на что похожа жизнь без BK», — сообщается в послании отца Linux. Однако Стэйси Квандт (Stacey Quandt), аналитик из Robert Frances Group, полагает, что больших проблем в связи с миграцией не возникнет: «Я не думаю, что это замедлит разработку, т.к. уже на сегодняшний день огромное число изменений эффективно осуществляется посредством e-mail». Причиной для перехода послужил конфликт между коммерческим программным обеспечением и open-source: BitKeeper не принадлежит к числу открытого ПО, и его использование Торвальдсом (начало которого приходится еще на 2002 год) вызывает множество критических отзывов со стороны поклонников open-source.
Nixp.Ru

10/04/2005 13:27 Реализация TCP/IP-cтека в MS Windows 2003
Как сообщает opennet.ru, на сайте Microsoft опубликован документ "Microsoft Windows Server 2003 TCP/IP Implementation Details", который описывает реализацию, особенности и возможности стека протоколов TCP/IP в MS Windows 2003. Кроме всего прочего, документ содержит достаточно большой список параметров для тюнинга сетевой подсистемы в Windows.
Документ

10/04/2005 14:10 Уязвимость в Lotus Domino
iDEFENSE cообщает об обнаружении уязвимости в IBM Lotus Domino Server. Обнаружена в Вэб-сервиса этого сервера - в компоненте NLSCCSTR.DLL. Большое количество (приблизительно 330) символов в кодировке Unicode с кодом 430 в формируемом URL вида GET /cgi-bin/[xxx] HTTP/1.0 приводит к исчерпанию места в стеке. Таким образом, атакующий может провести DoS-атаку против Вэб-сервера под управлением Lotus Domino. Как указывает iDEFENSE, при этом никаких сообщений в терминале NSERVER не появляется, однако процесс nHTTP.exe прекращает свою работу. Уязвимость была обнаружена в версиях 6.5.1 и 6.03. Lotus Domino версии 6.5.3 уязвимости не подвержен. В выпущенном бюллетене #1202446 IBM сообщила, что не смогла воспроизвести уязвимость и поэтому не собирается выпускать патчи.
Подробности

10/04/2005 14:36 Великолепная пятерка и Билл Гейтс
Сразу пять известных игроков информационной отрасли -- Nokia, IBM, Oracle, Red Hat и RealNetworks -- заявили о готовности противостоять в суде американскому компьютерному гиганту Мicrosoft по антимонопольному делу. Как известно, Европейский суд осенью рассмотрит апелляцию компании Била Гейтса, которую признали монополистом, заставили раскрыть некоторые программные коды для конкурентов (чтобы их продукция стала совместимой с программами Microsoft), выпустить версию Windows XP без проигрывателя Windows Media Player и помимо прочего оштрафовали почти на полмиллиарда долларов. Крупнейшие IT-компании для выполнения своей антимонопольной миссии образовали Европейский комитет взаимодействующих систем (ECIS). Эта организация обратилась в суд с просьбой принять ее заявку на участие в разбирательстве. Между тем борцы за свободную конкуренцию пропустили срок подачи заявки на участие в слушаниях, и теперь процесс пройдет без их активного содействия. Но при оглашении своего решения комитет сразу заявил, что настроен очень серьезно: даже если суд отклонит выдвинутую инициативу, ECIS все равно будет оказывать всяческую помощь Еврокомиссии -- он собирается получить в деле статус «привилегированных партнеров», что позволит давать профессиональные комментарии по ходу слушаний. «Мы находимся в постоянном контакте с представителями отрасли и приветствуем любые отклики», -- заявил АР один из представителей ECIS. «Мнение Microsoft о том, что у Еврокомиссии нет никаких аргументов и она почти не имеет поддержки со стороны представителей индустрии, абсолютно ошибочно, -- считает один из брюссельских адвокатов ECIS Томас Виндж. -- В своих начинаниях Еврокомиссия не одинока и имеет твердую поддержку».
SecurityLab

10/04/2005 14:59 Уязвимости в E-mail клиентах Microsoft
Всё та же неутомимая cообщает об обнаружении уязвимости в почтовых клиентах корпорации Microsoft. На сей раз среди пострадавших отмечаются Microsoft Outlook (инсталлируется в составе Office XP/2003) и Outlook Web Access (OWA) (входит в Exchange 2003). Суть уязвимости заключается в том, что в этих клиентах некорректно интерпретируется поле почтоого заголовка "From:". Если в SMTP-заголовке будет несколько адресов в этом поле, разделённых запятыми, оба вышеозначенных клиента покажут только первый почтовый адрес. Сама уязивмость может быть использована для обмана почтовых фильтров корпоративных почтовых серверов, которые, в случае настройки приёма почты только от внутрикорпоративных почтовых клиентов, пропустят почту, которая на самом деле была послана снаружи (из Интернет). Подобная уязвимость может быть использована для фишинга, которые в последнее время приобретает всё больший размах. Microsoft сообщила, что не намерена включать патчи в ближайшие выпуски и, возможно, включит исправление в один из ближайших сервис-паков. Отрадно заметить, что уязвимость обнаружена нашим соотечественником Сергеем Гордейчиком.
Описание


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru