uinC NewsLetter #15, 2005


Приветствуем!

Новости из Security Мира

11/04/2005 09:57 Китайские компьютеры с индийским ПО поставят мир на колени
Сотрудничество Китая и Индии позволит им занять доминирующее положение в области высоких технологий. Как сообщает Associated Press, премьер КНР Вэнь Цзябао заявил, что для этого необходимо поставить на сделанное в Китае компьютерное оборудование индийское программное обеспечение. При посещении технологического центра в Бангалоре, премьер призвал обе нации забыть свое историческое соперничество, чтобы совместно работать над наступлением "азиатского столетия" в мире информационных технологий. Индия уже завоевала мировое признание своими программистами, а у Китая сильные позиции в производстве вычислительной техники. Наличие в обеих странах дешевой и многочисленной рабочей силы уже подорвало позиции технологических компаний в США и в других западных странах. Именно поэтому китайский лидер предложил индийцам сотрудничать, а не конкурировать. В понедельник состоятся переговоры Вэнь Цзябао с индийским премьер-министром Манмохан Снгхом, в ходе которых будут подписаны до 30 соглашений в области политического, экономического и культурного сотрудничества. В частности, планируется подписать документы, которые положат конец многолетнему пограничному конфликту между Индией и Китаем в Гималаях.
Lenta.Ru

11/04/2005 10:11 Linux дороже Windows? Спор продолжается
Аналитическая фирма утверждает, что Windows предлагает равную или лучшую ТСО по сравнению с Linux, однако по мнению компаний open source, проведенное исследование игнорирует некоторые преимущества Linux. Согласно опубликованному на прошлой неделе отчету, большинство предприятий, внедряющих Microsoft Windows Server 2003, уверены, что по качеству, производительности и надежности она не хуже, а то и лучше, чем Linux. Однако компании open source не согласны с этим и уверяют, что есть области, в которых Linux превосходит Windows. Автор отчета, аналитик Yankee Group Лаура Дидио, сказала ZDNet UK, что это миф, будто общая стоимость владения (ТСО) Linux ниже, чем у Windows. «Последние три года твердят: „Linux гораздо дешевле, чем Windows”. — В некоторых случаях это справедливо, но в целом этого утверждать нельзя». Дидио считает, что существенные расходы связаны с обслуживанием и поддержкой Linux, а также с переводом на Linux приложений независимых поставщиков. В отчете Linux-Windows 2005 TCO Comparison Survey утверждается, что системные администраторы могут восстановить Windows-сервер на 30% быстрее, чем Linux-сервер. Однако «в подавляющем большинстве случаев» это связано не с самой операционной системой, а с недостаточной документацией. Информацию по безопасности Windows найти легче, чем по Linux, так как вся она лежит в одном месте, утверждает Дидио. «Вокруг Linux сложилось раздробленное сообщество. Одна из проблем безопасности заключается в том, что очень мало обобщенных сайтов содержат перечень всех известных уязвимостей, охватывающий разные платформы и приложения. Инфраструктура Microsoft в этом плане лучше». В ходе опроса респондентам предлагали оценить Linux и Windows по ряду критериев по десятибалльной шкале. В целом Linux-серверы получили более высокую оценку за безопасность по сравнению с Windows-серверами: 8,3 против 7,6 у Windows Server 2003. Это значительно лучше по сравнению с прошлогодней оценкой, отмечает Дидио. «В прошлом году мы давали Microsoft большой-прибольшой черный шар за безопасность. Windows тогда набрала всего 3 балла из 10, а теперь 7,6 балла». Некоторые члены Linux-сообщества дали Дидио (DiDio) прозвище DiDiot и утверждают, что она несправедливо превозносит Microsoft. Аналитик парировала это заявление, отчитав «маргинальных фанатиков Linux» за нетерпимость и оскорбительное отношение к тем, кто с ними не согласен.
Более подробно

11/04/2005 10:55 Леонид Рейман: мы не хуже жителей "Силиконовой долины"
Россия обладает достаточными интеллектуальными ресурсами для создания альтернативы «Силиконовой долине», сообщает РБК. Об этом сегодня журналистам в Ганновере заявил министр связи и информационных технологий РФ Леонид Рейман. Он подчеркнул, что в России сохраняется достаточно хороший уровень профессиональной подготовки. В частности, выпускники российских вузов могут применять свои знания в точных науках для продвижения высокоинтеллектуальных технологий. Г-н Рейман подчеркнул, что сейчас необходимо создавать условия для того, чтобы эти специалисты, высоковостребованные сейчас за рубежом, оставались в России и применяли тут свой опыт. По словам министра, важным фактом является то, что немецкая компания Siemens сейчас участвует в ряде проектов, способствующих сохранению этого интеллектуального базиса в России. Леонид Рейман считает, что сейчас Россия может ориентироваться на исторически существующие научные центры для увеличения этого потенциала, которые действуют, например, в Новосибирске, Москве, Санкт-Петербурге и т.д. Министр привел телемедицину в качестве примера одного из направлений в области информационных технологий, в которых Россия может стать экспортером своих научных и технологических решений. От себя - да, конечно, мы не хуже шведов, немцев, американцев. Но вот живём почему-то значительно хуже. Может господам из правительства и Думы стоит всё-таки начать с себя любимых? Хотя верится в это с трудом.
РБК

11/04/2005 11:29 Сетевая общественность устроила "митинг" в жж фантаста Геворкяна
Возмущенные пользователи Livejournal "зафлудили" сетевой дневник фантаста Эдуарда Геворкяна, который отсудил у Максима Мошкова, владельца знаменитой сетевой библиотеки lib.ru, сто долларов. В апреле прошлого года "КМ онлайн" организовала подачу исков против сетевых библиотек от имени писателей Александры Марининой, Василия Головачева, Эдуарда Геворкяна и Елены Катасоновой. "КМ онлайн" тоже владеет сетевой библиотекой, однако за доступ к ней она берет с пользователей плату. Иски вызвали бурную негативную реакцию сетевого сообщества, но она ничуть не смутила "КМ онлайн", как и то, что "защищаемые" писатели стояли на стороне, скорее, Мошкова, чем выступающей от их имени компании. Упорствовал только Геворкян, хотя его книг в lib.ru уже не было. В конце марта 2005 года, спустя почти год после подачи иска, Останкинский суд Москвы вынес решение по иску писателя Эдуарда Геворкяна к владельцу библиотеки www.lib.ru: Максиму Мошкову придется выплатить 3000 рублей в качестве компенсации. Реакция общественности не заставила себя ждать. В сетевом дневнике, который Геворкян ведёт в Livejournal, сотни возмущенных (среди них - несколько известных рунетовских деятелей) оставили комментарий с такими словами "Поместите, пожалуйста, кусочек текста из Вашей книги, а то я не знаю покупать или не покупать". Вопрос о "кусочке текста из Вашей книжки" - риторический. Сама новая книга Геворкяна собого интереса ни у кого не вызывает, говорит креативный директор сайта Публикант.Ру Александр Ройфе, равно как и то, что суд-таки выявил факт нарушения авторского права и текст его книги "Правила игры без правил" (очень неплохой, по мнению Александра) был удален из библиотеки Мошкова. Произошедшее в жж Геворкяна можно считать своего рода митингом протеста. Другие полагают, что это больше похоже на сетевое хулиганство и травлю. Максим Мошков призвал своих сторонников не участвовать в этой акции. Журналист и литературный критик Борис Львин сочувствует Максиму Мошкову: "Создание lib.ru - важнейшее достижение Рунета, а разрушение ее - низкое дело, удар по отечественной культуре". Если ему вдруг придет в голову почитать Геворкяна, он зайдет на http://web.archive.org/web/*/http://www.lib.ru и без труда найдет все то, на чем писатель заработал сто долларов, с издевкой добавил он.
Сетевой дневник Геворкяна

11/04/2005 11:54 Недельный отчет о вирусах и вторжениях Panda Software
Опубликоан традиционный недельный отчёт вирусной активности прошедшей недели от компании Panda Software. В отчете рассмотрены версии червя Mytob (S, U, V и W), новая версию вируса, заражающего сотовые телефоны, и новый вид онлайнового мошенничества.
Отчёт

11/04/2005 12:39 ICANN окончательно одобрила новые домены .jobs и .travel
Организация по распределению имен и номеров в Интернете (ICANN) окончательно утвердила новые доменные имена верхнего уровня .jobs и .travel, сообщает Associated Press. .jobs предназначается для сайтов, связанных с трудоустройством, .travel - для туристических сайтов. Новые домены расширяют адресное пространство в Интернете, размещение сайтов в тематических доменах позволяет легче их категоризировать. Кроме того, для получения имени в "профессиональном" домене обычно требуется наличие документов, подтверждающих легитимность работы организации в той или иной сфере деятельности - таким образом, по доменому имени постетители могут убедиться, что тот или иной сайт предоставляет свои услуги на законном основании. Сейчас в Интернете уже работают такие "профессиональные" домены, как .aero (для авиакомпаний) и .museum (для музеев). После утверждения двух новых доменов в ICANN операторы новых зон будут разрабатывать процедуру регистрации и проводить техническую подготовку. Прежде чем зоны заработают, может пройти несколько месяцев. В настоящее время ICANN также рассматривает возможность учреждения доменов .post (для почтовых организаций) и .mobi (для бизнесов, связанных с мобильной связью), но решение по ним пока не принято.
Источник

11/04/2005 13:28 Новый троянец уничтожает смартфоны
Появился новый троянец для смартфонов на платформе Symbian Series 60. Несмотря на пока что малую распространенность, новый вирус чрезвычайно опасен, утверждают специалисты. О появлении нового троянца, выводящего из строя смартфоны, предупреждает компания F-Secure. Несмотря на растущую обеспокоенность специалистов последствиями распространения потенциально очень опасных вирусов, поражающих мобильные устройства, пока что случаи заражения ими редки. Как сообщает Silicon.com, финская компания впервые обнародовала подробности о новом вирусе, получившем обозначение Fontal.A, в среду, 6 апреля. Fontal.A поражает телефоны Nokia, выполненные на базе платформы Series 60 с операционной системой Symbian. Распространяется он, в отличие от появившегося ранее троянца CommWarrior, не через Bluetooth или MMS, а при обмене файлами либо через IRC. Fontal.A пытается инсталлировать в инфицированное устройство файл с именем «Kill Saddam By OID500.sis». В случае его инсталляции смартфон выйдет из строя при первой же перезагрузке и будет оставаться неработоспособным вплоть до дезинфекции. Помимо этого, троянец также повреждает менеджер приложений, препятствуя тем самым установке новых программ, а также деинсталляции самого троянца. Единственный метод лечения – переформатирование телефона с подразумевающейся при этом безвозвратной потерей всех данных. Пока что пользователям рекомендовано в целях профилактики Fontal.A и других троянцев загружать файлы только из абсолютно надежных источников
"Компьюлента"

11/04/2005 14:35 Запорожский хакер взломал банковскую систему
На сайте crime-research.ru опубликована довольно занимательная статья о хакере из украинского (если кто не знает) города Запорожье, который, будучи несправедливо уволенным и досконально зная банковскую систему "Клиент-Банк", постоянно влазил в эту систему. Потом решил пошутить, оформив "левую" платёжку на крупную сумму денег, намеренно сделав в ней несколько ошибок. Однако, к удивлению парня, платёжка была проведена банком на несуществующую фирму-банкрот. В итоге хакер был обвинён в совершении преступления по ч.2 статьи 361 Уголовного кодекса Украины - незаконное вмешательство в работу компьютерных систем с нанесением вреда и по ч.5 статьи 185 - кража, совершенная в особо крупных размерах. Но так как деньги были возвращены владельцу, а компьютерная система получила минимальные повреждения, руководство банка отказалось от каких-либо претензий. Статью за кражу с парня сняли, а часть 2 статьи 361 поменяли на часть 1 - незаконное вмешательство в работу компьютерных систем. Как пишет crime-research.ru, "Это преступление довольно необычное. Во-первых, потому, что данный вид правонарушений появился совсем недавно. Речь идет о хакерстве - компьютерных преступлениях. А, во-вторых, преступник сознательно хотел, чтобы его заметили..." Одно непонятно во всей этой статье. В начале Crime-Research называет хакера Станислав Л., а в конце уже Станиславом С....
Cтатья

12/04/2005 10:42 С Днём Космонавтики!
Администрация сайта UINC поздравляет всех причастных и просто патриотов великого государства, которое зовётся Россия, с Днём Космонавтики! Это наш праздник! Праздник великой страны, показавшей "кузькину мать" второй великой "державе", которая обладала бОльшими финансовыми да и интеллектуальными возможностями. Праздник, который до сих пор показывает, что мы хотя бы не всё продали и пропили в нынешнее неспокойное время. Спорный праздник, если вспомнить, что та же самая великая держава продала всю технологию МКС господам из НАСА за цену, намного меньшую их НИОКР на разработку новой орбитальной станции. Но это праздник людей, которые честно отдают свою жизнь делу космонавтики. Тех неведомым для широкого круга лиц инструкторов, которые готовят космонавтов, тех, неведомым тому же кругу начальникам тренажёров, отделов. Тех простых инженеров в погонах, которые летают в Ленинск, называемом в народе Байконуром. Специалистов из РГНИИЦПК им. Ю.А.Гагарина, специалистов из РКК "Энергия", специалистов из ЦНИИМАШ (ЦУП), специалистов стартовых команд из ВКС России, специалистов ИМБП. Простых незаметных людей, благодаря работе которых космонавтика всё продолжает держаться! С праздником вас всех, мужики!
Команда UINC

12/04/2005 13:11 Электромонтер оштрафован на 400 рублей за хакерство и разглашение чужих адресов
Прокуратура Приокского района Нижнего Новгорода привлекла местного жителя - сотрудника ОАО "Молочный комбинат "Нижегородский" (входит в группу "Вимм-Билль-Данн") Леонида Горбунова - к административной ответственности за разглашение личных данных и размеров зарплаты работников своего предприятия через Интернет. Как сообщает "Нижегородское телеграфное агентство", Горбунов работал на предприятии электромонтером связи пятого разряда. Установлено, что в марте он "при помощи программы подбора паролей" несанкционированно взломал компьютерную сеть комбината и скопировал оттуда персональные данные всех сотрудников, в том числе домашние адреса, телефоны, даты приема на работу, размеры заработной платы и должности. Эти данные он разместил на созданном им собственном сайте, который получил название "Виртуальный профсоюз". Горбунов утверждает, что создал этот сайт не из каких-либо корыстных побуждений, а "из любопытства". Как отмечает заместитель прокурора Приокского района Светлана Марченкова, особенное внимание он уделил зарплатам директоров предприятия - так, согласно полученным данным, финансовый директор ОАО получает в месяц 700 тысяч рублей, исполнительный директор 500 тысяч рублей, а директор производства 400 тысяч рублей в месяц. Отмечается, что зарплата Горбунова составляла 6 тысяч рублей в месяц. Сайт был обнаружен сотрудниками службы безопасности комбината, после чего прокуратура установила его автора. В отношении Горбунова было возбуждено дело об административном правонарушении. Как поясняют в прокуратуре, в силу статьи 2 Федерального закона "Об информации, информатизации и защите информации" персональные данные представляют собой сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. В соответствии со статьей 23 Конституции РФ, каждый гражданин имеет право на "неприкосновенность частной жизни, личную, семейную тайну, тайну переписки, телеграфных, почтовых телефонных и иных сообщений". Таким образом, в действиях Горбунова были выявлены признаки административного правонарушения, предусмотренного статьей 13.11 Кодекса об административных правонарушениях - "нарушение установленного законом порядка, сбора, хранения, использования или распространения информации о гражданах", - заявили в прокуратуре. В итоге Леониду Горбунову был выписан штраф в размере 400 рублей. Светлана Марченкова отметила, что подобное дело - первое за последние пять лет. "Если такие преступления совершаются, то они - единичны не только в Нижнем Новгороде, но и в России", - подчеркивает Марченкова.
Lenta.Ru

13/04/2005 10:17 В ПО Microsoft найдена неисправленная ошибка
Microsoft изучает сообщение об ошибке, которая делает уязвимыми к атакам системы с приложениями Access и Office. Баг, не вошедший в число восьми исправленных в патче, который Microsoft разослала во вторник в рамках очередной рассылки исправлений для Windows, согласно рекомендации, опубликованной в тот же день секьюрити-фирмой Secunia, кроется в механизме базы данных Jet. Он позволяет злоумышленнику дистанционно исполнять на уязвимом ПК произвольный код. Microsoft не подтвердила существование уязвимости, однако Secunia оценивает проблему как «высоко критичную», отмечая, что код эксплойта для нее уже распространяется в открытых списках почтовой рассылки. «Она вызвана ошибкой управления памятью при анализе файлов базы данных, — говорится в рекомендации Secunia. — Эту уязвимость можно использовать для исполнения произвольного кода, если пользователь откроет в Microsoft Access специально созданный файл .mdb». Во вторник представитель Microsoft сообщил, что компании не известно о каких-либо атаках на системы заказчиков с использованием не устраненного пробела в защите. «Мы знаем о выпущенном эксплойте, — сказал он, добавив, что компания примет необходимые меры, как только завершит исследование проблемы. Secunia отмечает, что первое сообщение об этой ошибке поступило от секьюрити-фирмы HexView. В продолжение споров о том, когда и каким образом специаисты, обнаружившие уязвимости, должны обнародовать их, Microsoft критикует исследователей: зачем они предали свою находку гласности, вместо того, чтобы тайно обратиться к производителю ПО и дать ему возможность заранее подготовить патч? «Очень жаль, что они решили опубликовать эту информацию», — сказал представитель Microsoft. В рекомендации HexView говорится, что компания предупредила Microsoft об ошибке 30 марта, но ответа не получила. По словам представителя Microsoft, компания не зафиксировала никакого обращения из HexView до публикации информации.
Подробности

13/04/2005 11:20 Отчет: раздражение по отношению к спаму притупляется
Сегодня явление спама находят раздражающим или неприятным меньше людей, чем год назад, — на это указывает исследование, проведенное организацией Pew Internet and American Life Project. Сегодня только 67% пользователей e-mail говорят, что спам мешает их работе в онлайне, вместо 77% год назад. К тому же восстанавливается доверие людей к e-mail: 53% респондентов сказали, что спам ослабляет их доверие к электронной почте, тогда как год назад таких было 62%. Проект Pew Internet and American Life изучает отношение пользователей e-mail к спаму последние два года. Исследователи уверены, что негативная реакция достигла пика примерно год назад и теперь пойдет на спад или будет сохраняться на том же уровне. «Эти результаты предполагают, что по крайней мере сейчас наихудший сценарий — когда спам серьезно подрывает или даже прерывает работу электронной почты — не реализуется, и что пользователи привыкают к допустимому для них уровню дискомфорта, вносимого спамом», — говорится в отчете. Меньше всего спам беспокоит молодых людей в возрасте от 18 до 24 лет, и они с наименьшей вероятностью прекратят пользоваться e-mail из-за спама. Несмотря на все более спокойную реакцию на спам, нельзя сбрасывать со счетов влияние массы непрошеных электронных сообщений на поведение в онлайне. «Спам остается относительно важной проблемой для пользователей интернета, — пишут авторы отчета. — Более половины из них, 52%, считает эту проблему серьезной. Пользователи относятся к спаму более негативно, чем к другим проблемам интернета», таким как шпионское ПО.
Отчёт в PDF

13/04/2005 11:33 Cерия критических патчей от Microsoft
Как и было обещано, вчера Microsoft выпустила очередную серию патчей для семейтва своего ПО. Напомним, что корпорация решила в марте "отдохнуть" и не выпустила ставшие традиционными исправления. Выпущены 5 критических бюллетеней (MS05-019 - MS05-023) и три важных - MS05-016 - MS05-18. Первая проблема связана с компонентом Windows Shell и теоретически может использоваться злоумышленниками для выполнения произвольного программного кода на удаленном компьютере. Для реализации нападения необходимо вынудить жертву загрузить сформированный особым образом файл с расширением .hta. Обработка такого файла вызовет сбой в модуле mshta.exe и спровоцирует последующее выполнение вредоносных операций. Брешь, охарактеризованная как важная, присутствует в Windows 2000, Windows ХР (в том числе со вторым сервис-паком) и Windows Server 2003. Кроме того, вредоносный код может быть выполнен на машине-жертве через дыру в компоненте Microsoft Message Queuing (MSMQ) с использованием сконструированного специальным образом запроса. Данная уязвимость также получила рейтинг важной и присутствует в операционных системах Windows 2000 и Windows ХР с первым сервис-паком. Более подробно об ошибке можно прочитать в бюллетене безопасности MS05-017. Несколько уязвимостей найдены в ядрах Windows 98/ME/2000/XP/Server 2003. Дыры могут эксплуатироваться злоумышленниками с целью несанкционированного повышения уровня собственных привилегий на компьютере. Проблемы связаны с некорректной обработкой определенных файлов шрифтов, команд доступа, а также с ошибкой в системе CSRSS (Client Server Runtime System). Правда, для организации атаки нападающему необходимо вначале получить доступ к машине-жертве. Дыры получили статус важных. Наконец, критическая дыра обнаружена в реализации протокола TCP/IP в операционных системах Windows 2000, Windows ХР (в том числе со вторым сервис-паком) и Windows Server 2003. Направив жертве сформированный особым образом ICMP-пакет (Internet Control Message Protocol) или IP-пакет, нападающий может выполнить на удаленном компьютере произвольные деструктивные операции или спровоцировать DoS-атаку. Подробную информацию о дыре можно найти в бюллетене MS05-019. Заплатки для всех уязвимостей уже выпущены и доступны для загрузки на веб-сайте корпорации Microsoft.
Апрельские обновления от Microsoft

13/04/2005 12:39 Многочисленные уязвимости в Oracle
David Litchfield из NGSSoftware cообщает о множественных уязвимостях в популярной СУБД Oracle. Уязвимости подвержены следующие версии: Oracle Database 10g Release 1 Version 10.1.0.2, 10.1.0.3, 10.1.0.3.1 and 10.1.0.4; Oracle9i Database Server Release 2, versions 9.2.0.5 and 9.2.0.6; Oracle9i Database Server Release 1, versions 9.0.1.4, 9.0.1.5 and 9.0.4; Oracle8i Database Server Release 3, version 8.1.7.4. Детали уязвимостей пока не разглашаются и будут опубликованы, согласно политики NGSSoftware, 12 июля 2005 г. Однако, согласно информации SecurityLab, уязвимости присутствуют в следующих компонентах и службах: Change Data Capture, Data Pump, Intermedia, Authentication, Database SSL Library, Internet Directory, Spatial, XML Database, XDK, HTML database. Удаленный пользователь может получить доступ к базе данных, изменить информацию и вызвать отказ в обслуживании. Там же приводится пример эксплоита, написанного Esteban Martinez Fayo для версии Oracle Database Server version 10.1.0.2 under Windows 2000 Server SP4. На сайте производителя (http://metalink.oracle.com/) опубликованы патчи.
Описание
Эксплоит

13/04/2005 14:52 Эксплоит уязвимости в Internet Explorer
На сайте security.nnov.ru опубликован эксплоит для браузера Internet Explorer. Уязвимость связана с повреждением памяти, выделяемой процессу, которое происходит при обработке специальным образом сформированного DHTML-объекта. Детали уязвимости и патч для её устранения опубликованы в вышедшем на днях бюллетене от Microsoft MS05-20 (кумулятивное обновление для Internet Explorer).
Эксплоит

13/04/2005 15:37 Уязвимости в Cisco IOS
Cisco подготовила заплатки для двух уязвимостей в операционной системе IOS. Первая из брешей позволяет путем отправки специального пакета на маршрутизатор, работающий также в качестве VPN-концентратора, получить несанкционированный доступ к сети. Брешь имеется в устройствах с активным сервисом Easy VPN Server XAUTH версии 6. Атакующий, отправив на открытый порт UDP 500 некорректный пакет, может заставить маршрутизатор авторизовать в сети нелегального пользователя. Вторая уязвимость касается маршрутизаторов и любых устройств на базе IOS, на которых в целях удаленного управления запущен сервер SSH версии 2; при определенных условиях атакующий может отправить ему команды, которые вызовут утечку памяти, истощение ресурсов устройства и, как следствие, его перезагрузку.
"Открытые системы"

13/04/2005 18:08 Уязвимость в OpenOffice.org
В OpenOffice.org версий 1.1.4 и более ранних (а также 2.0 Beta и более ранних, если речь идет о ветви 2.0), была обнаружена ошибка переполнения кучи в методе StgCompObjStream::Load(), сообщает linux.org.ru. Используя специально подготовленный .doc-файл, злоумышленник может скомпрометировать уязвимую систему. Исправление последует в ближайшие несколько дней.
Подробности

14/04/2005 10:56 В Интернете началась эпидемия вируса Mytob
Российская компания-производитель антивирусного ПО "Лаборатория Касперского" объявила об очередной эпидемии компьютерных вирусов. На этот раз атака исходит от вируса-"червя" Net-Worm.Win32.Mytob, который стремительно распространяется за счет многочисленных модификаций. Один из вариантов Mytob лидирует по показателям активности на протяжении последних трех недель, занимая около 30 процентов всего вирусного почтового трафика. В настоящее время черви этого семейства представлены в составляемом компанией рейтинге двадцати наиболее распространенных вирусов 5-6 вариантами. Mytob создан на основе знаменитого почтового червя Mydoom, вызвавшего несколько эпидемий. Он заражает компьютеры под управлением Windows, на которых не установлены последние обновления системы безопасности от Microsoft, ликвидирующие уязвимость в механизме LSASS. Традиционно он приходит в виде письма с бессмысленным заголовком и текстом и с исполняемым файлом в качестве приложения. После заражения червь внедряется в систему и рассылает свои копии по почте по найденным на компьютере адресам, а также пытается проникнуть в незащищенные компьютеры, выборочно сканируя участки Интернета. Он традиционно содержит механизм, позволяющий разославшим его хакерам получить полный контроль над зараженной машиной. Накануне компания Microsoft выпустила очередной пакет обновлений для своего ПО, в том числе имеющих статус "критических". В "Лаборатории Касперского" отмечают, что пользователям необходимо обязательно установить эти обновления, так как вновь найденные "дыры" могут вызвать новые эпидемии в случае появления вирусов, которые их используют.
"Лаборатория Касперского"

14/04/2005 11:18 Число пострадавших от кражи персональных данных граждан США существенно увеличилось
В ходе расследования утечки информации из базы данных американской компании Seisint, которая занимается продажей и распределением информации для различных видов документооборота, было выявлено, что под угрозой оказались персональные данные около 310 тысяч американских граждан вместо 32 тысяч, как сообщалось в начале марта, сообщает Associated Press. Seisint в августе была выкуплена американской консалтинговой компанией LexisNexis, которая, в свою очередь, входит в англо-голландский издательский холдинг Reed Elsevier. В процессе передачи дел новому владельцу было установлено, что с января 2003 года в базы данных Seisint около 60 раз проникали неизвестные лица, пользуясь идентификационными данными клиентов компании. Предположительно, это были хакеры, которые приникали в корпоративную сеть с целью хищения хранящихся там во множестве персональных данных жителей США. Подобные данные имеются в распоряжении фирмы согласно специфике ее деятельности - действуя по соответствующей лицензии, Seisint может использовать их в работе, в том числе продавать уполномоченным структурам. В частности, компания работает с проектом правительства США "Matrix", который создан в рамках антитеррористических мероприятий и содержит базу данных о миллионах граждан страны. Среди таких данных - домашние адреса, номера социального страхования, данные о водительских правах и другие сведения. Seisint подчеркивает, что хакеры не воровали у нее данные о кредитной истории, номера банковских карт и медицинские записи. При попадании персональной информации подобного рода в руки злоумышленников она может быть использована для совершения различного рода махинаций от чужого имени. Тем не менее, с ее помощью затруднительно организовать кражу денежных средств, так как для финансовых операций используется многоуровневая система защиты. Впервые об утечке в Seisint стало известно после того, как в отделение Seisint обратился клиент, который обнаружил, что на его имя был выписан посторонний платеж, который он не совершал.
Lenta.Ru

14/04/2005 11:32 Oracle снизошла до Eclipse и возглавит проект open source
Oracle организует проект на основе платформы open source Eclipse, цель которого — облегчить создание мощных Java-приложений. Компания объявила о своем намерении возглавить Eclipse-проект и внести в него ПО, совместимое с пакетом Oracle TopLink, которое упростит разработку базы данных. Руководители компании сообщили, что в течение года Oracle намерена создать коммерческие продукты на базе проекта Eclipse, распространяемые по лицензии open source Eclipse. ПО Eclipse составляет платформу, к которой подключаются компоненты от независимых разработчиков. С его помощью программист может комбинировать разные инструменты, такие как средства моделирования и редакторы, сохраняя единый пользовательский интерфейс. По словам директора Oracle по J2EE-инструментам Денниса Макнила, целью проекта, который возглавит Oracle, является пропаганда использования новых средств доступа к базам данных, которые встраиваются в серверное ПО Java. Кроме того, Eclipse-инициатива позволит Oracle наладить контакт с Java-программистами, которые используют популярную среду разработки Eclipse. В первом квартале будущего года выйдет обновленный стандарт серверного ПО Java 2 Enterprise Edition с усовершенствованиями в спецификации Enterprise Java Beans. Программисты используют Enterprise Java Beans для написания серверных программ, предназначенных для мощных бизнес-приложений. Например, разработчик может воспользоваться EJBs для написания кода обработки транзакций с извлечением информации из множества баз данных. Версия EJB 3.0, которая станет частью более крупного обновления J2EE 5.0, должна еще больше облегчить создание таких серверных Java-программ.
ZDNet

14/04/2005 12:04 Хакеры атаковали японские правительственные сайты
Вчера злоумышленники атаковали сразу несколько японских правительственных сайтов, сообщает РИА "Новости". В частности, с 21:00 в среду до 03:00 в четверг по местному времени был "парализован" интернет-ресурс Главного полицейского управления Японии. В среду ночью хакерская атака была совершена и на сайты Управления национальной обороны страны. Работу этих веб-страниц не удалось восстановить до сих пор. По словам представителя японского военного ведомства, можно почти с полной уверенностью сказать, что атаки производятся китайскими хакерами. Злоумышленники распространяют по интернету призывы к компьютерщикам КНР препятствовать работе японских сайтов. "Виртуальная война" вызвана резким обострением антияпонских настроений в КНР. На прошлой неделе в Пекине и на юге страны, в Шэньчжэнь и Чжэнду, проводились агрессивные демонстрации, где многочисленные демонстранты жгли японские флаги и забрасывали здание японского консульства камнями и бутылками. В Шанхае были избиты два японских студента.
РИА "Новости"

14/04/2005 12:49 Компания Oracle запустила уникальную "космическую лотерею"
Компания Oracle в партнёрстве с компанией SpaceAdventures 4 апреля запустила уникальную лотерею. Главный приз - суборбитальный полёт в космос, сообщает "Компьюлента". Как указано в условиях, в лотерее могут участвовать разработчики программного обеспечения, использующие в работе продукты Oracle и проживающие в Великобритании, Франции, Германии, Нидерландах, Бельгии, Люксембурге, Дании, Италии, России, Южной Африке и Швеции. Будут проведены три ежемесячных розыгрыша, а в середине июля 2005 года - главный, в котором и определится окончательный победитель. Его наградой станут полёт в космос и сумма 35 тыс. долларов США наличными. Помимо этого главного приза предусмотрены два "первых" - ноутбуки Apple PowerBook G4 с 17-дюймовыми дисплеями, пять вторых призов - MP3-плееры Apple iPod 20GB и десять третьих - DVD-версии трилогии "Звёздные Войны".
Информация о лотерее

14/04/2005 13:11 Новое средство защиты от Trend Micro
Компания Trend Micro выпустила систему OfficeScan v7.0  решение для защиты серверов и клиентов, которое объединяет расширенные средства защиты от вирусов и шпионских программ. OfficeScan защищает такие конечные точки сети, как настольные компьютеры, ноутбуки и сетевые серверы, потребляя при этом минимальный объем ресурсов. Масштабируемая оболочка этого решения позволяет отдельным пользователям или их группам настраивать параметры политик, а также поддерживает координацию с другими продуктами и услугами в области защиты от компании Trend Micro. Опциональные службы Damage Cleanup Services помогают автоматически удалить следы атак, а также восстанавливать предыдущее (до атаки) состояние клиентов и серверов без какого-либо вмешательства администратора. OfficeScan v7.0 интегрируется с Cisco Trust Agent  технологией, которая распространяется компанией Cisco Systems через программу Network Admission Control (NAC). Эта программа помогает реализовать политики безопасности и обеспечивает защиту от вирусов и червей. В настоящее время локализована клиентская часть продуктов Trend Micro, а также переведена на русский язык рабочая документация. OfficeScan предлагается в двух версиях: OfficeScan Client Edition (централизованная защита от угроз для настольных компьютеров в рамках всей сети, вместе с персональным межсетевым экраном) и Enterprice Suite with OfficeScan Client/Server Edition (полная антивирусная и "антишпионская" защита от Internet-угроз на уровне сетевого сервера и сетевых клиентских устройств, вместе с персональным межсетевым экраном для настольных компьютеров).
"Открытые системы"

14/04/2005 14:13 Panda Software предупреждает о новой растущей угрозе - руткиты
По данным антивирусной лаборатории Panda Software, замечено растущее количество вредоносных программ, известных как руткиты, для Windows. Хотя нет данных об их массивном использовании для атак Windows, настоящее распространение показывает, что за короткие сроки они могут стать основным средством хакеров для выполнения их вредоносных действий. Луис Корронс, глава PandaLabs, объясняет, что “решения безопасности развиваются, но то же самое делают и хакеры в поисках новых путей незаметного проникновения в системы. Несмотря на то, что они не являются чем-то новым, руткиты были заново открыты как вид вредоносного ПО, которое может помочь хакеру незаметно выполнять множество вредоносных действий. Мы видели, как они были использованы в комбинации с бэкдорами (backdoor) для установления удаленного контроля над компьютерами”. Руткиты – это действительно классика вредоносных кодов, так как впервые они появились около 10 лет назад. Они являются утилитами, которые используют хакеры для сокрытия своей вредоносной активности. Для этого они модифицируют операционную систему на компьютере, и могут даже заменять основные функции. Это значит, что они не только скрывают свое собственное присутствие, но также и действия, которые предпринимает злоумышленник на зараженном компьютере. Более того, руткит может скрывать присутствие других вредоносных программ на компьютере, просто изменяя файловые данные, ключи реестра или активные процессы. До настоящего момента руткиты представляли собой серьезную проблему для окружений Unix, платформы, для которой были изначально разработаны. Даже их название – это производная от ‘суперпользователя’ Unix, известного как “root”, обладающего полными правами и привилегиями в системе.
Panda Software

14/04/2005 14:36 IBM охотится за программистами Firefox
Ввиду того, что браузер Firefox приобретает все большую популярность, компания IBM решила обогатить штат своей организации программистами, специализирующимися именно на этом браузере. Это обусловлено тем, что компания хочет максимально адаптировать свои серверы для браузера Firefox. Информация об открытых в IBM вакансиях была опубликована на официальном сайте компании и содержала подробное описание того, какие навыки требуются от кандидатов. В частности, программист должен иметь опыт работы с технологией XPCOM и Gecko. Кроме того, ранее было объявлено, что IBM инвестирует $100 млн. в расширение поддержки Linux и развитие технологий программных продуктов IBM Workplace. Среди возможностей Workplace называются интернет-пейджер, а также функции коллективной работы.
CNews

14/04/2005 15:29 Уязвимость в Postfix
Обнаружена уязвимость в компоненте MTA Postfix - Gld - Greylisting демоне. Файл 'server.c' содержит код, позволяющий выполнить переполнение буфера. Удалённый пользователь может сформировать специальное почтовое сообщение, для того, чтобы вызвать переполнение и выполнить произвольный код в системе. Кроме того, файл 'cnf.c' содержит уязвимость формата строки (format string vulnerabilities), что позволяет удалённому пользователю передать данные системному вызову syslog() без требуемого идентификатора формата строки, что, в свою очередь, также позволяет выполнить произвольный код в системе с привилегиями суперпользователя.
Подробности

14/04/2005 15:45 OpenOffice.org подтвердила факт наличия уязвимости в своем продукте
Вместе с тем, компания заявляет, что дыра, обнаруженная в офисном пакете OpenOffice Version 1.1.4 и OpenOffice Version 2.0 beta, уже практически закрыта: заплатка будет выпущена в течение ближайших часов. По информации CNET, ссылающегося на официальное заявление OpenOffice.org, уязвимость таится в одной специфической функции программы и может быть использована с помощью специальным образом подготовленных файлов. Ошибка эта достаточно серьезна: в случае успешной атаки, злоумышленник может взять под контроль удаленную систему и исполнить на ней любой код. Компания Secunia присвоила уязвимости степень "умеренно критической".
Источник

14/04/2005 16:47 Хакеры используют блоги для распространения вирусов
Блоги постепенно перестают быть тихим и безопасным островком для непринужденного трепа. Хакеры все чаще используют этот сервис для распространения вирусов, троянов и прочей заразы. «Все чаще в блогах обнаруживается вирусный код», — говорит Дэн Хаббард (Dan Hubbard), директор по безопасности и технологическим разработкам компании Websense. По словам господина Хаббарда, с начала года было обнаружено несколько сотен блогов, в которых так или иначе хранился вредоносный код. «Это уже становится обычным явлением. когда кейлоггеры, трояны и прочие вирусы хранятся на блогах и обновляются оттуда», — добавил Хаббард. Причины, по которым хакеры перестают пользоваться обычными сайтами для распространения своих творений, очевидны. Обычно сервисы блогов предоставляют неограниченное пространство на сервере, к тому же, для размещения информации на блоге не требуется никакой авторизации или индентификации. При этом, большинство блогов не сканируют содержимое блогов на наличие вирусов, шпионских программ и троянов. Разные хакеры используют блоги по-разному. Одни размещают на нем вредоносный код и потом при помощи спама или спима заманивают интернетчиков на зараженную страницу. Если у посетителя есть бреши в безопасности, то вирус с зараженной страницы проникает на компьютер. Другие хакеры использую блоги просто как хранилище вирусных программ, совмещенное с функцией update-сервера. Блоги стали отличным «анонимайзером» для хакеров. Поскольку для регистрации на блогах не нужно сообщать о себе никакой персональной информации, блог становится еще одной преградой на пути поимки преступника правоохранительными органами. Таким образом, совет пользователям интернета остается прежним: вовремя ставить заплатки, не открывать неизвестные вложения к письмам, не ходить по линкам, пришедшим неизвестно откуда, передает InformationWeek.
"Вебпланета"

14/04/2005 17:19 МВД Республики Беларусь начало охоту на хакеров
МВД Беларуси начало охоту на школьников и студентов. Отдельными воспитанниками учебных заведений заинтересовался засекреченный отдел по борьбе с преступлениями в сфере высоких технологий. На днях в его кабинетах было возбуждено сразу два уголовных дела в отношении минского школьника, который, по мнению оперативников, нанес значительный финансовый ущерб белорусским интернет-провайдерам. На данный момент в уголовных делах фигурирует незаконное подключение к интернету и внесение в служебную сеть провайдеров ложной информации. Школяра обвиняют сразу по двум статьям Уголовного кодекса, каждая из которых грозит солидным тюремным срокам. Если юного хакера признают виновным, ему придется возместить частным компаниям и некоторым их клиентам материальный, а возможно, еще и моральный ущерб. По словам сотрудников правоохранительных органов, с легкой руки хакера провайдерам пришлось отлучить от интернета нескольких клиентов, которые честно внесли аванс за пользование информационной сетью. Ожидается, что судебные слушания начнутся уже этим летом. До начала разбирательств следователи разрешили обвиняемому посещать занятия, взяв с него подписку о невыезде. Запирать ребенка в тюремной камере нет резона. К тому же претендентов на место в следственном изоляторе в хакерской среде хоть отбавляй. В последнее время в Беларуси зафиксирован всплеск компьютерной преступности. Оперативники жалуются, что в большинстве случаев им приходится иметь дело не с матерыми преступниками и рецидивистами, а со школьниками и студентами. Буквально из каждого виртуального ограбления или мошенничества, произошедшего в Беларуси, торчат детские уши. Вместо того чтобы развлекаться со сверстниками на дискотеках и слушать познавательные идеологические лекции, подростки ломают сайты и пробуют получить доступ к государственным секретам. По последним данным, белорусские хакеры неоднократно покушались на сайты министерств и ведомств. К счастью, до взлома платежных банковских систем дело пока не доходило. По словам председателя совета директоров портала TUT.By Юрия Зиссера, дети сами не понимают, что творят.
Crime-Research

15/04/2005 09:10 Firefox привлек в марте 2,6 млн посетителей
Браузер Firefox продолжает служить маяком для многих пользователей интернета. В марте свыше 2,6 млн людей посетили веб-сайт Firefox, чтобы получить больше информации о программном обеспечении open source и, возможно, скачать его, утверждает аналитическая фирма Nielsen/NetRatings. Эти данные превышают количественные показатели января (2,2 млн) и февраля (1,6 млн). Число приверженцев Firefox продолжает расти с прошлого года, и теперь на его долю приходится примерно 5% рынка браузеров. Эта доля невелика, однако с появлением браузера — который привлекает внимание отчасти как альтернатива Microsoft Internet Explorer — доля рынка доминирующего IE опустилась ниже 90%. «Firefox предоставляет веб-серферам простой инструмент, который блокирует незатребованные окна, меньше подвержен вирусным атакам и предлагает уникальные средства навигации по нескольким сайтам в одном окне браузера», — говорит директор по стратегической аналитике Nielsen/NetRatings Кен Кассар (Ken Cassar). Сайт Firefox впервые перешел границу минимального уровня посещаемости, требуемого Nielsen/NetRatings, в июне 2004 года, когда набрал 795 тыс. посетителей. Аналитическая фирма сообщает также, что на Mozilla.org, веб-сайте группы Mozilla Foundation, разработавшей Firefox, в марте было зарегистрировано 4,1 млн уникальных посетителей. Это больше, чем в январе (3,4 млн) и феврале (3,1 млн), и значительно больше, чем в марте 2004 года (1,1 млн).
ZDNet

15/04/2005 09:28 19 апреля - 40 лет закону Мура
19 апреля 1965 года в своей статье, посвященной 35-ой годовщине журнала Electronics, Гордон Мур (Gordon E. Moore) дал прогноз развития микроэлектроники, известный ныне как "закона Мура" (Moore's law). Закон Мура - неофициальный закон. Он не является юридическим понятием. Это скорее удачно подмеченная тенденция развития электронной промышленности. Первоначально Мур предугадал, что что количество транзисторов на чипе будет увеличиваться вдвое каждые 12 месяцев. Коррективы в свой закон Мур внес в 1975 году, выступая на конференции "International Electron Devices Meeting". Тогда он предположил, что при производстве все более сложных чипов удвоение числа транзисторов будет происходить каждые два года. Впрочем, в последнее время создается все более сильное ощущение, что этот закон протянет еще недолго.
Bugtraq.ru

15/04/2005 10:11 Каждый российский сайт имеет в среднем 6 уязвимостей
6 уязвимых мест имеет в среднем каждый российский интернет-проект. К такому выводу привели совместные исследования хостинг-провайдера .masterhost и компании Positive Technologies. Как сообщил ИА Regnum генеральный директор компании .mastermedia (группа компаний .masterhost) Руслан Курепин, реализация совместной программы .masterhost и Positive Technologies по тестированию интернет-проектов с целью выявления возможных уязвимостей в программном обеспечении сайтов началась полгода назад. К марту 2005 года было просканировано 22.000 сайтов, каждый из которых был проверен от 1 до 7 раз. В результате сканирования было выявлено почти 6.000 сайтов, имеющих уязвимости средней степени, и более полутора тысяч сайтов, имеющих критические уязвимости. Это значит, отметил Р.Курепин, что любой из этих интернет-проектов мог подвергнуться атаке злоумышленников с гарантированным успехом получения закрытой информации или повреждения данных. Количество всех собранных уникальных уязвимостей составило поистине шокирующую цифру - 132.387 уязвимостей на 22.000 проектов. То есть, в среднем в российском интернете приходится по 6 уязвимых мест на каждый интернет-проект. Ситуация усугубляется еще и тем, что каждую неделю обнаруживаются все новые и новые способы проникновения или повреждения данных, следить за появлением которых в состоянии только профессиональные организации, специализирующиеся на информационной безопасности.
SecurityLab

15/04/2005 11:53 У модельеров Ralph Lauren похитили данные о кредитных карточках тысяч клиентов
У известной компании - производителя одежды Polo Ralph Lauren Corp. похитили данные о кредитных карточках тысяч ее клиентов, сообщает АР. В четверг представитель банка HSBC Стивен Коэн (Stephen Cohen) сообщил, что могли быть похищены личные данные владельцев примерно 180 тысяч кредитных карточек MasterCard, выпущенных HSBC. Коэн уточнил, что банку еще неизвестно, стали ли кто-либо из его клиентов жертвой мошенничества. "Мы хотим защитить счета своих клиентов и поэтому предупреждаем их", - пояснил он. С заявлением о возможной уязвимости своих клоиентов выступили и представители Citigroup Inc. Представители MasterCard International подтвердили, что получили информацию о возможной утечке данных о банковских операциях еще в январе 2005 года и, известив все банки, входящие в их систему, приступили к расследованию происшедшего. Представители Visa USA также сообщили, что им известно о происшедшем и они также предпринимают все возможные меры для предотвращения возможных мошенничеств при помощи похищенных данных. Ни Коэн, ни представитель MasterCard International не сообщили, где именно были похищены данные, однако ранее журналисты The Wall Street Journal, со ссылкой на "осведомленный источник", сообщили, что речь идет о Polo Ralph Lauren Corp. Представители компании никак не прокомментировали эту информацию. Каким именно образом были похищены данные не сообщается. В предыдущих подобных случаях злоумышленниками оказывались хакеры, получавшие доступ в сеть различных компаний.
Подробности

15/04/2005 12:37 Обиженные хакеры вывели из строя Rootkit.com
Два сайта, размещающих информацию о программном обеспечении для удаленного доступа, были выведены из строя в результате DDoS-атак. Таким образом организаторы атак отомстили администраторам сайтов за нелестные комментарии на форумах в свой адрес, сообщает Techworld.com. В результате атаки сайт Rootkit.com, созданный экспертом по безопасности Грегом Хогландом (Greg Hoglund), был недоступен пользователям почти неделю. Из строя были выведены еще два сайта, созданных и поддерживаемых разработчиком руткитов с псевдонимом «Святой отец». Возможными организаторами атак называют группу болгарских и турецких хакеров SIS-Team. Атака против Rootkit.com началась 5 апреля, после того как пользователь ATmaCA разместил в одном из форумов послание, рекламирующее ряд вредоносных шпионских разработок хакерской группы SIS-Team. В числе указанных программ были перечислены SIS-Downloader, ProAgent и SIS-IExploiter. Все эти программы при комбинированном использовании позволяют атаковать другие компьютеры, используя веб-ресурсы. Сообщение пользователя ATmaCA вызвало массу ответов членов сообщества Rootkit.com, которых возмутило использование форума в качестве коммерческой рекламной площадки. Все остальные программы, обсуждение которых ведется на форумах Rootkit.com, имеют открытый код и их создатели, как правило, размещают его на своих сайтах. В дискуссии, которая разгорелась между членами SIS-Team и Rootkit.com, были заданы вопросы о качестве программ SIS-Team. Некоторые представители Rootkit.com предположили, что рекламируемый софт написан плохо и часто выводит из строя машины, на которые его устанавливают. В течение нескольких часов после размещения первого сообщения ATmaCA Rootkit.com был атакован сетью более, чем из 500 машин, которые посылали на сервер около 170 тысяч запросов в секунду. Таким образом для большинства пользователей сайт оказался недоступен. Сайты «Святого отца» были атакованы, поскольку он также разместил несколько высказываний в адрес ATmaCA и SIS-Team. Администраторам атакованных сайтов были направлены письма, авторы которых требовали публикации извинений перед ATmaCA и SIS-Team. В случае публикации извинений атаки было обещано прекратить. «Я нахожу отвратительным то, что сайт, предназначенный только для размещения информации, подвергается нападению недоразвитых детей. Эти хакеры не могут отстоять свои позиции. Они заявляют о своих программах, но не могут вести о них спор и атакуют своих противников», — прокомментировал инциденты Грег Хогланд. На сайте Rootkit.com зарегистрировано более 25 тысяч пользователей. Материалы для сайта регулярно создают около 30 человек. Несмотря на то, что руткиты имеют репутацию хакерских инструментов, многие пользователи Rootkit.com — профессиональные эксперты и студенты, занимающиеся вопросами компьютерной безопасности. С помощью открытых кодов, размещаемых на Rootkit.com, они разрабатывают методы защиты от хакерских программ.
VirusList

15/04/2005 13:02 Новая мутация червя Kelvir
Вчера "Лаборатория Касперского" сообщила об обнаружении новой разновидность червя семейства IM-Worm.Win32.Kelvir — она получила версию Kelvir.k. Как обычно, Kelvir распространяется с ботом, который мы определяется как Backdoor.Win32.Rbot.gen. Новый вариант Kelvir использует любопытный метод социального инжиниринга: вместо отправки ссылки на pif- или scr-файл, червь рассылает ссылку на файл с расширением php. Обработчик php-файлов позволяет добавлять к ним любые цифры и буквы — в виде запросов, после символа «?». Именно это делает Kelvir.k — указывает после php-файла электронный адрес пользователя MSNM. Например: Email пользователя №1: some@thing.qqq; Email пользователя №2: other@thing.zzz. Пользователь №1 получает ссылку, которая выглядит следующим образом: http://www.[edited].us/[edited]/pictures.php?email=some@thing.qqq. Пользователь №2 получает ссылку, которая выглядит следующим образом: http://www.[edited].us/[edited]/pictures.php?email=other@thing.zzz. Когда пользователь щелкает по ссылке, ему выдается предложение запустить или сохранить файл. По идее, уже на этом этапе большинство пользователей заподозрят неладное и не станут сразу запускать этот файл. Однако, как только пользователь щелкает по ссылке, злоумышленники получают адрес его электронной почты. То есть, адрес попадает в спамерские базы даже если сам червь так и остается не активированным. Вызвана ли эта новая тактика сбора адресов появившимися в MSNM 7 защитными функциями? Не думаю. Пока писался этот текст, мы обнаружили перепакованную версию Kelvir.e. А Kelvir.e для своего размножения использует ссылку на scr-файлы, которые не фильтруются MSNM 7.
Веблог "Лаборатории Касперского"

15/04/2005 13:45 Разогнанные процессоры "подмочили" репутацию Windows
Один из разработчиков Windows Реймонд Чен (Raymond Chen), заявил, что причиной частых необъяснимых зависаний операционной системы могут являться разогнанные процессоры, пишет РС Рro. По его словам, корпорация иногда получает отчеты о таких ошибках, которые в принципе не должны происходить. Проведенное исследование показало, что данные отчеты приходят с компьютеров с разогнанными процессорами. Специалисты Microsoft посоветовали страдающим от ошибок либо отказаться от разгона, либо снизить его масштаб. «Во всех случаях, когда пользователи следовали нашим советам, они говорили, что их компьютер, который ранее регулярно зависал, теперь работает без перебоев», — сказал г-н Чен. «Мораль данной истории такова: разогнанные процессоры создают Windows плохую репутацию», — утверждает разработчик.
CNews

16/04/2005 15:34 Крупнейший кабельный провайдер США утомил клиентов плохой связью
Клиенты крупнейшего в США кабельного провайдера широкополосной интернет-связи Comcast на протяжении этой недели испытывали регулярные затруднения в работе с Интернетом и, в частности, с электронной почтой. Скачкообразные "падения" качества связи наблюдались у многих из числа 7 миллионов клиентов в 35 штатах. Представители администрации компании признали наличие проблемы, но сообщили, что причина ее возникновения точно не установлена. Предположительно, трудности связаны с неадекватной работой DNS-серверов компании, которые обеспечивают преобразования доменных имен в цифровые IP-адреса. Отмечается, что затруднения в работе провайдера наблюдались в основном в вечерние часы. Технические службы провайдера работают над разрешением проблемы, однако о том, что им это удалось, пока не сообщалось. Некоторые клиенты заявляют, что проблемы со связью их раздражают, а в техническую поддержку дозвониться очень трудно. Некоторые компетентные в техническом отношении пользователи предпочли решить проблемы путем подключения к альтернативным DNS-серверам, отмечает интернет-издание Mercury News.
Подробности

16/04/2005 16:06 Британские банки вводят эшелонированную оборону
В скором времени крупнейшие банки Великобритании введут в действие механизм двухуровневой аутентификации клиентов, в которую будут включены аппаратные генераторы паролей. В минувшем году компьютерное мошенничество стоило британским банкам свыше двадцати миллионов долларов. Не желая и далее мириться с таким положением дел, крупнейшие финансовые институты королевства пришли к решению о создании объединенной системы двухуровневой аутентификации клиентов, которая, как считают эксперты, позволит значительно повысить безопасность онлайн-транзакций. В основе системы будет стоять аппаратный генератор паролей, который, по всей видимости, будет изготовлен по той же схеме, что и уже выпускаемые рядом производителей "парольные брелоки". Каждый сгенерированный прибором пароль будет использован только для проведения одной транзакции. Пароль, судя по всему, будет генерироваться на основе публичного ключа, выдающегося собственно банком. Точная спецификация генератора будет определена ближе к маю, а массовый выпуск устройств, как пишет CNET, начнется в течение последующих 9-12 месяцев.
Internet.Ru

16/04/2005 17:19 Госконтроль над Рунетом уже установлен
Несмотря на неоднократные заявления министра информационных технологий и связи Леонида Реймана о том, что он против регулирования интернета, на самом деле, Мининформсвязи уже вовсю его контролирует. Как стало известно «Вебпланете», руководство этого ведомства во вторник оказало беспрецендентное давление на ряд крупнейших интернет-изданий, вынудив их снять заметки о нелицеприятном для министерства событии. «Вебпланета» уже сообщала о том, что в понедельник в Москве на Пушкинской площади состоялся митинг пенсионеров, протестующих против политики Мининформсвязи и лично министра Леонида Реймана. Стоит отметить, что в адрес министра уже давно звучат обвинения в коррупции. Однако впервые его деятельность стала повлекла за собой проведение народной акции протеста. Обвинение было выдвинуто действительно серьезное: выступивший на митинге депутат ГосДумы Игорь Морозов назвал Реймана «истинным виновником антисоциальной политики». По его словам, «в недавно начавшихся задержках выплат пенсий через почтовые отделения и почтовых денежных переводов виноват „Связь-банк“, который в прошлом году с подачи Реймана был продан структурам его давнего „подельника“ — датского юриста Джефри Гальмонда. И теперь „Связь-банк“, обслуживающий банковские счета ФГУП „Почта России“, прокручивает в своих целях деньги, причитающиеся пенсионерам». О произошедшем событии событие сообщили ряд интернет-СМИ. Естественно, это не могло понравится Мининформсвязи, которое решило провести «рейд» по Рунету, стараясь очистить от упоминаний о случившемся мероприятии. Как сообщил «Вебпланете» один из организаторов митинга, первый заместитель министра связи Дмитрий Милованцев, стараясь защитить честь своего шефа, лично позвонил руководству холдинга РБК (в который входит издание Cnews) и потребовал снять сообщение. В противном случае Милованцев, курирующий в своем ведомстве экономические вопросы, пригрозил не выплачивать деньги по одному из рекламных контрактов, заключенному между РБК и Мининформсвязи. Точнее, Миинформсвязи и так задолжали по данному контракту, но Милованцев пообещал, что если статья не будет снята, долг вообще никогда не будет выплачен. Аналогичное давление было оказано и редакцию сайта Comnews, также имеющего рекламные контракты с Мининформсвязи. В итоге с сайтов изданий Cnews и Comnews были удалены соответствующие материалы. Статья на Cnews находилась здесь, а статья на Comnews — здесь. Часть статьи с Cnews можно прочитать на сайте «Нижегородского агентства политических новостей». Анонсы «убитых» сообщений можно найти также с помощью службы «Яндекс.Новости»: анонс новости с Cnews с фотографией чучела Реймана, анонс новости с Comnews — первый в списке. Примечательно, что обе заметки никак нельзя было отнести к разряду «заказных». Так, в обоих материалах были приведены слова представителей Мининформсвязи о том, что «организаторы пикета просто-напросто заплатили митингующим за участие в данной акции». Очевидно, что Мининформсвязи, чувствую себя хозяином Рунета, хочет, чтоб о самом факте митинга никто вообще не узнал.
"Вебпланета"

16/04/2005 17:31 Выход Mozilla FireFox 1.0.3
Вышла новая версия браузера Mozilla Firefox 1.0.3. Новая версия исправляет несколько критических уязвимостей браузера, о которых сообщалось ранее. Каких-либо нововведений в браузере нет. Также отмечается, что некоторое количество расширений браузера перестанут работать.
Анонс

17/04/2005 10:18 Fortinet признали виновной в нарушении GPL
Мюнхенский суд вынес предварительное решение по иску Гаральда Вельте (Harald Welte) к компании Fortinet (США), производящей разнообразные сетевые устройства, cообщает linuxcenter.ru. Суд постановил, что Fortinet нарушила лицензию GPL и лишил ее права распространять initrd как составную часть своих продуктов. "Fortinet не так давно узнала о претензиях г-на Вельте и тут же начала работу над устранением недостатков. ... Поэтому мы удивлены тем, что г-н Вельте запросил предварительное решение мюнхенского суда и не считаем, что это шаг бы необходим",-сообщил представитель компании. Гаральд Вельте известен как один из разработчиков Linux, а также содержатель сайта GPL Violations.
Подробности

17/04/2005 11:32 Ранний взгляд на Longhorn
Продержав свою призовую корову в стойле несколько месяцев, Microsoft начала, наконец, выпускать Longhorn на всеобщее обозрение. Приступив на этой неделе к коротким демонстрациям для репортеров, производитель ПО постепенно проливает свет на то, что же предложит следующая версия Windows, когда выйдет на рынок в будущем году. Список новшеств возглавляют усовершенствования в области безопасности, средства локального поиска и организации информации, а также упрощенное переключение ноутбуков между разными сетями. «Это будет эпохальное событие, — сказал в четверг CNET News.com вице-президент отделения Microsoft Джим Оллчин. — Конечно, мы понимаем, что Longhorn вряд ли соберет толпы людей перед витринами магазинов, как это было в день выпуска Windows 95, но в этом продукте найдется что-нибудь для каждого, и он подхлестнет продажи ПК». Оллчин продемонстрировал несколько главных новинок ОС. Например, «панель быстрого поиска» позволяет набрать запрос и сразу увидеть соответствующие ему файлы. По форме механизм поиска напоминает функцию Spotlight в Mac OS X Tiger от Apple Computer, которая должна поступить в продажу в этом месяце. Результаты поиска можно сохранять как автоматически обновляемые виртуальные папки, содержащие все, что отвечает определенному запросу, такому как authored by Mary или containing the word 'Cleveland’. Документам, изображениям, музыке и даже приложениям можно будет присваивать рейтинг или ставить в соответствие ключевые слова, добавляя новые критерии поиска. Однако Оллчин подчеркнул, что несмотря на множество аналогий с Tiger, Microsoft сказала в Longhorn новое слово. Так, значки документов больше не подсказывают тип файла, а сами изображают эскизы этого файла. Например, значок документа Word — это уменьшенная копия первой страницы файла. Вид папок тоже позволяет получить представление об их содержании. Такие изображения могут быть весьма мелкими, но тем не менее дают намек, который помогает в процессе поиска.
Более подробно

17/04/2005 11:45 WiMAX для жителей Москвы и области
Компания АСВТ начала проект по созданию высокоскоростной мультисервисной сети радиодоступа, основанной на технологии WiMAX в Москве и Московской области. Проект начнется с отработки технологии в ряде пилотных зон, различающихся типом застройки, степенью развития бизнеса и уровнем доходов населения. Первая зона в городе Люберцы позволит отработать предоставление услуг связи через базовые станции WiMAX, подключенные непосредственно к высокоскоростной волоконно-оптической транспортной сети АСВТ. Вторая, расположенная в подмосковном коттеджном поселке, предполагает подключение базовых станций с помощью радиорелейных линий, позволяющих "пройти" акватории водохранилищ. Третьей зоной выбран один из жилых районов Москвы. Сеть радиодоступа АСВТ рассчитана на предоставление всего комплекса инфокоммуникаицонных услуг  от IP телефонии, высокоскоростного доступа в Internet и передачи данных до видеоконференцсвязи и интерактивного мультимедийного вещания. Поэтому в опытных зонах планируется отработать не только технические вопросы проектирования, построения и эксплуатации таких сетей, но и экономические модели, обеспечивающие окупаемость при невысокой абонентской плате.
"Открытые системы"

17/04/2005 12:40 Митник ищет ключи к системам в мусорных корзинах
Не имеет смысла тратить миллионы долларов на информационную безопасность, если при этом сотрудники компании будут разглашать идентификационные данные для входа в системы. Такое мнение высказал бывший американский хакер Кевин Митник в ходе конференции в Сиднее, сообщает сайт ZDNet. Эффективным средством защиты конфиденциальной информации компаний может стать департамент, сотрудники которого будут реагировать на подозрительные запросы, считает Митник. По его словам, сотрудники департамента должны иметь хорошую подготовку в области социальной инженерии, уметь расследовать состоявшиеся и несостоявшиеся хакерские атаки и эффективно бороться с ними. Митник, который в настоящее время возглавляет собственное консалтинговое агентство Mitnick Security Consulting (прежнее название — Defensive Thinking) призывает компании инструктировать собственный персонал и укреплять так называемые «человеческие межсетевые экраны». Вместе со своим бизнес-партнером Алексом Касперавичусом Митник рассказал о некоторых методах, с помощью которых социальные инженеры обходят сложную техническую защиту компьютерных систем: «Хакер ищет слабое место, через которое получает доступ к информации. Программа защиты создается при участии людей, процессов и технологий. Ваша компания может быть сильна, например, в технологии, но люди при этом могут не знать, чего ждать от преступников. Преступники будут искать самые легкие места для вторжения». В качестве примера одного из самых простых источников информации Митник и Касперавичус назвали мусорные корзины. Они заявили, что перед полетом в Сидней побывали в офисе одной звезды шоу-бизнеса. Наряду с коробками из-под пиццы и пустыми банками, Митник и Касперавичус обнаружили в корзинах массу факсов, телефонных счетов, зарплатные листки и другие документы. Найденные предметы были предложены участникам конференции для исследования, которые сумели найти в «учебном материале» домашние и мобильные телефоны поп-звезд, в том числе Кристины Агилеры. Кроме того, в мусоре оказались адрес администраторской зоны сайта телевезионного реалити-шоу, логин и пароль администратора. «В мусоре можно найти расписания, названия проектов, распечатки программного кода, счета. Компании могут вести корпоративную разведку, не прибегая к хакерским атакам и промышленному шпионажу», — заявил Митник.
Viruslist

17/04/2005 14:32 Множественные уязвимости в Firefox и Mozilla Suite
Французская компания FrSIRT сообщает о наличии множественных уязвимостях в популярном браузере Firefox. Как пишет компания, подобных уязвимостей обнаружено 9 штук. Об уязвимостях в различное время сообщили moz_bug_r_a4, Georgi Guninski, Kohei Yoshino, Michael Krax, Doron Rosenberg, Omar Khan, Azafran Vladimir V. Perepelitsa. Последствия уязвимостей различны: от DoS до возможности выполнения проивольного кода в системе и похищения важных личных данных. Как указывается в сообщении, уязвимости подвержены все версии как Mozilla Firefox до 1.0.2, так и Mozilla Suite до 1.7.6. Рекомендуется обновиться до 1.0.3 (вышедшего на днях) и до 1.7.7, соответственно. Кроме того, доступен код эксплоита уязвимостей.
Описание
Эксплоит

17/04/2005 15:40 Уязвимости во многих реализациях стека TCP/IP
Об уязвимости в реализациях TCP/IP стека многих ОС сообщает в Full-disclosure Diego Casati из Бразилии. Возможно, фраза "во многих" звучит не совсем верно, поскольку, по сообщению Диего, наличие уязвимости было проверено в локальной (интранет) сети в ОС Windows - 98SE/NT/2K/2K3/XP (с обоими сервис-паками) и Linux (проверялось ядро 2.4, однако не исключается наличие уязвимости и в 2.6). Уязвимость позволяет провести атаку, приводящую к DoS (как вариант - DDoS). Суть уязвимости заключается в том, что если послать в сторону корректно установленного TCP-соединения специально сформированный пакет с установленными флагами ACK/FIN и при этом пакет ACK будет некорректным (ack - 4byte) - произойдёт наводнение сетевого стека пакетами нулевой длины с установленным флагом ACK. Как показал сетевой анализатор, при этом соединение переходит в состояние "keep alive" и в течении 3 минут система наводняется несколькими миллионами пакетов. Это, в совю очередь приводит к исчерпанию системных ресурсов, и, как следствие, к полному зависанию системы. Как пишет сам автор, наиболее уязвимы для подобной атаки приложения и сервисы, которые зависят от QoS (quality of services), например, H323 приложения (VoIP) и поточное видео. Об уязвимости было сообщено бразильскому отделению Microsoft, однако, как пишет Диего, "они сообщили, что ничего не могут сделать". Не совсем понятно, почему автор не сообщил об уязвимости производителям и разработчикам Linux. CERT был поставлен в известность. Смое печальное в этой ситуации, что автор(ами) был выпущен рабочий (по их словам эксплоит), так что последствия этой уязвимости ещё наверняка дадут себя знать.
Описание и эксплоит

17/04/2005 16:21 Госдума: на программу ГЛОНАСС не хватает денег
Недофинансирование программы развертывания навигационной спутниковой группировки ГЛОНАСС за 2002-2005 гг. составляет 2,846 млрд. рублей. Об этом в своем докладе на заседании комитета Госдумы по промышленности, строительству и наукоемким технологиям сообщил, глава Роскосмоса Анатолий Перминов. Из-за недостатка средств не был осуществлен второй запуск трех космических аппаратов ГЛОНАСС в 2003 году, а также второй запуск спутника ГЛОНАСС-К в 2005 году (его перенесли на 2008 год). Кроме того, срок развертывания минимально необходимой группировки из 18 космических аппаратов переносится с 2005 на 2007 год при условии осуществления двух необходимых запусков в 2007 году.
РИА "Новости"

17/04/2005 17:32 Российские депутаты поверили спамерам
Депутаты Государственной Думы продолжают борьбу со спамом. Пыл народных избранников не остудили даже отрицательные заключения правительства, профильных комитетов Госдумы и экспертов на антиспамовые дополнения к ФЗ «О рекламе». Положения, которые не удалось внести в действующий закон, появились в проекте его новой редакции. Проект федерального закона № 120079–4 «О рекламе», подготовленный еще в конце прошлого года депутатами Волковым, Мединским, Комиссаровым, Драгановым, Медведевым и Кармеевым, содержит новую статью — «Реклама, распространяемая по сетям электросвязи общего пользования». Согласно ей, «распространение рекламы… допускается только при наличии предварительного согласия адресата на получение рекламной информации. При этом реклама признается распространенной без предварительного согласия адресата, если отправитель (рекламораспространитель) не докажет, что такое согласие было получено. Рекламораспространитель обязан немедленно прекратить рассылку рекламных сообщений в адрес лица, обратившемуся к нему с таким требованием». По сравнению с законопроектом «О внесении изменений в Федеральный закон „О рекламе“, Уголовный кодекс Российской Федерации и Кодекс Российской Федерации об административных правонарушениях» формулировка стала более лаконичной, однако все имевшиеся к ней претензии остались на месте. В частности, по-прежнему депутаты понимают под спамом только рекламу и опять предлагают узаконить запрещенный в Европе принцип opt-out. Суть последнего состоит в том, что компаниям дозволено осуществлять рассылки до тех пор, пока получатель нежелательных писем самостоятельно не обратится с просьбой об исключении его из списка адресатов. «У наших законотворцев почему-то существует уверенность, что в ответ на первое же гневное письмо спамер одумается и перестанет безобразничать», — сказал в интервью CNews координатор проекта «АнтиСпам» Евгений Альтовский. Любопытно, что теперь уверенность в добросовестности спамеров разделяет и Валерий Комиссаров, чья подпись стоит под одним из отрицательных заключений на законопроект «О внесении изменений…». Хотя полгода назад, по словам того же Комиссарова, «имелись существенные недостатки, которые в конечном счете привели к тому, что комитет рекомендовал Госдуме отклонить документ».
CNews


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru