uinC NewsLetter #17, 2005


Приветствуем!

Новости из Security Мира

29/04/2005 13:37 Перехват разговоров по мобильной связи - устройство IMSI-catcher
Специальное устройство, называющееся IMSI-catcher (то есть ловец IMSI, уникального идентификатора International Mobile Subscriber Identity, прописанного в SIM-карте), притворяется для находящихся поблизости мобильников настоящей базовой станцией сотовой телефонной сети. Такого рода трюк возможен по той причине, что мобильный телефон обязан аутентифицировать себя по запросу сети, а вот сама сеть (базовая станция) свою аутентичность подтверждать телефону не должна (Пионером в производстве таких устройств стала, судя по всему, немецкая компания Rohde & Schwarz, но сегодня подобные «перехватчики» предлагают и другие фирмы (правда, термин IMSI-Catcher используется далеко не всегда). Надо сказать, что описанный Киви способ перехвата разговоров очень дорог и представить, что его использует негосударственная служба, умеющая считать деньги, сложно. А у государственных служб — по крайней мере, в России — есть и другие методы получения информации. Эта вопиющая дыра в безопасности GSM была внесена в архитектуру системы совершенно умышленно по настоянию спецслужб — для организации перехвата и мониторинга без ведома компаний-операторов мобильной связи. Поэтому, как только мобильный телефон принимает IMSI-catcher в качестве своей базовой станции, этот аппарат-ретранслятор может деактивировать включенную абонентом функцию шифрования и работать с обычным открытым сигналом, передавая его дальше настоящей базовой станции. Как свидетельствуют знающие люди, в настоящее время на рынке нет ни одного GSM-телефона, который бы активно предупреждал владельца о принудительно отключенной функции шифрования. Зато в продаже хватает ныне аппаратов, у которых функция шифрования в явном виде вообще не реализована.
Подробнее: computerra.ru

29/04/2005 19:45 МИД России не понял необходимости усиления защиты авторских прав
МИД России выразил недоумение по поводу "жесткой постановки вопроса о необходимости добиваться от России усиления защиты интеллектуальной собственности". Таким образом министерство отреагировало на резолюцию Сената США, в которой выражается крайняя озабоченность по поводу нарушения авторских прав в России, и на решение американской администрации включить Россию в список самых "пиратских" стран. Как говорится в официальном заявлении МИДа, российское законодательство в сфере интеллектуальной собственности обеспечивает вполне адекватную и эффективную охрану соответствующих прав. МИД отмечает, что Россия подписала и добросовестно выполняет многие международные соглашения в этой области. По мнению МИДа, российские власти принимают достаточно эффективные меры по борьбе с пиратами. В заявлении говорится, что для координации деятельности российских ведомств создана правительственная комиссия по противодействию нарушениям прав интеллектуальной собственности. МИД признал, что проблема нарушения авторских прав в России существует. Вместе с тем министерство назвало эту проблему международной по своей природе. "Предъявляемые к российской стороне претензии носят не всегда обоснованный характер", - считает МИД. Резолюция Сената США посвящена ситуации с защитой прав интеллектуальной собственности в России и Китае. Авторы резолюции считают, что пиратство в этих странах достигло огромных масштабов и наносит американской экономике убытки на сумму в четыре миллиарда долларов ежегодно. Сенаторы угрожают лишить Россию некоторых торговых преференций, а в отношении Китая принять меры в рамках ВТО.
Официальное заявление МИД

29/04/2005 20:47 Новый персональный компьютер работает от Интернета
Британская фирма DSP Design создала мини-компьютер, который питается не от электрической розетки, а через кабель передачи данных, сообщает BBC News. До сих пор подобным образом работали только некоторые камеры наблюдения и телефонные аппараты. В DSP уверены, что их решение придется по вкусу пользователям в тех случаях, когда сложно протянуть к компьютеру больше одного провода. Экспериментальный компьютер был создан в рамках масштабного проекта по разработке оборудования, которое сможет питаться от ethernet-кабеля в локальных сетях. Сейчас мощность этих сетей ограничена 15,4 ваттами. Этого может хватить для того, чтобы питать трубки для IP-телефонии, сетевые хабы и веб-камеры, однако недостаточно для персональных компьютеров. Созданная DSP Design машина Poet 6000 способна работать при 12 ваттах. Добиться рекордно низких значений удалось благодаря использованию жидкокристалического экрана и энергосберегающих компонентов. Эксперты ожидают, что Poet 6000 будет использоваться в информационных киосках, которые обычно устанавливают в торговых центрах, библиотеках, на вокзалах. В некоторых случаях тянуть два кабеля к таким устройствам оказывается дорого и неудобно. Специалисты также считают, что Poet 6000 заинтересует пользователей ноутбуков.
Подробности

29/04/2005 21:09 ФСБ хочет больше полномочий по контролю за Интернетом
Представитель Центра информационной безопасности ФСБ РФ Дмитрий Фролов в четверг заявил, что российским спецслужбам необходимо расширение полномочий по контролю за коммуникационными сетями. "Необходимо значительно расширить полномочия российских спецслужб по контролю за коммуникационными системами и трафиком сети Интернет", - заявил он, выступая в четверг в Совете Федерации на заседании "круглого стола", посвященного вопросам законодательного обеспечения деятельности в области телекоммуникаций и интернет-технологий, сообщает РИА "Новости". В частности, по словам Фролова, ФСБ предлагает выработать новые требования к компаниям-провайдерам, "чтобы предотвратить распространение в Интернете экстремистских идей, вести учет нелегальной сетевой активности, а также иметь возможность получать базы данных и регистрации телефонных абонентов с указанием их интернет-адресов - как статических, так и динамических". "Необходимо также ввести обязательную регистрацию абонентов операторов мобильной связи, учитывая их возможности выхода в Интернет", - сказал Фролов. Он отметил, что в Интернете существует "масса сайтов", на которых описывается процедура изготовления взрывчатки и ее использования. "Что касается воздействия на электорат, то по своим масштабам Интернет в этом еще уступает традиционным СМИ, однако он уже представляет собой серьезный инструментарий для формирования общественного мнения", - подчеркнул представитель ФСБ. По его словам, в настоящее время группировки различных политических ориентаций могут использовать Интернет для "мобилизации политических сил против властей своего государства". "Примером тому могут служить недавние события в Югославии, Грузии и Украине", - сказал Фролов. "Неурегулированность правовых отношений в Интернете влечет за собой угрозу распространения недостоверной и тенденциозной информации, разглашение тайн, незаконное копирование конфиденциальной информации, а также нарушение авторских прав", - заявил представитель ФСБ. Он также заявил, что существует "реальная возможность использования Интернета для инициирования сбоев сетей военных и гражданских объектов, а также для хищения крупных сумм". "Однако отечественное право пока не готово к регулированию деятельности в сфере Интернета", - приводит слова Фролова РИА "Новости".
РИА "Новости"

30/04/2005 10:51 Вышла новая версия операционной системы Mac OS для платформы Apple
В пятницу 29 апреля в свободную продажу поступает новая модификация операционной системы Mac OS для платформы Apple Macintosh - Mac OS X 10.4, также известная под именем Tiger. Одним из основных преимуществ новой системы объявлена технология Spotlight, которая позволяет пользователям динамично структурировать информацию на своем жестком диске и производить текстовый поиск по его содержимому. В последнее время подобная функциональность становится все более актуальной, так как в целом изменился подход к хранению информации - современные жесткие диски имеют большую емкость, на них в большом количестве скапливаются разнообразные данные, плохо поддающиеся сортировке вручную. В связи с этим, в частности, минувшей осенью для платформы Windows разные производители начали выпускать программы для локального поиска, индексирующие содержимое жестких дисков. Apple также представляет ряд других новых и улучшенных старых функций, отвечающих современным требованиям к работе с компьютером. В частности, систему автоматизации регулярных задач Automator, модернизированную систему управления приложениями Dashboard, новую версию интернет-браузера Safari с расширенной поддержкой функций экспорта информационных RSS-потоков с различных сайтов, и другие нововведения. Заявленная Apple стоимость новой системы - 129 долларов, при этом существует возможность приобретения "семейной версии" за 199 долларов, которая включает в себя пять лицензий на установку.
Lenta.Ru

30/04/2005 11:53 Longhorn будет работать и на некоторых старых ПК
Несмотря на то, что для Longhorn, новой версии Windows, Microsoft рекомендует достаточно современные компьютеры, есть вероятность, что эта ОС будет работать и на многих более старых машинах. Это хорошая новость. Плохая же заключается в том, что на этих старых системах Longhorn будет выглядеть и работать совсем иначе. Например, компьютеры с процессором 3 ГГц и 512 Мбайт памяти смогут реализовать все красоты, включая высококачественную графику и возможность управлять сразу несколькими видеопотоками. Первые испытания показывают, что старые ПК, возможно даже со 128 Мбайт памяти, смогут работать с Longhorn, но при этом ОС на них может выглядеть иначе, чем на более современных машинах. Многие из таких старых машин будут работать под Longhorn «совсем как ХР», сказал представитель Microsoft Ричард Расселл. В новой Windows будет по крайней мере четыре разных уровня графики. Два из них — Aero и Aero Glass — реализуют новую композиционную графику с мощной оболочкой Glass, которая добавляет новые трехмерные эффекты и переходы. Другое представление, называемое To Go, предназначено для лаптопов и других потребительских машин и заимствует из Aero многие цветовые схемы, но без особых красивостей. Наконец, классический режим будет близко напоминать ХР и даже Windows 2000. Но будут различия и в производительности: у более мощных систем с новой ОС будет больше возможностей. Это означает серьезный сдвиг в философии Microsoft. В прошлых версиях Windows, включая Windows ХР, операционная система обычно либо работала на машине в полную силу, либо не работала вообще. «ХР — это всегда ХР, — сказал Расселл. — В Longhorn все по-другому. Эта операционная система по-настоящему масштабируема».
Более подробно

30/04/2005 12:55 Symantec возьмется за шпионские программы
Компания Symantec выпустила бета-версию интегрированного решения для обеспечения безопасности работы в интернете, которое должно защитить домашних пользователей от программ-шпионов и рекламных программ. Новые функции защиты от шпионского софта будет будут добавлены в Norton Internet Security AntiSpyware Edition. Программа в реальном времени ищет и удаляет программы-шпионы с компьютеров пользователей. Кроме защиты от шпионских программ, разработчики обещают защиту от спама, вирусов, червей и хакерских атак. Продукт построен по принципу многоуровневого сканирования и пытается идентифицировать сомнительную программу уже "на входе" в систему, пока она не успела навредить. Все операции по лечению системы будут проводится на базе технологии Symantec Quarantine. Это даст пользователю возможность обратить все изменения, произведенные Norton Internet Security 2005 AntiSpyware Edition над системой. Примечательно то, что разработку антишпионского софта ведут многие компании. В частности, Microsoft уже выпустила бета-версию Microsoft Windows AntiSpyware, которая стала их первым оружием в борьбе со шпионскими программами.
"Компьюлента"

30/04/2005 13:13 Опасная дыра в антивирусах Symantec
В антивирусных программных продуктах Symantec обнаружена новая уязвимость, которая теоретически может использоваться злоумышленниками для внедрения в удаленную систему вредоносных модулей. Проблема связана с ошибкой, возникающей в одном из компонентов таких приложений, как Norton Internet Security 2005 или Mail Security for Exchange, при обработке сформированных особым образом сжатых файлов в формате RAR. При сканировании таких архивов происходит сбой, в результате чего уязвимые приложения пропускают RAR-файлы без их предварительной проверки. Впрочем, при последующей распаковке архива его содержимое все же будет проверено сканером, работающим в режиме реального времени. Датская компания Secunia охарактеризовала дыру умеренно критической, тогда как специалисты Symantec присвоили уязвимости рейтинг малоопасной. Брешь присутствует в корпоративных приложениях Symantec Web Security, Symantec AntiVirus Scan Engine, Symantec Mail Security for Exchange, Symantec SAV/Filter for Domino NT, а также программных продуктах для частных пользователей Symantec Norton AntiVirus 2005, Symantec Norton Internet Security 2005 и Symantec Norton System Works 2005 для операционных систем Microsoft Windows. Заплатки для дыры могут быть загружены либо через службу LiveUpdate (если данная возможность поддерживается конкретным приложением), либо непосредственно через веб-сайт технической поддержки Symantec. Дополнительная информация о проблеме доступна в этом бюллетене безопасности.
Подробности

30/04/2005 14:05 Microsoft готовит защиту для новой версии Windows
Новая версия операционной системы Windows — Longhorn, будет снабжена специальными функциями для обеспечения безопасности. Эти функции позволят Microsoft извлечь пользу из разработок ведущих производителей компьютерной техники, отмечает Security Focus. Microsoft намеревается включить в свой новый продукт функции шифрования и проверки чистоты системы. Эти функции позволят пользователям компьютеров, не подключенных к сети, убедиться в том, что их машины не поражены вредоносными программами. Набор новых функций получил название Secure Startup и получился несколько ограниченным по сравнению с тем, который Microsoft намеревалась внедрить на начальном этапе создания Longhorn. «Мы по-прежнему целиком привержены идее создания новой технологии безопасности для платформы Windows, которая будет использовать уникальный дизайн аппаратного и программного обеспечения. Эта технология даст пользователям новый вид защиты. Изменения, которые мы делаем, можно охарактеризовать как эволюцию этой идеи», — заявила представитель Microsoft Селена Уилсон (Selena Wilson). Secure Startup будет представлять собой комбинацию шифрования, проверок чистоты операционной системы и аппаратный модуль Trusted Platform, который будет определять опасные изменения и защищать данные пользователя в случае, если компьютер будет украден.
VirusList

30/04/2005 14:15 Эпоха почтовых вирусов близится к закату
Их место займут трояны и другие шпионские программы. По словам директора компании Websense Security Labs Дэна Хаббарда (Dan Hubbard), количество вирусов, распространяющихся с помощью электронной почты, демонстрирует устойчивую тенденцию к сокращению и, по всей видимости, будет сокращаться еще довольно долго. Один из руководителей другой антивирусной компании – Trend Micro – Дэвид Перри (David Perry) объясняет этот процесс тем, что у каждого вида вредоносных программ есть свой цикл жизни, называемый "эпохой" и эпохе почтовых вирусов приходит конец, пишет Silicon.com. Это, впрочем, не означает, что теперь пользователи интернета смогут дышать свободно: в ближайшее время на смену вирусам придут шпионские программы, с помощью которых разнообразные мошенники попытаются заработать свой миллион. Пока не появится что-нибудь еще.
Internet.Ru

30/04/2005 20:22 Хакер из США признан виновным во взломах компьютерных систем
Бывший компьютерщик Лос-Аламосской лаборатории признан виновным во взломах компьютерных систем как минимум двух крупных американских компаний, сообщает Associated Press. Двадцатипятилетний Джером Т. Хекенкемп был взят под стражу в январе 2001 года и обвинен в совершении хакерских атак на системы онлайнового аукциона eBay и компании Qualcomm. В ходе следствия было установлено, что, будучи студентом Висконсинского университета в Мэдисоне, Хекенкемп предпринимал неоднократные попытки взломать компьютерные системы не только вышеназванных компаний, но и таких фирм, как Exodus Communications, Juniper Тetworks, Lycos и Cygnus Solutions. Подсудимый был уличен в проникновении в компьютерную систему онлайнового аукциона eBay в феврале и марте 1999 года. В результате преступных действий им была испорчена веб-страница компании, и, кроме того, злоумышленник инсталлировал ряд программ-шпионов, которые собирали информацию об именах пользователей и их паролях. В результате, Хекенкемп получил доступ и ко многим другим компьютерам компании. Помимо этого, преступник признался и в том, что в конце 1999 года ему удалось проникнуть в базу компании Qualcomm и установить на сервере несколько троянских программ. За совершенные киберпреступления Хекенкемп мог поплатиться пятью годами лишения свободы, однако суд счел, что злоумышленник проведет за решеткой только восемь месяцев. После этого его посадят под домашний арест, где он будет находиться под строгим контролем властей. Кроме того, в течение последующих трех лет Хекенкемпу запрещается пользоваться персональными компьютерами с выходом в интернет. Но и это еще не все. Помимо всего прочего, преступник должен выплатить денежный штраф в размере 268291 доллара США.
Crime-Research

1/05/2005 10:14 Выход J2SE 5.0 Update 3
Как сообщает opennet.ru, вышло третье обновление J2SE 5.0, в котором исправлено 79 недоработок. Также объявлено об изменении стратегии нумерации версий, J2SE 5.1 не будет выпущена (5.0 Update 3 можно приравнять к 5.1), сразу появится Java 6, до это будет еще несколько "update" выпусков.
Подробности

1/05/2005 10:17 Несостоявшийся дефейс сайта GrSecurity
Заметив довольно "необычную" картинку на Вэб-сайте проекта GrSecurity, Zone-H поспешила объявить о дефейсе сайта. Проект GrSecurity известен в кругу Linux-администраторов набором патчей для ядра, позволяющих ввести в ОС систему RBAC (Role-Based Acces Control - контроль доступа на основе ролей), а также защитить от атак типа "переполнение буфера" с помощью PaX, ввести случайные ID процессов, ввести механизм просмотра процессов, ввести защиту смены корневого каталога (change root hardening), ввести дополнительную защиту /tmp. Ведёт проект Brad Spengler. Так вот, 26 апреля на титульной странице Вэб-сайта вместо традиционной была замечена довольно знимательная фотография девушки с заячьими ушками (и отдыхающим на заднем плане на полу мужиком) и с надписью: ""fluffy sez... greeting earthling..don't just sit on your feet! Free [RaFa]! HAPPY BIRTHDAY BRADLEY!!!1" Было сделано предположение о дефейсе сайта некоей неизвестной группой "Fluffy Bunny". Кроме того, фраза Free [RaFa] якобы указывала на недавно арестованного в Венесуэле члена хакерской группы "WoH". Как указывала та же Zone-H раньше указания на группу "Fluffy Bunny" появлялись при дефейсах сайтов SANS Institute, SecurityFocus. Однако, как оказалось, всё было намного проще и далеко от дефейса. Как указал в письме Zone-H сам Брэд Спенглер, это была шутка его друзей на его день рождения. Ничего не было дефейснуто и затронуто, просто на сервере провайдера, на котором хостится сайт проекта GrSecurity, была изменена титульная страница проекта.
Зеркало "дефейса"

1/05/2005 11:37 По "электронной готовности" Украина на 57 месте из 65
В новом мировом рейтинге стран по "электронной готовности", составленном английским журналом The Economist и корпорацией IBM, Украина заняла 57-е место из 65 возможных. ют "Новые ИзПо сравнению с прошлым годом она поднялась на три позиции. Сравнивая "электронную готовность" разных стран, составители рейтинга учитывают, какой процент населения пользуется Интернетом через кабельные и беспроводные сети, сколько граждан используют услуги электронного банкинга - управления банковскими счетами через Интернет. Принимается во внимание и то, насколько развита система осуществления налоговых платежей через глобальную сеть. В этом году количество полученных баллов (максимум 10) во многом зависело от наличия в стране законов и технологий, защищающих пользователей от возможного ущерба, наносимого вирусами и хакерами. Россия набрала 3,98 балла. У лидирующей уже второй год Дании - 8,74. Из стран СНГ Россию обогнали прибалтийские государства - Эстония (26-е место), Латвия (37-е) и Литва (40-е место). Отстают от РФ Украина (57-е), Казахстан (62-е) и Азербайджан. В первую десятку вошли в основном западноевропейские государства, США, Гонконг и Австралия. Во второй десятке главным образом европейцы. Любопытно, что Южная Корея оказалась только на 18-м месте, хотя там отмечен наибольший процент домохозяйств, подключенных к Интернету, - 75%. Корейцев подвело отсутствие механизмов защиты. Японцы же - на 21-м месте. Шестую десятку вместе с Украиной делят Россия, Египет, Китай, Эквадор и Филиппины.
Подробности

1/05/2005 11:47 В браузерах Netscape найдена серьезная уязвимость
Серьезная брешь системы безопасности обнаружена в двух версиях браузера Netscape: 7.2 и 6.2.3. Проблема связана с тем, как браузер обрабатывает графические файлы формата GIF, сообщает сайт vnunet.com. По данным датской компании Secunia, из-за сбоев в обработке изображений в браузере возникает переполнение буфера, которым могут воспользоваться хакеры. Единственный совет, который в настоящее время Secunia дает пользователям, — «пользоваться другим продуктом». Обнаруженная в браузерах Netscape брешь подобна той, что в предыдущие месяцы была зафиксирована в браузере Mozilla. Netscape получила информацию о бреши в своем браузере от стороннего эксперта. Заплатка для обнаруженной уязвимости пока не выпущена.
Подробности

1/05/2005 12:38 Уязвимости в tcpdump
Обнаружены уязвимости в популярном анализаторе пакетов (снифере) tcpdump, популярном в мире открытых систем, которые позволяют удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость в обработке GRE пакетов в функции isis_print позволяет удаленному пользователь может с помощью специально сформированного GRE пакета заставить приложение войти в бесконечный цикл. Уязвимость существует также при обработке BGP пакетов. Удаленный пользователь может создать специальным образом BGP пакет и заставить приложение войти в бесконечный цикл. Уязвимость при обработке LDP пакетов в функции ldp_print() позволяет удаленному пользователю создать специально сформированный LDP пакет и заставить приложение войти в бесконечный цикл. Уязвимость в функции rsvp_print() может быть эксплуатирована посредством специально сформированного RSVP пакета. Удаленный пользователь может вызвать отказ в обслуживании приложения. В репозитарии CVS доступна обновлённая версия tcpdump. Необходимо отметить, что выпущены эксплоиты уязвимостей, ссылки на которые приводятся ниже.
Эксплоит 1
Эксплоит 2
Эксплоит 3
Эксплоит 4

1/05/2005 12:56 Sun готовится превзойти Java
Некоторое время назад стало известно, что в компании Sun ведётся разработка нового языка программирования Fortress, который будет ориентирован прежде всего на вычислительные задачи, и должен будет составить прямую конкуренцию FORTRAN, сообщает linux.org.ru. Разработчики нового языка заявляют: "мы приняли колоссальный вызов -- создать язык лучше чем Java". 26 апреля была опубликована официальная спецификация, в которой обещаны: развитая компонентная архитектура; расширяемый синтаксис языка; выведение типов и параметрические типы; поддержка хвостовой рекурсии; замыкания; функции первого порядка; исключения и goto; параллельные циклы; встроенные типы для больших чисел и матриц.
Спецификация в PDF


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru