uinC NewsLetter #31, 2005


Приветствуем!

Новости из Security Мира

4/08/2005 02:35 Немного о безопасности Bluetooth систем
Компания Trifinite Group, состаящая из энтузиастов, занимающихся изучением безопасности беспроводных систем, представила общественности свою новую разработку под названием "Car Whisperer". Данный программный комплекс работает через Bluetooth и способен подключаться к уже сейчас встраиваемым в автомобили системам громкой связи или carkit'ам, а также к прочим Bluetooth гарнитурам.
Для обнаружения устройства, с которыми может быть установлено соединение используется, постоянно выполняемый модуль под названием "cw_scanner". Как только подходящее устройство будет обнаружено, запускается основной модуль, который создает управляющие соединение через RFCOMM channel 1 и открывает синхронный канал(SCO) связи для передачи данных. Далее в работу вступает скрипт "cw_pin.pl", подменяющий стандартный "Bluez PIN helper" и производящий взлом защиты. Взлом производится следующим образом: скрипт "cw_pin.pl" получает от обнаруженного устройства три первых байта адреса, которые индентифицирует производителя устройства и сравнивают его с имеющимися стандартными кодами доступа, при помощи специального модуля "cw_pin.sh". В большинстве случаях при доступе используются стндартные примитивные коды, такие как "1234" или "0000". После удачного соединения и получения доступа, Car Whisperer позволяет подслушивать и записывать разговоры внутри, попадающих в зону действия комплекса, автомобилей и передавать звуковые сообщения.
Представленный опытный образец при удачном соединении с Bluetooth устройством передает звуковое сообщение: "Hello there. This is the Trifinite Car Whisperer. Drive carefully.".
Разработчики этого программного комплекса рекомендуют не использовать простые и стандартные коды защит, отключать при ненадобности Bluetooth гарнитуры и carkit'ы или подключать к ним хотябы одно устройство.
Car Whisperer

4/08/2005 04:05 Google планирует открытие IT-парка на территории России
С целью обсуждения вопросов, связанных с рассмотрением возможности открытия нового IT-парка компании Google в России, между представителями компании Google и заместителем министра Информационных технологий и связи РФ Дмитрием Милованцевем в пятницу была проведена встреча. На встрече обсуждались возможности создания в России IT-парка компании Google на 3000 рабочих мест. Предположительно городом размещения IT-парка компании выбран Санкт-Петербург, но также рассматриваются такие города как Москва, Томск, Новосибирск и Московская область. На реализацию этого проекта Google планирует выделить около 1 миллиарда долларов США, предположительное время запуска проекта - 2008 год.
The Moscow Times

4/08/2005 13:45 Novell сделает из SUSE Linux open-source
Novell планирует открыть исходные коды своей ОС SUSE Linux для пользователей и разработчиков. Данный проект получил название OpenSUSE и будет представлен на выставке-конференции LinuxWorld, которая пройдет на следующей недели в Сан-Франциско.
"Мы сделаем OpenSUSE доступным везде и для каждого," заявил Greg Mancusi-Ungaro, маркетинговый директор Novell. "Изучив требования наших клиентов, мы поняли, что все еще очень и очень трудно использовать Linux без достаточных технических знаний."
Основной целью открытия open-source проекта, Novell считает, привлечение сторонних разработчиков, которые позволят сделать ОС SUSE Linux более доступной для всех, в том числе и для обычных пользователей. Специально для этого проекта был зарегестрирован домен www.opensuse.org, но пока еще не доступный широкой общественности, по заявлению все того же Greg Mancusi-Ungaro, проект проходит предрелизовую подготовку и отладку, чтобы в близжайшее время стать доступным всем желающим.
Computerworld

4/08/2005 13:47 Red Hat закрывает уязвимости в SquirrelMail
SquirrelMail представляет собой веб-интерфейс для работы c почтой, написанный на PHP4. Сегодня было выпущено обновление, которое закрывает ранее найденные две уязвимости в нем.
Первая уязвимость связана с неправильной обработкой данных, получаемых из переменной $_POST в модуле "options_identities.php". С помощью этой уязвимости любой желающий мог получить доступ к просмотру и изменению настроек пользователя, достаточно было просто зайти на специально модифицированный URL.
Вторая уязвимость позволяла злоумышленнику выполнить произвольный Javascript или HTML код, послав пользователю специально сформированное HTML-письмо или URL.
Всем пользователям SquirrelMail 1.4.0 - 1.4.5-RC1 рекомендуется установить вышедшее обновление.
RHSA-2005:595-12

4/08/2005 14:07 EFI замена BIOS в ближайшем будущем
В начале прошлой недели на UEFI форуме, в котором участвуют ведущии производители аппаратного и программного обеспечения, такие как AMD, Dell, HP, Intel, IBM, Insyde Software, Microsoft и Phoenix Technologies, была одобрена спецификация новой системы EFI 1.10, которая должна прийти на смену существующей BIOS(Basic Input/Output System). Правда, новая система не полностью заменит созданную еще в 1980'х годах BIOS, она будет выполнена как надстройка, и состаять из связанных таблиц, в которых будет храниться информация об установленном в компьютере оборудование и скорее всего ряд уникальных индентификаторов, кроме этого новая система не будет привязана к процессорам как ее предшественница, что позволит решить ряд возникающих проблем, связанных с совместимостью процессоров и программного обеспечения на разных платформах. В EFI уже существует полная поддержка как 32-битных платформ, так и 64-битных платформ и операционных систем. Организаторы UEFI форума обещают внедрение в производство этой системы уже к концу 2005 года.
UEFI Forum

4/08/2005 14:42 Тотальный контроль Интернета становится возможным, для начала в Китае
Китай - страна, известная всем своими попытками оградить свой народ от пагубного воздействия Интернета, прибегая к таким радикальным мерам, как закрытие публичных Интернет-кафе и изолированию местной зоны Интернета от всего мира с обеих сторон. Неуспела стихнуть волна недовольств международных организаций по защите прав и свобод человека, как Китай подкинул еще один повод для разбирательств. Этим поводом стал арест гражданина Китая некоего Джанг Лина(Zhang Lin), который с начала этого года занимался публикацией и рассылкой в Интернете текстов панк-песен. Суд признал Джанг Лина виновным в том, что он "распространяя ложь, нарушает общественный порядок и устойчивость сложившегося национального суверенитета" и приговорил его к пяти годам тюремного заключения, отклонив все жалобы международных организаций.
Кроме этого руководство Китая подтвердило свое намерение ввести тотальный контроль над посетителями интернет-кафе, дабы обеспечить "здоровье нации".
По материалам The Register

4/08/2005 16:06 "Бета-вирус" для бета-версии MS Monad Shell
Антивирусная компания F-Secure сообщает об обнаружении первого вируса - "Danom", который ориентирован на новую оболочку с кодовым названием Monad, планируемую для внедрения в ОС MS Windows Vista. Вирус не производит никаких вредоносных действий, кроме саморазмножения и прописывания своего кода в обнаруженные файлы-скрипты .MSH, которые используются в новой оболочке как замена, применяемых сейчас .BAT и .CMD файлов. Поскольку данная оболочка не включена в стандартную комплектацию недавно вышедшей MS Windows Vista Beta 1, то этот вирус пока нельзя назвать первым вирусом под эту ОС.
F-Secure

4/08/2005 17:44 Опасная уязвимость в Silvernews
Обнаружена опасная уязвимость в системе управления новостным контентом Silvernews. Злоумышленник, используя найденную уязвимость, способен получить полный контроль над сервером. Уязвимость позволяет обойти пароль администратора новостной системы, в случае если на сервере в настройках PHP отключен параметр "magic_quotes", для этого злоумышленник может воспользоваться следующим сочетанием логин/пароль: "' or isnull(1/0) /*"/"whatever". При помощи средств администрирования, отредактировать модуль "Global footer", добавив, к примеру, строку PHP-кода "system($HTTP_GET_VARS[command]);", которая позволит удаленно выполнить произвольные команды, указанные параметром "command" в адресе, ссылающимся на скрипт "/templates/tpl_global.php".
Этой уязвимости подвержены Silvernews 2.0.3 и возможно предыдущие версии. Для защиты от этой уязвимости рекомендуется в настройках PHP добавить в файл настроек строчки "disable_functions system, exex" и "magic_quotes_gpc On".
Эксплоит

4/08/2005 21:25 Небезопасное хранение пароля в Trillian
В популярном интернет-пейджере Trillian 3.0/3.1 Pro/Basic обнаружена возможность получения пароля от почтового сервиса Yahoo. Это стало возможным благодаря программной ошибки, которая заключается в следующем: при активации опции проверки почтового ящика Yahoo через Trillian, создается временный файл со случайным именем в папке "<Install Directory>usersdefaultcache", этот файл содержит пароль в чистом виде, после завершения работы программы, файл не удаляется.
SecuriTeam

5/08/2005 16:01 Анонс предполагаемых обновлений от Microsoft
Сегодня корпорация Microsoft выпустила анонс предполагаемых обновлений на 9 августа. В данном анонсе фигурирует выпуск шести "критических" обновлений безопасности и одного обновления высокой важности, но не касающегося проблем безопасности. Кроме этого в анонсе сказано об обновлении утилиты Malicious Software Removal Tool, предназначенной для обнаружения и удаления наиболее распространенных вирусов. Все обновления будут доступны через сайты автоматического обновления Microsoft.
Microsoft Technet

5/08/2005 18:00 SyncToy - средство синхронизации от Microsoft
Компания Microsoft выпустила первую бета-версию своей новой программы SyncToy, данная утилита расчитана на работу пока только под ОС MS Windows XP. Основное предназначение программы - выполнение копирования/переноса файлов из одной директории в другую с последующей автоматической синхронизацией этих двух папок, существует возможность одновременной работы с несколькими парами папок. Программа отличается от аналогов простым интерфейсом и понятностью настроек, расчитаных на обычных пользователей. Данная утилита может быть использована для синхронизации папок стационарного компьютера с папками на цифровых фото- видео-камерах, мобильных телефонах, портативных музыкальных плеерах, КПК и ноутбуках.
Microsoft SyncToy

5/08/2005 20:25 Apple планирует привязать ОС OSX к "железу"
После того, как компания Apple признала свое аппаратное обеспечение не способным оказать конкуренцию современному прогрессу, она заключила контракт с компанией Intel с целью создания новых компьютеров Intel-Apple PC. Несмотря на этот шаг, Apple пытается выделить свои брэндовые компьютеры из прочих, построенных на базе процессоров Intel, для этого было принято решение портировать операционную систему OSX на новое оборудование и создать некую привязку этой операционной системы к используемым аппаратным средствам. Для этого компания Apple собирается применять уже давно известный аппаратный модуль защиты "Trusted Platform Module(TPM)". В разработке этого модуля принимали участие такие компании как Microsoft, IBM, Intel, AMD и Hewlett Packard. Чип TPM содержит в себе генератор случайных чисел и обеспечивает RSA-шифрование данных. Генератор случайных чисел используется для создания пар ключей – приватный ключ хранится в памяти чипа, публичный экспортируется "наружу" – в итоге получается основанное на цифровых подписях надежное средство аутентификации программного обеспечения, в данном случае операционной системы. Такие чипы безопасности уже используются на некоторых брэндовых компьютерах компаний IBM и HP, но выполняют несколько другии функции, например хранение зашифрованных паролей.
По материалам MacTime

5/08/2005 22:19 Выход FreeBSD 6.0 beta 2
Вышла вторая бета-версия популярной ОС FreeBSD 6.0. ISO-образ этой ОС уже доступен для загрузки с FTP разработчиков. Список изменений, внесенных в эту сборку, пока не обнаружен.
Загрузить
Анонс

5/08/2005 23:03 Органическии батареи - недалекое будущее ИБП
Японская компания NEC сообщила об окончании разработки высоко-мощной органической батареи или ORB (Organic Radical Battery), предназначенной для настольных компьютеров, с целью обеспечения защиты от сбоев в сети электроснабжения. Благодаря своему небольшому размеру данная батарея может встраиваться непосредственно в блок-питания компьютера. Кроме этого разботчики ORB, предполагают возможность использования этой батареи в бытовых электроприборах. Проведенное тестирование ORB показывает, что такая батарея может обеспечить электропитание компьютера со средней мощностью 100Вт при весе всего в 88 грамм. Разработанная батарея является экологически чистой, не горючей и не взрывоопасной, в отличие от применяемых сейчас. Компания NEC не указывает точной даты начала продаж этой батареи и устройств на ее основе, но заявила, что применение таких батарей "уже не за горами".
BetaNews

6/08/2005 00:13 Уязвимость в zlib 1.2.2/1.2.1
Найденная уязвимость позволяет злоумышленнику удаленно вызвать переполнение буфера, что приводит к возможности выполнить произвольный программный код на системе с привилегиями активного пользователя. Уязвимость найдена в функции "inflate_table" файла "inftrees.c", заключается она в некорректной обработке специально сформированного ошибочного архива. Библиотека zlib 1.2.3 уже не содержит данной уязвимости.
Secunia

6/08/2005 02:18 Множественные уязвимости в Lantronix SecureLinx Console Server
Обнаружен ряд уязвимостей в прошивках консольного сервера SecureLinx компании Lantronix. Первая уязвимость позволяет злоумышленнику удаленно или локально получить доступ к конфеденциальной информации сервера, такой как SSH-ключи (/etc/ssh) и журналы работ(/cifsshare/logs/). Уязвимость заключается в отсутствии проверки локальных хостов в UNIX ACL. Этой уязвимости подвержены все модели SLC (SLC8, 16, 32, 48) и SLC32 с программным обеспечение версии 2.0/3.0. Для закрытия уязвимости необходимо установить новую прошивку с веб-сайта производителя версии 3.1. Вторая уязвимость была обнаружена в серверах серии SCS820/1620. Эта уязвимость имеет локальных характер и заключается в небезопасных разрешениях на файлы (/tmp) и канал доступа, возможности повышения привелигий, использование обратного пути в каталогах, переполнение буфера.
Эксплоит

6/08/2005 15:05 HP портирует Virus Throttler на Linux платформы
На следующей неделе компания Hewlett-Packard планирует выпустить версию Virus Throttler и ProLiant Essentials Intelligent Networking Pack для Linux платформ. Напомним, что Virus Throttler появился для ОС MS Windows еще в начале прошлого года, данный антивирус используется для обнаружения вирусной активности на компьютерах локальной сети, оповещения об этой активности системного администратора и автоматического уменьшения количества сетевых соединений зараженного компьютера, с целью уменьшения засорения пространства локальной сети. Intelligent Networking Pack представляет собой комплект программных продуктов, предназначенных для серверов ProLiant и BladeSystem, это программное обеспечение позволяет улучшить работоспособность и увеличить производительность локальной сети. Цена комплекта ProLiant Essentials Intelligent Networking Pack составит $149, а Virus Throttler - $90, цены указаны из расчета стоимости лицензии на один сервер. Данное программное обеспечение может применяться на операционных системах Red Hat Linux, Suse Linux и Asianux.
InfoWorld

7/08/2005 02:12 "Умное" одеяло подарит вам 15 минут глубокого сна и бодрость пробуждения
Специалисты компании Sanyo Electric создали электрическое одеяло, способное поддерживать комфортную для спящего человека температуру. В основе новинки лежит необычная технология термо-контроля, обеспечивающая регулировку температуры, напрямую влияющую на сон. Например, вначале одеяло нагревается до 34 градусов по Цельсию, затем охлаждается до 30°C и непосредственно перед пробуждением спящего опять становится теплее. По словам компании, такой механизм помогает человеку быстро и крепко заснуть, а проснуться свежим и бодрым.
Проведенные тесты в Научно-исследовательском центре спорта и отдыха при Рицумейканском университете доказали положительное влияние одеяла на сон человека: при тестировании одеяла, люди, которым при обычных условиях приходилось затрачивать на засыпание 30-40 минут, под этим одеялом засыпали в течении 15-25 минут. Дополнительные и более глубокие исследования протекания сна показали, что человек под таким одеялом спит более глубоким сном, чем при обычных условиях. В продажу "умное" одеяло поступит уже в сентябре этого года, предположительная стоимость составит около 150-200$.
По материалам Ferra.ru

7/08/2005 22:54 Опубликован список ошибок июньского Update Rollup 1 для MS Windows 2000 SP4
Корпорация Microsoft опубликовала на своем веб-сайте список ошибок, которые могут возникать в системе после установки июньского пакета обновлений Update Rollup 1 для ОС MS Windows 2000 SP4. Опубликована информация о следующих ошибках и способах их решения:
- Сообщение об ошибке "Stop 0x000001E" может возникать, при установленном в вашем компьютере старого, не поддерживающего Plug-and-Play ISA, EISA или Micro Channel Architecture (MCA) SCSIВ Microsoft контроллера. В случае если после установки пакета обновлений ваш компьтер выдает ошибку, вам необходимо загрузиться с системного CD и скопировать файл Scsiport.sys из каталога $NtUpdateRollupPackUninstall$ в папку "%systemroot%system32drivers" после чего перезагрузить компьютер.
- Невозможность сохранения файлов непосредственно на дискету из программ Microsoft Office, данная проблема обнаружена в файле Fastfat.sys, для ее устранения необходимо скопировать этот файл из каталога $NtUpdateRollupPackUninstall$ в папку "%SystemRoot%system32drivers".
- Возможно возникновение ошибок при обращении к программам Citrix MetaFrame XP Server и Citrix MetaFrame Presentation Server 3.0-based, для устранения проблем в работе, рекомендуется обновить версии программ при помощи патчей, которые можно скачать с веб-сайта компании Citrix.
- Сбой в работе Sophos Anti-Virus 5ой версии, заключающийся в 15 минутной паузе при подключении к сети и зависании сообщения "preparing network connections", для устранения этой проблемы, необходимо установить выпущенное компанией Sophos обновление, которое можно загрузить с веб-сайта компании.
- Программа Internet Security Systems может не запуститься после установки этого пакета обновления, для устранения проблемы, компания Microsoft уже выпустила патч, доступный на веб-сайте компании.
Кроме перечисленных выше проблем могут возникнуть проблемы с установленными динамическими дисками, связанные с некорректной работой Mountmgr.sys, нарушение работы Exchange 5.5 (MTA) с использованием X.400. Компания Microsoft работает над устранением обнаруженных ошибок, но точная дата выпуска hotfix'ов пока не известна.
Microsoft

7/08/2005 23:27 Установка и настройка web-сервера nginx
На веб-сайте DreamCatcher.ru опубликована довольно интересная статья "Установка и настройка web-сервера nginx", в этой статье рассматривается процесс установки на ОС NetBSD 2.0.2 и настройки, набирающего популярность веб-сервера nginx. Веб-сервер ngix отличается от аналогов высокой производительностью, не требовательностью к ресурсам и повышенной надежностью в работе. Разработка данного веб-сервера началась еще в 2002 году и уже сейчас его использует ряд крупных проектов, кроме этого он используется на нескольких серверах Рамблера.
Читать


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru