uinC NewsLetter #34, 2005


Приветствуем!

Новости из Security Мира

22/08/2005 19:52 Установки "по-умолчанию" в MS Windows Vista поставили под угрозу безопасность системы
После обнаружения несанкционированной сетевой активности в ОС Windows Vista Beta 1, некоторые бета-тестеры обратились за помощью к SANS Internet Storm Center. В SANS предположили, что сетевая активность вызвана неизвестным типом сетевой атаки, но проанализировав ситуации пришли к выводу, что причинной расхода трафика стала активность системной службы, обменивающееся с другими компьютерами через "Peer Name Resolution Protocol (PNRP)", как только ОС обнаружит подключение к Интернет или другую сетевую активность. Активность этой службы "по-умолчанию", после установки ОС, вызвала ряд недовольств со стороны бета-тестеров, они утвеждают, что эта служба подвергает риску их сетевую безопасность. Менеджер компании Microsoft, Грег Саливан (Greg Sullivan) прокомментировал сложившуюся ситуацию следующим образом: "... Мы выпускаем бета-версии своих продуктов, прежде всего для того, чтобы выяснить работоспособность отдельных элементов этих продуктов... включение в них некоторых функций "по-умолчанию" позволяет более детальней выяснить их функционирование... Ведь это всего лишь бета-версии и поэтому мы используем для этого бета-тестеров... В этом нет ничего удивительного...". По заявлению компании Microsoft она не отказывается от своего принципа "secure by design, secure by default and secure in deployment", и поэтому в финальной версии ОС Windows Vista данная служба будет отключена для обеспечения большей безопасности компьютерной системы. Напомним, что тестирование работы протокола PNRP началось еще с операционной системы Windows XP SP1, тогда независимые сетевые аналитики признали его достаточно защищенным.
News.com.com

23/08/2005 12:14 ВВС США неспособны противостоять хакерам
По сообщению The Sydney Morning Herald, в июне этого года на авиабазе Рэндолф, расположенной в 32 км от г. Сан-Антонио, штат Техас, США, была обнаружена странная активность одного из пользователей базы данных, в которой находятся имена и фамилии офицеров, их послужной список, звания, даты рождений и номера социального обеспечения. После выяснения причин активности, было выявлено незаконное подключение к базе данных, с помощью которого злоумышленник похител информация о более чем 33000 офицерах военно-воздушных сил США. При доступе к базе данных использовался реально существующий аккаунт, в министерстве обороны США выясняют причины утечки информации о доступе к базе и обещают принять все необходимые меры по поимке вора.
uinC

23/08/2005 12:33 Множественные уязвимости в PHPFreeNews
В новостной системе PHPFreeNews 1.4.0 (и предыдуших версиях) обнаружено несколько уязвимостей, позволяющих злоумышленнику выполнить произвольный SQL запрос и произвести межсайтовый скриптинг(XSS).
1) Недостаточная проверка входных параметров "Match" и "CatID" в модуле "SearchResults.php" позволяет злоумышленнику выполнить произвольный SQL запрос.
2) Недостаточная проверка параметров "NewsMode" и "Match" в модуле "SearchResults.php" и "NewsCategoryForm.php" позволяет выполнить произвольный HTML код или скрипт на компьютере пользователя, просматривающего страницу с определенным адресом.
SecuriTeam

23/08/2005 14:10 Microsoft Anti-Spyware превзошел все ожидания разработчиков
Программа Microsoft Anti-Spyware - достаточно новая разработка компании Microsoft, предназначенная для борьбы с различными adware и spyware программами. Недавно эта программа стала обнаруживать в другом популярном программном продукте MSN Messenger Plus!, которое является расширением для MSN Messenger от Microsoft алгоритм схожий с тем, что применяется в "шпионском ПО". Алгоритм был обнаружен в исполняемом файле "msgplus.exe", а по сообщению Microsoft Anti-Spyware является опасным adware (C2 Lop) и подлежит удалению. Разработчики MSN Messenger Plus!, заявили, что никаких spyware или adware этот файл не содержит, а происшедшее - это случайное недоразумение причиной которого стали недоработки в программе Microsoft Anti-Spyware.
Neowin

23/08/2005 19:35 Скрытие информации в файлах DevC++
Обнаруженная уязвимость позволяет скрыть некоторые данные в файлах, открываемых в интегрированной среде разработки DevC++ v.4.9.9.2. Для использования этой уязвимости необходимо вставить нулевой байт(%00) перед строкой которую надо скрыть, строка не будет отображаться в редакторе, но будет при этом выполняться при компиляции, что может привести к различного рода последсвиям.
Пример

23/08/2005 19:54 Опасная узвимость в Netquery 3.11
Обнаружена опасная уязвимость в наборе сетевых утилит Netquery 3.11(возможно и в прошлых версиях), которая позволяет злоумышленнику выполнить произвольные команды на сервере и получить содержимое любого файла. Уязвимость обнаружена в модуле "PING", для использования ее необходимо в поле ввода "Ping IP Address or Host Name" ввести команду, поставив перед ней "|", например: "| cat /etc/passwd". Уязвимой система является при отключенном в настройках PHP параметре "magic_quotes_gpc".
Эксплоит

24/08/2005 02:16 Получение пароля от Mercora IMRadio
Программа Mercora IMRadio 4.0.0.0(и прошлые версии) хранит пароль и имя пользователя в открытом виде в системном реестре:
"HKEY_CURRENT_USERSoftwareMercoraMercoraClientProfiles
Auto.Username = Mercora IMRadio Username
Auto.Password = Mercora IMRadio Password"
Эксплоит

24/08/2005 02:32 Уязвимость в Ventrilo
Обнаружена уязвимость в программе голосового общения через Интернет/локальную сеть Ventrilo 2.1.2-2.3.0, для различных платформ. Уязвимость заключается в возможности атакующему вызвать "отказ от обслуживания" службы, путем посылки специально сформированного сообщения статуса на UDP порт 3784. Сообщение статуса соответствует команде 1, содержащей 16 байт заголовка сообщения, отсутствие этого заголовка вызывает "отказ от обслуживания".
Эксплоит

24/08/2005 08:58 Google на рынке интернет-пейджеров
Сегодня компания Google анонсировала выход своего собственного интернет-пейджера Google Talk, открытие нового сервиса было очевидно, т.к. конкурирующии компании, такие как MSN, Yahoo и AOL давно имеют подобные средства коммуникации. Google Talk использует для своей работы, не новый и ставший известным протокол Jabber. Поддержка этого протокола уже реализована в ряде универсальных интернет-пейджеров, таких как Trillian, GAIM, iChat, Psi и прочих. Для пользователей, которые предпочитают использовать специализированные интернет-пейджеры, компания Google выпустила утилиту доступную для скачивания на веб-сайте Google Talk. Для использования нового сервиса необходимо иметь регистрацию на почтовом сервисе GMail компании Google, т.к. именно это сочетание логин/пароль используется для авторизации. Стоит отметить, что кроме стандартного обмена мгновенными сообщениями Google Talk предлагает услугу голосового общения VoIP подобную Skype.
Google Talk

24/08/2005 10:00 MSN Messenger Plus! - это вирус или spyware
Мы уже сообщали о том, что расширение MSN Messenger Plus! интернет-пейджера MSN Messenger от компании Microsoft определялось программой Microsoft Anti-Spyware как spyware("шпионское ПО"). Вчера на официальном сайте программы MSN Messenger Plus! было заявлено, что определение файла "msgplus.exe" программы MSN Messenger Plus! 3.60 Beta как вирус под названием Backdoor.Tixanbot является ошибочным и никакого вредоносного кода программа MSN Messenger Plus! не содержит. Кроме этого, разработчики заявили, что к финальному релизу MSN Messenger Plus! 3.60, который состоится в сентябре все проблемы будут улажены, способы устранения проблем уточнены не были. Возможно в разработчики MSN Messenger Plus! и правы в своем утверждение, однако такие совпадения наталкивают на соответствующие выводы.
MSN Messenger Plus!

24/08/2005 18:32 Телефонные коды Москвы и еще 18-ти регионов будут изменены
Телефонные географические коды Москвы и еще 18-ти регионов будут изменены с 1 декабря 2005 г. Это изменение будет произведено согласно приказу Мининформсвязи от 3 августа 2005 г N 95 "Об изменении закрепления кодов географически определяемых зон нумерации и кодов географически неопределяемых зон нумерации", сообщил сегодня на пресс-конференции руководитель департамента Мининформсвязи Виталий Слизень. В соответствии с данным приказом, телефонный географический код Москвы /код АВС/ будет изменен с 095 на 495, код Московской области будет изменен с 096 на 496. Будет произведено также изменение кодов некоторых других областей:
Белгородской - с 072 на 472
Брянской - с 083 на 483
Владимирской - с 092 на 492
Воронежской - с 073 на 473
Ивановской - с 093 на 493
Калининградской - с 011 на 411
Калужской - с 084 на 484
Костромской - с 094 на 494
Курской - с 071 на 471
Липецкой - с 074 на 474
Орловской - с 086 на 486
Рязанской - с 091 на 491
Смоленской - с 081 на 481
Тамбовской - с 075 на 475
Тверской - с 082 на 482
Тульской - с 087 - на 487
Ярославской - с 085 на 485.
Кроме этого, нумерация сетей операторов фиксированной связи, работающих в негеографическом коде 097, переводится в коды соответствующих географических зон субъектов РФ. С 1 декабря 2005 г по 31 января 2006 г будут действовать оба кода – старый и новый. По словам В. Слизеня, эти меры предприняты в связи с планируемым изменением порядка выхода абонентов на междугородную и международную связь: вместо используемого сейчас для этой цели префикса "8" в перспективе будет использоваться префикс "0" для выхода на междугородную связь и "00" для выхода на международную связь. Этот переход должен быть осуществлен до конца 2006 г. Вследствие этого формат "федеральных" сотовых номеров также изменится с 8-код-ХХХ-ХХХХ на 0-код-ХХХ-ХХХХ.
Прайм-Тасс

24/08/2005 19:05 Переполнение буфера в mplayer
Свен Тантау(Sven Tantau) сообщил об обнаружение уязвимости в мультимедийном плеере mplayer 1.0_pre7/1.0_pre6-r4/1.0pre6-3.3.5-20050130 для Linux платформ. Уязвимость заключается в возможности переполнения буфера при разборе заголовка аудио потока видео-файла, а именно некорректной обработке больших значений параметра "strf". Используя обнаруженную уязвимость злоумышленник может выполнить произвольный программный код в контексте приложения.
Подробнее

25/08/2005 15:43 Множественные уязвимости в PostNuke
Обнаружен ряд уязвимостей в системе управления контентом веб-сайта PostNuke 0.760-RC4b. Обнаруженные уязвимости позволяют злоумышленнику выполнить произвольный SQL апрос и произвести межсайтовый скриптинг(XSS атаку).
1) Уязвимость обнаружена в модуле "modules/Downloads/dl-viewdownload.php", в параметре входных данных "show". Пример использования уязвимости:
"http://[HOST]/[DIR]/index.php?name=Downloads&req=viewdownload&cid=1&show=[SQL%20INJECTION]"
Уязвимость отмечена как не критическая, т.к. для получения доступа к этому модулю необходимо иметь права администратора системы.
2) XSS атака связана со слабой проверкой входных данных переменной "moderate" в файле "index.php":
"http://[HOST]/[DIR]/index.php?module=Comments&req=moderate&moderate=<center><h1>xss"
и переменной "htmltext" в файле "user.php":
"http://[HOST]/[DIR]/user.php?op=edituser&htmltext=<h1>xss".
Описание

25/08/2005 15:55 Уязвимость в FTP-сервере Home FTP Server
Донато Ферранте(Donato Ferrante) обнаружил уязвимость в FTP-сервере Home FTP Server 1.0.7 (build 45) и возможно прошлых версиях. Уязвимость заключается в возможности получения любого файла вне домашнего каталога, используя относительные пути "../../".
Эксплоит

25/08/2005 16:06 Новый ресурс по трудоустройству студентов
Проект ориентирован на ту категорию молодежи, которая заканчивает получение высшего образования или только находится в процессе его получения. На сайте можно разместить собственное резюме с помощью "Мастера резюме", которое попадет в базу данных веб-сайта, "а оттуда – напрямую в крупные российские и зарубежные компании". Аккаунт с резюме получает постоянный адрес вида "http://www.student-jobs.ru/ваше_имя/". Владельцы ресурса обещают свою помощь - несколько способов поиска работы, подсказки для подготовки к собеседованию и успешного прохождения испытательного срока. Здесь можно найти советы о том, как совместить работу с учебой, и как ответить на "каверзные" вопросы работодателей, как "выжить" на новой работе, зарекомендовав себя лучшим способом. На сайте представлена информация о получении дополнительного образования, о программе MBA, о различных курсах и тренингах.
Student-Jobs.ru

26/08/2005 12:49 В Бразилии арестованы 85 хакеров
Бразильская полиция устроила настоящую облаву на компьютерных преступников. По данным властей, в минувший четверг полиция арестовала 85 человек, которые украли в общей сложности 33 млн. долларов, путем взлома онлайновых банковских аккаунтов. В операции участвовал 41 офицер полиции, облава произошла одновременно в 7 штатах. Это крупнейшая акция против компьютерных преступников в Бразилии. Исследование показало, что хоть в Бразилии не так много интернет-пользователей, но те, кто все-таки пользуются Сетью, подвергаются серьезной угрозе со стороны хакеров. Особенно осторожным приходится быть тем, кто пользуется услугой онлайнового банкинга. Бразилия становится настоящим рассадником хакеров. По данным второго квартала, за год преступность выросла на 1300 процентов, с 562 происшествия в прошлом году, до 7942 происшествий в нынешнем.
Вебпланета

26/08/2005 13:04 Опасная уязвимость в Simpleproxy
Ульф Ханхамар (Ulf Harnhammar) сообщил об обнаружение опасной уязвимости в HTTP прокси-сервере Simpleproxy 3.x, которая позволяет злоумышленнику с помощью измененного HTTP-запроса вызвать ошибку обработки на стороне сервера и выполнить произвольный программный код. Уязвимость устранена в Simpleproxy 3.4.
Secunia

26/08/2005 13:41 Microsoft начнет борьбу с фишингом еще до выпуска IE7
Microsoft не станет дожидаться выпуска Explorer 7 (IE7), чтобы дополнить свой браузер фильтром против фишинга, действующим через панель инструментов MSN. В среду компания объявила, что предварительная версия функции, широко обсуждавшейся в контексте выпуска IE 7 в будущем году, выйдет в ближайшие недели. Представитель Microsoft сообщил ZDNet UK, что компания «скоро усилит защиту заказчиков, предложив бета-версию Microsoft Phishing Filter для MSN Search Toolbar, а затем и для других инструментов». Фильтр, предназначенный для выявления и блокирования злонамеренных веб-сайтов, пытающихся обманным путем выведать у пользователей информацию о банковских счетах и другие персональные данные, войдет и в состав IE 7. Представитель Microsoft заявил, что это «не означает изменений стратегии» компании и что «мы начали говорить о возможности выпуска Microsoft Phishing Filter для MSN Tool Bar только на этой неделе». Он добавил, что Microsoft планирует выпустить «множество технологий, помогающих предотвратить попытки фишинга по e-mail и на уровне браузера».
ZDNet

26/08/2005 13:54 В продуктах Symantec обнаружена уязвимость
iDefense Labs обнаружили уязвимость в продуктах Symantec, которая позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в HELP-функции, которая использует HTML-интерфейс с помощью Windows. Непривилегированный локальный пользователь может получить доступ на чтение и выполнение файлов с привилегиями Local System. Уязвимы Symantec AntiVirus Corporate Edition 9.0, 9.0.1, 9.0.2; Symantec Client Security 2.0, 2.0.1, 2.0.2. Для решения проблемы необходимо установить обновление с сайта производителя
Symantec

26/08/2005 14:15 Эксплоит уязвимости Internet Explorer
Опубликован эксполит уязвимости, обнаруженной в библиотеке MS Internet Explorer - Msdds.dll (CLSID = 'EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F'). Код преставляет собой perl-скрипт, который позволяет создать HTML-страницу, при обращение к которой, используя браузер на уязвимой системе открывается 28876 порт.
Эксплоит

26/08/2005 14:34 Иллюстрированное руководство по IPSec
Stephen J Friedl - специалист по компьютерной безопасности из Tustin (Калифорния) опубликовал иллюстрированное руководство, посвящённое описанию семейству протоколов IPSec, предназначенных для построения безопасных компьютерных сетей. Как пишет сам автор в анонсе, механизм обмена ключами (Key Exchange) будет им рассмотрен в другой статье.
Руководство

26/08/2005 15:57 Опасная уязвимость в Simple PHP Blog
Обнаружена опасная узвимость в PHP-системе введения "блогов" - Simple PHP Blog 0.4.0(и возможно предыдущих версиях). Уязвимость обнаружена в модуле "upload_img_cgi.php", допускающего загрузку файлов без проверки их расширения, в том числе и php-файлов, что позволит злоумышленнику выполнить на сервере произвольный php код.
Secunia

26/08/2005 17:11 Отказ от обслуживания в Apache 2.0.x
Филип Снипп (Filip Sneppe) обнаружил уязвимость в популярном веб-сервере Apache 2.0.x. Уязвимость заключается в израсходовании всей выделенной виртуальной памяти и своп-файла в результате HTTP запроса с большим значением границы пересылаемого сегмента данных (byterange), при обращение злоумышленника к CGI скрипту, что приводит к "отказу от обслуживания" процесса веб-сервера. Уязвимость отсутствует в Apache 2.0(и предыдущих версиях), а также в следующих версиях после 2.0.54-r9.
ASF Bugzilla

27/08/2005 10:10 США подозревают власти Китая в спонсировании хакеров
Власти США полагают, что за многочисленными хакерскими атаками на публичные сайты государственных органов этой страны могут стоять агенты китайских спецслужб. Об этом на условиях анонимности сообщили компании CNN источники в американском правительстве. По их словам, выяснением этого вопроса в настоящее время занимаются ФБР и Пентагон. Источники заявляют, что попытки взлома несекретных сайтов различных государственных органов США фиксируются регулярно. Некоторые из них оказываются успешными, что выводит сайты из строя - периодически хакеры заменяют их главные страницы на антиамериканские тексты. Спецслужбы США допускают, что хакеры могут таким образом выполнять задания официального китайского руководства, в связи с чем и производится поиск доказательств. Представители ФБР эту информацию комментировать отказались, сославшись на "чувствительность" данного вопроса.
CNN

27/08/2005 11:16 Правительство Великобритании заметило Firefox
Софтверная компания Autodesk тоже решила, наконец, сделать один из своих продуктов Firefox-совместимым, так что дни веб-сайтов только для IE, похоже, сочтены. Министерство трудоустройства и пенсионного обеспечения Великобритании (DWP) решило сделать свои веб-сайты совместимыми с максимальным количеством браузеров, включая популярный браузер open source Firefox. «Мы очень озабочены расширением спектра браузеров, используемых нашими заказчиками, таких как Firefox и Opera, — сказал в среду начальник отдела электронных коммуникаций DWP Карл Мосон. — Мы намерены решить эту проблему, так чтобы веб-сайты работали с максимальным числом браузеров и на максимально возможном количестве платформ». В настоящее время инструменты поиска работы на веб-сайте Jobcentreplus с этим браузером использовать нельзя, так как списки групп, типов и наименований вакансий при открытии страницы поиска не заполняются. DWP — не единственная организация, озаботившаяся поддержкой Firefox. Софтверная компания Autodesk сообщила, что она работает над поддержкой Firefox для продукта MapGuide, который позволяет компаниям распространять приложения геоинформационных систем через Web. Похоже, что политика Autodesk меняется. В начале этого месяца читатель ZDNet UK жаловался, что Autodesk отказывается поддерживать отличные от IE браузеры.
ZDNet

27/08/2005 13:32 Аресты мобильников: истерия начинается заново?
24 августа МВД изъяло вторую партию контрабандных телефонов, правда, не столь крупную, как первая. Впрочем, на рынке это скажется все равно: цены на телефоны могут возрасти еще на 10-15%, говорят опрошенные дилеры. В целом же, продолжение победоносной "акции по аресту мобильников" было достаточно неожиданным: высказываются мнения, что те перемены, которые произошли, были только началом грандиозного передела. Еще одна партия телефонов — общим весом 55 тонн, состоящая из около 200 тыс. трубок, — была задержана 24 августа в грузовом терминале аэропорта Шереметьево. Руководил операцией Следственный комитет при МВД РФ. Как сообщили РБК в комитете, телефоны предназначались для продажи в салонах сотовой связи на территории России. Операция проводилась в рамках уголовного дела, возбужденного по факту контрабанды. Кто на самом деле стоит за переменами, внезапно свалившимися на российский рынок ритейла телефонов, остается только догадываться. Очевидно лишь одно: к своему прежнему состоянию рынок уже не вернется. Опрошенные CNews участники рынка в целом говорят, что продолжение акции МВД стало для них полной неожиданностью. В одной из розничных сетей корреспонденту CNews рассказали, что в ближайшее время цены на мобильные телефоны могут повыситься на 10–15%.
Более подробно

27/08/2005 14:38 10 лет браузеру Internet Explorer
Этот браузер был выпущен десять лет назад, 24 августа 1995 г, сообщает Вебпланета. Однако никто не обратил абсолютно никакого внимания на маленькую программку Internet Explorer 1.0.
Internet Explorer 1.0 был частью Microsoft Internet Jumpstart Kit в комплекте утилит Microsoft Plus!, расширяющих функциональность Windows 95. Три месяца спустя в этом же комплекте появилась доработанная версия Internet Explorer 2.0 — первый кросс-платформенный браузер, который работал как под Macintosh, так и под 32-битной Windows. Во второй версии разработчики реализовали поддержку SSL, cookies и VRML. В августе 1996 г. была выпущен полностью переделанный IE3, который мог самостоятельно отображать графику и впервые для браузеров поддерживал CSS. В четвертой версии (октябрь 1997 г.) появилась поддержка DHTML и новая программа для обработки почты — Outlook. Наступала эпоха Internet Explorer. В те годы безусловным лидером среди подобных программ был браузер Netscape, и Microsoft поставила своей целью догнать фаворита. За несколько лет (1995–1997) была проделана очень большая работа, которая на самом деле принесла пользу интернет-сообществу и привела, в конце концов, к рождению свободных браузеров с открытым исходным кодом. Те, кто десять лет назад создавал сайты под браузер Netscape, должен помнить, насколько убогим (по современным меркам) это был браузер. Когда был выпущен Internet Explorer 4.0, то даже не стояло вопроса, какой браузер лучше. Количество изменений в браузере Microsoft было просто ошеломляющим, и он был тесно интегрирован в Windows 98, поэтому IE удалось довольно быстро захватить рынок. В дальнейшем развитие шло по нарастающей: IE5 (поддержка XML и XSL) и IE6 только упрочили лидерство.
Подробнее

27/08/2005 18:52 Первый приговор за незаконное распространение телефонной базы данных
Ленинским районным судом Екатеринбурга вынесен приговор 27-летнему гражданину, пытавшемуся продать незаконно полученную базу данных, включающую номера телефонов и фамилии абонентов стационарной связи ОАО «Уралсвязьинформ», проживающих на Среднем Урале. Это первый подобный приговор, вынесенный на территории Свердловской области. Адвокат подсудимого обжаловал приговор в вышестоящей инстанции, однако Судебная коллегия по уголовным делам Свердловского областного суда не удовлетворила кассационную жалобу. В настоящее время приговор уже вступил в законную силу. 27-летний гражданин Ахметов был привлечен к уголовной ответственности по двум статьям Уголовного кодекса – ст. 272 (неправомерный доступ к компьютерной информации), а также ст. 146 (нарушение авторских и смежных прав). Вторая статья инкриминировалась подсудимому за другой эпизод – попытку продажи незаконно полученной базы «Скайнет». В ходе судебного разбирательства вина Ахметова была полностью доказана. Суд определил подсудимому наказание в виде штрафа в размере 30000 рублей. Кроме того, согласно приговору, осужденный обязан возместить фирме – держателю авторских прав на базу «Скайнет» сумму ущерба в размере 70000 рублей.
ОАО "Уралсвязьинформ"

28/08/2005 12:40 Уязвимость в антивирусной библиотеке Sophos
Alex Wheeler из rem0te.com сообщает о наличии уязвимости в антивирусной библиотеке Sophos. Уязвимость связана с возможностью получения переполнения буфера в куче при обработке файлов Visio, что может позволить удалённому атакующему получить полный контроль над защищаемой системой. При этом не требуется каких-либо действий со стороны пользователя системы. Атака может быть произведена с использованием протоколов SMTP, SMB, HTTP, FTP и т.д. Список уязвимых продуктов довольно велик, так как помимо собственного ПО, выпускаемого Sophos, библиотека используется ещё в продуктах OEM-партнёров Sophos. Автором выпущен PDF-документ, описывающий уязвимость более детально
Описание

28/08/2005 13:21 Интервью с Михалом Залевским
На сайте ONLamp.com, который поддерживается известной издательской компанией O’Reilly опубликовано довольно занятное и интересное интервью Federico Biancuzzi с известным польским исследователем компьютерной безопасности Михалом Залевским (Michal Zalewski). Михал прославился в мире информационной безопасности своими многочисленными исследованиями различного ПО, многие извстные уязвимости в "браузере всех времён и народов" IE были обнаружены как раз Михалом. Также является автором популярных утилит: p0f, memfetch, Fenris, fakebust. Недавно им была выпущена книга под названием "Silence on the Wire: A Field Guide to Passive Reconnaissance and Indirect Attacks" (издана O’Reilly в апреле 2005 г.). В интервью Михал делится своими взглыдами на компьютерную безопасность и высказывает много интересных мыслей.
Интервью

28/08/2005 15:34 Доменная зона .EU начнет работу через месяц
В этом году Европейская комиссия после многолетних переговоров наконец достигла соглашения по введению общеевропейской доменной зоны .EU. Компании со всего континента теперь ждут начала так называемого Sunrise периода регистраций, который продлится четыре месяца, сообщает Ru-Center. В течение этого периода регистрация доменных имен в зоне .EU будет ограничена и разрешена только владельцам соответствующих товарных знаков и государственным организациям. Период Sunrise проводится при открытии новых доменных зон для того, чтобы предотвратить захват киберсквоттерами доменных имен, созвучных с товарными знаками. Представители ирландской компании IE Internet, которая является единственным аккредитованным в этой стране регистратором доменов .EU, заявили, что ими уже получены тысячи заявок на регистрацию еще до начала Sunrise периода. После периода предварительной регистрации в начале следующего года двери европейского интернет-пространства будут открыты для всех желающих по принципу "первый пришел - первый взял". Единственное ограничение для всех юридических лиц - географическое. Претенденту необходимо иметь офис или основное место ведения бизнеса на территории Евросоюза. Частное лицо должно быть резидентом ЕС. Администратором домена .EU является выбранный Еврокомиссией некоммерческий консорциум EURid, который имеет пять региональных представительств. Для регистрации домена в зоне .EU следует обращаться к одному из аккредитованных регистраторов, общее число которых достигает 200, а их офисы разбросаны по всей Европе. Работа регистраторов контролируется администрацией консорциума EURid. Новая доменная зона .EU не препятствует поддержанию компаниями их национального тождества, но делает серьезный шаг в битве Евросоюза с американским COM-господством.
Источник

28/08/2005 15:59 Павел Ильин отпущен на свободу из зала суда
Скандально известный 29-летний литовский хакер Павел Ильин отпущен на свободу из зала Вильнюсского окружного суда в среду. Ильин обвинялся в попытке шантажа и вымогательства литовского коммерческого банка SEB Vilniaus bankas (он входит в шведскую банковскую группу SEB). В частности, Ильин распространил в Интернете заявление о том. что ему известны коды доступа к банковским счетам SEB Vilniaus bankas и предложил их всем желающим за несколько десятков тысяч литов. В июне 2003 г. 1-й участковый суд Вильнюса дал разрешение на арест хакера по подозрению во взломе информационных систем Vilniaus bankas. По утверждению директора департамента электронной коммерции SEB Vilniaus bankas Гедиминаса Валанчюса, банковские информационные системы являются "надежными", а возможности взломать их "нет никакой". По мнению Валанчюса, скорее всего, Ильин блефовал. 26 июня 2000 г. Ильин был задержан в Москве по подозрению в шпионаже в пользу Литвы и США. На следующий день было принято решение о его депортации в Литву без права последующего въезда на территорию России, поскольку Ильин не нанес вреда интересам России и а также с учетом его чистосердечного признания.
YTRO


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru