uinC NewsLetter #41, 2005


Приветствуем!

Новости из Security Мира

10/10/2005 10:08 Китай приказал сотовым операторам за месяц избавиться от SMS-спама
Власти Китая приказали сотовым операторам страны избавиться от SMS-спама, получающего все большее распространение в китайских сетях в последнее время. Как сообщается на сайте агентства "Синьхуа", распоряжение правящей партии было издано в рамках борьбы с "нездоровыми" явлениями, возникающими по мере информатизации китайского общества. Министерство информационной индустрии опубликовало заявление, в котором возмутилось количеством "грязи", скрытой в телекоммуникационных сетях и охарактеризовало ситуацию как серьезную. В нарушение регулирующих норм по сетям общего пользования распространяется реклама порноресурсов, игорных ресурсов и эзотерических услуг, которые в стране запрещены, так как "засоряют общество и распространяют очень дурное влияние". В течение октября операторы мобильной связи будут проверяться на предмет выполнения ими нового требования министерства. Те, кто не сможет справиться с SMS-спамом, будут наказываться.
Lenta.Ru

10/10/2005 10:34 Уязвимость в Firefox
Tom Ferris сообщает о наличии уязвимости во всё больше набирающем в последнее время браузере Firefox. Как сообщает автор, уязвимость связана с некооректной обработкой параметра ширины тэга IFRAME. Если задать его величину (IFRAME WIDTH) равной 33333333, произойдёт переполнение буфера в стеке, что может позволить выполнить произвольный код в системе. Уязвимость проверена в версии 1.0.7 для ОС Linux. Mozilla в настоящий момент работает над патчем.
Описание

10/10/2005 11:32 У Skype появился конкурент в России
У популярного сервиса Skype появился российский конкурент: Россвязьнадзор выдал провайдеру "РТКомм.РУ" лицензию, позволяющую связывать абонентов, пользующихся IP-телефонами или компьютерами на территории всей России. Но в Россвязьнадзоре подчеркивают, что у провайдера не будет выхода в телефонную сеть общего пользования. Пользователями новой услуги "РТКомм.РУ" станут крупные корпоративные заказчики и небольшие операторы, пишет газета "Ведомости". Провайдер сможет напрямую связывать офисы, расположенные в разных городах, что обойдется клиенту значительно дешевле, чем пользование обычной телефонией. Операторы IP-телефонии считают, что идея представляет интерес, даже если у IP-абонентов не будет выхода на обычную телефонную сеть. По словам директора по маркетингу компании "Корпорация ОСС" Дмитрия Красильникова, IP-операторы могут сформировать абонентскую базу с собственной нумерацией, причем номером может выступать электронный адрес или специальный ник, как в интернет-пейджере IСQ. Однако позволить себе такое общение смогут лишь люди, имеющие качественный доступ в интернет, а таких в России не более 1 миллиона человек, причем треть из них москвичи.
Источник

10/10/2005 11:56 Названия вирусов будут стандартизированы
Американская организация US-CERT, занимающаяся проблемами в области компьютерной безопасности, предложила использовать стандартные названия для интернет-червей и других вредоносных программ, сообщает сайт vnunet.com. Члены US-CERT назвали свою программу «Общая классификация вредоносных программ» (CME). Цель программы — не вводить пользователей в заблуждение, используя разные названия для одних и тех же вирусов. Например, червь W32.Zotob.E по классификации Symantec в классификации McAfee называется W32/IRCbot.worm!MS05-039, а Trend Micro называет эту программу WORM_RBOT.CBQ. Сейчас многие вирусы получают свои названия на основании описания или информации, включенной в код программы их создателями. В новой системе вирусы будут использовать номера CME. Первый вирус получит название CME-1. Подобная система классификации уже существует для описания уязвимостей в программном обеспечении. Общий идентификатор уязвимостей включает себя порядковый номер и год, в котором уязвимость была выявлена. В идентификатор вирусов не включат дату, потому что пользователи часто неправильно воспринимают эту информацию. Они считают, что уязвимость с ранней датой менее опасна, чем уязвимость, выявленная позже. Инициаторы предложения о CME допускают использование и старых вирусных имен, но надеются, что их система улучшит обмен информацией между антивирусными разработчиками и антивирусным сообществом в целом. Проект уже поддержали Computer Associates, McAfee, Microsoft, Symantec и F-Secure.
Подробности

10/10/2005 12:20 Патч для управления IPFW2 непривилегированным пользователем
Патч добавляет возможность управлять файрволом во FreeBSD через псевдо-устройство /dev/ipfwctl, cообщает opennet.ru. Права доступа к этому пвсевдо-устройству определяют разрешённые действия над файрволом. Для изменения состояния файрвола необходимы права для записи, для просмотра состояния - права для чтения.
Описание

10/10/2005 12:42 В Нидерландах арестованы трое взломщиков компьютерных сетей
В Нидерландах арестованы трое молодых людей, профессионально занимающихся взломом компьютеров и компьютерных сетей. Ожидается, что эа этим последуют новые аресты. Органы юстиции полагают, что хакеры вторглись по меньшей мере в 100 тыс. персональных компьютеров в Нидерландах и других странах мира. При помощи взломанных компьютеров они создали самую большую из до сих пор известных так называемых "зомбированных сетей", которая использовалась для заражения компьютеров вирусами, нелегального внедрения в них рекламы, установки программ, применяемых в шпионских целях, кражи банковских данных. Преступники совершали атаки на компьютеры, в частности, с помощью вируса "Троянский конь" (прим. ньюсмейкера: Браво, журналисты YTRO.RU!) , который позволяет контролировать чужие компьютерные системы. Вышеупомянутые хакеры, в частности, шантажировали одну фирму в США, угрожая ей выведением из строя ее компьютерной сети. Кроме того, они грабили счета системы Paypal, которая используется для оплаты на аукционном сайте eBay.
YTRO.ru

10/10/2005 14:29 Система разграничения доступа к информации "Криптон-Щит"
Компания "Анкад" выпустила систему разграничения доступа СРД "Криптон-Щит", предназначенную для обеспечения защиты информации от несанкционированного доступа в автоматизированных информационных системах на базе автономных средств вычислительной техники. Среди ее возможностей - идентификация и аутентификация пользователей, контроль и разграничение доступа к ресурсам компьютера, к процедурам (программам), периферийным USB-устройствам и процессам печати, а также аудит событий в системе защиты информации. Предусмотрена интеграция данной системы с аппаратными средствами защиты "Анкад" - шифратором жесткого диска "Криптон-IDE", USB-шифратором "Криптон-USB", абонентскими шифраторами и др. Система "Криптон-Щит" прошла сертификационные испытания в испытательной лаборатории ФСТЭК и соответствует всем требованиям.
Источник

11/10/2005 09:42 Microsoft подала иск против рижских домашних пиратов
Корпорация Microsoft намеревается взыскать с пойманных в столице Латвии Риге компьютерных пиратов 3 миллиона латов (около 5 миллионов долларов США) в качестве компенсации материального ущерба, сообщает латвийское новостное агентство ЛЕТА со ссылкой на представителя Microsoft Яниса Борданса. Компания подала гражданский иск по уголовному делу, по которому в незаконном размножении программ "Microsoft" и их распространении в промышленных масштабах обвиняются двое мужчин. Латвийская экономическая полиция совместно с международной организацией по защите авторских прав производителей ПО Business Software Alliance (BSA) задержала их в начале года. В квартире на улице Ницгалес в Риге они организовали промышленное производство контрафактных дисков с копиями ОС Windows 98 SE и Windows 2000. Отмечается, что "качество поддельной продукции, по оценке экспертов, было высоким, что позволяло пиратам реализовать ее как оригинальные продукты Microsoft по цене лишь ненамного ниже легальных программ". Готовая пиратская продукция распространялась не только в Латвии, но и за рубежом через интернет-магазин eBay.de.
Источник

11/10/2005 10:13 Intel возглавит наступление на фронте 400-Мбит/с беспроводной сети
Несколько производителей аппаратуры Wi-Fi решили ускорить стандартизацию технологии MIMO, поддерживающей скорость передачи данных свыше 400 Мбит/с. Как стало известно из информированных источников, ведущие производители микросхем Wi-Fi планируют анонсировать новый отраслевой форум, который поможет ускорить создание стандарта более быстродействующих беспроводных сетей. Intel, Broadcom, Marvel и Atheros, в обход процесса IEEE, работают над проектом нового стандарта 802.11n, который они планируют передать на рассмотрение рабочей группы IEEE. Цель создания форума — ускорение процесса IEEE, которому мешала политическая борьба между двумя разными группами. Вероятно, что новый форум еще больше усилит этот раскол в технологическом сообществе. Новый стандарт будет, скорее всего, основан на технологии, называемой multiple-input/multiple-output (MIMO), которая позволяет передавать два и более разных сигналов одновременно по одному и тому же радиоканалу 802.11, не вызывая помех, и таким образом повысить пропускную способность беспроводных ЛС до более чем 300 Мбит/с. Стандарты 802.11a и 11g, используемые сегодня, обеспечивают пропускную способность от 20 до 24 Мбит/с. В последние месяцы проект по стандартизации этой технологии разделился на два непримиримых лагеря. С одной стороны действует группа, называющая себя Task Group 'n' synchronisation, или TGn Sync. Ее поддерживают Intel, Atheros, Nortel, Samsung, Sony, Qualcomm, Philips и Panasonic. Этой группе противостоит союз World-Wide Spectrum Efficiency, или WWiSE. Его возглавляет компания Airgo Networks, которая в настоящее время является единственным производителем микросхем с использованием технологии MIMO. Ее поддерживают Broadcom, Motorola, Nokia, France Telecom, Texas Instruments и NTT.
Подробности

11/10/2005 10:36 "СофтИнформ" выпустила Spam Blocker 2.3
Компания «СофтИнформ» выпустила очередную версию программы фильтрации спама Spam Blocker. Новая версия удаленного блокировщика Spam Blocker 2.3 позволяет защитить компьютер пользователя (а в частности, почтовый ящик) от потоков «спама» за счет того, что анализ корреспонденции проводится без скачивания писем с почтового сервера. Программа проверяет почту и получает заголовки писем, находящихся в почтовом ящике пользователя (адреса электронной почты, имена адресатов, темы письма и так далее). В Spam Blocker 2.3 введена поддержка импорта информации из аккаунтов основных почтовых клиентов, что позволяет сэкономить время при подключении новых почтовых ящиков к блокировщику. Добавлено информационное окно, при помощи которого просмотр полной информации корреспонденции потребует лишь одного клика. Теперь Spam Blocker 2.3 сохраняет заданную пользователем ширину информационных колонок, что делает процесс работы с программой более простым и удобным. В Spam Blocker 2.3 улучшен процесс самообучаемости. Добавлен новый фильтр, который позволяет улучшить качество поиска по сообщениям. Также в блокировщике реализована поддержка Unicode. В новой версии доработан и улучшен процесс сортировки почтовых сообщений и решена проблема, возникавшая при автозапуске программы. Версия для Windows-систем стоит 600 рублей. Как и положено, в мире открытых систем существует альтернатива в виде бесплатного Spamassassin. Кроме того, для клиентских машин фильтрацию спама можно осуществлять в виде бесплатных программ, например, SpamPal.
Подробности

11/10/2005 10:56 Музыканты учат поклонников, как "сломать" CD с защитой от копирования
В то время как крупнейшие звукозаписывающие лейблы выпускают все больше и больше дисков, оборудованных технологией защиты от копирования, дело приняло неожиданный оборот. Своих поклонников - владельцев iPod'ов решили поддержать музыканты, чьи пластинки выходят на защищенных дисках. Теперь на своих сайтах известные музыканты, например, Foo Fighters, инструктируют фанатов в обходе защиты. Одно из предлагаемых решений - перелить диск в файл Windows медиа, потом скопировать треки на болванку (без защиты), а затем перекачать на iPod. Гитарист одной из команд пошел еще дальше - на сайте хостинга, принадлежащего Sony Music, он запостил ссылку на программу CDEX, которая блокирует технологию защиты. Правда, в скором времени ссылка была удалена. "Мы пришли в ужас, узнав, что то, над чем мы трудились в течение двух лет, омрачается неразберихой с новыми технологиями", - говорит музыкант. Сейчас диски, защищенные от копирования, совместимы только с устройствами, поддерживающими технологию Windows Media. Система DRM определяет используемые для копирования форматы, куда mp3 не входит, и лимитирует количество копий. Компания Apple - ведущий игрок на цифровом музыкальном рынке - отказался от предложения звукозаписывающих лейблов лицензировать свой FairPlay DRM для использования с защищенными CD. Между тем, жалоб от поклонников, у которых есть плеер iPod, поступает все больше. Письма от разгневанных поклонников, которые и не подозревали, что покупают "ограниченный" диск, приходят на сайты музыкантов и в онлайновые магазины. Представители Sony BMG утверждают, что не пытаются запретить копировать музыку на iPod, а всех недовольных отправляют на сайт, где подробно разъясняется, как работать с новой технологией.
"Компьюлента"

11/10/2005 11:28 RedHat CEO o консолидации дистрибутивов Linux
Исполнительный директор RedHat отверг идею о том, что уменьшение количества дистрибутивов Linux улучшит состояние индустрии, а приобретение компанией Novell немецкого производителя Suse назвал театром. Сейчас существует более трёхсот дистрибутивов Linux, но Matthew Szulik поддерживает это разнообразие и специализацию, говоря о том, что это лучше, чем ситуация когда потребителям будет прделожено всего несколько альтернатив. Также он добавил, что RedHat не собирается приобретать никакие другие компании, производящие дистрибутивы Linux: "В мире Linux, как ни в каком другом важна идея естественного отбора".
Подробности

11/10/2005 11:50 Уязвимости в WinRAR
Tan Chew Keong из Secunia Research сообщает о наличии уязвимостей в популярном Windows-архиваторе WinRAR. Первая уязвимость типа форматной строки обнаружена при выводе сообщения об ошибочном имени файла, закодированного UUE/XXE, что может быть использовано злоумышленником для выполнения произвольного кода в системе при обработке специальным образом сформированного файла. Вторая уязвимость присутствует в механизме проверки граничных условий библиотеки UNACEV2.DLL и может быть использована атакующим путём формирования очень длинного имени файла, который, будучи обработан архиватором, может вызвать переполнение буфера в стеке. Как сообщается, RARLAB выпущена обновлённая версия архиватора 3.51, в которой устранены эти уязвимости.
Описание

11/10/2005 12:21 Уязвимость в KAV
iDEFENSE сообщает о наличии уязвимости в антивирусе KAV (Kaspersky Anti-Virus), которая связана с некорректной проверкой граничных условий при обработке CHM-файлов (файлы справочных руководств Windows). При обработке специальным образом созданного CHM-файла может возникнуть переполнение буфера в куче (heap-based buffer overflow), что, в свою очередь, может привести на Windows-платформах к невозможности антивирусной проверки других файлов (DoS антивируса). Уязвимости подвержены Kaspersky Personal 5.0.227 и Kaspersky Anti-Virus On-Demand Scanner for Linux 5.0.5. Кроме того, также сообщается о наличии подобной уязвимости в F-Secure Anti-Virus for Linux, что, в общем-то закономерно, потому что он основан на антивирусном движке KAV. К чести разработчиков нужно признать, что сигнатуры возможных атак были включены "ЛК" в июле 2005 г.
Описание

11/10/2005 12:52 Google исправил XSS-уязвимость
Уязвимость, связанная с реализацией Google's AdWords, могла привести, например, к перехвату аккаунтов на гугле и прочим неприятностям, появляющимся вместе с возможностью подсунуть произвольный код на JavaScript другому пользователю. Дырка была обнаружена Finjan Software и исправлена Google в течение 30 часов, стороны остались взаимно довольны, сообщает bugtraq.ru.
Подробности

12/10/2005 09:26 Microsoft заплатит RealNetworks 761 миллион долларов
Корпорация Microsoft согласилась выплатить компании RealNetworks 761 миллион долларов для того, чтобы уладить антимонопольное разбирательство, в котором RealNetworks обвиняла крупнейшего производителя ПО в мире в использовании своего доминирующего положения на рынке для продвижения своего медиаплеера, сообщает Reuters. В частности, представители RealNetworks утверждали, что бесплатно прилагаемый к Windows медиаплеер негативно повлиял на продажи продуктов компании. Не выдержав конкуренции с Windows Media Players, разработанным Microsoft, компании пришлось переориентировать свой бизнес на предоставление онлайновых музыки и игр. После объявления о решении Microsoft акции RealNetworks выросли на 34 процента, так как сумма, которую компания получит от создателей Windows, пойдет на развитие и создание новых программных продуктов. Так, 460 миллионов долларов пойдут на возмещение ущерба, причиненного RealNetworks, а 301 миллион будет использован для продвижения услуг RealNetworks на сайте MSN Music. Кроме того, компания получит доступ к технологиям, использованным в Windows Media, что позволит ей улучшить свой продукт - RealPlayer.
Источник

12/10/2005 09:50 OASIS передала OpenDocument для утверждения в качестве стандарта
Группа, поддерживающая стандарт OpenDocument, передала формат документов в организацию по стандартизации — это должно сделать настольные приложения open source более привлекательными для госучреждений. Организация по продвижению стандартов для структурированной информации (OASIS) передала стандарт в Международную организацию по стандартизации (ISO). OpenDocument — это набор форматов документов для настольных приложений, включая текстовые процессоры, электронные таблицы и ПО для подготовки презентаций. Первая версия стандарта была утверждена OASIS в начале этого года и используется в наборе продуктов с открытым исходным кодом OpenOffice. В этом месяце OASIS объявила о передаче спецификации OpenDocument в Объединенный технический комитет Электротехнической комиссии ISO (ISO/IEC JTC1) для утверждения в качестве стандарта. OASIS будет продолжать развитие и поддержку OpenDocument, но надеется, что стандартизация через ISO сделает форматы документов более доступными. «Мы убеждены, что утверждение форматов OpenDocument комиссией ISO/IEC JTC1… послужит официальным одобрением, сделав OpenDocument еще более доступным для его сторонников — особенно тех, кто внедряет бизнес-решения для государственных учреждений, — которые ждут утверждения ISO как гарантии долговечности», — говорит представитель OASIS Кэрол Гейер.
Подробности

12/10/2005 10:13 ПО Citrix в 64-разрядном варианте
Citrix Systems выпустила свой основной продукт в версии для 64-разрядных процессоров. Citrix Presentation Server 4.0 for Windows Server 2003 x64 позволит исполнять на сервере как 64-, так и 32-разрядные приложения. Независимо от "разрядности" все они будут доступны в терминальном режиме на любом устройстве с клиентским программным обеспечением Citrix. Как заявляют в компании, если установить систему на сервер с двумя двухъядерными 64-разрядными процессорами архитектуры x86, она сможет обслуживать примерно вдвое больше пользователей, чем 32-разрядная версия, работающая на машине с таким же количеством процессоров.
"Открытые системы"

12/10/2005 10:36 Уязвимость в OpenSSL
Обнаружена уязвимость во всех версиях OpenSSL (не включая 0.9.7h и 0.9.8a), сообщает linux.org.ru. Версии 0.9.7h и 0.9.8a выпущены, чтобы исправить эту уязвимость. Потенциально могут быть затронуты все приложения которые используют реализации SSL/TLS предоставляемые с помощью библиотеки OpenSSL. Приложения подвержены уязвимости, если они используют опцию SSL_OP_MSIE_SSLV2_RSA_PADDING. Эта опция запрещает шаг верификации в SSL 2.0 сервере. Атакующий, используя атаку типа "man in the middle", может принудить клиента и сервер к согласованию на протоколе SSL 2.0, даже если стороны поддерживают SSL 3.0 или TLS 1.0. Между тем протокол SSL 2.0 известен как слабозащищенный и поддерживаетcz только как запасной. Приложения не использующие ни SSL_OP_MSIE_SSLV2_RSA_PADDING, ни SSL_OP_ALL не подвержены уязвимости. Приложения которые запрещают использование SSL 2.0 также не подвержены.
Подробности

12/10/2005 10:59 Интервью с Кевином Митником
На сайте информационного агенства CNN опубликовано интервью, которое корреспондент Manav Tanneeru взял у самого, пожалуй, известного хакера современности Кевина Митника. Интервью довольно занимательное - в нём, например, Кевин говорит, что никогда не взламывал NORAD ( North American Aerospace Defense Command) и ФБР. Также из интервью можно узнать, что методы социальной инженерии до сих пор не потеряли своей актуальности; что Кевин доверяет банковским операциям, совершаемым в Интернете и многое другое.
Интервью

12/10/2005 11:24 Microsoft заделала многочисленные дыры в Windows
Во вторник, 11 октября корпорация Microsoft выпустила очередную серию патчей для своих программных продуктов. Наибольшее количество дыр обнаружено в операционных системах Windows различных версий, причем некоторые из уязвимостей могут использоваться с целью получения полного доступа к удаленным компьютерам. Критически опасная брешь обнаружена в службе координации распределенных транзакций Microsoft (Microsoft Distributed Transaction Coordinator, MSDTC). Для реализации нападения необходимо послать жертве сформированные специальным образом запросы. В случае успешного проведения атаки злоумышленники получат возможность выполнить на машине произвольные деструктивные действия. Дыра представляет наибольшую угрозу для пользователей ОС Windows 2000, однако патчи также настоятельно рекомендуется загрузить и на компьютеры с Windows ХР и Windows Server 2003. Еще одна уязвимость, охарактеризованная как критически опасная, выявлена в модуле DirectShow. Для проведения атаки достаточно вынудить жертву открыть специально созданный файл в формате AVI, обработка которого спровоцирует ошибку переполнения буфера и последующий запуск произвольного вредоносного кода. Брешь присутствует в операционных системах Windows 98/ME/200/XP, а также Windows Server 2003. Несколько дыр в Windows получили статус важных. Одна из этих уязвимостей связана с особенностями обработки операционными системами определенных HTML символов в полях предварительного просмотра и сформированных специальным образом файлов с расширением LNK. Теоретически брешь позволяет получить несанкционированный доступ к удаленному компьютеру. Заплатки рекомендуется установить пользователям Windows 2000, Windows ХР и Windows Server 2003. Дыра в компоненте Collaboration Data Objects (CDO) также может применяться для выполнения произвольного кода на машине, для чего нужно послать жертве особые пакеты данных. Уязвимость присутствует в Windows 2000/ХР/Server 2003 и Microsoft Exchange 2000 Server. Две другие опасные уязвимости найдены в службах Plug and Play и Client Service for NetWare (CSNW). В обоих случаях результатом атаки может стать выполнение произвольного программного кода на ПК жертвы. Заплатки выпущены для операционных систем Windows 2000 и Windows ХР, а в случае с дырой в CSNW - еще и для Windows Server 2003 (в том числе с первым сервис-паком). Наконец, еще одна уязвимость в Windows охарактеризована как умеренно опасная. Проблема связана со службой контроля сетевых соединений Network Connection Manager. Направив жертве серию специальных пакетов данных, нападающий может спровоцировать DoS-атаку. Патчи выпущены для операционных систем Windows 2000, Windows ХР и Windows Server 2003.
Октябрьский выпуск патчей

12/10/2005 12:44 Вышел новый кумулятивный патч для Internet Explorer
Корпорация Microsoft выпустила очередной кумулятивный патч для браузера Internet Explorer различных версий. Обновление устраняет опасную уязвимость, которая теоретически позволяет злоумышленникам получить несанкционированный доступ к удаленным компьютерам. В случае успешной реализации атаки нападающие могут выполнять на машине жертвы произвольные операции, в том числе устанавливать новые программы, просматривать, модифицировать или удалять файлы, а также создавать дополнительные пользовательские аккаунты с правами администратора. Проблема связана с ошибками, возникающими при обработке COM-объектов. Сценарий атаки сводится к созданию и размещению в интернете специальной веб-страницы. При просмотре такого сайта с помощью Internet Explorer на машине жертвы происходит повреждение данных в памяти, что провоцирует запуск вредоносного кода. Брешь, охарактеризованная как критически опасная, присутствует в браузерах Internet Explorer версий 5.0, 5.5 и 6.0. Кроме того, корпорация Microsoft устранила другую дыру в IE версии 6.0 (при работе на компьютерах с операционной системой Windows 2000 и четвертом сервис-паком). Уязвимость позволяет без ведома пользователя изменить директорию для сохранения загружаемых с FTP-сервера файлов со специально сформированным именем. Впрочем, сама по себе данная брешь не может использоваться с целью захвата контроля над удаленной машиной, и поэтому получила статус умеренно опасной.
Источник

15/10/2005 09:36 Британский банк выдаст каждому клиенту антихакерский брелок
Британский банк Lloyds TSB намеревается провести массовый тест нового устройства, призванного обеспечить большую безопасность работы клиентов с банковскими технологиями в Интернете, собщает BBC News. Как известно, в последнее время все большее число людей работает со своими банковскими счетами через системы интернет-банкинга, также активно развиваются специальные платежные системы, работающие отдельно от банков. Люди управляют платежами через Интернет, но постоянно подвергаются риску остаться без своих безналичных денег из-за интернет-мошенников, которые пытаются перехватить данные для авторизации с помощью технологии, называемой "фишинг" (рассылка спама с просьбой подтвердить пароль) или с помощью различных хакерских технологий - например, внедрения в компьютер жертвы "шпиона" и перехвата данных с клавиатуры. Устройство-брелок, которое будет выдано тестирующей группе из 30 тысяч человек, имеет небольшой ЖК-экран, где оно по запросу показывает сгенерированный шестизначный код, действующий только 30 секунд. Этот код нужно ввести при входе в систему интернет-банкинга Lloyds наравне с логином и паролем. Предполагается, что таким образом хакеры не смогут перехватить код заранее, так как он будет введен с клавиатуры только один раз и быстро перестанет действовать. В следующий раз устройство сгенерирует новый код.
Источник

15/10/2005 10:40 Apple берет курс на видео
В среду компания Apple Computer представила видео-iPod, о котором ходило много слухов, а также новый iMac и модернизированную версию службы iTunes, которая позволяет покупать видеозаписи, ТВ-программы и кинофильмы. iPod «принес нам огромный успех, и пришло время его заменить, — сказал генеральный директор Apple Стив Джобс, продемонстрировав новый МР3-плеер на презентации в Сан-Хосе. — Да, кстати, теперь у него есть видео». Музыкальные плееры с 2,5-дюймовым экраном, в черном или белом корпусе, будут продаваться по $299 за 30-Гбайт модель и по $399 за 60-Гбайт. Устройство вмещает до 15 тыс. песен, 25 тыс. фотографий или свыше 150 часов видео. Джбос представил также новый настольный компьютер iMac G5, который напоминает существующую модель, но несколько тоньше нее. 17-дюймовая версия с 1,9-ГГц процессором стоит $1299; а 20-дюймовая с процессором 2,1 ГГц — $1699. Компьютеры Apple будут поставляться со встроенной камерой iSight типа Webcam, которая делает фотоснимки и вводит видеоизображения, и с новым пультом дистанционного управления, который позволяет управлять аудиозаписями, фотографиями и видео с расстояния 10 м. Apple products Во время презентации Джобс, манипулируя маленьким белым пультом ДУ, напоминающим iPod Shuffle, демонстрировал видеоклипы группы Black Eyed Peas и DVD «Incredibles» (Суперсемейка), а также любительские видеозаписи и фотографии. Вместе с пультом ДУ Джобс представил новые мультимедийные функции iMac под названием Front Row, которые позволят наслаждаться видео, музыкой и фотографиями «не вставая с дивана».
Подробности

16/10/2005 09:13 Microsoft поможет Нигерии бороться с "нигерийским спамом"
Корпорация Microsoft намерена помочь Нигерии бороться с интернет-мошенничеством, известным как "нигерийский спам", сообщает BBC News. Эксперты корпорации намерены взять на себя техническое оснащение и обучение нигерийских служб, борющихся с интернет-мошенничеством. "Они помогут нам в одной из самых трудных областей - технологической, а мы берем на себя принятие конкретных мер, - пояснил Нуху Рибаду, глава нигерийской Комиссии по борьбе с экономическими преступлениями. - Мы работаем с ними уже шесть месяцев и в результате этой работы готовы привлечь к ответственности несколько компаний. Над несколькими людьми уже идет суд". Напомним, что в августе 2005 года власти Нигерии заявили, что 3-летние усилия по борьбе с "нигерийскими спамерами" не прошли даром и уже можно говорить об ощутимых результатах этой деятельности. По данным, которые обнародовал Рибаду, в период с мая 2003 года по июнь 2004 власти изъяли у подозреваемых в интернет-мошенничестве лиц денег и имущества на сумму около 700 миллионов долларов. Арестовано более 500 подозреваемых, в судах рассматривается более 100 дел, еще около 500 расследуются.
Источник

16/10/2005 09:36 Безопасность сетевого стека OpenBSD
SecurityFocus берёт интервью у трёх разработчиков OpenBSD по поводу защиты сетевого стека этой ОС против атак вида DoS ICMP, а также их мысли насчёт Linux'a и несколько слов об OpenBGPD.
Интервью

16/10/2005 09:49 Virus.Win32.JuNy.b — новое интернет-вымогательство
Как сообщает "Лаборатория Касперского", ими были получены несколько писем от пользователей, заразившихся вирусом JuNy.b. Вирус шифрует файлы на диске компьютера, после чего пострадавшим предлагается их расшифровать за $20. Virus.Win32.JuNy.b детектируется и обезвреживается Антивирусом Касперского с 29 сентября. При заражении рекомендуется связаться с "ЛК" по адресу newvirus@kaspersky.com. Признаками заражения является невозможность открыть некоторые файлы на жестком диске и появление на рабочем столе или в папке для временных файлов текстового файла с названием «П*****_к_вам_в_гости!.TXT». В настоящее время случаи заражения данным вирусом зафиксированы только в России.
Источник

16/10/2005 10:12 Минобрнауки стало рассадником ИТ-порока
Министерство образования РФ подстрекает российскую молодежь к нарушению Уголовного кодекса. В частности, на одном из подведомственных сайтов посетителям предлагается взломать программу MathType. По словам экспертов, такую деятельность чиновников вполне можно расценить как уголовное преступление. На портале информационной поддержки Единого государственного экзамена, созданного Федеральной службой по надзору и в сфере образования и науки (подведомственная служба Минобрнауки РФ), можно найти ознакомительные варианты ЕГЭ за 2006 год. Если скачать пример заданий по математике, можно сильно удивиться, увидев предложение взломать программу MathType, которая необходима для корректной распечатки файла контрольно-измерительных материалов (КИМ). В частности в файле с примером ЕГЭ по математике есть такие слова: "Для правильной распечатки файла демонстрационного варианта КИМ по математике необходимо установить на компьютере программное обеспечение MathType версии не ниже 5.0 (см. примечание в конце файла)". В самом же примечании без лишней стеснительности написано следующее: "Продление срока действия (at your own risk!!!)" – и стоит ссылка на программу-взломщик.
Более подробно

16/10/2005 10:34 В США судят злостных CD-пиратов
Федеральное Большое жюри США признало троих жителей страны виновными по делу о крупнейшем пиратстве компакт-дисков: они записали 325 тысяч болванок с пиратской музыкой и программным обеспечением. 29-летний Йе Тен Вень (Ye Teng Wen), 30-летний Хао Хэ (Hao He) и 33-летний Яобин Чжай (Yaobin Zhai), живущие в пригороде Сан-Франциско, были арестованы на прошлой неделе. Двое из них — граждане США, а один имеет разрешение на работу в стране. Обвиняемых выпустили под залог до суда 27 октября, который вынесет приговор. "Масштабное пиратство музыки и программного обеспечения отражает потенциальные миллионные потери для артистов и бизнесменов, которые законно владеют авторскими правами на эти работы, — сказал прокурор США Кевин Райан (Kevin Ryan). — Эти лица обвинены в установке контрафактных наклеек на компакт-диски для того, чтобы создать видимость легальности, в том числе — антипиратского предупреждения ФБР «несанкционированное копирование преследуется по федеральному закону». Пираты записывали латинскую музыку и программы защиты Symantec, купив оригиналы в магазине, сообщил Reuters.
Источник

16/10/2005 10:46 На виртуальных машинах - дешевле
Согласно новой схеме лицензирования, вводимой Microsoft, покупатели операционной системы Windows Server 2003 R2 Enterprise Edition, которая выйдет в этом году, смогут исполнять ее копии на четырех виртуальных машинах, работающих поверх основной. Пользователям Standard Edition без дополнительной оплаты можно будет инсталлировать ОС лишь на одну виртуальную машину. Аналогичные условия будут действовать для следующей версии серверной ОС Microsoft, Longhorn, которая выйдет в 2007 году. Одна из редакций ОС, Datacenter, позволит исполнять неограниченное количество виртуальных машин. Корпорация также изменила структуру лицензирования своих серверных программных продуктов, таких как SQL Server, для применения на виртуальных машинах. За те из них, которые не используются в активном режиме, а развернуты в качестве резерва на случай сбоя основной системы, платить не придется. Со временем Microsoft реализует поддержку возможности мониторинга использования ее ПО на виртуальных машинах в составе инструментария Microsoft Operations Manager.
"Открытые системы"

16/10/2005 11:07 Blizzard защищает WoW с помощью spyware
Каждые 15 секунд программа-"привратник", автоматически загружаемая с близзардовских серверов при подключении к World of Warcraft, проделывает с компьютерами 4.5 миллионов игроков следующее:
- получает список всех dll, отображенных в адресное пространство исполняемого файла игры;
- использует функцию GetWindowTextA для получения заголовков всех окон в системе, проверяя их на совпадение со строками из черного списка;
- подключается к каждому запущенному процессу и с помощью функции ReadProcessMemory считывает ряд адресов в диапазоне с 0x0040xxxx по 0x0041xxxx.
В своем комментарии Blizzard замечает, что в подобном сканировании нет ничего незаконного, что так защищаются многие игры, что предупреждение о возможных проверках записано в EULA (во-первых, кто ж его читал, во-вторых, договоры, противоречащие текущему законодательству, любым судом будут признаны ничтожными), и что вообще человек, обнародовавший эту информацию, занимается разработкой hack/cheat-программы для WoW (попросту говоря, бота). Мнения игроков разделились, сообщает bugtraq.ru.
Подробности

16/10/2005 11:42 Microsoft предупреждает о возможных проблемах после установки MS05-051
Microsoft предупреждает о возможных проблемах после установки исправления MS05-051 для COM+ и MS DTC, если были изменены разрешения по умолчанию на директорию %windir% egistration, сообщает securitylab.ru. В результате пользователи будут не в состоянии войти на компьютер, многие приложения и системные службы перестанут запускаться: не запустится служба Windows Firewall; не запустится служба Windows Installer; Папка Network Connection будет пустой; Active Server Pages (ASP) будут выдавать “HTTP 500 – Internal Server Error” ошибку; Не запустится служба Microsoft COM+ EventSystem; Не смогут работать COM+ приложения; Нельзя будет развернуть дерево Microsoft Component Services Microsoft Management Console (MMC); Зарегистрированные пользователи не смогут войти в систему. Для устранения проблем, которые могут быть вызваны установкой MS05-051 патча, пользователи должны восстановить разрешения по умолчанию на Windows каталог и COM+ каталог.
Подробное описание

16/10/2005 12:29 Red Hat сертифицирует специалистов по безопасности — RHCSS
Компания Red Hat представила новую программу сертификации для IT-специалистов, работающих с ОС Linux. Курсов и экзамены направлены на подготовку специалистов по IT-безопасности. Успешно сдавшие экзамен будут получать статус Red Hat Certified Security Specialist (RHCSS). Данная программа, таким образом, становится третьей в линейке курсов Red Hat: помимо нее есть еще программы RHCE (Red Hat Certified Engineer) и RHCA (Red Hat Certified Architect). В программу курсов входят такие темы, как защита сетевых сервисов, создание систем аутентификации и авторизации, обучение работы с электронными сертификатами. В данный момент специалисты определяют целесообразность включения в курс тем, затрагивающих работу в частных виртуальных сетях (VPN) и работу с межсетевыми экранами.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru