uinC NewsLetter #01, 2006


Приветствуем!

Новости из Security Мира

2/01/2006 10:57 Стандарт Blu-Ray объединил США с Японией, а Россию с Китаем
В грядущем стандарте оптических дисков Blu-Ray будет реализована региональная защита. Будет выделено три зоны, диски для одного региона не будут воспроизводиться на оборудовании другого, пишет сайт GamersReports.com со ссылкой на японское издание IT Media. Как сообщается, сведения о региональном кодировании дисков Blu-Ray появились в заключительной редакции системы защиты контента AACS (Advanced Access Content System). Прародители AACS - компании IBM, Sony, Toshiba, Warner, Intel, Microsoft, Matsushita и Disney. На данный момент о зональном делении известно следующее:
Регион 1: Северная и Южная Америки, восточная Азия за исключением КНР;
Регион 2: Европа и Африка;
Регион 3: Китай, Россия и остальные страны.
По требованию Warner в AACS включена технология ICT (Image Constrain Token), ограничивающая вывод видео высокого качества с дисков BD-ROM через аналоговые выходы аппаратуры. Что же до BD-ROM, на которых будут распространяться игры для Playstation 3, то здесь регионального кодирования не ожидается.
Источник

2/01/2006 11:04 Intel проектирует системные платы для Apple?
Apple Insider сообщает, что Intel проектирует материнские платы для Apple; по другой информации заключены контракты с тайваньскими производителями на изготовление первых ноутбуков iBook и PowerBook на процессорах Intel. В преддверии выставки MacWorld усиливаются слухи о партнерстве между Apple и Intel. По сообщению веб-сайта Apple Insider, который часто публикует подробности о будущих продуктах Apple, Intel разрабатывает материнскую плату для нового Power Mac. До сих пор Apple разрабатывала свои системные платы самостоятельно. Этому предшествовало появившееся нынешним летом неожиданное сообщение об отказе Apple от процессоров IBM PowerPC в пользу чипов Intel. Предполагается, что Apple представит свои первые продукты на платформе Intel в январе на выставке MacWorld, а Apple Insider утверждает, что передача материнских плат Power Mac на аутсорсинг Intel поможет инженерам Apple разработать модели iMac, iBook и Mac mini с процессорами Intel. Представитель Intel отказался от комментариев по поводу продуктов Apple, а Apple пока не ответила на просьбы прокомментировать эту информацию.
Подробности

2/01/2006 12:06 В 2005 году было найдено 5198 проблем безопасности в программах
Согласно отчету US-CERT в 2005 году было обнародована информация о 5198 уязвимостях, что на 40% больше, чем было зафиксировано за 2004 год, сообщает opennet.ru. 812 ошибок пришлось на долю операционной системы MS Windows, 2328 проблем на счету Unix подобных ОС, включая MacOS X и различные входящие в дистрибутив приложения (столь большое число объясняется дублированием одной и той же информации для многочисленных дистрибутивов и практика выхода "update" сообщений, что раз в 10 завышает показатели), остальные 2058 - не привязаны к конкретной операционной системе (например, php скрипты).
Отчёт

2/01/2006 13:01 «Лаборатория Касперского» выпустила патчи, добавляющие проверку wmf-файлов
«Лаборатория Касперского» перед Новым Годом выпустила патчи для антивирусных продуктов Антивирус Касперского Personal версии 5.0.388, Антивирус Касперского Personal Pro версии 5.0.388, Kaspersky Personal Security Suite версии 5.0.388, Антивирус Касперского для рабочих станций Windows версии 5.0.225 и выше, Антивирус Касперского для файловых серверов Windows версии 5.0.72., добавляющие проверку wmf-файлов. Выпущенные патчи добавляют проверку wmf-файлов при сканировании объектов Антивирусом с установленными режимами «Проверять заражаемые объекты по формату/по расширению» в меню «Настройки» раздела «Постоянная защита» и «Проверка по требованию». Ранее файлы таких типов считались неподверженными заражению и в этих режимах не проверялись.
Подробнее

5/01/2006 10:46 Слухи о Google PC и Google OS
В этой статье LA Times спекулирует о прибытии Google PC с OS созданной тем же Google. "Источники сообщают, что Google ведет переговоры с Wal-Mart, среди других оптовиков, на счет продажи Google PC. На машине будет запущена операционная система созданная Google, не Microsoft Windows, почему этот PC и будет таким дешевым - возможно всего лишь пару сотен долларов." Они также заявили, что Ларри Пейдж (Larry Page), со-основатель Google и президент по продуктам, даст речь на CES в следующую пятницу, объявив об этом, сообщает linux.org.ru.
Стптья

5/01/2006 11:08 Разработка XGL «открывается» — опубликован исходный код
Дэвид Ривман (David Reveman) опубликовал последнюю версию исходного кода XGL для свободного скачивания. Данный релиз стал ответом на недавнюю критику о том, что разработка в проекте проходит «за закрытыми дверями». В XGL проведены значительные изменения — так, например, благодаря им поддержка GLX в XGL теперь функционирует не только на драйверах для видеокарт от NVIDIA, но и других. Дэвид планирует добавить этот код в CVS-репозиторий проекта freedesktop как можно раньше. После этого произойдет слияние XGL с кодом графического сервера для UNIX/Linux-систем X.org.
Nixp.Ru

5/01/2006 11:52 Определение типа удалённой ОС с использованием hping
SecurityLab опубликовал статью, которая многим может показаться интересной. Представляет собой перевод статьи "Host Fingerprinting and Firewalking With hping" Naveed Afzal из National University Of Computer and Emerging Sciences, Lahore, Pakistan. Как следует из названия, описываются различные способы и методы сканирования при помощи утилиты hping. Перевод выполнен Владимиром Куксенком.
Cтатья

5/01/2006 13:00 Microsoft через неделю выпустит исправление уязвимости в обработке WMF-файлов
Microsoft утверждает, что патч уже готов, но требуется время на проверку и отладку исправления. Корпорация подтвердила, что на прошлой неделе неизвестные хакеры попытались взять под контроль компьютеры, используя открытую недавно уязвимость Windows. Ошибка в программном коде операционной системы позволяет злоумышленникам под видом файла изображения внедрять на компьютеры ничего не подозревающих пользователей шпионские программы. Представитель Microsoft заявил, что такого рода атаки пока не получили широкого распространения. Однако специалисты Cert говорят, что опасные коды, использующие новую уязвимость Windows, были уже многократно использованы для атак на Windows XP SP2, и это вовсе не значит, что другие версии Windows находятся вне досягаемости. Известны многочисленные сайты, использующие этот дефект для проникновения в ПК пользователей и установки там шпионского ПО. С помощью этих программ можно завладеть конфиденциальными данными пользователей, например, можно узнать номера и коды кредитных карточек, или воспользоваться чужим ПК для рассылки спама. Эксперты говорят, что масштабы проблемы могут оказаться гораздо большими, чем это видится сейчас. Так, под угрозой могут находиться компьютеры с Windows XP, ME, 2000 и Windows Microsoft Windows Server 2003.
Источник

5/01/2006 13:16 Неофициальный хотфикс уязвимости Windows
Устав ждать, пока "мегакорпорация" снизойдёт и выпустит патч для недавно обнаруженной уязвимости Windows-ОС при обработке WMF-файлов, специалисты по компьютерной безопасности сами выпускают хотфиксы. Подобный хотфикс выпущен знаменитым Ильфаком Гильфановым (создатель дизассемблера IDA Pro) при содействии Evan Anderson из Wellbury Information Services. Сразу после опубликовании анонса о хотфиксе, сайт, не выдержав нагрузки, был часто недоступен. Поэтому по указанной ссылке выложены также ссылки на другие сайты и зеркала. Помимо хотфикса в .exe-формате также указываются ссылки на .msi-файлы и утилиты для проверки наличия уязвимости.
Хотфикс

5/01/2006 14:58 Новая спецификация кодирования звука
Как сообщает источник, на днях были официально приняты спецификации MPEG-4 ALS (audio lossless coding – кодирование звука без потерь), разработанные корпорацией NTT (Nippon Telegraph and Telephone). Спецификации, разработка которых велась с 2002 года, были приняты ISO (International Organization for Standardization) и IEC (International Electro technical Commission). В MPEG-4 ALS включен ряд технологий, в том числе коэффициенты PARCOR, предложенные NTT более 30 лет назад, а также технологические новшества, созданные в рамках сотрудничества между NTT и Токийским университетом. Партнерами NTT в процессе стандартизации выступили Технический Университет Берлина, североамериканская корпорация RealNetwoks и сингапурская I2R. После предварительного одобрения спецификаций, было проведено голосование в 23 национальных комитетах, после чего, в конце декабря, было объявлено об утверждении стандарта. Группа MPEG (Motion Pictures Experts Group) продолжит работу над программным обеспечением и тестированием алгоритмов кодирования аудио без потерь. Вероятно, в ближайшее время будет также создан консорциум из числа компаний, обладающих патентами, который будет осуществлять лицензирование и сбор лицензионных отчислений.
Источник

5/01/2006 18:24 Уязвимость WinRAR
Trap-Set U.H Team сообщает о наличии уязвимости в популярном архиваторе WinRAR, выпускаемом RARLAB. Уязвимость связана с возможностью переполнения буфера при обработке длинных имён файлов (порядка 520 символов). Уязвимость локальная и обнаружена в версиях до 3.30. Необходимо отметить, что крайняя выпущенная версия - 3.51, которая доступна на сайте производителя.
Описание и эксплоит

6/01/2006 10:33 Microsoft выпустила патч уязвимости Windows раньше срока
Под давлением как пользователей семейства ОС Windows, так и специалистов по компьютерной безопасности, Microsoft была вынуждена вчера вечером выпустить патч, устраняющий уязвимость, обнаруженную в обработке WMF-файлов. Выпуск неофициального патча от Ильфака Гильфанова наверняка тоже ускорил этот процесс. Как мы сообщали ранее - предполагалось выпустить патч только 10 января. Итак - начало патчам в текущем году положено. Бюллетеню присвоен код MS06-001. Обновления выпущены для ОС: 2K SP4, XP SP1/SP2, XP Professional x64 Edition, Server 2003 c SP1 (в том числе для Itanium и x64. Доступны как через файл обновления, так и через службу Windows Update.
MS06-001

6/01/2006 11:02 Microsoft решила конкурировать с IBM вместо Google
Глава Microsoft Билл Гейтс (Bill Gates) заявил, что крупнейшим конкурентом компании является IBM, а не поисковик Google, сообщает Reuters. По словам Билла Гейтса, IBM располагает в четыре раза более многочисленным персоналом и гораздо большими доходами, чем Microsoft, что и делает эту корпорацию более важным конкурентом. Выступая в Лас-Вегасе на выставке бытовой электроники, он напомнил, что было время, когда главными конкурентами Microsoft считались корпорация Sun и компания Netscape. На самом деле, у Microsoft несколько конкурентов, отметил он. Гейтс также сообщил, что не собирается опровергать мнение СМИ о том, что писать надо, во-первых, о Google, а, во-вторых, об Apple. "А еще я слышал, что они (Google - Лента.ру) выпускают робота, делающего гамбургеры. Давайте распространим и этот слух - ведь нет ничего, чего бы они не могли сделать", - пошутил Гейтс. В ходе своего выступления Гейтс уделил особое внимание следующей версии Windows - так называемой Vista, сообщает Associated Press. Некоторые компоненты системы Vista были впервые продемонстрированы только в ходе выступления главы Microsoft. Так, Vista будет оснащена более быстрой системой для поиска данных. С ее помощью пользователь сможет легко найти аудиофайлы, фотографии и видеозаписи. Кроме того, в нее будет интегрирован компонент, позволяющий проигрывать цифровые записи с любого компьютера в доме. В операционной системе впервые появятся средства для родительского контроля за использованием компьютера детьми. Система позволит родителям указать часы, когда дети могут работать на компьютере, а также, например, указать список игр, в которые ребенок может играть. При этом система будет исходить из рейтинга, который присвоен игре.
Подробности

6/01/2006 11:36 Уязвимость WMF присутствует также и в Wine
В общем-то, всё вполне закономерно. Известный исследователь компьютерной безопасности H D Moore выяснил, что уязвимость в обработке WMF-файлов в ОС Windows присутствует также в эмуляторах этой ОС в таких ОС, как Linux и BSD-клонах. В частности, речь идёт о следующих проектах - Wine, Cedega, Cross-Over Office. Следует отметить, что для того, чтобы уязвимость проявилась, необходимо софрмировать документ Word с внедрённым WMF-файлом, который необходимо открыть в Microsoft Office, который, в свою очередь, должен быть запущен из Cross-Over Office. Маркус Мейснер, один из разработчиков дистрибутива SuSe, связался с разработчиками Wine и выслал им свою версию патча. Информация была опубликована в блоге George Ou, эксперта в области сетевых и серверных архитектур.
Подробности

6/01/2006 12:23 Интервью с Ильфаком Гильфановым
В блоге команды SecuriTeam опубликовано интервью с Ильфаком Гильфановым, которое взял Matthew Murphy. В интервью особое внимание уделено природе нашумевшей уязвимости WMF, детальному описанию промежуточного патча, которое Ильфак предоставил обществености во время затянувшегося молчания Microsoft. Напомним, что выпущенный Ильфаком патч модифицирует библиотеку gdi32.dll для устранения уязвимости и имеет инфтерфейс инсталляции и деинсталляции, что позволяет его установить в систему и затем (после вышедшего патча M$) удалить из системы. В том, что код выполняет только то, что должен делать, уверены многие специалисты компьютерной безопасности, в частности - Мико Хиппонен из F-Secure.
Интервью

6/01/2006 12:49 Война форматов DVD от Toshiba и Sony выходит на рынок
Японские корпорации Toshiba и Sony произвели по залпу в разгорающейся войне за лидерство на рынке нового поколения цифровых видеодисков с повышенной четкостью изображения, в которой друг другу противостоят не только гиганты мировой электронной индустрии, но и голливудские студии. Согласно пресс-релизу, который размещен сегодня на интернет-сайте Toshiba, с марта в США начнутся продажи двух моделей проигрывателей для дисков формата HD DVD. Он разработан возглавляемой Toshiba группой компанией, куда входят, в частности, NEC и Sanyo. Эти модели будут стоить соответственно 499,99 доллара и 799,99 доллара, что в целом сопоставимо с ценами на плейеры нынешнего поколения. Toshiba надеется на первом этапе продавать в США по 10 тыс. плейеров в месяц, а продажи в Японии и Европе начать несколько позднее. Одновременно Sony, которая стоит во главе конкурирующей группы, куда входят в том числе известная своей торговой маркой Panasonic японская корпорация Matsusita Electric и южнокорейская Samsung, объявила, что с лета начнет продавать в Северной Америке плейеры для дисков формата «Блю-рэй». Цена пока не называется. Этот формат позволяет записывать на диски цифровую информацию большего объема и имеет более высокий уровень защиты от пиратского копирования, нежели HD DVD, но проигрывает в цене. Компания Pioneer, со своей стороны объявила, что с мая начнет продажи своих плейеров для дисков формата «Блю-рэй». Они будут стоить 1 800 долларов. Чуть позднее свои модели предложат Matsusita и Sharp.
Источник

7/01/2006 12:40 Microsoft использовала чужие наработки при выпуске нового патча
Специалисты компьютерной безопасности утверждают, что компания Microsoft, при разработке своего последнего патча, закрывающего уязвимость, возникающию при обработке WMF файлов библиотекой gdi32.dll, использовала наработки Ильфака Гильфанова, который ранее опубликовал неофициальный патч, закрывающий эту уязвимость в ОС MS Windows XP и доработанный Стивом Гибсоном для ОС MS Windows 2000 SP4. В блоге на сайте SecuriTeam.com, в качестве доказательства приводится анализ кода официального и неофициального патча. Желающие могут проследить за развитием событий на блоге веб-сайта SecuriTeam.
Блог SecuriTeam.com

7/01/2006 13:58 Степень поддержки беспроводных устройств в Linux вызывает опасения
Радует одно. Что помимо нас работают ещё SecurityLab (привет PigKiller-у от братьев по "оружию"), Bugtraq.ru (Дмитрию Леонову, соответственно) и opennet.ru. Эта новость как раз из них (из опеннет) и взята (ибо дрязги по поводу крайней дыры в M$ доводить до сведения рунет-сообщества никаких сил не хватает). Jeff Garzik опубликовал в списке рассылки разработчиков Linux ядра письмо в котором поднимается проблема крайне низкой степени поддержки современных беспроводных устройств и технологий в Linux. В письме описаны направления которым стоит уделить особое внимание и представлен примерный план действий. Jeff сравнил текущее положение со временам, когда Linux ядро было 0.99 серии и для настройки оборудования нужно было быть неплохим инженером и полагаться на удачу (он также упомянул запуск первого спутника и полет Юрия Гарарина в космос (о как) ).
Сабж

7/01/2006 15:31 SCO Group «расширяет» свой иск по Linux-делу против Novell
Компания SCO Group подала в американский суд просьбу о расширении иска против Novell по делу против SUSE Linux. SCO уже обвиняла Novell в нарушении ее авторских прав, однако это не остановило Novell от продолжения распространения ее продуктов SUSE Linux. По мнению SCO Group, в ядро ОС Linux был незаконно перенесен код, заимствованный из ОС UnixWare (если точнее, из UnixWare System V), права на которую принадлежат SCO. В дополнение к тому SCO Group обвинила Novell в нарушениях контракта, являющихся следствием «неправомочного» распространения интеллектуальной собственности из UNIX в Linux, что противоречит условиям договора по UNIX 1995 года (Asset Purchase Agreement, APA). По договору APA компания Novell продавала Santa Cruz Operation (SCO) свой UNIX-бизнес. SCO Group, в свою очередь, впоследствии приобрела у SCO UNIX-бизнес и, соответственно, все притязания на авторские права вместе с ним. SCO Group также обвиняет Novell в нечестной конкуренции из-за «ложных претензий» на владение правами на UNIX, незаконного использования UNIX-технологий в Linux и неуместных попыток Novell оспорить со SCO Group права на обладание интеллектуальной собственностью UNIX.
Nixp.Ru

8/01/2006 10:22 DivX заключила партнерский договор с Google и Pioneer
Компания DivX, занимающаяся разработкой алгоритмов сжатия видеозаписей, заключила договор с компаниями Google и Pioneer. Как сообщает издание CNET News, об этом было объявлено на открывшейся в Лас-Вегасе выставки Consumer Electronics Show. Согласно договоренностям, технологии DivX будут поддерживаться в рамках проекта Google Video и тех компаний, которые достигнут с его администрацией договоренностей об использовании их сервисов. Как ранее сообщалось, там же было объявлено о том, что в рамках Google Video начинает работу интернет-магазин лицензионных видеофайлов. Pioneer Electronics, в свою очередь, будет выпускать видеооборудование, которое будет способно проигрывать записи в DivX. Также ожидается договоренность с JVC. В DivX заявляют, что в мире выпущено уже более 50 миллионов устройств, поддерживающих DivX. Эта компания также сообщила, что в состав ее совета директоров недавно вошел Кристофер Макгарк (Christopher McGurk), ранее бывший руководителем голливудской студии Metro-Goldwyn-Mayer.
Подробности

8/01/2006 10:45 Сравнение файловых систем ОС Linux
Online издание Linux Gazette во второй раз проводит тестирование файловых систем ext2, ext3, JFX, XFS, Reiser3 и Reiser4 под ОС Линукс. Сравнению подвергаются производительность и потребление тактов процессора на различных операциях. Из результатов тестирования нужно отметить, что ФС ext3 практически догнала по производительности ext2; за последнее время разработчики XFS значительно улучшили её параметры; JFS также стала работать быстрее; reiser3 и reiser4 показали самые плохие результаты, причём reiser4 оказалась самой медленной и самой прожорливой до ресурсов процессора файловой системой, cообщает linux.org.ru.
Более подробно


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru