uinC NewsLetter #03, 2006


Приветствуем!

Новости из Security Мира

16/01/2006 10:42 Спамеры предлагают американцам "миллионы Ходорковского"
На смену "нигерийскому спаму", в течение многих лет выманивавшему миллионы долларов у граждан США, идет "спам от Ходорковского", передает АР. В последнее время жители США все чаще получают электронные письма, в которых ранее неизвестные родственники, знакомые и коллеги бывшего главы "ЮКОСа" просят помочь им вывести из России десятки миллионов долларов. В одном из подобных писем, подписанном некой Лейлой Ходорковской, заявляющей, что она - жена Михаила Ходорковского, наивному получателю предлагается помочь "инвестировать" 45 миллионов долларов, будто бы принадлежащие бывшему олигарху, и получить за это значительное вознаграждение. В другом письме некая Лариса Сосницкая, называющая себя личным казначеем бывшего главы "ЮКОСа", сообщает о своем намерении "разорвать все связи с конгломератом Михаила Ходорковского" и также просит помощи в переводе в США суммы в несколько десятков миллионов долларов. Существуют также спамерские письма, рассылаемые от лица Брюса Мизамора, бывшего финансового директора НК "ЮКОС".
Подробности

16/01/2006 11:07 Учет трафика в Linux используя ipcad
На сайте nixp.ru появилась довольно полезная статья Александра Кузнецова "Учет трафика в Linux с помощью ipcad". В статье рассмотрено решение задачи учета трафика, проходящего через шлюз локальной сети в интернет, с помощью ipcad. ipcad (Cisco IP accounting simulator) — это программа для учета трафика, которая может вести подсчет несколькими механизмами, например через интерфейсы BPF, libpcap и iptables ULOG. Материал предназначен для тех администраторов, в чьем ведении имеется малая или средняя локальная сеть. Все, что понадобится для работы — лишь сам ipcad, текстовый редактор для написания скриптов разбора статистики и огромное желание наконец решить задачу подсчета расходуемого трафика в локальной сети.
Cтатья

16/01/2006 11:37 Windows угрожает безопасности ноутбуков с Wi-Fi
Microsoft Windows 2000 и XP, установленные на ноутбуках с беспроводными сетевыми картами Wi-Fi, представляет собой угрозу для безопасности системы и данных, утверждает хакер Марк Лавлес (Mark Loveless) по прозвищу Simple Nomad. На хакерской конференции ShmooCom в Вашингтоне, округ Колумбия, США, он продемонстрировал успешное проникновение на такой ноутбук через Wi-Fi. При отсутствии Wi-Fi-сети, Windows при старте присваивает компьютеру IP адрес типа 169.254.*.*. Адрес ассоциируется с именем, или «идентификатором SSID» последней сети, через которую происходил последний выход в интернет. Это имя передается в эфир. Если у соседнего компьютера с Wi-Fi будет то же имя сети, то он станет частью локальной сети и получит доступ ко всем сетевым ресурсам компьютера-жертвы. Лавлес создал сетевое соединение с именем «hackme», а затем сделал то же самое на другом компьютере. Машины объединились в сеть. По мнению Лавлеса, эта «функция» ведет себя как вирус. Если, допустим, два пользователя выйдут в интернет в рамках одного хот-спота, то есть, имя сети будет одно и то же, то при встрече компьютеров вне зоны действия Wi-Fi-сетей они образуют между собой локальную сеть. При этом пользователи ничего об этом не узнают. Решить проблему можно отключением Wi-Fi, когда он не нужен, или перенастройкой карты на соединение только с хот-спотами.
Описание

16/01/2006 12:13 Исправлена уязвимость в Norton SystemWorks
Компания Symantec - разработчик популярных программных пакетов обеспечения компьютерной безопасности - признала, что функция Norton Protected Recycle Bin, входящая в состав Norton SystemWorks, при установке создает на диске пользователя скрытую от любых Windows-приложений директорию NProtect, которая, по словам представителей компании, нужна для защиты от случайного удаления важных системных файлов. Подобная папка не попадает в поле зрения антивирусного ПО и потому может сослужить хорошую службу злоумышленникам, желающим спрятать вредоносный файл, сообщает информационный ресурс eWeek. Несмотря на малую вероятность использования данной уязвимости (на настоящий момент не зарегистрировано ни одного случая эффективного использования), специалиты компании Symantec оперативно выпустили обновление, делающее скрытую папку видимой. Таким образом, Symantec стала второй компанией, замеченной в использовании в своих продуктах приемов работы, характерных для руткитов. Ранее, напомним, скандал разгорелся вокруг Sony BMG, диски которой также содержали руткит, обнаруженный экспертом в области компьютерной безопасности Марком Русиновичем, автором утилиты RootkitRevealer.
Подробности

16/01/2006 13:22 Правительство США приступило к тестированию электронных паспортов
Правительство США присутпило к тестированию электронных паспортов, которые содержат RFID-чипы с информацией и цифровой фотографией владельца паспорта. Тестовые испытания начались сразу в 3-х аэропортах различных стран: Сан-Франциско (США), Чанги (Сингапур) и Сидней (Австралия). В эксперименте участвовали - экипаж Singapore Airlines, дипломаты США, жители Австралии и Новой Зеландии, которым вручили паспорта нового поколения. Задачей тестов была проверка оборудования для проверки электронных паспортов, а также возможность накомпления и передачи данных. Технология электронных паспортов основана на применении радиометок (radio frequency identification, RFID), которые находятся внутри электронного чипа, необходимого для хранения персональной информации, такой как биометрические данные о владельце паспорта. Для того, чтобы работать с электронным паспортами необходимо оборудовать пункты проверки паспортов специальными RFID-ридерами.
Более подробно

16/01/2006 14:34 Обсуждения преднамеренного оставления в Windows лазейки продолжаются
Напомним, что Стив Гибсон (www.grc.com) высказал мнение, что недавняя проблема с обработкой изображений в формате WMF была подстроена настолько искусно, что скорее всего это преднамеренная лазейка, оставленная в операционной системе. Он не может найти другого объяснения этой проблемы, тем более, что Windows вообще незачем поддерживать такой формат изображений. Гибсон предполагает, что Microsoft могла использовать проблему WMF для доступа в ПК посетителей своего веб-сайта. «Если бы Microsoft по какой-то причине понадобилось исполнять в компьютерах посетителей своего веб-сайта какой-нибудь код — даже если отключена функция ActiveX, даже если установлена защита и включен брандмауэр… они могли бы это сделать». Однако в разгоревшейся дискуссии на slashdot остальные эксперты по компьютерной безопасности категорически не согласны с Гибсоном. «Называть это лазейкой явная натяжка, — говорит главный специалист eEye Digital Security Марк Мейфрет. — Такой лазейкой могла быть любая ошибка, обнаруженная в Windows, и мы бы об этом никогда не узнали. По-моему, это сродни рекомендациям носить шлем из оловянной фольги». Майкл Сюттон, директор входящей в состав VeriSign компании iDefense, которая специализируется на расследовании секьюрити-инцидентов, тоже не верит в теорию Гибсона. «Microsoft слишком многим рискует, пойдя на такие вещи, — говорит он. — К тому же это неудобное место для лазейки. Чтобы ею воспользоваться, требуются действия со стороны владельца ПК. Есть способы получше». Аналитик Gartner Нил Макдональд отмечает, что известны случаи, когда Microsoft предусматривала в Windows-приложениях «лазейки» в виде недокументированных интерфейсов. Но проблема WMF вряд ли из их числа. «Пока мне не покажут приложение Microsoft — Windows, Office или какое-нибудь еще — в котором это используется для исполнения кода, я не поверю, что это сделано умышленно. Формат WMF создавался в эру, когда обработка изображений на ПК шла медленно, поэтому в нем предусмотрена возможность прервать исполнение кода». Гибсон, которого подвергли резкой критике на сайте Slashdot, не удивляется, что его называют апологетом теории заговора и даже параноиком. «Их можно понять, — сказал он в интервью. — Мы никогда не сможем ничего доказать, так как никогда не узнаем истинных намерений Microsoft».
Обсуждение проблемы

17/01/2006 10:03 В Испании арестован хакер, атаковавший базу американских АПЛ
Полиция Испании арестовала неназванного жителя этой страны, который подозревается в причастности к хакерской атаке против информационных систем американской базы атомных подводных лодок Point Loma, расположенной в Калифорнии вблизи города Сан-Диего. Как сообщает агентство France-Presse, испанские полицейские действовали по запросу посольства США в Мадриде. В полиции отмечают, что имя задержанного разглашению не подлежит. Хакерская атака, к которой он причастен, "представляла серьезную угрозу функционированию и безопасности обслуживания сухого дока для атомных субмарин", сообщили в испанских правоохранительных органах. Также отмечается, что задержанный действовал в составе хакерской группы, которая нанесла ущерб в размере около 500 тысяч долларов работающим на базе военным информационным системам. О том, когда именно была совершена упоминаемая атака, не сообщается.
Источник

17/01/2006 10:51 Начинается открытое обсуждение проекта GPL 3
В понедельник организация Free Software Foundation открыла первое публичное обсуждение проекта General Public License версии 3, пролив свет на предлагаемые реформы в разделах документа, относящихся к патентованию и управлению цифровыми правами. Проект можно загрузить с веб-сайта FSF, где есть также перечень изменений и раздел онлайновых комментариев. Новая версия GPL служит предметом конференции, проходящей на этой неделе в Массачусетском технологическом институте. GPL пересматривается впервые за 15 лет, и организация принимает предложения от широкого круга физических и юридических лиц, участвующих в движениях свободного и открытого ПО. За последние полтора десятилетия GPL превратилась из академического опыта, предпринятого программистом и основателем FSF Ричардом Столлманом, в фундамент, на который опирается значительная часть мира программного обеспечения. GPL регулирует бесконечное число проектов открытого ПО, включая разработку ядра Linux, файл-сервера Samba и СУБД MySQL. «Это событие огромной важности, — сказал в интервью Том Кэри, специалист по интеллектуальной собственности юридической фирмы Bromberg & Sunstein. — Наверное, большинство юристов, принимающих активное участие в работе с программным обеспечением, прочли GPL и держат в памяти ее основные положения, чего нельзя сказать ни о какой другой лицензии»,
Более подробно

17/01/2006 11:32 Первые заплатки для Windows Vista
Корпорация Microsoft выпустила первую заплатку для находящейся в данное время в стадии бета-тестирования операционной системы Windows Vista. Как сообщает eWeek.com, патч предназначен для декабрьской версии Windows Vista CTP (Community Technology Preview), а также первой бета-версии Windows Vista, представленной еще в июле прошлого года. Брешь в Windows Vista связана с обработкой графических файлов в формате Windows Metafile (WMF) и теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных вредоносных операций. Для реализации нападения необходимо вынудить жертву открыть сформированный особым образом WMF-файл. Выясняется, что уязвимость, присутствовавшая в современных ОС Microsoft, перекочевала и в будущую программную платформу Windows Vista, официальная презентация которой должна состояться в конце года.
Подробности

17/01/2006 14:35 Microsoft знала о наличии уязвимости WMF уже давно
Как следует из блога Stephen Toulouse, компания Microsoft знала о наличии уязвимости давно. Во времена кооперативной многозадачности функциональность SetAbortProc и callback-функций была необходимым компонентом для обеспечения возможности прерывания печати - даже до появления метафайлов, сообщает bugtraq.ru. В районе 90-го года поддержка wmf была добавлена в Windows 3.0, а функциональность SetAbortProc подправлена для того, чтобы она понимала, когда вызвана из метафайла. В те времена отношение к безопасности было совершенно другим, и метафайлы воспринимались как источник, заслуживающий полного доверия от ОС. Потенциальная опасность записей типа META_ESCAPE, приводящих к вызову SetAbortProc, была замечена чуть позже, и ряд приложений (включая IE) стал их просто игнорировать, так что простое подсовывание web-пользователю wmf-файла не приведет ни к каким проблемам. Однако осталась возможность косвенного их срабатывания - например, с помощью Windows Picture and Fax Viewer (тот самый shimgvw.dll), который конвертирует "чистый" WMF в EMF, честно обрабатывая ту самую злосчастную запись. Собственно говоря, все существующие схемы атаки на данную уязвимости используют тег IFRAME, передающий этот файл оболочке, в которой просмотрщиком wmf-файлов по умолчанию является как раз Windows Picture and Fax Viewer. Причина того, что платформа Win9x отсутствует уязвимость, заключается в том, что в этом семействе ОС существует специальная проверка, которая приводит к тому, что в случае, если приложение не вызывает печать на принтер, приложение никогда не будет обрабатывать вызов SetAbortProc.
Подробности

17/01/2006 15:01 Россия защитит данные о своих гражданах
Скоро будет принят закон, который призван навести порядок в сфере сбора и обработки персональных данных о гражданах. Жители России поддержали эту инициативу властей. Лишь 3,4% жителей России уверены в защищенности своих персональных данных. Противоположной точки зрения придерживаются 24,4% граждан. Остальные высказали менее категоричные точки зрения или затруднились ответить. Эти данные приводятся в результатах исследования холдинга ROMIR Monitoring для "РИО-Центра", которое проводилось в 43 субъектах федерации и охватило 1,6 тыс. постоянно проживающих в России людей. Также в отчете говорится о том, что 74,1% респондентов поддержали борьбу с распространением пиратских копий баз данных ГИБДД, операторов связи, БТИ и других организаций. На вопрос, должно ли государство контролировать сбор персональных данных коммерческими структурами, положительно ответили 63,3% опрошенных. По словам президента фонда "РИО-Центра" Василия Липицкого, эти данные красноречиво свидетельствуют о назревшей необходимости законодательного регулирования сбора и обработки персональной информации о людях.
Подробнее

17/01/2006 15:44 Очередная уязвимость в Internet Explorer
Продолжая тему Microsoft, хотелось бы отметить, что Inge Henriksen сообщает о наличии уязвимости в браузере Internet Exlorer 5-й и 6-й версии (называются версии IE - 6.0.2900.2180.xpsp_sp2_gdr.050301-1519, 6.0.2790.0, 5.00.3700.1000 для разных версий ОС). Суть уязвимости сводится к тому, что при определённой комбинации тэгов IMG в XML-блоке можно вызвать DoS браузера при посещении специальным образом оформленных Вэб-страниц. Автор приводит в качестве примера соответствующий HTML-код. О наличии уязвимости было сообщено M$ 30 декабря - реакции не последовало. Уязвимость связана с разыменованием нулевого указателя (null pointer dereference).
Описание уязвимости

17/01/2006 16:15 Сертификаты на протоколы SSL будут считать по-новому
Компания VeriSign, занимающейся выдачей сертификатов для работы с протоколом безопасных соединений SSL, приобрела новое структурное подразделение, сообщает сайт InternetNews.com. За 30 миллионов долларов США VeriSign привлекла в свою структуру разработчика веб-биллинга CallVision. На момент сделки клиентами CallVision уже являлись телекоммуникационные провайдеры T-Mobile, Bell Canada и TelstraClear. Внедрение сервисов CallVision в структуру VeriSign позволит последней снизить операционные затраты, повысить степень удовлетворенности клиентов и упростить биллинговые процессы. «Покупка CallVision — это стратегическая инвестиция, которая приближает нас к цели создать совершенную инфраструктуру с разветвленными связями, обеспечить сервисы для самых разных клиентов во всем мире», — прокомментировал сделку исполнительный вице-президент и генеральный директор VeriSign Communications Services Вернон Ирвин (Vernon Irvin).
Источник

17/01/2006 16:23 МГТС опровергает клевету
В связи с активным распространением спама о платных звонках с городских телефонов на все мобильные номера, начинающиеся с 8-и, пресс-служба ОАО «Московская городская телефонная сеть» («МГТС») извещает о том, что данная информация недостоверна и призвана ввести в заблуждение абонентов ОАО. На сегодня все внутризоновые звонки в г. Москва (звонки на федеральные номера абонентов Московского региона) для абонентов «МГТС» — физических лиц являются бесплатными. Компания заявляет, что указанного в тексте спама безымянного сообщения тарифа 1,8 рубля не существует. ОАО рекомендует всем своим абонентам быть внимательными и при подобных попытках мошенничества перепроверять информацию, обращаясь к официальным источникам, а именно на телефонные узлы и в справочно-сервисные центры «МГТС».
Пресс-релиз

18/01/2006 10:13 Microsoft решила завалить Domino от Lotus
Стараясь переманить пользователей Lotus Notes, Microsoft выпустила ПО, помогающее компаниям перейти на ее собственное семейство средств коллективной работы. Набор бесплатных программ помогает перенести данные из IBM Lotus на платформу Microsoft. В него входят также утилиты на тот период, пока заказчики эксплуатируют серверное ПО обеих компаний. «Единственный вопрос, почему они ждали так долго», — недоумевает аналитик Gartner Мэтт Кейн. Он заметил, что серверное ПО электронной почты у большинства предприятий уже есть, а это значит, что IBM и Microsoft могут лишь переманивать заказчиков email друг у друга. Часть программ Microsoft будет доступна сразу после официальной презентации во вторник, а другие последуют позднее. Анализатор приложений, который выйдет в конце квартала, позволит компаниям видеть, какие из их программ действительно используются. А инструмент переноса данных, ожидаемый в следующем квартале, обещает перенести данные из приложений, использующих популярные шаблоны, прилагаемые к Lotus Notes. Microsoft и IBM отчаянно конкурируют в нескольких областях. Недавно Билл Гейтс в интервью агентству Reuters охарактеризовал IBM как главного конкурента Microsoft. А Стив Баллмер на прошлогодней партнерской конференции указывал на клиентскую базу Lotus Notes как на цель, заявив, что она «созрела, чтобы ее сорвать».
Подробности

18/01/2006 11:10 Microsoft продлевает сроки клиентской поддержки ОС семейства XP
Общественность взволновали сообщенияотносительно прекращения летом 2006 года бесплатной сервисной поддержки пользователей Windows XP Home Edition. В связи с этим, представители компании Microsoft поспешили заявить, что клиентская поддержка пользователей всей линейки операционных систем Windows XP, куда входят Professional (в том числе x64 Edition), Embedded, Media Center, Home Edition и Tablet PC Edition, будет продлена. Согласно информации, опубликованной на сайте Microsoft Help and Support, основная фаза клиентской поддержки закончится через 2 года после выхода следующей версии продукта, а именно Windows Vista. Более точным сроком окончания поддержки "устаревших" операционных систем можно считать ноябрь 2008 года. После всем желающим будет предоставляться платная расширенная поддержка, которая будет окончательно завершена ещё через пять лет. Прекращение клиентской поддержки также означает отсутствие возможности бесплатной загрузки системных
Подробности

18/01/2006 11:42 Российские хакеры взломали "Сайт за $1 миллион"
Вымогатели привели в действие угрозу взломать сайт британского студента, заработавшего миллион на необычной идее электронной страницы. Алекс Тью, 21-летний студент из графства Уилтшир, прославился после того, как создал сайт, сделавший его миллионером всего за четыре месяца, сообщает BBC. Идея "Сайта за $1 миллион" крайне проста. Он представляет собой сетку из 10 тысяч квадратов площадью в 100 пикселей (10 на 10) каждый. Всем желающим предлагалось размещать на купленном пространстве свою рекламу со ссылкой на собственный сайт. Необычность идеи и бурное обсуждение в средствах массовой информации привлекли большое количество покупателей. Однако внимание к сайту широкой публики не оставило безучастными и вымогателей. Угрожая взломать сайт, неизвестные потребовали у Алекса выкуп. Студент платить отказался. История, связанная со взломом, началась 7 января, когда Алекс получил электронное письмо с угрозой атаковать сайт, если он не заплатит 5 тысяч долларов в течение трех дней. 10 января крайний срок истек. На следующий день сайт был взломан. С тех пор он работает очень нестабильно. Затем последовали новые электронные письма. Теперь вымогатели требовали уже 50 тысяч долларов. "Я не ответил ни на одно из этих электронных писем, я не хочу принимать вызов, и я совершенно не понимаю, почему я должен им что-то платить", - сказал Алекс Тью в интервью BBC. О возникшей проблеме проинформированы ФБР и подразделение британской полиции по брьбе в преступлениями в сфере высоких технологий. Как рассказал Алекс Тью, в британской полиции полагают, что след атаковавших его хакеров уходит в Россию, хотя отследить отправителя электронного письма следователям не удалось.
Источник

18/01/2006 12:15 Wi-Fi утилита Windows открывает хакерам новые горизонты
Функция операционных систем Windows 2000 и Windows XP, позволяющая компьютерам автоматически обнаруживать беспроводные сети, может быть использована хакерами. С таким сообщением на специальной конференции ShmooCon выступил эксперт в области информационной безопасности Марк Лавлесс (Mark Loveless), сообщает сайт News.com. По словам Лавлесса, используя функцию автопоиска беспроводных сетей, хакеры могут включить уязвимый компьютер в файлообменную сеть и получить доступ к информации на жестком диске. При загрузке ОС Windows 2000 и Windows XP компьютер с Wi-Fi адаптером автоматически пытается подсоединиться к беспроводной сети. Если беспроводное соединение установить не удается, машина создает прямое соединение с локальным адресом. Этот адрес согласуется с IP-адресом, а Windows ассоциирует его с идентификатором SSID компьютера, с которым устанавливалось последнее беспроводное соединение. Далее компьютер транслирует SSID, пытаясь соединиться с другими машинами из своего ближайшего окружения. Опасность атаки возрастает в случае, если хакер намеренно сканирует сеть в поисках компьютеров, транслирующих SSID и создает из них сеть с общим SSID. Сообщение Лавлесса подтвердили и другие эксперты в области информационной безопасности. При этом они отметили, что уязвимость не представляет опасности для машин с установленными межсетевыми экранами. Аналитик компании MessageLabs Пол Вуд (Paul Wood) полагает, что пользователи, возможно, могут и не знать о несанкционированном подключении своих компьютеров к файлообменной сети подобным способом. Вуд также выразил уверенность, что установка Windows XP Service Pack 2 ликвидирует риск хакерской атаки для пользователей ОС Windows XP.
Подробности

18/01/2006 13:17 Anonym.OS - OpenBSD LiveCD для анонимной работы в сети
Anonym.OS это основанный на OpenBSD 3.8 Live CD для анонимной безопасной работы в сети, сообщает opennet.ru. В состав системы входят жесткие настройки фильтрации входящего и исходящего трафика, разрешенный трафик пропускается через специализированные прокси, такие как Privoxy, остальное блокируется. Также для работы используется система распределенных анонимных прокси-серверов Tor (http://tor.eff.org/). В довершение, используются технологии сокрытия версии ОС для защиты от fingerprinting (технология определения типа ОС на основе реакции на различные виды сканирования).
Cтраница проекта

18/01/2006 14:40 Проблемы безопасности IEEE 802.11 стека в FreeBSD 6.0
Обнаружена возможность целочисленного переполнения (integer overflow) в подсистеме FreeBSD 6.0, служащей для работы в беспроводных сетях (net80211). Злоумышленник может добиться выполнения своего кода в контексте ядра FreeBSD 6.0, через специально сформированный широковещательный кадр, который будет получен системой в момент сканирования списка активных беспроводных сетей.
Подробнее

18/01/2006 16:52 Набор шпаргалок для IT-специалистов
На сайте Jalong He (китаец, судя по всему) собрана подборка PDF-документов, представляющих собой некое подобие шпаргалок из различных областей, с которыми сталкивают IT-специалисты. Подборки сделаны по разделам: программирование, базы данных и Вэб, администрирование, редакторы и прочее.
Подробности

20/01/2006 20:09 Множественные уязвимости в Kerio WinRoute Firewall
В популярном брэндмауре Kerio WinRoute Firewall 6.x обнаружено несколько опасных уязвимостей.
Одна уязвимость связана с ошибкой, возникающей при разборе фильтром содержимого HTML контента, другая уязвимость возникает при обработке длинных строк, получаемых от Active Directory. Использование этих уязвимостей приводит к "отказу от обслуживания"(DoS). Раработчики Kerio Technologies рекомендуют всем пользователям Kerio WinRoute Firewall 6.x установить последнее обновление, доступное на официальном веб-сайте компании.
Kerio Technologies Inc.

20/01/2006 21:00 Обновление безопасности для Red Hat Enterprise Linux 3
Red Hat Security Response Team выпустила очередной пакет обновления безопасности для ОС Red Hat Enterprise Linux 3. Пакет обновления закрывает 12 ранее обнаруженных уязвимостей и рекомендуется для установки всем пользователям ОС Red Hat Linux 3. Большинство закрываемых уязвимостей, могут быть использованы локальным пользователем для вызова "отказа от обслуживания" или поднятия привелегий, однако существует и ряд уязвимостей, которые могут быть использованы удаленным пользователем, например:
- уязвимость в сетевом IGMP обработчике позволяет блокировать многоадресные сообщения в локальной сети;
- уязвимость при использовании Linux Orinoco Driver, позволяющая удаленному пользователю получить доступ к содержимому пакетов ARP запросов.
Подробнее

20/01/2006 23:40 Опасные уязвимости в компонентах KDE
Несколько опасных уязвимостей обнаружено в графической оболочке KDE для Unix платформ. Уязвимыми оказались такие компоненты системы как KJS(интепретатор JavaScript) и KPDF/XPDF(средство просмотра PDF-файлов). Обнаруженные уязвимости вызывают переполнение буфера и позволяют злоумышленнику выполнить произвольный программный код. Уязвимость в KJS возникает при разборе специально сформированного URL в UTF-8 формате, а уязвимость в модуле KPDF/XPDF - при открытие специально сформированного PDF документа. Обнаруженным уязвимостям подвержены такие продукты как KDE 3.2.0-3.5.0 и KOffice 1.3.0-1.4.2. Патчи для устранения обнаруженных уязвимостей можно загрузить с официального FTP сервера KDE.org.
KDE Security Patches

20/01/2006 23:55 Уязвимость в TFTPD32
Critical Security Team обнаружила уязвимость в популярном TFTP клиенте TFTPD32 2.81. Уязвимость заключается в обработке некорректных имен файлов(например: "%.1000X") при разборе SEND и GET запроса, что позволяет злоумышленнику вызвать "отказ от обслуживания" и выполнить произвольный программный код.
Эксплоит

21/01/2006 11:44 На студента-миллионера хотят подать в суд из-за хакерской атаки
Против британского студента Алекса Тью (Alex Tew), создавшего ставший знаменитым проект MillionDollarHomePage.com, намеревается подать иск последний из его рекламодателей - Элигер Клайгер (Eliger Kliger) из компании MillionDollarWeightLoss.com, которая тогрует средствами для похудения. Как ранее сообщалось, в минувшем году Тью создал сайт, центральной частью которого является поле из миллиона пикселей. Он начал продавать эти пиксели рекламодателям до доллару за штуку, на купленном месте они могли разместить ведущую на их сайт рекламу. Сайт получил широкую известность, пиксели стали активно покупать, и недавно была продана последняя партия, купленная компанией Клайгера. Вскоре после этого Тью получил письмо от неизвестного хакера, который угрожал "обвалить" сайт, если тот не заплатит 50 тысяч долларов. Многие источники сообщают, что хакер, предположительно, был из России, но на каком основании был сделан такой вывод, не уточняется. Тью отказался платить, и сайт был атакован. Он был недоступен шесть дней и возобновил работу в минувшую среду. В MillionDollarWeightLoss.com сочли, что Тью нарушил условия соглашения и не предоставил обещанной услуги, за которую были взяты деньги. Тью, как передает в пятницу Financial Times, заявляет, что сайт был недоступен против его воли. Выявлением хакера-шантажиста занимаются сейчас правоохранительные органы Великобритании и США, а Тью разместил ссылку на сайт пострадавшего рекламодателя вверху своей страницы.
Источник

21/01/2006 12:09 Intel отказывается от некогда важной функции Itanium
В следующей версии Itanium не будет функции, на которую вначале делалась ставка, но которая так и не принесла успеха. В будущем процессоре Montecito схема, позволяющая Itanium исполнять ПО для процессоров х86, таких как Pentium и Xeon, отсутствует — это следует из 176-страничного технического руководства по процессору, опубликованного на этой неделе (скачать PDF). Вместо того, чтобы работать с программами для х86 на Montecito, придется использовать ПО эмуляции IA-32 Execution Layer (IA-32 EL), впервые выпущенное в 2004 году. «IA-32 EL обеспечивает гораздо лучшую производительность и гибкость 32-битных приложений на Itanium, — рассказала представитель Intel Эрика Филдс. — В Montecito мы высвобождаем место, которое занимала схема поддержки аппаратуры х86». Это изменение, о котором Intel до сих пор не говорила, отражает снижение амбиций компании в отношении Itanium — теперь этот чип преподносится лишь как процессор для мощных серверов. Отступление Intel в этот сегмент рынка отчасти вызвано тем, что Itanium не может эффективно исполнять ПО для х86, что делает переход на него софтверных компаний и заказчиков серверов слишком сложным. Задержки в процессе разработки Itanium и низкая первоначальная производительность привели к тому, что поддержка х86 оказалась ненужной. К тому же в чипе нет поддержки новых возможностей х86. «На самом деле никто никогда не использовал аппаратные средства IA-32, так что лучше задействовать кремний под что-то другое, — говорит аналитик Illuminata Гордон Хафф. — Конечно, никто не использует и программный эмулятор, но тот по крайней мере не занимает места». Согласно техническому руководству, поддержка IA-32 EL необходима для операционных систем, работающих на Montecito: «Все ОС, исполняемые на Montecito, требуют установленного IA-32 EL». IA-32 EL входит в Microsoft Windows и основные версии Linux. Однако эмуляция работает значительно медленнее, чем современный Xeon. По данным Intel, процессор Itanium 2 с тактовой частотой 1,5 ГГц исполняет команды эмуляции х86 примерно с той же скоростью, что и процессор Xeon 1,5 ГГц.
Подробнее

21/01/2006 13:52 Wine иногда работает быстрее Windows XP
В 67 графических тестах из 147 Wine показывает лучшую производительность, чем Windows XP, сообщает linux.org.ru. Cравнению подвергались Wine версии 0.9.5, собранный в дистрибутиве Gentoo, и Windows XP SP2. Сразу скажу, набор железа очень неслабый: Pentium4E 570 (3,8GHz, HT, 800MHz FSB), 1GB DDR2 RAM и nVIDIA GeForce Go 6800 ULTRA.
Подробности

21/01/2006 14:54 Cisco выпустила патч безопасности
Производитель сетевого оборудования Cisco выпустила патч для закрытия уязвимостей в своем ПО. «Дыра» в Cisco CallManager 3.x и 4.x. создает возможность производить атаки типа «отказ в обслуживании» путем потребления большого количества ресурсов при TCP-соединениях. В результате система зависает или перезагружается. Другая уязвимость связана с функцией Multi Level Administrator. С ее помощью, используя специально сформированный URL, можно повысить свои права в системе CallManager. Третье исправление касается SGBP-уязвимости в Cisco IOS, позволяющей производить атаки «отказ в обслуживании», выводящие из строя маршрутизаторы на данной ОС.
CNews

21/01/2006 16:55 Путина "прокатили" с паспортами?
Чиновники обманывают президента России Владимира Путина относительно биометрических паспортов. Такое мнение высказал гендиректор компании РИМКО-XXI Сергей Моисеенко. По его мнению, в России нет технологий 0,18 микрон для производства микроконтроллеров, которые должны быть встроены в новые паспортно-визовые документы (ПВД). Он добавил, что Россия будет иметь то же (при условии выделения средств на закупку и освоение импортного технологического оборудования), что и заграничные фирмы, только к 2015 году. Чиновники не хотят докладывать президенту, о том, что для организации современной микроэлектроники необходимо выделить $2,5 млрд, при том, что только на объявленные четыре национальные программы выделяется около $5 млрд. Более того, по мнению г-на Моисеенко, в России нет так называемых центров биометрической персонализации, которые представляют из себя замкнутую архитектуру сетевого и телекоммуникационного оборудования cо специальным программным обеспечением, способным в режиме реального времени обрабатывать большие массивы запросов на идентификацию, например, от 442 пограничных пунктов ПС ФСБ РФ, более 3000 паспортных столов МВД и сотрудников ФМС от идентификационных терминалов в огромных базах данных.
Подробности

21/01/2006 18:57 Вслед за Windows Vista выйдет Windows Vienna
По неофициальным данным корпорация Microsoft решила изменить кодовое имя ОС Windows Blackcomb на Windows Vienna. Эта ОС рассматривается как преемник еще не вышедшей ОС Windows Vista. Первоначально ОС Windows Blackcomb должна была прийти на смену ОС Windows XP, но в августе 2001 руководство Microsoft пересмотрело порядок выхода ОС семейства Windows и заявило, что в близжайшии несколько лет будет выпущена ОС Windows Longhorn(в последствии Vista). Также решено было включить в ОС Windows Vista часть новых технологий, которые должны были быть использованны только в Blackcomb, преположительно, это было сделано с целью проведения тестирования новых функциональных возможностей на рядовых пользователях, а также с целью частичной окупаемости процесса разработки ОС Windows Blackcomb, засчет получения прибыли в результате продаж ОС Windows Vista.
Основными отличительными особенностями ОС Windows Blackcomb должна стать полностью трехмерная пользовательская среда и интуитивно понятный интерфейс, которые позволят без проблем ориентироваться в ОС даже не подготовленному пользователю. Большинство наиболее используемых функций, таких как "Менеджер процессов", "Проводник" и "Диспетчер устройств" планируется сделать более простыми и доступными.
В корпорации Microsoft, учитывая нескорый выход ОС Windows Blackcomb, который предположительно должен состоятся после 2011 года, решено было выпустить только 64-х битную версию этой операционной системы. Совместимость же новой ОС с 32-х битными приложениями пока остается "под вопросом", а поддержка 16-и(MS-DOS) битных программ реализована не будет.
Microsoft Watch

21/01/2006 20:42 Уязвимости при обработке ZIP и RAR архивов в продуктах F-Secure
Терри Золлер(Thierry Zoller) обнаружил ряд уязвимостей в продуктах компании F-Secure, в которых существует обработка ZIP и RAR архивов. В результате использования обнаруженных уязвимостей злоумышленник может скрыть злонамеренное ПО от антивируса при помощи ZIP/RAR архивов или вызвать переполнение буфера и выполнить произвольный программный код. Подверженными оказались такие продукты как F-Secure Anti-Virus, F-Secure Internet Gatekeeper и F-Secure Internet Security для различных операционных систем. Разработчики F-Secure рекомендуют всем пользователям перечисленных продуктов установить обновления безопасности, доступные на официальном веб-сайте компании.
Терри Золлер на своем веб-сайте утверждает, что обнаруженные им уязвимости, возникающии в результате обработки RAR и ZIP архивов присутствуют еще в ряде антивирусных программ различных производителей. Однако некоторые компании производители не придали должного внимания серьезности обнаруженной уязвимости и пока не торопятся с выпуском обновлений, закрывающих эту уязвимость. В связи с этим подробности обнаруженных уязвимостей пока не разглашаются.
F-Secure Security Bulletin

22/01/2006 10:46 Власти США требуют от Google выдать статистику порнографических запросов
Власти США потребовали от компании Google данные о статистиске поисковых запросов, поступивших от пользоваетелей, и выбоку данных о найденных по определенным запросам сайтов. Как сообщает Associated Press, от имени властей еще в прошлом году в адрес компании была направлена соответствующая повестка, но в Google отказываются эти данные предоставлять. Теперь представители американского правительства оформили новое постановление, требуя предоставить поисковую статистику на какую-либо произвольную неделю. Власти с помощью анализа этих запросов и выдаваемых поиском результатов намереваются проанализировать ситуацию с доступностью через поисковик Google порнографических ресурсов, в том числе ресурсов с детской порнографией. Правохранительные структуры опираются на закон о защите детей в Интернете от 1998 года, который впоследствии был отвергнут Верховным судом США как несоответствующий принципам свободы слова. Однако власти, тем не менее, упорно добиваются от Google выдачи статистики. В компании, по данным AP, заявляют, что будут сопротивляться всеми возможными методами, так как видят в таких действиях угрозу своей коммерческой тайне и правам клиентов на конфиденциальность.
Источник

22/01/2006 11:15 Microsoft: XP SP3 выйдет не раньше 2007 года
Продолжая заниматься главным образом Windows Vista, Microsoft планирует выпуск следующего сервисного пакета для Windows ХР только на 2007 год. В своих постингах на веб-сайте, посвященном жизненному циклу продуктов, Microsoft указывает предварительную дату выпуска Service Pack 3 для домашней и профессиональной редакций Windows XP: вторая половина будущего года. Это означает, что он выйдет значительно позднее Vista, выпуск которой запланирован на второе полугодие этого года, и позднее, чем первоначально прогнозировали как эксперты, так и некоторые сотрудники компании. «Мы выпустим еще один сервисный пакет для ХР… и это будет предположительно во втором полугодии 2007 года, — сообщил CNET News.com представитель Microsoft. — Однако сейчас нашим приоритетом является Windows Vista — после выхода Vista мы сможем дать дополнительную информацию о следующем сервисном пакете для ХР». Microsoft отказалась сообщить, какие функции или исправления могут быть включены в новый сервисный пакет.
Блог

22/01/2006 12:17 20 лет первому вирусу для PC
Двадцать лет назад, 19 января 1986 г., был обнаружен первый в мире компьютерный вирус для компьютеров IBM PC. Загрузочный вирус Brain записывал себя в boot-сектор и передавался через дискеты. Первый вирус был известен также под именами Lahore, Pakistani, Pakistani Brain и UIUC, а американская пресса называла его «пакистанским гриппом». Вредоносная программа была создана двумя братьями-бизнесменами из Пакистана как защита от несанкционированного копирования. Вирус должен был поражать только пиратские дискеты, на которых отсутствовала лицензионная копия их программы. Перед заражением вирус искал специальную метку лицензионного ПО и заражал дискету только в случае ее отсутствия. Это очень любопытно, что первый в мире вирус создавался для защиты лицензионного ПО, потому что сейчас, 20 лет спустя, такие вирусы опять начали создаваться. Чтобы не обнаружить себя, Brain перехватывал прерывание INT 13. Если какая-то программа пыталась прочитать зараженный загрузочный сектор, вирус выдавал этой программе оригинальный загрузочный сектор, как будто никакого заражения и нет. То есть обычными методами его невозможно было обнаружить. Таким образом, Brain является также и первым в мире стелс-вирусом. Вирус проявлял себя тем, что переименовывал метку диска в (c)Brain. Кроме того, он выдавал текстовое сообщение с контактными данными авторов, их адресом и телефонами. Вскоре братья начали получать так много звонков из США, Великобритании и других стран, что им пришлось поменять номера телефонов. Кстати, они и сейчас занимаются бизнесом в Пакистане, а их компания Brain Limited, хотя и сменила род деятельности, до сих пор имеет такое же название. Первый компьютерный вирус не имел никаких деструктивных свойств. Но это было только начало долгой и бурной истории вирусов. Уже через три года в Сеть был запущен первый сетевой червь, который за несколько часов заразил тысячи компьютеров. А сейчас в мире насчитывается свыше 150 тыс. компьютерных вирусов.
"Вебпланета"

22/01/2006 13:22 ALT Linux: патент Microsoft на FAT в России не действует
Патент на файловую систему FAT, который всё-таки удалось получить компании Microsoft, не станет помехой европейским и российским разработчикам продуктов с открытым исходным кодом. «Согласно законам России и Европы о нематериальных правах собственности, алгоритмы и программы ЭВМ не являются объектами патентного права. Такие патентные права прописаны только в американском законодательстве и действуют лишь на территории США,» — прокомментировал ситуацию генеральный директор ALT Linux, российского разработчика открытых систем, Алексей Смирнов. В прошлом году в Европе была сделана попытка провести закон о распространении патентных прав на алгоритмы и программы ЭВМ, однако по результатам голосования членов Европейского парламента попытка провалилась, пояснил Смирнов. Несмотря на величину американского рынка продуктов с открытым исходным кодом, разработчики тоже вряд ли сильно пострадают, заменив файловую систему FAT в своих продуктах на другую.
Источник

22/01/2006 14:10 Сайт Антикоррупционного комитета Донецкой области взломан хакерами
Сайт Антикоррупционного комитета Донецкой области www.zona.in.ua, на котором размещался интерактивный рейтинг чиновников-коррупционеров области, взломан хакерами и вся информация на нем уничтожена. Как сообщается в заявлении Антикоррупционного комитета , вину за организацию взлома сайта комитет возлагает на прокурора Донецкой области Алексея Баганца. В частности указывается, что по информации, полученной «из достоверных источников прокуратуры Донецкой области, прокурор Донецкой области Баганец А.В. дал устную команду подчиненным прокурорам "разорвать" Антикоррупционный комитет Донецкой области и непосредственно его руководителей, путем сбора компроматов, и применения других незаконных методов "донецкой демократии". Одним из вариантов "наезда" был взлом 15.01.06 сайта Общественной организации. В результате, информация на сайте, в том числе результаты голосования "КОРРУПЦИОНЕР ГОДА" (где уверенно лидировал прокурор г. Донецка Ольмезов А.Д.) была уничтожена. В настоящий момент осуществляются всевозможные действия, направленные на запугивание и ограничение возможности Антикоррупционного Комитета освещать правдивую информацию, касающуюся деятельности прокуратуры».
Источник

22/01/2006 14:31 Компьютерная преступность обходится США в $67 млрд.
Компьютерные преступления, включая вирусные атаки, установку шпионского ПО и электронные кражи, обходятся американскому бизнесу в $67 млрд. ежегодно. Такие данные приводятся в недавно опубликованном отчете ФБР. Эксперты ФБР провели анализ 2066 организаций и экстраполировали полученные результаты на всю страну. 1324 респондентов отметили, что в течение 12 прошедших месяцев терпели финансовые убытки от компьютерных преступлений. В среднем, одна компания теряла $24 тыс., а все респонденты потеряли $32 млн. По данным отчета, в 2005 г. примерно 2,8 млн. организаций и компаний США сталкивались хотя бы с одним инцидентом нарушения компьютерной безопасности. Для сравнения — по данным Секретной службы, ежегодные убытки от телефонного мошенничества в США составляют порядка $1 млрд. Согласно Javelin Strategy & Research, совокупный ущерб от мошенничеств, связанных с идентификацией личности, достиг в стране в 2004 г. $52,6 млрд.
CNews

22/01/2006 15:38 Глобальный патч Oracle
В рамках регулярного обновления программного обеспечения компания Oracle в минувший вторник выпустила целый ряд патчей для своих продуктов, сообщает сайт News.com. Пакет обновлений устраняет 37 брешей и уязвимостей в СУБД Oracle. 17 из них касаются сервера приложений, 20 — набора коммуникационных приложений Collaboration Suite, 27 — комплекса бизнес-приложений E-Business Suite. Некоторые из брешей имеют самый высокий статус опасности по оценке самой Oracle, что означает — ими можно воспользоваться для проведения хакерской атаки. Наряду с выпуском патчей Oracle четко описывает бреши, для которых эти патчи созданы. Это позволяет пользователям значительно легче разобраться с проблемами в СУБД. В дополнение к патчам Oracle выпустила утилиту для проверки дефолтных учетных записей и паролей. Утилита должна помочь владельцам баз данных защититься от червя Oracle voyager, который как раз пользуется дефолтными значениями баз Oracle. После выпуска пакета патчей Oracle производитель антивирусов Symantec поднял свой уровень глобальных угроз до значения 2. Это означает, что эксперты Symantec ожидают всплеска инцидентов в области информационной безопасности, связанных с брешами в Oracle. Традиционно после выпуска патчей хакеры активно проводят атаки, чтобы испытать обновленные системы на прочность.
Подробности и патчи

22/01/2006 21:30 Викисклад перешел барьер в 400000 файлов
Викисклад(Wikimedia Commons) - один из проектов, составляющих Wikimedia Foundation. Он был открыт 7 сентября 2004 года с целью организации общего централизованного хранилища для свободно распространяемых изображений, звукозаписей, видеороликов и других файлов, включаемых в страницы любого из сайтов фонда Викимедиа. На сегодня, количество содержашихся на Викисладе различных мультимедийных файлов превысило 400000, в свою очередь они организуют 25634 коллекции. Уникальность проекта состоит в том, что любой пользователь Интернета может пополнить существующию коллекцию, тем самым внести свой вклад в создание централизированного информационного хранилища сети Интернет.
Wikimedia Commons

22/01/2006 23:29 На кинофестивале Sundance обсуждались проблемы мобильного видео
Кинофестиваль Sundance является одним крупнейших фестивалей независимого кино, он был основан 25 лет назад актером Робертом Редфордом. Знаменит этот фестиваль тем, что не раз делал малобюджетные картины, созданные на небольших независимых студиях, мировыми хитами. Среди открытий фестиваля прошлых лет – фильм ужасов "Ведьмы из Блэр" (The Blair Witch Project), документальный фильм об американской империи фастфуда "Двойная порция" (Super-Size Me) и психологический триллер "Бешеные псы" (Reservoir Dogs), благодаря которому широкая публика впервые узнала о Квентине Тарантино. В этом году кинофестиваль был открыт 19 января, по состоявшейся уже традиции он проходит в местечке Парк-Сити неподалеку от Солт-Лейк-Сити (штат Юта). В этом году на фестивале будет показано более 64 фильмов из 30 стран мира. Ожидается, что мероприятие продлится 11 дней. В рамках этого фестиваля в субботу, 21 января прошла конференция посвещенная проблемам "большого кино на маленьких экранах". В ходе обсуждения проблемы затрагивались вопросы, связанные с новым течением в кинематографе "Кино в движение", организация специализированных тв-шоу для пользователей мобильных телефонов и выпуск фильмов, которые бы учитывали маленькие размеры экранов мобильных телефонов и прочих портативных устройств. Участники конференции также акцентрировали внимание на то, что развитие мобильного телевидения в Европе опережает темпы его развития в Америке, что является сдерживающим фактором для развития мобильной киноиндустрии.
CNET News.com

22/01/2006 23:41 Почтовая служба GMail игнорирует точки в именах аккаунтов
Интересная особенность почтовой системы GMail была недавно обнаружена ее пользователями. Заключается эта особенность в том, что при обработке сообщений GMail.com полностью игнорирует точки в именах аккаунтов. Т.е., если письмо отправлено пользователю "your.username@gmail.com" или "y.o.u.r.u.s.e.r.n.a.m.e@gmail.com", оно будет доставлено в один и тот же почтовый ящик "yourusername@gmail.com". Самое интересное, что при авторизации в почтовом ящике расположение точек учитывается, т.е. если при регистрации был введен логин "some.user@gmail.com", то логин "someuser@gmail.com" будет воспринят как неверный.
Такая особенность системы может быть расценена как ошибка системы, т. к. вызывает неясность и может быть использована спаммерами. Несмотря на это разработчики GMail.com похоже не планируют устранять эту особенность системы, а для прояснения ситуации ограничились добавлением вопроса "Am I receiving someone else's email?" в FAQ GMail Help Center.
GMail Help Center


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru