uinC NewsLetter #05, 2006


Приветствуем!

Новости из Security Мира

30/01/2006 08:55 Обновился сетевой сканер nmap
Вышла новая версия популярного сетевого сканера безопасности nmap 3.9999. В новой версии сделаны незначительные изменения по сравнению с предыдущей. Основные изменения коснулись обновления библиотеки LibPCRE до версии 6.4, отвечающей за обработку регулярных выражений, кроме этого, обновились списки MAC префиксов(nmap-mac-prefixes) и номеров протоколов(nmap-protocols) до соответствия последним IEEE спецификациям.
Nmap

30/01/2006 09:37 Microsoft меняет график тестирования Vista
Вместо официальной тестовой версии Beta 2, компания намерена выпустить в этом году целую серию релизов. Каждый из них будет нацелен на сбор отзывов от определенной группы пользователей, пояснил в интервью CNET News.com ответственный за операционную систему Джим Оллчин. Обновление программы Community Technology Preview, которое должно выйти где-то в текущем квартале, послужит версией, которую Microsoft предложит тестировать корпорациям. В декабре Microsoft говорила, что следующий релиз CTP планируется выпустить в феврале. Во втором квартале компания выпустит версию Customer Preview Program, которая предоставит шанс поиграть с Vista потребителям первой волны, хотя Microsoft не говорит, насколько широкой будет эта программа. Как и декабрьская CTP, оба релиза CTP и CPP в описании своего кода будут использовать обозначение Beta 2. Оллчин, сопрезидент отделения платформ, продуктов и услуг Microsoft, сказал, что в Vista уже есть все необходимые функции и что из последней версии ничего важного исключено не было. Но хотя эти функции и присутствовали, не все они прошли тестирование в своей окончательной форме. «Заказчики видят продукт в промежуточном состоянии, — сказал он. — Там еще очень много ошибок». Microsoft впервые уплотняет план выпуска СТР. Идея в том, чтобы получить больше отзывов на более раннем этапе процесса, чем при выпуске одного или двух плановых бета-релизов. Сначала компания планировала ежемесячные СТР, но в декабре решила сделать их менее частыми.
Подробности

30/01/2006 10:02 Samba 4 поддерживает Active Directory
Недавно стал доступен для скачивания первый релиз в новой ветке проекта Samba. Samba 4.0.0TP1 - на данный момент лишь демонстрация новых технологий, и документация изобилует предупреждениями о возможных проблемах. После трёх лет работы (впрочем, параллельной с работой над Samba 3.x) авторы проекта решили, что настало время представить результаты своего труда на суд пользователей. Время не прошло для разработчиков даром, и в четвертой версии Samba присутствует поддержка Virtual File System (VFS), что позволит обеспечить взаимодействие с технологией Active Directory от Microsoft. В Samba также был встроен интерфейс SWAT, позволяющий управлять работой Samba-сервера через веб-интерфейс. Проект Samba основан на обратной разработке протокола SMB, применяемого компанией Microsoft в своих операционных системах для обмена данными по локальной сети. Samba позволяет пользователям Linux получать доступ к каталогам и принтерам на Windows-компьютерах и обеспечивает им доступ к своим ресурсам.
Подробности

30/01/2006 10:36 Уязвимость в Winamp
ATmaCA сообщил о наличии уязвимости в популярном медиа-плеере Winamp. Уязвимость связана с некорректной обработкой граничных условий при обработке имён файлов, в которых содержится имя компьютера. Для проведения атаки злоумышленник должен сфомировать специальный плэйлист (.pls-файл), имя которого содержит очень длинное имя компьютера (более 1040 байт). При попытке выполнения подобного файла произойдёт переполнение буфера, при помощи которого, в свою очередь можно выполнить произвольный код в системе. Подобная атака может быть сформирована при посещении Вэб-сайта, на котором тэг iframe указывает на файл .pls. Выпущен исходный код эксплоита. Уязвимость обнаружена в версии 5.12.
Эксплоит

30/01/2006 11:26 Уязвимость в CommuniGate Pro
Евгений Легеров сообщил о наличии уязвимости в сервере CommuniGate Pro, использование которой может привести как к DoS, так и возможности выполнения произвольного кода в системе. Причина уязвимости - в некорректной обработке компоненты BER (Basic Encoding Rules) протокола LDAP. При отрицательном значении поля длины этой компоненты возникает переполнение буфера. Уязвимость присутствует до версии 5.0.6 включительно. Рекомендуется обновиться до версии 5.0.7.
Описание

30/01/2006 13:22 Коммуникаторы защитили от прослушивания
Новая для российского рынка услуга от компании «Сигнал-КОМ» позволяет владельцам коммуникаторов быть абсолютно уверенными в конфиденциальности своих разговоров. Сегодня, чтобы сохранить конфиденциальность разговоров по сотовому телефону, российскому пользователю необходимо подключиться к услуге «Конфиденциальная сотовая связь», предоставляемой сотовым оператором «Мегафон». Для этого необходимо купить в салоне оператора специальный телефон, разработанный «НТЦ Атлас», и подключиться к соответствующему тарифу. Несмотря на неоспоримые достоинства, услуга имеет существенные недостатки. Главный их них — привязка абонента к одному оператору. Кроме того, необходимо купить довольно громоздкий телефонный аппарат, заплатив за него почти $2,5 тыс. Российская компания «Сигнал-КОМ», занимающаяся разработкой средств криптографической защиты информации, пошла другим путем. Два года назад она начала разработку программного продукта, который бы позволил владельцам коммуникаторов защитить свои разговоры в сетях сотовой связи. Об окончании работ было объявлено 27 января, а в ближайшие два-три месяца любой владелец коммуникатора сможет за сравнительно небольшую плату обеспечить гарантированную защиту переговоров.
Подробнее

30/01/2006 17:23 Руткиты могут скрываться в BIOS материнских плат
Джон Хесман, сотрудник британской Next-Generation Security Software, утверждает, что набор функций для управления питанием, известный как Advanced Configuration and Power Interface (ACPI), содержит собственный интерпретируемый язык высокого уровня, который может использоваться для написания rootkit и хранения ключевых функций нападений в флеш памяти BIOS (Basic Input/Output System). Джон проверил возможность поднятия привилегия и чтения данных физической памяти, используя специально написанные процедуры, которые заменяли легитимные фунции, хранящиеся во флеш памяти BIOS. Ранее уже появлялись вирусы, способные изменять флеш память компьютера (например, CIH, он же Чернобыль в 1998 г.), однако способность использовать язык программирования высокого уровня, доступный для создания ACPI функций, позволяет значительно упростить написание злонамеренного кода. Прошивки (firmware) cовременных БИОС имеют таблицы соответствия команд ACPI Machine Language (AML) "железным". При добавлении новых функций для взаимодействия с БИОС используется высокоуровневый язык под названием ACPI Source Language (ASL), код на котором компилируется и затем записывается в соответствующие таблицы. Несмотря на потенциальную возможность появления подобных руткитов, в качестве защиты от поражения BIOS системы рекомендуется использовать джамперы, которые предотвращают запись данных во флеш-память.
Более подробно

30/01/2006 20:40 Доступ в Интернет для Рунетчиков с 1 июля 2006 г. перестает быть анонимным
Правительство Российской Федерации постановило утвердить "Правила оказания услуг связи по передаче данных" от 23 января 2006 г. и ввести их в действие с 1 июля 2006 г.. В новых правилах введено четкое разграничение между двумя типами передачи данных:
- услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации;
- услуги связи по передаче данных для целей передачи голосовой информации.
Кроме этого, правительство РФ обязало "операторов связи" заключать перед предоставлением услуг договор, содержащий следующую информацию об "абоненте":
- фамилия, имя, отчество, дата и место рождения, реквизиты документа, удостоверяющего личность;
- адрес установки оборудования;
- вид (тип) оборудования.
Приятным нововведением для "абонентов услуг связи по передаче данных для целей передачи голосовой информации" является утвержденным пунктом 38 порог сеанса связи менее 2 сек, который "не учитывается в объеме оказанных услуг связи по передаче данных". Также пунктом 46 закреплен порядок возвращения средств, внесенных "абонентом" при использование "авансовой системы платежа" в соответсвие с которым, "оператор связи обязан вернуть абоненту и (или) пользователю неиспользованный остаток средств".
Наиболее спорным, на наш взгляд, является пункт 67(д) раздела "Ответсвенность сторон", в котором оператора связи обязали нести ответственность за "нарушение тайны информации, передаваемой по сети передачи данных", в порядке установленном пунктом 72: "в случае нарушения оператором связи тайны информации, передаваемой по сети передачи данных, и требований об ограничении распространения сведений об абоненте-гражданине, ставших ему известными в силу исполнения договора, оператор связи по требованию абонента возмещает причиненные этими действиями убытки".
Каким образом "операторы связи" будут следить за утечками трафика и как скоро в продаже появятся базы данных с подробной персональной информацией о Рунетчиках покажет время.
Правила оказания услуг связи по передаче данных

30/01/2006 22:24 Microsoft не будет встраивать антивирус в ОС Windows Vista
В интервью журналу CRN вице-президент компании Microsoft, Джим Аллчин (Jim Allchin) заявил, что Microsoft не планирует встраивать разрабатываемый ими антивирус в ОС Microsoft Windows Vista, выход которой запланирован на конец этого года. Такое мнение компании строится на том, что достаточную защиту от вирусов можно обеспечить с помощью, встроенного в Windows Vista, брандмауэра, анти-spyware модуля и, всем уже известного, "Средства удаления вредоносных программ"(Microsoft Windows Malicious Software Removal Tool). Антивирус Windows OneCare Antivirus будет входить в составе пакета обеспечения безопасности Windows OneCare Protection Plus, распространение которого будет производиться на коммерческой основе.
Windows OneCare

30/01/2006 22:36 Создание коалиции для борьбы против spyware
Несколько крупных софтверных компаний, таких как Trend Micro, Symantec, McAfee, ICSA Labs и Thompson Cyber Security Labs объявили об организации коалиции Anti-Spyware Coalition (ASC) для борьбы с вредоносными внедрениями spyware. Основной задачей этого объединения станет выработка стандартов, направленных на стандартизацию определения "уровня риска" вредоносных внедрений, изучение методов работы "spyware", разработка и тестирование средств для борьбы с вредоносными программными внедрениями.
Spywaretesting.org

30/01/2006 22:45 Уязвимость в PHP-Ping
Обнаружена уязвимость в PHP скрипте PHP-Ping 1.3 от TheWorldsEnd. Уязвимость связана с недостаточной проверкой параметра "count", что позволяет злоумышленнику задать отрицательное значение, тем самым вызвать "отказ от обслуживания". Для устранения этой проблемы рекомендуется применить более жесткое условие, ограничивающее значение параметра "count".
Secunia

30/01/2006 23:20 Переполнение буфера в AOL Instant Messenger
Джек Шелл(Jack Shell) сообщает об обнаружении уязвимости в средстве мгновенных сообщений AOL Instant Messenger 5.9.3861. Уязвимость заключается в использование сверх большого имени пользователя, в результате чего, при просмотре информации об этом пользователе в "buddy info", происходит локальное переполнение буфера и крах приложения. Возможность использования этой уязвимости, с целью выполнения вредоносного кода, не была проверена.
Full-disclosure

31/01/2006 01:30 Атака хакеров на пользователей AMD
В понедельник, 30 января, сотрудником антивирусной лаборатории F-Secure была обнаружена подозрительная активность на веб-сайте форума поддержки пользователей компании AMD(forums.amd.com). В HTML коде главной страницы форума появился некий фрейм, с помощью которого происходило открытие WMF(Windows Metafile) файла. Этот файл использовался злоумышленником с целью установки вредоносных программ на компьютеры посетителей форума, через недавно обнаруженную ошибку обработчика WMF файлов. В результате, если на компьютере посетителя форума не было установлено последнее обновление безопасности и не включена опция DEP(Data Execution Prevention), закрывающии эту уязвимость, происходила установка различных дополнительных панелей, содержащих spyware/adware внедрения, которые вызывали открытие произвольных веб-сайтов и всплывающих окон, что могло быть использовано злоумышленником с целью получения прибыли. Подробности взлома и возможное количество пострадавших не оглашаются.
F-Secure

31/01/2006 09:35 Ведущие IT-компании США отказываются обсуждать цензуру с Конгрессом
Представители ведущих американских IT-компаний отказываются являться на заседание Конгресса США, на котором будет поставлен вопрос их уступок требованиям властей Китая в области интернет-цензуры, сообщает AFP. В то время, как Google и Yahoo пока не определились, посетят ли мероприятие, Microsoft и Cisco Systems заявили о своем отказе напрямую, отмечает информационное агентство. Заседание комитета Конгресса по правам человека, которое запланировано на 1 февраля, было назначено после того, как на днях стало известно о согласии Google подвергать цензуре результаты запросов китайской версии своего поискового сервиса в соответствии с требованиями властей КНР. Уже присутствующие на китайском рынке зарубежные интернет-компании, такие как Yahoo!, которая уже внедрила китайскую версию своего поискового сайта и Microsoft, развернувшая китайское подразделение своего мультифункционального портала MSN, также подвергают цензуре информацию, доступную пользователям из КНР. Оборудование Cisco, по некоторым данным, также используется для цензуры китайской части интернета.
Источник

31/01/2006 10:06 DB2 становится бесплатной
В понедельник IBM выпустила бесплатную версию СУБД DB2, сделав шаг, нацеленный на привлечение разработчиков ПО к продуктам компании. DB2 Express-C — та же СУБД, что и в коммерческих предложениях IBM, однако компания ограничила круг оборудования, на котором она может работать. DB2 Express-C можно устанавливать на двухпроцессорных системах или максимум системах с двумя двухъядерными чипами Advanced Micro Devices или Intel. Объем памяти ограничивается 4 Гбайт, но размер базы данных и число пользователей могут быть любыми. Решение IBM о добавлении бесплатной СУБД в номенклатуру своих продуктов последовало за аналогичными шагами конкурентов — Oracle и Microsoft. Microsoft предложила бесплатную версию в конце прошлого года, когда выпустила SQL Server 2005, а Oracle представила бесплатный продукт Oracle 10g Express Edition. Все три поставщика корпоративных баз данных охотятся за разработчиками программного обеспечения, которые помогают влиять на решения о технологических закупках своих компаний. К тому же в последний год повысилась популярность СУДБ с открытым исходным кодом, которые обычно содержат бесплатную редакцию. IBM обещает, что будущая версия DB2 Express-C с кодовым названием Viper, которая должна выйти в этом году, будет содержать гибридные функции реляционной и XML-СУБД.
Подробнее
Ссылка для скачивания

31/01/2006 10:37 Хакер был осуждён за продажу исходного кода Windows
В прошлую пятницу хакер, продававший исходники ОС Windows, украденные у Microsoft в 2004 году, был осуждён на два года тюремного заключения. По решению федерального судьи Уильяма Полей, Уильям Геновес, известный в Сети как "IllWill", после отбытия срока заключения , проведёт три года под наблюдением властей, которое будет осуществляться при помощи специальной программы, установленной на его компьютере, сообщает Wired News. Геновесу принадлежал сайт хакерского сообщества IllMob.org, где он, в феврале 2004 года вывесил объявление о продаже частей исходного кода Windows 2000 и Windows NT, которые в то время активно распространялись через пиринговые сети. Человек, нанятый Miscrosoft купил у хакера код за 20 долларов США, а затем организовал подобную сделку для агента ФБР, который вынес Геновесу обвинение в продаже украденных секретных сведений компании. После консультации со своим государственным защитником, Геновес признал себя виновным. Хакер не был связан с теми, кто украл исходники, и, с точки зрения некоторых, информация, которую он распространял, со временем всё равно стала бы публичной, но, учитывая "послужной список" Геновеса, правосудие не могло обойти его стороной. Например, в 1996 он был обвинён в нанесении графитти на опоры моста, в дальнейшем он совершил несколько угонов моторизированных транспортных средств, и, наконец, в 1999 году его обвинили в нарушении общественного порядка. Ко времени истории с продажей кода, он находился на испытательном сроке за несанкционированный доступ к чужой информации.
Подробности

31/01/2006 11:26 СА: новое решение для обеспечения безопасности
Компания СА объявила о выпуске нового пакета решений СА Integrated Threat Management r8, который обеспечивает защиту от вредоносного софта, шпионского ПО, rootkit-компонентов, различных сочетаний вирусов и других форм незаконного вторжения в систему компьютерной безопасности предприятия. СА Integrated Threat Management r8 представляет собой новую версию двух программ, СА PestPatrol Anti-Spyware Corporate Edition и CA Antivirus, которые взаимодействуют с центральной панелью управления, что позволяет системным администраторам обнаруживать и пресекать любые угрозы, отправленные с любого компьютера в сети. CA Integrated Threat Management r8 автоматически уведомляет технического администратора об обнаружении той или иной угрозы в сети. Данный пакет решений предоставляет 75 графических отчетов, включая отчет о 10 наиболее опасных вирусах и шпионских ПО, при помощи которых ИТ-специалисты могут устранить проблемы и изменения, возникшие в связи с угрозой безопасности сети. Системные администраторы могут легко и автоматически обновлять системы защиты при помощи любых версий программ обновления (патчей), сигнатур вирусов и файлов в соответствии с приоритетными бизнес-потребностями. CA Integrated Threat Management r8 поддерживается службой технической поддержки СА.
CNews

31/01/2006 12:25 Эксплоит уязвимости SHOUTcast
Опубликован исходный код уязвимости в популярном в мире открытых систем ПО для потокового вещания аудио - SHOUTcast. Собственно говоря, уязвимость довольно "древняя" - была обнаружена в конце 2004 года Tomasz Trojanowski и Damian Put. Заключалась в некорректной обработке имён файлов, в URL, передаваемом серверу. Проведённая атака может привести как к DoS, так и к получению шелла на удалённом сервере. Для устранения уязвимости рекомедуется обновиться до версии 1.9.5, доступной на сайте производителя ПО.
Эксплоит

31/01/2006 12:53 Эксплоит узвимости CISCO Aironet
Опубликован исходный код уязвимости, обнаруженной и опубликованной 12 января Эриком Смитом. Уязвимость связана с некрректной обработкой некоторых ARP-ответов утройствами беспроводного доступа (wireless access point) CISCO Aironet и Linksys. Эксплоит позволяет формировать поток ложных ARP-ответов, в результате чего устройство перестаёт пропускать входящий и исходящий трафик. Время насыщения точки доступа зависит как от "толщины" канала атакующего, так и от объёма памяти устройства.
Эксплоит

31/01/2006 13:14 Ссылаясь на изменения в законодательстве, провайдеры запрещают SSL
Как сообщает Чебоксарская ТТС, в соответствии с рекомендациями Федеральной службы по надзору в сфере связи и последними изменениями в законодательстве в области информатизации с 3 февраля 2006 г. отменяется использование SSL (Secure Sockets Layer). Пользователям предлагается изменить настройки своих почтовых клиентов. Ссылок на конкретные нормативные акты, не допускающие использование SSL, в сообщении не приводится.
Источник

31/01/2006 17:07 Google будет разрабатывать ОС
В то время, пока Microsoft пытается разработать новые интернет-технологии, чтобы отобрать пользователей у Google, Google в свою очередь заявляет о своих планах разработки собственной операционной системы для настольных ПК. "Изобретать велосипед с нуля" Google, конечно, не собирается и как базовую модель своей будущей ОС будет использовать, уже существующую, бесплатно распространяемую настольную ОС Ubuntu. Ubuntu является Linux дистрибутивом, базирующимся на Debian, которая получила довольно широкое распространение среди пользователей Linux пллатформ благодаря своей простоте и безопасности. В компании Google заявляют, что разработка собственной ОС Goobuntu на базе Ubuntu для настольных ПК уже ведется, однако, применятся она будет пока только для внутренних нужд компании, а о широком распространение ее дистрибутивов говорить пока рано.
Дистрибутив Ubuntu отличается от прочих ОС Linux полной своей бесплатностью, которую обеспечивает постоянная финансовая поддержка знаменитым, южно-африканским миллионером и космическим туристом номер два, Марком Шаттлвортом. Марк видит в развитие такой ОС не прибыль, а лишь научный интерес: "...принимать участие в создании цифровой платформы будущего, невероятно интересно..." - говорит он и вкладывает в ее развитие около $10 млн. ежегодно.
The Register

31/01/2006 21:30 Открытое бета-тестирование Internet Explorer 7
Компания Microsoft объявила о начале открытого бета-тестирования своего интернет-браузера Internet Explorer 7, который войдет в стандартную поставку ОС Windows Vista, Windows XP Professional x64 Edition и Windows Server 2003. В представленной бета-версии появилась возможность работы с вкладками, что позволяет быстро и удобно просматривать несколько страниц в одном окне браузера, появилась возможность просмотра RSS лент, улучшилось средство масштабирования просматриваемых страниц, а также был изменен алгоритм предпечатной подготовки. Начало такого открытого бета-тестирования компания Microsoft аргументирует необходимостью проверить востребованность уже реализованных функций на широкой общественности, а также выяснить пожелания пользователей по добавлению необходимых функций, которые возможно будут добавлены в финальном релизе. Любой желающий может загрузить Internet Explorer 7 Beta 2 Preview c официального сайта Microsoft. Предлагаемая бета-версия будет работать только на лицензионной ОС MS Windows XP с установленным Service Pack 2(SP2).
Internet Explorer 7 Beta 2

31/01/2006 23:10 Выход nmap 4.0
После выхода nmap 3.9999 прошло не так много времени, и вот, разработчики сетевого сканера nmap выпустили новую версию 4.0, по сравнению с предыдущим релизом в нем ничего не изменилось, за исключением, добавления команды "?", которая выводит список всех доступных команд. В полном списке изменений сказано, что в коде программы было произведено 36 различного рода изменений за период с прошлого выпуска финальной версии - 3.50 в феврале 2004.
nmap 4.0

1/02/2006 10:37 Компания "Доктор Веб" о так называемой вирусной Эпидемии
Как нам сообщили из компании «Доктор Веб», к ним поступают многочисленные вопросы, связанные с ожидающейся 3 февраля так называемой «атакой компьютерного червя», грозящего уничтожить всю информацию на сотнях тысяч компьютеров. Пользователей, а также представителей средств массовой информации интересует, действительно ли опасность столь велика, как о ней говорят, и защищает ли антивирус Dr.Web от этого червя? Служба вирусного мониторинга компании «Доктор Веб» в этой связи сообщает следующее. Действительно, в настоящее время наблюдается относительно высокое присутствие в почтовом трафике червя Win32.HLLM.Generic.391 (имя по классификации «Доктор Веб», известен также как W32/MyWife.d@MM!M24, Email-Worm.Win32.Nyxem.e, Win32.Blackmal.F, W32/Nyxem-D). В настоящее время он входит в первую десятку вирусов, постоянно обновляемую Службой вирусного мониторинга компании, занимая в ней 7 место. Однако говорить о каких-либо ужасающих масштабах распространения этого почтового червя либо о нарастающем присутствии его в интернете серьезных оснований нет. Более того, его присутствие за последние дни даже уменьшилось, что говорит о том, что эпидемия - даже если о ней и можно было говорить в первые два дня - явно идет на убыль. Более того, специалисты аналитической лаборатории компании «Доктор Веб» не склонны вообще говорить об эпидемии применительно к Win32.HLLM.Generic.391 - целый ряд других почтовых червей, таких как Netsky или MyDoom, представляющие не меньшую опасность, стабильно занимают более высокие места в вирусной "табели о рангах". Компания отмечает, что пользователям антивируса Dr.Web с первого момента появления этого червя какая-либо опасность не грозила - он детектировался эвристиком антивирусного ядра Dr.Web и поэтому попасть на компьютеры, где установлен этот антивирус, у него не было никаких шансов. Позднее его сигнатура была добавлена в вирусную базу Dr.Web как Win32.HLLM.Generic.391 - поскольку этот червь отнесен вирусными аналитиками компании «Доктор Веб» к семейству червей Sober. Таким образом, широко разрекламированная "вирусная атака" 3 февраля - событие весьма заурядное на общем вирусном фоне современного интернета. Безусловно, нельзя преуменьшать последствия вредоносных действий червя, которые наступят 3 февраля для тех, кто ранее не позаботился о своей антивирусной защите. Однако информация, поступающая в Службу вирусного мониторинга компании «Доктор Веб», говорит о том, что какого-либо существенного ущерба в глобальном масштабе эти действия не принесут. Несмотря на то, что червь явно не российского происхождения, тревогу бьют почему-то в основном в России. При этом ведущие иностранные антивирусные компании довольно низко оценивают опасность этого червя. А защититься от него можно вполне тривиально - использовать надежный антивирус. И страсти нагнетать не стоит.
Источник

1/02/2006 10:53 Страховка от НЛО
Новость из разряда курьёзных. Ребята из HangUP Team опубликовали у себя новость под названием "Страховка от НЛО". Страховая компания “UFO Abduction Insurance Company”, зарегистрированная в Алтамонт Спрингс, штат Флорида, США, управляемая г-ном Майклом Сант Лауренсом, продала более чем 45.000 Страховых полисов своим клиентам, верящим в НЛО. В соответствии с условиями Страхового полиса, Вы можете рассчитывать на компенсацию в размере 10.000.000 US$ в случае доказанного факта похищения Вас инопланетянами, а также удвоенной премии, если пришельцы отказались от использования предохранительных средств во время сексуального контакта с Вами, произведения Вами на свет потомства инопланетян или в случае, если пришельцы отнеслись к застрахованному как к “источнику пищевых компонентов”. Для получения страховой премии, пострадавший нуждается в весомых доказательствах, в целях исключения обмана, мошенничества или вымышленных исков. Похищенному необходимо документировать дату похищения, пройденное расстояние с инопланетянами, регистрационный номер или тип корабля пришельцев, а также подпись уполномоченного на то инопланетянина.
Подробности

1/02/2006 11:17 Путин предложил российским провайдерам самоограничиться
Президент РФ Владимир Путин заявил, что в Рунете должны быть внутренние ограничения. В ходе пресс-конференции Путин указал, что российские провайдеры должны сами выработать для себя правила, как это ранее сделали российские СМИ. "Они же все матери и отцы, - сказал президент. - Они должны подумать, какое влияние, например, оказывает детская порнография в Интернете". "Мы не намерены предпринимать драконовских мер по ограничению деятельности в Интернете", подчеркнул Путин.
Lenta.Ru

1/02/2006 11:35 Adobe выпускает бета-версию Flex
Сегодня Adobe планирует выпустить бета-версию Flex 2.0 и внести изменения в лицензию, чтобы стимулировать широкое распространение набора инструментов разработки на базе технологии Flash. Продукты Flex, первоначально выпущенные Macromedia, предназначены для профессиональных разработчиков, которые пишут веб-приложения с применением системы представления информации Flash. В семейство входит интегрированная среда разработки на базе программного обеспечения Eclipse и «структуры» (frameworks) — готовые куски кода для ускорения процесса разработки. Есть также серверный компонент для корпоративных приложений. Бета-версию Flex 2.0 можно будет загрузить с веб-сайта Adobe Labs вместе с Adobe Flash Player 8.5. Финальная версия Flex 2.0 ожидается во втором квартале. Чтобы заинтересовать разработчиков, Adobe планирует развязать компоненты пакета Flex и понизить цены. Цель компании — увеличить число разработчиков Flex с нескольких тысяч до миллиона, сообщил старший директор по маркетингу продуктов отделения корпоративного и инструментального ПО Adobe Джефф Уоткотт. Adobe вводит бесплатный базовый комплект ПО для разработчиков, содержащий Flex Framework, компилятор и документацию. Инструмент Flex Builder для одного разработчика стоит $1000. Flex Enterprise Services 2.0, который подсоединяется к back-end системам, будет по-прежнему стоить около $15 тыс. на сервер, сказал Уоткотт.
Подробности

1/02/2006 19:21 Обнаружена уязвимость в Internet Explorer 7
Стоило компании Microsoft начать открытое бета-тестирование своего нового браузера Internet Explorer 7.0 Beta 2, как в нем начали находить уязвимости. Том Феррис(Tom Ferris) обнаружил уязвимость в модуле "urlmon.dll", предназначенного для выполнения разбора HTML документов. Уязвимость заключается в недостаточных условиях ограничений обработки путя в теги "BGSOUND SRC" при использование протокола "file://". Таким образом злоумышленник указав длинный путь(например: 344 знака "-"), может вызвать "отказ от обслуживания" приложения и выполнить произвольный программный код. Уязвимость обнаружена в Internet Explorer 7.0 Beta 2 (7.0.5296.0).
Подробнее

1/02/2006 19:40 Обзор вирусной активности за Январь 2006
"Лаборатория Касперского" опубликовала свой ежемесячный отчет наблюдений вирусной активности за январь 2006. Из 20-ти наиболее активных вирусов преобладает интернет-червь Mytob и различные его модификации. Распространяется этот червь, используя уязвимость в Microsoft Windows LSASS, широкая распространенность его лишний раз доказывает, что пользователи компьютеров не следят за ежемесячными обновлениями безопасности от Microsoft. Еще одним наиболее распрастраненным является почтовый вирус-червь Zafi, распространяющийся через интернет вложением в зараженные электронные письма, а также через файлообменные сети. На третьем месте, сохранив свои позиции по сравнению с прошлым месяцем, - вирус LovGate, который тоже распространяется при помощи почты и копированием себя на доступные сетевые ресурсы локальной сети. Менее распространеные, но вошедшие в 20-ку вирусы: Email-Worm.Win32.NetSky, Trojan-Spy.HTML.Bayfraud, Email-Worm.Win32.Sober и Email-Worm.Win32.Bagle.
Кроме этого, "Лаборатория Касперского" анонсировала открытие нового сервиса под названием "TOP20 online", с помощью которого любой желающий может посмотреть статистику вирусной активности, составленную на основе результатов проверки файлов посетителями веб-сайта компании антивирусным онлайн-сканером.
"Лаборатория Касперского"

2/02/2006 00:17 Уязвимость в модуле "netinet" ОС FreeBSD
Скотт Вуд(Scott Wood) заявил об обнаружение уязвимости в алгоритме выборочного подтверждения SACK(Selective Acknowledgement) модуля "netinet" ОС FreeBSD. Уязвимость заключается в зацикливание TCP/IP стека, в результате недостатка памяти при выполнение SACK алгоритма. Уязвимость позволяет злоумышленику, послав на уязвимую систему некоторое число специально сформированных пакетов данных, вызвать "отказ от обслуживания". Подвержены этой уязвимости ОС FreeBSD 5.3 и 5.4. В ОС FreeBSD 5.4 алгоритм обработки SACK может быть отключен следующим образом: "sysctl net.inet.tcp.sack.enable=0". Для устранения уязвимости необходимо установить специально выпущенный патч, который можно загрузить с официального веб-сайта FreeBSD.
FreeBSD-SA-06:08

2/02/2006 10:08 Google обвиняют в воровстве новостей
Группа издателей газет, журналов и книг обвинила компанию Google и владельцев других интернет-поисковиков и каталогов, предоставляющих специализированные сервисы по поиску новостей, в "нечестной эксплуатации" их контента. Как пишет в среду газета Financial Times, претензии предъявлены в том числе Международной ассоциацией издателей, Европейской федерацией издателей журналов и агентством "Франс-пресс". "Нам необходимы поисковики, и они действительно помогают потребителям в навигации по новостям, но эти поисковики строят свой бизнес на клептомании", - приводит Financial Times слова Гевина О'Рейли (Gavin O'Reilly), президента Международной ассоциации газет. Особое недовольство издателей вызывает то, что такие сервисы, как Google News, Yahoo News и другие, показывают лишь заголовки статей и первые абзацы, а читатели, "которым этого достаточно", не идут по ссылкам на сайты самих газет и журналов. Издатели требуют от поисковиков денежной компенсации, однако в каком размере - не сообщается.
Lenta.Ru

2/02/2006 10:40 Возбуждено дело о разжигании национальной вражды в Интернете
В рамках расследования уголовного дела о нападении 11 января на синагогу в Москве столичная прокуратура возбудила дело о распространении в Интернете информации экстремистского характера. Об этом, как передает РИА Новости, сообщил в четверг журналистам прокурор Москвы Анатолий Зуев. "По данному факту Нагатинская прокуратура возбудила уголовное дело по части 1 статьи 282 УК РФ (возбуждение национальной или религиозной вражды)", - сказал прокурор. По его словам, в ходе следствия по этому делу предстоит разобраться в обстоятельствах распространения литературы экстремистского содержания и принять "исчерпывающие меры для выявления источников и пресечения ее распространения в Москве". Напомним, что 11 января вооруженный ножом преступник 11 января напал на прихожан московской синагоги. В результате, девять человек получили ранения. Нападавший - Александр Копцев - был задержан. "Мы уже знаем, что у обвиняемого нет сообщников, что он действовал в одиночку, что он действовал не под чей-то сценарий", - сказал прокурор Москвы. Прокуратура Москвы предъявила Копцеву обвинения в покушении на убийство двух и более лиц по мотиву национальной, расовой, религиозной ненависти, а также в возбуждении национальной ненависти и вражды. Медэкспертиза признала Копцева вменяемым.
РИА "Новости"

2/02/2006 11:52 Новая версия пакетного фильтра для Linux
В iptables 1.3.5, кроме исправления обнаруженных за последнее время ошибок, устранены проблемы iptables-save/restore скриптов, обновлена man-страница, сообщает opennet.ru.
Подробности

2/02/2006 13:36 Компьютеры зимней Олимпиады готовы к отражению атак
Французская компания Atos Origin, представляющая инфраструктуру ИТ на Олимпийских играх, сообщила о готовности к отражению возможных атак на компьютерные системы в ходе зимних Игр в Турине, Италия, которые пройдут с 10 по 26 февраля. Защита была значительно усилена, исходя из опыта, полученного на летних Играх 2004 года в Афинах, утверждают в компании. «Основная инновация — намного более эффективная система фильтрования, чем в Афинах. Мы также установили новую систему управления идентификаторами, поэтому, когда люди хотят войти, вы можете проверить, есть ли у них соответствующие права», — сказал директор компании Патрик Адиба (Patrick Adiba). По его словам, в 2004 году сеть отклонила примерно 5 млн. попыток вторжения. Из них примерно 20 атак были критичными, а большую часть составляли попытки зрителей выйти в интернет через беспроводные карты своих портативных компьютеров и случайное попадание в защищенную сеть. В каждом случае соединение прерывали и вызывали охрану для поиска источника вторжения. Atos обеспечивает информационные системы, ответственные за обработку спортивных результатов, информирование общественности, а также обеспечение данными полиции и иммиграционных властей.
CNews

2/02/2006 14:09 Уязвимость в Sygate Management Server
В программном продукте Sygate Management Server(SMS) версии 4.1 билд 1417(и более ранних) компании Symantec обнаружена опасная уязвимость. Используя обнаруженную уязвимость локальный или удаленный злоумышленник при помощи специально сформированного URL, содержащего SQL запрос, может изменить пароль доступа любого аккаунта SMS сервера, включая пароль администратора, тем самым получить доступ к управлению серверов через консоль SMS. Для устранения уязвимости необходимо установить обновления безопасности доступные на официальном сайте производителя.
SYM06-002

2/02/2006 15:00 Опасная уязвимость в HP Tru64 UNIX
Компания HP сообщает о ликвидации в HP Tru64 UNIX опасной уязвимости, связанной с ошибкой в работе сервиса DNS(BIND). Обнаруженная уязвимость может быть использована злоумышленником с целью получения неавторизированного доступа к системе. Подвержены этой уязвимости оказались: HP Tru64 UNIX 5.1B-3, 5.1B-2/PK4, 5.1A PK6, 4.0G PK4, 4.0F PK8. Для устранения уязвимости рекомендуется установить пакеты обновления, доступные зарегестрированным пользователям на официальном сайте компании HP.
Hewlett-Packard Company

2/02/2006 15:38 Microsoft защитит пользователей MSN Spaces
Корпорация Microsoft объявила о том, что будет блокировать доступ к информации, публикуемой пользователями службы MSN Spaces в своих блогах, только после получения официального уведомления от властей. Сервис MSN Spaces был запущен в апреле прошлого года. С его помощью пользователи могут не только вести собственные онлайновые дневники, но и создавать фотоальбомы, а также обмениваться списками любимой музыки. В настоящее время MSN Spaces насчитывает порядка 35 миллионов пользователей. Высокая популярность блогов приводит к тому, что в них зачастую попадает информация, которая, по мнению определённых государственных структур, должна сразу же блокироваться. Однако Microsoft подчёркивает, что будет ограничивать доступ к контенту только после получения соответствующего запроса от властей. Причем в этом запросе должно быть явно указано, что опубликованные в блоге данные нарушают местные законы.
Подробности

2/02/2006 16:00 Symantec запустит конкурента OneCare
Symantec планирует запустить в этом году продукт под кодовым названием Genesis. Он интегрирует все решения Symantec, связанные с безопасностью, оптимизацией ПК и резервным копированием. Как и OneCare, Genesis планируется распространять по подписке. В принципе, все выглядит как навешивание новой таблички на Norton SystemWorks с небольшим количеством новых свистков. Собственно, и сам представитель компании заметил, что Genesis основан на технологии, пришедшей как из текущих продуктов Symantec (Norton Internet Security и SystemWorks), так и из антифишинговых решений Whole Security, приобретенной Symantec в сентябре прошлого года, сообщает bugtraq.ru.
Подробности

2/02/2006 19:30 Вышла новая версия сканера Wi-Fi-сетей WiFiFoFum 2
Компания Aspecto Software выпустила новую версию своей программы WiFiFoFum 2. Программа WiFiFoFum предназначена для сканирования местности с целью выявления точек беспроводного доступа Wi-Fi при помощи портативного устройства на платформе Pocket PC 2003 и Windows Mobile 5. В случае подключения GPS-приемника к программе, возможна ориентация, обнаруженных точек доступа, на местности. WiFiFoFum 2 распространяется бесплатно и доступна для загрузки на сайте разработчика.
WiFiFoFum 2

2/02/2006 23:08 LiveJournal объявил о состязании по поиску уязвимостей
Основатель "Живого журнала" Брэд Фицпатрик объявил о начале состязания по поиску уязвимостей в сервисе ЖЖ, в котором могут принять участие все желающие. После регистрации, пользователи могут сменить статус тестового аккаунта на платный и экспериментировать со стилями, Java-скриптами, HTML-кодом. После нахождения любой уязвимости, пользователям предлагается написать письмо Администрации с описанием найденной уязвимости. Те, кто пришлет наиболее полные отчеты об исследованных уязвимостях получат подарочные сертификаты и вечные аккаунты "Живого Журнала".
Компьюлента

3/02/2006 04:40 Обновления безопасности от Mozilla Foundation
Компания Mozilla Foundation начала этот год с обновления линейки своих браузеров, таким образом появилось две новые версии ее продуктов SeaMonkey 1.0(Mozilla Suite) и Firefox 1.5.0.1. За основу SeaMonkey взята Mozilla Suite(Mozilla 1.8b1), к этой основе было добавлено множество функций, ставших привычными для пользователей Mozilla Firefox и Mozilla Thunderbird. В состав SeaMonkey(Mozilla Suite) вошли следующии компоненты: навигатор, почтовый клиент, компоновщик, адресная книга и IRC-клиент.
Вместе с тем, с появлением новых продуктов Mozilla Foundation исправила 8 уязвимостей в Firefox, Thunderbird и SeaMonkey:
- исправлены обшибки в обработчике JavaScript, позволяющии злоумышленнику, используя незащищенность временных переменных, выполнить произвольный программный код;
- исправлена ошибка, возникающая при динамическом изменение стилей между "position:relative" и "position:static", которая позволяла злоумышленнику выполнить произвольный программный код;
- исправлена ошибка обработки заголовка, приводящая к "отказу от обслуживания" и аварийному завершению программы, в результате использования длинного(2.5 миллиона символов) заголовка страницы;
- исправлена недостаточная проверка имени атрибута функции XULDocument.persist(), позволяющая злоумышленнику изменить "localstore.rdf", вставив в него произвольный XML и JavaScript, который активизируется при запуске приложения;
- исправлена ошибка метода "QueryInterface" при работе с объектами "Location" и "Navigator", приводящая к выполнению произвольного кода;
- устранена возможность переполнения целых при использование функций модуля E4X, SVG и Canvas, которая приводила к возможному исполнению произвольного кода;
- исправлена ошибка при разборе XML документа функцией "nsExpatDriver::ParseBuffer()", приводящей к раскрытию содержимого "кучи";
- исправлена ошибка работы с объектом "AnyName" в модуле E4X, приводящая к возможности создания канала связи между двумя окнами или фреймами при использование различных доменов.
Mozilla Foundation

3/02/2006 07:00 Слухи о продаже эксплоита WMF файлов за 4000$
В Интернет, на сайтах крупных зарубежных электронных СМИ начали появляться слухи о факте продажи в декабре 2005 года эксплоита, использующего уязвимость обработчика WMF (Windows Metafile) файлов, за 4000 долларов США. Самое интересное, что продажу эксплоита приписывают нескольким хакерским группам из России. По заявлению, CNET News.com инициатором таких слухов является "Лаборатория Касперского".
Наши наблюдения показывают, что факта продажи эксплоита не было, а в Интернете можно найти только несколько схожих предложений, но там цена эксплоита не превышает 100 долларов США, да и рассчитаны эти предложения скорей всего на новичков в сфере компьютерной безопасности.
Делая такие громкие заявления "Лаборатория Касперского", возможно, хотела показать угрозу придуманного ими российского хакерского криминалитета, которому зарубежные СМИ сразу приписали атаку на Парламент Великобритании.
Неужели, в "Лаборатории Касперского" решили устроить себе такую "дешевую" рекламу, объединив в одной новости свое имя, название наиболее используемой уязвимости и степень вирусной угрозы, которой подвергся Парламент Великобритании?!
CNET News.com

3/02/2006 09:07 Работа биржи РТС была остановлена из-за вируса
Работа всех рынков Фондовой биржи РТС была приостановлена 2 февраля с 16.15 до 17.20 в результате атаки компьютерного вируса, сообщает пресс-служба биржи. После локализации проблемы пораженный компьютер был отключен от сети. Специалисты биржи провели проверку всех систем, произвели корректный запуск и возобновление торгов. «Необратимых последствий для работы Российской торговой системы вирусная атака не имела. Благодаря оперативному действию специалистов биржи в результате воздействия вируса не произошло никаких потерь данных в торговых системах», - говорится в сообщении биржи. По словам вице-президента РТС Дмитрия Шацкого «вирус проник в компьютер, подключенный к тестовой торговой системе через Интернет». «Зараженный» компьютер начал генерировать паразитный трафик в очень больших объемах, что привело к перегрузке опорных маршрутизаторов сети РТС. В результате полезный трафик - данные поступающие в торговую систему и из нее - не обрабатывался, - добавляет Шацкий. - Специалисты РТС предприняли меры для того, чтобы предотвратить в дальнейшем возможность подобных вирусных атак».
"Взгляд"

3/02/2006 09:24 На Apple подали в суд из-за плеера iPod
Житель штата Луизиана Джон Паттерсон подал в суд на Apple Computers, утверждая, что популярный плеер iPod, выпускаемый этой компанией вызывает нарушения слуха, сообщает Associated Press. Американец в своем иске заявляет, что производители плеера iPod "не предупреждают покупателей, что устройство может оказать вредное воздействие на их слух". В жалобе также указывается, что плееры iPod поддерживают громкость звучания в 115 децибел, а влияние звука такой громкости безопасно для слуха человека якобы лишь при его воздействии на барабанные перепонки в течении не более, чем 28 секунд в день. Истец требует выплатить ему финансовую компенсацию за возможную угрозу его здоровью. Однако Паттерсон не уточняет, пострадал ли он сам в результате пользования плеером. Его адвокат Стив Берман заявил, что "Паттерсон не знает, повредил ли iPod его слух; однако речь в иске идет о признании компанией Apple факта, что iPod вызывает необратимые повреждения слуха". Представители компании Apple отказываются комментировать происходящее.
Источник

3/02/2006 09:54 В обновленной бета-версии Windows Vista появится панель для гаджетов
В обновленной бета-версии Windows Vista появится специализированная боковая панель Windows Sidebar, на которой пользователи смогут размещать миниприложения, облегчающие доступ к определенной информации или упрощающие выполнение тех или иных функций. Очередное обновление бета-версии Windows Vista, по имеющейся информации, должно состояться в текущем месяце. Промежуточный вариант ОС получит статус Community Technology Preview (CTP). Как отмечается на веб-сайте Microsoft, панель Windows Sidebar должна облегчить выполнение рутинных операций, упростить получение обновляемых данных из интернета и пр. На панели, например, можно будет разместить миниприложения (Microsoft называет их гаджетами) для вывода прогнозов погоды, новостей или фотографий из онлайновой базы данных. Гаджеты также позволят управлять медиаплеером, просматривать список назначенных заданий, выполнять расчеты и пр. Вместе с Windows Vista корпорация Microsoft планирует поставлять некий базовый набор миниприложений. Дополнительные гаджеты пользователи смогут скачать из интернета или даже создать их самостоятельно при помощи соответствующих инструментариев, например, Visual Studio.
Подробнее

3/02/2006 10:31 Мининформсвязи: Skype в России работает нелегально
Мининформсвязи завершило процесс создания нормативной базы по оказанию услуг IP-телефонии, заодно закрыв другое "белое пятно" в области регулирования – виртуальные частные сети. На очереди – начало регулирования IP-телевидения и сферы ИТ. В то же время, Мининформсвязи признало, что хотело бы, но не может контролировать работу в России иностранных интернет-провайдеров, в частности, Skype. Проблема состоит в том, что сервис IP-телефонии предоставляют не только российские, но и иностранные компании, в частности, зарегистрированный в Люксембурге Skype. Несмотря на то, что у того же Skype нет своего представительства в России, россияне свободно пользуются этим сервисом, оплачивая услуги кредитными картами или через дилеров различными виртуальными валютами. В Мининформсвязи в связи с этим только разводят руками. «Если Skype намерен оказывать услуги гражданам России, то он обязан получить в России соответствующие лицензии, — говорит г-н Слизень. — Однако, по всей видимости, лицензии он получать не будет. С этим Мининформсвязи ничего сделать не может: для этого существуют другие ведомства». — «Мы создаем регулирование, которое обеспечивает возможность компаниям, при отсутствии нарушений с их стороны, работать в окне благоприятствования, — продолжил г-н Слизень. — То есть рынок должен быть инвестиционно привлекательным, а оператор должен иметь возможность зарабатывать деньги, не нарушая при этом правила лицензирования. Есть такой очень хороший принцип — сначала „едим твое, а потом каждый свое“. Если Skype используют для дорогих зарубежных направлений, то это называется „сначала едим твое“. Когда же начинаем говорить о том, что у нас 80% населения живет до Урала, а плотность по Сибири и Дальнему Востоку составляет 0,0001 человека на 1 квадратный километр, то этого уже не надо, и теперь „едим каждый свое“. Установив правила для IP-телефонии, Мининформсвязи ликвидировало и другое „белое пятно“ в регулировании — „виртуальные частные сети“ (VPN). В принятых правительством на прошлой неделе „Правилах передачи данных“ устанавливается, в частности, что операторы VPN (а также операторы сетей FrameRelay, ATM и т.д.) обязаны организовать для абонентов круглосуточную службу, выдающую справки о состоянии счета абонента и другую информацию. Кроме того, оператор вправе отказать абоненту в заключении договора только в случае отсутствия технической возможности оказания услуг.
Подробнее

3/02/2006 10:54 Корпоративный Digital Security Office
Digital Security выпустила корпоративную версию Digital Security Office 2006 - продукта для комплексного управления информационной безопасностью крупной компании, cообщает bugtraq.ru. Принципиальные отличия корпоративной версии - возможность совместной работы нескольких специалистов с одним проектом, разные права доступа, добавление комментариев аудитора.
Подробнее

3/02/2006 11:56 Великобритания выдала Израилю создателя троянской программы
Британские власти выдали Израилю Михаэля и Рут Хаэфрати — семейную пару, задержанную летом прошлого года по подозрению в создании троянской программы, сообщает Reuters. По информации пресс-секретаря израильской полиции Мики Розенфельда, подозреваемые уже прибыли в Израиль и, согласно решению тель-авивского магистратского суда, проведут под стражей ближайшие 10 дней. В этот промежуток времени их будут допрашивать следователи. За несанкционированный доступ к компьютерной информации израильскими законами предусмотрено наказание в виде лишения свободы на срок до 5 лет. В случае если подобный доступ сопряжен с кражей информации, срок заключения может быть увеличен. Некоторые израильские СМИ сообщают, что супруги Хаэфрати готовы дать показания против некоторых своих клиентов для смягчения собственного наказания. «На данный момент их ожидает целая группа обвинений. Наша цель сузить рамки процесса максимально возможно», — прокомментировал положение вещей адвокат обвиняемых Эли Зохар. По делу супругов Хаэфрати в прошлом году было допрошено 18 граждан Израиля, в числе которых оказались и топ-менеджеры ряда израильских компаний. Обвинения в незаконном сборе информации были предъявлены также нескольким частным детективам. В частности, среди допрошенных были представители сотового оператора Cellcom и дочерние предприятия телекоммуникационной компании Bezeq — Pelephone и YES. Все допрошенные отрицали свою причастность к сбору информации с помощью троянской программы. В интервью второму каналу израильского телевидения Михаэль Хаэфрати рассказал, что изначально создавал своего троянца для сбора сведений о семье своей прежней жены. Позднее вирусописатель пытался предложить свой продукт израильским спецслужбам, однако Рут опередила его и продала программу промышленным шпионам.
Источник

3/02/2006 18:19 Уязвимость в Adobe Creative Suite 2
Компания Adobe заявила об устранение уязвимости в программах Adobe Creative Suite 2, Adobe Photoshop CS2 и Adobe Illustrator CS2. Уязвимость была связана с устанавлением "слабых" файловых разрешений на папки и файлы программы, что позволяло злоумышленнику заменить эти файлы на произвольные. Таким образом, подставив под угрозу защищенность системы при запуске замененых файлов привилегированным пользователем. Для устранения этой уязвимости необходимо произвести установку AdobeSecurityPatcher, доступного на официальном веб-сайте.
Adobe Systems

3/02/2006 19:00 Уязвимость в eXchange POP3
MorX Security Research Team сообщает об обнаружение уязвимости в почтовом шлюзе для Microsoft Exchange, eXchange POP3 версии 5.0 (build 050203). Уязвимость возникает в выполнение команды "RCPT TO" при обработке слишком длинного адреса получателя. Использование этой уязвимости позволяет злоумышленнику вызвать переполнение буфера, что может повлечь выполнение произвольного программного кода. Для устранения уязвимости необходимо установить последнюю версию eXchange POP3, доступную на сайте разработчика.
Эксплоит

3/02/2006 23:50 Обнаружена DoS уязвимость в MediaWiki
В популярном движке MediaWiki 1.5.х и 1.4.х для веб-сайтов, основанных на технологии "вики", обнаружена уязвимость. Уязвимость заключается в возможности возникновения "отказа от обслуживания", причиной которому может послужить зацикливание PHP скрипта в результате обработки добавленного комментария. Уязвимость устранена в MediaWiki версиях 1.5.6 и 1.4.14, доступных для загрузки на сайте разработчика.
MediaWiki

4/02/2006 03:43 Опасная уязвимость в IBM Tivoli Access Manager
Virtual Security Research сообщает об обнаружение опасной уязвимости в системе управления доступом для электронного бизнеса Tivoli Access Manager for e-business от компании IBM. Уязвимым оказался дополнительный модуль порграммы - "pkmslogout". Уязвимость заключается в недостаточной проверки пути, указываемого в параметре "filename", в результате чего, злоумышленник может получить доступ к содержимому любого документа, находящегося на сервере. Однако, использование этой уязвимости становится возможным только после прохождения авторизации на веб-сервере Tivoli Access Manager(TAM). Для устранения обнаруженной уязвимости необходимо установить обновление для уязвимых версий 5.1.0 или 6.0, доступное на веб-сайте IBM.
Пример использования уязвимости:
"http://tam.example.com/pkmslogout?filename=../../../../../../../etc/passwd".
Virtual Security Research

4/02/2006 10:11 CD и DVD ненадежны
Физик Курт Гереке, специалист по системам хранения данных в германском филиале IBM, сделал ошеломляющее заявление: оптические диски (CD и DVD) недолговечны и ненадежны, для хранения цифровых данных лучше подходят магнитные носители. Проблема заключается в том, что отражающий слой по мере использования диска становится более тонким, а в дальнейшем и вовсе перестает читаться – особенно это касается "самописных" дисков (-R/RW), которые, в отличие от штампованных в заводских условиях "живут" от двух до пяти лет в зависимости от качества изготовления. Продлить жизнь диску может хранение в темном прохладном месте, но и это ненадолго. Магнитные же ленты "живут" по 30-100 лет. И хотя они тоже портятся, все же для хранения данных это более надежный носитель. И, конечно, нельзя складывать все яйца в одну корзину: лучше хранить важные данные на нескольких разных носителях…
CellNews

4/02/2006 10:33 Вирус Kama Sutra не нанес существенного вреда пользователям интернета
"Апокалипсис", о котором вещал с экранов телевизоров господин Касперский, так и не наступил. Компьютерный вирус Kama Sutra, атака которого ожидалась 3 февраля 2006 года, не нанес существенного вреда пользователям интернета. Большинство экспертов в области компьютерной безопасности ранее заявляли о том, что вирус Kama Sutra, также известный как CME-24, BlackWorm, Nyxem или Mywife мог повредить файлы с расширениями .doc, .pdf, .zip и др. Как сообщила финская компания F-Secure Corp., специализирующаяся в области компьютерной бесопасности, наибольшее распространение вирус получил в таких странах как Перу, Индия, Турция и Италия, однако ощутимого ущерба в указанных странах Kama Sutra не нанес.
Подробности

4/02/2006 11:09 VMware планирует сделать бесплатным один из серверных продуктов
Компания VMWare намерена перейти к бесплатному распространению продукта GSX Server, предназначенного для развертывания группы виртуальных машин на одном физическом сервере. Стоимость GSX Server для двухпроцессорной конфигурации сегодня составляет $1400. Выход на сцену качественных открытых аналогов Xen и OpenVZ, вынуждает VMWare делать ответные ходы, сообщает opennet.ru.
Более подробно

4/02/2006 11:24 Начались продажи Windows Server 2003 R2
1 февраля корпорация Microsoft официально начала продажи операционной системы Windows Server 2003 R2. Программная платформа Windows Server 2003 R2, отправленная в производство в декабре прошлого года, представляет собой промежуточный вариант серверной ОС Microsoft между Windows Server 2003 и Windows Longhorn Server (анонс запланирован на 2007 год). Среди основных нововведений в Windows Server 2003 R2 производитель выделяет усовершенствованную технологию сжатия данных, улучшенные средства взаимодействия с Unix-системами и расширенные функции виртуализации. В состав операционной системы вошли Windows Rights Management Services и Windows SharePoint Services, ранее поставлявшиеся отдельно. Кроме того, были устранены уязвимости и ошибки, обнаруженные с момента выпуска первого сервис-пака для Windows Server 2003. В ближайшее время серверы на основе Windows Server 2003 R2 начнут поставлять такие компании, как Dell, Hewlett-Packard и IBM. Кстати, до 30 июня 2006 года при покупке одной лицензии на Windows Server 2003 R2 Enterprise Edition заказчики получают возможность приобрести Virtual Server 2005 R2 Enterprise Edition по сниженной стоимости в 99 долларов США.
Пресс-релиз

4/02/2006 12:32 Русские хакеры лишили киргизов SMS?
Межведомственная комиссия при правительстве Киргизии признала законными декабрьские события в Бишкеке, в результате которых офис местной "дочки" МТС - сотового оператора Bitel - был взят штурмом представителями ранее не известной российской компании "Резервспецмет". Между тем, работа Bitel до сих пор полностью не восстановлена из-за украденных кодов доступа к программам оператора и периодических атак хакеров. Но общественный резонанс вызвал не столько силовой штурм офисов Bitel, сколько последовавшее за этим отключение сотовой связи, длившееся почти целый день. Проанализировав ситуацию, комиссия решила, что связь прервалась из-за действий неустановленных лиц, которые «заменили блоки стационарного коммутатора на заглушки и которые, зная специальные коды доступа к программам оператора, могли произвести отключение связи с любого сотового телефона и компьютера». Также комиссия отметила, что новым собственникам Bitel не удалось восстановить коды доступа ко всем программам оператора, в частности, код доступа к программе управления SMS до сих пор находится у прежних владельцев. Более того, в комиссии заявили, что с целью дестабилизации работы Bitel ее программы постоянно подвергаются атакам хакеров".
Подробности

4/02/2006 14:10 Самый дешевый интернет — в Литве
Ни одна из европейских стран не может сравниться с Литвой по дешевизне широкополосного доступа. Жители этой страны платят в среднем €14 в месяц за канал 1 Мбит/с. Подробное исследование цен на широкополосный доступ в интернет провело Министерство транспорта и коммуникаций Финляндии. Исследование проводилось в октябре 2005 г. Учитывалась средняя ежемесячная стоимость неограниченного тарифа DSL со скоростью 512 Кбит/с, 1 Мбит/с и 2 Мбит/с в каждой стране, с учетом расценок каждого интернет-провайдера. Меньше всего в Европе платят за интернет литовские пользователи. Канал 1 Мбит/с они могут арендовать всего за €14,19 в месяц (возможно, это какая-то маркетинговая акция, потому что канал 512 Мбит/с в Литве стоит значительно больше, по данным того же отчета). Самый дорогой доступ — в Греции (€85,46 в месяц) и Латвии (€79). Жители Франции и Великобритании платят по €29, немцы — €26, а среднеевропейская цена составляет около €37. За прошлый год цены на DSL в Европе очень сильно снизились. Стоимость тарифа 1 Мбит/с снизилась в среднем на 47%. Среди 25-ти европейских стран самые низкие цены отмечены, кроме Литвы, также в Голландии, Эстонии и Италии. Чтобы повысить ARPU (средний доход с абонента), интернет-провайдеры начали продвигать дополнительные услуги, в том числе VoIP и IPTV/VoD, таким образом позиционируя свой сервис как «три-в-одном» (интернет, голос и видео). Этому способствует дальнейшее повышение скоростей передачи данных, распространение стандартов ADSL+, VDSL и FTTx. Например, во Франции уже сейчас можно арендовать канал 8-24 Мбит/с по очень приемлемой цене.
Исследование (PDF)

4/02/2006 15:31 Успешный взлом прототипа RFID-паспорта
Мощный удар по вере общественности в системы идентификации личности с помощью RFID (Radio Frequency Identification) был нанесен нидерландскими специалистами в области защиты данных, компанией Riscure. Совместно с ТВ-программой Nieuwslicht они провели эксперимент над паспортом, оборудованным RFID-чипом. За опытный образец был взят прототип паспорта, который должен в будущем выдаваться гражданам Голландии.
В результате эксперимента, все данные, хранящиеся в электронном виде, стали доступны "злоумышленникам", включая отпечатки пальцев, фотографию и весь шифрованный и открытый текст.
Как сообщает компания Riscure, причина происшедшего не в самой технологии RFID, а в предсказуемости алгоритмов шифрования, которые были задействованы голландцами. Оказывается, при шифрации последовательно использовались такие данные, как день рождения владельца паспорта, серийный номер документа, срок окончания его действия и контрольная сумма.
IXBT.com

5/02/2006 09:09 Британский Рокфеллер возглавил банду хакеров
Наследник состояния в £6,6 миллиарда Мэтью Меллон (Matthew Mellon) в следующем месяце предстанет перед судом в связи с расследованием деятельности хакерской группы, сообщает британская газета The Times. Бывший супруг главы обувной империи Jimmy Choo Тамары Меллон появится в суде вместе с другими 17 обвиняемыми, которым инкримируется обеспечение клиентов информацией о состоятельных людях. Получив сигнал от британской телефонной компании British Telecom, полиция провела длительное расследование деятельности одного частного детектива. Расследование показало, что детектив, по всей вероятности, прослушивал телефонные линии. Следствие полагает, что обвиняемые также взламывали компьютера национальной службы здравоохранения (NHS) и получали доступ к медицинским файлам. Полученные сведения преступники использовали для шантажа и шпионажа за полицией. Руководитель хакерской банды — 41-летний Мэтью Меллон унаследовал £14 миллионов в возрасте 21 года. Имя Меллонов для британцев означает то же самое, что Рокфеллер значит для американцев. Вместе с Меллоном в числе подсудимых оказался и бывший офицер полиции графства Эссекс. Общее число обвиняемых по делу хакерской группы составило 17 мужчин и одну женщину. Все хакерские атаки, совершенные членами группы, были проведены с июля по сентябрь 2004 года. Судебное заседание по делу хакерской банды намечено на 23 февраля.
Источник

5/02/2006 10:12 AT&T обвинили в стукачестве
Одна из крупнейших телекоммуникационных компаний Америки обвиняется в незаконном сотрудничестве с Агентством национальной безопасности США. В коллективном исковом заявлении, оформленном в федеральном окружном суде Сан-Франциско юристами Фонда электронной границы (EFF), утверждается, что компания AT&T не только открыла телефоны миллионов американцев для незаконного прослушивания агентами АНБ, но и продолжает тайно сотрудничать с "органами". По мнению представителей Фонда, действия AT&T нарушают права американцев на свободу слова и тайну частной жизни, а также противоречат федеральному закону о связи, запрещающему прослушивать телефонные переговоры без надлежащего разрешения. Скандал, как сообщает CNET, разгорелся после того, как в газете Los Angeles Times были процитированы слова некоего анонимного эксперта, заявившего, что НБА "напрямую подключено" к базам данных AT&T, в которых хранится информация обо всех разговорах с домашних телефонов, включая и данные об их продолжительности.
Источник

5/02/2006 12:32 Копцев стал антисемитом благодаря интернет-кафе
Прокурор Москвы Анатолий Зуев сообщил, что в рамках расследования уголовного дела о побоище в синагоге прокуратура Москвы возбудила еще одно уголовное дело по ст. 282 УК РФ (возбуждение национальной или религиозной вражды) в отношении интернет-кафе, расположенного неподалеку от станции метро «Красногвардейская». Это заведение в последние месяцы перед походом в синагогу часто посещал Александр Копцев. По мнению правоохранительных органов, именно в интернет-кафе задержанный стал антисемитом, поскольку «там для этих целей были созданы все необходимые условия». Говоря обычным языком, заведение виновато в том, что не проконтролировало, на какие сайты заходил подсудимый Копцев и какие книжки там читал. А раз так, то коммерсанты виноваты в случившемся в столичной синагоге и должны тоже понести уголовную ответственность. Расследование этого преступления поручено Нагатинской прокуратуре. Попутно следователям предстоит также выяснить, кто умышленно распространял в Интернете националистическую литературу.
Источник

5/02/2006 14:33 Французский судья запретил DRM на музыкальном диске Warner Music
Французские правозащитники одержали новую победу. 10 января, парижский окружной суд постановил убрать механизмы DRM с музыкального диска Testify Фила Коллинза, выпущенного Warner Music. Warner Music должна выплатить компенсацию 59,50 евро в возмещение ущерба истцам и штраф в размере 5000 евро. По словам судьи, Warner Music запретили «использовать DRM на диске Фила Колинза Testify, до тех пор, пока они запрещают пользователям копировать диск на любые носители по их выбору». Постановление суда было поддержано Французским объединением потребителей UFC-Que Choisir, которое будет защищать его в апелляционном суде, если потребуется. Это решение основывается на постановлениях Версальского апелляционного суда от 15 апреля 2005 года, касающегося диска французского певца Ален Сушон, постановлении парижского апелляционного суда от 22 апреля 2005 года о DVD французского продюсера Алена Сард и многих других. В свою очередь, эти постановления основываются на 2-х поправках от 22 декабря 2005 г. о санкционировании загрузки интернет-контента.
Источник

5/02/2006 16:21 Google "убил" веб-сайт BMW Germany
Веб-сайт одного из крупнейших немецких производителей автомобилей BMW Germany(bmw.com.de) был занесен в "черный список" поисковой системы Google. Причиной тому послужило накручивание рейтинга популярности страниц сайта BMW Germany с использованием подставных страниц, содержащих наиболее популярные поисковые слова. Таким образом, разработчики сайта пытались привлечь новых клиентов к своему сайту, но поплатились за это. В качестве меры наказания Google обнулил статистику популярности всех страниц веб-сайта BMW Germany и блокировал его нахождение по поисковым словам: "BMW" и "BMW Germany". Таким образом, сейчас в поисковой системе Google по этим словам можно найти только региональные веб-сайты BMW и веб-сайт BMW.com.
Кроме автомобильного гиганта BMW, Google по тем же причинам поместила в свой "черный список" веб-сайт немецкого представительства японской марки Ricoh. К Ricoh Germany(ricoh.de) были применены теже самые меры, что и в случае с BMW Germany.
The Sydney Morning Herald


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru