uinC NewsLetter #06, 2006


Приветствуем!

Новости из Security Мира

6/02/2006 10:17 AOL и Yahoo будут пропускать спам за "символическую плату"
Компании AOL и Yahoo заявили о внедрение новой системы "Goodmail System". Эта система будет использоваться в виде надстройки к существующим спам-фильтрам, применяемым компаниями AOL и Yahoo для защиты почтовых ящиков своих пользователей от нежелательной почты. Суть новой системы заключается в том, что любая компания, проплатив каждое свое электронное сообщение, получает от AOL и Yahoo гарантии, что посланное ими письмо не будет отфильтровано как "спам" и попадет в почтовый ящик пользователя почтовых служб AOL и Yahoo. Размер платы будет составлять от 0.25 центов до 1-ого цента за письмо. Регистрация компании, которая будет производить рассылку тоже будет платной, так стоимость регистрации до июля составит 199$ USD, а после июля планируется увеличение денежного взноса до 399$ USD. Однако, AOL и Yahoo уверяют своих пользователей, что это не станет открытым окном для "спама", поскольку при регистрации той или иной фирмы в системе Goodmail, будет производиться проверка фирмы на добросовестность, т.е. компания должна существовать не менее 1 года и быть зарегистрирована на территории США или Канады, рассылка должна производиться с фиксированного IP адреса и не должна вызывать нареканий у пользователей почтовых служб. Свое желание участвовать в этой системе уже высказали такие крупные компании как Experian, The American Red Cross и The New York Times.
Подробности

6/02/2006 10:33 Открытая система для управления Linux-средами
Компания Qlusters начала проект OpenQRM, выпустив в открытых кодах программный инструментарий для управления x86-системами Qlusters Resource Management, который до этого протяжении четырех лет предлагался в качестве коммерческого продукта. Инструментарий реализует функции мониторинга и распределения ресурсов Linux-систем в соответствии с политиками. Функциональность OpenQRM фокусируется на автоматизации управления системами, в том числе в виртуализированных средах. OpenQRM размещен на портале SourceForge.net, код инструментария распространяется по модифицированному варианту лицензии Mozilla Public License. Компания предлагает услуги сопровождения и дополнительные модули для OpenQRM, в частности, механизм подержки систем виртуализации VMware. Как утверждают в Qlusters, ее инструментарий не конкурирует, а дополняет закрытые системы управления и мониторинга (предлагаемые компаниями CA, BMC, HP и IBM), и способен обмениваться с ними данными.
"Открытые системы"

6/02/2006 14:37 Обнаружена уязвимость в Microsoft HTML Help Workshop
Обнаружена опасная уязвимость в Microsoft HTML Help Workshop v.4.74.8702.0(и предыдущих версиях). В результате ошибки обработки файла ".hpp" с длинным значением строковой переменой поля "Contents file" происходит переполнение буфера, которое может быть использовано злоумышленником с целью выполнения произвольного программного кода.
Эксплоит

6/02/2006 14:58 В неопределенности имен вирусов виноваты СМИ
Как заявляет, антивирусная компания "Лаборатория Касперского" в своем блоге, основную путаницу в названиях вирусов вносят, как это было не странно, не сами антивирусные компании, каждая из которых стремится придумать звучное название для того или иного вируса, а СМИ, которые занимаются освещением событий связанных с активизацией того или иного вируса. Основная претензия, высказываемая "Лабораторией Касперского" заключается в нежелание СМИ использовать так называемые CME идентификаторы, которые призваны объединить под одним номером различные названия одного и того же вируса, но обнаруженного разными антивирусными компаниями. Так, нашумевшему вирусу Nyxem aka KamaSutra был присвоен идентификатор "CME-24", который, по мнению "Лаборатории Касперского" и надо было использовать при описание угроз его активации 3 февраля, несмотря на то, что сам Евгений Касперский в своем обращение к "народу" по поводу предстоящей эпидемии даже не упомянул про существование CME идентификатора.
Блог "Kaspersky Lab"

6/02/2006 15:49 Дыры в PHP-приложениях всё чаще используются для взлома
По данным компании Netcraft, отслеживающей, какое программное обеспечение используется серверами в интернете, хакеры всё чаще эксплуатируют дыры в распространенных приложениях на основе РНР. Речь идет, прежде всего, об уязвимостях в форумных системах и программах для управления контентом веб-сайтов, в частности, phpBB, PostNuke, Mambo, Drupal и пр. Специалисты Netcraft отмечают, что уязвимости в РНР-приложениях, как правило, применяются с целью организации фишинговых и распределенных DoS-атак. В частности, в прошлом году порядка 600 фишинг-атак были проведены именно через дыры в форумных системах. Для поиска уязвимых серверов кибепреступники применяют специальные программы-сканеры, а о новых ошибках в ПО зачастую узнают из обычных бюллетеней безопасности. При этом использование РНР-приложениями одних и тех же библиотек приводит к тому, что после обнаружения очередной дыры уязвимыми оказываются сразу несколько программ. Тем не менее, подчеркивают эксперты Netcraft, многие администраторы корпоративных сетей уделяют недостаточно внимания своевременной установке заплаток и настройке приложений. Зачастую именно это и обеспечивает успешное проведение атак.
Подробности

6/02/2006 16:30 Первый понедельник февраля объявлен "Днем Прогульщика"
Согласно британскому опросу, первый понедельник февраля является "национальным днем прогульщика" - в этот день больше всего офисных работников не приходят на службу, ссылаясь на болезнь, пишет газета Telegraph. Причем чаще всего они попросту обманывают начальство, имитируя синдромы простуды до и после неофициального выходного. При этом один из пяти "заболевших" уведомляет начальника о том, что не придет на работу с помощью ICQ или электронного письма. Оставшиеся разыгрывают симптомы простуды (кашляют и сморкаются) в офисе еще в пятницу, с тем, чтобы лично отпроситься на будущий понедельник. Психологи считают, что немаловажную роль в том, что именно первый понедельник февраля стал "днем прогульщика" сыграло и то, что в начале февраля люди находятся в депрессивном состоянии из-за рождественских расходов, которые они, как правило, так и не смогли покрыть за январь. Добавляет желания остаться дома в начале февраля и то, что впереди ждет еще целый месяц зимы.
Lenta.ru

6/02/2006 21:50 Уязвимость Bluetooth в телефонах SonyEricsson
Пьер Бетойн(Pierre Betouin) сообщает об обнаружении уязвимости в прошивках сотовых телефонов SonyEricsson K600i, V600i, K750i, W800i, T68i и возможно других. Уязвимость возникает при работе через Bluetooth по протоколу L2CAP, в результате чего, злоумышленник передав специально сформированный пакет на телефон, может вызвать "зависание" телефона или его перезагрузку. Злонамеренный пакет должен быть сформирован таким образом, чтобы указанная в его заголовке длина была на 3 байта меньше реальной, например: "08 01 01 00".
Эксплоит

7/02/2006 06:00 BackTrack - новый Linux дистрибутив для анализа безопасности систем
BackTrack 3.0 beta - это название новой LiveCD ОС, основанной на Linux платформе, получившейся в результате слияния функциональных возможностей Auditor Security Linux и WHAX 3.0. Дистрибутив BackTrack основан на ОС Slackware, ядре Linux 2.6.12.2, использует графическую оболочку KDE 3.4.1 и среду разработки Python 2.4.1, выполнен в виде LiveCD, благодаря чему может быть запущен непосредственно с компакт-диска без какой-либо аппаратной привязки. Основное предназначение этого дистрибутива - решение задач, связанных с анализом сетевой и локальной безопасности сетей и рабочих станций. Для этих целей в поставляемый LiveCD комплекте включено более 300 утилит и программ, для выполнения исследований во всех сферах компьютерной безопасности, особое внимание уделено анализу защищенности беспроводных сетей. Кроме разнообразных сканеров уязвимостей в этот пакет включены архивы эксплоитов веб-сайтов SecurityFocus, PacketStorm и Milworm. На сайте разработчика вы можете ознакомиться с полным списком утилит, включенных в этот дистрибутив, а также загрузить ISO образ BackTrack.
BackTrack

7/02/2006 13:20 Opera выпускает браузер с поддержкой BitTorrent
Opera Labs анонсировали выход нового интернет-браузера Opera версии 9.0. Помимо усовершенствований старых возможностей, новый браузер будет отличаться рядом новшеств, призванных сделать путешествие по просторам интернета более удобным и безопасным. Среди заявленных новшеств выделяется функция Opera Widgets. Widgets представляют собой небольшие AJAX-приложения, которые позволят пользователю посещать определенные сайты или выполнять определенные задачи, кликнув по созданной иконке на рабочем столе. На сайте Opera уже выложена подробная инструкция по созданию Widgets и примеры использования новой функции. Еще одним нововведением является встроенный в браузер p2p-клиент BitTorrent. Технология BitTorrent будет доступна пользователям Opera 9.0 как для поиска файлов во встроенной в Opera поисковой машине Torrent, так и для скачивания через менеджер загрузок нового браузера.
Lenta.ru

7/02/2006 14:22 Уязвимость в медиа-плейере MPlayer
AFI Security Research обнаружила уязвимость в популярном медиа-плейере MPlayer 1.0pre7try2(и возможно в предыдущих версиях). Уязвимость возникает в результате открытия специально сформированного ".asf" файла, который вызывает целочисленные переполнения буфера в функции "new_demux_packet()" библиотеки "libmpdemux/demuxer.h" и функции "demux_asf_read_packet()" модуля "libmpdemux/demux_asf.c". Использование данной уязвимости может привести к переполнению "кучи" и позволить злоумышленнику выполнить произвольный программный код.
Secunia

7/02/2006 15:00 7 февраля – "Всемирный День безопасного Интернета"
7 февраля отмечается Всемирный День безопасного Интернета. Он пройдет под патронажем комиссара Еврокомиссии по информационному обществу и СМИ Вивьен Рединг (Viviane Reding). В мероприятиях, посвященных Дню безопасного Интернета, примут участие 89 организаций из 33 стран мира, включая 17 министерств и администраций, а общее количество национальных, региональных и местных событий превысит 300. Всемирный день безопасности Интернета - это сеть связанных мероприятий и сайтов Европейского Союза «Insafe». Часть мероприятий - это образовательные программы. Их цель - познакомить широкую общественность с инструментами решения проблем интернет-безопасности. Евросоюз разделяет опасности на два типа. Первый – это технические проблемы, такие как различные компьютерные вирусы, спам, интернет-мошенничество. Второй – это содержание сайтов: порнография, ксенофобия или национализм.
"Радио Свобода"

7/02/2006 18:00 Google Chat - клиент мгновенных сообщений с веб-интерфейсом
В понедельник, компания Google добавила в свою почтовую систему GMail новую функцию под названием "Google Chat". "Google Chat" представляет собой IM-пейджер Google Talk, встроенный непосредственно в веб-интерфейс почтового сервиса. Таким образом, пользователи GMail получили возможность общаться друг с другом в реальном времени, при нахождении в "онлайне". Архив мгновенных сообщений будет храниться на сервере и индексироваться так же, как и почтовая переписка. По заявлению, представителей компании Google, возможность использовать Google Chat пока доступна только в Английском интерфейсе, но до конца этого месяца Google Chat будет доступен на всех остальных языках. Таким шагом, компания Google, скорей всего, хочет позиционировать Google Talk как средство голосового общения, а заодно приучить пользователей к интерактивному веб-интерфесу своей почтовой службы.
Google Chat

7/02/2006 22:21 Microsoft Windows OneCare уже в июне этого года
Microsoft Windows OneCare - это программный комплекс обеспечения сетевой безопасности операционной системы семейства Windows, в его состав входят такие компоненты как антивирус(Windows OneCare Antivirus), брандмауэр(Two-way Windows OneCare Firewall) и средство резервного копирования и восстановления(Windows OneCare Backup and Restore). Сейчас, Windows OneCare находится на стадии публичного бета-тестирования, т.е. любой желающий может абсолютно бесплатно загрузить его с официального сайта и опробовать у себя на системе. Сегодня, компания Microsoft выступила с заявлением об окончание периода бета-тестирования в конце апреля, что обусловлено выход финальной версии уже в июне, распространение которой будет производиться на коммерческой основе. Цена годовой подписки составит 50$ USD, а первый год подписки для бета-тестеров составит 20$ USD.
Windows OneCare

8/02/2006 10:35 Российские хакеры похитили у французов миллион евро
Российские хакеры похитили более миллиона евро со счетов во французских банках, передает Guardian. Как сообщает полиция, преступники заражали компьютеры своих жертв вирусами, следившими за их действиями. Эти вирусы перехватывали пароль и банковские коды, которые те вводили при входе на сайт своего банка, и пересылали эту информацию злоумышленникам. Затем хакеры быстро переводили деньги с захваченных банковских счетов через счета третьих лиц, соглашавшихся на это за небольшое вознаграждение, или через подставные компании. По сведениям журналистов, в связи с этим делом в Москве и в Санкт-Петербурге были задержаны около 10 человек, в том числе украинские организаторы этой аферы. Журналисты сообщают, что впервые французская полиция узнала о происходящем в ноябре 2004 года. За последующие 11 месяцев хакерам удалось украсть у французов более миллиона евро.
Подробности

8/02/2006 10:57 Организация по борьбе со спамом отвергла план платной службы e-mail
Ведущая организация по борьбе со спамом раскритиковала идею брать с компаний фиксированную плату за гарантированную доставку сообщений e-mail, так как это нарушение гражданских свобод. В понедельник Ричард Кокс, директор по информации организации Spamhaus, заявил, что «плата за e-mail исказит дух интернета». «Это лишит людей гражданских прав, — сказал Кокс. — Интернет стал тем, что он есть, благодаря свободе коммуникаций. Открытая дискуссия — вот что придает ему ценность. Его услуги должны быть бесплатными, и электронная почта должна быть бесплатной и доступной для всех». Кокс считает, что платные службы e-mail вряд ли уменьшат спам. «Это не окажет прямого влияния на спам. AOL уже добилась некоторых успехов в борьбе со спамом, и Yahoo тоже становится лучше. Это может облегчить фильтрацию e-mail и высвободить ресурсы для предотвращения спама, однако может привести и к тому, что люди будут терять сообщения и в результате поменяют провайдера». Information Commissioner's Office (ICO), британская государственная организация, ответственная за соблюдение законов о борьбе со спамом, осторожно одобряет шаг AOL и Yahoo. «Если предприятия будут платить, это заставит их поддерживать актуальность своих списков рассылки e-mail. Они будут лучше соблюдать законы о борьбе со спамом, а это с нашей точки зрения хорошо, — сказал старший менеджер ICO по рекомендациям и пропаганде Дейв Эванс. — Это может воспрепятствовать также массовой рассылке сообщений предприятиями, так как если им придется платить, они лишний раз подумают, стоит ли это делать. Вряд ли предприятия захотят платить за недоставленные сообщения или за сообщения, которые отсылаются обратно».
Подробнее

8/02/2006 11:17 История создания Firefox
Ben Goodger, стоявший у истоков создания web-браузера Firefox и руководящий разработкой в данный момент, кратко рассказал о зарождении и развитии Firefox, сообщает Opennet.ru. Кстати, первую альфа версию FireFox 2.0 планируют выпустить 10 февраля.
Веблог

8/02/2006 11:49 Интернет доверили Людмиле Нарусовой
Председателем комиссии Совета Федерации РФ по информационной политике избрана Людмила Нарусова. Возможно, теперь резкая критика бесконтрольности интернета, которой известна г-жа Нарусова, сможет быть реализована в виде конкретных законопроектов. Пост председателя комиссии Совета Федерации по информационной политике оказался вакантным после того, как Дмитрий Мезенцев был назначен вице-спикером СФ. Избрание Людмилы Нарусовой состоялось по представлению председателя Совета Федерации Сергея Миронова и прошло единогласно. Первым заместителем г-жи Нарусовой по предложению Сергея Миронова избран Евгений Елисеев. Комиссия Совета Федерации РФ по информационной политике занимается изучением информационного и медийного рынка и выработкой законодательных предложений в этой сфере. В состав комиссии СФ по информационной политике входят 34 сенатора. За годы работы комиссия провела два информационных форума и подготовила 124 выпуска телевизионной передачи «Клуб сенаторов», идущей на ВГТРК. Предложения, уже выработанные комиссией, по словам Дмитрия Мезенцева, сведены в единый документ и могут быть использованы при подготовке нового закона «О СМИ» и поправок к действующему закону «О СМИ». Г-жу Нарусову принято считать сторонником жесткого регламентирования деятельности в интернете.
Более подробно

8/02/2006 12:31 HP остудит серверы водой
Hewlett-Packard готовит к выпуску водяную систему охлаждения для серверов высокой плотности и стандартных серверных стоек, которая заменит семь существующих моделей и станет базовой платформой для технологии охлаждения. HP перешла к жидкостным системам охлаждения вслед за IBM, представившей в июле прошлого года дополнительный модуль с водяным охлаждением для серверов. Компания также анонсировала недавно решение CoolFrame с водяным охлаждением, где технология Liebert X-treme Density (XD) комбинируется с новым шасси на 24 модульных сервера. Таким образом, жидкостное охлаждение, популярное некогда на мэйнфрэймах, возвращается в сферу массовых решений - серверы высокой плотности и повышенной мощности требуют подобных подходов. HP Modular Cooling System - это стойка высотой 42U для охлаждения модульных серверов, потребляющий до 30 КВт. Стоит она 30,5 тыс. долл., однако, имея такую стойку, серверы не нужно устанавливать в кондиционируемом помещении. Еще одна система охлаждения HP представляет собой внешний модуль, присоединяемый к боковой стороне серверной стойки.
"Открытые системы"

8/02/2006 12:57 Миграция с Solaris на Linux
Интересный документ появился на сайте компании IBM под названием "Solaris-To-Linux Migration technical roadmap". В нём пошагово описывается переход с Solaris на Linux для системных администраторов. В основном упор сделан на описание ошибок и сложностей, с которыми могу столкнуться администраторы. В документе описан пример перехода от Solaris 8/9 на Linux Red Hat Enterprise и SUSE Linux Enterprise Server. Документ доступен в двух видах: PDF и HTML. Также есть возможность купить бумажный вариант за 54 доллара, сообщает linux.org.ru.
Cтатья

8/02/2006 13:17 Уязвимость в ядре Linux
Обнаружена уязвимость в ядре Linux. Уязвимость связана с некооректной обработкой условий ошибок при конструировании ICMP-ответов в функции "ip_options_echo()" (файл icmp.c в исходном коде ядра). Эта уязвимость может привести к возможности проведения DoS-атаки с использованием специальным образом софрмированных ICMP-пакетов с установленными IP-опциями record-route и timestamp. Уязвимость устранена в выпущенной недавно версии ядра 2.6.15.3.
Подробности

8/02/2006 14:07 Дума отменила плату за входящие звонки
Государственная Дума одобрила в третьем, заключительном, чтении поправки к федеральному закону "О связи", сообщает РИА "Новости". Для принятия поправок нужно было набрать 226 голосов. Однако депутаты проголосовали за их принятие почти единогласно: "за" проголосовали 382 депутата, а двое воздержались. Против не проголосовал никто. Новые поправки предусматривают, что входящие звонки не подлежат оплате, кроме тех случаев, когда оно установлено при помощи телефониста или если звонок совершается на номер с оплатой за счет вызываемого абонента (так работают, например, номера с кодом 8 800). То есть звонки со стационарных телефонов на мобильные, согласно поправкам, больше не будут оплачиваться принимающими абонентами. Правда, радоваться этому рано - наверняка одновременно с отменой оплаты входящих на мобильные будет введена плата за исходящие звонки со стационарных телефонов. Кроме этого, поправки требуют, чтобы с 1 июля 2006 года оплата услуг связи производилась непосредственно после их оказания, а при оплате местных звонков абонентам должен предоставляться выбор между абонентской или повременной оплатой.
Подробности

8/02/2006 16:12 Испанский хакер получил 2 года тюрьмы
Как сообщает TheRegister, испанский хакер Santiago Garrido, 26 лет от роду (также известный под никами Ronnie и Mike25) получил 2 года тюрьмы и штраф в размере 1.5 милллиона €. Как выяснило следствия от DoS-атаки, проведённой "хакером" в ответ на получение бана на IRC-канале "Hispano", пострадало около 3 миллионов пользователей сетей Wanadoo, ONO, Lleida Net и других Интернет-провайдеров или приблизительно треть пользователей испанского сегмента Интернет на момент проведения атаки (2003 год).
Подробности

8/02/2006 19:46 Уязвимость в сервере Half Life: Counter Strike 1.6
Обнаружена уязвимость в сервере игры Half Life: Counter Strike 1.6 для Windows и Linux платформ. Уязвимость возникает при обработке неполного запроса полученного сервером от клиента, в результате чего происходит зацикливание, приводящее к "отказу от обслуживания".
Эксплоит

8/02/2006 20:00 Множественные уязвимости в Java 2 Platform
Sun Microsystems сообщает об устранение ряда уязвимостей в компонентах Java 2 Platform Standard Edition (J2SE). Первая уязвимость обнаружена в модуле Java Web Start, использование этой уязвимости позволяет Java приложению производить чтение и запись локальных файлов. Еще семь различных уязвимостей обнаружено в Java Reflection API, используя эти уязвимости с помощью злонамеренного Java приложения можно не только произвести чтение и запись локальных файлов, но и выполнить проивзольный программный код. Уязвимости устранены в J2SE 5.0(JDK и JRE 5.0) Update 6, а также в J2SE v 1.4.2_10(включая SDK и JRE). Разработчики Sun Microsystems рекомендует всем пользователям Java 2 Platform Standard Edition (J2SE) произвести обновление до последней версии, доступной на официальном сайте.
J2SE 1.4.2
J2SE 5.0

9/02/2006 00:20 Веб-сайт BMW был возвращен в Google
Как мы сообщали ранее, компания Google приняла "жесткие меры", в виде удаления веб-сайта немецкого представительства автомобильной компании BMW(bmw.de) и немецкого представительства марки Ricoh(ricoh.de) из индекса своей поисковой системы. Причиной тому послужило, использование на веб-сайте компаний "подставных" страниц, содержащих наиболее популярные поисковые слова и словосочетания, которыми разработчики сайтов заманивали к себе посетителей. Вчера, в представительстве Google сообщили, что после переговоров, веб-сайты немецких представительств BMW и Ricoh были возращены в поисковую систему и проиндексированы заново. Это стало возможным благодаря оперативности разработчиков веб-сайтов, которые приняли меры по удалению "подставных" страниц.
IDG News Service

9/02/2006 01:35 Wi-Fi антенны своими руками
В Интернете, не так давно, в конце прошлого года, начал свою работу русскоязычный ресурс, посвященный конструированию Wi-Fi(802.11b и 802.11g) антенн из подручных материалов в "домашних условиях". Такие антенны могут быть применены с целью увеличения радиуса действия Wi-Fi точки доступа (access point), либо создания соединения между двумя сетями, располагающимися в зоне прямой видимости, но между которыми прокладывать кабель слишком дорого или по каким-либо причинам не представляется возможным. На этом сайте размещены как авторские статьи, так и переводы статей с зарубежных сайтов, практически все статьи содержат фотографии, наглядно демонстрирующии применение тех или иных методов конструирования и применения изготовленных Wi-Fi антенн. Доступность обсуждения статей позволит вам быстро и легко адаптировать тот или иной метод под свои нужды.
Веб-сайт

9/02/2006 09:55 Будущее всемирной Wi-Fi сети оказалось под угрозой
Испанская группа развития Wi-Fi, FON, получившая 5 февраля от Google и Skype 21 миллион долларов на построение всемирной Wi-Fi сети, 7 февраля была вынуждена признать, что не все провайдеры интернет-услуг готовы принять участие в проекте, сообщает Internetnews.com. Ранее FON была настроена более оптимистично - поводом к тому служил быстрый рост количества абонентов сети ("фонеров"), которое за три месяца существования FON достигло 3000. К 2010 году FON планировала установить миллион беспроводных точек доступа по всему миру, однако сейчас перспективы развития проекта не ясны, так как большинство американских провайдеров не одобряют идею разделяемых беспроводных подключений, лежащую в основе сети FON. По замыслу создателей, абоненты FON делятся на три группы - "Bill", "Linus" и "Alien". Абоненты группы "Linus" предоставляют FON для использования свои домашние точки доступа в обмен на бесплатный доступ к сети. Абоненты группы "Bill" получают плату от абонентов группы "Alien", позволяя им пользоваться своим Wi-Fi соединением. Таким образом, FON дает своим клиентам возможность заработать. Если FON не удастся договориться с провайдерами, сеть рискует превратиться в архипелаг разрозненных Wi-Fi островов, считают аналитики.
Источник

9/02/2006 10:05 Эксплойт обострил проблему Firefox
Компьютерный код, который можно использовать для кибератак против пользователей Firefox, вынуждает их срочно переходить на последнюю версию веб-браузера. В четверг группа Mozilla распространила обновление, исправляющее уязвимость Firefox, используемую двумя эксплойтами, опубликованными в онлайне на этой неделе. Во вторник в ответ на публикацию эксплойтов производитель браузера повысил уровень опасности этой ошибки со «среднего» до самого высокого «критического». «Этот эксплойт был обнародован после того, как мы выпустили версию 1.5.0.1, -- говорит вице-президент Mozilla по техническому обеспечению Майк Шрепфер. — Большинство наших пользователей к моменту публикации этого эксплойта уже обновили свои браузеры». Код можно использовать для манипуляции компьютерами с уязвимой версией браузера с открытым исходным кодом на системах Linux или Mac OS X. Он опубликован как часть популярного хакерского инструмента Metasploit Framework, разработанного и поддерживаемого известным исследователем компьютерной безопасности HD Moore.
Подробности

9/02/2006 10:52 Множественные уязвимости в QNX
iDefense, Inc. сообщает о множественных уязвимостях, обнаруженных этой компании в ОС QNX, выпускаемой QNX Software Systems Ltd. Все уязвимости присутствуют в ОС реального времени семейства QNX - Neutrino RTOS, которая применяется во многих встроенных электронных устройствах. Всего компанией было выпущено 10 бюллетеней, каждый из которых описывает уязвимость в одной из компонентов ОС. Уязвимость затрагивает следующие утилиты и компоненты: passwd, rc.local, su, phgrafx, phfont, libph, libAp, fontsleuth, crttrap. Как отмечается, производитель никак не отреагировал на сообщение об уязвимостях. Предлагаются временные меры, например, снятие бита SUID с уязвимых файлов.
Бюллетени iDefense

9/02/2006 11:08 Датские карикатуры породили войну хакеров
Скандал вокруг датских карикатур на пророка Мухаммеда перенесся в глобальную Сеть. Тысячи европейских сайтов за несколько дней подверглись нападению со стороны агрессивно настроенных исламистов. Последним, в свою очередь, был нанесен ответный удар: хакеры на несколько часов парализовали работу крупнейшего мусульманского культурно-информационного сайта. Около тысячи датских сайтов пострадали от рук воинствующих мусульман. Как правило, хакеры заменяли главные странички пользователей сообщениями, резко критикующими публикации карикатур на пророка Мухаммеда, впервые появившиеся в сентябре прошлого года в датской газете Jyllands-Posten. В некоторых случаях авторы сообщений доходили до прямых угроз, а иногда даже призывали к священной войне в Сети. В ряде посланий высказывалось предложение бойкотировать датские товары. Кроме того, на одном популярном датском форуме хакеры разместили фотографии взрывов в Лондоне и угрожали похожими атаками в Дании. По оценкам экспертов из Zone-H, нападения осуществлялись как отдельными лицами, так и группировками. Также, как отмечают представители мониторинговой компании, впервые за такое короткое время было осуществлено столько атак, обусловленных исключительно политическими причинами. Поражает скорость, с которой мусульмане из разных стран — Турции, Саудовской Аравии, Омана и Индонезии — объединились для сетевой борьбы со своими обидчиками. По оценкам Zone-H, около 1,6 тыс. европейских сайтов пострадали от рук хакеров, не считая более 900 датских. В большинстве случаев, однако, работа сайтов была в скором времени полностью восстановлена. Многие сайты принадлежали небольшим организациям, не имеющим полноценного защитного ПО, поэтому они оказались в наибольшей степени подвержены атакам исламских сетевых террористов. Реакция хакеров-противников ислама не заставила себя ждать. Как стало известно, на днях крупнейший исламский культурно-информационный сайт IslamOnline.net подвергся хакерским атакам со стороны ряда серверов из США и Южной Азии. На несколько часов работа сайта была полностью парализована. По мнению сотрудников сайта, хакерская атака была произведена в ответ на полное освещение IslamOnline.net истории с публикациями карикатур на пророка Мухаммеда, которые вызвали серию протестов во многих исламских странах. Сайт не подвергался подобным атакам с весны 2004 г.
CNews

9/02/2006 11:35 В приложениях для Windows найдены уязвимости
Программистам крупных компаний, таких, как провайдер США AOL и разработчик систем работы с графикой и документами Adobe Systems, следовало бы тщательнее подходить к защите своих программ от хакеров, считают двое исследователей Принстонского университета. Это касается и других крупных фирм, которые в настоящее время устраняют указанные уязвимости. Главная претензия исследователей — приложения требуют слишком много прав для работы, и этими правами может воспользоваться злоумышленник. Команда из Принстона работает над системой контроля доступа в Windows, определяющей права пользователя. Студент Судхакар Говиндавахала (Sudhakar Govindavajhala), входящий в команду исследователей, сказал, что поставщики делают ошибки, когда пишут программы под Windows. Используя эти ошибки, хакер может повысить свои привилегии в системе и «сделать много интересных вещей». Исследователям удалось обнаружить уязвимости в AOL Instant Messenger и Photoshop. Компании уже исправили ошибки, однако с тех пор были найдены другие в различных приложениях разных поставщиков. Соавтор доклада и участник команды Эндрю Эппел (Andrew Appel) сказал, что информация передана в соответствующие компании.
Источник

10/02/2006 15:49 Delphi, JBuilder, C++ Builder перестанут быть Borland
Компания Borland намерена отказаться от дальнейших работ по совершенствованию интегрированных сред разработки(IDE). В ближайшее время все усилия будут сосредоточены на развитии стратегии управления жизненным циклом приложений (Application Lifecycle Management, ALM). В третьем квартале прошлого года подразделение, занимающееся интегрированными средами разработки (Integrated Development Environment, IDE), в частности, JBuilder, Dephi и C++, принесло всего 7% от общего дохода Borland. Это в два раза меньше аналогичного показателя за третий квартал 2004 года. Предполагается, что после продажи IDE-направление станет полностью самостоятельным и не будет зависеть от Borland. Поисками потенциального покупателя подразделения IDE корпорации Borland уже занимается инвестиционная компания Bear, Stearns & Co. Между тем, Borland в рамках плана по развитию стратегий управления жизненным циклом приложений уже приобрела фирму Segue Software, специализирующуюся на решениях для определения и оценки качества программного обеспечения.
Компьюлента

10/02/2006 17:02 Google Desktop может быть опасен
Недавно, компания Google анонсировала выход новой версии программы Google Desktop, которая предназначена для осуществления поиска по различным файлам персонального компьютера. В новой версии этой программы была добавлена функция "Search Across Computers", активация этой функции позволяет производить поиск документов на одном или нескольких ваших компьютерах удаленно. Например эта функция может быть полезна для осуществления поиска необходимых документов на домашнем компьютере, когда вы находитесь на работе. Однако, как заявляют аналитики сетевой безопасности из Electronic Frontier Foundation (EFF): "использование этой функции опасно". Опасность активации этой функции заключается в том, что для обеспечения удаленного поиска часть документов, по которым предполагается производить поиск будут сохранены на серверах компании Google. Таким образом, злоумышленник, получив доступ к вашему аккаунту, может получить доступ к конфиденциальной информации, хранящейся на вашем компьютере и проиндексированной Google. Такой информацией может оказаться деловая документация, текстовые файлы, PDF документы, личная и деловая почтовая переписка и многое, многое другое.
Google Desktop

10/02/2006 18:10 Microsoft продолжает развитие средств обеспечения безопасности ПК
На предстоящей конференции RSA'2006, которая пройдет с 13 по 17 февраля, компания Microsoft собирается представить широкой публике ряд своих программных новинок, ориентированных на обеспечение безопасности серверов и персональных компьютеров. В состав предполагаемых к демонстрации программ входят Microsoft Client Protection(программа для обнаружения и защиты персональных компьютеров от троянов, руткитов и различных вредоносных внедрений(spyware)), Microsoft Antigen Select Beta(программа фильтрации почты с целью защиты от почтовых вирусов и спама), платформа ISA Server 2006 Beta(включает в себя мощный межсетевой экран уровня приложений, средства управления частными виртуальными сетями (VPN) и службы веб-кэширования), а также, недавно приобретенная у компании FutureSoft, программа регистрации и фильтрации интернет-трафика для ISA сервера, DynaComm i:filter.
CNET News.com

11/02/2006 20:02 Русский Microsoft Channel 9
Веб-сайт Microsoft Channel 9 представляет собой архив видео-материалов, снятых в стиле "домашнего видео" на любительскую видео-камеру. Главные роли в этих видео-роликах исполняют сами разработчики компании Microsoft, которые демонстрируют рядовым пользователям функциональные возможности новых продуктов компании Microsoft. Идея Channel 9 была заимствована у авиакомпании United Airlines, которая осуществляла трансляцию переговоров экипажа для пассажиров на 9 канале. Channel 9 – это попытка показать "кабину пилотов" Microsoft, показать как создаются новые продукты, как живут разработчики Microsoft. Channel 9 вначале появился на английском языке (channel9.msdn.com), а теперь этот проект доступен и на русском, актуальность создания этого проекта подтверждает тот факт, что из 20000 разработчиков в кампусе Microsoft в Редмонде как минимум 1000 говорят на русском языке.
Веб-сайт

11/02/2006 23:00 Ericsson выпустила антивирус для операторов мобильной связи
Компания Ericsson разработала пограммный пакет Mobile Device Antivirus, который представляет собой операторское антивирусное решение для смартфонов. Mobile Device Antivirus обеспечивает централизованный контроль и защиту от вирусов и SMS "спама" для смартфонов на основе операционных систем Symbian и Windows Mobile. Это решение поставляется как отдельный продукт или как часть операторских решений по передаче данных в сетях мобильной связи. Ericsson Mobile Device Antivirus разработано на основе продукта Trend Micro Mobile Security и позволяет администраторам просматривать отчеты состояния системы, выполнять сканирование сети и производить обновление антивирусных баз.
ПРАЙМ-ТАСС

12/02/2006 02:39 Microsoft AntiSpyware рекомендует удалить Norton AntiVirus
После очередного обновления(10 февраля 2006) баз программы Microsoft AntiSpyware до версии 5805, выполнение проверки системы на наличие вредоносных внедрений может привести к удалению некоторых системных файлов антивируса Norton AntiVirus. Эти файлы определяются как троян-шпион Bancos.A и будут удалены или рекомендованы к удалению, в зависимости от настроек программы. Удаление этих файлов, вызывает серьезные сбои в работе Norton AntiVirus. Для устранения этого ошибочного детектирования, компания Microsoft рекомендует: перед сканированием системы, обновить базы Microsoft AntiSpyware до версии 5807. В качестве извинения, компания Microsoft напомнила всем пользователям Microsoft AntiSpyware, что "сейчас Microsoft AntiSpyware находится на стадии бета-тестирования и возникновение таких ошибок в программе - нормальное явление".
Microsoft AntiSpyware

12/02/2006 09:59 ICQ борется с альтернативными клиентами
3 февраля в протокол обмена сообщениями интернет-пейджера ICQ были внесены изменения, в результате чего пострадали приверженцы использования альтернативных клиентов. Изменения коснулись протокола OSCAR, используемого AOL как в ICQ, так и в AIM, что парализовало работу Miranda и QIP - сообщения доходили до адресата, но не отображались. В полной мере последствия редакции протокола проявились только 10 февраля, однако к этому моменту разработчики альтернативных клиентов уже успели выпустить заплатки к своим продуктам, восстанавливающие работоспособность интернет-пейджеров. ICQ продолжает оставаться самым популярным интернет-пейджером в мире и насчитывает более 160 миллионов пользователей, значительная часть которых предпочитает альтернативные клиенты. У QIP с 6 февраля на сайте доступен апдейт exe-файла для билда 7810. Для Миранды все тоже решается с помощью обновлений. Необходимо скачать нужный файл распаковать и положить в папку plugins.
Обновление для QIP
Обновление для Миранды

12/02/2006 10:13 У iTunes появился open-source конкурент
Молодая компания из Сан-Франциско выпустила раннюю тестовую версию музыкального плеера с открытым исходным кодом Songbird, при помощи которого она надеется подорвать доминирование программы Apple iTunes. Pioneers of the Inevitable работает над тем, что она называет Firefox для MP3. Плеер Songbird построен на тех же технологиях, что и веб-браузер Firefox, и рассчитан на помощь независимых разработчиков, которые наделили Firefox многими возможностями. Компания, возглавляемая ветераном цифровой музыки Робертом Лордом, предупредила сообщество разработчиков открытого ПО, чтобы оно не ожидало полноценного музыкального плеера от этого первого релиза, который пока служит всего лишь «проверкой концепции». Разработчики хотели доказать, что на технологической платформе Mozilla Foundation можно построить полнофункциональный музыкальный плеер, и создать то, что другие программисты могли бы изучать и совершенствовать. «Мы хотели забить в землю столб и определить, что значит Play the Web, — сказал Лорд. — По-моему, нам это удалось». Между тем первая версия имеет склонность к внезапным сбоям, и ей недостает некоторых наиболее продвинутых функций iTunes или Windows Media Player. Но она продемонстрировала концепцию музыкального плеера, ориентированного на интернет, а не на локальный диск компьютера. По словам Лорда, идея Songbird состоит в том, что программное обеспечение почти не делает различий между песнями, расположенными на локальном диске, и музыкой в онлайне.
Источник

12/02/2006 11:21 США разрабатывают систему глобального мониторинга сети
В Соединенных Штатах ведется разработка глобальной системы мониторинга интернета. Как сообщает Christian Science Monitor, амбициозный проект получил название ADVISE (сокращенно от Analysis, Dissemination, Visualization, Insight, and Semantic Enhancement) и предполагает созданий мощной компьютерной системы, способной автоматически собирать данные в сети и проводить их анализ. Большая часть информации относительно системы ADVISE засекречена. Проект упоминается лишь в нескольких публичных документах как часть более крупной инициативы TVTA (Threat and Vulnerability, Testing and Assessment) Министерства национальной безопасности США (DHS). Кстати, на развитие TVTA только в прошлом году были выделены порядка 50 миллионов долларов. Система ADVISE пока находится на стадии разработки, однако отдельные ее модули уже используются на практике. В перспективе комплекс ADVISE должен будет отслеживать фактически любые изменения в интернете - новые публикации в блогах, статьи в онлайновых изданиях, покупки через онлайновые магазины, объемы трафика между отдельными узлами и пр. Все данные будут тщательно анализироваться и просеиваться, что позволит выявлять связи между отдельными событиями. В теории это должно помочь в раскрытии планов террористов и киберпреступников, готовящих атаки, например, на правительственные организации США.
Подробнее

12/02/2006 12:24 В Белоруссии развязана война с домашними сетями
В Белоруссии начинается "охота" на несанкционированные домашние сети. Оппозиционеры уверены, что таким образом власть пытается перед выборами «перекрыть» молодежи доступ к информации, не искаженной цензурой, а также «подмять» под себя часть рынка домашних сетей. Министерство связи и информатизации Белоруссии намеревается бороться с домашними компьютерными сетями Минска. Как сообщается в ряде официальных источников, министерство таким образом планирует ужесточить борьбу с несанкционированной прокладкой сетей. Однако ряд оппозиционных партий убежден, что подобное решение является политическим ходом нынешний власти, желающей ограничить доступ населения к любым альтернативным источникам информации в связи с предстоящими выборами президента страны, на которых нынешний глава республики Александр Лукашенко остается главным претендентом на победу. На ряде белорусских сайтов в открытом доступе появился документ, подписанный главным инженером «Минских городских телефонных сетей» С. П. Попковым 1 февраля текущего года. Согласно документу, начальникам линейно-станционных цехов поручено провести проверки в жилых кварталах на предмет несанкционированного строительства домашних компьютерных сетей. Как отмечается в документе, любые выявленные в ходе проверки самовольно проложенные кабели в канализации внутриквартирной застройки должны быть ликвидированы. Толчком к этому стало недавнее совещание в министерстве связи и информатизации Белоруссии, на котором среди прочего было отмечено, что при создании домашних компьютерных сетей физическими лицами осуществляется несанкционированное занятие как инженерных устройств жилых домов (монтажных ниш, стояков и т.д.), так и кабельной канализации.
Источник

12/02/2006 18:02 Хакер блокировал работу медицинского центра
Калифорнийский студент, Кристофер Максвелл(Christopher Maxwell), используя созданную им бот-сеть, парализовал, входящие в эту сеть 1100 компьютеров американского медицинского центра Northwest Hospital&Medical Center в Сиэтле. В результате нарушения работы и отключения компьютеров медицинского центра, работники не могли воспользоваться карточками доступа для открытия дверей, а доктора не получали сообщений на свои пейджеры, к счастью, никто из пациентов не пострадал. Слушанье этого дела намечено на 23 февраля, по предварительным заявлениям - 20 летнему хакеру грозит тюремный срок заключения до 10 лет и штраф в размере $250000 USD. По сообщению ФБР, Кристофер Максвелл использовал созданную им бот-сеть с целью получения прибыли за установленное adware программное обеспечение. Создание такой сети стало возможным, из-за того, что на большинстве компьютеров медицинского центра не было установлено никаких средств защиты, а сами системы имели уязвимости в программном обеспечении.
The Seattle Times

12/02/2006 21:00 В США прошли учения по противодействию компьютерному терроризму
Министерство национальной безопасности США объявило об успешном завершении учений под кодовым названием "Cyber Storm", которые проходили в течении этой недели в Вашингтоне. Целью этих учений стала - тренировка и наработка навыков в области обеспечения информационной безопасности в сети Интернет. В проводимых учениях приняли участие сотрудники 115 различных государственных ведомств и крупных компьютерных компаний из США, Канады, Англии и Австралии. Участникам учений было предложено выявлять источники опасности в эмуляторе Интернета, оказывая противодействие хакерам и анти-глобалистам, которые пытались получить доступ к сетям финансовых учереждений, компаниям энергоснабжения и другим организациям, занимающихся жизнеобеспечением. Полный отчет о результатах проведения "Cyber Storm", Министерство национальной безопасности США обещало опубликовать ближе к лету этого года.
CBS News


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru