uinC NewsLetter #08, 2006


Приветствуем!

Новости из Security Мира

20/02/2006 08:15 Пираты выпустили на рынок фальшивую базу Центробанка
Полной фальшивкой оказалась поступившая в феврале в продажу "база банковских проводок расчетно-кассовых центров Центробанка за I квартал 2005 г.". Специалисты Центробанка не нашли в ней ни одного корректного платежа, не имеют никакого отношения к реальным и "проводки" издателя "Ведомостей". Некоторые подпольные базы и раньше грешили неточностями или не содержали новой информации, но с прямой фальсификацией базы эксперты столкнулись впервые.
"Ведомости"

20/02/2006 10:15 Linux загружается на процессоре Sun Niagara
Дейв Миллер, ведущий специалист по Linux на процессорах Sparc от Sun Microsystems, сообщил в своем блоге, что ему удалось запустить операционную систему с открытым исходным кодом на новом сервере Sun с процессором UltraSparc T1 "Niagara". Тем самым заложен краеугольный камень в усилиях Sun, направленных на то, чтобы не только заставить Linux функционировать на Sparc-системах, но и стимулировать создание полезной среды ПО для Linux-на-Sparc. Миллер приводит лог, доказывающий, что Linux признала систему как 32-процессорную машину со словами: «активизировано всего 32 процессора». UltraSparc T1 содержит восемь обрабатывающих ядер, каждое из которых способно управлять четырьмя отдельными последовательностями команд — потоками, поэтому один чип воспринимается системой как 32 отдельных процессора. Однако загрузка все же прошла не вполне гладко: позднее файловая система вызвала серьезную проблему, называемую «паникой ядра». Проект Linux-on-Sparc — лишь одно направление работы Sun по восстановлению своей значимости и коммерческого успеха путем превращения технологии в фундамент мира открытых вычислений. В числе других направлений преобразование собственной операционной системы Solaris в проект open source под названием OpenSolaris. А также превращение UltraSparc T1 в открытый процессор путем публикации его конструкции по лицензии General Public License. На этой неделе президент Sun Джонатан Шварц заявил, что обнародование компанией документации процессора принесет пользу работе над Linux, а также параллельному проекту по развитию версии Unix BSD.
ZDNet

20/02/2006 10:37 Выход Opera 8.52
Opera Software выпустила обновлённую версию своего одноимённого браузера для персональных компьютеров. В модификации Opera с индексом 8.52 основные изменения связны с безопасностью. Разработчики, в частности, устранили дыру, используя которую злоумышленники могли фальсифицировать информацию, отображающуюся в адресной строке браузера. Исправлена ошибка, влиявшая на сортирование подписки на Bloglines в выпадающем списке. Разработчики также заменили истёкшие сертификаты от TrustCenter, устранили проблему при загрузке Gmail и ряд других ошибок. Кроме того, тестерам предлагается модификация Technology Preview 2 (ТР2) девятой версии браузера Opera для персональных компьютеров. В Opera 9 появится поддержка протокола BitTorrent, что облегчит загрузку из интернета больших файлов, например, дистрибутивов Linux. Другим нововведением станет система так называемых виджетов - небольших приложений на базе технологии AJAX, выполняющих те или иные функции или отображающих полезную информацию. Наконец, Opera 9 сможет отображать уменьшенные копии веб-сайтов при наведении указателя мыши на заголовок таба.
Анонс

20/02/2006 11:25 Создатель СУБД Firebird ушел работать в MySQL AB
Jim Starkey, один из создателей проектов FireBird, Datatrieve, Rdb/ELN и InterBase заявил о переходе на работу в компанию MySQL AB. Тем не менее, Jim не планирует полностью бросать заниматься проектом Firebird, но отмечает, что теперь не сможет выделять много времени на свое увлечение. Вместе с Jim Starkey, MySQL AB приобрела и его фирму Netfrastructure, занимающуюся продвижением решений на базе СУБД Firebird. По неподтвержденной информации, MySQL планирует использовать наработки Firebird для создания нового типа хранилища данных для MySQL, идущего на смену InnoDB, сообщает opennet.ru.
Подробности

20/02/2006 11:59 Новое программное обеспечение IBM поможет противостоять внутренним угрозам безопасности
Корпорация IBM анонсировала новое ПО для обеспечения безопасности, позволяющее малым и средним компаниям – от местных кредитных союзов до медицинских учреждений – противостоять угрозам безопасности, блокируя неавторизованный доступ к конфиденциальным данным. ПО Tivoli Identity Manager Express предоставляет небольшим компаниям средства управления идентификационной информацией, используемые крупными предприятиями, однако это решение является более доступным по цене, а его установка и администрирование не требуют профессиональных навыков в области информационных технологий. Новое программное обеспечение IBM позволяет пресекать внутренние атаки, блокируя пользовательские учетные записи, которые по недосмотру не были аннулированы, после того как постоянные или временные сотрудники были уволены или покинули компанию по собственному желанию. По данным исследований IBM, более 60% учетных записей пользователей являются такими «потерянными» записями. Tivoli Identity Manager Express позволяет компаниям ликвидировать устаревшие учетные записи, предоставляя менеджерам возможность контролировать доступ к информации и постоянно сверять набор пользовательских учетных записей с текущим списком сотрудников, работающих на постоянной или контрактной основе.
Более подробно

20/02/2006 12:18 В Татарстане объявлен год борьбы с пиратством
2006 год объявлен в Республике Татарстан годом борьбы с пиратством - об этом заявил министр связи и информатизации республики Фарит Фазылзянов. Он подчеркнул, что государственные органы полностью перейдут на использование только лицензионного программного обеспечения. Кроме того, особое внимание будет уделяться защите информации. В нынешнем году в отрасли связи планируется получить валовой доход в размере 13 млрд. руб. Для сравнения: за прошлый год предприятиями связи республики был получен доход в размере 11,5 млрд. руб.; объем инвестиций в капвложения отрасли связи составил 2,9 млрд. руб. Вместе с этим долг федерального бюджета по компенсации льгот перед операторами связи в Татарстане составил 126,8 млн. руб. Комментируя эту цифру, глава Правительства Татарстана Рустам Минниханов отметил, что необходимо искать варианты решения подобных вопросов. "Пусть компании, предоставляющие услуги связи, обращаются в суд - другого пути нет", - заявил он.
"Открытые системы"

20/02/2006 19:30 Множественные уязвимости в Xerox WorkCentre
Компания Xerox сообщает о ликвидации ряда серьезных уязвимостей в средстве администрирования Xerox WorkCentre и Xerox WorkCentre Pro. При помощи обнаруженных уязвимостей злоумышленник может обойти процесс авторизации, выполнить произвольный HTML-код в контексте веб-страницы и произвести DoS-атаку Postscript при помощи специально сформированного пакета. Уязвимыми являются системы Xerox WorkCentre/WorkCentre Pro версии 232, 238, 245, 255, 265 и 275.
Подробнее

20/02/2006 19:50 Множественные уязвимости Fedora Directory Server
Обнаружено несколько уязвимостей в сервере управления директориями пользователей и ресурсов Fedora Directory Server версии 1.0. Наиболее серьезная из обнаруженных уязвимостей позволяет злоумышленнику получить пароль к Admin Server из файла "adm.conf", используя IFRAME. Еще три уязвимости обнаружены при работе сервиса LDAP и могут быть использованы злоумышленником для проведения DoS-атаки.
Bugzilla Bug 174837
Bugzilla Bug 179135
Bugzilla Bug 179137

20/02/2006 20:10 Множественные уязвимости в Geeklog
GulfTech Security Team сообщает об обнаружении нескольких серьезных уязвимостей в системе управления контентом веб-сайта Geeklog. Обнаруженные уязвимости заключаются в недостаточной проверке данных из "cookie" пользователей, используемых при создании внутренних SQL запросов. Использование этих уязвимостей позволяет злоумышленнику выполнить произвольный SQL запрос и PHP код на стороне сервера. Для устранения уязвимостей необходимо произвести обновление Geeklog до версии 1.4.0sr1 или 1.3.11sr4, в зависимости от используемой "линейки".
Эксплоит
GulfTech Security

20/02/2006 21:15 Microsoft - новая политика OEM лицензирования
Похоже, очередной сюрприз ждет владельцев компьютеров с предустановленной лицензионной OEM версией Windows. По информации, которая появилась на бескрайних просторах Интернет, теперь после замены материнской платы придется покупать новую лицензию на операционную систему. "An upgrade of the motherboard is considered to result in a "new personal computer" to which Microsoft OEM operating system software cannot be transferred from another computer. If the motherboard is upgraded or replaced for reasons other than a defect, then a new computer has been created and the license of new operating system software is required". То есть, фактически замена материнской платы приравнивается к покупке нового компьютера. В пояснение этого было добавлено, что компьютер должен содержать одну неизменную основная часть. В качестве нее была выбрана материнская плата. В случаях гарантийной замены по причине дефекта, смена лицензии не потребуется. Microsoft уже оповестила своих OEM партнеров по сборке об изменения политики лицензирования при "апгрейде" клиентских компьютеров. Проверить так это или нет, скорее всего, можно будет уже в ближайшее время, сообщает overclockers.ru.
Подробнее

21/02/2006 03:00 Mac OS X опять под атакой
Еще не успели стихнуть волнения по поводу появления Leap.A - первого интернет-червя для ОС Mac OS X, который распространялся при помощи iChat, как пользователи Apple подверглись новым угрозам.
Первое, что представило угрозу для пользователей Mac OS X - это появление еще одного вируса Inqtana. Червь распространяется через, закрытую еще летом прошлого года, уязвимость(CVE-ID: CAN-2005-1333), возникающую при работе Bluetooth приложений в Mac OS X.
Вторая, более серьезная угроза скрывается в одной из функций стандартного веб-браузера Safari, который использует большинство пользователей Mac OS X. Уязвимость возникает при обработке так называемых "доверенных файлов", т.е. таких файлов, запуск которых после загрузки происходит автоматически, в том числе, происходит автоматическая распаковка ZIP архивов и применение этого правила ко всем файлам архива; данная опция активна в браузере Safari "по-умолчанию". В случае если типы файлов, содержащиеся в архиве не являются "доверенными файлами", происходит запрос на разрешение их открытия, в том числе и файлов в архивах. Однако, Майкл Лехн(Michael Lehn) обратил внимание на то, что скрипты, не содержащии указания на интерпретатор будут отнесены к "доверенным файлам" и в последствии этого - запущены в терминале с применением стандартной оболочки Mac(/bin/bash). Таким образом, чтобы выполнить произвольный скрипт на целевой машине, необходимо поместить в ZIP архив файл скрипта без строки указания интерпретатора и измененным расширением, например на JPG, MOV и др. Из-за простоты использования этой уязвимости, она может быть использована с целью распространения новых видов интернет-червей для ОС Mac OS X.
Heise Online

21/02/2006 10:04 В Mozilla идет работа над ошибками
Администрация Mozilla Foundation решила сбавить обороты и временно заморозить доработку последних версий браузера Firefox и почтового клиента Thunderbird. Планируется сосредоточить усилия на отладке программ и выявлении уязвимостей. По всей видимости, обнаруженные недавно дыры в защите и последовавшее обсуждение отношения Mozilla к безопасности своих продуктов заставило разработчиков серьёзнее задуматься над вопросами безопасности и стабильности. Точных дат грядущих релизов не называется, но есть возможность, что продлиться работа ещё около месяца. Firefox и Thunderbird версии 1.5.0.2 увидят свет в начале апреля. Не забывают разработчики и о старых версиях своих продуктов. Планируется выпустить Firefox 1.0.8 и Mozilla Suite 1.7.13, причём эти релизы выйдут даже раньше, чем Firefox 1.5.0.2 - в конце марта.
Подробнее

21/02/2006 10:48 Google отказывается разглашать данные о поисковых запросах
В минувшую пятницу компания Google официально отклонила требование Министерства юстиции США и отказалась предоставлять сведения о поисковых запросах пользователей. Данная информация была необходима американскому правительству якобы для борьбы с засильем порнографии в интернете, сообщает агентство Reuters. В заявлении, поданном в окружной суд в Калифорнии, юристы компании утверждают, что требование Минюста нарушает не только тайну личной жизни пользователей, но и коммерческие секреты самой Google. Главные конкуренты поискового гиганта - Microsoft и Yahoo - подчинились администрации Буша и исправно поставляют правительству данные о разыскиваемой в Сети информации. Юристы Google говорят, что компания разделяет обеспокоенность властей доступностью в интернете материалов, пагубно влияющих на несовершеннолетних. Однако запрашиваемые Минюстом сведения, по их словам, в этом отношении абсолютно бесполезны. Выполнение требования возложило бы на Google непомерную нагрузку, поскольку каждый день поисковик обрабатывает миллионы запросов. Более того, предоставление таких данных заставило бы компанию раскрыть ревностно охраняемые коммерческие тайны о технологии поиска. Google отказывается даже сообщать общее количество запросов, которые пользователи делают ежедневно.
Подробности

21/02/2006 11:20 Предупреждение о вирусе "Олимпийский факел" является мистификацией
Эксперты SophosLabs просят пользователей не поддаваться на новую мистификацию, которая распространяется через интернет и выдает себя за несуществующий вирус. Мистификация Olympic Torch призывает пользователей почты быть осторожными при получении писем с темой «Invitation» и извещает их о том, что в этих сообщениях находится «самый разрушительный вирус всех времен». В письме указывается, что «вирус просто разрушает нулевой сектор на жестком диске». Компания Sophos получает все возрастающее количество сообщений о данной мистификации от пользователей компьютеров, которые обеспокоены, что это может быть правдой. «Предупреждение является чистым вздором и такого вируса не существует, — сказал Грэм Клули (Graham Cluley), старший технический консультант компании Sophos. — Мистификации и письма-цепочки совсем не безвредны — так как отбирают время пользователей компьютеров и пропускную способность каналов связи, и могут причинять головную боль техническим отделам компаний. Пользователям следует подумать и спросить себя, стоит ли верить всему, что им говорят». «Мистификации типа этой существуют потому, что их очень легко перенаправить в электронном виде всем друзьям и коллегам, и многие люди, у которых это предупреждение вызвало подозрение, решают, что все-таки лучше перестраховаться, чем потом сожалеть, — продолжил Клули. — Людям следует тщательно подумать, прежде чем пересылать такое сообщение по своим контактам, поскольку оно может бесконечно распространяться в Сети. Вам следует всегда убедиться в правдоподобности сообщения, и что оно не является известной мистификацией, прежде чем решить разослать его другим пользователям интернета».
Подробности

21/02/2006 21:56 Множественные уязвимости в PostNuke
В популярной системе управления контентом веб-сайта PostNuke 0.761 и предыдущих версиях обнаружены серьезные уязвимости. Одна из уязвимостей позволяет злоумышленнику обойти функции "pnVarCleanFromInput()" и "pnAntiCracker()", которые применяются PostNuke для фильтрации HTML тегов. Для обхода фильтрации HTML тегов необходимо использовать специально сформированный тег: "<HTMLTAG? <". Большое количество уязвимостей обнаружено в модулях "NS-Languages" и "Banners", кроме того, что доступ к ним возможен и в обход системы авторизации администратора. Недостаточная проверка параметра "language" в модуле "NS-Languages" позволяет злоумышленнику выполнить SQL запрос или произвольный HTML код и JavaScript в контексте веб-сайта при помощи специально сформированного веб-адреса. Для устранения обнаруженных узвимостей разработчики PostNuke рекомендуют установить новую версию PostNuke 0.762, доступную на официальном веб-сайте.
Подробнее

21/02/2006 22:22 Вирусы атакуют Linux системы
Очередной жертвой вирусописателей стали ОС семейства Linux. В Интернете распространяется интернет-червь "Mare.D(Net-Worm.Linux.Mare.d, Linux.Plupii.C, Unix/ShellBot.C)", для своего проникновения в уязвимую систему он использует, давно обнаруженные ошибки в работе компонентов "XML-RPC" для PHP и CMS-системы "Mambo". Заразив уязвимую систему, Mare.D позволяет управлять уязвимой системой посредством IRC и открывает 27015/UDP для получения управляющих команд. Антивирусные компании оценивают опасность вируса как "низкую".
Mare.D

21/02/2006 23:04 В Запорожье научились "лечить" жертв интернет-мошенничества
С 20 февраля 2006 года, на базе Лаборатории исследования проблем компьютерной преступности Запорожского национального университета, для оказания консультационной помощи жертвам интернет-мошенничества, открылась юридическая клиника "Stop Internet Scam". Вся консультационная помощь в клинике предоставляется бесплатно. Консультации оказывают студенты Юридического факультета Запорожского национального университета 4 курсов обучения, под руководством профессора кафедры "Уголовного права и правосудия" Владимира Голубева. Каждому обратившемуся, позвонившему или написавшему, гарантируется получение необходимой юридической помощи и конфиденциальность. Однако, сотрудники юридической клиники "Stop Internet Scam" не осуществляют представительство пострадавших от интернет-мошенничества в суде.
Stop Internet Scam

21/02/2006 23:54 GPS опасен на дорогах
Английская страховая компания Privilege Insurance, занимающаяся авто-страхованием, заявила, что использование навигационной системы GPS, которая применяется для позицирования на карте местности и определения маршрута движения, может быть опасна. Причиной тому послужило, проведенное исследование, которое показало, что пользователи GPS систем чаще отвлекаются от дороги, чем те, что используют обычные бумажные карты. Кроме этого, определение оптимального маршрута при помощи GPS может привести к непредсказуемым последствиям, наиболее часто встречающееся - прокладка маршрута через дорогу со встречным односторонним движением. Для решения этих проблем Privilege Insurance призывает разработчиков навигационных систем приложить максимум своих усилий. Пользователям GPS систем рекомендуется перед началом движения производить сверку проложенного GPS системой маршрута с бумажной картой для выявления неточностей, а во время движения больше внимания уделять ситуации на дороге и дорожным знакам, а не показателям GPS систем.
BetaNews

22/02/2006 14:30 Популярный p2p-сервер Razorback 2 прекратил свое существование
Сегодня, объединенными усилиями полиции и судебных приставов Бельгии и Швейцарии прекращена работа сервера "Razorback 2". Швейцарские власти арестовали владельца сервера "Razorback 2", а в то же время в Брюсселе, с разрешения мирового судьи, бельгийская полиция опечатала сервера "Razorback 2", размещенные на хостинге Zaventem. "Razorback 2" был самым крупным peer-2-peer сервером сети eDonkey, который обеспечивал доступ к p2p-сети приблизительно 1.3 миллионам пользователей одновременно и содержал базу о 170 миллионах файлов, включая миллионы фильмов, защищенных авторским правом, программного обеспечения, игр, музыки и много другого. Сайт регулярно использовали люди, находящиеся по всему миру, из которых большинство потребителей находились в Европе. Действия, проводимые Швейцарскими и Бельгийскими властями нацеленны на вычеркивание из списка самого популярного сервера обмена нелегальных файлов, доступных в сети. Прекращение работы "Razorback 2" ослабит ту легкость, с которой пираты могли получить нелегальный контент онлайн.
ShareReactor.Ru

22/02/2006 19:39 "Самая большая" ошибка Microsoft
Сегодня, на одном из самых больших электронном рекламном щите, размещенном на фасаде одного из зданий Таймс-скуэр(Times Square) в Нью-Йорке появилась системная ошибка приложения Microsoft DirectX. Эту ошибку наблюдали несколько сотен туристов и жителей Нью-Йорка, которые находились в это время на Таймс-скуэр(Times Square). Сообщение об ошибке занимало практически половину всего изображения и требовало отправить "отчет" о произошедшем в компанию Microsoft, само изображение находившееся за сообщением об ошибке "зависло" и перестало двигаться.
Фото

23/02/2006 10:55 Wi-Fi опасен для здоровья
"Wi-Fi опасен для здоровья", - именно к такому выводу пришли в ректорате канадского университета Лэйкхед (Lakehead University) расположенного в провинции Онтарио, г. Тандер Бей. В связи с этим была запрещена установка оборудования точек доступа Wi-Fi на территории университета. Ректор университета Лэйкхед, Фред Гилберт(Fred Gilbert) заявил, что электро-магнитные волны плохо влияют на здоровье человека и могут вызвать рак, а т. к. в университете обучаются подростки, организм которых находится в процессе роста, то и опасность оказываемого влияния на них со стороны электро-магнитных волн возрастает во много раз. К такому выводу Фред Гилберт пришел после прочтения отчета опубликованного Комиссией коммунальных служб штата Калифорния (California Public Utilities Commission, CPUC), в котором описывался риск возникновения различных заболеваний вследствие постоянного нахождения в электромагнитном поле. Запрет на использование Wi-Fi вступил в действие несмотря на то, что Всемирная Организация Здравоохранения(World Health Organization(WHO)) полагает, что беспроводные сети не представляют никакой угрозы здоровью человека.
IT Business CA

23/02/2006 12:23 Подан новый иск в отношении корпорации Microsoft
Ряд ведуших компаний в сфере информационных технологий нанес сильный удар надеждам корпорации Microsoft на скорое изменение европейских антимонопольных законов, ущемляющих ее интересы, сообщает издание Financial Times. В Еврокомиссию с антимонопольным иском обратились Oracle, IBM, Sun Microsystems, Nokia и другие технологические объединения. Иск может инициировать новое обострение в длительном правовом конфликте между компанией Microsoft и Европейской комиссией. Истцы заявили, что только усиление антимонопольного закона сможет остановить пренебрежительное отношение Microsoft к этике рыночного поведения. Главным доводом, указанным в иске, является нарастающее количество веб-приложений, которые могут быть запущены только на серверах и рабочих станциях под управлением ОС Windows. Также авторы нового иска обращают внимание Комиссии на доминирование Microsoft в сегменте "офисных" приложений. В Еврокомиссии заявили, что подробно исследуют содержание иска, и в случае важности изложенных доводов может быть инициировано новое антимонопольное расследование в отношении Microsoft.
Подробнее

23/02/2006 13:31 Windows — самая популярная серверная ОС
Согласно свежему отчету IDC, в 2005 году Windows несколько опередила Unix, впервые заняв первое место по объемам продаж на рынке серверов. В последнем отчете Server Tracker аналитической фирмы IDC аналитик Мэтью Иствуд утверждает, что в 2005 году производители компьютеров продали во всем мире Windows-серверов на $17,7 млрд. «Впервые с начала публикации Tracker в 1996 году Unix не заняла первое место по общему объему продаж». И впервые же уверенно растущая Linux оказалась на третьем месте, опередив мэйнфреймы IBM с операционной системой z/OS. Продажи Linux-серверов выросли с $4,3 млрд в 2004 году до $5,3 млрд в 2005 году, тогда как продажи мэйнфреймов за тот же период сократились с $5,7 млрд до $4,8 млрд. Согласно IDC, за прошлый год рынок серверов в целом вырос на 4,4% — до $51,3 млрд. Другая аналитическая фирма, Gartner, опубликовала во вторник данные, примерно согласующиеся с данными IDC: по Gartner, рынок расширился на 4,5% — до $49,5 млрд. В 1990-е годы ожидали, что Microsoft Windows неизбежно выйдет в лидеры рынка, но несколько факторов замедлили этот процесс. Во-первых, Windows достигла зрелости гораздо позднее, чем многие предполагали. Во-вторых, продажи Unix — в частности, Solaris от Sun Microsystems, — бурно росли в период dot-com-кутежа. И из сумрака вышла Linux, операционная система, изготовленная по модели Unix, но ставшая популярной на том же оборудовании, что и Windows: серверах с процессорами х86.
Более подробно

23/02/2006 14:15 Совет Федерации одобрил отмену платы за входящие звонки
Совет Федерации РФ одобрил поправки в федеральный закон "О связи", которые предусматривают отмену оплаты входящих звонков. За это решение проголосовали 128 сенаторов, против и воздержавшихся не было. Таким образом, в случае подписания новой редакции закона президентом, с 1 июля 2006 года абонент не будет платить за входящий звонок, в том числе на мобильные телефоны. По словам председателя комитета верхней палаты по промышленной политике Валентина Завадникова изменения имеют своей целью общее законодательное регулирование вопросов оплаты услуг связи и осуществляют освобождение абонентов от оплаты телефонного соединения, установленного в результате вызова другим абонентом. Завадников подчеркнул, что входящий звонок будет подлежать оплате в том случае, если абонент находится за пределами территории субъекта федерации, где ему был выделен его абонентский номер. Кроме того, подлежит оплате соединение, выполненное при помощи телефониста за счет вызываемого пользователя. Оплате также подлежит соединение с использованием назначенных федеральным органом исполнительной власти в области связи кодов доступа к услугам электросвязи что, по мнению чиновников, позволит развиваться отрасли связи в новых условиях, сообщает РИА "Новости".
Подробности

23/02/2006 15:17 Обнаружена уязвимость в Web Calendar Pro
XOR Crew сообщает об обнаружение серьезной уязвимости в системе веб-календаря Web Calendar Pro 4.x. Уязвимость заключается в недостаточной проверке входных значений параметра "$tabls" модуля "dropbase.php", что позволяет злоумышленнику выполнить произвольный SQL запрос. Для устранения уязвимости необходимо установить последнюю версию Web Calendar Pro, доступную на сайте разработчиков.
Подробнее

23/02/2006 15:43 IM заменит SMS
На Всемирном конгрессе 3GSM международная Ассоциация GSM объявила о старте инициативы, направленной на внедрение сквозного сервиса мгновенного обмена сообщениями (Instant Messaging, IM) в сетях мобильной связи. 15 сотовых операторов, среди которых такие, как China Mobile, Orange, Telefonica, TIM, T-Mobile и Vodafone, сразу же поддержали эту инициативу, будучи уверенными, что в перспективе IM станет таким же популярным и повсеместным сервисом, каким сейчас является служба коротких сообщений (SMS). Из GSM/WCDMA-грандов к инициативе не присоединились пока лишь американский Cingular и японский DoCoMo. У DoCoMo сервис IM уже внедрен на базе технологии I-Mode, а американские сотовые операторы, по мнению аналитиков из США, уже давно не являются технологическими лидерами в области сотовой связи. В свое время они "проспали" SMS, теперь еще не разглядели IM. Стоит отметить, что в России, за последнее время намечается рост пользователей интернет средств мгновенных сообщений среди абонентов сотовых сетей. Причиной тому послужило достаточное удешевление услуг GPRS-Интернет, что делает более дешевым отправку сообщений через IM, чем при помощи стандартных SMS сообщений.
iOne.ru

23/02/2006 17:36 В США запретят троянскую защиту от копирования
Департамент внутренней безопасности США (ДВБ) намерен законодательно запретить в стране программные средства защиты от копирования, представляющие угрозу безопасности пользователей, если компании продолжат практику использования систем управления цифровыми правами, созданных по "троянским" технологиям. Поводом для заявления Управления транспортной и пограничной безопасности ДВБ стал скандал с защитой музыкальных дисков Sony BMG. Диски внедряли на компьютер пользователя программу, которую неспециалист не мог обнаружить и удалить, а впоследствии ее функции были использованы троянцем. "Мы должны подумать в первую очередь о том, как избежать подобной ситуации, - сказал представитель ДВБ Джонатан Френкель (Jonathan Frenkel) на конференции RSA по компьютерной безопасности. - Закон или регулирующее предписание может не помочь для всех случаев, но может стать гарантией в некоторых обстоятельствах". Официальные представители ДВБ встречались с экспертами Sony BMG после того, как скандал разразился, и предупредили о недопустимости использования подобных защит. В настоящее время Sony заменяет компакт-диски с троянской защитой всем, кто их приобрел.
Источник

23/02/2006 17:48 Бесплатный веб-хостинг от Google
Компания Google анонсировала открытие бета-версии нового веб-сервиса Google Page Creator. Google Page Creator представляет собой средство WYSIWYG онлайн проектирования веб-страниц с возможностью их дальнейшей публикации на собственном хостинге Google. Система создания веб-страниц основана на Ajax, что позволяет быстро и легко создавать/изменять страницы веб-сайта, основанных на доступных для редактирования шаблонах веб-страниц различных структур. Кроме визуального проектирования веб-страниц, доступна и непосредственная правка HTML кода активного фрагмента структуры страницы. Созданная веб-страница может быть опубликована на веб-хостинге Google, который является частью сервиса Google Page Creator. Под размещение созданных веб-проектов Google выделяет 100Мб дискового пространства и доменное имя вида: "http://имя_аккаунта.googlepages.com/". Для доступа к новому сервису используется, ставший уже единым, логин/пароль доступа к GMail.
Google Page Creator

23/02/2006 18:38 Обнаружена уязвимость в WinACE
В популярном архиваторе WinACE 2.60 и в предыдущих версиях обнаружена уязвимость. Уязвимость возникает при разборе заголовка ARJ архива. При чтение блока заголовка, превышающего размер буфера возникает переполнение "кучи", что позволяет злоумышленнику выполнить произвольный программный код. Уязвимость устранена в WinACE версии 2.61, доступной на веб-сайте разработчика.
Secunia

23/02/2006 21:27 Обмен mp3 в Рунете становится небезопасным
Если шумиха вокруг западных файлообменных сетей уже улеглась, то в Рунете аналогичное действо только начинает развертываться. Российским лейблам, похоже, тоже не по душе mp3-благотворительность, и некоторые из них даже готовы к активным действиям. На такие мысли наводит конфликт между лейблом Uplifto и сообществом Clubmusic в Livejournal.com. Представителям лейбла по понятным причинам не нравится, что в Сети оказываются ссылки на mp3-файлы их исполнителей. Пользователей Рунета, по большей части, борьба звукозаписывающих компаний за преумножение собственных доходов оставляет равнодушными. Обиженный таким отношением, лейбл Uplifto попытался воздействовать на одно из сообществ по обмену халявной музыкой. Представители лейбла написали письмо провайдеру — компании «Мастерхост», в котором пожаловались на сервер clubmusic.ru, «полный пиратских mp3». Дальнейшее развитие событий перестает быть столь однозначным. Если верить представителю Uplifto Сергею Пименову, то вероломный «Мастерхост» передал жалобу самим «халявщикам», которые забросали борцов с музыкальным пиратством угрозами и обвинениями «в оральном сексе, торговле наркотиками и контактах с иными цивилизациями». Сам же провайдер заявил, что в отсутствие официального решения суда никаких мер предпринимать не будет. Тем не менее, сайт clubmusic.ru оказывается закрыт. Сергей Пименов утверждает, что к этому приложили руку сами участники враждебного коммьюнити, дабы очернить Uplifto.
Более подробно

23/02/2006 21:44 Множественные уязвимости в NOCC Webmail
В популярном почтовом PHP-клиенте NOCC Webmail 1.0 и предыдущих версиях обнаружены опасные уязвимости. Использование обнаруженных уязвимостей позволяет злоумышленнику выполнить произвольный PHP и программный код, получить содержание произвольного файла с использование "обратного пути" и выполнить многочисленные XSS. Большинство уязвимостей связано с отсутствием какой-либо проверки значений входных параметров, таких как "lang", "theme" и "_SESSION[nocc_theme]" при "register_globals = On".
Эксплоит

23/02/2006 22:30 Обнаружена уязвимость в Macromedia Shockwave
Компания Adobe сообщает об устранение опасной уязвимости, обнаруженной в Macromedia Shockwave Player ActiveX Installer версии 10.1.0.11 и более ранних. Использование уязвимости приводит к переполнению буфера и возможности выполнения произвольного программного кода, при посещении страницы с внедренным ActiveX объектом. Для устранения уязвимости необходимо установить последнию версию Shockwave Player, доступную на сайте Macromedia.
APSB06-02

24/02/2006 01:29 Обнаружена уязвимость в The Bat!
NSA Group сообщает об обнаружение опасной уязвимости в популярном почтовом клиенте The Bat! v.3.60.07. Уязвимость возникает при разборе поля Subject, полученного письма, в результате недостаточной проверки длины данных перед их помещением в буфер. Используя эту уязвимость злоумышленник, послав специально сформированное письмо с длиной поля Subject = 4038 байт, может вызвать переполнение буфера, что позволит перезаписать регистры EIP&EBP и выполнить произвольный программный код. Для устранения уязвимости рекомендуется установить последнюю версию почтового клиента The Bat!, которую можно скачать с сайта разработчика.
NSA Group

24/02/2006 01:50 Обнаружена уязвимость в CubeCart
NSA Group сообщает об обнаружение уязвимости в средстве электронной онлайн торговли CubeCart версии 3.0.0-3.0.6. Уязвимость заключается в отсутствие авторизации при обращении к модулю "../connectors/php/connector.php". Использование уязвимости позволяет произвести загрузку произвольных файлов на удаленный сервер. Уязвимость устранена в CubeCart версии 3.0.7 и выше, доступных для скачивания на веб-сайте разработчика.
Эксплоит

24/02/2006 09:33 Операционная система ReactOS вернулась к жизни
Несмотря на то, что проведен аудит лишь 15% кода ReactOS (всего примерно 2 миллиона строк), замороженный, из-за обвинения в плагиате кода, несколько недель назад процесс разработки вновь стал продвигаться вперед, возвращены к жизни SVN серверы, сообщает opennet.ru. Направление развития проекта перешло от этапа наращивания функциональности к фазе отладки и увеличения стабильности кода. Т.е. воспользовавшись затишьем, связанным с заморозкой кода на время аудита, разработчики решили направить усилия на отладку и увеличения стабильности текущей кодовой базы. ReactOS - открытая операционная система, стремящаяся к совместимости с MS Windows. Разработчики ReactOS взаимодействуют с проектом WINE для совместного использования своих наработок.
Более подробно

24/02/2006 10:30 УВД Новгородской области выявлено 99 эпизодов компьютерных преступлений
В течение 2005 года девять новгородских подростков совершили 99 преступлений в сфере компьютерных технологий. Как рассказал в среду корреспонденту Агентства национальных новостей начальник отдела по делам несовершеннолетних УВД Новгородской области Михаил Ермолаев, впервые органами внутренних дел Новгородской области выявлены компьютерные преступления (всего – 99 эпизодов), совершенные несовершеннолетними в возрасте от 15 до 17 лет. В процессе расследования выяснилось, что на счету одного из девяти подростков, привлеченных по этому делу в качестве обвиняемых, 12 эпизодов «интеллектуальных» преступлений, официально именуемых как «неправомерный доступ к охраняемой законом компьютерной информации», на счету другого – 39 таких эпизодов. «Характерно, - сказал Михаил Ермолаев, - что ранее сотрудники нашего отдела занимались, как правило, «трудными» подростками из неблагополучных семей, фантазии которых хватало на воровство кошельков из карманов зазевавшихся прохожих либо, в лучшем случае, мобильных телефонов. Это уголовное дело, однако, показывает, что работу наших сотрудников придется в ближайшее время несколько перепрофилировать. Для доказательства совершения этой группой компьютерных преступлений были привлечены специалисты отдела, занимающегося раскрытием именно «высокотехнологичных» преступлений. Все девять подростков – из хороших, обеспеченных семей, которые положительно характеризуются и по месту учебы. В дальнейшем мы прогнозируем рост таких преступлений». Дело в отношении юных новгородских хакеров было направлено в суд. Там, однако, его прекратили производством, решив, что в этом случае можно применить ст. 90 УК РФ – применение мер воспитательного воздействия. «Характерно, - сказал Михаил Ермолаев, - что ранее сотрудники нашего отдела занимались, как правило, «трудными» подростками из неблагополучных семей, фантазии которых хватало на воровство кошельков из карманов зазевавшихся прохожих либо, в лучшем случае, мобильных телефонов".
Crime-Research.ru

24/02/2006 15:33 "Комстар-ОТС" увеличивает долю участия в уставном капитале ЗАО "Компания "МТУ-ИНФОРМ" до 100%
ОАО "КОМСТАР-Объединенные ТелеСистемы" объявляет о приобретении 1% акций ЗАО "Компания "МТУ-ИНФОРМ"" в рамках проводимой реструктуризации пакетов миноритарных акционеров своих дочерних компаний. Таким образом, путем покупки 1% акций ОАО "КОМСТАР-Объединенные ТелеСистемы" увеличило свою долю участия в уставном капитале ЗАО "Компания "МТУ-ИНФОРМ" до 100%. Цена сделки составила $2 млн. 630 тыс., что соответствует независимой оценке произведенной ЗАО "КПМГ", входящей в международную группу KPMG International, для целей реструктуризации ОАО "КОМСТАР-Объединенные ТелеСистемы" в конце 2005 года.
Напомним, что АФК "Система" - крупнейшая в России и СНГ публичная диверсифицированная корпорация, владеющая и управляющая пакетами акций компаний, работающих в быстрорастущих сервисных секторах экономики. В настоящее время в портфеле АФК "Система" сосредоточены наиболее перспективные активы в таких отраслях как телекоммуникации (МТС, МГТС, "Комстар Объединенные Телесистемы"), высокие технологии (НИИМЭ и завод "Микрон", "Стром-Телеком", "Ситроникс", "Квазар-Микро"), страхование (РОСНО), недвижимость ("Система-Галс"), банковский сектор (АКБ "МБРР"), розничная торговля ("Детский Мир") и масс-медиа (Системы Масс-медиа).
АФК "Система"

24/02/2006 16:28 МВД Беларуси обещает не прослушивать мобильные телефоны
В Министерстве внутренних дел Беларуси рассчитывают, что новый порядок взаимодействия с операторами сетей электросвязи позволит в более сжатые сроки разыскивать и возвращать владельцам похищенные мобильные телефоны. Как сообщили БелаПАН в Управлении по раскрытию преступлений в сфере высоких технологий МВД (Управление "К"), оптимизировать информационный обмен между министерством и операторами сотовой связи призвано подписанное недавно совместное постановление МВД и Минсвязи. Оптимизация заключается в применении новых информационно-коммуникационных технологий к процессу информационного обмена, которые позволят на порядок сократить время предоставления операторами сетей электросвязи в случаях и порядке, предусмотренных законодательством, информации, необходимой для осуществления оперативно-розыскной деятельности. Милицейское ведомство, в свою очередь, будет предоставлять сотовым операторам сведения о недействительных паспортах граждан Республики Беларусь и похищенных мобильных телефонных аппаратах. При этом, как особо подчеркнули в Управлении "К", подписанное соглашение никоим образом не связано с прослушиванием телефонных переговоров: в соответствии со ст. 13 закона "Об оперативно-розыскной деятельности" (ОРД), проведение оперативно-розыскных мероприятий, ограничивающих конституционные права граждан на тайну корреспонденции, телефонных и иных сообщений, передаваемых по техническим каналам связи, неприкосновенность жилища и иных законных владений граждан, осуществление слухового контроля допускаются только с санкции прокурора на основании мотивированного постановления соответствующего органа, осуществляющего ОРД.
Подробности

24/02/2006 19:26 Обнаружена еще одна уязвимость в WinACE
В популярном архиваторе WinACE версии 2.6 и предыдущих версиях обнаружена уязвимость, связанная с распаковкой RAR и TAR архивов. Уязвимость позволяет с помощью специально сформированного архива заменить любой файл системы, доступный для изменения текущему пользователю. Напомним, что ранее в этом же архиваторе была обнаружена уязвимость при обработке ARJ архивов, приводящая к выполнению произвольного программного кода.
Подробнее

24/02/2006 20:00 MPAA продолжила борьбу с нелегальным контентом
Успех Американской ассоциации кино (MPAA), связанный с уничтожением самого крупного p2p-сервера "Razorback 2" пиринговой сети eDonkey, ненадолго приостановил стремление MPAA покончить с нелегальным контентом в сети Интернет. Следующей своей жертвой MPAA выбрала веб-сервисы обеспечивающие поиск и индексацию ресурсов BitTorrent, eDonkey2000 и Newsgroups NZB. MPAA подала иски против таких ресурсов как: BinNews.com, TorrentSpy.com, IsoHunt, BTHub.com, TorrentBox.com, NiteShadow.com, Ed2k-It.com, NZB-Zone.com и DVDRs.net. Джон Малкольм (John Malcolm), директор Антипиратского подразделения при MPAA заявил: "Веб-сайты, которые облегчают возможность получения нелегального контента, могут быть и будут ликвидированы, а их владельцы известны и могут быть привлечены к ответственности!".
MPAA Press release (PDF)

24/02/2006 20:53 Google расширила возможности Google Video
Еще в середине прошлого года, компания Google анонсировала открытие своего сервиса Google Video (Beta), основная ориентация которого - организация поиска видео материалов по собственной общирной базе видео-роликов. Поиск системой осуществляет по описаниям, тегам и титрам видео-роликов. Сегодня, компания Googlе порадовала своих пользователей системы Google Video существенным расширением базы видео-материалов. Причиной тому послужило подключение к архиву видео-материалов United States National Archives, содержащих большое количество документальных видео хроник за период с 1916 по 1981 г.. Весь материал United States National Archives разбит на три категории: "NASA", "United Newsreel" и "Department of Interior".
"Я думаю, что этот видео материал будет полезен студентам и преподавателям для проведения увлекательных занятий; ведь в этих материалах отражены такие важные события как: первый полет на луну, редкая видео-хроника событий 1930 годов и Второй Мировой Войны", - заявил Джон Стэйнбек (Jon Steinback), менеджер по маркетингу веб-сервиса Google Video.
National Archives Video

24/02/2006 21:05 "Пропала" половина белорусского интернета
"Подарком" к Дню защитника Отечества для белорусских интернетчиков стала невозможность попасть на добрую половину белорусских сайтов, размещенных в США. Большинство белорусских сайтов из-за дороговизны трафика в Беларуси расположено за границей, а оппозиционные действующей власти интернет-ресурсы, как правило, размещены в США (российские спецслужбы тесно сотрудничают с белорусскими и выдают логи без проблем). Сразу же пошли слухи, что власти приступили к очередной блокировке неугодных сайтов за месяц до выборов президента. В 2004 году во время проведения референдума "глушить" сайты начали непосредственно в день подсчета голосов. При более детальном анализе прохождения пакетов можно сделать вывод, что белорусские власти на этот раз не при чем. Пакеты обрываются в США. К тому же, с такими проблемами столкнулись не все белорусы. Клиенты нескольких минских провайдеров никаких проблем с доступом к сайтам не испытывали. Это связано со спецификой маршрутизации данных в сети для белорусских провайдеров.
Источник

25/02/2006 10:15 GNOME 2.14 ориентирован на корпоративные ПК
Одной из «блестящих функций» новой версии настольной среды Linux станут ограничительные инструменты для администратора. Следующая версия GNOME будет содержать ряд инструментов, нацеленных на облегчение внедрения администраторами настольной среды Linux на предприятиях. Согласно статье разработчика GNOME Дэвида Мейдли, опубликованной на веб-сайте проекта в конце прошлой недели, версия GNOME 2.14, которая должна выйти 15 марта, будет включать новые инструменты администрирования, такие как менеджер профилей и редактор для ограничения функциональных возможностей ПК. В своем блоге Мейдли поясняет, что он написал статью, чтобы «донести о блестящих возможностях» GNOME 2.14, хотя и предупреждает, что окончательный состав финальной версии 2.14 может измениться. Менеджер профилей Sabayon позволяет администраторам создавать профили групп пользователей и устанавливать параметры по умолчанию и обязательные параметры для этих групп. А при помощи редактора ограничений Pessulus можно запрещать определенные функции настольной среды GNOME. «Это бывает полезно в корпоративной среде и в интернет-кафе, где пользователям нельзя позволять редактировать панели, работать с командной строкой и т. п.», — пишет Мейдли. GNOME 2.14 должен обеспечить также «значительное» повышение производительности, благодаря новому распределителю памяти. По словам Мейдли, он выполняет операцию, которая у прежнего распределителя памяти занимала 26 с, всего за 2 с.
Подробности

25/02/2006 10:52 Восемь лет - за взлом базы данных
Хакер, взломавший базу данных Acxiom, и укравший гигабайты данных, получил восемь лет тюрьмы. Судья признал это дело «кражей данных века». 46-летний Скотт Левин (Scott Levine) был приговорен к тюремному сроку, после того как была доказана его вина во взломе и хищении информации с сервера Acxiom. Сервер компании Acxiom содержит самую большую базу данных о клиентах в мире, в том числе счетах в банках, номерах кредитных карт и другой личной информации. Левин использовал полученные данные для мошенничества. Помимо тюремного срока его ожидает штраф в $12 300 и компенсация всех нанесенных им убытков.
Источник

25/02/2006 11:46 Онлайн-проверка браузеров на уязвимости
На сайте бельгийской секьюрити-компании Scanit создана страница, посетив которую, каждый желающий может проверить свой браузер на наличие известных уязвимостей. Полный тест проверяет 40 уязвимостей, однако можно выбрать набор тестов, специфичных для применяемого браузера. Результаты теста выдаются по трём категориям: критические, средней важности и неопасные. Кроме того, при обнаружении уязвимости выдаются рекомендации по её устранению.
Cайт проверки

25/02/2006 12:35 Microsoft и "Лаборатория Касперского" устранили проблему с Antigen
Microsoft и «Лаборатория Касперского» объявили об устранении проблемы с программой защиты почты Antigen, которая препятствовала получению сообщений. Пользователи, у которых установлен Antigen, снова могут получать обновления антивируса «Лаборатории Касперского». Проблема привела к параличу почтового сервиса у некоторых пользователей примерно на 10 часов. Причиной стало неправильно работающее обновление к антивирусному движку Касперского. Antigen, приобретенный Microsoft вместе с разработчиком, компанией Sybari, использует до пяти антивирусных движков. Продукт установлен примерно в 10 тысячах компаний, «небольшой процент» которых использует движок от Касперского. Недавно Microsoft объявила о выпуске новой тестовой бета-версии продукта.
Источник

25/02/2006 20:10 Множественные уязвимости в Mambo
Mambo Communities сообщает о выпуске обновлений безопасности для популярной системы управления контеном (CMS) Mambo 4.5.3 и 4.5.3h. Обновления безопасности доступны для загрузки на сайте разработчика, а пользователям старых(до 4.5.3) версий Mambo рекомендуется произвести полное обновление системы до последней версии Mambo 4.5.3h. Обновления безопасности закрывают ряд серьезных уязвимостей, обнаруженных GulfTech Research And Development. Несколько уязвимостей позволяют выполнить произвольный SQL запрос, благодаря отсутствию проверки входных параметров "task" и "filter", а ошибки реализации функции "_setTemplate()" позволяют выполнить код произвольного локального файла.
Подробнее

26/02/2006 10:54 "Караван" защитит сети от аномального трафика
Телекоммуникационная компания «Караван» предложила решение «Защита бизнес-приложений», доступное для коммерческого использования. Предложение по «Защите бизнес-приложений» предназначено для компаний, ведущих свою деятельность в сфере интернет-коммерции, игорных и платежных систем, биржевых и банковских ресурсов, чьи системы информационной безопасности могут противостоять единичным атакам кибер-преступников, но бессильны против массового нападения в виде DDoS-атак. Услуга реализована на платформе программно-аппаратного комплекса от компании Cisco Systems. Пропускная способность составляет более 1 миллиона пакетов в секунду и имеет возможность оперативного наращения мощности. Включается в работу в случае угрозы возникновения избыточного объема невалидного трафика, направленного на защищаемый сервер или сеть. При этом все ресурсы продолжают работать в штатном режиме. По мере увеличения объема паразитного трафика устройство адаптивно подстраивается для применения большего числа фильтров. Также предусмотрена возможность настройки в реальном времени дополнительных правил фильтрации, что дает возможность блокировать нетипично реализованные DDoS-атаки.
CNews

26/02/2006 11:45 Утилита Slurp ищет в сети незащищённые документы
Эксперт в области компьютерной безопасности Эйб Ашер написал небольшую утилиту Slurp для плеера iPod. Она предназначена для поиска в корпоративных сетях незащищённых документов в форматах .DOC, .XLS, .PPT, .HTM, .XML, .TXT и прочих. Буквально за пару минут программа позволяет собрать около 100 Мб различной информации. Спустя некоторое время были написаны модификации программы, работающие не только с iPod, но и другими портативными устройствами, подключаемые к ПК посредством Wi-Fi, Bluetooth или порта USB. Попытка хищения данных изнутри компании с помощью этой утилиты может остаться незамеченной. В ответ на незамедлительные обвинения в пропаганде кражи конфиденциальной информации Ашер отмечает, что написал утилиту лишь в качестве предупреждения для руководства компаний о необходимости более тщательного подхода к вопросам компьютерной безопасности, промышленного шпионажа и хищения данных. Тем не менее, последняя версия утилиты - Slurp Audit - не позволяет больше копировать информацию, а лишь генерирует HTML-документ со списком незащищённых файлов.
Источник

26/02/2006 13:53 В Китае принят закон о запрете спама
Китайское правительство продолжает бороться за чистоту киберпространства. Закрыв несметное количество порнографических сайтов и онлайновых казино, чиновники обратили внимание на спамерские письма. Как сообщает CNN со ссылкой на китайское новостное агентство "Синьхуа", новый закон запрещает рассылку рекламных объявлений по электронной почте адресатам, не давшим на то предварительного согласия. Письма с рекламой должны сопровождаться соответствующей надписью или буквами AD в теме сообщения. Кроме того, мобильные телефоны должны быть зарегистрированы под реальными именами пользователей. Эта мера направлена на предотвращение торговли контрафактными аппаратами. Будет также ужесточён контроль над текстовыми сообщениями в целях пресечения "нелегальных" SMS-рассылок. Более подробной информацией о новом законе агентство "Синьхуа" не обладает. Неизвестно пока, каким образом будет определяться "законность" содержания SMS, а также каким образом планируется осуществлять контроль за распространением этих самых "нелегальных" сообщений. Не ясно и какое наказание предусматривается за нарушение закона.
Подробности

26/02/2006 14:32 Эксплоит уязвимости MySQL
Опубликован эксплоит уязвимости в популярной в мире открытых систем СУБД MySQL. Представляет собой динамическую библиотеку, использующую User Defined Functions (UDF). Используя эту библиотеку, можно повысить локальные привилегии до суперпользователя (root), с полномочиями которого обычно запускается MySQL. Версии, на которых проверялась работа эксплоита - 4.0.24 и 4.1.10a. Приводится подробная инстукция по компиляции и запуску.
Эксплоит


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru