uinC NewsLetter #17, 2006


Приветствуем!

Новости из Security Мира

24/04/2006 09:25 Апрельский патч Microsoft провоцирует сбои в работе Outlook Express
Пользователи программных продуктов Microsoft указывают на проблемы, которые могут возникать после установки одного из недавно выпущенных патчей. Как сообщает CNET News, речь идет о заплатке для дыры в почтовом клиенте Outlook Express версий 5.5 и 6.0. Уязвимость теоретически обеспечивает возможность выполнения на удаленном компьютере произвольных действий. Для реализации атаки необходимо вынудить жертву открыть сформированный особым образом файл адресной книги в формате WAB (Windows Address Book). Обработка такого файла спровоцирует ошибку переполнения буфера и последующий запуск вредоносного кода. Выпущенный Microsoft патч устраняет дыру, однако порождает другую проблему. Некоторые пользователи отмечают, что после инсталляции заплатки могут возникать ошибки при работе с шаблонами, адресной книгой, а также с неотправленными электронными письмами. Корпорация Microsoft, в настоящее время занимающаяся изучением проблемы, подчеркивает, что информация об ошибках, связанных с патчем, пока не подтверждена.
Подробности

24/04/2006 09:57 Уязвимость в Symantec Scan Engine
Компания Rapid7 (Нью-Йорк, США) сообщила о наличии трёх уявзимостей в популярном антивирусном движке Symantec Scan Engine, выпускаемом и поддерживаемом известной антивирусной компанией Symantec. Symantec Scan Engine представляет собой TCP/IP сервер и API для использования в продуктах сторонних производителей в качестве ПО для сканирования сетевого и локального контента на наличие вредоносного кода. Ошибка в механизме работы механизма аутентификации может позволить при помощи специальным образом сформированого XML-запроса получить доступ к Вэб-интерфейсу администрирования. Для организации канала связи между сервером и приложением управления по протоколу SSL используется статический DSA-ключ, который не может быть изменён конечным пользователем и, будучи перехваченным, может быть использован злоумышленником для организации MITM (man-in-the-middle) атаки для получения полного контроля над каналом связи клиент-сервер. Ну и, наконец, третья уязвимость связана с некорректными полномочиями на директорию инсталляции антивирусного движка, что позволяет неавторизованному пользователю получить полный доступ к указанной директории (файлы логов сканирования, конфигурационные файлы, антивирусные базы). Разработчиками (Symantec) выпущена обновлённая версия Symantec Scan Engine версии 5.1.
Описание уязвимости

24/04/2006 10:47 Взломщику сети калифорнийского университета предъявлены обвинения
25-летнему жителю Сан-Диего предъявлены обвинения во взломе онлайн-системы Университета Южной Калифорнии для подачи заявлений на обучение и хищении сведений о будущих студентах, сообщает сайт News.com. Системный администратор Эрик Маккарти (Eric McCarty) стал фигурантом уголовного дела, возбужденного на прошлой неделе прокурором Лос-Анджелеса. Власти обвиняют Маккарти в намеренном взломе базы данных о студентах. Текст официального обвинения содержит строку «намеренная передача кода или команды, нанесшей вред онлайн-системе для приема заявлений в Университет Южной Калифорнии». По мнению помощника прокурора по киберпреступлениям и преступлениям в области интеллектуальной собственнности Майкла Цвейбэка (Michael Zweiback), дело Маккарти отражает развитие новой тенденции в хакерской среде: «Университеты становятся все более интересными целями для хакерского сообщества, поскольку представляют собой большие организации... а хакеры всегда хотят увидеть, смогут ли они обыграть технических специалистов на другой стороне». Согласно официальным данным, Маккарти, используя предположительно свой домашний компьютер, 17 июня прошлого года получил доступ к защищенной паролем базе данных Университета Южной Калифорнии. В базе хранились сведения о 275 тысячах человек, подававших заявления в Университет с 1997 года. 21 июня специалисты Университета узнали о взломе своего сайта на новостном ресурсе SecurityFocus и закрыли его на две недели. ФБР, принявшее участие в расследовании, установило личность Маккарти по IP-адресу его домашнего компьютера. В случае если Маккарти признают виновным, он проведет в тюрьме до 10 лет.
Источник

24/04/2006 11:24 Скотт Макнили, возможно, уйдет с поста главы Sun
Не исключено, что Скотт Макнили, глава компании Sun, в ближайшее время уйдет с занимаемой должности. По крайней мере, об этом сообщает Wall Street Journal со ссылкой на источники внутри Sun. В Sun Скотт Макнили сначала занимал пост вице-президента, а впоследствии стал руководителем компании. Первым продуктом Sun стала настольная рабочая станция, оснащенная микропроцессором МС68010 и встроенным сетевым контроллером Ethernet. Сейчас Sun Microsystems является одним из крупнейших в мире производителей программного и аппаратного обеспечения. Представительства компании есть более чем в ста странах мира, а ее штат насчитывает свыше 30 тысяч человек. По сведениям Wall Street Journal, Скотт Макнили может уступить должность Майклу Леману, вице-президенту по корпоративным ресурсам и финансовому директору Sun. По всей видимости, Леман займется реструктуризацией бизнеса и, в частности, сокращением штата. Впрочем, сама компания Sun пока не подтвердила информацию о возможной смене
Подробности

24/04/2006 13:03 ПО бизнес-анализа становится открытым
Вслед за базами данных компании JasperSoft и Pentaho решили сделать открытыми свои будущие системы бизнес-анализа. Примеру производителей СУБД следуют более мелкие компании, специализирующиеся на инструментах бизнес-анализа, решившие сделать ставку на преимущества подхода open source. В понедельник JasperSoft планирует рассказать о своих планах выпуска комплекса свободно доступных серверных компонентах бизнес-анализа. А на прошлой неделе конкурирующая фирма Pentaho объявила о превращении в проект open source собственного набора инструментов этого типа. Ряд софтверных компаний переходят на ПО и бизнес-модели open source, пытаясь отобрать часть рынка у укоренившихся поставщиков. Например, широкое распространение получили СУБД с открытым исходным кодом. Примерно через месяц Jasper Intelligence планирует выпустить аналитический компонент, а затем так называемый продукт ETL (Extraction Transformation And Loading) для переноса данных между разными источниками. Серверные продукты на базе Java станут дополнением к существующей системе генерации отчетов open-source JasperReports. Программное обеспечение бизнес-анализа — набор инструментов для анализа таких бизнес-данных как торговая статистика — представляет собой одну из областей, куда корпоративные заказчики продолжают вкладывать деньги. В этом сегменте доминируют крупные компании, предлагающие комплексные услуги, такие как IBM или Oracle, а также специализированные поставщики, такие как SAS, Cognos, Business Objects и Hyperion.
Подробности

25/04/2006 09:27 3,5"-HDD c 750 GByte и перпендикулярной записью
Производитель винчестеров Seagate, в начале года первой поставившая винчестеры с перпендикулярной записью информации для ноутбуков, изъявила желание внедрить новейшую технологию и для стандартных 3,5"-винчестеров. Перпендикулярная запись делает возможным гораздо более плотное размещение информации. Seagate выводит на рынок новую линейку семейства Barracuda 7200.10, начиная с 750 GByte винчестера. Сиществует документ (PDF-файл) , на который указывают некоторые неофициальные источники, на страничке же самой фирмы нет упоминаний о существовании этого документа. Также не было официальных заявлений фирмы Seagate. Винчестеры серии Barracuda-7200.10 существуют на выбор ёмкостью 200, 250, 320, 400, 500 и 750 GByte, 7200 оборотов/мин а также в исполнении ATA/100- или Serial-ATA-II (3 GBit/s). Малые по объёмам винчестеры от 200 до 250 GByte поставляются с буффером в 8 MByte, другие модели и некоторые на выбор 250-GByte-винты - с кэш, равным 16 MBytе. В этом квартале Seagate оффициально объявила о производстве винчестеров для серверов Cheetah 15K.5 с Fibre Channel (4 GBit/s), Serial Attached SCSI (3 GBit/s) и SCSI-интерфейсом (U320). В этих винчестерах будет уже использоваться новая технология перпендикулярной записи, в результате применения оной возможны винчестеры с 15.000 об/мин и ёмкостью 300 GByte. Также будут производиться винчестеры, объёмами 73 и 147 GByte. Благодаря высокой плотности записи на Cheetah-винчестерах в сравнении с предыдущими моделями при такой же угловой скорости более высокая скорость передачи информации. Предполагается, что по скорости передачи информации они преодолеют границу 100 MByte/s.
Подробности

25/04/2006 09:49 Европейские чиновники снова судятся с Microsoft
В Люксембурге началось первое слушание дела по иску Еврокомиссии к компании Microsoft. Европейские чиновники обвиняют компанию Билла Гейтса в нарушении антимонопольного законодательства, сообщает BBC. С 24 по 25 апреля судьи заслушают обвинения, выдвинутые против Microsoft Еврокомиссией. Аргументы ответчика будут приняты к рассмотрению ближе к середине недели. Иск, рассмотрение которого началось сегодня в суде первой инстанции, станет очередным этапом юридической борьбы Евросоюза против Microsoft. Предыдущее разбирательство в суде закончилось для Microsoft в 2004 году штрафом в 497 миллионов евро, или 613 миллионов долларов. Помимо штрафа, решение европейских судей обязывало Microsoft открыть исходные коды своих программ и операционных систем для сторонних разработчиков ПО, а также не включать в комплект поставки своих операционных систем универсальный проигрыватель Windows Media Player. В Microsoft с решением суда двухлетней давности, равно как и с новым иском, не согласны и не усматривают никаких противозаконных действий в работе компании. По словам представителей Microsoft, на всех рынках ПО в данный момент можно наблюдать здоровую конкуренцию, и доказательства этого будут представлены в суде.
Источник

25/04/2006 10:35 VMware предлагает заменять десктопы виртуальными машинами
Компания VMware, один из крупнейших разработчиков программного обеспечения для виртуализации, анонсировала новую инициативу под названием Virtual Desktop Infrastructure Alliance (VDIA). В рамках проекта VDIA фирма VMware совместно с партнерами намерена продвигать концепцию виртуальной рабочей среды. Корпоративным клиентам, в частности, предлагается заменить обычные настольные компьютеры сотрудников виртуальными машинами, работающими на ограниченном количестве серверов. В этом случае каждый сотрудник фактически будет работать с "тонким клиентом". По мнению VMware, применение виртуальных машин позволит упростить администрирование и решить часть вопросов безопасности. Кроме того, заказчики смогут сэкономить на приобретении аппаратного обеспечения. В качестве партнеров VMware выступают такие компании, как Altiris, Ardence, Check Point Software Technologies, Citrix, ClearCube Technology, Devon IT, Fujitsu-Siemens, Hitachi, HP, IBM, NEC, Platform Computing, Sun, Wyse Technology, Zeus Technology и другие. Около двух недель назад компания VMware открыла формат дискового образа своей виртуальной машины. Предполагается, что спецификация позволит сторонним разработчикам предложить клиентам полностью совместимые с VMware решения для работы с виртуальными машинами. Кроме того, VMware намерена поддерживать другие открытые форматы дисковых образов виртуальных машин.
Страница проекта

25/04/2006 10:54 Microsoft выносит антипиратский инструмент на десктоп
Начиная с этой недели на миллионы систем Windows ХР будет автоматически установлен новый предупредительный инструмент Windows Genuine Advantage. Microsoft продолжает борьбу с пиратством. Во вторник софтверный гигант начинает рассылать опытный инструмент, который проверяет, является ли установленная на ПК копия Windows лицензированной надлежащим образом. В понедельник Microsoft предупредила, что его получат миллионы людей в США, Великобритании, Малайзии, Австралии и Новой Зеландии. После загрузки и установки инструмента Windows Genuine Advantage Notifications пользователи пиратских копий при запуске системы, регистрации в сети и в процессе работы будут получать предупреждения следующего содержания: «Эта копия Windows нелегальна; возможно, вы стали жертвой изготовителей фальшивого ПО». Те, кто пользуется легальной копией ПО, никаких сообщений не увидят, уверяет Microsoft. По словам директора программы Microsoft Windows Genuine Дэвда Лазара, от загрузки инструмента можно будет отказаться или же деинсталлировать его. Предупреждения, появляющиеся во время работы Windows, тоже можно будет отключать, кликая на них правой кнопкой мыши. В предупреждениях содержится ссылка на веб-сайт, где объясняется, что делать людям, у которых версия Windows оказалась пиратской. На этой же неделе Microsoft выпустит программу Office Genuine Advantage, которая проверяет подлинность установленных копий пакета офисных приложений. Первоначально планируется испытать программу на семи языках: бразильском португальском, чешском, греческом, корейском, упрощенном китайском, русском и испанском. Всё это — часть программы борьбы Microsoft с пиратством. Программа Windows Genuine Advantage (WGA) была запущена в сентябре 2004 года. С июля пользователи Windows ХР должны были подтвердить подлинность операционной системы, чтобы загрузить дополнительное ПО, такое как Windows Defender, Windows Media Player или Internet Explorer 7. Однако хакеры быстро нашли способы обойти эту проверку.
Подробнее

25/04/2006 11:27 Уязвимости в PHP
Специалисты хорватской компании Infigo cообщают о наличии более 20 уязвимостей в популярном скриптовом языке PHP, которые были получены в результате аудита исходного кода этого ПО. В опубликованном сообщении описываются уязвимости в 3-х наиболее применяемых функциях - wordwrap(), array_fill() и substr_compare() и связаны с ошибками в файлах исходных кодов string.c и array.c. Наличие этих уязвимостей позволяет вызвать переполнение буфера в куче при работе с областями памяти и вызвать как DoS, так и выполнение произвольного кода в системе. Уязвимости проверены и подтверждены в версиях PHP4 (4.4.2) и PHP5 (5.1.2). Так как разработчики не опубликовали патчи после 45 дней после извещения их, авторами принято решение опубликовать подробности уязвимостей, а также выпустили эксплоиты для всех 3-х типов уязвимостей.
Описание

25/04/2006 12:02 Уязвимость в Mozilla Firefox
Обнаружена очередная уязвимость в браузере Mozilla Firefox. Уязвимость связана с ошибками в механизме обработки Javascript-кода при вызове функции iframe.contentWindow.focus() в библиотеках js320.dll и xpcom_core.dll. Используя эту "особенность", удалённый атакующий может вызвать переполнение буфера в браузере, а также удалённое выполнение произвольного кода в системе. Опубликован исходный код эксплоита, способного вызвать подобное переполнение. Уязвимости подвержена в том числе и недавно вышедшая версия 1.5.0.2, причём как на Windows, так и Linux платформе. Патч на настоящий момент недоступен.
Описание

25/04/2006 13:12 Новый менеджер паролей для борьбы со шпионскими программами
Новая версия универсального менеджера паролей называется "Sticky Password". Добавлена новая функция активной защиты, которая препятствует краже паролей с компьютера пользователя. Менеджер паролей "Sticky Password" запоминает и автоматически вводит пароли для любого сайта или программы на компьютере пользователя. От других программ подобного класса этот менеджер паролей отличается интерфейсом и инновационными разработками, упрощающими жизнь интернет-пользователю. Новая функция активной защиты паролей информирует пользователя о попытках компьютерных программ и библиотек заполучить информацию из других программ. Это позволяет эффективно бороться со шпионскими программами - вирусами и "кейлоггерами". Интерфейсные решения "sticky button" и "sticky pointer" предоставляют удобный способ моментального доступа к паролям, сохраненным для программы или вэб- страницы. Теперь у пользователя нет необходимости помнить даже имя записи, под которой пароль был сохранен в защищенном хранилище, так как данные "прикрепляются" непосредственно к программе или вэб-станице, для которой они были сохранены. Множество современных менеджеров паролей предназначены только для работы с вэб- браузерами. Однако "Sticky Password" без проблем запомнит пароли к любым компьютерным программам. Вся секретная информация хранится в защищенной базе данных, и пароли никогда не появляются на экране. Кроме того, у пользователя "Sticky Password" пропадает необходимость ввода паролей с клавиатуры, что дополнительно позволяет избежать кражи паролей.
CNews

25/04/2006 13:37 Уязвимость в Internet Explorer
Об уязвимости в браузере Internet Explorer сообщает известный исследователь компьютерной безопасности Михал Залевски. Уязвимость связана с ошибкой обработки специальным образом сформированной последовательности тэгов OBJECT библиотекой mshtml.dll. Уязвимость проверялась на MSIE 6.0.2900.2180.xpsp.040806-1825 с версией mshtml.dll 6.00.2900.2873 в ОС Windows XP SP2 cо всеми патчами. Как утверждает автор, атака может быть использована для получения DoS браузера, однако он не исключает возможности проведения атаки с выполнением произвольного кода в системе, однако, он не может указать точное направление атаки ввиду отсутствия исходников браузера. Сформированы 4 HTML-страницы с демонстрацией возможности DoS.
Подробное описание

25/04/2006 14:45 Apple обновляет Java
Компания Apple обновила пакет Java, который интегрирован в Mac OS X 10.4.5. В нем исправляется две достаточно серьезные ошибки. Они позволяют с помощью Java Web Start или API "отражений" повысить полномочия недоверенного Java-приложения. Обе ошибки исправлены в Java версии 1.5.0_06. Однако, кроме того, компания Security-Protocols.com выпустила несколько сообщений об уязвимостях, которые также найдены в операционной системе MacOS. В частности, ошибки при обработке изображений в форматах BMP, GIF и TIFF позволяют сделать картинку, просмотр которой, например, через браузер, позволяет нарушить систему работы динамической памяти и выполнить любой код. Кроме того, ошибка в BOMArchiveHelper, также позволяет исполнять вредоносный код, а завершает картину дыра в браузере Safari, позволяющая также выполнить отказ в обслуживании или же исполнить вредоносный код. Пока не появилось исправлений для ошибок, опубликованных Security-Protocols.com.
Источник

26/04/2006 08:47 Новый троян, использующий уязвимость Microsoft Office
Lance James из Secure Science Corporation (Сан-Диего, Калифорния) сообщает о появлении нового трояна, который использует уязвимость в Microsoft Office и представляет собой файл Power Point. Автором был извлечён PE-файл и осуществлена его проверка при помощи 25 антивирусных продуктов (в том числе при помощи DrWeb, Avast, ClamAV, KAV, NOD32v2). Как ни странно, определить "злодея" смогли только 3 антивируса - DrWeb, BitDefender, Norman. NOD32v2 определил троян, как "возможно неизвестный NewHeur_PE вирус". Как сообщает Джеймс, он готов предоставить бинарные файлы антивирусным компаниям для включения сигнатуры в базы. Троян выполняет функции фишинга - похищает файлы. Кроме того, действие его заключается в создании файлов C\:$WINDOWS\SYSTEM32\wbemwmiadapt.exe, C\:$WINDOWS\SYSTEM32\systhin.dll, модификации процессов в памяти ОС и создании удалённого сетевого соединения. Кроме того, хотелось бы заметить, что патч корпорацией Microsoft выпущен 14 марта сего года и описан в бюллетене MS06-012.
Подробности о трояне

26/04/2006 09:19 Linspire выпускает бесплатную версию своего Linux дистрибутива
Компания Linspire объявила о старте проекта Freespire, представляющего собой ответвление от своего коммерческого десктоп-ориентированного дистрибутива Linspire (бывший Lindows), сообщает opennet.ru. Разработка Freespire будет возложена на открытое сообщество разработчиков. Linspire также открыла некоторые наработки в области системы управления пакетами CNR (click and run). Ранее с похожими инициативами уже выступали компании RedHat (выпуск Fedora) и Novell (выпуск OpenSUSE).
Подробнее

26/04/2006 09:49 Студента осудили на два года за размещение в Сети экстремистской статьи
Два года условно с испытательным сроком в один год получил студент из Кемерова за то, что разместил на интернет-сайте статью экстремистского содержания, сообщает "Интерфакс". 21-летнего студента четвертого курса факультета филологии и журналистики Кемеровского госуниверситета признали виновным в публичных призывах к экстремистской деятельности с использованием СМИ. Константин Строкольский - член НБП, и на своем сайте в январе прошлого года поместил статью, пропагандирующую деятельность кемеровских национал-большевиков. Как сообщается, на суде он полностью признал свою вину и раскаялся. Автора материала Александра Николаенко в июле 2005 года осудили на полгода с отбыванием срока в колонии-поселении. Два года ему будет запрещено заниматься журналистской деятельностью.
"Интерфакс"

26/04/2006 10:34 Суд отказал Microsoft в получении документов от IBM
В минувший четверг нью-йоркский суд отклонил требование Microsoft обязать IBM предоставить документы для использования в антимонопольном судебном процессе с Еврокомиссией. Аналогичные решение об отказе передачи были приняты в отношении Sun Microsystems, Oracle и Novell тремя другими американскими судами. У всех четырех компаний Microsoft пыталась через суд выбить ряд документов, после того как обвинила Еврокомиссию в сговоре и незаконном сотрудничестве с конкурентами. К документам, подтверждающим эту информацию, она и хотела получить доступ. Microsoft заявила, что с этими судебными решениями "все ясно" и она не собирается дальше продолжать это дело, сообщает BetaNews. Все четыре компании поддерживали позицию и решение Европейской комиссии в разбирательстве с Microsoft. Рассмотрение апелляции Microsoft по этому иску началось 24 апреля в Европейском суде первой инстанции в Люксембурге. Слушание продлится неделю. Если апелляция будет отклонена, у Microsoft будет ещё один шанс повторно подать апелляцию в суд Европейского сообщества.
Подробности

26/04/2006 11:16 Вышла новая бета-версия Internet Explorer 7
Корпорация Microsoft выпустила новую бета-версию браузера Internet Explorer 7. Модификацию IE 7 Beta 2 могут загрузить все желающие, продукт работает на компьютерах с операционными системами Windows ХР SP2 и Windows Server 2003 SP1. Ограниченное бета-тестирование Internet Explorer 7 началось летом прошлого года. В настоящее время работы над продуктом близятся к завершению, и основное внимание программисты Microsoft сейчас уделяют устранению выявленных ошибок и улучшению производительности. Среди основных особенностей IE7 следует выделить поддержку RSS-каналов, табов (несколько веб-страниц можно открывать в одном окне браузера) и улучшенную поддержку CSS. Кроме того, Microsoft существенно расширила функции безопасности: в Internet Explorer 7 появились встроенная защита от фишинг-атак, возможность быстрого удаления персональных данных (паролей, файлов cookies, истории посещенных сайтов и пр.), а также специальный защищенный режим работы, который не позволяет изменять пользовательские настройки. Изменений в версии IE 7 Beta 2 по сравнению с выпущенной зимой модификацией Beta 2 Preview не слишком много, и связаны они, в основном, с повышением стабильности работы. Важно отметить, что теперь браузер совместим не только с 32-битным вариантом Windows ХР, но и с 64-разрядной версией этой операционной системы, а также с Windows Server 2003. Загрузить англоязычный вариант IE 7 Beta 2 можно с этой страницы. Несколько позднее появятся версии на немецком, финском и японском языках. Окончательную версию Internet Explorer 7 планируется выпустить ближе к концу года, примерно в то же время, что и корпоративные варианты новой операционной системы Windows Vista. Кстати, на днях корпорация Microsoft выложила новую тестовую сборку Windows Vista с индексом 5365, сообщает Betanews.
Cтраница закачки

26/04/2006 11:23 EMC защитит данные SMB
EMC анонсировала два продукта, помогающих малым и средним компаниям защищать данные систем электронной почты и другую информацию на портативных и настольных компьютерах. Insignia Solution for Exchange и Insignia Solution for Data Protection используют новые дисковые системы хранения EMC Clariiion AX150 и AX150i. Insignia Solution for Exchange позволяет пользователям защищать почтовые ящики Exchange, переносить их на новую версию Exchange и восстанавливать отдельные сообщения электронной почты или весь почтовый сервер. Резервные копии сохраняются на системах AX150 или AX150i. Предлагаемые пакеты включают в себя AX150 или AX150i, ПО EMC Storage Administrator for Exchange SMB Edition и ПО резервного копирования Retrospect for Windows. Insignia Solution for Data Protection защищает серверы, настольные и портативные ПК. Он включает в себя системы хранения Clariion AX150 или AX150i и ПО Retrospect for Windows. Пакет Data Protection поддерживает также большинство накопителей на магнитной ленте и шифрование AES.
"Открытые системы"


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru