uinC NewsLetter #34, 2006


Приветствуем!

Новости из Security Мира

21/08/2006 10:08 YouTube бесплатно разместит все музыкальные видеоклипы
Один из основателей YouTube Стив Чен (Steve Chen) заявил, что в течение года на сайте разместят все музыкальные видеоклипы, которые когда-либо были созданы, сообщает газета The Guardian. В отличие от интернет-магазина Apple iTunes Music Store музыкальный контент на YouTube будет бесплатным для пользователей сети, а доходы планируется получать от размещения рекламы на сайте. В настоящее время компания ведет переговоры с крупнейшими музыкальными лейблами, включая EMI и Warner Music. По мнению аналитиков, новая инициатива основателей YouTube станет революцией на рынке цифрового видео, которая угрожает даже iTunes. Сервис YouTube был открыт в 2005 году бывшими сотрудниками PayPal Стивом Ченом и Чадом Харлеем (Chad Hurley), сегодня с сайта YouTube ежедневно загружается более 100 миллионов видео, но основную часть контента на сайте составляет пользовательское видео.
Подробности

21/08/2006 10:32 Microsoft уже начала выпуск патчей для Windows Vista
Операционная система Windows Vista станет первым продуктом Microsoft, для которого корпорация будет выпускать патчи и обновления ещё на стадии бета-тестирования. Об этом говорится в блоге Алекса Хитона, специалиста по вопросам безопасности Windows Vista. Новая инициатива призвана повысить надёжность и стабильность работы Windows Vista, выпуск которой, согласно текущему графику, должен состояться в январе следующего года (версии для домашних пользователей). Вместе с тем, приоритет всё же будет отдаваться продуктам, уже находящимся в производстве, например, Windows ХР. Строго говоря, первый патч для Windows Vista появился более полугода назад. В январе Microsoft выпустила заплатку для версии Windows Vista CTP (Community Technology Preview), устраняющую брешь, связанную с обработкой графических файлов в формате Windows Metafile (WMF). Эта уязвимость теоретически могла использоваться злоумышленниками с целью получения несанкционированного доступа к удалённому компьютеру. Кроме того, два патча для Windows Vista вошли в состав серии заплаток, выпущенных в начале текущего месяца. Речь идёт о дыре в браузере Internet Explorer (бюллетень безопасности MS06-042) и дыре в ядре операционной системы (бюллетень MS06-051).
Блог

21/08/2006 11:07 Microsoft выпустила патч для устранения "последствий" патча
Корпорация Microsoft устранила проблему, которая может возникать после установки обновления безопасности MS06-040. В официальном уведомлении Microsoft говорится, что после инсталляции апдейта программы, которым необходим большой блок непрерывной памяти (не менее одного гигабайта), могут аварийно завершать работу. Проблема актуальна для приложений, работающих под управлением 32-разрядной операционной системы Windows Server 2003 с первым пакетом обновлений, в частности, Microsoft Business Solutions Navision 3.7. Кроме того, 22 августа Microsoft планирует представить обновлённую версию кумулятивного патча для браузера Internet Explorer. Дело в том, что после установки оригинального варианта этого патча IE может неожиданно завершать работу при взаимодействии с веб-сайтами, использующими протокол HTTP 1.1 и компрессию.
Описание патча

21/08/2006 11:21 Вышел первый сервис-пак для Microsoft Visual Studio .NET 2003
Корпорация Microsoft выпустила первый пакет обновлений (Service Pack 1) для Visual Studio .NET 2003. Visual Studio представляет собой интегрированную среду разработки программного обеспечения, включающую ряд дополнительных инструментальных средств. Среда Visual Studio позволяет создавать клиент-серверные Windows-приложения и веб-сайты различного масштаба. Продукт обладает расширенной функциональностью и гибкостью. Основные изменения в первом сервис-паке, как отмечается в блоге разработчиков Visual Studio, связаны с безопасностью. Программисты Microsoft включили в состав пакета обновлений заплатки для уязвимостей, выявленных с момента анонса продукта, а также исправления для багов, информация о которых была получена через систему MSDN Product Feedback. В целом, в сервис-пак входят исправления примерно для 400 ошибок. Кроме того, программисты Microsoft повысили стабильность работы Visual Studio .NET 2003 и улучшили надёжность. Между тем, некоторые пользователи среды разработки Microsoft уже интересуются насчёт возможной даты выпуска первого сервис-пака для Visual Studio 2005. Данный продукт корпорация представила в ноябре прошлого года вместе с базой данных SQL Server 2005.
Страница загрузки

21/08/2006 11:45 Microsoft Office безопаснее OpenOffice
Разработчики OpenOffice сообщили об устранении уязвимости в этом пакете. Одновременно специалисты министерства обороны Франции опубликовали доклад, в котором офисный пакет с открытым кодом называется не более надежным, чем коммерческий Microsoft Office. Авторы доклада указали, что недавние уязвимости, обнаруженные в коммерческом офисном пакете Microsoft Office, могут быть «легко перенесены под OpenOffice». В докладе «Подробный анализ вирусных угроз в документах OpenOffice.org», они пришли к выводу, что OpenOffice защищен «недостаточно». «Вирусная угроза, связанная с OpenOffice.org, как минимум настолько же высока, как и для пакета Microsoft Office, и, с учетом некоторых аспектов, даже выше. Пакет по-прежнему уязвим для многих потенциальных атак вредоносного кода», — говорится в докладе. Доклад был подан в печать в апреле и пересмотрен в июне. В июле его утвердили, и 1 августа он появился в парижском «Журнале компьютерной вирусологии». Авторы доклада приводят четыре примера атаки с использованием документов OpenOffice; в частности, за счет использования архивов Zip, макроязыка программирования и шаблонов.
Источник

21/08/2006 12:43 IPv6 используется для скрытой передачи данных в обход средств защиты
Независимый эксперт по вопросам информационной безопасности представил новую программу для создания секретных каналов для передачи данных, которые не могут быть обнаружены большинством защитных систем, сообщает сайт SecurityFocus.com. Продукт эксперта Роберта Мерфи (Robert Murphy), получивший название VoodooNet (или v00d00n3t), использует способность большинства компьютеров работать с протоколом IPv6. При том, что современные сети работают в стандарте IPv4, и многие приложения для обеспечения безопасности не имеют возможности контролировать данные, передаваемые через IPv6. «Большинство сетевого оборудования способно только пропускать трафик. Например, межсетевые экраны Windows не фиксируют IPv6, поэтому пакеты с данными через него проходят», — рассказал Мерфи. Создатель VoodooNet воспользовался нехваткой понимания того, какие стандарты к безопасности должны существовать в сетях следующего поколения. Федеральное правительство США и многие крупные корпорации намереваются перейти к IPv6 к концу десятилетия. Министерство обороны США и управление Белого дома по вопросам бюджета и управления утверждают, что ключевые службы начнут работу с IPv6 к 30 июня 2008 года. Многие приложения для обеспечения сетевой безопасности пока не работают с IPv6, однако этот стандарт уже широко поддерживается программным обеспечением для маршрутизаторов. Linux, Mac и Windows XP пропускают данные в стандарте IPv6, а в Windows Vista он уже станет протоколом, используемым по умолчанию. Технологии для передачи данных всегда представляют проблемы для менеджеров по безопасности, считает Джо Клейн (Joe Klein), сетевой эксперт североамериканского подразделения разработчиков IPv6. VoodooNet использует для передачи пакетов данных 6-ю версию протокола управления сообщениями Internet (ICMPv6). При этом информация скрывается без нарушения положений какого-либо из существующих запросов комментариев (RFC) — стандартов интернета. Каждый пакет имеет адрес доставки и ключ, который определяет, какой компьютер этим адресом является. При самом секретном режиме пакет содержит 1 байт, однако число байтов в пакете может быть увеличено до 32.
Более подробно

21/08/2006 13:15 В Европе вышло руководство по антихакерской агитации
Европейское агентство по вопросам сетевой информации и безопасности (Enisa - European Network Information and Security Agency ) опубликовало руководство для мелкого и среднего бизнеса, сообщает сайт vnunet.com. В руководстве представлены пошаговые советы по планированию, организации и проведению кампаний, направленных на просвещение в области информационной безопасности. «Я думаю, мы сказали громко и четко о том, что никогда не упустим возможности и встретимся с самыми высокими должностными лицами соответствующих министерств, организаций и компаний. Мы расскажем им, что инвестиции в безопасность не дают видимой отдачи, однако защищают жизни наших граждан», — заявил исполнительный директор Enisa Андреа Пиротти (Andrea Pirotti). «Это больше нельзя откладывать. Если люди не устранят слабые звенья в цепи информационной безопасности, инфраструктура будет открыта для проникновения и атак — средний бизнес пострадает больше всего. Руководство станет мощным инструментом для ЕС и его членов», — подчеркнул Пиротти. По его словам, Enisa собрало лучшие методики, подготовленные в странах ЕС, и дополнило их собственными рекомендациями. В руководстве особо выделяется необходимость выработки коммуникационной стратегии, которая является главным элементом пропагандистской программы и должна отвечать нуждам целевых групп.
Подробности

21/08/2006 13:53 Microsoft попыталась засудить жителя Подмосковья
В подмосковном городе Лобня прошло первое слушанье дела Microsoft против Виктора Зуденкова, обвиняемого в пиратстве. Корпорация Microsoft обвиняет Виктора Зуденкова в том, что подмосковная компания «Юнитехнопласт», гендиректором которой он является, незаконно производила копии ее ПО. «Юнитехнопласт» владеет лицензией на производство компакт-дисков. Однако, как заявляют в Microsoft, в ходе операции «Контрафакт» в ноябре прошлого года сотрудники УБЭП обнаружили в помещении, арендуемом заводом, литьевую машину для производства CD с отсутствующим номером лицензии. По факту проверки было возбуждено уголовное дело. Как установило следствие, нелегальное производство «Юнитехнопласта» нанесло ущерб корпорации Microsoft в размере 2 млрд рублей. В минувшую пятницу в Лобненском городском суде прошло первое слушанье по делу. Г-н Зуденков не признал свою вину. Как сообщил корреспонденту СNews адвокат обвиняемого, суд постановил, что дело было возбуждено ненадлежащим способом и расследование производилось ненадлежащим органом. Уголовное дело возвращено в Прокуратуру ЦАО Москвы. К сожалению, представитель Microsoft, юрист Александр Страх отказался дать комментарии как до, так и после судебного заседания.
Источник

21/08/2006 18:58 В Иркутске задержан 44-летний хакер
Сотрудники отдела ГУВД по борьбе с преступлениями в сфере высоких технологий задержали 44-летнего иркутянина, специалиста по компьютерной технике, в его отношении возбудили уголовное дело за причинение имущественного ущерба и неправомерный доступ к информации, пишет crime-research.ru. Подозреваемый незаконно проник во внутреннюю сеть одного из крупнейших интернет-провайдеров Иркутска, и практически парализовал работу сервера. Оказалась поврежденной и часть служебной информации, чтобы восстановить сайт после вмешательства хакера, администрации компании потребовались немалые деньги. "В ходе проведения следственных мероприятий произведён обыск в квартире подозреваемого, изъята компьютерная техника, носители информации, флэш-карты, компакт-диски, ну и в том числе системный блок - для производства дальнейшей экспертизы", - говорит сотрудник отдела "К" ГУВД Иркутской области. Как сообщают специалисты отдела "К" ГУВД Иркутской области, этот случай далеко не первый. Только в этом году за аналогичные преступления были задержаны семь человек. Максимальное наказание, которое предусматривает закон в таких случаях - лишение свободы на срок до двух лет. До вынесения судебного решения обвиняемый будет находиться под подпиской о невыезде.
Источник

22/08/2006 09:07 Хакеры взломали сайт Кевина Митника
Кевин Митник (Kevin Mitnick) известен как "самый опасный компьютерный преступник в истории", тем не менее на его домашней странице появилось сообщение, что сайт был взломан, сообщают CNews. Хакер оставил нецензурное сообщение Митнику на главной странице взломанного сайта и признался в любви своей девушке: "TO MY GIRL "S", I LOVE YOU". По словам Кевина Митника, хакеры взломали хостинг-провайдера, но поскольку никаких секретных данных он не держал на сайте, серьезной угрозы безопасности не возникло. Митник был арестован ФБР в 1995 году и провел в тюрьме пять лет по обвинению в краже программного обеспечения и взломе компьютерных систем таких компаний, как Motorola, Nokia, Sun Microsystems. После освобождения ему было запрещено в течение двух лет пользоваться интернетом. В настоящее время Митник занимается консалтингом в сфере обеспечения компьютерной безопасности.
Подробности

22/08/2006 10:00 Тысячи клиентов Банка Америки оказались перед угрозой хакерской атаки
В системе онлайн-авторизации Sitekey, используемой Банком Америки (Bank of America) обнаружена серьезная уязвимость. По данным специалистов компании Sestus, эта уязвимость позволяет хакеру удаленно лишить тысячи клиентов онлайн-доступа к своим банковским счетам. В системе онлайн-авторизации Sitekey, используемой Банком Америки (Bank of America) обнаружена серьезная уязвимость. По данным специалистов компании Sestus, эта уязвимость позволяет хакеру удаленно лишить тысячи клиентов онлайн-доступа к своим банковским счетам. Уязвимость в Sitekey, разработанной компанией Passmark, позволяет проводить аналог DoS-атаки на телефонные линии. Используя брешь в системе онлайн-авторизации, хакер может закрыть клиенту банка онлайн-доступ к счету. В результате клиент будет вынужден обратиться за помощью в службу поддержки по телефону. Однако в случае массового блокирования онлайн-доступа телефоннные линии службы поддержки окажутся перегружены звонками клиентов. Специалисты Sestus утверждают, что выявленная ими уязвимость касается не только Sitekey Банка Америки, но и систем авторизации других банков, использующих для доступа комбинацию секретного вопроса-ответа. Для онлайн-доступа к своему счету клиент Банка Америки вводит в окно авторизации свой логин. Приняв логин, Sitekey идентифицирует компьютер, с которого логин введен. Если это компьютер, на котором пользователь был идентифицирован впервые, Sitekey выводит на экран комбинацию изображения и подписи к нему, введенные пользователем при регистрации. Увидев изображение и подпись, пользователь вводит пароль и получает доступ к счету. Однако если Sitekey не признает компьютер пользователя, ему будет предложен секретный вопрос вроде "Девичья фамилия матери?". Пользователь вводит правильный ответ на секретный вопрос и получает возможность ввести пароль. Если ответ на секретный вопрос окажется неправильным, Sitekey не позволит ввести пароль и заблокирует дальнейший доступ к счету. Чтобы разблокировать счет, клиент будет вынужден обратиться в службу поддержки по телефону. Временная блокировка счета, спроектированная как дополнительная мера безопасности, на деле может быть использована хакерами для массового закрытия доступа к счетам, считают в Sestus. Кроме того, хакеры могут использовать эту уязвимость и в комбинированном виде: блокировка счета и фишинг-атака на этот счет.
Источник

22/08/2006 11:28 Хакер из Ижевска осужден условно на 1 год
05 июня 2006 года вынесен приговор №1-388/06 Октябрьским районным судом г. Ижевска в отношении Балобанова Вячеслава Сергеевича, 5 февраля 1986 года рождения, уроженца г.Оренбурга, гражданина РФ, имеющего незаконченное высшее образование, холостого, неработающего, невоеннообязанного, проживающего в г.Ижевске, ранее не судимого. Далее по тексту идет краткое изложение приговора. В сентябре 2004 года у Балобанова В. С., обладающего специальными познаниями в области компьютерной техники и программного обеспечения и имеющего в своем распоряжении компьютерную технику, установленную в квартире по месту жительства в г. Ижевске, и доступ к сети «Интернет», возник преступный умысел, направленный на осуществление неправомерного доступа к охраняемой законом компьютерной информации. Реализуя свой преступный умысел, в период времени с 18 часов 19 января 2006 года до 4 часов 20 января 2006 года, Балобанов В. С., действуя умышленно, из корыстных побуждений, в нарушение Федерального закона от 20.02.95 Ко24-ФЗ «О6 информации, информатизации и защите информации» (в редакции от 10.01.03) и Закона РФ от 23.09.92 №3523-I «О правовой охране программ для электронных вычислительных машин и баз данных» (в редакции от 02.11.04), осознавая общественную опасность своих действий и их последствия, осуществил неправомерный доступ к информационному массиву официального сайта ООО «ЭЛМИ», а именно: изменил содержимое главной страницы сайта, незаконно используя реквизиты администратора сайта, что повлекло модификацию информации на сайте и блокирование доступа к ней из сети «Интернет», причинив ООО "Элми" материальный ущерб на сумму 20 000 руб. Кроме того, реализуя свой преступный умысел, в период времени с 20 января 2006 года по 21 января 2006 года, в вечернее время, Балобанов В. С., действуя умышленно, из корыстных побуждений, в нарушение Федерального закона от 20.02.95 Ко24-ФЗ «О6 информации, информатизации и защите информации» (в редакции от 10.01.03) и Закона РФ от 23.09.92 №3523-I «О правовой охране программ для электронных вычислительных машин и баз данных» (в редакции от 02.11.04) осознавая общественную опасность своих действий и их последствия, осуществил неправомерный доступ к информационному массиву сайта рок-группы “Skaska”, а именно изменил содержимое главной страницы сайта, незаконно используя реквизиты администратора сайта, что повлекло модификацию информации на сайте и блокирование доступа к ней из сети «Интернет», причинив администратору и владельцу сайта моральный вред.
Подробности дела

22/08/2006 11:56 Microsoft не видит причин для задержки выхода Windows Vista
Корпорация Microsoft опровергла слухи о том, что презентация новой операционной системы Windows Vista для персональных компьютеров может быть снова отложена. Никаких причин для задержек в компании не видят. Windows Vista должна стать самой защищенной программной платформой Microsoft для персональных компьютеров. В корпорации неоднократно заявляли, что намерены приложить максимум усилий для того, чтобы на рынок поступил полностью доработанный и надежный продукт. Однако из-за огромного объема работ анонс Windows Vista переносился уже несколько раз. Так, изначально выпустить ОС Microsoft рассчитывала в 2004 году. Затем сроки были отодвинуты до 2005 года, а впоследствии до 2006 года. Сейчас в качестве даты начала продаж называется начало следующего года. Тем не менее, некоторые аналитики полагают, что уложиться в текущий график программисты Microsoft не смогут. Например, аналитики компании Gartner утверждают, что многие компоненты операционной системы нуждаются в доработке, а поэтому завершить работы в намеченные сроки Microsoft не сможет. Однако в самой Microsoft с мнениями аналитиков не согласны. Так, на днях Тимоти Чень, высокопоставленный менеджер Microsoft, заявил, что на текущий момент график выпуска Windows Vista остается неизменным.
Подробности

22/08/2006 12:49 USB-стрелялка гвоздями: надежная зашита вашего ПК
Новость из разряда курьёзных. Как известно, японцы - мастера на всякого рода необычные игрушки. На сей раз они придумали очень даже нешуточную защиту вашего компьютера от посторонних глаз – игрушечное оружие, стреляющие настоящими гвоздями. Подключенный к ПК гаджет запускается вместе со скринсэйвером и отслеживает движения в радиусе 360°. Орудие поражает цель на расстоянии 2 м. Вероятность пападания 85% - так показали тесты. Компания производитель считает, что вероятность судебных разбирательств маловероятен, так как об опасности приближения к компьютеру предупреждает надпись скринсейвера. Цена «игрушки» в Японии 11499 йен. Коробка со снарядами (гвоздями) прилагается. Чтобы все-таки подойти обратно к компьютеру нужно дать устройству голосовую команду. Стрелялка реагирует на голос хозяина.
Об игрушке

22/08/2006 14:39 Panda: пользователям банков угрожает троян
В отчете Panda Software о вирусных угрозах прошедшей недели рассмотрены червь Oscarbot.KD, а также трояны Nabload.JC и Banker.EEA. Oskarbot.KD – это первый вредоносный код, заражающий системы через уязвимость Microsoft MS06-040. По данным PandaLabs, Oscarbot.KD осуществляет поиск компьютеров с этой уязвимостью. Если он находит их, то вызывает переполнение буфера в системе и запускает код, необходимый для скачивания своей копии на компьютер в файле wgareg.exe. Однако Oscarbot.KD также распространяется, используя службу AOL instant messenger и через диски общего пользования. При установке червя на компьютер, открывается порт 18067 и Oscarbot.KD подключается к определенным серверам IRC. Это может позволить удаленному злоумышленнику осуществлять связь с вредоносным кодом для скачивания и запуска на компьютере любого рода программного обеспечения или проведения атак на другие компьютеры. Кроме того, Oscarbot.KD редактирует ряд ключей реестра Windows для блокирования брандмауэра, включенного в определенные версии операционной системы. Nabload.JC, как и многие другие трояны, не способен распространяться автоматически и поэтому в распространении полагается на злоумышленника. Используемые для распространения методы различны: флоппи- и компакт-диски, а также электронные сообщения с вложенными файлами. Nabload.JC разработан чтобы скачивать описываемый ниже вредоносный код: Banker.EEA. Banker.EEA – это троян, изменяющий страницу аутентификации, отображаемую в браузерах пользователей сайта немецкого банка Postbank. Троян изменяет ее таким образом, что кроме запроса имени пользователя и PIN-кода, она также спрашивает TAN (Transaction Authorization Number, код авторизации транзакций). Когда он получает эту информацию, он отправляет ее на сервер, с которого она попадает в руки злоумышленников и используется в криминальных целях. Несмотря на то, что Banker.EEA нацелен конкретно на клиентов Postbank, он также выполняет мониторинг и сбор информации, вводимой в формах прочих сайтов, например, принадлежащих другим банкам и сервисам веб-почты.
Источник

23/08/2006 09:35 Microsoft отберет свои доменные имена
Компания Microsoft подала два судебных иска против киберсквоттеров, захватывающих доменные имена, содержание название компании или ее брендов, с целью получения доходов от рекламы на этих сайтах, сообщает Reuters. Первый иск подан против троих человек, зарегистрировавших 324 доменных имени, затрагивающих интересы Microsoft, второй - против калифонийского киберсквоттера, на чье имя зарегистрировано 85 таких доменов. По словам представителей компании, в последние годы с ростом рынка онлайновой рекламы значительно увеличилось количество регистраций доменных имен, частично содержащих название компании Microsoft, являющееся зарегистрированным товарным знаком. Владельцы сайтов зарабатывают на ошибках пользователей сети, набирающих, к примеру, адрес freemsnhotmail.com в надежде попасть на сайт почтового сервиса Microsoft Hotmail. По данным Internet Identity, на сегодняшний день насчитывается более 2000 доменных имен, содержащих бренды Microsoft, но принадлежащих сторонним компаниям. Как заявили в Microsoft, киберсквоттерам грозят штрафы до 100 тысяч долларов.
Подробнее

23/08/2006 10:00 В Китае оштрафован первый спамер
Правительство Китая оштрафовало компанию за рассылку спама на 5000 юаней (~ $627). С момента принятия закона против спама, который вступил в силу в марте, это первый случай, когда китайское правительство штрафует организацию за распространение почтового мусора. Китайское официальное агентство новостей Синьхуа разъясняет, что по этому закону коммерческая электронная почта должна рассылаться с текстом AD в заголовке и содержать возможность для получателя подписаться на последующие сообщения или отказаться от них. В противном случае отправитель может быть оштрафован на сумму до 30 тыс. юаней ($3765). Государственная организация «Интернет-общество Китая» сообщает, что оштрафованная компания Hesheng Zhihui Enterprise Management Consulting «была уличена в массовой рассылке пользователям интернета коммерческих электронных сообщений с января этого года». Власти провинции Гуандун оштрафовали компанию из города Шеньжень и предписали ей немедленно прекратить рассылку спама.
Подробности

23/08/2006 10:42 Windows установлена на 97% компьютеров в мире
Компания OneStat.com подвела итоги исследования распространённости операционных систем для персональных компьютеров. Исследование проводилось среди пользователей интернета, посещавших сайты, использующие различные сервисы OneStat. Всего в исследовании приняли участие 2 миллиона пользователей, разделённые на группы по 20000 человек из каждой из ста стран. Исследование показало, что на рынке операционных систем для ПК безоговорочно лидирует Windows. Совокупная доля всех версий этой ОС составляет 96,97%, причём на долю Windows XP приходится 86,8%. Ещё 6,09% пользователей работают с Windows 2000, доля Windows 98 составляет 2,68%. Наименее распространённой версией Windows является NT с долей 0,24%, а Windows Me пользуются чуть больше 1% участников исследования. В такой ситуации о серьёзной конкуренции с Windows говорить не приходится. Совокупная доля Mac OS составляет 2,47%, что немногим больше доли давно устаревшей Windows 98. Доля Linux составляет и вовсе 0,36%.
Подробности исследования

23/08/2006 11:07 Уязвимость в ядрах Linux
Обнаружен уязвимость в ядрах Linux веток 2.4 и 2.6. Уязвимость связана с ошибкой, которая могла произойти в момент выгрузки модуля из памяти. Также уязвимости обнаружены в коде файловой системы UDF и реализации протокола SCTP. В связи с этим были выпущены обновлённые версии ядер - 2.6.17.10 и 2.4.33.2.
Источник

23/08/2006 11:44 Письмо в МВД о свободных ОС
Начат проект по подготовке письма в МВД, цель которого - обеспечение пользователей открытого ПО защитой в случае проведения милицейских проверок на лицензионную чистоту установленных продуктов, сообщает opennet.ru. Подобное письмо обусловлено тем, что в настоящий момент, при проведении проверок основным критерием является наличие сертификата аутентичности на корпусе компьютера и/или бумажные лицензии на ПО, которые, как правило, отсутствуют в случае использования свободного ПО.
Образец письма и обсуждение

23/08/2006 12:17 Взломан сайт google.by
Хакеры взломали сайт www.google.by, принадлежащий компании ActiveMedia, на котором была размещена форма для поиска через Google, а так же контекстная реклама, сообщает Securitylab. Именно рекламные объявления на главной странице Google.by в свое время заставили интернет-общественность говорить о предполагаемом тестировании Google подачи рекламных объявлений у себя на главной странице. Сегодня зайдя на www.google.by мы можем увидеть лишь картинку с образом смерти, послание от хакера взломавшего сайт на арабском языке, а так же услышать смех смешанный с восточной мелодией.
Источник

23/08/2006 12:51 Microsof выпустила патч для Internet Explorer 6 с двумя уязвимостями
Обновление для браузера Internet Explorer 6, выпущенное недавно Microsoft, содержит сразу две уязвимости, сообщает сайт Darkreading.com со ссылкой на компанию eEye Digital Security. О первой уязвимости Microsoft заявила на своем сайте в разделе "Помощь и поддержка" через три дня после появления патча MS06-042, релиз которого состоялся 11 августа. Уязвимость вызывает сбой в работе браузера Internet Explorer 6 SP1 при просмотре веб-страниц со сжатием. Для устранения этой проблемы Microsoft пообещал выпустить дополнительный патч. О второй, более серьезной уязвимости в патче MS06-042 eEye Digital Security предупредила Microsoft в конце прошлой недели, после тестирования выпущенного обновления. "Они даже не поняли, что это была брешь в системе безопасности, либо надеялись, что этого никто не заметит", - заявил технический директор eEye Digital Security Марк Мэйффрет (Marc Maiffret). Брешь вызывает переполнение буфера, которое позволяет хакеру с помощью специального сайта запускать на уязвимой машине код с привилегиями пользователя браузера.
Подробности

23/08/2006 13:25 Microsoft "подставляет" партнеров?
OEM-партнеры Microsoft требуют от нее введения купонов, которые позволили бы покупателям заранее приобретать компьютеры, отвечающие по конфигурации требованиям Windows Vista, а затем после выхода операционной системы купить ее со скидкой. В связи с объявленной корпорацией задержкой Vista до января поставщики компьютеров опасаются, что у них пострадают объемы сбыта в сезон предновогодних распродаж, и просят Microsoft позаботиться о том, чтобы этого не случилось. В последнее время в отрасли циркулируют слухи, что Microsoft близка к тому, чтобы подтвердить планы выпуска купонов на модернизацию ОС. В реальности, однако, единственной мерой, принятой на данный момент корпорацией, является совместная с OEM-партнерами работа по снабжению настольных компьютеров и ноутбуков наклейками, указывающими на их совместимость с различными версиями Vista. Кроме того, создан сайт Get Ready, где в подробностях перечислены конфигурации, поддерживающие новую ОС.
Сайт Get Ready

24/08/2006 09:55 Access и PalmSource продемонстрировали новую ОС
Компании Access и PalmSource на проходившей недавно в Сан-Франциско (штат Калифорния) выставке-конференции LinuxWorld 2006 продемонстрировали новую операционную систему для портативных устройств Access Linux Platform (ALP). Как отмечают обозреватели сайта Palm Infocenter, в настоящее время работы над программной платформой ещё не завершены, хотя продвигаются быстрыми темпами. Операционная система ALP построена на базе кода ядра Linux версии 2.6.12 и оптимизированного варианта графической библиотеки GTK+. Кроме того, в состав программной платформы входят проприетарные компоненты, в частности, браузер Access NetFront, библиотеки для работы с протоколом Bluetooth 2.0, а также ряд приложений PalmSource. Пользовательский интерфейс операционной системы использует технологию МАХ (Mobile Application eXperience). По сравнению с ранее демонстрировавшимся вариантом программной платформы, версия Access Linux Platform, показанная в ходе LinuxWorld 2006, претерпела ряд серьёзных изменений. Разработчики усовершенствовали средства синхронизации HotSync, улучшили обратную совместимость с приложениями для классической Palm OS. Доработкам подвергся пользовательский интерфейс и средства безопасности. Поддерживаются разрешения дисплеев QVGA и VGA. Появления первых портативных устройств на базе ALP можно ожидать уже весной будущего года.
Подробнее

24/08/2006 10:31 Microsoft проиграла второе крупнейшее патентное дело
Федеральный суд Техаса признал виновными крупнейшие софтверные компании Microsoft и Autodesk в нарушении патента технологии активации программных продуктов, разработанной компанией Z4 Technologies, сообщает CNews. Сумма ущерба, которую должна выплатить компания Microsoft, составляет 140 миллионов долларов. Дополнительно к этому Microsoft обязали покрыть судебные издержки в размере двух миллионов долларов. Суд также определил сумму, которая должна будет возместить Autodesk компании Z4 Technologies -18 миллионов долларов. Иск компании Z4 Technologies стал вторым крупнейшим патентным разбирательством с Microsoft. В 2005 году компания Eolas Technologies взыскала с софтверного гиганта свыше 500 миллионов долларов за ряд технологий, применяемых в Internet Explorer в нарушение патентного законодательства.
Подробности

24/08/2006 10:53 Домашний арест за e-mail-бомбардировку
18-летний англичанин Дэвид Леннон, обвиняемый в выводе из строя почтового сервера путем отправки пяти миллионов сообщений, будет в течение двух месяцев находиться под ночным домашним арестом. Тинэйджер, бомбардировавший почтовый сервер своего бывшего работодателя, осужден за нарушение закона о неправомерном использовании компьютера (Computer Misuse Act, CMA). Сначала, в ноябре 2005 года, его признали невиновным: суд не нашел состава преступления в отправке на сервер миллионов сообщений. Однако позднее это решение было опротестовано, и в мае 2006 года дело возвратили в суд. В среду утром судья Диксон постановил, что Леннон не должен выходить из дома с 12:30 ночи до 7 утра в рабочие дни и до 10 утра в выходные. В случае нарушения домашнего ареста он подвергнется более суровому наказанию. Время домашнего ареста выбрано так, чтобы Леннон мог продолжать работу в местном кинотеатре. Судья назвал «счастливым совпадением», что срок закончится за день до начала занятий Леннона в колледже. Обвинение отказалось от своего требования, чтобы Леннон возместил убытки в £29 тыс., возникшие в результате его атаки на серверы компании Domestic and General Group. Защита потребовала условного осуждения из-за неясности по поводу того, запрещает ли СМА отправку массовых сообщений e-mail — так называемую e-mail-бомбардировку. Однако судья Диксон отклонил это требование. «Даже с учетом его возраста это тяжкое преступление, причинившее серьезный ущерб, поэтому я должен предпринять что-то, что заставит его лишний раз подумать», — объяснил судья.
Источник

24/08/2006 11:38 IBM приобретает Internet Security Systems
IBM заключила сделку на приобретение за 1,3 млрд. долл. компании Internet Security Systems (ISS), разработчика систем распознавания и предотвращения вторжений и поставщика управляемых услуг безопасности. Тем самым IBM делает крупный шаг в нетрадиционную для себя область ИТ-рынка - ранее корпорация сетевой безопасностью не занималась, не считая неудачной попытки выпуска межсетевых экранов несколько лет тому назад. Согласно последнему квартальному отчету ISS, 78% оборота ей принесли сетевые приставки для предотвращения и распознавания вторжений линейки Proventia. В IBM же, по заявлению ее топ-менеджеров, большие возможности видят для корпорации в сфере управляемых услуг безопасности. ISS будет включена в качестве независимой организационной единицы в состав отделения по инфраструктурным услугам глобального сервисного подразделения IBM. В интеграции продуктов двух компаний примут участие специалисты подразделения по разработке ПО управления системами IBM Tivoli.
Источник

24/08/2006 14:04 Microsoft и TrendMicro поспорили из-за уязвимости в PowerPoint
Сотрудники производителя антивирусного ПО TrendMicro 19 августа сообщили об обнаружении нового трояна, который эксплуатирует уязвимость в программе Microsoft PowerPoint. Однако специалисты подразделения корпорации по вопросам безопасности (MSRC) заявляют, что патч к этой уязвимости был выпущен ещё две недели назад и полностью закрывает дыру, сообщает eWeek. По словам представителей MSRC, TrendMicro опубликовала предупреждение, не поставив корпорацию в известность. После MSRC связалась с TrendMicro, чтобы получить образец файла с вредоносным кодом и изучить его. В итоге оказалось, что заявления TrendMicro о возможной атаке, использующей эту уязвимость, ошибочны. По данным TrendMicro, троян TROJ_MDROPPER попадает в систему через уязвимость в программе PowerPoint, входящей в пакет Microsoft Office. Он выполняет произвольный код и создаёт файл TROJ_SMALL.CMZ, который, в свою очередь, пытается загрузить из интернета дополнительное вредоносное ПО.
Подробнее

25/08/2006 10:15 RU-CENTER начал публиковать список освобождающихся доменов
Крупнейший регистратор доменных имен в зоне RU компания RU-CENTER с 25 августа 2006 года начала публиковать ежедневно обновляющийся список освобождающихся доменов, говорится в пресс-релизе компании. Для формирования списка используются данные службы Whois. В списке содержатся домены, которые могут быть удалены из реестра в течение 5 дней. Для каждого домена указываются индексы популярности, включая Google PageRank и Yandex тИЦ. В настоящее время в списке содержится более 1200 доменов. Выбрав домен из списка, пользователи могут сделать заказ на регистрацию освобождающегося доменного имени, которые затем поступают аукцион доменных имен
Подробнее

25/08/2006 10:48 Внеплановый выход новой версии PHP
Команда разработчиков популярного скриптового языка PHP сообщает о внеплановом выходе новой версии PHP - 5.1..6. Предыдущая версия - 5.1.5 была выпущена неделю назад. Необходимость выпуска новой версии связана с ошибкой, связанной с работой параметра memory_limit при работе на 64-битных системах. Кроме того, исправлена ошибка, связанная с неработоспобностью на платформе Windows при доступе к URL http://stdin.
ChangeLog

25/08/2006 11:36 Виртуализация означает «конец Windows, какой мы ее знаем»
Дни грандиозных выпусков флагманской операционной системы Microsoft сочтены, утверждает аналитическая фирма Gartner, но сама Microsoft не очень верит ее аргументам. Аналитики Gartner убеждены, что виртуализация позволит Microsoft создать в будущем более гибкую операционную систему на принципах модульности. Это мнение, с которым сама Microsoft не согласна, исходит из того аргумента, что существующая архитектура Windows не жизнеспособна ни для Microsoft, ни для ее заказчиков. В опубликованном на этой неделе отчете «Vista станет последней версией Windows, какой мы ее знаем» аналитическая фирма утверждает, что тенденция к введению в Windows все большей функциональности может обратиться вспять благодаря технологии виртуализации, которая скоро будет интегрирована в операционную систему. Заказчикам Microsoft нужен способ наращивания Windows и внесения изменений, так как внедрение громоздкой операционной системы слишком дорого и сложно. Поставщику, в свою очередь, нужно ускорить темпы выпуска и обновления Windows, чтобы удовлетворить пользователей, подписавшихся на программу автоматического обновления Software Assurance (SA). Софтверный гигант предпринял некоторые попытки уменьшить размер ОС, преобразовав Windows в набор из более чем 50 отдельных уровней, пишет Gartner. Эта стратегия привела к некоторой рационализации операционной системы, но ее явно недостаточно. Ключевой технологией, которая позволит чаще выпускать более мелкие, дискретные версии Windows, послужит виртуализация, которая эффективно отделяет операционную систему от нижележащих уровней. «Когда в ядро Windows будет заложена виртуализация, развитие ОС изменит направление от интеграции к модульности. Затем Microsoft применит модульность для изменения компоновки операционной системы и создания модели будущих версий Windows», — говорится в отчете.
Более подробно

25/08/2006 11:59 15-летие проекта Linux
Сегодня исполнилось ровно 15 лет с момента создания ОС Linux (вернее, правильнее было бы сказать - ядра Linux). 25 августа 1991 финский студент Линус Бенедикт Торвальдс направил первое сообщение о своей разработке в группу новостей comp.os.minix о том, что он работает над проектом бесплатной операционной системы, основанной на лицензии GNU. За основу которой была взята ОС minix (поставляшаяся в то время на 16 дискетах). Все работы по наисанию ОС проводились Линусом на компьютере с процессором Intel 80386 с 4 мегабайтими ОЗУ и тактовой частотой 33 мегагерц.C Строго говоря, днём рождения ОС Linux стоит считать 17 сентября 1991 года, когда Линус выложил версию 0.01 своей ОС на одном из FTP-серверов, о чём он сообщил (как пишет Линус в своей книге "Just for fun") пятерым-десятерым хакерам. С этого момента ОС Linux и начала своё шествие по планете и на настоящий момент составляет довольно серьёзную конкуренцию ОС "Всех времён и народов, а также домохозяек, секретарш и полоумных бухгалтеров". Также хотелось бы поздравить с 5-летием проект Nixp.Ru, который очень много делает для популяризации и распространения различных дистрибутивов этой ОС, а также лично руководителя и основателя проекта - Дмитрия Шурупова!
UINC

25/08/2006 12:42 Microsoft выпустит в Южной Корее две модифицированных версии Windows
Microsoft выпустит на территории Южной Кореи версию операционной системы Windows XP без медиаплеера в соответствии с постановлением антимонопольных органов страны. В декабре Комиссия по честной торговле Южной Кореи признала Microsoft виновной в нечестной конкуренции и оштрафовала компанию на 34 миллиона долларов США. Комиссия также потребовала от Microsoft убрать из операционной системы медиаплеер и интернет-пейджер или обеспечить пользователям быстрый доступ к продуктам конкурирующих производителей. В прошлом месяце суд Сеула отказался удовлетворить просьбу Microsoft отложить вступление судебного решения в силу. Как сообщает Reuters, теперь Microsoft выпустит две модификации Windows XP Home и Professional Edition. Из одной модификации медиаплеер и Windows Messenger уберут, а во второй сохранят, но добавят ссылку на веб-страницу, где можно загрузить аналогичные продукты конкурентов. Первоначальную версию Windows XP системы Microsoft продавать в Южной Корее не сможет. Напомним, что аналогичное решение о незаконном использовании Microsoft собственных программных продуктов в Windows вынесла и Европейская Комиссия. В марте 2004 она обвинила корпорацию в монополизме, обязала выпустить версию платформы без встроенного медиаплеера и раскрыть спецификации серверной ОС Windows конкурентам.
Подробности

25/08/2006 13:13 Microsoft "пропатчила патч"
Microsoft выпустила обновленную версию патча MS06-04 для Internet Explorer и устранила серьезную уязвимость, обнаруженную в его прежней версии, сообщает сайт News.com. Уязвимость в обновлении MS06-04 была обнаружена после того, как пользователи Internet Explorer 6 SP1 стали сообщать о сбоях в работе браузера при посещении некоторых интернет-ресурсов. Сбой оказался результатом переполнения буфера, который возникал после установки патча. "Исправленная версия обновления полностью решает проблему уязвимости", - заявил представитель Microsoft. Первоначально выпуск новой версии патча был назначен на вторник. Однако из-за проблем с распространением релиз отложили. В это время компания eEye Digital Security обнаружила, что сбой в работе Internet Explorer 6 SP1 в действительности - серьезная брешь в системе безопасности, которая может быть использована хакерами. Это обстоятельство вынудило Microsoft представить обновление в максимально короткий срок. Бюллетень MS06-042 был выпущен 8 августа в рамках ежемесячного цикла выпуска обновлений. В пакет обновленией, описанных Microsoft как "критические", вошли патчи для восьми брешей в браузере. "Все связанное с этим провалом Microsoft IE вызывало ошибку за ошибкой. Я бы хотел спросить, кто в Microsoft нес ответственность за стратегию в этой ситуации", - удивился технический директор eEye Digital Security Марк Майффрет (Marc Maiffret). Проблема с последним патчем для IE затрагивает только пользователей, установивших Service Pack 1, то есть работающих в Windows XP или Windows 2000. Пользователям Windows XP SP2 и Windows Server 2003 ничего не угрожает, отметили в Microsoft. Разработчики настоятельно рекомендовали как можно скорее установить новый патч. Природа уязвимости связана с ошибками в библиотеке URLMON.DLL, "обновлённой" в пачте.
Подробное описание уязвимости

25/08/2006 17:30 Авиакатастрофа
Эта новость, казалось бы не имеет никакого отношения к network & security news, но обойти стороной эту ссылку я не мог, помятуя о целях и идеях стоящих в истоках группы uinC.
http://saint-autere.livejournal.com/2111.html?nc=1567
Люди должны знать больше, чем говорят. Если вы обладаете информацией о происходящем, свяжитесь со мной по адресу rook@uinc.ru
Со-координатор группы uinC.
Rook.

25/08/2006 18:20 Новый Internet Explorer не дружит с русским языком
Корпорация Microsoft объявила о выпуске новой версии интернет-браузера Internet Explorer 7 Release Candidate 1. «Кандидат на релиз» создавался при участии специалистов по сетевой безопасности, а также энтузиастов-тестеров. Финальная версия будет выпущена позже в этом году. Internet Explorer 7 RC 1 выпущен для работы на платформах SP2, Windows XP Professional x64 Edition и Windows Server 2003. В настоящее время в браузере не включена поддержка русского языка в интерфейсе, выпущена только англоязычная версия, но уже в сентябре разработчики планируют выпустить обновление, которое обеспечит поддержку арабского, финского, немецкого, японского, французского и испанского языков. В пресс-релизе, опубликованном на сайте Microsoft, сообщается, что интернет-обозреватель стал более стабильным и безопасным, а также более совместимым с другими приложениями. Был улучшен пользовательский интерфейс, обновлена поддержка CSS, а также добавлена опция деинсталляции предыдущих бета-версий Internet Explorer 7 перед установкой нового браузера.
Пресс-релиз

26/08/2006 10:00 Миникомпьютер MicroClient Jr стоит 120 долларов
Компания NorhTec начала продажи миниатюрных компьютеров MicroClient Jr стоимость в 120 долларов США (90 долларов при поставках оптовыми партиями). Устройства предназначены для использования в качестве тонких клиентов, а также в информационных киосках и прочих терминалах. MicroClient Jr построен на основе х86-совместимого процессора с тактовой частотой 166 МГц. Объём оперативной памяти в стандартной конфигурации составляет 128 Мб. В базовой комплектации жёсткий диск у новинки отсутствует, однако по желанию покупателя в компьютер может быть установлен 2,5-дюймовый винчестер с интерфейсом IDE. Компьютер MicroClient Jr комплектуется сетевым контроллером 10/100 Ethernet, звуковым кодеком и слотом для сменных флэш-карт памяти стандарта Compact Flash. Интерфейс ввода/вывода представлен тремя портами USB, аналоговым пятнадцатиконтактным разъёмом D-Sub для подключения монитора, разъёмом PS/2 для клавиатуры или мыши, а также гнездом для микрофона и линейным аудиовыходом. Покупателям предлагаются модификации MicroClient Jr с интегрированным контроллером беспроводной связи Wi-Fi. Основное достоинство MicroClient Jr заключается в небольших габаритах корпуса. Размеры компьютера составляют 115 x 115 x 35 мм, вес - 505 граммов. Благодаря этому компьютер может быть без проблем закреплён, например, на задней панели корпуса жидкокристаллического монитора. Кроме того, в модели применяется пассивная система охлаждения, что обеспечивает нулевой уровень шума при работе. В качестве программной платформы может использоваться операционная система Linux, BSD, Windows CE или Windows XP Embedded.
Внешний вид устройства

26/08/2006 10:32 В Махачкале сотрудники милиции задержали хакера
В Махачкале сотрудниками милиции задержан житель города, который осуществлял неправомерный выход во всемирную сеть Интернет посредством вскрытия паролей карт доступа одного из провайдеров. Об этом корреспонденту информационного агентства «Дагестан» сообщил источник в городском управлении внутренних дел столицы. По данным следствия, 28-летний махачкалинец, воспользовавшись специальной программой, за счет ООО «Дагестантелеком» использовал услуги Интернета. Ущерб, причинённый пользователям, предприятию составил 400 тыс. рублей.
Источник

27/08/2006 09:25 Удаленные уязвимости в Asterisk PBX
Cообщается об обнаружении нескольких уязвимостей (в том числе удалённых) в популярном ПО для организации VoIP (голосовая IP-телефония) - Asterisk PBX. Первая уязвимость связана с возможностью переполнения буфера в коде MGCP, вторая - с ошибкой форматирования строки (format-string) при передаче аргумента в Record(). Данные уязвимости позволяют удаленному злоумышленнику выполнить свой код на сервере. Выпущена обновлённая версия - 1.2.11.
Описание уязимостей

27/08/2006 10:30 Sun Niagara 2 удвоит число потоков
Процессор Niagara 2 от Sun Microsystems сможет исполнять 64 последовательности инструкций одновременно — вдвое больше своего предшественника. Современные серверы с процессором UltraSparc T1 Niagara работают с 32 параллельными потоками — восемь ядер обрабатывают по четыре потока одновременно. У Niagara 2 тоже восемь ядер, но каждое из них может работать с восемью потоками. «В конце мая мы получили первые образцы и через пять дней загрузили Solaris. Коммерческие системы должны появиться во втором полугодии будущего года», — сообщил на конференции Hot Chips в Пало-Альто один из архитекторов процессора, Грег Грохолский (Greg Groholski). Он не привел никаких конкретных цифр, но сказал, что Niagara 2 должен более чем удвоить общую производительность и производительность на один ватт. Во втором квартале 2006 года Sun продала серверов Niagara на $100 млн, несмотря на то, что эта принципиально новая конструкция появилась только в конце 2005 года. Niagara — это ставка на то, что для недорогих серверов важнее, как сервер справляется с одновременным решением множества задач, а не как быстро он решает отдельные задачи. В Niagara 2 идея многопоточности получила дальнейшее развитие. Каждое ядро состоит из двух секций, thread groups, способных управлять четырьмя потоками каждая. Равномерное распределение потоков гарантирует операционная система Solaris. Удвоение числа потоков увеличивает площадь кристалла менее чем на 20%. Так как Niagara 2 производится по 65-нм технологии, а не 90-нм, как первая версия Niagara, Sun смогла также увеличить емкость кэш-памяти с 3 Мбайт до 4 Мбайт и добавить дополнительные механизмы шифрования. Процессор содержит также порт PCI Express, четыре контроллера FB-DIMM (fully buffered dual inline memory modules) и два порта Ethernet 10 Гбит/с.
Более подробно

27/08/2006 10:51 Девять стран отрезали от интернета автогеном
В акватории Поти (Западная Грузия) был поврежден оптико-волоконный магистральный кабель "Европа-Азия", в результате чего на территории девяти стран возникли проблемы с доступом в интернет и пользованием телефонной связью, сообщает РИА "Новости". По предварительной информации, кабель, который проходит по дну Черного моря, перерезан автогеном. Предполагают, что оптико-волоконный кабель повредил украинский корабль, который в Поти занимался сбором металлолома. По другой предварительной версии, была совершена диверсия. Истинную причину должно установить следствие. В настоящее время начаты восстановительные работы, стоимость которых составляет 2 миллиона евро. Это уже не первая авария на территории Грузии. Ранее грузинский тракторист, прокладывавший канаву в 53 километрах от грузинского города Пати, повредил ковшом экскаватора международный оптико-волоконный кабель и оставил многие страны Европы и Азии без доступа в интернет.
РИА "Новости"


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru