uinC NewsLetter #36, 2006


Приветствуем!

Новости из Security Мира

4/09/2006 09:43 Два года спустя Netsky-P все еще возглавляет рейтинг самых опасных вирусов
В августе таблицу топ-10 вредоносных программ возглавил вирус Netsky-P, более двух лет сохраняющий лидерство, несмотря на доступность исправлений. Согласно опубликованному в пятницу отчету аналитической фирмы Sophos, за месяц на долю Netsky-P пришлись 19,9% всех сообщений о заражении вредоносным ПО. Netsky-P, который остается самым широко распространенным из червей e-mail, признан наиболее опасным вирусом 2004 года. В августе инфекцию содержало только одно из 278 электронных сообщений, что значительно меньше, чем в августе 2005 года, когда вирусом было заражено каждое 50-е послание. Sophos выявила за месяц 1998 новых угроз, из которых 71,8% — «троянские кони». За Netsky-P в рейтинге следует червь Mytob-AS с 15,8% сообщений о случаях заражения, а на долю Bagle-Zip приходится 8% таких сообщений. «Печально, что наши магистрали e-mail все еще кишат паразитами, от которых так легко избавиться, — говорится в заявлении старшего консультанта Sophos Кэрол Терио. — Если вы пользуетесь интернетом и не применяете надлежащих мер безопасности, вы не только ставите под угрозу собственные данные, но и сохраняете жизнь таким застарелым болячкам, как черви Mytob и Netsky».
Подробнее

4/09/2006 10:38 VIA заботится о безопасности приложений
Тайваньская компания VIA Technologies сообщила о выпуске специализированного программного модуля под названием VIA PadLock Cryptographic Service Provider (CSP). Посредством VIA PadLock CSP разработчики приложений для операционных систем Windows смогут задействовать средства безопасности VIA PadLock Security Engine, встроенные в процессоры семейства VIA C7. Аппаратный комплекс безопасности VIA PadLock интегрирован непосредственно в ядро процессоров VIA C7 и включает генератор случайных чисел VIA PadLock RNG (Random Number Generator) для создания ключей, а также усовершенствованную систему шифрования по стандарту AES. По заявлениям компании VIA, использование модуля VIA PadLock CSP позволяет существенно повысить быстродействие приложений при выполнении операций шифрования/дешифрования и генерации ключей. Производитель гарантирует совместимость с программными платформами Windows XP, Windows CE и будущей операционной системой Windows Vista, презентация "домашних" версий которой должна состояться в начале следующего года. Также заявляется о поддержке ОС Linux.
Информация о продукте

4/09/2006 10:53 Россию приобщат к PDF
Формат PDF, ставший почти что стандартом электронного документооборота на Западе, пока не столь распространен в России. Как показали опросы, зачастую рядовых пользователей останавливает кажущаяся сложность создания PDF-файлов и конвертирования их в офисные форматы. Новый продукт ABBYY, как обещают разработчики, позволит без особых усилий приобщиться к PDF. Компания ABBYY выпустила версию 2.0 продукта PDF Transformer. Продукт рассчитан на неподготовленных пользователей, которые если и умеют просматривать или распечатывать PDF-файлы, то не знают, каким образом их можно создавать. Новый продукт позволяет не только конвертировать PDF-файлы в редактируемые форматы – MS Word, Excel, TXT, HTML, Searchable PDF - но и создавать PDF-документы непосредственно из приложений Microsoft Office. Кроме того, функции работы с PDF-файлами интегрированы в контекстное меню Windows Explorer. Продукт также позволяет создавать PDF-документы практически из любой программы с помощью драйвера принтера ABBYY PDF Transformer 2.0. При этом сохраняется оформление исходного документа – взаимное расположение абзацев, колонок и картинок на странице, форматирование текста и структура таблиц.
Подробности

4/09/2006 12:00 Антивирус-убийца
Инсталляция вышедшего в пятницу обновления базы сигнатур для антивируса eTrust Antivirus компании CA приводит к тому, что программа начинает отмечать Lsass.exe, один из собственных процессов Windows, в качестве вируса. Вследствие этого после автоматической установки обновления серверы под управлением Windows 2003 начали давать сбои и работать нестабильно. На исправление ошибки и выпуск корректной версии обновления у специалистов CA ушло около 7 ч. Количество пострадавших из-за дефекта оказалось небольшим. Инструкции по устранению проблемы можно найти на сайте CA. Lsass.exe - системный процесс механизма безопасности Windows, отвечающий за локальную безопасность и политику входа в систему. В случае удаления данного файла происходит сбой системы и ее отказ от дальнейшей загрузки. Антивирус CA принял процесс за вирус Win32/Lassrv.B.
Интрукции по устранению проблемы

4/09/2006 13:51 "Доктор Веб" открыла сайт бесплатных антивирусов
Компания «Доктор Веб» сообщила о создании нового сайта, посвященного бесплатным антивирусным сервисам, предоставляемым с помощью антивируса Dr.Web. Услуга бесплатной онлайн-проверки пользовательских файлов антивирусом Dr.Web доступна пользователям еще с 1996 года - Dr.Web стал первым в мире антивирусным средством, предоставившим всем без исключения пользователям возможность проверить сомнительные файлы в режиме онлайн, не покупая коммерческую лицензию. Сегодня одним из самых популярных бесплатных сервисов компании «Доктор Веб» стала лечащая утилита CureIt!. В настящее время утилита локализована на более чем 20 языков. Помимо раздела, посвященного CureIt!, новый Интернет-сайт включает в себя несколько разделов. «Проверка ссылок» - бесплатный сервис проверки ссылок на веб-страницах, с помощью которых можно проверить на вирусы любую страницу в Интернете перед ее открытием или любой файл перед скачиванием его на компьютер. Раздел «Для веб-сайтов», содержащий набор HTML-кодов форм онлайн-проверки файлов на вирусы для размещения на веб-сайтах.
Сайт

5/09/2006 09:49 Первая стабильная версия FreeDOS 1.0
Через 12 лет после начала разработки вышел первый релиз проекта FreeDOS, целью которого является создание полноценной свободной (GPL) альтернативы MS-DOS с окружением из GNU утилит, сообщает opennet.ru. FreeDOS 1.0 поддерживает FAT32 и длинные имена файлов во всех приложениях дистрибутива,значительно увеличена стабильность работы HIMEM и EMM386.
Подробности

5/09/2006 10:12 Российские стандарты шифрования отныне официально признаны в Интернете
Комитет IETF (Internet Engineering Task Force) утвердил и опубликовал новые стандарты RFC 4490, "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)", RFC 4491, "Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile", которые описывают применение Российских криптографических стандартов и криптографических стандартов СНГ в Инфраструктуре Открытых Ключей (PKI - Public Key Infrastructure) и электронной почте. В отличие от принятого ранее документа RFC 4357, носившего статус информационного, новые документы имеют статус стандарта (proposed standard), что говорит о новом качественном уровне признания Российских стандартов криптографии в Интернете.
Подробности

5/09/2006 10:56 "РТКомм" подключит все российские школы к Интернету
Компания "РТКомм" получила право подключения всех школ России к Интернету, став единственным участником тендера, организованного Рособразованием. На программу интернетизации школ правительство выделит 3 миллиарда рублей. Об этом пишет газета "Ведомости". В России насчитывается 52940 школ. До конца 2006 года победитель тендера должен будет подключить 18 тысяч учебных заведений. Остальные "РТКомму" предстоит подключить за 2007 год. Кроме "РТКомма", в тендере участвовали еще четыре компании - сотовый оператор "Вымпелком", Национальный открытый университет, магнитогорская компания "Магинфо" и московский "Альфалинк". Однако тендерная комиссия признала их заявки не соответствующими требованиям конкурсной документации и отменила тендер. Чиновники отмечают, что в конце 2007 года, когда деньги на оплату доступа закончится, будет организован новый конкурс.
"Ведомости"

5/09/2006 11:17 Доменное имя IE 7 принадлежит фанатам Firefox
Пока Microsoft спешит выпустить новую версию своего веб-браузера Internet Explorer, имя домена IE 7 уже оказалось в руках конкурента. Тех, кто обращается на сайт IE7.com в поисках свежей информации о последней версии браузера Microsoft, приветствует логотип Firefox во всю страницу. Пользователи, набравшие адрес www.ie7.com в расчете получить информацию о будущем браузере Microsoft, вместо этого видят большой логотип open source-браузера Firefox, разработанного группой Mozilla. Логотип содержит ссылку на сайт Mozilla, а сообщение вверху страницы гласит: «Ни данный сайт, ни Mozilla не имеют отношения к Microsoft». Представитель Mozilla сказал, что сайт создан «пользователем, который не работает в Mozilla Corporation» и добавил, что компании ничего не известно об этом сайте. Проверка по Register.com показала, что домен зарегистрирован за британской интернет-компанией Digital Dataflow с 1999 года и подлежит перерегистрации 8 марта 2007 года. Кстати, адрес URL www.ie6.com тоже принадлежит не Microsoft, а поисковому порталу, где есть, правда, ссылки на некоторые продукты Microsoft, такие как Internet Explorer, Windows XP и Microsoft Office 2000.
Подробности

5/09/2006 12:03 Смишинг: новый вид обмана пользователей
Онлайновые мошенники расширили направление своих атак на сотовые телефоны. Случаи массовой рассылки фальшивых SMS, заманивающих пользователей на инфицированный веб-сайт, уже имели место в Исландии и Австралии, что заставило экспертов по безопасности распространить предупреждение о появление нового вида мошенничества - смишинга (SMiShing). В тексте фальшивой SMS пользователю сообщается о том, что он подписан на платную услугу, за которую с его счета будет удерживаться $2 ежедневно, и если он хочет отказаться от данной услуги, то ему нужно зайти на сайт. На сайте пользователей "ждала" троянская программа, написанная на VBS, которая открывала лазейку хакерам на зараженный ею компьютер и начинала автоматическую рассылку SMS на случайные номера, через соответствующие веб-сервисы двух сотовых операторов в Испании. Исследователи из McAfee прогнозируют рост подобных атак на сотовые телефоны и другие мобильные устройства в ближайшем будущем.
CNews

5/09/2006 13:36 Microsoft готовит щит для браузеров
Исследовательская группа Microsoft выпустила прототип продукта BrowserShield, который занимается анализом и фильтрацией содержимого web-страниц перед тем как они попадают в броузер, обращая особое внимание на потенциально опасные скрипты. Группа протестировала BrowserShield, сравнив его с восемью патчами IE, выпущенными в 2005 году, и продемонстрировала, что в результате его работы достигается такой же уровень защищенности. Авторы рассчитывают, что этот щит сможет служить по крайней мере временной защитой при обнаружении очередных уязвимостей IE, cообщает bugtraq.ru.
Подробности

5/09/2006 13:50 Браузер Browzar не требует установки и хранит полную анонимность
Вниманию интернет-пользователей представлен новый браузер Browzar, который позволяет скрывать следы сетевой активности, сообщает интернет-издание Darkreading.com. Как отмечают авторы издания, новый «приватный» браузер, вероятно, понравится обычным пользователям и не понравится системным администраторам. Разработчик браузера — основатель британского интернет-провайдера Freeserve Аджаз Ахмед обещает пользователям возможность исследовать Сеть, не оставляя в ней никаких следов. В отличие от Internet Explorer или Mozilla Firefox, Browzar не сохраняет никакой информации о том, что искал пользователь, какие сайты он посещал или какие файлы скачивал. Browzar работает по такому же принципу, как и остальные браузеры — взаимодействует с веб-серверами, принимает от них куки и апплеты. Однако, как только пользователь закрывает сессию, все куки, список посещенных ресурсов и кэш исчезают. Для IT-менеджеров новый браузер может стать палкой о двух концах. С одной стороны, он не хранит куки и другую информацию, которая может быть использована фишерами, дистрибьюторами шпионских и рекламных программ. С другой стороны, браузер будет препятствовать контролю над поведением пользователей, которые могут посещать опасные или запрещенные сайты. Browzar, бета-релиз которого состоялся 22 августа, работает иначе, чем анонимные прокси-серверы Anonymizer или EverPrivate. В отличие от этих прокси-серверов, Browzar, «весящий» всего 264 килобайта, очень сложно заблокировать в корпоративной сети. Первый релиз Browzar работает только в ОС Windows, однако разработчики сообщили о подготовке версий для Linux и MacOS. Браузер не имеет функции автозаполнения, которая основана на хранении большой истории посещений веб-ресурсов. Кроме того, пользователи могут не хранить Browzar на своих компьютерах, а всякий раз «подкачивать» его из интернета, поскольку он не требует установки.
Сайт проекта

5/09/2006 18:14 Новая уязвимость Microsoft Word
Juha-Matti Laurio из Финляндии заявил в своём блоге о том, что обнаружена совершено новая, не закрытая на настоящий момент уязвимость в популярном офисном пакете Microsoft Word. Уязвимость была обнаружена в результате анализа кода нового трояна, появившегося в сети Интернет и получившего названия W32/MoFei.worm, W32.Femot.Worm и т.д. Детали уязвимости пока не разглашаются, однако всех пользователей предупреждают об опасности открытия файлов .doc, полученных из неизвестных источников. Уязвимость присутствует во всех ОС семейства Windows. Уязвимость подвтерждена в Word 2000 из состава Office 2000, однако может присутствовать и в л\других версиях Word. Раскрываются некоторые детали заражения трояном. Он создаёт файл WINWORD.EXE в директории %Systemroot%, а также файлы Windows\System32\clipbook.exe, Windows\System32\clipbook.dll и файл clipbook.dat. Также создаётся файл Mofei.cfg в %Windir%\System32, а также служба "Clipbook" в Windows Control Panel. Microsoft по ка безмолствует - наверное, усиленно готовится к выпуску очередной порции патчей. Сообщается также, что размера файла .doc с трояном - 79,265 байт.
Подробности

6/09/2006 09:02 Уязвимость в OpenSSL
Сообщается о наличии уязвимости в популярной в мире открытых систем билиотеке OpenSSL, использоюмой для организации криптозащищённых соединений. Уязвимость связана в тоем, что при использовании ключа, создаваемого по алгоритму RSA с экспонентой 3 в формате PKCS #1 v1.5 можно подделать подпись этого ключа. Так как подобный формат широко используется при создании (и проверке) X.509 сертификатов, уязвимым является ПО, использующие подобные версии OpenSSL. Уязвимость обнаружена Daniel Bleichenbacher и присутствует в версиях OpenSSL 0.9.7j и 0.9.8b. Разработчиками выпущены версии 0.9.7k и 0.9.8с.
Подробности

6/09/2006 09:31 Microsoft официально назвала цены на Windows Vista
Компания Microsoft анонсировала цены на различные редакции новой операционной системы Windows Vista, которые будут действовать на американском рынке, сообщает Reuters. Софтверный гигант установил розничную цену на "висту" между 199 (Windows Vista Basic) и 399 долларами (Ultimate-редакция Vista). Пользователи Windows XP смогут обновить операционную систему до Windows Vista Basic за 100 долларов и за 259 долларов - до Windows Vista Ultimate. Стоимость обновления для промежуточных редакций "висты" будет находиться в данном ценовом диапазоне. Стоимость Windows Vista на отечественном рынке, по словам российского представительства Microsoft, будет несколько ниже. Также компания Microsoft подтвердила планы выпустить Windows Vista на массовый рынок в январе 2007 года, после того как она начнет поставляться корпоративным клиентам с ноября этого года, хотя в июле глава компании Билл Гейтс заявил, что выход новой операционной системы может быть отложен. В настоящее время с сайта Microsoft участники программы "Customer Preview" могут загрузить новую тестовую версию Windows Vista Release Candidate 1. По словам аналитика компании Goldman Sachs Рика Шерлунда (Rick Sherlund), первые отзывы пользователей о Windows Vista обнадеживают, но время выхода новой ОС Microsoft все еще находится под вопросом и отзывы о новом бета-релизе, которые поступят в ближайшие несколько недель, будут критическими.
Подробности

6/09/2006 10:15 Сомнительность удалённого взлома OS X через Wi-Fi
В июне 2006 сообщалось о конференции, на которой будет произведена наглядная демонстрация того, как можно удалённо заполучить полный контроль над компьютером из-за ошибок бинарных драйверов устройств стандарта 802.11. Но когда пришло время конференции, специалисты были сильно огорчены тем, что никакой наглядной демонстрации не было, и вся демонстрация была показана всего лишь в видео-записи, без какого-либо наглядного эксплойта. Т.к. в демонстрации авторы David Maynor и Jon Ellch пытались показать уязвимость OS X, фактически до сих пор не представляя никаких вещественных доказательств, пользователи макинтошей решили добиться истины: John Gruber согласен купить новый MacBook в любом удобном для хакеров месте, включить компьютер, ответив на все установочные вопросы OS X, и включить адаптер беспроводной связи, если он уже не будет включён по умолчанию. Если после этого David Maynor и Jon Ellch смогут удалить какие-либо файлы с MacBook, то MacBook дарится им в подарок. Если они не смогут ничего сделать, то они должны будут заплатить за этот MacBook. Если они смогут произвести полный отказ системы, либо аварийное завершение сессии, то будет ничья, сообщает linux.org.ru.
Подробности состязания

6/09/2006 11:04 RFID-маркеры будут подделывать и глушить
Радиочастотные микрочипы-маркеры все шире применяются в логистике, автоматических платежных системах, для контроля доступа и обеспечения безопасности. Однако разработка контр-технологий, сводящих к нулю полезные свойства RFID-чипов, идет не менее быстрыми темпами. По данным издания DarkReading, в США на международной конференции было объявлено о разработке малоразмерного прибора-прототипа RFID Guardian, предназначенного для “обеспечения RFID безопасности и управления вопросами секретности”. Прибор может обнаруживать расположенные поблизости RFID-маркеры и считывающие устройства, ставить радиопомехи окружающим RFID-маркерам, препятствуя считыванию их данных, имитировать другие маркеры и передавать их показания на считывающее устройство. В результате действий прибора считывающее устройство «видит» поблизости только имитируемые RFID-маркеры и никаких других. Последствия массового внедрения таких контр-технологий могут быть угрожающими, поскольку в этом случае полезные свойства RFID-маркеров, используемые в логистике, для борьбы с воровством и для безопасности, сводятся к нулю. Интересно отметить, что на той же самой конференции госчиновники министерства торговли США докладывали о планах применения RFID-маркеров для обеспечения сохранности секретных государственных документов. Разработчики прибора RFID Guardian уверены, что любое устройство может применяться двояко, поэтому индустрия RFID-маркеров должна быть осведомлена о потенциальной угрозе для принятия своевременных мер противодействия. По планам разработчиков серийная модель прибора должна будет иметь размеры КПК. Кроме эмулирования нужной RFID-обстановки, прибор сообщает его хозяину о наличии вокруг RFID-маркеров и соответствующих устройств считывания. Собственно, перечисленные последними функции и являются основными, ради которых, по заявлениям разработчиков, создается прибор RFID Guardian.
Подробнее на CNews

6/09/2006 11:39 Статья "Рано хоронить российское системное ПО"
На сайте CNews опубликована довольно интересная статья Самвела Мартиросяна под названием "Рано хоронить российское системное ПО". В последнее время на рынке системного ПО мало слышно об ОС и СУБД, созданных в России. На российском рынке сегодня доминируют решения западных вендоров.Такое положение дел беспокоит и депутатов, и специалистов по вопросам безопасности. Однако операционные системы и системы управления базами данных российского производства существуют и работают на благо отечества. Автор рассказывает об отечественных операционных системах - МСВС (Мобильная Система Вооруженных Сил), ОМОНИМ, ОЛИВИЯ (разработаны ОАО "ВНИИНС" по заказу МО РФ), а также PTS-DOS (разработка "Физтех-софт" на базе MS DOS). Также приведены примеры отечественных разработок в области СУБД - "Паллада", "Линтер-ВС", "Ника", ЛИНТЕР, ЕИИС (жаль, что автор забыл упомянуть печально знаменитую ЕГАИС разработки одной из дочерних компаний ФСБ ;)). Статья может представлять интерес для специалистов в области IT в общепознавательном плане. И хотя автор упоминает об отечественных разработках, статистика показывает, что в этих областях наша страна находится в плачевном состоянии. Те, кто видел живьём МСВС с её аналогом RSBAC поймут, о чём идёт речь.
Cтатья

6/09/2006 11:56 SGI откажется от IRIX и MIPS в пользу Linux и Itanium
Как сообщает немецкий web-сайт Heise.de, посвященный технологиям, компания SGI намерена полностью отказаться от своей процессорной архитектуры MIPS и операционной системы IRIX, отдав предпочтение рабочим станциям на базе Itanium под управлением GNU/Linux. SGI использовала MIPS и IRIX в своих продуктах на протяжении почти 20 лет.
Nixp.ru

6/09/2006 12:33 В ИТАР-ТАСС пройдёт круглый стол по информационной безопасности
8 сентября информационном агентстве ИТАР-ТАСС состоится семинар и круглый стол на тему: "Информационная безопасность и защита бизнеса в России: эволюция угроз". Организаторами круглого стола стали ИТАР-ТАСС, Региональный общественный центр интернет-технологий (РОЦИТ) и Российская ассоциация электронных коммуникаций (РАЭК). Участники круглого стола обсудят эволюцию угроз информационной безопасности, аспекты вступления России в ВТО, методы управления информационной безопасностью в компаниях, безопасный электронный документооборот, защиту от спама, сильные и слабы стороны российских и зарубежных систем обеспечения безопасности и другие. Принять участие в работе круглого стола приглашены: представители Государственной Думы, Совета Федерации, Управления делами Президента РФ, различных министерств и ведомств. Вести семинар будет Тимур Аитов, представляющий РАЭК. Участие в работе круглого стола - бесплатное.
Подробности о семинаре

6/09/2006 13:06 Новый троян маскируется под универсальный видеокодек
Специалисты по вопросам компьютерной безопасности предупреждают о появлении новой вредоносной программы, получившей название zCodec. zCodec маскируется под универсальный видеокодек, который, по утверждениям создателей, якобы может улучшить качество воспроизведения видео на 40 процентов. Примечательно, что вирусописатели даже зарегистрировали доменное имя zcodec.com - с этого сайта и распространяется лже-кодек. На странице, посвящённой программе, в частности, говорится, что zCodec представляет собой универсальный компрессор/декомпрессор, регистрирующийся в базе данных мультимедийных драйверов операционной системы Windows. При этом сам сайт zcodec.com украшен изображениями из фильмов "Город грехов" и "Криминальное чтиво". Впрочем, пользователь, рискнувший загрузить zCodec, на самом деле установит на свой компьютер трояна. Как сообщается в бюллетене безопасности компании Panda Software, после активации zCodec вносит изменения в сетевые настройки и затем загружает на инфицированную машину дополнительные вредоносные компоненты, например, руткит Ruins.MB. Кроме того, троян zCodec записывает на жёсткий диск несколько исполняемых файлов. При этом zCodec не открывает никаких диалоговых окон и не выводит на экран никаких предупреждающих сообщений, что затрудняет его обнаружение.
Подробности о трояне

7/09/2006 09:27 Apple iMac переходит на процессоры Core 2 Duo
Компьютеры iMac от Apple Computer теперь оборудованы новейшими процессорами Intel. В семейство iMac добавилась также 24-дюймовая модель, дополнившая 17- и 20-дюймовые версии широкоэкранных плоских ПК. Apple утверждает, что новые машины на 50% быстрее, чем 20-дюймовая версия с процессором Core Duo. С выпуском моделей Core 2 Duo несколько снижаются цены на iMac. 17-дюймовая модель, которая с первым чипом Core Duo стоила $1299, теперь продается за $999 в конфигурации с процессором Core 2 Duo 1,83 ГГц, $1199 с версией процессора 2 ГГц и $1299 с чипом 2,16 ГГц. 20-дюймовый iMac стоит $1499 в конфигурации с процессором Core 2 Duo 2,16 ГГц или $1749 с версией 2,33 ГГц. Новая 24-дюймовая модель стоит $1999 с процессором 1,16 ГГц или $2249 с 2,33-ГГц версией. Машины оборудованы также встроенной камерой iSight, которая выглядит как маленькая черная точка вверху экрана и может делать фотоснимки или работать в режиме веб-камеры. А для доступа к музыке, кинофильмам и фотографиям можно использовать пульт ДУ, напоминающий iPod Shuffle. Вчерашний анонс Apple не ограничивается одними iMac. Компьютер экономкласса Mac Mini компании тоже получил новый процессор — Intel Core Duo, вместо Core Solo. Кубик Mac Mini, который продается без монитора, теперь стоит $599 за модель 1,66 ГГц и $799 за версию 1,83 ГГц.
Подробности

7/09/2006 10:05 Обнаружен новый вирус для 64-битных версий Windows
Специалисты компании Symantec выявили новую вредоносную программу, получившую название W64.Bounds. Вирус инфицирует компьютеры под управлением 64-битных операционных систем Windows. Информация о W64.Bounds впервые появилась в блоге Питера Ферри, одного из специалистов Symantec. Он сообщал, что вредоносная программа разрабатывалась специально для платформы AMD64 и поражает только компьютеры с процессорами этой компании. Эта информация спровоцировала волну слухов и спекуляций, и Ферри поспешил прояснить ситуацию. W64.Bounds не использует какие-либо особенности конструкции современных процессоров. Вредоносная программа способна работать на компьютерах как с чипами AMD, так и Intel. После проникновения на машину с 64-разрядной ОС Windows вирус внедряется во все исполняемые файлы в текущей директории и поддиректориях. Несмотря на то, что W64.Bounds использует новую методику маскировки, удалить его не составляет особого труда. W64.Bounds является концептуальным вирусом. Он не представляет особой опасности и пока не получил широкого распространения. Однако фрагменты кода могут быть использованы злоумышленниками для создания более опасных вредоносных программ.
Подробности о вирусе

7/09/2006 10:49 Флеш-карты могут крать пароли Windows
Уязвимость Windows позволяет с помощью флеш-карты взламывать систему хранения паролей. В очередном выпуске сайта хакерских видеоподкастов Hak5 продемонстрирована серьезная уязвимость функций автозапуска и управления локальной сетью Windows. USB-модуль, подключенный к компьютеру, позволил за несколько секунд создать в системе "черный ход" и подобрать пароль доступа. Инструмент, представленный в видеопрограмме, назван «USB инструмент мгновенного восстановления пароля», или «USB Switchblade». Основная проблема в системе аутентификации Windows – использование слабого хэша пароля LAN Manager (LM), вычисленного по алгоритму DES. Проблема не в самом криптоалгоритме, а в его реализации. Пароль переводится в верхний регистр (при использовании букв получаем 26 вариантов вместо 52), затем – пароль дополняется или обрезается до 14 символов, делится пополам, и уже от этих половинок создаются два 8-символьных хэша по алгоритму DES. Эти 16 символов и хранятся в качестве хэша LM. То есть, система заведомо упрощает для взломщика процесс подбора, сначала сужая количество вариантов, а затем разделяя пароль пополам. Для кражи пароля был применен USB флеш-диск, в котором реализована технология от компании U3 LLC, созданная совместно с Sandisk и M-Systems. Особенность этой технологии в том, что часть диска выступает в качестве виртуального CD-ROM привода. Если разместить там файл автозапуска, то при подключении диска через USB, Windows запустит этот файл. При демонстрации уязвимости использовался диск SanDisk Cruser Micro USB с технологией U3. На диске обычно записаны какие-нибудь приложения, например, Skype, чтобы их можно было запустить прямо с флэш-диска, но туда можно записать и любые другие данные, в частности, изменить файл автозапуска autorun.inf. Это делается при помощи программы-инсталлятора LPInstaller.exe от Sandisk заменой заранее созданного образа с именем cruzer-autorun.iso.
Подробности

7/09/2006 11:15 Британское министерство внутренних дел страдает от сотрудников больше, чем от хакеров
База данных паспортов и идентификационных данных Министерства внутренних дел Великобритании несколько раз становилась объектом несанкционированного доступа. Об этом сообщили сами представители британского ведомства. При этом они отметили, что несанкционированный доступ не подразумевает хакерские атаки, уточняет сайт News.com. Заявление представителей Министерства внутренних дел стало ответом на парламентский запрос, поступивший в конце прошлой недели. Специалисты ведомства рассказали, что в течение пяти лет в базе данных было зафиксировано пять нарушений процедур доступа, большинство из которых возникло в результате действий гражданского персонала. В четырех из пяти зафиксированных случаев неавторизованного доступа фигурировали сотрудники ведомства, использовавшие базу данных для не предусмотренных их полномочиями целей. Трижды сотрудники, используя свой уровень доступа, проводили проверки, не входящие в их обязанности, и еще один раз сотрудник «неверно использовал данные, к которым ему был предоставлен доступ». Во всех случаях принимались дисциплинарные меры, результатом которых было увольнение сотрудников. При этом один сотрудник оставил свою должность, не дожидаясь результатов расследования. Пятый случай нарушения процедур работы баз данных связан с техническим сбоем в системе тюремного обслуживания. Поврежденную систему заменили, отметили сотрудники Министерства внутренних дел.
Источник

7/09/2006 12:23 Internet Explorer сможет проверять "репутацию" веб-сайтов
Корпорация Microsoft заключила соглашение с фирмой Digital Resolve. По условиям договора, браузер Internet Explorer для защиты от фишинг-атак будет использовать сведения, предоставляемые сервисом Digital Resolve Trusted Server. Работа антифишинговых фильтров, как правило, основана на применении "чёрных" списков с информацией о вредоносных веб-сайтах в интернете. Однако некоторые ресурсы, запущенные фишерами, остаются активными на протяжении небольшого промежутка времени, и поэтому их адреса могут просто-напросто не попасть в базы данных фильтров. Служба Trusted Server работает несколько иначе. Сервис постоянно осуществляет мониторинг Сети и заносит информацию о ресурсах в специальную базу данных. При этом отслеживаются почти четыре десятка различных параметров, в том числе IP-адрес, сайта, домен, к которому он относится, дата регистрации доменного имени, компания-регистратор и пр. При попытке просмотра пользователем какого-либо сайта его адрес сверяется с базой данных, и сервис Trusted Server делает вывод о надёжности ресурса, сообщая результаты антифишинговому фильтру. Таким образом, фильтр будет точно знать, какие сайты можно считать надёжными, а какие вызывают сомнения, даже если их адресов нет в "чёрных списках". Предполагается, что данные, предоставляемые службой Digital Resolve Trusted Server, будут использоваться антифишинговыми фильтрами браузеров Internet Explorer шестой и седьмой версий, а также системой защиты, встроенной в панель Windows Live Toolbar. Впрочем, от традиционных "чёрных" списков в Microsoft отказываться также не собираются.
Подробности

8/09/2006 09:46 Будет ли Vista пожирать интернет-трафик?
Из-за нового программного обеспечения каталога Windows Vista может увеличить нагрузку на серверы интернета. Но эксперты расходятся во мнениях, что именно нас ожидает: заторы на основных магистралях или же незначительное замедление работы. Изобретатель системы доменных имен для интернета (Domain Name System, DNS) Пол Мокапетрис утверждает, что выпуск операционной системы Microsoft Vista может привести к замедлению или даже остановке трафика в Сети. Это вызвано тем, что новая ОС поддерживает две версии интернет-протокола, и трафик в интернете удвоится. А так как многие серверы и так уже близки к пределу своих возможностей, это может иметь серьезные последствия. Microsoft утверждает, что Vista действительно может повысить интенсивность трафика DNS, но не в такой степени, как предсказывает Мокапетрис. Другие эксперты согласны с этим и предполагают, что пророчества Мокапетриса связаны с его работой главным специалистом в компании Nominum, выпускающей продукты DNS. Vista — первая версия Windows, поддерживающая новый протокол IP версии 6, предназначенный для расширения диапазона IP-адресов. В пространстве адресов IPv4 уже становится тесно, а IPv6 упростит связь через интернет и исключит необходимость в таких схемах адресации IPv4, как трансляция сетевых адресов, которые требуют дополнительной работы по управлению и вызывают несовместимость приложений. Но IPv6 еще далек от широкого применения. Поэтому Vista будет поддерживать также Pv4. В результате она будет делать по два запроса DNS — по одному для каждой версии протокола.
Подробнее

8/09/2006 10:21 Red Hat возглавила инициативу по оповещению об уязвимостях
Продавец программного обеспечения open source будет уведомлять заказчиков, когда им следует опасаться уязвимостей, а когда — нет. Компания Red Hat объявила новую инициативу, которая позволит участникам индустрии программного обеспечения официально и публично комментировать уязвимости, которые могут повлиять на их ПО. Служба вступила в строй в четверг в рамках проекта базы данных National Vulnerability Database (NVD) Национального института стандартов и технологии (NIST), где содержится информация об уязвимостях правительства США. Эта служба позволит поставщикам, продающим разные дистрибутивы одного и того же ПО, оповещать людей в режиме реального времени, следует ли им опасаться тех или иных эксплойтов. Директор службы реагирования Red Hat Марк Кокс выступил с этой идеей после того, как 21 августа обнаружилась ошибка, открывающая путь для несанкционированного доступа в память Apache. Другие дистрибьюторы Linux выпустили рекомендации к своим версиям Apache, однако на версию ПО от Red Hat эта уязвимость не влияет. Red Hat обратилась в NIST с идеей использования NVD для создания официальной службы оповещения на базе стандарта Common Vulnerabilities and Exposures (CVE). В отличие от других служб, которые сообщают об уязвимостях, эта новая схема будет информировать людей и о том, опасна ли для них данная ошибка в ПО. После проверки своей идеи в режиме тестирования в течение двух недель Red Hat обратилась с предложением к другим вендорам, включая Mandriva, SUSE, HP и IBM. Mandriva, по словам Кокса, уже согласилась участвовать.
Подробности

8/09/2006 10:51 На одном из серверов Debian пресечена попытка взлома
Воспользовавшись уязвимостью в php скрипте PmWiki, используемой одним из проектов размещенном на хосте alioth.debian.org, злоумышленники поменяли содержимое некоторых страниц и запустили на сервере IRC прокси, сообщает opennet.ru. К счастью, дальше баловства дело не ушло. Тем не менее, alioth.debian.org был почти на сутки остановлен, а контент подготовлен к переводу на другой, более мощный, сервер.
Подробнее

8/09/2006 11:33 Уязвимость в ICQ Pro 2003b
Специалисты компании Core Security Technologies обнаружили опасную уязвимость в интернет-пейджере ICQ Pro 2003b. Воспользовавшись дырой, злоумышленники теоретически могут спровоцировать сбой в работе клиентского приложения и, возможно, получить несанкционированный доступ к удалённому компьютеру. Проблема связана с ошибкой переполнения так называемой "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных), которая может возникать при обработке сформированных особым образом сообщений. Для организации нападения достаточно направить подключённой к сети ICQ жертве вредоносное послание, никаких действий со стороны пользователя не требуется. Брешь присутствует только в клиентском приложении ICQ Pro 2003b, более поздние версии, например, ICQ 5.1 дыры не содержат. Специалисты Core Security Technologies уже разработали пример вредоносного кода, посредством которого можно задействовать уязвимость. В компании AOL подтвердили факт наличия дыры и порекомендовали всем пользователям интернет-пейджера установить новую версию продукта.
Подробности

8/09/2006 12:14 В программном обеспечении PSP найдена критическая уязвимость
Российское подразделение компании Panda Software сообщило об обнаружении критической уязвимости в программном обеспечении игровой приставки PlayStation Portable. Дыра связана с возникновением ошибки переполнения буфера и возможностью последующего запуска произвольного исполняемого кода. В Сети уже распространяется экспериментальный код, эксплуатирующий эту уязвимость. В связи с этим владельцам PSP рекомендуется не устанавливать приложения, полученные из неизвестных источников, а также ограничить связь приставки с внешними устройствами по проводным (USB) и беспроводным (ИК-порт, Wi-Fi) каналам. Специалисты компании Secunia уточнили, что источником бреши является ошибка в программе просмотра изображений Photo Viewer и библиотеке libTIFF. Переполнение буфера возможно при просмотре графического файла в формате TIFF.
Источник

9/09/2006 09:22 Amazon открыл службу по скачиванию фильмов
Онлайновый магазин Amazon открыл сервис Unbox, позволяющий за небольшую плату скачивать фильмы DVD-качества. Всего к скачиванию предлагается 1300 фильмов (по 9,99 доллара за штуку) и 350 телесериалов (по 1,99 доллара за серию). Впрочем, стоимость некоторых фильмов гораздо выше и превышает 19 долларов. Смотреть скачанные фильмы можно с помощью специального плеера Amazon Video Player, который можно скачать с сайта Amazon. В цену загружаемых фильмов входит как версия для нормальных, так и для портативных видеоплееров (проигрывать фильм одновременно можно только на двух устройствах). Фильмы должны проигрываться на плеерах Creative Zen Vision, Toshiba Gigabeat S, Archos AV 500, Archos AV 700 и iRiver PMC. Кроме того, Amazon обещает ограниченную поддержку Playforsure (логотип, который размещается на плеерах и сайтах онлайн-магазинов, и показывающий, что данный файл можно проигрывать на данном устройстве).
Подробности

9/09/2006 10:39 Депутаты вступились за Allofmp3.com
В скандале вокруг российского музыкального магазина Allofmp3.com наметился неожиданный поворот. Напомним, что Международная федерация звукозаписи (IFPI) обвиняет сайт в пиратстве. Сайт Allofmp3.com достаточно хорошо известен на рубежом. Например, в Великобритании российский магазин по популярности уступает только iTunes Music Store. Это вызывает недовольство индустрии звукозаписи, представители которой даже призывали власти США сделать закрытие Allofmp3.com условием вступления России в ВТО. До этого, впрочем, дело не дошло, а часть проблем должно снять вступление в силу поправок в закон об авторском праве. Однако шума вокруг Allofmp3.com в западных изданиях по-прежнему много. Неожиданным поворотам стала пресс-конференция, устроенная Национальной ассоциацией участников электронной торговли (НАУЭТ), совместно с депутатом из фракции ЛДПР, представителями Федерации правообладателей по коллективному управлению авторскими правами при использовании произведений в интерактивном режиме (ФАИР) и самого магазина Allofmp3.com. Депутаты Государственной думы, и представители НАУЭТ пригласили журналистов, чтобы вступиться за портал, так как, по их словам, для претензий IFPI нет никаких оснований. Сергей Иванов, депутат Государственной думы, назвал заявления IFPI войной Запада против России: "Они проспали MP3-рынок, а теперь хотят захватить наш", - считает депутат. Депутат считает несправедливым и то, что из крупнейших мировых пиратских рынков, среди которых китайский и вьетнамский, IFPI выбрала для нападок именно российский.
Подробнее

9/09/2006 11:13 Microsoft и Cisco расширяют сотрудничество в области безопасности
Microsoft и Cisco Systems объявили о планах сотрудничества в области информационной безопасности. Сотрудничество направлено на улучшение работы систем обеспечения безопасности ПК и серверов. Microsoft’s Network Access Protection (NAP) и Cisco Network Admission Control (NAC) станут пригодны для совместной работы. Это позволит создавать гибридные решения безопасности. Данный функционал появится в Windows Vista и Windows Longhorn Server. Первые гибридные решения начнут проходить бета-тестирование в конце текущего года.
Источник

9/09/2006 11:46 IT-шника накажут за любознательность
Специалист по информационной безопасности Эрик Маккарти (Eric McCarty) предстал перед окружным судом Лос-Анджелеса по обвинению во взломе сайта Университета Южной Калифорнии. Он намеренно эксплуатировал уязвимость ПО в исследовательских целях в июне 2005 г. Маккарти с помощью хакерских приемов получил доступ к базе данных о 275 тыс. студентов. Он сообщил об уязвимости в университет, а затем в SecurityFocus. Специалисты по IT-безопасности обеспокоены тем, что закон ставит преграды исследователям уязвимостей Сети, что приведет в целом к снижению безопасности работы в интернете.
Источник

10/09/2006 09:29 Машину для голосования Diebold можно взломать за четыре минуты
Некоммерческой организации Black Box Voting, позиционирующей себя в качестве защитника прав граждан на выборах, удалось взломать электронную машину для голосования производства Diebold Election Systems. Фирма Diebold Election Systems является одним из крупнейших разработчиков систем электронного голосования. Только на территории Соединённых Штатов используются свыше 30 тысяч устройств производства этой компании. Безопасность систем Diebold уже не раз подвергалась критике. Так, в январе 2003 года неизвестному хакеру удалось взломать защиту сервера Diebold и похитить порядка двух гигабайт конфиденциальных данных. Позднее в том же году банкоматы Diebold оказались заражены вирусом Welchia. Впрочем, Welchia лишь генерировал трафик, пытаясь заразить другие подключённые к сети машины, и никакого заметного вреда не нанёс. В случае с электронными машинами Diebold для голосования дело обстоит несколько серьёзнее. Активисты Black Box Voting продемонстрировали, что для замены карты памяти устройства, содержащей накопленную в ходе выборов информацию, не нужно иметь ни специального оборудовании, ни особых навыков. Более того, весь процесс смены микрочипа занимает всего четыре минуты, причём обнаружить следы подмены очень сложно.
Подробности

10/09/2006 09:51 Американцы предложили новый метод борьбы с DoS-атаками
Традиционные представления об источниках и причинах DoS-атак, а также о методах борьбы с ними могут оказаться абсолютно неверными, полагает группа американских исследователей. Специалисты университета Мичигана, университета Карнеги Меллона и исследовательской лаборатории компании AT&T в ходе исследования выяснили, что большинство DoS-атак проходят без участия большого количества компьютеров, замаскированных фальшивыми IP-адресами. Эксперты утверждают, что 70 процентов DoS-атак проводятся силами менее чем 50 источников запросов к серверу. При этом 72 процента DoS-атак приходится на совсем небольшое количество источников запросов. Использование скрытых IP-адресов, считающееся самым популярным методом проведения DoS-атаки, в действительности, было зафиксировано всего в нескольких случаях. Прежде специалисты по информационной безопасности отслеживали источники DoS-атак, используя так называемый backscatter-анализ (по-русски его можно назвать анализом отражения сигнала — методика предусматривает измерение объема IP-пакетов, которыми атакуемый сервер обменивается с атакующими его адресами). Backscatter-анализ предполагает измерение количества IP-пакетов, которые атакуемая машина отправляет на фальшивые IP-адреса, запросы с которых имитирует организатор атаки. Однако backscatter-анализ допускает, что все запросы на атакуемую машину идут исключительно с фальшивых IP-адресов, а следовательно не может дать точного результата в случае, если для DoS-атаки используется ботнет. А в текущий момент использование ботнетов становится наиболее привлекательным для организации атак, отметили исследователи. Новая методика изучения DoS-атак комбинирует традиционный backscatter-анализ с использованием прямых замеров Netflow (протокол CISCO для сбора информации о трафике) и предупреждениями от коммерческих систем обнаружения DoS-атак. Данные, полученные в результате новых исследований, показывают, что в DoS-атаках принимают участие не сотни машин, а всего несколько источников. Эти источники могут быть выявлены, а их трафик исключен из ежедневного потока IP-пакетов к серверу или сети. Результаты исследования показывают, что традиционный метод предупреждения DoS-атак нуждаются в переосмыслении. «Backscatter (обратный поток IP-пакетов) при использовании новой методики был зафиксирован менее чем в 1 проценте случаев. Большая часть атак (83 процента) проводилась с использованием пакетов объемом менее 100 байт», — говорится в исследовании.
Источник

10/09/2006 10:54 Уязвимость в антивирусе Avast
Ryan Smith сообщает о наличии уязвимости в бесплатном антивирусе Avast! Уязвимость возникает при определённых условиях при обработке файлов, заархивированных LHA. Позволяет злоумышленнику выполнить произвольный код на уязвимой системе. Версии уязвимых продуктов - до 4.7.869 для десктопов и 4.7.660 для серверов. Всем пользователям рекомендуется обновить версии своего ПО.
Описание узявимости (PDF)

10/09/2006 11:29 Мошенники добираются до "Мобильного перевода"
После введения операторами мобильной связи услуги по переводу денег между абонентами, нечистые на руку люди, или попросту мошенники, незамедлительно решили воспользоваться своим "талантом" в свою же пользу, но совсем не законным способом. Пользуясь тем, что не все знают о возможности перевода денег со своего мобильного счета на другой с помощью SMS сообщения, а также беря во внимание невнимание сограждан, мошенники подошли к реализации своих планов по выманиванию денег с помощью новой услуги следующим образом. Вам присылают письмо (e-mail) в котором идет реклама какого либо состязания (для примера – какие-нибудь "Стрелки" против "Блестящих") и предлагают проголосовать: дают два варианта и (внимание!) предлагают для голосования отправить то или иное сообщение на такой то номер ... а в качестве сообщения - то самое сообщение, которое необходимо для перевода денег, в качестве номера - номер для перевода денег.
Источник

10/09/2006 13:22 Интернет-пирата приговорили к семи годам тюрьмы
27-летний житель Лос-Анджелеса приговорен к семи годам лишения свободы за продажу нелегальных копий программного обеспечения, сообщает Associated Press. Натан Петерсон (Nathan Peterson) продавал копии программных продуктов от Microsoft и Adobe с большими скидками через свой сайт iBackups.net с 2003 года. Через два года сайт Петерсона был закрыт агентами ФБР. В декабре 2005 года Петерсон был признан виновным по двум пунктам обвинения, связанного с нарушением закона об авторском праве. Суд обязал Петерсона выплатить более пяти миллионов долларов компенсации фирмам-правообладателям программ. Также у пирата конфискуют имущество, нажитое преступным путем, включая дома, автомобили и яхту. Сотрудники Министерства юстиции США и юристы пострадавших компаний назвали дело Петерсона одним из самых крупных в истории случаев судебного разбирательства, связанных с компьютерным пиратством.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru