uinC NewsLetter #48, 2006


Приветствуем!

Новости из Security Мира

27/11/2006 09:34 "Домашние" версии Windows Vista нельзя использовать на виртуальных машинах
"Домашние" версии новой операционной системы Windows Vista, по условиям лицензионного соглашения Microsoft, нельзя использовать вместе с программным обеспечением для виртуализации. Как сообщает ZDNet Asia со ссылкой на заявления представителей Microsoft, виртуализация является достаточно новой технологией и поэтому не подходит для повседневного применения. В Microsoft заявляют, что в настоящее время виртуализация востребована, преимущественно, в корпоративном секторе, тогда как большинство рядовых пользователей не осознают риски, связанные с применением технологии. Майкл Силвер, вице-президент аналитической компании Gartner, подчеркивает, что технически все модификации Windows Vista могут использоваться на виртуальных машинах. Однако для "домашних" версий операционной системы Microsoft ввела лицензионное ограничение. При этом, однако, разработчики, получившие Windows Vista Home Basic или Windows Vista Home Premium через сеть MSDN, могут применять программную платформу вместе с системами виртуализации для тестирования на совместимость с другими приложениями. Что касается модификаций Windows Vista Business и Windows Vista Ultimate, то их, по условиям лицензии Microsoft, можно применять на виртуальных машинах. Правда, стоят эти версии операционной системы, соответственно, 300 долларов и 400 долларов, тогда как Windows Vista Home Basic обойдется покупателям в 200 долларов США.
Источник

27/11/2006 10:12 Банкам следует бояться утечек информации
Более серьезной угрозой для банков могут стать не хакеры, на защиту от которых тратятся внушительные средства, а собственные сотрудники и партнеры, способные украсть данные о клиентах. Это связано с тем, что в отношении своих сотрудников, как правило, применяются куда менее жесткие схемы защиты конфиденциальной информации, чем от внешних угроз. Опасность для доверчивых клиентов банков традиционно представляют фишеры. Они заманивают их на поддельный сайт какого-либо банка, где обычно предлагают ввести информацию о своем аккаунте - логин и пароль. Большинство банков, тем не менее, считают, что риск фишинга удастся минимизировать, постоянно предупреждая о нем клиентов. Эксперты отмечают, что банкам стоило бы побольше беспокоиться и о том, что информация о клиентах и другие закрытые сведения могут попасть в руки инсайдеров. По их оценкам, в последнее время предотвратить подобные кражи данных стало сложнее за счет широкого распространения аутсорсинга, в основном, в области управления данными и других услуг.
Подробности

27/11/2006 11:00 ZyXEL анонсирует ОС ZyNOS 4.01
Компания ZyXEL сообщила о выпуске новой версии сетевой ОС ZyNOS для межсетевых экранов ZyWALL 5/35/70W. Если предыдущие версии ZyNOS (вплоть до v4.00) позволяли применять правила защиты беспроводной сети только на уровне адаптера, устанавливаемого в слот расширения ZyWALL, то с версией 4.01 можно назначить отдельный Ethernet-порт ZyWALL для подключения одной или нескольких точек доступа беспроводной сети и настроить на межсетевом экране специальные правила обработки беспроводного трафика. Наряду с традиционным для ZyWALL резервированием доступа в интернет ZyNOS 4.01 реализует резервирование VPN-шлюзов корпоративной сети: как только основной VPN-шлюз по каким-то причинам станет недоступен, автоматически произойдет переключение на резерв, а после восстановления работоспособности основного шлюза – обратно (в том числе при работе с VPN-шлюзами других производителей). Более того, VPN-шлюзы могут быть подключены к сетям разных операторов, что повышает общий уровень безопасности и позволяет избежать урона от аварий и как на самом шлюзе, так и в сетях интернет-провайдеров. С помощью версии 4.01 можно локализовать последствия вирусов и вторжений, а также предотвратить заражение и раскрытие других сегментов сети. Кроме того, новая ОС позволяет настраивать правила защиты от вирусов, спама и фишинга в зависимости от направления трафика.

27/11/2006 11:32 Троянские SMS
Вилфрид Хафнер из германской компании SecurStar утверждает, что нашел способ взломать едва ли не любой мобильный телефон путем отправки на него специально подготовленных "сервисных" текстовых сообщений, подобных тем, с помощью которых операторы обновляют программное обеспечение на телефонах своих абонентов. Как утверждает Хафнер, телефоны не проверяют источник сервисных сообщений, что позволяет отправлять их любому. В ходе демонстрации он отослал на телефон по SMS и запустил созданную им троянскую программу Rexspy, которая пересылает все SMS с телефона жертвы атакующему и позволяет прослушивать переговоры, незаметно подключая к вызову постороннего в режиме конференцсвязи. Как отмечают в операторских компаниях, демонстрацию, проведенную Хафнером, нельзя считать доказательством, поскольку он пользовался своими собственными телефонами; существует троянец Flexispy, выполняющий аналогичные действия, однако установиться автоматически он не может. По словам представителей Vodafone, в компании знают о возможности использования сервисных SMS злоумышленниками и принимают необходимые меры предосторожности против этого. В самой же SecurStar предлагают ПО шифрования голосовых вызовов для телефонов на базе Windows Mobile, позволяющее предотвратить "прослушку".
"Открытые системы"

28/11/2006 09:37 Французский парламент отказывается от Windows и Internet Explorer
Вслед за сотрудниками министерств связи и культуры Франции, местные парламентарии планируют в ближайшее время отказаться от работы с операционными системами семейства Windows. Начиная с 2007 года француским парламентариям придется привыкать к Linux - именно эта ОС будет установлена на всех компьютерах депутатов, сообщается на сайте ZDnet. По задумке инициаторов массового перехода на Linux, Ришара Казенава (Richard Cazenave) и Бернара Карайона (Bernard Carayon), 1154 депутатских компьютера будут работать под управлением Linux с предустановленным пакетом офисных программ от OpenOffice.org, браузером Firefox и почтовым клиентом с открытым исходным кодом (взамен, соответственно, Windows, MS Office, Internet Explorer и Outlook от Microsoft). Пресс-секретарь парламентской администрации, правда, пояснил, что окончательное решение о полном отказе от продукции Microsoft и замене программного обеспечения на open-source еще не было принято. Однако уже сейчас ряд машин во французском парламенте работает под управлением Linux.
Подробности

28/11/2006 10:48 Екатеринбуржцы победили в соревновании хакеров
В Челябинске прошли Уральские соревнования по защите информации в компьютерных системах, в ходе которых хакеры Южного Урала соревновлись против хакеров Екатеринбурга, сообщает "Челябинская ГТРК". Победителями стали екатеринбургские хакеры. «Цель команды — защитить свой компьютер и захватить некие «флаги» команды соперника», — объясняет Данила Шмаков, организатор соревнований. Состязание напоминает урок информатики с элементами «Зарницы». На сервере каждой из команд хранится «флаг». По ходу игры участники должны были подменить знамя соперника своим собственным. На предыдущих соревнованиях в Екатеринбурге сборная ЧелГУ и ЮУрГУ выиграла. В ходе игры запрещено пользоваться сетью интернет и мобильным телефоном. Соревнования продолжались пять часов без перерыва и закончились поздно ночью. Победу одержали гости из Екатеринбурга. Свои полезные навыки чемпионы обещают использовать только в мирных целях. Илья Зеленчук, капитан сборной Екатеринбурга, уверен: «Все зависит от воспитания. Фокусник тоже может воровать деньги из кармана, но он же этого не делает. Так и мы».
Источник

28/11/2006 11:20 ПО от Джорджа Сороса положит конец цензуре в Сети?
Разработчики из лаборатории Citizen Lab университета Торонто, Канада, анонсировали программу Psiphon с открытым кодом, цель которой – помочь преодолеть фильтры пользователям из стран с цензурой Сети. Программа разрабатывается при поддержке фонда Джорджа Сороса. Программа представляет собой сервер-посредник (proxy) с шифрованным доступом через браузер по протоколу https. Предполагается, что любой пользователь в стране со свободным доступом к ресурсам Сети может установить её на своём компьютере и затем передать свой ip-адрес и номер порта своим знакомым, живущим за виртуальным «железным занавесом». Для фильтров, которые, как предполагается, не оснащены системой перехвата https-трафика из-за относительной сложности этой процедуры, трафик выглядит как шифрованный поток данных между двумя точками – пользователем и сервером-посредником. В том числе, в секрете остаются и адреса посещаемых сайтов. Возможность обнаружения запрещённых страниц на компьютере пользователя также практически нулевая; достаточно в настройках браузера запретить сохранять страницы в кэше.
Сайт программы

28/11/2006 11:52 В Московской области изъято более 400 тыс. контрафактных DVD
В г.Мытищи (Московская область) изъято более 400 тыс. контрафактных DVD. По оценкам экспертов, ущерб правообладателям составляет около 100 млн руб. Как сообщает пресс-служба департамента экономической безопасности МВД РФ, диски изъяты со складских помещений одной из крупных коммерческих фирм, занимающейся реализацией аудиовизуальной продукции. В числе изъятого - образцы новинок как отечественных, так и зарубежных кинофильмов: фильм Павла Лунгина "Остров", новая экранизация фильма "Тихий Дон" и др., сообщает РБК. В настоящее время решается вопрос о возбуждении уголовного дела по ст.146 УК РФ (нарушение авторских и смежных прав).
РБК

28/11/2006 12:22 Восстановление файловых систем в Linux
Юрий Юревич из OmskLUG опубликовал статью о восстановлениии файловых систем различного типа в ОС Linux. Рассмотрены файловые системы: ext2/ext3, ReiserFS, XFS.
Статья

28/11/2006 12:58 Уязвимость в GNU tar
В утилите GNU tar обнаружена уязвимость, сообщает opennet.ru, используя которую злоумышленник может скомпоновать tar архив, при распаковке которого некоторые файлы могут быть записаны в пространство вне текущего корня (например, раскрывая архив под пользователем root в /home/test/tmp, можно переписать /etc/passwd).
Описание

28/11/2006 13:21 Уязвимость в ProFTPD
Евгений Легеров сообщил о наличии уязвимости в популярном FTP-сервере ProFTPD. Уязвимость связана с некорректной обработкой граничных условий внутри функции tls_x509_name_oneline() файла сontrib/mod_tls.c. Послав специальным образом сформированный пакет к серверу можно вызвать переполнение буефра, что, в итоге, может привести к возможности выполнения произвольного кода с полномочиями пользователя, от имени которого запущен сервер. Для успешного проведения атаки необходимо, чтобы был подключён модуль mod_tls. Уязвимость обнаружена в версии 1.3.0a.
Описание уязвимости

29/11/2006 09:48 Sabayon Linux - Linux-дистрибутив на базе Gentoo
Вышел новый релиз десктоп-ориентированного Linux дистрибутива Sabayon 3.2 (раньше назывался RR4) , построенного на базе Gentoo Linux 2006.1 и полностью совместимого с ним, сообщает opennet.ru. Sabayon Linux снабжен удобным инсталлятором, установочный диск совмещает в себе LiveDVD версию. В комплекте около 2000 бинарных пакетов, включая KDE 3.5.5, GNOME 2.16.1, набор закрытых драйверов (NVIDIA, ATI, драйверы для софтмодемов, беспроводных карт и т.д.)
Сайт проекта
Обзор дистрибутива

29/11/2006 10:20 Microsoft готовится к выпуску ключевых программных продуктов
Завтра состоится долгожданный релиз корпоративной версии операционной системы Windows Vsta ("домашняя" версия Vista появится в продаже в начале следующего года), пакета Microsoft Office и серверного программного обеспечения (в частности, SharePoint Server 2007) Microsoft. Мероприятие получило название "Новый день для бизнеса" (A New Day For Business), однако некоторые аналитики уверены, что выход нового ПО станет "новым днем" и для самой корпорации. В Microsoft делают большую ставку на новую ОС и офисный пакет, поскольку последний раз серьезное пополнение в ряду операционных систем компании произошло почти пять лет назад, а обновленная версия пакета Office вышла в 2003 году. Между тем, ввиду роста популярности концепции "программного обеспечения как сервиса" (software as a service), онлайновые сервисы становятся одним из наиболее приоритетных направлений развития бизнеса корпорации. Серьезная работа предстоит компании и в секторах компьютерных игр и портативного аудио. Причем, если приставка Xbox 360 пользуется довольно большой популярностью у игроков, то недавно выпущенный плеер Zune этим похвастаться не может. Несмотря на упоминаемые разработчиками преимущества нового ПО, по данным аналитиков, большинство корпоративных пользователей не планируют осуществлять переход на Vista и Office 2007 в течение ближайшего года, во многом из-за относительно высокой стоимости внедрения нового ПО. Во многих компаниях лишь в нынешнем году пакет Office было обновлен до версии 2003, сообщает USA Today.
Источник

29/11/2006 10:59 Страница "Википедии" использовалась для распространения вируса
Хакеры использовали популярную сетевую энциклопедию Wikipedia для распространения вредоносного кода, сообщают эксперты из SophosLabs. Злоумышленники создали статью в немецкой версии энциклопедии, в которой разместили ссылку на якобы утилиту для лечения ПК от новой версии червя Blaster. Однако на самом деле нажатие на ссылку приводило к заражению ПК вирусом семейства Troj/Nordex-A. После создания страницы хакеры стали рассылать спамерские сообщения пользователям в Германии как будто бы от имени Wikipedia, предлагая ознакомиться с информацией в Wikipedia о "новом черве". В настоящее время администрация Wikipedia подтвердила, что полностью уничтожила архивную версию страницы.
Источник

29/11/2006 11:30 Появилось скрытое рекламное ПО для Mac OS X
Специалисты финской компании ИТ-безопасности F-Secure сообщили о получении концептуального кода скрытой рекламной программы (adware) для Mac OS X, которая незаметно устанавливается в систему и сама открывает окна браузера. По утверждению F-Secure, программа, названная ими iAdware, является первым adware для компьютеров Apple. Примечательно то, что программа устанавливается незаметно в системную библиотеку (System Library), не имея прав администратора, в то время как такая установка обычно предваряется выводом окна с запросом подтверждения у пользователя. Сама программа не представляет реальной опасности, поскольку автор прислал её непосредственно в F-Secure для демонстрации, однако возможность написания подобного кода злоумышленниками не исключена. «Теоретически, программа может незаметно инсталлироваться под вашей учётной записью и прикрепиться к любому приложению в системе, - говорится в блоге компании. – Этот конкретный образец успешно запускал веб-браузер, когда мы использовали его с рядом приложений».
Источник

29/11/2006 12:18 Вице-президент Microsoft прокомментировал выход Windows Vista
За несколько дней до официальной презентации корпоративных версий Windows Vista, намеченной на 30 ноября, старший вице-президент Microsoft Джим Оллчин в интервью PC Magazine рассказал о новых возможностях операционной системы и перспективах развития программных платформ корпорации. Оллчин подтвердил, что модификации Windows Vista для домашних пользователей будут представлены 30 января следующего года. При этом, по словам вице-президента Microsoft, анонс будет сопровождаться выпуском нового оборудования. В настоящее время Оллчин активно взаимодействует со сторонними компаниями, готовясь к предстоящему торжественному мероприятию по поводу долгожданной презентации Windows Vista. Одновременно проводятся работы по согласованию кода клиентской версии Windows Vista с будущей серверной операционной системой Windows Server Longhorn. Вице-президент Microsoft в очередной раз подчеркнул, что в Windows Vista будет реализовано большое количество нововведений в области безопасности и огромное количество новых функций. В частности, отметил Джим Оллчин, немногие знают, что в операционной системе реализован комплекс RoboCopy, предназначенный для быстрого переноса файлов между различными машинами. Для вызова этой функции в командной строке необходимо набрать RoboCopy. Кроме того, по словам Оллчина, программисты Microsoft оптимизировали код многих компонентов для работы с многоядерными процессорами. Много времени отняла реализация поддержки протокола IPv6, поскольку для этого пришлось переделывать большое количество сетевых модулей. Перейдя на Windows Vista, как следует из заявлений Оллчина, пользователи получат не только наиболее безопасную программную платформу Microsoft, но и качественно новый интерфейс, расширенные средства поиска, богатые мультимедийные возможности и поддержку программного интерфейса DirectX 10.
Интервью

29/11/2006 12:50 Пиратский диск обходится в 8 рублей с учетом взяток
Региональные правоохранительные ведомства сообщают о результатах операции «Сеть-2006», нацеленной на раскрытие преступлений в сфере компьютерной информации, а также авторских и смежных прав. Объемы конфискованного контрафакта и штрафов по прежнему не сопоставимы с оборотами пиратства. Как сообщает информагентство REGNUM, в Татарстане было раскрыто 15 преступлений, из незаконного оборота изъято несколько десятков радиоэлектронных средств, а также около пяти тысяч контрафактных носителей информации на сумму более миллиона рублей. 95 человек привлечены к административной ответственности, общая сумма штрафов - 80 тысяч рублей. В Красноярском крае, по информации сайта CyberSecurity.ru, выявлено 14 преступлений, изъято 191 единицы радиоэлектронных средств на общую сумму более 400 тысяч рублей, к административной ответственности привлечен 31 человек, из них 17 оштрафованы на общую сумму 15 500 рублей. Из незаконного оборота изъято более 7 тысяч дисков на общую сумму более 900 тысяч рублей. Тем временем, в Санкт-Петербурге прошел форум «Защита авторского права в сфере интеллектуальной собственности», передает Агентство национальных новостей. В ходе встречи Артист Михаил Боярский пожаловался на то, что каждая подпольно выпущенная серия нелегальной продукции крадет у него порядка 70 тысяч долларов, а председатель городского комитета по культуре Николай Буров отметил, что в ХХI веке деятели культуры оказались самыми незащищенными, и все благодаря успешному развитию техники. На этом же мероприятии были озвучены и цифры, которые помогают понять, почему пираты никак не выберут себе более спокойное занятие. В Петербурге работают порядка 20 линий по штамповке контрафакта и каждая из них выпускает по 460 тысяч дисков в месяц. Себестоимость каждого диска - с учетом всех взяток, которые придется раздать, - порядка 8 рублей. Продаются такие диски в среднем по 100 рублей.
Источник

29/11/2006 13:27 Вокалист Linkin Park стал жертвой хакера
Вокалист американской группы Linkin Park Честер Беннингтону (Chester Bennington) столкнулся со странным проявлением фанатской любви. 27-летняя Девона Тауншенд (Devon Townsend) обвиняется в том, что взломала сайт одного из мобильных операторов, узнала номер Честера и получила доступ конфиденциальной информации: счетам Беннингтона за услуги мобильной связи, номерам телефонов, по которым он звонил, и цифровым снимкам, которые музыкант делал с помощью своего телефона. Также девушка подозревается во взломе электронной почты жены певца, Талинды Беннингтон, которой, кроме того, она звонила с угрозами. Тауншенд являлась сотрудницей компании Sandia National Laboratories, которая разрабатывает технологии для поддержки национальной безопасности. Предполагается, что она использовала для получения доступа к информации Честера свой рабочий компьютер. После того как этот факт получил огласку, Девона была уволена из компании. Во время обыска в квартире Тауншенд следователи обнаружили плакаты Linkin Park, сувениры группы с автографами музыкантов, фотографии Девоны с Честером, бутлеги команды, а также копии сообщений и фотографий, перехваченных из электронной почты семьи Беллингтонов. Однако адвокат Девоны Тауншенд не считает случившееся серьезным правонарушением. «Это интернет-версия того случая, когда группиз прятались в гримерке Мика Джаггера. Просто сейчас другие времена, и у нынешних фэнов больше сноровки», - заявил юрист. Тауншенд не воспользовалась своим правом на проведение предварительного слушания дела, и была отпущена из-под стражи на попечительство своей матери. Беннингтон стал далеко не первой жертвой интернет-атак своих поклонников. Только в этом году фэны успели «полакомиться» личными файлами басиста Fall Out Boy Пита Уэнтца (Pete Wentz) и Пэрис Хилтон (Paris Hilton).
Источник

30/11/2006 09:36 Windows Vista поступила в продажу
Новая операционная система компании Microsoft, Windows Vista, 30 ноября поступила в продажу, сообщает BBC News. Пока Vista доступна только корпоративным пользователям. Обычные пользователи смогут купить ее не раньше 30 января 2007 года, одновременно с пакетом Office 2007. Windows Vista вышла в нескольких вариантах. Версия без графического интерфейса Aero, использующего ускорители трехмерной графики, называется Windows Starter 2007. Упрощенная версия для домашних компьютеров получила названия Vista Home Basic и Home Basic N (версия для ЕС). Дополненный вариант домашней системы называется Windows Vista Home Premium. Для рабочих компьютеров Microsoft создала версию Windows Vista Business (Business N), а также Windows Vista Ultimate, объединившую возможности Vista Home Premium и Vista Business. Для предприятий создана версия Windows Vista Enterprise, включающая в себя возможность виртуализации ОС, многоязыковой интерфейс и систему кодирования информации Cornerstone. Для работы со всеми возможностями Windows Vista пользователям понадобится процессор с частотой не менее одного гигагерца, гигабайт оперативной памяти видеокарта с памятью 128 мегабайт, а также 40 гигабайт свободного места на винчестере. Для максимального обеспечения совместимости с Vista поставляются драйверы для 30 тысяч устройств.
Подробнее

30/11/2006 10:25 Oracle поможет защитить конфиденциальную информацию
Корпорация Oracle анонсировала новую инициативу под названием Identity Governance Framework (IGF), основная задача которой заключается в обеспечении безопасности при передаче конфиденциальных данных в корпоративной сети. В настоящее время проблема утечки конфиденциальной идентификационной информации, необходимой для доступа к тем или иным ресурсам, является одной из наиболее актуальных для корпоративных пользователей. Зачастую важные данные хранятся в написанных по заказу приложениях, которые обеспечивают недостаточную надежность и могут быть легко взломаны. Инициатива IGF как раз и призвана решить проблему утечки идентификационной информации. Проект Identity Governance Framework предполагает разработку специальных стандартов для корпоративных политик обмена данными между различными приложениями. В состав IGF войдут несколько основных компонентов. Язык CARML (Client Attribute Requirement Markup Language) на основе XML позволит разработчикам определять, как приложение может использовать тот или иной тип информации. Язык AAPML (Attribute Authority Policy Markup Language), в свою очередь, поможет определить правила политик в отношении использования конфиденциальных данных. Кроме того, IGF будет включать программный интерфейс CARML API и службу Identity Service для доступа к идентификационной информации на основе политик. Инициативу Identity Governance Framework поддерживают такие компании, как Ping Identity, Sun Microsystems, Securent, CA и Novell. Кроме того, в проекте будут задействованы решения фирм Thor Technologies и OctetString, купленных Oracle.
Подробнее

30/11/2006 10:56 Microsoft готовит обновленную версию WGA Notifications
Корпорация Microsoft в течение нескольких ближайших недель планирует выпустить обновленную версию системы Windows Genuine Advantage (WGA) Notifications, которая предназначена для рассылки уведомлений пользователям, на чьих компьютерах установлена нелицензионная копия операционной системы Windows. Пилотная фаза использования механизма WGA Notifications окончилась в июне нынешнего года. При этом процесс тестирования сопровождался как положительными, так и резко отрицательными отзывами. Например, многие пользователи жаловались на то, что WGA Notifications слишком часто обменивается с сервером Microsoft какими-то данными. Против корпорации посыпались обвинения в шпионаже, и Microsoft поспешила заявить, что WGA Notifications просто проверяет наличие обновленного файла с настройками. После этого был выпущен модифицированный вариант WGA Notifications, не обращающийся к серверу Microsoft при каждом подключении компьютера к интернету. В новой версии WGA Notifications, как сообщает InfoWorld, появится новый мастер установки, а результаты проверки легальности операционной системы будут отображаться сразу после завершения процесса инсталляции. Если в настоящее время WGA Notifications классифицирует установленные копии Windows ХР только на легальные и пиратские, то в новой версии к этим категориям добавиться третья - сомнительные. Причем владельцы компьютеров с "сомнительными" ОС смогут воспользоваться рекомендациями Microsoft по решению проблемы. В случае выявления пиратской копии Windows ХР пользователям будет отказано в доступе ко многим обновления и сопутствующим приложениям, таким как браузер Internet Explorer или Windows Media Player.
Подробности

30/11/2006 12:09 Выпущена первая партия 100-долларовых ноутбуков
Первая партия ноутбуков, выпускаемых в рамках проекта OLPC (One Laptop Per Child), называемых также "100 долларовыми ноутбуками" выпущена для отправки в "развивающиеся страны" - Нигерия, Аргентина, Бразилия, Ливия и... США. Таиланд несколько дней назад отказался от закупки этой техники, заявив, что они не нужны им "даже за 100 долларов".
Подробнее о проекте

30/11/2006 12:38 Немецкий эксперт: мобильники уязвимы перед перепрограммированием
Очень многие мобильные телефоны уязвимы перед простой, но разрушительной атакой – массовым перепрограммированием трубок при помощи сервисных SMS, - утверждает Вилфрид Хафнер (Wilfried Hafner) из компании SecurStar. Он продемонстрировал троянца, который выполняет такие действия, и записал демонстрационное видео на немецком языке. Суть узявимости заключается в том, что обновление может прислать не только оператор, но и третья сторона. «Я обнаружил это на очень старом телефоне Siemens C45, а также опробовал на Nokia E90 и Qtek Windows Mobile 2005, - сказал Хафнер. – Ни один из них не проверяет подлинности отправителя сервисных SMS. Нам не верится, что никто до сих пор не открыл этой возможности». На вышеперечисленные телефоны Хафнеру, по его словам, удалось передать троянца, названного им Rexspy, который незаметно пересылал копии SMS по другому номеру и опять же незаметно соединял абонента с третьим номером в режиме конференц-связи при каждом разговоре. Неизвестно, передал ли эксперт троянца через сервисную SMS или сделал это вручную. По крайней мере одно приложение, Flexispy, позволяет выполнять те же шпионские функции, но при этом его необходимо вручную устанавливать на телефон. Хафнер отказался от разглашения подробностей, заявив, что не хочет, чтобы код получил распространение. Не исключено, что заявление Хафнера – попытка запугать пользователей и стимулировать их покупать программы шифрования разговоров от своей компании.
Подробности

1/12/2006 09:24 AMD нашла ответ четырехъядерным процессорам от Intel
Компания Advanced Micro Devices представила новую платформу AMD Quad FX, также известную как 4x4. Благодаря новинке персональный компьютер можно будет оснастить двумя двухъядерными процессорами и увеличить количество видеоадаптеров до четырех, сообщается на официальном сайте AMD. Новинка способна работать с двухъядерными процессорами производства AMD Athlon 64 FX-74, FX-72 и FX-70. Quad FX использует системную логику nForce 680a SLI, благодаря чему компьютер можно будет оснастить четырьмя графическими адаптерами, два из которых будут работать в режиме x16, а два - x8. Платформа способна работать одновременно с 20 устройствами по интерфейсу USB и четырьмя гигабитными сетями, уточняет Tom's Hardware. Разработчики 4x4 заявляют, что новая платформа предложит пользователям невиданную раньше производительность - и обоснованность подобных утверждений подтверждается первыми тестами на производительность оснащенных Quad FX систем. Однако если использовать все возможности Quad FX, то компьютер на базе такой платформы может обойтись дороже 5 тысяч долларов (с учетом 2 процессоров, четырех видеокарт, нескольких жестких дисков и так далее).
Подробности

1/12/2006 09:57 Microsoft представила Windows Vista и Office 2007
Корпорация Microsoft в четверг, 30 ноября провела долгожданную презентацию новой операционной системы для персональных компьютеров Windows Vista и офисного пакета 2007 Microsoft Office System. Торжественное мероприятие прошло в штаб-квартире NASDAQ в Нью-Йорке, куда были приглашены порядка ста человек. Провел презентацию, длившуюся немногим более часа, генеральный директор корпорации Стив Баллмер. По словам Баллмера, Windows Vista и 2007 Microsoft Office System являются двумя продуктами, которые "изменят игру в бизнес-секторе". Генеральный директор Microsoft также подчеркнул, что анонс новых операционной системы и офисного пакета представляет собой одно из наиболее значимых событий за всю историю корпорации. Кстати, одновременного анонса этих ключевых продуктов Microsoft не было со времен появления Windows 95 и Office 95. Вместе с Windows Vista и 2007 Microsoft Office System корпорация Microsoft анонсировала почтовый сервер Exchange Server 2007 и, кроме того, поделилась информацией о более чем трех десятках сопутствующих приложений для корпоративного рынка. Microsoft рассчитывает, что до конца следующего года, по крайней мере, 200 миллионов пользователей будут работать с одним из представленных продуктов.
Источник

2/12/2006 10:42 Власти США предупредили о кибератаке "Аль-Каеды"
В четверг правительство США предупредило о возможных атаках на американские Интернет-сайты, принадлежащие банковским системам и фондовым биржам, со стороны террористической организации "Аль-Каеда". Как сообщает агентство Reuters, угроза распространяется на весь декабрь, начиная с пятницы. Предполагаемым источником угрозы является некая группировка под названием "ANHIAR al-Dollar", связанная с "Аль-Каедой". В качестве причины потенциальной кибератаки называется месть за мусульман, заключенных на американской базе Гуантанамо по подозрению в причастности к террористической деятельности. Министерство национальной безопасности США подтвердило существование данной угрозы, однако не считает, что опасность велика. По словам представителя министерства, возможны лишь попытки заблокировать доступ на сайты для обычных пользователей. Подобный эффект достигается увеличением количества соединений с сайтом или заполнением всего дискового пространства на сервере.
Подробности

2/12/2006 11:25 Заражение серверов Valuehost
30 ноября от одного из пользователей Антивируса Касперского поступил сигнал о непонятных действиях браузера при просмотре сайта www.5757.ru: самопроизвольно открывалась вторая страница, и веб-антивирус показывал предупреждение о скачивании троянской программы. На этот сайт пользователь зашел, увидев рекламу по телевидению. В процессе анализа страницы выяснилось, что пользователь едва не стал жертвой атаки злоумышленников. В главную страницу сайта был встроен скрипт закачки троянской программы Trojan-Downloader.JS.Psyme.ct, которая в свою очередь пыталась закачать и запустить программу Trojan-Downloader.Win32.Tiny.eo. В данный момент с сайта загружается уже другая троянская программа. Дальнейшее исследование показало, что помимо сайта www.5757.ru хакерской атаке подверглись не менее 470 серверов (результат запроса в Google по строке из внедренного скрипта). Общим для этих серверов было одно: все они были расположены на площадке хостинг-провайдера Valuehost. Администрация Valuehost уведомлена о наличии уязвимости на их серверах, через которую заражаются виртуальные серверы их клиентов.
Веблог "ЛК"

2/12/2006 12:03 Вирус использует старую уязвимость в ПО Symantec
Специалисты антивирусной компании Symantec обнаружили в Сети новый вирус - Spybot.ACYR. Червь использует уязвимость в антивирусном ПО Symantec Client Security и Symantec AntiVirus, исправленную еще 25 мая текущего года. Таким образом, вирус представляет опасность для пользователей, вовремя не установивших обновления для упомянутых пакетов и не загрузивших исправления для нескольких уязвимостей в ОС Windows, самая "свежая" из которых была устранена в августовском пакете обновлений. Попав на ПК, вирус открывает "черный ход" в системе и пытается установить соединение с IRC-сервером через порт 2967, что дает злоумышленнику возможность получить удаленный контроль над машиной. Активность червя замечена только в доменной зоне .edu, поэтому антивирусные компании оценивают возможный ущерб от действий вируса как минимальный. Первые модификации вируса появились в Сети в 2003 году, а многочисленные версии червя с тех пор получили широкое распространение. Кстати, согласно результатам недавнего исследования, проведенного специалистами корпорации Microsoft, черви, подобные Spybot, являются наиболее распространенной сетевой угрозой на сегодняшний день: только в первой половине 2006 года были замечены свыше 43000 вирусов данного типа. Инфицированная подобным вирусом машина обычно относится к категории "зомби". Обычно такие компьютеры используются злоумышленниками для рассылки спама или организации DoS-атак на неугодные веб-ресурсы.
Подробнее

2/12/2006 12:56 Американский суд встал на сторону спамеров
Ярый борец со спамом потерпел поражение в судебной тяжбе с туристической компанией Omega World Travel, сообщает CNET News. Два года назад Марк Мамма получил от фирмы кучу рекламных писем по электронной почте с предложением съездить в круиз, разместил на своем сайте гневное сообщение об этом и пригрозил компании судом. Однако Omega World Travel решила действовать на опережение и обратилась в суд первой. Истцы - сама турфирма и ее дочерняя компания Cruise.com - обвинили Мамму в клевете и потребовали возмещения ущерба в размере 3,8 миллиона долларов США. Марк Мамма, владелец оклахомской компании MummaGraphics и сайтов SueaSpammer.com и OptOutByDomain.com, подал встречный иск против компаний и исполнительного директора Omega World Travel Глории Боэн, рассчитывая на победу. Но совершенно неожиданно четвертая сессия апелляционного суда приняла сторону спамеров, 17 ноября отклонила иск Маммы и вынесла решение, в котором оправдывает действия рассыльщиков рекламы, указывая на федеральный закон Can-Spam Act.
Подробнее о процессе

2/12/2006 13:58 Новая версия антипиратского модуля Windows доставляет неудобства
Распространённый во вторник по системе автообновления модуль определения подлинности Windows XP снова стал причиной для жалоб пользователей. Многие жалуются на то, что их система вдруг стала пиратской. В Microsoft утверждает, что доставленные неудобства были минимальными для пользователей легальных версий системы. Модуль Notification Tool («Инструмент оповещения») представляет собой вторую версию скандального обновления, запущенного компанией в апреле в рамках инициативы Windows Genuine Advantage (WGA) – «Преимущество подлинной Windows». Тогда выяснилось, что модуль, который предупреждал пользователей, если их система была пиратской, без ведома владельца связывался с сервером вендора ОС. В июне на Microsoft даже подали в суд за распространение шпионского ПО. "Нагрузка на пользователей подлинных систем минимальна", - ответил директор отдела Genuine Windows Дэвид Лазар (David Lazar) по электронной почте тем, кто жаловался на новую версию модуля. Вторая версия, среди прочего, снабжена системой ручной проверки на случай, если модуль затрудняется определить подлинность системы. Аналитик исследовательской компании Decisions on Microsoft Майкл Черри (Michael Cherry), назвал её попыткой Microsoft освободить линии телефонной поддержки по вопросам пиратских версий. В службу поддержки постоянно звонят возмущённые пользователи, которые жалуются на то, что их систему ошибочно назвали пиратской. Лазар также объяснил, что обновление было вызвано обнаружением как минимум четырёх ключей активации, которые использовались для контрафактных копий. «Каждый раз, когда мы обновляем инструмент, мы расширяем базу заблокированных ключей. Таким образом, система, подтверждённая как подлинная месяц назад, сейчас может не пройти ревалидацию», - заявил Лазар.
Источник

3/12/2006 10:01 Американских клерков заставили хранить электронные письма и логи ICQ
Американским компаниям придется хранить электронные письма, логи переписок в системах моментальных сообщений (наподобие ICQ) и другие электронные документы, создаваемые их сотрудниками. Это произошло из-за новых федеральных правил, вступивших в силу 1 декабря 2006 года, сообщает Breitbart. Согласно одобренным верховным судом США еще в апреле 2006 года правилам, компании и другие организации, в случае судебных разбирательств, обязаны предоставить электронные документы в качестве доказательств в ходе дознания в случае, когда доказательства принадлежат обеим сторонам процесса. Электронная переписка уже неоднократно использовалась в качестве доказательств в ходе различных судебных процессов в США. Одним из наиболее известных прецедентов стало дело о сговоре между производителями модулей оперативной памяти. Причастностя ряда топ-менеджеров вовлеченных в сговор компаний удалось уличить в нарушении закона именно благодаря электронным письмам.
Подробности

3/12/2006 10:26 Защитное ПО для Vista еще не готово
Как известно, корпорация Microsoft провела презентацию корпоративной версии новой операционной системы Windows Vista и офисного пакета 2007 Microsoft Office System. Однако компании Symantec, Trend Micro и CA все еще продолжают работать над созданием инструментов для защиты новой ОС, сообщает CNET News. Единственным крупным поставщиком антивирусного ПО, чьи продукты уже доступны для Vista, является компания McAfee. Она предлагает программы McAfee VirusScan Enterprise 8.5 и McAfee AntiSpyware Enterprise 8.5. Известно, что Symantec планирует выпустить обновление для антивирусного ПО AntiVirus Corporate Edition к 31 декабря, Trend Micro рассчитывает представить новую версию OfficeScan в первой половине 2007 года, а новые антивирусная и антишпионская программы от компании CA появятся на рынке в начале февраля следующего года. По словам аналитика исследовательской фирмы Forrester Research Натали Ламберт, отсутствие защитного софта от главных производителей станет еще одной причиной, помимо отсутствия поддержки Vista в основных приложениях, из-за которых корпорации не будут в ближайшее время устанавливать новую операционную систему. Но Ламберт все же надеется, что все вендоры начнут поставки своих антивирусных продуктов для Vista до конца первого квартала 2007 года. При этом, в Forrester Research предполагают, что массового перехода на новую ОС не стоит ожидать до 2008 года. В Microsoft же на ситуацию смотрят гораздо более оптимистично и утверждают, что переход компаний на Vista будет в два раза более быстрым, чем переход на предыдущую версию - Windows XP. Новая ОС сможет завоевать значительную долю рынка благодаря лицензионной программе Microsoft Software Assurance, в рамках которой компании автоматически получат обновление до Windows Vista.
Подробности

3/12/2006 11:11 ФБР использует микрофон сотового телефона как подслушивающий инструмент
ФБР использует в своей деятельности новую методику прослушки. Они активируют микрофон мобильного телефона предполагаемого преступника и прослушивают окружающие разговоры, сообщает CNET. Активация микрофона происходит с помощью программного обеспечения, незаметно загружаемого на телефон сотовым оператором. Новую методику ФБР называют "бродячим жучком" ("roving bug"). Она была одобрена должностными лицами Министерства юстиции США для использования против криминальных авторитетов Нью-Йорка. Особенно уязвимыми для использования такой методики являются телефонные трубки компаний Nextel, Samsung и Motorola. Единственная защита от этого - снять аккумулятор с телефона.
Источник

3/12/2006 12:16 Вирус украл данные о войсках в Ираке
На днях обнаружилась серьезная утечка данных, касающихся американских военных формирований в Ираке и Кувейте, а также анти-террористической тренировочной программе японских ВВС, учавствовавших в иракских операциях, - сообщает Mainichi. Утечка произошла в результате действия вируса, проникшего на компьютер японского военнослужащего через файлообменную программу Winny. "Не думаю, чтобы утечка была опасной для текущих операций американских военных, однако она может повредить сотрудничеству Японии с военным ведомоством США", - цитирует газета главу ВВС Японии. Сухопутные японские войска вышли из Ирака, но японские ВВС продолжают сотрудничество с США по транспортировке грузов. Как сообщает Kyodo News, это не первый случай взлома компьютеров японских военнослужащих. После ряда скандалов прошлой осенью, руководство японских ВВС заявило, что были приняты соответствующие меры для предотвращения новых инцидентов.
Источник

3/12/2006 13:57 Уязвимость в Solaris
На сайте корпорации Sun Microsystem опубликован бюллетень, в котором констатируется факт наличия уязвимости в ОС, выпускаемой это компанией - Solaris. Подробности уязвимости не разглашаются, однако написано, что уязвимость связана с уязвимостью в коде ядра, используя которую можно вызвать крах системы. Выпущены патчи для всех версий ОС Solaris (8, 9, 10) для платформ SPARC и x86.
Описание уязвимости

3/12/2006 14:04 Уязвимость в продуктах Borland
JJ Reyes из Secunia Research cообщает о наличии уязвимости в семействе ПО Borland - Borland C# Builder, Borland C++ Builder, Borland Delphi. Уявзимость связана с ошибкой проверки граничных условий в библиотеке idsql32.dll при обработке SQL-операторов в функции "DbiQExec()". Используя очень длинный SQL-запрос (длиной больше 4000 байт), можно вызвать переполнение буфера в куче с возможностью выполнения произвольного кода. Уявимы версии idsql32.dll 5.1.0.4 и 5.2.0.2.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru