31/12/2001 СЕРВЕР WWW.UINC.RU КАТЕГОРИЧЕСКИ ПОЗДРАВЛЯЕТ ВСЕХ ПОCЕТИТЕЛЕЙ НАШЕГО СЕРВЕРА С НАСТУПАЮЩИМ НОВЫМ ГОДОМ! УДАЧИ И СЧАСТЬЯ!

30/12/2001 Интернет и вокруг него: все прогнозы на завтра
И опять прогнозы... Неблагодарное это дело-прогнозы, но всё-таки. Согласно Нетоскопу, следующий, 2002 год, не принесет Интернету и окружающей его жизни никаких особенных чудес или кризисов. Все станет немного получше и повеселей, хотя и подороже. "Нетоскоп" предлагает обзор всех прогнозируемых тенденций в интернет-бизнесе и интернет-СМИ, железе и софте, нано- и биотехнологиях, госструктурах и хакерских кругах.
Более подробно - http://www.netoscope.ru/news/2001/12/29/4468.html

30/12/2001 Чего ждать от вирусов в 2002 году: Вирусы из писем, из ICQ, из игр и отовсюду - Вирусы для спецслужб - Сверхбыстрые и сверхразумные вирусы - Вирусы для мобильников, для Linux и для .Net
Похоже, тема пресказаний на будущий год становится довольно популярной в предновогодних выпусках новостных сайтов. Тенденции вкратце изложены в заголовке. А желающих ознакомиться более подробно с итогами прошедшего первого года 3-го тысячелетия и узнать грядущие прогнозы на новый год мы отсылаем на сайт Компьюленты. На ум приходит шутка-"Завтра будет лучше, чем послезавтра" :)
Анализ прошедшего года и прогнозы - http://www.compulenta.ru/news/2001/12/29/23798/

30/12/2001 10 предсказаний о будущем Linux в 2002 году
Джо Барр, журналист, специализирующийся на открытой операционной системе, обнародовал очередную десятку собственных предсказаний по поводу будущего Linux. Его прошлогодние пророчества оправдались наполовину - он точно предсказал картину развития антимонопольного разбирательства против Microsoft, но ошибся во мнении об уходе Линуса Торвальдса из команды разработчиков ядра Linux.
Итак, что сулит нам Джо Барр в будущем году:
1. Компании-разработчики дистрибутивов Linux минуют кризис
2. Linux станет популярнее
3. Число компьютеров с предустановленной Linux будет увеличиваться
4. Дело о нарушении антимонопольного законодательства компанией Microsoft будет тянуться еще долго
5. Государственные тайны США станут известны всем
6. Начнутся массовые отказы от ПО Microsoft в пользу Linux
7. Linux начнут показывать по телевидению
8. Появится конкурент Free Software Foundation
10. Революция будет продолжена, как и было задумано
Более подробное изложение предказаний - http://www.compulenta.ru/news/2001/12/29/23797/

29/12/2001 Galeon 1.0.2 Released
Вышла новая версия броузера Galeon для операционной системы Linux. По описаниям очевидцев работает довольно быстро и не "ест" много оперативной памяти.
Подробности - http://galeon.sourceforge.net/news/index.php

29/12/2001 KDE 3.0 и Gnome 2.0 - бета-версии менеджеров рабочего стола для Linux
На прошлой неделе разработчики порадовали пользователей Linux выпуском сразу двух бета-версий независимых друг от друга менеджеров рабочего стола KDE 3.0 и Gnome 2.0. Проект KDE выпустил апервую бету KDE 3.0 спустя два месяца после выпуска альфа-версии. Окончательный релиз планируется в первой половине 2002 году, ему будут предшествовать еще несколько версий "RC" (release candidate). Как заявляют разработчики, основной целью выпуска нестабильной бета-версии KDE 3.0 стало привлечение разработчиков к дальнейшей подготовке ПО к стабильному релизу. На сайте KDE.org также призывают обычных пользователей принять участие в тестировании бета-версии KDE. Менеджер рабочего стола вкупе с несколькими десятками приложений доступен для бесплатной загрузки, существуют версии ПО, частично переведенные на различные языки мира, в том числе и на русский. Что касается Gnome, то разработчики данного менеджера представили бета версию GNOME 2.0 14 декабря. Но, как отмечают на форумах, посвященных Gnome, существует одно странное обстоятельство - на скриншотах Gnome 2.0 в упор не видно разницы между новой версией и более ранними. Тем не менее, новая версия доступна для скачивания, ее можно установить параллельно с Gnome 1.x, однако отмечается, что установка и тестирование бета-версии - "занятие не для слабонервных".
KDE доступен отсюда - http://download.kde.org/
GNOME отсюда - ftp://ftp.gnome.org/pub/GNOME/pre-gnome2/releases/gnome-2.0-lib-beta1/

29/12/2001 Password Protection System Plus - защитите свои файлы
Защитить отдельный exe файл от несанкционированного запуска? Это не проблема, если использовать новый программный продукт Password Protection System Plus. Программа может быть очень полезна для родителей, которые хотят ограничить доступ своих детей к отдельным приложениям, для руководителей и т.д. Password Protection System Plus позволяет установить пароль на любой запускаемый файл. Таким образом, человек, не знающий пароля просто не сможет его открыть - появится окно, в котором требуется ввести кодовое слово. Стоит отметить, что для каждой программы можно установить свой пароль. Интерфейс Password Protection System Plus выполнен в нестандартной манере. В частности все кнопки и другие элементы "нарисованы" в графическом редакторе. Программа производит какое-то несерьезное впечатление. Возможно, из-за используемых цветов, шрифтов. Но, работает она по-настоящему. Системные требования: Pentium 133, 16 мегабайт оперативной памяти, Windows= 95/98/ME/2000/XP. Программа имеет статус Shareware. Стоимость регистрации составляет 20 долларов. Размер дистрибутива - без малого два с половиной мегабайта.
Скачать можно отсюда - http://tucows.enta.net/files2/setuppsp.exe

29/12/2001 Утилита для отключения Universal Plug-and-Play в Windows.
Steve Gibson of Gibson Research выложил утилиту для отключения Universal Plug-and-Play (UPNP) в Windows XP/ME/98. Напомним, что в наших новостях проходил анонс об уязвимости в этих операционных системах, связанной с сервисом UPNP. Утилита называется "UnPlug 'n Pray"
Ознакомиться и скачать можно отсюда - http://grc.com/UnPnP/UnPnP.htm

29/12/2001 Вышел очередной (58-й) выпуск журнала PHRACK.
Содержание:
|=[ Table of Contents ]=-------------------------------------------------=|
0x01 Introduction Phrack Staff 0x08 kb
0x02 Loopback Phrack Staff 0x0b kb
0x03 Signalnoise Phrack Staff 0x18 kb
0x04 Advanced return-into-lib(c) exploits (PaX case study) nergal 0x48 kb
0x05 Runtime binary encryption grugq & scut 0x4b kb
0x06 Advances in kernel hacking palmers 0x1d kb
0x07 Linux on-the-fly kernel patching without LKM sd & devik 0x95 kb
0x08 Linux x86 kernel function hooking emulation mayhem 0x1a kb
0x09 RPC without borders stealth 0x10 kb
0x0a Developing StrongARM/Linux shellcode funkysh 0x11 kb
0x0b HP-UX (PA-RISC 1.1) Overflows zhodiac 0x16 kb
0x0c The Security of Vita Vuova's Inferno OS dalai 0x11 kb
0x0d Phrack World News Phrack Staff 0x0c kb
0x0e Phrack magazine extraction utility Phrack Staff 0x15 kb
|=-----------------------------------------------------------------------=|
Ознакомиться можно здесь - http://www.phrack.org

28/12/2001 Microsoft выпустит очередную встраиваемую ОС Windows CE .NET в январе
В четверг компания Microsoft объявила о том, что операционная система для мобильных устройств Windows CE .NET выйдет в январе. Новая версия ОС для носимых устройств, также известная под именем Talisker - это встраиваемая операционная система, предназначенная для таких устройств, как КПК и мобильные телефоны.
Новинкой в windows CE .Net станет поддержка платформы .Net, что позволит использовать веб-сервисы на базе это платформы на мобильных устройствах. Новая версия мобильной ОС обеспечивает поддержку протоколов беспроводной передачи данных Bluetooth и 802.11b. Как и другая встраиваемая ОС - Windows XP Embedded, операционная система Windows CE состоит из отдельных модулей, которые могут быть выборочно установлены поставщиками мобильных устройств, в зависимости от их предназначения. Windows CE .NET в минимальной комплектации занимает 250 килобайт, как заявляют разработчики.
Подробнее: http://www.compulenta.ru/news/2001/12/28/23772/

28/12/2001 Google и Lycos представляют рейтинги самых популярных поисковых слов в 2001 году
На прошлой неделе компания Google, осуществляющая разработку и поддержку одного из самых популярных в настоящее время поисковых движков обнародовала статистику по наиболее популярным словам, по которым пользователи чаще всего искали информацию в интернете в 2001 году.
Подробности: http://www.compulenta.ru/news/2001/12/28/23765/

28/12/2001 "Хряп" DNS завалил The Register.
Несколько дней назад новостной сайт The Register пропал из Интернета, чем, вполне возможно, вызвал недоуменные вопросы среди пользователей сети.
"Пропадание" произошло из-за "административной ошибки" на сервере доменных имен PSI Net Europe. 24 декабря оператор PSI Net удалил записи о The Register и удалил дескриптор адреса сайта из Nominet.
Подробности: http://www.compulenta.ru/news/2001/12/28/23750/

27/12/2001 Программа DriveWiz для создания образа диска (можно считать дополнением к статье "Переустанвливаем Windows за 3 минуты")
К сожалению, компьютер хоть и полезная штука, но несовершенная. Нередко случаются "глюки" в операционной системе, то вдруг оборудование откажется работать, то появятся bad blocks на диске. Все эти проблемы ведь надо как-то решать. На помощь приходит полезная утилита под названием DriveWiz. С ее помощью вы можете создать зеркальный образ диска, чтобы, при возникновении проблем, восстановить его. При желании, можно запустить специальный Мастер, который будет автоматически производить синхронизацию дисков. Ну, и, естественно, раз программа обладает возможностью создать "зеркало" диска, она же может и восстановить его при помощи встроенной утилиты Restore. На этом возможности DriveWiz не заканчиваются. Программа позволяет просматривать информацию о текущей конфигурации компьютера: название процессора (например, Pentium), свободной оперативной памяти, версии операционной системы, а также жестких дисках (как съемных, так и обычных). Ещё одна интересная функция DriveWiz - возможность "апгрейда" винчестера (так называют эту фичу авторы). На самом деле эта функция позволяет скопировать все файлы и папки с одного диска на другой. По словам разработчиков, если предварительно дефрагментировать диск, на который будут копироваться файлы, скорость работы с диском существенно возрастет. Интерфейс программы выполнен в стандартной манере, но смотрится достаточно неплохо. Единственный существенный недостаток программы - плохо написанный файл справки. DriveWiz имеет статус Shareware. Стоимость регистрации - 29,95 долларов.
Скачать программу можно здесь - http://tucows.enta.net/files2/drivewiz.exe

27/12/2001 Internet Explorer принимает ворованные сертификаты безопасности за настоящие
Германская компания E-matters сообщила об обнарушении дыры в браузере Internet Explorer версий 5.0, 5.5 и 6.0, качающейся реализации в этих программах протокола SSL, с помощью которого можно защитить информацию, курсирующую между веб-сайтом и его посетителем. Суть уязвимости заключается в том, что при помощи особым образом составленной веб-страницы пользователю можно подсунуть ворованный или просроченный SSL-сертификат. Такие сертификаты выпускаются и заверяются такими компаниями, как Verisign, и служат для того, чтобы подтвердить принадлежность сайта той или иной компании. В принципе, используя дыру в IE и фальшивый сертификат, злоумышленник может перехватывать любую информацию о пользователе, передаваемую через защищенный канал, в том числе номер кредитной карты. Пользователь при этом даже не будет подозревать, что передает данные не тому, кому надо. Для того, чтобы обмануть Internet Explorer, необходимо привязать ссылку на страницу, использующую SSL и нелегальный сертификат, к картинке или другому внедренному объекту, а затем перенаправить браузер по этой ссылке. Единственным условием, которое проверяет IE в этом случае является то, что сертификат подписан известной компанией вроде той же Verisign. Проверка, проведенная журналистами сайта Newsbytes, подтвердила информацию об уязвимости IE. Другие браузеры (Netscape 4.7 и 6.1, а также Opera 5.1) при обращении к странице выдавали предупреждение о возможном несоответствии сертификата и сайта, который его использует. Единственным способом определить это в IE является просмотр подробной информации о сертификате - в этом случае видно, что домен, на который выдан сертификат не соответствует адресу сайта. Однако, по словам сотрудника E-matters Стефана Эссера, выполнять такие проверки для всех страниц подряд без предварительного предупреждения о возможном подвохе будут только параноики.
Подробности - http://www.compulenta.ru/news/2001/12/26/23687/

27/12/2001 Обнаружен новый интернет-червь: I-Worm.Zoher
"Zoher" распространяется по электронной почте в виде вложенных файлов. Если на компьютере-жертве не установлена специальная "заплатка" для системы безопасности Outlook, то червь активизируется автоматически при чтении или предварительном просмотре зараженного письма. Ранее такой прием был использован в сетевых червях "Nimda", "BadtransII", "Aliz" и др. Если же компьютер оснащен указанной "заплаткой", то "Zoher" может заразить систему, только если пользователь сам запустит вложенный файл.
Источник: Антивирусное обозрение "Ежики"

26/12/2001 Удобная программа для работы с оперативной памятью
Программа Memory Status является достаточно неплохим приложением, позволяющим работать с оперативной памятью. В основном окне программы можно посмотреть количество свободной памяти: и в мегабайтах, и в процентном отношении. Аналогичная информация дается и о файле подкачки. Чуть ниже располагается график нагрузки. Справа от него имеется специальный скроллер, при помощи которого можно увеличить или уменьшить предельно допустимое значение свободной памяти, по достижении которого оперативная память будет освобождаться от ненужных данных. Аналогичные операции можно произвести во вкладке AutoFree, а также установить некоторые дополнительные параметры. Например, выставив значение 10 мегабайт в графе "When Free RAMM less than:" требуется выбрать действие: "ничего не делать", "освободить энное количество мегабайт", "освободить как можно больше RAM". Memory Status обладает возможностью сигнализировать о некоторых происшествиях: "объем свободной оперативной памяти меньше установленного лимита", "размер файла подкачки меньше установленного лимита" и т.д. В настройках можно изменить поведение программы, ее внешний вид: убрать график, убрать иконку из системной панели, а также изменить цвета. Системные требования: персональный компьютер, работающий под управлением операционных систем Windows 95/98/ME/NT/2000/XP. Memory Status имеет статус Shareware. В течение 31 дня использовать программу можно абсолютно бесплатно. В дальнейшем придется зарегистрироваться. Стоимость регистрации составляет 8 долларов.
Скачать программу можно отсюда - http://tucows.enta.net/files4/memstat.zip

26/12/2001 Хакеры всего мира сыграют в "Тетрис" на небоскребе
В четверг в Берлине начинает свою работу ежегодный хакерский слет - Chaos Communication Congress. Девиз трехдневной конференции: "Хакерство - не преступление". В рамках конференции проходит оригинальный художественный конкурс Blinkenlights Art&Beauty Contest. Световые картинки делаются на реальном 144-этажном здании.
Подробности - http://www.netoscope.ru/news/2001/12/26/4436.html

26/12/2001 Пятьдесят лет первому советскому компьютеру
50 лет назад началась регулярная эксплуатация первой в СССР ЭВМ - МЭСМ, построенной под руководством академика Сергея Алексеевича Лебедева. Разработки советских ученых велись независимо от западных коллег.
Подробности - http://www.netoscope.ru/news/2001/12/26/4435.html

26/12/2001 QuadRate - программа для оптимизации Windows
Сколько сейчас расплодилось оптимизаторов и утилит, следящих за статусом ОС Windows, одному Богу известно. И их полку прибыло. Появилась новая утилита QuadRate. QuadRate - довольно-таки неплохая программа, позволяющая отображать чуть больше информации о вашем ПК, чем это делает сам Windows. С ее помощью можно узнать модель процессора, название и дату последнего обновления BIOS, количество свободной оперативной памяти и ее общий объем, информацию о винчестере, а также установленной операционной системе. И это еще далеко не все, что может QuadRate. Программа позиционируется как универсальная утилита для контроля и оптимизации системы. QuadRate позволяет изменить настройки рабочего стола. Например, включить отображение полноцветных значков, сглаживание шрифтов и др. Можно несколько усовершенствовать контекстное меню: добавить пункт "Открыть с помощью" для всех файлов или "Быстрый просмотр". Системные требования: компьютер под управлением операционной системы Windows 95/98/ME/NT/2000/XP. Программа имеет статус Shareware. Стоимость регистрации составляет 14,95 долларов.
Cкачать можно отсюда - http://tucows.enta.net/files6/QR_110.zip

26/12/2001 Компания Актив выходит на рынок средств защиты информации с лицензиями ФАПСИ
Компания Актив получила лицензии ФАПСИ на право осуществлять деятельность по техническому обслуживанию и распространению шифровальных средств. Согласно этим лицензиям, компания может монтировать, налаживать и устанавливать, а также продавать и передавать шифровальные средства, которые предназначены для защиты информации, не составляющей государственной тайны. Получение лицензий непосредственно связано с разработкой средства аутентификации ruToken – совместного проекта компании Актив и фирмы Анкад. ruToken выполнен в виде устройства (ключа или брелока) для шины USB и является аналогом смарт-карты, который не требует установки дополнительного оборудования (ридера). В нем реализованы российские стандарты шифрования и ЭЦП.
Источник - http://www.guardant.ru

26/12/2001 ФБР предостерегает пользователей Windows XP
National Infrastructure Protection Center, являющийся одной из организаций, находящихся в ведении ФБР и курирующий все выпускаемые программные продукты на предмет должного уровня безопасности, заявил, что новая операционная система Windows XP от Microsoft, обладает рядом существенных недостатков, позволяющих хакерам проникать в систему, оставаясь абсолютно незамеченными для пользователя. В настоящее время сотрудники центра в тесном сотрудничестве со специалистами Microsoft пытаются если не свести на нет, то по крайней мере снизить шансы любителей проникнуть в чужой компьютер. Microsoft на прошлой неделе уже заявляла о двух дырах в “самой безопасной операционной системе тысячелетия”. Исследования специалистов ФБР лишь подтвердили их заявления. И тем не менее, несмотря на активную работу отдела PR компании , Microsoft уже удалось продать около 650 000 копий программы в период с 25 октября по сегодняшний день.
Подробности - http://www.compulenta.ru/news/2001/12/25/23651/

25/12/2001 Вирусная жизнь-2001: юзеры все глупее, вирусы все умнее
"Лаборатория Касперского" представила итоговый обзор событий уходящего года в области антивирусной безопасности. В целом на полях сражений отмечен рост боевой мощи обеих воюющих сторон. Антивирусные компании добились определенных успехов в разработке и совершенствовании технологий защиты от вредоносных программ. В то же время наблюдается дальнейший рост числа пострадавших от вирусных атак. Главной причиной ухудшения ситуации признан массовый рост числа пользователей, не имеющих знаний и навыков по соблюдению правил компьютерной безопасности. Из-за этого даже самые примитивные вредоносные программы порой вызывают глобальные эпидемии (например, вирус "Анна Курникова"). Кроме повального ламерства населения, отмечен также и некоторый рост мастерства и существенное увеличение активности вирусописателей. Появились новые типы вирусов с более хитрыми механизмами проникновения. Рост общего количества вредоносных программ отмечен ежемесячными эпидемиями. В качестве главных вирусных итогов 2001 года "Лаборатория Касперского" выделяет следующие моменты:
-Электронная почта и Интернет укрепили свои позиции как главные средства распространения вредоносных программ.
-Приобрели популярность альтернативные способы рассылки вредоносных программ (ICQ, Gnutella, MSN Messenger, IRC).
-Получили распространение вредоносные программы для Linux. Появились "бестелесные" сетевые черви.
В списках наиболее распространенных вредоносных программ доминируют сетевые черви, резко снизилась доля скрипт- и макро-вирусов. Но основным событием 2001 года стало широкое распространение вредоносных программ, использующих для проникновения на компьютеры бреши в системах безопасности операционных систем и приложений (например, CodeRed, Nimda, Aliz, BadtransII и др.).
Более подробно - http://www.kaspersky.ru/news.asp?tnews=0&nview=7&id=306&page=0

25/12/2001 ФБР предписано ежегодно отчитываться о применении Carnivore
На прошлой неделе Сенат США принял законопроект, в рамках которого генеральному прокурору и директору ФБР предписано по окончании текущего и следующего финансового года представить законодателям годовые отчеты об использовании системы перехвата электронных сообщений DCS 1000, ранее известной как "Carnivore". Основной законопроект номер 2215 "21st Century Department of Justice Appropriations Authorization Act" касается финансирования Министерства юстиции. В статье 306 говорится, что отчет должен быть представлен не позднее 30 дней по окончании 2001 и 2002 финансового года. В нем должно быть отражено: сколько раз использовалась DCS 1000 за отчетный период, какие именно должностные лица одобрили применение в каждом случае, основания для получения разрешений, детали применений без санкций суда и другие моменты. Всего 10 пунктов. ФБР может сканировать интернет-трафик граждан без всякого судебного ордера. Масштабы применения системы перехвата электронных сообщений Carnivore были резко увеличены. Разрешения на установку данной аппаратуры уполномочены выдавать любой федеральный прокурор или главный прокурор штата. Слежка может производиться не только за перепиской, но и за любыми данными интернет-пользователя, включая перечень посещаемых им страниц и слова, которые он вводит в поисковые машины. В мае этого года ФБР уже отчитывалась об использовании Carnivore и ее более скромного аналога Etherpeek. С октября 1999 по август 2000 года эти системы использовались, соответственно, 13 и 11 раз. В отчете сообщалось об успешных операциях ФБР с использованием компьютерного перехвата.
Подробности - http://www.newsbytes.com/news/01/173198.html

25/12/2001 Вышла новая версия компилятора gcc 3.0.3
20 декабря вышел gcc-3.0.3. Как написано на сайте разработчиков, это - багфикс-релиз.
Подробности - http://gcc.gnu.org/gcc-3.0/

25/12/2001 В 2002 году в Москве будет введена "повремёнка"
Как стало известно, в 2002 году АО "МГТС" планирует ввести повременную оплату за телефонные переговоры. Попытки ввести повременку продолжаются уже около трех лет, однако ранее любые инициативы МГТС в этом направлении неизбежно встречали яростное сопротивление со стороны общественности. Однако, на этот раз, по всей видимости, это всё же случится, и начиная с 1 июля 2002 года абоненты будут платить за каждую минуту разговора. Как сообщается на сайте МГТС, сроки введения повременной оплаты в Москве неоднократно пересматривались из-за отсутствия единой методологии перехода на "повременку" у федеральных регулирующих органов. Хотя компания технически готова к переходу на повременную оплату, она пока отказывается уточнять сроки и тарифы. Введение повременной оплаты затрагивает и московских провайдеров. Новостной сайт "Компьюлента" взял интервью у нескольких компаний, предоставляющих услуги доступа в Интернет, чтобы узнать их планы и мнение о "повремёнке". Интервью дали представители ORC и "Караван".
Ознакомиться с интрвью - http://www.compulenta.ru/news/2001/12/25/23526/

25/12/2001 Кевину Митнику запретили пользоваться радио
В пятницу 38-летнему хакеру Кевину Митнику было отказано в получении лицензии на работу в любительском радиодиапазоне. Федеральная комиссия по коммуникациям (FCC) выпустила пятистраничное решение, в котором указала на то, что Кевин Митник морально не соответствует роли оператора любительской радиосвязи. "Криминальное прошлое мистера Митника делает сомнительным факт наличия необходимых черт характера, необходимых для получения лицензии на радиовещание", - заявляет FCC в своем вердикте. "Он показал склонность к участию в криминальных акциях, конкретно с целью мошенничества. У нас большие сомнения, имеет ли он способность следовать нашим правилам в будущем". Федеральная комиссия напоминает нам, что "длительная и деструктивная хакерская карьера мистера Митника сделала его самым опасным компьютерным преступником в истории США".
Подробности - http://www.compulenta.ru/news/2001/12/24/23600/

25/12/2001 Вирусописатели подпустили в Сеть еще одного предрождественнского червя
Техническая лаборатория компании "Panda Software" cообщает об обнаружении нового червя W32/Shoho.A. Способ распространения неоригинален: W32/Shoho.A распространяется через электронную почту с использованием механизма IFRAME, позволяющего автоматически запускать вложенные файлы. Патчи против этой напасти уже давно выпущены. Вирус W32/Shoho проникает в систему через файлы-вложения в электронных сообщениях следующего характера:
Тема: Welcome to Yahoo! Mail
Текст письма: Welcome to Yahoo! Mail
Вложение: README.TXT .PIF
Пробелы между расширениями файла предназначены для визуального обмана пользователя - чтобы тот подумал, что это текстовый документ. Для рассылки сообщений W32/Shoho обращается к SMTP серверу. В качестве мишени червь ищет адреса электронной почты в системных файлах соследующими расширениями: eml, wab, dbx, mbx, xls, xlt и mdb. Все найденные электронные адреса он сохраняет в файл EMAILINFO.TXT. Червь копирует себя в директории C:\Windows и C:\Windows\System под именем WINL0G0N.EXE, причем вместо буквы О используется 0 (ноль). Вдобавок, червь создает еще один файл - EMAIL.TXT. Это файл формата MIME, эксплуатирующий IFRAME как уязвимое места в системе. Как только запускается инфицированный файл-вложение, червь копирует себя в директорию Windows под именем WINL0G0N.EXE. Далее, он вносит изменения в системный реестр Windows для того, чтобы загружаться каждый раз при запуске системы:
KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
WINL0G0N.EXE
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
WINL0G0N.EXE
Как и предсказывал Евгений Касперский, количество "предрождественнских" и "предновогодних" вирусов продолжает увеличиваться.
Подробности - http://www.compulenta.ru/news/2001/12/24/23610/

25/12/2001 Наборы правил для файрволла Linux.
Несколько месяцев назад в группе рассылки focus-linux велась оживлённая дискуссия о наиболее часто применяемых правилах для ipchains/iptables. Результатом этой дискуссии стало опубликование на сервере securityfocus.com в подразделе UNIX наиболее типичных наборов правил для ipchains (ядра 2.2) и iptables (ядра 2.4), систематизированные и выложенные Халом Флинном (Hal Flynn)-менеджером раздела UNIX.
Ознакомиться можно здесь - http://www.securityfocus.com/cgi-bin/unix_topics.pl?topic=fwrules

24/12/2001 Вышел новый релиз стабильного ядра Linux - 2.4.17
Большое количество багфиксов. Владельцы K7 и P4 могут порадоваться некоторой добавленной оптимизации.
Более подробно - http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.17

24/12/2001 Выпущена новая версия браузера Mozilla 0.9.7
На сайте Mozilla.org с гордостью объявлено о выходе новой версии браузера Mozilla версии 0.9.7. Очередной релиз получил положительный отзывы пользователей за стабильность, улучшенный интерфейс почтового клиента и около 1586 исправленных ошибок (багов). Среди нововведений в Mozilla 0.9.7 стоит отметить появление возможности полного сохранения веб-страниц (включая Java-скрипты, изображения, CSS). В почтовом менеджере был значительно улучшен интерфейс - полностью функционируют "метки", которыми можно маркировать определенные сообщения вручную или с помощью фильтров. Появилась возможность блокировки всплывающих окон без отключения Java-скриптов полностью. Браузер Mozilla медленно, но верно приближается к версии 1.0 - официальному релизу программы.
Подробности - http://www.mozilla.org/releases/mozilla0.9.7/

24/12/2001 FastBrowser - очередная надстройка для Internet Explorer
Internet Explorer, Netscape и Opera - три самых популярных Интернет-браузера для Windows. И только один из них позволяет открывать внутри себя новые окна - Opera. Для Intenet Explorer существует множество надстроек, которые позволяют сделать его многооконным. FastBrowser - одна из них. Главным назначением FastBrowser является создание многооконости в браузере, и с этим программа успешно справляется. Для того, чтобы переключиться между окнами, достаточно щелкнуть по соответствующей окну вкладке. Интерфейс программы выполнен на достойном уровне. В частности, в последней версии добавлены новые значки для основной панели - они позаимствованы из Windows XP. Программа предоставляет значительно больше возможностей, чем сам Internet Explorer. Например, можно посмотреть все ссылки, имеющиеся на веб-сайте в специальном окне, создавать группы сайтов и т.д. Отдельно стоит остановиться на группировке сайтов. Нередко бывает, что каждый день вы заходите на одни и те же сайты. Для перемещения между ними используются закладки или набираемый по памяти адрес. Чтобы упростить этот процесс в FastBrowser втроены так называемые группы. В них можно добавить сайты, на которые вы часто заходите. Чтобы открыть группу будет достаточно щелкнуть по ее названию. Программа имеет как английский, так и русский интерфейс. Распространяется в качестве Shareware. Стоимость регистрации составляет 29,95 долларов.
Подробности - http://www.fastbrowser.net
Скачать - http://www.fastbrowser.net/download/fbps.zip

24/12/2001 США вводят экономические санкции против Украины за пиратство
Американские власти определили срок введения санкций против Украины, которая, как уже сообщалось, возглавляет один из множества "черных списков", скомпилированных в США, - в данный список входят государства, которые "ничего не делают" для предотвращения деятельности пиратов на своей территории. Санкции, по сообщению BBC, коснуться товаров на сумму 75 млн. долларов США - именно во столько оценивается ежегодный ущерб американской индустрии развлечений, который, по мнению властей США, наносят украинские пираты. Ограничения, вступающие в силу с 23 января 2002 года, коснутся ввоза металлов, обуви и прочей промышленной продукции США. На эту продукцию вводятся повышенные таможенные тарифы Американские власти угрожали Украине санкциями еще с весны. 20 декабря Верховная Рада Украины провалила принятие закона "О государственном регулировании производства, экспорта и импорта дисков для лазерных систем считывания"; за принятие его во втором чтении высказалось недостаточное количество депутатов. Как сообщает Украинский финансовый сервер, против принятия законопроекта проголосовали фракции Компартии и Соцпартии Украины, а также "Реформы-Конгресс", частично украинские "Единство" и "Солидарность". Против некоторых норм закона выступили и производители CD, утверждающие, что нормы закона спровоцируют крах легального сектора производства компакт-дисков в Украине.
Подробности - http://www.compulenta.ru/news/2001/12/24/23566/

24/12/2001 Как избавиться от кнопок Windows на клавиатуре с пользой
"Мы собираемся изменить мир! Или, хотя бы, сделать его смешнее". Так заявляют на своем веб-сайте инициаторы акции "Ударь Билла Гейтса мешком, полным Windows-клавиш". Речь идет о стандартных клавишах Windows, которыми в настоящее время оснащены практически все клавиатуры. Их нажатие ведет к открытию меню "Пуск", либо контекстного меню. Организаторы акции называют собственную идею, не иначе, как "Миссия". О Windows на клавиатуре они отзываются следующим образом: "Эти бесполезные кнопки между Ctrl и Alt только мешают нормальной работе. Каждый владелец такой клавиатуры тысячи раз встречался с ситуацией, когда случайное нажатие клавиши приводило к открытию меню "Пуск" и прерывало нормальную работу". "Мы планируем ударить Билла Гейтса рюкзаком, набитым клавишами Windows". Для этого инициаторы акции просят присылать им эти клавиши. На сайте приведены подробные инструкции по извлечению кнопок из клавиатуры. Кроме инструкции и заявления о намерениях, на сайте существуют еще два раздела, названные "польза от Windows-кнопок" и "Польза от Билла Гейтса". На последней помещена фотография основателя софтверного гиганта с подписью: "А какая от него вообще польза?".
Подробности - http://smackbill.d2g.com

24/12/2001 Apple в очередной раз обновила свою последнюю операционную систему
Apple произвела очередное обновление операционной системы Mac OS X. В конце прошлой недели вышла Mac OS X 10.1.2. Улучшена поддержка USB и FireWire-устройств, в том числе, цифровых видео-камер с этим входом, устройства хранения данных PC Card, появилась поддержка модемов IrDA на моделях PowerBook, базирующихся на FireWire; усовершенствованы средства аудио, видео и распознавания речи, а также сетевые устройства и печать. Кроме этого поддерживаются AirPort v2.0, Apache web server v1.3.22 и AppleScript v1.8.
Подробности - http://www.maccentral.com

23/12/2001 Переполнение буфера в MS SQL позволяет удаленному пользователю исполнить произвольный код вконтесте безопасности MS SQl Server
Некоторые функции SQL сервера, которые дают возможность генерировать текстовые сообщения по запросам баз данных, содержат переполнение буфера. эти функции не проверяют выход сообщения за пределы выделенного буфера. В результате удаленной пользователь может вызвать DoS SQL сервера или же исполнить некоторый код в контексте безопасности MS SQL Server
Подробности: http://neworder.box.sk/smsread.php?newsid=1930
Патч для SQl Server 7.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35066
Патч для SQl Server 2000: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35067

22/12/2001 ФБР и Пентагон сомневаются в безопасности Windows XP
Представители ФБР и министерства обороны США отправили официальный запрос в компанию Microsoft по поводу безопасности операционной системы Windows XP. Внимание государственных органов привлекла уязвимое место в ОС, которая позволяет получить полный контроль над системой. Компания Microsoft выпустила патч, решающий проблему, однако ФБР потребовало дополнительных доказательств того, что проблема была решена.
Подробности:http://www.compulenta.ru/news/2001/12/22/23521/

22/12/2001 Microsoft просит отсрочить слушания по санкциям против компании
Корпорация Microsoft обратилась к федеральному судье Коллин Коллар-Котелли с просьбой отложить на четыре месяца судебные слушания, связанные с санкциями против корпорации.
Как сообщалось ранее, между Microsoft и Министерством юстиции США была достигнута договоренность о мерах, которые должны будут обеспечить более честный условия конкуренции между Microsoft и другими производителями ПО. Многие наблюдатели тогда говорили, что эта сделка выгодна Microsoft, поскольку никаких реальных обязательств по изменению своей конкурентной политики она на корпорацию не налагает. Прокуроры девяти штатов заявили, что их не удовлетворяют условия договоренности и предложили свои схемы урегулирования конфликта.
Подробности: http://www.compulenta.ru/news/2001/12/22/23528/
Источник: http://www.reuters.com/

22/12/2001 Самый мощный суперкомпьютер в мире будет предсказывать погоду
В пятницу Европейский метеорологический центр объявил о заключении контракта с компанией IBM на установку самого мощного в мире суперкомпьютера, который будет использоваться для предсказания погоды. Директор Европейского центра прогнозирования погоды Дэвид Бэрридж заявил по поводу заключенного контракта следующее: "В настоящее время для предсказания погоды мы используем подробные цифровые модели мировой атмосферы и гидросферы. Для обработки таких моделей требуются мощнейшая вычислительная система".
Подробности: http://www.compulenta.ru/news/2001/12/22/23529/

21/12/2001 Скляров пьет за победу, "Элкомсофт" готовится к бою
В баре 21st Amendment в Сан-Франциско состоялась вечеринка по поводу снятия с Дмитрия Склярова всех обвинений. За день до этого на специальной пресс-конференции директор "Элкомсофта" Александр Каталов пообещал, что тактика компании в суде теперь станет более агрессивной. Борьба с положениями DMCA только начинается.
Подробности - http://www.netoscope.ru/news/2001/12/21/4401.html

21/12/2001 Внимание - новые уязвимости IE и Outlook.
1-я дыра.
Уязвимы:
* Microsoft Internet Explorer 6.0 for Windows
* Microsoft Outlook, Outlook Express, а также другие программы, использующие уязвимую версию IE для отображения HTML.
Описание: MS IE содержит уязвимость, заключающуюся в некорректной обработке MIME-заголовков веб-страниц и html-писем.
Пример: Если .exe-файл сопровождается липовым заголовком, говорящим, что это JPEG, MS IE рассматривает его как jpeg при проверке того, безопасно ли его открывать. А открывает файл в соответствии с расширением!!! Со всеми вытекающими последствиями. Например, если пользователь Експлорера имеет админские привилегии, то система накрывается - вряд ли столь хитро замаскированный exe-шник будет безвредным
2-я дыра.
Позволяет злобному вебмастеру открыть два окошка: одно связанное с сайтом, другое-с локальной файловой системой и передавать данные веб-серверу. Уязвимы IE 5.5 и 6.0.
Есть еще и третья дыра, но она не столь страшная.
Взято из - http://www.winfaq.com.ru:8101/ubb/Forum7/HTML/000116.html
Патчик - http://www.microsoft.com/technet/security/bulletin/MS01-058.asp

21/12/2001 Краткая 40-летняя история хакерства
Довольно интересный материал опубликовал сайт www.netoscope.ru. В переводе Вячеслава Ансимова излагается 40-летняя история хакерства. Мировая история хакерства ведет свое начало с 60-х годов 20 века, когда студенты Массачусетского технологического института стали производить первые манипуляции с компьютерными программами. Именно тогда и вошло в обиход слово "hack" в новом значении. Рекомендуем прочитать посетителям нашего сайта.
Русскоязычный перевод - http://www.netoscope.ru/theme/2001/12/20/4148.html
Исходный текст - http://www.cnn.com/2001/TECH/internet/11/19/hack.history.idg/index.html

21/12/2001 OpenOffice.org 641С для Linux с русским интерфейсом
ALT Linux представляет свою экспериментальную сборку OO641C для Linux и Win32 с русским интерфейсом, проверкой русской и украинской (ALT2) орфографии, переносами, поддержкой KOI8-U. Подробнее -- по ссылке. Для обсуждения вопросов, касающихся различных офисных решений на основе свободных программ, открыты два списка рассылки. discuss@openoffice.ru -- для вопросов, предложений, дискуссий. devel@openoffice.ru -- для разработчиков.
Подробности - ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/OpenOffice/641C/

21/12/2001 Microsoft заделал еще одну дыру в Windows XP
Не прошло и двух месяцев с момента выхода Windows XP, как Microsoft был вынужден признать существование ещё одной опасной дыры. Первая уязвимость была найдена еще до выхода XP, и патч был готов как раз в день выхода Windows XP. "Заплатка", о выпуске которой было объявлено в четверг, закрывает все дыры, о существовании которых известно Microsoft на сегодняшний день. Скотт Палп, управляющий Центра безопасности Microsoft, охарактеризовал обнаруженную уязвимость как "крайне серьезную". Воспользовавшись ей, злоумышленник может взять чужой компьютер под свой полный контроль, стоит только жертве подключиться к Интернету. После этого хакер может уничтожать файлы на захваченной системе или устанавливать на нём трояны. Дыра была найдена компанией eEye Digital Security. По просьбе корреспондентов Associated Press, сотрудники eEye продемонстрировали её опасность. Подключившись к находящемуся за тысячи километров от них ноутбуку журналиста AP, они установили на него программу, заставляющую компьютер автоматически атаковать сервер американского Национального агенства безопасности. Уязвимость кроется в сервисе Universal Plug and Play, используемом для автоматического поиска и активизации устройств, подключаемых к локальной сети. В Windows XP Universal PnP по умолчанию включён, а в Windows Me или в Windows 98 по желанию пользователя может быть установлен и активизирован. Единственное, что осложняет работу хакера, - он должен точно знать IP-адрес, который обычно используется компьютером, попавшим злоумышленнику "в прицел". Пока сведений об атаках, которые проводились бы с использованием этой "дыры", не поступало, однако, как сказал Калп, "Мы знаем, что этой уязвимостью воспользуются. Так всегда происходит-это лишь вопрос времени."
Патч для Win98 - http://download.microsoft.com/download/win98SE/Patch/Q314941/W98/EN-US/314941USA8.EXE
Для WinME - http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE
Для WinXP - http://download.microsoft.com/download/whistler/Patch/Q315000/WXP/EN-US/Q315000_WXP_SP1_x86_ENU.exe

21/12/2001 Microsoft будет бороться в суде с создателями дистрибутива Linux, совместимого с программами для Windows
Компания Microsoft намерена добиваться в суде изменения названия дистрибутива Linux, создаваемого небольшой начинающей компанией Lindows. Основная особенность дистрибутива Lindows - максимальная совместимость с Windows. Разработчики утверждают, что под их системой будет работать почти любая программа для Windows. Компания Lindows была создана в этом году основателем сайта MP3.com Майклом Робертсоном. Основой для Lindows стал открытый проект Wine, участники которого уже не один год трудятся над имитацией команд Windows-приложений в среде Linux. Как утверждают разработчики, новая ОС получит в дополнение к основной функциональности Wine ряд косметических улучшений, то есть переработанный интерфейс, и станет более понятной для простых пользователей. По словам представителя Microsoft Джона Марчинсона, компания не имеет ничего против самого дистрибутива. "Мы просто говорим, что им не следует использовать название, которое вводит людей в заблуждение и нарушает нашу торговую марку, - пояснил он. - Сходство между названиями Lindows и Windows может создать ложное впечатление, что Lindows разработан Microsoft (или при её участии), лицензирован, сертифицирован или ещё каким-либо образом связан с Microsoft". Lindows - это не единственный дистрибутив Linux, претендующий на сходство с Windows. Совсем недавно было объявлено ещё об одном подобном начинании - Redmond Linux также продвигается в качестве замены для операционных систем Microsoft (правда, его создатели не акцентируют внимание покупателей на возможности запуска программ для Windows).
Подробности - http://www.reuters.com

21/12/2001 Новый почтовый вирус использует для распространения довольно необычный способ
Антивирусная компания F-Secure сообщает о появлении Welyah - нового червя, использующего для своего распространения довольно нехарактерный для вирусов способ. Как известно, большинство почтовых вирусов полагаются на многочисленные уязвимые места в почтовых программах Microsoft Outlook и Outlook Express. Как правило, после активизации они используют Outlook, для того чтобы разослать свои копии по всем занесённым в адресную книгу адресам. Хотя большинство пользователей не слишком беспокоятся о своей безопасности, растёт число тех, кто всё же установил патчи и в значительной степени обезопасил себя от проникновения вирусов. Welyah в меньшей степени полагается на Outlook, так что защититься от него куда сложнее. Кроме того, эта "самостоятельность" делает его опасным не только для пользователей Outlook. Вирус, написанный на Visual Basic, содержит в себе целый SMTP-сервер и способен рассылать электронные письма самостоятельно, не надеясь, что это сделает Outlook. Кроме того, он ищет почтовые адреса не только в адресной книге; программа сканирует все файлы, где может обнаружиться что-то для него интересное, в том числе, базу писем. Welyah распространяется в виде приложенного к письму 110-килобайтного исполнимого файла с расширением pif. Попав на компьютер потенциальной жертвы, он пытается активизироваться автоматически, используя широко известную дыру в Outlook. Если это не удаётся, вирусу остаётся надеяться на беспечность пользователя, который сочтёт его обыкновенным текстовым файлом и запустит сам.
Подробности - http://www.compulenta.ru/news/2001/12/21/23473/

21/12/2001 Антивирусные компании поздравляют с новым "счастьем" - вирусом "Christmas". Поздравления читать не рекомендуется
Агентство "Прайм-Тасс" сообщает об обнаружении компанией Computer Associates нового червя I-Worm.Maldal, также известного как Christmas, который использует самый распространенный на сегодняшний день канал проникновения - электронную почту. Вирус приходит в виде файла Christmas.exe, прикрепленного к краткому письму с поздравлениями, точнее, с одной фразой "С новым годом". Если пользователь откроет вложенный файл, то вместо ожидаемых поздравлений его ждет весьма неприятный подарок: "Maldal", по сведениям "Лаборатории Касперского" блокирует работу клавиатуры и пытается уничтожить файлы в системном каталоге Windows. Кроме того, червь меняет стартовую страницу Web-браузера Internet Explorer на http://geocities.com/jobreee/ZaCker.htm, при посещении которой на компьютер жертвы устанавливается скрипт-вирус VBS.Kerza. При этом вирус сначала просканирует адресную книгу и разошлется по всем адресам, содержащимся в ней. Поэтому рекомендуется не открывать вложенные файлы, если кроме фразы "С новым годом" в пришедшем письме ничего больше не содержится - от кого бы это письмо не исходило. "Maldal" написан на языке программирования Visual Basic и представляет собой EXE-файл размером около 37 килобайт, упакованный утилитой сжатия UPX.
Подробности - http://www.compulenta.ru/news/2001/12/20/23440/

20/12/2001 Самая большая беспроводная дыра заштопана
Компания RSA Security разработала патч, закрывающий уязвимое место в системе шифрования WEP, являющейся частью стандарта беспроводной передачи данных в локальных сетях 802.11b, самому распространенному в настоящее врямя стандарту. Предыдущая версия позволяла злоумышленникам удаленно вламываться в беспроводные локальные сети любых учреждений.
Подробности - http://www.netoscope.ru/news/2001/12/19/4376.html

20/12/2001 Новый JS-вирус борется за нравственность
Panda Software сообщает об обнаружении нового червя, написанного на Java-Script. Как сообщают в антивирусной компании, червь написан специально для любителей порно, которые, в итоге, и страдают в первую очередь. JS/Coolsites.A@mm использует брешь в Microsoft VM, которая присутствует в некоторых версиях MS Internet Explorer (4.x и 5.x SP1). По электронной почте червь приглашает пользователя зайти на порносайт, где и происходит его активация. Для своего распространения червь JS/Coolsites.A@mm использует электронные сообщения со следующими характеристиками.
Тема: Hi!!
Текст письма: Hi. I found cool site!
http://celebxx.cjb.net
It's really cool! It's really cool!
Данный URL отсылает вас на скрытый порносайт, несмотря на переадресацию на http://cjb.net. Само сообщение не содержит инфицированных файлов-вложений. Оно только завлекает "любителей" на веб-страницу, на которой активируется вредоносный код. После этого зараженное письмо будет высылаться всем, кто в данный момент виден в папке MS Outlook Отправленные (Sent Items). Разославшись по этим адресам, червь очищает эту папку, чтобы скрыть свое присутствие. JS/Coolsites.A@mm также заменяет стартовую страницу Internet Explorer на свою веб-страничку с порнографическим содержанием (размещенную по адресу http://balder.prohosting.com - имя пользователя: mic124). Попытка попасть туда просто набрав данный URL в адресной строке приводит к ошибке 404.
Подробности - http://www.pandasoftware.com

20/12/2001 Reeezak - очередной компьютерный вирус
Очередной компьютерный вирус, получивший название Reeezak, стремительно распространяется по Европейскому континенту. Как и большинство его предшественников, Reeezak попадает в электронный почтовый ящик. Пока последний любуется рождественскими открытками и читает новогодние поздравления, вирус почти полностью удаляет с зараженного компьютера операционную систему Windows, независимо от версии. Специалисты Computer Associates International рекомендуют: при появлении в Вашем почтовом ящике письма, в теме которого стоит “HI”, а сообщение выглядит как “I can't describe my feelings, but all I can say is Happy New Year :-) Bye,", немедленно удалить послание с компьютера. Письмо также содержит прикрепленный файл Christmas.exe. При активации вложения Reeezak рассылает себя по адресам, указанным в адресной книге и удаляет все файлы, находящиеся в папке Windows, блокируя при этом клавиатуру. Вирус наносит вред только компьютерам на которых установлены почтовые клиенты Outlook Express или Microsoft Outlook. Тем не менее, особых причин для беспокойства нет. На сегодняшний день абсолютное большинство производителей антивирусного ПО уже работает над обновлением своих баз и созданием очередного противоядия.
Подробности - http://www.compulenta.ru/news/2001/12/19/23428/

20/12/2001 Сайты двух американских окружных судов подверглись нападению бразильских хакеров
Web-серверы окружного суда Северного округа штата Нью-Йорк и арбитражного суда штата Джорджия подверглись сегодня нападению хакеров. Компьютерные хулиганы поместили на этих сайтах грубые высказывания на португальском языке в адрес американцев. Помимо этого, взломщики совершили акт компьютерного вандализма в отношении символа американского правосудия. Серверы были недоступны для администраторов в течение нескольких часов. Ответственность за этот акт взял на себя бразильский хакер, известный более как Invisibl3. Это уже далеко не первый случай терроризма в отношении органов судебной власти США. Начиная с августа месяца, web-серверы американских судов были атакованы уже семь раз. Всего же по стране действует более двухсот сайтов аналогичного содержания.
Подробности - http://www.Newsbytes.com

20/12/2001 Бороться с хакерами будут не только люди
Правительство штата Нью-Джерси (США) стало спонсором беспрецедентного проекта. Суть его заключается в следующем: группа молодых ученых из Принстонского Университета и Технического университета штата Нью-Джерси приступила к разработке новой самообучающейся базы данных, которая, помимо систематизации и обработки информации будет самостоятельно разрабатывать решения и пути борьбы с компьютерным терроризмом. Комиссия по науке и технологии штата Нью-Джерси уже выделила 2,6 млн. долларов на воплощение проекта в жизнь. Разработка базы данных ведется под эгидой созданного на базе Технического университета Центра обеспечения интернет-безопасности. Помимо группы ученых, в Центре создан консультативный совет, в состав которого вошли представители компаний AT&T, Mitsubishi и NEC, а также представители Пентагона. Руководство центра считает, что проект "обречен на успех", и надеется на всестороннюю поддержку со стороны заинтересованных коммерческих организаций и федерального правительства.
Подробности - http://www.compulenta.ru/news/2001/12/20/23433/

20/12/2001 Пиратам уже несколько недель не удается взломать систему активации русской версии Windows XP
Русскоязычная версия WindowsXP появилась в начале декабря, и сейчас ее можно купить у OEM- и Retail-партнеров Microsoft. С 3-го декабря, в частности, в тридцати компьютерных салонах Москвы и Петербурга идет совместная акция Intel и Microsoft, которые объединенными усилиями продвигают свои последние изделия - Windows XP и Pentium 4. Как правило, пиратские компакт-диски с уже взломанной версией операционной системы появляются, как минимум, за пару недель до официального выхода системы. В этот раз такого не произошло. Диск не появился ни первого декабря, ни седьмого, ни девятнадцатого числа. Пираты объясняют это тем, что для российского издания WindowsXP был применен новый, еще не встречавшийся нигде алгоритм защиты. Чтобы уточнить достоверность полученных сведений, "Компьюлента" обратилось в российское представительство корпорации Microsoft. Менеджер по маркетингу операционных систем Windows Дмитрий Халин сообщил, что никаких дополнительных систем безопасности специально для России не создавалось. Если пираты не могут справиться с Windows XP, то уж, во всяком случае, не из-за каких-то дополнительных средств защиты - их просто нет. Всё дело в том, что взломать корпоративную английскую версию WindowsXP проще простого. Она вообще не требует активации. Для России даже в корпоративных версиях требуется активация. Соответственно, взломать её намного сложнее.
Для более заинтересованных - http://www.compulenta.ru/news/2001/12/19/23409/

19/12/2001 SAINT закроет дыры британской IT-индустрии
Британское правительство и IT-индустрия создали Альянс по интернет-безопасности и новым технологиям (SAINT). Цель "Святого" - преодоление анархии в распространении информации о дырах, а также координация усилий по пресечению злонамеренного использования этих дыр.
Подробности - http://www.netoscope.ru/news/2001/12/18/4369.html

19/12/2001 Террористы заложили в Windows XP бомбу замедленного действия
Задержанный в Бомбее по подозрению в участии в терактах 11 сентября Мохамед Афроз Абдулла Раззак заявил, что он и другие террористы-программисты, работавшие на Microsoft, заложили в операционную систему Windows XP бомбы замедленного действия - трояны, вирусы и черные ходы.
Подробности - http://www.netoscope.ru/news/2001/12/18/4359.html

19/12/2001 Программа Bestcrypt создаёт виртуальный шифрованный диск
Еще несколько лет назад мало кто думал о безопасности своего компьютера. Сейчас же все наоборот. Существуют хакерские группы, которые норовят украсть секретную и не очень информацию. И вот на помощь бедным пользователям Windows приходят программы, позволяющие шифровать информацию. Речь идет о BestCrypt, новая версия (7.05) которой появилась 17 декабря. Основное назначение программы –- шифрование информации. В отличие от своих аналогов, BestCrypt не только позволяет легко кодировать данные, но также легко и расшифровать их. Программой используется система виртуальных дисков. При первом запуске вам будет предложено создать так называемый файловый контейнер, в котором и будут сохраняться все важные файлы, данные и т.д. Его местоположение пользователь может указать самостоятельно. Например, вы можете сохранить его в корневой директории диска С. Размер контейнера может варьироваться в зависимости от ваших потребностей. Далее вам будет нужно указать букву виртуального диска. Не стоит забывать об алгоритме шифрования. Вы можете использовать как очень популярный сейчас Blowfish, так и GOST, RIJNADEL или TWOFISH. В настройках программы можно указать автоматическое подключение виртуальных зашифрованных дисков при входе в систему, чтобы максимально упростить работу. При копировании данных с диска будет запрашиваться ранее заданный вами пароль. Работать с шифрованным диском чрезвычайно просто. От пользователя не требуется никаких специальных знаний. Например, чтобы скопировать файл, можно воспользоваться всеми любимым механизмом Drag-n-Drop.
Скачать shareware версию - http://download.cnet.com/downloads/0,10152,0-10105-110-8205265,00.html?gid=21471&tag=st.dl.10105-100-8205265-8205265.dln.10105-110-8205265

19/12/2001 Evidence Terminator 2.0 позволяет удалять все секретные записи
Часто при работе в офисе, на работе, Вы заходите на неугодные руководству сайты, загружаете "запрещенные" файлы. С помощью стандартных средств Windows ваш начальник может преспокойно посмотреть на то, чем вы занимались. Например, используя Журнал, встроенный в Internet Explorer. Причем это может стать реальным поводом для увольнения. Чтобы этого избежать, можно использовать специальные утилиты, позволяющие удалять историю ваших странствий по сети, файлы cookie и другие файлы личного характера. EvidenceTerminator - именно то, что нужно. Итак, программа умеет автоматически удалять весь файл Журнала Internet Explorer, файлы Cookie, временные файлы (Temporary Internet Files), список недавно открытых документов, очищать Корзину. Дополнительно EvidenceTerminator может просканировать ваш жесткий диск на наличие файлов с определенным расширением. Например, Bak или Log (имеется достаточно большой список). EvidenceTerminator имеет статус Shareware. Ограничения накладываются не только на время бесплатного использования, но и на некоторые дополнительные функции. В частности, вы не сможете создавать так называемые Advanced Scripts. Стоимость регистрации составляет 49,95 доллара. Spycop устроили распродажу: еще совсем недавно цена EvidenceTerminator составляла 69,95 доллара.
Скачать можно отсюда - http://download.cnet.com/downloads/0-10105-107-8223188.html?tag=st.dl.10105.dir.10105-107-8223188

19/12/2001 Компании Nifty и EAccess проведут в январе тестовые испытания сети IPv6
Представители японской корпорации Nifty сообщили о том, что в январе 2002 года будет осуществлен тестовый запуск IPv6-услуг для пользователей ADSL-линий. Эксперимент будет проведен совместно с компаниями Fujitsu и eAccess. В ходе испытаний предусмотрено тестирование экспериментальной IPv6-сети. Подписчики услуги получат доступ к контенту @nifty в сети IPv6, специализированному контенту для сетей IPv6, смогут работать с бытовой техникой в сетевом окружении. Оборудование для испытаний (100 мониторов от @nifty, маршрутизатор от Fujitsu) будет предоставлено бесплатно
Подробности - http://www.hanmir.com

19/12/2001 Sircam назван самым распространенным вирусом 2001 года
В 2001 г. с лент компьютерных новостей почти не сходили сообщения о появлении новых компьютерных вирусов. Практически все из них использовали для распространения электронную почту, проникая в систему через уязвимые места в программном обеспечении или маскируясь под фотографии Анны Курниковой, скринсейверы и другие файлы, способные привлечь внимание большого числа пользователей Сети. Кроме этого, в 2001 г. впервые прошли эпидемии серверных вирусов, среди которых стоит выделить различные модификации червя CodeRed. Британская компания MessageLabs, ежедневно сканирующая на предмет обнаружения вирусов более 3 млн. электронных писем, сообщила, что в этом году вирус находился в одном из 370 посланий, тогда как в 2000 г. заражено было только каждое 700-е письмо. Лидером года, по данным MessageLabs стал вирус Sircam.
Подробности - http://www.compulenta.ru/news/2001/12/19/23366/

18/12/2001 Вышел Linux 2.5.1
Вышло новое "нестабильное" ядро Linux: 2.5.1. В этом ядре была основательно переделана подсистема блочного ввода-вывода. Следуя анонсу, еще не все драйвера переведены на новый интерфейс и потому ядро может не работать в нестандартной конфигурации.
Подробности - http://lwn.net/daily/2.5.1.php3

18/12/2001 ickle-0.2.0 released
Вышла новая версия icq клиента для Linux, работающего по icq2000 протоколу. Среди нововведений: поддержка прямых соединений, просмотр хистори, нормальная работа с авторизацией, и самое главное - встроенная перекодировка. Этот клиент также поддерживает отправку SMS-сообщений.
Подробности - http://ickle.sourceforge.net/

18/12/2001 Универсальный загрузочный диск UBD поможет справиться с Windows
Нередко случается, что Windows ни с того, ни с сего зависнет. Иногда она даже не хочет загружаться. В принципе, приустановке этой операционной системы вы имеете возможность создать так называемый загрузочный диск. Стоит заметить, что хоть и теоретически он позволяет помочь в восстановлении Windows, на практике сделать это очень сложно, в особенности для неподготовленного пользователя. На сегодняшний день существует достаточное количество так называемых загрузочных дисков – специальных сборников программ, позволяющих реанимировать Windows. Особого внимания заслуживает Ultimate Boot Disk, во многом превосходящий свои аналоги, например, загрузочный диск, идущий в комплекте с Norton Utilities. Несмотря на это, он совершенно бесплатен (и это ещё одно его достоинство). По словам разработчиков, в его состав входит некоторое количество важных файлов, а также программы, которые могут потребоваться вам при невозможности запуска компьютера (Windows). На загрузочном диске также имеется утилита, позволяющая отформатировать жесткий диск для последующей "чистой" установки. С помощью UBD вы сможете восстановить поврежденные файлы. Дело в том, что все версии Windows, начиная с 95ых делают резервное копирование системных файлов. К сожалению, об этом знают далеко не все. Вот почему большинство пользователей просто переустанавливает Windows при очередном падении. При использовании UBD вы сможете восстановить системные файлы легко и просто - используя графический интерфейс.
Более подробно - http://www.compulenta.ru/news/2001/12/17/23
Версия для Win 9* - http://www.min.net/~jsjr/Web2/get/98UBD.exe
Для WinME - http://www.min.net/~jsjr/Web2/get/MEUBD.exe
Для Win2K - http://www.min.net/~jsjr/Web2/get/UBDNT2.EXE

18/12/2001 3D Color Changer 3000 изменяет внешний вид окон в Windows, не тратя ресурсов процессора
Установив Windows, вы обнаруживаете, что изменить интерфейс практически невозможно. Да, существуют темы для рабочего стола, возможность изменить шрифт, цвет окон. Но человеку, как известно, всегда хочется чего-то большего. Итак, недавно появилась достаточно интересная программа - 3D Color Changer 3000. На первый взгляд может показаться, что программа то особо ничего и не делает. Ан нет. Она меняет рельефность (!) окон. И не только. Итак, программу можно отнести к ныне модному жанру - украшательства. 3D Color Changer 3000 весит достаточно немного - всего 630 кб и распространяется абсолютно бесплатно. Одним из ее преимуществ перед аналогами (например, WindowBlinds), является небольшой размер и отсутствие модулей, висящих в фоне. 3D Color Changer 3000 меняет настройки Windows, правит реестр. Это позволяет затрачивать меньше времени на обработку данных процессором.
Подробности и внешний вид программы - http://www.compulenta.ru/news/2001/12/17/23309/
Скачать можно отсюда - http://jotenet.idealscience.com/download.asp?id=1

18/12/2001 Участились атаки на серверы с использованием дыр в протоколе, поддерживаемом SSH
По сообщениям The Computer Emergency Response Team (www.cert.org), участились случаи атак на серверы с использованием "дыр" в протоколе, который использует Secure Shell (SSH). Некоторые из уязвимых мест присутствуют почти во всех версиях SSH и могут быть использованы для дискредитиции безопасности серверов. Поэтому всем системным администраторам рекомендуется установить самую последнюю версию SSH или установить необходимые "заплатки". Если ни того, ни другого сделать не получается, можно отключить этот сервис или запретить доступ к порту 22 TCP через брандмауэр, хотя этот способ не поможет при атаках изнутри.
Подробности - http://www.pandasoftware.com

17/12/2001 В Китае запущен проект по защите информационных сетей.
В Китае запущен проект S219, цель которого защитить информационные сети СМИ, учреждений и ведомств, финансовых органов страны. Как отмечается, осуществляться проект будет совместно Министерством науки и технологии и муниципальным правительством Шанхая.
В рамках проекта планируется внедрить эффективные решения для защиты от вирусов, хакеров, а также решения, призванные предотвратить утечку информации или распространение нелегальной информации.
Подробности: http://www.compulenta.ru/news/2001/12/17/23284/
Источник: http://www.xinhua.org/

17/12/2001 ObjectBar изменяет панель задач, превращая Windows в подобие MacOS X или Windows XP.
Stardock - известный производитель программ, позволяющих изменить стандартный интерфейс Windows. Главной и самой известной их разработкой является WindowBlinds – приложение, заменяющее стандартные заголовки окон, кнопки и интерфейс в целом на нечто особенное. Теперь разработчики создали ObjectBar – программу, позволяющую изменить стандартную панель задач. Главной отличием ObjectBar от других разработок является то, что она не просто изменяет интерфейс – внешний вид кнопок, цвет и оформление, а действительно позволяет работать с панелью по-другому.
Подробности: http://www.compulenta.ru/news/2001/12/17/23267/
Stardock: http://www.stardock.net

17/12/2001 Из W3C выделилась архитектурная группа.
На прошлой неделе Консорциум W3, занимающийся координацией усилий по стандартизации интернет-технологий, объявил о выделении специальной рабочей группы, которая будет заниматься вопросами архитектуры Интернета, то есть, теми принципам, отступление от которых может привести к полной несогласованности компонентов WWW.
Подробности: http://netoscope.ru/news/2001/12/17/4350.html
Консорциум W3: http://www.w3.org/

15/12/2001 Микрософт выпустил кумулятивный патч закрывающий все последние известные дыры в Internet Explorer 5.5 и 6.0.
Скачать патч можно здесь:
http://www.microsoft.com/windows/ie/downloads/critical/Q313675/default.asp

14/12/2001 Вполне возможно, что Дмитрия Склярова освободят.
В Среду федеральный судья Рональд Уайт подписал документы, которые позволят Дмитрию Склярову вернуться на Родину и оставаться там до тех пор пока с него не будут сняты обвинения или по истечении года, в зависимости от того, что продолжительнее. Это стало возможным благодаря тому, что Скляров дал показания против своих работодателей - компании Элкомсофт, которые в дальнейшем будут использованы обеими сторонами для разбирательства и завершения судебного процесса. Таким образом, обвиняемым окажется не программист, который выполнял задания свох начальников, а сама компания.
Подробности: http://www.infoworld.com/articles/hn/xml/01/12/14/011214hnskylarov.xml?1214alert

14/12/2001 Вышел долгожданный Service Pack 1 для Office XP.
Скачать Service Pack 1 for Office XP можно здесь:
http://download.microsoft.com/download/officexpstandard/sp/oxpsp1/w98nt42kmexp/en-us/oxpsp1.exe

13/12/2001 План появления FreeBSD 4.5 RELEASE
Для интересующихся появлением следующей релиз версии составлен примерный график её появления на свет. Полезно для желяющих принять участие в бета тестирование.
Подробности - http://www.freebsd.org/internal/releng45.html

13/12/2001 Вышел очередной релиз PHP 4.0.1.
Очередной релиз PHP. Для заинтересованных приводится ссылка на ChangeLog.
Подробности - http://www.php.net/ChangeLog-4.php

13/12/2001 Очередные нападки Micro$oft на Linux
На этот раз M$ затянула поясок потуже и сравнила Windows XP Embedded c Embedded Linux. Почитайте по ссылке оригинал
Оригинал - http://www.microsoft.com/Windows/embedded/xp/evaluation/compare/notlinux.asp

13/12/2001 Госдума приняла закон "Об электронной цифровой подписи"
Госдума РФ приняла в третьем, окончательном чтении закон "Об электронной цифровой подписи".
Подробности - http://www.netoscope.ru/news/2001/12/13/4324.html

13/12/2001 В ОС Sun и IBM обнаружена опасная уязвимость.
Центр компьютерной безопасности CERT и компания Internet Security Systems (ISS) сообщили в среду об очередной обнаруженной дыре переполнения буфера, на этот раз в операционных системах Sun и IBM. Специалисты отнесли уязвимость к категории опасных. Уязвимость заложена в механизме идентификации пользователя при удаленном доступе в Sun Solaris до 8 версии, IBM AIX версий 4.3 и 5.1 и некоторых других более экзотических операционных системах. Система авторизации некорректно обрабатывает длинные переменные, передаваемые по протоколам Telnet и Rlogin. Хотя современные более безопасные протоколы не страдают данным недостатком, демон Telnet или Rlogin, как правило, бывает активизирован в системе по умолчанию. Используя эти протоколы, злобный хакер, не зная ни пароля, ни логина, может войти на удаленную машину как суперпользователь и сотворить на ней все, что угодно. Для защиты от дыры, как ясно из описания, достаточно отключить поддержку telnet и прочих установок "по умолчанию". Можно также установить Sun and CERT временный патч с сервера Sun. Окончательную оттестированную заплатку ISS обещает выпустить на следующей неделе.
Подробности - http://xforce.iss.net/alerts/advise105.php

13/12/2001 ФБР призналось: "Волшебный фонарик" существует
ФБР в среду официально признало существование троянской программы " Волшебный фонарик" (Magic Lantern), предназначенной для тайного похищения паролей с компьютеров подозреваемых. Представитель Бюро Пол Брессон сообщил, что это пока рабочий проект, который находится на стадии разработки. Поэтому его обсуждение не представляется возможным. О шпионской программе в прошлом месяце сообщил MSNBC анонимный источник из ФБР. По этой информации, Magic Lantern внедряется на компьютер подозреваемого троянскими методами или путем взлома с использованием дыр в существующем ПО. Далее "Фонарик" перехватывает пароли и ключи шифрования, отслеживая вводимую с клавиатуры информацию, и пересылает их в ФБР. Журналисты поинтересовались у представителя ФБР, требуется ли ордер для использования программы Magic Lantern? Агент Брессон на это ответил: "Как и все технические проекты или средства, разворачиваемые ФБР, данная утилита будет использована в соответствии с действующим законодательством".
Подробности - здесь.

12/12/2001 Google выкладывает в сеть архив сообщений UseNet за 20 лет.
11 Декабря, поисковая система Google объявила о предоставлении полного архива конференций Usenet за 20 лет, в архиве содержится 500 млн. сообщений. Первоначально такой сервис присутствовал на Google уже давно, но там хранился архив сообщений только последного полугодия. Несомненно, такое добавление не только улучшит, облегчит поиск(в основном технической информации), но и послужит отличным источником подробного описания истории развития ВСЕГО компьютерного мира за последние 20 лет.
Подробности: http://www.compulenta.ru/news/2001/12/11/23134/

12/12/2001 Вчера возобновило свою работу обозрение "BugTraq.Ru: Закон есть закон".
Сразу же было сделано несколько релизов статей:
+ Вирус-убийца: окончание темы (Павел Протасов)
...Забавно иногда наблюдать, как какой-то факт овладевает людскими умами, превращаясь постепенно в аксиому. На заре фишеризации для того, чтобы читатель поверил, необходимо было сослаться на сообщения "крупнейших западных информационных агентств". Потом стало пропадать слово "крупнейших" - недобрый признак. В конце концов, после многочисленных вариаций возник финишный вариант "как известно". То есть, про кадр Фишера теперь должен знать каждый уважающий себя человек. Однако, никакой из фактов не заслуживает такой тщательной проверки, как факт общепризнанный...
+ Компьютеры-убийцы (Mike Perets)
...Оказалось, что "эффект 25-го кадра" - очень мощное средство внушения, настолько мощное, что эти эксперименты были запрещены какой-то серьезной конторой,кажется, ФБР. Этот вирус, получивший в программистских кругах зловещее название "666" (примечательно, что длина вируса как раз равна 666 байтам), использует этот эффект. Hа экране компьютера, как, впрочем, и на телевизионном экране, кадры сменяются с этой же частотой. Hо это еще не все. Двадцать пятым кадром "666" выдает на экран специальную цветовую комбинацию, погружающую человека в своего рода гипнотический транс...
+ Кто с вирусом к нам придет, от вируса и погибнет (Mike Perets)
...Если, сидя у монитора, вы вдруг почувствовали себя плохо, отвернитесь от монитора в правую сторону на некоторое время и сплюньте три раза через левое плечо, стараясь попасть на клавишу ESC в левом углу. Если это не помогает - выйдите из комнаты, расслабьтесь, сосредоточьтесь и прочтите трижды "Отче наш". Самым же безотказным способом признано обильное кропление монитора святой водой, который от этого быстро перегорает и вирус-убийца тем самым лишается своего основного канала воздействия на подсознание - видеоизображения...
+ Вирус-убийца - продолжение темы (Mike Perets)
...С некоторым, возможно, неуместным удовлетворением восприняли мы тот факт, что наша статья о вирусе-убийце пользуется успехом в околокомпьютерных кругах воронежского населения. Так, в одном весьма уважаемом заведении некий отдел в полном составе не рискует приближаться к своим рабочим местам, из-за чего заведению грозит банкротство и закрытие...
+ Кому нужна интеллектуальная собственность в XXI веке? (Андрей Минков)
...Основная цель системы охраны интеллектуальной собственности проста и разумна: обеспечить прогресс и развитие в области технологии и культуры в общих интересах. Для поощрения технических усовершенствований, создания новых произведений искусства и содействия их раскрытию (что предпочтительнее их тайному использованию) любое лицо, создавшее некое произведение или изобретшее нечто, может получить определенный набор исключительных прав на определенный период времени. По истечении этого периода это произведение или изобретение входит в общегражданский оборот...
Правовой раздел BugTraq.Ru: http://law.bugtraq.ru

11/12/2001 Windows hack for Web-surfing privacy
Томас Грин (Thomas C. Greene) предложил для бета-тестирования написанный им пакет, обеспечивающий, по словам автора полную анонимность посещения Web-сайтов (кэш IE, куки, история посещённых URL, вводимые URL). Как пишет автор, даже с сооблюдением различных мер предосторожности на жёстком диске всё равно остаются "следы" посещаемых Web-сайтов. Идея создания подобного инструмента (RamSurf) состоит во взаимодействии при посещении URL и работе броузера не с HDD, а с RAM компьютера. Бета-версия RamSurf была анонсирована в списке рассылки BugTraq вчера. Работает на платформах Win9x и Win2K/XP. В работе на платформе WinNT автор не уверен.
Скачать версию для Win9x можно здесь - http://213.40.196.62/media/700.zip
Для Win2K/XP здесь - http://213.40.196.62/media/701.zip

11/12/2001 Вышел Netscape 6.2.1 для Linux.
Вышла новая версия броузера Netscape: 6.2.1. Следуя анонсу, в ней был улучшен пользовательский интерфейс, добавлена возможность интеграции Netscape Mail в другие приложения через Simple MAPI (win32) и улучшена общая стабильность работы.
Подробности - http://linuxtoday.com/news_story.php3?ltsn=2001-12-10-007-20-NW-SW

11/12/2001 Гейтс признался девочке, что и у него бывают глюки
В пятницу основатель Microsoft Билл Гейтс, который уже давно не оставался один на один с журналистами, а тем более с журналистками, сделал исключение для 15-летней англичанки Сары Лафтон, сотрудницы BBC. Судя по записи интервью, Сара очень волновалась, у нее путался язык. Однако она выполнила свою работу с честью: девушке удалось задать Гейтсу ряд коварных вопросов, которые не раз ставили его в тупик. Одним из самых коварных был вопрос о том, насколько часто случаются глюки на его личном компьютере. Билл Гейтс не стал вилять и ответил предельно честно: "Очень часто - в любую секунду готов сломаться". Затем на его лице появилось недоумение - он понял, что его поймали с поличным, и срочно поправился: "Мы в Microsoft вообще любим докапываться до сути, поэтому и делаем такое ПО, чтобы нам самим было интересно".
Подробности - http://news.bbc.co.uk/cbbcnews/hi/sci_tech/newsid_1697000/1697685.stm

11/12/2001 Антивирусные компании отказались пускать троянов из ФБР
Ведущие антивирусные компании в понедельник выступили с заявлением, в котором решительно отказались делать в своих продуктах "черные ходы" для троянской программы "Волшебный фонарик", производимой ФБР для компьютерной слежки за подозреваемыми. Речь идет о троянской программе "Волшебный фонарик" (Magic Lantern), о разработке которой в прошлом месяце сообщил MSNBC анонимный источник из ФБР. Как выяснилось, стандартные антивирусные средства вполне способны обнаруживать данную программу. В принципе, никто от антивирусных компаний никаких заявлений не требовал. Как признали они сами, ФБР не обращалось к ним с предложением сделать их программу слежки невидимой для антивирусных средств. Более того, ФБР вообще никак не отреагировало на сообщения о "Волшебном фонарике", то есть его существование официально не подтверждено и не опровергнуто.
Подробности - http://dailynews.yahoo.com/h/nm/20011210/tc/attack_tech_dc_1.html

11/12/2001 On-line конференция по теме "Комплексные системы безопасности" на Sec.Ru
18 декабря в 15:00 на сервере www.sec.ru сосотоится on-line конференция по теме "Комплексные системы безопасности". В числе рассматриваемых вопросов:
- Понятие, методы создания и принципы посторения "Комплекса безопасности".
- Факторы, которые должны учитываться при создании комплекса.
- Различные подходы, используемые при построении комплекса безопасности (на примере различных систем, представленных на рынке).
- Основные тенденции развития на различных рынках.
Правила и порядок регистрации - http://www.sec.ru/chatmgrrules.cfm

10/12/2001 Кевин Митник выпил со своим обвинителем
В ходе конференции, посвященной вопросам компьютерной безопасности, самому известному хакеру планеты Кевину Митнику пришлось пообщаться со своим бывшим обвинителем - Кристофером Пейнтером. Пейнтер исполняет сейчас обязанности главы подразделения по борьбе с кибер-преступностью в Министерстве юстиции США.
Подробности - http://www.netoscope.ru/news/2001/12/10/4301.html

10/12/2001 "Неломающийся" Oracle бросил вызов хакерам.
Новый рекламный слоган компании Oracle - "Unbreakable" ("Неломающийся") - хакеры по всему миру восприняли как личный вызов: количество атак на сервер компании возросло в десять раз. Но за семь недель Oracle.com так ни разу и не был взломан - в отличие от многих серверов, использующих ПО от Microsoft
Подробности - http://www.netoscope.ru/news/2001/12/10/4298.html

10/12/2001 Четыре подростка арестованы в Израиле по обвинению в создании вируса Goner.
В пятницу подразделение по борьбе с киберпреступлениями израильской полиции арестовало четырех подростков, проживающих на севере страны. Все четверо подозреваются в написании и распространении опасного компьютерного вируса Goner.
Вирус Goner был признан одним из наиболее опасных вирусов. Антивирусные компании присвоили ему 4 уровень - самый высокий по разрушающему действию, оказываемому на компьютер жертвы. Вирус распространяется по электронной почте в виде скринсейвера, а также по ICQ.
Первоначальное расследование, проведенное полицией, показало, что вирус был написан в ходе борьбы между двумя группировками. Распространием Goner подростки хотели доказать противникам своё превосходство.
Более подробную информацию о вирусе можно найти здесь: http://www.compulenta.ru/news/2001/12/5/22881/
Подробности:http://www.compulenta.ru/news/2001/12/10/23043/

8/12/2001 Эксклюзивное интервью Билла Гейтса.
Пятнадцати летняя девушка Сара, встретилась с самым богатым человеком в мире, с боссом компании Microsoft, для того чтобы задать несколько вопросов. Вот о чем они говорили:
Сара: Как вам нравится быть самым богатым человеком в мире?
Билл: Я всякий раз удивляюсь, когда слышу это! Для меня это означает только то, что я обладаю большими ресурсами, которые могу отдать и, надеюсь, сделать много хороших вещей за счет этого.
Всё Интервью: http://news.bbc.co.uk/cbbcnews/hi/club/your_reports/newsid_1697000/1697132.stm

8/12/2001 Спам затопил почтовые ящики австралийских пользователей Интернета.
По сообщению NUA со ссылкой на ZDNet Australia, в преддверии рождественских праздников спам начал буквально захлестывать почтовые ящики австралийских пользователей Сети. Количество ненужных сообщений возросло, по сравнению с аналогичным периодом прошлого года в шесть с половиной раз - эти цифры приводит компания SurfControl. Побочными явлениями может стать перегрузка сети, сужение полосы пропускания и молниеносное распространение вирусов.
Подробности: http://www.compulenta.ru/news/2001/12/8/23019/
Источник: http://www.nua.com/

8/12/2001 Прокуроры требуют, чтобы Microsoft выпустил упрощенную версию Windows без IE и Outlook, и вернул Java на место.
Как сообщает Reuters, генеральный прокуроры девяти американских штатов, не согласившихся с условиями сделки между Microsoft и Министерством юстиции США, предложили альтернативу этой договоренности. В пятницу они подали судье Колин Коллар-Котелли, ведущей антимонопольный процесс против Microsoft, ходатайство о том, чтобы она потребовала от Microsoft создание более дешевой, упрощенной версии ОС Windows. Прокуроры также просят, чтобы судья устранила сомнительные и уязвимые места в упомянутом соглашении и сделала все, что возможно для того, чтобы вынудить Microsoft открыть исходный код Windows другим производителям программного обеспечения.
Подробности: http://www.compulenta.ru/news/2001/12/8/23016/

7/12/2001 Проверь свой броузер (и систему).
Оговоримся сразу -- это касается не только Unix/Linux. По указанной ссылке можно проверить свой броузер (а заодно и систему) на падучесть. ПРЕДУПРЕЖДЕНИЕ!!! Перед тем, как давить на ссылку, на всякий пожарный сохраните всю незаписанную информацию. Ибо частая реакция виндов (к NT не относится) -- BSOD.
Изначально информация получена:
http://www.altlinux.ru/pipermail/mandrake-russian/Week-of-Mon-20011203/037510.html
Проверить можно здесь: http://www.cyberarmy.com/crash.shtml

7/12/2001 Отсутствие вирусных эпидемий на Linux еще не говорит о надежности операционной системы
Представители двух антивирусных компаний - McAfee и Trend Micro дали интервью на сайте VNUnet, в котором говорили о возможности массовых заражений Linux-систем вирусами, то, что в настоящее время происходит с системами на базе Windows. Для Linux уже появлялись чрезвычайно опасные вирусы, такие как LiOn и Ramen, однако широкомасштабных эпидемий пока не наблюдалось. Раймонд Дженез, представитель Trend Micro, считает, что "Linux станет целью для хакеров по мере распространения открытой ОС". Дженез считает, что написать для вирус для Linux возможно, а отсутствие таковых в данное время можно объяснить предрассудками среди вирусописателей. Представитель Trend Micro считает, что "Если кто-то напишет вирус для Windows, он зарекомендует себя среди хакеров, однако если он же напишет вирус для Linux - он будет поднят на смех". Вирусы, как выясняется, могут проникать даже на игры для приставок, что говорить об операционной системе. "Linux - надежная система, но не стопроцентно безопасная", - считает Дженез.
Подробности - http://www.vnunet.com

7/12/2001 Рассказ хакера: для того, чтобы взломать многие сайты, достаточно одного браузера
Представитель сайта экспертов по безопасности SecurityFocus.com встретился на этой неделе с известным хакером Адрианом Ламо, который получил славу благодаря взлому серверов таких крупных компаний, как Yahoo, Microsoft, AOL и Excite@Home. Журналист встретился с Ламо в кафе Kinkos, в деловой части Сан-Франциско. 20-летний хакер скинул объемистый рюкзак и включил собственный ноутбук Toshiba, на экран которого через мгновение вывел карту США, пересеченную сотнями разноцветных линий, символов, значков и подписей. При более близком рассмотрении карта оказалась подробным планом всего американского интернета - все кабели, репитеры, спутниковые станции, соединения и терминалы, международные трассы были отмечены с поразительным уровнем детализации. Самая интересная деталь карты - это подпись в правом нижнем углу, гласящая "Запрещено копирование документа в любом виде, передача документа посторонним, не имеющим разрешение. Только для использования внутри компании WorldCom". Крупнейший интернет-провайдер США, компания WorldCom стала последней "жертвой" 20-летнего хакера. Как и в других компаниях, в закрома которых проникал Адриан Ламо, служба безопасности WorldCom будет очень удивлена, что их взломал парень, все имущество которого лежит в его рюкзаке. Самым поразительным является то, что для взлома Ламо использует только веб-браузер и собственные знания, подключаясь к сети с помощью лаптопа в интернет-кафе. Корпорация WorldCom стала крупнейшей компанией, на серверы которой удалось проникнуть Адриану Ламо. "Плохо только то, что крупных компаний, в которые я еще не влезал, практически не осталось", - говорит хакер, подключаясь к интернету и запуская браузер. "Интернет-сервисы - это огромная дыра в безопасности большинства корпораций. Часто уязвимым местом становится неверно сконфигурированный список уровней доступа (ACL), и это позволяет любому получить доступ к приложению, которое, по идее, должно быть недоступно. Еще чаще происходит так, что сетевые администраторы просто оставляют секретную веб-страницу доступной всем, в надежде, что никто на нее случайно не натолкнется", - говорит Ламо.
Подробности - http://www.compulenta.ru/news/2001/12/7/22988/

7/12/2001 В Европе, скорее всего, не будут запрещать куки
Представителям европейских стран пока не удается выработать единую политику в отношении спама и защиты приватности в Сети. Однако в четверг министры стран-членов ЕС предложили сразу несколько поправок к законопроекту об интернет-безопасности, который в настоящее время обсуждается Европарламентом. Напомним, что ряд положений этого закона запрещает рассылку рекламной корреспонденции по электронной почте и использование файлов куки без предварительного согласия пользователя. Однако министры сочли такие условия излишне жесткими и решили легализовать рекламные рассылки при условии, что они осуществляются после того, компания продала адресату какой-либо товар или услуги и предоставила ему право отказаться от получения писем с рекламой. Одновременно министры решили исключить ряд ограничений, налагаемых законопроектом на файлы куки, позволяющие сайтам идентифицировать индивидуальных посетителей.
Подробности - http://www.wired.com/

6/12/2001 Opera 6.0 Beta2
Вышла новая бета-preview версия Opera 6.0. В этой версии были исправлены некоторые обнаруженные ошибки и добавлены различные улучшения пользовательского интерфейса.
Подробности - http://browserwatch.internet.com/news/stories2001/news-20011205-1.html

6/12/2001 Обновление безопасности: Apache для Red Hat
Доступны обновленные пакеты Apache для Red Hat Linux версий 6.2, 7.0, 7.1 и 7.2, решающие потенциальную проблему с безопасностью. В результате хитро составленного http-запроса веб-сервер с запущенными mod_negotiation и mod_dir или mod_autoindex может выдать содержимое каталога (что крайне нежелательно в некоторых случаях) вместо index-файла или сообщения об ошибке. Эта проблема может быть решена обновлением Apache до версии 1.3.22.
Подробности - http://www.linuxtoday.com/news_story.php3?ltsn=2001-12-05-002-20-SC-RH

6/12/2001 "Лаборатория Касперского" сообщает об обнаружении нового интернет-червя I-Worm.Updater
"Лаборатория Касперского" сообщает об обнаружении нового интернет-червя I-Worm.Updater. На данный момент уже получено несколько сообщений о случаях заражения данной вредоносной программой. "Updater" написан на языке программирования Visual Basic и представляет собой EXE-файл размером около 12 килобайт, упакованный утилитой сжатия UPX. Червь распространяется по электронной почте. Для этого червь получает доступ к адресной книге почтовой программы Outlook и, незаметно для владельца компьютера, рассылает по всем найденным адресам зараженные письма. Строка "Тема" состоит из четырех частей и случайным образом, очевидно, для привлечения внимания пользователя, формируется из следующего списка: часть 1: "Have you ", "You Should ", "Just ", "Why Not you ", "How to ", "Re: ", "Fwd: ". Часть 2: "Check ", "Check out ", "Watch out ", "Open ", "Look at ". Часть 3: "this ", "my ", "For this ", "The ". Часть 4: "Picture", "Program", "Patch", "Nude pic", "Report", "Documment", "Quotation", "Transaction", "Bank Account", "WTC Tragedy", "Osama Vs Bush", "Account", "Private Pic". Например, к вам может прийти письмо с заголовком "You Should Look at this Osama Vs Bush". Тело письма содержит следующее сообщение: "Hi: This is the file you ask for, Please save it to disk and open this file, it's very important". Вложенный файл-носитель червя может иметь имена: "Setup.EXE", "install.exe", "Readme.exe", "Files.exe", "Picture.exe", "Quotation.Doc.exe", "Letter.Doc.exe", "Picture.jpg.exe". Процедуры защиты от Интернет-червя "Updater" уже добавлены в очередное обновление базы данных Антиивруса Касперского.
Подробности - http://www.kaspersky.ru/news.asp?tnews=1&nview=1&id=296&page=0

6/12/2001 Компьютерный червь побивает прошлогодний рекорд Loveletter по причиненному финансовому ущербу
Так называемый компьютерный червь Goner – вирус, продолжавший заражать компьютеры повсюду в США в среду и в Европе во вторник, казалось, ослабил атаки. Количество заражений, однако, снова пошло вверх, как заявляет Майкл Каллахан, директор по маркетингу Network Associates Inc. Служба сетевого анализа компании зарегистрировала пик заражений во вторник в 6 часов вечера по времени восточного побережья на уровне 21 тысячи зараженных компьютеров за час. После ночного спада распространение вируса снова усилилось, и к утру среды скорость заражения достигла 36,000 в час, после чего резко пошла вниз. MessageLabs Inc., расположенная в Великобритании, сообщила о случаях массового заражения вирусом в 19 странах, в том числе, в США, Англии, Франции и Германии. Червь может распространяться через IСQ, но преимущественный путь заражения – через программные продукты Microsoft Corp., предназначенные для работы с электронной почтой, такие как Outlook и Outlook Express. Outlook 2002 в этом смысле является исключением.
Подробности - http://reuters.com

6/12/2001 Веб-сайт американского центра экспертов по безопасности подвергся DoS-атаке
Координационный центр по компьютерной безопасности (CERT), важнейший американский ресурс по сбору и обработке информации по безопасности в компьютерных сетях, подвергся атаке в среду. В результате DoS-атаки доступ к веб-сайту центра был ограничен практически весь день. Представитель CERT сообщил, что "производятся работы по восстановлению работоспособности сайта". Комментариев по поводу типа атаки представитель Координационного центра дать отказался. Координационный центр (CERT) занимается сбором и рассылкой информации по проблемам компьютерной безопасности. Несмотря на неработоспособность веб-сайта, рассылка информации производилась в прежнем объеме. Ричард Петиа, директор института технологий программирования Carnegie Mellon, частью которого является CERT, заявил, что "никто не может стопроцентно защититься от такого рода атак". "В результате действий хакеров возникают проблемы и мы их оперативно решаем. Нас атакуют ежедневно, однако тип атаки в среду отличался от ранее применяемых, что вызвало неработспособность некоторых служб центра", - заявил Ричард Петиа.
Подробности - http://www.compulenta.ru/news/2001/12/6/22923/

6/12/2001 УБЭП ищет пиратов в московских компьютерных клубах
Как сообщает РБК, УБЭП ГУВД при содействии специалистов Комиссии по безопасности информационного рынка при московском правительстве 28 ноября совершил рейд по зеленоградским компьютерным клубам, работающим под вывеской "От заката до рассвета". Вдохновителем операции выступил разработчик компьютерных игр компания "Бука", являющаяся членом ассоциации по защите авторских прав "Русский щит". В свое время "Бука" бесплатно лицензировала упомянутым клубам некоторые свои игры; срок лицензии истек еще 30 сентября 2001 года, однако руководство клубов не продлило соглашения на коммерческой основе, и продолжало использовать игры "Буки" - уже нелегально. После проверки, УБЭП опечатал всю технику, оставил руководству клубов "под ответственное хранение" мониторы, клавиатуры и мыши, а системные блоки отправил в Центр независимой комплексной экспертизы и сертификации. Там будут смотреть, на каких компьютерах установлены игры российских правообладателей, и рассчитывать ущерб, причиненный правообладателям деятельностью клубов. По результатам проведенного исследования будет возбуждено уголовное дело по статье 146 УК РФ "Нарушение авторских и смежных прав".
Подробности - http://www.compulenta.ru/news/2001/12/5/22896/

6/12/2001 Microsoft могут заставить открыть исходный код Windows
В пятницу девять штатов, отказавшихся подписать "мировую" по делу о нарушении антимонопольного законодательства компанией Microsoft, должны представить судье Колин Коллар-Котелли свои предложения по ограничению деятельности софтверного гиганта. Одним из ожидаемых пунктов такого проекта может стать раскрытие кода операционной системы Windows. Пока неизвестно точное содержание списка требований к компании Microsoft, однако известно, что некоторые штаты считают, что Microsoft должна открыть код не только Windows, но и Media Player, а также код последней операционной системы Windows XP компании Microsoft.
Подробности - http://www.compulenta.ru/news/2001/12/5/22883/

5/12/2001 Выпущен дистрибутив Redmond Linux - открытой ОС, с интерфейсом Windows
1 декабря компания Redmond Linux выпустила собственный дистрибутив на базе операционной системы Linux. Отличительной чертой данного дистрибутива является интерфейс, устройство и вид которого схожи с операционной системой Windows. Основатель Redmond Linux Джозеф Чик заявляет, что система, разработанная компанией, наиболее удобна для перехода с Windows на Linux.
Подробности - http://www.compulenta.ru/news/2001/12/5/22865/

5/12/2001 Правительство США вводит 256-битный стандарт шифрования
Правительство США обновило стандарты шифрования для передачи данных по компьютерным сетям, рекомендовав правительственным и частным структурам использовать для защищенной передачи данных шифрование с ключом длиной 256 бит. Таким образом, как только новый стандарт начнет использоваться организациями, процесс передачи данных по сети будет намного сложнее дешифровать. Ученые коммерческого департамента Национального института стандартов и технологии провели исследование нескольких математических формул шифрования, пока не остановили свой выбор на разработке двух бельгийских математиков. Формула Джонны Дэймена и Винсента Раймена, названная "Райндейл", осуществляет шифрование потока данных с использованием ключей длиной 128, 192 и 256 бит.
Подробности - http://www.compulenta.ru/news/2001/12/5/22871/

5/12/2001 Новый опасный вирус угрожает пользователям ICQ и MS Outlook
Сразу несколько компании, специализирующихся на разработке антивирусного ПО, сообщили во вторник о появлении нового вируса Goner, известного также под названием W32/Gone.A. Его основной особенностью является способность распространяться не только по каналам электронной почты, но и через систему обмена мгновенными сообщениями ICQ. Именно последняя возможность, по мнению экспертов, и обусловила высокие темпы распространения вируса даже среди корпоративных пользователей, кк правило, достаточно хорошо защищенных от почтовых червей. Наибольшее распространение Goner получил в Европе, причем первые сообщения о заражении поступили из Германии и Франции. В случае распространения по электронной почте вирус приходит в письме с темой "Hi". В теле письма находится следующий текст: " How are you? When I saw this screen saver, I immediately thought about you I am in a harry, I promise you will love it!"
Более подробно - http://www.compulenta.ru/news/2001/12/4/22852/

5/12/2001 File Server Throughput and Response Times
Сравнение производительности Samba и Win2K.
http://www.pcmag.com/article/0,2997,s%253D1474%2526a%253D16554,00.asp

5/12/2001 Alias|Wavefront выпустила Maya 4 For Linux
Фирма Alias|Wavefront-признанный лидер на рынке программного обеспечения для работы с видеоизображениями и компьютерной графики анонсировала выход своего пакета Maya4 для Linux-платформы.
Подробности - http://www.aliaswavefront.com/en/WhoWeAre/press_releases/maya/

4/12/2001 Антивирусники по карточкам.
В конце ноября "Лаборатория Касперского" объявила о маркетинговой акции "Безопасный коннект", в рамках которой покупатели универсальных карт "Зебра-Телеком" бесплатно получают карточку экспресс-оплаты "Антивируса Касперского e-Lite" на 30 дней.
Оригинальная новая услуга - антивирусная программа на карточке - появилась в арсенале "Лаборатории Касперского" еще в сентябре. На карточках продается доступ к специальной версии антивирусника от Касперского - e-Lite. На карточке указан код доступа, который позволяет скачать дистрибутив "Антивируса Касперского" с сайта компании. Карточка номиналом в 5 единиц позволяет пользоваться антивирусником 60 дней, номиналом в 10 единиц - 180 дней.
Подробности:http://www.netoscope.ru/news/2001/12/04/4252.html

4/12/2001 HP начинает поставки "серверов-лезвий".
Во вторник компания Hewlett-Packard представит свой давно анонсированный blade-сервер. О том, что "компьютеры-лезвия", появятся в конце этого года, НР объявила еще в июле.
Как сообщает Reuters, первоначально "серверы-лезвия" Hewlett-Packard планирует поставлять с процессором Intel Pentium III и под управлением ОС Linux. В январе следующего года появятся и "лезвия", управляемые ОС Windows.
К концу первого полугодия будущего года НР намерена также начать поставки "лезвий", оснащенных процессором PA-RISC и ОС HP-UX, производства НР.
Подробности: http://www.netoscope.ru/news/2001/12/04/4254.html
Подробности о blade-сервере: http://www.hp.com/products1/servers/blades/index.html

4/12/2001 Компания NTT представила прототип терминала, поддерживающего протоколы PHS и Wireless LAN.
Компания NTT представила программную разработку, которая позволяет одному терминалу работать одновременно как телефон и как беспроводная LAN-система. По заявлению представителей компании, мобильные беспроводные терминалы, в которых будет реализована данная технология, поступят в продажу в ближайшие 5 лет.
Подробности: http://www.compulenta.ru/news/2001/12/4/22821/

4/12/2001 ФАПСИ выдало компании "ДиалогНаука" лицензии на защиту государственной информаци.
Федеральное агентство правительственной связи и информации (ФАПСИ) предоставило компании "ДиалогНаука" лицензии на проектирование и производство средств защиты информации для органов государственной власти. Этого следовало ожидать, учитывая, что, как утверждают в компании, ФАПСИ, да и многие другие госучреждения, вплоть до Администрации Президента, сами являются клиентами "ДиалогНауки". Так что теперь "Doctor Web" можно смело называть "государственным антивирусом". Еще летом "ДиалогНаука" получила лицензию на деятельность в области защиты информации и сертификат соответствия на комплект антивирусных программ от Государственной технической комиссии, а также сертификаты соответствия на программы Doctor Web и ADinf от Министерства обороны РФ. Во многом благодаря этому сейчас у компании "ДиалогНаука", по словам ее представителей, насчитывается около двух тысяч корпоративных клиентов, среди которых немало государственных организаций - Сбербанк и Центробанк, налоговая полиция, Пенсионный фонд, а также аппараты правительства и Думы.
Источник: http://www.compulenta.ru/news/2001/12/4/22807/
Подробности: ДиалогНаука

3/12/2001 Инструментарий для взлома беспроводных сетей можно собрать из четырех компонентов.
Специалисты Better Access Labs продемонстрировали, как можно создать инструментарий для взлома беспроводных сетей, используя ноутбук, антенну, GPS-приемник, источник питания и некоторого программного обеспечения. Более всего экспертов по безопасности тревожат две вещи:
1) Отношение компаний к безопасности их собственных беспроводных сетей(большинство из них и не подозревают о рисках).
2) Простота и цена сборки систем взлома и вторжения беспроводных сетей - ведь GPS приемник, ноутбук вещи недорогие, а программное обеспечение может быть свободно скачано из интернета.
Одним из ярких примеров ПО для взлома беспроводных локальных сетей является программа Airsnort. Из описания к программе:
Airsnort is a tool for wireless lans which recovers encryption keys by passively monitoring transmissions, computing the encryption key when enough packets have been gathered. Works on both 40 and 128 bit encryption.
Более того, к программе прилагается подробное описание всех использованных уязвимостей.
Частичные подробности: http://www.compulenta.ru/news/2001/12/3/22792/
Дом. страничка программы Airsnort: http://airsnort.sourceforge.net

3/12/2001 Решения для обеспечения безопасного подключения к Интернету с сотовых телефонов.
В настоящее время все больше людей пользуется сотовыми телефонами для доступа в Интернет, но немногие при этом могут обеспечить свою безопасность - используют несложные пароли или попросто забывают телефоны в транспорте и т.п. На данный момент существует два способа поышения безопаности сетевых соединений. Это:
1) Использование механизмов идентификации пользователей при помощи идентификационных устройств.
2) Разграничение прав пользователей при помощи устройств разграничения доступа.
Данные принципы используются в таких технологиях, как: SAFEWORD, Mobile Connect Onetime Password, MobileSAFE и другие.
Подробности: http://www.compulenta.ru/news/2001/12/3/22771/

30/11/2001 Подбор пароля для ICQ по словарю.
Те, кому интересна данная тема, будут рады прочесть очень интересные заметки о реальном способе подбора без блока вашего ip после 7ми попыток.
Читать здесь: http://bugtraq.ru/cgi-bin/forum.cgi?type=sb&b=6&m=30165

29/11/2001 Кибертерроризма не существует, его придумало ФБР, утверждают специалисты по компьютерной безопасности
Эксперты по безопасности утверждают, что кибертерроризм - это не более, чем "фантазия", и полагают, что ФБР слушает "не те советы", и поэтому раздувает бессмысленный шум вокруг вирусных атак. После терактов в США советник Белого дома по безопасности в киберпространстве назвал угрозу, исходящую от вирусов и хакеров "цифровым Перл-Харбором". Однако никаких доказательств того, что "страны-изгои" и террористы ведут информационную войну против США, представлено не было. "Вирусы - плохое оружие для боевых действий; у них нет систем наведения, так что тот, кто их посылает, вполне может сам оказаться жертвой, если не поставит защиту; кроме того, появление противоядие от любого, даже самого сложного вируса, - это вопрос нескольких часов," - говорит Грэм Клули, старший технический консультант в антивирусной компании Sophos.
Подробности - http://www.compulenta.ru/news/2001/11/29/22689/

29/11/2001 В 2001 г. трояны захватили лидерство среди вредоносных программ
В 2001 г. "троянские кони" - программы, предназначенные для перехвата данных на чужом компьютере или получения контроля над ним, оказались наиболее распространенными среди всех вредоносных программ. Так, британская антивирусная компания Sophos сообщила, что в 25% случаев ее клиенты обращались за помощью именно из-за проникновения в компьютеры троянских программ. При этом в Sophos особо отметили, на долю вирусов разных типов приходилось меньшее число обращений. За текущий год было отмечено несколько эпидемий троянцев, среди которых стоит отметить поразивший сотни тысяч серверов Code Red, способный запускать распределенные DoS-атаки и появившийся совсем недавно троян Badtrans II, ворующий данные, вводимые в компьютер с клавиатуры.
Подробности - http://www.compulenta.ru/news/2001/11/28/22654/

29/11/2001 C помощью SMS можно завесить сотовый телефон (или хоть мы и не фрикеры...)
Джоб де Хаас (Job de Haas), эксперт по безопасности компании ITSX, особым образом переделал программу sms_client, отсылающую сообщения SMS с компьютера, подключённого к сети Интернет. После этого в программе появилась возможность отправки коротких сообщений с повреждённым заголовком User Data Header. Во время демонстрации возможностей программы был завешен телефон Nokia 6210, который после получения сообщения перестал включаться. Однако, эта досадная ошибка является программно-зависимой, в частности проявляется она только в телефонах Nokia 6210, 3310 и 3330 и никак не влияет на телефоны Siemens. Телефоны остальных производителей проверяются. Для того, чтобы получить доступ к зависшему телефону, нужно вставить SIM-карту в другой телефон, не подверженный влиянию этой ошибки. Также можно стереть сообщение с ошибкой при помощи ПК - если у вас есть соединительный кабель и соответствующее программное обеспечение.
Подробности - http://www.compulenta.ru/news/2001/11/29/22682/

29/11/2001 Эрику Корли запретили публиковать ссылки на DeSCC.
Эрику Корли решением Федерального апелляционного суда запретили публиковать в своем онлайновом журнале 2600 любые ссылки на программу DeSCC, позволяющую обходить защиту DVD от копирования. 1 ноября Калифорнийский апелляционный суд принял прямо противоположное решение.
Подробности - http://www.netoscope.ru/news/2001/11/29/4211.html

29/11/2001 Обнаружена уязвимость в FTP-cервере Вашингтонского университета WU-FTPD версий 2.5.х, 2.6.х.
Обнаружена очередная уязвимость в FTP-сервере WU-FTPD, который разрабатывается и поддерживается Вашингтонским университетом (Washington University). Этот сервер входит во все стандартные дистрибутивы Linux. Использование этой уязвимости даёт возможность злоумышленнику, используя специально подготовленное имя файл, получить доступ на ftp-сервер с правами пользователя, от имени которого запущен FTP-сервер (обычно root). Ошибка заключается в освобождении сервером реально не выделенной памяти и поэтому достаточно сложна для взлома, хотя техника использования таких ошибок существует и известна. Кроме того, для использования этой дыры необходим доступ на сервер (anonymous или другим пользователем). Все ведущие дистрибуторы Linux выпустили соответствующие патчи. Уязвимость обнаружена CORE Security Technologies.
Подробности - http://www.securityfocus.com/archive/1/242750
Детали и эксплоит описаны в номере 57 Phrack Magazine, артикль 9 - http://www.phrack.org/show.php?p=57&a=9

28/11/2001 Miranda ICQ 0.1.2 - экономная замена стандартному интернет-пейджеру
Недавно команда разработчиков проекта Miranda объявила о выпуске стабильной альфа-версии программы Miranda ICQ 0.1.2. Miranda ICQ - это программа, предназначенная для замены стандартного интернет-пейджера ICQ. Программа использует стандартные серверы ICQ, имеет функцию импорта контактов из весьма популярного интернет-пейджера. Целью разработчиков является не копирование возможностей ICQ, а создание клиента, более удобного в общении, и поглощающего меньше ресурсов. Новая версия утилиты работает при подключении к интернету через локальную сеть (в предыдущей версии такой возможности не было). Появилась возможность подключения к новым ICQ-серверам, а также поддержка других сетей обмена мгновенными сообщениями. Теперь с помощью плагина можно подключиться не только к ICQ, но и к сети MSN Messenger (стоит отметить, что при отправке сообщения в этой сети, программа не поддерживает кириллицу). Размер дистрибутива самого клиента составляет 285 килобайт, при этом программа обеспечивает минимальные возможности (отправка и получение сообщений и файлов через сеть ICQ).
Скачать программу можно здесь - http://prdownloads.sourceforge.net/miranda-icq/miranda0120.exe
Набор плагинов ( 1.1 МБ) - http://prdownloads.sourceforge.net/miranda-icq/miranda0120plus.exe

28/11/2001 Троян ФБР смутил антивирусные компании
Созданная ФБР троянская программа "Волше6ный фонарик" (о которой мы сообщали ранее) вызвала опасения антивирусных компаний и намерения создать средства ее обнаружения. Компания McAfee, напротив, была обвинена в сговоре с ФБР.
Подробности - http://www.netoscope.ru/news/2001/11/28/4204.html

28/11/2001 Без проводов, без сот и без спутников
В Рунете открылся первый специализированный независимый ресурс, посвященный беспроводным технологиям. Тематика портала охватывает весь спектр беспроводных технологий передачи данных, за исключением сотовой и спутниковой связи. Руководители проекта предполагают сделать Wireless.ru универсальной информационной площадкой для профессионального сообщества, связанного с продвижением и применением беспроводных технологий в России. К сотрудничеству приглашаются производители и поставщики оборудования и решений для беспроводных сетей передачи данных.
Адрес портала - http://www.wireless.ru

28/11/2001 Diablo Keys v2.2
Очередной продвинутый Win32 кейлоггер (граббер). Регистрирует все виды активности (в том числе DOS-сессию) машины и создаёт новый .exe-файл сервера. Может посылать логи по FTP и SMTP (email-адрес). Полностью невидим для пользователя. Кроме того, его очень тяжело удалить, поскольку использует cтартовые фолдеры, win.ini, system.ini и различные ключи реестра для своей активизации.
Доступен по адресу - http://www.diablokeys.cjb.net

28/11/2001 CIA Commander v1.0
CIA Commander предоставляет полный доступ к NT/Win2000 партиции (NTFS). При установке создаёт загрузочную дискету и предоставляет графический интерфейс для менеджера пользователей, реестра и файловой системы.
Ознакомиться можно здесь - http://www.datapol.de/produkte/ciacmd.htm

28/11/2001 LibnetNT v1.0.2a
Пакет Libnet для Unix давно известен Unix-программистам, поскольку используется во многих секьюрити-пакетах и программах для обеспечения функционирования пакетов на низком уровне (RAW-пакеты). На прошлой неделе команда eEye Digital Security анонсировала выход пакета LibnetNT для использования в API. В настоящее время пакет работает только на WinNT 4.0 и NT 5.0 платформах.
Пакет доступен по адресу - http://www.securitybugware.com

28/11/2001 Пакет для Windows2000, устраняющий обнаруженные уязвимости ОС.
Microsoft Windows Sustained Engineering Team выступила с предложением ко всем желающим протестировать Windows 2000 Security Rollup Package (SRP)-пакета, содержащего заплатки (патчи), существенно повышающие безопасность ОС. Пакет позволяет устранить все уязвимости, обнаруженные в ОС Windows2000, сразу.
Подробности - http://www.betaplace.com/

27/11/2001 Вышла альфа-версия браузера Opera 6 для Linux
В понедельник компания Opera Software выпустила шестую версию браузера Opera для платформы Linux. Функциональность браузера сходна с недавно выпущенной версией браузера для Windows, в то же время, в программу добавлены специфичные для Linux опции для лучшей работы программы под управлением открытой ОС. Настоящая версия Opera 6 для Linux является альфа-версией (Technology Preview). Среди специфичных для Linux функций стоит отметить возможность импорта закладок, контакт-листов интернет-пейджера, а также установок для окон и веб-страниц. Кроме того, для Linux-версии браузера были добавлены "жесты" (способ управления программой с помощью "рисования" определенных знаков мышью) и эксклюзивные для этой версии возможности: такие как открытие нового окна со ссылкой, находящейся в буфере обмена (активируется с помощью щелчка на панели окон). В Linux-версии имеется также менеджер куков, улучшена работа ссылок "mail to", содержащих тему письма и часть содержания.
Подробности - http://www.linuxtoday.com

27/11/2001 Суд над арестованным в США программистом Дмитрием Скляровым откладывается до лета
Окружной судья Рональд Уайт (Ronald Whyte), ведущий дело арестованного в США программиста российской фирмы Elcomsoft Дмитрия Склярова, сообщил, что объявит дату начала судебного разбирательства 15 апреля будущего года. Таким образом, само разбирательство может начаться не ранее июня. Подобная задержка, по словам судьи, вызвана тем, что защите необходимо время на перевод большого числа документов с русского на английский язык.
Подробности - http://www.compulenta.ru/news/2001/11/27/22593/

27/11/2001 Поисковые системы воруют секретные данные и пароли с индексируемых серверов
С совершенствованием систем поиска информации в Интернете все чаще и чаще в их базы данных попадают конфиденциальные данные. Эта проблема далеко не нова, поскольку даже несколько лет назад роботы поисковых систем вносили в поисковые базы данных все доступные им страницы, в том числе и те, на которых по неосторожности или из-за программных ошибок оказывались данные, не предназначенные для публики. Однако в последнее время в поисковые движки, например в самую популярную поисковую систему Google, начали внедряться механизмы поиска информации не только на веб-страницах, но и в файлах других типов. Так, уже упомянутая Google с недавних пор умеет искать информацию в файлах форматов Adobe PostScript; Lotus 1-2-3 и WordPro; MacWrite; Microsoft Excel, PowerPoint, Word, Works и Write; а также .rtf. С запуском этой системы владельцы многих сайтов обнаружили, что в результатах поиска Google стали появляться документы, содержащие в том числе конфиденциальную информацию, и вынуждены были принять дополнительные меры по защите данных. Официально Google снимает с себя ответственность за возможное разглашение закрытых данных, но в то же время разрабатывает меры по "отлову" таких файлов, до того, как они появятся в поисковой базе данных.
Подробности - http://www.compulenta.ru/news/2001/11/26/22578/

27/11/2001 В сети появился опасный интернет-червь BadtransII
"Лаборатория Касперского" предупреждает о появлении нового интернет-червя BadTransII. Червь распространяется по e-mail и использует ту же дыру в защите почтовых клиентов, что и вирусы Nimda и Aliz. Уязвимость в MS Outlook ведет к тому, что файл, вложенный в письмо, запускается без ведома пользователя. В качестве отправителя может быть реальный адрес (в случае, если письмо рассылается с зараженного компьютера) или ложный, с именем адресата, случайно выбираемым из следующего списка: Anna, JUDY, Rita Tulliani, Tina, Kelly Andersen, Andy, Linda, Mon S, Joanna, JESSICA BENAVIDES, Administrator, Admin, Support, Monika Prado, Mary L. Adams, Anna, JUDY, Tina. Тема письма может быть пустой, либо "Re:", тело письма пустое. Имя вложенного файла случайно выбирается из нескольких вариантов, к нему добавляются расширения DOC, ZIP или MP3. Сам файл имеет расширение SCR или PIF, например "info.DOC.scr". При запуске вложенного файла, вирус пытается ответить на все непрочитанные сообщения в клиенте MS Outlook, а также отсылает IP-адрес зараженного компьютера на адрес uckyjw@hotmail.com. Затем вирус прописывает себя в реестр системы, и обеспечивает неавторизованное проникновение извне на зараженный компьютер.
Подробности - http://www.compulenta.ru/news/2001/11/26/22572/

26/11/2001 Россия не подписала конвенцию по борьбе с киберпреступностью
После многомесячного обсуждения в Совете Европы 30 государств подписали международное соглашение по борьбе с киберпреступностью, утвержденное 8 ноября Советом Европы. Россия в этот договор не вошла.
Подробности - http://www.netoscope.ru/news/2001/11/23/4169.html

26/11/2001 В Сеть выпущен новый червь, способный на DDoS-атаки
Специалисты из SecurityFocus.com обнаружили в сети новую хакерскую программу, сочетающую в себе средства для проведения DDoS-атаки и механизм самораспространения через Интернет, заимствованный у червей. Вредоносная программа Voyager Alpha Force появилась в Сети в среду как быстрорастущая сеть интеллектуальных ботов, поражающих сервера с программой управления базами данных Microsoft SQL Server. Для проникновения на сервер вирус использует пароль, который был задан производителями ПО "по умолчанию". Специалисты SecurityFocus наблюдали, как за шесть часов сеть вредоносных сетевых агентов выросла более чем на 600 процентов, поразив более 300 компьютеров. После "зомбирования" компьютера вредоносный агент автоматически подключается к одному из IRC-каналов в качестве "пользователя" и ждет команды начать DDoS-атаку, состоящую в посылке на какой-нибудь сервер огромного количества фальшивых запросов, которые попросту "положат" его и не дадут обычным пользователям получить доступ к сайтам, расположенным на нем. Хотя злоумышленники еще не использовали зараженные компьютеры для расправы над неугодными им веб-сайтами, они легко могут сделать это в ближайшее время при помощи DDoS-атак. SecurityFocus рекомендует администраторам компьютерных сетей изменять дефолтные пароли на машинах, где установлен SQL Server, а также использовать брандмауэр, чтобы блокировать несанкционированный доступ к серверу (а более конкретно - к 1433-му порту).
Подробности - http://www.securityfocus.com/archive/75

26/11/2001 23 ноября в Будапеште подписана международная Конвенция по киберпреступлениям
23 ноября подписана международная Конвенция против использования интернета в преступных целях. Конвенция стала результатом длительных переговоров между правительствами и полицией многих стран, а также представителями IT-индустрии. Принятие Конвенции ознаменует начало совместной борьбы государств против детской порнографии, терроризма и других киберпреступлений. Детали конвенции были разработаны группой экспертов при ЕЭС, при участии США и других стран. Цель конвенции - принятие единого закона для борьбы с киберпреступлениями во всех странах, подписавших соглашение. Текст закона стал определенного рода компромиссом между полицией, апологетами гражданских прав и провайдерами интернета, имеющими различные цели и пожелания.
Подробности - http://www.compulenta.ru/news/2001/11/23/22504/

26/11/2001 Исследования показывают, что несмотря на все вирусные эпидемии, примерно 50 процентов западных корпораций по-прежнему уязвимы для кибератак
Computer Science Corporation провела исследование среди технических директоров ряда корпораций, которое выявило, что многие компании по-прежнему остаются уязвимыми для кибератак: у 46% компаний отсутствует официальная политика информационной безопасности, а в 68% до сих пор не проводится регулярный анализа степени защищенности и не отслеживается состояние систем безопасности. Опрашиваемым предлагалось выбрать наиболее важные для компании проблемы, и, в итоге, ликвидация уязвимостей и повышение информационной безопасности оказались только на пятом месте по важности. CSC считает, что компаниям необходимо выделять специальные подразделения, которые будут заниматься информационной безопасностью. В их задачу также должны входить разработки планов по информационной безопасности и регулярные проверки уровня защищенности.
Подробности - http://www.compulenta.ru/news/2001/11/23/2

26/11/2001 Вышел релиз OpenBSD 3.0.
Вышел новый релиз операционной системы OpenBSD - 3.0. Для желающих скачать предлагается ссылка на список зеркал.
Список доступных зеркал - http://www.openbsd.org/ru/ftp.html

25/11/2001 Новый русский eZine: Ring0
Наконец-то вышел нормальный новый русский VX(Virus eXchange), RAT(Remote Adminstration Tools), NET, CRACK eZine, Ring0 №1! Что в номере:
+ Написание снифферов под Win32 (CNerd/HangUP)
+ Встраиваем мультиконнектный Socks4 в RAT (CNerd/HangUP)
+ Пермутация в RAT (CNerd/HangUP)
+ IP Spoofing под UNIX (Xen/HangUP)
+ Netbios и все, все, все (Bethoven)
+ Stack Overflows in Action (buLLet/UINC)
+ Dialouts (MadCr/x25 Team)
+ Нестандартное использование ARP (ZaDNiCa/UINC)
+ Перенаправление пакетов в ARP и ICMP (SOLDIER/UINC)
+ Язык скриптов для dial-up соединений (Rook/UINC)
+ Распространение через MS Win OLE Object (BKNY0NNX/SBVC)
+ Первые вирусы для 1С:Предприятие 7.7 (BKNY0NNX/SBVC)
+ Вирус p0pa/p0pa2 и внедрение через браузер (GrPr*&Santa/SBVC)
+ Внедрение в Delphi (Santa/SBVC)
+ BAT - NONSTOP (Eddi Merfi)
+ Универсальный дизассемблер Alma (GrPr&GU/SBVC)
+ Заражение эксплорера в памяти (ktulu)
+ RTF - Вирус на VBS (VOVAN/SMF)
+ Energon INF вирус на VBS (VOVAN/SMF)
+ О макро вирусах в Office 2000/XP (VOVAN/SMF)
+ Неизвестный упаковщик: асм лоадер (ADP/HangUP)
+ Отлучение программ от HASP-ключа (Dr_Net/TSRH)
+ Переустанавливаем Windows за три минуты (Uzbeck/UINC)
+ Пермутация это просто! (GU/SBVC)
+ Некоторые идеи о RSA (Hanibal/SBVC)
+ Удаление RTL в программах на BC++ 5 (BKNY0NNX/SBVC)
+ Конец онлайна (Xen/HangUP)
+ Как вести себя на допросе (HPVA)
+ Dick Tales (Badman_forever)
Скачать этот журнал можно отсюда(RAR): http://www.uinc.ru/scripts/load.cgi?files/Ring0/Ring0-1.rar
Или отсюда(ZIP): http://www.uinc.ru/scripts/load.cgi?files/Ring0/Ring0-1.zip

23/11/2001 Ядро 2.4.15 вышло, открыта ветка 2.5.x
Вышла версия 2.4.15 ядра Linux. Согласно неписанным правилам-после версии *.*.15 начинается работа над экспериментальной веткой Linux(development only). Коей в данный момент является ветка 2.5.* (или серия ядер, если угодно). То есть изначально предполагается, что с версии 2.4.15 пошли устойчивые (стабильные) версии ядра Linux. Попутно хотелось бы заметить, что SolarDesigner, выпускающий OpenWall-патчи для ядра делает эти патчи, начиная с версий *.*.15. Будем ждать OpenWall-патча.
Подробности - http://www.kernel.org/pub/linux/kernel/v2.4/

23/11/2001 KDE 2.2.2 Release
Вышла новая версия KDE 2.2.2, это окончательная версия серии 2.х, следущей будет 3.х основаная на QT 3.
Подробности - http://www.kde.org/announcements/announce-2.2.2.html

23/11/2001 MPlayer stolen by russians OS/2 users.
Именно такой надписью сегодня встречал посетителей официальный сайт разработчиков популярного видеопроигрывателя MPlayer. По их мнению, код MPlayer'а (и не только его) был украден неким Алексеем Стрельниковым, разработчиком видеопроигрывателя WarpVision под OS/2... Цитата: "Yes, they discredit OS/2 community. Yes, they discredit russian coders." Cмущает огульное обвинение ВСЕХ русских кодеров бравыми венгерскими ребятами.
Подробности - http://www.mplayerhq.hu

23/11/2001 Майский вирус Aliz вызвал эпидемию в ноябре
В среду в Рунете началась эпидемия интернет-червя Aliz, который распространяется по электронной почте и активизируется без участия пользователя. Письма с вирусом отличает похожее содержание: это пустое HTML-письмо и вложенная программа whatever.exe.
Подробности - http://195.133.224.78/news/2001/11/22/4152.html

23/11/2001 Компания ElcomSoft не будет участвовать в конференции Black Hat Europe
Дмитрий Скляров принял решение отказаться от участия в хакерской конференции Black Hat Europe. Объясняя подобное решение программиста, в компании сообщили, что главным приоритетом ElcomSoft на сегодняшний день является юридическая защита как самой компании, так и ее сотрудников. В случае участия ElcomSoft в конференции обсуждение ряда вопросов, касающихся взлома систем защиты цифрового контента, способствовало бы лишь ухудшению положения Дмитрия Склярова и ElcomSoft в деле о нарушении Закона об авторских правах в цифровую эпоху (DMCA). После ареста Дмитрия Склярова во время конференции DefCon в США, МИД России опубликовал заявление, в котором предостерегал российских программистов от выезда в США, так как это может стоить им свободы. В настоящее время Дмитрий Скляров отпущен под залог и ожидает судебного разбирательства по своему делу, начало предварительных слушаний которого намечено на понедельник
Подробности - http://www.compulenta.ru/news/2001/11/23/22474/

23/11/2001 В понедельник начнутся предварительные слушания по делу Дмитрия Склярова
Во время предварительных слушаний представители сторон должны представить в окружной суд штата Калифорния все подготовленные ими материалы. При этом заместитель прокурора Джо Салливан (Joe Sullivan) отказался сообщить, существует ли возможность мирного разрешения конфликта. Скляров стал первым человеком, который предстанет перед судом по обвинению в нарушении DMCA. Он является одним из автором программы Adanced eBook Reader, которая позволяет вскрывать защиту электронных книг в формате Adobe eBook. Арест Склярова вызвал большой протест среди защитников свободы слова, которые выступают категорически против закрепляемых DMCA норм по защите объектов авторского права, имеющих цифровую форму. Таким образом, любой исход судебного разбирательства может определить жизнеспособность DMCA и круг его применения.
Подробности - http://www.compulenta.ru/news/2001/11/22/22460/

23/11/2001 ФБР запускает "троянского коня"
ФБР разрабатывает троянскую программу Magic Lantern ("Волшебная лампа"), которая позволит агентам читать зашифрованную информацию на компьютерах подозреваемых. Троян будет засылаться по электронной почте от имени какого-либо доверенного лица подозреваемого, либо его будут устанавливать на его компьютер агенты ФБР. Затем программа будет считывать пароль, который пользователь вводит при запуске шифровальной программы и отсылать его ФБР, сообщает MSNBC. Таким образом ФБР будет использовать одно из слабых мест "шифровальщиков" - в этих программах ключи защищены только одним паролем, котрый вводится при запуске и который легко определить при помощи "лампы". Предыдущая программа Carnivore ("Плотоядное животное"), собирала информацию с компьютера, но ничего не могла поделать с зашифрованными документами. При этом подобная деятельность ФБР за последнее время получила серьезные юридические послабления. Теперь для начала электронного шпионажа требуется только разрешение генерального прокурора США или даже штата. Раньше для этого требовалось решение суда.
Подробности - http://www.newscientist.com/news/news.jsp?id=ns99991589

22/11/2001 Защита от McAfee позволяет ответить взломом на взлом
Последний персональный брандмауэр от компании McAfee способен определить как сетевой маршрут хакера, так и его географическое местоположение. В связи с этим, как отмечает журнал NewsFactor, у обычных пользователей возникает соблазн лично "разобраться" со злодеями их же методами. Ранее данная проблема не являлась актуальной, так как выявить источник нападения было очень сложно. Но теперь, точно зная обидчика и не рискуя задеть посторонних людей, можно воспользоваться многочисленными хакерскими программами и методами, в изобилии доступными широким массам в Сети. В простейшем случае можно просто послать вирус или червя. Однако при этом вы сами становитесь хакером, напоминает NewsFactor. Даже если отбросить морально-этические аспекты проблемы, концепция непротивления злу насилием заложена и в законодательстве большинства цивилизованных государств. Отвечать хаком на хак незаконно, даже если ваш гнев справедлив. Счетная палата Конгресса General Accounting Office прямо указывает на это.
Подробности - http://www.newsfactor.com/perl/story/14874.html
Информация о персональном файрволле - http://www.mcafee.com/myapps/firewall/ov_firewall.asp?

22/11/2001 Microsoft предупреждает о новой дыре в Media Player
Корпорация Microsoft сообщила во вторник об обнаружении в программе Media Player версии 6.4 дыры, связанной с переполнением буфера при проигрывании потоковых клипов в формате Advanced Streaming Format (ASF). При этом злоумышленник может получить полный контроль над уязвимым компьютером. Для устранения этой и других уязвимостей и ошибок места Microsoft рекомендует установить очередную заплатку, исправляющую сразу несколько проблем с Media Player. При этом, хотя новая дыра имеется только в версии 6.4 установка заплатки рекомендуется для любых версий вплоть до 7.1. Единственным исключением являются пользователи новой ОС Windows XP, которым необходимо скачать исправленный Media Player полностью.
Подробности - http://www.Newsbytes.com/

22/11/2001 Sun опровергает слухи о наличии в Unix-системе компании опасной уязвимости
Поставщики дистрибутивов на базе операционной системы Unix были предупреждены о наличии в системе серьезной уязвимости, с помощью которой возможно получить контроль над системой. Всего о наличии уязвимости были уведомлены шесть компаний, включая IBM, HP и Sun. Компания ISS сообщила о наличии дыры в защите и предупредила компании, чьи дистрибутивы Unix могут иметь данную уязвимость. В то время как компании Caldera, Compaq и IBM уже выпустили патч для решения проблемы, компания Sun заявила, что в ее дистрибутивах дыра в защите отсутствует. Компания пообещала провести дальнейшее исследование Unix на предмет наличия уязвимости. "Обнаруженная дыра в защите есть в подавляющем большинстве клонов Unix", - сообщил представитель ISS в ответ на заявление о том, что в Unix от Sun уязвимости нет. Во всех дистрибутивах Unix существует дыра в защите Common Desktop Environment (CDE). Программный модуль в некоторых случаях неправильно обрабатывает запросы от пользователей. Используя такую уязвимость, возможно провести DoS-атаку, либо получить полный контроль над удаленной системой.
Подробности - http://www.compulenta.ru/news/2001/11/21/22418/

22/11/2001 Microsoft стала жертвой юмористической DNS-атаки
Британский сайт The Register сообщает о том, что кто-то уже во второй раз ассоциировал, по крайней мере, 50 доменных имен с сайтом компании Microsoft. Доменные имена, начинающиеся с Microsoft.com имеют названия, несущие в себе насмешку или критику софтверного гиганта. Поиск доменных имен, содержащих "Microsoft.com" вывел несколько десятков результатов, среди которых настоящий сайт Microsoft, а также домены, выставляющие компанию не в лучшем свете. В качестве примера можно привести следующие домены: MICROSOFT.COM.IS.HOPELESSLY.INSECURE.ORG (Microsoft.com безнадежно небезопасна) MICROSOFT.COM.IS.SECRETLY.RUN.BY.ILLUMINATI.TERRORISTS.NET (Microsoft.com тайно управляется террористами) MICROSOFT.COM.SHOULD.GIVE.UP.BECAUSE.LINUXISGOD.COM (Microsoft.com должна сдаться, потому что Linux - это бог)
Подробности - http://www.compulenta.ru/news/2001/11/21/22415/

22/11/2001 Вышла альфа-версия GNU/Darwin x86
Разработчики проекета GNU/Darwin, операционной системы, основанной на доступных исходных текстах ядра Darwin от Apple (основанного на BSD 4.4, FreeBSD и микроядре Mach), выпустили альфа версию дистрибутива для платформы Intel. Для желающих попробовать систему доступен ISO-образ, содержищий систему и набор прикладных пакетов.
Подробности - http://gnu-darwin.sourceforge.net/x86/

22/11/2001 Вышла новая версия WWW-броузера Mozilla.
Вышла новая версия броузера Mozilla: 0.9.6. В этой версии была повышена производительность и исправлены обнаруженные в предыдущей ошибки. А так же появилась поддержка BMP и ICO картинок, добавлен print preview, улучшена поддержка поиска - теперь можно искать по выделенному слову в тексте в два нажатия мыши. Так же появилась возможность указывать в страничках иконку для отображения в строке URL.
Подробности - http://www.mozilla.org/releases/mozilla0.9.6/

21/11/2001 Госдума приняла во втором чтении закон об ЭЦП.
В среду проект закона "Об электронной цифровой подписи", разработанный думским комитетом по информационной политике, принят на пленарном заседании Думы. Проект закона "Об электронной подписи" устанавливает правовые последствия скрепления документов ЭЦП, права и обязанности обладателя ЭЦП. В законопроекте также идет речь о предоставлении электронных документов в качестве судебных доказательств. Согласно законопроекту, на информацию, подписанную подобным образом, распространяются все традиционные процессуальные функции подписи.
Подробности - http://www.netoscope.ru/news/2001/11/21/4132.html

21/11/2001 Opera наступила на грабли Microsoft
Заслуженный "охотник за багами" Георгий Гунински на днях обнаружил в последних версиях браузера Opera дыру, которая позволяют хакерам получить доступ к пользовательским файлам cookies и другим файлам, содержащим подобную чуствительную информацию. Уязвимыми являются браузеры Opera 5.02, 5.10, 5.11 и 5.12 для Windows и Opera 5.0 для Linux. Для того, чтобы воспользоваться дырой, хакеру нужно просто установить на свою страницу специальный скрипт-код, который автоматически выполняется, когда посетитель, использующий браузер Opera, зайдет на страницу. Напомним, что файлы cookies, доступ к которым открывается сразу после выполнения скрипта, могут содержать в том числе и такую важную информацию, как пользовательские логины и пароли. Кроме того, найденная дыра дает возможность просмотреть внутренний кэш браузера и файлы history. Компания Opera Software пока не выпустила патч, но работы над ним ведутся. Любителям браузера Opera можно посоветовать отключить автоматическое выполнение java-скриптов и установить опцию "Удалять все cookies, связанные с защищенными документами".
Подробности - http://www.theregister.co.uk/content/55/22949.html
Ссылка на подробное описание - http://www.securityfocus.com/archive/1/240468

21/11/2001 UBB vulnerablietis + about: using example.
Найдена уязвимость в одной из самых популярных программ для создания веб конференций - Ultimate Bulletein Board. С помощью этой уязвимости можно не только перенаправлять прочитавших запощенное сообщение на другой URL, но также, читать кукиесы посетителей запощенного сообщения и выполнять произвольные ява скрипты. Для чтения кукиесов используется уязвимость найденная неделю назад в IE.
Подробности: http://www.securityfocus.com/archive/1/240457

21/11/2001 Новая версия Unix Security Checklist.
Координационный центр CERT совместно с Australian Computer Emergency Response Team (AusCERT) объявил о выходе второй версии Unix Security Checklist-документа, который детально расписывает шаги по улучшению безопасности серверов, работающих под управлением операционной системы UNIX.
Документ доступен здесь - http://www.cert.org/tech_tips/usc20_full.html

21/11/2001 Квартальный отчёт CERT.
20 ноября CERT (Computer Emergensy Response Team) опубликовал квартальный отчёт по наиболее часто встречающимся уязвимостям и сканируемым портам. Согласно этому отчёту наиболее часто сканирование хостов применялось вследствие попыток распространения червя W32/NIMDA, поиска уязвимых версий SSH (порт 22)-exploitation of Vulnerability in SSH1 CRC-32 Compensation Attack Detector и поиска уязвимых версий DNS-сервера от Microsoft (порт 53)-DNS Cache Poisoning in Microsoft DNS Servers.
Ознакомиться с полной версией отчёта можно здесь - http://www.cert.org/current/current_activity.html

20/11/2001 Английские банки взламываются без проводов
Специалисты по информационной безопасности сообщили широкой общественности о результатах измерений уровня радиоизлучения беспроводных локальных сетей за пределами зданий 124 учреждений в центре Лондона. Выяснилось, что данные из этих сетей можно уверенно перехватывать на расстоянии до 200 метров.
Подробности - http://www.netoscope.ru/news/2001/11/19/4098.html

20/11/2001 В Сети найдены "черные дыры".
Исследовательская компания из Массачусетса Arbor Networks выявила в Интернете "черные дыры" - зоны, временно недоступные из других частей глобальной Сети. В результате 3-летних исследований глобального трафика компания выявила, что размеры этих дыр в среднем составляют 5 процентов от всех сайтов. Общепринятое мнение состоит в том, что Интернет полностью доступен для пользователей, то есть по своей топологии является полностью связанным графом. Исследования таблиц маршрутизаций провайдеров по всему миру показали, что это не так. Специалистами Arbor было выявлено повышение общего уровня нестабильности, сбоев и нарушений конфигураций корневых маршрутизаторов Интернета. Эти факторы, а также конфликты провайдеров и хакерская деятельность приводят к тому, что в каждый момент времени оказываются недоступными в среднем 5 процентов Интернета, то есть или порядка 100 миллионов подключенных к Сети компьютеров (хостов). Уязвимость защиты и протокола системы маршрутизации Интернета нарастает по мере усложнения ее топологии. При этом инфраструктура данной системы становится все более неуправляемой. Механизмы, порождающие "черные дыры", могут использоваться в неблаговидных целях. Если маршрутизатор заявляет о своих правах на некоторое адресное пространство, остальная Сеть верит ему на слово и направляет туда трафик. "Захватив один маршрутизатор, вы можете создать любой блок адресов и вставить его глобальную Сеть" - отмечает Лэйбовиц. Эти адреса могут быть использованы для рассылки спама, хакерских атак и прочих диверсий кратковременного характера. После вредоносных деяний данные адресные зоны исчезают, и вычислить злоумышленника не представляется возможным, поскольку маршрутизаторы обычно не регистрируют активность подобного рода. Мониторинг лог-файлов почтовых серверов подтвердил существование таких зон-фантомов.
Подробности - http://www.securityfocus.com/news/282

20/11/2001 Закрылся анонимайзер SafeWeb
На прошлой неделе закрылся известный анонимайзер SafeWeb. Кроме того, что он предоставлял каждому пользователю бесплатную возможность бродить по Интернету инкогнито, он также участвовал в правительственных программах и получал финансирование от самого ЦРУ.
Более подробно - http://www.netoscope.ru/news/2001/11/20/4113.html

20/11/2001 Выпущена третья бета-версия Windows .NET Server
На выставке COMDEX Fall 2001 основатель компании Microsoft Билл Гейтс объявил о появлении в ближайшее время третьей бета-версии Windows .NET Server. В субботу стало известно, что билду 3590 сервера .NET был присвоен статус Beta 3. Зарегистрированные бета-тестеры могут загрузить обновление .NET Server, ранее известного как Whistler Server или Windows 2002 с сайта MSDN. Windows Server следующего поколения поддерживает протоколы XML, SOAP, WSDL и UDDI, включает в себя средства разработки приложений на основе платформы .NET. Как заявляют в Microsoft, платформа .NET позволит разрабатывать веб-сайты, сетевые службы и приложения с максимальной эффективностью. Windows .NET Server будет поставляться в четырех различных модификациях: Web Server, Standard Server, Enterprise Center и Datacenter Server. Все модификации включают IIS 6.0, ASP .NET и среду разработки приложений на основе .NET. Beta 3 станет последней бета-версией Windows .NET Server. В начале следующего года будет выпущена версия RC1, финальная версия ожидается во втором квартале 2002 года.
Подробности - http://www.betanews.com

20/11/2001 XFS for Linux 1.0.2 Released
Вышла новая версия журналируемой файловой системы от SGI-XFS для ОС LINUX. Из релиза: "This release includes kernels for both ia64 and x86 architectures, including x86 RPMs based on kernels from Red Hat Linux 7.1 and 7.2. This release also includes a system installer for Red Hat Linux 7.2.
Пресс-релиз - http://oss.sgi.com/projects/xfs/102_release.html

20/11/2001 В Сети обнаружены еще несколько вирусов и троянов
За прошедшие несколько дней в Сети была обнаружена очередная порция вредоносных программ. Две из них - это вирусы. По-прежнему появляются вирусы, "работающие" в среде MS-DOS. Очередной из них, Torero, резидент, заражает СОМ-файлы, записывая себя вместо части файла, а оригинальные данные сохраняет в текущей директории. Он "висит" на 21 прерывании и пытается маскироваться, проверяя память на предмет видимости там самого себя. Другой вирус, W97M/Marker.Z, поражает шаблон NORMAL.DOT и все документы Microsoft Word 97. После этого в корневом каталоге он создает файл вида ZBFxxxx.SYS. Кроме того, вирус отключает в Word-е опцию защиты от макросов. Два других "паразита" - трояны. Первый из них, Backdoor/Deep.D, представляет из себя стандартный набор по удаленному администрированию системы. Другой, Trojan/WinFucker, написанный на Visual Basic, пытается удалить некоторые системные файлы, после чего загрузка зараженной системы становится почти невозможной.
Подробности - http://www.compulenta.ru/news/2001/11/18/22255/

20/11/2001 В разделе Cool Stuff новая документация: Протоколы TCP/IP.
Том 1. Принципы, протоколы и архитектура.
В одном файле объеденены основные документы, описывающие работу в сети Internet по семейству
протоколов TCP/IP на русском языке. Данный документ не является оригинальным произведением.
Все материалы подобранны из сети Internet и объеденены в один файл, для удобства изучения. Формат файла: Windows Help File(*.chm)
Скачать можно здесь: http://www.uinc.ru/scripts/load.cgi?cool_stuff/tcp_ip.zip

19/11/2001 На сайте BugTraq.RU впервые выложены официальные версии книг:
+ Атака на Internet.
+ Атака через Internet.
+ Охота на хакеров. Закон и беспорядок на электронном пограничье.
+ Хакеры.
Почитать эти книги можно здесь: http://www.bugtraq.ru/library/books/

18/11/2001 ActivePerl PerlIS.dll Remote Buffer Overflow Vulnerability.
Найдена уязвимость в PerlIS.dll, который получает запрос для скрипта. Он не обрабатывает правильно сверхдлинные файловые имена(скриптов), после чего происходит переполнение буфера. Если создать правильный запрос, то вполне возможно исполнить собственный код на удаленной системе(с правами IWAM_machinename или Local SYSTEM).
Уязвимость достаточно опасна из-за того, что большинство сайтов на основе IIS используют перл интерпретатор от ActiveState. Подробности: http://www.nsfocus.com/english/homepage/sa01-06.htm

18/11/2001 Opera Cross-Site Scripting Vulnerability.
Недостаток\ошибка программеров Оперы позволяет одному домену без труда читать кукиесы(печеньки) от другого домена.
Подробности: http://www.securityfocus.com/bid/3553

17/11/2001 Windows 2000 and XP Terminal Services IP address spoofing.
Баг в Terminal Services Manager и Event Log предоставляет атакующему возможность оставлять записи с любым IP адресом вместо своего. Последствия неправильных записей в логе видны на лицо.
Подробности: http://www.xato.net/reference/xato-112001-01.txt

16/11/2001 Вышел релиз VMWARE 3.0
Вышел релиз VMWARE 3.0 Workstation-программы, позволяющей на "лету" переключаться между ОС Linux и Windows, установленными на компьютере. Куча новых фич : USB device support; DVD-ROM support; CD-ROM ISO image support; generic SCSI device support (makes devices available directly to the guest OS); large virtual disk support (now up to 128 GB per IDE virtual disk and 256 GB per SCSI virtual disk); improved CPU, networking, disk, and interactive performance
Подробности - http://www.vmware.com/news/releases/ws3.html

16/11/2001 За чтение чужой почты в Аргентине будут сажать
В Аргентине обсуждаются два законопроекта, касающихся Интернета. В том случае, если они будут приняты, незаконное чтение чужой электронной почты повлечет за собой от 15 дней до 6 месяцев тюремного заключения, а анонимная рассылка спама - штраф в 25.000 долларов.
Подробности - http://www.netoscope.ru/news/2001/11/15/4081.html

16/11/2001 Bruce Schneier о вреде сокрытия информации о дырах
Bruce Schneier, известный специалист по компьютерной безопасности (а также автор книг "Applied Cryptography" и "Secrets&Lies"), опубликовал на ZDNet статью о вреде политики сокрытия информации о дырах в ПО (проводимой многими крупными софтовыми компаниями).
Подробности - http://www.zdnet.com/zdnn/stories/comment/0,5859,2824251,00.html

15/11/2001 У каждого принтера будут свои "отпечатки пальцев"
Теперь по распечатке, сделанной на одном из новых принтеров Hewlett-Packard, можно будет установить, какой именно принтер использовался. Кроме того, принтеры оснащаются веб-серверами для передачи информации через Сеть. Система "персональной" идентификации принтеров создана для облегчения розыскных мероприятий. Подробности - http://www.netoscope.ru/news/2001/11/14/4065.html

15/11/2001 Украинские интернет-СМИ встретились с госбезопасностью
12 ноября в помещении Совета национальной безопасности и обороны Украины состоялась встреча представителей украинских интернет-СМИ с секретарем СНБОУ Евгением Марчуком. На встрече выяснилось, что лицензирования интернет-СМИ пока не предполагается, зато провайдерам будет предписано хранить данные об интернет-трафике за последние полгода
Подробности - http://www.netoscope.ru/news/2001/11/14/4072.html

15/11/2001 Поиск файлов в Windows XP может не дать желаемых результатов
Пользователи Windows XP столкнулись с неприятной особенностью новой операционной системы: при поиске в ряде случаев исключаются файлы с расширениями, отличными от стандартных для Microsoft. Скорее всего, здесь нет никакого злого умысла софтверной компании, однако этот баг вполне может серьезно озадачить пользователей. Вот как можно обнаружить указанную странность. Для начала просто запустите поиск файлов с "майкрософтовскими" (например, *.doc) и "не-микрософтовскими" (скажем, *.mp3) расширениями в какой-либо директории. Все должно получиться нормально. Теперь попробуйте поискать файлы с каким-либо расширением, содержащие определенную строку текста, которая там заведомо присутствует. Например, попробуйте найти вордовские файлы со словом "and", а затем тексты программ на языке C++, Fortran или Pascal со словом "for". В первом случае все сработает замечательно, а во втором, к превеликому удивлению - нет!
Более подробно - http://www.compulenta.ru/news/2001/11/15/22127/

15/11/2001 Британские линуксоиды-вандалы надругались над рекламой Windows XP
Новость из разряда забавных. Искажение информации на страницах веб-сайтов - дефейсмент (от англ. defacement) - давно является излюбленной забавой хакеров всех мастей. Искажения порой являются малозаметными и могут обмануть даже постоянных пользователей взломанного сайта. Зачастую, однако, взломщики полностью меняют страницу, размещая на ней собственные имена и даже политические лозунги. Однако британские поклонники ОС Linux, по всей видимости, проводят время не только в Интернете, но и развлекаются раскрашиванием рекламных плакатов и афиш на городских улицах. Во всяком случае, об этом говорят подвергшиеся "дефейсменту" щиты с рекламой Windows XP, расположенные в нескольких городах Англии. На одном из перекрестков Бристоля линуксоиды, не долго думая, взяли баллончик с краской и написали под лозунгом рекламной кампании новой ОС Microsoft "Suddenly everything clicks" ("вдруг все закликало") единственное замечание: "Fatal error: switch to Linux" ("фатальная ошибка: переключитесь на Linux"). К слову, стоит отметить, что когда все вдруг начинает кликать, это действительно похоже на фатальную ошибку
Подробности - http://www.compulenta.ru/news/2001/11/15/22113/

15/11/2001 Новый релиз: Форум: BugTraq.Ru - Programming.
Специально для поклонников форума "программинг" на www.bugtraq.ru мы собрали небольшой подарочек. Были скачаны все сообщения этого форума, очищены от мусора и картинок и заархивированы в 8 файлов средним размером по 130кб. Посмотреть на список обсужденных тем, а также скачать все архивы можно здесь:
http://www.uinc.ru/cool_stuff/BugTraqRU/

14/11/2001 Вышла новая версия веб-браузера Opera 6.0 Beta 1
Во вторник компания Opera Software выпустила бета-версию бесплатного веб-браузера Opera 6.0. В шестой версии был полностью переработанинтерфейс, добавлены новые скины, функциональные кнопки и панели. Новой версией Opera смогут воспользоваться больше людей в различных регионах, так как в релизе предусмотрена поддержка шрифтов Unicode, что позволяет просматривать страницы на восточных языках. Как заявляют разработчики, самым важным нововведением в Opera 6 стало то, что теперь пользователи могут выбирать между отображением всех сайтов в одном окне браузера и стандартным отображением каждого сайта в отдельном окне. Представитель компании сообщил, что "это облегчит пользователям IE и Netscape переход на Opera, так как браузер будет работать в привычном для них режиме". Opera 6.0 Beta 1 пока доступна только в английской версии под Windows. В дистрибутив шестой версии не включена поддержка Java, для работы с JavaScript необходимо установить новую версию поверх более ранней. В бесплатной версии браузера в верхней части окна находится небольшой рекламный баннер, для его удаления необходимо зарегистрировать программу за 39 долл. Зарегистрированные пользователи Opera 5 могут обновить версию программы бесплатно.
Скачать программу можно здесь(размер файла 3.4 МБ):
http://www.rge.com/pub/infosystems/opera/win/english/600/beta1/ow32enen600b1.exe

14/11/2001 Вышла новая версия операционной системы BlueCat Linux 4.0
В понедельник компания LynuxWorks выпустила очередную версию открытой операционной системы BlueCat Linux 4.0. В операционной системе применено ядро Linux версии 2.4, улучшена производительность и эффективность работы. Среди нововведений в BlueCat 4.0 - поддержка многопроцессорной архитектуры Intel, интегрированные средства разработки, средства электронной коммерции, новые программы поддержки пользователя. Специально для разработчиков в системе улучшены инструменты для работы с ядром Linux, специальный графический интерфейс для программистов и многое другое. Операционная система BlueCat Linux полностью поддерживает Embedded Intel Architecture. Сама операционная система распространяется бесплатно, стоимость базового пакета программ на базе BlueCat 4.0 составляет 2699 долл.
Подробности - http://www.betanews.com

14/11/2001 An Analysis of the RADIUS Authentication Protocol
Джошуа Хилл (Joshua Hill) из InfoGard Laboratories [www.infogard.com] провёл детальный анализ протокола аутентификации RADIUS (Remote Authentication Dial In User Service), который является широкораспространённым протоколом аутентификации в сетевых средах (роутеры, модемные пулы, свичи и т.д.). Проведя детальный анализ работы протокола и процедуры его аутентификации, автор указывает на возможные варианты атаки RADIUS. Результаты исследования были опубликованы в списке рассылки BUGTRAQ.
Ознакомиться можно здесь - http://www.untruth.org/~josh/security/radius

13/11/2001 У нас новая статья: Язык скриптов для dial-up соединений.
В статье описан язык сценариев для удаленных соединений, в пояснения преведено большое количество примеров взятых из действующих скриптов для dial-up соединений. Статья будет полезна тем кто изучает сети x.25, и сервисы передачи информации при удаленном модемном соединении.
Ознакомиться: http://www.uinc.ru/articles/27/index.shtml

13/11/2001 Cервер с ежемесячными Internet Research Reports.
На сервере Security Space публикуются ежемесячные отчёты по исследованию безопасности серверов в WWW. Cреди разделов сервера: Web Server Survey, Secure Server Survey, Apache Module Report, Web Authoring Tool, Cookie Usage Report, Web Bug Report и многое другое, что может представлять интерес, для людей, занимающихся секьюрити. Для администраторов большой интрес могут представлять разделы Cookie Usage Report, Web Bug Report, позволяющие отсечь пользователей от потенциально опасных доменов и сайтов. На сайте существует возможность подписки на ежемесячную рассылку по электронной почте.
Ознакомиться можно здесь - http://www.securityspace.com/s_survey/data/index.html

13/11/2001 Утечка информации из Microsoft: в электронном письме президента подразделения по разработке Windows говорится о главной угрозе для компании
Британскому онлайновому изданию The Register удалось достать копию электронного письма, направленного вице-президентом подразделения корпорации Microsoft по разработке ОС Windows Брайаном Валентайном (Brian Valentine) в отдел маркетинга и продаж. В своём письме Валентайн называет Linux самой главной (в оригинале "The Threat") угрозой основному бизнесу Microsoft. Основную проблему Валентайн видит в том, что производители мощных серверов, такие как Sun и IBM, в последнее время выпустили большое число новых продуктов на базе процессоров Intel, на которые устанавливается Linux. Выбор именно этой ОС объясняется тем, что компании приобретают такие компьютеры взамен устаревшим Unix-серверам, приемы администрирования которых очень близки к тем, что применяются в Linux.
Полный текст письма - http://www.compulenta.ru/additions/2001/11/12/21987/

13/11/2001 Обнаружена дыра в защите брандмауэра Zone Alarm Pro
В известном брандмауэре для Windows ZoneAlarm Pro обнаружена уязвимость, которая может привести к тому, что программа будет рассматривать адреса интернета, как находящиеся внутри системы. Проблема присутствует в самой последней версии ZoneAlarm Pro - программы, позволяющей защищать компьютер от проникновения извне. Более ранние версии брандмауэра, скорее всего, также имеют данную уязвимость, включая бесплатную версию программы. В ZoneAlarm Pro могут быть установлены различные уровни защиты для внутренних и внешних соединений. Однако в некоторых случаях программа принимает внешние соединения за внутренние, присваивая им самый низкий уровень защиты. Программа рассматривает в качестве внутренних любые IP-адреса, у которых первые два разряда совпадают с первыми двумя разрядами адреса самого пользователя. То есть, если IP пользователя - 456.456.456.456, то все адреса типа 456.456.*.* будут рассматриваться как безопасные. В результате, при соединении с удаленным компьютером, имеющим такой IP, программа не будет обеспечивать необходимую защиту, что может сделать компьютер пользователя уязвимым для интернет-атаки.
Подробности - http://www.compulenta.ru/news/2001/11/13/22009/

13/11/2001 Пакистанские хакеры тренируются на индийских сайтах
Кибератаки на Индию, на время затихшие после 11 сентября, возобновляются с новой силой. Последними жертвами стали сайты сети отелей, медицинских компаний, астрологических прогнозов и путеводителя по магазинам Дели. На всех сайтах побывали одни и те же "вредители", которые подписываются "Пакистанские кибервоины" и заполняют страницы символами смерти, надписями "Аллах Акбар!" и приветствиями в адрес Усамы бен Ладена. Кроме того, они вывешивают на сайтах язвительные замечания и насмешки в адрес их администраторов. Проект "взломанная Индия", который отслеживает вторжения на страницы индийской тематики, назвал атаку, предпринятую в прошедшие выходные, самым массовым взломом. Он затронул 197 сайтов, а всего за 2001 год их было атаковано 333.
Подробности - http://www.compulenta.ru/news/2001/11/13/21997/

13/11/2001 Персональные брандмауэры недостаточно эффективно защищают компьютер от троянов
Роберт Кеир (Robin Keir) эксперт по компьютерной безопасности из Великобритании сообщил об обнаруженном им крупном недостатке в персональных брандмауэрах - программах, осуществляющих контроль за интернет-трафиком ПК с целью предотвращения хакерских атак и защиты от вредоносных программ. Выявленные недостатки не являются какими-либо дырами в программах, и объясняются особенностями их работы. Как правило, если троян пытается отправить информацию в Интернет, он делает это через 80-й порт по протоколу HTTP, и брандмауэр выдает пользователю соответствующее предупреждение с предложением запретить отправку информации. Однако, если троян может модифицировать DLL, используемые Internet Explorer, то соединение может идти через другой порт, и защита становится неэффективной. Именно такую возможность показал Кеир, создавший программу FireHole, легко обманывавший популярные персональные брандмауэры. При этом программа может загружаться при старте системы и модифицировать соответствующую библиотеку, до того, как брандмауэр обнаружит что-либо подозрительное. По словам Кеира, его целью было показать, что брандмауэры не являются панацеей от всех опасностей Интернета, и защита от троянских программ не может считаться эффективной, если их выполнение никак не блокируется. С этим мнением согласились и другие эксперты, которые считают, что брандмауэры необходимо использовать в сочетании с другими средствами защиты, в частности, антивирусами.
Подробности - http://www.theregister.co.uk/

13/11/2001 Pandora New Server 1.8.0.153. Changes:
+ Исправлена досадная ошибка в системе передачи хостов от scan к share потокам. Она приводила к тому, что терялось большое (до 30% в худшем случае) кол-во хостов переданных в share(Found netbios ip появлялось, а вот try get name ip нет).
+ Теперь для контроля за возможными пропусками введено сообщение (All scan finished lost hosts=num). Где num должно быть 0.
+ Опять измененено определение онлайн статуса и нетбиоса.
+ Новые оконки для трея, статус строка в заголовке лог окна.
+ Новое окно лога с более удобной прокруткой и иконками для каждого типа сообщения.
+ Новый режим skipwnetcon, возможное увиличение скорости(2-5 сек) работы с шарами (но с ним не будет работать брутфорс).
+ Изменен лог сообщения во время копирования.
+ Добавлены все лог сообщения об ошибках при определении hostname.
+ Проверка уже подобранного пароля для всех шар одного хоста.
+ Удаление пустых файловых секций в конфиге.
+ Hideme не срабатывал на слабых машинах, что приводило к появлянию иконки в трее.
+ Сообщение "Found netbios" заменено на "IP added (reason)", где reason может принимать значения:
skipscan (ping ok)
skipping (conn ok)
skipping skipscan (no check)
(no) (conn ok ping ok)
+ Доработана проверка существования файлов когда используется отсылка почты.
+ В gui показывались не реальные значения pingtimeout и udptimeout. Исправлено.
+ Начало тестирования нового режима enumerating в данной версии пока только standart.
Скачать последнюю версию можно здесь: http://bethoven.pisem.net

12/11/2001 Финальная версия Apache 2.0 выйдет в понедельник
Как заявил представитель компании Covalent Technologies, вторая версия веб-сервера Apache, прошедшая несколько этапов бета-тестрирования, готова для коммерческого использования. Выпуск Apache 2.0 ожидался еще в конце 2000 года, однако бета-тестирование новой версии началось только в апреле этого года. Новую версию веб-сервера отличает более высокая производительность и хорошая интеграция с другими платформами (первая версия Apache, хотя и была перенесена на множество операционных систем, лучше всего всё же работала на unix-подобных системах). Кроме того, управлять Apache 2.0 стало значительно проще, так что справиться с ним теперь сможет даже неквалифицированный пользователь.
Подробности - http://www.compulenta.ru/news/2001/11/12/21920/

12/11/2001 Microsoft создает организацию по контролю за сообщениями о дырах в защите программ
Компания Microsoft уже давно предлагала разработать этические нормы для обнародования сообщений о наличии уязвимостей в программах. Когда это касается программ Microsoft, компания призывает не спешить с сообщением об очередной дыре, так как это может повредить безопасности пользователей. Еще в начале октября Скотт Калп, управляющий Центра безопасности Microsoft, назвал распространение этих сведений и программ "информационной анархией", и заявил, что самые серьезные эпидемии вирусов-червей были прямым следствием подобных действий. Важнейшим шагом компании в сфере безопасности стало создание организации, направленной на наблюдение за сообщениями об уязвимостях и вирусах в сети. Организация, в которую, помимо Microsoft, вошли 5 компаний,разрабатывающих средства сетевой безопасности, будет заниматься распространением идеи "ответственной" публикации сообщений об уязвимостях.
Подробности - http://www.compulenta.ru/news/2001/11/12/21924/

11/11/2001 Исследование в Кембридже: взламывать банковские компьютерные сети не так уж и трудно. В четверг представитель Кембриджского университета заявил о том, что двое аспирантов нашли способ проникновения в банковские сети, минуя системы защиты, которые применяются во многих банках и компаниях-поставщиках услуг электронной коммерции.
Майкл Бонд и Ричард Клэйтон разработали программу, позволяющую проникать на защищенный компьютер IBM 4758, который раньше считался неуязвимым. Аспирантами был найден способ получения личной информации клиентов. "Имея на руках такие данные, очень легко подделать кредитную карту и снять деньги с чужого счета", - заявляет Майкл Бонд. Компьютер IBM 4758, получивший в 1998 году наивысшую категорию безопасности, используется многими фирмами и государственными организациями, в том числе и Министерством финансов США. Аспиранты сообщили о возможности взлома в компанию IBM, но не получили ответа. Программы, разработанные ими, были выложены в сеть. Проникнуть в защищенную банковскую сеть можно при помощи этих программ, но для этого необходимо также обладать некоторой информацией о сети, которую либо может предоставить один из сотрудников банка, либо можно заполучить посредством нехитрой слежки. Компания IBM заявила, что в нормальных условиях работы банка такая ситуация произойти не может. "Исследование в Кембридже проводилось в специальных лабораторных условиях, которые неприменимы в реальной жизни", - заявил представитель компании.
Подробности: http://www.compulenta.ru/news/2001/11/12/21928/

11/11/2001 Новый интернет-червь Finaldo - сделано в Китае, работает по-китайски.
На этой неделе сразу несколько антивирусных компаний объявили о появлении в Интернете нового червя. Как сообщают специалисты, вирус Finaldo (w32.Finaldo.b@mm) является назавершённым вариантом более опасного вируса, появления которого можно ожидать в ближайшее время.
Подробности: http://www.compulenta.ru/news/2001/11/11/21923/

10/11/2001 Hubs key to Net viruses.
Очень интересная статья про распространение вирусов по сети, их сдерживание, методы которые нужно использовать для того чтобы остановить вирусную "эпидемию". Прочитать можно здесь:
http://www.trnmag.com/Stories/2001/110701/Hubs_key_to_Net_viruses_110701.html

10/11/2001 Европейский Союз рассмотрит законность технологии cookies.
На рассмотрение Европейский комиссии представлен проект, который, по мнению аналитиков, может иметь далеко идущие последствия. Речь идет о возможном наложении запрета на использование веб-ресурсами технологии файлов cookies. Проблемма заключается в том, что удаленные серверы могут без проблемм собирать персональную информацию о пользователях которые посещают эти серверы, что очень не нравится защитникам прав человека. Ведь использование такой технологии не вписывается ни в какие рамки о соблюдении конфиденциальности и вторжении в частную жизнь человека. Подробности:
http://www.cnews.ru/news/ebusiness/2001/11/05/20011105151440.shtml

9/11/2001 Microsoft IE cookies readable via about: URLS.
Очередная уязвимость в Internet Explorer. На сей раз уязвимости подвержены те, у кого пароли от www эккаунтов(почта, порно, итд) запоминаются компьютером с помощью кукиесов, чтобы не вводить каждый раз при логине в соответствующую www систему. С помощью специально скомбинированной адресной строки можно прочитать кукиесы от любого домена, при условии что такие кукиесы уже записаны для этого домена, и срок их действия не истек. Строка использует about:, после которого разрешается(почему?) вставлять HTML код. Например адрес about://www.uinc.ru/<script language=JavaScript>alert(document.cookie);</script> покажет все кукиесы которые были записаны доменом www.uinc.ru. Однако, скорее всего, среди читателей этих новостей не так уж и много тех, у кого поставлена галочка "запоминать пароли".
Подробности: http://www.securityfocus.com/archive/1/225343
Демо здесь: http://www.solutions.fi/iebug/

9/11/2001 Двадцатка уязвимостей от ФБР: Microsoft IIS побил все рекорды.
Федеральное бюро расследований США совместно с институтом SANS, штат Мэриленд, обнародовали список двадцати самых распространенных уязвимостей интернет-сайтов. Естественно, Микрософт со своим веб-сервером IIS был на первом месте. К каждой уязвимости из опубликованной двадцатки прилагается описание и рекомендуемые методы решения проблем.
Подробности: http://www.compulenta.ru/news/2001/11/8/21852/

9/11/2001 Движение open source получает дорогой подарок от Big Blue.
В понедельник компания IBM объявила, что передает в распоряжение организации разработчиков ПО с открытым исходным кодом инструменты программирования на сумму 40 млн $. Организация, называемая Eclipse, будет предоставлять разработчикам некоторые инструменты программирования IBM для создания приложений электронного бизнеса и веб-сервисов. В сообщество Eclipse входят свыше 150 ведущих компаний open-source, включая дистрибьюторов Linux Red Hat и SuSE, а также Merant, QSSL и Rational.
Подробности: http://zdnet.ru/?ID=176108

9/11/2001 Начинается процесс тестирования третьего Service Pack для Windows 2000.
Через несколько дней будет выпущен третий по счету пакет с заплатками для Windows 2000. В этом пакете не будет никаких новых функций, так как Microsoft направил все силы на развитие самой системы. Целью Service Pack 3 станет установка системы, совместимость приложений, работоспособность системы в целом и многочисленные проблемы с безопасностью, которые должны быть решены.
Источник: http://www.compulenta.ru/news/2001/11/7/21791/

8/11/2001 Еще один новый документ: Fingerprinting Port 80 Attacks: A look into web server, and web application attack signatures. Данный документ является анализом атак на 80'ый порт, обсуждаются опасные сигнатуры, которые можно увидеть в лог файлах вашего веб сервера. Каждый тип сигнатуры обсужден в мельчайших деталях. Будет особенно полезен для тех кто проводит аудит систем работающих по HTTP протоколу, а также для Script Kiddie.
Читать здесь: http://www.cgisecurity.com/papers/fingerprint-port80.txt

8/11/2001 Новый документ: Введение в устройство и реализацию TCP/IP.
Статья в которой достаточно подробно, но в то же время понятно и просто описывается внутреннее устройство протокола IP. Приводятся примеры на C. Также, рассказывается про ARP, ICMP, UDP и TCP протоколы. Прочитать статью можно здесь:
http://www.programme.ru/index.phtml?arch/012001/012001_3_2.htm

7/11/2001 Microsoft Passport to Trouble.
Безопасность системы Microsoft Passport в очередной раз поставлена под вопрос. На этот раз сомнения поставил человек которого зовут Marc Slemko. Он не только узнал, как получать всю конфиденциальную информацию(включая номера кредитных карточек) любого пользователся системы Passport, но он также создал целый вебсайт на котором описывается технология взлома в мельчайших деталях.
Посмотреть на его веб сайт можно здесь: http://alive.znep.com/~marcs/passport/

7/11/2001 Microsoft ISA Server Denial of Service Vulnerability.
В корпоративном прокси и фаерволле от Майкрософт была найдена уязвимость, которая позволяет осуществить удаленную DoS на сервер с где установлен вышеупомянутый продукт. Сделать это можно послав множество фрагментированных UDP пакетов.
Подробности: http://www.securityfocus.com/bid/3501

7/11/2001 Microsoft UPnP Denial of Service Vulnerability.
Непрерывно посылая невалидные данные на UPnP сервис(Win) можно полностью "посадить" удаленную систему на основе Win 98/98SE/ME/XP. Данная уязвимость присутствует из-за ошибки утечки памяти.
Подробности: http://www.securityfocus.com/bid/3499

6/11/2001 Microsoft Windows NT CSRSS Memory Access Violation Vulnerability.
Уязвимость в CSRSS.exe, цитирую:
CSRSS.EXE is the Windows NT Client Server Run-time Subsystem. It is responsible for console windows and the creation and deletion of threads. The Windows NT kernel is dependant on this service and will halt if the service stops for any reason. If certain combinations of special "whitespace" characters followed by "backspace" characters are output in high-level console I/O, a user could successfully crash a Windows NT, 2000, or XP system.
Подробности: http://www.securityfocus.com/bid/3478

6/11/2001 Microsoft Windows 2000/XP GDI Denial of Service Vulnerability.
Уязвимость в Windows GDI позволяет вызвать Kernel Mode исключение(exception) и повесить компьютер(blue screen). Чтобы возобновить нормальную работу системы достаточно сделать перезагрузку.
Подробности: http://www.securityfocus.com/bid/3481

5/11/2001 Microsoft выпустила патч для Windows XP, спасающий от зависания некоторые модели ноутбуков. Компания Microsoft сообщила о выходе заплатки к своей новой ОС Windows XP, исправляющей проблему с зависанием системы на некоторых моделях ноутбуков. Эта проблема проявлялась на компьютерах на базе процессора Pentium III и набора системной логики Intel 440MX при использовании внутреннего модема. С другими версиями Windows ноутбуки на базе указанных компонентов работают нормально. Заплатка, выпущенная Microsoft, доступна через систему WindowsUpdate, там же приводятся рекомендации по ее применению. Также отмечается, что для восстановления нормальной работы некоторых компьютеров может потребоваться еще обновление BIOS. Как правило, чипсет 440MX используется в субноутбуках - портативных компьютерах с массой менее 1,3-1,5 кг. Их доля на общем рынке портативных ПК не превышает 15%, поэтому от проблем совместимости с Windows XP пострадает не так много пользователей.
Подробности - http://www.compulenta.ru/news/2001/11/3/21619/

3/11/2001 Новый выпуск журнала Napalm (№12).
Что в номере:
+ Local DoS in Solaris 8
+ Why chroot(2) sucks (прилагается linux kernel patch для защиты вышеуказанного)
+ DSL and Ma Bell
+ BBS list
+ И другие мелочи (интересные ссылки, ответы на письма читателей, обзор музыки)
Ознакомиться: http://napalm.firest0rm.org/issue12.html

3/11/2001 Russian Software Developer Network.
RSDN создан программистами и для программистов. Главная цель создателей сайта заключается в том, чтобы хоть как-то компенсировать нехватку материалов по программированию для Windows на русском языке. Сейчас в конференциях можно часто слышать, что "Кто не знает английского, тот не программист". Понимая чудовищную несправедливость такого положения вещей, и было решено создать RSDN. Там вы найдёте статьи по самой различной тематике, ответы на вопросы, полезные утилиты, готовые компоненты и многое другое. К вашим услугам коллекция ссылок на другие сайты в Сети, которые могут вам пригодиться, перечень книг, журналов, рассылок, конференций и других ресурсов, посвящённых программированию под Windows. На этом сайте вы сможете пообщаться с авторами статей или задать коллегам в одном из форумов трудный вопрос, на который вам непременно ответят.
Сайт находится по адресу: http://www.rsdn.ru

2/11/2001 На гонорар шпион купил жене шубу за 36 тыс. долларов
Московский областной суд вынес приговор генеральному директору столичной фирмы, который тайно торговал секретами российского вооружения. За государственную измену в форме шпионажа 52-летний глава ЗАО "ЭЛЕРС-ЭЛЕКТРОН Лтд." Виктор Калядин отправится за решетку на ближайшие 14 лет. Как стало известно агентству "Вечерняя Москва", предприятие, которым руководил Калядин, занималось продажей электронныхзделий. "ЭЛЕРС-ЭЛЕКТРОН Лтд." как посредник предлагал своим клиентам в основном бытовые приборы, к примеру, СВЧ-лампы. Однако фирма специализировалась и на поставках компонентов для военной промышленности, поэтому директор через своих доверенных лиц имел доступ к разработкам Коломенского конструкторского бюро машиностроения. Именно разработками этого КБ и заинтересовался глава фирмы из США, закупавшей у Калядина бытовую электронику.
Подробномти - http://www.ntvru.com/russia/01Nov2001/spion.html

1/11/2001 Европарламент хочет запретить cookies
В Европарламент представлен законопроект, в котором планируется запретить в Европе "cookies". В ответ на это британское Бюро интерактивной рекламы" (Interactive Advertising Bureau U.K.)начало акцию протеста под названием "Спасите наше печенье" (Save our Cookies). Как сообщает CNet, Бюро интерактивной рекламы полагает, что вследствии запрещения "cookies" британские предприятия потеряют до 271,8 миллиона долларов. За cookies уже давно закрепилась слава главных нарушителей прав пользователей Интернета на тайну личной информации. Специфика сетевого протокола HTTP подразумевает, что после одной загрузки конкретной страницы сайта соединение закрывается и сервер больше не "помнит" о клиенте. Для того, чтобы этого не происходило, компания Netscape, в свое время и разработала cookies. Сервер берет у браузера некоторую относительно небольшую область памяти, где хранит информацию, необходимую для идентификации пользователя и компонентов его среды. Однако комиссия Европарламента по правам человека, представившая новый законопроект, склонна рассматривать cookies как прямую угрозу тайне личности. В представленном законопроекте утверждается, что cookies угрожают тайне личности, поскольку способны собирать информацию о том, как, когда и куда ходит пользователь по Сети, не спрашивая на то согласия самого пользователя.
Подробности - http://news.cnet.com/news/0-1005-200-7734729.html?tag=owv

1/11/2001 В Сети распространяется утилита, использующая уязвимость в брандмауэрах Cisco
По сообщению Panda Software со ссылкой на X-Force, в Интернете распространяется утилита, позволяющая удаленно использовать уязвимость в Secure Shell (SSH). Эта уязвимость, обнаруженная еще в феврале, позволяет запускать код на чужом компьютере без какой-либо специфической информации о хосте. Эта уязвимость наблюдается у следующих устройств: свитчи Catalyst 6000 6.2(0.110); Cisco IOS версии 12.0S и 12.1xx-12.2xx; Брандмауэры Cisco PIX 5.2(5) и 5.3(1), SSH Communications Security SSH 2.x и 3.x (если нейтрализация неисправностей SSH версии 1 включена) и SSH Communications Security SSH 1.2.23-1.2.31.
Подробности - http://www.pandasoftware.com

1/11/2001 Вышла новая версия интернет-браузера Netscape Communicator 6.2
Компания Netscape, подразделение AOL Time Warner, сообщила о выпуске новой версии пакета программ для серфинга по интернету Netscape 6.2 для платформ Windows, Linux и Macintosh. Релиз 6.2 последовал за версией 6.1, выпущенной в начале августа этого года. Netscape 6.1 стал значительным шагом вперед в разработке браузера, так как был основан на ядре браузера Mozilla, и соответственно стал занимать меньше места и быстрее работать, в отличие от предшественника версии 6.0, работа которой вызвала множество нареканий. Среди новых функций в Netscape 6.2 следует отметить более продуманный быстрый старт программы, "интеллектуальное" автозаполнение при вводе URL, улучшенный процесс загрузки файлов и стабильность. Netscape 6.2 базируется на ядре открыто разрабатываемого браузера Mozilla версии 0.9.4 (последняя вышедшая версия Mozilla - 0.9.5).
Подробности - http://home.netscape.com/eng/mozilla/ns62/relnotes/62.html

1/11/2001 Первая бета-версия новой ICQ 2001b
После появления в начале октября рабочей альфа-версии популярного интернет-пейджера ICQ 2001b прошел почти месяц. И вот, на сайте ICQ уже доступна бета-версия этой программы. ICQ 2001b Beta поддерживает Windows XP, как заявляют разработчики, успешно борется со спамом (каким образом, не указано). Несколько изменен (в лучшую сторону) процесс загрузки программы с сайта компании. При загрузке альфа-версии ICQ 2001 предлагалось скачать небольшую программу-загрузчик, с помощью которого можно выбрать и загрузить компоненты интернет-пейджера. Теперь же на FTP сайта есть только один файл, размером 3.4 мегабайт (в два раза меньше, чем ICQ 2000), в который включены все основные функции. Загрузка дополнительных модулей, к примеру, функции передачи голосовых сообщений или файлового обмена, производится отдельно.
Более подробно - http://www.compulenta.ru/news/2001/10/31/21445/
Cкачать новую версию - ftp://ftp.icq.com/pub/ICQ_Win95_98_NT4/ICQ2001/Bin/ICQ2001b.exe

1/11/2001 Взломанные копии Windows XP появились в Интернете уже через несколько часов после официального релиза новой ОС
30 октября представители корпорации Microsoft официально подтвердили факт появления в Интернете пиратских копий новой ОС Windows XP с отключенной системой активации. При этом софтверный гигант подчеркивает, что пользователи, установившие на свои компьютеры пиратскую версию, рискуют при этом безопасностью своей информации. Microsoft также утверждает, что появившаяся в Сети версия Windows XP не является взломанной, так как пираты скопировали вариант операционной системы, предназначенный для поставки крупным заказчикам и лишенный системы активации. Такая система имеется только в версиях Windows XP для дома и малого бизнеса, а ее действие заключается в жесткой привязке ОС к "железу" конкретного компьютера. Однако эксперты компании Bit-Arts, специализирующейся на вопросах компьютерной безопасности, придерживаются другого мнения. Так, технический директор компании Джон Сафа (John Safa) утверждает, что новая система защиты продуктов Microsoft могла быть взломана ценой совсем небольших усилий. Для этого достаточно было побайтно сравнить код корпоративной (лишенной системы активации) и "розничной" (имеющей эту систему) версии Windows XP, и, как говорится, отсечь все лишнее.
Подробности - http://www.compulenta.ru/news/2001/10/30/21416/

31/10/2001 Обновлена статья: Технология взлома больших локальных сетей, часть №1.
Что нового:
+ Описание nbtstat -a IP
+ Таблица для расшифровки результатов команды nbtstat.
+ Информация про autorun.inf и особенновсти этого метода в Win2k.
+ Добавлено много ссылок на программы.
+ Косметические изменения.
Ознакомиться можно здесь:
http://www.uinc.ru/articles/22/index.shtml

31/10/2001 Новое в разделе наших проектов:
+ Новый проект: UnPassword 95 v1.0.
Простой взломщик SMB паролей, который подбирает пароли на сетевые папки по словарю. Данная программа является приложением к статье "Технология взлома больших локальных сетей", которую можно прочитать здесь.
Скачать можно здесь:
http://www.uinc.ru/scripts/load.cgi?files/kmint21/Unpassword95-setup.exe

+ Исходники для TCP Logger.
Скачать можно здесь:
http://www.uinc.ru/scripts/load.cgi?files/kmint21/tls.rar

31/10/2001 20 секретов Windows XP
В обзоре Руперта Гудвинса (Rupert Goodwins) "20 things you didn't know about Windows XP" рассматриваются некоторые секреты новой ОС от Microsoft WindowsXP. Довольно интересен пункт 20. "Следующая версия Windows XP с кодовым названием Longhorn должна выйти в конце следующего или в начале 2003 года, но в ней будет мало изменений. Принципиально новая версия с кодовым названием Blackcomb появится в 2003/2004 году".
Ознакомиться можно здесь - http://www.zdnet.ru/reviews.asp?ID=208

31/10/2001 Хакеры лишили New York Times доступа к Интернету
Во вторник вечером в редакции The New York Times на несколько часов прервалась связь с Интернетом из-за DDoS-атаки, устроенной неизвестными хакерами. По словам системного администратора New York Times, компьютеры редакции, выполняющие роль брандмауэров стали получать огромные потоки электронных запросов, что и заблокировало доступ. Любопытно, что о новой волне DDOS-атак заговорили в США еще на прошлой неделе. Computer Emergency Response Team (CERT) опубликовала предупреждение, согласно в хакерских конференциях активно обсуждаются методы проведения атак с использованием "зомбированных" маршрутизаторов. Маршутизаторы, отвечающие за контроль интернет-трафика, зачастую защищены хуже, чем остальные компоненты компьютерных систем. Хакеры могут взламывать маршрутизаторы с помощью стандартных паролей, которыми их снабжают производители, а затем использовать для "нацеливания" DDoS-атаки на заданный сайт, что и делает его недоступным. Практически одновременно с CERT озаботился DDoS-атаками и Пентагон. Как сообщает NewsBytes, в прошлый четверг Минобороны США объявило о конкурсе на лучшую "технику или технологию, защищающую от DDoS-атак". После рассмотрения предложенных заявок часть участников тендера будут приглашены продемонстрировать свои методы защиты на конференции Denial of Service Defenses Technology Conference, которая пройдет 18-19 декабря в Арлингтоне.
Подробности - http://news.cnet.com/news/0-1005-200-7724450.html?tag=owv

30/10/2001 Уязвимость в in.fingerd в ОС Solaris.
Версия демона fingerd в ОС Solaris имеет уязвимость, которая позволяет при правильно сформированном finger-запросе получить список ВСЕХ пользователей системы.
Форма запроса: finger 'a b c d e f g h'@sunhost
Эта уязвимость позволяет в дальнейшем использовать полученные сведения для "бруте-форс" атаки.
Источник - http://www.securityfocus.com/bid/3457

30/10/2001 Появился русский сайт, посвященный GNU/cfengine
GNU/cfengine - инструмент автоматизации администрирования распределенных и гетерогенных UNIX-систем на базе BSD и System V, позволяющий создать самоконфигурирующиеся компоненты на основе механизма "обратной связи" и являющийся частью проекта реализации компьютерной иммунной системы (http://www.cfengine.org). Не так давно стартовал проект веб-сайта на русском языке, посвященному cfengine. Пока основная информация доступна на английском языке. Уже переведено краткое введение в cfengine. Учебное руководство и Краткий справочник находятся в процессе перевода (новые переведенные части сразу же появляется на сайте).
Ссылка на сайт - http://www.bykov.dp.ua/cfengine/

30/10/2001 Появилась новая версия OpenBSD - 3.0.
Из новшеств: обширные изменения в документации, особенно на страницах руководства и FAQ. Страницы руководства теперь включают полезные примеры дополняющие объяснение. Большее количество и более протестированный набор "портов". Более 1000 построенных и проверенных пакетов. Новый порт OpenBSD/sparc64 для аппаратных средств UltraSPARC. Новый релиз включает в себя- XFree86 4.1.0 (i386 содержит сервера 3.3.X, обеспечивая поддержку для любого набора микросхем), gcc 2.95.3 (+ исправления), perl 5.6.1 (+ исправления), Apache 1.3.19, mod_ssl 2.8.2, OpenSSL 0.9.6b (+ исправления), поддержка DSO, groff 1.15, sendmail 8.12.1, lynx 2.8.2 поддержка HTTPS, sudo 1.6.3p7, ncurses 5.2. Довольно занимательно, что дата релиза 1 Декабря 2001г.
Более подробная информация - http://www.openbsd.org/ru/30.html

30/10/2001 Антивирус McAfee отбивает память у Outlook Express
Компания McAfee предупреждает о дыре в своем антивирусном пакете VirusScan 4.5.1. При работе с почтовой программой Outlook Express версий 5.5 и 6 с среде Windows 2000 или XP повреждается файл .dbx, в котором хранится корреспонденция.
Подробности - http://www.netoscope.ru/news/2001/10/29/3913.html

30/10/2001 ISS выпускает RealSecure SiteProtector - систему унифицированного управления системами защиты сетей, серверов и рабочих станций
Компания Internet Security Systems (ISS) объявила о выходе RealSecure SiteProtector, продукта, который унифицирует управление системами защиты сетей, серверов и рабочих станций. Клиенты получают возможность централизованно контролировать, исследовать и анализировать угрозы безопасности, тем самым повышая эффективность использования человеческих ресурсов и значительно снижая оперативные расходы. Кроме того, компания ISS объявила о выходе новой версии RealSecure Server Sensor, первой системы обеспечения защищенности серверов. Данная система объединяет в себе технологии предупреждения, мониторинга, обнаружения и реагирования. Система RealSecure Server Sensor, как и было обещано компанией ISS в процессе приобретения корпорации Network ICE, превращена в систему защиты серверов, которая обеспечивает уникальную масштабируемую архитектуру, объединяющую обнаружение атак, оценку защищенности, а также защиту от активного блокирования и враждебного мобильного кода (Java, ActiveX и т.д.).
Подробности - http://www.compulenta.ru/news/2001/10/29/21349/

30/10/2001 Public ICQ servers based DDoS
It is possible to use public ICQ servers for traffic multiplication with coefficient of 100 and even greater. This means what attacker with a channel bandwidth of 38 Kbps ideally can fill an uplink of 3,8 Mbps!
Довольно занятное послание в BUGTRAQ. Смысл его в том, что существует возможность использовать публичные ICQ-сервера для распределённой DOS-атаки. Эта уязвимость в ICQ-протоколе основана на том, что можно предсказать значения полей SEQ_NUM1, SEQ_NUM2 в структуре ICQ-пакета и послать пакета от подменённого IP-адреса. Автор довольно подробно расписывает механизм подобной атаки, но при этом не приводит исходников своего перл-скрипта.
Подробности - http://www.securityfocus.com/archive/1/222977

29/10/2001 Системы сетевой защиты Windows XP могут оказаться такими же надежными, как о них говорит Microsoft
Британское интернет-издание The Register провело исследование, в котором проверило, насколько безопасна Windows XP при подключении компьютера к сети. Обещанная мощная защита WinXP от взлома была проверена с использованием "заводских" настроек. Сразу после установки Windows XP был включен встроенный в систему брандмауэр, в параметрах которого не было произведено никаких изменений. После этого, система была проверена на возможность удаленного взлома. Тесты показали, что система полностью невидима для тех, кто сканирует сеть в поисках жертв для применения трояна, либо DoS-атаки. Компьютер с Windows XP просто не существовал для такого рода сканеров. Естественно, что возможность каким-либо образом проникнуть в систему под управлением WinXP, скоро может быть найдена. Однако теперь обычные пользователи персонального компьютера, ранее не имевшие никакой защиты от неавторизованного проникновения, получили возможность использовать встроенный брандмауэр, не изменяя его настроек.
Подробности - http://www.theregister.co.uk

29/10/2001 Новый вирус Antset маскируется под средство для поиска троянских программ
По Интернету начал распространяться новый почтовый вирус Antset, который выдает себя за новую версию программы для выявления и уничтожения троянских коней ANTS Version 3.0. На текущий момент известно о трех разновидностях вируса, получивших индексы W32.Anset.A@mm, W32.Anset.B@mm и W32.Anset.C@mm. К счастью, единственное, что делает Antset на зараженном компьютере - это рассылает свои копии по адресам, найденным на сохраненных на диске файлах форматов PHP, HTM, SHTM, CGI и PL, а также содержащиеся в записной книжке Outlook. Никаких деструктивных действий червь не производит, а в его коде содержится ряд ошибок, из-за которых заражение не всегда проходит успешно. Antset распространяется в электронных письмах с темой ANTS Version 3.0, в теле письма, написанном по-немецки, сообщается, что к письму прилагается новая версия "уникального бесплатного сканера троянских программ ANTS" и рекомендуется запустить вложенный файл.
Подробности - http://www.compulenta.ru/news/2001/10/27/21265/

28/10/2001 Президент Буш подписал закон о борьбе с терроризмом, приватность теперь - пустой звук
26.10 президент США Джордж Буш-мл. подписал новый закон по борьбе с терроризмом, назвав это событие "решительным шагом к победе над терроризмом" и пообещав и впредь защищать конституционные права американцев. В четверг законопроект был одобрен Сенатом, при этом против проголосовал лишь 1 человек, а поддержали закон 98 сенаторов. Днем раньше закон о борьбе с терроризмом был принят Палатой представителей 357 голосами против 66. Естественно, что после событий 11 сентября усиление мер по борьбе с терроризмом поддерживает большинство населения и законодателей. Но в то же время всеобщая борьба с терроризмом может нанести непоправимый удар свободе частной жизни, поскольку закон значительно расширяет права силовых структур в отношении прослушивания телефонных переговоров и слежки в Интернете
Подробности - http://www.compulenta.ru/news/2001/10/26/21254/

28/10/2001 Интервью на "Компьюленте": Windows XP не повалить никому, а с активацией пираты и подавно не справятся
Одной из самых громких и обсуждаемых тем, связанных с выходом Windows XP, было появление технологии активации продукции Microsoft (MPA), с помощью которой компания рассчитывает решить проблему пиратства. При каждой установке программ Microsoft на компьютер необходимо вводить ID-ключ (Product Key), который формируется на основе кода установки (Installation ID), который формируется посредством считывания параметров аппаратной конфигурации. В настоящее время такая технология используется в Office XP, Windows XP и Visio 2002. Гамид Костоев, директор по маркетингу московского представительства Microsoft, на презентации Windows XP рассказал об активации и других особенностях новой операционной системы в интервью корреспонденту новостного сайта "Компьюлента". Основная тема интервью выражена в заголовке этой новости.
Более подробно ознакомиться - http://www.compulenta.ru/news/2001/10/26/21232/

28/10/2001 Как стало известно из рассылки BugTraq(www.securityfocus.com), данный код приводит к зависанию и перегрузке систем Windows NT4 и 2000:
#include <stdio.h>
int main(void) {
while (1)
printf("\t\t\b\b\b\b\b\b");
return 0; }
Подробности: http://www.securityfocus.com/archive/1/223020

28/10/2001 Placing Backdoors Through Firewalls.
Очень интересный документ, который описывает теорию и практику ВСЕХ методов внедрения и поддержки бэкдоров на удаленных машинах. Описываются методы обходов локальных и корпоративных фаерволлов. Читать здесь:
http://www.thehackerschoice.com/papers/fw-backd.htm

27/10/2001 На тему операционных систем:
Довольно забавная заметка про Линух лежит в последнем номере Cooler:
http://cooler.emax.ru/numbers_one/index.emax#id_943
Достаточно полный список ВСЕХ существующих операционных систем лежит здесь:
http://www.fuckmicrosoft.com
А .iso образы многих дистрибутивов Linux можно найти здесь:
http://www.linuxiso.org

26/10/2001 "День блокады Эшелона" удался
21 октября в третий раз проводился "День блокады Эшелона" (Jam Echelon Day), онлайновая общественная акция против американской системы прослушивания "Эшелон". Участники акции рассылали своим знакомым письма с ключевыми словами, на которые должен реагировать "Эшелон". Организаторы акции оценивают результаты кампании этого года как "воодушевляющие". Главное достижение - кибер-акция привлекла к этой проблеме внимание широкой общественности. В список "опасных" слов входят не только очевидные варианты ("ненависть", "терроризм", "безопасность", Агентство национальной безопасности), но и более неожиданные слова, например, "Уильям Гейтс", "Unix" и даже "секс". В списке также присутствуют названия ключевых американских IT-компаний, например, AT&T или Sun.
Более подробно - http://www.netoscope.ru/news/2001/10/25/3881.html

26/10/2001 Англичане переплюнули русский СОРМ
Британское правительство, представив поправки к закону RIP, потребовало увеличить сроки обязательного хранения интернет-провайдерами данных о деятельности пользователей в Сети с 48 часов до 12 месяцев. Эти данные охватывают как лог-файлы, так и всю электронную переписку.
Подробности - http://www.netoscope.ru/news/2001/10/25/3875.html

26/10/2001 Вышел GCC 3.0.2
Вышел новый релиз компилятора Gnu C: 3.0.2. Следуя анонсу, этот релиз отличается от предыдущего только исправлениями ошибок переход на него рекомендуется пользователям gcc, имеющим проблемы с предыдущей версией. Основные отличия: исправления ошибок в оптимизаторе, а так же в улучшения кодогенераторе для x86 и IA-64.
Анонс от GNU - http://gcc.gnu.org/ml/gcc-announce/2001/msg00004.html

26/10/2001 К Windows XP уже имеются заплатки общим объемом 20 Мб
Те, кто купил Windows XP в четверг сразу после официального выпуска, могут быть удивлены наличие довольно объемистого набора заплаток и обновлений к новой операционной системе. Действительно, то, что Microsoft начинает латать систему сразу после ее выпуска, может показаться как минимум странным, в свете утверждений о "надежности и проработанности". В зависимости от версии XP (Home или Professional), пользователям придется скачать около 20 Мб обновлений с сайта компании. Некоторые из заплаток решают проблемы с безопасностью, некоторые лечат глюки в системе, также имеется несколько новых функций. Похоже, пользователям Windows XP придется принять регулярные апдейты, как должное. В отличие от предыдущих версий ОС Windows, в XP обновление делается практически принудительно, хотя возможно и применение патчей вручную. Исследовательская группа Gartner рекомендует корпоративным пользователям не применять автоматическое обновление, а устанавливать патчи централизованно, после проверки патча на совместимость с использующимися программными продуктами. Большая часть апдейтов являются важными для пользователей, так как решают проблемы с безопасностью системы. Заплатка объемом 5.2 Мб решает проблемы с уязвимостью виртуальной машины Microsoft, связанной с выводом определенного веб-контента. Еще один апдейт, размером 1.9 Мб, затыкает дыру в Internet Explorer 6, также имеются пачти для решения проблем с подключением источников бесперебойного питания, использованием функции записи на CD, совместимостью с программами других производителей.
Подробности - http://www.compulenta.ru/news/2001/10/26/21225/
Скачать заплатки которые войдут в WinXP SP1 можно здесь: ftp://hotfix.microsoft.com/winnt/windows_XP/sp1/

26/10/2001 Microsoft создает собственный интернет, в который не допускаются пользователи Opera, Mozilla и Netscape
В четверг компания Microsoft представила новый дизайн портала MSN.com пользователям браузеров, отличных от Internet Explorer. Те, кто для серфинга по интернету используют браузеры Mozilla, Opera, Netscape и другие, вместо обычной главной страницы сайта получали сообщение о том, что содержание сайта не будет выводится, пока пользователь не загрузит последнюю версию Internet Explorer или MSN Explorer. Полный текст сообщения о "неверном браузере" приводится далее: "Внимание! Обновление веб-браузера необходимо для просмотра MSN.com. Если вы видите эту страницу, это значит, что Вами используется браузер, неспособный выводить содержимое портала корректно. Чтобы ощутить полную функциональность сайта, вам необходимо скачать последнюю версию IE или MSN Explorer. Если вы хотите далее посещать MSN.com, пожалуйста нажмите на ссылку внизу для перехода на страницу загрузки". Далее предлагается скачать версию браузера от компании Microsoft.
Подробности - http://www.compulenta.ru/news/2001/10/26/21218/

26/10/2001 Безопасность Windows XP продвергается пристальному вниманию экспертов
По случаю выхода операционной системы Windows XP, компания Panda Software подвергла пристальному вниманию функции обеспечения сетевой безопасности в ОС. Насколько надежна безопасность от Microsoft, предстоит выяснить в будущем, когда систему установят пользователи. А пока можно только говорить о том, как представлена безопасность в Windows XP. Пристальному вниманию специалистов компании подвергся, в первую очередь, встроенный в систему брандмауэр. С помощью интегрированной в XP программы Internet Connection Firewall существует возможность защиты системы от неавторизованного проникновения, сканирования портов и ресурсов компьютера. ICF представляет собой динамический фильтр, предназначенный для персонального использования на домашних и офисных компьютерах. Программа блокирует все входящие неавторизованные запросы, и предупреждает попытки получения личной информации извне. Другая функция, обеспечивающая безопасность Windows XP - это защита от проникновения в локальную проводную, либо беспроводную сеть. При использовании этой функции попасть в локальную сеть извне возможно только, если пользователь зарегистрирован в системе. Однако если во внешнем компьютере включена опция "machine authentication", то вход в систему возможен в случае, если пользователь зарегистрирован на сервере IAS/RADIUS. И, наконец, в Windows XP включена опция шифрования файловой системы (EFS). Эта функция основана на архитектуре CryptoAPI, заводские настройки выставлены так, что пользователь может начать шифрование файлов без дополнительных действий с его стороны. Если шифровальные ключи не существуют, EFS генерирует их автоматически. Функции шифрования файлов доступны пользователям через Проводник.
Подробности - http://www.pandasoftware.com

26/10/2001 Компания Microsoft объявила об официальном выходе новой операционной системы Windows XP
Сегодня американский софтверный гигант, компания Microsoft объявила об официальном выходе новой операционной системы Windows XP. На маркетинговую компанию, посвященную выходу "главной программы в настоящее время" компания выделила 250 миллионов долларов. Операционная система уже поставляется предустановленной на новые компьютеры в течение нескольких недель, а теперь пользователи смогут купить Windows XP отдельно, по цене в 199 долл. за Home Edition, и 99 долл. за обновление с более ранней версии Windows.
Подробности - http://www.compulenta.ru/news/2001/10/25/21164/

25/10/2001 Червь "бен Ладен" поразил Корею
Компьютерный червь, названный в честь Осамы бен Ладена, появился в Южной Корее. Об этом в среду заявила корейская антивирусная компания Ahnlab. Червь приходит в электронных сообщениях с заголовками "Bin Laden toilette paper!", "Sadam Hussein & BinLaden IN LOVE" или "Is Osama Bin Laden BAD-LOVED?". Письма содержат файл BINLADEN-BRASIL.EXE. Заразив компьютер, червь рассылает себя по адресам из адресной книги пользователя. Как сообщает ZDNet, представители компании получили этого троянца от одного из пользователей, который в свою очередь получил зараженное письмо от неизвестного источника, а затем переслал его в Ahnlab с предостережением. Компьютер пользователя не был заражен, так как сам он не вскрывал письмо
Подробности - http://www.netoscope.ru/news/2001/10/24/3865.html

25/10/2001 Javascript in IE may spoof the whole screen
"Неутомимый" борец с безопасностью броузеров Георгий Гунинский нашёл очередной "баг" в Microsoft Internet Explorer (версии 5.5/6.0 для Windows, возможно и ранние версии). Сам автор оценивает серьёзность этого "бага" как очень низкую (требуются действия пользователя). Согласно описанию, существует возможность для web-страниц, содержащих javascript, перехватить управление всем экраном - включая меню, модальные диалоги, панель задач, часы и т.д. Это позволяет "подменить" весь экран, включая модальные сообщения IE. К примеру, вместо диалога "You are downloading malicous.exe from malicous.com - 'Open | Cancel |more info'" может появиться сообщение "Welcome to my new site - 'Open'" ('Cancel' невидимо или недоступно для мыши). Если пользователь нажимает 'Open' в подменённом контексте, "код" может быть выполнен. Автор советует запретить "active scripting".
Более подробно и демонстрация кода - http://www.guninski.com/popspoof.html

25/10/2001 Новый троян прикидывается сборщиком пожертвований в пользу Красного креста
Компания Symantec и Американский красный крест предупреждают о новом троянском коне Septer.Trojan, выманивающем у доверчивых пользователей номера их кредитных карт. Вредная программа приходит в электронном письме, содержащем призывы оказать помощь пострадавшим от терактов 11 сентября, переведя деньги в фонд Красного креста. При нажатии на значок, изображающий земной шар с логотипом Microsoft, появляется форма, в которую предлагается ввести персональную информацию, включая и номер кредитки. При попытке закрыть форму выскакивает окошко, требующее закончить ввод данных. Никакого деструктивного действия Septer.Trojan не совершает, однако его наличие в системе, по понятным причинам, нежелательно. Закрыть форму для ввода данных и выскакивающие окна можно через диспетчер задач Windows, вызываемый сочетанием клавиш Ctrl-Alt-Del. Удалить троян можно вручную или при помощи последних версий антивирусных программ.
Более подробно - http://www.compulenta.ru/news/2001/10/25/21137/

25/10/2001 В Китае к двум годам тюремного заключения приговорен хакер
Китайский суд вынес обвинительный приговор в отношении хакера, испортившего один из сайтов. Согласно местным СМИ, он поместил на странице сообщение на английском языке в защиту разделения Китая. Полиция арестовала его, вычислив компьютер, с которого было совершено злодеяние. 27-летний Лин Кикань (Lin Qican) недавно получил степень магистра по компьютерам и работал в банке. О том, что подвигло его на такой поступок, не сообщается. Киканю придется также заплатить штраф в размере около 500 долларов.
Источник - http://www.ananova.com/

25/10/2001 Lindows - новая операционная система, на 100% совместимая и с Windows, и с Linux
Сегодня начинающая компания Lindows.com, которую возглавляет бывший генеральный директор MP3.com Майкл Робинсон, решила в корне изменить существующее положение на рынке операционных систем для ПК. Еще до конца года компания планирует выпустить предварительную версию собственной ОС Lindows, главной особеннсотью которой станет полная совместимость с любыми приложениями как для Windows, так и для Linux. Минимальные системные требования находятся на следующем уровне: процессор Pentium или его аналог, 64 Мб ОЗУ и 1 Гб свободного дискового пространства. Основой для разработчиков Lindows стал открытый проект Wine, участники которого уже не один год трудятся над имитацией команд Windows-приложений в среде Linux. Новая ОС получит в дополнение к основной функциональности Wine ряд косметических улучшений, то есть переработанный интерфейс, и станет более понятной для простых пользователей. Однако Lindows не унаследует еще одну весьма привлекательную черту Linux и Wine - бесплатность - разработчики планируют продавать свою ОС за 99 долл. При этом Lindows.com особо подчеркивает, что ее система, в отличие от "великой и ужасной" Windows XP, может быть без проблем установлена на несколько компьютеров. Именно это, по мнению Робертса и его команды, позволит Lindows завоевать сердца пользователей, недовольных привязкой Windows XP к конкретному ПК, но в то же время не желающих отказываться от привычного набора программ.
Подробности и скриншоты - http://www.compulenta.ru/news/2001/10/24/21123/

25/10/2001 У нас новая статья: Перехват вызовов функций.
В статье приводится описание одного из способов перехвата вызовов функций. Описываемый механизм перехвата - замена первых 5 байт перехватываемой функции на код команды jmp. Обсуждаются некоторые важные моменты, возникающие при реализации перехвата. Исходный текст на C++ варианта ловушки прилагается.
Ознакомиться можно здесь: http://www.uinc.ru/articles/26/index.shtml

24/10/2001 Panda Software выпустила антивирус для Exchange 2000
Компания Panda Software представила новое антивирусное решение для системных администраторов, использующих почтовый сервер Microsoft Exchange 2000. программа полностью соответствует Интерфейсу Антивирусных Приложений (VSAPI 2.0), разработанному Microsoft для Exchange 2000. С помощью программы можно фильтровать входящий и исходящий поток сообщений, сканируя их на вирусы и трояны. Пакет программ предназначен для использования в корпоративных сетях с Exchange 2000 в качестве почтового сервера. Кроме сравнения кода с кодом вирусов, имеющихся в базе данных, также возможно проведение эвристического анализа почтовых сообщений на неизвестные вирусы. В пакет программ включена функция фильтрования спама и нежелательных рассылок, либо удаления вложенных файлов с заданным расширением. Кроме того, программа производит сканирование на вирусы с несколькими уровнями вложенности, так, например, возможно нахождение вируса в приложенном файле формата RTF, либо в архиве. Выпущена shareware-версия пользовательского варианта Panda Antivirus для Exchange 2000, которая может быть загружена с сайта компании.
Подробности - http://www.compulenta.ru/news/2001/10/24/21102/

24/10/2001 Linux kernel 2.4.13 is out
Сегодня Линус Торвальдс выпустил очередное ядро серии 2.4. По его мнению буря неприятностей с ядром, котороую мы наблюдали ранее, начинает успокаиваться. Хотя он не исключает возможности того, что число багрепортов снизилось из-за всеобщего обсуждения DMCA. В этот раз, помимо обычных апдейтов драйверов и архитектур отличных от x86 мы получим новую порцию VM апдейтов. Так же reiserfs обрела независимость от порядка следования байт в слове (endianness) процессора.
Подробности - http://linuxhacker.ru/linuxnews/2.4.13.txt

24/10/2001 Borland выпускает Kylix 2
Borland Software анонсировала новую версию своего инструментального пакета для платформы Linux -- Kylix 2. По заявлению компании, данный продукт ориентирован прежде всего на быструю разработку приложений для систем электронного бизнеса.
Подробности - http://itc-ua.com/article.phtml?ID=7881&ch=1

24/10/2001 3D Engine TVE
Один из создателей довольно известного движка Doom (Doom Legacy) сделал свой собственный 3D движок под названием TVE (Terrai n Voyager Engine). Автор заявляет, что его можно использовать для маленьких игр типа FPS или симуляторов. Сделан он на C++ с использованием SDL и OpenGL. В общем-то ничего революционного (мягко говоря), но зато есть исходники.
Скачать можно здесь - http://tve.sourceforge.net/download.html

24/10/2001 Подмена настроек браузера: ответный удар Yahoo!
В новый пейджер Yahoo! Instant Messenger включена скрытая процедура, после запуска которой браузер MSIE переправляет пользователей, ошибающихся в наборе адреса, на сайт Yahoo! Search. Так Yahoo! борется с недобросовестной конкуренцией Microsoft, которая увеличивает число посещений своих сайтов за счет автоматической отправки ошибающихся на MSN Search.
Подробности - http://www.netoscope.ru/news/2001/10/23/3852.html

24/10/2001 Обнаружена новая старая дыра в почтовой службе Hotmail
Пользователи почтовой службы MSN Hotmail уязвимы для хакерских атак с использованием дыры в безопасности, открытой известным "охотником за ошибками" Георгием Гунинским еще в январе 2000 г. Эта дыра заключается в ошибке фильтров Hotmail, удаляющих из писем код, написанный на JavaScript во избежание проникновения вредоносных программ в почтовые ящики. Гунинскому удалось установить, что если разместить скрипт внутри тэга "img", предназначенного для описания картинок, то фильтры его пропускают. После получения информации о дыре Microsoft быстро отрапортовала о ее ликвидации, однако все оказалось не так просто. Голландский хакер Барт ван Арнхем (Bart van Arnhem), известный также под псевдонимом Oblivion, сообщил, что, на самом деле, дыра продолжает существовать как ни в чем не бывало. Для обхода наскоро возведенной защиты ван Арнхем просто поместил в тэг "img" две ссылки на JavaScript-код, используя средство style attribute языка разметки HTML. При этом фильтры Hotmail удалили из тэга первую ссылку, но пропустили вторую.
Подробности - http://www.newsbytes.com/

24/10/2001 Взломан сайт движения Талибан
Веб-сайт Talibalonline.com, зарегистрированный в Кабуле, был взломан американскими хакерами. Сайт, физически располагающийся в США, несет на главной странице сообщение в память о жертвах сентябрьских терактов, и угрозы в сторону врагов США. Сообщение, размещенное ранее неизвестной хакерской группой MaxHouse, гласит: "Долой Талибан! Вы заплатите за это, идиоты! Боже, благослови Америку!" На главной странице сайта также находятся несколько американских флагов. В настоящее время сайт все еще не восстановлен. Эксперты по безопасности отмечают, что сайт, по некоторым сведениям, имеющий отношение к движению Талибан, находится за брандмауэром с единственным открытым 80 портом. Предположительно, сайт был взломан с использованием уязвимостей в веб-сервере IIS 5.
Подробности и вид дефейснутого сайта - http://www.compulenta.ru/news/2001/10/23/21046/

24/10/2001 Microsoft будет преследовать хакера по закону
В понедельник компания Microsoft заявила, что собирается преследовать хакера, взломавшего систему защиты авторских прав, согласно ныне существующему законодательству. На прошлой неделе хакер, скрывающийся под именем "Beale Screamer" взломал систему защиты авторских прав, применявшуюся при распространении музыки в формате WMA. Представитель Microsoft заявил прессе, что ущерб системе защиты прав нанесен минимальный, хотя некоторые музыкальные файлы потеряли защиту и могут свободно распространяться. "У нас есть встроенные в систему средства для мгновенного обновления системы защиты в подобных случаях", - заявил представитель компании. Личность хакера устанавливается, и, в случае его поимки, к нему будут применены законные меры. Технологию DRM компании Microsoft лицензировали уже более 275 компаний, в том числе и служба PressPlay, образованная Sony и Vivendi. Представитель Microsoft сообщил, что компании с пониманием относятся к "временным трудностям", так как изначально понимали, что система защиты музыки в сети не может быть 100% надежной. В любом случае, чтобы применить программу хакера, необходимо сначала купить музыку у тех, кто пользуется технологией Microsoft. Хакерская программа снимает защиту с файлов WMA, разработанной 18 месяцев назад вместе с Windows Media Player 7. Софтверный гигант утверждает, что большинство файлов защищены более ранними версиями технологии DRM, и не подвержены взлому.
Подробности - http://www.compulenta.ru/news/2001/10/23/21029/

23/10/2001 CrystalPort Browser - десктоп и браузер в одном флаконе
Компания CrystalPort выпустила новую версию интернет-браузера, которая значительно отличается от имеющихся аналогов. CrystalPort Browser 5 - это "надстройка" для Internet Explorer, в которую, кроме обычных для браузера функций была добавлена еще одна, никак не связанная с работой в сети. Функция "Capture App", главное нововведение в последней версии CrystalPort, позволяет запускать программы внутри браузера. Пример запуска MS Word внутри утилиты можно посмотреть на скриншоте. При запуске программы из браузера, происходит обычный запуск, программа пытается открыть собственное окно, но затем прочно запирается внутри окна Crystal Port. Существует возможность открытия нескольких программ, переключение между которыми, а также между веб-страницами производится путем нажатия на соответствующую закладку.
Подробности - http://www.compulenta.ru/news/2001/10/23/21027/

23/10/2001 Немецкие хакеры вычислили инициаторов киберджихада в Пакистане
Членам хакерской коалиции Yihat, взявшей на себя борьбу с международным терроризмом, удалось добыть персональные данные об организаторах пакистанской группы компьютерных взломщиков GForce, которые, в свою очередь, объявили киберджихад США и Великобритании. На прошлой неделе члены GForce Pakistan изменили главные страницы сайтов двух американских государственных ведомств и пригрозили взломать еще несколько сотен серверов, чтобы сообщить всему миру о неправомерности атак союзников на Афганистан и исторической несправедливости по отношению к мусульманам. По словам основателя Yihat Кима Шмитца, установить личность главы GForce Pakistan оказалось проще простого по его сетевому псевдониму Heataz. Набрав в поисковой системе такой запрос, Шмитц смог узнать настоящее имя хакера и обнаружил, что организатор киберджихада проживает в городе Карачи и работает в местной онлайновой компании. Вся информация была немедленно передана сотрудникам ФБР. Одновременно Шмитц заявил, что не считает хакеров GForce повинными в DoS-атаке на сайт Yihat. По его словам, это, скорее, дело рук "детишек, которых выгнали из чата". Тем не менее, сайт Yihat решено было закрыть, а сама группа "ушла в подполье". В настоящее время Yihat состоит из 46 хакеров из разных стран мира
Подробности - http://www.compulenta.ru/news/2001/10/22/20998/

23/10/2001 Граждане US больше не могут узнавать какие ошибки содержатся в linux kernel
Сегодня Алан Кокс выпустил 2.2.20-pre11 ядро. В него включены кое-какие исправления проблем, связанных с безопасностью. К сожалению он не смог опубликовать информацию о том, что именно за проблемы исправлены, в местах к которым могут иметь доступ граждане США. Это запрещено одной из интерпретаций DMCA. Эта информация будет опубликована к выходу ядра 2.2.20 на веб-сервере, к которому будет закрыт доступ из США. Возможно, это даст понять нужным людям, от чего они отказываются, требуя закрыть публикацию о уязвимостях в операционных системах.
Анонс - http://linuxhacker.ru/linuxnews/2.2.20-pre11.txt

23/10/2001 Вышел RedHat Linux 7.2
Вышла новая версия RedHat Linux: 7.2. Следуя традиции RedHat, эта версия не имеет принципиальных отличий от предыдущей и является ее логическим продолжением. Дистрибутив основан на ядре Linux 2.4.7 (с поддержкой ext3fs) и glibc 2.2.4, собран как и предыдущие версии gcc 2.96-RH (переход на 3.0 видимо отложен до RH 8.0). Графическая среда построена на XFree86 4.1.0, Gnome 1.4 и KDE 2.2.
Подробности - http://www.redhat.com/software/linux/rhl_new_features.html

23/10/2001 IRIX IGMP уязвимость.
Как написано в бюллетене по безопасности 20011001-01-p от 22.10.2001 г. от фирмы SGI, "неправильные" IGMP мультикастовые пакеты при определённых специфических условиях могут вызвать в ОС IRIX, которую выпускает и поддерживает SGI, "панику" ядра. Данная уязвимость может использоваться удалённо и не требует локального доступа на машину. Что касается патчей, то для IRIX 4.x-6.4 указано, что они в настоящий момент не поддерживаются и всем пользователям рекомендуется обновиться на поддерживыемый релиз ОС. IRIX 6.5-6.5.9 рекомендуется обновить до версии 6.5.13. Для IRIX 6.5.10m-6.5.12f выпущены патчи 4335,4336,4344-4347.
Информация о безопасности IRIX - http://www.sgi.com/support/security/
Патчи доступны - ftp://patches.sgi.com/support/free/security/patches/

23/10/2001 Нестандартное использование HTTP прокси-серверов.
Как указывает в листе рассылки BUGTRAQ Александр Юрченко, в дополение к методу атаки протокола HTML-форм http://www.remote.org/jochen/sec/hfpa/index.html, опубликованного Jochen Topf 15.08.2001 г., существует ещё один метод атаки многочисленных общедоступных HTTP прокси-серверов. После запроса вида: POST http://some.host:25/ HTTP/1.0 можно послать e-mail анонимно и обмануть к тому же различные DNS "блэк"-листы. Можно выполнить подобную атаку и для других протоколов, использующих ASCII для ввода команд (NNTP, POP-3 etc.) Автор также в качестве примеры послал Перл-скрипт, реализующий такую атаку.
Подробности и пример скрипта - http://www.securityfocus.com/archive/1/221994

22/10/2001 Как украсть пароль на Mail.ru
Новый способ узнать пароль к чужому ящику веб-почты протестировали на Mail.ru. Способ не имеет ничего общего со взломом - владелец почтового ящика сам высылает свои данные по названному адресу, думая, что таким образом ворует данные у другого.
Подробности - http://www.netoscope.ru/news/2001/10/22/3827.html

22/10/2001 Microsoft выпускает нерабочий патч для Windows NT, 2000
На прошлой неделе компания Microsoft выпустила заплатку, направленную на защиту протокола удаленной передачи данных (RDP) в Windows NT 4.0 и Windows 2000. Патч избавлял систему от уязвимости протокола RDP, используя которую можно было проводить DoS-атаки. Позже патч был убран с сайта компании, после того, как многие системные администраторы сообщили, что обнаружены ошибки при инсталляции заплатки. Уязвимости был приписан "средний уровень безопасности". Ошибка в системе открывает возможность для проведения атак, после которых происходит фатальный сбой системы. Уязвимость не открывает доступ к данным. Серверы, которые подверглись такой атаке, могут быть перезагружены без потери данных.
Источник - http://www.internetnews.com

22/10/2001 Yahoo Messenger 5.0. Новый интерфейс, новые функции, и еще одна попытка завоевать место на рынке
Компания Yahoo! выпустила очередную версию интернет-пейджера Yahoo Messenger. В программе сделано большое количество косметических изменений, что несколько скрасило аскетический вид средства общения. Начиная с понедельника, пользователи получат возможность скачать новую версию с возможностью изменения внешнего вида программы. Вид программы может быть изменен, чего не было в более ранних версиях, представлявших собой скучное стандартное окно, слегка разбавленное ужасными на вид эмоциональными иконками. Фон окна отправки сообщений может быть анимирован, а может содержать какую-либо коммерческую информацию. Нововведение является сомнительной выгодой для пользователя, но не для Yahoo. Изменяемый вид программы имеет глубокий экономический смысл. Yahoo заключила договор с компаниями Peanuts, Dilbert, Nintendo и группой Garbage, продукты которых (мультфильмы, игры и музыка) будут выступать в качестве скинов, а также в качестве ненавязчивой рекламы.
Более подробно - http://www.compulenta.ru/news/2001/10/22/20949

22/10/2001 Интервью: Microsoft считает, что опасные компьютерные вирусы появляются по вине специалистов по безопасности
На прошлой неделе Microsoft в лице Скотта Калпа, руководителя Центра безопасности компании, заявила, что безответственное распространение информации о дырах и уязвимостях в программном обеспечении может иметь самые неприятные последствия. "На сегодняшний день состояние дел таково, что даже относительный новичок может создать чрезвычайно разрушительный вирус, - пишет Калп, - так что со стороны специалистов по компьютерной безопасности продолжать вооружать киберпреступников - совершенно непростительно. Пора положить этому конец". По мнению Microsoft, ответственность за самые серьёзные вирусные эпидемии лежит на специалистах по безопасности. По просьбе "Компьюленты" слова Калпа прокомментировали Дмитрий Левин из компании ALT Linux и руководитель технической службы компании "Диалог Наука" Михаил Колядко.
Интервью помещено здесь - http://www.compulenta.ru/news/2001/10/22/20923/

22/10/2001 Обнаружены: один червь, один троян и один резидент
Panda Software сообщает об обнаружении трех вредоносных программ: это червь Worm/Dnet_Winit , позволяющий получать удаленный доступ на чужие компьютеры, троян Backdoor/SecretService, а также резидентный вирус Keyboard_Bug Family. Worm/Dnet_Winit использует TCP/IP-соединение, чтобы проникать на другие системы. Он сканирует случайные IP-адреса, и когда находит адрес, с которого возможен удаленный доступ к диску с установленной на нем ОС Windows, он копирует себя в каталог Windows\System под названием WININIT.EXE и вносит изменения в системный реестр Windows. Backdoor/SecretService это троян класса backdoor, созданный на Delphi, сделанный группой Digital Cyber Hackers. Он состоит из двух модулей (клиента и сервера), а также инсталяционной программы. Троян способен совершать на компьютере жертвы следующие действия: включать и выключать машину, отправлять сообщения и заимствовать конфиденциальную информацию (в частности, пароли). Keyboard_Bug Family - это резидентный вирус, заражающий файлы с расширениями EXE и COM (кроме COMMAND.COM). Вирус влияет на буфер клавиатуры и таким образом способен вносить случайные буквы и символы в набираемый текст. Кроме того, вирус может изменять определенные символы на экране, заменяя "0" на "9".
Подробности - http://www.pandasoftware.com/

22/10/2001 MojoWorld: Огромный мир в 100 килобайтах
Компания Pandromeda представила версию пакета программ MojoWorld для компьютеров Apple (ранее его можно было использовать только под Windows). MojoWorld предназначен для создания и просмотра реалистичных трёхмерных фрактальных миров. С его помощью без особого труда можно получить образ целой планеты, и обычной "киношной" бутафории, когда горы на горизонте при ближайшем рассмотрении оказываются всего лишь плоской картинкой, тут не будет. Ландшафт проработан до мельчайших деталей везде, куда бы вы не направились, даже в тех местах, о существовании которых, возможно, не догадывается и автор рассматриваемого "мира". Несмотря на невероятную детализацию, размер файла, в котором хранятся все данные о планете, редко выходит за пределы сотни килобайт. Это связано с тем, что в него попадают только начальные данные, требующиеся алгоритму для начала расчётов, в всё недостающее MojoWorld вычисляет в реальном времени.
Более подробно - http://www.compulenta.ru/news/2001/10/22/20676/
Заинтересованные могут скачать программу здесь - http://www.pandromeda.com/downloads/transporter/transporter-1.0.exe

21/10/2001 Microsoft охотится за украинскими пиратами, но помогает развитию украинских информационных технологий
Украинские государственные и правоохранительные органы предпринимают маштабные меры против распространения нелегального ПО. В частности, изымались компьютеров, оснащенных контрафактными программами, налагались крупные штрафы на владельцев компьютерных клубов и фирм, занимающихся сборками компьютеров. По некоторым сведениям, сотрудники представительства корпорации Microsoft в СНГ принимали в этих акциях самое живое участие. "Украинское государство делает конкретные шаги, направленные на решение проблемы нелегального использования программного обеспечения в органах государственной власти, - заявила Ольга Дергунова, глава Представительства Microsoft в СНГ. - Отрадно отметить, что одним из первых этот шаг осуществляет Министерство образования и науки, тем самым способствуя воспитанию правовой культуры у подрастающего поколения". Правда, как уже отмечалось, первым такие шаги начало предпринимать совсем другое Министерство. Microsoft и украинские власти расширяют парнёрские связи. Согласно пресс-релизу корпорации, Microsoft и Министерство образования и науки Украины подписали меморандум о сотрудничестве, в рамках которого стороны "планируют реализовать комплекс мер, способствующих развитию информационных технологий в Украине".
Подробности - пресс-релиз - http://www.microsoft.com/rus/General/Press/2001/october/memorandum.html

21/10/2001 Взломана система защиты авторских прав компании Microsoft
Анонимный хакер, именующий себя 'Beale Screamer' утверждает, что он взломал вторую версию защиты авторских прав (DRM) компании Microsoft. Взломщик выложил в сеть исходный код и утилиту, предназначенную для снятия защиты с аудиофайлов в формате WMA. В сопроводительном документе к программе имеется длительное описание уязвимостей MS DRM, а так же философские размышления на тему необходимости взлома. Утилита запускается из командной строки, и, по заявлению хакера, снимает защиту с файлов в формате Windows Media Audio. В "объяснительной записке" хакер говорит о том, что "DRM - это в целом хорошая идея, но плохо здесь то, что технология используется для того, чтобы сделать невозможным традиционное использование легально купленной музыки. "Когда я покупаю музыку, я требую, чтобы все мои права были сохранены. Я должен иметь возможность копировать музыку на свой компьютер, на ноутбук, на MP3-плеер безо всяких ограничений", - говорит анонимный хакер.
Подробности - http://www.compulenta.ru/news/2001/10/19/20917/

20/10/2001 Сообщения об ошибках, отправляемые на исследование в Microsoft могут содержать личные данные
Эксперты по безопасности предупреждают компании, использующие Microsoft Office XP и Internet Explorer пятой версии, о том, что личная информация может попасть в компанию Microsoft вместе с сообщениями о сбоях в программе. Функция программ, с помощью которой можно сообщить разработчикам о сбоях в программе, отправляет в компанию Microsoft информацию, которая затем исследуется, а по результатам исследования исправляются ошибки в коде программы. Недавно отделение по компьютерной безопасности Департамента энергетики США обнародовало данные, в которых утверждается, что в информации, отправляемой в Microsoft, содержатся данные о содержимом оперативной памяти в момент сбоя. В таких данных могут содержаться полностью или частично документы и другая информация, которая в момент сбоя программы просматривалась или редактировалась. Если секретный документ находится в оперативной памяти в момент сбоя какой-либо программы, он может быть отправлен в Microsoft вместе с сообщением об ошибке. Эксперт из антивирусной компании Sophos считает, что серьезной проблемы тут нет. Просто интересно, как специалисты из Microsoft в очередной раз "не доглядели".
Подробности - http://www.compulenta.ru/news/2001/10/19/20912/

20/10/2001 Операционная система SkyOS получит совместимость с приложениями для Windows и Linux
На этой неделе создатели операционной системы SkyOS объявили, что отныне в Sky OS можно запускать приложения для Linux. Перекомпиляции для этого не требуется, встроенный в систему загрузчик позволяет использовать исполнимые файлы в формате ELF. Это позволит существенно расширить количество приложений, доступных пользователям SkyOS. Как отмечает ведущий разработчик операционной системы Роберт Шелени (Robert Szeleney), совместимость с Linux - только первый шаг. В планах - поддержка программ для Windows. Шелени начал разработку SkyOS несколько лет назад. "Помню, я хотел написать менеджер загрузки, - рассказывает он. - За один день я всё закончил, и мне подумалось, не стоит ли добавить в этот "менеджер" побольше функций. И тогда я начал работать над SkyOS 1.0, 16-битной ОС, полностью написанной на ассемблере". SkyOS 1.0 появилась в 1996 году, а спустя два года вышла следующая версия, в которой весь код был переписан на С. Впрочем, выйти за рамки любительского проекта SkyOS удалось только после третьей версии, когда она была в очередной раз переписана с нуля. SkyOS 3.0 - это 32-разрядная многозадачная операционная система, поддерживающая большое количество железа и обладающая встроенной графической оболочкой. При этом, в отличие от Linux, она не является проектом с открытыми исходниками. Совершенствованием системы занимается ограниченный круг разработчиков.
Подробности - http://www.compulenta.ru/news/2001/10/19/20898/

19/10/2001 Подтверждаются предположения о возможном отказе AOL от Internet Explorer в новой версии CompuServe
Компания AOL Time Warner подтвердила, что в бета-версии CompuServe 7 в качестве веб-браузера по умолчанию используется движок Gecko. Таким образом, America Online похоже действительно всерьез склоняется к отказу от Microsoft Internet Explorer в пользу технологии разработки Netscape Communications. Впрочем, представитель AOL Синди Харвей (Cindy Harvey) заявила, что "окончательное решение насчет того, что войдет в релиз CompuServe и когда он выйдет, еще не принято". Если CompuServe 7 действительно будет поставляться с Gecko, это может стать шагом на пути к возобновлению войны браузеров конца 90-х. Gecko использует технологию XUL (расширяемый язык пользовательского интерфейса), которая основана скорее на языках веб-программирования, нежели на компьютерных языках. Установка Gecko в CompuServe может положить конец исключительному использованию AOL браузера Internet Explorer.
Подробности - http://www.compulenta.ru/news/2001/10/19/20878/

19/10/2001 Groove и Accenture готовятся продемонстрировать первые продукты для платформы .Net
На открывающейся на будущей неделе конференции Microsoft Professional Developer Conference софтверный гигант уделит большое внимание продвижению своей платформы для создания веб-сервисов .Net. Причем в отличие от предыдущих событий такого рода, участники не только услышат о достоинствах и возможностях этой технологии, но и увидят ее практическую реализацию в продуктах сразу двух компаний. Первая фирма, сделавшая в своих разработках ставку на Microsoft .Net - пионер технологии peer-to-peer Groove Networks представит прототип клиентского ПО для p2p-сетей для наладонников PocketPC. При этом, благодаря использованию протокола SOAP, стало возможно создание системы Remote Client Framework, позволяющей владельцу КПК работать с любыми средами и приложениями, поддерживающими SOAP. Текущая версия Remote Client Framework совместима с продуктами семейства Outlook, а в будущем планируется реализовать поддержку службы мгновенных сообщений Windows Messenger.
Подробности - http://www.compulenta.ru/news/2001/10/19/20871/

18/10/2001 Обнаружена локальная уязвимость в MAC OS X.
Как утверждает автор (rotaiv ) в рассылке Bugtraq, можно получить права рута в Mac OS X (версии 10.0.4, 10.1). Последовательность действий:
- Open up the terminal application
- Quit the terminal application
- Open up NetInfo Manager (leave it in the foreground)
- Open up the Terminal application form the "Recent Items" list in the
Apple Menu.
И вы в - "Хопре" (в смысле-становитесь рутом :) ). Для предотвращения подобной ситуации другой автор рекомендует открыть файл ~/Library/Preferences/com.apple.recentitems.plist в редакторе и изменить значения для maxapp и macdoc в 0.
Источник - http://www.securityfocus.com

18/10/2001 С защищённых PDF-файлов можно снять защиту.
В настоящий момент для защиты PDF-файлов от копирования в Acrobat от Adobe используется встроенный плагин (поле Security Drop Down в пункте меню File/Save-AS). Как указал во вчерашнем письме в Bugtraq NtWaK0 c защищённого файла можно снять защиту, применив следующую последовательность действий:
1. Открываем PDF-файл.
2. Из меню выбираем File/Save-AS
3. В открывшемся диалог-боксе (Security Drop Down) выбираем поле NONE.
4. Подтверждаем, что хотим изменить Security-режим
5. Кликаем на ОК.
6. Имеем файл со снятой защитой.
В качестве примера автор предлагает документ от НР "Building a Windows NT bastion host in practice", который можно только распечатать, но нельзя изменить или скопировать. ПРимеры подобных документов можно найти на ISS.net.
Источник - http://www.securityfocus.com

17/10/2001 Новая троянская программа охотится за кошельками WebMoney
"Лаборатория Касперского" сообщает об обнаружении новой троянской программы "KWM", которая позволяет злоумышленникам незаметно управлять зараженными компьютерами и получать доступ к личным счетам пользователей платежной системы WebMoney (www.webmoney.ru). Схема проникновения "KWM" на компьютер достаточно сложна. Прежде всего, пользователь, привлеченный привлекательным описанием, должен загрузить с Web-сайта файл-носитель троянской программы ("дроппер") и запустить его на выполнение. На данный момент обнаружено две версии "дроппера", которые были распространены на многих публичных Web-сайтах в следующих файлах: PHOTO.SCR (66 Кб) и Sponsors_pay_WM.EXE (70 Кб) (имена файлов могут меняться).
"Счастливые" пользователи могут почитать об этом - http://www.compulenta.ru/news/2001/10/17/20761/

17/10/2001 На Ipswitch IMail обнаружен ряд уязвимостей
SecurityFocus опубликовала список проблем и уязвимостей на сервере Ipswitch IMail, службе интернет-почты. Эти проблемы могут привести к раскрытию конфиденциальных данных: например, когда через IMail отправляется письмо с вложенными файлами, можно увидеть их полный путь. С помощью этой информации злоумышленник может воссоздать структуру каталогов на сервере, и с помощью этой информации направлять свои атаки. Другая уязвимость связана с возможностью неавторизованного доступа к личной информации пользователя в службе web-сообщений. Изменив скрытую переменную, злоумышленник может получить доступ к форме User Details (личные данные). Это может быть очень серьезной проблемой, особенно если хакер доберется до информации администратора, имеющего полномочия просматривать чужие ящики. Web-календарь на IMail также подвержен переполнению буфера, что позволяет злоумышленнику запустить какой-либо код с системными правами доступа. Такую атаку можно осуществить, используя специализированный запрос GET.
Подробности - http://www.compulenta.ru/news/2001/10/17/20760/

17/10/2001 "Лаборат"Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, сообщает об обнаружении двух новых Интернет-червей, распространяющихся под видом очень важной информации о сибирской язве. Данные черви были созданы генератором вирусов "VBSWG" и являются очередными модификациями группы скрипт-вирусов под общим названием "Lee". Ранее с помощью VBSWG была написана другая печально известная вредоносная программа ? "Анна Курникова". Оба червя могут быть доставлены на компьютер по каналам IRC (при помощи клиентов mIRC или pIRCh) или по электронной почте. Во всех случаях зараженные файлы имеют имена ANTRAXINFO.VBS или ANTRAX.JPG.VBSория Касперского" нашла сибирскую язву в письмах, рассылаемых по электронной почте
Подробности - http://www.compulenta.ru/news/2001/10/17/20752/

17/10/2001 В США создается служба по обеспечению безопасности информационной инфраструктуры
Во вторник был подписан исполнительный указ о создании Совета по ключевой инфраструктуре при президенте США Джорджем Бушем. В обязанности Совета войдет обеспечение бесперебойной работы информационных компьютерных систем, обслуживающих правительство, экономику и национальную оборону. В указе отмечается, что на информационные компьютерные сети опираются в своей работе национальные системы здравоохранения и водоснабжения, секторы промышленного производства и финансов, телекоммуникаций и транспорта, службы агентства по чрезвычайным ситуациям. Защита этих сетей является жизненно важной для "народа, экономики, основных правительственных и гуманитарных служб, национальной безопасности Соединенных Штатов", говорится в документе.
Более подробно - http://www.compulenta.ru/news/2001/10/17/20736/

17/10/2001 Интервью: Яндекс обвиняет Mail.ru в использовании нелицензионного поискового движка
Во время вчерашней пресс-конференции Mail.ru присутсвовавшая на ней менеджер проектов компании Яндекс Евгения Завалишина заявила, что на портале Mail.ru используется поисковая система Яндекс.Site, причём делается это с нарушением лицензии. Руководители Mail.ru ответили, что если это ущемляет чьи-то права, то они готовы принести свои извинения. По их словам, дело в том, что окончательный выбор, какой поисковик использовать, Mail.ru ещё не сделал. Сейчас на портале используется сразу несколько систем: так, например, поиск по Интернету выполняется с помощью поисковой машины Рамблера.
Подробности - http://www.compulenta.ru/news/2001/10/16/20703/

16/10/2001 Apache 1.3.22 out.
Вышла новая версия популярного HTTP-сервера Apache.
Подробности - http://httpd.apache.org/

16/10/2001 Российского хакера Горшкова, пойманного ФБР, признали виновным и могут приговорить к 100 годам тюрьмы
Шестнадцатого октября окружная прокуратура штата Вашингтон объявила, что российский хакер Василий Горшков был признан виновным в сговоре, совершении преступлений при помощи компьютера и мошенничестве. Об этом со ссылкой на ИТАР-ТАСС сообщила сегодня радиостанция "Эхо Москвы". Василий Горшков и его напарник, 20-летний Алексей Иванов, были задержаны ФБР в апреле. В число их жертв, по утверждению американских спецслужб, входит сиэтлский провайдер Speakeasy.net, компания CTF, Лос-Анжелесское отделение корейского банка Nara Bank и платёжная система PayPal. Кроме того, сообщалось о наличии доказательств причастности Горшкова и Иванова к произошедшей в прошлом сентябре краже 15700 номеров кредитных карт из Western Union. Чтобы поймать хакеров, агентами ФБР была создана фиктивная компания Invita. От её имени Иванов и Горшков были приглашены в Соединённые Штаты. Когда Горшков и Иванов прибыли в Америку, на собеседовании в офисе Invita хакеров попросили продемонстрировать свои способности, воспользовавшись двумя компьютерами, на которых перед этим были установлены программы слежения, записывающие всё, что вводится с клавиатуры. Таким образом в руки ФБР попали пароли, которые позволили агентам получить доступ к компьютерам хакеров в России. Информация, полученная оттуда, доказала вину хакеров. После завершения "собеседования" оба хакеры были арестованы.
Подробности - http://www.compulenta.ru/news/2001/10/16/20654/

16/10/2001 Вышла версия 0.9.5 браузера Mozilla
В пятницу была выпущена очередная версия интернет-браузера Mozilla 0.9.5. В новой версии исправлены некоторые ошибки и добавлены новые функции. Главное нововведение, сделавшее новую версию Mozilla куда удобней в использовании - это возможность открытия нескольких сайтов в одном окне. Перемещение между сайтами, открытыми в разных окнах, осуществляется простым нажатием на соответствующую закладку. Аналогичная функция давно доступна пользователям браузера Opera. Еще одна функция, общая для последних версий Opera и Mozilla - использование для управления программой так называемых мышиных жестов. Команду можно отдать, выполнив определенное движение мышкой в окне браузера. Эта возможность доступна в специальной версии Mozilla, которую можно скачать с сайта Mozdev.org.
Более подробно - http://www.compulenta.ru/news/2001/10/15/20576/
Mozilla 0.9.5 для Windows - http://ftp.mozilla.org/pub/mozilla/releases/mozilla0.9.5/mozilla-win32-0.9.5-installer.exe
Для Linux и MacOS - http://ftp.mozilla.org/pub/mozilla/releases/mozilla0.9.5

16/10/2001 "Лаборатория Касперского" утверждает, что из-за ошибки 16 октября вирус SirCam не сумеет повредить заражённым компьютерам
По заявлению "Лаборатории Касперского", информация о том, что 16 октября активизируются деструктивные функции вируса SirCam, не соответствует действительности. Как утверждает известная антивирусная компания, во всех известных на сегодняшний день модификациях SirCam имеется ошибка, из-за которой червь не способен в назначенный срок уничтожать данные. В коде SirCam действительно имеется процедура, которая способна уничтожать данные на зараженных компьютерах. По идее автора червя активизация этой функции должна произойти 16 октября (каждый год) с вероятностью 5%. Для запуска подпрограммы уничтожения данных SirCam использует систему переменных. Как показали исследования экспертов "Лаборатории Касперского", в этой системе допущена ошибка, так что деструктивная функция никогда не приводится в действие.
Подробности - http://www.kaspersky.ru/news.asp?tnews=0&nview=4&id=269&page=0

16/10/2001 Сменился модератор списка рассылки по компьютерной безопасности BUGTRAQ.
Элиас Леви (Elias Levy), который был бессменным модератором Bugtraq в течении 6 лет, передал свои полномочия Дэвиду Ахмаду (David Ahmad ). Это связано с возросшей нагрузкой по модерированию bugtraq и нехваткой времени. В настоящий момент Элиас сосредоточил все свои усилия на новом проекте SECURITYFOCUS-Attack Registry & Intelligence Service (ARIS), который предназначен для анализа и регистрации взломов и нарушений безопасности компьютерных систем в Интернет. Об этом сам Элиас оповестил всех подписчиков Bugtraq 15 октября.
Подробности - http://www.securityfocus.com
Проект ARIS analyzer - http://aris.securityfocus.com

16/10/2001 Microsoft To Prioritize Security Bugs
In an effort to help customers better respond to security threats, Microsoft [NASDAQ:MSFT] said it will begin adding severity ratings to its security bulletins. Under the new severity rating system, vulnerabilities in Microsoft's products will henceforth be classified as either "critical," "moderate," or "low," according to a document released by the company's Security Response Center.
Подробности - http://www.newsbytes.com/news/01/171111.html

16/10/2001 Новый выпуск(#7 Oct, 2001) журнала HangUP.
Что в выпуске:
+ Игры со стеком
+ Встраиваем в RAT мультиконнектный proxy
+ Неизвестный упаковщик-2: асм лоадер
+ О роли хатцкеров в современном обществе
Прочитать можно здесь: http://www.hangupteam.f2s.com/rmagz.htm

15/10/2001 Обновление в разделе проектов: PE Optimizer.
Слегка переписан размапливатель файлов. Теперь корректно обрабатываются файлы, скомпилированные с помощью Watcom C и Ada GNAT.
Скачать программу можно здесь: http://www.uinc.ru/files/index.shtml

15/10/2001 Клавиатурный "жучок" следит за детьми и коллегами
Американская компания Allen Concepts разработала миниатюрное шпионское приспособление для отслеживания нажатий клавиш на клавиатуре компьютера. "Жучок", похожий на переходник между PS/2 разъемом и кабелем клавиатуры, способен запомнить 32 страницы текста - и при этом не требует инсталляции на компьютер дополнительного ПО.
Подробности - http://www.netoscope.ru/news/2001/10/15/3740.html

15/10/2001 Теперь в России через Интернет можно бесплатно посылать обычные бумажные письма
На днях начал работу новый электронный сервис, с помощью которого отправить письмо человеку в любую страну мира стало не сложнее, чем послать e-mail. При этом адресату не нужно иметь компьютер или подключение к Интернету. Письмо, которое вы отправите через сайт napishi.ru, будет послано по обычной, бумажной почте, в конверте и с маркой.
Подробности - http://www.compulenta.ru/news/2001/10/15/20593/
Адрес сайта - http://www.napishi.ru/

15/10/2001 Обновился FAQ группы comp.os.linux.security.
3 октября обновился FAQ группы comp.os.linux.security. Возможно, многие найдут для себя ответы на некоторые вопросы.
Ознакомиться можно здесь - http://www.linuxsecurity.com/docs/colsfaq.html

15/10/2001 KDE исполнилось 5 лет
В это воскресенье KDE исполнилось 5 лет. KDE считается самым популярным десктопом для юниксоподобных систем. За это время были разработано огромное количество пользовательских приложений - konqueror, koffice, kdevelop, kppp, набор "оффисных" игр и т.д. Приложения KDE переведены на 42 языка. Разработку KDE поддерживают такие фирмы, как SuSE, Mandrake, TrollTech, TheKompany и многие другие.
Подробности - http://groups.google.com/groups?selm=53tkvv%24b4j%40newsserv.zdv.uni-tuebingen.de

15/10/2001 J# .NET -- еще один язык программирования для .NET
Visual J# .NET is a development tool for Java-language developers who want to build applications and services on the .NET Framework. Visual J# .NET joins more than 20 previously announced languages with its ability to target the .NET Framework and first-class XML Web services.
Более подробно - http://msdn.microsoft.com/visualj/jsharp/beta.asp

15/10/2001 10 тысяч фунтов за взлом Linux-системы
Два года назад директор консалтинговой компании NetProject, Эдди Блисдэйл, объявил о премии в 10 тыс. фунтов тому, что сможет инфицировать его компьютер на платформе Linux вирусом. Акция проводится компанией, занимающейся консультированием по вопросам использования открытого ПО, для того, чтобы привлечь внимание к вопросам безопасности веб-сервера Microsoft и представить достаточно защищенную альтернативу. Блисдэйл утверждает, что заразить вирусом корректно настроенную ОС Linux невозможно, так же как невозможно обеспечить безопасность под управлением Windows. Блисдэйл предлагает 10 тыс. фунтов уже в течение двух лет, однако еще никто не смог добиться требуемого. Глава NetProject говорит о том, что Microsoft фокусирует свою работу на функциональности системы, но это происходит в ущерб безопасности. Это уже второе заявление консалтинговых фирм об опасности использования веб-серверов Microsoft. Недавно в сообщении Gartner было заявлено о том, что серверу IIS от Microsoft доверять нельзя.
Подробности - http://www.compulenta.ru/news/2001/10/14/20574/

15/10/2001 Сенат США одобрил законопроект по борьбе с терроризмом. Не забыты и хакеры, и даже азартные игры в Интернете.
Американский Сенат принял так называемый USA Act (USA в данном случае - аббревиатура от Объединение и усиление Америки), многие положения которого вызвали протест защитников приватности и гражданских свобод. 96 голосами против 1 одобрен документ, который уже успели назвать крупнейшим расширением системы подслушивания за несколько десятилетий. Были отклонены все поправки к проекту, предложенные сенатором Рассом Фейнгольдом (Russ Feingold). В части Акта, касающейся компьютерной безопасности, говорится, что системные администраторы имеют право отслеживать любого пользователя, деятельность которого они сочтут вторжением. Слежка в Интернете в некоторых случаях может проводиться без судебного ордера. Срок электронного наблюдения по решению секретного суда может быть продлен с 90 до 120 суток. Некоторые усиления закона, изначально предложенные президентом Бушем, не прошли. Так, подслушивание голосовой почты может быть осуществлено только при выдаче ордера.
Подробности - http://www.compulenta.ru/news/2001/10/13/20560/

15/10/2001 16 октября может стать последним днем для компьютеров, зараженных вирусом SirCam
Антивирусные эксперты предупреждают, что 16 октября пользователи компьютеров, зараженных вирусом SirCam имеют реальные шансы лишиться всей информации, хранимой на жестких дисках. Как удалось установить из анализа кода SirCam, именно 16 октября вирус с вероятностью 5% производит очистку диска С. Предупреждения экспертов нельзя назвать голословными просто потому, что появившийся в середине лета SirCam до сих пор остается одним из наиболее распространенных в Интернете вирусов. По данным компании EasyLink сейчас вирус рассылает около 3000 своих копий в день. Между тем, избавиться от него не так-то просто, поскольку SirCam вносит изменения в системный реестр и при удалении файла SirC32.exe, который "прячется" в папке Recycled, нельзя будет запустить ни одного приложения.
Подробности - http://www.wired.com/
Специализированная утилита для удаления - ftp://ftp.kaspersky.com/utils/clrav.com

15/10/2001 Неизвестные злоумышленники произвели массовую рассылку троянской программы "DLER" по электронной почте
Как сообщает "Лаборатория Касперского", 12 октября неизвестные злоумышленники произвели массовую рассылку троянской программы "DLER" по электронной почте. Он угрожает пользователям почтовых программ Outlook Express, Outlook и других, использующих для просмотра HTML ядро браузера Internet Explorer. Сообщение имеет формат HTML. Одним из компонентов письма является EXE-файл, который содержит вредоносную программу Если на компьютере не установлена специальная заплатка для Internet Explorer, то этот файл автоматически запускается при чтении письма. Будучи активированным, "DLER" внедряется в систему и опять же незаметно для пользователя загружает с удаленного Web-сайта другую троянскую программу "Hooker" и также внедряет ее на компьютер жертвы. В свою очередь "Hooker" собирает персональные данные пользователя зараженной машины (имя, адрес, пароли доступа и др.), перехватывает все нажатия клавиш, записывает эти данные в служебный файл и регулярно отсылает его злоумышленникам по электронной почте. Таким образом, к компьютеру могут получить доступ нежелательные лица, также может произойти утечка важной конфиденциальной информации.
Более подробно - http://www.compulenta.ru/news/2001/10/12/20534/

15/10/2001 Хакер выкладывает в сеть личные данные пользователей, после того как ему отказались заплатить деньги
Онлайновая служба распространения дисконтных карт и купонов сообщила о хакере, который шантажировал компанию в течение нескольких недель, утверждая, что у него находятся личные данные пользователей сайта. Не получив требуемого, хакер раскрыл некоторые секретные сведения. Как сообщает руководство сайта Webcertificate.com, пользователи сообщают о получении сообщения, в котором хакер говорит, что ему известен домашний адрес и e-mail клиента. "Мне очень жаль, но ваш аккаунт на Webcertificate был взломан," - говорится в письме. Хакер получил доступ к секретным данным на сайте 21 августа. Спустя некоторое время, хакер, которому также приписывают кражу 350 тыс. номеров кредитных карточек, начал шантажировать компанию. За то, чтобы сведения о пользователях остались в тайне, он просил 45 тыс. долларов.
Подробности - http://www.compulenta.ru/news/2001/10/12/20527/

14/10/2001 Две уязвимости в MS Internet Explorer:
+ Microsoft Internet Explorer Zone Spoofing Vulnerability.
Если вместо IP\host указывать в адресной строке dotless ip(специально конвертированный ip адрес не имеющий точек), то можно заставить Internet Explorer думать, что данный адрес является локальным и применить к запрошенному адресу странички Локальные настройки безопасности, тем самым разрешая потенциально опасные элементы в страничках.
Подробности: http://www.securityfocus.com/bid/3420

+ Microsoft Internet Explorer HTTP Request Encoding Vulnerability.
Уязвимость делает возможным послание запроса с командами с помощью адресной строки.
Подробности: http://www.securityfocus.com/bid/3421

13/10/2001 Новый документ: FAQ конференции RU.WINDOWS.2000.
Отличный и достаточно полный FAQ по Windows 2000. Будет полезен как продвинутым пользователям, так и системным администраторам.
Прочитать можно здесь:
http://www.chem.univ.kiev.ua/~adsh/win2k/fido_faq.html
Скачать данный FAQ в zip архиве можно здесь:
http://www.chem.univ.kiev.ua/~adsh/win2k/fido_faq.zip

12/10/2001 Хакер взломал хакеров, ломающих банки бен Ладена
Пока хакеры из YIHAT ломали арабские банки в поисках информации о террористах, их собственные сайты взломал хакер-шутник. Коллеги-хакеры советуют Киму Шмитцу потратить на расследование этого дела небольшой кусочек из тех 10 миллионов долларов, которые он обещал за голову бен Ладена.
Подробности - http://www.netoscope.ru/news/2001/10/12/3731.html

12/10/2001 PGP-продукты отныне будут выпускаться под марками MacAffee и Sniffer
Network Associates, производитель PGP-устройств заявила о реорганизации линейки продуктов PGP (Pretty Good Privacy). Компания заявляет, что отныне большая часть продуктов PGP будет интегрирована в две другие линейки - MacAffee (антивирусные решения) и Sniffer (сохранность электронного бизнеса). Часть продуктов PGP будет продолжать развиваться, другим еще некоторое время будет поддерживаться. По утверждениям компании, это шаги, направленные на "очищение" продуктовых линеек и повышение эффективности и качества продукции NAI. Согласно финансовому отчету, компания заработала в третьем квартале 209 млн. долларов. В то же время продукты PGP продавались достаточно неуспешно, и по некоторым сведениям, 250 из 300 сотрудников бизнес-отделения PGP были сокращены.
Подробности - http://www.compulenta.ru/news/2001/10/12/20515/

12/10/2001 Обновление статьи: Переустанавливаем Windows за три минуты.
Что нового:
+ Дополнительное обсуждение клонера Drive Image Pro.
+ Новый метод решения проблеммы поставленной в начале статьи.
+ Еще одна рабочая ссылка на Drive Image Pro 5.0.
Ознакомиться: http://www.uinc.ru/articles/zametki/004.shtml

11/10/2001 Открылся сайт официального IRC канала #uinc
Сайт находится здесь:
http://rook.uinc.ru/irc

11/10/2001 В Австралии закручивают кибер-гайки
Австралия всегда славилась своим особым отношением к хакерам. Теперь же парламент Австралии принял новый закон о борьбе с кибер-преступлениями. Закон существенно расширяет права следственных органов по досмотру личной информации подозреваемого, хранящейся на его или на удаленных компьютерах.
Подробности - http://www.netoscope.ru/news/2001/10/11/3705.html

11/10/2001 За прошедший год почти все компании подверглись заражению вирусами
Согласно Information Security Industry Survey, за прошедший год 90% компаний подверглись заражению компьютерными вирусами. Годом ранее эта цифра была на 11% меньше. Основную проблему по-прежнему составляют троянцы и черви, хотя множество компаний используют антивирусные системы. IT-специалисты ставят этой проблеме 4.5 баллов по пятибалльной шкале. За ней идут вторжение в чужой компьютер, потеря конфиденциальных данных, "дыры" в программном обеспечении, DoS-атаки и, наконец, физическая сохранность оборудования. По сравнению с 2000 годом, в два раза выросло число атак на веб-сервера. Этим занимаются не только псевдо-хакеры, но и черви, атакующие и заражающие серверы с недоработанным программным обеспечением.
Подробности - http://www.pandasoftware.com

11/10/2001 Microsoft до последнего времени хранила данные о своих клиентах в открытом доступе
Компьюлента уже не раз сообщала о хакере Адриане Ламо (Adrian Lamo), который в мае этого года обнаружил дыру в портале Excite@Home, а в сентябре взломал сайт Yahoo, изменив содержание некоторых новостей. Так, именно Ламо фальсифицировал материал о Дмитрии Склярове, так, будто бы российскому программисту грозит смертная казнь. На этой неделе неутомимому хакеру удалось добраться и до серверов корпорации Microsoft. Случайным образом перебирая цифровые адреса серверов компании, Ламо натолкнулся на систему поиска по базе данных покупателей Microsoft, которая находилась в абсолютно свободном доступе. В результате любой пользователь Интернета, знающий адрес этого сервера, мог получить исчерпывающую информацию о клиентах Microsoft, включая имя, адрес, телефоны, адреса электронной почты, историю покупок и тип используемой кредитной карты. Отрадным остается лишь тот факт, что номеров кредитных карт в базе данных не содержалось.
Подробности - http://www.compulenta.ru/news/2001/10/11/20412/

11/10/2001 Обнаружена опасная дыра в программе PHP-Nuke, которая используется на сотнях тысяч веб-сайтов
Хакерская группа TWLC сообщила об обнаружении опасной дыры в программе PHP-Nuke, используемой для создания и управления PHP-страницами веб-сайтов. Эта дыра позволяет неавторизованным пользователям свободно скачивать и закачивать на сервер любую информацию и искажать таким образом опубликованную на нем информацию. PHP-Nuke является бесплатной программой, существующей в версиях для Windows и Linux. По данным поисковой системы Google PHP-Nuke используется, по меньшей мере, на 131 тыс. сайтов по всему миру, многие из которых в течение среды были недоступны. Скорее всего, администраторы занимались заделыванием дыры, для чего необходимо вручную изменить файл admin.php, запретив загрузку информации на сервер. Полноценное же исправление ошибки ожидается лишь с выходом новой версии PHP-Nuke. А днем ранее, во вторник, хакер, назвавший себя RaFa, изменил главные страницы 13 сайтов, работающих под управлением PHP-Nuke.
Подробности - http://www.newsbytes.com/

11/10/2001 Symantec признала наличие дыр в безопасности некоторых версий системы LiveUpdate
Софтверная компания Symantec официально признала факт наличия дыры в безопасности системы обновления ПО LiveUpdate. Ранее немецкая хакерская группа Phenoelit сообщила, что старые версии LiveUpdate не проверяют, что они скачивают из Интернета под видом обновлений. Поэтому, если обмануть LiveUpdate, перенаправив систему на другой сервер, то на компьютер жертвы можно загрузить вредоносную программу. Данной ошибке подвержены версии LiveUpdate не старше 1.4. Текущая версия LiveUpdate 1.6 не содержит такой дыры, так как использует для подтверждения аутентичности загружаемого кода электронную подпись. LiveUpdate поставляется с большинством программных продуктов Symantec, включая Norton Utilities, Norton AntiVirus, PCAnywhere и WinFax.
Подробности - http://www.compulenta.ru/news/2001/10/10/20399/

11/10/2001 Глава Microsoft Стив Баллмер назвал "сумасшествием" попытки Sun конкурировать с системой аутентификации MS Passport
Как уже сообщалось ранее, компания Sun решила выйти на рынок с собственной системой интернет-аутентификации Liberty Alliance Project, которая призвана серьезно потеснить принадлежащую корпорации Microsoft службу Passport. Сегодня же глава Microsoft Стив Баллмер поделился собственным мнением по поводу инициативы Sun. По словам Баллмера, попытки Sun составить конкуренцию Passport являются "сумасшедствием" и не имеют под собой серьезного фундамента. Глава Microsoft также сообщил, что у Liberty Alliance Project нет ни малейшего шанса завоевать место под солнцем. Не впечатлил Баллмера и список партнеров Sun, в которой вошли такие известные технологические компании, как Cisco, Intuit и eBay, а также именитые представители традиционной экономики: Bank of America, General Motors и American Airlines. Руководитель софтверного гиганта отметил тот факт, что Sun не удалось привлечь к участию в Liberty Alliance Project своего партнера AOL, который планирует запустить собственную службу аутентификации Magic Carpet. Кроме этого Баллмер отметил отсутствие у Liberty Alliance Project пользовательской базы, которая у AOL оценивается в 30 млн., а у MS Passport - 120 млн. человек.
Подробности - http://www.compulenta.ru/news/2001/10/10/20396/

11/10/2001 Doctor Web займется отловом вирусов на Яндексе
Яндекс заключил партнерское соглашение с компанией "Диалог-Наука". С сегодняшнего дня все письма, приходящие на публичную веб-почту Яндекса, будут проверяться антивирусной программой Doctor Web. Эта программа предназначена для поиска и обезвреживания всех известных типов вирусов и троянских программ. Существенной особенностью Doctor Web является использование оригинального эвристического анализатора наряду с традиционным методом обнаружения вирусов по их сигнатурам, что позволяет с высокой степенью надежности обнаруживать даже новые вирусы. Первая версия Doctor.Web вышла в 1992 году. За последние два года Doctor Web получил 5 наград "VB100%" на регулярных тестах, проводимых авторитетным международным журналом "Virus Bulletin".
Подробности - http://www.compulenta.ru/news/2001/10/10/20379/

11/10/2001 С помощью дыры в защите сайта CNN была убита известная певица Бритни Спирс
7 октября в результате действий сетевого хакера во второй раз погибла известная поп-певица Бритни Спирс. В сообщении, появившемся в сети сообщалось, что субботу в автокатастрофу попала известная поп-дива и ее бойфренд. Джастину Тимберлейку, другу Бритни, удалось выжить, однако певица погибла. Новость на время превысила по популярности сообщения о бомбардировках Афганистана, пока не выяснилось, что это была утка. Виртуальное убийство было совершено с помощью недоработок в системе рассылок по e-mail новостного сайта CNN. Как говорит Тим Фрайс, 22-летний житель штата Мичиган, он создал поддельную новость, чтобы провести исследование на тему: "Как быстро распространяется ложная информация в интернете?". В свете произошедших терактов и связанной с ними истерии, дезинформация может стать эффективным оружием против общественности. Так считает автор злой шутки, уже удаливший страницу из интернета. Распространение слуха о смерти поп-дивы было начато хакером с отправки сообщений со ссылкой на эту новость трем пользователям интернет-пейджера AOL Instant Messenger. Ссылка в виде www.cnn.com@ - и далее IP-адрес пользователя, вела на подложный сайт, где была размещена новость с элементами оформления CNN. Благодаря способности большинства браузеров не выводить содержимое ссылки после знака @, пользователи видели лишь реальный URL новостного сайта CNN.
Подробности - http://www.compulenta.ru/news/2001/10/10/20373/

11/10/2001 Linux kernel 2.4.12 is out
М-да... Не прошло и 2-х дней, как вышло новое "стабильное" (?) ядро LINUX ветки 2.4.*. Как утверждается, так скоро из-за критической ошибки в 2.4.11, связанной с попыткой исправить возможность DoS атак на симлинки. Пытающиеся собирать ядро утверждают, что без исправления в linux/include/linux/parport.h ядро не собирается. Не мешало бы разработчиком перед выпуском очередного "стабильного" ядра хотя бы потестировать его.
Подробности - http://www.linuxhacker.ru/linuxnews/2.4.12.txt

10/10/2001 Sun пытается испепелить Microsoft... в очередной раз
Компания Sun Microsystems объявила о снижении на 37% стоимости ее ПО веб-сервера - таким способом она пытается отвоевать долю рынка у конкурирующего продукта Microsoft
Подробности - http://www.zdnet.ru/news.asp?ID=2932

10/10/2001 Лицензионная политика Microsoft толкает компании в объятия open source
Отраслевые объединения уверены, что повышение лицензионной платы за ПО Microsoft заставит многие фирмы перейти на операционные системы с открытым исходным кодом
Подробности - http://www.zdnet.ru/news.asp?ID=2934

10/10/2001 Вышло новое ядро Linux 2.4.11
Продолжение доработок VM от Andrea Arcangeli, апдейт emu10k и других драйверов.
Подробности - ftp://ftp.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.11

10/10/2001 Самодельный суперкомпьютер
Как построить суперкомпьютер собственными руками? Возьмите несколько простых стандартных ПК, добавьте сетевой коммутатор, моток кабеля Ethernet, доморощенное ПО Linux - и вы почти у цели.
Этот рецепт испробовала компания Hewlett-Packard совместно с Французской национальной лабораторией. К великому удивлению многих специалистов, он сработал! В результате получился I-Cluster - кластер из 225 упрощенных ПК НР с операционной системой Mandrake Linux, который по результатам испытаний попал в список 500 самых мощных компьютеров в мире.
Более подробно - http://www.zdnet.ru/reviews.asp?ID=205

9/10/2001 История UNIX.
Желающие ознакомиться с историей ЮНИКСОВ (SGI, SUN, FreeBSD, HP, LINUX etc.) всяких и разных могут сделать это
Здесь - http://perso.wanadoo.fr/levenez/unix/

9/10/2001 Агенты национальной безопасности делают безопасный Linux
Агентство национальной безопасности США выложило второй релиз операционной системы собственного изготовления SE Linux. Гриф "SE" означает "Security-Enhanced", то есть "повышенной безопасности".
Подробности - http://www.netoscope.ru/news/2001/10/09/3670.html

9/10/2001 Провайдеры протестуют против возрождения домена .su
Вокруг возрождённого домена .su кипят нешуточные страсти. Напомним, что развитием .su занялись Фонд развития Интернета и РосНИИРОС. После распада Советского Союза и появления своих доменных имён у каждого из новообразовавшихся государств домен .su оставался замороженным. С 1994 года в нём не было зарегистрировано ни одного нового адреса. С 1 октября в домене .su вновь началась регистрация доменных имён второго уровня. В первые пять месяцев стоимость регистрации составляет 15 тысяч долларов - Фонд развития Интернета и РосНИИРОС объясняют это необходимостью борьбы с киберсквоттерами. Однако, как оказалось, планы РосНИИРОС и Фонда развития Интернета разделяют далеко не все. Как сообщил "Независимый обзор провайдеров" (providers.net.ru), в начале октября Андрей Столяров, один из участников Форума российских сервис-провайдеров (OFISP), обратился с открытым письмом в ICANN, верховную международную организацию, ведающую распределением доменных имён. В нём утверждалось, что РосНИИРОСа и Фонда развития Интернета не имеют на .su никаких прав. Домен был возрождён незаконно. Столяров призвал ICANN ликвидировать домен. В результате обсуждений, происходивших списке рассылки forum-d@ofisp.org, появилось новое открытое письмо, написанное уже от лица всего Форума российских сервис-провайдеров. После окончания сбора подписей под письмом, оно также будет направлено в ICANN.
Подробности и ссылка на текст письма - http://www.compulenta.ru/news/2001/10/9/20294/

9/10/2001 Symantec представляет новую линию средств сетевой безопасности для компаний
Производитель программных продуктов в области компьютерной безопасности Symantec объявил о выпуске нового пакета для обеспечения связи между офисами и защиты корпоративных сетей от несанкционированного вторжения. Три новых продукта, известных как Firewall/VPN Appliances, позволят компаниям повысить безопасность основных линий связи со своими подразделениями и кодировать все данные между компанией и малыми офисными сетями, соединенными виртуальной частной сетью (VPN). VPN использует шифрование для безопасной связи двух частных сетей через Интернет. Эта технология более безопасна, чем связь через модем и дешевле покупки выделенной линии. В каждый пакет входит брандмауэр, способный регистрировать сетевые атаки с использованием нескольких фрагментов данных, возможность установки кодированного соединения между двумя маршрутизаторами и средства обнаружения вторжения. Аналоговый модемный порт также позволяет использовать соединение по модему в случае выхода из строя широкополосной сети.
Подробности - http://www.compulenta.ru/news/2001/10/9/20254/

9/10/2001 Хакеры объявляют войну терроризму в киберпространстве
Группа хакеров, недавно заявившая об обнаружении банковских счетов Усамы бен Ладена, открыла интернет-сайт Kill.net с призывом вступить в свои ряды. Организация под названием YIHAT (молодые интеллектуальные хакеры против террора), созданная 15 сентября в ответ на террористические атаки, разворачивает кибервойну с террористами. Один из организаторов группы Ким Шмитц (Kim Schmitz), в свое время обвинявшийся во взломе сайтов Пентагона и НАСА, так объяснил название Kill: "Наша задача - уничтожить источники денег террористов". Объявление на главной странице гласит: "Лучшие хакеры планеты объединились в сильную интеллектуальную армию". Сайт представляет собой форум для обмена информацией и содержит призыв вступить в ряды организации. YIHAT заявляет, что в ее составе 31 профессиональный хакер из девяти стран. Помимо поиска новых участников, YIHAT собирает инвестиции в фонд своей поддержки, также созданный мультимиллионером Шмитцем. В начале октября британские члены YIHAT сообщили о взломе исламского банка Аль-Шамал и перехвате данных об операциях бен Ладена и организации Аль-Кайеда. Информация была передана ФБР, которая никак не прокомментировала этот факт. Сейчас Шмитц и YIHAT по всей видимости "ищут правительство, которое позволило бы сети опытных компьютерных хакеров бороться с терроризмом во всем онлайновом мире".
Подробности - http://www.vnunet.com/

9/10/2001 Самый известный хакер мира просит своих коллег проявлять крайнюю осторожность
Наверное, самый известный в мире хакер Кевин Митник, проведший 4,5 года в тюрьме за взлом компьютерных систем телефонных операторов, призвал своих коллег-хакеров проявлять крайнюю осторожность. В первую очередь это связано с ужесточением многими странами мер, предпринимаемых для борьбы с компьютерными преступлениями, которые многие государства склонны классифицировать как терроризм. Особенно ситуация обострилась после сентябрьской трагедии в США. С другой стороны, практически для каждого хакера существует опасность стать своеобразным козлом отпущения и получить серьезный приговор, чтобы стать примером для других компьютерных взломщиков. В качестве наиболее вероятной жертвы такой практики Митник назвал российского программиста Дмитрия Склярова. Митник также считает, что государственным органам стоит сосредотачивать усилия на обеспечении безопасности своих компьютерных систем, а не на повальной слежке за своими гражданами.
Подробности - http://www.compulenta.ru/news/2001/10/8/20246/

9/10/2001 Криптографические технологии на защите корпоративной информации
Документум Сервисиз, официальный дистрибутор Documentum в СНГ, объявил об интеграции русской версии Documentum 4i, платформы для разработки решений по управлению информационным содержанием, c сертифицированным ФАПСИ средством криптографической защиты информации КриптоПро CSP. Интеграция обеспечит возможность создания надежно защищенных распределенных корпоративных систем управления документами, знаниями и бизнес-процессами с использованием российских алгоритмов электронной подписи и шифрования. Криптопровайдер КриптоПро CSP разработан в соответствии с криптографическим стандартом корпорации Microsoft (Cryptographic Service Provider), имеет сертификат ФАПСИ и может использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.
Подробности - http://www.compulenta.ru/news/2001/10/8/20212/

8/10/2001 Выпущена третья версия среды десктопа KDE для Linux
В пятницу группа разработчиков объявила о выпуске альфа-версии менеджера рабочего стола KDE 3.0 для Unix-совместимых ОС. Выпуск бета-версии намечен на декабрь этого года, а окончательная версия должна появиться в феврале 2002. KDE 3, выпущенный через две недели после выхода версии 2.2.1, основан на новой версии библиотеки Qt - Qt 3.0.0 beta6. В поставку KDE включаются исходные тексты, ядро программы, а также более 100 приложений. Основная цель выпуска альфа-версии десктопа - предоставить разработчикам возможность начать портирование приложений из KDE 2 на платформу KDE 3. Пользователи, желающие испытать новую систему, могут попробовать установить третью версию поверх KDE 2.
Подробности - http://www.kde.org

8/10/2001 Система аутентификации Cisco PIX Firewall оказалась подвержена DoS-атакам
Как сообщила компания Cisco, ее система аутентификации Cisco PIX Firewall подвержена DoS-атакам. Потенциальной возможности быть "атакованным" подвержены все пользователи Cisco Secure PIX Firewall версии 4.0 и выше, использующие конфигурацию с ААА-аутентификацией (строчка pixfirewall# aaa authentication ...). Суть процесса в следующем: при попытке войти в систему с одного адреса можно "забрать" все аутентификационные ресурсы системы, при этом другие пользователи войти в систему не смогут. Компания заявляет, что DoS-атаке подвержена только вышеописанная процедура, конфиденциальности данных ничто не угрожает, и возможные атаки не повлияют на уже авторизованных пользователей. Ошибка была выявлена при попытке ограничить число запросов от одного пользователя до трех. Новые версии программ-обновлений, исправляющие ?баг? под номером CSCdv09731, уже доступны клиентам компании.
Подробности - http://www.compulenta.ru/news/2001/10/7/20187/

8/10/2001 Выпущен патч для решения проблемы неавторизированного запуска макросов в MS Excel и PowerPoint
В пятницу компания Microsoft выпустила заплатку для своих офисных продуктов Excel и PowerPoint. Новый патч направлен на решение проблем безопасности при запуске макросов в этих программных продуктах. В версиях продуктов 2000 и 2002 для Windows, а также 98 и 2001 для Macintosh, была обнаружена уязвимость, позволяющая запускать макросы без ведома пользователя. При нормальной работе Excel и PowerPoint, программа сканирует открываемый файл на наличие макросов, и, при обнаружении таковых, выдает запрос пользователю. Пользователь программы может разрешить выполнение макросов, либо открыть документ без выполнения. Уязвимость, обнаруженная в Excel и PowerPoint, предполагает запуск макросов в специально составленных документах без ведома пользователя. Недостаток в защите может быть использован для заражения системы вирусами, поэтому настоятельно рекомендуется всем пользователям данных офисных программ от Microsoft применить выпущенный патч.
Cкачать патч можно здесь - http://www.microsoft.com/technet/security/bulletin/MS01-050.asp

8/10/2001 Убийца компакт-дисков от компании Maxell
25 октября компания Maxell планирует представить на рынке модель устройства для удаления информации с компакт-дисков "CD-Poit". Новинка оснащена 16 миниатюрными лезвиями, а срок ее службы рассчитан на ?убийство? 10000 компакт-дисков. Принцип работы устройства довольно прост и заключается в следующем: умелый пользователь фиксирует диск с двух сторон и проворачивает убийцу? на 180 градусов. Таким способом можно удалить информацию с CD-ROM, CD-R/RW, DVD-ROM, DVD-R/RW дисков, полагаю, что и с DVD+RW тоже. По свидетельствам разработчиков наиболее живучими являются мультисессионные диски, которые ломаются только со второго раза. Размеры устройства составляют 60х47 миллиметров, а вес ? 120 грамм. Цена пока неизвестна, но предполагается, что ?продвинутый пользователь? сможет получить его всего-навсего за 2000 йен (приблизительно 17 долларов).
Подробности - http://www.compulenta.ru/news/2001/10/6/20182/

8/10/2001 Количество глюков, обнаруженных в ICQ 2001, растет
Тестирование новой версии ICQ 2001b Alpha выявляет все большее количество недоработок в программе. Наряду с преимуществами программы, такими как уменьшенный размер дистрибутива, возможность обмена файлами и др., выявлены и значительные недостатки. На данный момент главная недоработка для русскоязычных пользователей в программе - это некорректная работа с сообщениями на русском языке. В некоторых случаях (но не всегда) сообщение на русском, принятое в ICQ 2001, выводится в виде бессмысленной комбинации латиницы и знаков вопроса. Проблем с отправкой сообщений замечено не было. Кроме того, некорректно работает ввод сообщения. При достижении края окна, текст не переводится автоматически на следующую строку, в случае ввода пробела. В программу невозможно добавить дополнительные модули, загруженные из сети с помощью новой опции "Add More Features", - выводится сообщение об ошибке. При попытке удаления всей истории сообщений программа также "уходит в нирвану".
Подробности - http://www.compulenta.ru/news/2001/10/5/20160/

8/10/2001 Обнаружена уязвимость в CDE ToolTalk.
5.10.2001 Координационный центр CERT (Университет Карнеги-Меллона) выпустил информационный бюллетень СА-2001-27, в котором указывается на наличие уязвимости в ToolTalk-серивсе в CDE (Common Desktop Environment)-интегрированном графическом интерфейсе, присутствующем во многих *nix ОС: HP-UX, AIX, IRIX, DIGITAL UNIX, Solaris. ToolTalk-архитектура разработана для того, чтобы пользовательские приложения могли взаимодействовать между собой через сеть. Приложения связываются через RPC и управляются ToolTalk-сервером rpc.ttdbserverd. Системный вызов syslog() в реализациях ToolTalk уязвим для атак типа "format string vulnerability". Использование данной уязвимости позволяет выполнить в памяти код с привилегиями rpc.ttdbserverd, обычно root.
Подробнее об уязвимости и патчах - http://xforce.iss.net/alerts/advise98.php
Сам документ доступен - http://www.cert.org/advisories/CA-2001-27.html

7/10/2001 Cобраны комплексные Post SP2 Hotfix-s для Win2k en (v2.29) и rus (v2.17).
Английская версия включает 29 постхотфиксов. Русская - 17. Подробности о содержании Паков(all in one) можно прочитать здесь. Данные Паки предназначены для тех ленивых администраторов серверов IIS, которые не позаботились установить последние ХотФиксы, вследствие чего их серверы могут быть(или уже) взломаны хакерами или заражены червями.
Скачать можно здесь:
Зеркало 1: http://imiturin.chat.ru/
Зеркало 2: http://www.ald.utoronto.ca/~miturin_i/
Зеркало 3: http://dpidb.belozersky.msu.ru/users/imiturin/
Зеркало 4: http://www.bogdanov.ru/imiturin/
Зеркало 5: http://imiturin.hackzone.ru/

7/10/2001 Malformed Excel or PowerPoint Document Can Bypass Macro Security.
Найдена новая уязвимость в оффисных программах Microsoft Excel и Microsoft PowerPoint, которая позволяет запускать макросы в документах для этих приложений автоматически, БЕЗ предупреждения. Уязвимость позволяет обойти механизм определения документов на наличие макросов. Подробности здесь:
http://packetstormsecurity.org/advisories/microsoft/ms01-050
Microsoft FAQ по этому поводу здесь:
http://www.microsoft.com/technet/security/bulletin/ms01-050.asp

6/10/2001 У нас новая статья: Распаковка tElock v0.90
Ознакомиться можно здесь:
http://www.uinc.ru/articles/25/index.shtml

6/10/2001 Первые домены .info дошли до России
На настоящий момент домены в зоне .info в России регистрирует не так уж много компаний. Это RU-Center, Net.ru, HighWay.ru, Zenon NSP и РБК. При этом компании, являющиеся хостинг-провайдерами, регистрируют домены только для своих клиентов. Только РБК и RU-Center регистрируют домены для всех желающих.
Подробности: http://netoscope.ru/news/2001/10/05/3642.html

5/10/2001 Компания Zero-Knowledge закрывает службу анонимного веб-серфинга
Компания Zero-Knowledge Systems, поставщик программ для обеспечения безопасности и приватности в Интернет, объявила о прекращении услуг своей "сети свободы" (Freedom Network), которые позволяют пользователям анонимно ходить по интернету и отправлять сообщения по электронной почте. Представители монреальской фирмы заявили, что решение было принято 6-9 месяцев назад, и опровергли предположения, что на него повлияло давление правительства или атаки террористов 11 сентября. Один из основателей Zero-Knowledge и главный специалист по стратегии Остин Хилл (Austin Hill) сказал в интервью Рейтер: "Когда мы увидели, что спрос на эту услугу небольшой, мы решили прекратить ее предоставление". Если в начале четырехлетнего периода существования компании ее главными клиентами были "страстные поборники приватности", то сейчас это в основном семьи из нескольких человек, для которых данная проблема не актуальна. В новой версии пакета программ безопасности Freedom Privacy & Security Tools не будет так называемых "утилит-невидимок" (stealth). Компания последовательно сворачивает услуги Freedom Network и возместит клиентам предоплаченные деньги.
Подробности - http://www.compulenta.ru/news/2001/10/5/20135/

5/10/2001 Обновление статьи: Переустанавливаем Windows за три минуты.
Что нового:
+ Ссылки на новую документацию
+ Ссылки на новый Ghost(2002)
+ Обновление ссылок на Ghost 7.0(2001)
+ Описание программы для клонирования - PowerQuest Drive Image Pro
+ Описание программы HdCopy - еще одного клонера
+ Рассуждения на тему глупых способов переноса(восстановления системы)
+ Исправлена куча ошибок, улучшен формат документа
Ознакомиться: http://www.uinc.ru/articles/zametki/004.shtml

4/10/2001 Сравнение pipes в Linux и Windows
На сайте IBM появилась статья, посвященная сравнительному анализу реализаций технологии потоков Linux vs Windows. Там же приведены исходники тестовых примеров и графики производительности.
Ознакомиться - http://www-106.ibm.com/developerworks/linux/library/l-rt4/?t=gr,p=Pipes

4/10/2001 Linux против террористов
В связи с возросшей после терактов в США посещаемостью собственного сайта FBI пришлось отказаться от решений Microsoft и перейдти на Linux. Кроме того, за последний месяц еще один крупный сайт - Infoseek собрался использовать Linux.
Подробности - http://www.strana.ru/stories/01/09/25/1629/news.html#66616

4/10/2001 Новый троян прикидывается антивирусом против Nimda
Новый троян FIX_NIMDA.exe прикидывается лекарством от вируса Nimda. Письма, приходящие якобы от имени сайта SecurityFocus и компании TrendMicro, являются замаскированным почтовым червем. Как сообщает The Register, проверка заголовка письма подтверждает, что ни указанный сайт, ни указанная компания тут не при чем. Письмо содержит вложенный файл FIX_NIMDA.exe, который по названию (но не по расширению!) совпадает с разработанной компанией TrendMicro программой FIX_NIMDA.com. для удаления червя Nimda. Второе приложение к письму - текстовый файл readme.txt. Это точная копия рассылаемого TrendMicro приложения к своей программе. В понедельник вечером руководство SecurityFocus послало предупреждение о фальшивых письмах на свой лист рассылки. В нем приводится образец фальшивки со всеми заголовками. Сайт никогда не рассылает писем с исполняемыми файлами в аттачменте и предупреждает, что нельзя открывать исполняемые файлы, не проверив их антивирусом.
Подробности - http://www.theregister.co.uk/content/55/21972.html

4/10/2001 Выпущена новая версия популярного интернет-пейджера ICQ 2001b Alpha
Компания Mirabilis, подразделение AOL Time Warner, выпустила альфа версию популярного интернет-пейджера ICQ. Номер версии - 2001b означает, похоже, что релиза версии 2000 не будет - она так и останется в бета-варианте. Добавление "Альфа" предусматривает возможные сбои в работе программы, о чем честно заявляется на сайте разработчиков, которые также снимают с себя всю ответственность за последствия использования программы. В версии 2001b изменен дизайн (не радикально), добавлены некоторые новые функции. Изменен процесс инсталляции - на сайте ICQ, а также на других сайтах можно скачать, в основном, только небольшой установочный файл, размером 230 Кб. После запуска этой программы, пользователь получает возможность выбрать необходимые ему компоненты. Затем начинается непосредственно процесс загрузки модулей с ftp. Сходная схема инсталляции применяется в другом проекте AOL - Netscape 6. Размер основного модуля программы стал меньше - вместо 6 Мб он теперь "весит" 3,4 Мб, в целом программа стала работать быстрее.
Более подробно - http://www.compulenta.ru/news/2001/10/4/20093/

4/10/2001 GNOME 2.0 вышел, но "пока бесполезен", по заявлению разработчиков
Команда разработчиков интерфейса GNOME выпустила тестовый вариант версии GNOME 2.0. Значительное обновление GNOME было анонсировано на выставке LinuxWorld Expo еще в 1999 году, разработчики обещали выпустить вторую версию интерфейса в сентябре 2000. Предварительный вариант среды рабочего стола выпущен с опозданием на год. Авторы программы предупреждают, что "данный релиз не включает ничего нового для конечных пользователей", что, по крайней мере, означает совместимость с предыдущими версиями. Значительная задержка с новой версией программы, по мнению экспертов, произошла вследствие проводимой политики разработчиков, а не из-за стремления повысить качество.
Подробности - http://www.compulenta.ru/news/2001/10/4/20094/

4/10/2001 За пользование пиратскими программами компании Microsoft российская компания была оштрафована на полмиллиона рублей. 27 февраля 2001 года в офисе фирмы "Мастерстафф глобал консалтинг", предоставляющей юридические и туристические услуги, появились сотрудники милиции. Они проверили компьютеры, использовавшиеся в работе фирмы, и обнаружили, что на них были установлены программные продукты Microsoft. Лицензионные соглашения на право их использования руководство компании представить не смогло. 25 сентября 2001 года Арбитражный суд города Москвы признал факт нарушения авторских прав корпорации Microsoft обществом с ограниченной ответственностью Мастерстафф глобал консалтинг?, которое использовало в своей работе программы Microsoft без приобретения необходимых лицензий. Суд удовлетворил иск Microsoft и обязал ответчика выплатить корпорации сумму, равную 5000 минимальных размеров оплаты труда, то есть 500 тыс. рублей, в качестве компенсации за нарушение ее авторских прав. Кроме того, ООО ?Мастерстафф глобал консалтинг? должно выплатить в качестве штрафа в пользу государства 10% от суммы компенсации правообладателю, то есть 50 тыс. рублей, и покрыть судебные издержки.
Подробности - http://www.microsoft.ru

4/10/2001 Использование веб-фильтров запрещено в США
В понедельник власти города Сан-Франциско запретили установку интернет-фильтров на государственных компьютерах, установленных в библиотеках. Запрет не будет касаться компьютеров с открытым доступом в интернет, предназначенных для лиц возрастом ниже 13 лет. Запрет фильтров противоречит закону, принятому в прошлом году, согласно которому школы и библиотеки обязаны устанавливать веб-фильтры на компьютеры с доступом в интернет. Против закона протестуют некоторые общественные организации, утверждая, что он нарушает права человека. Власти американского города запретили использование фильтров, посчитав такую технологию защиты устаревшей. В качестве доказательств была приведена статистика, согласно которой фильтры пропускают 20 процентов "запрещенных" сайтов, но вместе с тем, закрывают доступ к некоторым, совершенно безопасным.
Подробности - http://www.compulenta.ru/news/2001/10/4/20034/

4/10/2001 Очень полезная статья по SNMP.
На сервере TitanicuM появилась неплохая статья по SNMP.
Заинтересованные могут ознакомиться здесь- http://www.titanicum.addr.com/snmp.htm

3/10/2001 Sun приступает к бета-тестированию Solaris 9
Компания Sun Microsystems начала бета-тестирование девятой версии своей Unix-подобной операционной системы Solaris. Выпуск операционной системы намечен на 2002 год. Компания планирует, что новая версия ОС повысит конкурентоспособность продуктов Sun в борьбе с компаниями IBM, Intel и Microsoft. Бета-версия операционной системы работает на фирменных процессорах UltraSparc, а также на платформе Intel. В попытке составить конкуренцию "открытым" системам на базе Linux, компания Sun поставляет Solaris бесплатно вместе с серверами с числом процессоров менее 8.
Подробности - http://www.compulenta.ru/news/2001/10/3/20006/

3/10/2001 Венгерские хакеры болеют за арабов
В понедельник венгерские хакеры-антиглобалисты взломали сайт венгерского Агентства национальной безопасности и на его главной странице выразили свое неодобрение политики США по отношению к арабам. "С какой стати мы не должны сочувствовать арабам, которые миллионами гибнут в пустынях, а когда умирает пара тысяч американцев - шум на весь мир," говорится на странице с громким заголовком "Бен Ладен против Буша: 1:0". Как сообщает Reuters, директор Агентства заявил, что никакой секретной информации хакеры не получили и получить не могли, так как сайт не имеет никакого отношения к внутренней сети агентства.
Подробности - http://dailynews.yahoo.com/h/nm/20011002/wr/life_hungary_hackers_dc_1.html

3/10/2001 На Украине началась охота за нелегальным софтом
В минувший понедельник прошли слухи о том, что на Украине началась массовая акция по "отлову" пользователей нелегального ПО, особенно, Windows и других продуктов Microsoft. Возбуждаются уголовные дела и юзеры либо штрафуются, либо отправляются за решетку. "Компьюлента" попыталась найти подтверждения этим сведениям. Как выяснилось, ситуация на украинском рынке ПО следующая. Действительно, еще весной началась акция правоохранительных органов, направленная против компьютерного пиратства, однако ее "жертвами" в первую очередь становятся непосредственно производители "левых" CD, а также сборщики компьютеров и другие юридические лица. Так в Киеве, по словам Александра Бернатовича, директора компании "ИТ-консалтинг", было произведено более 30 контрольных и оперативных закупок контрафактных CD, в результате чего было возбуждено 176 уголовных дел (к слову, компания "ИТ-Консалтинг", по договоренности с правоохранительными органами, проводила и проводит экспертизы нелицензионного ПО).
Подробности - http://www.compulenta.ru/news/2001/10/3/19957/

3/10/2001 В Internet Explorer 5.1 for MacOS 10.1 обнаружено опаснейшее уязвимое место
В Internet Explorer 5.1 для MacOS 10.1 была обнаружена очень опасная "дыра". Как выяснилось, если направить браузер (например, перейдя по ссылке) на исполнимый файл в формате BinHex (.hqx), Explorer сам распакует, а затем, даже не спросив разрешения, запустит его. Никаких ограничений на то, что может делать найденное в Интернете приложение, нет; оно может делать всё, что угодно. Если учесть распространённость Internet Explorer 5.1, - он поставляется предустановленным с каждой копией MacOS X, - становится ясно, какую угрозу представляет собой это уязвимое место. Нечто более опасное сложно представить. Единственное, чем мы можем утешиться - это малой распространённостью Макинтошей в России. В Windows этой ошибки, к счастью, нет.
Подробности - http://www.compulenta.ru/news/2001/10/3/19982/

3/10/2001 Официальный хит-парад уязвимостей интернета подрос до "двадцатки"
"Ну, вот - скажет какой-нибудь пессимистично настроенный сисадмин, - с компьютерной безопасностью дела стали вдвое хуже, коль уж совместный ведомственно-корпоративный каталог сетевых брешей подрос с "десятки" до "двадцатки". Однако авторы хит-парада из Института системного администрирования и сетевой безопасности (SANS) в городе Бетесда, штат Мэриленд, и Национального центра инфраструктурной безопасности ФБР, напротив, весьма оптимистично смотрят на положение вещей. Составители списка "самых-самых" напастей интернета придерживаются мнения, что те системные администраторы, которые с должным вниманием отнесутся к опубликованной в понедельник "двадцатке уязвимостей", значительно уменьшат вредное воздействие на Всемирную сеть разных "червей" наподобие Code Red и смогут лучшим образом обезопасить свои подопечные ресурсы от наиболее распространенных видов хакерских атак. "Этими немногими "дырами" в программном обеспечении объясняются большинство успешно проведенных атак просто-напросто по той причине, что нападавшие, по большей части, пользуются удобным случаем - идут легчайшим, проторенным путем, - говорится в сопроводительном пояснении к "двадцатке". - Злоумышленники паразитируют на хорошо известных недостатках ПО, пользуясь при этом наиболее эффективными и легкодоступными средствами нападения. Делая ставку на тех, кто поленился заняться разрешением насущных проблем, злоумышленники проводят свои атаки без разбора, просто сканируя Сеть в поисках уязвимых систем". "Двадцатка уязвимостей", составленна SANS/FBI совместно с шестьюдесятью прочими экспертами по компьютерной безопасности. Новый список поделен на три части - одна представляет уязвимости общие, а две других - для Windows- и Unix-систем, соответственно.
Более подробное описание - http://www.compulenta.ru/news/2001/10/2/19976/
Рекомендуем также ознакомиться с первоисточником - http://www.sans.org/top20.htm

2/10/2001 Новая статья: Уязвимость "unicode" Internet Information Server 4.0/5.0 или Как делаются "deface".
Статья об уязвимости "unicode" в Internet Information Server(IIS) 4.0/5.0 на платформах MS Windows NT/2000. В ней вы узнаете, как с помощью этой уязвимости получить полный контроль над удаленным сервером или сделать "deface"(заменить главную страницу веб-сайта), а также как защититься от подобной атаки.
Прочитать документ можно здесь:
http://www.uinc.ru/articles/zametki/007.shtml

2/10/2001 Электронной почте исполнилось 30 лет
Электронная почта родилась 30 лет тому назад. Или около того - профессор Рэй Томлинсон, автор первой в истории почтовой программы, не может вспомнить точно дату отправки первого сообщения. Он не может вспомнить также, к сожалению, точного текста первого в мире электронного письма. Томлинсон помнит лишь, что это произошло осенью 1971 года. В интервью агентству Reuters Рэй Томлинсон, ведущий инженер компании BBN Technologies, смог вспомнить лишь, что все письмо было написано заглавными буквами, и, вероятно представляло собой цитату из геттисбергской речи Линкольна (19 ноября 1863 года президент Авраам Линкольн произнес речь в Геттисберге на открытии нового кладбища жертв гражданской войны). Первое послание было послано с одного из компьютеров, стоявших в лаборатории Томлинсона, на другой, стоявший тут же по соседству. Томлинсон долго гонял сообщение с одного комьютера на другой, пока не убедился, что программа работает. Немного позднее он послал и первое письмо на уже по-настоящему удаленный компьютер. Кстати, именно Томлинсон предложил использовать значок "@" для отделения имени пользователя от имени компьютера.
Подробности - http://www.bbn.com/email/index.html
А также здесь

2/10/2001 Борцов с баннерами не пускают на сайты
Немецкая компания MediaBEAM произвела программный продукт, позволяющий отслеживать пользователей, отрезающих баннеры, и блокировать таким пользователям вход на сайт.
Подробности - http://www.netoscope.ru/news/2001/10/02/3583.html

2/10/2001 Carnivore преобразует данные шпионажа в рок-н-ролл
Система Carnivore, созданная нью-йоркским медиа-художником Алексом Галлоуэем под впечатлением шпионской системы ФБР с аналогичным названием, тоже занимается подслушиванием Интернета - однако все собранные ею данные превращаются в музыку и картинки. Цель проекта: подрыв идеи тайного надзора в пользу надзора открытого, доставляющего всем удовольствие.
Подробности здесь - http://www.netoscope.ru/news/2001/10/01/3585.html

2/10/2001 Novell подала в суд на компанию Microsoft
Вчера компания Novell Inc., разработчик программных сетевых решений, подала иск в федеральный суд на компанию Microsoft. Последняя была обвинена в распространении ложных заявлений об уходе Novell с рынка программного обеспечения. В своих маркетинговых исследованиях компания Microsoft прогнозирует, что Novell, недавно выпустившая новую версию программы NetWare, будет делать упор на консультационные услуги, прекратив дальнейшую разработку сетевой платформы NetWare и другого программного обеспечения.
Подробности - http://www.compulenta.ru/news/2001/10/2/19964/

2/10/2001 "Лаборатория Касперского" представляет "Хит-парад" вирусов
"Лаборатория Касперского", российский разработчик систем информационной безопасности, запустила новый информационный сервис. В начале каждого месяца подписчики информационных бюллетеней от лаборатории будут получать информацию о двадцати наиболее распространенных вредоносных программах за прошедший месяц. Для статистической базы "Вирусной Двадцатки" используются сведения от пользователей продуктов "Лаборатории Касперского", а также информация от основных бесплатных почтовых служб, участников программы "Почта под защитой". По мнению компании, такая методика сбора данных позволяет составить наиболее полную картину распространенности вирусных программ. Популярность" вируса Sircam все еще высока, а новый вирус Nimda находится на всего на третьем, отставая по распространенности от Sircam и Hybris.
Более подробно - http://www.compulenta.ru/news/2001/10/2/19961/

2/10/2001 Серия ошибок в Sendmail 8.12.0
В sendmail версии 8.12.0 обнаружена серия ошибок, позволяющая локальным пользователям получить дополнительные привилегии, нарушить работу почтовой подсистемы и получить доступ к скрытой от них информации. Часть ошибок исправлена в вышедшем сегодня Sendmail 8.12.1.
Подробности - http://lists.insecure.org/bugtraq/2001/Oct/0000.html

2/10/2001 Новый Netcraft Survey
Вышел новый Netcraft Survey, обзор статистики использования ПО и железа на веб-серверах в интернет. За этот месяц доля Apache в расчете на доменные имена выросла на почти 1.5%, MS IIS - на 1%. Данные по операционным системам в расчете на физические хосты таковы: Windows - 50%, Linux - 30%, Solaris - 7%, BSD - 6%.
Подробности - http://www.netcraft.com/Survey/index-200109.html

1/10/2001 Microsoft размышляет над защитой своих программ от вирусов с помощью других компаний
Компания Microsoft рассматривает возможность передачи прав на разработку антивирусных патчей для своих продуктов специализированным компаниям, наряду с выпуском собственных дополнений. О такой идее сообщил прессе специалист Microsoft по защите от вирусов Рэнди Абрамс на конференции в Праге. Поставщики антивирусных технологий среагировали на данное предложение по-разному. Представитель компании Sophos заявил, что сначала следует решить проблему использования патчей. Дополнение к программному продукту следует применять сразу же после его выпуска, а не после появления вируса, использующего конкретные дыры в системе безопасности. С другой стороны, пользователям продуктов Microsoft необходимо точно знать, какой эффект произведет на систему тот или иной патч. Таким образом, сотрудничество Microsoft и антивирусных компаний в сфере "латания дыр", не лишенное преимуществ, должно быть продумано так, чтобы не запутать вконец пользователей многочисленными заплатками от большого количества разработчиков.
Подробности - http://www.compulenta.ru/news/2001/10/1/19931/

1/10/2001 Internet host SMTP server survey
Интересная статистика MTA используемых в Internet. На сервере можно посмотреть статистику, собранную за разные годы в Интернет.
Статистика за октябрь 2001 г. - http://cr.yp.to/surveys/smtpsoftware5.txt

1/10/2001 RU-Center первым начал регистрировать домены в зоне Советского Союза
Компания RU-Center стала первой компанией, которая официально сообщила о сотрудничестве с "Фондом развития Интернет", администратором зоны .su.
Подробности - http://www.netoscope.ru/news/2001/10/01/3581.html

1/10/2001 Clone CD 3 - утилита для копирования любого CD
Программа CloneCD, написанная немецкими программистами из группы Elaborate Bytes, дает возможность копировать практически любые компакт-диски. Чтение и запись данных производится в режиме RAW, что обеспечивает создание точной копии диска. Также существует возможность сохранять копии компакт-дисков на винчестере. Утилита поддерживает многие записывающие приводы CD-R, и дает возможность пользователю скопировать практически любой компакт-диск, независимо от того, защищен он от копирования или нет. Для работы программы необходим поддерживаемый программой привод CD-Writer, с функцией записи в режиме RAW. Утилита работает под Windows 95. Размер дистрибутива программы - около 2 Мб. Пробная версия программы позволит скопировать 5 компакт-дисков. Регистрация программы стоит 31.95 долл.
Скачать программу можно здесь - http://www.brennmeister.de/files/clonecd/SetupCloneCD.exe

1/10/2001 Управление "Р" прослушивает налево.
Сотрудники Управления "Р" активно применяют имеющуюся в их распоряжении технику прослушивания для несанкционированного сбора коммерческой информации, которую используют в целях личного обогащения. Об этом рассказал бывший работник Управления в телепередаче "Человек и закон". Низкая зарплата госслужащих ставит сотрудников этого подразделения МВД в положение их коллег из ГИБДД.
Более подробно - http://www.netoscope.ru/news/2001/09/28/3571.html

1/10/2001 Hancom Office 2.0 - пакет офисных программ для Linux
Новая версия пакета офисных программ HancomOffice 2.0 была представлена в августе на выставке LinuxWorld Expo. Начало продаж потенциального конкурента MS Office и StarOffice ожидается в ноябре этого года, а недавно на сайте компании стали доступны pre-release версии некоторых программ HancomOffice. Ожидается, что пакет программ выйдет в варианте Deluxe, и будет включать, помимо улучшенных версий существующих программ, новые утилиты для эффективного выполнения офисных задач. В пакет включены: текстовый процессор, электронные таблицы, средство проведения презентаций, программа обработки графики, средство построения диаграмм, HTML-редактор, база данных и утилита для обмена сообщениями. Новый пакет офисных программ разработан HancomLinux совместно с компанией theKompany для пользователей ОС Linux. Сотрудничество с theKompany отразилось в появлении средств разработки web-страниц, баз данных и программ для обмена сообщениями в HancomOffice.
HancomOffice2.0 работает на ОС Linux с ядром 2.2 или выше, с рабочим столом KDE. Стоимость пакета составит 99.95 долл. Независимые эксперты уже говорят о более высоком быстродействии HancomOffice по сравнению с конкурентом, программой StarOffice, которая также существует в версии для Linux.
Подробности - http://www.compulenta.ru/news/2001/10/1/19904/

28/09/2001 Microsoft отдает свой "паспорт" на прописку в Sun
Корпорация Microsoft заявила в среду, что готова предоставить свою систему единой аутентификации Passport для использования в аналогичной системе, продвигаемой Sun Microsystems в рамках проекта Liberty Alliance Project.
Подробности - http://www.netoscope.ru/news/2001/09/28/3567.html

28/09/2001 LINUX Suse 7.3 -- OUT!!! (13 okt.)
13 октября выходит новая версия популярного ОС Линукс Сусе 7.3.
Подробности - http://www.suse.de

28/09/2001 Безумный немецкий хакер нашел банковские счета бен Ладена
Немецкий хакер и предприниматель Ким Шмитц заявил, что группа английских хакеров взломала базу данных суданского банка AlShamal Islamic Bank и получила доступ к счетам организации "Аль-Каида" и главного террориста планеты Усамы бен Ладена. Полученная информация отослана им в ФБР.
Подробности - http://www.netoscope.ru/news/2001/09/28/3560.html

28/09/2001 Составители российских спаммерских баз - халтурщики
В России появился новый способ борьбы со спаммерами, внедренный самими составителями спаммерских адресных баз.
Более подробно - http://www.netoscope.ru/news/2001/09/28/3561.html

28/09/2001 Суд вынес приговор автору вируса AnnaKournikova, эпидемия которого бушевала в феврале
В феврале мир пережил эпидемию почтового вируса AnnaKournikova. Распространяясь с удивительной скоростью, он заразил миллионы компьютеров. Потоки заражённых писем были настолько велики, что почтовые сервера не справлялись с ними. К счастью, эпидемия быстро закончилась, и вирус не нанёс существенного вреда (AnnaKournikova и не был на это рассчитан). Теперь его создатель понесёт наказание. Автором вируса был двадцатилетний житель Нидерландов, проживающий в городе Лейварден и работающий в компьютерном магазине. Его хобби заключалось в собирании коллекции вирусов - всего он сумел отловить около 7200 экземпляров всевозможной компьютерной заразы. При этом, по его собственным уверениям, он даже программировать не умел. Чтобы сделать свой вирус, ему пришлось воспользоваться найденной в Интернете утилитой, которая генерирует вирусы автоматически. Судьи учли, что ущерб, нанесённый вирусом, был невелик, и смягчили приговор. Тем не менее, как заявил суд, "вирус принёс неприятности, беспокойство и раздражение пользователям Интернета во всём мире", и это не должно остаться безнаказанным. Автор AnnaKournikova приговорён к 150 часам бесплатных общественных работ.
Подробности - http://www.compulenta.ru/news/2001/9/28/19844/

28/09/2001 В пятницу произойдёт повторная активизация вируса Nimda, и эпидемия может вспыхнуть с новой силой
Как выясняется, эпидемия вируса Nimda, казалось бы почти утихшая, может вспыхнуть с новой силой. Случится это не далее чем в пятницу. При создании вируса автор заложил в него возможность повторной активизации в определённый срок. "Перепроверяя кодовую базу Nimda, мы обнаружили код, который предназначен для повторного распространения вируса по электронной почте спустя 10 дней после того, как были заражены первые машины", - утверждает Оливер Фридрих, технический директор службы Attack Registry and Intelligence Service, принадлежащей компании SecurityFocus. Есть определённая надежда, что вирусу уже не удастся повторить свой успех десятидневной давности. Многих системных администраторов Nimda побудил установить необходимые заплатки, чтобы устранить дыры, которыми пользуется вирус. Проверить, насколько уязвима система для вируса Nimda, можно при помощи специальной утилиты, которую выпустила компания eEye Digital Security. Ещё более можным средством для поиска дыр служит программа Hfnetchk, которую сделала сама Microsoft. Она может проверить на уязвимость операционную систему Windows NT 4.0, Windows 2000, веб-сервер IIS версий 4.0 и 5.0, сервера баз данных SQL Server 7.0 и 2000, а также браузер Internet Explorer, начиная с версии 5.01.
Подробности - http://www.compulenta.ru/news/2001/9/28/19838/

28/09/2001 Peak Electronic представила бесконтактную систему контроля доступа
Компания Peak Electronic Co. Ltd выпустила две системы контроля доступа на базе смарт-карт. Новинки, автономные системы PK-C380 и PK-C381, поддерживают до 15000 идентификационных карт каждая. Обе модели могут быть настроены для работы с различными электронными замками, а также считывателями карт Motorola, HID, TI, EM, Mifare и Logic. Каждая система оснащена 8 входами для подключения магнитных датчиков сигнализации. Для подключения к сети системы оснащены интерфейсами RS-422 и RS-232. Скорость передачи данных ? 9,6 Кбит/с на расстояние до 1,2 км. Задержка открытия двери регулируется от 1 до 120 секунд. Кроме того, имеется возможность программирования до 3 режимов управления доступом. В случае прекращения подачи питания системы способны хранить введенные данные и функционировать в автономном режиме. Размеры каждого устройства - 312 х 68 х 72 мм.
Подробности - http://www.compulenta.ru/news/2001/9/28/19839/

27/09/2001 Англичане прячут серверы в ядерных бункерах
В свете американской трагедии некоторые английские компании переносят свое компьютерное оборудование в специальные ядерные бункеры на случай новых терактов, сообщает Ananova. В графстве Кент около города Сэндвич различными фирмами арендован бункер глубиной 90 метров, который теперь используется как площадка для "самого безопасного хостинга". Менеджер проекта The Bunker Доминик Хоукэн сообщил, что спрос на помещения в бункере увеличился вдвое в течение последней недели. Он предполагает, что спрос будет расти, так как никто не хочет рисковать разорением компаний в случае терактов.
Источник - http://www.netoscope.ru/news/2001/09/27/3550.html

27/09/2001 Universal начинает выпуск музыкальных CD, защищенных от копирования
Одна из крупнейших мировых компаний-издателей аудиопродукции Vivendi Universal заявила, что с октября начнет выпуск музыкальных компакт-дисков, защищенных от компьютерного копирования, сообщает Reuters. Данная мера, по мнению Universal, позволит бороться с нелегальным распространением звуковой продукции, защищенной авторскими правами. Как известно, звукозаписывающие компании всего мира крайне обеспокоены растущим уровнем аудиопиратства в Интернете, когда с помощью компьютеров музыкальные композиции копируются с компакт-дисков, преобразовываются в сжатые форматы наподобие MP3 и бесплатно распространяются по Интернету, в частности, с использованием обменных сетей типа Napster. Сущность новой технологии защиты держится звукозаписывающей индустрией в секрете, равно как и то, кто является автором данной методики. По некоторым сведениям, защищенные диски будут корректно воспроизводиться в аудиопроигрывателях и приводах CD-ROM, но при попытке "извлечь" звуковые треки с диска или переписать его на записываемый диск CD-R в звукоряде будут появляться ощутимые помехи. Другие звукоиздательские компании также изучают возможности защиты своей продукции. О планах по скорому переходу на производство защищенных дисков заявляют Sony Music, Warner Music и BMG.
Подробности - http://www.inline.ru/internet.asp?NewsID=9604

27/09/2001 IPTABLES tutorial
Новость предназначена для людей, работающих в ОС LINUX. Для тех кто еще не научился конфигурировать iptables (файрволл, пришедший на смену ipchains в ядрах 2.4.*) появился довольно подробный мануал. Настоятельно рекомендуется к прочтению.
Прочитать можно здесь - http://people.unix-fu.org/andreasson/index.html

27/09/2001 Китай вновь заблокировал доступ к западным новостным сайтам
Недолго жители КНР могли свободно получать информацию с ряда ведущих западных информационных сайтов - менее, чем через неделю после открытия для китайцев сайтов Washington Post, Los Angeles Times, San Francisco Chronicle и BBC доступ к ним был снова перекрыт. В то же время по непонятным причинам остался открытым доступ к сайту газеты Boston Globe, прорвавшемуся в китайский Интернет вместе с упомянутыми выше изданиями. Остается свободным и доступ к сайту газеты New York Times, открытый в августе этого года после обращения журналистов газеты к председателю КНР Цзянь Цзэминю. Мнения о причинах открытия и закрытия доступа китайцев к западным веб-сайтам высказываются самые различные. Так, некоторые журналисты предполагают, что открытие доступа к указанным ресурсам связано с терактами в США и возросшей нагрузкой на доступные новостные сайты. Другое мнение заключается в том, что на это время пришелся сбой в фильтрах новой, виртуальной, "Великой китайской стены".
Подробности - http://www.compulenta.ru/news/2001/9/27/19766/

27/09/2001 Веб-сервер MS IIS рано отправлять в мусорную корзину? Комментарии Microsoft и специалистов
Как сообщает британское издание The Register, Microsoft считает отказ от IIS, к которому призывает Gartner, чересчур резкой мерой. Тем не менее, компания распространила информацию о том, что переписывание IIS уже начато, и в версии 6.0 будут введены некоторые меры, призванные повысить защищённость сервера. Сходного мнения придерживаются и многие пользователи веб-сервера Microsoft. По их мнению, хотя в IIS и есть ошибки, они не настолько опасны, чтобы вынудить отказаться от программы, которая существенно упрощающей решение определённых задач. "Непонятно, где аналитики Гартнера нашли кучу уязвимостей в IIS, для которых ещё не вышло патчей, и в чём у них возникают трудности с установкой этих самых патчей. Патч против уязвимости, которой пользуется Code Red, был выпущен ещё в июле месяце. Ту же самую уязвимость использует Nimda, - комментирует слова Gartner начальник отдела серверной поддержки компании BurdaNet Пётр Дьяков. - Так что проблемы не столько в ПО от Microsoft, сколько в квалификации системных администраторов, поддерживающих серверы. Если они не удосужились подписаться на список рассылки Microsoft, посвящённый выходу патчей, то это их вина в том, что взламывают их серверы".
Более подробно - http://www.compulenta.ru/news/2001/9/26/19727/

26/09/2001 Начался прием заказов на Mandrake Linux 8.1
Компания MandrakeSoft начала прием предварительных заказов на новую версию операционной системы Mandrake Linux 8.1. Новая версия операционной системы от MandrakeSoft будет отличаться от предыдущих версий динамической поддержкой периферийных устройств. Mandrake Linux 8.1 будет автоматически создавать ярлыки для устройств на GNOME и KDE десктопах сразу после их подключения (например, при подключении устройств с интерфейсом USB). возможность моментального определения таких устройств системой особенно полезна для приводов ZIP и LS-120, так как ярлык для такого устройства появляется автоматически, как только в привод вставлен диск. Новая версия ОС доступна в четырех вариантах поставки. Существуют варианты Mandrake Linux 8.1 для серверов, для рабочих станций и для домашнего использования, с подробной документацией и технической поддержкой. Также можно скачать бета-версию операционной системы с сайта компании.
Подробности - http://www.mandrakesoft.com

26/09/2001 Филипп Циммерман: "Я не чувствую вины за PGP"
Известный американский криптограф Филипп Циммерман в понедельник выступил с опровержением статьи в Washington Post, где говорилось, что Циммерман чувствует себя виновным в терактах, так как террористы могли пользоваться его технологией шифрования сообщений PGP.
Подробности - http://www.netoscope.ru/news/2001/09/25/3524.html

26/09/2001 Хакеры утверждают, что взломать интернет-пейджер AOL Instant Messenger проще простого
Как выяснилось, пользователи популярного интернет-пейджера AOL Instant Messenger очень слабо защищены от хакеров, которые способны легко захватить большинство экаунтов этой системы мгновенных сообщений. При этом злоумышленники получают полный доступ ко всей пользовательской информации, включая список контактов или "buddy list", в результате чего становится возможной рассылка вирусов, троянских коней и другие нежелательные действия. При этом взломщик может быть полным дилетантам и использовать для кражи экаунтов одну из доступных в Интернете программ, таких как AOLThief и AimThief. Эти программы позволяют создавать фиктивные учетные записи с реальным именем пользователя, затем с помощью такого экаунта хакеры получают доступ к пользовательским настройкам настоящего экаунта под тем же именем и меняют пароль. Таким образом, истинный владелец учетной записи остается ни с чем, а взломщики могут делать все, что им заблагорассудится. Для создания фиктивных экаунтов эти программы используют бесплатные рекламные сертификаты на подключения к AOL и краденые или фиктивные номера кредитных карт.
Подробности - http://www.compulenta.ru/news/2001/9/24/1961

26/09/2001 Известный адвокат будет защищать сотрудника "Элкомсофт" Дмитрия Склярова, обвиняемого в нарушении американских законов об авторских правах
В Сан-Хосе состоялись очередные судебные слушания по делу компании "Элкомсофт" и её сотрудника Дмитрия Склярова. "Элкомсофт" и Скляров обвиняются в заговоре с целью создания и продажи технологии, противоречащей американскому законодательному Акту об авторских правах в цифровую эпоху (DMCA). Ничего сенсационного на заседании суда не произошло. Как и было намечено на предыдущих слушаниях, прошедших в начале сентября, 24 сентября стороны собрались лишь для того, чтобы установить график, по которому будет идти процесс. Как сообщает ИТАР-ТАСС, по просьбе адвокатов следующее заседание состоится через два месяца. Дело в том, что к Джозефу Бёртону, защищавшему Дмитрия Склярова до сих пор, присоединился ещё один адвокат - Джон Кекер. Отныне именно он будет представлять интересы Склярова, а Бёртон станет адвокатом компании "Элкомсофт".
Подробности - http://www.compulenta.ru/news/2001/9/26/19722/

26/09/2001 Компании, работающие на рынке информационной безопасности, объявили о создании Альянса
Вчера в рамках выставки SofTool 2001 состоялась пресс-конференция, посвященная созданию Альянса компаний-участников рынка информационной безопасности. Членами альянса стали более двадцати российских компаний, среди которых такие, как: Aladdin Software Security R.D., Demos, АйТи, Лаборатория Касперского, РосБизнесКонсалтинг, Корпорация Юни и другие. Цель объединения компаний в Альянс ? формирование и расширение рынка систем информационной безопасности, предложение широкого спектра качественных и совместимых продуктов и технологий, поддержка отечественных производителей и вывод лучших российских продуктов на западный рынок.
Подробности - http://www.compulenta.ru/news/2001/9/25/19676/

26/09/2001 Вирус SirCam может быть эмулирован на Linux-машинах
Недавно стало известно о том, что эмулятор Windows на платформе Linux работает даже лучше, чем необходимо. Вместе с возможностью запуска программ для Windows на Linux-системах, программа Wine эмулирует и компьютерные вирусы. Вирус SirCam, с помощью программы Wine, сохраняет свою работоспособность на Linux-машинах, за несколькими исключениями. Вирус, поражающий компьютеры с ОС Windows, на Linux не имеет возможности записать себя в реестр для последующего запуска после перезагрузки. Возможность вируса рассылать себя в письмах также под вопросом, однако при использовании MS Outlook на Linux-машине c Wine, скорее всего и там даст вирусу возможность использовать недостатки в этой программе. Все остальные возможности вируса актуальны для пользователей Wine, которым необходимо, также как и пользователям ОС Windows, проверять все вложенные в письма файлы, чтобы избежать возможной потери данных.
Подробности - http://www.slashdot.org

26/09/2001 Cписок номеров портов.
"Kurt Seifried" собрал обширные список наиболее употребимых TCP/UDP портов. Список насчитывает 6.983 порта, из них 363 порта, используемых "троянцами"
Скачать документ (90К gz, 600K - текста) можно здесь - http://www.seifried.org/security/ports/services.gz
Также на сайте доступен текст с кодами ICMP-сообщений - http://www.seifried.org/security/ports/icmp.txt

25/09/2001 Сравнение броузеров
Довольно занятное сравнение броузеров Konqueror, Netscape и IE.
Смотреть здесь - http://www.xs4all.nl/~ppk/js/browsers5.html

25/09/2001 Авторитетная аналитическая компания призывает всех незамедлительно отказаться от использования веб-серверов Microsoft.
В них столько ошибок, что это представляет реальную опасность
Авторитетная аналитическая компания Gartner опубликовала свой комментарий к вспыхнувшей на прошлой неделе эпидемии вируса Nimda. Вирус стремительно распространялся, ежечасно заражая тысячи компьютеры. Для проникновения в компьютеры он использовал многочисленные дыры в веб-сервере Microsoft IIS, почтовых программах Microsoft Outlook и Microsoft Outlook Express. По мнению специалистов Gartner, всё дело в слове Microsoft, с которого начинаются названия этих программ. В августе мир пережил эпидемию Code Red, и виной тому были дыры в IIS. "Code Red доказал, насколько просто провести атаку на IIS", - пишет Gartner. Однако, на Code Red проблемы с этим веб-сервером не закончились. Вскоре последовали эпидемии Code Blue, а теперь ещё и Nimda. Если бы не уязвимость IIS, этого бы не случилось, считают аналитики Gartner. "Nimda (и, в меньшей степени, Code Blue) снова показали рискованность использования IIS", - утверждают они.
Подробности - http://www.compulenta.ru/news/2001/9/25/19650/

25/09/2001 Хакеров и их пособников в США приравняют к террористам. Наказание - пожизненное заключение.
После терактов в Нью-Йорке и Вашингтоне Министерство юстиции США торопит Конгресс с принятием законодательного акта, направленного на борьбу с терроризмом. Проект Антитеррористического акта (ATA) предусматривает значительное расширение возможностей правоохранительных органов; слежка в Интернете, доступ к документам компаний и задержание подозреваемых в терроризме упростятся. В одной из частей акта внимание уделяется и компьютерным преступлениям. В случае, если закон будет принят, взлом компьютеров с целью получения выгоды или нанесения вреда, равно как и распространение вирусов, будет признано одной из форм терроризма. Это означает, что компьютерные хулиганы будут приравнены к настоящим террористам, и наказанием за их "шалости" может оказаться пожизненное заключение.
Подробности - http://www.compulenta.ru/news/2001/9/25/19645/

25/09/2001 "Лаборатория Касперского" представляет самый простой и удобный способ защиты от вирусов
"Лаборатория Касперского", ведущий российский разработчик систем объявляет о начале уникального проекта "Антивирус Касперского e-Lite": простого и надежного способа приобретения программного обеспечения при помощи карт экспресс-оплаты. Антивирус Касперского e-Lite продается по специальным пластиковым картам, на которые нанесены коды доступа (логин и пароль) для получения ключевого файла, расположенного на Web-сайте "Лаборатории Касперского". Сразу же после загрузки ключевого файла и дистрибутива программы пользователь может установить полнофункциональную лицензионную версию Антивируса Касперского e-Lite и надежно защитить свой компьютер от любых вредоносных кодов.
Подробности - http://www.kaspersky.com

25/09/2001 Появился новый деструктивный вирус, маскирующийся под программу голосования по вопросу о вступлении США в войну
В понедельник эксперты по компьютерной безопасности вновь забили тревогу, сообщив о появлении очередного почтового червя. Новый вирус, получивший название "Vote Virus" распространяется в электронном письме с темой "Peace between America and Islam!" (Мир между Америкой и исламом). В теле письма содержится фраза "Hi. Is it a war against America or Islam!? Let's vote to live in peace!" (Привет. Эта война направлена против Америки или против ислама!? Проголосуем за мирную жизнь!). При запуске вложенного файла WTC.exe, который выдается злоумышленниками за программу голосования, вирус пытается разослать свои копии по всем адресам из книги Outlook и удалить все файлы с жесткого диска. Вирус также способен изменять главные страницы зараженных серверов, помещая на них предупреждение о мести в случае начала Соединенными Штатами военной операции. При заражении серверов "Vote Virus" пытается удалить файлы из папки Windows, антивирусные программы, отформатировать систему (по имеющимся данным, безуспешно) и создать в системе "черный ход".
Подробности - http://www.compulenta.ru/news/2001/9/25/19628/

25/09/2001 В 2008 г. Интернет погибнет от компьютерных вирусов
Британская компания MessageLabs опубликовала любопытное исследование, в котором предсказывается, что к 2008 г. использование Интернета станет просто невозможным из-за постоянных вирусных эпидемий. Так приводимая компанией динамика распространения почтовых червей дает основания предполагать, что к указанному сроку вирус будет содержаться в каждом десятом электронном послании. Подобная распространенность вредоносных программ может попросту оттолкнуть многих людей от использования электронной почты, которая и в будущем останется одним из наиболее популярных интернет-инструментов. Интересно заметить, что, по данным MessageLabs, еще в 1999 г. один вирус приходился на 1400 писем, в 2000 г. - уже на 700, а сейчас вирус находится в каждом 300-м письме. Экстраполируя эти результаты, специалисты MessageLabs обещают, что в 2004 г. зараженным будет каждый сотый e-mail, а в 2015 г. вирусы будут "сидеть" в 75% электронной корреспонденции.
Подробности - http://www.compulenta.ru/news/2001/9/25/19619/

24/09/2001 Вышла новая версия vsftpd-0.9.2.
Вышла новая версия этого небольшого, но имеющего достаточный набор возможностей ftp сервера. Основным его достоинством является то, что он написан with security in mind, его аудит провели многие известные люди, да и сам автор - ведущий рассылки Linux-security и Linux Auditing Project.
Ознакомиться можно здесь - http://www.linuxhacker.ru/linuxnews/vsftpd-0.9.2.txt

24/09/2001 Linux kernel 2.4.10 is out
После достаточно долгого девелопмента Линус наконец решил выпустить ядро 2.4.10 Очень много изменений включенных в это ядро связано с тем, что Линус 2 раза за это время был в Финляндии, к тому же очень активно перенимались фиксы из ядра Алана Кокса.
Анонс от Линуса - http://www.linuxhacker.ru/linuxnews/2.4.10.txt

24/09/2001 Retina Nimda Scanner v1.0.3 - программа, определяющая, уязвимы ли компьютеры в подсети для вируса Nimda
eEye Digital Security представила 22.09 утилиту Retina Nimda Scanner v1.0.3, проверяющую целую подсеть на уязвимость для вируса Nimda. Программа способна проверить 254 IP-адреса одновременно и пометить, какие компьютеры имеют дыры в системе безопасности. Утилита работает на платформах Windows 2000 и NT
Скачать бесплатную версию программы Retina Nimda Scanner v1.0.3 можно отсюда - http://www.eeye.com/html/Research/Tools/RetinaNimda.exe

24/09/2001 Компьютерный мир ожидает кибератаку
Появились опасения, что теракты прошлой недели могут толкнуть кибертеррористов на попытки внести хаос в компьютерный мир. Учитывая нетвердое положение экономики США в последнее время, подобные действия могут представить большую угрозу уже пошатнувшемуся бизнесу. В прошлом у кибертеррористов уже была склонность наносить удары во время международных конфликтов. Однако в большинстве своем это были лишь небольшие вторжения, которые были скорее были скорее раздражителями, нежели действительно наносили реальный ущерб: взлом веб-сайтов или атаки отказа от обслуживания ("denial of service''), замедлявшие или останавливавшие работу компьютерных систем, забрасывая их огромным количеством запросов. Между тем не стоит забывать, что у хорошо подготовленных кибертеррористов есть реальная возможность разрушить системы, управляющие работой больниц, электростанций, банков и прочих важных объектов.
Подробности - http://www.compulenta.ru/news/2001/9/22/19550/

24/09/2001 Sanctum представляет AppScan 2.5, продвинутую версию программы защиты Web-приложений от несанкционированного доступа
Компания Sanctum - признанный лидер в области выпуска приложений, обеспечивающих безопасность компьютерных систем от несанкционированного доступа. Ее новый продукт, AppScan 2.5, автоматизирует процесс поиска дыр в системе безопасности Web-приложений, которые позволяют хакерам-злоумышленникам взламывать сайты, изменять цены на продукцию, представленную на продажу, а также получать доступ к конфиденциальной информации. Автоматизированный процесс позволяет администраторам тратить на поиск дыр в пять раз меньше времени, чем если бы они это делали вручную. Кроме выявления всех видов уязвимостей в системе, AppScan 2.5 предлагает решение по их исправлению с помощью патчей и других обходных путей. Sanctum также добавила новые опции, позволяющие оптимизировать проверку безопасности сетевых приложений, например, опцию автоматического заполнению полей и форм, позволяющую пользователю вводить тестовую информацию во все функционально схожие поля. AppScan 2.5 уже продается, ее стоимость от 15000 долларов
Подробности - http://www.compulenta.ru/news/2001/9/22/19548/

24/09/2001 Фонд Развития Интернет совместно с Российским НИИ развития общественных сетей объявили о проекте развития домена .SU
20 сентября 2001 Фонд Развития Интернет в своём пресс-релизе объявил, что совместно с РосНИИРОС возобновляется регистрация в домене .SU, образованного в 1990 г. для регистрации доменов на территории бывшего СССР. В 1994 году, по согласованию с компаниями Релком и Демос, РосНИИРОС приостановил регистрацию доменов второго уровня в домене .SU. Сейчас регистрация доменов второго уровня, согласно "Проект развития Реестра SU" вновь возобновлена с 1 октября 2001 г. будет возможна только через Регистраторов, заключивших типовое соглашение (договор) с Фондом Развития Интернет. В соответствии с утверждаемым Фондом "Положением о регистрации доменных имен в домене SU" Регистраторами могут стать юридические лица, зарегистрированные в любом территориальном или государственном образовании на территории бывшего СССР. Примечательно, что начальная стоимость регистрации составляет 15000 $.
Подробности в пресс-релизе - http://www.fid.ru/news/press010920.html

23/09/2001 VIA vs Intel
Компания VIA подала в суд на корпорацию Intel за нарушение так называемого «патента 311», в котором описывается способ хранения данных в процессоре. Поначалу VIA хотела лишь ограничиться получением некоторой суммы от компании Intel за использование технологии. Теперь же, видимо обидевшись, руководство требует, чтобы ответчик и вовсе прекратил выпуск процессоров Pentium IV, которыми Intel и нарушила вышеупомянутый патент.
http://slashzone.ru/articles/01/09/23/0621219.shtml

23/09/2001 Роботы идут на войну
Согласно английской TheTimes дистанционнно управляемые автосамолеты "Хищники", автономно работающие до 40 часов и летающие до высоты 7 км (25 тыс футов), могут проводить любые типы аэрофотосъемки, включая снимки в инфракрасном диапазоне в ночное время. Впервые Хищники оснащаются противотанковыми ракетами "Адский огонь" (Hellfire)... Если Хищник обнаружил потенциальную цель - оператор с земли может сразу же запустить противотанковую ракету...
Видимо как раз этот автосамолет был сбит вчера в Афганистане.
Подробности: http://slashzone.ru/
The Times: http://www.thetimes.co.uk/

22/09/2001 Linux Event Logging - новая программа протоколирования для ОС Linux
IBM Linux Technology Center представил новую программу протоколирования для OC Linux и приложений Linux. Это независимая от платформы утилита предлагает возможности, сравнимые с опциями подобной программы для ОС класса Enterprise, основанных на UNIX.
Подробности: http://www.compulenta.ru/news/2001/9/22/19560/

21/09/2001 Пакистанский хакер обвинил США в собственноручной подготовке терактов
Вторжение основателя "Пакистанского Клуба Хакеров" на сайт калифорнийской компании World Trade Services может привести к дальнейшей эскалации напряжения в мировой хакерской среде, сообщает Newsbytes. Дело в том, что некий хакер под псевдонимом Doctor Nuker в сообщении, оставленном на сайте компании, высказал предположение о том, что трагедии в Нью-Йорке и Вашингтоне инициированы правительством США в попытке развязать руки охотникам за Усамой бен Ладеном. Вторжение на сайт калифорнийской компании произошло вслед за объявлением кампании кибермщения, которую намерена провести коалиция вольных хакерских группировок, известная как Dispatchers. Члены коалиции, разбросанные повсеместно, поклялись подорвать работу арабский сетей и сайтов.
Подробности - http://www.cnews.ru/news/ebusiness/2001/09/20/20010920175224.shtml

21/09/2001 Взломан новостной сайт Yahoo. Хакер изменял новости, оставаясь незамеченным
Во вторник стало известно о хакере, который в течение трех недель мог изменять по собственному желанию новости на портале Yahoo, используя для этого только веб-браузер и бесплатный e-mail. Компания Yahoo, узнавшая о взломе от SecurityFocus, заявила о закрытии уязвимости в системе безопасности сайта, позволявшей 20-летнему хакеру Адриану Ламо получать доступ к средствам публикации портала. Во вторник Ламо изменил новость от 23 августа о Дмитрии Склярове, российском программисте, арестованном в США по обвинению в нарушении Акта о защите авторских прав в цифровую эпоху. Обновленный вариант новости агентства Reuters гласил, что Склярову грозит смертная казнь, и предупреждал саркастически, что "история со Скляровым может всколыхнуть толпы городских меньшинств с неограниченным доступом к литературе, получающим через нее надежду на лучшее".
Источник - http://www.securityfocus.com

21/09/2001 Вирус Nimda вывел из строя компьютерные системы большинства государственных служб в Колорадо
Совершающий триумфальное шествие по всему миру вирус Nimda нанес серьезный удар по компьютерным системам штата Колорадо, заблокировав электронную почту и доступ в Интернет во многих государственных учреждениях. Nimda поразил один из главных компьютерных центров штата, который обеспечивал выходом во всемирную сеть большинство департаментов, законодательный орган штата и казначейство.
Подробности - http://www.compulenta.ru/news/2001/9/21/19495/

21/09/2001 Вирус Nimda поражает европейские и австралийские банки. Кто на очереди?
Появилась информация о проникновении вируса в сети ряда крупных международных банков. Так, по сообщению газеты Sydney Morning Herald еще во вторник были поражены компьютеры Австралийского национального банка. В четверг же анонимный источник в британском отделении Deutsche Bank сообщил, что в течение всей среды в офисе банка не работал Интернет, а руководство было вынуждено пойти на проверки правильности использования антивирусных средств сотрудниками. Имеются сведения и о поражении ряда серверов во внутренней сети банка HSBC.
Подробности - http://www.compulenta.ru/news/2001/9/21/19482/

21/09/2001 Вирус Nimda перекинулся на Азию и распространяется там с огромной скоростью
Эксперты антивирусных компаний уже назвали новую заразу наиболее быстро распространяющимся вирусом в истории. При этом "прыткость" этого вируса объясняется двойным механизмом его распространения: обычные компьютеры заражаются через электронную почту, причем вложенный файл readme.exe замаскирован под аудиозапись и способен в ряде случаев запускаться самостоятельно, серверы же поражаются через одно из уязвимых мест в ПО Microsoft IIS. Не миновала новая эпидемия и азиатско-тихоокеанского региона. Так в Южной Корее в четверг было зафиксировано 3711 случаев заражения, что в 11 раз больше, чем 327 в среду. Один из чиновников Министерства информации и телекоммуникаций страны предсказал дальнейший рост числа заражений, который, по его мнению, объясняется тем, что отдельные пользователи ПК мало интересуются проблемами безопасности. Практически все крупные корпорации, напротив, уже установили средства защиты от Nimda.
Подробности - http://www.compulenta.ru/news/2001/9/20/19472/

21/09/2001 Microsoft выступила с инициативой по созданию единой системы аутентификации в Интернете
Вчера корпорация Microsoft выступила с новой инициативой которая, в перспективе может привести к созданию единой для всего Интернета системы аутентификации пользователей самых различных сайтов и веб-сервисов. Первым шагом Microsoft в этом направлении стала интеграция в фирменную систему аутентификации Passport, в которой, по данным MS, зарегистрировано уже около 165 млн. пользователей, поддержки конкурирующего стандарта Kerberos версии 5. Эта система аутентификации, разработанная в Массачусетском технологическом институте, является полностью открытой и утверждена в качестве стандарта Интернета организацией Internet Engineering Taskforce (IETF). Подобное решение позволит получать доступ к будущим .Net-сервисам пользователям Kerberos и наоборот. В дальнейшем Microsoft планирует создать всеобщую "доверительную" сеть, в которой смогут участвовать любые компании или веб-сайты, использующие процедуры электронной аутентификации пользователей. По своей идее эта сеть похожа на сеть ATM, которую использует в своей работе мировое банковское сообщество. При этом пользователям интернет-сервисов различных компаний, использующих различные программные платформы, достаточно будет зарегистрироваться всего один раз в любой из систем аутентификации. Весьма перспективна единая аутентификационная сеть и для корпораций, для которых в этом случае значительно облегчается взаимодействие с партнерами и клиентами.
Подробнсости - http://www.compulenta.ru/news/2001/9/20/19469/

20/09/2001 Linux Nimda не подвержен!
Открытое програмное обеспечение постепенно доказывает свою бОльшую защищенность, чем коммерческие продукты. Во всяком случае того, что творит сейчас новый интренет червь Нимба в Linux/Mozilla/Samba сделать в принципе нельзя из-за разграничености прав пользователей.
Подробности - http://slashzone.ru/article.pl?sid=01/09/19/0534255

20/09/2001 FreeBSD 4.4-RELEASE is out
Вышел новый релиз популярной ОС FreeBSD.
Подробности - http://docs.freebsd.org/cgi/getmsg.cgi?fetch=0+0+current/freebsd-announce

20/09/2001 Функциональные улучшения и повышенная стабильность - основные черты новой версии системы контроля защищенности Internet Scanner
Компания Internet Security Systems анонсировала новую версию систему Internet Scanner 6.2.
Ознакомиться с новой версией сканера можно на сайте ISS - http://www.iss.net/eval/eval.php

20/09/2001 ФБР предупреждает о всплеске "патриотического хакерства"
По мере того, как активизируются те хакеры, целью которых является нанесение ущерба сайтам, по их мнению, так или иначе имеющих отношение к группам, связанным с произошедшей в США трагедией, эксперты из Центра защиты национальной инфраструктуры при ФБР предсказывают всплеск того, что они называют "патриотическим хакерства". Центром уже зарегистрированы случаи переименования известных вирусов с целью напомнить о случившемся теракте. В изданном Центром предупреждении хакеров призывают воздерживаться от "установления виртуальной справедливости". "Те, кто думают, что таким актом отмщения они послужат своей стране, на самом деле оказывают ей медвежью услугу", - говорится в заявлении.
Текст предупреждения - http://www.nipc.gov/warnings/advisories/2001/01-020.htm

20/09/2001 Немецкое телешоу взломало банковский сайт
Руководство известного в Германии телешоу Ratgeber Technik в поиске нового сюжета наняло хакеров для взлома серверов одного из крупнейших банков страны - HypoVereinsbank. Банк о готовящемся взломе не предупредили. В результате атаки хакеры получили доступ к конфиденциальной информации, включая имена клиентов, номера счетов, PIN-коды и IP-адреса. О чем и было рассказано по телевидению в прошлое воскресение. Телешоу наняло четверых хакеров, которые использовали возможности ТВ для привлечения внимания к своей компании Multimedia Network Systems, работающей на рынке обеспечения сетевой безопасности. По словам 22-летнего директора Стефана Вайде (Stephan Weide), взломать систему безопасности банка было не так уж и трудно - на это ушло 3 дня. По словам ведущего телешоу, у банка очень слабая система безопасности, поскольку им используется сервер IIS 4.0 от Microsoft, характеризуемый им как весьма неважный.
Подробности - http://www.cnews.ru/news/ebusiness/2001/09/18/20010918130000.shtml

20/09/2001 Специальная утилита позволяет подглядывать, чем занимаются другие пользователи Интернета
Программа DeskSwap, недавно появившаяся в интернете, дает шанс исполнить желание многих пользователей интернета, желание подглядеть за другими людьми, вернее за их компьютерами. DeskSwap - это многопользовательский скринсейвер. Установите программу и, как только вы перестанете пользоваться компьютером, она запустится. Первым делом после запуска программа делает скриншот рабочего стола вашего компьютера и отправляет его на сервер. В это время вы можете посмотреть такие же скриншоты десктопов других компьютеров. Существует два типа обмена скриншотами - между двумя пользователями и между многими. При обмене между двумя пользователями они видят десктопы друг друга. При многопользовательском режиме работы программы обмен производится между всеми пользователями, скриншоты рабочего стола выводятся один за другим.
Подробности - http://www.compulenta.ru/news/2001/9/19/19384/.
Программа доступна по адресу - http://deskswap.com/InstallDeskSwap.exe.

20/09/2001 Extrusion v1.2 позволит администраторам Linux-серверов засечь исходящие атаки
Администраторы серверов с большим количеством пользователей на платформах FreeBSD, Linux и OpenBSD теперь могут не бояться, что среди их юзеров есть компьютерные хулиганы. Новый модуль ядра Extrusion v1.2, написанный lockdown & josh, позволяет засечь пользователей, занимающихся работой с TCP-пакетами на низком уровне ("raw socket"), сканированием или флудом UDP и сканированием портов TCP. Программа запоминает ID юзера и те команды, которыми он пользуется для атаки на другие компьютеры. Пока это только бета-версия, но она все равно поможет борьбе с хакерским беспределом, творящимся в Интернете.
Подробности - http://www.compulenta.ru/news/2001/9/20/19410/

20/09/2001 Координационный центр CERT опубликовал документ по обзору вируса Nimda.
CERT в списке рассылки BUGTRAQ опубликовал документ по подробному анализу нового вируса/трояна Nimda, а также по методам устранения заражения серверов.
Ознакомиться подробно можно здесь - http://www.cert.org/body/advisories/CA200126_FA200126.html

19/09/2001 Хакер нашел террориста в списке рассылки
Немецкий хакер взломал исламистский сайт, расположенный в Германии, опубликовал в сети свыше 500 адресов подписчиков рассылки новостей сайта и сообщил о своих деяниях в полицию. Среди 500 адресов один принадлежит человеку, которого немецкая полиция подозревает в причастности к терактам.
Подробности - http://www.netoscope.ru/news/2001/09/19/3469.html

19/09/2001 Пермские серверы атакованы неизвестным вирусом
Первые признаки вирусной атаки были обнаружены еще вчера. Неизвестный вирус вламывается в NT-сервера, считывает список обращений к этому серверу и рассылает сам себя по этим адресам. Сегодня утром уже два крупный пермских сервера поражены новым вирусом и еще с сотни мировых серверов, зараженных вирусом, производились атаки на сервер пермского провайдера. Вероятно, речь идет об очень серьезной эпидемии ?"попытки взлома" специалисты "Невода" фиксируют по несколько раз в минуту. Пока не ясно, что за вирус атаковал пермское интернет-пространство, но почти со сто процентной уверенностью можно утверждать, что это новейшее достижение вирусописателей - поразивший вчера вечером тысячи компьютеров "червь" Nimda.
Источник - http://www.regions.ru/

19/09/2001 Panda Software выпустила средство для устранения вируса Nimda
Новый и весьма опасный вирус Nimda, о появлении которого стало известно накануне, запускается автоматически из почтовой программы Outlook, если в ней включена опция предварительного просмотра сообщений. Компания Panda Software рекомендует пользователям обновить свои антивирусные программы, прежде чем запускать Outlook или Outlook Express. По сообщению Panda, новый вирус распространяется по E-mail благодаря уязвимости в браузере Internet Explorer 5 и почтовых клиентах Outlook и Outlook Express, обнаруженной Хуаном Карлосом Гарсией Куартанго (Juan Carlos Garcia Cuartango). В данном случае проявляются две основные черты уязвимости: с одной стороны, вирус использует HTML-код, генерирующий фрейм. С другой стороны, применяется приложение (аттачмент) в кодировке base64, помеченное как звуковой файл audio/x-wav. В результате вирус "обманывает" почтовые программы Microsoft, передавая файл, который автоматически запускается при открытии сообщения.
Рекомендуем ознакомиться с описанием вируса и способа борьбы с ним по адресу -http://www.compulenta.ru/news/2001/9/19/19354/
А также - http://www.compulenta.ru/news/2001/9/19/19360/

19/09/2001 Новый вирус Nimda - помесь Code Red и "Анны Курниковой"
Во вторник антивирусные компании сообщили об обнаружении нового опасного компьютерного вируса Nimda или readme.exe. Его основной особенностью является способность заражать как обычные персоналки (подобно почтовым червям вроде "Анны Курниковой" или "I Love You"), так и серверы, работающие под управлением ПО Microsoft Internet Information Server (подобно Code Red). Серверный компонент вируса использует Unicode Directory Traversal - достаточно давно известную уязвимость в IIS, для которой Microsoft уже выпустила соответствующую заплатку. Для заражения клиентских ПК Nimda использует стандартный для почтовых червей механизм - рассылку писем со "зловредным" кодом по всем доступным почтовым адресам. Особенно опасным является то, что этот код автоматически исполняется Outlook Express при задействованном среднем уровне безопасности. По мнению сотрудников европейского представительства Symantec, это связано с особенностями реализации в этой программе технологии MIME.
Подробности - http://www.compulenta.ru/news/2001/9/18/19333/

19/09/2001 Хакеры атакуют сайты талибов
Прошло меньше недели со времени терактов в США, а хакеры уже развернули настоящую войну против сайтов, связанных с талибским правительством Афганистана. Официальный веб-сайт президентского дворца Афганистана http://www.afghangovernment.org был вынужден уйти в оффлайн после того, как хакеры послали на него столько запросов (это называется атакой отказа обслуживания), что доступ на сайт стал невозможен.Другие проталибские сайты были взломаны и на их первые страницы был помещен плакат ?Разыскивается? с фотографией Усамы бен Ладена, основногой подозреваемого в организации терактов в Международном торговом центре и Пентагоне.
Подробности - http://www.compulenta.ru/news/2001/9/18/19307/

18/09/2001 Бен Ладен разослал письмо через Hotmail
В средствах массовой информации Пакистана опубликовано электронное письмо, якобы полученное от Осамы бен Ладена. Письмо послано через почтовую службу Hotmail и содержит призыв к началу джихада против Соединенных Штатов.
Подробности - http://www.netoscope.ru/news/2001/09/17/3447.html

18/09/2001 Хакеры наносят массированные удары по арабскому Интернету
Хакерские группы объединяются для совместных атак на компьютерные системы Палестины, Афганистана, Пакистана и Ирака. Задача хакеров - вывести арабский Интернет из строя на несколько недель.
Подробности - http://www.netoscope.ru/news/2001/09/17/3438.html

18/09/2001 Британские провайдеры сдают логи за день атаки
Британские власти попросили телефонные компании и интернет-провайдеров страны добровольно предоставить все возможные данные за вторник, 11 сентября, - день атаки террористов на Нью-Йорк и Вашингтон. Логи и другая информация, хранящаяся у связистов, могут помочь в розыске преступников.
Подробности - http://www.netoscope.ru/news/2001/09/17/3437.html

18/09/2001 Хакер из ICANN отказался ломать арабские сайты
Известный немецкий хакерский клуб CCC (Chaos Computer Club), председателем которого является один из директоров ICANN Энди Мюллер-Мэган, отказывается принимать участие в хакерских атаках на исламские сайты.
Подробности - http://www.netoscope.ru/news/2001/09/14/3432.html

18/09/2001 Вышла Mozilla 0.94
Большое колличество фиксов и усовершенствований среди которых
- yлучшенные средства контроля над jscript window.open
- поддержка поиска по LDAP в Адресной Книге
- использование системных MIME таблиц
Подробности - http://www.mozilla.org/releases/mozilla0.9.4/

18/09/2001 США собирается внести изменения в законы, разрешающие прослушивание
Меры по разрешению прослушивания телефонов и перлюстрации электронной почты, одобренные Сенатом США на прошлой неделе, недостаточны, заявили в администрации Буша. Генеральный прокурор США Джон Эшкрофт (John Ashcroft) и директор ФБР Роберт Мюллер (Robert Mueller) ратуют за расширение полномочий спецслужб, чтобы сделать объектом слежки самих подозреваемых, а не их средства связи. Эшкрофт также просит увеличить ответственность за сотрудничество с террористами. Выступая в Кэмп Дэвиде, прокурор потребовал сделать ответственность за поддержку и укрывание террористов по крайней мере такой же, как и за сотрудничество с людьми, уличенными в шпионаже. Изменение закона о прослушивании, по его мнению, необходимо, так как в данный момент у американских спецслужб гораздо больше возможностей борьбы с обыкновенной преступностью, чем с терроризмом.
Подробности - http://www.compulenta.ru/news/2001/9/17/19250/

18/09/2001 После терактов в США раздаются призывы запретить криптографию во всём мире и подавлять неподчинившихся запретам с помощью силы
Немедленно вслед за терактами в США американские власти начали принимать меры, направленные на введение в Интернете систем прослушивания, а также возобновили нападки на криптографическое программное обеспечение. Произошедшее на прошлой неделе в Нью-Йорке послужило подходящим поводом для "закручивания гаек". На минувшей неделе сенатор Джадд Грегг призвал обязать изготовителей криптопродуктов оставлять специальные лазейки для спецслужб. Кое-кто идёт в своих заявлениях ещё дальше. В прессе появляются призывы запретить криптографию вовсе, причём не только в США или Европе, но и во всём мире. "Атака на Всемирный торговый центр координировалась через Интернет, в этом нет никаких сомнений, - пишет британская газета Daily Telegraph. -Если Вашингтон всерьёз собирается истребить терроризм, ему придется запретить интернет-провайдерам осуществлять передачу зашифрованных сообщений". Провайдеры, которые нарушают это правило, должны закрываться. Границы государств и прочие законы этому не помеха. "Неподчинившиеся провайдеры на иностранных территориях должны быть готовы к тому, что их будут уничтожать крылатыми ракетами", - пишет Daily Telegraph.
Подробности - http://www.compulenta.ru/news/2001/9/17/19231/

18/09/2001 Компании защищают свои компьютерные сети, опасаясь последствий теракта в США
Крупные корпорации принимают меры для улучшенной защиты собственных компьютерных сетей после терактов в Нью-Йорке и Вашингтоне, опасаясь, что следующие атаки будут производиться в интернете. Шокировавшие многих теракты в США могут продолжиться в онлайне, так как, по мнению экспертов, кибер-атаки часто становятся следствием международных конфликтов. В качестве примера приводятся многочисленные атаки на американские веб-сайты после апрельского столкновения китайского лайнера с американским самолетом-разведчиком.
Подробности - http://www.compulenta.ru/news/2001/9/17/19227/

18/09/2001 Выпущено новое карманное E-mail устройство
Производитель компактных инфоустройств PocketMail, Inc. на этой неделе выпустил свой PocketMail Composer. PocketMail Composer, как следует из названия, работает с электронной почтой, имея размеры 6.38L x 3.15W x 0.94H (дюймы) и вес 8.22 унций. Питается от двух аккумуляторов AA. PocketMail выступает не только как составитель (Composer) и просмотрщик, но и персональный органайзер, и позволяет получать электронную почту через практически любое телефонное соединение проводное или беспроводное. Новая модель совместима кроме проводных и аналоговых мобильных еще и с телефонами стандартов CDMA, TDMA, GSM и PCS. Пользователь набирает номер "800", подносит устройство к телефону и нажимает единственную кнопку. Как утверждает компания, устройство способно также отсылать факсы.
Более подробно - http://ukrnews.com.ua/catalog/result3.php3?id=2643

18/09/2001 Принят новый российский стандарт на ЭЦП
На конференции, проводимой Ассоциацией Документальной Электросвязи, представителями ФАПСИ было официально объявлено, что 7 сентября был подписан новый стандарт на ЭЦП. Стандарт основан на эллиптических кривых и вступает в силу с 1 июля 2002 г. Hовый стандарт выйдет со старым номером (но новым годом) и польностью заменит имеющийся стандарт. Все сертифицированные системы, использующие текущий стандарт не будут пересертифицироваться до конца срока действия сертификата. Для новых систем применение нового стандарта являетя обязательным. Начиная с октября Госстандарт начнет рассылку текста стандарта заинтересованным организациям.
Подробности - http://ukrnews.com.ua/catalog/result3.php3?id=2645

17/09/2001 Интересный документ по "переполнению буффера" (Buffer overflow).
Ознакомится можно здесь - http://www.cs.virginia.edu/~evans/usenix01-abstract.html

17/09/2001 NAI выпускает исходный код комплекта разработчика PGP.
Компания Network Associates (NAI, Nasdaq: NETA) на прошлой неделе опубликовала исходные коды для PGPsdk 2.1.1 Отделение Network Associates - PGP Security (www.pgp.com) - выпустило PGP Cryptographic sdk Source Code для академичекого и обзора энтузиастами (Academic and Peer Review). Это стало первым прецедентом свободно загружаемого релиза исходного кода системы шифрования PGP. Свой ход компания объясняет тем, что правительство США недавно ослабило законы, касающиеся экспорта шифровальных технологий, что впервые позволило распространять исходные тексты PGP. PGPsdk является основой таких продуктов, как все версии PGP Desktop, Wireless и Server. Изветный в США уже много лет (в начале этого года PGP исполнилось ровно 10 лет), стандарт PGP стал универсальным стандартом де-факто для шифрования различных данных. PGP
Подробности - http://ukrnews.com.ua//catalog/result3.php3?id=2638

16/09/2001 "Дозор-Джет" осуществляет мониторинг электронной почты
"Дозор-Джет" разработки компании "Инфосистемы Джет" представляет собой систему мониторинга и архивирования почтовых сообщений. Мониторинг электронной почты предусматривает анализ заголовков, структуры и тела сообщений, проверку наличия в тексте сообщений и в прикрепленных файлах запрещенных к передаче по каналам электронной почты слов или словосочетаний. Система в режиме реального времени выявляет подозрительные сообщения и задерживает их в специальном хранилище для более детального исследования содержания. "Дозор-Джет" позволяет также задавать корпоративные правила обработки входящей и исходящей почты в зависимости от тех или иных предопределенных событий. Для ведения архива электронных сообщений в системе используется СУБД Oracle, что позволяет стандартными средствами организовать поиск, обработку и анализ накапливаемой статистической информации и генерировать отчеты.
Подробности: http://www.osp.ru/lan/2001/04/107_5.htm

16/09/2001 Сетевые мошенники наживаются на трагедии
Общественные организации и государственные службы США предупреждают пользователей Интернета о том, чтобы они не поддавались на трюки мошенников, которые пытаются нажиться на трагедии в Нью-Йорке и Вашингтоне. В частности, Федеральная торговая комиссия высказала обеспокоенность в связи с фальшивыми предложениями внести пожертвования для помощи пострадавшим. Подобные предложения с заголовками типа "Фонд помощи выжившим" рассылаются по почте и публикуются на форумах. Сообщения упоминают реальные организации, собирающие пожертвования (например, "Красный крест"), однако при этом предлагаются ссылки на фальшивые сайты.
Подробности:http://www.netoscope.ru/

15/09/2001 Хакер взломал DNS-сервер британского регистратора доменов и перенаправил тысячи посетителей на собственный сайт
Посетители сразу нескольких тысяч британских сайтов оказались в пятницу перенаправлены на антиамериканскую страницу хакера Fluffi Bunni, который разместил на ней сообщение о желании получить в свои руки Бен Ладена и 5 млн. долл. "в коричневом бумажном пакете". Для переправки пользователей на свой сайт Fluffi Bunni взломал DNS-сервер британского регистратора доменных имен, компании NetNames. Некоторые специалисты предполагают, что хакер использовал для своих целей одну из дыр в ПО серверов NetNames. Такая дыра, например была обнаружена в наиболее распространенной DNS-программе Bind. Глава Netnames Джонатан Робинсон (Jonathan Robinson) подтвердил информацию о взломе и добавил, что с проблемой удалось справиться всего за час: около 9 часов утра стало известно о взломе, в 9:30 все серверы были на время отключены, а в 10:00 возобновилась их нормальная работа. При этом Робинсон сообщил, что не уверен, в том, что взлом произошел по причине наличия дыр в системе безопасности DNS-серверов, однако не исключил и такой возможности, заявив, что ни одна система не является защищенной на все 100%.
Подробности - http://www.compulenta.ru/news/2001/9/15/19199/

15/09/2001 AOL и EarthLink помогают ФБР, но отказываются от Carnivore
Крупнейшие американские провайдеры America Online и EarthLink подтвердили, что помогают ФБР в поиске через Интернет людей, причастных к терактам в Нью-Йорке и Вашингтоне. Однако обе компании опровергли сообщения о том, что у них установлены устройства системы слежения Carnivore. Как уточняет CNet, агенты ФБР приходят к провайдерам со специальным ордером на "электронный обыск" на основе закона Foreign Intelligence Surveillance Act (FISA). Этот закон ограничивает возможности ФБР по слежению за американцами, но разрешает в специальных случаях получать информацию, касающуюся иностранных государств. Ордер на основе FISA могут выдавать только директор ФБР, директор ЦРУ, Государственный секретарь или министр обороны. Именно такое разрешение используют агенты ФБР, которые в настоящее время пытаются найти в Интернете всю возможную информацию о людях, летевших в захваченных самолетах. Как предполагают многие эксперты, компьютеры и Интернет сыграли большую роль в подготовке атаки. Кроме того, некоторая информация от анонимных источников могла "утечь" в Интернет уже после терактов. Вице-президент по коммуникациям компании-провайдера EarthLink Дан Гринфилд подтвердил, что его компания получила от ФБР вышеупомянутый "ордер на прослушивание". Однако Гринфилд подчеркнул, что EarthLink не устанавливает никаких подслушивающих устройств ФБР.
Более подробно - http://www.netoscope.ru/news/2001/09/13/3419.html

15/09/2001 Система электронного шпионажа "Эшелон" не смогла обнаружить подготовки теракта
Террористические акты, которые произошли на этой неделе в США, по новому высветили проблему американской секретной системы электронного шпионажа "Эшелон". "Эшелон", который по утверждениям сторонников глобальной системы наблюдения был создан для того, чтобы перехватывать любые переговоры или сообщения по телефону или факсу, в первую очередь о террористических или других преступных планах, во вторник не справился с этой задачей. Члены Европейского парламента, которые на прошлой неделе в ходе заседания обсуждали сообщение комитета, подтверждающее существование глобальной системы наблюдения, теперь, после свершившегося террористического акта, называют усилия по созданию такой системы неудачными, так как она не сумела перехватывать переговоры готовящихся к террористическому акту преступников. Многие общественные организации, в том числе, Американский Союз Гражданских Свобод ACLU, критиковали эту систему, называя ее системой массового контроля, угрожающей частной жизни граждан. Эта общественная организация требовала сделать открытыми сведения о системе "Эшелон", факт существования которой американские правительственные должностные лица отказываются даже комментировать.
Подробности - http://www.cnews.ru/news/ebusiness/2001/09/14/20010914144234.shtml

14/09/2001 Официально открыт канал группы
Он находится по адресу #uinc Русский DalNet

14/09/2001 Бывший хакер даст 10 миллионов долларов за голову Осамы бен Ладена
Немецкий мультимиллионер Ким Шмиц в четверг пообещал 10 миллионов долларов за информацию, с помощью которой удастся арестовать Осаму бен Ладена, подозреваемого в организации террористических актов в США.
На своем сайте он вывесил объявление, выполненное в духе бюллетеня о розыске службы федеральных маршалов США. Перечисляются имена и клички арабского террориста номер 1, его личные и внешние данные. Упоминаются преступления, в организации которых подозревается бен Ладен. За информацию, приведущую к его поимке, обещано 10 миллионов долларов.
Подробности: http://www.netoscope.ru/news/2001/09/14/3425.html
Сайт Кима Шмица: http://www.kimble.org/

14/09/2001 Выпущен патч для службы RPC в WinNT 4.0 Server
Компания Microsoft сообщила о наличии проблем с безопасностью в ОС WinNT 4.0 Server, связанных с ошибкой в службе удаленного запуска процедур (RPC). RPC, использующая 135 порт TCP в машинах на базе WinNT, может отказать вследствие получения определенного запроса. Служба позволяет клиентам определить номер порта, назначенный каждой задаче. В определенных случаях, даже если клиенту известен номер порта, он не может подключиться, если не работает RPC. Таким образом, выведение службы из строя может быть использовано для Dos-атаки.
Подробности: http://www.compulenta.ru/news/2001/9/14/19139/
Патч можно взять здесь:http://www.microsoft.com/

13/09/2001 Проблемы с безопасностью в ПО для электронной коммерции
Вчера эксперты по безопасности компании SecurityTracker сообщили об уязвимости в программных продуктах для электронной коммерции sglMerchant и Hassan Consulting's Shopping. Недостатки в защите программы sglMerchant дают возможность пользователям удаленно выполнять системные команды, управлять сервером, иметь доступ к личным данным клиентов. В программе Hassan Consulting's Shopping Cart имеется аналогичная уязвимость, дающая пользователю права администратора на сервере. В первом случае, причина проблемы лежит в возможности несанкционированной навигации по директориям веб-сайта с помощью команды "../". В другом случае, такая команда фильтруется, но также может быть выполнена.
Подробности - http://www.cnet.com

13/09/2001 В веб-почте Hotmail обнаружено уязвимое место, позволяющее злоумышленникам встраивать в письма вредоносные скрипты
Хакер, известный под кличкой ObLiviON, утверждает, что ему удалось обойти механизм фильтрации Javascript, встроенный в почтовую систему Hotmail. Каким образом это можно проделать, он подробно описал в посвящённом проблемам компьютерной безопасности списке рассылки BugTraq. Скрипты на Javascript, встроенные в письма в формате HTML, могут оказаться значительной угрозой для пользователей крупнейшего почтового сервиса. С умом используя их, злоумышленник может создать электронное письмо, которое будет перенаправлять получателя на определённую веб-страницу или похищать пароли от чужих почтовых ящиков. Проблема заключается в том, что Hotmail не фильтрует адреса отправителя и получателя. Javascript можно упрятать и в них. Другие почтовые веб-сервисы отображают список писем несколько иначе, так что, как утверждает хакер, эта дыра, скорее всего, опасна только для пользователей Hotmail.
Подробности - http://www.compulenta.ru/news/2001/9/13/19066/

13/09/2001 Германские власти отобрали у взломщика PDF-файла компьютер
Прокуратура города Мюнхен распорядилась конфисковать все компьютерное оборудование владельца одного веб-сайта, который распространял взломанные PDF-файлы, нарушая закон об авторских правах. По показаниям свидетеля, в квартиру ворвалось около пяти человек, которые незамедлительно вынесли с собой компьютер вместе с монитором, два сканера и несколько дискет. Причиной конфликта послужил PDF-файл, прилагающийся к компакт-диску "Руководство по Printmedien". Хозяин веб-сайта объяснил корреспондентам газеты Heise, что суд обвинил его виновным в расшифровке PDF-файла с помощью программы " Advanced PDF Recovery ", разработанной русской фирмой ElcomSoft. Это программное обеспечение, демо-версию которого совершенно бесплатно может скачать себе любой желающий, расшифровывает файлы PDF, защищенные паролем автора от возможных изменений, печати, а также копирования текста и графических фрагментов.
Подробности - http://www.compulenta.ru/news/2001/9/12/19005/

12/09/2001 Вирус Code Blue, возможно, имеет благие намерения
Вирус Code Blue, выявленный на прошлой неделе в Китае, может быть "неудачной попыткой защитить пользователей от вируса Code Red", как заявил эксперт по безопасности из Гонг-Конга. Возможно, Code Blue был создан для изменения настроек Internet Information Server таким образом, чтобы Code Red не смог воспользоваться уязвимость в защите IIS. Вирусы не имеют ничего общего между собой - Code Blue загружает файл с зараженной машины, в то время как Code Red воспроизводит себя для заражения машины.
Подробности - http://www.compulenta.ru/news/2001/9/11/18908/

12/09/2001 Cypherus 2.0 - криптографическая утилита.
Программа Cypherus 2.0 дает пользователю возможность шифровать свои файлы и e-mail сообщения. Ряд решений, примененных в утилите, позволяет упростить процесс создания цифрового ключа, шифрования файлов и сообщений. Поддерживается создание шифрованных архивов, в которые могут быть включены отдельные файлы или папки, существует возможность создания нескольких учетных записей на компьютере, для каждой из которых создается свой ключ. Архивы, кроме того шифрования, также сжимаются для сохранения места на диске. Программа совместима с почтовыми клиентами MS Outlook, Netscape Messenger и Eudora. Функции утилиты доступны прямо из этих программ. Любое письмо может быть отправлено зашифрованным, при условии, что адресат также пользуется Cypherus. Программа не поддерживает цифровые подписи, поддержка которых есть во многих аналогичных программах, таких, как PGPfreeware.
Программа доступна по ссылке - http://rushost.rospac.ru/preview/195540.html

12/09/2001 Компьютеры и любые устройства, которые могут использоваться для нелегального копирования музыки, видео или текста, будут запрещены
В Соединённых Штатах до сих пор не могут разобраться с принятым несколько лет назад весьма спорным Актом об авторских правах в цифровую эпоху (DMCA) (нам он знаком по делу Склярова и "Элкомсофта"), а ему в дополнение уже готовится новый закон, имеющий ещё более сомнительное содержание. Акт о Стандартах систем безопасности и сертификации, проект которого подготовил влиятельный сенатский Комитет по коммерции, делает незаконными любые цифровые устройства, начиная с MP3-плееров и заканчивая компьютерами, если с их помощью возможно создание пиратских копий. Проект Акта требует, чтобы любое потенциально опасное для чьих-то авторских прав устройство поддерживало одобренную американским правительством технологию, которая предотвращает создание неавторизованных копий музыки, видео или текста. Любому, кто будет признан виновным в нарушении акта, угрожает тюрьма и денежный штраф. После принятия этого Акта самостоятельная разработка компьютеров фактически окажется вне закона. Такой поворот событий может повредить образованию: получение знаний по определённым отраслям вычислительной техники невозможно без совершения действий, противоречащих Акту.
Подробности - http://www.compulenta.ru/news/2001/9/11/18899/

12/09/2001 Ошибка в реализации RPC-маппера в ОС WinNT 4.0 может привести к отказу всех RPC-служб.
Cогласно бюллетеня по безопасности от Microsoft MS01-48 от 10.09 обнаружена ошибка в программе RPC-маппер в ОС WinNT (аналог *NIX portmapper). RPC-маппер позволяет RPC-клиентам определять номер порта, назначаемого определённому RPC-сервису (в терминологии *NIX-этот номер порта соответствует номеру конкретной программы, обслужиемой сервером RPC portmap или rpcbind). Реализация RPC-маппера содержит ошибку, которая позволяет злоумышленнику, послав специально сформированный пакет, привести к отказу всех RPC-служб и возможной потере некоторых COM-функций. Нормальное функционирование сервиса возможно после полной перезагрузки сервера. Из рекомендаций предлагается перекрыть 135 порт (на нём висит RPC-маппер) на файрволле.
Патч и описание доступны по адресу http://www.microsoft.com/technet/security/bulletin/ms01-048.asp

11/09/2001 Используемые спецслужбами США криптографические системы устарели
Агентство национальной безопасности США начало реализацию программы модернизации криптографических средств, используемых правительственными органами и спецслужбами США. Программа рассчитана на 15 лет, а ее стоимость оценивается в несколько миллиардов долларов. В рамках программы агентство планирует заменить огромное число самого разнообразного оборудования от "секретных" телефонов и радиостанций до систем на основе смарт-карт. К настоящему времени практически все американские ведомства, активно использующие в своей деятельности криптографию, столкнулись с целым рядом проблем. Во-первых, некоторые из используемых криптосистем не могут более считаться действительно надежными, так как при использовании мощностей современных компьютеров вскрытие ряда шифров перестало быть неразрешимой задачей. С другой стороны важной является проблема устаревания самого шифровального оборудования, для некоторых образцов которого уже просто невозможно найти запчастей, что, естественно, резко усложняет его эксплуатацию.
Подробности - http://www.compulenta.ru/news/2001/9/10/18844/

11/09/2001 Мечта для спамеров: обнаружено новое уязвимое место в Microsoft Exchange Server
Обнаружена новая в системе безопасности почтового сервера Microsoft Exchange. Она заключается в возможности несанкционированного получения полного списка почтовых зарегистрированных адресов при помощи определенным образом построенного HTTP-запроса. Одновременно злоумышленники могут получить "разведывательную" информацию, необходимую для использования других уязвимых мест системы. Читать, удалять или отправлять письма из чужих почтовых ящиков, хакеры, к счастью, не смогут. Как сообщает Microsoft, для подобных атак уязвима единственная версия Exchange - Microsoft Exchange Server 5.5, причем только со включенной опцией Outlook Web Access (OWA), позволяющей пользователям Exchange забирать почту при помощи браузера вместо специальной программы. Последняя версия программы Microsoft Exchange Server 2000, хотя и использует OWA, от подобных атак защищена.
Подробности - http://www.compulenta.ru/news/2001/9/10/18842/

11/09/2001 "Проверь свою защищенность" - уникальная и полезная онлайн-акция
Вы уверены, что Ваш компьютер сконфигурирован таким образом, что не представляет собой легкую добычу для хакера? Если нет, или Вы лишний раз хотите убедиться в правильной настройке своего компьютера, НИП "Информзащита" предлагает Вам поучаствовать в уникальной акции "Проверь свою защищенность". В рамках данного проекта Вы сможете проверить защищенность своего компьютера с помощью системы Online Scanner, разработанной компанией Internet Security Systems, Inc.
Ознакомиться более подробно с акцией, а также проверить свой компьютер можно, сходив по ссылке - http://ukrnews.com.ua//catalog/result3.php3?id=2620

11/09/2001 Хакеры регулярно обчищают интернет-казино на миллионы долларов
Канадская фирма CryptoLogic, разрабатывающая игровой софт для онлайновых казино, сообщила, что на прошлой неделе хакер взломал один из ее серверов, в результате чего игроки в кости и на автоматах не могли проиграть. За несколько часов, которые продолжался этот беспорядок, 140 играющих выиграли в общей сложности 1.9 миллиона долларов. Представитель CryptoLogic заявила, что брешь в безопасности проявилась в двух из 19 казино, работающих по лицензии компании. Обладателям выигрышей позволили оставить деньги себе, поскольку они, по всей видимости, не имели отношения к хакерской атаке. Скорее всего, взлом совершил кто-то хорошо знакомый с системой. Фирма обязана оплатить 600 тысяч долларов, остальные 1.3 миллиона покроет страховка.
Подробности - http://www.compulenta.ru/news/2001/9/10/18839/

11/09/2001 Дыра в защите Verizon сделала доступными телефонные счета абонентов
Эксперты по безопасности на прошлой неделе выявили уязвимость веб-сайта компании Verizon Wireless. Дыра в защите могла быть использована для просмотра телефонных счетов клиентов. Марк Слемко, программист из Сиэтла, опубликовал предупреждение об уязвимости 1 сентября, предварительно уведомив Verizon и не получив ответа. Проблема заключалась в свободном доступе к учетным записям пользователей, которые изменяют свои реквизиты и другую информацию по оплате счетов через веб-сайт. Доступ предоставлялся злоумышленникам, если им был известен логин пользователя. В противном случае, логин угадывался, либо подбирался автоматически. Уязвимость поставила под вопрос сохранность информации об имени, домашнем адресе, количестве звонков вместе с телефонным номером и местом, откуда звонок был сделан. Представитель Verizon заявил, что проблема была устранена в конце прошлой недели, но не пояснил, по каким причинам меры не были приняты еще в августе, после первого уведомления.
Подробности - http://www.compulenta.ru/news/2001/9/10/18828/

10/09/2001 Беларусь: чтоб никто не мешал волеизъявляться.
По сообщениям из Беларуси, в воскресенье, день выборов президента, белорусский провайдер-монополист около 13:00 закрыл доступ пользователей Интернета к ряду общественно-политических сайтов, в режиме on-line освещавших ход выборов. Заблокированными оказались сайты "Хартия-97" (www.charter97.org), радио "Свабода" (www.svaboda.org) и газеты "Наша Свабода" (www.svaboda.com). Несколькими часами ранее из зоны .by были удалены записи о доменных именах еще нескольких сайтов - "Белорусской деловой газеты" (www.bdg.by), минского представительства IREX (www.irex.minsk.by) и других. Редакция "БДГ" попыталась перейти на резервный IP-адрес (http://217.23.142.5), но он тоже был перекрыт. Кроме того, у многих не работала электронная почта, а извне Беларуси невозможно было увидеть некоторые белорусские ресурсы. Правительственные сайты, естественно, работали еще некоторое время без сбоев. Позднее пришла информация о том, что все сайты с адресами *.by оказались перекрыты. Причиной такой атаки пострадавшие полагают возможное поражение Лукашенко на выборах: по их сведениям он проигрывал сопернику более 10%. Тем не менее сегодня утром белорусский Избирком объявил его победителем.
Подробности - http://www.compulenta.ru/news/2001/9/10/18806/

10/09/2001 Из "Лаборатории Касперского": коды дерутся, у IIS-серверов чубы трещат.
По сообщению из Лаборатории Касперского, ими обнаружен вирус Blue Code - очередной червь, атакующий Web-сервера под управлением пакета Microsoft Internet Information Server (IIS). Компания получила сведения о нескольких фактах распространения вируса в Китае. Blue Code, так же как и Code Red поражает IIS-серверы, с тем отличием, что для проникновения он использует другую брешь в системе безопасности этой платформы Web Directory Traversal, обнаруженную еще осенью 2000 года. Червь получает доступ к жесткому диску, загружает свой файл-носитель и запускает его. Этот файл создает на диске С несколько служебных файлов с именами SVCHOST.EXE, HTTPEXT.DLL и D.VBS. При этом первые два имени являются зарезервированными и принадлежат стандартным программам из поставки Windows 2000/NT. SVCHOST.EXE регистрируется в разделе автоматической загрузки реестра Windows, так что червь будет активизироваться после каждого включения компьютера. Что интересно, файл D.VBS является своеобразным противоядием от Code Red, и больше того, выстраивает против него защиту, -- естественно, чтобы расчистить себе самому поле деятельности.
Подробности - http://www.compulenta.ru/news/2001/9/10/18792/

10/09/2001 История появления нового вируса под Linux Remote Shell Trojan (RST).
5.09.2001 г. Qualys выпустила предупреждение о появлении нового вируса для ОС Linux. Этот вирус был назван RST (Remote Shell Trojan) и атаковал бинарные файлы формата ELF в ОС Linux. Будучи запущен, он инфицирует все бинарники в директории /bin и текущей рабочей директории. Кроме того, он вызывает процесс, ожидающий соединения по порту UDP 5503. При посылке специально построенного пакета, злоумышленник получает доступ к системной оболочке. Как написал в списке рассылке по безопасности BUGTRAQ kai_takashi (E-mail:rst@coders.com), RST был написан их "командой" как исследовательский проект и использовался ими только для внутреннего использования на их системах. Цель написания программы-анализ возможности заражения нормального окружения Linux непривилегированным вирусом. Однако один из заражённых бинарников случайно попал за пределы лаборатории и попал в руки "скрипт-киддей". Они инфицировали их собственные системы и системы, к которым имели доступ-вирус начал распространяться дальше. Авторы, осознавая свою ответственность за произошедшее, выпустили программу, которая определяет и убирает вышеописанный троян из системы, и рекомендуют всем администраторам Linux-систем проверить свои сервера.
Скачать программу можно здесь - http://www.uinc.ru/files/useful/kill_rst.tgz

10/09/2001 OpenSource в США под угрозой запрета.
В конгресс США подан проект закона о запрете распространения систем, не имеющих встроенных средств защиты от копирования, сертифицированных US Congress Commerce Commitee.
Подробности - http://www.debianplanet.org/debianplanet/article.php?sid=379

10/09/2001 Вышел sendmail 8.12.0.
Sendmail Inc заявила о доступности очередной версии sendmail. Теперь работает не от root'a а также обещают большое повышение производительности.
Подробности на сайте http://www.sendmail.org.
сFTPить можно по адресу - ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.0.tar.gz.

10/09/2001 Обнаружен новый интернет червь для *nix операционных систем.
Появился червь x.c. использующий уязвимость в telnetd, обнаруженную в августе. Описание уязвимости: http://www.cert.org/advisories/CA-2001-21.html.
Подробности о черве - http://www.theregister.co.uk/content/55/21438.html.

9/09/2001 Обновление статьи: Анонимная работа с почтой.
Что нового:
+ Добавлен метод использования Socks проксей и цепочек из них при получении почты по POP3 протоколу.
+ Добавлен еще один способ чтения POP3 эккаунтов через Web.
+ Добавлен еще один вопрос в раздел FAQ.
Ознакомиться: http://www.uinc.ru/articles/zametki/005.shtml

9/09/2001 Обновление статьи: Другие методы взлома почтовых ящиков.
Небольшое обновление. Что нового:
+ Добавлено краткое описание использования метода взлома без необходимых знаний Перла и установки скриптов.
+ Некоторые рассуждения на счет безопасности Hotmail.com и других серверов на данный момент.
Прочитать статью: http://www.uinc.ru/articles/09/index.shtml

8/09/2001 Новый маршрутизатор делает возможным одновременное подключение к широкополосной сети беспроводной и магистральной LAN. В конце сентября японская компания I-O DATA планирует выпустить на рынок маршрутизатор для широкополосных сетей WN-B11/BBRL, служащий беспроводной точкой доступа в сеть со скоростью передачи данных равной 11 Мбит в секунду. Данное устройство может быть подключено к ПК непосредственно или через сетевой концентратор и позволяет создавать коммутируемое соединение как по модему, так и через терминал. Будучи оснащенным интерфейсами WAN и LAN, устройство позволяет объединить магистральную и беспроводную LAN в единую широкополосную сеть, а входящая в комплект сетевая РС карта беспроводной локальной связи позволяет пользоваться данной точкой доступа не только владельцам ПК, но и пользователям ноутбуков.
Источник: http://www.compulenta.ru/news/2001/9/8/18779

8/09/2001 Отпечатки пальцев защитят компьютер.
Тайваньская компания Biofinger Verification Services Co. выпустила устройство для считывания отпечатков пальцев, которое можно использовать для контроля доступа к ноутбуку или десктопу. Процесс идентификации юзеров происходит при прикосновении юзера к сенсору, после чего драйвер ищет данный отпечаток в базе данных, определяет его права(как в Windows) и загружает систему с соответствующими правами. На случай отключения данного сенсора от компьютера - драйвер завершает работу и выключает сам компьютер.
Подробнее здесь: http://www.compulenta.ru/news/2001/9/7/18745/

7/09/2001 ФБР оставило арабский мир без веб-сайтов.
Антитеррористическое подразделение США в среду провело рейд в офисе техасской хостинговой компании InfoCom, предоставляющей площадки для арабских веб-сайтов, включая ведущие независимые каналы новостей. Как следствие - хостинг был поностью отключен в течение суток, когда ФБР копировало всю информацию. Арабы обвинили США в проведении акции "антимусульманская охота на ведьм", а многие сайты вообще решили переехать на другой хостинг.
Подробности: http://www.netoscope.ru/news/2001/09/07/3365.html

6/09/2001 Trend Micro получает патент на технологию антивирусного сканирования приложений Java. В последнее время повысился риск распространения вирусов через Java-апплеты, загружаемые из интернета. Java сейчас приходит и на мобильные телефоны, особенно в Японии, где более 6 миллионов человек пользуются телефонами с возможностью доступа в сеть от компании DoCoMo. Trend Micro объявила, что запатентованная ими технология дает возможность сканировать Java-апплеты на вирусы, равно как и другие приложения, пересылаемые в сети, такие как Active X. Также компанией была решена проблема поиска вирусов в мобильных телефонах, где производить сканирование в реальном времени значительно труднее, нежели на персональных компьютерах, по причине нехватки оперативной памяти.
Подробности: http://www.compulenta.ru/news/2001/9/5/18566/

6/09/2001 PGPsdk Key Validity Vulnerability.
"Небольшая" уязвимость в PGP - атакующий сможет обмануть юзера, который примет невалидный ключ за валидный. Подробности: http://www.pgp.com/support/product-advisories/pgpsdk.asp

6/09/2001 Появилось сразу два средства для борьбы с вирусом Code Red II, работающих по принципу "клин клином вышибают". Наконец-то осуществили самый лучший метод обезвреживания сети от червя Code Red, причем сразу два человка. Оба "верных" решения работают по принципу червя, то есть "хороший" червь ищет зараженные машины и обезвреживает их.
Подробности здесь: http://www.compulenta.ru/news/2001/9/5/18551/

6/09/2001 У нас новая статья: Пишем PROXY-SERVER, Часть 1.
В этой статье приводится пример реализации многоконнектового прокси-сервера под Windows, написанного на асинхронных неблокирующих сокетах, с ипользованием лишь API функций. Приведены подробные коментарии и описан сам принцип работы простого прокси, осуществляющего перенаправление (redirect) данных.
Прочитать можно здесь: http://www.uinc.ru/articles/24/index.shtml

5/09/2001 Обнаружена первая вредоносная программа, использующая файлы DesktopThemes.
Лаборатория Касперского" сообщает об обнаружении Интернет-червя "Lara" -первой вредоносной программы, распространяющейся в файлах оформлениярабочего стола (Desktop Themes). На данный момент "Лаборатория Касперского"получила два сообщения о фактах заражения этим червем."Lara" распространяется исключительно по каналам IRC (Internet Relay Chat),передавая на удаленные компьютеры файл-носитель червя "LaraCroft.theme". Имфайла вводит пользователей в заблуждение, маскируясь под схему оформления рабочего стола Windows по сюжету популярного фильма с одноименной героиней в главной роли. В действительности, после запуска инфицированного файла "Lara" сканирует доступные диски, определяет местонахождение программы для общения по IRC (mIRC-клиента) и модифицирует ее системные файлы. В результате червь посылает свои копии всем пользователям, подключившимся к тем же каналам, что и зараженный компьютер. Подробнее здесь- http://www.viruslist.com/default.asp?tnews=2&nview=1&id=1022&page=0

4/09/2001 Обнаружен новый почтовый червь, паразитирующий на Microsoft Outlook
В понедельник в Интернете был обнаружен новый почтовый червь,получивший название Apost или Troj_Apost.A. В этот день специалисты компании MessageLabs зафиксировали 54 случая заражения этим вирусом. Apost распространяется в электронном письме с темой "As per your request!" ("По Вашему запросу"), а в теле письма пользователю предлагается открыть вложенный файл Readme.exe. При его запуске активируется вирус, который пытается переписать себя на гибкий диск и разослать свои копии по адресам из книги программы Outlook или OutlookExpress.
Подробности - http://www.compulenta.ru/news/2001/9/4/18548/

4/09/2001 У нас новая статья: Синхронные и асинхронные сокеты в Windows.
В данном документе изучается модель Windows Sockets. Мы сравниваем синхронные и асинхронные Window Sockets API и разбираемся, почему же мы должны использовать асинхронную модель, и как асинхронное расширение Window Sockets обеспечивает лучшую работоспособность в Windows.
Прочитать здесь: http://www.uinc.ru/articles/23/index.shtml

4/09/2001 Горячая десятка вирусов августа от компании Sophos
Основываясь на собственных данных, компания Sophos опубликовала традиционную десятку самых активных вирусов прошедшего месяца (в процентах поражённых компьютеров):
1. W32/Sircam-A (Sircam) - 49,8%
2. W32/Magistr-A (Magistr) - 13,0%
3= Unix/Sadmind (Sadmind) - 3,6%
3= W32/Hybris-B (Hybris variant) - 3,6%
5. W32/Apology-B (Apology variant) - 2,6%
6. W32/Flcss (Funlove) - 2,3%
7. VBS/Kakworm (Kakworm) - 2,1%
8. WM97/Ethan (Ethan) - 1,4%
9. W32/Code-RedII (Code Red Trojan) - 1,2%
10. VBS/Haptime-A (Happy Time) - 1,1%
Cсылочка - http://www.compulenta.ru/news/2001/9/4/18461/

4/09/2001 У нас новый документ: Межсетевые экраны для корпоративных сетей.
Краткий обзор межсетевых экранов для корпоративных сетей и VPN, приведены сравнительные характеристики фаерволлов от разных производителей.
Ознакомиться: http://www.uinc.ru/articles/zametki/006.shtml

4/09/2001 Выход FreeBSD 5.0 отложен.
Выпуск новой версии OC FreeBSD 5.0-release был назначен на ноябрь 2001 года. На сайте разработчиков FreeBSD было объявлено о перенесении даты выпуска операционной системы на ноябрь 2002 года. Как сообщается, это связано с тем, что многие возможности ОС, анонсированные разработчиками, такие как поддержка платформ PowerPC, SPARC64 и IA64 (Itanium), пока не существуют. Без этих возможностей выпуск FreeBSD 5.0-release не имеет смысла. Разработчики отдали предпочтение выпуску совершенной версии ОС с опозданием, вместо выпуска недоработанного варианта в сроки. Текущая версия FreeBSD ветви -release 4.3. Ближайшее обновление варианта stable ожидается 5 сентября, когда должна быть выпущена версия FreeBSD 4.4.
Источник - http://www.compulenta.ru/news/2001/9/3/18407/

4/09/2001 Вьетнам устанавливает новые правила пользования Интернетом.
Правительство Вьетнама разрабатывает новые правила пользования сетью Интернет, которые позволят более гибко регулировать правила предоставления доступа в Сеть и будут предусматривать меры наказания к хакерам, распространителям вирусов и распространителям запрещенного в стране контента. По сообщениям информационных источников, правила вступят в действие 7 сентября. По новым правилам право предоставления доступа в Интернет будут получать любые компании на конкурентной основе. Провайдерам будет разрешено предоставлять услуги не только на территории страны, но и зарубежным подписчикам. А теперь самое интересное: за хак, взлом паролей будет налагаться штраф от 682 до 1365 долларов. Такие же суммы предстоит выплатить распространителям запрещенного контента с формулировкой "распространение информации и изображений, оказывающих негативное влияние и нарушающих закон". Создатели и распространители вирусов будут подвергаться штрафу от 1365 до 3412 долларов. Самые крупные штрафы предусмотрены за "вандализм", разрушение бааз данных, их сумма составит от 3412 до 4776 долларов.
Подробности здесь - http://www.compulenta.ru/news/2001/9/3/18411/.

3/09/2001 Убытки, наносимые вирусами, растут год от года.
По подсчётам американской независимой аналитической фирмы Computer Economics of Carlsbad, ущерб, нанесённый червём Code Red за июль и август достиг 2,6 миллиарда долларов. А если учитывать весь вред, нанесённый вирусами за год, то он за первые восемь месяцев уже превысил 10,7 миллиардов. В 2000 году ущерб от вирусов составил 17,1 миллиардов долларов (тогда в немалой степени он был принесен вирусом ILOVEYOU; творение филиппинского студента обошлось миру в 8,7 млрд. долл.), а в 1999, когда самым дорогим вирусом была "1,2-миллиардодоллоровая" Melissa, - 12,1 миллиардов долларов. Этот год, помимо Code Red, был отмечен ещё и появлением SirCam. Убытки от него составили 1,035 миллиардов долларов. Положение сейчас очень шаткое. Достаточно ещё одного опасного вируса, и убытки в этом году многократно превысят прошлогодние.
Подробности - http://www.reuters.com

3/09/2001 Армия США планирует повсеместно внедрять технологию peer-to-peer.
Технология peer-to-peer, на которой основаны программы обмена сообщениями вроде ICQ, системы обмена музыкальными файлами типа Napster и его клонов, проекты распределенных вычислений (SETI@home) и другие, уже успели завоевать широкое признание и популярность среди пользователей Интернета. А в ближайшее время ее планируют взять на вооружение и американские военные. На первом этапе беспроводные p2p-сети будут использоваться в тренировочных целях для обмена информацией между солдатами, офицерами и вычислительными системами при моделировании боевых ситуации. В этом случае каждый участник учений получит по шлему с вмонтированным в него дисплеем. Таким образом, становится возможной отработка самых различных сценариев боевых действий и, как следствие, рост боеготовности солдат. В перспективе подобные системы смогут использоваться и в реальных боевых ситуациях для координации действий различных подразделений и отдельных солдат, а также для предварительной компьютерной эмуляции того или иного варианта боевых действий.
Подробнее - http://www.compulenta.ru/news/2001/8/30/18290/

3/09/2001 Американскими учеными создана первая программа-паразит, от которой принципиально не существует защиты. Ученым из Нотрдамского университета (США, штат Индиана) удалось создать программу, способную несанкционированно использовать вычислительные мощности чужих компьютеров во время выполнения ими своих основных задач. Программа при этом запускается на единственном компьютере, подключенном к Интернету, а для своей работы использует мощности удаленных серверов, причем, в отличие от вирусов и троянов, не проникая непосредственно в их память. Для работы программа-паразит использует весьма оригинальный способ, основанный на методе защиты от ошибок, реализованном в протоколе TCP/IP. Как известно, для обнаружения ошибок в этом протоколом предусмотрена проверка контрольной суммы каждого пакета данных. Любой такой пакет завершается числом, значение которого однозначно зависит от его содержания. Получив данные, сервер сразу вычисляет их контрольную сумму, и если число в конце пакета совпадает с вычисленным значением, то сервер отвечает. В противном случае пакет считается неверным и игнорируется.
Более подробно - http://www.compulenta.ru/news/2001/8/31/18293/.
И вот тут - http://www.nd.edu/~parasite/.

2/09/2001 Компания "Атон-Лайн" получила лицензии ФАПСИ на комплекс шифровальных средств.
Компания "Атон-Лайн" (интернет-трейдинг инвестиционной группы "Атон") получила три лицензии Федерального агентства правительственной связи и информации. "Атон-лайн" стал первым из Интернет-брокеров, прошедшим подобное лицензирование. Лицензии распространяются на следующие виды деятельности: "Осуществление обслуживания электронных шифровальных средств", "Распространение электронных шифровальных средств", "Предоставление услуг в области шифрования информации". Лицензии необходимы для контроля, защиты и продвижения услуг, связанных с электронными финансовыми потоками. Получение лицензий на шифровальные средства означает возможность использования электронного документооборота как для интернет-трейдинга, так и для традиционного брокериджа.
Подробности здесь: http://www.internetfinance.ru/news/read/1107.stm

1/09/2001 Формат электронных книг Microsoft Reader был взломан, но на этот раз отличился не "Элкомсофт". Вслед за форматом электронных книг компании Adobe, который, как доказал программист компании "Элкомсофт" Дмитрий Скляров, не обеспечивает обещанной защиты, была взломана защита альтернативного формата, разработанного компанией Microsoft. На этот раз программу для "освобождения от ограничений" разработал некий американский криптограф. Своё имя он хранит в тайне - вполне разумное решение, если вспомнить судьбу Дмитрия Склярова. Выкладывать программу в открытый доступ он также пока не стал, но продемонстрировал её действие сотрудникам онлайнового издания Technology Review(поддерживается Массачусетским Технологическим Институтом).
Подробности здесь: http://www.compulenta.ru/news/2001/8/31/18315/

1/09/2001 Английские компании и атаки через Интернет.
В течение последних двух лет две трети английских компаний испытывали неприятности в связи с инцидентами в Сети, сообщается в обзоре деятельности 148 компаний, опубликованном Конфедерацией Британской Промышленности (Confederation of British Industry). Обзор показывает, что основное опасение компаний, касающееся атак в Интернете - это не прямые финансовые потери, которые 69% предприятий считают "незначительными", а потеря репутации из-зи негативного имиджа, складывающегося в результате подобных инцидентов.
Источник: http://www.compulenta.ru/news/2001/8/31/18318/

1/09/2001 В разделе Our Projects новая программа: Keyboard Grabber (KBG) v1.0.
Программа является клавиатурным шпионом и ведет log всех нажатых клавиш.
Также в программе имеются функции:
1) Обнаружения в окнах и "похищения" ***** - паролей.
2) Блокировки клавиатуры для других программ.
3) Перехват и запись содержимого буфера обмена в файл log'a при нажатии комбинации Ctrl+v(вставка) при условии, что буфер обмена содержит текстовую информацию.
Скачать можно отсюда: http://www.uinc.ru/scripts/load.cgi?files/other/kbg.zip

31/08/2001 ЦРУ и "Голос Америки" финансируют анонимайзер для китайцев.
Правительство США планирует создать обход китайских интернет-фильтров IBB с помощью компании Safeweb, занимающийся разработкой анонимайзера, дабы китайцы получили доступ к большему кол-ву интернет ресурсов, которые запрещает для просмотра правительство Китая.
Подробнее тут: http://www.netoscope.ru/news/2001/08/30/3295.html

31/08/2001 Шпион-сисадмин похитил данные из сети разведки США.
Арестован бывший сисадмин Управления национальной разведки Министерства США, он обвиняется в передаче секретных снимков разведовательных спутников, которые получил из секретной интранет-сети Interlink.
Подробнее тут: http://www.netoscope.ru/news/2001/08/30/3294.html

30/08/2001 "Рамблер" бесплатно лечит от вирусов.
Антивирусная компания "Лаборатория Касперского" и холдинг "Рамблер" открыли на базе портала Rambler.ru новый сервис - онлайновую службу "Антивирус на Рамблере". Служба предоставляет пользователю возможность в онлайне проверить локальные файлы "Антивирусом Касперского". Проверка осуществляется бесплатно.
Подробности: http://www.netoscope.ru/news/2001/08/21/3216.html

30/08/2001 wINJECT - [drugs for Windows].
Новая, очень интересная программа, которая не имеет аналогов. Одна из особенностей этой программы заключается не только в возможности отправления "сырых" пакетов в Windows 98, но и возможности отправления пакетов с чужим Source_IP. Делается это при помощи обхождения Winsock2, который, к сожалению, не позволяет делать такие вещи напрямую. Кроме того, есть и другие интересные "фичи", например смена вашего динамического IP после дозвона к провайдеру. Более того, к программе прилагается DDK, с помощью которого можно отсылать "сырые" пакеты из своей программы.
Дом. страничка wINJECT: http://big.badlink.net

29/08/2001 Carnivore начнет беспроводное подслушивание в Октябре.
В ближайшее время американская система слежения Carnivore (DCS1000) начнет отслеживать сообщения(SMS), переданные по беспроводным каналам связи. Главной причиной этого решения является то, что да сих пор спецслужбы должны были получать разрешение на просмотр сообщений, и никаких стандартов (как, например для аналоговой связи), не было вообще. Система Carnivore полностью автоматизирует процесс слежения за подозрительными лицами. Подробности здесь:
http://www.netoscope.ru/news/2001/08/27/3256.html

29/08/2001 Microsoft IIS 5.0 In-Process Table Privelege Elevation Vulnerability.
Очередня уязвимость в популярном вебсервере которая позволяет локальному юзеру имеющему права запусть код с системными привилегиями.
Подробности: http://www.securityfocus.com/bid/3193

28/08/2001 Unix, Linux Admins Urged To Upgrade Sendmail Security.
Впервые с 97го года в известном почтовом сервере SENDMAIL нашли "дыру". Администраторы *nix систем(прежде всего провайдеров и университетов) призываются к обновлению данной программы. Уязвимость в Debug Mode может предоставить права администратора хакеру, если он имеет право делать логин через командную строку. Уже было написано несколько программ, которые демонстрируют, как хакеры могли бы автоматизировать процесс использования данной уязвимости.
Подробнее здесь: http://www.newsbytes.com/news/01/169354.html

28/08/2001 Минсвязи хочет "китайской модели" для Рунета.
Минсвязи в очередной раз пытается получить полный контроль над Рунетом. Будущий(?) проект постановления гласит: "Минсвязи... организует работу по распределению адресного пространства российского сегмента сети Интернет и определяет порядок регистрации доменных имен в российском национальном сегменте сети Интернет". При этом, Минсвязи сразу собирается поставить свои, достаточно жесткие условия, например: "домены в зоне .ru можно будет размещать только на серверах, физически находящихся на территории нашей страны", что позволит физически включать и выключать серверы по своему усмотрению.
Подробности: http://www.netoscope.ru/news/2001/08/23/3237.html

27/08/2001 Hexyn/Securax Advisory #22 - ICQ Forced Auto-Add Users.
При установке ICQ(Версии 2000a, 2000b, 2001a) на ваш компьтер, в IE добавляется следующий content type: "application/x-icq". Если вебсервер передаст юзеру с установленной ICQ файл именно с таким content type и соответствующим содержанием, то UIN укзанный в этом файле будет добавлен в контакт лист юзера без предупреждения.
Подробности: http://t-omicr0n.hexyn.be/Hexyn-sa-22.txt

27/08/2001 How to make a sniffing (receive only) UTP cable.
Небольшой документ на тему того, как сделать подслушивающий UTP кабель, который никак не выдаст себя в локальной сети.
Прочитать здесь: http://personal.ie.cuhk.edu.hk/~msng0/sniffing_cable/index.htm

26/08/2001 Multiple Vendor HTML Form Protocol Vulnerability.
Найдена уязвимость почти во всех браузерах, которая позволяет с помощью простых HTML форм отсылать данные на любой TCP порт. Такая уязвимость позволяет легко посылать команды на SMTP, NNTP, POP3, IMAP, IRC серверы, что открывает массу возможностей для вирусописателей и вредителей.
Подробности: http://www.securityfocus.com/bid/3181
Почитать документ: http://www.remote.org/jochen/sec/hfpa/index.html

25/08/2001 Новый выпуск (№57) самого известного электронного хакерсского журнала Phrack.
Что в этом выпуске: IA64 shellcode(by papasutra), Taranis read your e-mail(by jwilkins), ICMP based OS fingerprinting(by Fyodor Yarochkin & Ofir Arkin), Vudo malloc tricks(by MaXX), Once upon a free()(by anonymous), Against the System: Rise of the Robots(Michal Zalewski), Holistic approaches to attack detection(by sasha), NIDS on mass parallel processing architecture(by storm), Hang on, snoopy(by stealth), Architecture spanning shellcode(by eugene), Writing ia32 alphanumeric shellcodes(by rix) и Cupass and the netuserchangepassword problem(by D.Holiday).
Ознакомиться со всеми этими материалами можно здесь: http://www.phrack.org/show.php?p=57

24/08/2001 ВНИМАНИЕ: По техническим причинам(профилактика) наш сервер будет выключен сегодня в 22:00 MSK до понедельника. Приносим всем огромные извинения.

24/08/2001 У нас новый сайт: GipoSoft - Mail Utilities.
Там вы можете скачать последние версии программ связаных с электронной почтой, а также получить информацию об их использовании. В число программ входит известный Mega-Mailer, который является лидером среди программ для анонимной и массовой рассылки.
Зайти на сайт можно по ссылке: http://giposoft.uinc.ru

24/08/2001 Исследование: треть москвичей пользуется домашним интернет-доступом бесплатно.
По данным опроса, проведенного интернет-провайдером ORC - 44% - Рунета Москвичи, а из общего кол-ва Московских Рунетчиков 33% - не платят за доступ в Интернет. Подробнее со статистикой можно ознакомиться тут:
http://www.cnews.ru/news/ebusiness/2001/08/23/20010823130202.shtml

24/08/2001 Защищенная версия Linux от Hewlett-Packard стоит 3000 долларов.
Компания Hewlett-Packard объявила о начале разработки собственной защищенной версии Linux-системы, она будет предназначена для мощных корпоративных серверов, а предположительная цена ее составляет 3000 дол.
Подробнее тут: http://novosti.online.ru/it/news/01/08/23_005.htm

24/08/2001 Знаменитый хакер защитит "секс по телефону".
Вот уже несколько лет судится телефонная компания Лас-Вегаса, Sprint Central Telephone и некий Эдди Муноз, который владеет этим самым сервисом "секс по телефону". Эдди Муноз обвиняет телефонную компанию в том что она упорно пренебрегает техническими средствами защиты, из-за чего хакеры или сами сотрудники телефонной компании уже с 1991 года систематически блокируют, перенаправляют или подслушивают звонки в эту службу, чем нанесли ущерб бизнесу Муноза в размере $20 миллионов. В конце-концов, чтобы покончить с этим делом, полицейские Лас-Вегаса решили првлечь к делу Кевина Митника (напомним что в прошлом он неоднократно взламывал системы Sprint Central Telephone с 1992 года и до своего ареста в феврале 1995 года, что может помочь в расследовании). Подробности:
http://www.dni.ru/more.php?id=26545

23/08/2001 В Вашингтоне оцифруют всех детей.
В округе Колумбия, США, принят план, согласно которому персональные данные, фотографии и отпечатки пальцев всех детей в возрасте от 2 до 14 лет будут внесены в правительственную базу данных. Детям будут выданы идентификационные карты, содержащие бар-код, который можно будет сканировать. Администрация округа заявила, что такое решение поможет в поиске похищенных или пропавших без вести детей. Отмечается, что карта будет стоить небольшие деньги, но для детей из бедных семей платить будет администрация округа. План был осужден коалицией национальных потребителей, которая считает что хранить информацию о детях должны родители, а не полиция.
Подробности: http://www.netoscope.ru/news/2001/08/20/3196.html

22/08/2001 На нашем сайте новый документ: Анонимная работа с почтой.
В этой статье описываются несколько способов анонимной отправки/получения сообщений электронной почты, так как подобных документов в сети почти нет, а те которые есть не рассказывают обо всех методах, а тем более в подробностях. Более того, еще одной причиной является и то, что во многих форумах постоянно задаются вопросы типа: "Как анонимно отправить/получить почту?". Документ является попыткой заполнить данный пробел.
Прочитать здесь: http://www.uinc.ru/articles/zametki/005.shtml

21/08/2001 Обновлена статья "Технология взлома больших локальных сетей, часть №1".
Что нового:
+ Добавлена ссылка на SMB-крякер, корректно работающий с wide-char.
+ Добавлено описание метода получения списка "скрытых" Netbios-ресурсов.
+ Добавлена информация о ключе в реестре, позволяющем отключить использование совместимого с LANMAN протокола, который ухудшает стойкость протокола против взлома.
+ Добавлено описание использования файлов autorun.inf.
+ Добавлена информация об исправлении бага "NetBIOS: Null Session"
+ Некоторые незначительные дополнения.
Ознакомиться.

21/08/2001 Психологи добрались до святая святых каждого, кто связан с компьютером и с Интернетом — до личных паролей. "Оказывается", все пользователи интернета делятся на четыре группы("Семья", "Фанаты", "Фантазеры" и "Шифровальщики"), при этом, было доказано, что в большинстве случаев можно определить характер и тип человека по его паролю. Исследования проводила компания CentraNic, занимающаяся регистрацией доменных имен, однако, ничего ОСНОВАТЕЛЬНО нового доказано не было.
Подробнее: http://www.dni.ru/more.php?id=26116

20/08/2001 "Дыра" в Hotmail: Прочесть чужие электронные письма может любой.
Для того чтобы читать чужие письма нужно знать название ящика и уникальный номер письма (его можно подобрать методом перебора). Пока еще не известно о мерах, предпринятых для устранения этой серьёзной ошибки.
Подробнее можно прочитать здесь.
После того, как на сайте группировки хакеров Root Core появилось описаниы "дыры" в Hotmail.com, которая позволяет получить доступ к почтовому ящику, на их же сайте была выложена утилита для автоматизации этого процесса - Hobo v0.4.
Скачать эту утилиту можно здесь: http://64.23.55.50/users/dash/hobo04r2.zip

20/08/2001 Обнаружена масса новых уязвимостей в веб сервере от Микрософт, IIS. Делать описания нет смысла, их слишком много.
+ Microsoft IIS SSI Buffer Overrun Privelege Elevation Vulnerability
+ Microsoft IIS WebDAV Invalid Request Denial of Service Vulnerability
+ Microsoft IIS MIME Header Denial of Service Vulnerability
+ Microsoft IIS 4.0 URL Redirection DoS Vulnerability
+ Microsoft IIS 5.0 In-Process Table Privelege Elevation Vulnerability

19/08/2001 Малолетние хакеры получили госзаказ на взлом выборов.
Интересные события происходят в США, штат Флорида. Старая система обработки бюллетеней для голосования была заменена на новую, и не смотря на то, что все уверены в безопасности новой системы, было решено "пригласить" молодых компьютерщиков для "опробывания" системы на уязвимости. Тот кто "отличится" в данном тестинге, на сей раз не получит денег, но слава всем участникам конкурса гарантирована.
Подробности: http://www.netoscope.ru/news/2001/08/17/3181.html

19/08/2001 Обновлен документ Записки Асечника.
Было добавлено описание многих новых полезностей и ссылки на них. Также были обновлены способы кодирования паролей. Почитать.

18/08/2001 MS patch-scanner for Win-NT, 2K, IIS, SQL.
Наконец-то! Микрософт выпустил утилиту(работает через командную строку), HFNetChk, которая сканирует все машины в сети на предмет установленных патчей и сервис паков. Данный сканер, проверяет на уязвимости след. софт: Win-NT и 2K; IIS 4.0 и 5.0; SQL Server 7.0 и 2000 (включая MS Data Engine); и Internet Explorer 5.01 и выше.
Скачать программу. Руководство по использованию.
Источник: http://www.theregister.co.uk/content/55/21019.html

18/08/2001 Palm Inc. покупает Be Inc за 11 млн. долларов.
Более корректно будет сказать, что будут куплены технологии и разработчики компании Be Inc, и не куплены, а обменяны на пакет акций Palm Inc. Пока неизвестно, что станет с "пчелиной" ОС(BeOS), однако, преполагается, что она будет портирована и на "Пальмы".
Подробности: http://win.benews.ru/default.taf?Article=910&From=0

18/08/2001 Обновление нашего документа Forum FAQ, исправленные вопросы:
+ Где лежат пароли в NT/2k? Как их вытащить?
+ Как прочитать WinNT(NTFS) разделы из DOS?
+ Где скачать такую-то прогу нахаляву?
Добавленные вопросы:
+ А где вообще можно посмотреть полную версию Уголовного Кодекса?
+ Где достать базу данных адресов, автомобилей, мобильных телефонов и т.д?

18/08/2001 Появилась новая версия Pandora v 1.8 (нетбиос сканнер с возможностью копирования файлов).
Добавились: возможность bruteforce пароля (аналогично pqwak), более быстрый UDP режим сканирования.
Качать отсюда: http://pandora.bethoven.org

17/08/2001 По мнению специалистов, "наладонные" компьютеры более подвержены хакерским атакам, поэтому хранить на них конфиденциальную информацию не безопасно.
Подробнее тут: http://www.compulenta.ru/news/2001/8/17/17446/

16/08/2001 Обновлена статья "Нестандартное использование ARP".
1. Добавлен метод смены МАС путем изменения ключа в реестре (thanx 2 ERRor).
2. Добавлен метод защиты от ARP-атак. Conseal Firewall умеет работать на ARP уровне и может блокировать
АРП атаки.
3. Исправлены очепятки - за что KMiNT21 огромное спасибо.
Ознакомиться.

16/08/2001 Взломана система интернет-банкинга iBank, которую используют десятки банков в России.
Как стало известно, компании "ЛАН Крипто" удалось взломать защиту, используемую в системе интернет-банкинга iBank компании "Бифит". Эту систему используют десятки банков в России. Взлом стал возможным благодаря "дырявому" генератору случайных чисел в Java-машине, которая использовалась в вышеупомянутом продукте. Баги пофиксены оперативно, генератор переделан.
Подробнее здесь: http://www.compulenta.ru/news/2001/8/15/17371/

16/08/2001 A Warhol Worm: An Internet plague in 15 minutes!
Анализ страшного червя (Warhol worm) - рассказывается о том, как можно, хорошо спланировав и организовав изготовить червь, который заразит и испортит все компьютеры мира за 15 минут. Цитирую описание: "The following is an analysis of a worst case virulence for a computer worm, using existing mechanisms and a modified infection strategy. Such a "Warhol Worm" could infect every vulnerable machine in a 15 minute time period, outpacing human defense. It is important to understand the possible threat, in order to develop better defenses."
Читать здесь: http://www.cs.berkeley.edu/~nweaver/warhol.html

15/08/2001 Компьютер подделает ваш голос за 40 часов.
Не успели довести программу синтезации голоса до совершенства, а уже начали разрабатывать технологию для защиты синтезатора от нелегального использования. Дело в том, что ученые уже создали программу, которая достаточно реалистично воспроизводит любой голос, и уверены, что в ближайшие несколько лет они доведут эту программу до совершенства - реальный голос будет уже невозможно отличить от синтезаторного, даже в лаборатории. В связи с этим возникают волнения по поводу использования такой технологии в "черных" делах.
Подробнее здесь: http://www.netoscope.ru/news/2001/08/14/3146.html

15/08/2001 Исследование: за месяц атаке хакеров подверглось 95% пользователей.
Компания Symantec провела новое исследование, которое показало, что 95% пользователей интернета подвергаются так или иначе атаке хакеров\взломщиков\вандалистов в течение одного месяца. Всего за месяц, у 167 пользователей было зафиксировано 1703 атаки, а излюбленным троянцем оказался знаменитый SubSeven.
Подробности: http://www.cnews.ru/news/ebusiness/2001/08/14/20010814092500.shtml

14/08/2001 Голландская полиция предупредила посетителей хакерской конференции "Hackers at large" о том, что они будут заключены в тюрьму. Каждый, кто проходит регистрацию на участие в конференции, получает сообщение: "Не делайте ничего плохого, потому что за Вашими действиями следит служба внутренней безопасности. Если Вас поймают, вы попадете в тюрьму". Источник: http://www.compulenta.ru/news/2001/8/12/17243/

14/08/2001 Anti-rip CD system bypassed.
Недавно была взломана система защиты музыкальных компакт дисков от копирования под названием Macrovision SafeAudio Technology, которая была использована при изготовлении компакт дисков в США в виде эксперимента. Технология заключается в том, что при записи добавляются побочные шумы, которые успешно фильтруются музыкальными CD-Rom'ами, но не фильтруются, а только повышаются при копировании на жесткий диск через PC CD-Rom'ы. Однако CD Freaks с одного из европейских вебсайтов смогли очень удачно эту технологию обойти. Выводы эксперимента с продажей компактов с побочными шумами не очень радостные для разработчиков самой технологии: ни покупатели ни(в особенности) музыкальные студии не смогли "полюбить" эту саму технологию.
Подробности: http://www.theregister.co.uk/content/54/20766.html

14/08/2001 Яндекс борется с открытыми анонимными прокси.
Пользователи Яндекса, желающие пользоваться поисковиком анонимно, получают отказ. Зайдя на сайт через анонимный прокси, пользователь видит надпись: "Доступ к нашему сервису запрещен! Вы используете прокси-сервер с адресом xxx.xxx.xxx.xxx. К сожалению, этот прокси-сервер является открытым и анонимным, то есть любой пользователь может им воспользоваться совершенно безответственно. Мы вынуждены запретить доступ через такие прокси-сервера...". Источник с комментариями представителя Яндекса:
http://www.compulenta.ru/news/2001/8/10/17224/

13/08/2001 MS IIS Internal IP Address/Internal Network Name Disclosure Vulnerability.
Очередной баг в вебсервере от Микрософт - IIS. На сей раз, при помощи специально сгенерированного GET запроса по протоколу HTTPS можно узнать внутренний hostname\ip данного сервера. Также, были сообщения, что запрос такого же типа работает даже если соединяться по HTTP протоколу. Подробности:
http://www.securityfocus.com/bid/3159

12/08/2001 Июльский взгляд Netcraft на Интернет.
Компания Netcraft в очередной раз провела исследование спектра веб серверов, которое показало достаточно странные результаты - почти на пять с половиной процентов по сравнению с прошлым месяцем стало больше веб-хостов на IIS сервере, и это во время такого неудачного для IIS года, когда было найдено море багов, и сделана масса червей на их основе. Однако, тем не менее, Apache все же остается лидером среди веб серверов проходя перед IIS с большим отрывком. Подробнее здесь:
http://ukrnews.com.ua//catalog/result3.php3?id=2516

10/08/2001 PDF files may carry Peachy virus.
В интернете был обнаружен вирус, который использует совершенно новую технологию для заражения компьютеров. Используется "фича" в формате PDF файлов, которая позволяет не только интегрировать другие файлы в один PDF файл, но и запускать их. Вышеуказанное действует только в Adobe Acrobat, но не в Adobe Acrobat Reader, так что такой вирус не получит большого распространения. Подробнее здесь.

9/08/2001 Новый документ: Format String Builder.
Документ является пособием по использованию программы Format String Builder(прилагется с текстом), которая помогает изготовлять format string эксплоиты. Документ предназначается для продвинутых пользователей, которые знают что такое format string уязвимость и как такие уязвимости использовать. Прочитать здесь:
http://packetstormsecurity.org/papers/unix/fmtbuild.htm

8/08/2001 Adobe E-Book Hacker Released.
Дмитрия Склярова наконец-то отпустили, хотя и под залог($50 000), который заплатила компания ElcomSoft. Интересно, если ElcomSoft может выплачивать такие деньги за залог, то какая зарплата у сотрудников этой компании, ведь, казалось бы, вскрывальщики паролей и "спамеры" нужны не многим. Подробнее здесь:
http://www.wired.com/news/politics/0,1283,45870,00.html

8/08/2001 Просим прощения за то, что наш сайт не функционировал с 04.08.01 до 07.08.01. Главный сервер вышел из строя, а его администратор к сожалению в отпуске, поэтому восстановка заняла такой промежуток времени.

7/08/2001 В разделе Our Projects появилась новая программа: DLL Rebaser v1.0.
Программа предназначена для изменения адреса загрузки Win32 PE файлов.
Часто компилятор для всех DLL проставляет один и тот же предпочтительный адрес загрузки и соответственно если таких DLL несколько, то их адрес загрузки обязательно будет конфликтовать друг с другом. Поэтому, операционной системе приходится пересчитывать релоки(relocations) при каждой загрузке, чтобы дать модулю загрузиться по свободному адресу. Это несколько замедляет загрузку программы. Используя эту программу, можно разбросать предпочтительные адреса загрузки у всех DLL по разным адресам, и если в этом случае DLL не конфликтуют при загрузке, секцию релоков можно вообще вырезать из файла, тем самым несколько уменьшив размер модуля.
Также перебазирование может пригодиться при "исследовании" DLL - очень неудобно видеть в отладчике один адрес, а в дизассемблере совсем другой и естественно другие смещения.
Исходники прилагаются. Скачать можно здесь:
http://www.uinc.ru/scripts/load.cgi?files/dr.golova/rebaser.zip

6/08/2001 Microsoft Outlook 2000 Rich Text Format Information Disclosure Vulnerability.
Когда отправитель посылает письмо в RTF формате, то сам MS OutLook 2K вставляет в RTF файл достаточно много полезной и интересной информации(в виде пути к почтовому файлу отправителя), в часности Login/Username и тип операционной системы, которую использует отправитель. Подробности здесь:
http://www.securityfocus.com/bid/3136

5/08/2001 Новая версия знаменитого сканера Nmap.
Что нового: Исправлены ошибки в использовании Libpcap("Unknown datalink type", "lex/yacc generated file") и пофиксено несколько мелких багов\недочетов. Скачать здесь:
http://www.insecure.org/nmap/#download

2/08/2001 Website Says Virus Leaked Ukrainian Secret Documents.
Вирус SirCam уже добрался даже до украинского правительства. Как сообщает украинский новостной сайт ForUm news, их редакторы были буквально завалены секретными документами, которые в зараженном виде были присланы зловредным вирусом из правительственных компьютеров Украины. Напомним, что при заражении компьютера вирусом SirCam, он прикрепляет себя к произвольно выбранному документу из компьютера и отсылает зараженный документ всем получателям из адресной книги. Подробнее здесь:
http://www.reuters.com/news_article.jhtml?type=internetnews&StoryID=143676

1/08/2001 Опять два неприятных бага от Microsoft:
+ Microsoft Internet Explorer Arbitrary HTML File Execution Vulnerability.
Опять та же самя проблемма, которая уже обсуждалась около года назад. Microsoft как всегда не сделал свои выводы. Internet Explorer имеет определение "content type" любого файла, однако, если файл имеет разрешение .gif, .txt, или .jpg и если в самом файле имеются HTML теги и скрипты, то IE с удовольствием исполнит их. Подробнее здесь:
http://www.securityfocus.com/bid/3116

+ Microsoft Windows NT and 2000 Command Prompt Reboot Vulnerability.
Обе системы имеют уязвимость, которая позволяет любому локальному юзеру перегружать систему. Для этого всего-лишь достаточно во время работы какой-нибудь программы из командной строки нажать неколько раз: F7 <enter>. Источник:
http://www.securityfocus.com/bid/3115

1/08/2001 Sub7 Mac Edition Server.
На днях выпустили Alpha-версию знаменитого трояна Sub7 для Макинтоша. Этот троян является первым в своем роде который использует протокол от PC-версии. Это значит, что PC и MAC версии совместимы и управлять сервером трояна на MAC, можно с PC-клиента и наоборот. На данный момент Sub7 MAC находится в разработке и имеет меньше функций чем PC версия - однако это будет исправлено в следующей версии. MAC-сервер трояна работает на всех версиях MAC OS, кроме OS X. Подробнее почитать и скачать можно здесь: http://www.securemac.com/sub7meserver.php

31/07/2001 15 лет тюрьмы и 59 центов штрафа в секунду - за cкринсейвер.
Американский сисадмин может оказаться в тюрьме на 15 лет за то, что установил на подопечных компьютерах программу-скринсейвер для распределенных вычислений шифровального ключа RC-5. Кроме того, за каждую секунду работы программы на нескольких сотнях компьютеров сисадмин заплатит по 59 центов.
Подробнее - http://www.netoscope.ru/news/2001/07/30/3028.html

31/07/2001 Мир замер в ожидании нашествия вируса из Китая, а Китай утверждает, что об этом вирусе никогда и не слыхал. Китайский специалист по компьютерным вирусам Вонг Цзяньфень (Wang Jianfeng) заявил, что стремительно распространяющийся по Интернету вирус Code Red вовсе не является творением китайских вирусописателей. До сих пор происхождение Code Red считалось совершенно очевидным: он сам оставлял за собой надпись "Взломано китайцами". "Единственное, в чём я могу быть уверен, это то, что он не сделан жителем Китая, - сказал Янфень, работающий в китайской антивирусной компании Ruixing Computer Development. - Его появление и распространение началось не в Китае". По словам Цзяньфеня, в Китае этот вирус практически незаметен, и вся его бурная деятельность протекает в других странах - в Европе и в Америке. В Ruixing не поступало ни одного обращения из Китая по поводу Code Red.
Более подробно - http://www.compulenta.ru/news/2001/7/31/16603/

31/07/2001 Вирус угрожает Белому дому
Департаменты правительства США и ряд частных компаний выпустили ряд официальных предупреждений, связанных с угрозой заражения компьютерным вирусом Code Red Worm. Эти предупреждения появились на сайтах правительства США, ФБР, Microsoft и др В понедельник также должна пройти конференция, на которой будет рассказано об опасностях этого вируса. Рон Дик, глава одного из подразделений ФБР, Национального центра защиты инфраструктуры (NIPC) заявил, что подобные вирусы представляют непосредственную угрозу для Интернета. Полагают, что главной целью вируса был сайт Белого дома, поэтому администраторы сайта перенесли его на другой адрес. Ожидается, что 31 июля Code Red Worm может появиться вновь, причем в мутированой, более опасной форме. Этим и вызвана тревога официальных лиц США и частных компаний.
Источник - http://www.compulenta.ru/news/2001/7/30/16493/

31/07/2001 Поисковая система Lycos содержит уязвимое место, представляющее серьёзную угрозу для её пользователей
Как сообщает немецкая компания Sentry-Labs, в программном ядре поисковой системы Lycos обнаружено уязвимое место, представляющее серьёзную угрозу для её пользователей. Как известно, для отображения некоторых символов в HTML приходится применять специальные кодовые слова, так называемые entities. Например, чтобы отобразить на веб-странице знаки < или > приходится писать "<" или ">". Дело в том, что сами эти символы имеют в HTML совсем другой смысл (например, упомянутые выше < и > окружают тэги, размечающие текст). Именно с этой особенностью HTML связана найденная в Lycos ошибка. Выдавая результаты поиска, поисковая система выдаёт и часть текста страницы. При этом Lycos переводит entities в то, что они должны бы были представлять, и безобидный текст, который лишь в браузере должен был бы выглядеть похожим на код HTML, превращается в настоящий код - например, код Javascript.
Подробности - http://www.securityfocus.com/templates/archive.pike?list=1

31/07/2001 Microsoft выпустила патчи от червя CodeRed.
Фирма Microsoft выпустила патчи для WindowsNT 4.0 и Windows 2000 с установленными IIS 4.0, 5.0, которые предотвращает заражение этих ОС червем CodeRed. О чём фирма известила счастливых обладателей ОС и Вэб-сервера IIS в Security бюллетене 30 июля.
Патч для Windows NT version 4.0.
Патч для Windows 2000 Professional, Server and Advanced Server.
Пошаговая инструкция.

31/07/2001 Обновление в разделе Our Projects: Новая версия трояна Kernel32(v1.1).
Что нового в этой версии: теперь этот троян невозможно убить стандартными средствами Windows.

30/07/2001 На нашем сайте новая статья: Технология взлома больших локальных сетей.
Это документ, в котором по шагам описывается алгоритм взлома локальных сетей на базе Windows. Приводятся исходные коды применяемых программ. Прочитать статью можно здесь:
http://www.uinc.ru/articles/22/index.shtml

30/07/2001 Стали известны подробности взлома сайта Bugtraq.ru, посвященного безпасности.
Была проведена DNS-атака, которая была не совсем корректно реализована, вследствие чего заспуффить удалось только http://www.bugtraq.ru, адрес же без www префикса работал нормально на протяжении всей атаки. DNS-спуффинг был осуществлен через один из серверов компании hoster.ru (которая предоставляет хостинг для сайта Bugtruq). Атака стала возможной благодаря тому, что на сервере стоял BIND устаревшей версии.

30/07/2001 Schoolboy hacker lays down the law.
Молодой хакер из Индии провел свои каникулы за компьютером - за 15 дней он написал книгу объемом 600 страниц, которая призвана служить как техническое руководство для хакеров ("The Unofficial Guide to Ethical Hacking"). Книга написана настолько профессионально/удачно, что Macmillan publishers (известное издательство в Англии) проявило интерес к ней и уже заключило с 16-летним школьником контракт. Книга появится в продаже уже в сентябре и будет стоить примерно 7$ (что ОЧЕНЬ дешево). Подробнее можно почитать здесь:
http://www.vnunet.com/News/1124279

27/07/2001 Трое москвичей обокрали Reuters через спутник.
Сотрудники московского управления по борьбе с экономическими преступлениями (УБЭП) совместно с Межведомственным центром по борьбе с легализацией денежных средств, приобретенных незаконным путем при МВД России задержали группу преступников, занимавшихся взломом платных баз данных и перепродажей полученной информации. По сообщениям РИА "Новости" и "Страна.ру", преступная группа, используя специальное спутниковое и компьютерное оборудование, стоимость которого оценивается в 150 тысяч долларов, добывало закрытые для бесплатного доступа материалы различных информационных агентств и продавало их через Интернет за полцены.
Известно, что преступники занимались перепродажей информации таких агентств, как Telerate, a Bridge company и Reuters. В ближайшее время преступная группа собиралась подключиться к "Интерфаксу".
Подробности - http://www.netoscope.ru/news/2001/07/26/3015.html

27/07/2001 "Эшелон" завалят Гейтсом, сексом и Юниксом.
На сайте www.cipherwar.com 25 июля появилось воззвание к интернет-общественности c предложением в очередной раз провести 21 октября "День блокады Эшелона" (Jam Echelon Day). Организаторы акции сами признают, что подобная цель вряд ли достижима, но тем не менее, считают саму попытку борьбы весьма достойным делом, а поставленную цель - высокой и благородной. 21 октября организаторы "Дня блокады Эшелона" предлагают всем интернетчикам написать своим друзьям письма, в которых бы содержались отдельные, а еще лучше - все ключевые слова, на которые реагирует "Эшелон" (список прилагается). Еще лучше - рассылать подобные письма каждый день, а не только 21 октября, чтобы те, кто пытаются мониторить Интернет, захлебнулись бы в потоке бесполезной информации и были уже не в состоянии найти то, что действительно ищут.
Более подробно об акции можно узнать - http://www.netoscope.ru/news/2001/07/27/3017.html

27/07/2001 CЕГОДНЯ-ДЕНЬ СИСТЕМНОГО АДМИНИСТРАТОРА!
Последняя пятница июля празднуется во всем мире как Международный день системного администратора.
В общепризнанный список работников, допускающихся к повышенным объемам пива в этот день, по мнению специалистов, входят:
Администраторы ПК
Администраторы сети
Вебмастера
Администраторы телефонных сетей
Администраторы голосовой почты
Администраторы баз данных
Администраторы UNIX
Администраторы LINUX
Администраторы Lotus Notes
Администраторы MSExchange
SOLDIER (к одной из коих сам относится) поздравляет всех причастных и предлагает в качестве подарка сказочку с сайта cnews.ru
Прочитать сказочку можно здесь - http://www.cnews.ru/topnews/2001/07/27/content2.shtml

27/07/2001 Windows Media Player .NSC Processor Contains Unchecked Buffer.
Windows Media Player обеспечивает поддержку для потокового аудио и видео. Потоковые медиа-каналы крнфигурируются посредством Windows Media Station (.NSC) файлов. Эти файлы не проверяют буффер принимаемых данных. Этот непроверяемый буффер может позволить атакующему запустить код по своему усмотрению на других компьютерах. Вполне очевидно, что для запуска подобного кода атакующий должен передать "жертве" файл под видом потокового аудио- видео-. Майкрософт остроумно заметил в замечаниях, что для выполнения подобной уязвимости атакующий должен знать тип операционной системы "жертвы".
Подробности- http://www.microsoft.com/technet/security/bulletin/MS01-042.asp

27/07/2001 Malformed RPC Request Can Cause Service Failure.
Многие из RPC-cерверов, связанных с системными сервисами в Microsoft Exchange, SQL Server, Windows NT 4.0 и Windows 2000 неправильно разбирают входные данные, и в некоторых случаях приём "неправильных" датаграмм может прервать нормальную работу системы. Атакующий, который посылает подобного рода "неправильные" данные к RPC-серверу, может разрушить этот сервис. Последствия различны для разных систем-от минимальных (сервис становится временно недоступным) до критических (сервис "падает" окончательно и требуется перезагрузка системы. Microsoft выпустило патч.
Подробности - http://www.microsoft.com/technet/security/bulletin/MS01-041.asp

27/07/2001 Примерно в 13:50MSK был осуществлен deface знаменитого сервера рунета www.bugtraq.ru, посвященного безопасности, до недавнего времени больше известного как www.hackzone.ru. Это второй дефейс за всю его историю. Подробности взлома будут опубликованы позже. Посмотреть зеркало.

27/07/2001 В Интернете появилась необычная иллюстрация защиты операционной системы Windows XP
в Интернете появилось метафорическое изображение работы операционной системы Windows XP. Небольшой ролик "The unexpexted eXPerience" (букв.- Неожиданные ХР-впечатления) показывает молодую пару, которая собирается провести время весьма приятным образом в самое ближайшее время и активно готовится к этой процедуре. Однако при попытке расстегнуть на девушке бюстгальтер, молодой человек сталкивается с некоторыми трудностями, а несколько позже появляется сообщение с требованием ввести пароль. По требованию Microsoft, этот ролик был удалён с одного из Швейцарских сайтов, однако его можно просмотреть здесь.
Источник - http://www.theinquirer.net/25070101.htm

26/07/2001 Правозащитные организации сомневаются, можно ли доверять Microsoft конфиденциальную информацию
В четверг несколько организаций намерены подать иск в американскую Федеральную Торговую Комиссию (FTC) в связи с намечающимся выпуском новой версии операционной системы Windows XP. К их числу относятся Electronic Privacy Information Center (EPIC), Junkbusters и др. Они требуют, чтобы FTC провела расследование практик сбора данных компанией Microsoft в Passport и Windows XP, выпуск которой намечен на октябрь. Исполнительный директор EPIC Марк Ротенберг заявил, что жалоба касается особенностей системы безопасности в Windows XP, которая станет основным средством доступа пользователей в Интернет. Центральным элементом схемы является .Net, которая включает HailStorm, Passport и Wallet, благодаря чему появится возможность обманным путем получать частную информацию?".
Подробнее здесь - http://www.compulenta.ru/news/2001/7/26/16359/

26/07/2001 Продукты Check Point: новое поколение.
Корпорация ЮНИ, премьер-дистрибьютор и CSP-партнер компании Check Point Software Technologies, занимающейся системами информационной безопасности, сообщила о выходе принципиально новой версии продуктов этого производителя - Check Point Next Generation (NG).Продукты Next Generation позволяют создавать передовые решения для защиты информации в Интернете, организации VPN, повышения надежности и производительности работы сетей. Решения на основе продуктов Check Point Next Generation уже поддерживаются платформами таких производителей, как Compaq, IBM, Nokia и Sun Microsystems. Продукты версии Check Point Next Generation работают под управлением операционных систем Windows NT, Windows2000, Sun Solaris Operating Environment и Red Hat Linux, а также встроены в оборудование таких производителей, как Nokia, Compaq, Intrusion.com. Check Point Next Generation совмещает средства защиты информации и организации VPN с простой, масштабируемой и надежной инфраструктурой информационной безопасности, которая включает в себя возможности полного и частичного управления.
Подробности - http://www.uni.ru

26/07/2001 Сканеры антивирусов распространяют новый ZIP-вирус.
По сети начал распространяться совершенно необычный вирус в виде zip-файла, который использует уязвимость в большинстве архиваторов и антивирусов для заражения систем. Используется так называемая "traversal security" дыра (напомним, что уязвимости типа "../.." неоднократно использовались против IIS-серверов и других продуктов). Алгоритм заражения прост: антивирусы, прежде чем сканировать содержание архивов, распаковывают данные-если использовать данный "traversal" - баг, то можно сделать так, чтобы вирус был распакован в Windows StartUp-папку. Последствия такой разархивации очевидны.
Подробности здесь - http://www.astalavista.com/exploits/virus/072301_zipvirus.shtml
Дополнение: Недели 2 назад на подобного типа уязвимость указывал в BugTraq ЗАРАЗА-наш соотечественник из Нижнего Новгорода.

26/07/2001 Конгресс США будет следить за системой слежения за Интернетом
Через палату представителей конгресса США прошел законопроект, согласно которому ФБР должно каждый год подробно отчитываться о том, как оно использовало систему мониторинга Интернета DCS 1000. Первоначально эта система называлась Carnivore ("Хищник"), однако недавно ФБР решила немного "замаскироваться" и дать системе электронного шпионажа дать более эвфемистическое название. Согласно существующему порядку, после получения разрешения суда ФБР может установить свою систему мониторинга у любого интернет-провайдера, отслеживая пересылку электронной почты, онлайновую активность подозреваемых и вообще любые транзакции. В России уже давно внедряется аналогичная система шпионажа СОРМ. Однако у нас пока нет законов, которые обязывали бы российские спецслужбы регулярно отчитываться за деятельность СОРМ перед Госдумой.
Источник - http://www.netoscope.ru/news/2001/07/25/2994.html

26/07/2001 Ошибки в IIS заставляют переключаться на APACHE.
В статье, опубликованной на сайте zdnet обсуждается современное состояние безопасности двух самых популярных серверов в Инете - IIS и APACHE. Естественно в выигрыше последний. Что особенно радует, так это приведенные факты по миграции с IIS на APACHE.
Ознакомиться со статьеё можно по адресу - http://www.zdnet.com/eweek/stories/general/0,11011,2792859,00.html

26/07/2001 Федеральное бюро расследований пало жертвой вируса SirCam.
Вирус SirCam, появившийся менее месяца назад, но уже успевший причинить вред почти 300 000 компьютеров, в очередной раз напомнил о себе. На сей раз жертвой червя стал "Национальный центр защиты сетевой инфраструктуры (National Infrastructure Protection Center - NIPC)", организация, входящая в состав Федерального бюро расследований и занимающаяся именно вопросами компьютерной безопасности. Заражению вирусом подвергся компьютер одного из сотрудников центра. Представители NIPC сообщили, что, хотя SirСam не успел распространиться в сети организации и нанести сколько-нибудь ощутимый вред, он, тем не менее, успел разослать по электронной почте восемь документов, предназначенных исключительно для внутреннего пользования. Пресс-секретарь центра Дебби Вайерман (Debbie Weierman) особо подчеркнула, что никакой утечки секретной информации вследствие заражения не произошло.
Источник - http://www.compulenta.ru/news/2001/7/25/16335/

25/07/2001 Вышел новый электронный журнал (E-Zine) - x.25 E-Zine.
Тематика журнала связана с security/hacking/cracking/coding/x.25 researching.
Cкачать его можно отсюда - http://www.x25us.net/x25zine.zip.
Home page - http://www.x25us.net.

25/07/2001 Дмитрий Чепчугов (начальник управления "Р" ГУВД Москвы): "Задержание россиянина на территории США правомерно"
20 июля в Москве представители ФБР и сотрудники Управления "Р" МВД России обсуждали инцидент с арестом российского программиста из "Элкомсофта" Дмитрия Склярова. Ситуацию в своём интервью "Нетоскопу" прокомментировал Дмитрий Чепчугов, начальник Управления "Р" ГУВД Москвы. Вкратце-суть его высказываний сводилась к тому, что если гражданин России добровольно выехал в другую страну, то он таким образом, передаёт себя в руки правосудия этой страны.
Более подробно с интервью можно ознакомиться здесь - http://www.netoscope.ru/theme/2001/07/20/2965.ht

25/07/2001 Российская ядерная лаборатория пострадала от Microsoft или "бойтесь данайцев, дары приносящих".
Ученые одной из российских ядерных лабораторий столкнулись с проблемой потери данных и несанкционированного доступа к своей базе данных, основанной на программном обеспечении Microsoft, сообщает в понедельник CNet. При этом база данных на основе Microsoft SQL Server 6.5 была предоставлена российским ядерщикам их американскими коллегами из Лос-Аламоса для "обеспечения более надежной защиты российских ядерных материалов".
Более подробно ознакомиться можно - http://www.netoscope.ru/news/2001/07/24/2982.html

25/07/2001 Вирусная эпидемия ставит под угрозу коммерческие тайны
В Европе набирает силу "эпидемия" компьютерного вируса, который ставит под угрозу коммерческие тайны. Об этом предупреждают ведущие итальянские специалисты в области компьютерных технологий, разместившие объявления в сети Интернет. Название нового вируса - Sircam. Он появился в начале текущей недели в США и уже успел нанести немалый ущерб компьютерным сетям ведущих транснациональных компаний. Сейчас новый вирус начинает нашествие на страны Европы, в том числе, и Россию. Коварство вируса заключается в том, что он способен "забирать с собой" документы, обнаруженные в памяти компьютера. Таким образом, возникает опасность, что конфиденциальные документы, содержащие коммерческие или личные тайны, могут быть отправлены по тысячам посторонних адресов.
Подробности - http://www.compulenta.ru/news/2001/7/25/16282/

25/07/2001 Популярный почтовый сервер Hotmail стал жертвой хакерской атаки.
Как сообщили достойные доверия источники, вчера почтовый сервер Hotmail стал жертвой хакерской атаки. Неизвестные злоумышленники произвели дефейс страницы протокола POP popmail, заменив её содержимое на бессмысленное послание следующего содержания: "this_is_the_bou? y".В таком состоянии страница пробыла не менее десяти минут, после чего вновь приняла свой обычный вид. Никакой официальной информации от администрации сервера не поступало. Пока что не ясно, действительно ли это была хакерская атака, или такое странное поведение почтового сервера включено в функции программного обеспечения сервера.
Источник - http://www.theinquirer.net/24070116.htm

24/07/2001 Сайт Белого дома ищет спасения от вируса Code Red на серверах под управлением Linux
Чтобы спастись от атак вируса Code Red сайт Белого дома был переведён под управление операционной системы Linux. По данным Netcraft в настоящее время whitehouse.gov размещён на серверах компании AboveNet и использует веб-сервер Netscape-Enterprise/3.6. Одной из основных задач, которую ставил перед собой автор Code Red, было создание вируса, который позволил бы провести атаку типа DDoS на серверы Белого дома, в которой приняли бы участие многочисленные заражённые им компьютеры. Однако он сделал одну ошибку: в коде вируса он заложил не имя, а IP-адрес сайта. Изменив IP-адрес, whitehouse.gov смог избегнуть атаки. Впрочем, к настоящему времени он уже успел причинить администраторам американских правительственных сайтов немало неудобств. Накануне Министерство обороны США приняло решение о временном закрытии внешнего доступа к веб-сайтам Пентагона.
Подробности - http://www.compulenta.ru/news/2001/7/24/16249/

24/07/2001 Наследник 'LoveLetter' и 'Melissa' - новый вирус бьет рекорды по распространению
Всего за 6 дней с момента обнаружения - 18 июля 2001 г. - сетевой червь 'SirCam' распространился по всему миру и прочно занял первое место в списке наиболее распространенных вредоносных программ. Десятки тысяч случаев заражения 'SirCam' происходят во Франции, США, Канаде, Китае, России, Испании, Индии, Великобритании, Германии, Польше, Италии, Турции, Аргентине и многих других странах. "'SirCam' использует те же технологии распространения и проникновения на компьютеры, что и печально известные черви 'LoveLetter', 'Melissa' и им подобные. Распространенность 'SirCam' подтверждает тот факт, что многие пользователи не извлекли уроков из ранее произошедших глобальных эпидемий. Они до сих пор не придают значения своевременному обновлению антивирусных программ и осторожности при обращении с вложенными файлами, независимо от их происхождения", - объясняет Денис Зенкин, руководитель информационной службы "Лаборатории Касперского"."Лаборатория Касперского" выпустила бесплатную утилиту для обнаружения и удаления червя.
Пресс релиз "Лаборатории Касперского" - http://www.kaspersky.com

24/07/2001 Новый эмулятор позволяет запускать до 32 операционных систем из-под Windows
Компания Connectix начала поставки программного эмулятора, который позволяет инсталлировать и запускать несколько различных Intel-совместимых операционных систем на одном компьютере без перезагрузок. Такое программное решение может пригодиться компаниям, использующим различные операционные системы или рассматривающим переход на новые ОС. Продукт от Connectix под названием Virtual PC рассчитан на использование на компьютерах с операционными системами Microsoft Windows 2000, Windows Me и Windows NT. Список ОС для эмуляции включает в себя Windows 2000, Windows Me, Windows 95, Windows NT, Linux и MS-DOS. Программа призвана обеспечить совместимость и запуск программ, рассчитанных на различные операционные системы.
Подробности - http://www.compulenta.ru/news/2001/7/24/16244/

24/07/2001 Червь Code Red вынуждает Пентагон временно закрыть свои web-сайты для посещения
Как сообщает агентство Reuters, руководство оборонного ведомства США приняло решении о временном закрытии внешнего доступа к web-сайтам Пентагона в связи с угрозой заражения вирусом Code Red. Как заявила пресс-секретарь Пентагона Кэтрин Эбботт, большинство сайтов будут недоступны для широкой публики до тех пор, пока сетям Пентагона будет угрожать опасность. В настоящее время инструкторы по сетевой безопасности консультируют сотрудников Пентагона по вопросам инсталляции антивирусных программ и необходимых патчей. Содержимое web-сайтов пока доступно только для компьютеров внутренней сети ведомства.
Подробности - Reuters.

24/07/2001 Microsoft.com взломан бразильскими хакерами. Второй раз за неделю для взлома использованы системные ошибки IIS.
В минувшее воскресенье группе бразильских хакеров удалось произвести успешный дефейс сайта в составе портала Microsoft.com, посвященного возможностям карьерного роста. При этом взлом был произведен настолько профессионально, что системным администраторам Microsoft не удавалось устранить последствия дефейса до полудня сегодняшнего дня. Общей проблемой всех серверов, взломанных Perfect Brazil, является использование Microsoft IIS Web-server. При этом следует отметить, что нарекания на систему безопасности IIS Web-server возникают у Microsoft уже второй раз за одну неделю. Напомним, что на минувшей неделе 225 000 серверов оказались заражены вирусом Code Red, успешно использовавшим их для организации DoS-атаки на web-сайт Белого дома. Следует также отметить, что сайт Microsoft, взломанный Perfect Brazil, использовал устаревшую версию IIS 4.0.
Подробности - http://www.compulenta.ru/news/2001/7/24/16192/

24/07/2001 Adobe и EFF выступили за освобождение Дмитрия Склярова.
Сегодня корпорация Adobe и Electronic Frontier Foundation (EFF) в совместном заявлении к правительству США призвали освободить русского программиста Дмитрия Склярова. Так же корпорация Adobe более не имеет никаких претензий к Склярову. "Тем не менее мы по прежнему поддерживаем DMCA (Digital Millennium Copyright Act-прим. переводчика) ", заявил Colleen Pouliot, вицепрезидент Adobe, "просто наказание именно этого человека в этом конкретном случае не приводит к хорошему результату как для участвующих сторон так и для индустрии в целом. ElcomSoft's Advanced eBook Processor более не доступен на территории США, и с этой точки зрения DMCA сработал. Adobe продолжит защищать авторские права, как свои, так и своих пользователей."
Подробности - http://www.thestandard.com/article/0,1902,28178,00.html

24/07/2001 Обнаружен новый Linux kernel троян.
По информации, полученной из списка рассылки Bugtraq появился новый кернел-троян для Linux, получивший название Kernel Intrusion System (KIS). Он поражает системы с ядрами 2.2.х-2.4.х. Он был представлен на конференции DefCon, проходившей 14 июля в Лас-Вегасе его автором-человеком с никнеймом Optyx. Троян написан таким образом, что автоматически загружается в качестве модуля ядра. Загрузившись в память, он пытается скрыть своё присутствие и слушает сеть в ожидании подключения. Используя команды удалённого управления злоумышленник способен выполнять команды на компьютере жертвы, смотреть скрытые процессы, скрывать свои процессы, контролировать сетевую активность. KIS представлен в системе в качестве выполнимого бинарника, который содержит модуль ядра KIS и сам троян. KIS замещает /sbin/init собственным файлом init. Будучи внедрён в RPM или DEB-пакет такой троян представляет большую опасность для системных администраторов. Необходимо отметить, что уже существует модуль для обнаружения KIS-StMichael 0.05 LKM.
Подробности - http://www.securityfocus.com/archive/91/198708

24/07/2001 Dell инвестирует 30 млн. долл. на цели борьбы с хакерами, осуществляющими взлом программных приложений web-cайтов.
Крупнейший в мире производитель персональных компьютеров корпорация Dell Computer объявила о собственном намерении инвестировать 30 млн. долл. в развитие корпорации Sanctum, специализирующейся на разработке решений безопасного использования Интернет. Подобное решение продиктовано желанием Dell принять живое участие в борьбе с хакерами, провоцирующими сбой в работе web-серверов на уровне программных приложений. Подобные атаки представляют собой гораздо более серьезную угрозу для правительственных и корпоративных web-сайтов, нежели более распространенные взломы с целью уничтожения информации или атаки, направленные на появление сбоев в связи с перегрузкой сервера, поскольку затрагивают функциональность системной части сайта, что в свою очередь позволяет злоумышленникам получать определенный контроль над программными процессами приложений ? получать доступ кконфиденциальной информации, изменять цены в интернет-магазинах, отслеживать и срывать электронные транзакции.
Подробности - http://www.compulenta.ru/news/2001/7/24/16190/

24/07/2001 Минимизация атак типа Denial of Service
Опубликована статья, описывающая что надо поправить в каких ОС и на каком железе для минимизации атак данного типа.
Ознакомиться можно здесь http://www.bsdtoday.com/2001/July/Newswire518.html.

24/07/2001 Java загибается...
Микрософт сделал официальное заявление, вызвавшее большую реакцию в среде программистов - отныне он перестает поддерживать яву. Таким образом Микрософт надеется окончательно потопить Sun Microsystems. Следует ожидать, что отказ от явы в Windows Xp рикошетом ударит и по другим операционным системам, как предполагает, в частности, издательство O'Reiley. На zdnet появились уже две статьи за разные числа, посвященные этой проблеме.
Ссылка1 - http://www.zdnet.com/anchordesk/stories/story...
Ссылка2 - http://www.zdnet.com/zdnn/stories/news...

24/07/2001 Обновлена статья "Исследование возможностей перенаправления пакетов в протоколах ARP and ICMP" из раздела [&articles].
+ добавлена защита от ICMP redirect во FreeBSD (cпасибо KMINT21)
+ добавлено описание утилиты arpwatch из состава дистрибутива LINUX
+ добавлено описание утилиты arpwrap и приведены ссылки, с которых можно скачать данную утилиту для LINUX и SOLARIS.

23/07/2001 Обнаружена уязвимость в популярном прокси-сервере SQUID.
В популярном во многих UNIX-системах прокси-сервере SQUID (версии от 2.3STABLE2 до 2.3STABLE4) Обнаружена уязвимость при конфигурации в так называемом "http_accel" режиме. Специальным образом сформированный пакет може позволить злоумышленнику использовать прокси для сканирования портов, подмены почты и т.д.
Подробности - http://www.securityfocus.com/archive/1/197727.

23/07/2001 Компания eEye Digital Security выпустила программу для определения уязвимых для Code Red серверов.
Программа работает как по простому IP-адресу, так и по подсети класса С.
Ознакомиться и загрузить программу можно по адресу - http://www.eeye.com/html/Research/Tools/codered.html

23/07/2001 До скорого свидания, CodeRed.
Очень неприятный червь Code Red оставил администраторам сетей совсем мало времени на "лечение" почти 300 тыс. заражённых машин. Исследование показало, что выпущенный в среду вариант червя, вероятно насытил Интернет, заразив почти все уязвимые сервера. При этом он мобилизовал примерно 300 тыс. компьютеров для атаки на интернет-адрес, используемый Вэб-сайтом Белого дома. По словам одного из специалистов по безопасности некоторые из серверов были атакованы до 20 раз.
Полный текст новости - http://www.zdnet.ru/news.asp?ID=2710.
Наиболее полный анализ Code Red можно найти на http://www.net-security.org/text/articles/coverage/code-red/

23/07/2001 Обновление в разделе Our Projects: PE Optimizer, v1.3.
Данная программа служит для уменьшения PE файлов. Что нового:
+ Пофиксен баг в открытии РЕ файлов (thnx. Alexey V. Tatarinov)
+ Полностью переписано ядро программы
+ Добавлены новые фичи:
- Сохранение опций
- Очистка файла
- Сохранение оверлеев

23/07/2001 Опять два неприятных бага от Микрософт:
+ Microsoft Windows 2000 Unauthorized Password Change Vulnerability.
Вследствие дыры в Win2000(функция "NetuserChangePassword"), нормальный юзер может без труда устроить атаку на перебор паролей(bruteforce) и, тем самым "угадывать" сетевые пароли. Как всем известно, при нескольких неуспешных попытках залогиниться в сеть, аккаунт может быть заблокирован(lock up). Однако, аккаунт не блокируется если попытаться изменить сетевой пароль(диалог изменения пароля можно получить нажав Ctrl-Alt-Del). Таким образом, можно изготовить программу-переборщик, который будет пытаться взламывать сетевые пароли попытками изменить их.
Подробнее: http://www.securityfocus.com/bid/3063

+ Microsoft Windows 9x Quotation Exclusion File Execution Vulnerability.
При установке в регистре пути к файлу должны быть использованы кавычки, однако, если оные не будут использованы то путь может быть распознан не совсем корректно, путь будет считан до первого попавшегося пробела. Например путь C:\Program Files\Directory\Filename заставит систему выполнить программу C:\Program, если такой файл существует, передавая Files\Directory\Filename как аргумент. Данная ошщибка может привести к исполнению вредоносного кода\программы на уязвимой системе, что позволит получить полный доступ к этой системе.
Подробнее здесь: http://www.securityfocus.com/bid/3061

22/07/2001 Обновились две известные fingerprinting\scanning утилиты WinFingerPrint и NMap. Последнюю версию первой можно взять здесь: http://prdownloads.sourceforge.net/winfingerprint/wfp-020-installshield.zip
Последнюю версию второй здесь: http://download.insecure.org/nmap/dist/nmap-2.54BETA27.tgz
Бинарики здесь: http://www.insecure.org/nmap/nmap_download.html

22/07/2001 The Windows 9x Password List reader.
Первая программа под Unix, которая вытаскивает пароли из Windows Password Database(из pwl файлов). Что нового: добавлено определение типа процессора и resume mode. Скачать здесь:
http://packetstormsecurity.org/Crackers/pwl9x-0.04-dev.tar.gz

20/07/2001 Лаборатория Касперского объявляет о появлении крайне опасного червя SirCam, распространяющегося по электронной почте и ЛВС и способного уничтожить все данные в каталоге Windows. Лаборатория Касперского сообщает об обнаружении нового опасного сетевого черввя SirCam, распространяющегося по электронной почте и ресурсам локальных сетей. Файл-носитель червя представляет собой Windows-приложение, размером около 130 Кб, написанное на языке программирования Delphi. В процессе распространения червь может прикреплять к своим файлам дополнительные файлы DOC, XLS, ZIP и других форматов, так что размер вложенного файла может превышать 130 Кб.
Подробнее - здесь.

20/07/2001 В Интернете появился новый вирус, избирательно заражающий серверы IIS.
Новый вирус, первые сообщения о котором появились в прошлую пятницу, инфицировал более 22.000 систем, работающих с программным обеспечением Microsoft Internet Information Server. При заражении вирус, названный Code Red Worm, высвечивает на дисплее сообщение следующего содержания: "Welcome to http://www.worm.com ! Hacked By Chinese!? после чего пытается отправить себя на другие серверы IIS. На данный момент заражению подверглись уже несколько тысяч хостов по всему миру. Распространение вируса могло бы быть ещё более широким, если бы не одна любопытная деталь: этот червь заражает только англоязычные версии операционных систем Windows NT и Windows 2000. При обнаружении вирусом неанглоязычной версии заражения не происходит. Подробности.

20/07/2001 В Москве пройдёт акция протеста против ареста программиста "Элкомсофта" Дмитрия Склярова.
23 июля 2001 года во многих городах мира пройдут акции протеста против ареста программиста "Элкомсофта" Дмитрия Склярова. В Москве также планируется проведение пикета в защиту Дмитрия Склярова. Его организацию взял на себя Илья Васильев, более известный как Арви Хэкер (AtH). Он согласился ответить на вопросы "Компьюленты".
Прочитать интервью можно - здесь.

20/07/2001 Эксклюзивное интервью арестованного в Америке программиста "Элкомсофта" Дмитрия Склярова из тюрьмы Лас-Вегаса. Журналистам телекомпании KTNV удалось встретиться с программистом компании "Элкомсофт" Дмитрием Скляровым, который находился в центре предварительного заключения в Лас-Вегасе. Он обвиняется в создании программного обеспечения для взлома системы защиты авторских прав формата электронных книг Adobe, и ему грозит до пяти лет тюрьмы.
Ознакомиться с переводом можно - здесь.

20/07/2001 Apple представила следующую версию Mac OS X.
В своем докладе на выставке Macworld Expo Apple представила версию 10.1 операционной системы Mac OS X. Это обновление является первым крупным обновлением новой, основанной на UNIX операционной системы Apple. Mac OS X 10.1 обеспечивает прирост производительности, предлагает новые особенности и улучшения в интерфейсе Aqua. Mac OS X 10.1 выйдет в сентябре этого года. Mac OS X требует для работы минимум 128Мб оперативной памяти и предназначена для следующих систем Apple: iMac, iBook, Power Macintosh G3, Power Mac G4, Power Mac G4 Cube и любой модели PowerBook, представленной после мая 1998.
Подробнее - пресс-релиз.

20/07/2001 Собран комплексный Post SP2 Hotfix для Win2k en (v1.19).
Игорь Митюрин 18.07.2001 16:42:07:
Ох, не легкая эта работа: из болота тащить бегемота!
Сотрудники Microsoft на славу постарались, создавая страничку http://support.microsoft.com/support/ServicePacks/Windows/2000/Win2000_Post-SP2_Hotfixes.asp Теперь собрать существующие пост SP2 хотфиксы для Windows 2000 на много сложнее. Для анализа данных по указанной ссылке нужны железные нервы. У меня таких, увы, нет. Все, что я смог, так это собрал файлы *W2K_SP3_x86_en* и проанализировал их на предмет пересечений друг с другом. Те, что вызывали у меня сомнения, я сравнивал с SP2. Из 9 скаченных фиксов от Microsoft в комплексный попали только 14. Комплексный постхотфикс проверяли на нескольких w2k pro и на паре w2k ad! v server.
Комплексный PostSP2Hotfix можно забрать с моей страницы.

18/07/2001 Многие QUAKE-сервера можно атаковать атакой типа DOS.
По информации от Andrew J.Gavin (письмо от которого было опубликовано в BUGTRAQ) возможно при помощи написанной автором программы qflood.c зафлудить QUAKE-сервера cпуфленными пакетами от несуществующих QUAKE-клиентов. Автор тестировал её на всех NetQuake-cерверах.

18/07/2001 Российский программист из "Элкомсофт" арестован ФБР.
В понедельник, 16 июля, в аэропорту в Лас-Вегасе (штат Невада). сотрудниками ФБР был арестован сотрудник "Элкомсофт" Дмитрий Скляров, автор программы Advanced eBook Processor, снимающей защиту с электронных книг в формате Adobe. Исполнительный директор компании "Элкомсофт" Владимир Каталов, также находившийся в Лас-Вегасе, сообщил изданию Planet eBook, что все попытки получить какую-то информацию о Склярове ни к чему не привели. Есть только подтверждение от российского консульства, что Скляров не улетел в Москву тем рейсом, на который у него были билеты.
Подробности - www.netoscope.ru.

16/07/2001 Неубиваемые приложения в Win2K.
Как написано в письме Thomas Zehetbauer, адресованному BUGTRAQ, в Win2K существуют приложения, которые НЕВОЗМОЖНО убить таск-мэнеджером. К ним относятся: winlogon.exe, csrss.exe, smss.exe, services.exe. Эти процессы защищены ACL (Access Control List) от Майкрософт. Как пишет автор-Вы можете назвать своего любимого трояна winlogon.exe-и операционная система будет не в состоянии убить данный процесс.
Добавление: существует возможноссть убить ДАННЫЙ процесс при помощи утилиты "kill".
Подробности: http://www.securityfocus.com/bid/3033
Добавление номер 2: Можно также удалить дынные приложение при помощи утилиты pskill. Её можно найти по адресу http://www.sysinternals.com

16/07/2001 Несколько тысяч хакеров и специалистов по компьютерной безопасности встретились в Лас-Вегасе.
В воскресенье в Лас-Вегасе завершился конвент DefCon. В этом году он прошёл в девятый раз. С каждым годом на DefCon съезжается всё больше людей, имеющих непосредственное отношение к компьютерному андерграунду - и хакеров, и специалистов по компьютерной безопасности настоящему времени конвент стал этой сфере, пожалуй, крупнейшим событием года. Для несведущего человека DefCon представлял бы довольно странное зрелище, начиная с вопросов, которые там обсуждались (таких, например, как взлом микроконтроллеров или использование интеллектуальных программных агентов для нападения или защиты сетей) и заканчивая развлечениями (посетителям предлагалось сыграть в игру "Найди агента ФБР" или посоревноваться за звание лучшего сисадмина). Книги, неплохо расходившиеся на конвенте, также были довольно специфическими: "Как спрятаться в общественном месте", "Читать по губам - это очень просто" или "Ты и полиция".
источник - www.ap.org.

16/07/2001 Опасная профессия - модератор.
После того как один из модераторов английского онлайнового форума Citizen Space удалил оскорбительные замечания, опубликованные там, в его доме раздался телефонный звонок. Неизвестный собеседник пообещал убить модератора. Это событие вызвало беспокойство правительства по поводу попыток организовать по-настоящему открытое обсуждение политике в Интернете. Представитель секретариата кабинета министров сказал: "у нас очень слабые ограничения. Мы удаляем высказывания из конференции только если они слишком агрессивны или носят дискриминационный и расистский характер".
ПОдробнее http://news.zdnet.co.uk/

16/07/2001 IBM создаёт искусственный интеллект, который сделает ненужными сисадминов.
IBM объявила о выпуске Virtual Help Desk - интеллектуальной программы, способной в некоторой степени заменить системных администраторов. Сотрудники компании, использующей Virtual Help Desk, могут обратиться к программе со своими проблемами через веб-браузер. Для того, чтобы пользоваться ей, обучение не нужно - Virtual Help Desk понимает запросы на естественном языке. В случае, если введённого пользователем описания проблемы недостаточно, программа может загрузить на его компьютер специальный апплет, который попытается установить (а возможно и устранить) причины трудностей самостоятельно.
Подробности http://www.compulenta.ru/news/2001/7/13/15718/

16/07/2001 IBM презентовала устройство, способное анализировать работу беспроводных ЛВС на предмет совершения в них взломов.
Корпорация IBM объявила о технологической разработке, позволяющей эффективно отслеживать несанкционированные проникновения в беспроводные локальные вычислительные сети (WLAN). Устройство, с помощью которого это стало возможно, представляет собой карманный ПК, работающий под управлением ОС Linux. Основной задачей устройства является непрерывный мониторинг беспроводной сети стандарта 802.11, сбор и систематизация всей подозрительной информации.Весь обмен данных в сетях WLAN происходит на основе протокола Wired Equivalent Privacy (WEP). Этот протокол неоднократно подвергался критике, как неспособный обеспечить конфиденциальность передаваемых по сети данных.
Подробности www.compulenta.ru

16/07/2001 Появился новый сервер с базой данных по более чем 2500 уязвимостей.
Группа ICAT project подразделения NIST Computer Security Division анонсировала новый сервер по безопасности с базой данных более 2500 уязвимостей. На сервере очень удобный GUI-интерфейс, позволяющий просмотреть уязвимости по многим параметрам: год опубликования, степень опасности, операционная система и др. Советую ознакомиться.
Адрес сервера - icat.nist.gov.

16/07/2001 10th USENIX SECURITY SYMPOSIUM
13-17 августа 2001 в Вашингтоне пройдёт 10-й сипозиум USENIX по компьютерной безопасности. Зарегистрироваться можно до 20 июля.
Подробности www.usernix.org.

16/07/2001 Уязвимость в Win2K + IE 5.5 SP1 полнностью патченный + Office XP
Георгий Гунинский обнаружил уязвимость в Win2K, с установленным пакетом Office XP. Как утверждает автор, если посетить HTML-страничку со специально написанным скриптом и открывать её при помощи IE или просмотаривать сообщения при помощи Outlokkup XP, у злоумышленника появляется возможность запускать команды на компьютере "жертвы". Компьютер может быть взят под полный контроль. Используя другую модификацию кода можно, читать и удалять сообщения в папке Outlook XP. Уязвимость заключается в неправильной обработке ActiveX, которая появляется в системе после установки Outlook XP.
Подробности - здесь. Ознакомиться с демо-версией уязвимости - здесь.

16/07/2001 В разделе "Our Projects" выложена новая программа: HTML Killer
Это убивалка ненужных/лишних/бесполезных/etc тэгов из HTML, лежащих в текущем каталоге. Помогает отучить браузер писать "not avaible", если вы в оффлайне, а так же сократить размер HTML на NN процентов, убрав ненужные формы, скрипты и коментарии. Имеет гибкую настойку под любые нужды.

13/07/2001 Opera Heap Overflow Vulnerability.
В Opera - довольно популярном веб-браузере с мультиплатформенной поддержкой, обнаружена уязвимость, позволяющая вебмастерам выполнить произвольный код на компьютере пользователя. Возможно сконфигурировать веб-сервер так чтобы он посылал HTTP-ответы, содержащие код эксплоита. Код будет запущен с привилегиями пользователя, загрузившего страницу. Дополнение: Как следует из письма, которое было послано в Bugtraq в ответ на опубликование этой уязвимости, Опера сваливается НЕ от непроверяемой ошибки буфера в Опере 5.12. Она сваливается от пары команд new/delete[] в реализации Опера 5.0 в Linux (и не относится к Опера 5.12 в Виндоуз). Кроме того, сервер может "свалить" обратившийся к нему броузер Опера последовательностью команд: "HTTP/1.0 200 OK\r\n Connection: X\r\n X". Подробнее здесь.

13/07/2001 Несколько новых документов:
+ Hacking a Windows 2000 system through IPC$.
Специально для кул-хацкеров. Новый документ на тему взлома Win2k через IPC. Комментарии излишни. Читать 10 раз здесь:
http://www.astalavista.com/hacking/win/win2k-ipc.shtml

Документы по Безопасности Win NT:
+ Hardening Windows NT Against Attack.
"Эффективное" руководство по укреплению Windows NT. Читать здесь:
http://secinf.net/info/nt/hard/hard.html

+ How to Audit Windows NT Security.
Документ, который расскажет вам о том как проверить свою систему. Введение начинается с объяснения архитектуры системы и заканчивается описанием самой системы и процесса проверки. Читать здесь:
http://home.us.net/~stu/ntsec1.html

+ Working with the NT Security Log.
NT Security Log - очень полезный инструмент обнаружения атак и их анализа. Этот документ расскажет вам в подробностях о том, как его настраивать и использовать. Читать здесь:
http://www.ntsystems.com/db_area/archive/1997/9709/107f2.shtml

12/07/2001 CheckPoint объявила о выпуске нового защитного ПО нового поколения.
Компания Check Point Software Technologies объявила о выпуске нового защитного решения -- Check Point Next Generation. В числе особенностей данной системы отмечаются усовершенствованный интерфейс Security Dashboard; улучшенные функции централизованного управления; повышенная производительность средств VPN и брандмауэрных функций; и расширенные возможности инсталляции и удаленного управления клиентами VPN. Check Point Next Generation поддерживает платформы Windows NT, Windows 2000, Sun Solaris Operating Environment и Red Hat Linux.
Источник - itc-ua.com

12/07/2001 ComputerWorld представил рейтинг 10 наиболее распространенных ошибок пользователей, приводящих к взлому или заражению системы. На web-сайте известного компьютерного издания ComputerWorld опубликован рейтинг из 10 наиболее часто совершаемых пользователями ПК ошибок, которые, как правило, становятся причиной компьютерных взломов.
Подробности - www.compulenta.ru

11/07/2001 Новый почтовый червь призывает легализовать марихуану.
Антивирусные компании сообщают о новом интернет-черве, названном W32/Marijuana. Он не обладает никакими деструктивными эффектами вроде удаления файлов, но все же может сильно испортить жизнь пользователям зараженных компьютеров. Действие вируса заключается в изменении адрес домашней страницы веб-браузера на my.marijuana.com, и изменении заголовка окна IE на "Marijuana Explorer (Legalise It!)". В системном трее при этом появляется значок с изображением листьев марихуаны , при нажатии на который появляется длинный призыв к легализации "травки". Кроме этого каждый день в 16:20 на экране появляется сообщение с предложением покурить. Распространяется новый вирус по электронной почте, маскируясь под игру с названием Dope Crop или Weed Farmer. При запуске исполняемого файла вирус копирует себя в файл system32.exe в системной папке Windows и создает в реестре ключ, обеспечивающий его запуск при каждой загрузке компьютера.
Подробности http://www.theregister.co.uk/content/6/20296.html

11/07/2001 Обнаружен опасный троян, маскирующийся под заплатку к продуктам Microsoft
Во вторник в Интернете появилось предупреждение о новом опасном черве, маскирующемся под очередную заплатку к продуктам корпорации Microsoft. Троянец, получивший длинное название W32.Leave.B.Worm является новой версией крайне опасного вируса Leave, дело о котором в настоящее время расследуется ФБР. Также как и оригинал, W32.Leave.B.Worm использует для сокрытия своего целый ряд эффективных шифровальных средств. В качестве пути распространения W32.Leave.B.Worm использует электронную почту - в письме, пришедшем якобы от службы технической поддержки Microsoft и похожем на письма от MS по стилю, пользователю предлагается скачать очередное исправление к продуктам софтверного гиганта. При этом в письме сообщается, что заплатка предназначается для защиты от нового вируса, способного уничтожать документы, стирать с диска mp3 и видео, заражать исполняемые файлы и портить BIOS.
Подробнее - www.compulenta.ru

11/07/2001 США финансируют создание системы безопасности для FreeBSD.
Департамент Обороны США (U.S. Department of Defense) в рамках инициативы DARPA выделил 1.2 миллиона долларов на создание улучшенной системы безопасности в FreeBSD. Проект расчитан на 18 месяцев и будет осуществлен силами open source разработчиков. Уже объявлено об участии 4 человек в гранте. Планируется создать криптозащищенную файловую систему, усилить сетевые компоненты, чтобы обеспечить защиту от атак типа отказа в обслуживании и сделать ряд изменений в ядре, позволяющих в будущем легко подключать новые улучшения системы безопасности. Причиной такого решения стало желание обеспечить высокий уровень безопасности для open source систем, которые все больше используются в важных правительственных приложениях.
Подробности - здесь.

11/07/2001 Хакер взломал сеть компании, обслуживающей более 300 банков США.
ФБР начало расследование взлома Web-отделения банковской системы, произошедшего 19 июня и поставившего под угрозу сотни финансовых организаций. Хакер получил доступ во внутреннюю сеть компании "Data Center" (Атланта), предварительно предприняв атаку на сети компаний S1 Corporation's Community и Regional eFinance Solutions Group. Data Center предосталяет банковские услуги через Web более чем 300 небольших банков в США. Из анонимных источников стало известно, что хакер получил лоступ к директории 'webdata', где хранились логины, зашифрованные пароли и прочая информация банковских клиентов. Также было упомянуто, что если хакер получил доступ к исходным текстам программ, то он вполне мог взломать криптоалгоритм и расшифровать пароли ВСЕХ клиентов. Этот взлом подчёркивает уязвимость Web-ориентированных банковских приложений и схожесть их с уязвимостями, найденными в онлайн-магазинах.
Более подробно - http://www.securityfocus.com/news/222

10/07/2001 Начата предварительная продажа Windows XP.
Онлайн-магазин Amazon начал принимать предварительные заказы на Windows XP, выпуск которого назначен на 25 октября этого года. Хотя Microsoft ещё не объявил цену на свою новую операционную систему, покупатели уже сейчас могут заказать полную версию за 200 долл. (что на 20 долл. дороже полного Windows Me) или апгрейд за 100 (соответственно, дороже на 10). Коммерческая версия продаётся полностью за 300 долл. или 200 за апгрейд.
Источник - www.compulenta.ru.

10/07/2001 Восстановление нормальной работы службы мгновенных сообщений MSN Messenger почти завершено.
Эта новость удивтельным образом перекликается с предыдущей. ;)) В понедельник представители Microsoft заявили, что восстановление нормальной работы службы мгновенных сообщений MSN Messenger почти завершено. По некоторым сведениям, первые признаки того, что с MSN Messenger не всё в порядке, появились в минувший вторник. В среду это стало совершенно очевидно: около трети пользователей службы лишились списка контактов, которые хранятся на серверах Microsoft, а некоторые из них и вовсе не смогли получить к нему доступ. Сведения о причинах сбоя противоречивы. Первоначально речь шла о повреждении базы данных пользователей, но впоследствии Microsoft уточнила: в результате редкого стечения обстоятельств из строя вышли дисковые контроллеры одного из серверов службы. Восстановление работы MSN Messenger затянулось из-за отсутствия резервной копии - как утверждает Microsoft, она также оказалась повреждена.
Подробности: здесь.

10/07/2001 Слабая криптографическая схема может поставить под угрозу пользователей MSN Messenger.
Как указывается в письме Gregory Duchemin, консультанта по безопасности фирмы NEUROCOM из Канады, слабая схема криптографической защиты пароля в MSN Messenger может привести, в случае перехвата пакетов обмена клиента и сервера к подбору пароля пользователя. MSN Messenger-это маленькое win32-приложение, которое позволяет держать список друзей, вести с ними разговор, обращаться к почтовому ящику на Hotmail. Этот вид сервиса на равных конкурирует с ICQ и AIM (в марте у MSN Messenger насчитывалось 29,5 млн. пользователей). Для того, чтобы аутентифицироваться клиент по собственному протоколу связывается с одним из распределённых серверов, в качестве пароля используется пароль от hotmail-почтового ящика. Слабый алгоритм шифрации при обмене аутентификационными пакетами позволяет, перехватив их, подобрать пароль методом "грубой силы". Ссылка на сайт с исходными текстами программы для взлома MD5-хэшированного пароля под win32 и *nix указана в письме. Единственным условием выполнения данного эксплоита яляется либо нахождением в одном сегменте с клиентом соединения, либо по пути прохождения пакетов аутентификации между клиентом и сервером.
На самом сайте www.securityfocus.com новость пока не опубликована.

9/07/2001 Обнаружена серьёзная уязвимость в RADIUS.
Ошибка переполнения буфера обнаружена Internet Security Systems в версиях 3.6b и Lucent 2.1-2 системы Remote Authentification Dial-In User Server (RADIUS). RADIUS широко используется Интернет-провайдерами и в многопользовательских окружениях для контроля авторизации, учетных записей и прав доступа пользователей. Переполнение буфера при процедурах авторизации возникает в результате неверных проверок строк данных, введенных пользователем. Эта уязвимость системы RADIUS может использоваться для запуска распределенных атак отказа в обслуживании против RADIUS-сервера и даже для запуска произвольного кода на сервере. Если злоумышленник сможет получить контроль над RADIUS-сервером, ему представится возможность доступa ко всем устройствам, обслуживаемым системой и узнать имена пользователей и их пароли. Программный патч для исправления ошибки уже доступен.
Подробности: http://www.securityfocus.com/bid/2989 и тут.

9/07/2001 Контроль за работой в Интернет расширяется.
Согласно новому исследованию, проведённому в США Privacy Foundation, у почти 14 миллионов работников работодатели постоянно контролируют использование Интернета и e-mail. Это составляет почти треть от 40 миллионов американцев, использующих Интернет и e-mail в офисе. В связи с падением цен программы, обеспечивающие подобные функции, в течение нескольких последних лет рост их продаж шёл в два раза быстрее, чем рост количества работников с доступом в Интернет.
Подробности: http://www.compulenta.ru/news/2001/7/9/15418/

9/07/2001 Канадский инженер создал компьютер с ручным приводом.
Канадский инженер Пьер Купар (Pierre Сoupard) изготовил компьютер с ручным приводом. Шестидесяти оборотов рукоятки хватает на две минуты работы - вполне достаточно, чтобы успела загрузиться Linux. В качестве "железа" был выбран uCdimm - крохотный компьютер, производимый компанией Lineo. По размеру он (как видно из его названия) сравним с dimm'ом памяти. В качестве процессора в нём используется процессорDragonBall.
Подробности здесь.

9/07/2001 19-летний хакер из Уэльса, заказавший Биллу Гейтсу партию Виагры, оплаченную его собственной кредитной карточкой осуждён к принудительному психиатрическому лечению.
Рафаэль Грей (Raphael Gray), хакер из Уэльса, взломав тысячи компьютерных сетей, получил доступ к номерам более чем 23000 кредитных карт. Тысячи номеров кредиток он опубликовал в вебе, что повлекло за собой ущерб, оцениваемый приблизительно в 2,8 млн $, и привело к закрытию двух компаний. самым известным его трюком стало использование номера кредитной карточки самого Билла Гейтса для заказа по почте от имени председателя правления Microsoft крупной партии препарата Viagra. Сам Рафаэль Грей называет себя "ангелом электронной коммерции" и говорит, что его миссия - выявлять слабые места в защите интернета. Грей признался в краже информации о кредитных карта с таких сайтов, как feelgoodfalls.com, mostorefront.com, albionsmo.com веб-сайт Американского общества практикующих врачей. Адвокат доказал на суде, что его подзащитный страдает заболеванием, при котором необходимо принудительное лечение.
Информация получена с http://www.zdnet.ru/news.asp?ID=2659

9/07/2001 Неверный механизм аутентификации в SMTP-сервере Windows 2000.
Cогласно выпущенному Microsoft бюллетеню по безопасности, в SMTP-сервере Windows 2000 неверно реализован механизм аутентификации пользователя (SMTP-сервер ставится в Win2000 по умолчанию и может быть выбран для инсталляции в Windows2000 Professional). В результате возникает возможность для пользователя получить неверные полномочия, предоставляющие ему возможность управления SMTP-сервисом. Точные технические детали атаки в настоящее время неизвестны, однако результатом подобной атаки является полная "компрометация" почтового сервера (возможность рассылки "спама", подделка почты, незаконный релэинг). Производитель (Microsoft) указывает, что данная уязвимость не позволяет, однако, выполнять команды операционной системы или получить полномочия администратора. Уязвимости подвержены только stand-alone машины, но не члены доменов. Выпущен соответствующий патч.
Подробности на сервере securityfocus.

9/07/2001 Обновлена статья "Нестандартное использование ARP".
Исправлены недочеты, очепятки. Добавлен также новый, уникальный метод смены МАС-адреса без написания драйверов, а используя тока отладчик SoftIce. Данный метод был изобретен Nick'ом.

8/07/2001 A Study In Scarlet - Exploiting Common Vulnerabilities in PHP.
Документ по обучению использования уязвимостей в PHP приложениях, основанный на одном из докладов о PHP технологиях на брифингах Черных "Шапочек" в Гон-Конге и Сингапуре. Прочитать можно здесь:
http://www.securereality.com.au/studyinscarlet.txt

6/07/2001 Два новыx документа:
+ Компьютерные вирусы (Е.Касперский).
Онлайн вариант книги про вирусы Евгения Касперского. Думаю, этим все сказано. Прочитать можно здесь:
http://www.viruslist.com/viruslistbooks.asp

+ Timing Attacks on web Privacy.
Документ рассказывает о методаx сбора продробной информации о том, что посещает юзер, приведены подробности проведения экспериментов и иx графический анализ. Подобные атаки также могут быть использованы для изучения инфраструктуры локальныx сетей корпоративныx компаний. Прочитать можно здесь:
http://www.cs.princeton.edu/sip/pub/webtiming.pdf

5/07/2001 Россиская группа NERF обнаружила локальную и удалённую возсмоность DOS в IIS сервере компании Microsoft.
Открытие и чтение файлов устройств (com1, com2, и т.д.), используя Scripting.FileSystemObject может "свалить" ASP-processor (asp.dll).
Подробности здесь

5/07/2001 Хакеры и онлайновые шпионы - лучшие промоутеры систем защиты и шифрования.
По данным нового исследования Frost & Sullivan, рынок систем защиты и шифровки данных в Сети в существенной мере формируется усилиями хакеров и онлайновых шпионов. Брукс Лиске (Brooks Lieske) из Frost & Sullivan отмечает некоторую смену ориентации в действиях хакеров - в последнее время они не только и не столько заняты тем, что нарушают нормальную работу систем и начиняют их вирусами, сколько менее бросающимися в глаза вещами - чтением чужой почты и сбором служебной информации с сайтов и компьютеров.
Побробности здесь

5/07/2001 Исследование возможностей перенаправления пакетов в протоколах ARP and ICMP.
Так называется наша новая статья, которая рассказывает об особенностях, уязвимостях и багах в протоколах ARP и ICMP - применение которым, может быть найдено в не совсем "корыстных" целях. Статья рассказывает о методах их реализации, а также защите от таких атак. Прочитать этот документ можно здесь:
http://www.uinc.ru/articles/21/index.shtml

4/07/2001 Компания Hitachi сообщила о разработке самой маленькой, по ее словам, интегрированной микросхемы. Она имеет размеры 0,4x0,4x0,6 мм, и может легко "вплавляться" в различные гибкие материалы, например в бумагу.
http://itc-ua.com/article.phtml?ID=6753&ch=1

4/07/2001 Электронные магазины Amazon.com и Barnes&Noble серьезно обеспокоены в связи с тем, что российская компания "Элкомсофт"распространяет программу для взлома защиты формата AdobeeBook. Два крупнейших книжных магазина США продают электронные книги именно в этом формате. 25 июня компания Adobe связалась с компанией "Элкомсофт" и потребовала убрать программу, нарушающую законы об авторском праве.
С тем же предложением Adobe обратилась и к хостинг-провайдеру сайта elcomsoft.com, о чем провайдер и сообщил компании.
Кроме программы Advanced eBook Processor, компания "Элкомсофт" известна тем, что предоставляет "ломалки" для Microsoft Word, ICQ и других программ с той или иной защитой. Все эти "ломалки" позиционируются как продукты, дающие возможность человеку свободно пользоваться принадлежащим ему ПО.
Подробности //www.netoscope.ru/news/2001/06/29/2761.html

3/07/2001 Microsoft Windows 2000 LDAP SSL Password Modification Vulnerability.
Из-за неправильной верификации пермишенсов(разрешений) при передаче изменения пароля, нормальный юзер может удачно изменить пароль в домене Win 2000. Это происходит если LDAP(Lightweight Directory Access Protocol) запросы передаются по SSL протоколу. Подробнее здесь:
http://www.securityfocus.com/bid/2929

2/07/2001 Обнаружена уязвимость практически во всех маршрутизаторах Cisco, работающих на программном обеспечении IOS версий 11.3 и выше.
При условии что в нем установлен HTTP-сервер, через который администратор делает запрос к локальной базе данных для аутентификации. Чтобы получить несанкционированный доступ необходимо послать на маршрутизатор правильно составленный HTTP-запрос (URL). В зависимости от конфигурации, существует всего лишь 84 варианта таких запросов.
Подробнее можно почитать здесь:
http://www.cisco.com/warp/public/707/IOS-httplevel-pub.html

1/07/2001 Простенький вирус может отключить Norton Anti-Virus 2001.
В Norton Anti-Virus (NAV) 2001 обнаружен недостаток, благодаря которому, возможно создание вируса, способного попросту отключить этот антивирус на пользовательской машине. Сделать это можно путем изменения определенного ключа в реестре системы, что является очень простой задачей. К сожалению, аналогичные баги присутсвуют и в других известных антивирусах, но о них мало кто знает. Антивирусные программы не уделяют достаточного внимания защите собственных продуктов от заражения\нападения\отключения, такая же ситуация обстоит и с некоторыми фаерволлами. По понятным причинам информация о таких багах не распространяется. Подробнее здесь:
http://www.netoscope.ru/news/2001/06/26/2712.html

30/06/2001 На нашем сайте новая статья: Теория написания троянов, часть №1.
В этой статье описана теория написания троянов(client/server) на Delphi, работающих по протоколу TCP/IP. Исходники прилагаются. Прочитать можно здесь:
http://www.uinc.ru/articles/20/index.shtml

30/06/2001 Новый, достаточно интересный продукт от ElcomSoft - Advanced Outlook Express Password Recovery. Данная программа является первой в своем роде и служит для восстановления ВСЕХ паролей от почтового клиента OutLook. Подробнее здесь:
http://www.elcomsoft.com/aoepr.html

30/06/2001 Наконец-то вышел долгожданный Windows 2000 Service Pack 2 Russian! Скачать можно здесь:
http://download.microsoft.com/download/win2000platform/SP/SP2/NT5/RU/W2KSP2.exe

28/06/2001 ФАПСИ ищет замену Windows.
Переговоры о встраивании в Windows сертифицированных ФАПСИ российских средств шифрования зашли в тупик. Госдепартамент США запретил вывозить из Америки секретную российскую продукцию.
Отечественные эксперты в свое время выразили готовность встраивать в Microsoft Windows российские алгоритмы шифрования. Предполагалось, что соответствующие программные модули будут выданы представителям Microsoft, которые передадут их в Америку для встраивания в "винды". Госдеп США заявил, что Windows с русской криптографией по американским законам нельзя будет вывозить из США. Все дело в том, что используемые шифровальные алгоритмы слишком "сильные", а американские спецы не имеют возможности их вскрывать.
Поставляемые в Россию продукты Microsoft (как англоязычные, так и русскоязычные версии) не будут содержать средств шифрования с длиной ключа 128-бит. Проблеммы с Windows могут побудить российские спецслужбы лоббировать в качестве государственного стандарта, например, одну из версий Linux. Китайцы, разработавшие специальную версию этой системы для своих госслужб, могут стать слишком соблазнительным примером. Подробнее здесь:
http://www.gazeta.ru/2001/06/20/fapsiisetzam.shtml

27/06/2001 Снова неприятные баги от Микрософт:
+ Переполнение буфера в Microsoft FrontPage 2000 Server Extensions.
Обнаружена уязвимость, основанная на переполнении буфера в в динамической библиотеке "fp30reg.dll" из состава Microsoft FrontPage 2000 Server Extention, которая может быть использована для несанкционированного доступа с удаленного узла. Атака производится путем посылки запроса длиной больше 258 байт. При успешном выполнении, атакующий может получить привилегию учетной записи IWAM_MACHINENAME в IIS 5.0 или привелегию системной учетной записи в IIS 4.0 по умолчанию. Уязвимости подвержены системы на основе IIS4, IIS5.
Подробнее здесь.

+ Искусно Написанный Ворд документ может позволить запустить макрос автоматически.
С помощью новой уязвимости в Microsoft Word можно сгенерировать Ворд документ таким образом, чтобы сканер макросов в ворде не находил вложенный макрос в документе, запуская его автоматически. Разрушительные последствия налицо. Подробнее здесь:
http://www.microsoft.com/technet/security/bulletin/ms01-034.asp

27/06/2001 Главный рассадник вирусов в Интернете - это Usenet, утверждает McAffee.
По словам Дмитрия Грязнов, менеджера по углублённому изучению вирусов в компании McAffe, Usenet превратилась в настоящий рассадник опасных комптьютерных вирусов и троянских коней. Пользователи Usenet скачивают файлы, которые замаскированы под картинки и звуковые файлы из специальных конфренеций и, сами того не ведая, собственными руками заражают свои компьютеры открывая эти файлы. Проблемма заключается также и в том, что занесенные в конференции файлы хранятся там несколько лет. Подробнее здесь:
http://www.compulenta.ru/news/2001/6/26/14821/

27/06/2001 Issues with Windows 2000 Encrypting File System and Disk Wipe Software.
В Криптографической Файловой системе Windows 2000 существуют уязвимости:
1) Файлы, которые были передвинуты в зашифрованную папку, или которые состояли из "чистого" текста имеют "текстовую" копию при шифровании.
2) Продукты от других компаний, которые функционируют, как чистильщики пустого места для безвозвратного удаления файлов НЕ работают корректно под Windows 2000.
Подробнее здесь.

26/06/2001 Опять Microsoft vs GPL.
На прошлой неделе корпорация Microsoft продолжила свои нападки на разработчиков программного обеспечения с открытым кодом. На этот раз в бой вступили юристы компании, назвавшие такое ПО "вирусным". В новой лицензии от Microsoft запрещено использование "вирусного" программного обеспечения совместно с творениями Microsoft. "Вирусными", по их мнению, являются GPL, LGPL, Mozilla Public License, Netscape Public License, Artistic License(PERL), Sun Community Source License и Sun Industry Standards License. Подробнее здесь:
http://msdn.microsoft.com/downloads/eula_mit.htm

26/06/2001 Gates wades into open-source debate.
Билл Гейтс в своем интервью с CNET News.com на TechEd 2001 гордо заявил, что они дают возможность своим партнерам посмотреть на исходный код и используют открытый софт в "некоторых частях" сервиса hotmail.
Но Биллу больше нравится FreeBSD, так как она имеет более строгую лицензию. Вот вроде какие мы хорошие, а злая GPL ничего хорошего делать не дает. Но ради интереса попробуйте поинтересоваться условиями предоставления кода Windows и поищите в архивах новости, когда hotmail при попытке перевести его с FreeBSD на NT дико лихорадило - NT не справлялась с нагрузкой, и тогда все станет опять на свои места. Подробнее здесь:
http://news.cnet.com/news/0-1003-200-6322264.html?tag=tp_pr

26/06/2001 Обновление в разделе наших проектов: RegScan 1.26 beta
Что нового: В программе добавлена возможность просмотра файлов, которые создают процессы в памяти. Эта функция расположена в закладке Process Watcher. Также исправлено несколько багов.

26/06/2001 Introduction to Arp Spoofing.
Новый документ, который описывает метод использования взаимосвязей между IP и Ethernet протоколами во вредоносных целях. Описываются такие вещи, как hijacking, cloning, poisoning. Также, документ описывает работу таких инструментов, как ARPoison, Ettercap, and Parasite. Прочитать можно здесь:
http://packetstorm.securify.com/papers/protocols/intro_to_arp_spoofing.pdf

25/06/2001 Россия и Китай готовятся к кибервойне с Соединёнными Штатами.
Начальник научно-технического отдела ЦРУ Лоренс Гершвин заявил, что у американских спецслужб есть сведения, подтверждающие, что Россия, Китай и ряд других стран, ведут активную работу над созданием деструктивного программного обеспечения, которое способно подорвать экономику США. Правда, там не упомянуто, кто именно, российские и китайские хакеры, или их спец. службы. Скорее всего он имел ввиду хакеров - так они уже давно эту кибервойну ведут, а если спец. службы, то тут он не прав - это может нехорошо повлиять на экономические отношения этих стран с США и власти такого делать не будут точно. Подробнее здесь:
http://www.compulenta.ru/news/2001/6/22/14678/

25/06/2001 Microsoft IIS Unicode .asp Source Code Disclosure Vulnerability.
Очередная дырка в веб сервере от Микрософт, похоже их стали находить каждую неделю, использовать такой продукт становится страшным. Уязвимость находится в обработке ASP запросов, и позволяет просматривать содержимое исполняемых ASP файлов. Уязвимость видна, если сервер имеет FAT файловую систему и запрос сделан с asp расширением закодированным через UNICODE. Подробнее здесь:
http://www.securityfocus.com/bid/2909

25/06/2001 Станет ли Британия самым безопасным в мире местом для е-коммерции?
Британия решила создать новую систему надзора за e-комерцией, дабы сделать ее самой безопасной. Это будет осуществлено с помощью введения хорошо подготовленного и оснащенного подразделения Интернет-полиции. Подробнее здесь.

24/06/2001 Советник ЦРУ по науке и технологиям Лоренс К. Гершвин заявил, что хакеры очены быстро совершенствуют свои технологии и ЦРУ не в силах предугадать и остановить следущий шаг хакеров, так же он отметил отставание разведки от хакеров. Подробнее тут:
http://www.cnews.ru/news/ebusiness/2001/06/22/20010622134322.shtml

23/06/2001 В разделе Our Projects новый проект: Improved WWW Board v1.3
Модифицированная версия знаменитого форума, который написал Matt Wright. Это тот самый форум, который установлен на этом сайте. Данный релиз является первым пробным, абсолютно никакой поддержки, помощи итд. Только для тестинга. В скором будущем планируется выпуск основной версии с помощью и поддержкой. Также будет сделан отдельный сайт разработки. Скачать можно здесь:
http://www.uinc.ru/scripts/load.cgi?files/uzbeck/board.zip

22/06/2001 Обновление статьи: Как написать почтовый червь на VBScript, Часть 3. - Как обмануть AVP Script Checker. Третья часть статьи расскажет вам о некоторых методах обмана глупых Антивирусов, в особенности AVP Script Checker. Читайте, эксперементируйте.

22/06/2001 Обновление в разделе документов: Записки Асечника
Так как информацию о безопасной кодировке пароля в некоторых местах стали публиковать, то мы решили, что теперь уже скрывать нечего. В обновлении были добавлены самые продвинутые способы кодирования паролей для ICQ, например так, чтоб при заказе пароля на email, сам email не приходил вообще или приходил, но там было бы пусто. Читайте, пользуйтесь на здоровье!

22/06/2001 Интернет в самолете не защищен от хакера в салоне.
Компании Boeing, Airbus и AirTV представили на авиашоу в Париже свои компьютерные системы, которые обеспечивают пассажирам, совершающим полет, бесперебойный доступ в Интернет. Все они хорошо подумали о защите снаружи, то есть защите пользователей от внешнего мира(посредством фаерволлов итд), однако они совсем не подумали о внутренней защите, ведь все пользователи в самолете будут находиться в одной локальной сети, а это, как мы знаем, минное поле для снифферов. Подробнее читать здесь:
http://www.netoscope.ru/news/2001/06/21/2672.html

22/06/2001 Управление "Р" будет ликвидировано.
Какие радостные новости для кул-хацкеров! Больше управление "Р" не будет досаждать их по поводу распространения троянов(именно так мы оцениваем пользу от этого управления)! 16 июня министр внутренних дел подписал приказ номер 585, согласно которому ликвидируется Федеральный комитет криминальной милиции, в состав которого входило и управление "Р". Кстати, не все потеряно, обязанности управления "Р" лягут на плечи совсем другого управления, пока, правда, неизвестно какого. Также неизвестна и причина ликвидации Дармоедов. Подробнее здесь:
http://www.cnews.ru/news/ebusiness/2001/06/21/20010621175400.shtml

21/06/2001 Сотрудники страшнее хакеров.
Основную опасность для компьютерных систем компаний представляют не сторонние хакеры, а люди, которые работают или работали в компании и имеют авторизованный доступ. По мнению исследователей из компании Digital Research, корпоративные пользователи зачастую имеют доступ к гораздо большему объему информации, чем им положено по должности. Не всегда, те кто уходят\увольняются с работы забывают\теряют доступ ко внутренним системам\ресурсам в следствие чего иногда происходит утечка информации. Как считают исследователи, значение хакерских атак преувеличено средствами массовой информации. Подробнее здесь:
http://www.delfi.ru/news/science/computers/article.php?id=36389

20/06/2001 Два новых документа:
+ Securing Windows 2000: First Steps.
Достаточно подробная документация о укреплении вашей системы, на сей раз, предназначается для Windows 2000 workstation. Прочитать здесь:
http://arstechnica.com/tweak/win2k/security/begin-1.html

+ When your server ends up a Warez site.
Рассказ очевидца о том, как Варезники(Warez "D00ds") распространяют нелегальное ПО. Все рассказывается подробно до каждой тончайшей детали, с приведением примеров лог файлов. Также рассказывается о сканировании систем на нахождение FTP сервера и о использовании дырок в FTP, для получения более высоких привелегий. Прочитать можно здесь:
http://irc.m0ss.com/eos/articles/ftp-pub-scanning.html

20/06/2001 ВИРУС - японские мобильники звонят в полицию.
Интернету дают все больше и больше контроля над людьми, так, например японская компания DoCoMo продоставляет своим клиентам особую услугу - управление мобильниыми телефонами через интернет, чем так успешно уже более года пользуются вирусописатели и вандалисты! Недавно нахлынула очередная волна заражений через эту систему, которая достаточно сильно осаждает местных Милиционеров. Подробнее здесь:
http://www.utro.ru/news/2001061910370820201.shtml

20/06/2001 Очередная дыра в IIS.
Уязвимость, при правильном использовании, позволит предоставить ПОЛНЫЙ доступ к удаленной системе если на ней установлен IIS(Веб сервер от Микрософт). Проблемма лежит в связях между Веб Сервером и Microsoft Indexing Service. Уязвимый фильтр ISAPI(Indexing Service) устанавливается по умолчанию вместе с самим сервером. Естественно, если при установке данный фильтр не был выбран, то опасаться совсем нечего. Подробнее здесь:
http://www.eEye.com/html/Research/Advisories/AD20010618.html

19/06/2001 Новая мобильная система идентификации по отпечаткам пальцев.
Компания Visionics Corporation разработала новую мобильную систему индефикации IBIS, которая индетифицирует личность преступника по отпечаткам пальцев. Подробнее тут:
http://www.handy.ru/news/2001/jun/news42.html

19/06/2001 Cryptobox для конспираторов: мусор шпионов не боится.
Новая конспирологическая P2P-система Cryptobox способна скрыть данные от системы электронного слежения ФБР, известной как Carnivore. Достигается это путем смешивания нужной информации и "мусора", а так же выстраиванием системы барьеров. Подробнее тут:
http://www.netoscope.ru/news/2001/06/18/2617.html

18/06/2001 Шпионские штучки?
При использовании беспроводной клавиатуры или мыши компании Logitech, все, что Вы вводите передается на расстояние 30 метров, и любой злоумышленник сможет, получив данные, раскодировать их. Подробнее тут:
http://www.compulenta.ru/news/2001/6/18/14418/

16/06/2001 Новый документ: Snort on Windows 98/ME/NT4/2000 Using MySQL and Acid.
Неплохая документация по установке Snort(мониторинг вторжений в сеть) и всех необходимых вспомогательных приложений на Win платформу. Рассказывается, как можно записывать Лог файлы в базы даннх с помощью MySQL. Даны ссылки на все упомянутые инструменты. Прочитать можно здесь:
http://www.astalavista.com/security/ids/win2ksnort.shtml

16/06/2001 NSA Releases Win2K Security Recommendation Guidelines.
На днях, неожиденно для всех, Национальное Агенство Безопасности США выпустило документ под названием Guide to Securing Microsoft Windows 2000 Group Policy: Security Configuration Tool. Документ является "Инструкцией" по укреплению безопасности в Windows 2000 с помощью инструмента конфигурации безопасности. Все рассказано в таком стиле, что даже юзер сможет укрепить свою систему, даны иллюстрации, предупреждения, советы и скриншоты. Такого качества явно не ожидалось именно от таковой организации и думается мне, это было сделано специально - видимо идет подготовка инструкции для админов\пользователей работающих в спец. инстанциях, и им захотелось проверить, все ли они указали в инструкции, для чего и была выложена публичаня версия. Скачать документ в PDF формате можно здесь.

15/06/2001 За пол года в России было зарегестрировано 482 преступления в сфере компьютерных технологий.
По заявлению начальника отдела по делам о преступлениях в сфере экономики и компьютерной информации Контрольно-методического управления Следственного комитета при МВД России Геннадия Егорова, кол-во преступлений ежегодно увеличивается в 3 раза. Подробнее тут:
http://www.utro.ru/news/2001061413565319481.shtml

15/06/2001 Насколько анонимна анонимность?
Найдена брешь в системе Anonymiser.com, которая служит как анонимный просмотрщик страничек. Как вам наверное известно, система блокирует все JavaScript вставки в HTML, однако, используя специально сгенерированный код, можно обойти такие фильтры. Это может привести к полной потере Анонимности в сети и бессмысленности использования этого сервиса, так как используя JavaScript можно легко определить IP юзера и отослать его на сервер. Пример кода, который обходит фильтры:
<!--<script>//--->-><script language=javascript>alert('Hi! Still anonymized?');
//</script></script>-->
Подробнее здесь.

14/06/2001 Новая статья: Внедрение DLL с помощью ловушек
Description: Описание процесса внедрения собственной DLL в удаленный процесс
с помощью ловушек (hooks) с приведением примера приложения,
сохраняющего/восстанавливающего позиции ярлыков на десктопе. Все листинги
снабжены подробными комментариями. Уровень читателя - advanced.
Прочитать можно здесь:
http://www.uinc.ru/articles/19/index.shtml

14/06/2001 Хакеры опустошили "Зоопарк ручных компьютеров".
Сервер Handy.ru отЫмел по полной программе неизвестный хакер, отформатировав диск сервера, где находился сайт и его резервные копии. На сайте ведутся восстановительные работы. Подробнее тут:
http://www.palmq.net/article.php?sid=263

14/06/2001 Китайские хакеры пытались получить доступ к энергоснабжению штата Калифорния.
Калифорния чуть не осталась без электричества. Хакеры проникли в систему и рыскали по ней 17 дней до того как их заметили. Атаки проводились с Китайских IP адресов, так что возможно это дело рук китайцев, однако, не исключается и то, что это была маскировка американских хакеров. Подробнее тут:
http://novosti.online.ru/it/news/01/06/13_018.htm

13/06/2001 Новое в разделе "Наши проекты":
- Добавлены две программы:
+ Edialer Password Decryptor v1.0 - Программа предназначена для декодирования зашифрованных паролей от Edialer.ini.
+ Crypt v1.1 - Простой криптовщик, можно использовать для шифровки ваших почтовых сообщений.
- Были обновлены:
+ Process Watcher
+ BruteForce Generator

12/06/2001 Microsoft Exchange OWA Embedded Script Execution Vulnerability.
Нашли уязвимость которая позволяет запускать прикрепленные к письмам файлы без предупреждений если юзер использует Outlook Web Access и Internet Explorer для чтения почты. Подробнее здесь:
http://www.securityfocus.com/bid/2832

12/06/2001 Pentagon Reverses Order to Destroy Old Hard Drives.
Хммм, теперь Пентагон решил не уничтожать Винчестеры, которые списываютя вместе с компьютерами. Вместо этого, на них будут перезаписывать данные, прежде чем выдавать школам. Говорят, что диски с компьютеров, которые были использованы для хранения "чувствительных"\секретных данных не будут включаться в список тех, которые будут выдаваться школам. Чтож, думаю и на тех что будут выдавать многие найдут кучу полезного(ведь все мы знаем, что данные подлежат восстановке даже после перезаписи). Подробнее:
http://dailynews.yahoo.com/h/nm/20010608/od/pentagon_dc_1.html

11/06/2001 New BioPassword Technology.
Компания LFCA, разработала новую технологию, с помощью которой парольная защита данных и программ становится еще БОЛЕЕ безопасной. Во время того, как пользователь вводит пароль, происходит анализ того, как он это делает(например продолжительность нажатия клавиш, продолжительность перерывов между нажатиями и т.д.). Процесс аутентикации используя такую технологию абсолютно прозрачен для пользователя. Сайт производителя здесь:
http://www.lfca.net/Products/products.html

10/06/2001 Да, опять неприятности от микрософт:
+ Microsoft Internet Explorer File Contents Disclosure Vulnerability.
Если взломщик знает определенное название файла с вашего компьютера, то он без труда его может получить. Вся фишка в том, что содержимое форматируется таким образом, как будто скриптовым переменным присваиваются значения.
Уязвимы: Internet Explorer 4.0 и выше. Подробнее здесь:
http://www.securityfocus.com/bid/2836

+ Найдена куча багов в MS Windows 2000 Telnet. Полный список описаний багов:
http://www.securityfocus.com/bid/2838
http://www.securityfocus.com/bid/2843
http://www.securityfocus.com/bid/2844
http://www.securityfocus.com/bid/2846
http://www.securityfocus.com/bid/2847
http://www.securityfocus.com/bid/2849

8/06/2001 На сервере, посвященном организации систем безопасности в сети, учрежденного Европейской комиссией - SaferInternet.org, неизвестными хакерами было найдено две "дырки". Первая разрешала доступ к серверу сайта на правах администратора, а вторая - предоставляла доступ к листу рассылки сайта. Подробнее тут:
http://www.compulenta.ru/news/2001/6/8/14013/

8/06/2001 Microsoft Outlook Express Address Book Spoofing Vulnerability.
Данная уязвимость позволяет добавить в адресную книгу запись под маской известного пользователя, послав определенным образом сформированный хеадер письма. Подвержены версии как Microsoft Outlook так и Outlook Express из пакетов MS IE 4.0-5.5. Подробнее почитить можно здесь.
http://www.securityfocus.com/bid/2823

8/06/2001 Netscape ушла из бизнеса браузеров.
Правдами и неправдами, и как считают некоторые аналитики, даже не особенно стараясь, Microsoft своего добилась. Netscape официально уходит с рынка браузеров, и заявляет что уже через шесть месяцев само имя Netscape не будет ассоциироваться с браузерами. Теперь компания займётся медиа-рынком, сделав упор на компьютеры, телефоны и телевидение. Что тут можно добавить? История стремительного взлета и падения звезды! Очень жаль ;-(
Подробнее вот тута:
http://www.zdnet.com/zdnn/stories/news/0,4586,2769610,00.html?chkpt=zdhpnews01

8/06/2001 Не надо нам НОРМАЛЬНОЙ системы!!!!
Специалисты уже сейчас призывают Микрософт не исправлять ошибки в своих системах, так как это может плачевно сказаться на всемирных сетях. В оригинальном источнике говорится какая-то необоснованная чушь про DoS атаки, написано некорректно, видно разжевали неправильно для начинающих, вследствие чего, возмусь описать суть дела:
Итак, начиная с Windows 2000, Микрософт ввела такую вещь как WinSock 3, до этого была версия 2. Дело в том, что WinSock делался на основе UNIX технологий, и версия 2 являлась неполным вополщением этой самой технологии. С версией 3 этого самого WinSock, появилась полная схожесть со спецификацией заданной для UNIX, вследствие чего, стали реальны ранее недоступные функции, в часности отсылки "сырых" пакетов. Какой эффект от этого? Очень простой - теперь стало возможным(цитирую): constructing IP's, IP spoofing, attacks, and more. Уже написано несколько библиотек для создания инструментов для таких атак. Пример тому - библиотека Tcpip_lib. В чем же проблемма? В том, что Windows 2000 еще не получила массовое распространение, и поэтому, мало кто занимается созданием таких вредоносных инструментов под эту ОС, а вот, как планирует Микрософт, Windows XP получит массовое распространение, в следствие чего, "умников", которые будут стараться навредить, станет намного больше(все мы знаем, что вредители не используют и не любят UNIX like системы, вот и будет им Windows ОС с такой же функциональностью).
Дом. страничка пакета Tcpip_lib: http://www.komodia.com
Оригинальный источник: http://www.compulenta.ru/news/2001/6/4/13702/

7/06/2001 Updated Microsoft Dial-Up Utility Tightens Biz Security.
Ну наконец-то Микрософт удосужился выпустить обновление к dial-up networking (для Win9x), которое основано на исследованиях 3Com корпорации. Что нового: добавлена поддержка 128-bit шифровки для PPTP(point-to-point tunneling protocol) соединений, более стабильная работа самого PPTP и многое другое. Это первое обновление(версия 1.4) с 1998го года.
Подробнее здесь:
http://www.newsbytes.com/news/01/166513.html
Скачать обновление здесь:
http://support.microsoft.com/support/kb/articles/Q285/1/89.ASP

7/06/2001 Два новых документа:
+ ICMP Usage In Scanning (Version 3.0)
Internet Control Message Protocol является очень слабым, что позволяет взломщикам использовать его для эффективных исследований. В статье рассказывается о разных методах определения и сканирования (Simple Host Detection techniques, Host Detection techniques using ICMP error messages generated from probed machines, Inverse Mapping, Traceroute, OS finger printing using ICMP и т.д.). Взять здесь:
http://www.securityfocus.com/data/library/ICMP_Usage_v3.0.pdf

+ Internet Firewalls Frequently Asked Questions.
Вопросы и ответы по Интернет Фаерволлам. Взять здесь:
http://www.securityfocus.com/data/library/firewalls-faq.pdf

7/06/2001 Новые версии программ: RegScan и TCP Logger
В разделе Наши Проекты были обновлены две программы. Пофиксена куча багов и добавлено несколько новых функций, качайте!

6/06/2001 Компания eEye объявила о выпуске новой версии своего сканера безопасности Retina 4.0. Исправлены ошибки и добавлены новые функции, к примеру Remote OS Detection. Кстати база данных отпечатков ОС была заимстована у NMAP. Подробнее можно почитать здесь:
http://www.eeye.com/html/Products/Retina/

6/06/2001 Американские военные боятся не только русских хакеров, но и норвежской статистики Alldas.de, которая публикует ежедневные "зеркала" взломов веб-сайтов, закрыв доступ ко всем сайтам .navy.mil и .army.mil. Интересно, а ребята из Alldas.de знают что такое Anonymizer?
О первой новости читать здесь:
http://www.netoscope.ru/news/2001/05/30/2450.html
О второй здесь:
http://www.compulenta.ru/news/2001/6/5/13769/

5/06/2001 Вышла новая версия Nmap(2.54BETA25), самого изветного определителя ОС.
Что нового в этой версии:
+ Более стабильные порты для разных ОС
+ Добавлена куча новых отпечатков(fingerprints) новых ОС (таких, как Linux 2.4.X, OpenBSD 2.9, FreeBSD 4.3, Cisco 12.2.1, MacOS X и т.д.)
+ Версия обновлена для нового Libcap, и пофиксены баги связанные с ним под Linux
Бинарики скачать здесь: http://www.insecure.org/nmap/#download
Исходники здесь: http://packetstorm.securify.com/UNIX/nmap/nmap-2.54BETA25.tgz

5/06/2001 Исходники для PE Optimizer
Теперь вместе с программой поставляются и исходники, для тех, кому интересен алгоритм "обрезки" файлов. Скачать можно в разделе "Наши Проекты".

4/06/2001 Почтовый вирус может активизироваться при нажатии на ссылку в письме.
Ну вот, опять нашли новую дырку в системах HotMail и Yahoo и даже сделали демонстрационный эксплоит. Как сообщает Lenta.ru нашел данную уязвимость Мэтт Парсенс, хотя из нижеуказанной Демо ссылки, ясно и так, что он видно нашел эти ссылку а не саму дыру, обидно... О уязвимости: можно изготовить ссылку особого вида, которая имеет схожие элементы других ссылок со страничек вашего почтового ящика на HotMail. Правильно использовав такие знания, можно сделать ссылку, нажав на которую, будет рассылаться спам по всем адресам в вашей адресной книге. Эксплоиту можно присвоить класс "Б", потому что эффективен он только на непродвинутых пользователях(вы будете нажимать на незнакомую ссылку? я нет, даже не буду читать письмо от незнакомого адреса). Интересно, что информация разгласилась так быстро, ведь саму дыру нашли совсем недавно.
Подробнее здесь: http://www.lenta.ru/internet/2001/06/04/wormholes/
Демо эксплоита здесь: http://www.sidesport.com/webworm/

3/06/2001 Американский суд разрешил ФБР взламывать российские компьютеры. Обсуждение того, о чем было сказано в предыдущей новости. Прочитать можно здесь:
http://www.rambler.ru/db/news/msg.html?mid=1699161&s=260000641

1/06/2001 Judge OKs FBI hack of Russian computers.
Ну вот и все! США сама сделала первый шаг к холодной войне в интернете! Подозреваемые Горшков и Иванов были объявлены виновными, и суд признал все действия ФБР полностью легальными, цитирую - "a federal judge has ruled that FBI agents did not act improperly when they tricked a pair of suspected hackers out of passwords and account numbers and then downloaded evidence from their computers in Russia". Напомню, что недавно двое русских хакеров были заманены в США и впоследствии арестованы по обвинению во вторжении во многие американские компании. Подробнее здесь:
http://www.zdnet.com/zdnn/stories/news/0,4586,2767013,00.html

31/05/2001 Новая программа в разделе Our Projects: TCP Logger v2.0
Программа предназначена для исследований протоколов, работающих на основе протокола TCP (http, pop3, smtp, etc.), а также для исследований серверов, сервисов, скриптов.
Работает по принципу скрытого сниффера, например: вы конфигурируете браузер на ваш IP и порт, указанный в TCP Logger, а затем скрываете его. Весь, траффик который проходил от браузера к серверу и обратно будет записан в указанную директорию.

31/05/2001 Хакер смог украсть пароль административного доступа сайта SourceForge.net, объединяющего свыше 20000 зарегистрированных пользователей.
Пароль одного из администраторов был перехвачен когда он использовал удаленное соединение через провайдера, в систему которого проник хакер. Все обошлось без скандалов, потерь и дефейсов, однако сам факт того, что хакер собирался залезть на Сервер компании которая БЕСПЛАТНО хостит более 21 000 страниц с Open Source программами очень сильно раздражает. Честно, обидно за такого идиота. Подробнее здесь:
http://www.compulenta.ru/news/2001/5/31/13510/

30/05/2001 Обновлена статья Нестандартное использование ARP. В этой статье рассказыватеся для чего нужен ARP-протокол, а также о том как можно использовать его для атак в локальных сетях (3 вида атак). Исправлены мелкие ошибки, внесены небольшие дополнения, добавлена PDF-версия для оффлайн-чтения. Ознакомиться можно здесь.
http://www.uinc.ru/articles/15/index.shtml

29/05/2001 Вирус на страже морали? Вполне может быть, во всяком случае автор червя "Noped" агитирует запрет детской порнографии и попутно цитирует вырезки из законодательства о детской порнографии. Во время того, как хозяин компьютера читает сообщения, вирус сканирует диски на определение имен JPG файлов, содержащие по мнению автора червя признаки того, что картинка входит в раздел "Детская порногрфия". Если такие картинки были найдены, то червь "стучит" в соответствующие правительственные органы США. Так что если вы имеете на своем диске картинки подружки под названием sexy_girl.jpg, то вас вполне реально могут объявить "педофилом". Подробнее здесь:
http://www.lenta.ru/internet/2001/05/28/antiporn/

29/05/2001 "Дырка" в CISCO IOS приводит к тому что, маршрутизатор не выдерживает большого потока пакетов, какой бывает обычно при сканировании. Подробнее здесь:
http://www.cnews.ru/news/hitechcom/2001/05/28/20010528091043.shtml

29/05/2001 Опять два новых неприятных и серьезных бага в продуктах от Микрософт.
Microsoft Word .asd Macro File Execution Vulnerability
Опять проблеммы с запуском макросов без предупреждения в Microsoft Word. На этот раз, было обнаружено, что если вставить макрос в AutoRecover файл от MS Word, то при первой же загрузке, макрос из этого файла будет запущен.
Демо: http://www.securityfocus.com/data/vulnerabilities/exploits/original.doc
Файл необходимо положить в вашу временную директорию(обычно в c:\windows\temp) и переименовать в original.asd. Макрос из этого файла будет запущен при первом же запуске Word, БЕЗ ПРЕДУПРЕЖДЕНИЯ.
Подробнее здесь: http://www.securityfocus.com/bid/2760

Windows HyperTerminal surrenders your box.
Две уязвимости в стандартном Windows Hyper Terminal Telnet/Serial клиенте позволяют при достаточноых знаниях о переполнениях получить полный контроль над удаленной машиной. Первая уязвимость заключается в отсутствии проверки специфичных Telnet URL'ов(адресов). Вторая проблемма заключается в обработке Файлов сессии.
Уязвимы все версии Microsoft Windows, хотя проблемма заключена не в самой ОС а только в вышеуказанном приложении. Подробнее здесь:
http://www.theregister.co.uk/content/8/19234.html

28/05/2001 Европейский Союз хочет следить за интернет-трафиком.
Предлагается хранить архивные записи(логи, я так понимаю) в течние 7ми лет для доступа полиции и спецслужб, чтобы облегчить поиск и раскрытие преступлений. Пока что, эти самые спецслужбы должны получать разрешение прежде чем прослушивать телефон, следить за интернет трафиком и т.д. Самое интересное, что эта идея с сохранениями логов предложена не впервые(напомню, что в Англии такой закон тоже собираются утвердить), так что можно готовиться, скоро весь мир будет записан на пленку, кассету и "болванку". Подробнее:
http://www.cnews.ru/news/ebusiness/2001/05/28/20010528170700.shtml

28/05/2001 Маршрутизаторы (файрволлы) CISCO c операционкой IOS 12.1 можно завесить при попытке TCP-соединения к портам 3100-3999, 5100-5999, 7100-7999, 10100-10999. Попытка соединения с данными портами приводит к перезагрузке CISCO.
Источник - BugTraq.

27/05/2001 Elevation of privileges with debug registers on Win2K.
Если у вас есть доступ к запуску программ на Windows 2000 системе, то вы без проблемм можете получить и доступ к записи в такие диреткории, как C:\WINNT\SYSTEM32. Проблемма решается с устновкой Windows 2000 Service Pack 2, которую выпустили около недели назад.
Подробнее здесь: http://www.guninski.com/dr07.html
Демо эксплоита здесь: http://www.guninski.com/pipe3.cpp

27/05/2001 В разделе статьи новая статья - Компьютерные вирусы. Часть I.
Первая статья из цикла о вирусных технологиях. В ней дана классификация существующих вирусов по типу заражения, размножения и технологии. Также даны некоторые советы по защите от заражения.

25/05/2001 Как написать почтовый червь на VBScript.
В разделе Статьи выложена новая статья о том как писать черви на Visual Basic Script и JavaScript. Даны примеры и исходники. Также рассказывается, как сделать, чтобы антивирусы не смогли определять такого червя.

25/05/2001 Хороший хакер в тюрьму не попадет.
Очень интересная статья, описывающая пять классификаций хакеров на примерах последних событий, связанных с арестами оных. Сам заголовок статьи подразумевает, что есть шестой тип хакеров, которые хорошие и которых невозможно поймать...хммм, а может быть это не хакеры, а люди которые просто занимаются безопасностью, и которые взламывают только себя??? Прочитать статью можно здесь:
http://pravda.ru/main/2001/05/25/26472.html

25/05/2001 Сразу 90 хакеров было арестовано вчера в США.
Хакеры были арестованы в результате акции, которую провела ФБР совместно с другими судебными и правоохранительными органами. Около 56 тысяч человек стали жертвами этих мошенников, потратив в общей сумме около 117 млн долларов. Подробнее:
http://www.compulenta.ru/news/2001/5/24/13269/

25/05/2001 В Москве задержана группа хакеров, возглавляемая пенсионером.
В среду в Москве была задержана преступная группа, занимающаяся компьютерными кражами. Род их деятельности не был удивителен - в основном они занимались  кардингом, но самое удивительное то, что лидером группы был пенсионер 63 летнего возраста (как он сообщил, главной причиной, которая толкнула его на грабеж, была низкая пенсия). Подробности здесь :
http://www.compulenta.ru/news/2001/5/24/13289/

24/05/2001 KGB vet helps put new light on Web security
Начальники КГБ и ЦРУ решили сотрудничать, как результат сотрудничества - образована не только новая компания, но и продукт Invicta, который является новейшей технологией в сфере защиты и скрытия сетей\данных. Подробнее:
http://www.zdnet.com/zdnn/stories/news/0,4586,2763770,00.html

23/05/2001 Хакеры в очередной раз разукрасили сайт Белого Дома.
Задефейсили сайт, неизвестно кто. Интересно, что у американцев там происходит, если они даже не в состоянии защитить лицо своей страны? Подробнее здесь:
http://www.compulenta.ru/news/2001/5/23/13190/

23/05/2001 Cheese beats crackers.
Полезный вирус был объявлен вредителем антивирусными компаниями. Червячок под названием "Cheese worm" ищет уязвимые Linux-системы и патчит их. После успешного патча программа начинает сканировать сети на наличие других подходящих компьютеров и заражает найденные. Подробнее можно почитать здесь:
http://news.bbc.co.uk/hi/english/sci/tech/newsid_1344000/1344344.stm

22/05/2001 Две, очень неприятные уязвимости:
+ Internet Explorer contains a vulnerability in the handling of server certificate verification.
Из-за некоторых ошибок в обработке сертификатов становится очень легко запускать ActiveX элементы без какого-либо предупреждения. Уязвимость присутствует в Internet Explorer версии 5 и выше. Подробности здесь:
http://www.securityfocus.com/bid/2735

+ MS #01-028: RTF document linked to template can run macros without warning.
Макросы, вставленные в Template в RTF документе запускаются в Word без предупреждения. Уязвимость присутствует в Microsoft Word 97 и выше. Подробнее здесь:
http://www.microsoft.com/technet/security/bulletin/ms01-028.asp

21/05/2001 Know Your Enemy: Passive Fingerprinting
Новая статья на тему "незаметного" определения типов ОС. Рассказывается о том, как оценивают тип ОС по четырем критериям: TTL(Time To Live), Window Size, DF(Dont Fragment присутствие) и TOS(Type of Service). Есть ссылки на на Базы Данных(о поведении разных ОС) и ссылки на ПО основанное на этих технологиях. Подробнее здесь:
http://project.honeynet.org/papers/finger/

20/05/2001 Обнаружен новый троян Eurosol, который занимается кражей кошельков WebMoney.
Троян прикидывается спонсорной программой CC-Bank, которая платит за просмотр баннеров. В то время, как показываются эти баннеры, троян делает свое грязное дело и выдает, якобы валидный номер кредитной карты, как форму расплаты за просмотр баннеров. Жадный троянщик все равно ничего не получит, потому, что его счет уже закрыли. Подробнее здесь:
http://www.cnews.ru/topnews/2001/05/18/content6.shtml

19/05/2001 Квантово-световой компьютер считает в миллиарды раз быстрее суперкомпьютеров.
Американцы наконец-то сделали первый квантово-световой компьютер. Напомню, что до селе сие изобретение считалось невозможным(из-за квантовой теории). Именно с помощью таких компьютеров скоро за считанные секунды можно будет сломать такие алгоритмы как DES, Blowfish, и т.д. Так что неизвестно, нужны ли нам такие компютеры или нет(вы хотите, чтобы ваши закриптованные данные читали сотрудники ФБР или ФСБ?). Подробнее:
http://www.lenta.ru/internet/2001/05/18/quantumlight/

19/05/2001 В разделе "Наши проекты" появилась новая программа PE Optimizer v1.2.
Программа предназначена для оптимизации Win32 PE файлов. Что она делает:
1) Из файла вырезаются релоки, абсолютно не нужные в exe файлах.
2) Уменьшается выравнивание PE заголовка до минимально безопасного значения (16 байт) и вычищается весь мусор из заголовка.
3) Уменьшается выравнивание всех секций и заголовка до минимально безопасного значения (200h байт), тем самым из файла удаляются все пустые секции. Удаляется только их присутствие в файле, из заголовка запись о секции не вырезается, так что после загрузки файла в память, он будет такой же как до оптимизации.

18/05/2001 New Trojan disables firewall defences.
Обнаружен первый троян, способный обходить файрволы. Y3K Rat 1.6 обходит такие программы как BlackIce, McAfee и Network Anti-Virus
Подробнее можно почиать здесь:
http://www.vnunet.com/News/1121757

17/05/2001 Программа ВМС США украдена с немецких компьютеров.
Хакеры взломали сайт ВМС США и украли оттуда программу стоимостью 60 миллионов долларов, предназначенную для контроля американских спутников-шпионов. Немецкая полиция предъявила обвинение провинциальному университету в Германии, откуда был совершен взлом. Подробнее здесь:
http://www.netoscope.ru/news/2001/05/17/2326.html

17/05/2001 Новая статья Переполнения стека для начинающих, часть №2(Stack Overflows in Action). В статье воплощается та самая теория, которая была выложена в первой части(приводятся части исходного кода и описания к ним). Все написано для начинающих, так что, думаю, всем будет интересно и понятно.

16/05/2001 Интерпол открыл антивирусный раздел на своем сайте.
Международная полицейская организация Интерпол разместила на своем интернет-сайте рекомендации по борьбе с киберпреступлениями. Хммм...Интересно узнать цель этой акции. Подробнее здесь:
http://www.lenta.ru/internet/2001/05/15/interpol/

15/05/2001 Нестандартное использование ARP.
В разделе Статьи появился новый документ под названием "Нестандартное использование ARP". Очень интересный документ, не имеющий аналогов, который рассказывает про MAC адреса, как их менять и самое главное - про ARP атаки.

14/05/2001 Майкрософт выпустил очередной(№2) Сервис Пак для Windows 2000. Занимает больше 100мб, взять здесь:
http://msvaus.www.conxion.com/download/win2000platform/sp/sp2/nt5/en-us/w2ksp2.exe

12/05/2001 Выпустили комплексный Post SP1 Hotfix для русской версии Windows 2000. Устанавливаются сразу 14 ХотФиксов.
Скачать здесь: http://w2kpostsprus.chat.ru/W2kPostSP1Hotfix14rus.exe
Или здесь: http://www.hackzone.ru/member/boroda/W2kPostSP1Hotfix14rus.exe

11/05/2001 Hackers Unleash No-Limits Internet Browser
Хакеры из известной команды Cult of the Dead Cow придумали еще один, уже набирющий известность, продукт. На этот раз, продуктом является всего-лишь браузер. Правда это не совсем обычный браузер - с его помощью можно будет смотреть любые странички интернета даже в тех местах, где это не разрешается\фильтруется. Главными "клиентами" конечно будут Китай, Объединенные Арабские Эмираты и конечно же все буржуйские школы(там везде стоят фильтры). Подробнее:
На английском: http://www.newsfactor.com/perl/story/9521.html
На русском: http://www.cnews.ru/topnews/2001/05/08/content3.shtml

11/05/2001 Российские власти поощряют хакеров?
Обсуждается тема виновников атаки на Пентагон под кодовым названием "Лунный Лабиринт". Подробнее здесь:
http://www.cnews.ru/news/ebusiness/2001/05/08/20010508115947.shtml

11/05/2001 На днях выпустили официальную версию нового антивируса InoculateIT. Бета версии поставлялись раньше вместе с известной качалкой GoZilla!. В описании говорится, что InoculateIT сертифицирован Интернациональной Компьютерной Ассоциацией и обнаружит 100% вирусов в "диком" виде(чему не очень то и верится), но тем не менее этот антивирус еще очень далек от таких гигантов как Norton или AVP(нет возможности сканировать сжатые файлы\архивы и плохой интерфейс - лишь некоторые недостатки)
Инфо здесь: http://antivirus.ca.com/
Скачать здесь: ftp://ftp.ca.com/pub/marketing/ipe/IPESetup.exe

11/05/2001 Минские хакеры хорошо отоварились в интернет-магазине.
Жадность в очередной раз губит фраеров. "Хакеры" накупили электроники на несколько десятков тысяч долларов и при этом подумали, что останутся незамеченными. Удивляет реакция милиции в Минске, когда поступила жалоба от Интерпола - обычно жалобы такого рода проходят до нужных мест очень долго вследствие чего, доказать такие преступления становится сложнее. Подробнее здесь:
http://www.delfi.ru/archive/print.php?id=29587

10/05/2001 Обнаружен интернет-червь на языке javascript - Yama
http://www.skynet.kharkov.ua/news/index.php?&news_id=5324#5324

9/05/2001 Новая статья: A Comparison of the Security of Windows NT and UNIX.
В документе кратко сравниваются две ОС в двух главных аспектах(сравнение главных функций безопасности и сравнение некоторых уязвимостей, которые были использованы для вторжений в системы). Документ делает оччень интересные выводы. Подробнее здесь:
http://www.securityfocus.com/data/library/nt-vs-unix.pdf

9/05/2001 Вышла новая версия программы Jammer - защиты от троянов.
Программа является чем-то похожим на фаерволл, хотя защиты от разных видов атак там нет(это реализовано в Outpost Firewall). Что нового в последней версии:
Поддержка всех версий Windows, автоматическое обновление списка соединений и улучшенная работа и функциональность самой защиты. В программе используется новая AppWall технология. Скачать новую демо-версию можно здесь:
http://www.agnitum.com/download/

9/05/2001 Согласно данным с сайта OpenBSD, система уже 4 года работает без дыр для удаленных атак в дефолтной установке! Так держать!

www.openbsd.org

9/05/2001 Найдена уязвимость в ftpd которая перевернет большую часть unix мира.
Эта дыра связанна с переменной "glob" при правильном подходе эта переменная выдает результат вызывающий переполнение буфера, уязвимы практически все ftp демоны под unix. В ftp серверах на базе windows xx этой уязвимости нет.

4/05/2001 Во вторник Microsoft признала, что пробел в защите модуля интернет-печати, содержащегося в Windows 2000, может позволить атакующим проникать в серверы, использующие ПО веб-сервера IIS 5.0, который использует настройки по-умолчанию. Подробнее об этой проблеме можно почитать здесь:
http://www.securityfocus.com/bid/2674
http://zdnet.ru/news.asp?ID=2462

4/05/2001 Новые документы:
В разделе Статьи\Заметки новый документ "Переустанавливаем Windows за три минуты".
В документе обсуждаются методы, о которых больше 50% компьютерных юзеров даже и не подозревают. Обсуждается тема быстрой переустановки Windows, как это осуществить, какие инструменты использовать, и т.д. Также, обсуждаются некоторые другие стандартные решения, которые занимают намного больше времени и чем они хуже.

Новый документ "Passive Host Fingerprinting".
Рассказывается о том, как можно попытаться установить тип системы используя ТОЛЬКО стандартные "запросы". Примером в данном документе служит сравнение между RH Linux 6.1 и Win2000. Почитать здесь:
http://www.whitehats.com/library/passive/index.html

2/05/2001 Несколько новых статей:
Очень интересная статья про UnderGround. Советую всем ознакомиться, хотя это лишь мнение одного человека, и по некоторым пунктам, я лично, не совсем согласен. Подробнее:
http://pluto.beseen.com/boardroom/y/51682/View?n=00535&bydate=1

What you need to know before setting up a firewall
Статья(в двух частях) про то, что нужно знать перед выбором и установкой фаерволла. Будет особенно полезна администраторам локальных сетей компаний.
Часть 1: http://www-106.ibm.com/developerworks/security/library/s-fire.html
Часть 2: http://www-106.ibm.com/developerworks/security/library/s-fire2.html

1/05/2001 На днях вышла новая версия(5) известной анти-троянской программы TFAK(Trojans First Aid Kit). Сканнер умеет искать и удалять 736 видов троянов(только серверные части) и определяет 9 клейстеров. Насколько мне известно, автор находится в очень близких отношениях с TL Security сайтом, что позволяет ему получать, безусловно, самые новые трояны(AVP тут и близко не стоит). Кроме всего прочего, в программу встроен клиент для 22 двух троянов.
Программа является единственной серьезной разработкой в этом направлении, которая бесплатна для использования. Скачать можно здесь:
http://www.kryptocrew.de/snakebyte/

29/04/2001 Новый выпуск(№14) журнала Faith. Что в номере:
Digital Multiplexing System, Meridian 1 PBX Admin: Part II, Telewest VoIP, Modem Brown-Box, Time-Division Multiplexing, and Trunking Network Primer.
http://packetstorm.securify.com/mag/faith/faith14.txt

29/04/2001 В этом году, по-видимому, будет зафиксировано рекордное количество проблем с компьютерной безопасностью.
Качество продуктов, поставляемых на рынок явно снижается...Подробнее здесь:
http://www.compulenta.ru/news/2001/4/28/12229/

29/04/2001 Nokia и компания Internet Security Systems (ISS) представили новое средство обнаружения атак, предназначенных для обширной защиты сети - а именно новую версию RealSecure for Nokia.
Хотя, неизвестно, что-же такого нового они туда вставили, прочитать подробнее здесь:
http://www.compulenta.ru/news/2001/4/28/12204/

29/04/2001 Новые статьи:
Hackers' Tricks to Avoid Detection
Небольшая статья, которая расскажет вам о разных методах скрытия атаки на серверы. Почитать здесь:
http://www.cnet.com/webbuilding/0-7532-8-3303871-1.html?tag=st.bl.7532.pro_h7532-8-3303871-1

Building your firewall, Part 1 and Part 2
Подробные статьи на тему сборки своего собственного фаерволла(зачем инсталлировать готовое, если в нем может оказаться масса того, что вам вовсе не нужно?). Также, рассказывается о том, как подготовить вашу ОС перед установкой вашего Фаерволла, итд. Все описывается на примере SunOS. Подробнее здесь:
Часть 1: http://198.172.24.180/info/fw/swol-09-security_p.html
Часть 2: http://198.172.24.180/info/fw/swol-10-security_p.html

28/04/2001 Намного легче сделать дефейс Windows 2000 чем НТ!
Как сообщает статистика от Attrition.org - каждый десятый сайт который был атакован стоит именно на Win2k и пропорция растет явно не в пользу этой системы. Конечно было отмечено, что большинство атак произошло именно из-за недавних проблемм связанных с IIS 5, который так любят теперь ломать разные Script Kiddies. Также было сказано, что большинство дефейсов можно было бы предотвратить, если бы администратор относился к своим обязанностям более серьезно(настройка и поддержка). Подробнее:
http://www.theregister.co.uk/content/8/18515.html

28/04/2001 Китайские хакеры готовятся активизировать антиамериканскую деятельность в первую неделю мая, предупреждает американский Центр защиты национальной инфраструктуры.
США считают, что у Китайцев будет слишком много поводов, чтобы начать атаку. Подробнее:
http://www.compulenta.ru/news/2001/4/27/12162/

28/04/2001 Обнаружен первый интернет-червь, распространяющийся через MSN Messenger.
Называется W32/Hello.worm, очень простая штука, которая рассылает файло всем собеседникам, которые в онлайне. Подробнее здесь:
http://www.viruslist.com/default.asp?tnews=2&nview=1&id=900&page=0

27/04/2001 Две новости про ФБР:
+ Хакер узнал, где ВВС США прячут военные самолеты.
13ти летний подросток взломал правительственную компьютерную систему которая отвечала за отслеживание самолетов по всему миру. Попытался удалить там несколько файлов, и поставил сниффер, за что полагается вундеркинду окло 15 лет(хотя думается, что тюрьма будет заменена работой на ФБР из-за его продвинутых знаний). Подробнее:
http://www.netoscope.ru/news/2001/04/26/2172.html

+ ФБР заманило и арестовало российских хакеров.
Умники из-за бугра заманивали в течении года наших кул-хацкеров, которые взламывали эклектронные магазины. Как говорится: Жадность фраера погубит. Подробнее:
http://zdnet.ru/news.asp?ID=2444

26/04/2001 Windows 2000 FTP Client Buffer Overflow
Обнаружена уязвимость в Win2k FTP клиенте. Баг является продвинутой версией того, что было найдено в далеком 99ом, Микрософт не удосужился как следует залатать. Переполнение можно инсцинировать, заставив админа запустить специально изготовленный скрипт. Подробности тут:
http://www.securityfocus.com/templates/advisory.html?id=3254

26/04/2001 Microsoft распространял вирусы в нагрузку к патчам для своих дыр.
Очень приятная новость от Микрософта, в течение двух недель все апдейты поставлялись с их сайта зараженными вирусом FunLove. Microsoft как всегда приносит лишь извинения. Подробнее здесь:
http://www.netoscope.ru/news/2001/04/26/2168.html

26/04/2001 Статьи:
Новая, достаточно серьезная статья на тему Firewalls & Internet Security.
Там обсуждаются разные аспекты Internet Security, что значит само словосочетание Internet Security, подробное описание фаерволлов и принципов их работы, и т.д.
Прочитать можно здесь:
http://198.172.24.180/info/fw/steph/

Еще одна новая интересная статья: Windows 2000, SNMP and Security.
В статье идет обсуждение проблемм безопасности в протоколе SNMP для Windows 2000. Подробнее здесь:
http://www.securityfocus.com/focus/microsoft/nt/snmp.html

25/04/2001 Securax / Hexyn Security Advisory #19 сообщает о возможности DoS-атаки на FTP-серверы Serv-U FTP Server, G6 FTP Server и WarFTPd Server. Сервер приостанавливает работу на время около секунды с достижением максимальной загрузки ресурсов процессора. Прилагается эксплоит на Perl.
http://packetstorm.securify.com/0104-exploits/Hexyn-sa-19.txt

24/04/2001 Георгий Гунински опять нашел новый баг в Internet Explorer версии 5 и выше.
На этот раз проблемма заключается в Active Scripting, даже если полностью запретить его в настройках - все равно возможен запуск с помощью использования XML и XSL. Подробнее читать здесь:
http://packetstorm.securify.com/0104-exploits/iexslt.txt
Демо (прежде чем проверять, выключите поддержку Active Scripting в настройках браузера) здесь:
http://www.guninski.com/xstyle.eml

24/04/2001 На ММВБ "состоялось" первое интернет-мошенничество
Пару дней назад произошло первое крупное мошенничество на Московской Межбанковской Валютной Бирже(о том, первое оно или нет, я думаю - никто не знает). Как всегда мошенники использовали простые идеи для достижения больших целей. Подробнее здесь:
http://www.dni.ru/more.php?id=12267

24/04/2001 Лаборатория Касперского выпустила полнофункциональный антивирус для Palm.
Из функций можно отметить монитор, перехватывающий вирусы при передаче данных по технологии HotSync и Beam, и сканер, проверяющий места хранения данных по требованию пользователя.
Антивирус совместим Palm OS версий 2.*, 3.* и 4.* и требует всего лишь 25Кб системной памяти. Источник:
http://www.compulenta.ru/news/2001/4/23/11900/

23/04/2001 Несколько новых интересных статей:
+ Personal Firewalls / Intrusion Detection Systems
Подробная статья, которая обсуждает Фаерволлы для PC, их приемущества и недостатки, а также сравнивает большинство из них, давая оценку самого лучшего. Почитать здесь:
http://www.securityportal.com/cover/coverstory20000717.html

+ 50 Ways to Defeat Your Intrusion Detection System
Статья описывает 50 способов обмануть и пройти через Фаерволы и другую защиту. Прочитать здесь:
http://all.net/journal/netsec/9712.html

+ Securing a Windows 2000 terminal server
Статья рассказывает о том, как сделать Windows 2000 Terminal Server неприступным. Читать здесь:
http://www.secadministrator.com/Articles/Index.cfm?ArticleID=16524

23/04/2001 Новый выпуск (14) журнала Forbidden Knowledge. Что в номере(цитирую):
Reconstructing serialized Java objects from sniffer logs, Blackhole TCP/UDP behavior and its effect of nmap, More fun with CyberXpress Internet Kiosks, The lazy man's "PGPDisk for BSD", More fun with Nedbank ATMs, Dumb Motorola T2288 Trick, and "Privacy and other myths of the 21st century". Скачать журнал можно здесь:
http://packetstorm.securify.com/mag/fk/fk-0014.zip

22/04/2001 Debian GNU/Linux обнаружена уязвимость.
В пакете sendfiled вплоть до версии 2.1-24 обнаружена дыра с помощью которой можно заполучить права root в системе. Рекомендуется обновление ...
http://linuxtoday.com/news_story.php3?ltsn=2001-04-20-023-21-SC-PD

21/04/2001 Вышла очередная WhitePaper под названием MS Windows 2000 TCP/IP Implementation Details, которая подробно рассказывает о воплощении TCP/IP стека в Win2k и его изюминках. Является необходимым дополнением документации для Win2000. Взять можно здесь:
http://198.172.24.180/info/nt/2000ip/tcpipimp.html

21/04/2001 Вчера, немец Ward van Wanrooij, выпустил очень интересную программку под названием Spider, которая еще раз доказывает, что нельзя доверять Мискрософту или его продуктам, а именно - программа вытаскивает из разных файлов, разбросанных по диску, достаточно подробные логи того, что посещали пользователи(даже если очищена История!). Сайт программы здесь:
http://www.fsm.nl/ward/

21/04/2001 OpenBSD: Вышел первый snapshot де факто самой защищенной операционной системы: OpenBSD 2.9.
Уже в этой версии есть поддержка новых процессоров AMD K-7 и чиспетов и многих других интересных вещей. Обещаются такие интересные вещи как KDE 2.1.1, X-Free 4.0.3 а также в новой версии произошла смена vt220 и pcvt на wscon терминал.
Разработчики приглашают к участию в проекте квалифицированных програмистов для дальнейщей разработки этой операционнной системы.

Источник www.openbsd.com

20/04/2001 В США арестован хакер, занимавшийся взломом компьютеров NASA
Арестовали жадного хакера когда он пытался нелегально перевести себе деньги через Western Union. Дурачок, признался во всех своих "похождениях" 98го года, за что ему приписали немаловато. Подробнее:
http://www.viruslist.com/default.asp?tnews=11&nview=1&id=888&page=0

20/04/2001 Начался конкурс хакеров OpenHack 4.
Компания Argus Systems открыла 4ый конкурс для хакеров, призом которого является $50 000. Для успешного получения денег, необходимо "лишь" взломать их систему для защиты от хакеров по названием PitBull. Конкурс на этот раз проводится в Великобритании, предыдущий конкурс по взлому PitBull проводился в США и оказался неудачным для хакеров - его так и не сумели взломать. Если система устоит и на этот раз, то можно считать Argus Systems богатой компанией. Подробнее читайте здесь:
http://www.ibusiness.ru/online/security/8797/

20/04/2001 Великобритания собралась записать весь интернет на "винт"!
Британская полиция требует утверждения права сохранения всей информации передаваемой через интернет. По мнению руководства полиции это не означает, что будет тотальная слежка и чтение всех имейлов пользователей Британии, однако это позволит помочь в расследовании многих преспуплений и по эффективности равно снятию отпечатков пальцев. Данные полиция собирается хранить в течение 5ти лет. Подробнее:
http://www.compulenta.ru/news/2001/4/19/11799/

20/04/2001 "Тайный десант" от Microsoft: кто на очереди?
Первый этап кампании "тайный покупатель" завершило на днях Московское представительство Microsoft. Цель проведенной кампании это не только маркетинговая акция, но еще один способ выявить нарушителей своих прав. Несколько сотрудников Микрософта нанесли визиты по компьютеным магазинам Москвы и СПБ проводя небольшой опрос в роли тайного покупателя. Тайные покупатели узнавали с каким ПО продаются новые компьютеры и выясняли, не нарушаются ли при этом права Микрософт. Если продавцы предлагали нелицензионное ПО, то тайные покупатели наносили навещали директоров этих магазинов с целью предупредить их. Подробнее можно почитать здесь:
http://www.dni.ru/more.php?id=12103

18/04/2001 Microsoft выпустил firewall с лазейкой для хакеров.
Две недели назад, комания FSC Internet обнаружила серьезные пробоины в Микрософтовском firewall пакете Internet Security and Acceleration, что удалось ей сделать в первые 15 минут тестирования(!). Как всегда реакция Микрософта удивляет - патч был выпущен только в понедельник. Суть проблеммы заключается в том, что посылая особые команды на сервер где стоит этот пакет можно устроить DoS атаку на сервер. Подобнее можно прочитать здесь:
http://www.netoscope.ru/news/2001/04/18/2091.html

18/04/2001 Найден очередной баг в ОС Windows. С помощью расширения имеющего определенный CLSID можно спрятать оригинальное расширение файла. Таким образом можно заставить юзера запустить исполняемые программы без его ведома(потому что он увидит, например, только расширение .txt, когда реальное было как .exe). Ошибка серьезная, но действует только на неопытных, потому, что в данном случае обманывается только юзер, но не машина(которая по прежнему видит настоящее расширение). Подробности уязвимости можно прочитать здесь:
http://packetstorm.securify.com/0104-exploits/clsidext.txt
Демо можно скачать здесь:
http://www.guninski.com/testhta1.zip

18/04/2001 Новая интересная статья под названием "Infectable Objects, Part Five - HTML and Other Scripts". Думаю название говорит обо всем. Прочитать ее можно здесь:
http://www.securityfocus.com/focus/virus/articles/infobj5.html

18/04/2001 Вышла новая статья о Переполнениях, которая называется "Переполнения стека для начинающих, часть №1", прочитать можно в разделе "статьи".

18/04/2001 Пентагон подвел итоги прошлого года.
На компьютеры пентагона было осуществленно 715 атак сказано в официальном докладе, выпущенном на прошлой неделе.
http://www.securityfocus.com/templates/article.html?id=188

18/04/2001 Выявленна серьезная ошибка в OpenBSD.
B пакете IP Filter врлоть до версии 3.4.17 обнаружена уязвимая часть кода, которая позволяет машине находящейся под защитой Firewall OpenBSD получить доступ к любым портам этой на машине, для реализации этой ошибки достаточно иметь доступ к одному UDP и TCP порту.
http://www.securityfocus.com/frames/?content=/templates/archive.pike%3Flist%3D1%26mid%3D174913

17/04/2001 Microsoft заявила, что "ПО с закрытым исходным кодом более безопасно". Подробности:
http://www.bsdvault.net/article.php?sid=170&mode=thread&order=0

17/04/2001 Новый выпуск журнала Napalm (№10). Что в выпуске: альтернатива криптографии(ч.1), криптографические файловые системы, рассказ хакера "How I Got Myself Into The Comp-Sec World", обсуждение нескольких уязвимостей, и т.д. Почитать можно отсюда:
http://packetstorm.securify.com/mag/napalm/napalm-10.txt

17/04/2001 Вышли два новыx документа от InterSect Alliance: Windows NT 4.0 Security Configuration и IIS 4.0 Security Configuration.
Взять можно здесь:
http://www.intersectalliance.com/projects/WinNTConfig.html
http://www.intersectalliance.com/projects/IIS4Config.html

10/04/2001 Вышла новая WhitePaper под названием Hardening Windows 2000. В документе описывается как нужно правильно устанавливать Windows 2000 Server учитывая все меры безопасности. Будет полезен как системным администраторам, так и продвинутым юзерам. Скачать можно отсюда:
http://www.securityfocus.com/data/library/hardenW2K11.pdf
-=ZaDNiCa=-

6/04/2001 Найдена ошибка в почтовом клиенте The Bat!. Подвержены все версии начиная с 1.0 до 1.49. Уязвимость заключается в том, что прислав определенным образом сформированный аттачмент, можно запустить файл, находящийся в нем, без выдачи предупреждения о том, что файл исполняемый.
Подробности и эксплоит здесь:
http://www.securityfocus.com/vdb/?id=2530

6/04/2001 Ошибка в интерпритации MIME заголовковков браузером Internet Explorer (5.01, 5.01 SP2, 5.5) приводит к возможности запускать любую программу на машине пользователя.
Подробности и эксплоит здесь:
http://www.securityfocus.com/bid/2524