В Магадане задержаны распространители вирусов

Группа злоумышленников, которая занималась нелегальным производством и продажей вирусных компьютерных программ и порнографических фильмов, задержана милицией в Магадане. Как сообщили в областном УВД, в ходе милицейской операции сначала была сделана "контрольная закупка", что позволило выйти на подпольное производство.

При обыске у незаконных торговцев изъято почти 4 тысячи лазерных дисков на общую сумму 300 тыс. рублей.

Результаты экспертизы подтвердили, что с помощью данных программ можно легко взломать пароль компьютера, применить программы, позволяющие генерировать коды кредитных карт, нанести другой вред владельцам компьютеров.

На контрафактных лазерных дисках содержалось более 300 вирусов, а также средств для их разработки.

Дактилоскопические пароли для Windows-сетей

Компания SecuGen, специализирующаяся, как ясно из ее названия, на безопасности, представила оборудование и программное обеспечение, позволяющее применять в сетях под управлением Windows дактилоскопическую идентификацию. Пользователю достаточно приложить палец к сенсору, чтобы программа его опознала и определила уровень допуска.

Сканирующий сенсор, используемый в системе, обходится разрешающей способностью в 500 dpi. Это несколько удобнее паролей, которые могут быть забыты или записаны в блокнот и похищены. Хотя радикального повышения безопасности система вряд ли обеспечит.

В настоящее время система способна работать под управлением Win NT, 2000 и 2003 Server. Приятным нововведением, облегчающим авторизацию, можно считать возможность сопоставлять отпечаткам различных пальцев пользователя различные же регистрационные записи.

В настоящее время система уже поступила в розничную продажу в лицензии на 20 рабочих мест. Предусмотрена "докупка" рабочих мест

Sendmail оснастили средствами защиты от спама

Компания Sendmail выпустила надстройку для своего почтового сервера, позволяющую значительно затруднить жизнь спаммерам, использующих технику подделки обратного адреса электронной почты – «спуфинга».

Технология верификации обратного адреса отправителя, примененная в модуле Sendmail, создана с использованием стандарта Sender ID, предложенного Microsoft и активно продвигаемого рядом крупных интернет-компаний. В случае если она окажется действительно работоспособной, большинству пользователей электронной почты больше не придется использовать сложные программы, вычисляющие «неправильную» почту на основании анализа содержимого каждого конкретного письма: достаточно будет просто заблокировать прием почты с четко обозначенного черного списка. Или наоборот – принимать только письма из белого.

По информации CNET, в настоящее время модуль верификации обратного адреса проходит испытания на реальных почтовых серверах крупных корпоративных пользователей.

Антиспам по-канадски

На прошлой неделе некая «группа западных специалистов совместно с питерскими энтузиастами» объявила о том, что 1 декабря текущего года запустит сервис Unsubscribe.ru. Служба займется сбором адресов пользователей Рунета, не желающих получать спам. Заявленной целью ее является передача составленного списка «участникам проекта» – структурам, занимающимся массовыми рассылками рекламы по электронной почте.

Фактически проект на платной основе будет подключать к базе адресов компании, которые хотели бы избавиться от имиджа спамеров и заняться легальным бизнесом e-mail-рассылок. Помимо перечня тех пользователей, которые отказываются от коммерческих предложений по электронной почте в принципе, Unsubscribe.ru будет предоставлять своим партнерам сервис рассылок по спискам тех, кто такие предложения получать готов. Для этого будет разработан специальный мехнизм, по-видимому, аналогичный Subscribe.ru.

Для сбора электронных адресов пользователей создатели сервиса намерена наладить сотрудничество с компаниями, уже имеющими подписчиков на свои новости. "Рунет пока не знаком пока с такими понятиями, как list managementgement (управление листом) и list brokerage (лист брокерство). В двух словах, например вы собираете определенную информацию (в частности, email) о своих посетителях через форму регистрации на сайте и на условиях конфедициальности информации (policy). Вы вправе давать лист адресов в аренду организациям проводяшим директ-маркетиговые компании (в нашем случае e-mail рассылки). Причем листы остаються собственостью владельцев и не передаются непосредственно в руки организации, рассылки проводяться Unsubscribe.ru или третьей стороной", - говорит Данил Самборский.

Собранные электронные адреса создатели проекта обещают распределить по группам тематических интересов и предоставлять им возможность отписаться от рассылок с логотипом Unsubscribe.ru в любой момент. Кроме этого, ресурс будет предлагать и дополнительные сервисы «участникам» – анализ кликабельности ссылок, статистику по количеству просмотров, времени переходов и пр.

По заверению авторов Unsubscribe.ru, работающих на «крупнейшего канадского провайдера маркетинговых услуг в Америке» (название своей фирмы они не афишируют, известно лишь, что сейчас она ведет в Канаде разработку аналогичного проекта через Маркетинговую Ассоциацию Канады), пользователям, доверившим свой адрес новому сервису, будет обеспечен необходимый уровень безопасности.

«Мы не предполагаем работать со спамерами», – заявил в интервью «Веб-информу» руководитель проекта Данил Самборский. «Система будет работать только с зарегистрированными участниками, и только после нашей тщательной их проверки им будет передаваться база данных. Любой пользователь, внесший свой адрес в базу данных, вправе потребовать отчет о том, кто и когда использовал этот адрес».

По словам Данила Самборского, идея организовать в Рунете такую службу была придумана с учетом опыта внедрения Do Not Spam List в Северной Америке. При этом г-н Самборский не согласен с тем мнением, что в Соединенных штатах данный опыт завершился неудачей. «О провале [такого] проекта в США пока говорить рано», – поясняет он. «Могу с уверенностью сказать, что подобный проект успешно работает в Канаде и привлекает все больше участников».

Выставка Infosecurity 2004 в Москве

Впервые в России с 21 по 23 сентября будет проводиться специализированная выставка Infosecurity 2004 для профессионалов в сфере информационной безопасности. Выставка пройдет в престижном выставочном комплексе Гостиный Двор, расположенном недалеко от стен Кремля, и по праву считающимся одной из лучших выставочных площадок Москвы. Выставка Infosecurity 2004 в Москве является преемницей эстафеты выставок Infosecurity, начатой в 1996 году в Лондоне, и подхваченной Утрехтом, Парижем, Миланом, Стокгольмом, Нью-Йорком, Брюсселем и Торонто (www.infosecworld.com). Выставки Infosecurity проводятся на ежегодной основе в восьми странах мира, и только за 2003 год их посетили свыше 39.960 специалистов в разных странах мира. Общее число участников составило 860, общая площадь экспозиции – 26.747 кв. метров. В 2004 году Infosecurity будет проводиться в двух новых странах – России и Испании. Infosecurity - это известная во всем мире специализированная выставка по информационной безопасности, проводимая одним из лидеров мирового выставочного бизнеса английской компанией Reed Exhibitions (www.reedexpo.ru), ежегодно организующей в 32 странах свыше 430 мероприятий – нередко самых популярных в своей области. Российским партнером Reed Exhibitions по организации и проведению Infosecurity 2004 является выставочное объединение «РЕСТЭК», входящее в пятерку крупнейших выставочных компаний России. Выставка Infosecurity 2004 в России перенимает стиль, характеризующий работу Reed Exhibitions в самых разных районах планеты: участием лидеров отрасли, превосходная организация, крепкий союзом с производителями, использованием передовых выставочных технологий. На выставке Infosecurity 2004 в Москве будут представлены продукты и решения мировых лидеров отрасли информационной безопасности, таких как – Check Point Software Technologies, Cisco Systems, Lucent Technologies, McAfee (Network Associates), Nortel, Novell, Symantec, Surfcontrol, Trend Micro, а также ведущих российских фирм, таких как Антивирусный центр, Атлас, Диалог-Наука, Инфосистемы Джет, КВАНТ, Корпорация ЮНИ, Лаборатория Касперского, ЛанКрипто, ЛАНИТ, Оптима, ПНИЭИ, РНТ, Aladdin, Positive Technologies, Digital Security, Protection Technologies, Rainbow Technologies и других. В рамках выставки Infosecurity 2004 в Москве предусмотрена насыщенная деловая программа, которая включает в себя конференцию, семинары и презентации для специалистов отрасли. Соорганизатором конференции является Учебный центр «Информзащита» (www.itsecurity.ru) - ведущий специализированный учебный центр на рынке информационной безопасности. На конференции выступят мировые звезды ведущих компаний рынка информационной безопасности – David Perry (Trend Micro), Mik Stevens (Check Point), Fabrice Lieuvin (Lucent Technologies), Chris Gould (KPMG) и многие другие. Программа конференции будет опубликована на веб-сайте http://www.infosecuritymoscow.com к середине августа 2004 года. Следите за нашими обновлениями! Посетить экспозицию выставки Infosecurity 2004, а также послушать любой из докладов экспертов области может каждый специалист по информационной безопасности совершенно бесплатно, если он предварительно зарегистрируется на официальном веб-сайте выставки www.infosecuritymoscow.com .

Вышла русская версия сервис-пака для Windows XP

Компания Microsoft выпустила в свет русскоязычную версию сервис-пака для Windows XP. Полная версия пакета обновлений доступна на сайте Microsoft. Объем дистрибутива русского сервис-пака немного меньше, чем англоязычного. Но скачивать все равно придется немало: полный вариант русского сервис-пака весит 266375 кб против 272391 кб у английской версии.

В любом случае, в Microsoft не рекомендуют загружать полную версию сервис-пака обычным пользователям, которым нужно установить обновление на единственный компьютер. Им рекомендуется дождаться появления сервис-пака в системе автоматических обновлений и службе Windows Update, которое произойдет несколько позднее - в середине сентября. Полная версия сервис-пака предназначена для специалистов в области информационных технологий и разработчиков. Она содержит все, без исключения, обновления, тогда как при автоматической установке сервис-пака будут загружаться только нужные компоненты, что позволит заметно сократить объем скачиваемой информации.

Напомним, что для англоязычной версии сервис-пака задержка между выпуском полной версии сервис-пака и варианта для автоматического обновления прошло довольно значительное время. Версия для профессионалов появилась на сайте Microsoft 9 августа, а автоматическое обновление Windows XP Home началось спустя десять дней. 25 августа началось автоматическое обновление Windows XP Professional. В тот же день английская версия сервис-пака появилась и в онлайновой службе Windows Update. Сервис-пак привносит в Windows XP ряд нововведений, связанных с безопасностью: усовершенствованный брандмауэр, блокировщик всплывающих окон в Internet Explorer и другие элементы.

Как сообщили "Компьюленте" в российском представительстве Microsoft, пользователи легальных копий Windows XP смогут заказать сервис-пак и на компакт-диске. На CD будет записываться полная версия сервис-пака. Заказать компакт-диск можно будет на странице безопасности российского сайта Microsoft. Условия поставки компакт-диска в настоящее время обсуждаются. Сам диск, скорее всего будет бесплатен, однако за его доставку может быть назначен определенный сбор.

Раскрытие содержания памяти ядра в Linux ядре в нескольких USB драйверах

Программа: Linux Kernel до версии 2.4.27 Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в Linux ядре в нескольких USB драйверах. Локальный пользователь может получить содержания памяти ядра. Несколько производителей предупреждают, что некоторые USB драйверы используют неинициализированные структуры и затем выполняют copy_to_user(...) вызов ядра из этих структур. В результате, локальный пользователь может получить доступ к неинициализированной памяти ядра. Решение:Установите Linux ядро 2.4.27.

Несколько уязвимостей в Novell iChain

Программа: Novell iChain 2.3 Опасность: Средняя Наличие эксплоита: Нет Описание: Несколько уязвимостей обнаружено в Novell iChain. Удаленный пользователь может обойти ограничения доступа. Удаленный пользователь может вызвать условия отказа в обслуживании. Удаленный пользователь может выполнить XSS нападение. Удаленный пользователь может представить длинную UTF-8 кодированную строку к ACLCHECK, содержащую последовательность расширенных символов, чтобы обойти правила ограничения доступа. Также сообщается, что удаленный пользователь может выполнить XSS нападение. Удаленный пользователь может представить специально обработанный URL, содержащий определенную строку, чтобы вызвать условия отказа в обслуживании на целевой системе. URL производителя: http://support.novell.com/cgi-bin/search/searchtid.cgi?/2969621.htm Решение:Установите 2.3 Support Pack 1 Beta 1 version 2.3.252: http://support.novell.com/servlet/filedownload/sec/ftf/b1ic23sp1.exe

SQL инъекция в Dynix (Epixtech) WebPAC

Программа: Dynix (Epixtech) WebPAC Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость обнаружена в Dynix (Epixtech) WebPAC. Удаленный пользователь может внедрить SQL команды. Дополнительные подробности не раскрываются. URL производителя:http://www.dynix.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Удаленный доступ к произвольным файлам в Keene Digital Media Server

Программа: Keene Digital Media Server 1.02 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в Keene Digital Media Server. Удаленный пользователь может просматривать файлы на целевой системе. Пример: http://[target]/%2E%2E%5Csystem.log URL производителя: http://www.keenesoftware.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Удаленный отказ в обслуживании в OpenBSD в обработке ICMP пакетов

Программа: OpenBSD 3.4, 3.5 Опасность: Средняя Наличие эксплоита: Да Описание: Отказ в обслуживании обнаружен в OpenBSD в обработке ICMP пакетов в конфигурации моста. Удаленный пользователь может вызвать панику ядра. В конфигурациях, в которых целевая система конфигурирована как шлюз с включенным IPSec и выполняет функции моста, удаленный пользователь может послать одиночный ICMP echo request пакет из одной сети моста в другую, чтобы аварийно завершить работу системы. Если установлена опция DDB_PANIC, система будет автоматически перезагружена. URL производителя: http://www.openbsd.org/ Решение:Исправление доступно через CVS: /cvs/src/sys/net/if_bridge.c Патчи можно скачать тут: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/028 _bridge.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/016_bridge.patch

Недостаточная обработка параметров в Cute PHP Library (cphplib)

Программа: Cute PHP Library (cphplib) 0.46 и более ранние версии Опасность: Наличие эксплоита: Нет Описание: Уязвимость обнаружена в Cute PHP Library (cphplib). Библиотека может некорректно обработать некоторые параметры. Несколько библиотечных функций содержат уязвимость в регулярных выражениях при проверке некоторых параметров (пароль, email, телефон). В результате приложения, использующие уязвимую библиотеку, могут быть уязвимы если используют уязвимые функции для обработки параметров. URL производителя:http://www.meindlsoft.com/cphplib.php Решение:Установите обновленную версию программы: http://www.meindlsoft.com/cphplib_download.php