Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 09.12.99 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Moscow Times: Все российские интернет-провайдеры ставят "ухо ФСБ"

Установка аппаратуры, позволяющей ФСБ читать электронную почту россиян и следить за их интернет-активностью, начата практически всеми российскими провайдерами Интернета, а многие провайдеры уже завершили внедрение у себя "уха Большого Брата". Об этом сообщила во вторник Moscow Times со ссылкой на данные петербургской правозащитной организации "Гражданский контроль".

Речь идет о так называемой Системе Оперативно-Розыскных Мероприятий, или СОРМ. Система эта обязует каждого российского провайдера Интернета предоставить местному отделению ФСБ доступ ко всему электронному траффику этого провайдера, а также протянуть в ФСБ отдельную линию связи и установить специальную аппаратуру, с помощью которой органы могли бы просматривать электронный траффик, а также подглядывать в почтовые ящики пользователей.

Первая версия СОРМ появилась в 1995 году и предполагала, что ФСБ будет заниматься электронным подслушиванием в отношении отдельных лиц, предъявив при этом санкцию прокурора на подобные действия. В новой версии СОРМ-2, которая появилась в июле 1998 года, провайдеров обязуют дать ФСБ доступ ко всему траффику в реальном времени без всяких санкций. Более того, оборудование для подслушивания провайдеры должны поставить за свой счет.

"Никто из провайдеров не будет с вами говорить об этом, - считает заместитель главы "Гражданского контроля" Юрий Вдовин. - Они все боятся".

Массовое и по сути антиконституционное внедрение подслушивающих устройств подтверждают и другие источники. "Все провайдеры начинают ставить у себя аппаратуру СОРМ, поскольку в случае отказа у них просто будут отбирать лицензии", - заявила Елена Волчинская, консультант совета безопасности Госдумы РФ.

В России пока только один провайдер открыто выступил против установки у себя такой системы неограниченного электронного контроля. Уже более полугода волгоградский провайдер "Баяйрд-Славия коммуникэйшнс" воюет с местными властями. Начиная с марта эту компанию закрывают по самым разным поводам. В то же время руководство компании многократно заявляло, что причина силового давления одна - "Байярд-Славия" отказалась поставить у себя СОРМ.

Остальные провайдеры действительно предпочитают молчать. Как сообщает Moscow Times, представители "Гласнет" и Global One сообщили, что не могут говорить об этом. По данным "Гражданского контроля", оборудование СОРМ-2, уже сейчас позволяющее ФСБ перехватывать электронные сообщения, установлено в Петербурге у провайдера Web Plus. Представители Web Plus отказались комментировать эти данные.

По сообщению Moscow Times, установка техники для электронного надзора стоит провайдеру от 10 до 30 тысяч долларов, не считая поддержки и обновлений. Этой суммы достаточно, чтобы нанести серьезный финансовый урон мелкому провайдеру. Некоторые наблюдатели полагают, что крупные провайдеры по этой причине даже поддерживают введение СОРМ как средства "очистки" рынка от конкурентов.

Введение СОРМ-2 беспокоит не только правозащитные, но и коммерческие организации в России и за рубежом. СОРМ сравнивают с американским "Эшелоном", который тоже является глобальной системой электронного контроля, объединяющей целую группу спутников и станций радиоперехвата в США, Великобритании, Австралии и Новой Зеландии. Однако эксперты отмечают, что СОРМ менее эффективен с точки зрения борьбы с преступностью, но может оказаться значительно более опасным в качестве антидемократической и антиправовой системы. "Эшелон" использует технологию там, где ее можно использовать без прямого нарушения прав человека, поэтому и является системой полумифической. Существование этой системы официально не подтверждено ни Штатами, ни Великобританией, и доказать, что вас прослушивает "Эшелон", почти невозможно.

СОРМ же, напротив, является одобренной государством системой массового надзора, которая вполне официально навязывает внедрение подслушивающих устройств в телекоммуникационные системы. В нынешних условиях в России никто не даст гарантии, что данная система глобального электронного надзора не будет использована для коммерческого шпионажа, шантажа, преследования по идеологическим соображениям, и прочих противоправных действий.

Руководство компании-провайдера "Байярд-Славия", отказавшейся поставить у себя подслушивающую аппаратуру ФСБ, также отмечает, что технология СОРМ неэффективна с точки зрения слежения за преступниками. Систему СОРМ можно, например, легко обойти, используя примитивное шифрование сообщений. Более того, как подчеркивает директор "Байярд-Славия" Наиль Мурзаханов, в ФСБ даже нет технических экспертов, способных самостоятельно разобраться в работе системы СОРМ. Так что требование установить такую аппаратуру у каждого провайдера - это скорее попытка ФСБ заполучить не только бесплатный Интернет, но и бесплатных специалистов, которые сами будут делать за ФСБ всю работу, то есть шпионить друг за другом.

Copyright (C) Lenta.ru


Переполнение буффера в COMMUNIGATE PRO

Ошибка нарушения граничных условий возникает при:

- Попытке процессом чтения\записи за пределами разрешенного
адресного пространства.
- Исчерпании системных ресурсов
- Ошибке, порожденной переполнением структуры данных с фиксированным размером.
Это является классическим условием переполнения буфера.

Весьма популярный и широко используемый почтовый сервер Communigate Pro (его, кстати, широко использует известный Вам провайдер aha.ru в своих бесплатных до 01/01/1900 почтовых сервисах www.id.ru, ok.ru, ru.ru и т.д.) может быть выведен из строя удалe:нно несложной атакой. Данная уязвимостьочередной раз заставляет общественность обратить внимание на ненадежностьслужб удаленного администрирования подобных северов (Mdaemon, Mercur, IMail).

На сей раз уязвимыми оказались:
Stalker Communigate Pro 3.1 под:
- Sun Solaris 7.0_x86, 7.0
- SGI IRIX 6.5, 6.4, 6.3, 6.2, 6.1, 6.0
- SCO Unixware 7.1, 7.0
- Microsoft Windows 9x,NT 4.0
- Linux kernel 2.3, 2.2, 2.1, 2.0
- IBM AIX 4.3, 4.2, 4.1
- HP HP-UX 10.0
- FreeBSD FreeBSD 3.3, 3.2, 3.1, 3.0
- Digital UNIX 4.0
- BSDI BSD/OS 4.0, 3.0, 2.0


Не подвержены уязвимости:
Stalker Communigate Pro 3.2.0b7
Stalker Communigate Pro 3.2.0b5

ПРОБЛЕМА

Работоспособность почтового сервера Communigate Pro 3.1 от Stalker Software может быть нарушена удаленно из-за уязвимости модуля web-администрирования.

Как и типичное переполнение буффера, атака не отличается особой изощрe:нностью:
- подключение на порт 8010 (порт web-администратора)
- посылка последовательности из 70000 символов
- подключение на любой другой порт сервера


В результате сервер просто падает.

РЕШЕНИЕ ПРОБЛЕМЫ

Проблема решена в последних бета-релизах версий 3.2, 3.2b5 и 3.2b7, доступных здесь
ftp://ftp.stalker.com/pub/CommuniGatePro/

-mustapha

Copyright (C) Team Void


ФБР готово к новогодним атакам хакеров

Представители ФБР заявили о полной готовности отразить атаки не Web-сайты, которые могут быть вскоре предприняты под покровом всеобщей неразберихи, которая может возникнуть из-за перехода в 2000 год. И хотя в настоящее время никаких веских доказательств планирования подобных атак не имеется, по мнению ФБР всегда найдутся люди, которые не преминут воспользоваться удачным моментом.

Copyright (C) РосБизнесКонсалтинг


Переполнение буффера в IE 5.0

Уязвимость обнаружена Jeremy Kothe (paceflow@hotmail.com).

В данной версии браузера имеется тип URL vnd.ms.radio:\\, и при запросе длинных адресов такого типа производит переполнение стека, которое может быть использовано для выполнения какого-либо кода. Если в данной строке (строка адреса) записать около 360 символов (а это может быть сделано и при помощи javascript при открытии вебстраницы, и с помощью письма), то возможно выполнение кода на подвергшейся атаке машине

Переполнение буффера происходит в конкретном файле MSDXM.OCX, размером 807 184 байта. Этот файл входит в комплект поставки IE5, и одинаков для всех инсталляций данного браузера. Уязвимы и Win9x, и WinNT.

Уязвимости подвержены следующие версии операционных систем и браузеров

IE: 5.00.2314.1003IC
IE: 5.00.2614.3500

Windows: 98 OSR 1
NT Workstation 4.0 SP5

ДЕТАЛИ

Ниже приведe:н текст эксплоита, который следует записать в URL чтобы добиться эффекта: вывода на экран messagebox'a, и последующего зависания. Перед передачей строки функции, в которой и возникает переполнение буффера, фильтруются символы 0, 9, 0a, 0c, 20, 22, 23, 25, 2e, 2f, 5c.

000 010 020 030 040 050 060 070 080 090 0A0 0B0 0C0 0D0 0E0 0F0 100 110 120 130 140 150 160

vnd.ms.radio:\\j kwashere9991.... C0890783 ..PWWP....0...00 EF0C, FF151416, 1DEBFE 0000000000000000 0000000000000000 0000000000000000 0000000000000000 0000000000000000 0000000000000000 0000000000000000 0000000000000000 0000000000000000 0000000000000000 0000000000000000 0000000000000000 0000000000000000 0000000000000000 0000000000000000 0000000000000000 0000000000.00000 1D 00.000.000.000.0 1D, 1D, 1D, 1D 000.o6.0000000.0 1A6F361D, 1D 000000.0 1D

Сразу после vnd.ms.radio:\\ идут не имеющие смысла данные, затем код, как вы понимаете данные нужны чтобы переставить EIP на нужное место. Если вым надо побольше места (чтобы, например, построить чтото вроде червя), то имеется вообще около 2-4К для ваших нужд.

Все байты D1 необходимы, чтобы предотвратить возможные ошибки (фактически, это указатели на нашу процедуру).

Патча от производителя пока недоступно.

-duke

Copyright (C) Team Void


Технология голосования через Internet прокладывает себе дорогу пока только в США

Сейчас, когда от предвыборной кампании в России просто некуда деваться, не лишним будет узнать о новых веяниях в мире в области организации выборов вообще.

По сообщению USA Today, в ряде штатов США с целью повышения явки избирателей на выборы предлагается внедрить технологию голосования через Internet. Такая система должна понравиться тем, кому тяжело или просто лень идти на избирательный участок, а таких избирателей не так уж и мало.

Демократы в штате Аризона собираются разрешить избирателям отдать свой голос электронным образом на первичных выборах 11 марта будущего года. В Калифорнии специально созданная по решению этой проблемы комиссия собирается рекомендовать внедрить технологию Internet-голосования в течение нескольких лет. За введение нового способа голосования выступают и другие штаты, в том числе Флорида, Айова и Вашингтон. Есть также предложения провести в ноябре будущего года референдум по вопросу легализации электронного голосования.

Даже такая консервативная организация как министерство обороны США собирается разрешить 350 войсковым подразделениям, расквартированным за пределами США, провести онлайновое голосование в ноябре будущего года.

В конгресс США уже представлен законопроект, предлагающий на федеральном уровне провести исследование возможности проведения Internet-выборов.

Есть конечно и возражения против этой затеи: возможность подтасовки результатов, мошенничества со стороны избирателей, нарушения тайны частной информации, вторжения хакеров, аварии на линиях связи, а также дискриминация тех избирателей, которые не имеют доступа в Internet. В общем, проблема еще требует серьезной проработки.

Copyright (C) InfoArt News Agency


Advanced Registry Tracer 1.1 - контроль изменений в Windows Registry

Данная утилита компании Elcom для Windows 95/98/NT разработана для анализа изменений в Windows Registry. Для этого она делает "снимки" системного реестра и хранит их в доступной для просмотра базе данных. Вы можете сравнить любые два снимка, получив список новых, удаленных или измененных ключей Registry. Предусматривается также создание файлов undo/redo (например, для отмены изменений).

Данная условно-бесплатная программа (стоимость регистрации - 20 дол.) позволяет успешно выявлять вирусы-"троянцы" и устранять некоторые проблемы, вызываемые программным или аппаратным обеспечением. Данная версия, выпущенная 7 декабря, имеет усовершенствованный пользовательский интерфейс, может исключать из сравнения выбранные ключи. Размер загружаемого файла - 577 Кбайт.

Copyright (C) InfoArt News Agency

Обновлен сервер "Проекта - Inroad"

Обзор рынка и комментарии к нему
CyberCop Scanner - средство повышения безопасности
компьютерных сетей

Обновления раздела
Bugs {Проект - Alliance}

Архив новостей
Последние новости за два месяца

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

---

В избранное