Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 17.12.99 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Вскрыта защита паролей в Netscape Communicator

Б. Киви

Два инженера из американской компании Reliable Software Technologies, занимающейся программными средствами защиты информации, восстановили алгоритм, используемый в почтовом компоненте Netscape Messenger браузера Communicator для шифрования паролей пользователя. При анализе восстановленного алгоритма в нем были найдены существенные недочеты, позволяющие потенциальному злоумышленнику получить доступ к паролям несмотря на то, что они зашифрованы. Как сообщили в RST, эта проблема затрагивает все текущие версии браузера.

В Netscape признали существование проблемы, но как-то весьма вяло и невнятно. По мнению представительницы компании, возможность хранения паролей была сделана для удобства пользователей. А если людей заботит сохранность паролей, то, по ее мнению, это самим пользователям надо следить, кто имеет доступ к их компьютеру. Что же касается заявления Reliable Software Technologies о возможности похищения паролей через Сеть с помощью запуска специальных Java-скриптов, то официальные представители Netscape высказались еще интереснее: "А мы не верим"...

Так что теперь следует ждать демонстрации.

Copyright (C) Компьютерра


Появился новый вирус-червь W32.NewApt.Worm, распространяющийся по электронной почте

[Newsbytes] Компания Sophos опубликовала на своем сайте (http://www.sophos.com/virusinfo/analyses/w32newapt.html) предупреждение о появлении вируса-червя NewApt, который, как утверждается, уже распространяется по компьютерным системам. Сообщение электронной почты, содержащее этот вирус, замаскировано под новогоднее поздравление от компании MessageMates.

Если почтовая программа пользователя поддерживает просмотр HTML-файлов, то пользователь прочтет в теле письма следующий текст:

http://stuart.messagemates.com/index.html

Hypercool Happy Year 2000 funny programs and
animations?. We attached our recent animation from
this site in our mail ! Check it out!

То есть пользователям предлагается посмотреть прикрепленный к письму анимированный ролик.

Сама компания MessageMates, Web-адрес которой приводится в письме, заявила, что автор вируса использовал ее имя для распространения червя NewApt. Сама она к этим "поздравлениям" никакого отношения не имеет.

Если же HTML-файлы почтовой программой не поддерживаются, то пользователь увидит другой текст: "he, your lame client cant read HTML, haha. click attachment to see some stunningly HOT stuff"

Присоединенный исполняемый файл может называться cheeseburst.exe, party.exe, monica.exe (список возможных названий довольно длинный). Если пользователь запустил на исполнение присланный файл, то на экран компьютера выводится диалоговое окно с текстом "The dinamic link library giface.dll could not be found in specified path". Вирус W32/NewApt затем рассылает себя в таких же письмах по адресам, содержащимся в адресной книге пользователя. Кроме того, W32/NewApt изменяет регистр Windows таким образом, что вирус перезагружается всякий раз при запуске Windows.

Copyright (C) InfoArt News Agency


Netscape признает наличие ошибки в своей программе электронной почты

Компания Netscape Communications, которая является подразделением America Online, признала, что брешь в защите клиента электронной почты Netscape Messenger, входящего в состав коммуникационного пакета Netscape Communicator, позволяет хакерам перехватывать пароли пользователя.

Два инженера из компании Reliable Software Technologies потратили 8 часов на расшифровку алгоритма, который используется в Netscape Messenger для шифрования паролей пользователей. И в итоге, им это удалось. Ошибка выявлена во всех нынешних версиях Communicator.

Представитель Netscape заявил, что эту ошибку в системе защиты нельзя считать серьезной. Однако он не сказал, что над исправлением этой ошибки ведется работа. Netscape советует пользователям не подпускать посторонних к своему компьютеру. В ответ на ранее сделанное компанией Reliable Software сообщение, представители Netscape заявили, что не верят в возможность того, что пароли можно получить с удаленного сайта с помощью JavaScript-программы.

Copyright (C) InfoArt News Agency


"Лаборатория Касперского" объявляет программу "Готовность 1" накануне 2000 года

Компания "Лаборатория Касперского", специализирующаяся в области разработки антивирусных систем безопасности, объявила о начале программы "Готовность 1". Программа предусматривает введение усиленного режима наблюдения за вирусной опасностью и поддержки пользователей в период с 24 декабря по 8 января. Как сообщается, данная акция носит глобальный масштаб и поддерживается представителями компании, как в России, так и по всему миру.

"Несмотря на то, что, по нашим прогнозам, не ожидается многотысячного потока новых смертельно опасных компьютерных вирусов, мы решили привести наши технические службы в состояние повышенной готовности для того, чтобы оказать достойную поддержку нашим пользователям в случае возникновения любых нестандартных ситуаций", - прокомментировал этот шаг руководитель антивирусных исследований компании Евгений Касперский.

Период с 24 декабря (Католическое Рождество) по 1 января (Новый год) и 8 января (Православное рождество) является наиболее опасным с точки зрения возможности появления новых и проявления деструктивных воздействий существующих вирусов. В течение этого периода лучшие эксперты антивирусного департамента "Лаборатории Касперского" будут круглосуточно отслеживать появление новых вирусов, оказывать круглосуточные консультации пользователям и, в случае необходимости, немедленно выпускать внеочередные обновления программы. Служба технической поддержки будет укреплена новыми высокопрофессиональными специалистами, несущими дежурство в усиленном режиме.

В ночь с 31 декабря 1999 г. на 1 января 2000 г. техническая поддержка будет доступна всем пользователям вне зависимости от их антивирусного продукта. Консультанты "Лаборатории Касперского" будут помогать в разрешении всех вопросов, связанных с нарушением работоспособности компьютерных систем вследствие действия вирусов.

Copyright (C) InfoArt News Agency

Обновлен сервер "Проекта - Inroad"

Обновления раздела
Bugs {Проект - Alliance}

Архив новостей
Последние новости за два месяца

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

---

В избранное