Новости:

Опять атака хакеров?

Вечером 29 мая, начиная с 21.00 по Московскому времени, не работали некоторые службы портала Yahoo. Так, невозможно было использовать по основному назначению интернет-пейджер Yahoo Messenger, а на попытки обратиться к почтовому ящику расположенному на сервере Yahoo, выводилось большими красными буквами сообщение о невозможности доступа к базе данных. На момент подготовки данного выпуска новостей еще не было известно, является ли это просто техническим сбоем или новой хакерской атакой.

Copyright (C) Издательство "Открытые системы"

В ПО шифрования PGP 5.0 обнаружена дыра в системе защиты

[www.computerworld.com] Специалист группы безопасности компании Sun Microsystems Джермано Каронни (Germano Caronni) обнаружил брешь в системе защиты известной программы шифрования Pretty Good Privacy (PGP) 5.0. Причем эта ошибка характерна для Linux- и OpenBSD-версий этого ПО, в которых используется интерфейс командной строки. В версиях PGP 2.x и 6.5, а также в версиях PGP для других платформ этой ошибки нет.

По сообщению Каронни, генерируемые в PGP 5.0 пары открытых и личных ключей при определенных условиях не являются случайными, что существенно упрощает задачу хакерам. Наличие этой проблемы подтвердили и другие специалисты. Наиболее остро она проявляется, когда пользователь начинает работать с только что установленной версией PGP 5.0 на Unix-системе, в которой используется определенный способ генерации случайных чисел. Вместо правильного считывания данных, выдаваемых генератором случайных чисел, программа PGP 5.0 считывает последовательность байтов, имеющих значение "1". То есть налицо не ошибка генератора случайных чисел, а ошибка их интерпретации в PGP 5.0.

Каронни посоветовал пользователям использовать в работе другие версии программы PGP.

Copyright (C) InfoArt News Agency

Новое прослушивающее устройство

Один питерский хакер изобрел занимательный способ прослушивания телефонов. Само устройство представляет собой самый обыкновенный модем, правда, несколько модифицированный. Устройство настолько универсально, что при помощи его можно прослушивать и сотовую связь. Эти устройства можно было купить в Санкт-Петербурге по цене 5000 долларов за штуку. Горе-изобретатель был пойман при передаче 30-ти своих устройств члену одной из преступных группировок. Заведено уголовное дело.

Copyright (C) Издательство "Открытые системы"

Шпионские страсти

Компания Spyonit, производящая программы, способные осуществлять дистанционный мониторинг подключенных к Интернету устройств, объявила о создании сайта SpyBuilder (в буквальном переводе - "создатель шпионов") по адресу http://developer.spyonit.com. Там можно бесплатно скачать набор средств разработки программ-"шпионов" от Spyonit и обсудить насущные проблемы с коллегами на доске объявлений. Однако, не спешите думать, что SpyBuilder - место для хакеров. Технологии Spyonit имеют совершенно безобидное применение. Все больше и больше типов устройств подключается к Интернет, даже до холодильника дело дошло. Продукция Spyonit позволяет дистанционно отслеживать работу таких устройств. Мало того, эти программы способны осуществлять анализ необходимых параметров и автоматически высылать через Интернет сообщение, например, о поломке устройства или о каком-нибудь важном событии, вроде пропажи пива в холодильнике.

Copyright (C) Издательство "Открытые системы"

Stins FireWall Solution - система для безопасного подключения к Internet

Компания Stins Coman представила на российском рынке систему Stins FireWall Solution для безопасного подключения к Internet. По заявлению разработчиков эта система позволяет предотвратить разного рода вторжения в корпоративные сети через Internet. Stins FireWall Solution - это комплексное решение для обеспечения безопасности и учета доступа в Internet для предприятий малого бизнеса (с числом рабочих мест от 20 до 100). Оно позволит решить проблему обеспечения безопасного подключения сети предприятия к Internet.

В состав Stins FireWall Solution входит пакет работ по необходимой настройке элементов системы.

Stins FireWall Solution решает следующие задачи:

• Соединение ЛВС Заказчика с Internet по выделенной линии или иному каналу связи (маршрутизацию).
• Обеспечение достаточной степени защиты от несанкционированного доступа к сети Заказчика из Internet.
• Учет использования соединения с Internet внутренними пользователями (на основании их сетевых адресов) и формирование набора отчетов.
• Ведение журнала, отражающего попытки несанкционированного доступа и другие важные события.

Элементы Stins FireWall Solution:

• Маршрутизатор Cisco, конфигурация которого обеспечивает подключение ЛВС Заказчика к каналу в Internet
• Программное обеспечение для маршрутизатора Cisco IOS Firewall Feature Set
• Подготовленный специалистами Stins Coman комплекс настроек маршрутизатора, соответствующих задачам Заказчика
• Рабочая станция с установленной ОС Windows NT 4.0 (Workstation или Server), выполняющая функции сервера сбора статистики и ведения журнала
• Разработанное специалистами Stins Coman программное обеспечение для сбора и обработки статистики и сбора журнальных файлов

Цена производителя на Stins FireWall Solution составляет от 2600 дол. в зависимости от комплектации.

Copyright (C) InfoArt News Agency

Технология защиты документов, CryptoNotary-Registration Authority Network, будет официально представлена в июне

В июне на 22 ежегодной Конференции Национальной Ассоциации Нотариусов (National Notary Association Conference) будет представлена новая технология для защищенной передачи документов через Интернет. Данная технология, получившая название CryptoNotary-Registration Authority Network, была разработана компанией ARCANVS. Она позволит создавать цифровые подписи для последующей идентификации владельца документа

Copyright (C) РосБизнесКонсалтинг

Symantec выпустила на восточноевропейский рынок новое решение для контроля доступа в Интернет

Корпорация Symantec (Nasdaq: SYMC) объявила о поступлении в продажу в Восточноевропейских странах нового мультиплатформенного решения для контроля доступа в Интернет - продукта I-Gear. I-Gear станет составной частью семейства корпоративных решений Symantec для безопасной работы с Интернет: Norton AntiVirus, I-Gear и Mail-Gear (продукт для фильтрации электронной почты). I-Gear поставляется для Windows NT, Solaris и Linux, а также для MS Proxy.

Copyright (C) РосБизнесКонсалтинг

Обнаружен очередной клон вируса ILOVEYOU

Российский разработчик антивирусных систем безопасности "Лаборатория Касперского" сообщает об обнаружении в диком виде Интернет-червя I-Worm.FishBurn - очередной разновидности компьютерного вируса ILOVEYOU. В отличие от оригинала данный червь распространяется не только по электронной почте, но и по каналам IRC.

По сообщению "Лаборатории Касперского" данный Интернет-червь представляет собой VBS-скрипт и распространяется как вложение в электронных письмах. При рассылке писем использует MS Outlook. Вирус также передает свои копии в каналы IRC.

При активизации (двойной щелчок мыши по вложению в письме) или при запуске пользователем из каталога Download IRC-клиента, червь инсталлирует себя в систему. Он копирует себя в каталог Windows с именем RUNDLL32.VBS и регистрирует этот файл в секции автозапуска системного реестра, в результате файл-червь активизируется при каждом запуске Windows.

Для рассылки сообщений червь использует MS Outlook. Он рассылает себя по всем адресам из адресной книги. Параметры письма зависят от установленной версии Windows. Имя вложения выбирается случайно из восьми вариантов:
Ultra-Hardcore-Bondage.JPG.vbs
Christina__NUDE!!!.JPG.vbs
CuteJany__BigTits!.GIF.vbs
MyGirlfriend__NUDE!.JPG.vbs
Aguiliera__NUDE!!.JPG.vbs
!Jany__Gets-fucked!.GIF.vbs
cute__EmmaPeel!!!.JPG.vbs
Julie17__xxx.GIF.vbs

Копия червя с таким же именем создается в системном каталоге Windows (именно она прикрепляется к отправляемым письмам).

Червь посылает свои копии и в каналы IRC. Для этого он записывает в каталог клиента mIRC новый системный файл SCRIPT.INI, который передает копию червя каждому пользователю, который подключается к каналу.

По сообщению руководителя антивирусных исследований компании Евгения Касперского, с вирусами этого типа успешно стравляется программа перехвата и эвристического анализа скрипт-вирусов AVP Script Checker, которая распространяется "Лабораторией Касперского" бесплатно. Процедуры удаления I-Worm.FishBurn уже добавлены в очередное ежедневное обновление антивирусной базы этого продукта.

Copyright (C) InfoArt News Agency

Russian Security Newsline:

Обзор RSN Forum за 29 мая.
/HackZone.Ru/RSN Forum 30.05.2000

Lamer's TEST(test, est@test.ru);
Проблемы с шифровкой пароля в Sun Solaris 2.6?(Ведущий,Pavel Semjanov);
Проблемы безопасного скриптинга на ASP(обсуждение:iUSR,iusr@rbcmail.ru; b00ster);
Новая ICMP атака на Linux?;
Переполнение в утилите /usr/bin/kdesud ;
Антивирус Касперского умеет бороться с Macro.Excel97/Word97.
Ошибка в gpm-1.19.1 for Linux.
Дополнению к антивирусной базе Dr Web.
*VadEl.EU.Org приостанавливает свою работу.
Ведущий (A.V.Komlin)

Обзор RSN Forum за 28 мая. Опровержение.
/HackZone.Ru/RSN Forum 29.05.2000 05:32:10/:

Сообщение Vad El' об ошибках в Eserv, помещенное на доску 27.05 касалось устаревшей версии продукта. В новых версиях эта ошибка исправлена. Подробности на форуме.

Cпонсор рассылки: Разработка и поддержка ПО под нужды заказчика любой сложности

Обновлен сервер "Проекта - Inroad"

Новая статья:
Безопасность Linux

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada