Обзор рынка и комментарии к нему:

ХАКЕРЫ ОБЪЕДИНЯЮТСЯ

{Фото}

Петр ДАВЫДОВ  

Прошли те времена, когда хакеры прятались по своим норам и не спешили афишировать принадлежность к той или иной группе. Сейчас хакерство это почетно, несмотря на общественное порицание за распространение вирусов и кражу кредиток. Кстати, для многих компьютерных специалистов взлом тех или иных сайтов даже не средство обогащения, а лишь дань "искусству".

Именно о нем и шла речь на открывшейся 15 июля в Нью-Йорке первой международной конференции хакеров с амбициозным названием Hacking on Planet Earth 2000 (Хакерство на планете Земля 2000), которая была организована группой Cult of the Dead Cow ("Культ мертвой коровы"). Кстати, именно последняя команда ответственна за появление скандально известной программы Back Orifice, которая была использована при атаках на множество web-страниц. Темы, обсуждавшиеся на конференции, были самыми разными. В числе прочего, жаркая дискуссия разгорелась вокруг правомерности использования в сети пиратских mp3-записей. Однако куда более интересным было выступление одного из докладчиков, который собрал группу из шести программистов с одной единственной целью создать специальную утилиту, позволяющую жителям ряда стран, где заблокирован выход на многие зарубежные сайты (такое практикуется, например, в Китае), беспрепятственно путешествовать по всему Интернету.

К чему приведут подобные конференции, обещающие стать ежегодными, покажет время. Но не совсем понятно, каким образом людям, которые занимаются практически незаконной деятельностью, удается столь открыто собираться и обсуждать свои проблемы? Конечно, даже прошедшая презентация новой версии 1.1 того же Back Orifice 2000 еще не атака на Интернет-сайт, однако странно, что подобное не расценивается властями как открытая подготовка преступления.

Copyright (C) YTPO

Новости:

Новое открытие ребят из USSR

Хакеры из североамериканской группы Underground Security Systems Research, больше известной под аббревиатурой USSR, выступили 19 июля с заявлением, что обнаружили новую "дыру" в Microsoft Outlook, позволяющую через Интернет управлять компьютером, на котором работает эта программа. По утверждению хакеров из USSR, существует некий код, который, будучи включенным в заголовок письма, начинает исполняться, как программа, уже в процессе загрузки письма, и пользователь не может этому противостоять. Эта "дыра" была обнаружена еще 11 июня, и о ней известно в Microsoft, однако, по достигнутому "джентльменскому соглашению" было решено задержать обнародование потенциально опасной информации. В ближайшее время на сайте Microsoft появится соответствующая "заплатка" для Outlook. Одно лишь утешает - помещением кода в заголовок письма невозможно создавать самораспространяющиеся вирусы.

Copyright (C) Издательство "Открытые системы"

Удаленный root через rpc.statd

Описание: Ошибка форматной строки приводит к возможности выплонения кода с привилегиями root.

• Затронутые продукты:
  • Trustix: Secure Linux 1.0
  • Trustix: Secure Linux 1.1
  • DEBIAN: Debian Linux 2.2
  • REDHAT: Red Hat Linux 6.0
  • REDHAT: Red Hat Linux 6.1
  • REDHAT: Red Hat Linux 6.2
  • nfs-utils 0.1.9.1
  • MANDRAKE: MANDRAKE Linux 7.0
• Оригинальный текст: Daniel Jacobowitz, Lots and lots of fun with rpc.statd
• Дополнительные файлы: nfs.statd remote root Linux/PowerPC exploit

Источник: BUGTRAQ
Copyright (C) Infection

Переполнение буфера в Outlook

Описание: Классическое переполнение буфера при длинной временной зоне при указании времени в заголовке письма, позволяет выполнение кода.

• Затронутые продукты:
  • MICROSOFT: Outlook Express 4.0
  • MICROSOFT: Outlook Express 4.01
  • MICROSOFT: Outlook Express 5.0
  • MICROSOFT: Outlook Express 5.01
  • MICROSOFT: Outlook 97
  • MICROSOFT: Outlook 98
  • MICROSOFT: Outlook 2000
• Оригинальный текст:
  • Aaron Drew, Buffer Overflow in MS Outlook Email Clients
  • MICROSOFT: Security Bulletin (MS00-043)

Источник: BUGTRAQ
Copyright (C) Infection

"Антивирус Касперского" на компьютерах марки ArByte

Разработчик антивирусный систем безопасности компания "Лаборатория Касперского" и российский производитель ПК фирма ArByte Computers объявили о заключении OEM-соглашения на поставку всем покупателям рабочих станций марки ArByte известного российского продукта для защиты информации "Антивируса Касперского" (AVP).

Согласно данному соглашению, в течение года в комплект поставки компьютеров ArByte будет включена специальная OEM-версия антивирусного пакета AVP Lite со сроком действия 6 месяцев. Программа содержит набор антивирусных программ для операционной системы Windows 95/98, в который входят антивирусный монитор со встроенной функцией сканирования и интегрированный модуль для загрузки и подключения обновлений антивирусной базы через Интернет. Пользователи AVP Lite обеспечиваются бесплатными ежедневными обновлениями антивирусной базы и новыми версиями самой программы, а также гарантированным изготовлением в течение 24 часов срочных лечащих модулей против новых вирусов.

Copyright (C) InfoArt

Сколько Вы знаете о защите и взломах в Интернет ?

"Начинается 4 тур. В данном случае тест более простой, чем часть 3 - победить может как простой пользователь, так и профессионал. Все завивит от быстроты реакции, знания и правильных ответов. Приглашаем проверить ваши знания!"

http://kulichki-win.rambler.ru/test/cgi-bin/test1.cgi?cat=brain&num=6&step=1
&score=0

Russian Security Newsline:

Обзор RSN Forum за 19 июля.
/HackZone.Ru/RSN Forum 20.07.2000 01:08:49/:

Ошибки в Alibaba 2.0 под WINXX .(Shadow).
Старый новый баг в Mandrake.(Shadow).
Ошибка форматной строки в Linux rpc.statd (Shadow).
Переполнени буфера при длином имени временной зоны в MS Outlook [Express]. (Shadow).
Обратный путь в CommuniGate Pro ( Shadow,Dallas <dallas@carder.org>).
D.o.S на telsrv сервер 1.4/1.5 для WinXX.( Shadow).
Ведущий (A.V.Komlin).

Обзор RSN Forum за 17 июля.
/HackZone.Ru/RSN Forum 18.07.2000 03:44:36/:

/* Статья о защите WinNT в LWindows 2000 Magazinei */ ( Shadow ).
/* В Великобритании, новым закон! ом, полиции разрешено просматривать электроную почту. */( Shadow ).
Новый троянец - Trojan.Krass.( Shadow ,<shadow_rsn@mail.ru>).
Ведущий (A.V.Komlin).

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC

Обновлен сервер "Проекта - Inroad"

Обнавлен раздел обзор рынка и комментарии к нему
Первый украинский международный НACK FORUM

Обнавлен раздел PC key
Универсальные пароли BIOS различных производителей

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada