Новости:

"Дыра" в Netscape делает компьютер прозрачным

Обнаружена дыра в системе безопасности популярного броузера Netscape Communicator. Она позволяет удалять и изменять файлы на компьютере пользователя через Интернет.

Java-апплет, заражающий компьютер и активизирующий "дыру", может быть размещен на любом веб-сайте. При просмотре такого сайта через броузер Netscape в фоновом режиме запускается апплет и незаметно для пользователя открывает доступ к файлам на жестком диске. Доступ остается открытым даже тогда, когда Netscape уже закрыт. Вредоносный апплет может быть также получен по e-mail через почтовую программу Netscape.

Обнаружил "дыру" эксперт по безопасности Ден Брамлив. Он написал активирующую Java-программу и поместил ее на своем сайте. В пятницу ночью энтузиаст послал сообщение о своем открытии в почтовую рассылку BugTraq, которая пользуется большой популярностью не только у специалистов по безопасности, но и у хакеров. В сообщении он назвал свою программу Brown Orifice (по аналогии со знаменитой хакерской утилитой BackOrifice) и дал ссылку на свой сайт. После этого сайт посетили более 200000 человек, а тысячи скачали программу.

В хакерских кругах Brown Orifice уже называют эдаким "супер-Napster", позволяющим свободно обмениваться не только музыкальными, но и вообще любыми файлами. Причем настолько свободно, что не требуется даже волеизъявления владельца файлов. Брамливу настолько понравилось его собственное открытие, что он целое воскресенье демонстрировал его публике в одном из интернет-кафе в Сан-Франциско, сообщает Wired News.

Эксперт из Internet Security Systems Крис Роланд сообщил New York Times, что уже в понедельник утром около 1000 компьютеров пользователей были заражены. Он также добавил, что для специалистов-вредителей не составит труда переделать Brown Orifice в саморазмножающийся вирус.

Представитель Netscape заявил, что специалисты компании в настоящее время интенсивно работают над разрешением данной проблемы. А пока всем пользователям рекомендуется отключить в броузере поддержку Java. Для корпоративных сетей под защитой firewall "дыра" не представляет опасности.

Brown Orifice не будет опасен и для пользователей Netscape 6, последняя бета-версия которого выйдет на этой неделе, а окончательный релиз намечен на осень.

Copyright (C) Lenta.ru

Обнаружена возможность вторжения на компьютер пользователя по e-mail с помощью Microsoft Outlook, Word и Access

Обнаружено еще одно уязвимое место в программном обеспечении Microsoft, позволяющее захватить контроль над компьютером пользователя с помощью e-mail, Microsoft Word, Access, Internet Explorer и Outlook Express.
"Дыру" обнаружил болгарский исследователь-программист Георги Гунински. Суть возможного вторжения заключается в следующем э злоумышленник может отправить e-mail с вложенным в него документом Word, который импортирует базу данных Access для перемещения данных из одного документа в другой с помощью возможности Word Mail Merge. База данных может содержать исполняемый код, созданный на языке VBA (Visual Basic for Applications) - с помощью VBA можно выполнить на компьютере пользователя практически любую задачу. По словам Гунински, проникновение может произойти как по e-mail, так и при посещении веб-сайтов, содержащих Word документы, с помощью браузера Internet Explorer. Microsoft уже получила предупреждение о найденной "дыре" и работает над ее устранением.
Программист, отвечающий за безопасность продуктов Microsoft, Scott Culp, заявил, что найденную "дыру" весьма сложно использовать э для этого злоумышленнику понадобится сначала закачать на компьютер пользователя базу данных Access. Кроме того, стать жертвой могут только неосторожные пользователи, т.к. в новых "патчах" к Outlook, а также в старых версиях, перед открытием документа Word на экран выдается предупреждение. Стоит добавить, что часто эта возможность бывает отключена пользователем.

Copyright (C) РосБизнесКонсалтинг

Adobe выпустила патч к "дыре" в Acrobat Reader, позволяющей выполнять посторонний код при открытии .pdf файла

Компания Adobe выпустила патч к "дыре" в последней версии Acrobat Reader - 4.05, позволяющей выполнять код при открытии .pdf файла "благодаря" переполнению буфера в случае слишком длинных атрибутов полей документа Registry или Ordering, находящихся в PDF-файле. Если в конец этих полей записать исполняемый код, то произойдет его выполнение, так как он будет записан поверх рабочего кода программы Acrobat Reader. Открытие принадлежит группе Shadow Penguin Security. Патч можно получить на сайте Adobe по адресу http://www.adobe.com/misc/pdfsecurity.html

Copyright (C) РосБизнесКонсалтинг

Обвиняемый в организации атак типа "отказ в обслуживании" на известные Web-сайты скоро предстанет перед судом

[www.infoworld.com] В феврале этого года была организована целая серия атак на популярные Web-сайты, из-за которых доступ на такие сайты как Yahoo, CNN, eBay, Amazon.com и ETrade был закрыт в течение многих часов. В организации такой атаки на сайт CNN был обвинен один подросток 16-ти лет от роду, проживающий в Монреале (Канада). По канадским законам, имена несовершеннолетних подсудимых раскрывать запрещено, поэтому указанный обвиняемый фигурирует под своим компьютерным псевдонимом "MafiaBoy".

Его дело будет рассматриваться в суде Монреаля, куда MafiaBoy уже представил заявление о своей невиновности. Однако у правоохранительных органов другое мнение. MafiaBoy обвиняется в том, что он для атаки типа "отказ в обслуживании" на сайт CNN использовал в качестве "зомби" компьютеры нескольких американских университетов, на которые предварительно внедрил специальную вредоносную программу.

Первое заседание суда по делу MafiaBoy назначено на 28 сентября.

Copyright (C) InfoArt

Рейтинг безопасности мобильных телефонов вызвал споры

Для более точного учета влияния излучения мобильного телефона на здоровье человека Ассоциация индустрии сотовой связи США предложила новый показатель - Specific Absorption Rate (дословный перевод "особый коэффициент поглощения"), сокращенно SAR. Смысл SAR заключается в учете при оценке степени безопасности телефона только пикового значения излучения за все время работы с ним. Появление SAR вызвало бурную дискуссию в научных кругах, но еще больше обеспокоились производители мобильных телефонов. Дело в том, что на основе SAR начали составляться рейтинги безопасности мобильных телефонов, принципиально отличающиеся по распределению мест от тех, что создавались на основе официально принятых в США рекомендаций. Высокий интерес, проявленный пользователями к исследованиям, в результате которых и был предложен SAR, может в итоге привести к изменению покупательских предпочтений в пользу моделей с наилучшим значением SAR.

Copyright (C) Издательство "Открытые системы"

Новый вирус поражает броузер Нетскейп, редакторы "Уорд" и "Эксел"

В понедельник эксперты по компьютерной безопасности предупредили пользователей Интернета о появлении слабого места в защите броузера "Нетскейп". Наличие слабого места уже привело к заражению вирусами почти 1000 компьютеров. После инфицирования компьютера хакер получает полный доступ для просмотра, выполнения и удаления любых программ на зараженной машине.

Новый метод называется "Коричневое Отверстие", и проникает в закрытые списки электронной почты и электронные доски объявлений. Фирма "Нетскейп" еще не нашла противоядия, однако работа над проблемой идет днем и ночью.

Представитель фирмы Эндрю Уэйнстайн заявил, что "Нетскейп" относится вопросам безопасности крайне серьезно. Создатель вируса, именующий себя Дэн Брамли, также сообщил на своем сайте о создании фрагмента, который самомодифицируется, приводя к еще более тяжелым последствиям. По последним сообщениям, слабое место обнаружено в редакторе "Майкрософт Уорд" и в программе электронных бланков "Эксел".

Copyright (C) "MIGnews.com"

SGI IRIX 6.5.3 получила сертификацию Агентства Оборонных Информационных Систем США

Компания SGI сообщила, что ее операционная система IRIX 6.5.3, предназначенная для серверов SGI Origin 200 и рабочих станций Silicon Graphics O2, получила сертификацию Агентства Оборонных Информационных Систем (Defense Information Systems Agency (DISA)) на предмет полной совместимости с Defense Information Infrastructure (DII) Common Operating Environment (COE).

Это означает, что данная ОС теперь может быть использована в оборонных системах. Ранее подобный сертификат был получен предыдущей версией этой ОС, IRIX 6.2.

Copyright (C) РосБизнесКонсалтинг

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC

Обновлен сервер "Проекта - Inroad"

Анонс статьи
NESSUS - современный сканер безопасности

Все большее внимание вопросам безопасности уделятся при построении и эксплуатации сетей. В сети достаточное количество людей, которым было бы приятно навредить Вашим хостам, испортить Вашу работу и Ваше настроение. Администраторам часто не хватает времени для тестирования своих узлов, поиска новых инструментов и технологий защиты, не говоря уже о раскрутке кампании на выбивание средств для покупки дорогих, коммерческих средст защиты. Моя статья посвящена относительно новому сканеру безопасности - Nessus, призванному прийти на помощь как администратору, так и хакеру. {Подробнее}

ФОРУМ высоких технологий защиты и взлома
http://www.inroad.kiev.ua/cgi-bin/board/board.pl

Весь архив рассылки на CityCat

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada