Новости:

Дыра в защите СУБД InterBase от Borland

Группа реагирования на компьютерные происшествия CERT (Computer Emergency Response Team) распространила сообщение о том, что СУБД InterBase производства компании Borland содержит брешь в системе защиты, из-за наличия которой можно получить доступ в систему по определенному имени пользователя и паролю и изменить хранящуюся в базе данных информацию, а также внедрить программы, способные произвести и более разрушительные действия. Имя этого пользователя-вездехода - "politically", а пароль - "correct". То есть эта "потайная дверь" была оставлена еще при разработке данной СУБД. По сообщению CERT, найти эту дыру для мало-мальски грамотного программиста не составляет труда, а простым изменением установок удалить ее нельзя. Данная проблема существует в СУБД InterBase версий 4, 5 и 6, так что появилась эта дыра в 1994 г.

СУБД InterBase, которая может работать под управлением ОС Windows, Linux и нескольких версий Unix, сейчас используется в работе компаний Motorola, Nokia, Boeing и Бостонской фондовой биржи. Кроме того, компания Cobalt Networks, входящая в состав Sun Microsystems, сейчас комплектует этой СУБД свои специализированные серверы.

Borland в июле прошлого года выпустила версию СУБД InterBase вместе с открытым исходным кодом. Обнаружил дыру в защите один из участников проекта Firebird по модификации этой открытой версии и разработке приложений на ее основе программист Франк Шлоттман-Годд (Frank Schlottman-Godde). Это произошло 18 декабря 2000 г. Через несколько часов о проблеме стало известно всем участникам проекта Firebird, и сначала были проведены исправления в этой версии СУБД.

Эта история еще раз продемонстрировала достоинства и недостатки системы распространения ПО с открытым исходным кодом. С одной стороны "добропорядочные" программисты, получившие доступ к исходным кодам, могут быстро найти в нем ошибки. А с другой стороны, плохо то, что то же самое может сделать и "злой" программист, и нетрудно догадаться, каким образом он воспользуется плодами своих поисков.

Компания Borland признала наличие этой ошибки и начала работу над заплатой, а клиентам и дилерам было разослано уведомление о том, что в ближайшее время начнутся поставки исправленных версий указанного ПО.

Copyright (C) Россия-Он-Лайн

Израильский хакер признан виновным во взломе сети Пентагона

[www.netoscope.ru] Как сообщил во вторник новостной сайт Register, Эхуд Тенебойм, израильский хакер, известный также под псевдонимом Analyzer, признан виновным в ряде взломов публичной сети министерства обороны США, произошедших в 1998 году.

В 1998 году десятки компьютерных систем, принадлежащих Пентагону, подверглись хакерской атаке. Заместитель министра обороны США Джон Хамр назвал эту атаку наиболее хорошо организованной и методичной атакой на военные компьютеры США.

Хакеры воспользовались хорошо известной "дырой" в операционной системе Solaris, патч к которой был к тому моменту широко распространен по Сети. Однако системные администраторы Пентагона не воспользовались патчем, за что и поплатились.

Момент атаки на сайты министерства обороны совпал с очередным обострением американо-иракских отношений в районе Персидского залива. Американское командование заподозрило в атаке происки Ирака с целью помешать высадке американских войск в Персидском заливе.

Специальное подразделение, сформированное из агентов ФБР, представителей отдела специальных расследований Военно-воздушных сил США, NASA, министерства юстиции, ЦРУ, Агентства национальной безопасности и некоторых других государственных структур Америки, провело расследование под кодовым названием "Solar Sunrise". В ходе расследования военные вышли на двух американских подростков, взломавших сайты, и Тенебойма, который ими руководил.

В конце декабря 2000 года Тенебойм предстал перед израильским судом и признался во взломах компьютеров государственных служб и частных компаний США и Израиля. 21-летний хакер был обвинен в компьютерном взломе, совершенном по предварительному сговору.

Окончательное решение по этому вопросу суд вынесет 13 марта 2001 года. Обвинители полагают, что по приговору суда Тенебойм получит шесть месяцев лишения свободы без права замены домашним арестом, так как обвинения против него слишком серьезны.

Подростки, принимавшие участие во взломе, отделались испытательным сроком. Тенебойм же, несмотря на чистосердечное признание, рискует лишиться свободы, хотя, по его словам, надеется все же на условный срок. В остальном же он отказывается от комментариев и общения с журналистами.

В настоящее время ФБР выпустило 18-минутный учебный фильм, по результатам операции Solar Sunrise. Все желающие могут приобрести фильм под названием "Solar Sunrise: Dawn of a New Threat" за 12 долларов 28 центов.

Copyright (C) Netoscope.ru

На сайте английской химической компании опубликована поэма "Совесть хакера"

Как сообщает Register, утром в среду был взломан корпоративный сайт крупнейшей химической компании Великобритании Boots. Хакер, совершивший этот взлом, заменил обычное содержимое первой страницы на стихотворение под названием "Совесть хакера". На сайте attrition.org это стихотворение приведено в оригинале. В качестве автора приведен некий поэт, творящий под псевдонимом Mentor. Также сообщается, что это стихотворение напечатано без разрешения автора. Совесть хакера Еще одного из них поймали сегодня, об этом сообщили в газетах. "Подросток арестован за компьютерные преступления", "Хакер арестован за взлом банка". Чертовы детки. Все они одинаковые. Но вы, с вашей куцей психологией и мозгами, мыслящими категориями 50-х годов, можете хоть посмотреть на мир глазами хакера? Можете ли вы представить, какие силы брошены на борьбу с ним, что может случиться с ним? как он дошел до жизни такой? Я - хакер, войдите в мой мир! Мой мир - это мир, который начался со школьной скамьи. Я умнее других детей, та чушь, которой учат нас в школе, мне скучна. Чертовы отстающие. Все они одинаковые. Я в средних или старших классах. Я слушаю учительницу, которая уже в пятнадцатый раз объясняет классу, как сокращать дроби. Я это понимаю. "Нет, мисс Смит, я не могу показать вам мое решение. Оно у меня в голове". Чертов ребенок, он опять все списал. Все они одинаковые. Я сегодня сделал открытие. Я нашел компьютер. Погодите- ка... Да это же здорово! Компьютер делает то, что я от него хочу. Если он ошибается - это я напортачил. Это не потому, что он меня не любит... Не потому, что чувствует во мне угрозу своему благополучию... Не потому, что думает, что я слишком умный выискался... И не потому, что он не любит учить и хочет побыстрее уйти. Чертов ребенок. Только и делает, что играет на компьютере. Все они одинаковые. И потом случилось чудо... открылась дверь в неведомый мир... Шипение в телефонной линии действует на меня, как героин на наркомана. Электронные сигналы исходят из меня, спасая от повседневной невозможности найти... Доска объявлений найдена. Это оно - то место, которому я принадлежу. Я тут всех знаю... даже если я никогда не встречал, никогда с ними не разговаривал, я могу больше никогда о них не услышать... Я знаком со всеми. Чертов ребенок, он опять занимает телефонную линию. Все они одинаковые. Вы можете прозакладывать свою задницу, что мы все на одно лицо. Нас кормили с ложечки жвачкой в школе, когда мы хотели съесть кусок мяса. Но те жалкие кусочки, которые вы нам бросали, были уже разжеваны и безвкусны. Нас подавляли учителя-садисты и игнорировали равнодушные. Те жалкие знания, которые мы все-таки получали в школе, были всего лишь каплей воды в пустыне. Это наш новый мир - мир электронов и коммутаторов, красота передачи сигнала. Мы пользуемся бесплатно тем, на чем вы хотели нажиться, а вы называете нас преступниками. Мы исследуем... вы называете нас преступниками. Мы ищем знаний... вы называете нас преступниками. Мы существуем в мире, где не имеет значения цвет кожи, национальность, религия... вы называете нас преступниками. Вы создаете атомные бомбы, развязываете войны, убиваете, мошенничаете и лжете нам, пытыаетесь заставить нас поверить в то, что все это вы делаете ради нашей собственной выгоды. И после этого мы - преступники. Да, я преступник. Я повинен в любопытстве. Я повинен в том, что сужу людей по их словам и мыслям, а не по тому, как они выглядят. Я повинен в том, что я умнее вас. Этого вы мне никогда не простите. Я - хакер, а это мой манифест. Вы можете остановить меня, но вы никогда не остановите нас всех... ведь мы все одинаковые.

Copyright (C) Netoscope.ru

Интернет-червь Sint заражает компьютеры в локальной сети

I-Worm.Sint - интернет-червь, распространяющийся в вложениях в электронные письма. Для своего распространения использует MS Outlook. Является 30-килобайтной Win32-программой. Написан на Visual Basic. При запуске червь копирует себя в каталоги Windows и регистрируется в ключе авто-запуске системного реестра. Имя каталога Windows "C:\Windows" "прошито" в коде червя, по этой причине он неспособен установить себя в систему, если имя каталога Windows отличается от указанного. Червь также копирует себя с тем же именем в корневые каталоги всех доступных логических дисков (локальных и удаленных). Затем червь подключается к почтовой системе MS Outlook, считывает из адресной книги все адреса и рассылает по ним сообщения: Заголовок: Vicevi! Имя вложения: Vicevi_teza_odvala.txt.exe Текст письма выбирается случайно из 4-х вариантов: Cao! Izvini sto te uznemiravam ovako, ali evo saljem ti neke viceve koji cete sigurno oraspoloziti! Vozdra! Evo pogledaj ove viceve koje sam i ja dobio neki dan! Pravo su smijesni! Cao korisnice! Znam da sigurno nemas vremena da pogledas ove viceve koje ti saljem. Nadam se da ces imati vremena da ih pogledas! Zdravo! Nemoram ti nista pricati...samo pogledaj ovu veliku kolekciju viceva ;) Чтобы скрыть свою активность, червь выводит сообщения: ...cash! Raspakuj viceve! WinZip SelfExtractor: Warning CRC error: 234#21 Технические детали

Copyright (C) "Лаборатория Касперского"

Idele - новый вирус для Win32

Резидентный зашифровнный Win32-вирус. При заражении файлов использует метод "без точки входа" (EPO - entry point obscuring), т.е. не изменяет стартовый адрес программы, а записывает команды перехода на свой код в середину кодовой секции заражаемого файла. В результате вирус получает управление не непосредственно при запуске зараженного файла, а в тот момент, когда получает управление соответствующая часть кодовой секции файла. При активизации вирус создает фоновый процесс и возвращает управление программе-носителю. В результате вирус работает в фоновом режиме и активен вплоть до момента окончания работы зараженного файла, т.е. является "резидентным на время жизни процесса". Вирус затем в фоновом режиме ищет все PE EXE-файлы на всех доступных дисках и заражает их. При заражении может испортить некоторые файлы. Никак не проявляется. Содержит строку: Idele virus version 1.9DoxtorL./[T.I]/Dec.Y2K'

Copyright (C) "Лаборатория Касперского"

Crack - IRC-червь, распространяющийся по чат-каналам

IRC-Worm.Crack - достаточно примитивный IRC-червь, распространяющийся по чат-каналам IRC. Является EXE-файлом Win32 размером около 3Kb (упакован, после распаковки размер файла - около 10K). При запуске червь копирует себя в каталог Windows с именем CRACK.EXE и заражает клиента mIRC. При заражении червь ищет клиента mIRC в двух каталогах: C:\MIRC\ D:\MIRC\ Если mIRC-клиент найден, червь создает в его каталоге новый управляющий скрипт-файл SCRIPT.INI, в которые записывает несколько команд. Эти команды посылают файл-червь CRACK.EXE пользователям, присоединяющимся к зараженному каналу; и также при подключении к IRC-серверу посылают сообщения в чат-группы: Сообщение в "vxers": I'm wide awake in my kitchen, it's dark and I'm lonely, oh if I could only get some sleep.. Creeky noises make my skin creep. I need to get some sleep.. I can't get no sleep.... Сообщение в "cservice": PLEASE join #vxers, and visit http://www.shadowvx.com/4Q and http://www.shadowvx.com/fun4vxers .. We're the best!

Copyright (C) "Лаборатория Касперского"

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: ""ОН-ЛАЙН ТЕСТЫ: ВЫСОКИЕ ТЕХНОЛОГИИ, ПСИХОЛОГИЯ, ЮМОР""

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall