Новости:

ВЗЛОМАНЫ ТРИ РЕГИОНАЛЬНЫХ САЙТА MICROSOFT

"Компьюлента". 12:19:59

        Сразу три региональных сайта Microsoft подверглись вчера нападению хакеров.
        Бразильская хакерская группа Prime Suspectz сумела взломать серверы Microsoft в Великобритании, Мексике и Саудовской Аравии. Проникнув на сайты, хакеры разместили на них свои сообщения.
        Представитель Microsoft Джим Деслер подтвердил, что атаки действительно имели место, однако заметил, что надолго нарушить нормальную работу сайтов хакерам не удалось. Вскоре все последствия визита Prime Suspectz были устранены. За обеспечение работы всех трех пострадавших сайтов, по словам Деслера, отвечала не Microsoft, а местные компании.
        Prime Suspectz является одной из самых активных хакерских групп. За несколько месяцев они взломали несколько сотен сайтов, в том числе сайты NEC, Nintendo и eBay. Сталкивалась с Prime Suspectz и сама Microsoft. В январе хакеры из этой группы атаковали новозеландский сайт компании.

Copyright (C)  Utro.ru

Власти Германии намерены привлечь к борьбе с хакерами крупные немецкие компании

Правительство Германии, обеспокоенное международной хакерской угрозой, намерено привлечь к борьбе с хакерами крупнейшие немецкие компании. Как заявил на этой неделе представитель немецкого министерства внутренних дел, согласно намеченному плану действий, специалисты из государственных органов, работающие над усилением компьютерной безопасности в правительственных учреждениях, должны будут наладить более тесные связи со своими коллегами из банков и частных компаний и попытаться решить проблему совместными усилиями.

Центром системы борьбы с хакерами станет Федеральное бюро по безопасности в информационных технологиях. При противостоянии крупномасштабным хакерским атакам правительственные и частные специалисты будут сотрудничать и согласовывать свои действия. Борьба с менее масштабными вторжениями хакеров специалисты в компаниях и госучреждениях будет вестись, как и сегодня, собственными силами.

Немецкое министерство внутренних дел пока не назвало точных сроков, в которые план будет реализован. Главным препятствием, которое может помешать началу совместной работы, является нежелание компаний допускать кого-либо к важной конфиденциальной информации, связанной с компьютерной безопасностью их компьютерных систем.

(по материалам Handelsblatt)

Copyright (C) КОМПЬЮЛЕНТА

"Военный" английский антивирус ::Mail не спасет мир?

Недавно специалисты исследовательского подразделения Министерства обороны Великобритании Defence Evaluation and Research Agency (DERA) объявили о разработке новой антивирусной программы ::Mail, которая должна защитить корпоративные информационные системы от вирусов, распространяющихся по электронной почте. Причем было сказано, что в этой программе используется новый подход к поиску и обезвреживанию вирусов. ::Mail не перехватывает вирусы на подходе к настольному ПК. ::Mail начинает работу тогда, когда вирус уже попал на компьютер и делает попытки разослать себя по адресам из адресной книги почтовой программы. В этом случае пользователю выводится на экран предупреждение о том, что все его адресаты получат сначала запросы о желательности или нежелательности отправки им писем с данного адреса.

Специалисты из DERA вполне справедливо считают, что антивирусное ПО само по себе не может обеспечить защиту от вредоносных программ, и ему должен помочь человек. То есть программа ::Mail была изначально создана как некое дополнение к другому антивирусному ПО.

С таким подходом не согласились разработчики "традиционных" антивирусов, они считают, что подобные тонкие "психологические" методы не остановят вирусную эпидемию. В качестве примера специалисты из фирмы MessageLabs привели вирус W32/Magistr-mm, который был вторым по "популярности" в апреле. Программа ::Mail бессильна перед этим вирусом, так как он распространяется вместе со своим собственным SMTP-клиентом.

Ведущий сотрудник антивирусного исследовательского центра Symantec Эрик Чиен (Eric Chien) считает, что программа ::Mail может блокировать распространение вирусов в некоторых организациях, но использованный в ней подход нельзя считать новым, и для массового пользователя он не подходит.

Правда, специалисты из DERA сказали, что на самом деле программа ::Mail устроена гораздо сложнее, чем это можно было понять из ранее опубликованных сообщений, и в ее профессиональную версию включены также средства контроля за содержимым писем электронной почты и методы предотвращения доступа на серверы и сетевые экраны с использованием ложных IP-адресов.

Тем не менее, следует согласиться со специалистами из DERA, что защита от вирусов не может быть решена чисто техническими средствами, и человеческий фактор играет в этой борьбе немаловажную роль. Даже при наличии достаточно мощных антивирусных средств бывает, что администраторы корпоративных сетей отключают все опции антивирусных сканеров, только по той причине, что они замедляют прохождение сетевого трафика. И в такой ситуации никакой антивирус уже не поможет - спасение утопающих дело рук самих утопающих.

(по материалам The Register)

Copyright (C) Россия-Он-Лайн

Новости для специалистов от Security.nnov.ru

Проблемы во многих ftp-Серверах (directory traversal)
дополнено с 1 марта 2001 г.

• Опубликовано: 4 мая 2001 г.
• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 5
• Описание: Проблемы с обратным путем в директориях (./).
• Затронутые продукты:
  • WHITSOFT:SlimServe FTP v1.0
  • DATAWIZARD:FtpXQ Server 2.0
  • TYPSOFT:TYPSoft FTP Server 0.85
  • NETWIN:SurgeFTP 1.0
  • WAR:WarFTPd 1.67
  • PLAYSTATION2:RaidenFTPD 2.1
  • Alex:Alex's Ftp Server 0.7
  • CRUSHFTP:CrushFTP Server 2.1
• Оригинальный текст:
  • joetesta@HUSHMAIL.COM, Vulnerability in SlimServe FTPd
  • joetesta@HUSHMAIL.COM, Vulnerability in FtpXQ Server
  • joetesta@HUSHMAIL.COM, Vulnerability in TYPSoft FTP Server
  • SNS, SurgeFTP Denial of Service
  • se00020@LION.CC, Warftp 1.67b04 Directory Traversal
  • joetesta@HUSHMAIL.COM, Vulnerabilities in RaidenFTPD Server
  • joetesta@HUSHMAIL.COM, Vulnerabilities in Alex's FTP Server
  • joetesta@HUSHMAIL.COM, Vulnerabilities in CrushFTP Server

DoS через DOS-устройства в некоторых Web-серверах (DOS devices)
дополнено с 18 апреля 2001 г.

• Опубликовано: 4 мая 2001 г.
• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 4
• Описание: DoS при обращении к специальным устройствам под Windows 95/98
• Затронутые продукты:
  • GOAHEAD:GoAhead Webserver 2.1
  • ANALOGX:SimpleServer 1.08
  • XITAMI:Xitami 2.5
  • SMALL:Small HTTP Server 2.03
  • NETCRUISER:NetCruiser 0.1
  • TEXAS:WFTPd 3.00
• Оригинальный текст:
  • neme-dhc@HUSHMAIL.COM, Advisory for GoAhead Webserver v2.1
  • neme-dhc@HUSHMAIL.COM, Advisory for SimpleServer:WWW (analogX)
  • neme-dhc@HUSHMAIL.COM, Advisory for Xitami 2.4d7, 2.5d4
  • neme-dhc@HUSHMAIL.COM, Advisory for Small HTTP Server
  • neme-dhc@HUSHMAIL.COM, Advisory for Netcruiser
  • joetesta@HUSHMAIL.COM, Potential DOS Vulnerability in WFTPD

Дырка в IIS 5 (Internet Printing Protocol buffer overflow)
дополнено с 3 мая 2001 г.

• Опубликовано: 4 мая 2001 г.
• Источник: MICROSOFT
• Тип: удаленная
• Опасность: 9
• Описание: Переполнение буфера в ISAPI-компоненте Internet Printing.
• Затронутые продукты: MICROSOFT:Internet Information Service 5.0
• Оригинальный текст:
  • MICROSOFT, Security Bulletin MS01-023
  • EEYE, Windows 2000 IIS 5.0 Remote buffer overflow vulnerability (Remote SYSTEM Level Access)
  • EEYE, Windows 2000 .printer remote overflow proof of concept exploit
  • CERT, Advisory CA-2001-10
  • Turner, Keith, How to remove .printer mapping (WAS RE: Permanently remove IIS printer mapping)
  • MICROSOFT, Updated Information: Internet Printing ISAPI Buffer Overrun
• Дополнительные файлы:
  • IIS 5 IPP exploit
  • IIS 5 remote exploit.

DoS против Cisco (HSRP)

• Опубликовано: 4 мая 2001 г.
• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 3
• Описание: Определенные HSRP пакеты приводят к изменению роутинговой таблицы.
• Оригинальный текст: bashis, Cisco HSRP Weakness/DoS
• Дополнительные файлы: Cisco HSRP Weakness/DoS

Дырка в minicom (format string)

• Опубликовано: 4 мая 2001 г.
• Источник: BUGTRAQ
• Тип: локальная
• Опасность: 5
• Описание: Ошибки форматной строки (egid uucp).
• Затронутые продукты: MINICOM:minicom 1.83
• Оригинальный текст: zenith parsec, minicom exploit

Copyright (C) Security.nnov.ru

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок мобильных ПК:

Toshiba - Satellite 2805-S402

Процессор: Intel® Mobile Pentium® III Processor 850MHz с поддержкой SpeedStep
Оперативная память: От 128 Мб SDRAM (расширяемой до 384 Мб)...{Подробнее}

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Vivat Computer Service

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall