Новости:

Вирус sadmind/IIS поразил более 8000 серверов, работающих под управлением ОС Solaris и Windows NT

В то время, как все следили за эпидемией вируса "Homepage", жертвами которой за прошедшие три дня стали десятки тысяч пользователей почтовых программ Microsoft во всём мире, почти незамеченным осталось распространение другого вируса - sadmind/IIS. Между тем, этот вирус, поражающий серверы под ОС Solaris и Windows NT, по данным сайта Attrition.org, уже к 8 мая вирусом sadmind/IIS оказались заражены не менее 8000 серверов.

Вирус опасен как для компьютеров, работающих под управлением Solaris, так и для машин, использующих Windows NT. Используя уязвимое место, встречающееся в серверах, которые используют некоторые версии Solaris, sadmind/IIS проникает в сеть и разыскивает в ней компьютер, на который установлена Windows NT. В случае, если на нём работает веб-сервер Microsoft IIS, вирус, используя ещё одно, совершенно другое уязвимое место, взламывает IIS и помещает на сайт своё сообщение.

К счастью, так же, как и "Homepage", автор sadmind/IIS не стал снабжать своё творение действительно опасными деструктивными свойствами. Хотя и тот, и другой вирус способны причинить вред, злых намерений у их создателей не было. Опасения внушает то, что изменить их достаточно легко. Не исключено, что вскоре появятся более опасные разновидности sadmind/IIS.

(по материалам The Register)

Copyright (C) Компьюлента

Интерпол открыл антивирусный раздел на своем сайте

Международная полицейская организация Интерпол разместила на своем интернет-сайте рекомендации по борьбе с киберпреступлениями, сообщает агентство Reuters.

"Международные преступления в этой области особенно трудно выявлять", - заявил Генеральный секретарь Интерпола Рональд Нобл. - "Компьютерные вирусы представляют собой реальную угрозу. Наш антивирусный раздел даст пользователям компьютеров возможность получать своевременную информацию".

На сайте также помещен список известных вирусов, которые распространяются в Интернете при помощи электронной почты. Кроме того, с помошью сайта компании могут проверить уровень своей антивирусной защиты.

Copyright (C) Lenta.ru

Новости для специалистов от Security.nnov.ru

Дырка в нескольких Web-Серверах (directory traversal)
дополнено с 5 февраля 2001 г.

• Опубликовано: 15 мая 2001 г.
• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 5
• Описание: Обратный путь в директориях позволяет обратиться к любым файлам.
• Затронутые продукты:
  • FRASSETTO:SEDUM HTTP Server 2.0
  • FREEJAVA:Free Java Web Server 1.0
  • Picserver
  • BIBLIOSCAPE:BiblioWeb Server 2.0
  • SOFTLITE:ServerWorx 3.00
  • AOL:AOLserver 3.2
  • TD:tdhttp
  • PI3:Pi3Web 1.0
  • A1:A1 Server 1.0
  • ORANGE:Orange Web Server 2.1
  • SAPIO:WebReflex 1.55
  • ITAFRICA:WebActive 1.0
  • IBM:WCS4.0
  • IBM:IBM Application Server 3.0
  • JavaServer Web Dev Kit 1.0
  • JAKARTA:Tomcat 3.0
  • JAKARTA:Tomcat 3.2
  • CAUCHO:Resin 1.2
  • ROBTEX:Viking 1.07
  • LOTUS:Domino 4.6
  • Perl Web Server 0.3
  • DATAWIZARD:WebXQ 2.1
  • FREEPEERS:BearShare 2.2
  • BRS:WebWeaver 0.63
  • JANA:jana 1.45
  • JANA:jana 1.46
  • JANA:jana 2.0
  • PHP:PHProjekt 2.1
  • SAVANT:Savant Web Server 2.1
  • PACIFIC:Carello E-Commerce 1.2
• Оригинальный текст:
  • joetesta@HUSHMAIL.COM, Vulnerability in SEDUM HTTP Server
  • joetesta@HUSHMAIL.COM, Vulnerability in Picserver
  • joetesta@HUSHMAIL.COM, Vulnerabilities in BiblioWeb Server
  • joetesta@HUSHMAIL.COM, Vulnerability in Free Java Web Server
  • joetesta@HUSHMAIL.COM, Vulnerability in Soft Lite ServerWorx
  • joetesta@HUSHMAIL.COM, Vulnerability in AOLserver
  • UkR-XblP, tdhttp transversal bug
  • joetesta@HUSHMAIL.COM, Vulnerability in Resin Webserver
  • joetesta@HUSHMAIL.COM, Vulnerabilities in Pi3Web Server
  • slipy@B10Z.NET, WEBactive HTTP Server 1.0 Directory Traversal
  • slipy@B10Z.NET, The Simple Server HTTPd Directory Traversal
  • slipy@B10Z.NET, A1 Server v1.0a HTTPd (DoS & Dir Traversal)
  • slipy@B10Z.NET, Orange Web Server v2.1 DoS
  • slipy@B10Z.NET, WebReflex 1.55 HTTPd DoS
  • CHINANSL, CHINANSL Security Advisory(CSA-200107)
  • CHINANSL, CHINANSL Security Advisory(CSA-200106)
  • CHINANSL, CHINANSL Security Advisory(CSA-200105)
  • neme-dhc@HUSHMAIL.COM, Advisory for Viking
  • joetesta@HUSHMAIL.COM, Vulnerability in Viking Web Server
  • neme-dhc@HUSHMAIL.COM, Advisory for perl webserver
  • joetesta@HUSHMAIL.COM, Vulnerability in WebXQ Server
  • Aviram Jenik, A Serious Security Vulnerability Found in BearShare (Directory Traversal)
  • joetesta@HUSHMAIL.COM, Vulnerabilities in BRS WebWeaver
  • neme-dhc@HUSHMAIL.COM, Advisory for Jana server
  • Albrecht Guenther, security hole in os groupware suite PHProjekt
  • HEXYN, Hexyn / Securax Advisory #18 - Savant WWW Unicode Directory Traversal
  • Peter Grьndl, def-2001-25: Carello E-Commerce Arbitrary Command Execution

Дырка в IIS (double decoding directory traversal)

• Опубликовано: 15 мая 2001 г.
• Источник: NTBUGTRAQ
• Тип: удаленная
• Опасность: 5
• Описание: Путь к CGI-программе декодируется дважды, что позволяет обойти проверку на обратный путь в директориях.
• Затронутые продукты:
  • MICROSOFT:Internet Information Server 4.0
  • MICROSOFT:Internet Information Service 5.0
• Оригинальный текст:
  • NSFOCUS, NSFOCUS SA2001-02 : Microsoft IIS CGI Filename Decode Error Vulnerability
  • MICROSOFT, Security Bulletin MS01-026

Переполнение буфера в Becky! (buffer overflow)

• Опубликовано: 15 мая 2001 г.
• Источник: BUGTRAQ
• Тип: клиент
• Опасность: 5
• Описание: Переполнение буфера при длинной строке в теле письма.
• Затронутые продукты: RIMARTS:Becky! Internet Mail 2.00
• Оригинальный текст: Ichinose Sayo, Becky! 2.00.05 Buffer Overflow

DoS против iPlanet

• Опубликовано: 15 мая 2001 г.
• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 4
• Описание: Специальным образом сконструированные заголовки HTTP-запроса приводят к отказу сервера.
• Дополнительные файлы: Important iPlanet Web Server 4.1 SP 3-7 Product Alert

Уязвимость в NetProwler (default password)

• Опубликовано: 15 мая 2001 г.
• Источник: BUGTRAQ
• Тип: локальная
• Опасность: 4
• Описание: Задается стандартный пароль администрирования и доступа к базам данных по-умолчанию.
• Затронутые продукты: AXENT:NetProwler 3.5
• Оригинальный текст: Martin O'Neal, Corsaire Limited Security Advisory - Symantec/Axent NetProwler 3. 5.x password restrictions

DoS против Personal Web Sharing в Macintosh (buffer overflow)

• Опубликовано: 15 мая 2001 г.
• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 5
• Описание: Переполнение буфера при длинном URL.
• Затронутые продукты: APPLE:Personal Web sharing 1.5
• Оригинальный текст: Jass Seljamaa, Personal Web Sharing remote stop

Обновлен сервер "Проекта - Alliance.com.ua"

Обзор новинок из мира смартфонов:

Symbian's Mediaphone Communicator

ПОДДЕРЖКА: WAP, Bluetooth, поддерживает связь с ПК и КПК, E-mail: POP 3, IMAP 4, SMTP, MIME а также: MHTML.. Поддерживает виртуальную экранную клавиатуру.

ФУНКЦИИ: органайзер, отправка и получение SMS, E-mail, WAP-браузер, Web-браузер, настраиваемое меню, быстрый доступ к меню и приложениям, cписок дел, диктофон, часы, калькулятор.

{ Подробнее http://alliance.com.ua/smartphone/symbian/media/main.htm }  

Новые мелодии:

Alcatel

• Gising na - Parokya ni Edgar
• Hold on - Face a
• Awitin mo at isasayaw ko - Vst & Co
• Bulaklak - Kuh ledesma
• Wag mo na sana - Parokya ni Edgar
• Pumapatak ang ulan - Apo Hiking Society
• Picha pie - Parokya ni Edgar
• Panalangin - Apo Hiking Society
• Mahirap magmahal - Apo Hiking Society
• Inuman na - Parokya ni Edgar

{ Подробнее http://alliance.com.ua/melodie/alcatel/main.htm }      

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Vivat Computer Service

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall