Web Help - секреты программного обеспечения. #Security 1 (14.01.06)

[..:Новости безопасности за неделю:..]
Спам не заставил пользователей отказаться от электронной почты Спам, вопреки многочисленным опасениям, не вынудил людей отказаться от преимуществ электронной почты. Таков основной вывод, содержащийся в специальном докладе Федеральной комиссии США по торговле (FTC), сообщ сайт vnunet.com. Упомянутый доклад FTC посвящен эффективности федерального закона о борьбе со спамом (Can-Spam Act). Can-Spam Act был разработан в 2003 году. Этот закон запрещает отправку электронных писем с использованием фальшивого адреса отправителя и обязывает авторов электронных рассылок давать получателям возможность отказаться от них в дальнейшем. Тем не менее, Can-Spam Act получил много нареканий поскольку никаким образом не способствовал снижению потоков спама из-за рубежа. Члены FTC утверждают, что федеральный закон о борьбе со спамом обеспечил, по меньшей мере, два эффективных решения. Во-первых, он вынудил некоторые законопослушные компании, пользовавшиеся услугами спамеров, стать более дружелюбными по отношению к клиентам. Во-вторых — обеспечил провайдеров и власти средством для борьбы со спамерами. «Более 50 прецедентов, созданных силами FTC, Министерством юстиции, прокурорами штатов и провайдерами, демонстрируют эффективность Can-Spam Act», — отмечается в докладе. К выводам FTC присоединился Эндрю Локхарт (Andrew Lockhart) — директор по продуктовому маркетингу компании Postini, занимающейся обеспечением безопасности электронной почты: «Can-Spam Act очевидно неэффективен для прекращения потоков спама, но он хорош для учета спамеров. Если вы можете найти отправителя спама, то можете предъявить ему обвинения. Однако без фундаментальных изменений в интернет-протоколах нельзя изменить способ поиска спамеров». В Череповце судят хакера за взлом сайта В Череповце начался судебный процесс над хакером, взломавшим сайты двух крупных операторов мобильной связи. Как сообщили в городской прокуратуре, 19-летний Антон Вишняков обвиняется в распространении сведений, составляющих коммерческую тайну (часть 1 статьи 183 УК России). В соответствии с материалами следствия менее чем за год злоумышленник взломал защиту у 24 интернет-ресурсов. В том числе получил доступ к конфиденциальной информации об абонентах двух крупных операторов мобильной связи. Кроме того, следствие выяснило, что обвиняемый получал бесплатный доступ в интернет за счет крупных фирм. По словам следователя городской прокуратуры Евгения Мосейко, "со своего домашнего компьютера и с помощью соответствующего программного обеспечения Вишняков осуществлял неправомерный доступ к информации, находящейся на сервере провайдера, принадлежащего Северстали. Узнавал пароли пользователей и за их счет выходил в интернет. При этом фирмы в это время доступа в сеть не получали". "По нашим данным, диски с конфиденциальной информацией о наших абонентах продавались с лотков на городском рынке Череповца. Связей между Вишняковым и сотрудниками нашей компании мы не обнаружили", - рассказал заместитель директора регионального филиала "Мегафон" Hиколай Исаковский. Общий ущерб, нанесенный череповецким организация составляет порядка 1 млн рублей. В Тель-Авиве компьютерный сбой спровоцировал многокилометровые пробки В Израиле в результате неисправности в централизованной системе управления дорожным движением на въездах в Тель-Авив во вторник образовались многокилометровые автомобильные пробки. Десятки тысяч автомобилей, не имеющих возможность въехать в город, выстроились на всех крупных автомагистралях, сообщает израильское агентство "Курсор-Инфо". Движение автотранспорта в нескольких близлежащих городах оказалось парализованным. По сообщению представителей тель-авивской городской администрации, дала сбой компьютерная программа, управляющая переключением светофоров. Из-за ошибки продолжительность зеленого сигнала светофора сократилась с 90 секунд до 10-20. Неисправность была обнаружена около пяти часов утра в автоматической системе одной из двух компаний-операторов дорожного движения мегаполиса. Руководители компании сообщили, что сбой произошел при установке нового программного обеспечения, которое поставила фирма из Нидерландов. Устранением ошибки занимались ее специалисты, находящиеся в Израиле в настоящее время. К полудню 10 января специалистам удалось восстановить нормальную работу системы светофоров. Новый закон в США запрещает анонимно ругаться в Интернет Президент США Джордж Буш утвердил на прошлой неделе пересмотренный вариант закона о защите женщин от насилия ("Violence Against Women and Department of Justice Reauthorization Act", H.R. 3402), одобренный в прошлом году обеими палатами Конгресса США. Как пишет американское издание CNet News, "в глубине" этого документа скрыта формулировка, позволяющая привлечь к суду за анонимное "досаждение" кому-либо при помощи Интернета. Обозреватель CNet News Диклен Маккулло (Declan McCullagh) обращает внимание читателей на то, что подозрительная формулировка "спрятана" среди концептуально к Интернету не относящегося законодательного документа, призванного бороться с насилием в отношении женщин. В числе прочих запрещенных этим законом методов преследования есть пункт о "кибер-преследовании" (cyberstalking), в котором незаконным объявляется использование Интернета "без раскрытия данных о своей личности с целью досаждения" ("without disclosing his identity and with intent to annoy"). Маккулло полагает, что данная формулировка позволяет формально привлечь к ответственности любого, кто разошлет несколько анонимных писем в чей-либо адрес, так как слово "досадить" (annoy) можно истолковать по-разному. Теоретически эти нормы можно применить ко многим интернет-дискуссиям - форумам, чатам - где участники обмениваются множественными оскорблениями, не подписываясь при этом своими настоящими именами. Маккулло считает, что данная формулировка была преднамеренно включена в законопроект сенатором-республиканцем от штата Пенсильвания Арленом Спектером (Arlen Specter). Преследуя некие свои интересы, он внес ее в заранее "проходной" закон, и его приема не заметили члены обеих палат, в итоге законопроект был передан на подпись Бушу, и он успешно его подписал. Обозреватель CNet News заключает, что данная норма и формулировка не вписывается в конституцию США и угрожает праву на свободу самовыражения большой группы лиц. Маккулло призывает Буша отозвать принятый закон. Сведения о сотрудниках ФБР и ЦРУ оказались раскрыты интернет-пользователям Американская компания Guidance Software, занимающаяся обеспечением информационной безопасности правительственных структур США, оставила интернет-пользователям открытый доступ к клиентской базе данных. Люди, чьи персональные сведения хранились в базе Guidance Software, выразили свое возмущение, сообщает сайт eWeek.com. "Я шокирован тем, что компания, подобная Guidance, оказалась столь небрежна. Любой производитель программного обеспечения, у которого есть система, соединенная с интернетом, должен быть ответственным. Сотрудники компании, обеспечивающей безопасность, должны быть экспертами", - прокомментировал инцидент Питер Гарса (Peter Garza) генеральный директор компании EvidentData, также специализирующейся на информационной безопасности. В прошлом году Guidance направила своим клиентам письмо с уведомлением о том, что 7 декабря в базе данных была обнаружена брешь. Клиенты компании охарактеризовали эту брешь как угрозу национальной безопасности. В открытой для посторонних базе данных содержались сведения о 3800 людях. В число этих людей попали сотрудники Агентства национальной безопасности (АНБ), ФБР и ЦРУ, а также руководители правоохранительных структур многих стран. Под угрозой разглашения оказались имена, адреса, номера кредитных карт и сроки окончания их действия.
[

[..:Статья от Sniper'a:..]
Как я мучаю Windows! часть первая :) У меня тут Windows конкретно глючит! Хотите посмотреть как? :) Вот ссылка: http://www.WebHelp.net.ru/sniper/windows.gif (104кб) Расскажу как сделал :) Это система Windows Xp Corporate Edition с Service Pack 2.... Живёт она 50 дн 22 ч 33 мин 49 с... Даже самому не верится! И многие наверное знают что я коллекционирую вирусы, из-за этого и эксперементирую с вирусами, троянами и другой нечестью, нужно же знать кто что делает :) У меня просто мания такая, появляется что нить новое, запускаешь вирь и смотришь что делает :) Как то запустил было 40 вирей одновременно на своём старом компе(CyrixMMx2 - 225MHz), зрелище было классное :) Ладно давно было, в среднем моя Windows живёт менее недели, всего у меня более 500 переустановок(format c:). На данный момент у меня компьютер Athlon Xp 2400+(2000MHz), оперы 512, видяха 128, винт на 80гб... А прикол весь в том что (см моё безобразие http://www.WebHelp.net.ru/sniper/windows.gif) я запустил The Bat сегодня, а писем у меня в бате более 50000 наверное, базу давно не чистил, с 25 июля 2004 года, ну там удалял малость, так вот при запуске The Bat'a у меня комп работает на 100%, только сегодня заметил как поднимается файл подкачки со 206мб до 729мб, в настройках стоит что файл подкачки от 1024 - 2048 мб, так я удивился из-за того что файл подкачки там быстро подрос :) Посмотрел сколько весит база с письмами The Bat'a, размер 249мб :) Прикольно. Думаю из-за этого он стока жрёт :) Далее дай думаю запущу ещё чего нить, запустил как видите Photoshop и всякое добро, файл подкачки ещё поднялся, но не хотел выше 1 гб ни как идти, а я хотел набрать максимум, 2048 мб (2 гб короче), ну чтоже, пришлось идти на крайние меры, запустил десяток троянов, на угад взял :) Создал несколько объёмных писем в The Bat'e, в итоге вы видите что случилось, незнал что при таком компе может такое случиться :) http://www.WebHelp.net.ru/sniper/windows.gif Забыл блина, можно было ещё несколько фильмов врубить одновременно :) см.этот рисунок http://www.WebHelp.net.ru/sniper/9film.jpg (14.8кб) Ну вот вроде бы и всё, рассылку сделал, что ещё то надо :) Windows пока жив, пока :) Только что получил опять новый вирус по почте, не определялся антивирусами, а обновления то не давно делал, буквально дней 4-5 назад, скачал обновления, оказалось вот что пришло :) Dr.Web: Win32.HLLM.Beagle.37888 Касперский: Trojan-Dropper.Win32.Small.xj Так что не запускайте всякую бяку что приходит, то что ко мне пришло было размером 37.8 кб :) Прикол такой, мой ник sniper, пришло и от ника sniper :) Вот приколисты то они :) Ну что скажете про меня? Делато то мне нечего да? На данный момент, у меня на диске C: более 50 всяких вирусов валяются, 1 ещё всё просятся в инет :) Сволоч он, просто тут случайно запустил троян, пока делал рассылку :) Не сталкивались с вирусом Win32.HLLP.Jeefo.36352 (Dr.WEb) или Virus.Win32.Hidrag.b (Касперский) Так вот два дня назад откуда то взялся, может я его случайно запустил, или друг подкинул, а то тут им уже несколько моих друзей переболели :) Прикольный вирус, только я такие не люблю! Ищешь потом по всему винту их :) Вот что он делал: ------------------------------------------------------------------------ Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла. При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices PowerManager = %WindowsDir%\SVCHOST.EXE Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:. Вирус никак не проявляет своего присутствия в системе. Вирус содержит зашифрованные строки: Hidden Dragon virus. Born in a tropical swamp. PowerManagerMutant ------------------------------------------------------------------------ Ну вот, вроде бы и всё, надеюсь не загрузил вас? :) Всё что выше написано, это чистая правда, издевался над компом сегодня, точнее уже вчера (15.04.05) Ладно кто хочет можете написать по поводу вышесказанного!!! ПИШИТЕ СЮДА: fsniper@mail.ru Для пользователей антивируса Dr.Web, бесплатные обновления прямо на E-mail, плюс в рассылке анекдоты и новости программ .::Рассылка Обновлений для антивируса Dr.Web::. Советую всем подписаться на рассылку обновлений антивируса Dr.Web в виде архива прямо на e-mail. Кроме обновлений, в рассылке самые свежие новости софта и лучшие анекдоты, прикольные смс, любовные смс и пошлые смс для всех кто любит поприкалываться над друзьями и знакомыми :). Список ваших e-mail'ов будет известен только мне(Sniper) и будет использоваться исключительно для рассылки обновлений. Обновления бесплатные и рассылаются раз в неделю... Подписаться или просто пошлите пустое письмо сюда :) (c) Sniper www.DrWeb.org.ru
[

~ О авторах ~
KKKILLL - администратор рассылки (идея, дизайн).   ICQ: 329-575-572 user3000 - ведущий рубрики #NEWS.   ICQ: 7555158 Sniper - ведущий рубрики #Security Zone.   ICQ: 6872341
Предложения, пожеланиия, замечания об ошибках и всё остальное - пишите СЮДА