Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Web Help - секреты программного обеспечения. #Security 1 (14.01.06)


Информационный Канал Subscribe.Ru

Дата: 14.01.06
C Web Help #Security 1
Подписчиков: 6985 + 4210

Приветствую!
Всем привет! Я Sniper. Думаю меня знают некоторые из вас, пишите slikes@udm.net

Сегодня для вас новости безопасности за неделю и одна из моих статей как я издеваюсь на Windows...

Удачи всем!

--
С Уважением, Sniper...
..: www.DrWeb.org.ru :..
ICQ: 6872341 SMS: +79090527766

Навигация:     О авторах    www.kkkilll.pp.ru - АРХИВ РАССЫЛКИ

[..:Новости безопасности за неделю:..]

Спам не заставил пользователей отказаться от электронной почты

Спам, вопреки многочисленным опасениям, не вынудил людей отказаться от преимуществ электронной почты. Таков основной вывод, содержащийся в специальном докладе Федеральной комиссии США по торговле (FTC), сообщ сайт vnunet.com. Упомянутый доклад FTC посвящен эффективности федерального закона о борьбе со спамом (Can-Spam Act).
Can-Spam Act был разработан в 2003 году. Этот закон запрещает отправку электронных писем с использованием фальшивого адреса отправителя и обязывает авторов электронных рассылок давать получателям возможность отказаться от них в дальнейшем. Тем не менее, Can-Spam Act получил много нареканий поскольку никаким образом не способствовал снижению потоков спама из-за рубежа.

Члены FTC утверждают, что федеральный закон о борьбе со спамом обеспечил, по меньшей мере, два эффективных решения. Во-первых, он вынудил некоторые законопослушные компании, пользовавшиеся услугами спамеров, стать более дружелюбными по отношению к клиентам. Во-вторых — обеспечил провайдеров и власти средством для борьбы со спамерами.

«Более 50 прецедентов, созданных силами FTC, Министерством юстиции, прокурорами штатов и провайдерами, демонстрируют эффективность Can-Spam Act», — отмечается в докладе. К выводам FTC присоединился Эндрю Локхарт (Andrew Lockhart) — директор по продуктовому маркетингу компании Postini, занимающейся обеспечением безопасности электронной почты: «Can-Spam Act очевидно неэффективен для прекращения потоков спама, но он хорош для учета спамеров. Если вы можете найти отправителя спама, то можете предъявить ему обвинения. Однако без фундаментальных изменений в интернет-протоколах нельзя изменить способ поиска спамеров».

В Череповце судят хакера за взлом сайта

В Череповце начался судебный процесс над хакером, взломавшим сайты двух крупных операторов мобильной связи. Как сообщили в городской прокуратуре, 19-летний Антон Вишняков обвиняется в распространении сведений, составляющих коммерческую тайну (часть 1 статьи 183 УК России).
В соответствии с материалами следствия менее чем за год злоумышленник взломал защиту у 24 интернет-ресурсов. В том числе получил доступ к конфиденциальной информации об абонентах двух крупных операторов мобильной связи.

Кроме того, следствие выяснило, что обвиняемый получал бесплатный доступ в интернет за счет крупных фирм. По словам следователя городской прокуратуры Евгения Мосейко, "со своего домашнего компьютера и с помощью соответствующего программного обеспечения Вишняков осуществлял неправомерный доступ к информации, находящейся на сервере провайдера, принадлежащего Северстали. Узнавал пароли пользователей и за их счет выходил в интернет. При этом фирмы в это время доступа в сеть не получали".

"По нашим данным, диски с конфиденциальной информацией о наших абонентах продавались с лотков на городском рынке Череповца. Связей между Вишняковым и сотрудниками нашей компании мы не обнаружили", - рассказал заместитель директора регионального филиала "Мегафон" Hиколай Исаковский.

Общий ущерб, нанесенный череповецким организация составляет порядка 1 млн рублей.

В Тель-Авиве компьютерный сбой спровоцировал многокилометровые пробки

В Израиле в результате неисправности в централизованной системе управления дорожным движением на въездах в Тель-Авив во вторник образовались многокилометровые автомобильные пробки. Десятки тысяч автомобилей, не имеющих возможность въехать в город, выстроились на всех крупных автомагистралях, сообщает израильское агентство "Курсор-Инфо". Движение автотранспорта в нескольких близлежащих городах оказалось парализованным.
По сообщению представителей тель-авивской городской администрации, дала сбой компьютерная программа, управляющая переключением светофоров. Из-за ошибки продолжительность зеленого сигнала светофора сократилась с 90 секунд до 10-20. Неисправность была обнаружена около пяти часов утра в автоматической системе одной из двух компаний-операторов дорожного движения мегаполиса.

Руководители компании сообщили, что сбой произошел при установке нового программного обеспечения, которое поставила фирма из Нидерландов. Устранением ошибки занимались ее специалисты, находящиеся в Израиле в настоящее время.

К полудню 10 января специалистам удалось восстановить нормальную работу системы светофоров.

Новый закон в США запрещает анонимно ругаться в Интернет

Президент США Джордж Буш утвердил на прошлой неделе пересмотренный вариант закона о защите женщин от насилия ("Violence Against Women and Department of Justice Reauthorization Act", H.R. 3402), одобренный в прошлом году обеими палатами Конгресса США. Как пишет американское издание CNet News, "в глубине" этого документа скрыта формулировка, позволяющая привлечь к суду за анонимное "досаждение" кому-либо при помощи Интернета.
Обозреватель CNet News Диклен Маккулло (Declan McCullagh) обращает внимание читателей на то, что подозрительная формулировка "спрятана" среди концептуально к Интернету не относящегося законодательного документа, призванного бороться с насилием в отношении женщин. В числе прочих запрещенных этим законом методов преследования есть пункт о "кибер-преследовании" (cyberstalking), в котором незаконным объявляется использование Интернета "без раскрытия данных о своей личности с целью досаждения" ("without disclosing his identity and with intent to annoy").

Маккулло полагает, что данная формулировка позволяет формально привлечь к ответственности любого, кто разошлет несколько анонимных писем в чей-либо адрес, так как слово "досадить" (annoy) можно истолковать по-разному. Теоретически эти нормы можно применить ко многим интернет-дискуссиям - форумам, чатам - где участники обмениваются множественными оскорблениями, не подписываясь при этом своими настоящими именами.

Маккулло считает, что данная формулировка была преднамеренно включена в законопроект сенатором-республиканцем от штата Пенсильвания Арленом Спектером (Arlen Specter). Преследуя некие свои интересы, он внес ее в заранее "проходной" закон, и его приема не заметили члены обеих палат, в итоге законопроект был передан на подпись Бушу, и он успешно его подписал.

Обозреватель CNet News заключает, что данная норма и формулировка не вписывается в конституцию США и угрожает праву на свободу самовыражения большой группы лиц. Маккулло призывает Буша отозвать принятый закон.

Сведения о сотрудниках ФБР и ЦРУ оказались раскрыты интернет-пользователям

Американская компания Guidance Software, занимающаяся обеспечением
информационной безопасности правительственных структур США, оставила
интернет-пользователям открытый доступ к клиентской базе данных. Люди,
чьи персональные сведения хранились в базе Guidance Software, выразили
свое возмущение, сообщает сайт eWeek.com.

"Я шокирован тем, что компания, подобная Guidance, оказалась столь небрежна. Любой производитель программного обеспечения, у которого есть система, соединенная с интернетом, должен быть ответственным. Сотрудники компании, обеспечивающей безопасность, должны быть экспертами", - прокомментировал инцидент Питер Гарса (Peter Garza) генеральный директор компании EvidentData, также специализирующейся на информационной безопасности.

В прошлом году Guidance направила своим клиентам письмо с уведомлением о
том, что 7 декабря в базе данных была обнаружена брешь. Клиенты компании
охарактеризовали эту брешь как угрозу национальной безопасности. В
открытой для посторонних базе данных содержались сведения о 3800 людях.
В число этих людей попали сотрудники Агентства национальной безопасности
(АНБ), ФБР и ЦРУ, а также руководители правоохранительных структур многих стран.

Под угрозой разглашения оказались имена, адреса, номера кредитных карт и сроки окончания их действия.

[

[..:Статья от Sniper'a:..]

Как я мучаю Windows! часть первая :)

У меня тут Windows конкретно глючит! Хотите посмотреть как? :)

Вот ссылка: http://www.WebHelp.net.ru/sniper/windows.gif (104кб)

Расскажу как сделал :)

Это система Windows Xp Corporate Edition с Service Pack 2.... Живёт она 50 дн 22 ч 33 мин 49 с... Даже самому не верится! И многие наверное знают что я коллекционирую вирусы, из-за этого и эксперементирую с вирусами, троянами и другой нечестью, нужно же знать кто что делает :) У меня просто мания такая, появляется что нить новое, запускаешь вирь и смотришь что делает :) Как то запустил было 40 вирей одновременно на своём старом компе(CyrixMMx2 - 225MHz), зрелище было классное :) Ладно давно было, в среднем моя Windows живёт менее недели, всего у меня более 500 переустановок(format c:).

На данный момент у меня компьютер Athlon Xp 2400+(2000MHz), оперы 512, видяха 128, винт на 80гб... А прикол весь в том что (см моё безобразие http://www.WebHelp.net.ru/sniper/windows.gif) я запустил The Bat сегодня, а писем у меня в бате более 50000 наверное, базу давно не чистил, с 25 июля 2004 года, ну там удалял малость, так вот при запуске The Bat'a у меня комп работает на 100%, только сегодня заметил как поднимается файл подкачки со 206мб до 729мб, в настройках стоит что файл подкачки от 1024 - 2048 мб, так я удивился из-за того что файл подкачки там быстро подрос :) Посмотрел сколько весит база с письмами The Bat'a, размер 249мб :) Прикольно. Думаю из-за этого он стока жрёт :) Далее дай думаю запущу ещё чего нить, запустил как видите Photoshop и всякое добро, файл подкачки ещё поднялся, но не хотел выше 1 гб ни как идти, а я хотел набрать максимум, 2048 мб (2 гб короче), ну чтоже, пришлось идти на крайние меры, запустил десяток троянов, на угад взял :) Создал несколько объёмных писем в The Bat'e, в итоге вы видите что случилось, незнал что при таком компе может такое случиться :) http://www.WebHelp.net.ru/sniper/windows.gif Забыл блина, можно было ещё несколько фильмов врубить одновременно :) см.этот рисунок http://www.WebHelp.net.ru/sniper/9film.jpg (14.8кб)

Ну вот вроде бы и всё, рассылку сделал, что ещё то надо :) Windows пока жив, пока :) Только что получил опять новый вирус по почте, не определялся антивирусами, а обновления то не давно делал, буквально дней 4-5 назад, скачал обновления, оказалось вот что пришло :)

Dr.Web: Win32.HLLM.Beagle.37888
Касперский: Trojan-Dropper.Win32.Small.xj

Так что не запускайте всякую бяку что приходит, то что ко мне пришло было размером 37.8 кб :) Прикол такой, мой ник sniper, пришло и от ника sniper :) Вот приколисты то они :)

Ну что скажете про меня? Делато то мне нечего да? На данный момент, у меня на диске C: более 50 всяких вирусов валяются, 1 ещё всё просятся в инет :) Сволоч он, просто тут случайно запустил троян, пока делал рассылку :) Не сталкивались с вирусом Win32.HLLP.Jeefo.36352 (Dr.WEb) или Virus.Win32.Hidrag.b (Касперский)

Так вот два дня назад откуда то взялся, может я его случайно запустил, или друг подкинул, а то тут им уже несколько моих друзей переболели :) Прикольный вирус, только я такие не люблю! Ищешь потом по всему винту их :)

Вот что он делал:

------------------------------------------------------------------------

Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.

При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.

Вирус никак не проявляет своего присутствия в системе.

Вирус содержит зашифрованные строки:


Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant

------------------------------------------------------------------------

Ну вот, вроде бы и всё, надеюсь не загрузил вас? :)

Всё что выше написано, это чистая правда, издевался над компом сегодня, точнее уже вчера (15.04.05)

Ладно кто хочет можете написать по поводу вышесказанного!!!

ПИШИТЕ СЮДА: fsniper@mail.ru

Для пользователей антивируса Dr.Web, бесплатные обновления прямо на E-mail, плюс в рассылке анекдоты и новости программ

.::Рассылка Обновлений для антивируса Dr.Web::.
Советую всем подписаться на рассылку обновлений антивируса Dr.Web в виде архива прямо на e-mail. Кроме обновлений, в рассылке самые свежие новости софта и лучшие анекдоты, прикольные смс, любовные смс и пошлые смс для всех кто любит поприкалываться над друзьями и знакомыми :). Список ваших e-mail'ов будет известен только мне(Sniper) и будет использоваться исключительно для рассылки обновлений. Обновления бесплатные и рассылаются раз в неделю...
Подписаться или просто пошлите пустое письмо сюда :)

(c) Sniper www.DrWeb.org.ru

[

~ О авторах ~
KKKILLL - администратор рассылки (идея, дизайн).   ICQ: 329-575-572

user3000 - ведущий рубрики #NEWS.   ICQ: 7555158
Sniper - ведущий рубрики #Security Zone.   ICQ: 6872341

Предложения, пожеланиия, замечания об ошибках и всё остальное - пишите СЮДА


© Web Help team ©
Киселёвск 2004-2006
N


Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.soft.others.office
Архив рассылки
Отписаться Вебом Почтой
Вспомнить пароль

В избранное