[..:Новости безопасности за неделю:..]
Гюльчатай, открой личико! В мусульманском мире веками стояла проблема идентификации женщин, скрывающих свое лицо за плотными вуалями или даже паранджами (вспомним хотя бы «Белое солнце пустыни» и солдата Петруху). В современном мире данная проблема относится уже не только к мужчинам, обеспокоенным выбором очередной красивой супруги, но все более пересекается с проблемами безопасности (к примеру, определение в аэропортах женщин, разыскиваемых за различные преступления, определение личности террористов в масках по имеющимся видеоизображениям и многое другое). И вот иранская компания Al-Jaffar выпустила первую программу для решения данного вопроса. Программа HiddenFace v.1.04 позволяет анализировать видеоизображение и на основании едва заметной сквозь плотную ткань работы мимических мышц строить портрет человека, скрывающего свое лицо за маской, вуалью или даже плотной паранджой. В качестве примера работы программы сотрудники компании на проходящей сейчас выставке в Дубаи продемонстрировали возможность определения личностей 15 солдат секретного отряда «Дельта» спецназа США. Для этого был проанализирован видеоматериал, снятый из машины, проезжавшей мимо скрывающих свои лица за масками американских солдат. А затем смоделированные компьютерные фотографии были сопоставлены с фотографиями тысяч въехавших в страну иностранных граждан, которые хранились в таможенном управлении. Демо-версия программы HiddenFace v.1.04 бесплатна и (доступна для скачивания). Она, в отличие от коммерческой версии, не умеет автоматически сопоставлять полученные изображения с базами данных, не учитывает освещенность помещения и имеет другие ограничения, но зато каждый желающий может поиграть, сняв на видеокамеру себя родимого в маске и сравнить полученные смоделированные фотографии с изображением в зеркале (думаю, предварительно снять маску догадаетесь). Udaff против Литературной Газеты Редактор культового для всех пАдонков ресурса udaff.com сообщает, что его сайт подвергается ежедневным хакерским атакам и многочисленным дефейсам с ip-адресов «Литературной Газеты». При этом группа хакеров, выбравших себе псевдонимы «А.С. Пушкин», «М.Ю.Лермонтов», «Максим Горький» и «Лев Толстой» занимаются самовольным изменением содержимого сайта - исправляют грамматические и орфографические ошибки, затирают матерные выражения (последним занимаются трое за исключением А.С.Пушкина), оставляют пропагандистские послания посетителям. Сам редактор, едва не плача от бессилия, пожаловался нам, что (приводим по понятным причинам текст после корректорской правки): Эти <censored> <censored> <censored> меня уже <censored>!!! Вообще <censored> <censored> творится – я <censored> <censored> по два часа в день трачу, чтобы <censored> <censored> убрать эти <censored> <censored> <censored>. Особенно этот <censored> в <censored> Толстой меня <censored>. Я просто <censored> не могу понять, что этот <censored> <censored> <censored> пишет. Я <censored> длинные такие слова <censored> вообще не могу прочесть. Что <censored> <censored> он от меня <censored> вообще хочет? Что за <censored> призывы какие-то <censored>? «Целомудренность» - о! С третьего <censored> раза смог прочитать! Это что за слово <censored> такое – мудрая целка что ли? <censored> <censored> <censored>!!! А разве такие бывают?! Хочу две!!! Короче, <censored> эти <censored> угробят в конце концов на <censored> мой любимый Udaff, если <censored> <censored> другие пАдонки не помогут! А как пиарятся эти <censored> хакеры! Я в Интернет <censored> <censored> посмотрел – тысячи ссылок на них. Крутые люди <censored>... И народ на сайте <censored> смущают <censored> <censored>. Даже обычного мата в последнее время <censored> стало мало совсем. Народ <censored> <censored> массово сваливает с моего <censored> сайта в монастырь, пишут «грехи замаливать». Не поверите - я сам уже <censored> по вечерам плачу и согласен почти <censored> <censored> закрыть Udaff и уйти в монастырь. Но с одним условием – монастырь должен быть женский! Китайское правительство будет использовать вычислительные мощности компьютеров жителей страны Большинство продвинутых пользователей знакомо с проектом distributed.net, в рамках которого осуществляются распределенные вычисления, связанные с дешифрованием различных криптографических алгоритмов. Есть такие проекты и в других областях – расшифровка генома человека, поиск внеземных цивилизаций и т.п. 2 дня назад шанхайский ИТ-еженедельник «Мунь цзинь-тао» опубликовал детали нового проекта китайского правительства под рабочим названием «Хань Дао Пин» (по-русски - «Новое завоевание мира»). Суть проекта достаточно проста и при этом амбициозна – оснастить каждого жителя Поднебесной персональным компьютером, снабженным специальным процессором для осуществления криптоаналитических функций. Объединенные в единую сеть (grid) с помощью технологии UMTS (3G), эти компьютеры смогут, как единый организм, осуществлять распределенные вычисления по выдаваемым китайским правительством заданиям. Учитывая количество жителей Китая (совсем недавно их число перевалило за 1,6 миллиарда человек), такой проект имеет право «на жизнь». Сомнения скептиков в реализуемости «Хань Дао Пин» развенчивает тот факт, что китайское правительство имеет все необходимые возможности для его реализации, что было уже не раз продемонстрировано мировой общественности. Чего стоит только проект по контролю доступа китайцев в Интернет. По данным «Мунь цзинь-тао» стоимость одного компьютера будет составлять около 20000 юаней или 30 долларов. Несмотря на очень низкую стоимость компьютера, партия в 1,2 миллиарда штук (в расчет не берутся дети) обойдется китайскому правительству почти в 40 миллиардов долларов. Для решения этой непростой в финансовом плане задачи китайское руководство планирует создать совместное предприятие, основной объем инвестиций в которое будет сделано мировыми ИТ-компаниями, желающими выйти на китайский рынок. Учитывая потенциал рынка Поднебесной, таких желающих будет немало. Разработана уникальная система шифрования Уникальную систему шифрования придумал наш бывший соотечественник Иван Рабинович. Не нашедший признания на Родине и вынужденный искать славы за океаном, Иван назвал свою систему SwimCrypt и это название отражает суть подхода. Обычные алгоритмы шифрования берут слово открытого текста и производят над ним ряд криптографических преобразований, делающих текст зашифрованным и нечитаемым. Такой подход позволяет проводить криптоанализ и, даже не имея исходного открытого текста или криптографического ключа, взламывать шифры. Например, если криптоаналитик пытается вскрыть зашифрованный текст приказа о перебазировании воинских частей, то он исходит из предпосылки, что в начале приказа будут общеизвестные фразы «совершенно секретно», «министерство обороны» и т.п. Это позволяет ускорить процесс дешифрования и получить исходный текст. В SwimCrypt нет четко зафиксированного открытого текста – он является плавающим. Т.к. любой язык избыточен по своей сути, то любое слово (за редким исключением) имеет достаточное количество синонимов, что позволяет на каждом раунде работы алгоритма SwimCrypt подбирать для шифруемого слова или фразу их синоним. Это приводит к тому, что исходному открытому тексту соответствует бесконечное множество аналогичных. Это делает криптоаналитическую атаку бесполезной тратой времени. В версии, предложенной в данный момент только государственным структурам, SwimCrypt производит семантический анализ открытого текста и на его основе разрабатываются совершенно иные тексты, аналогичные по смыслу, но использующие совершенно иной словарный запас. В будущей версии Иван Рабинович планирует также использовать и различные языки, что существенно усложняет дешифрование текста потенциальными противниками. И хотя у данного метода есть определенные ограничения (например, он не применим при зашифровании цифровых данных, для которых нельзя найти «синонимы-аналоги»), его уже взяли на вооружении секретные службы правительства США и Великобритании. Система Defender из состава MS Windows Vista будет содержать российские разработки Очередная задержка с выходом новой ОС, о которой уже сообщила компания Microsoft, связана с недоделкой защитного модуля Defender, который должен воплотить давнюю мечту корпорации – объединить «в одном флаконе» защитные программы многих существующих классов – межсетевой экран, антивирус, систему обнаружения вторжения, сканер безопасности и почтовый спам-фильтр, обеспечив их полную совместимость между собой. Наступив неоднократно на грабли судебных исков по обвинению в монополизме и недостаточном качестве продуктов, корпорация Microsoft решила действовать другим путем – не создавать собственные аналоги уже существующих программ, а включить в Defender уже существующие качественные программные продукты, подписав соответствующие договоры с производителями. Стали известны и некоторые программные средства, которые выбраны корпорацией для состава Defender. В частности, два класса программ имеют российское происхождение – это спам-фильтр «Antispam Post» (давно разрабатываемый компанией ИНКАП по заказу корпорации Microsoft именно для этой цели) и сканер безопасности MaxPatrol (англоязычный брат-близнец известного российского продукта XSpider7 компании Positive Technologies). Включение MaxPatrol оказалось для большинства экспертов неожиданностью, но как объяснил журналистам Стив Балмер «…ежедневно сайт www.microsoft.com подвергается сотням разных атак, а также сканированию с помощью самых разнообразных инструментов. Специалисты компании Microsoft изучают каждый обнаруженный инструмент хакеров и анализируют данные, которые могут стать доступными злоумышленнику при использовании данного инструмента. Использование XSpider7 показало наличие некоторых ранее не выявленных уязвимостей (по сведениям компетентного источника, было обнаружено около 50 XSS и десяток SQL-инъекций), причем все обнаруженные сканером уязвимости подтвердились. Это дало повод оценить качество продукта (и настучать по шапке многим специалистам, отвечающим за безопасность в корпорации) и заинтересоваться данным продуктом». С прошлого года корпорация Microsoft ведет переговоры о приобретении прав на XSpider7 (точнее, на англоязычный вариант продукта – MaxPatrol), а также уже подписала с российской компанией Positive Technologies протокол о недопустимости попадания полнофункциональных версий продукта XSpider7.5 в частные руки. Как прокомментировал данные переговоры Генеральный директор компании Positive Technologies Максимов Дмитрий Владимирович: «Вопрос о недопустимости попадания в частные руки коммерческих версий сканера XSpider7.5 полностью согласован, нас устраивает предложенная компанией Microsoft компенсация. Переговоры насчет права на использование продукта MaxPatrol в модуле Defender тоже близки к завершению, вопрос цены уже согласован, остался единственный скользкий момент – желание корпорации жестко прописать на программном уровне в XSpider7 и MaxPatrol невозможность сканирования определенных адресов вроде www.microsoft.com, www.whitehouse.gov, www.pentagon.mil и некоторых других. Эти ограничения категорически неприемлемы для некоторых наших пользователей из Министерства Обороны России и ФСБ России, да и нарушают свободу выбора сканируемых объектов некоторых других пользователей. Но уверен, что компромисс вскоре будет достигнут». Интернет в Интернете – Мэр Москвы предлагает создать “белый список надежных сайтов” Неудачная прошлогодняя попытка мера Москвы создать собственный Интернет, доступ к которому могли бы получить жители Москвы, вылилась в новую инициативу московского правительства. На этот раз Лужков подготовил законопроект по регистрации интернет-сайтов в специально созданном органе регистрации интернет-сайтов. При регистрации интернет-сайта проверяется содержимое на отсутствие всего вредного - порно, терроризм, национализм и т.д. При отсутствии всего этого интернет-сайт будет регистрироваться. Предполагается, что доступ к зарегистрированным Web сайтам будет бесплатный для всех Российский пользователей, независимо от провайдера и тарифного плана. Доступ же к незарегистрированным сайтам будет оплачиваться по специальным завышенным тарифам. “Всемирная паутина превратилась в главную территорию черного пиара, информационных и политических провокаций, разного рода „уток“, развешивания лапши и выращивания электронными средствами развесистой клюквы, и введение системы лицензирования позволит сделать Интернет чистым от информационного мусора. Зарегистрирован сайт или нет, поможет новый протокол, работающий поверх HTTP протокола. Мы уже представили полное описание нового протокола доступа к Web сайтам на рассмотрение консорциуму IETF. Консорциум IETF подтвердил, что рассмотрение нового протокола в качестве мирового стандарта прошло успешно и официально о его утверждении в качестве мирового стандарта будет объявлено в ближайшее время. Каждый пользователь сможеть узнать, зарегистрирован или нет интернет-сайт, набрав в адресной строке браузера “httpl://”. В случае если сайт не прошел официальную регистрацию, браузер выдаст предупреждение о небезопасности просмотра данного сайта. Лужков уверен, что авторы интернет-сайтов будут стремиться зарегистрировать свой сайт, дабы пользователи, посещающие их интернет-сайт, платили за интернет меньше. Также он уверен в том, что этот законопроект может быть принят в Госдуме, куда он будет предложен для рассмотрения. Московская же Дума намерена рассмотреть этот законопроект в самое ближайшее время. Однако многие эксперты считают законопроект слишком либеральным. Высказываются мнения, что нужно ввести уголовную ответственность для тех, кто отказывается регистрировать свои Интернет ресурсы и для тех, кто пытается просмотреть такие сайты. Повестка для хакера Все средства массовой информации говорят о весеннем призыве и об отмене с 2007 года ряда отсрочек. Но мало кто знает о секретном приказе, который также был подписан министром обороны вместе с другими документами о призыве. Речь идет о увеличении срока службы для призывников, обладающими хакерскими наклонностями. В приказе речь идет о трех годах (как раньше на флоте), но в Министерстве Обороны не исключают увеличения этого срока до 5-ти лет. Как сообщил нам, пожелавший остаться неизвестным, источник в МинОбороны: "Вычислить таких людей легко - они уже стоят на учете в МВД или ФСБ. И они рвутся в бой, только в бой виртуальный, с невидимым, но от этого не менее опасным противником. И мы дадим им такую возможность. А учитывая, что для них такая служба будет не в тягость, то мы можем увеличить срок службы". Мы уже не раз писали о специальным подразделениях и программах подготовки "виртуальных воинов" и вот новое подтверждение этого факта. Остается надеяться, что хакеры-призывники не столкнутся с дедовщиной и не разделят печальную судьбу Андрея Сычева. Живучая ОПерационная системА России Вчера мы написали про инициативу депутатов о запрете использования зарубежных ИТ-продуктов в критичных инфраструктурах и государственных ведомствах. Вполне закономерно было задать вопрос о том, а что же заменить столь популярные решения компаний Microsoft, Oracle, Cisco и др.? И мы задали этот вопрос популярному журналисту, депутату, автору высказывания "Все оружие, которое сегодня используется, окажется совершенно бесполезным" и известному "специалисту" по информационным технологиям Александру Хинштейну. Что характерно, он и тут нашелся, что ответить. Учитывая его умение получать доступ к различным секретным документам, мы склонны верить, что все, что он сказал, является правдой. "В России уже были неоднократные попытки создать собственные операционные системы. PTS-DOS, МСВС, Феникс, Янус+ Но все они закончились неудачей. А все потому, что каждая из них создавалась в каком-либо одном ведомстве. МСВС в МинОбороны, Феникс в ФАПСИ, Янус в Гостехкомиссии. Все это приводило к тому, что "ребенок" в штыки принимался конкурирующими между собой силовиками. Но во время проведенной нашим Президентом правоохранительной реформы была создана Комиссия по отражению и защите электронных линий, которая и объединила программистов разных ведомств. В результате родилась концепция новой операционной системы, призванной функционировать даже в условиях направленного ядерного или электромагнитного взрыва. Новое решение получило название - "Живучая ОПерационная системА России". Сейчас этот проект вышел на финишную прямую". Поэтому именно сейчас вновь был поднят интерес к теме отказа от использования западных продуктов ИТ-индустрии. Возможно, к моменту, когда новая операционная система будет готова, ажиотаж в обществе достигнет своего апогея и замена западной продукта на творение российских "Кулибиных" пройдет как по маслу. Источник: www.SecurityLab.ru

[..:Статья от Sniper'a:..]

Как я мучаю Windows! часть третья :) Всем привет! Опять я тут вирус получил по почте :) Не стал бы тревожить, но его ни каспер (с обновлением) не видели, пришлось качать новые обновления :) В итоге: Письмо пришло с адреса Sniper <sniper@trinitycos.com> на мой адрес Sniper <sniper@triple.ru>. Кто из вас получал видимо будет аналогичное, только за место sniper будет начало вашего мыла :) Письмо без темы. Во вложении файл price_new.zip. Во вложении файл 02.exe 35.2кб При проверке Dr.Web: Win32.HLLM.Beagle.35146 При проверке Касперким: E-mail-Worm.Win32.Bagle.do Как вы знаете люблю эксперементы :) Дай думаю запущу, после запуска маленький зависон(конфигурация компа AthlonXP-2400 разогнанный до AthlonXP-3200), процессор заработал чуть ли не наполной :) Весь мой реестр переворошил :) Вы бы это видели :) Вирус скопировал себя в папку C:\Windows\System32\ под именем winshost.exe и wiwshost.exe Один Win32.HLLM.Beagle.35146 другой Win32.HLLM.Beagle.34316. И записал в автозагрузку оба файла: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Winshost.exe"="C:\\WINDOWS\\system32\\winshost.exe" and [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Winshost.exe"="C:\\WINDOWS\\system32\\winshost.exe" Ну я сразу же удалил эти ключи в реестре :) Далее самое интересное: Вирус ищет в реестре записи программы созданные: Zone Labs, KasperskyLab, Agnitum, McAfee. Из этого у меня есть только Касперский и Outpost Firewall:) Все эти действия вирус повторяет несколько раз в секунду. Касперский и Outpost Firewall у меня всё таки отказалисбь работать. Касперский не работал из-за того что были выкинуты ключи из реестра и выключена служба kavsvc. Outpost перестал работать после перезагрузки, интересно то что он вообще не запустился, будто его и нету :) Он находиться в папке C:\Program Files\Agnitum\Outpost Firewall под именем outpost.exe, но вирус его переименовал под out1post.exe. DrWeb работает без проблем, вирус на него вообще не покоснулся, по крайней мере я этого не заметил. Так что DrWeb Forever :)) Кстати ещё у меня при перезагрузке компа вылазит Неправильный файл BOOT.INI Загрузка с C:\WINDOWS Оказалось его тоже кто то модифицировал :) На данный момент вроде бы от вируса избавился, но вот процесс LSASS меня достал, каждую секунду что то ищет тут HKEY_LOCAL_MACHINE\SAM and HKEY_LOCAL_MACHINE\SECURITY До этого момента подобного не замечал. Думал я всё таки дождусь того как ко мне придёт мой заказанный Windows Vista(ранее Longhorn), придётся опять format c: /q :) А ему всё таки уже Моему Windows Xp: 65 дн 11 мин 08 с. Большой срок :) P.S Не делайте то что делаю я, это опасно для вашего компьютера. У меня просто мания такая, после того как поймал win95.cih(чернобль), любил его просто так запускать, года 2 назад Windows 98\Me переустанавливал почти через каждый день, бывало так что в день аж 3-4 раза :) Раньше считал было сколько всего переустановок было, сбился со счёта, более 600 уже 100% есть! :) (c) Sniper www.DrWeb.org.ru

~ Об авторах ~
KKKILLL - администратор рассылки (идея, дизайн, #FAQ).   ICQ: 329 575 572 user3000 - рубрика #NEWS.   ICQ: 7555158 Scroodge - Эксперт #FAQ.   ICQ: 57 11 84 64 Infernal Rain - Модератор #FAQ.   ICQ: 271 481 397 Анна Артемьева aka Ada - рубрика #WWW.   ICQ: 239 617 406 Наталья Апполонова - рубрика #Rulezzz.   ICQ: 195 753 497 Sniper - рубрика #Security Zone.   ICQ: 6872341
При создании рассылки использованны программы SendEdit v.1.3.19 и HTMLReader 1.8