Hewlett-Packard стала первым крупным производителем систем, пообещавшим обезопасить покупателей ее Linux-серверов от возможных судебных притязаний со стороны The SCO Group. В случае подачи исков компания обязуется предоставить клиентам юридическую защиту и взять всю ответственность на себя. По словам представителя HP, "иммунитет" от действий SCO получат при условии немодификации исходных текстов Linux все клиенты, купившие у компании дистрибутив после 1 октября, использующие его на оборудовании HP и заключившие с нею стандартные соглашения о поддержке. Аналитики сочли акцию "умным маркетинговым ходом", отметив, что она способна дать HP, которая и без того возглавляет рынок Linux-серверов, дополнительное преимущество. В отличие от HP ни Dell, ни IBM обеспечивать защиту "своих" пользователей Linux не планируют. В SCO же шаг HP засчитали в свою пользу. "Действия Hewlett-Packard подтверждают тот факт, что конечные пользователи Linux подвержены юридическому риску", - говорится в заявлении SCO. По словам представителя HP, та не заключала никаких лицензионных соглашений с SCO и сохраняет нейтральную позицию по отношению к инициированным ею судебным процессам.

Компания Symantec опубликовала четвертую часть Internet Security Threat Report - отчета о ситуации с сетевой безопасностью, который публикуется регулярно каждые полгода и составляется путем анализа статистических данных из собственных источников компании, а также информации, исходящей от клиентов фирмы и пользователей ее антивирусного ПО.

Результаты выглядят довольно мрачно. Антивирусная компания заявляет, что за прошедшие шесть месяцев уязвимость сетевых приложений выросла на 12%, количество недобросовестных программ выросло на 20%, а число вирусов и интернет-червей увеличилось на 19%. К тому же, отмечается, что за исследуемый период заметно выросла и скорость распространения вирусов в Сети.

Оливер Фридрикс, главный менеджер Symantec Security Response, изложил некоторые факты, демонстрирующие общую неблагоприятную ситуацию с сетевой безопасностью. В частности, вирус Slammer заражал системы за очень короткие промежутки времени, не превышающие одного часа. Исходя из этого, Фридрикс отметил, что создатели вирусов "имеют у себя за спиной годы опыта, и те действия, что раньше у них отнимали дни, сейчас требуют нескольких часов."

Из отчета также ясно, что существенно увеличилась в сети доля интернет-червей, которые для распространения используют каналы IRC и пиринговые сети. Например, из 50 самых опасных вирусов 19 использовали именно такой способ распространения. При этом статистика показывает, что среди вирусописателей набирает популярность создание так называемых комбинированных атак, когда один вредоносный код способен распространяться несколькими путями.

Как ранее уже сообщалось на CCRC (США против Максима Ковальчука), в мае этого года в Таиланде по наводке американской внешней разведки был арестован 25-летний гражданин Украины Максим Ковальчук. Он обвиняется в продаже через Интернет пиратского программного обеспечения на сумму более $ 3 миллионов. В настоящее время он ожидает решения суда по вопросу об экстрадиции в США. МИД Украины подтвердил факт задержания в Бангкоке и обвинения в хакерстве Максима Высочанского-Ковальчука, а США потребовали от Таиланда его выдачи.

Как пишет репортер MSNBC Майк Брункер (Mike Brunker), Ковальчук, обвиняемый в столь масштабных компьютерно-финансовых махинациях, из Тернополя. Максим Ковальчук с отличием окончил местную гимназию №1 с физико-математическим уклоном; затем в 1998 году - Институт экономики и управления Тернопольской академии народного хозяйства тоже с отличием. Как утверждает американская сторона, Ковальчук организовывал продажу взломанных копий программ ведущих американских производителей и встраивал в них программы для получения доступа к компьютерам покупателей, а также занимался другими видами электронного мошенничества.

Брункер особо отмечает, что информация по делу Ковальчука держится американскими спецслужбами в секрете, так как они рассчитывают выйти на его пособников. Американские власти считают, что Ковальчук играл важную роль в сети компьютерных пиратов, организованной украинскими преступными структурами, а украинские хакеры представляют серьезную угрозу для американских владельцев прав на интеллектуальную собственность. К сожалению, как признает Брункер, спецслужбам США так и не удалось наладить эффективное взаимодействие с правоохранительными органами Украины по расследованию данного уголовного дела.
2

Финская полиция расследует дело о подозрительной онлайновой игре, которая больше смахивает на финансовую ловушку для простачков. В игре, придуманной в стенах компании World Games Inc., уже принимают участие тысячи финнов. Полиция же подозревает создателей игры в нарушении финских законов об игорном бизнесе, поскольку в ней есть все элементы обыкновенной финансовой пирамиды.

В письме, написанном с огромным количеством орфографических ошибок, которое регулярно рассылается методом спама, пользователям предлагается инвестировать деньги в фиктивную авиакомпанию Global Airlines и заставить их таким образом работать на себя. На самом же деле в результате все деньги оказываются у самой верхушки пирамиды.

По словам участников игры, уже допрошенных полицией, всего в игру играют до 15 тысяч человек, а у истоков ее стоят около 20 человек, причем уже известно, что некоторые из них проживают в Швеции.
3

По сообщению компании Symantec, Израиль снова вышел на первое место среди всех стран по количеству хакерских атак на душу пользователя. На каждые 10 тысяч израильских пользователей Интернета приходится 128 совершенных хакерских атак. Это значит, что либо израильские хакеры настолько плодовиты, что взламывают сайт за сайтом и компьютер за компьютером, либо все израильтяне настолько преуспели в хакинге, что порой решаются на взлом просто любопытства и тренировки ради. На втором и третьем местах по этому показателю стоят соответственно Китай и Германия.

Общемировая статистика также неутешительна - в первом полугодии 2003 года на каждую корпоративную сеть нападали в среднем до 40 раз в неделю. За этот же период обнаружено 994 новых вирусов, что на 123% больше, чем за аналогичный период 2002 года. В целом эксперты отмечают, что с каждым годом вирусы становятся все быстрее и опаснее.
4

За последние 12 месяцев 82% американских компаний, опрошенных исследовательской организаций Институт Компьютерной Безопасности\Computer Security Institute, сталкивались с проблемой компьютерных вирусов (нанесенный ими ущерб оценивается в $27.3 млн.). У сотрудников 59% компаний преступники крали лэптопы, в которых содержалась ценная информация (ущерб составил $6.8 млн.). У 42% компьютерные сети давали сбои (потери превысили $65.4 млн.). У 21% фирм из электронных баз данных была похищена ценная информация (ущерб - почти $71.2 млн.). 15% компаний стали жертвами финансового мошенничества (мошенники нанесли ущерб в $.10.1 млн.).

Любопытно, что наиболее часто взламывают корпоративные компьютерные сети сотрудники самой компании - они были виновниками подобных происшествий в 86% случаев. 74% атак на совести хакеров, 53% - американских компаний-конкурентов. В 30% инцидентов пострадавшие обвиняют иностранные компании, а в 21% случаев - правительственные структуры иных государств (сумма значений более 100%, поскольку опрошенные могли выбрать несколько вариантов ответа).

По прогнозу компании IDC, в 2002-2007 годы затраты американских фирм на обеспечение безопасности своих компьютерных баз данных вырастут на 15-18%. На 16% увеличатся затраты на оборудование и программное обеспечение, которое позволяет выявить факт незаконного проникновения в корпоративные компьютерные сети.

В Верховный суд штата Калифорния поступил новый иск против корпорации Microsoft. Иск был подан адвокатом Дейной Ташнер от лица Марси Левитас Гамильтон, редактора кинофильмов, чьи персональные данные были похищены через интернет. В поданном иске утверждается, что "исключительное доминирование Microsoft на рынке настольных операционных систем представляет собой глобальную угрозу безопасности. Из-за усилий Microsoft по укреплению и расширению своей монополии... мировые компьютерные сети оказались подвержены мощным, нарастающим, как снежный ком, сбоям".

Юридическая сторона иска сводится к нарушению компанией Microsoft двух калифорнийских законов, один из которых был принят в нынешнем году и призван обеспечивать защиту персональных данных потребителей. Истцы также утверждают, что Microsoft использует в своей деятельности нечестные конкурентные методы, из-за которых, в конце концов, страдают обычные потребители.

Истцы просят суд обязать Microsoft выплатить компенсации (их объем не уточняется) и прекратить нарушать права потребителей. Такие нарушения, в частности, содержатся в лицензионных соглашения Microsoft, по условиям которых софтверный гигант снимает с себя практически всю ответственность за возможные сбои ПО. Истцы также просят признать иск коллективным, то есть поданным в интересах всех калифорнийцев, пострадавших из-за низкого качества программ Microsoft.

В самой компании все обвинения отвергают, указывая на то, что за ущерб, причиняемый вирусами должны отвечать их создатели, но никак не Microsoft. Точно также обстоит дело и с хакерами, взламывающими компьютеры и ворующими персональные данные. В Microsoft также прилагают все усилия, чтобы иск не мог рассматриваться в качестве коллективного.

По мнению экспертов, новый иск является важным прецедентом, так как итог его рассмотрения позволит приблизиться к решению проблемы ответственности компьютерной отрасли перед пользователями. В настоящее время софтверные компании не несут серьезной ответственности за ущерб от сбоев ПО, однако многим хотелось бы изменить ситуацию и заставить компьютерные компании отвечать за надежность своих продуктов, как это делают, к примеру, автомобильные компании. Это повысит безопасность программного обеспечения, но может сделать его значительно дороже.

Исходный код ещё не вышедшей игры Half-Life 2 похитили неизвестные злоумышленники. Сообщения о том, что его можно найти и скачать в файлообменных сетях, обошли вчера весь "игровой" интернет. Поначалу многие подозревали, что это подделка, однако после заявления, сделанного одним из разработчиков, сомнений не осталось.

Игра Half-Life 2, разработанная компанией Valve, должна стать главным соперником Doom III. Её выход будет одним из главных событий года на игровом рынке.

Игра должна была поступить в продажу еще во вторник, однако этого не случилось. В пятницу издатель игры, компания Vivendi Universal Games объявила, что дата выхода Half-Life 2 отодвигается на неопределенный срок.

Руководитель Valve Гейб Ньюэлл изложил на сайте Halflife2.net свою версию случившегося. По его словам, похитители действовали по всем правилам хакерской науки.

На основе изучения журналов работы почтового сервера установлено, что 11 сентября этого года некто получил доступ к служебному почтовому ящику Ньюэлла. Вскоре после этого что-то случилось с его компьютером: простое нажатие правой кнопкой мыши на файл обрушивало "Проводник" Windows. Вероятно, это были следы деятельности подсаженного взломщиком трояна. Найти троян не удалось, Ньюэлл не стал рисковать и отформатировал свой винчестер. Но было уже поздно.

19 сентября кто-то сделал копию директорий, в которых хранились исходники Half-Life 2, а также установил на несколько компьютеров в Valve шпионские программы, записывающие весь ввод с клавиатуры (таким образом можно узнать пароли). Что было дальше, теперь уже известно всем.

Не исключено, что задержка выхода Half-Life 2 напрямую связана с похищением исходников. Имея исходники, можно сделать модифицированную версию программы, позволяющую жульничать во время сетевой игры. Для Half-Life 2 многопользовательский режим чрезвычайно важен, и если жульничать в нем будет просто, от этого пострадают все - и игроки, и разработчики.

Программа: Sun Performance Suite 4.0, Sun Utilization Suite 4.0 Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в файловой системе Sun SAM-FS. Локальный пользователь может выполнить отказ в обслуживании на некоторых Solaris системах. Проблема происходит, когда приложение создает большие файлы и впоследствии усекает их к ненулевому файлу. В результате может произойти deadlock между fsflush( ) и sam_update_filsys( ) в файловой системе. URL производителя: http://www.Sun.com Решение: Установите соответствующие исправления для Performance Suite 4.0 с Sun QFS и Utilization Suite 4.0 с Sun SAM-FS: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F56920

Sun SAM-FS File System May Experience a Deadlock and Hang the System

Программа: Sun Solaris 8.0 9.0 Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость обнаружена в Sun Solaris Serial Console. Удаленный атакующий может вызвать отказ в обслуживании при обработке чрезмерно больших выходных данных. Проблема происходит на Sun системах, которые используют 'su' для серийной консоли. В результате удаленный атакующий с доступом к Solaris serial console, может нарушить работу системы. URL производителя:http://www.sun.com Решение: Установите соответствующие исправления: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F56820

Excessive Data Output on Serial Port Consoles May Cause a System Hang or Panic

Программа: Blue Coat CacheOS 4.x, Blue Coat Security Gateway OS (SGOS) 2.x, Blue Coat Security Gateway OS (SGOS) 3.x Опасность: Средняя Наличие эксплоита: Нет Описание: Blue Coat предупреждает о наличии OpenSSL уязвимости в различных продуктах, включая Blue Coat CacheOS и Blue Coat Security Gateway OS. Удаленный пользователь может выполнить DoS нападение. Уязвимы все версии (CA/SA 4.x, SG 2.x, SG 3.x), которые используют secure management console. Также уязвимы все версии SA 4.x и SG 3.x, которые используют SSL подключения. URL производителя:http://www.bluecoat.com/ Решение: Ограничьте доступ к secure management console только доверенным IP адресам.

Security Advisory: OpenSSL Vulnerability

Программа: HP-UX B.11.00

Опасность: Низкая

Наличие эксплоита: Нет

Описание: Уязвимость обнаружена в HP-UX. Локальный пользователь может вызвать отказ в обслуживании на уязвимой системе.

Уязвимость связанна с неспецифической ошибкой в socket программе.

URL производителя:http://www.hp.com

Решение: Установите PHNE_24715: http://itrc.hp.com

Программа: SmoothWall GPL 1.x, SmoothWall Express 2.x Опасность: Критическая Наличие эксплоита: Нет Описание: SmoothWall о наличии OpenSSL уязвимости в SmoothWall GPL и SmoothWall Express. Удаленный атакующий может выполнить DoS нападение или скомпрометировать уязвимую систему. URL производителя:http://www.smoothwall.org Решение: Установите fixes9 для SmoothWall GPL 1.0 и fixes1 для SmoothWall Express 2.0 beta6 "voyager": SmoothWall GPL 1.0: http://www.smoothwall.org/get/download/patches/1.0-fixes9.html SmoothWall Express 2.0 beta6 "voyager": http://www.smoothwall.org/get/download/patches/2.0b6-voyager-fixes1.html

Patches Now Available For SmoothWall GPL 1.0, 2.0b6 "voyager"

Программа: GameSpy 3D 2.63.015

Опасность: Средняя

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в GameSpy 3D. Злонамеренный IRC сервер может выполнить произвольный код на уязвимой системе.

Переполнение происходит, когда пользователь посылает команды NICK" или "USER" к IRC серверу, и IRC сервер отвечает более 262 байт данных. В результате злонамеренный сервер может вызвать переполнение буфера и возможно выполнить произвольный код на системе клиента.

URL производителя: http://www.securitylab.ru/_exploits/gs3dirc.zip

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Подключайтесь только к доверенным IRC серверам.

Программа: CiscoWorks 1105 for Wireless LAN Solution Engine CiscoWorks 1105 for Hosting Solution Engine, Cisco SN 5428 Storage Router, Cisco PIX 6.x, Cisco PIX 5.x, Cisco PIX 4.x, Cisco IOS R12.x, Cisco IOS 12.x, Cisco GSS 4480 Global Site Selector, Cisco Content Services Switch 11000 Series

Опасность: Средняя

Наличие эксплоита: Нет

Описание: Cisco выпустил уведомление, в котором устраняется OpenSSL уязвимость в различных продуктах. Удаленный пользователь может выполнить DoS нападение.

URL производителя:http://www.cisco.com/

Решение: В зависимости от контракта с пользователем, обновление можно скачать отсюда: http://www.cisco.com/tacpage/sw-center/

∙ Cisco IOS - Fixed Software release TBD. CCO availability TBD.
∙ Cisco PIX Firewall - This vulnerability is fixed in software release 6.3(3.102). CCO availability TBD.
∙ Cisco Firewall Services Module (FWSM) - Fixed Software release TBD. CCO availability TBD.
∙ Cisco Network Analysis Modules (NAM) - Fixed Software release TBD. CCO availability TBD.
∙ Cisco Content Service Switch (CSS) 11000 series - Fixed Software release TBD. CCO availability TBD.
∙ Cisco Content Service Switch (CSS) Secure Content Accelerator versions 1 & 2 - Fixed Software release TBD. CCO availability TBD.
∙ Cisco Threat Response (CTR) - Fixed Software release 2.0(2). CCO availability October 13, 2003. 
∙ Cisco Global Site Selector (GSS) 4480 - Fixed Software release TBD. CCO availability TBD.
∙ Cisco Application & Content Networking Software (ACNS) - Fixed Software release 5.0.7. CCO availability September 30, 2003.
∙ Cisco SN 5428 Storage Router - Fixed Software version 3.4.2. CCO availability TBD.
∙ CiscoWorks 1105 Hosting Solution Engine (HSE) - Fixed Software release 1.7.3. CCO availability November 21, 2003.
∙ CiscoWorks 1105 Wireless LAN Solution Engine (WLSE) - Fixed Software release 2.5. CCO availability TBD.
∙ CiscoWorks Common Services (CMF) - Fixed Software release TBD. CCO availability TBD.
∙ Cisco SIP Proxy Server (SPS) - Fixed Software release 2.2. CCO availability TBD. 

Программа: DCP-Portal 5.5 и более ранние версии Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в DCP-Portal 5.x. Удаленный атакующий может выполнить произвольный SQL код на основной базе данных. DCP-Portal не проверяет данные, представленные пользователем, перед передачей их к динамическому SQL запросу в различных параметрах и сценариях. В результате удаленный пользователь может манипулировать SQL запросом, чтобы обойти идентификацию, манипулировать данными и извлекать произвольные данные. Пример/Эксплоит: http://localhost/dcp/advertiser.php?adv_logged=1&username=1&password=qwe' or 1=1 UNION select uid,name,password,surname,job,email from dcp5_members into outfile 'c:/apache2/htdocs/dcpad.txt http://localhost/dcp/advertiser.php?adv_logged=1&username=1&password=qwe' or 1=1 UNION select uid,name,password,surname,job,email from dcp5_members into outfile '/var/www/html/dcpad.txt http://localhost/dcp/lostpassword.php?action=lost&email=fake' or 1=1--' URL производителя: http://www.dcp-portal.com Решение:Включите magic_quotes_gpc в php.ini файле.

DCP Portal - 5.5 holes

Программа: NetWare 5.1 и 6, NDPS, и iPrint Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Novell Distributed Print Services (NDPS). Удаленный пользователь может просмотреть статистику NDPS Broker. Удаленный неавторизованно пользователь может просмотреть статистику NDPS Broker (запущенные службы, Broker объекты и т.п.), используя следующий URL: http://<ip_address>:8008/Broker URL производителя: http://support.novell.com/cgi-bin/search/searchtid.cgi?/10087316.htm Решение:Уязвимость будет устранена в следующем support pack (NW6SP4/NW51SP7).

Novell Distributed Print Services Discloses Broker Statistics

Программа: Overture Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в поисковой странице Overture. Удаленный пользователь может выполнить XSS нападение. Поисковая страница Overture не фильтрует HTML код из данных, представленных пользователем в поле 'Keywords', перед отображением данных, представленных пользователем. Пример: Пример/Эксплоит: http://www.overture.com/d/search/p/befree/?type=topbar&mkt=us&lang=en_US&Keywords=%3Csc ript%3Ealert%28%22ola%22%29%3C%2Fscript%3E&sbutton& URL производителя: http://www.overture.com/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Overture XSS Vulnerability

Программа: MPWeb PRO 1.1.2 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в MPWeb PRO. Удаленный атакующий может просмотреть произвольные файлы на уязвимой системе. Пример/Эксплоит: http://[victim]/././././././winnt/repair/sam URL производителя: http://www.mutantpenguin.co.uk/mpwebpro/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Vulnerability under MPWeb Pro

Программа: MPNews PRO 2.1.0.18

Опасность: Средняя

Наличие эксплоита: Да

Описание: Уязвимость обхода каталога обнаружена в новостном сервере MPNews PRO. Удаленный пользователь может просматривать файлы на системе, расположенные вне wwwroot каталога.

Пример/Эксплоит:

http://localhost:81/././././mpnews.in i

URL производителя: http://www.mutantpenguin.co.uk/mpnewspro/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.