News&Views от Networks's coffee News&Views от Networks's coffee выпуск#3

News&Views by Network's coffee выпуск #3

Холдер:Burger_cdr

Охватываемый период:
14.03.04 - 21.03.04

INtRo
Жизнь бурлит и кипятиться, всё быстрее и быстрее махая крыльями,летит не зная
куда и зачем,
А мы летим вместе с ней...Осень сменяет лето,зима - осень и так до бесконечности
от одного 
к другому,не знаю как вам,а мне всё это жутко нравиться:)
Жизнь налаживается и как никак весна,гормоны
бурлят,тянет на подвиги,девушки всё прекрасней и живее(привет Mellowy:)), и вообще
на улице
солнце,вообщем живём и радуемся,ибо ты не умер пока радуешься простым вещам.
Удачи вам, ваш толcтый и вкусный Burger. 



CoNteNt:

1.NewS.                 (НовостИ)
2.BugS.                 (УязвимостИ)
3.PaperS&ViewS.         (Публикации и мнениЯ)
4.SpeC.                 (Всякая мутотенЬ)
5.TrasH.                (МусоР)
6.WherE&HoW             (ГдЕ и КаК)

------------
1.NewS.
------------

Linux доставляет изображения с марсохода на Землю
Linux обеспечивает инфраструктуру, стоящую за передачей изображений с марсохода
Mars Rover и за миссией Европейского космического агентства (ЕКА) под названием
"Rosetta", занимающейся исследованием Марса.
Компания Speedera Networks использует Linux, работающий на серверах Hewlett Packard
ProLiant DL360, для передачи содержимого Nasa, ЕКА и крупных web-сайтов, среди
которых Fox Broadcasting, Sony Music Entertainment, Network Associates и Macromedia.
Компания сообщила, что создала крупнейшую Linux-основанную сеть для предоставления
устойчивости и масштабируемости, требуемой при обработке огромного трафика.
Jeanne Holm, менеджер портала Nasa, отметил: "Вклад HP в космические исследования
феноменально растет на протяжении последних 30 лет, начиная с Apollo и заканчивая
поддержкой марсоходов, осуществляемой с помощью таких компаний, как Speedera
Networks, доставляющих содержимое нашему web-порталу."
http://www.vnunet.com/News/1153440

U.S.(кстати вы вкурсе если U.S. набрать по русски получиться : ГЫ:))
собираеться вводить биометрические пасспорта уже в этом году,а мы деревня
до сих пор платиковые карточки невезде ввели:)
http://www.net-security.org/news.php?id=4785


Новый полевой червячок выползает на свет,
маскируясь под патч(догадайтесь от кого:) от Мелкомягких.
http://www.net-security.org/news.php?id=4790


CISCO выпускает новую систему(SYSTEM PORTFOLIO)
http://www.net-security.org/news.php?id=4793

Израильские подростки поломали бедных копов из U.S.
http://www.securityfocus.com/news/8231

Новенькие NetSky червячки
http://www.securityfocus.com/news/8230

Испанский суд приговорил организатора DoS-атаки к 7 годам тюрьмы.
Решением суда 26-летний житель испанского города Корунья Сантьяго Г.А. приговорен
к семи годам лишения свободы за организацию целого ряда DoS-атак на серверы компании
iRC Hispano, сообщает сайт GorilaX. Помимо тюремного заключения хакеру назначено
еще и материальное наказание: он будет обязан выплатить штраф в размере 13,5
тысяч евро и компенсацию в размере 633743 евро. Свои преступления 26-летний испанец
совершил в канун Рождества в 2002 году и весной 2003 года. Пользуясь чатами iRC
Hispano под никами ronne, ronnie, san71ag0, schenker, hairyman, ddd, stokosky
и steppenwolf, осужденный организовывал атаки на ресурсы компании, лишая возможности
пользоваться интернетом одновременно до 3 миллионов испанских пользователей.
Для реализации преступного замысла Сантьяго организовал рассылку специальной
вредоносной программы, которой в декабре 2002 года оказалось заражено около 4
миллионов компьютеров по всему миру. Задержание сетевого вредителя стало результатом
специальной операции ?Ронни?, проведенной уголовной полицией Испании. Выбирая
серверы iRC Hispano для атаки, Сантьяго намеревался отомстить модераторам чатов.
За нарушение правил общения iRC Hispano временно закрыло преступнику доступ к
своим ресурсам.
http://www.viruslist.ru

Готовится к изданию "настольная книга" по написанию эксплоитов.
( "The Shellcoder's Handbook: Discovering and Exploiting Security Holes")
Скорее бы:)
http://www.nwfusion.com/news/2004/0315experpubli.html

Cisco повышает безопасность сетей.
Специалисты Cisco Systems объявили в рамках развития стратегии Cisco Self-Defending
Network о выпуске и модернизации своих устройств, поддерживающих виртуальные
частные сети (VPN), а также о расширении функциональности межсетевой операционной
системы IOS и ПО Security Device Manager. Теперь маршрутизаторы 7301 Router способны
формировать VPN с пропускной способностью 370 Mбит/с в дополнение к возможности
управления межсетевыми экранами, маршрутизацией и качеством обслуживания. Семейство
VPN-концентраторов 3000 пополнилось моделью VPN 3020 Concentrator. В этом устройстве
объединены функции удаленного доступа на основе IPSec (Internet Protocol Security)
и SSL (Secure Sockets Layer). В режиме IPSec и SSL поддерживаются соответственно
до 750 и 200 одновременно работающих VPN-пользователей. Ряд новых функций обеспечения
безопасности введен в состав IOS Software Release 12.3T.
http://www.osp.ru

Способ програмно увеличить обьём HDD.
"Настоящий взрыв потряс вчера англоязычный Интернет, сообщает sysadmins.ru. Вы
не поверите: найден способ в домашних условиях, буквально в пятнадцать минут
увеличить ёмкость большинства жёстких дисков в полтора-два раза! И исключительно
с помощью программных манипуляций! Собственно начало сумасшествию, в считанные
часы охватившему самые популярные технофорумы, положила небольшая публикация
в известном сетевом британском издании The Inquirer, один из читателей которого
прислал редакции рецепт активации скрытых и неиспользуемых зон, якобы имеющихся
на каждом современном винчестере. Повторить этот опыт может каждый, в чьём распоряжении
имеются два жёстких диска. Единственное, о чём не следует забывать - это полное
отсутствие гарантий безопасности хранящихся на винчестерах данных, так как в
процессе эксперимента они могут быть утеряны."
http://www.computerra.ru/think/sentinel/32517/

Убийственное sms от Nokia 
Финское семейство разослало своим клиентам sms-приглашения на выставку CeBIT
в Ганновере. В итоге пользователи некоторых моделей Nokia остались без мобильников
http://www.securitylab.ru/43729.html




----------
2.BugS.
----------

 do_mremap неистребим ;) 
Очередная обнаруженная ошибка делает
уязвимыми ядра ветки 2.2 до 2.2.25, 2.4 до 2.4.24 и 2.6 до 2.6.2. 
http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
Эксплоит можно надыбать тут:
http://www.cdswom.net/datas/users/252-N&V_3.rar

 Любопытная ошибка в IE 
Уж не знаю, насколько новая, но крови она у меня попила достаточно. Если
вкратце, то ввод некоторых символов в текстовое поле формы, использующей
кодировку multipart/form-data, может привести к порче секции с первым
параметром. Форма для проверки прилагается. 
Источник:  BugTraq.Ru 
http://bugtraq.ru/rsn/archive/2004/03/19.html

802.11I и WPA2: некоторые уязвимости в стандартах
http://www.net-security.org/news.php?id=4819

openssl - уязвимости отказ в обслуживании
http://securityfocus.com/archive/1/357731/2004-03-17/2004-03-23/0

Множественные уязвимости в PhpNuke,модуль - 4nalbum
http://securityfocus.com/archive/1/357856/2004-03-17/2004-03-23/0

YaBB/YaBBse - кросс-сайт скриптинг уязвимость
http://securityfocus.com/archive/1/357443/2004-03-10/2004-03-16/0 

Phorum 5.0.3 Beta  и более ранние - кросс-сайт скриптинг уязвимость.
http://securityfocus.com/archive/1/357527/2004-03-10/2004-03-16/0

phpBB 2.0.6d и более ранние - скросс-сайт скриптинг уязвимость.
http://securityfocus.com/archive/1/357442/2004-03-10/2004-03-16/0

Php-Nuke 7.1.0 - тот же самый кросс-сайт скриптинг,прям атака на форумы:)

PHPX 2.x - 3.2.4 
Перехват сессии/Админовский доступ (через кукис)
Очень подробно описана,есть эксплоит.
http://securityfocus.com/archive/1/357654/2004-03-10/2004-03-16/0

Samba - уязвимость в скрипте tmpfile(помойку надо тоже админить,самое место админам:))
Давно уже говорю,что нетбиос отжил своё,пора переходить на более надёжные штуки...
http://securityfocus.com/archive/1/358044/2004-03-17/2004-03-23/0

Очередная ошибка в самом защищеном браузере:) - ослике
Null-point трагедия:)акт 1:
http://securityfocus.com/archive/1/358043/2004-03-17/2004-03-23/0


-----------------------
3.PaperS&ViewS.
-----------------------

Очередной выпуск Crypto-Gram 
В выпуске:
- Microsoft Source Code Leak
- A Social Engineering Virus
- News
- Counterpane News
- Port Knocking
- Crypto-Gram Reprints
- Security Notes from All Over:  USPTO
- Password Safe Version 2.0
- The Doghouse: Symbiot Security
- I am Not a Terrorist;
- Security Risks of Centralization
- Comments from Readers 
ИМхо очень интересно, советую почитать,правда надо быть 
немножко в ладах с математикой( и с английским ессно),ну я уверен у вас всё получится:)
http://www.schneier.com/crypto-gram-0403.html

В чем разница между компьютером и туалетом?
Имхо в цене;) 
http://bugtraq.ru/rsn/archive/2004/03/17.html

PHRACK: история о легендарном журнале
Это классика - это должен знать каждый:)
http://www.bugtraq.ru/library/underground/phrack.html

Пик культуры скрипт-киди(мальчиков-обезьянчиков по русски,аля детство хакера:))
Интервью от Andrew D. Kirch
http://www.net-security.org/news.php?id=4801

Эффективные стратегии защиты вашей локальной сети от Malware
http://www.net-security.org/webcast.php?id=219

Топ 5 самых эффективных способов защиты вашего сервера.
http://www.net-security.org/webcast.php?id=247

Chkrootkit Portsentry Howto.
"Наверняка этот документ будет полезен системным администраторам и тем, кто занимается
безопасностью. Фалько Тимме написал краткое руководство по проверке линукс-бокса
на предмет червей, руткитов и прочей дряни, и по обнаружению прочей хаксорской
активности, сообщается на linux.org.ru. Написано действительно очень кратко,
так что есть смысл отправить автору документа свои предложения и дополнения"
http://www.falkotimme.com/howtos/chkrootkit_portsentry/index.php

Описание семейства протоколов TCP/IP.
"Возможно, это уже пробегало где-то, но ссылку на такую книгу и продублировать
не грех. Вашему вниманию предлагается перевод на русский язык замечательной книги
"TCP/IP Illustrated" автора Richard Stevens (издательство Prentiss Hall - кажется
так). Перевод озаглавлен как "TCP/IP крупным планом". Рекомендуем прочитать эту
книгу."
http://www.zeiss.net.ru/docs/technol/tcpip/tcp00.htm

Написание PHP кода устойчивого к ошибкам
http://www.opennet.ru/base/dev/safe_php_prog.txt.html

"Маршрутизаторы: краткий справочник по терминологии и функциям"
http://www.thg.ru/network/20040225/index.html

 NTFS Stream: безфайловые процессы
Интересная статья,парвда на немношко делатанском уровне,но тож ничего:)
http://www1.xakep.ru/local/redirect.asp?url=post%2F21628%2Fdefault%2Easp

Вирусы: трюки по хранению данных
Статья идёт как реклама к книге,вообщем-то неплохая статья,плохо то, что мало:)
Но хорошенького, как говорится, по немношку:)жалко,что только принсипы,а 
в нашем деле главное что - главное,что принципов надо поменьше...
http://www1.xakep.ru/local/redirect.asp?url=post%2F21569%2Fdefault%2Easp

Некорректная обработка в IE форм с полями, содержащими экзотические символы.
Дмитрий Леонов.
Ничего фамилия не напоминает?:)
http://bugtraq.ru/library/www/ 



-----------
4.SpeC.
-----------

LANGUARD NETWORK SECURITY SCANNER 3.3
Вышла новая версия,вообщем-то неплохой сканер под винды.
http://www.net-security.org/review.php?id=126



JPORTSCANNER 1.0.4
Сканит порты,написан на Java,так что полезная чтука у кого есть
"легальный" шелл,где нету php и других прелестей.
http://www.net-security.org/software.php?id=540

---

SECURITYFOCUS Топ 6 прог
1. filewatcher v2.3.9
http://filewatcher.sourceforge.net/
Платформы: POSIX
Прога,написанная под Perl,смотрит за изменениями сделанных в файлах и если надо-
отсылает отстчёт. 

2. CryptoHeaven v2.3.2
http://www.cryptoheaven.com/
Платформы: UNIX, Windows 2000, Windows 95/98, Windows NT, Windows XP
Криптует мыло и тучи других вещей,очень полезная прога,особенно для
людей с нашей специализацией:)

3. NetMRG v0.14
http://www.netmrg.net/
Платформы: Linux
Ещё один монитор,но с более широким профилем,куча всякиз возможностей,но
версия не внушает доверия.

4. Syslog Management Tool  v1.0
http://smt.dangermen.com
Платформы: FreeBSD, Linux, NetBSD, OpenBSD
Админит сислоги через вебинтерфейс,очень полезная прога,как всё наглядно:)
И не надо шарить по каталогам и гимороиться с установкой бекдора...

5. Nmap Parser  v0.76
http://npx.sourceforge.net
Платформы: Os Independent
узает nmap,написана на Perl и постить всё в удобно читаемый вид...
Но, к сожалению,юзает модуль  Nmap::Scanner (ИМХО дилетанство),так
что на простом хостинге не прокатитно кто знает:)
 
6. passwd_exp  v1.0.0
http://frida.fri.utc.sk/~sam/devel/passwd_exp
Платформы: нет данных
Расылает сообщения об кончине вашего аккаунта и т.д.

---


Топ 20 эксплоитов от http://packetstormsecurity.nl/:

waraxe-2004-SA#010.txt  
Множественные уязвимости в Error Manager v2.1 для PhpNuke 6.0.  

phpx324.txt
PHPX версии 2.x до 3.2.4 вкл.

mambo45.txt
The Mambo Open Source web content management system v4.5 stable 1.0.3 и раньше.

        
waraxe-2004-SA#007.txt  
PHP-Nuke v6.5 до 6.9

waraxe-2004-SA#006.txt
PHP-Nuke v6.5 до 7.0    

vocaltec8.txt
VocalTec Gateway version 8

Дыбать тут: http://packetstormsecurity.nl/exploits20.shtml


--------------
5.TrasH.
--------------

И снова Бург представляет уголок философии в нашем бренном мире:)
Итак,хокку выпуска:

"Некуда воду из чана 
Выплеснуть мне теперь... 
Всюду поют цикады!"
(с)Камидзима Оницура

И наконец фраза(целый обзац:)) выпуска:
"? Кролик ? он умный!? сказал Пух в раздумье.
? Да,? сказал Пятачок.? Кролик? он хитрый.
? У него настоящие Мозги.
? Да,? сказал Пятачок,? у Кролика настоящие Мозги.
Наступило долгое молчание.
? Наверно, поэтому,? сказал наконец Пух,? наверно, поэтому-то он никогда ничего
не понимает!"
И этим, как говорит Сергеев - всё сказано:)
Алан Александр Милн.?Винни Пух и Все-Все-Все? (пересказ Б.Заходера)  

---------------------
6.WherE&HoW
---------------------
Список первоисточников:

http://www.uinc.ru/
http://www.securitylab.ru/
http://www.void.ru/
http://securityfocus.com/
http://packetstormsecurity.nl/
http://www.security.nnov.ru/
http://www.xakep.ru/
http://www.net-security.org/
http://bugtraq.ru/

Если у вас есть ресурс,который вы часто посещаете(по тематики раздела),
то не поленитесь и опубликуйте его здесь или пришлите на networkscafee@tut.by
Все выпуски рассылки всегда доступны на сайте http://www.cdswom.net/ 
в соответствующей названию рассылки разделе.