News&Views от Networks's coffee News&Views by Networks's coffee выпуск #4

                                                                          
       \  \\ \  \                                                         
        / //  /  /                                                        
    \ ___________ /                                                       
     \           /                                                        
      \ NeTcafE /                                                         
    \  \-------/   /                                                      
     \------------/                                                       
Network's Coffee Presents                                                 
  
News&Views by Networks's coffee выпуск #4
Холдер:Burger_cdr

Охватываемый период:
21.03.04 - 28.03.04

INtRo
Сейчас много пишут о том кто такой есть хакер...
Говорят,что романтика прошла остались только деньги...
Дошли даже до того,что хакерами движет только то,что
они как бы "хотят" взламывать системы...
Грустно,друзья грустно...А где же интерес?
Лично меня сподвигло на безопасность - интерес,просто
настоящий человеческий интерес,ведь где как не в этой стезе 
пощупаешь,по настоящему пощупаешь редкие системы(ту же солярку например),
которые ты в обычной жизни не увидешь никогда - так
что не знаю как считаете вы,но я считаю,что хакер - это миф,
просто есть люди коим просто интересно и больше ничего. 


CoNteNt:

1.NewS.               (НовостИ)
2.Hi-Tech NewS        (Хай-Тек НовостИ)
3.BugS.               (УязвимостИ)
4.PaperS&ViewS.       (Публикации и мнениЯ)
5.SpeC.               (Всякая мутотенЬ)
6.TrasH.              (МусоР)
7.WherE&HoW           (ГдЕ и КаК)

------------
1.NewS.
------------
Microsoft представила новую мобильную ОС.
Компания Microsoft представила новую версию операционной 
системы для мобильных устройств. Новая мобильная ОС, названная 
Windows Mobile 2003 Second Edition, включает ряд важных нововведений 
по сравнению с оригинальной системой, выпущенной летом прошлого года. 
Однако основа системы осталась по большей части прежней - об этом явно 
свидетельствует старое название с дополнением Second Edition на конце. 
Среди новых функций второй редакции Windows Mobile 2003 отмечаются 
поддержка расширенного ряда дисплеев разного типа. Теперь Windows Mobile 
лучше поддерживает экраны с VGA-разрешением (640 x 480 точек), экраны квадратной

формы с разрешениями вроде 240 x 240 или 480 x 480 точек. Все это позволит 
использовать операционную систему в более широком спектре мобильных устройств

самого разного назначения. Кроме поддержки большего числа разрешений, 
Windows Mobile 2003 SE позволяет динамически переключаться между портретным 
и альбомным режимом демонстрации изображения на экране. Наконец, в ОС 
появился режим, позволяющий "растянуть" на полный VGA-экран программы, 
рассчитанные на дисплеи со "старым" разрешением 320 x 240. Среди других 
нововведений в Windows Mobile 2003 SE стоит отметить мобильную версию 
технологии сглаживания шрифтов ClearType, новый вариант стартового меню, 
в котором демонстрируются значки недавно использованных программ. 
Среди более серьезных доработок стоит выделить поддержку протокола WPA 
для безопасного доступа к беспроводным сетям Wi-Fi и автоматическое 
переформатирование сложных веб-сайтов при открытии их в браузере Pocket 
Internet Explorer.
http://www.microsoft.com/presspass/press/2004/mar04/03-24FutureOpportunitiesPR.asp


В США настолько зашугались,что теперь отключают людей из интернета,только
потому что они не ставят заплатки от микромягких:)Так они избавляются от
зомбированных компов в инете:)Нам бы их проблемы:)
http://www.net-security.org/news.php?id=4833

Микромягкие снова рекламируют свою новую ось - длинный_рог(LONGHORN),говоря
что они приложит все усилия и уделят особое внимание проблемам безопасности:)
Кстати, у нас в МГТУ им.Баумана недавно(дня три назад) провели презентацию с
этой
самой OC,только бету и в образовательных целях(называлась сия акция - "День мелкомягких":))
Ну ясен как пень горизонт((с) Блок),что сие замечательное событие я посетил:)Правда
достучаться
до специалистов так не удалось...но это ничаго,зато они много обесчают:)
http://www.net-security.org/news.php?id=4835

CISCO начинает поддерживать 10 гигабитные устройства...куда
мы катимся госпада? Такое ощущение,что я всё старею и старею,
всё быстрее и быстрее...
http://www.net-security.org/news.php?id=4873

Sun планирует выпустить трехмерный Linux-десктоп.
Sun Microsystems, начала работы над экспериментальным проектом - 
Looking Glass. Это будет десктоп нового поколения для Linux. 
Планируются обсуждение проекта с Linux community на X Windows Systems 
Developer's Meeting в конце апреля.
http://www.linuxplanet.com/linuxplanet/reports/5303/1/

Хакера обвиняли по семидесяти (!) различным статьям УК РФ 
Октябрьский районный суд города Ижевска постановил прекратить уголовное дело
по обвинению 17-летнего ученика одной из ижевских школ в совершении ряда преступлений,
связанных с незаконным доступом в сеть Интернет. Прокуратурой Октябрьского района
"продвинутому" школьнику было предъявлено обвинение по семидесяти различным статьям
УК РФ.
http://www.securitylab.ru/44073.html


----------------------
2. Hi-Tech NewS
----------------------

IBM представляет рабочую станцию Opteron
Во вторник IBM продемонстрирует рабочую станцию на базе процессора AMD Opteron,
которая позволит заказчикам оперировать файлами большего размера и большими объемами
инженерных данных.
Поставки 64-разрядной машины IntelliStation A Pro Big Blue планирует начать в
мае. По словам директора по семейству продуктов IntelliStation Боба Ленарда,
компания уверена, что процессор AMD обеспечит хорошее сочетание цена/производительность
для тех компаний, которым нужно работать с 64-битными приложениями САПР или ПО
технического анализа. Впервые IBM объявила о планах выпуска рабочей станции на
базе процессоров Opteron в прошлом году.
IBM рассчитывает на ощутимый спрос на IntelliStation A Pro со стороны тех заказчиков,
которые работают с операционной системой Unix и хотят перейти на более дешевую
Linux-аппаратуру, а также тех, кто, вырастая из недорогого 32-разрядного оборудования,
заменяет его более мощным 64-разрядным.
Машину можно заказать с операционной системой Microsoft Windows XP или 64-битной
версией Red Hat Linux. 64-битная версия Windows для процессоров Opteron еще не
готова (ее появления ожидают в этом году), поэтому заказчикам Windows придется
начать с 32-битного ПО.
http://zdnet.ru/?ID=428365


CHU-600: новый сетевой PowerLine USB-адаптер.
Довольно интересная новость о довольно необычном (вернее, не получившим 
в настоящее время широкого распространение) сетевом устройстве. Компания 
MAS Elektronik AG начинает поставки в Россию и страны СНГ новой модели 
Powerline USB-адаптера CHU-600. Это устройство обеспечивает быструю организацию

локальной вычислительной сети на основе стандартной электропроводки. Устройство

CHU-600 основано на новой телекоммуникационной технологии Power Line 
Communication (PLS), позволяющей строить ЛВС с использованием электрической 
проводки 100-230В в пределах комнаты, этажа или здания. Адаптер соответствует

спецификации Homeplug Powerline Specification 1.0, обеспечивает скорость 
передачи данных до 14 Мбит/с и имеет высокую устойчивость к электропомехам. 
Наличие режима шифрования трафика по DES с 56-битным ключом позволяет 
предотвращать несанкционированный доступ в существующую сеть, обеспечивая 
более высокую безопасность, чем беспроводные сети Ethernet. Новинка может 
работать с большинством современных операционных систем 
MS Windows 98SE/ME/2000/XP. Встроенная функция Quality of Service 
(QoS) обеспечивает приоритеты доступа. Наличие световых индикаторов 
позволяет отслеживать функционирование устройства. Ориентировочная 
стоимость около 60 уёв.
http://www.nestor.minsk.by/sr/news/2004/03/4031602.html

Nokia, Philips и Sony продвигают новый стандарт беспроводной связи.
Компании Nokia, Philips и Sony учредили некоммерческую организацию NFC Forum,

основная задача которой будет заключаться в продвижении нового стандарта 
беспроводной связи ближнего радиуса действия NFC (Near Field Communication).

Чипы NFC используют частотный диапазон 13,56 МГц и позволяют передавать 
информацию на расстояние до нескольких сантиметров. Максимальная пропускная 
способность при этом составляет 424 кбит/с, минимальная - 106 кбит/с. Понятно,
что с такими характеристиками беспроводная связь NFC вряд ли сможет заменить

Wi-Fi или Bluetooth, однако участники NFC Forum уверены, что новый стандарт уже
в ближайшие годы получит самое широкое распространение. В частности, 
микросхемы NFC планируется устанавливать в сотовые телефоны и коммуникаторы,
карманные компьютеры и ноутбуки, телевизоры, аудиосистемы и прочую бытовую
технику. В этом случае, к примеру, владелец портативного видеоплеера смог бы

загрузить новые фильмы в память устройства, просто поднеся его к портативному

компьютеру или десктопу. Аналогичным образом МР3-композиции могли бы передаваться
с плееров на стационарные музыкальные центры, а сделанные при помощи встроенных
в мобильники камер снимки - на телевизоры.
http://www.compulenta.ru/

Пылесос на воздушной подушке...         
Еще одна версия "пылесоса для ленивых", автоматический пылесос Airrider был представлен
компанией Glaswegian и поступит в продажу в Великобритании в районе апреля за
360 USD. 
Чем примечателен пылесос - он летает на воздушной подушке, никогда не притрагиваясь
к полу, что делает его безопасным для дерева и других легко-царапающихся напольных
покрытий. Пылесос, мощностью 1400 Вт, практически невесом и не имеет пылевой
сумки внутри. Еще один пример использования военных технологий в быту... ;-)
http://www.hizone.info/index.cgi?d=2004-03-27#2

6.25 Терабайта на кв. см от Seagate     
Компания Seagate анонсировала прогресс в своих исследованиях по изготовлению
хард-дисков, имеющих огромную емкость. Технология работает так - перед читающей
головкой хард-диска находится еще одна, которая нагревает поверхность диска перед
прочтением, что позволяет увеличить размер хранимой информации на диске. Не совсем
понятно, каким именно образом это влияет на емкость дисков, ясно лишь что уменьшается
нужда в относительно сильном магнитном поле дисков для считывания с них информации,
в новых дисках оно значительно меньше. Таким вот таинственным образом, как утверждает
Seagate, им удалось достигнуть плотности в 6.25 Терабайта на 2.5 квадратных сантиметра.
Цифры практически нереальные: Посмотрим, что у них получится.
http://www.hizone.info/index.cgi?d=2004-03-26#1

Почти телепатия от NASA         
NASA в стадии разработок новой технологии, которая может убрать нужду в произнесении
чего либо. Дело в том, что когда человек говорит сам с собой, мозг часто посылает
сигналы управления языком, в то время как воздух не подается, губы не шевелятся
и рот человека закрыт. Этакий разговор одним языком, для ленивых... ;-) 
Специальные сенсоры призваны улавливать колебания языка и считывать их, преобразуя
их в связную информацию. Сейчас система имеет маленький словарный запас, но уже
в состоянии понять, о чем человек думает. Планируется использование технологии
в новых PDA, сотовых телефонах и прочих маленьких устройствах. Непонятно только,
почему именно NASA этим занимается...
http://www.hizone.info/index.cgi?d=2004-03-25#1

Будущее беспроводных сетей...   
В общих чертах вырисовывающих будущее нашего с вами цифрового мира, то стоит
обратить внимание на сверхбыстрые беспроводные сети сегодняшнего дня. Рекорд
передачи данных по беспроводной сети поставил исследовательский центр в Японии,
достигнув скорости передачи данных в 320 Мб/сек. Технология совместима с UWB
(ультра широкий диапазон) стандартами, которые, предполагается, будут следующим
поколением для беспроводной коммуникации между телевизорами, DVD плеерами, компьютерами
и другими устройствами с большим количеством данных.
http://www.hizone.info/index.cgi?d=2004-03-24#3

Toshiba Gigabeat MP3 плеер      
Кажется, что ни одна большая и уважающая себя компания не может обойтись без
выпуска MP3 плеера. На той же выставке CeBIT 2004 Toshiba представила новый плеер
Gigabeat G21. 
Плеер имеет 20Гб хард диск, будучи размером всего 1.8-инчей и являясь самым тонким
MP3 плеером на сегодняшний день. Чтобы было веселее слушать музыку, и при этом
выглядеть "круто", плеер имеет цифровой эквалайзер на его небольшом дисплее.
http://www.hizone.info/index.cgi?d=2004-03-22#3


----------
3.BugS.
----------

emil пакет - входит в дефолтовую поставку многих платформ -
обнаружены множественные уязвимости.
http://www.securityfocus.com/archive/1/358553/2004-03-24/2004-03-30/0

SQL иньекция в phpBB,приводящая к угону аккаунтов пользователей...скромно так
объявил:)
Сплоит кстати прилогается...патч уже вышел,сегодня...(на момент выпуска)
http://www.securityfocus.com/archive/1/358751/2004-03-24/2004-03-30/0

Множественные уязвимости в MS Analysis - модуль для PhpNuke.
http://www.securityfocus.com/archive/1/358325/2004-03-17/2004-03-23/0

Множественные уязвимости в XMB Forum 1.8
http://www.securityfocus.com/archive/1/358707/2004-03-24/2004-03-30/0

Подумайте о буферах!:)(так шло сообщение)И снова WS_FTP Server...:)
http://www.securityfocus.com/archive/1/358356/2004-03-17/2004-03-23/0
Сплоит прилогается(там 2 сплоита,один из них даёт шелл:)):
http://www.cdswom.net/datas/users/252-N&V_4.zip

Уязвимость в Apache mod_disk_cache
http://www.securityfocus.com/archive/1/358099/2004-03-17/2004-03-23/0

Множественные уязвимости в Apache 2
http://www.securityfocus.com/archive/1/358595/2004-03-24/2004-03-30/0

Уязвимость в Солярке,это надо видеть!Давно такого не было...
За сплоитом охотится весь мир:)За любую информацию о этом звере
вознагрождение:)Вы бы видели щас народ на спец каналах:)
http://www.securityfocus.com/archive/1/358380/2004-03-17/2004-03-23/0

Cpanel - снова отличился...
http://www.securityfocus.com/archive/1/358358/2004-03-17/2004-03-23/0

Уязвимость в mysql (tmpfile/symlink)
http://www.securityfocus.com/archive/1/358549/2004-03-24/2004-03-30/0


-----------------------
4.PaperS&ViewS.
-----------------------

"Penetration Testing Report"
Бумаженция описывает пример теста приложения на 
некоторые уязвимости, таких как:
   - SQL Injection
   - Unauthorized Access to Accounts
   - Cross Site Scripting
   - Parameter Tampering
   - Forceful Browsing
   - Cookie Poisoning
На собсвенном приложении кстати показывают:)
Очень знаете ли полезно почитать:)
http://www.imperva.com/application_defense_center/white_papers/


Семинар по информационной безопасности
14-15 апреля в Санкт-Петербурге и 26-27 апреля в Москве пройдут
двухдневные курсы по информационной безопасности "Практическое применение 
международного стандарта безопасности информационных систем компании ISO
17799 и анализ рисков информационных систем компаний"
Вообщем, кому делать совершенно нечего,то вперёд:))
Семинар кстати ведёт Илья Медведовский,известный человек в секьюрити и один из
соавторов
"Атаки [через|на|из] Internet"
http://www.dsec.ru/l_courses/schedule.php


Detection of SQL Injection and Cross-site Scripting
Собственно,как ясно из названия - это дока как отследить популярные нынче
атаки,очень полезно и интересно,вообщем, читайте госпада...
http://www.securityfocus.com/infocus/1768

Where to Turn?
Мааленькая статейка о проблемах дезинформации в секьюрити мире,тобишь кому верить:)
Когда делать ничего не хочется, то почитайте:)
http://www.securityfocus.com/columnists/225

Rethinking IDS
Ещё одна мааленькая статья о IDS,философия знаете ли:)
http://www.net-security.org/news.php?id=4843

Статья о сетевых атаках.
На сайте linuxfocus.org опубликована статья, являющаяся отличным переводом, 
выполненым Иваном Песиным со Львова, посвящённая обзору сетевых атак.
http://www.linuxfocus.org/Russian/March2003/article282.shtml

Сайт с документацией по системам.
Копаясь тут по закладкам и старым ссылкам обнаружил довольно неплохой и, 
главное, очень полезный сайт Dreamcatcher.ru, на котором выложены очень интересные

статьи по тематике FreeBSD, CISCO, Win2K, VoIP.
http://www.dreamcatcher.ru/statiy.html

Американский "Эшелон" бдит пуще прежнего.
Ещё одна статья о знаменитой системе "Эшелон", созданной в США.
http://nvo.ng.ru/spforces/2004-03-19/7_madrid.html

Эмуляция программного кода.
Документ содержит теоретическую и практическую информацию, 
посвященную основам разработки эмуляторов программного кода 
и их использованию в антивирусных программах.
http://www.uinc.ru/articles/47/

Юный ОС-Ризёчер ?0x11
http://www1.xakep.ru/local/redirect.asp?url=post%2F21749%2Fdefault%2Easp

Исследование взломанной Linux системы ?1
http://www1.xakep.ru/local/redirect.asp?url=post%2F21728%2Fdefault%2Easp


 SSMS Messenger за бесплатно
http://www1.xakep.ru/local/redirect.asp?url=post%2F21680%2Fdefault%2Easp


-----------
5.SpeC.
-----------

Вышел Rootkit Hunter 1.0.0
Программа,которая отлавливает руткиты и прочие нехорошести
на вашем серваке(этакий антивирус:)) - вообщем дрянь редкостная:),
но так вы люди грамотные,то должны знать:
http://www.rootkit.nl/projects/rootkit_hunter.html
Если серьёзно очень мощная штука и её очень сложно обойти,так что делайте выводы:)


SECURITYFOCUS ТОП 6 ПРОГ:
1. Qingy Is Not Getty v0.4.0
http://qingy.sourceforge.net/
Платформы: Linux, POSIX
GUI под платформы, использующий DirectFB,ставится поверх X Windows System...

2. Network Packet Capture Facility for Java v0.01.15
http://jpcap.sourceforge.net
Платформы: Linux, Solaris, SunOS
Догадайтесь, что это такое,правильно снифер на Java:)

3. moftpd v1.1.6
http://www.morth.org/moftpd/
Платформы: UNIX
FTP сервер,поддерживающий IPv6 и кучу других полезных вещей...

4. filewatcher v2.3.9
http://filewatcher.sourceforge.net/

5. CryptoHeaven v2.3.2
http://www.cryptoheaven.com/

6. NetMRG v0.14
http://www.netmrg.net/

----

Эксплоиты от packetstormsecurity.nl (ТОП 20):

waraxe-2004-SA#013.txt  
PHPBB versions 2.0.8
        
waraxe-2004-SA#012.txt  
XMB 1.8 Partagium SP3 и 1.9 Nexus Beta.

netsupport.txt  
Invision NetSupport School Pro
        
MSWordPW.txt    
Обход Password protection в Microsoft Word      

ethboom.zip
Etherlords I versions 1.07 и Etherlords II versions 1.03

vz-eSignal76.pl 
eSignal versions 7.6 and 7.5

hpjadmadv.txt   
HP Web JetAdmin Version 7.5.2546
        
picobof.zip     
PicoPhone versions 1.63
        
trendmicro.txt  
TrendMicro Interscan Viruswall versions 3.5 

t3cbof.zip      
Terminator 3
        
ragefreeze.zip
The Rage game versions 1.01

xp_ws_ftp_server2.zip   
WS_FTP server version 4.0.2.EVAL
        
newsmanlite25.txt       
News Manager Lite 2.5   
        
xwebTraversal10.txt     
xweb version 1.0
        
invisionPTSL11.txt      
Invision Power Top Site List versions 1.1

invision101PSsql.txt
Invision Gallery version 1.0.1

----



--------------
6.TrasH.
--------------

Философский уголок...добро пожаловать:)
хокку газеты:
"Что это? Только сон? 
Или вправду меня закололи? 
След укуса блохи."
(с) Такараи Кикаку

Фраза газеты:
"Когда американский астронавт Нейл Армстронг ступил на поверхность Луны, первое,
что он произнес, было: "Желаю успеха, мистер Горски!" Фраза означала вот что.
Ребенком Армстронг случайно подслушал ссору соседей -- семейной пары по фамилии
Горски. Миссис Горски распекала мужа: "Скорее соседский мальчишка слетает на
Луну, чем ты удовлетворишь женщину!" И вот на тебе, совпадение! Нейл действительно
полетел на Луну!"

Летайте веселее ребята,хорошего вам коннекта:)

---------------------
7.WherE&HoW
---------------------
Список первоисточников:

http://www.uinc.ru/
http://www.securitylab.ru/
http://www.void.ru/
http://securityfocus.com/
http://packetstormsecurity.nl/
http://www.security.nnov.ru/
http://www.xakep.ru/
http://www.net-security.org/
http://bugtraq.ru/
http://www.hizone.info/
http://www.ixbt.com/
http://scene.org.ru/
http://ojuice.net/

Напоминаем:газета не претендует на полноту описания предмета,она лишь отражает
мнение автора на тот или иной вопрос.
Если у вас есть ресурс,который вы часто посещаете(по тематики раздела),
то не поленитесь и опубликуйте его в нашем форуме или пришлите 
на networkscafee@tut.by

CDS_WomNeT irc.x25.net.ru #internet #CDS