Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Бизнес в Интернете" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
News&Views от Networks's coffee News&Views by Networks's coffee выпуск #4
Информационный Канал Subscribe.Ru |
\ \\ \ \ / // / / \ ___________ / \ / \ NeTcafE / \ \-------/ / \------------/ Network's Coffee Presents News&Views by Networks's coffee выпуск #4 Холдер:Burger_cdr Охватываемый период: 21.03.04 - 28.03.04 INtRo Сейчас много пишут о том кто такой есть хакер... Говорят,что романтика прошла остались только деньги... Дошли даже до того,что хакерами движет только то,что они как бы "хотят" взламывать системы... Грустно,друзья грустно...А где же интерес? Лично меня сподвигло на безопасность - интерес,просто настоящий человеческий интерес,ведь где как не в этой стезе пощупаешь,по настоящему пощупаешь редкие системы(ту же солярку например), которые ты в обычной жизни не увидешь никогда - так что не знаю как считаете вы,но я считаю,что хакер - это миф, просто есть люди коим просто интересно и больше ничего. CoNteNt: 1.NewS. (НовостИ) 2.Hi-Tech NewS (Хай-Тек НовостИ) 3.BugS. (УязвимостИ) 4.PaperS&ViewS. (Публикации и мнениЯ) 5.SpeC. (Всякая мутотенЬ) 6.TrasH. (МусоР) 7.WherE&HoW (ГдЕ и КаК) ------------ 1.NewS. ------------ Microsoft представила новую мобильную ОС. Компания Microsoft представила новую версию операционной системы для мобильных устройств. Новая мобильная ОС, названная Windows Mobile 2003 Second Edition, включает ряд важных нововведений по сравнению с оригинальной системой, выпущенной летом прошлого года. Однако основа системы осталась по большей части прежней - об этом явно свидетельствует старое название с дополнением Second Edition на конце. Среди новых функций второй редакции Windows Mobile 2003 отмечаются поддержка расширенного ряда дисплеев разного типа. Теперь Windows Mobile лучше поддерживает экраны с VGA-разрешением (640 x 480 точек), экраны квадратной формы с разрешениями вроде 240 x 240 или 480 x 480 точек. Все это позволит использовать операционную систему в более широком спектре мобильных устройств самого разного назначения. Кроме поддержки большего числа разрешений, Windows Mobile 2003 SE позволяет динамически переключаться между портретным и альбомным режимом демонстрации изображения на экране. Наконец, в ОС появился режим, позволяющий "растянуть" на полный VGA-экран программы, рассчитанные на дисплеи со "старым" разрешением 320 x 240. Среди других нововведений в Windows Mobile 2003 SE стоит отметить мобильную версию технологии сглаживания шрифтов ClearType, новый вариант стартового меню, в котором демонстрируются значки недавно использованных программ. Среди более серьезных доработок стоит выделить поддержку протокола WPA для безопасного доступа к беспроводным сетям Wi-Fi и автоматическое переформатирование сложных веб-сайтов при открытии их в браузере Pocket Internet Explorer. http://www.microsoft.com/presspass/press/2004/mar04/03-24FutureOpportunitiesPR.asp В США настолько зашугались,что теперь отключают людей из интернета,только потому что они не ставят заплатки от микромягких:)Так они избавляются от зомбированных компов в инете:)Нам бы их проблемы:) http://www.net-security.org/news.php?id=4833 Микромягкие снова рекламируют свою новую ось - длинный_рог(LONGHORN),говоря что они приложит все усилия и уделят особое внимание проблемам безопасности:) Кстати, у нас в МГТУ им.Баумана недавно(дня три назад) провели презентацию с этой самой OC,только бету и в образовательных целях(называлась сия акция - "День мелкомягких":)) Ну ясен как пень горизонт((с) Блок),что сие замечательное событие я посетил:)Правда достучаться до специалистов так не удалось...но это ничаго,зато они много обесчают:) http://www.net-security.org/news.php?id=4835 CISCO начинает поддерживать 10 гигабитные устройства...куда мы катимся госпада? Такое ощущение,что я всё старею и старею, всё быстрее и быстрее... http://www.net-security.org/news.php?id=4873 Sun планирует выпустить трехмерный Linux-десктоп. Sun Microsystems, начала работы над экспериментальным проектом - Looking Glass. Это будет десктоп нового поколения для Linux. Планируются обсуждение проекта с Linux community на X Windows Systems Developer's Meeting в конце апреля. http://www.linuxplanet.com/linuxplanet/reports/5303/1/ Хакера обвиняли по семидесяти (!) различным статьям УК РФ Октябрьский районный суд города Ижевска постановил прекратить уголовное дело по обвинению 17-летнего ученика одной из ижевских школ в совершении ряда преступлений, связанных с незаконным доступом в сеть Интернет. Прокуратурой Октябрьского района "продвинутому" школьнику было предъявлено обвинение по семидесяти различным статьям УК РФ. http://www.securitylab.ru/44073.html ---------------------- 2. Hi-Tech NewS ---------------------- IBM представляет рабочую станцию Opteron Во вторник IBM продемонстрирует рабочую станцию на базе процессора AMD Opteron, которая позволит заказчикам оперировать файлами большего размера и большими объемами инженерных данных. Поставки 64-разрядной машины IntelliStation A Pro Big Blue планирует начать в мае. По словам директора по семейству продуктов IntelliStation Боба Ленарда, компания уверена, что процессор AMD обеспечит хорошее сочетание цена/производительность для тех компаний, которым нужно работать с 64-битными приложениями САПР или ПО технического анализа. Впервые IBM объявила о планах выпуска рабочей станции на базе процессоров Opteron в прошлом году. IBM рассчитывает на ощутимый спрос на IntelliStation A Pro со стороны тех заказчиков, которые работают с операционной системой Unix и хотят перейти на более дешевую Linux-аппаратуру, а также тех, кто, вырастая из недорогого 32-разрядного оборудования, заменяет его более мощным 64-разрядным. Машину можно заказать с операционной системой Microsoft Windows XP или 64-битной версией Red Hat Linux. 64-битная версия Windows для процессоров Opteron еще не готова (ее появления ожидают в этом году), поэтому заказчикам Windows придется начать с 32-битного ПО. http://zdnet.ru/?ID=428365 CHU-600: новый сетевой PowerLine USB-адаптер. Довольно интересная новость о довольно необычном (вернее, не получившим в настоящее время широкого распространение) сетевом устройстве. Компания MAS Elektronik AG начинает поставки в Россию и страны СНГ новой модели Powerline USB-адаптера CHU-600. Это устройство обеспечивает быструю организацию локальной вычислительной сети на основе стандартной электропроводки. Устройство CHU-600 основано на новой телекоммуникационной технологии Power Line Communication (PLS), позволяющей строить ЛВС с использованием электрической проводки 100-230В в пределах комнаты, этажа или здания. Адаптер соответствует спецификации Homeplug Powerline Specification 1.0, обеспечивает скорость передачи данных до 14 Мбит/с и имеет высокую устойчивость к электропомехам. Наличие режима шифрования трафика по DES с 56-битным ключом позволяет предотвращать несанкционированный доступ в существующую сеть, обеспечивая более высокую безопасность, чем беспроводные сети Ethernet. Новинка может работать с большинством современных операционных систем MS Windows 98SE/ME/2000/XP. Встроенная функция Quality of Service (QoS) обеспечивает приоритеты доступа. Наличие световых индикаторов позволяет отслеживать функционирование устройства. Ориентировочная стоимость около 60 уёв. http://www.nestor.minsk.by/sr/news/2004/03/4031602.html Nokia, Philips и Sony продвигают новый стандарт беспроводной связи. Компании Nokia, Philips и Sony учредили некоммерческую организацию NFC Forum, основная задача которой будет заключаться в продвижении нового стандарта беспроводной связи ближнего радиуса действия NFC (Near Field Communication). Чипы NFC используют частотный диапазон 13,56 МГц и позволяют передавать информацию на расстояние до нескольких сантиметров. Максимальная пропускная способность при этом составляет 424 кбит/с, минимальная - 106 кбит/с. Понятно, что с такими характеристиками беспроводная связь NFC вряд ли сможет заменить Wi-Fi или Bluetooth, однако участники NFC Forum уверены, что новый стандарт уже в ближайшие годы получит самое широкое распространение. В частности, микросхемы NFC планируется устанавливать в сотовые телефоны и коммуникаторы, карманные компьютеры и ноутбуки, телевизоры, аудиосистемы и прочую бытовую технику. В этом случае, к примеру, владелец портативного видеоплеера смог бы загрузить новые фильмы в память устройства, просто поднеся его к портативному компьютеру или десктопу. Аналогичным образом МР3-композиции могли бы передаваться с плееров на стационарные музыкальные центры, а сделанные при помощи встроенных в мобильники камер снимки - на телевизоры. http://www.compulenta.ru/ Пылесос на воздушной подушке... Еще одна версия "пылесоса для ленивых", автоматический пылесос Airrider был представлен компанией Glaswegian и поступит в продажу в Великобритании в районе апреля за 360 USD. Чем примечателен пылесос - он летает на воздушной подушке, никогда не притрагиваясь к полу, что делает его безопасным для дерева и других легко-царапающихся напольных покрытий. Пылесос, мощностью 1400 Вт, практически невесом и не имеет пылевой сумки внутри. Еще один пример использования военных технологий в быту... ;-) http://www.hizone.info/index.cgi?d=2004-03-27#2 6.25 Терабайта на кв. см от Seagate Компания Seagate анонсировала прогресс в своих исследованиях по изготовлению хард-дисков, имеющих огромную емкость. Технология работает так - перед читающей головкой хард-диска находится еще одна, которая нагревает поверхность диска перед прочтением, что позволяет увеличить размер хранимой информации на диске. Не совсем понятно, каким именно образом это влияет на емкость дисков, ясно лишь что уменьшается нужда в относительно сильном магнитном поле дисков для считывания с них информации, в новых дисках оно значительно меньше. Таким вот таинственным образом, как утверждает Seagate, им удалось достигнуть плотности в 6.25 Терабайта на 2.5 квадратных сантиметра. Цифры практически нереальные: Посмотрим, что у них получится. http://www.hizone.info/index.cgi?d=2004-03-26#1 Почти телепатия от NASA NASA в стадии разработок новой технологии, которая может убрать нужду в произнесении чего либо. Дело в том, что когда человек говорит сам с собой, мозг часто посылает сигналы управления языком, в то время как воздух не подается, губы не шевелятся и рот человека закрыт. Этакий разговор одним языком, для ленивых... ;-) Специальные сенсоры призваны улавливать колебания языка и считывать их, преобразуя их в связную информацию. Сейчас система имеет маленький словарный запас, но уже в состоянии понять, о чем человек думает. Планируется использование технологии в новых PDA, сотовых телефонах и прочих маленьких устройствах. Непонятно только, почему именно NASA этим занимается... http://www.hizone.info/index.cgi?d=2004-03-25#1 Будущее беспроводных сетей... В общих чертах вырисовывающих будущее нашего с вами цифрового мира, то стоит обратить внимание на сверхбыстрые беспроводные сети сегодняшнего дня. Рекорд передачи данных по беспроводной сети поставил исследовательский центр в Японии, достигнув скорости передачи данных в 320 Мб/сек. Технология совместима с UWB (ультра широкий диапазон) стандартами, которые, предполагается, будут следующим поколением для беспроводной коммуникации между телевизорами, DVD плеерами, компьютерами и другими устройствами с большим количеством данных. http://www.hizone.info/index.cgi?d=2004-03-24#3 Toshiba Gigabeat MP3 плеер Кажется, что ни одна большая и уважающая себя компания не может обойтись без выпуска MP3 плеера. На той же выставке CeBIT 2004 Toshiba представила новый плеер Gigabeat G21. Плеер имеет 20Гб хард диск, будучи размером всего 1.8-инчей и являясь самым тонким MP3 плеером на сегодняшний день. Чтобы было веселее слушать музыку, и при этом выглядеть "круто", плеер имеет цифровой эквалайзер на его небольшом дисплее. http://www.hizone.info/index.cgi?d=2004-03-22#3 ---------- 3.BugS. ---------- emil пакет - входит в дефолтовую поставку многих платформ - обнаружены множественные уязвимости. http://www.securityfocus.com/archive/1/358553/2004-03-24/2004-03-30/0 SQL иньекция в phpBB,приводящая к угону аккаунтов пользователей...скромно так объявил:) Сплоит кстати прилогается...патч уже вышел,сегодня...(на момент выпуска) http://www.securityfocus.com/archive/1/358751/2004-03-24/2004-03-30/0 Множественные уязвимости в MS Analysis - модуль для PhpNuke. http://www.securityfocus.com/archive/1/358325/2004-03-17/2004-03-23/0 Множественные уязвимости в XMB Forum 1.8 http://www.securityfocus.com/archive/1/358707/2004-03-24/2004-03-30/0 Подумайте о буферах!:)(так шло сообщение)И снова WS_FTP Server...:) http://www.securityfocus.com/archive/1/358356/2004-03-17/2004-03-23/0 Сплоит прилогается(там 2 сплоита,один из них даёт шелл:)): http://www.cdswom.net/datas/users/252-N&V_4.zip Уязвимость в Apache mod_disk_cache http://www.securityfocus.com/archive/1/358099/2004-03-17/2004-03-23/0 Множественные уязвимости в Apache 2 http://www.securityfocus.com/archive/1/358595/2004-03-24/2004-03-30/0 Уязвимость в Солярке,это надо видеть!Давно такого не было... За сплоитом охотится весь мир:)За любую информацию о этом звере вознагрождение:)Вы бы видели щас народ на спец каналах:) http://www.securityfocus.com/archive/1/358380/2004-03-17/2004-03-23/0 Cpanel - снова отличился... http://www.securityfocus.com/archive/1/358358/2004-03-17/2004-03-23/0 Уязвимость в mysql (tmpfile/symlink) http://www.securityfocus.com/archive/1/358549/2004-03-24/2004-03-30/0 ----------------------- 4.PaperS&ViewS. ----------------------- "Penetration Testing Report" Бумаженция описывает пример теста приложения на некоторые уязвимости, таких как: - SQL Injection - Unauthorized Access to Accounts - Cross Site Scripting - Parameter Tampering - Forceful Browsing - Cookie Poisoning На собсвенном приложении кстати показывают:) Очень знаете ли полезно почитать:) http://www.imperva.com/application_defense_center/white_papers/ Семинар по информационной безопасности 14-15 апреля в Санкт-Петербурге и 26-27 апреля в Москве пройдут двухдневные курсы по информационной безопасности "Практическое применение международного стандарта безопасности информационных систем компании ISO 17799 и анализ рисков информационных систем компаний" Вообщем, кому делать совершенно нечего,то вперёд:)) Семинар кстати ведёт Илья Медведовский,известный человек в секьюрити и один из соавторов "Атаки [через|на|из] Internet" http://www.dsec.ru/l_courses/schedule.php Detection of SQL Injection and Cross-site Scripting Собственно,как ясно из названия - это дока как отследить популярные нынче атаки,очень полезно и интересно,вообщем, читайте госпада... http://www.securityfocus.com/infocus/1768 Where to Turn? Мааленькая статейка о проблемах дезинформации в секьюрити мире,тобишь кому верить:) Когда делать ничего не хочется, то почитайте:) http://www.securityfocus.com/columnists/225 Rethinking IDS Ещё одна мааленькая статья о IDS,философия знаете ли:) http://www.net-security.org/news.php?id=4843 Статья о сетевых атаках. На сайте linuxfocus.org опубликована статья, являющаяся отличным переводом, выполненым Иваном Песиным со Львова, посвящённая обзору сетевых атак. http://www.linuxfocus.org/Russian/March2003/article282.shtml Сайт с документацией по системам. Копаясь тут по закладкам и старым ссылкам обнаружил довольно неплохой и, главное, очень полезный сайт Dreamcatcher.ru, на котором выложены очень интересные статьи по тематике FreeBSD, CISCO, Win2K, VoIP. http://www.dreamcatcher.ru/statiy.html Американский "Эшелон" бдит пуще прежнего. Ещё одна статья о знаменитой системе "Эшелон", созданной в США. http://nvo.ng.ru/spforces/2004-03-19/7_madrid.html Эмуляция программного кода. Документ содержит теоретическую и практическую информацию, посвященную основам разработки эмуляторов программного кода и их использованию в антивирусных программах. http://www.uinc.ru/articles/47/ Юный ОС-Ризёчер ?0x11 http://www1.xakep.ru/local/redirect.asp?url=post%2F21749%2Fdefault%2Easp Исследование взломанной Linux системы ?1 http://www1.xakep.ru/local/redirect.asp?url=post%2F21728%2Fdefault%2Easp SSMS Messenger за бесплатно http://www1.xakep.ru/local/redirect.asp?url=post%2F21680%2Fdefault%2Easp ----------- 5.SpeC. ----------- Вышел Rootkit Hunter 1.0.0 Программа,которая отлавливает руткиты и прочие нехорошести на вашем серваке(этакий антивирус:)) - вообщем дрянь редкостная:), но так вы люди грамотные,то должны знать: http://www.rootkit.nl/projects/rootkit_hunter.html Если серьёзно очень мощная штука и её очень сложно обойти,так что делайте выводы:) SECURITYFOCUS ТОП 6 ПРОГ: 1. Qingy Is Not Getty v0.4.0 http://qingy.sourceforge.net/ Платформы: Linux, POSIX GUI под платформы, использующий DirectFB,ставится поверх X Windows System... 2. Network Packet Capture Facility for Java v0.01.15 http://jpcap.sourceforge.net Платформы: Linux, Solaris, SunOS Догадайтесь, что это такое,правильно снифер на Java:) 3. moftpd v1.1.6 http://www.morth.org/moftpd/ Платформы: UNIX FTP сервер,поддерживающий IPv6 и кучу других полезных вещей... 4. filewatcher v2.3.9 http://filewatcher.sourceforge.net/ 5. CryptoHeaven v2.3.2 http://www.cryptoheaven.com/ 6. NetMRG v0.14 http://www.netmrg.net/ ---- Эксплоиты от packetstormsecurity.nl (ТОП 20): waraxe-2004-SA#013.txt PHPBB versions 2.0.8 waraxe-2004-SA#012.txt XMB 1.8 Partagium SP3 и 1.9 Nexus Beta. netsupport.txt Invision NetSupport School Pro MSWordPW.txt Обход Password protection в Microsoft Word ethboom.zip Etherlords I versions 1.07 и Etherlords II versions 1.03 vz-eSignal76.pl eSignal versions 7.6 and 7.5 hpjadmadv.txt HP Web JetAdmin Version 7.5.2546 picobof.zip PicoPhone versions 1.63 trendmicro.txt TrendMicro Interscan Viruswall versions 3.5 t3cbof.zip Terminator 3 ragefreeze.zip The Rage game versions 1.01 xp_ws_ftp_server2.zip WS_FTP server version 4.0.2.EVAL newsmanlite25.txt News Manager Lite 2.5 xwebTraversal10.txt xweb version 1.0 invisionPTSL11.txt Invision Power Top Site List versions 1.1 invision101PSsql.txt Invision Gallery version 1.0.1 ---- -------------- 6.TrasH. -------------- Философский уголок...добро пожаловать:) хокку газеты: "Что это? Только сон? Или вправду меня закололи? След укуса блохи." (с) Такараи Кикаку Фраза газеты: "Когда американский астронавт Нейл Армстронг ступил на поверхность Луны, первое, что он произнес, было: "Желаю успеха, мистер Горски!" Фраза означала вот что. Ребенком Армстронг случайно подслушал ссору соседей -- семейной пары по фамилии Горски. Миссис Горски распекала мужа: "Скорее соседский мальчишка слетает на Луну, чем ты удовлетворишь женщину!" И вот на тебе, совпадение! Нейл действительно полетел на Луну!" Летайте веселее ребята,хорошего вам коннекта:) --------------------- 7.WherE&HoW --------------------- Список первоисточников: http://www.uinc.ru/ http://www.securitylab.ru/ http://www.void.ru/ http://securityfocus.com/ http://packetstormsecurity.nl/ http://www.security.nnov.ru/ http://www.xakep.ru/ http://www.net-security.org/ http://bugtraq.ru/ http://www.hizone.info/ http://www.ixbt.com/ http://scene.org.ru/ http://ojuice.net/ Напоминаем:газета не претендует на полноту описания предмета,она лишь отражает мнение автора на тот или иной вопрос. Если у вас есть ресурс,который вы часто посещаете(по тематики раздела), то не поленитесь и опубликуйте его в нашем форуме или пришлите на networkscafee@tut.by CDS_WomNeT irc.x25.net.ru #internet #CDS
http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
В избранное | ||