News&Views от Networks's coffee

                                                                          
       \  \\ \  \                                                         
        / //  /  /                                                        
    \ ___________ /                                                       
     \           /                                                        
      \ NeTcafE /                                                         
    \  \-------/   /                                                      
     \------------/                                                       
Network's Coffee Presents
 
News&Views by Networks's coffee выпуск #5
Холдер:Burger_cdr

Охватываемый период:
28.03.04 - 4.04.04

INtRo
1 апреля - это праздник?Вообще-то стрёмный какой-то праздник,например, в славянской
мифологии
он посвещался всяким лешим и прочим нехорошостям,так что если в этот день кого-то
сильно достал,можно было списать на нечистую силу:)Ксати второе название этого
праздника у православов - 
"Дарья нагать в прорубь" - у всех Дарь именины в этот день:)веселая у нас страна
вообщем:)
Так как это первоапрельский выпуск за правильность я не ручаюсь,решайте сами
чему верить, а чему нет:)Приятного чтения,для лучшей загрузки рекомендуется прослушивание
Армстронга образца 1954 года,альбом - "01-Plays W.C.Handy",
если найдёте:)
 


CoNteNt:

1.NewS.               (НовостИ)
2.Hi-Tech NewS        (Хай-Тек НовостИ)
3.BugS.               (УязвимостИ)
4.PaperS&ViewS.       (Публикации и мнениЯ)
5.SpeC.               (Всякая мутотенЬ)
6.TrasH.              (МусоР)
7.WherE&HoW           (ГдЕ и КаК)

------------
1.NewS.
------------

IBM открыла в Москве Центр инноваций
Корпорация IBM открыла в Москве Центр инноваций для бизнес-партнеров и разработчиков
программного обеспечения. Программа по поддержке партнеров и разработчиков является
глобальной и имеет общемировое значение для корпорации. В развитие этой программы
инвестировано 200 миллионов долларов США. Уже 23 таких центра существуют во всем
мире. В задачи этих структур входят сотрудничество и поддержка независимых разработчиков
в области портирования приложений и тестирования их на различном оборудовании
IBM, включая северные платформы и системы хранения данных. Кроме того, с целью
повышения профессионального уровня разработчиков IBM будет регулярно проводить
практические семинары, на которые будут приглашаться ведущие специалисты компании
из разных стран мира.
Было отмечено, что с другими структурами IBM, в задачи которых также входит содействие
независимым разработчикам и партнерам, в частности, с недавно открытым Центром
компетенции Linux, новый иновационный центр будет работать в тесном сотрудничестве.
http://soft.compulenta.ru/2004/3/25/45913/

Обзор вирусной активности за март.
Как и положено, в начале нового месяца антивирусные компании подводят итоги месяца
уходящего. "Лаборатория Касперского" опубликовала традиционный ежемесячный хит-парад
вирусов марта. Итак, на первом месте со значительным отрывом - I-Worm.Moodown.b
(NetSky.b) - 52.78%, на втором - I-Worm.Mydoom.a - 12.45%, на третьем - I-Worm.NetSky.d
с 8.98%. Март 2004 года оказался еще более вирусоактивным месяцем, чем февраль.
Если в феврале в вирусной двадцатке появилось шесть новых почтовых червей, то
в марте этот показатель был превышен почти вдвое. Целых 11 новых вирусов стремительно
ворвались в хит-парад.
http://www.kaspersky.ru/news.html?id=146918403

1 апреля в Рунете убили Торвальдса и "посадили" Касперского.
Да... Вчера рунет оторвался по полной. На различных сайтах (в том числе и на
нашем, естественно) среди вполне легитимных новостей публиковались (также естественно)
"первоапрельские" шутки. Сайт securitylab.ru опубликовал информацию о самоубийстве
Линуса Торвальдса, который "нанес себе 160 ножевых ранений (77 в спину и 83 ?
в живот), затем надел пиджак, любимый галстук с пингвинчиками, сел в кресло и
скончался от потери крови". Попутно сайт "обвинил" знаменитую "Лабораторию Касперского"
в распространии трояно-вирусов с "предъявлением" обвинений САМОМУ (попутно при
этом продав фирму Microsoft). Арви Великий-и-ужасный был отправлен в Непал вместе
со своими последователями. Надо сказать, что при обсуждении новостей часть пользователей
приняла всё за чистую монету (либо сделал вид). Lenta.ru "создала" на Гугле почтовые
ящики пользователей размером в 1 ГБ. Compulenta помимо прочих приколов запустила
в космос космическую станцию "Королёв", запретил Евроме вживлять людям мобильники.
IXBT запустил новый формат CD-дисков размером с виниловую пластинку, UNISEL рассказал,
как из обычного мобильника сделать раскладушку (распилив его пополам). Softodrom
выложил на своём сайте релиз "новейшей операционной системы" Microsoft Longhorn
RUS, выпущенной специально для русскоязычных пользователей "всего за тридцать
рублей - именно столько стоит доставка по почте инсталляционного компакт-диска
по России (стоимость доставки для других стран НСГ - 45 руб)". Bugtraq.ru пошутил
насчёт покупки IIS cканера nmap (очень близко почему-то к нашей шутке пришлось
;)), о биометрии интимного свойства, а также о криптографии и контролем над стрелковым
оружием. Что правда, а что нет на нашем сайте - мы писать н будем - предоставляем
вам право попытаться разобратьсяв этом. Просто скажем, что процент шутки во вчерашнем
объёме новостей сотавлял около 40 процентов. 
http://www.uinc.ru/


Все российские пользователи nmap обязаны его зарегистрировать.
На сайте ФСБ помещено объявление, что все пользователи одного из самых лучших
сканеров nmap, автором которого является Fyodor, обязаны в месячный срок зарегистрировать
этот сканер в органах ФАПСИ, ввиду особой опасности этого сканера, поскольку
позволяет удалённо определить тип операционной системы, а также наличие скрытого
(stealth) сканирования. После регистрации каждый пользователь получит уже откомпилированный
под необходимую ОС код, в который, по достоверным сведениям, встроен идентификатор,
уникальный для каждого зарегистрированного пользователя. Код сканера будет построен
таким образом, что при выполнении сканирования в пакетах будет передаваться идентификатор,
по которому при анализе лог-файлов можно однозначно определить откуда велось
сканирование. Кроме того, втайне готовится внесение поправок в УК РФ с целью
включения туда статьи за несанкционированное сканирование. Наказание предусматривается
в виде условного наказания или штрафа, размер которого пока не разглашается.
Таким вот неоднозначным способом доблестные органы намерены положить конец вечным
спорам насколько наказуемы попытки сканировавния. После 1-го мая все уличённые
в сканировании с использованием сканера nmap, версия которого не зарегистрирована,
будут взятты на заметку ФАПСИ для дальнейшей разработки.
http://www.fsb.ru

Эмулятор ZX Spectrum для смартфонов.
Небольшая британская компания White Cloud Software, специализирующаяся на разработке
программного обеспечения для сотовых телефонов и смартфонов, выпустила эмулятор
компьютера ZX Spectrum, предназначенный для устройств на базе ОС Symbian. Эмулятор,
получивший название Spectrian, рассчитан на следующие модели смартфонов: Nokia
3650, 7650, 6600, N-Gage, Siemens SX1, Samsung SGH-D700 и Sendo X. Из основных
функций эмулятора можно упомянуть следующие: поддержка исполняемых файлов в форматах
Z80, SNA и TAP, полноценная поддержка звука, возможность ввода текста, что позволяет
играть в текстовые квесты, возможность задавать горячие клавиши для приложений
и игр, эмуляция курсора, управляющих клавиш, джойстика и многое другое. По отзывам
некоторых пользователей, уже опробовавших Spectrian, он работает намного быстрее
и стабильнее эмулятора ZX Spectrum для Palm-совместимых устройств. С сайта разработчика
можно скачать демонстрационную версию программы, единственное ограничение которой
заключается в том, что она не позволяет осуществлять в играх сохранение. Стоимость
же полной версии составляет 15 евро.
http://www.compulenta.ru


У каждого россиянина будет электронный ключ 
Использование в России электронной цифровой подписи может начаться уже в конце
текущего года. Это случится после принятия к закону об ЭЦП соответствующих поправок.

http://www.securitylab.ru/44186.html

Билл Гейтс обещает существенно снизить стоимость компьютеров 
Цены на комплектующие для компьютеров в ближайшее десятилетие должны снизиться
до такой степени, что "говорящие" и "пишущие" РС станут доступными для широкой
публики.
http://www.securitylab.ru/44187.html


----------------------
2. Hi-Tech NewS
----------------------

Вычислительный центр в Сингапуре от Intel и IBM
Intel, IBM и Национальный университет Сингапура (NUS) открыли вычислительный
центр для распределения совместных компьютерных ресурсов.
Lai Yit Loong, директор Intel в юго-восточной Азии, сообщил, что центр предоставит
пользователям контролируемую и полностью поддерживаемую среду для проведения
экспериментов. В центре системы находится 16-узловой компьютерный кластер, что
состоит из Intel-основанных серверов eServer xSeries 382 Itanium2 от IBM, IBM
Intellistations и IBM TotalStorage FAStT600 для хранения данных
Центр стоимостью в $4.7 миллионов получил название Grid Innovation Zone (или
GIZ@NUS) и стал третьим компонентом $13-миллионого Open Computer Centre (OCC),
представленного IBM в Сингапуре в сентябре 2002 года. Двумя другими его частями
являются Web Services Innovation Zone (WIZ) и Linux Integration Zone (LIZ).
http://www.asiacomputerweekly.com/acw_ViewArt.cfm?Magid=1&Artid=23318&Catid=&subcat=14

Виртуальные "казаки-разбойники" на сотовом      
Новая игра "Mogi" работает на телефонах, поддерживающих функции GPS и представляет
собой что-то вроде "казаков-разбойников" или охоты за сокровищами. 
Что уникально в игре - несколько человек видят друг друга на виртуальной карте
на своем сотовом телефоне, отслеживая других игроков или предметы, обозначенные
символами. Карта используется настоящая, которая отражает настоящую зону игры.
Берет игра карту из базы данных, а сигнал отслеживается через встроенный в телефон
GPS. 
http://www.hizone.info/index.cgi?d=2004-04-03#2

Цифровая катана на вооружении у геймеров        
Hori Katana: Soul Controller - это, пожалуй, новое поколение джойстиков. Представляет
он из себя своеобразную копию японского меча - катаны, но вместо лезвия имеет
сенсоры, которые засекают движение меча в пространстве и транслируют их в Playstation
2, где игровой персонаж, самурай, повторяет действия мечом. 
Джойстик был создан специально для игры "Onimusha 3", хотя он работает и с другими
играми, так как у него имеются кнопки как у обычного контроллера. 
Насчет бесплатных кратких курсов юного самурая ничего не говорится... ;-) Информации
о цене пока нет, скорее всего джойстик выйдет для американского рынка.
http://www.hizone.info/index.cgi?d=2004-04-02#1

Bluetooth 1.2 наушники от GN Netcom     
GN Netcom анонсировали что их наушники с поддержкой Bluetooth 1.2 окажутся первыми
в своем роде. Что уникально в версии Bluetooth 1.2 - они работают с технологией
AFH (Adaptive Frequency Hopping), которая минимизирует помехи между Bluetooth
и WiFi устройствами, то есть теперь Bluetooth не будет мешать, скажем, беспроводному
интернету или сети в вашем доме. 
Версия 1.2, кстати, совместима с версией 1.1. Наушники умеют подключаться к вашему
PC, PDA или сотовому телефону с поддержкой Bluetooth, что позволяет пользователю
управлять последними голосом, слушать музыку, и наслаждаться отсутствием проводов...
http://www.hizone.info/index.cgi?d=2004-04-02#3

Тамагочи оживает, теперь с лазерами на борту    
Новые "цифровые яйца" от компании Bandai планируют захватить рынок Японии и всего
мира так, как это недавно сделали их "братья" Тамагочи. Правда, новая версия
игрушки вооружена до зубов в отличие от своего предшественника - в "яйцо" встроен
IR лазер для мирных целей. 
Теперь можно подключить несколько тамагочи в сеть (видимо вдохновила Nokia со
своим N-gage), позволяя цифровым животный общаться, дружится и, видимо, производить
потомство (кто их на это воодушевил - неизвестно). 
Bandai планирует продать 2 миллиона игрушек к концу 2005 года. Если игрушка повторит
успех тамагочи - у нас впереди, господа, еще одна эпидемия... ;-)
http://www.hizone.info/index.cgi?d=2004-03-31#2

Лэптоп на Solaris OS...         
Был выпущен новый 64-битный лэптоп, работающий на системе Solaris. Имя ему -
Tadpole Sparcle. 
Что отличает Sparcle от подобных лэптопов, так это микропроцессор в 650 МГц типа
UltraSparc (ну нравится им слово Spark - искра), который как раз и "тянет" на
себе весь Sun Solaris 9 от Unix. Судя по внешнему виду, лэптоп довольно-таки
страшненький, судя по встроенным возможностям - крайне ограниченный. Что дает
ему цену в 6,000 USD так это уникальность, а явно не продуктивность. Создан он
был с расчетом на разработчиков фирмы Sun, и не ориентирован на простых смертных
пользователей. 
http://www.hizone.info/index.cgi?d=2004-03-31#3

Новая шпионская камера от 123 Security Products         
Компания, занимающаяся защитой и сбором информации 123 Security Products выпустила
в продажу самую маленькую коммерческую видеокамеру. Камера имеет линзы диаметром
всего 3.9мм и может подключаться к источнику света - 1 см в диаметре и 2 см в
длину. 
Светочувствительность 2 Люкса, питание от 12В. Камера подключена на проводе к
маленькому (там все маленькое :-) такому контроллеру. Применять эту камеру логично
в целях незаметного наблюдения и создания компромата на врагов, конкурентов,
супругов и коллег... ;-)
http://www.hizone.info/index.cgi?d=2004-03-30#2

Охлаждаем процессоры с помощью гроз с молниями  
Исследователям и Purdue University удалось сделать принципиально новую систему
охлаждения процессоров. Проблема перегрева микропроцессоров к компьютерах растет
на глазах в связи с большим прогрессом в области скорости, и малым в области
охлаждения таковых. Новая же система использует нанотехнологии чтобы навсегда
избавить нас от нужды покупать водяные радиаторы, трубки и вентиляторы. Для охлаждения
используются углеродные нанотрубки, которые при довольно сложном процессе "игры"
с электронами, ионизируют воздух возле процессора, и создают микрооблака с микромолниями.
Эти микрооблака неким образом относительно сильно охлаждают воздух вокруг и внутри
них. 
Пока в этой технологии много проблем, которые предстоит решить. Одна из них -
статическое электричество, которое накапливается и через некоторое время просто
прожигает дырку в процессоре. 
Наряду с этими исследованиями идет разработка специальных "тепловых раковин"
для процессоров, которые переводят все тепло от последних в атмосферу. Другая
разработка, от компании Zyvex, использует особый гель, впитывающий тепло в очень
маленьких и узких местах.
http://www.hizone.info/index.cgi?d=2004-03-29#3

 

----------
3.BugS.
----------

Ещё одна дырка в солярки - позваляет подгружать приложения в ядро,
не имея прав суперпользователя.Обнаружила уязвимость сама компания,поэтому
есть подробное описание:
http://www.immunitysec.com/downloads/solaris_kernel_vfs.sxw.pdf 

phpBB 2.0.8 эксплоит
http://www.securityfocus.com/archive/1/358860/2004-03-24/2004-03-30/0

эксплоит под ослика,
смотреть тут:
http://www.cdswom.net/datas/users/252-N&V_5.rar

эксплоит под ISS BlackIce, только в образовательных целях:):
http://www.cdswom.net/datas/users/252-N&V_5.rar

Уязвимость в ipv4 или атака розой:)Вызвало много обсуждений,похоже что действительно
дырка...так же оказался уязвим и ipv6
http://www.securityfocus.com/archive/1/359144/2004-03-31/2004-04-06/0

демон oftpd оказался падок(DOS) на сладости:))
http://www.securityfocus.com/archive/1/358871/2004-03-24/2004-03-30/0

OpenLDAP - отказ в обслуживании
http://www.securityfocus.com/archive/1/359106/2004-03-31/2004-04-06/0

Вышли все патчи под линухи,связанные с последними рут-эксплоитами
http://www.securityfocus.com/archive/1/359244/2004-03-31/2004-04-06/0

Cpanel снова в строю:) - межсайтовый скритинг
http://www.securityfocus.com/archive/1/359002/2004-03-24/2004-03-30/0

Хорошая така уязвимость в systrace(Линух):)
http://www.securityfocus.com/archive/1/358852/2004-03-24/2004-03-30/0

Обзор уязвимостей (март 2004 года) - самые опасные ошибки этого периода.
http://www.securitylab.ru/44254.html

-----------------------
4.PaperS&ViewS.
-----------------------

Гляньте эти 3 ссылки - явно утки,но почитать интересно:):

Криптография и контроль над стрелковым оружием 
http://bugtraq.ru/rsn/archive/2004/04/04.html
Причём тут криптография интересно:)

ISS купила все права на Nmap
http://bugtraq.ru/rsn/archive/2004/04/03.html
Бедный Фёдор:)Кабы знал он,что у него купили:)
Ксати модно,не знаю как вы,а я бы продал(Микрософт платит:):)

Биометрия интимного свойства
http://bugtraq.ru/rsn/archive/2004/04/02.html
Ноу комментс товарищи:)

Интервью с "ООО DrWeb"
http://www.nixp.ru/cgi-bin/go.pl?q=articles;a=drweb_interview

Object-Oriented Software Construction 2-nd edition
Bertrand Meyer
Глобальная книга по обьектно-ориентированному программированию и
проектированию.Кому делать совсем нечего долгими весенними вечерами:)
http://club.shelek.com/download.php?id=206

Web Application Worms: Myth or Reality?
Как пишут авторы, дока о червях, которые автоматически атакуют 
веб-приложения, сам не читал,так как ссылка не грузилась.
http://www.imperva.com/docs/Application_Worms.pdf

MONITORING AND MANAGING LINUX SOFTWARE RAID
Возможна жизнь на марсе? или RAID под линухом:)
http://www.net-security.org/news.php?id=4884

MONITORING NETWORK INTEGRITY WITH NMAP
nmap в действии или как лица нерусской национальности льва укрощали:)
http://www.net-security.org/news.php?id=4888

Выход x25zine-4.
Вышел 4-й номер популярного в сетевом сообществе электронного журнала x25zine.
С чем вас и поздравляю:)Однозначно качаем:) 
http://www.x25zine.org

Обзор Windows Longhorn 4051
http://longhorn.winall.ru/4051/

Deface в три хода
http://www1.xakep.ru/local/redirect.asp?url=post%2F21821%2Fdefault%2Easp

RH Linux 7.3: для дома, для семьи
http://www1.xakep.ru/local/redirect.asp?url=post%2F21812%2Fdefault%2Easp

Непривилегированные технологии на службе у шпионов
http://www1.xakep.ru/local/redirect.asp?url=post%2F21789%2Fdefault%2Easp

CONFIGURING WINDOWS FIREWALL IN WINDOWS XP SERVICE PACK 2
Всем Rpcникам посвящаю:)
http://www.net-security.org/news.php?id=4899

PORT SCANNING AND NMAP 3.5
Первые впечатления о nmap от знающего человека.
http://www.net-security.org/news.php?id=4910


-----------
5.SpeC.
-----------

Нашёл забавную прогу,которая снифает Jpeg(работает как с локалками так с wireless),
так что личная жизнь ваших соседей теперь вам будет извесна:)в картинках:)
http://www.ex-parrot.com/~chris/driftnet/

Зарелизили исходный код winblox - утилиты-монитора за безопасностью(и не только).
Смотреть, что за зверь такой, тут:
http://umbrella.name/winblox/

Туча эксплоитов с последними багами под винды, только в образовательных целях:)
http://hackzone.w6.ru/modules.php?name=Downloads&d_op=viewdownload&cid=11&orderby=dateD


--------------
6.TrasH.
--------------

Тонкости философии от Бурга:)
Всем дружно слушать Армстронга - "Какой прекрасный мир"(1968),последний альбом
мастера.
"Дерево - на сруб... 
А птицы беззаботно 
Гнёздышко там вьют!"
(c) Кобаяси Исса

"Если женщина попала под тебя, её надо читать как книгу: от корки до корки, чтобы
она потом 
не вспоминала тебя, как какого-нибудь однопалочника" (с) Народная мудрость:)


---------------------
7.WherE&HoW
---------------------
Список первоисточников:

http://www.uinc.ru/
http://www.securitylab.ru/
http://www.void.ru/
http://securityfocus.com/
http://packetstormsecurity.nl/
http://www.security.nnov.ru/
http://www.xakep.ru/
http://www.net-security.org/
http://bugtraq.ru/
http://www.hizone.info/
http://www.ixbt.com/

Напоминаем:газета не претендует на полноту описания предмета,она лишь 
отражает мнение автора на тот или иной вопрос. 
Если у вас есть ресурс,который вы часто посещаете(по тематики раздела),
то не поленитесь и опубликуйте его в нашем форуме
http://www.cdswom.net/forums.php?m=topics&s=16
или пришлите на networkscafee@tut.by

CDS_WomNeT( http://www.cdswom.net/ ) irc.x25.net.ru #internet #CDS