Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Бизнес в Интернете" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
| ← Апрель 2004 → | ||||||
|
1
|
2
|
4
|
||||
|---|---|---|---|---|---|---|
|
5
|
6
|
7
|
8
|
9
|
10
|
|
|
12
|
13
|
14
|
15
|
16
|
17
|
|
|
19
|
20
|
21
|
22
|
23
|
24
|
|
|
26
|
27
|
28
|
29
|
30
|
||
Автор
Статистика
710 подписчиков
0 за неделю
0 за неделю
News&Views от Networks's coffee News&Views by Networks's coffee выпуск #7
| Информационный Канал Subscribe.Ru |
\ \\ \ \
/ // / /
\ ___________ /
\ /
\ NeTcafE /
\ \-------/ /
\------------/
Network's Coffee Presents
News&Views by Networks's coffee выпуск #7
Холдер: Burger_cdr
Охватываемый период:
11.04.04 - 18.04.04
INtRo
Решил задаться вопросом - а кто такие есть скрипт-киди и с чем их вообще есть.
Результаты моих исследований с практическими советами и интервью ждите в мае,
а пока предлагаю присоединиться и выразить все свои мысли по этому вопросу сюда:
http://www.cdswom.net/forums.php?m=posts&q=243
Всякие споры только приветствуются...
А тем временем люди сходятся-расходятся, женятся и живут вместе, а я сижу и смотрю:)
Иногда так приятно просто наблюдать:) Давайте наблюдать друг за другом - как
растут наши дети, как живут наши родители и как всё-таки интересен бывает грудной
ребёнок, (а вы всматривались в его бездонные глаза?) ведь я уверен, что он знает
уже больше, чем я... Приятного чтения - Бург.
CoNteNt:
1.NewS. (НовостИ)
2.Hi-Tech NewS (Хай-Тек НовостИ)
3.BugS. (УязвимостИ)
4.PaperS&ViewS. (Публикации и мнениЯ)
5.SpeC. (Интересные вещИ)
6.TrasH. (МусоР)
7.WherE&HoW (ГдЕ и КаК)
------------
1.NewS.
------------
Green Hills: русские подрывают безопасность Linux
Компания Green Hills, специализирующаяся на встраимаевых операционных системах
реального времени, обвинила Linux в ее фундаментальной ненадежности и полной
открытости в плане безопасности для "зарубежных сообразительных агентств и террористов".
"Сейчас, когда зарубежные смышленые агентства и террористы знают о том, что Linux
будет контролировать наши наиболее продвинутые системы защиты, они могут добавить
ложные программные поправки в программное обеспечение", -- подчеркнул Dan.
"Если у Linux будет подорвана безопасность, то наша защита станет ненадежной,
и за ней будут шпионить, -- отрезал O'Dowd. -- Ежедневно код в Linux добавляют
в России, Китае и где угодно по всему миру. Ежедневно этот код вводится в использование
нашими управляющими, связующими и вооруженными системами. Это нужно остановить."
Товарищи, а как же международная дружба? а? Как же она-то?:)
http://www.eetimes.com/sys/news/showArticle.jhtml?articleID=18900949
Кибер-преступноть начинает привлекать экономистов.
Экономисты всё больше и больше интересуются безопасностью. Всё больше и больше
растёт кибер-преступность, увеличивается урон, приносимый в убитых енотах . А
там где деньги, там известно кто - правильно там экономисты:)
http://www.net-security.org/news.php?id=4963
Мобильные телефоны могут подвергнуться атаке хакеров
Информация, хранящаяся в памяти мобильных телефонов, может быть перехвачена хакерами,
которые находятся на расстоянии нескольких десятков метров от объекта. Об этом
предупреждает своих читателей британская The Daily Mirror.
Автором этого тревожного открытия, отмечает газета, является глава лондонской
компании в сфере безопасности A.L.Digital Адам Лори, который выяснил, что любой
мобильный телефонный аппарат, использующий технологию Bluetooth, может подвергнуться
атаке хакеров.
Для перехвата информации взломщики используют технику, получившую название Bluesnarfing.
С ее помощью злоумышленник получает доступ к телефонным номерам, данным записной
книжки и другим конфиденциальным данным, содержащимся в телефонном аппарате абонента.
Хакер может незаметно для владельца считывать и менять содержимое памяти телефона
(адресную книгу, план-календарь и другую информацию), не оставляя никаких следов
вторжения. Причем хакеры могут даже отправлять через атакованный аппарат SMS-сообщения.
Подробнее читайте в свежем выпуске Crypto-Gram.
http://www.izv.info/tech/news81114
Новый поисковый сайт - SecurityDocs.com
2 месяца назад в Интернете запущен новый поисковый сервер SecurityDocs.com. Предназначен
для поиска разнообразной документации, отчётов об уязвимостях и будет полезен
специалистам по безопасности, системным администраторам, IT-специалистам. В настоящий
момент на сайте размещено около 1400 документов, разбитых на 80 категорий. Представлены
следующие категории: безопасность приложений, восстановление данных, файрволлы,
эксплоиты (malicious code), ПО обеспечения безопасности, безопасность беспроводных
сетей, криптография, определение попыток вторжения, операционные системы, безопасность
Вэб-приложений и т.д. Сервис не требует никакой регистрации.
http://www.securitydocs.com/
Однозначно пойдёт в обзор:)
Хакеры атаковали крупнейшие суперкомпьютерные системы США
В конце марта - начале апреля крупнейшие американские суперкомпьютерные системы
подверглись хорошо скоординированной хакерской атаке, сообщает "Компьюлента".
Под ударом оказались Стэнфордский национальный центр атмосферных исследований,
Суперкомпьютерный центр в Сан-Диего и Национальный центр суперкомпьютерных приложений
при Иллинойсском университете. Несмотря на то, что в официальных заявлениях практически
ничего не говорится о нанесенном ущербе, эксперты полагают, что нападение может
иметь далеко идущие последствия. Как сообщает Associated Press, в результате
атаки неизвестные злоумышленники получили доступ к вычислительным мощностям вышеназванных
суперкомпьютерных центров. Кроме того, в ходе нападения была задействована широкополосная
сеть TeraGrid, обеспечивающая связь между различными научными организациями.
В наибольшей степени пострадали серверы Национального центра атмосферных исследований,
а также серверы, входящие в состав TeraGrid. На время устранения причин случившегося
эти компьютеры пришлось отключить от Сети. По мнению специалистов, проведенный
взлом может быть своеобразной репетицией готовящейся крупномасштабной DoS-атаки
на ключевые узлы Всемирной сети или крупные онлайновые ресурсы. Огромные вычислительные
мощности и каналы с высокой пропускной способностью, принадлежащие суперкомпьютерным
центрам, подходят для этого как нельзя лучше. В настоящее время спецслужбы продолжают
поиск злоумышленников, однако шансы на их поимку крайне невелики.
http://news.yahoo.com/news?tmpl=story&u=/ap/20040415/ap_on_hi_te/university_hacks_4
В Интернете появилась новая поисковая система
Крупнейший интернет-магазин Amazon.com запустил собственную поисковую систему,
чтобы облегчить своим посетителям поиск информации в Интернете, в том числе и
дополнительной информации о своих товарах, сообщает Associated Press. Новый ресурс
называется A9.com и пока что он работает в виде бета-версии. Перекрестный поиск
будет осуществляться не только с Google, Yahoo! и другими уже известными поисковиками,
но и с новой поисковой системой от корпорации Microsoft, запуск которой планируется
в этом году. А9.com, как и многие другие системы, поддерживает поиск и через
web-интерфейс, и через встраиваемую панель для Internet Explorer. Но поиск пока
что ограничен только товарами, представленными на Amazon.com, или текстами книг,
которые продаются там же.
http://www.lenta.ru/
Открыты исходные коды системы электронного голосования
Компания VoteHere, занимающаяся разработкой программного обеспечения для систем
электронного голосования, приняла решение опубликовать в интернете исходные коды
своих продуктов. Помимо исходников ПО, на официальном сайте VoteHere также представлен
специальный симулятор, обеспечивающий возможность пошаговой проверки процесса
выполнения команд. Предполагается, что данное решение компании позволит доказать
надежность примененных алгоритмов и, соответственно, уменьшить степень недоверия
экспертов и избирателей к автоматическим системам сбора и подсчета голосов. Следует
заметить, что внедрение электронных систем голосования должно значительно ускорить
и удешевить процесс проведения выборов, облегчить сортировку результатов и исключить
ошибки. Однако, по мнению многих экспертов, существующие сегодня технологии не
обладают достаточной степенью защиты, поэтому вероятность постороннего вмешательства
весьма высока. В частности, в июле 2003 года сотрудники американского Университета
Джона Хопкинса в Мэриленде обнаружили в исходном коде программного обеспечения
для автоматов голосования производства фирмы Diebold ряд очень серьезных уязвимостей
и ошибок. Позднее, в январе 2004 года, была доказана и слабость защиты систем
голосования, использующих для передачи результатов беспроводные сети. Наконец,
около двух месяцев назад Пентагон прекратил эксперимент по проведению электронного
голосования в связи с недостаточной надежностью сопутствующего ПО.
http://www.compulenta.ru/
http://www.uinc.ru/news/show.php?id=931
----------------------
2. Hi-Tech NewS
----------------------
Sun обновляет поддержку чипов для Solaris
Sun выпустила ежеквартальное обновление к операционной системе Solaris, добавив
в нем поддержку некоторых новшеств у процессоров от Intel и своего нового процессора
-- UltraSparc IV. Новая версия быстрее работает на x86-чипах, среди которых Xeon
от Intel и Opteron от AMD, благодаря поддержке технологии SSE (Streaming SIMD
Extensions), ускоряющей операции путем предоставления возможности чипу работать
со многими элементами данных по одной и той же инструкции.
http://news.com.com/2110-7343-5186945.html?tag=nefd.hed
Sony предлагает бумажный диск
Компании Sony и Toppan Printing сказали новое слово в технологии дисков Blu-ray.
Почти год две компании трудились над способом нанесения данных на диски Blu-ray,
изготавливаемые главным образом из бумаги. Компании намерены выпускать дешевые
диски и расширять область применения своей технологии.
В четверг Sony и Toppan анонсировали 25-Гбайт диски и обещают изложить подробности
на конференции Optical Data Storage, которая состоится в этот уикенд в Монтерее
(штат Калифорния). На такой диск можно записать более двух часов видеоизображения
высокой четкости.
Формат Blu-ray Disc использует синий лазер и считается преемником современных
DVD с красным лазером. Емкость дисков Blu-ray более чем в пять раз превышает
емкость современных DVD. Дисководы для этих дисков только начинают появляться
на рынке. В Японии Sony выпустила дисковод Blu-ray в прошлом году.
http://www.zdnet.ru/?ID=447040
Установлен первый комплекс NetSwift iGate в России
Компания Rainbow Technologies (www.rainbow.msk.ru) сообщает, что представленное
на рынке в середине первого квартала 2004 года новое устройство NetSwift iGate
введено в эксплуатацию на одной из крупнейших компаний ? производителей продуктов
питания. Программно-аппаратный комплекс NetSwift iGate обеспечивает безопасность
SSL VPN каналов этого предприятия, связывающих его филиалы с центральным офисом.
Благодаря двухфакторной аутентификации на основе электронных USB-ключей iKey,
сотрудникам предоставляется защищённый доступ у требуемым ресурсам наиболее простым
способом ? через Web-интерфейс. Каждый сотрудник, в соответствии с политикой
безопасности компании, имеет свой iKey. При этом не требуется ни обучение сотрудников,
ни дополнительное ПО на клиентских местах. Как отметила Ирина Момчилович, коммерческий
директор Rainbow Technologies, ?NetSwift iGate ? удобное решение для каждой организации,
нуждающейся в предоставлении защищенного удалённого доступа к собственным ресурсам
и не желающей заниматься вопросами интеграции и переконфигурации своей сетевой
инфраструктуры. Мы очень рады, что российские компании начинают по достоинству
оценивать эту уникальную технологию. Большой интерес к этому проявляют и банки.
Нашими партнёрами уже начато несколько проектов по использованию NetSwift iGate
в системах ?клиент-банк?, поэтому мы ожидаем серьезный всплеск продаж этих устройств
в этом году?.
http://www.rainbow.msk.ru/
WiFi можно ускорить внесколько раз
Компания Tolly Group объявила об успешном завершении тестирования WiFi-точки
доступа производства фирмы Enigm. Особенностью протестированной разработки является
одновременное использование нескольких каналов в то время, как традиционные точки
доступа используют лишь один канал для передачи данных. Во время проведенного
тестирования прототип точки доступа Engim EN-3000 802.11g показал значительное
преимущество перед продуктами других фирм, достигнув скорости передачи данных
в 50Мбит/сек, в то время как одноканальные точки доступа демонстрировали скорость
передачи данных в диапазоне 1-3Мбит/сек. Использование протестированного оборудования
имеет большой смысл при применении направленных антенн ? в таком случае занятие
точкой доступа одновременно нескольких радиоканалов не отразится на скорости
обмена данными между располагающимися в непосредственной близости другими WiFi-устройствами.
Предполагается, что черийное производство новинки начнется в третьем-четвертом
квартале этого года. Приблизительно в это же время станут доступны и высокоскоростные
решения на базе стандарта WiMAX.
http://www.mobile-review.com/
Весы для ленивых...
Компания Dottcom представила новые весы для ванной комнаты с встроенной картой
памяти и USB соединением. Данные весы также используют специальную технологию
по определению индекса соотношения роста и веса.
После считывания информации с человека, весы отправляют информацию на ваш компьютер.
Хотя, тут лучше бы сработал тот же Bluetooth, чтобы вообще не приходилось двигаться...
;-)
http://www.hizone.info/index.cgi?d=2004-04-14#1
Военные пылесосы от iRobot
Милая мирному населению компания iRobot, известная по производству автоматических
автономных пылесосов Roomba, решила отойти от "пути истинного".
Компания выиграла грант на 32 млн. долларов от правительства США на производство
военного робота. Новая серия роботов будет ездить по полю боя и собирать разведданные,
ездить по минным полям, да и вообще портить жизнь врагам...
http://www.hizone.info/index.cgi?d=2004-04-14#3
Супертонкий компьютер...
В популярном в США шоу "The Apprentice" на днях был показан интересный компьютер
- Tek Panel PC. Что оригинального в нем - он представляет из себя один экран,
в котором встроено все.
Вообще, конструкция немного напоминает модели Apple Macintosh, но в отличии от
них у Tek Panel 300 тонкий LCD экран. На шоу была представлена версия экрана
в 30 дюймов. Пока не известно сколько стоит такой красавец, но у компании DELL
уже был замечен похожий компьютер.
http://www.hizone.info/index.cgi?d=2004-04-13#3
Телефон в виде кредитки
Компания NEC на днях анонсировала выход своего нового сотового телефона NEC N900.
Наиболее интересной изюминкой мобильного является его толщина (всего 8.6 мм)
и размеры обычной кредитки.
При этом, телефон работает в сетях стандарта GSM и поддерживает GPRS, а его цветной
дисплей имеет разрешение в 128 х 160 точек при диагонали в 1.8 дюйма. И конечно
же в данной модели не обошлось без цифровой камеры. Так сказать, тенденция на
рынке...
Данный телефон является первой ласточкой в практическом использовании технологии
сверхтонкого монтажа. Надеемся, что в скором времени мы сможем увидеть и портативные
компьютеры на основе данной технологии...
http://www.hizone.info/index.cgi?d=2004-04-12#3
----------
3.BugS.
----------
Нашел эксплоит (даёт рута) под Monit <= 4.2, по прогнозам securityfocus.com
уязвимых серверов ~ 1000(официально, а реально примерно 10000). Достать можно
тут:
http://www.cdswom.net/datas/users/252-N&V_7.rar
Компания Eye зарелизила билютень безопасности, у которого большое будущее - мягким
местом чую:)
Итак, в win платформах обнаружено 11 (!) уязвимостей приводящих (в общем случае)
к руту:)
Так что все взяли словарики и читаем, читаем:) Да патчи уже зарелизили, но кому
это мешает:)
http://eeye.com/html/Press/PR20040413.html
или
http://www.securityfocus.com/archive/1/360241/2004-04-07/2004-04-13/0
Cisco сообщает об уязвимсоти в IPsec VPN Implementation Group Password
http://www.securityfocus.com/archive/1/360396/2004-04-14/2004-04-20/0
Возможная уязвимость в ядре Linux 2.4 и 2.6 используя sigqueue overflow
Кстати, открыл её наш соотечесвенник - студент из МГУ, виват товарищи!
http://www.securityfocus.com/archive/1/360123/2004-04-07/2004-04-13/0
Снова отличился phpnuke версий 6.x-7.2 - различного рода атаки:
http://www.securityfocus.com/archive/1/360136/2004-04-07/2004-04-13/0
http://www.securityfocus.com/archive/1/360129/2004-04-07/2004-04-13/0
http://www.securityfocus.com/archive/1/360156/2004-04-07/2004-04-13/0
Уязвимость в Norton Antivirus 2002 (NESTED FILE)
http://www.securityfocus.com/archive/1/360537/2004-04-14/2004-04-20/0
Эврика! Товарищи! Первые плоды!:) Сплоит (локальный рут) под Windows Utility
Manager
http://www.security.nnov.ru/files/UtilManExploit.c
-----------------------
4.PaperS&ViewS.
-----------------------
Вышел очередной Crypto-Gram
В апрельском выпуске среди прочих прелестей есть статья о кражи информации
у телефонов через Bluetooth - очень интересная статья советую. Содержание:
- National ID Cards
- TSA-Approved Locks
- Crypto-Gram Reprints
- Stealing an Elections
- Counterpane News
- Security Notes from All Over: Man-in-the-Middle Attack
- BeepCard
- Bluetooth Privacy Hack
- News
- Virus Wars
- Comments from Readers
http://www.schneier.com/crypto-gram-0404.html
История компьютерного андеграунда:: История UNIX и LINUX
Немножко урезанная статья, которая пробегала в журнале хакер.
Хорошая статья для приятного вечера с чашкой кофе.
http://bugtraq.ru/library/underground/underground9.html
RUNNING BIND9 IN A CHROOT CAGE USING NETBSD 1.6.2
Я не знаю, кому это может пригодиться, но так как меня патологически тянет ко
всему редкому, то соответственно и доки у меня такие. Итак, настраиваем Bind9
под
NETBSD 1.6.2
http://www.net-security.org/news.php?id=4981
TOP TEN TIPS TO MAKE ATTACKERS' LIVES HELL
10 способов сделать жизнь взломщика адом - специальная редакция:)
Название - как у какой-нибудь статьи в женском журнале аля как покрасить ногти
- 10 способов:)
Дока больше философствует на заявленную тему, но кому делать совсем нечего, прошу:
http://www.net-security.org/news.php?id=4984
MICROSOFT ON ITS SECURITY RESPONSE
Интервью с Stephen Toulouse - менеджер безопасности в Микрософт.
http://www.mcpmag.com/news/article.asp?EditorialsID=674
100 способов поломать Windows.
Под этим названием недавно вышла книжка (догадайтесь на какую тему:)),
в качестве рекламы были опубликованы некоторые главы, на которые я и предлагаю
взглянуть:
http://www.windowsdevcenter.com/pub/a/windows/excerpt/winserverhacks_chap03/index.html
IMPROVING WEB APPLICATION SECURITY
Обзор проблем безопасности технологии ASP.NET
http://www.net-security.org/news.php?id=5016
Уязвимости эмуляторов кода
"Данная статья посвящена алгоритмам, использующимся для обмана эмуляторов кода
(анти-эмуляционных трюках). Приводятся примеры таких алгоритмов и результаты
их тестирования на наиболее популярных антивирусных программах."
http://www.uinc.ru/articles/48/
Исследование взломанной Linux системы ?5
http://www1.xakep.ru/local/redirect.asp?url=post%2F22018%2Fdefault%2Easp
Исследование взломанной Linux системы ?4
http://www1.xakep.ru/local/redirect.asp?url=post%2F21999%2Fdefault%2Easp
Юный ОС-Ризёчер ?0x12
http://www1.xakep.ru/local/redirect.asp?url=post%2F21987%2Fdefault%2Easp
Исследование взломанной Linux системы ?3
http://www1.xakep.ru/local/redirect.asp?url=post%2F21975%2Fdefault%2Easp
-----------
5.SpeC.
-----------
GFI NETWORK SERVER MONITOR 5
Очередной монитор безопасности,
который заслуживает (как я считаю) вашего внимания.
http://www.net-security.org/software.php?id=555
ТОП 20 сплоитов от packetstormsecurity.nl (кстати, у них новый дизайн):
sslbomb.c
Удалённый DOS в ISS SSL(описано в MS04-011)
http://packetstormsecurity.nl/0404-exploits/sslbomb.c
wz_ex.c
Эксплоит под winzip 8.1(и раннее) - так называемая MIME уязвимость -
я её описывал около месяца назад.
http://packetstormsecurity.nl/0404-exploits/wz_ex.c
cdpexpl.tgz
cdp versions 0.4 и ниже
http://packetstormsecurity.nl/0404-exploits/cdpexpl.tgz
SurgeLDAP10.txt
SurgeLDAP 1.0g
http://packetstormsecurity.nl/0404-exploits/SurgeLDAP10.txt
ADA.image.txt
ADA Image Server (ImgSvr) 0.4
http://packetstormsecurity.nl/0404-exploits/ADA.image.txt
MSIE.printer.txt
Microsoft Internet Explorer 6.0 - распечатка
документов на принтере без проблем через Java:)
http://packetstormsecurity.nl/0404-exploits/MSIE.printer.txt
emule4x.pl
eMule versions 0.42d и ниже - удалённый эксплоит.
http://packetstormsecurity.nl/0404-exploits/emule4x.pl
tikiwiki181.txt
Tiki CMS/Groupware (aka TikiWiki) versions 1.8.1 и ниже
http://packetstormsecurity.nl/0404-exploits/tikiwiki181.txt
--------------
6.TrasH.
--------------
хокку газеты:
"В лугах привольных
Заливается песней жаворонок
Без трудов и забот?"
(с) Мацуоши Басё
фраза газеты:
"Многие холостяки мечтают об умной, красивой, заботливой жене. А ещё больше о
ней мечтают женатые?" (с) Народная мудрость:) Привет Mellowy - удачно попраздновать:)
---------------------
7.WherE&HoW
---------------------
Список первоисточников:
http://www.uinc.ru/
http://www.securitylab.ru/
http://www.void.ru/
http://securityfocus.com/
http://packetstormsecurity.nl/
http://www.security.nnov.ru/
http://www.xakep.ru/
http://www.net-security.org/
http://bugtraq.ru/
http://www.hizone.info/
http://www.nixp.ru/
Напоминаем: газета не претендует на полноту описания предмета, она лишь
отражает мнение автора на тот или иной вопрос.
Если у вас есть ресурс, который вы часто посещаете(по тематики газеты),
то не поленитесь, и опубликуйте его в нашем форуме
http://www.cdswom.net/forums.php?m=topics&s=16
или пришлите на networkscafee@tut.by
CDS_WomNeT( http://www.cdswom.net/ ) irc.x25.net.ru #internet #CDS
| http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
| В избранное | ||
