Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Бизнес в Интернете" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
При закрытии подписчики были переданы в рассылку "Бизнес в Интернете" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
| Информационный Канал Subscribe.Ru |
\ \\ \ \
/ // / /
\ ___________ /
\ /
\ NeTcafE /
\ \-------/ /
\------------/
Network's Coffee Presents
News&Views by Networks's coffee выпуск #9
Холдер: Burger_cdr
Охватываемый период:
25.04.04 - 2.05.04
INtRo
А нету интро:) - Один сплошной запой и пухлые лица:)
С первомаем всех:)
CoNteNt:
1.NewS. (НовостИ)
2.Hi-Tech NewS (Хай-Тек НовостИ)
3.BugS. (УязвимостИ)
4.PaperS&ViewS. (Публикации и мнениЯ)
5.SpeC. (Всякие интересные вещИ)
6.TrasH. (МусоР)
7.WherE&HoW (ГдЕ и КаК)
------------
1.NewS.
------------
Домены на аукционе
Хоть формально всегда и считалось, что домены у нас не продаются, а
продается только право на администрирование, никто большого внимания на
эту тонкую разницу не обращал. И вот сегодня RU-CENTER сделал очередной
шаг к ее дальнейшему стиранию - запустил официальный сервис доменных
аукционов. Еще один шанс для сквоттеров?
http://auction.nic.ru/
Уязвимость в Siemens S55
Java API позволяет приложению создавать личные экраны, что делает
возможным самостоятельную отправку приложением SMS-приложений. Обычно
перед этим выводится сообщение, которое как раз и может быть скрыто под
таким экраном. Так что пользователям S55 стоит осторожнее относиться к
установке левых java-приложений (особенно предлагаемых оператором :)).
http://secunia.com/advisories/11492/
Задумаемся - а кто есмь такой хакер?
Задались таким вопросом американские мужики, сели и начали думать...
Думали, думали и решили... ломать стереотипы - браво мужики!:)
http://www.net-security.org/news.php?id=5064
В ногу товарищи в ногу!
Пока угроза безопасности расстёт - американцы всё пуще и пуще нерничают...
Дошли до того, что теперь бедных военных проверяют на знание безопасности...
Объявлен конкурс между кодетскими учреждениями - защити родную сетку от злых
хакеров!:)
http://www.net-security.org/news.php?id=5086
Что такое хакер с другой стороны или личный файл Peiter Mudge Zatko.
Человек, который назван выше, объявил на всю родну страну и не только - что он
хакер:)
(прям как сексуальное меньшинство:)) и рассказал свою душещипательную историю
- как же он
докатился да такого состояния:) Порадуемся за товарища, делаем ставки на сколько
его посадят:)
http://www.zdnet.com.au/insight/security/0,39023764,39116620-6,00.htm
Митник помогает детективам найти телефонного мошенника.
Чтобы найти злоумышленника угрожающего взорвать школу в пригороде Детройта, у
американских полицейских не хватило квалификации. Лейтенанту Джону Кеку не удалось
проследить, откуда были сделаны звонки с угрозами, поэтому он полез искать информацию
в интернете. Однако и это не помогло, но зато, в интернете он узнал про Кевина
Митника и обратился к нему за помощью. Добрый Митник раскрывает лейтенанту тайну
о том, как проследить откуда был сделан звонок и при помощи Митника находится
школьник, который делал звонки с угрозами прямо из класса. Оказывается не только
в России есть кроме "компетентных" органов и менее "компетентные", которые не
в состоянии разобраться в стандартной ситуации.
http://www.securityfocus.com/news/8558
Стартовал восьмой Российский интернет-форум
28 апреля в подмосковном пансионате "Липки" стартовал восьмой Российский интернет-форум.
Организаторами форума выступили семь крупных компаний: RLE/AdRiver, Mail.ru,
"Корпорация ОСС", "Рамблер", РТКОММ, TeliaSonera, "Яндекс", а также Региональный
общественный центр интернет-технологий (РОЦИТ). В рамках РИФ 2004 будут обсуждаться
основные проблемы операторов и пользователей, которых в России насчитывается
уже свыше десяти миллионов человек, вопросы коммерческого использования интернет-пространства,
перспективы внедрения платных услуг и уровень развития торговли в Сети. Кроме
того, организаторы намерены уделить внимание онлайновым средствам массовой информации
и поисковым системам. Естественно, будут сделаны и прогнозы в отношении дальнейшего
роста российского интернета. В РИФ 2004 принимают участие представители таких
известных компаний, как 3DNews, ABBYY Software, Microsoft, Paragon Software Group,
Samsung Electronics, "Альфа-банк", "М.Видео", "МегаФон", ПРОМТ и многие другие.
Подробности можно найти на официальном сайте Российского интернет-форума.
http://www.rif.ru/
http://www.compulenta.ru/2004/4/29/46594/
Многонациональная команда решила крипто-задачу с 576-битным ключом
Более трех месяцев понадобилось команде математиков из Европы и Северной Америки
чтобы решить криптозадачу предложенную RSA Security. Восемь экспертов из разных
стран мира использовали окло 100 рабочих станций в соревновании за приз в $10,000.
Их заданием было определить два числа, которые потом используются для генерации
других 8 чисел в основном алгоритме RSA с 576-битным ключом. Соревнование по
RSA создано для того, чтобы помочь протестировать устойчивость алгоритмов с длинным
ключом, используемых в в электронике для обеспечения безопасности. Результаты
соревнования предполагается применить в теории вычислений и для оценки практической
сложности факторизации больших чисел. "Информация, полученная в ходе соревнования
очень важна для криптографического сообщества и может быть полезной для организаций
при выборе подходящих мер для обеспечения требуемого уровня безопасности," сказал
Burt Kaliski, ведущий ученый и руководитель RSA Laboratories. RSA-576 это пример
алгоритма этого типа с облегченным ключом, рекомендованного для защиты Интернет-
и беспроводных транзакций. Типичная длина ключа составляет как минимум 1024 бита
(310 десятичных цифр); RSA-576 это 576-битный ключ (174 десятичные цифры). Следующий
пример ключа из этой серии - RSA-640. Эксперты, включенные в этот проект, представляют
две исследовательские группы из Германии, из Scientific Computing Institute и
Pure Mathematics Institute, и одну из Нидерланд, из National Research Institute
for Mathematics and Computer Science. А также несколько теоретиков из Канады,
США и Англии.
http://news.com.com/2100-7355-5201037.html?tag=cd.top
В Москве открылась Comtek-2004
26 апреля в столичном "Экспоцентре" стартовала компьютерная выставка IT-Week,
ранее носившая название Comtek. Под этим именем выставка известна многим российским
компьютерщикам, для которых ежегодный поход на Comtek был своеобразной традицией.
Ведь в течение недели посетителям предлагались новинки hi-tech, которые демонстрировались
на выставках в США и Европе. Многие из моделей, возможно, не появятся в продаже
на российском рынке вообще.
Вот так ходишь и облизываешься:)
http://www.compulenta.ru/2004/4/27/46533/
Хакеры - кто они?
Согласно on-line опроса 100000 хакеров со всего мира, проведенного IBM Global
Security Analysis, на вопрос "Хакеры - кто они?", ответ был таков: - представители
"киберкриминала" мирового класса - 0,1%; - потенциальные профессиональные хакеры
(корпоративные шпионы) - 9,9%; - любители (любители киберразвлечений) - 90%.
http://www.securitylab.ru/44859.html
----------------------
2. Hi-Tech NewS
----------------------
Ученые замышляют "Linux в сфере маршрутизации"
Разработчики нового программного обеспечения open source для IP-маршрутизаторов
надеются сделать для маршрутизации то же, что Linux сделала для операционных
систем.
Проект под названием Extensible Open Router Platform (XORP) реализуется в Международном
институте вычислительной техники (International Computer Science Institute, независимой
исследовательской организации, тесно связанной с Калифорнийским университетом
Беркли. По словам Ориона Ходсона, одного из трех участников проекта, версия 1.0
выйдет в июне.
XORP направлен главным образом на исследовательские цели, но со временем может
использоваться и для создания недорогих коммерческих маршрутизаторов для передачи
трафика пакетов по корпоративным сетям и интернету. С применением стандартных
компонентов ПК маршрутизатор XORP можно построить примерно за $1500. Сопоставимое
решение от гиганта маршрутизаторов Cisco Systems может обойтись в 10-20 раз дороже.
"Мы хотим, чтобы XORP стал Linux в сфере маршрутизации, -- говорит Ходсон. --
Люди смогут загружать код маршрутизации и модифицировать его для своих целей.
В наши намерения не входит конкуренция с Cisco или Juniper (Networks) как таковая,
но если можно будет построить маршрутизатор, который сэкономит кому-то деньги,
то это тоже хорошо".
Паспортная служба Великобритании испытывает систему биометрической идентификации
Паспортная служба Великобритании (The U.K. Passport Service) вчера (26 апреля)
запустила тестовую версию биометрической системы, которая за 6 месяцев охватит
более 10 тысяч добровольцев. В тот же день Английское правительство приняло проект
закона, который заставит всех граждан страны получить биометрические идентификационные
карты в принудительном порядке. По предложению Государственного секретаря англии,
Давида Бланкетта (U.K. Secretary of State for the Home Department David Blunkett),
сделанному им в ноябре, идентификационные карты, будут хранить биометрическую
информацию во встроенном микрочипе, который будет связан с национальной базой,
называемой Национальным Идентификационным Реестром (National Identity Register)
http://www.computerworld.com/securitytopics/security/privacy/story/0,10801,92695,00.html
Фотонный код взломать невозможно
Антон Цейлингер, его коллеги из Венского университета и австрийская компания
ARC Seibersdorf Research разработали криптографическую систему, впервые использующую
связанные фотоны. Код такой системы взломать невозможно. Система была использована
для электронного банковского перевода между финансовым учреждением Vienna City
Hall и банком Bank Austria Creditanstalt.
http://www.securitylab.ru/44872.html
Bluetooth пасет скот, собаки отдыхают...
Некоторые скотоводы стали использовать новейшие технологии для получения информации
о стадах своего скота. Об этом известно не много, кроме того, что используются
особые теги на скотине - RFID и специальное программное обеспечение для Palm
PDA.
Называется система BargainPDA, и, видимо, ждет своего часа для официального хода
в большой мир продаж.
http://www.hizone.info/index.cgi?d=2004-05-03#2
Создатели PDA насмотрелись Матрицы
Американский провайдер сотовой связи формата 3G, Spring PCS, принял в поддержку
довольно любопытный PDA из Китая - телефон CU928 Pocket PC. Что оригинально в
нем - так это QWERTY клавиатура, которая выскакивает снизу телефона прямо как
в кино "Матрица".
Pocket PC имеет неплохую комплектацию - процессор Intel PXA 263 400MHz, 53MB
ROM, 64MB RAM, встроенную фотокамеру VGA (640x480) и Bluetooth 1.1.
Новый телефон определенно составит конкуренцию уже поддерживаемым Treo PDA, спорно
единственных интересных PDA для 3G сетей, находящихся в широкой продаже сегодня.
http://www.hizone.info/index.cgi?d=2004-04-28#3
Ищем уязвимости в беспроводных сетях
Вполне легальный продукт, Chrysalis WiFi Seeker, поможет вам найти беспроводные
сети возле вас. Размером "сниффер" в обычный ключный брелок и может находить
сети типа 802.11b и 802.11g.
Находится сеть обычно меньше чем за секунду, и четыре светодиода покажут вам
силу сигнала, причем можно держать кнопку нажатой для поиска источника сигнала,
так как светодиоды реагируют в реальном времени на изменение сигнала.
Такая вот полезная вещь для людей, ищущих беспроводные сети для легальных и не
совсем легальных целей... :-)
http://www.hizone.info/index.cgi?d=2004-04-25#1
----------
3.BugS.
----------
Множественные уязвимости в ssmtp, потенциально - рут.
http://www.securityfocus.com/archive/1/361575/2004-04-23/2004-04-29/0
Хотфикс для линукс от баги - setsockopt, хотфикс интересен тем, что там
описан принцип атаки и приведён некоторый код, который при подправлении
превращается, превращается ... в элегантный сплоит:) И не надо на меня смотреть
круглыми
глазами - чего править я не знаю:) Просто народ говорит :P
http://www.securityfocus.com/archive/1/361427/2004-04-23/2004-04-29/0
Уязвимость в:
Symantec Norton Internet Security 2003
Symantec Norton Internet Security 2004
Symantec Norton Internet Security Professional 2003
Symantec Norton Internet Security Professional 2004
Symantec Norton Personal Firewall 2003
Symantec Norton Personal Firewall 2004
Symantec Client Firewall 5.01, 5.1.1
Symantec Client Security 1.0
Связанная с последней багой в TCP - крашит проги.
Есть предположение, что те же самые уязвимости содержатся, например, в аутпост:)
Так что будте на чеку:)
http://www.securityfocus.com/archive/1/361283/2004-04-23/2004-04-29/0
Бага в Microsoft Explorer - при обращение к шарам с большим именем(>300 символов)
крашится и благополучно раздвигает ноги для дальнейшего проникновения:)
http://www.securityfocus.com/archive/1/361493/2004-04-23/2004-04-29/0
Поздравляю вас товарищи вышел публичный сплоит под RPC последней модификации(читайте
преведущие выпуски):)
Достать тут:
http://packetstormsecurity.nl/0405-exploits/HOD-ms04011-lsasrv-expl.c
или ещё одна вариация тут:
http://packetstormsecurity.nl/0405-exploits/04252004.ms04011lsass.c
Переполнение в eXtremail
http://www.securityfocus.com/archive/1/361496/2004-04-23/2004-04-29/0
Иструкции от товарищей - как заюзать The Rose Attack
http://www.securityfocus.com/archive/1/361557/2004-04-23/2004-04-29/0
Вышел публик сплоит под X-Chat[v1.8.0-v2.0.8] (socks-5 remote buffer overflow)
Достать тут:
http://www.securityfocus.com/archive/1/361985/2004-04-30/2004-05-06/0
-----------------------
4.PaperS&ViewS.
-----------------------
Microsoft TCP/IP VxD Interface Specification
Обожаю спецификации - столько всего нового узнаёшь(о чём раньше и не догадывался:):)
http://club.shelek.com/download.php?id=212
Почтовая система для домашней машины
Натраиваем почту под никс-системами для домашних нужд.
http://www.nixp.ru/cgi-bin/go.pl?q=articles;a=mta-home
Берегись хакера помогающего...
http://www1.xakep.ru/local/redirect.asp?url=post%2F22204%2Fdefault%2Easp
Конкурс: CHROOT или сведи админа с ума
http://www1.xakep.ru/local/redirect.asp?url=post%2F22203%2Fdefault%2Easp
Steganography: Past, Present, Future
http://www.securitydocs.com/thread/2157
Snort, Apache, PHP, MySQL, ACID on Redhat 9.0 Installation Guide
http://www.securitydocs.com/links/387
-----------
5.SpeC.
-----------
STAT SCANNER 5.27
Отличный сканер для отличных перцев.
Ревью прилогается.
http://www.net-security.org/review.php?id=130
BUGS DYNAMIC CRYPTOGRAPHY 4.1.1
Новый алгоритм шифрования ваших данных.
В пакете не только прога - там есть исходники, библиотека, и куча примеров.
http://www.net-security.org/software.php?id=558
SECURITYFOCUS ТОП 6 приложений:
1. OpenProtect v5.0.1.6
http://opencomputing.sf.net
Платформы: Linux
OpenProtect - это утилита, которая защищает ваше мыло со стороны сервера, поддерживает
кучу
возможностей - таких как проверка на вирусы, спам и так далее.
2. radmind v1.3.0
http://rsug.itd.umich.edu/software/radmind/
Платформы: FreeBSD, Linux, MacOS, OpenBSD, Solaris, SunOS, UNIX
Я надеюсь никому не надо объяснять что это такое:) Но всё же - утилита для удалённого
администрирования вашего(или не совсем:)) компа. Куча возможностей и удовольствия
- попробуйте, иначе вы рискуете отстать от жизни:)
3. Fast Logging Project for Snort v1.2.1
http://www.geschke-online.de/FLoP
Платформы: Linux, Solaris, SunOS
Приложение для хорошей проги Snort - несколько расширяет возможности, а именно
логит всё
найденное Snort и кладёт в базу данных и не только.
4. SSpamM v0.2
http://sourceforge.net/projects/sspamm/
Платформы: Linux, Os Independent, POSIX, UNIX
Спамфильтр и вирусчекер для Sendmail.
5. network traffic volume capture to postgresql v2.1
http://gborg.postgresql.org/project/tcap/projdisplay.php
Платформы: Linux, POSIX
Демон, который является по сути своей снифером, для postgresql v2.1.
6. Chwinpw v1.0
http://www.itefix.no/chwinpw/
Платформы: Windows 2000, Windows NT, Windows XP
Это маленькая консольная утилита, которая позволит вам менять пароль на винтачках
несколько чаще, чем вы делаете это на самом деле:) По идеи должна увеличивать
надёжность машины:) Да кстати, работает удалённо:)
ТОП 20 СПЛОИТОВ от packetstormsecurity.nl(самое интересное - полный список:
http://packetstormsecurity.nl/exploits20.html):
hsftpexpl.tgz
HSFTP versions 1.11 - удалённый сплоит.
http://packetstormsecurity.nl/0405-exploits/hsftpexpl.tgz
cge-13.tar.gz
Супер тулза - которая совмещает в себе кучу сполитов
под все недавно найденные баги для CISCO оборудования.
http://packetstormsecurity.nl/0405-exploits/cge-13.tar.gz
tcp_reset.c
Ещё одна версия сплоита под TCP баг.(под *nix)
http://packetstormsecurity.nl/0404-exploits/tcp_reset.c
RoseAttackv2.txt
Юзает the Rose Attack под винды.
http://packetstormsecurity.nl/0404-exploits/RoseAttackv2.txt
RoseAttackv1.txt
Юзает the Rose Attack под винды.
http://packetstormsecurity.nl/0404-exploits/RoseAttackv1.txt
phpnukeVideo.txt
PHP-Nuke Video Gallery Module version 0.1 Beta 5 - SQL injection атака.
http://packetstormsecurity.nl/0404-exploits/phpnukeVideo.txt
--------------
6.TrasH.
--------------
хокку газеты:
"Что это? Только сон?
Или вправду меня закололи?
След укуса блохи."
(с) Такараи Кикаку
фраза газеты:
"Хочешь быть счастливым -- женись. Если
не станешь счастливым, то станешь хотя бы философом." (c) Ирина БАХТИНА
---------------------
7.WherE&HoW
---------------------
Список первоисточников:
http://www.uinc.ru/
http://www.securitylab.ru/
http://securityfocus.com/
http://packetstormsecurity.nl/
http://www.security.nnov.ru/
http://www.xakep.ru/
http://www.net-security.org/
http://bugtraq.ru/
http://www.hizone.info/
http://www.ixbt.com/
Напоминаем: газета не претендует на полноту описания предмета, она лишь
отражает мнение автора на тот или иной вопрос.
Если у вас есть ресурс, который вы часто посещаете(по тематики раздела),
то не поленитесь, и опубликуйте его в нашем форуме
http://www.cdswom.net/forums.php?m=topics&s=16
или пришлите на networkscafee@tut.by
CDS_WomNeT( http://www.cdswom.net/ ) irc.x25.net.ru #internet #CDS
| http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
| В избранное | ||