Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Бизнес в Интернете" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
News&Views от Networks's coffee
| Информационный Канал Subscribe.Ru |
\ \\ \ \
/ // / /
\ ___________ /
\ /
\ NeTcafE /
\ \-------/ /
\------------/
Network's Coffee Presents
News&Views by Networks's coffee выпуск #11
Холдер: Burger_cdr
Охватываемый период:
18.05.04 - 5.06.04
INtRo
Здрямс чуваки:) Долго не видились - всему виной черти-преподы:)
Все претензии к ним:) Но я таки вырвался, и вот вауля новый выпуск, но пока в
старом формате, хотя
новые веяния уже есть:) Следующий как обесчал будет нового формата,а пока проводите
старый:)
Как обещал, будет много новостей - самое интересное за две недели, пока отсутствовал...
Есть хорошая новость для московских халявщиков-диалапщиков смотрите в
новости (где-то в середине:)),а также, как опять же обещал, супер новость - нас
заметили! Нужные люди:)
Вообщем одним прекрасным солнечным утром вторника мне на мыло от товарища Игоря
Владимировича
Шишигина - зам. гл. редактора, руководитель проектов издательства "BHV-Петербург"
поступило предложение -
написать книгу:) Да товарищи будущее грядёт:) Но книга будет не простая - а написана
она будет с
учётом ваших пожеланий и предложений подробнее на форуме (когда он наконец начнёт
работать стабильно!:))
Очень надеюсь на ваше участие, давайте исследовать и получать удовольствие от
этого вместе!
Ну вот наверно и всё - читайте, получайте удовольствие ещё в большем размере,
в котором получил его
я от составления газеты, вообщем будем жить:)
CoNteNt:
1.NewS. (НовостИ)
2.Hi-Tech NewS (Хай-Тек НовостИ)
3.BugS. (УязвимостИ)
4.PaperS&ViewS. (Публикации и мнениЯ)
5.SpeC. (Всякие интересные вещИ)
6.TrasH. (МусоР)
7.WherE&HoW (ГдЕ и КаК)
------------
1.NewS.
------------
Sun подтвердила намерение открыть исходные коды Solaris
Об этом в среду заявил президент компании Джонатан Шварц, отказавшись,
правда, назвать точные сроки и предполагаемую модель лицензирования.
http://bugtraq.ru/rsn/archive/2004/06/08.html
Очередные проблемы с беспроводными сетями
Швейцарские исследователи обнаружили очередную порцию уязвимостей
беспроводных сетей, позволяющих атакующему захватить более широкий канал
за счет других пользователей. Проблема заключается в том, что последние
модели адаптеров беспроводных сетей дают возможность модифицировать ряд
параметров MAC-протокола, позволяющих перераспределять в свою пользу
канал, по которому подключено несколько станций, изменять временнЫе
характеристики протокола, некорректно использовать механизмы разрешения
коллизий и выборочно перепутывать пакеты других пользователей.
http://bugtraq.ru/rsn/archive/2004/06/06.html
Гостайну не пустят в интернет
Согласно подписанному 12 мая указу "О мерах по обеспечению информационной
безопасности РФ в сфере международного информационного обмена", владельцам
открытых и общедоступных государственных информационных ресурсов
разрешается включать их в состав объектов международного информобмена
только при использовании сертифицированных средств защиты информации,
обеспечивающих ее целостность и доступность, в том числе криптографических
для подтверждения достоверности информации. Размещение технических
средств, подключаемых к открытым информсистемам, сетям и сетям связи для
международного информобмена, может осуществляться только вне помещений,
предназначенных для ведения закрытых переговоров, в ходе которых
обсуждаются связанные с гостайной вопросы.
http://www.izvestia.ru/tech/105251_print
Дождались - будет и на нашей улице праздник:)-
Infosecurity Moscow'2004!
C 21 по 23 сентября в Москве пройдет первая в России специализированная
выставка Infosecurity - с чем вас и поздравляю:) Наконец-то на нас серьёзно посмотрели
из-за бугра - ожидаются все серьёзные игроки этого рынка...
Информация:
http://www.infosecuritymoscow.com/index.ru.html
FreeBSD 4.10-RELEASE
Ken Smith в новостной рассылке представил сегодня FreeBSD 4.10-RELEASE -- последний
релиз FreeBSD из ветки -STABLE. С октября 2003 года (FreeBSD 4.9-RELEASE) было
проведено огромное множество консервативных обновлений к программным пакетам
из базовой системы, а также были исправлены все известные ошибки по безопасности.
ftp://ftp.freebsd.org/pub/FreeBSD/
Над британским сайтом Microsoft поглумились
Представитель Microsoft признал, что британский сайт компании был
подвергнут дефейсу группой хакеров, называющих себя "OutLaw Group". С
особым цинизмом ребята оставили на сайте пару книг: про разработку ПО и
администрирование Windows Server 2003.
http://bugtraq.ru/rsn/archive/2004/05/33.html
Сервис пак для нелегалов!
Мелкомягкие снова проявляют небывалую щедрость - второй сервис пак будет
выложен в архиве и свободный от лицензии - то есть его можно будет установить
и на нелецензированную версию - к чему бы это?:)
Как выяснилось позже - это заявление было наглой ложью со стороны профисионального
издания - eWEEK.com - так что всё нормально мужики - никаких копий для нелегалов:)
Прям отлегло что ли:) Мир ещё неокончательно съехал с катушек:)
http://www.net-security.org/news.php?id=5175
BLUETOOTH долой!
Некоторые IT-специалисты протестуют против нового вида связи - всячески обзывая
его нехорошеми словами, типа - "ненадежно и не надо нам такой халявы даром!"
Вообщем мужики не знают чего творят, а мы как говорится - понаблюдаем:)
http://www.net-security.org/news.php?id=5190
Халява, халява - мужики халява!
Как стало известно из проверенных источников в Москве в районе
1-я Тверская-Ямская ул., д. 2, стр. 1 (м. Маяковская) и
Земляной вал, д. 59 (м. Курская, Таганская), а так же:
Тверская ул., д. 18/2, кинотеатр ?Кодак Киномир? (м. Пушкинская, Тверская, Чеховская).
Ленинский пр-т, д. 1/2, корп. 1. (м. Октябрьская).
Земляной Вал, д. 33, ТЦ ?АТРИУМ? (м. Курская).
Гарибальди ул., д. 23, ТЦ ?Панорама? (м. Новые Черемушки).
Был замечен халявный инет в кафе по названным адресам:)
Инет стандарта - WiFi, коннект - 11 Мбит.
Инет относительно халявный - так как надо чё-нить для приличия заказать:) - кофе
с булочкой например:)
Вообщем, всем у кого есть КПК с WIFI или ноут с ним - бегом в кафе - чатиться
на канале #internet, попивая
кофе в этих модных заведениях:) Ура товарищи!:)
Подробности:
http://wifi.yandex.ru/
Спасите Олимпиаду в Афинах!
Организаторы упомянутого мероприятия объявили,
что они серьезно продумали защиту своих серверов от
кибер атак - и что они впринципе невозможны - звучит как вызов:)
Кстати, если вы читали Нострадамуса - то он предсказал,
что как раз (по дате) во время проведения олимпиады и как раз там,
где должны будут находиться все высокопоставленные
официальные лица олимпиады, включая всех президентов - будет катаклизм,
который ознаменует конец света и серию крупных катаклизмов - ну там
затопит много и т.д. Кстати тут недалеко в это время будет пролетать астероид
немаленьких размеров - как раз хватит - тракеторию астероида никто просчитать
не может - слишком оригинальной формы и движеться странно:)
Вообщем я бы держался от Афин - где подальше, например, в Москве в кафе с бесплатным
инетом и наблюдая конец света онлайн - романтика:)
И сошёл ангел с небес, аминь!;)
http://www.net-security.org/news.php?id=5265
America Online - монстр во плоти
Эта контора - по её же сообщению - отловила более
милиарда писем с вирусами в прошлом году - результат на лицо,
сколько же трафика улетело в никуда... ужас.
http://www.net-security.org/press.php?id=2143
RUSSIA - A HAPPY HAVEN FOR HACKERS
Вот так нас обзывают: "Россия - частливый рай для хакеров", к чему бы это:)
http://www.net-security.org/news.php?id=5298
Утечка исходного кода CiSCO IOS
http://www.securitylab.ru/45221.html
----------------------
2. Hi-Tech NewS
----------------------
Воссоздан компьютер, взламывавший немецкие шифры
Группа энтузиастов завершила 11-летнюю работу по воссозданию Colossus Mk2,
первого электронного компьютера, использовавшегося в годы войны для поиска
ключей к зашифрованным немецким сообщениям. Его предшественником был
запущенный 1 февраля 1944 Mk1, показавший принципиальную возможность
использования электроники для статистической атаки на шифр. Остававшийся
засекреченным до 70-х годов, Colossus на два года опередил Eniac.
Хотя, по словам руководителя Colossus Rebuild Project Тони Сейла, мало кто
верил, что его полторы тысячи ламп проработают больше десятка секунд,
Colossus не выключали до конца войны. Всего было построено 10 машин,
дешифровавших в сумме около 63 миллионов символов, но после войны
большинство машин было уничтожено.
Скорость Colossus вполне сопоставима со скоростью современных
универсальных компьютеров, доведись им работать над той же задачей.
http://news.bbc.co.uk/1/hi/technology/3754887.stm
64-битный вирус? Это возможно!
26.05.04 компания Symantec сообщила об обнаружении первого 4-битного
вируса, который получил название W64.Rugrat.3344.Опасность вируса оценена
как "несерьезная угроза".Вирус назван простым и "proof-of-concept", т.е.
доказывает принципиальную возможность создания такого типа вирусов.Вирус
НЕ представляет угрозы для 32-bit-ных платформ.
http://bugtraq.ru/rsn/archive/2004/05/37.html
Космическая сумка для лэптопа
Компания everQuest Design предлагает на продажу сумку для лэптопа, которая частично
сделана из парашюта с миссии Союз-8, то есть сумка частями побывала в космосе,
и является неким "артефактом" для ценителей.
Стоит "мечта коллекционера" 225 USD.
http://www.hizone.info/index.cgi?d=2004-06-03#3
Инфракрасный осветитель с 1 миллионом люкс
Вполне простое и естественное решение для освещения объектов "невидимым" светом.
Допустим, вам надо осветить соседа, который бегает во сне по вашему саду, не
разбудив его.
Покупаем за 150 USD инфракрасный осветитель, надеваем любые очки ночного виденья
- и видим соседа во всей красе, в то время как он ничего не чувствует.
Осветитель имеет мощность 1 миллиона свечей, судя по рекламе, и очень поможет
ночным охотникам, не желающим спугнуть дичь.
http://www.hizone.info/index.cgi?d=2004-05-30#2
Disgo Xkey - клиент с шифрованием для VPN сетей
Для офисов, которые используют Microsoft Exchange, похоже, привалило счастье.
Компания Disgo представила USB устройство которое заметно упрощает и делает безопаснее
VPN сети. Называется устройство Xkey, имеет встроенный микропроцессор, криптографический
движок и память либо 256 либо 512МБ в зависимости от модели.
Включаем Xkey в компьютер, вводим имя/пароль, Xkey сам соединяется через SSL
VPN к вашему Exchange серверу в офисе, запускает клиента, через который вся передаваемая
информация автоматически шифруется, не оставляя никаких следов работы на домашнем
компьютере. Очень удобная вещь для домашних пользователей VPN.
http://www.hizone.info/index.cgi?d=2004-05-28#2
----------
3.BugS.
----------
Уязвимость в OpenBSD
Наличие некорректной обработки
данных в файле исходного кода procfs_cmdline.c
http://www.securiteam.com/unixfocus/5MP0M00CUO.html
Свершилось товарищи - найдена уязвимость в аутпосте:)
"Утечка памяти в Agnitum Outpost
Заваливание Outpost небольшими пакетами (со скоростью более 90Kb/sec)
приводит к тому, что он, пытаясь поддерживать список входящих пакетов,
перестает успевать их обрабатывать и начинает потреблять все больше
системных ресурсов.
Исправление планируется в следующей версии, пока же проблему можно обойти,
установив в файле outpost.ini значение "yes" для параметров
HideIcmpActivity и HideIpActivity."
http://www.security.nnov.ru/search/document.asp?docid=6204
ProFTPD - обход паролей.
http://www.securityfocus.com/archive/1/363750/2004-05-18/2004-05-24/0
И снова cPanel
http://www.securityfocus.com/archive/1/364112/2004-05-18/2004-05-24/0
DoS в различных роутерах Linksys
http://www.securityfocus.com/archive/1/365039/2004-06-01/2004-06-07/0
Все эксплоиты периода выложил в один архив:
http://netcafe.w6.ru/N&V_11.rar
в архиве:
Emule 0.42e Remote Denial Of Service Exploit
Monit 4.1 remote shell exploit (HTTP)
Overflow@OmniHTTPd
Symantec Multiple Firewall DNS Response Denial-of-Service Exploit
PaX w/ CONFIG_PAX_RANDMMAP for Linux 2.6.x DoS proof-of-concept
Mollensoft Lightweight FTP Server CWD Buffer Overflow
Да богатые выдались недельки:)
Tripwire - Format String уязвимость.
http://www.securityfocus.com/archive/1/365036/2004-06-01/2004-06-07/0
Unix Seventh Edition - mkdir уязвимость.
Сплоит прилагается.
http://www.securityfocus.com/archive/1/365038/2004-06-01/2004-06-07/0
Opera Telnet URI Handler уязвимость
http://www.idefense.com/application/poi/display?id=104&type=vulnerabilities
SSH URI handler - удалённое выполнение кода.
http://www.securityfocus.com/archive/1/364205/2004-05-18/2004-05-24/0
Mollensoft Lightweight FTP Server CWD - переполнение буфера.
Сплоит прилагается.
http://www.securityfocus.com/archive/1/364808/2004-06-01/2004-06-07/0
-----------------------
4.PaperS&ViewS.
-----------------------
Computex2004 - Репортаж с выставки. Часть 1
Эх жалко фотик не захватил на выстовку - щас бы свой сделали репортаж,
ну ничего, в следующем году - если останемся живы - сделаю:)
http://www.3dnews.ru/editorial/computex-2004/
"Forbes опубликовал любопытную статью, в которой описывается, какие усилия
прилагает IBM для продвижения Linux (включая телерекламу, инвестиции в
RedHat и SuSe, помощь во внедрении Linux-решений и т.п.), не получая от
этого практически никакой непосредственной прибыли."
http://www.linux.org.ru/view-message.jsp?msgid=564830&scroll=section&back=
Нехватка программ как барьер к популяризации Linux
http://www.nixp.ru/cgi-bin/go.pl?q=articles;a=plugging_linux_holes
Unix - универсальная среда программирования
Неплохая книжка, описывающая базу, необходимую для програминга.
Вряд ли найдёте лучше по теме - советую.
http://club.shelek.com/download.php?id=224
Professional PHP programming
Снова неплохая книжка:)
http://club.shelek.com/download.php?id=225
Интервью с Theo de Raadt (один из создателей OpenBSD) по поводу
последних уязвимостей в TCP.
http://www.net-security.org/news.php?id=5197
COMBATING THE CYBER CRIMINALS
Len Hynds - главный по пойманным хакерам в США - обсуждает проблемы
киберпреступности.
http://www.net-security.org/article.php?id=686
Top Five Web Application Server Protection Strategies
http://www.net-security.org/webcast.php?id=279
Virtual Patch - The Next Generation of Managed Protection Services
http://www.net-security.org/webcast.php?id=274
CENTRALIZING THE MANAGEMENT OF NETWORK SECURITY
http://www.net-security.org/article.php?id=689
Top 10 Reasons to Analyze your Firewall and Antivirus Server Logs
Десять причин поставить фаерволл и антивирус -
своей причины я так и не нашёл:)
http://www.net-security.org/webcast.php?id=290
"Network Security Hacks" by O'Reilly
Вышла книжка про нас, жалко дорого стоит:)
Анонс и идеи:
http://www.net-security.org/press.php?id=2138
LINUX AND WINDOWS SECURITY COMPARED
Неплохой анализ защиты win и linux.
http://os.newsforge.com/os/04/05/18/1715247.shtml
H.323 Mediated Voice over IP: Protocols, Vulnerabilities & Remediation
Наверно первая реально качественая статья на тему голосового общения через интернет.
http://www.securityfocus.com/infocus/1782
Blind XPath Injection
Новый тип атаки, связанный с XML.
http://www.sanctuminc.com/pdfc/WhitePaper_Blind_XPath_Injection_20040518.pdf
Доки с Info Security:
Abhishek Kumar: ?Discovering Passwords in the Memory?
http://www.infosecwriters.com/text_resources/pdf/Discovering_Passwords_In_Memory.pdf
Shaun Colley: ?Crafting Symlinks for Fun and Profit?
http://www.infosecwriters.com/texts.php?op=display&id=159
Angelo Rosiello: ?Stack Overflow?s Analysis & Exploiting Ways?
http://www.infosecwriters.com/texts.php?op=display&id=157
Marcus Unknown: ?The Art of Rootkits (2nd ed)?
http://www.infosecwriters.com/texts.php?op=display&id=156
Mike Lee & Brian Hitchen: ?The Killer Virus?
http://www.infosecwriters.com/texts.php?op=display&id=155
Roberto Larcher: ?Predictability of Windows DNS resolver?
http://www.infosecwriters.com/text_resources/pdf/predictability_of_Windows_DNS_resolver.pdf
- на мой взгляд наиболее интересные темы - всё остальное ищите на официальном
сайте.
Longhorn своими руками
http://www1.xakep.ru/local/redirect.asp?url=post%2F22577%2Fdefault%2Easp
GPRS в Linux
http://www1.xakep.ru/local/redirect.asp?url=post%2F22559%2Fdefault%2Easp
Человек и нейрокомпьютер
http://www1.xakep.ru/local/redirect.asp?url=post%2F22541%2Fdefault%2Easp
Головоломка для хакера ?15
http://www1.xakep.ru/local/redirect.asp?url=post%2F22533%2Fdefault%2Easp
Борьба с отладчиками ?2
http://www1.xakep.ru/local/redirect.asp?url=post%2F22453%2Fdefault%2Easp
Как были взломаны Hackers Against America
http://www1.xakep.ru/local/redirect.asp?url=post%2F22451%2Fdefault%2Easp
Борьба с отладчиками ?1
http://www1.xakep.ru/local/redirect.asp?url=post%2F22444%2Fdefault%2Easp
SP2 для XP: больше, чем сервис пак
http://www1.xakep.ru/local/redirect.asp?url=post%2F22398%2Fdefault%2Easp
-----------
5.SpeC.
-----------
ID_BANK
Новая система для защиты паролей от недоброжелателей:)
http://www.net-security.org/software.php?id=91
OS-SIM
Это опенсорный пакет программ для мониторинга
вашей безопасности - советую обратить внимание - неплохой проект.
http://www.net-security.org/software.php?id=304
SMOKEPING
"Обдолбанная свинья" - это прога для анализа качества связи в вашей сети,
простенько и со вкусом.
http://www.net-security.org/software.php?id=178
Linux-VServer
Ободенная прога - позваляющая ставить виртуально нормальный линух сервак
http://www.net-security.org/software.php?id=527
ROOTKIT HUNTER
Не помню писал или нет про него - но это первый враг любого хакера:)
Вылавливает почти (ну есть один - но он не в счёт:)) все известные руткиты...
Первое средство от хакеров:)
http://www.net-security.org/software.php?id=531
ETTERCAP 0.7.0 pre2
Новая версия лучшего снифера для исследований.
http://www.net-security.org/software.php?id=83
SPYBOT - SEARCH & DESTROY 1.3
Убивает все шпионские приложения у вас в компе.
http://www.net-security.org/software.php?id=556
FLOPPYFW 2.0.9
Делает из компа - роутер - вот самое
хайтечное применение твоего 386 компа:)
Умещаеться на дискетке, для работы нужно 4 метра
оперативы - хорошая прога для хороших админов:)
http://www.net-security.org/software.php?id=211
MARADNS 1.0.22
Днс с открыми кодами - рай для исследователей DNS:)
http://www.net-security.org/software.php?id=84
WIFISCANNER 0.9.4
Прога сканит на предмет наличия wi-fi сети (802.11b) - нужная штука
в домашнем хозяйстве.
http://www.net-security.org/software.php?id=381
Retina 5.0
Новая версия обалденного сканера под винды, посмотрите
хотя бы на отчётность - лично я писал от восторга:)
http://www.eeye.com/html/products/retina/beta/download.html
SECURITYFOCUS ТОП 6 ПРОГ:
1. Honeynet Security Console 1.0
URL: http://www.activeworx.org
Платформы: Windows 2000, Windows XP
Honeynet Security Console - мировая прога, имеет кучу возможностей - всем советую,
всё для поддержки безопасноти вашего боевого сервака:)
2. LogMonitor 1.0
URL: ftp://ftp.digitalvoodoo.org/pub/mirrors/securit/Logmon10free.zip
Платформы: Windows 2000, Windows NT, Windows XP
Анализирует логи, ну наверно всё:)
3. Sign 1.0.4
URL: http://swapped.cc/sign
Платформы: POSIX
Прога, написанная нашими:)Ну что тут ещё сказать
служит для проверки всяких подмен\проникновений
в ваши файлы, очень маленькая, быстрая и надёжная...
4. php-syslog-ng v2.5
URL: http://www.vermeer.org/syslog
Платформы: PHP
Смотрим и сохраняем логи через MySQL в реальном времени.
5. Ettercap v0.7.0 pre2
URL: http://ettercap.sourceforge.net/
Платформы: FreeBSD, Linux, MacOS, NetBSD, Windows 2000, Windows NT, Windows XP
см.выше:)
6. Pubcookie 3.1.0
URL: http://www.pubcookie.org
Платформы: все(так написано:))
Примочка к сайту позволяющая более надежно
защищать куки ваших клиентов.
--------------
6.TrasH.
--------------
Ну и наконец:) Пока вы ещё живы:) Философский уголок от Бургера:
"Смолк осенний вихрь.
Все, что от него осталось,-
Дальний шум волны."
(с) Гонсуй Икэниси
"Когда меня спрашивают, почему я принимаю все это так близко к сердцу, я отвечаю:
наверное, потому, что наш мир всегда даровал мне бездну радости. Я чувствую себя
в долгу перед ним, и хочется как-то оплатить этот долг".
(Речь идёт об охране природы. )
(с) Джералд Даррелл
Улыбнись!
Страничка в сети, заставляющая улыбаться
и немножко призадуматься:) - какие же мы разные:
http://www.udovolstvie.by.ru/
http://www.lovehate.ru/
Проект, который однозначно заслуживает вашего внимания,
самый демократичный проект в сети - спешите видеть!
Ну вот и всё - рассказал вроде всё о чём хотелось рассказать - надеюсь
вам понравилось - для вас старался!
За сим всё ваш пушистый и иногда злой Бургер.
---------------------
7.WherE&HoW
---------------------
Список первоисточников:
http://www.uinc.ru/
http://www.securitylab.ru/
http://securityfocus.com/
http://packetstormsecurity.nl/
http://www.security.nnov.ru/
http://www.xakep.ru/
http://www.net-security.org/
http://bugtraq.ru/
http://www.hizone.info/
http://www.securitydocs.com/
http://www.zdnet.ru/
Напоминаем: газета не претендует на полноту описания предмета, она лишь
отражает мнение автора на тот или иной вопрос.
Если у вас есть ресурс, который вы часто посещаете(по тематики раздела),
то не поленитесь, и опубликуйте его в нашем форуме
http://www.cdswom.net/forums.php?m=topics&s=16
или пришлите на networkscafee@tut.by
CDS_WomNeT( http://www.cdswom.net/ ) irc.x25.net.ru #internet #CDS
| http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
| В избранное | ||
