News&Views от Networks's coffee

                                                                          
       \  \\ \  \                                                         
        / //  /  /                                                        
    \ ___________ /                                                       
     \           /                                                        
      \ NeTcafE /                                                         
    \  \-------/   /                                                      
     \------------/   
\\ RESEARCHING INTEREST // 

Network's Coffee Presents 

                                                
News&Views by Networks's coffee выпуск #12
Холдер: Burger_cdr

Охватываемый период:
6.06.04 - 21.06.04

INtRo
Пока Спаун - мой будущий компаньон, продирает глаза
от очереденой пьянки по поводу провода последних детских дней:)
Я решил сделать выпуск:)Но всё таки я надеюсь в перпективе мы таки
соединимся со Спауном в страстном творческом экстазе и таки сделаем выпуск:)
А пока вас ждёт очередные 20 кб отличного чтива - наслождайтесь:)

P.S. да, теперь газету можно достать в 2-х местах на cdswom.net и на fwz.ru
в форумах в соответствующих разделах.
 

 
CoNteNt:

1.NewS.               (НовостИ)
2.Hi-Tech NewS        (Хай-Тек НовостИ)
3.BugS.               (УязвимостИ)
4.PaperS&ViewS.       (Публикации и мнениЯ)
5.SpeC.               (Всякие интересные вещИ)
6.TrasH.              (МусоР)
7.WherE&HoW           (ГдЕ и КаК)

------------
1.NewS.
------------

IRIX 6.5.24
Обновлилась довольно популярная OS - в узких кругах:)
Как пишут создатели увеличилась стабильность, обновились многие
сервисы - до того дообновлялись, что удовлетворили 71-му запросу от
пользователей. Так что качайте - кому интересно:)
http://www.sgi.com/software/irix/releases/irix6524.html


Opera -- лучший браузер 2004 года
Американское издание PC World, самый читаемый журнал про технологии и бизнес,
объявил победителей 2004 года в ежегодной церемонии награждения "World Class
Awards". Лучшим браузером стала Opera 7.23.
Журнал подчеркивает множество инновационных возможностей, представленных в Opera,
сообщив, что этот браузер открыл "новые пути к просмотру, анализу и хранению
Web-страниц", добавив, что настройки по безопасности в Opera просты в конфигурации
и надежны.
Вот так вот пользователи осликов и прочих зверушек - приучайтесь к культуре -
ходите в оперы:)
http://www.opera.com/pressreleases/en/2004/06/04/


Расходы на безопасность будут расти
Согласно опубликованному в понедельник исследованию Meta Group, ожидается,
что инвестиции в информационную безопасность (на которые у средней
компании сейчас приходится около 4% всего IT-бюджета) в 2006 году в США и
в 2007 в Европе и Азии достигнут своего пика в 8-12%, после чего за пару
лет опустятся до стабильного уровня в 5-8%. Недавние опросы показали, что
закупки "безопасностного" софта сейчас находятся на приоритетных позициях
в IT-бюджетах.


Компьютеры, которые нас убивают
Американские исследователи обнаружили, что пыль в мониторах и системных
блоках содержит частицы веществ, которые могут быть связаны с серьезными
неврологическими и репродуктивными расстройствами. В их число входит, в
частности, бромированные антипирены (замедлители горения), такие как
полибромированный дифенил (PBDE). Впрочем, паниковать еще рано, поскольку
концентрации этих веществ вроде бы недостаточно для нанесения
значительного ущерба, да и влияние их на человеческий организм плохо
документировано (хотя и определенно доказано влияние на организм крыс, что
внушает некоторое уважение). 
http://www.theregister.co.uk/2004/06/04/killer_pc/


Модный вирус от китайцев:)
На днях был замечен вирус, который прёт
информацию о ваших кридитках (куки надо пологать), так что
острожней закупайтесь:)
http://www.net-security.org/news.php?id=5345


Гарри Потер - гроза юзеров:)
Появился новый вирус представляющийся модным приложением от Гарри
Потерра и компании - цель у приложения одна - навредить, так что не верьте
письму:)
А вообще подло рассчитывать на детишек в своих грязных целях - это имхо не есть
искусство вирусмейкерства - это есть нечто другое, грязное и нехорошее.
http://www.net-security.org/news.php?id=5343


Новый способ сохранения ваших данных от мелкомягких:)
Микромягкие вместе с RSA Security начинают бетатестирование продукта, способного
убрать из использования традиционные пароли.
http://www.net-security.org/news.php?id=5341


SCO запрещает Sun открывать код Solaris
Вполне вероятно, компания Sun не сможет открыть исходный код своей 
флагманской операционной системы Solaris по лицензии GPL. 
По крайней мере, так утверждают представители SCO.
http://www.securitylab.ru/45805.html


Первая компьютерная сеть защищена на квантовом уровне
Квантовая криптография перестала быть только лишь заманчивой идеей. 
Первая компьютерная сеть, безопасность которой обеспечивается на 
квантовом уровне, вступила в эксплуатацию в США, в г. Кембридж, штат 
Массачусетс. Первые пакеты данных прошли сквозь "квантовую" сеть 
(Quantum Net, Qnet) 3 июля. Финансирование проекта осуществляется 
агентством перспективных оборонных исследований США DARPA.
http://www.securitylab.ru/45678.html


Мелкомягкие: спасите Линух идёт!
Мелкомягким начали напоминать о существовании Линуха: "теперь
на каждой бизнесс встрече, жалуется самый главный менеджер мелкомягких,
нам напоминают о угрозе со стороны Линукс о его преимуществах и о его
надежности - спасите!" - примерно так пожаловался на днях небезысвестный человек
в конторе микромелких:)

Тьюринг - мы помним!
7 июня минуло 50 лет как умер Алан Тьюринг - один из тех людей кто затеял 
всю эту заварушку под названием - кибернетика (computer science), одно из его
самых известных
достижений - это взлом немецких шифров во время второй мировой, ну и, я надеюсь,
всем
известная - машина Тьюринга - которой по сей день шпыняют студентов МГТУ им.Баумана
на первой лекции по информатики (Готов держать пари, что мой препод даже не знал
кто это и
что он придумал, хотя уверенно называл основные принципы:))
( да, кстати Тьюринг покончил жизнь самоубийством, приняв цианистый калий - вот
такие пироги, это
к вопросу о вреде компьютерных технологий)

Спасите буфера и живите спокойно.
Пока все огромные конторы ломают головы как защитить себя от возросшей(неожиданно:))
опасности быть пораженными новыми страшными вирусами и эксплоитами - мелкая компания,
но
зато с умными людьми придумали интересны способ, базирующийся на низкоуровневом
програминге:
http://www.eweek.com/article2/0,1759,1607585,00.asp?kc=EWRSS03119TX1K0000594

Спасите подростков от пагубных разговоров!
Не для никого, наверно, не секрет, что спец службы следят
за нами денно и ношно и, что по крайней мере по одному шпиону
на любой хакерский чат точно приходится - ну так вот
недавно чудики из США аля шпионы решили объявить
об этом факте так сказать народу:) Вот мол они какие
хорошие следят за молодёжью - спасают нацию и всё такое:)
А если чего так и с автоматами могут нагрянуть - спасать дальше:)
Вот такие бравые ребята - эти шпионы из США.
http://www.net-security.org/news.php?id=5381

Беригите телефоны от нападков - вирусы идут!:)
Недавно был зарегистрирован первый вирус для сотовых телефонов,
поражает ось symbian - с выводом из строя, называется сиё чудо - "Cabir"
http://wireless.newsfactor.com/story.xhtml?story_title=Cabir-Virus-First-To-Attack-Cell-Phones&story_id=25403&ca
tegory=wlssecurity


"МТУ-Интел" - учитесь детки хорошо, будет вам инет.
Эти товарищи 16 июня объявили об акции подключи студента бесплатно!
Для студентов, окончивший последний семестр без строек, подключение будет
бесплатным! - мне это не грозит, а вам?:) Всё это дейтвительно для ADSL-канала
"Стрим".
Снимают 50$.
http://www.stream.ru/




----------------------
2. Hi-Tech NewS
----------------------

Хорошие деньги за биометрические экраны
The Department of Homeland Security предалагает 10 миллиардов(!) убитых енотов
(просто свал какой-то:)) за систему биометрические экранов, которые позволят
следить за всеми
прибывающими\убывающими из США. Ужас - вот так поедешь куда-нить, а там бац и
какой-нить
биометрический экран - и бац так и вопрос - что вы делаете в районе красных фонарей
в 3 часа ночи и
без жены:)
http://www.net-security.org/news.php?id=5325

Стрижем ногти с помощью "высоких" технологий
И не надоело вам нагибаться, чтобы состричь ногти 
на ногах?... ;-) Слава информационному веку, 
встречаем Turbo Toenail Clipper! 
Никому теперь не придется нагибаться или 
напрягать зрение - длинная ручка, увеличительное 
стекло и надежный, многолетний механизм отрезания ногтя, 
известный как "ножницы", сделают обрезание ногтей на ногах 
веселым и приятным процессом. 
Стоит мега современный инструмент 40 USD.
http://www.hizone.info/index.cgi?d=2004-06-08#3

Мобильный хард драйв с питанием от USB шины
Компания Apricorn выпустила оригинальную версию 
переносного USB хард драйва, питание которого идет от 
USB шины, а не от отдельного блока питания, как обычно бывает. 
Емкость харда - 20Гб, размер - 10 на 8 на 1.5 см. 
Версия в 20Гб стоит 200 долларов, а версия в 40Гб стоит 
280 долларов.
http://www.hizone.info/index.cgi?d=2004-06-05#1

Часы-кредитка от Casio
По-моему, давно уже пора было сменить кредитные карточки 
чем-то более удобным. Компания Casio, чьим покорным фанатом 
я являюсь, выпустила часики под названьем Credit-Card Wristwatch, 
которые содержат хитрый микропроцессор, позволяющий платить за покупки, 
пронося часами над сенсорами кассы. Также часы можно использовать 
для получения доступа к зданиям и комнатам. 
http://www.hizone.info/index.cgi?d=2004-06-12#1

Космонавтам подарят мячик, чтоб скучно не было
Отходя от темы часов, посмотрим что у нас там творится на 
"последнем рубеже" человечества - в космосе. Там у нас собрали 
все научные идеи в кучу и запихали в небольшой красный шар, который 
в последствии нарекли Персональным Спутниковым Ассистентом. 
Не больше, не меньше. Шар призван летать с космонавтами в космосе, 
скажем, на космической станции, и всячески болтаться под ногами: 
то есть помогать людям. Спутник соединяется с компьютерами станции, 
и оповещает космонавтов о различных событиях и данных, когда 
у тех заняты все руки и некогда посмотреть самим. Перемещается 
мячик (не путать с футбольным) с помощью корректировочных 
выпусков газа, так же, как и сама станция.
http://www.hizone.info/index.cgi?d=2004-06-12#3

Усилитель беспроводного сигнала от Linksys      
Думаю, очень полезная вещь для многих, у кого дома (или на работе) стоят беспроводные
сети. Всего за 99 USD можно взять такой вот усилитель беспроводного сигнала (и
радиуса) от Linksys. 
Работает он с 802.11B и G сетями, и настраивается сам, при нажатии одной кнопки
на корпусе.
http://www.hizone.info/index.cgi?d=2004-06-21#2

Квантовые точки помогут видеть ночью
Ученые занялись разработками дешевых приборов ночного виденья, на этот раз помогут
нанотехнологии. Новая технология с "квантовыми точками" состоит из неких "пирамидок
из молекул", которые таинственным образом помогают лучше и дешевле определить
инфракрасное излучение от объектов. Одна квантовая точка размером примерно 20
нанометров в размере. 
Стоить загадочные приборы ночного виденья будут в 3 раза дешевле обычных.
http://www.hizone.info/index.cgi?d=2004-06-18#1

Лазерная кофеварка от Phillips
В современном мире прожить без кофе, по-моему, трудно... ;-) 
Отсюда и огромное количество всяких устройств для приготовления оного. 
Phillips выпустил кофеварку Senseo, 
которая предназначена для специальных фильтров, которые очень просто очищать.

Что отличает эту кофеварку, так это что она использует 
страшно важное приспособление - лазерную проверку температуры кофе, 
при наливании его в чашку!
http://www.hizone.info/index.cgi?d=2004-06-17#2

----------
3.BugS.
----------

На этот раз снифер Ethereal попал под раздачу - множественные баги
http://securityfocus.com/archive/1/365167/2004-06-03/2004-06-09/0

Новые заплатки под линух - закрыли все последние уязвимости Linux - официально
она не уязвима:)
http://securityfocus.com/archive/1/365183/2004-06-03/2004-06-09/0

CPANEL снова отличилась на этот раз html - иньекция
Сплоит прилагается.
http://securityfocus.com/archive/1/365131/2004-06-03/2004-06-09/0

RealPlayer - удалённое выполнения команд.
http://securityfocus.com/archive/1/365782/2004-06-10/2004-06-16/0

Oracle E-Business Suite - множественные уязвимости в SQL
http://securityfocus.com/archive/1/365173/2004-06-03/2004-06-09/0

Squid Web Proxy - переполнение буфера
http://securityfocus.com/archive/1/365592/2004-06-03/2004-06-09/0

Cisco CatOS Telnet, HTTP и SSH - уязвимы к удалённым атакам
http://securityfocus.com/archive/1/365563/2004-06-03/2004-06-09/0 

Apache ! уязвимость в mod_ssl, 
уязвимы ветки < 2.8.18 (net-www/mod_ssl) и net-www/apache <= 2.0.49-r2
Сплоита пока не слышно.
http://securityfocus.com/archive/1/365600/2004-06-03/2004-06-09/0

FreeBSD - очередная узявимость в ядре.
http://www.securityfocus.com/archive/1/366075/2004-06-11/2004-06-17/0

DOS в ircd(используется, например, EfNet)
уязвимы:
  ircd-hybrid <=7.0.1
  ircd-ratbox <=1.5.1
  ircd-ratbox <=2.0rc6
не уязвимы:
  ircd-hybrid 7.1-devel
  ircd-ratbox >=1.5.2
  ircd-ratbox >=2.0rc7
  ircd-hybrid 6
  csircd
http://www.securityfocus.com/archive/1/366486/2004-06-18/2004-06-24/0

Линукс - уязвимость в ядре (i2c driver) - говорят дутки, но всё же...
http://www.securityfocus.com/archive/1/366198/2004-06-11/2004-06-17/0

Отравим ДНС кеш у Symantec Enterprise Firewall - подмена информации на вам нужную.
Сплоит прилогается.
http://www.securityfocus.com/archive/1/366113/2004-06-11/2004-06-17/0 


-----------------------
4.PaperS&ViewS.
-----------------------

"Исследование компьютерного андеграунда на постсоветском пространстве"
Интересные вещи пишут - советую почитать:) Интересно к какой группе отношусь
я:)
Свои предложения кидайте на мыло:)
http://bugtraq.ru/library/underground/research.html

"Hackers 'recycling code' to spread worms"
Мнение от компании Trend Micro о виросописателях и о 
их деградации:)
http://news.zdnet.co.uk/internet/0,39020369,39156322,00.htm

"Double Snorting"
Интересный способ защиты вашего сервера от посягательств с
использованием Snortа.
http://www.unixreview.com/documents/s=8989/ur0406e/

Основные уязвимости защиты в системах электронной торговли
Интересная статья, хотя и ничего нового, но конкретно
в этом направлении очень интересно.
http://www.securitylab.ru/45595.html

Эксплуатирование SEH в среде Win32. Часть первая.
http://www.securitylab.ru/45724.html

The Basics of Shellcoding
Маленькая статья - описывает базу шеллкодинга, как-нибудь
обезательно переведу.
http://packetstormsecurity.nl/groups/rosiello/The_Basics_of_Shellcoding.pdf

Цензурный гром
http://www1.xakep.ru/local/redirect.asp?url=post%2F22638%2Fdefault%2Easp

Решение головоломки для хакера ?15
http://www1.xakep.ru/local/redirect.asp?url=post%2F22625%2Fdefault%2Easp

Auditing Firewalls: A Practical Guide
http://www.securitydocs.com/links/2275

The Art of Port Scanning
Древняя, древняя статья от Фёдора - автора nmap.
http://www.securitydocs.com/links/2268


"Неофициальный гид по Fedora Core 2 для начинающих"
Статья содержит начальную информацию о называнной выше операционной
системе. Базовые настройки, первые впечатления и т.д.
http://www.nixp.ru/cgi-bin/go.pl?q=articles;a=fedoracore2guide

Ten guidelines for deploying secure XML Web services
Дока от Eugene Kuznetsov (:!:) описывающая как можно применить XML для защиты
данных на серваке - очень позновательно.
http://www.computerworld.com/securitytopics/security/story/0,,93474,00.html?SKC=security-93474

Вышел июнький Crypto-Gram, журнал о криптовании и не только, - качаем:
http://www.schneier.com/crypto-gram-0406.html


-----------
5.SpeC.
-----------

CYCLONE 0.8
Интересная разработка - новый язык програмирования, основанный
на C, но уже включающий в себя защиту от всякого рода ошибок типа -
переполнение буфера.
http://www.net-security.org/software.php?id=128

FLAWFINDER 1.25
Прога ищёт потенциальные уязвимости в ваших программах.
http://www.net-security.org/software.php?id=183

GRSECURITY 2.0
Хорошая программа, следящая за безопасностью вашего сервака.
http://www.net-security.org/software.php?id=208

TCPICK 0.1.23
Снифер - выдерающий данные из пакетов и сохранющее это
в файлах - реально полезна в исследовании сети и не только:)
http://www.net-security.org/software.php?id=288

WMPASMAN 0.8.4.1
Хранит ваши пароли.
http://www.net-security.org/software.php?id=383


Самые интересные сплоиты от packetstormsecurity.nl:
dnsPoison.cpp.txt       
Symantec Enterprise Firewall dnsd proxy - травление DNS по тихому
http://packetstormsecurity.nl/0406-exploits/dnsPoison.cpp.txt

vpasp5x.txt     
VP-ASP Shopping Cart version 5.x CSS и SQL - инъекция   
http://packetstormsecurity.nl/0406-exploits/vpasp5x.txt

2004-06-11_kernel_crash.t2t.tar.bz2     
Linux kernel - DOS, уязвимы ветки - 2.4.x и 2.6.x       
http://packetstormsecurity.nl/0406-exploits/2004-06-11_kernel_crash.t2t.tar.bz2

cpanelInject.txt        
Сплоит под новую багу в cpanel
http://packetstormsecurity.nl/0406-exploits/cpanelInject.txt    

usr8003.txt     
USR Robotics Broadband Router 8003 - возьми контроль на себя    
http://packetstormsecurity.nl/0406-exploits/usr8003.txt


--------------
6.TrasH.
--------------

"Первый день в году 
Воробьи ведут на солнце 
Длинный разговор."
(с) Хаттори Рансецу

"Спрашивая "Какая от него польза?", вы требуете, чтобы животное доказало свое
право на жизнь, хотя сами совсем не оправдали своего существования".
(с) Джералд Даррелл

---------------------
7.WherE&HoW
---------------------
Список первоисточников:

http://www.uinc.ru/
http://www.securitylab.ru/
http://securityfocus.com/
http://packetstormsecurity.nl/
http://www.security.nnov.ru/
http://www.xakep.ru/
http://www.net-security.org/
http://bugtraq.ru/
http://www.hizone.info/
http://www.securitydocs.com/

Напоминаем: газета не претендует на полноту описания предмета, она лишь 
отражает мнение автора на тот или иной вопрос. 
Если у вас есть ресурс, который вы часто посещаете(по тематики раздела),
то не поленитесь, и опубликуйте его в нашем форуме
http://www.cdswom.net/forums.php?m=topics&s=16
или пришлите на networkscafee@tut.by


CDS_WomNeT( http://www.cdswom.net/ ) irc.x25.net.ru #internet #CDS