News&Views от Networks's coffee

                                                                          
       \  \\ \  \                                                         
        / //  /  /                                                        
    \ ___________ /                                                       
     \           /                                                        
      \ NeTcafE /                                                         
    \  \-------/   /                                                      
     \------------/   
\\ RESEARCHING INTEREST // 

Network's Coffee Presents 

                                                
News&Views by Networks's coffee выпуск #13
Холдер: Burger_cdr

Охватываемый период:
21.06.04 - 27.06.04

INtRo
Здрямс товарищи  - снова:)Сегодня у нас юбилей 13 номер - 
мой самый счастливый номер по жизни:) Я был 13 в списке 
постипувших в свою физмат школу, я был 13 в списке поступивших в
МГТУ им.Баумана и, наконец, я 13 в списке группы:) 
(кстати пожизни самые сложные примеры именно у меня, 
видимо преподы шутят:)) Но праздник не в этом товарищи, 
а в том, что сессия таки закончилась и впереди
2 месяца отрыва в разных областях нашей скромной жизни - 
так что товарищи вперёд к звёздам и неизведанным 
просторам нашего секьюрити мира что ли:) Давайте 
исследовать вместе:) Время пришло для глупых идей, которые
вы всегда можете опубликовать и найти себе партнёра тут: 
http://www.cdswom.net/forums.php?m=posts&q=173
А так же для вопросов на которые нужно исскать ответ вместе и сразу:
http://www.cdswom.net/forums.php?m=posts&q=164
Обещаю каждое предложение будет подробно мной откоментировано -
мож подскажу чего-нить, а там глядишь подтянутся метры нашей группы:) 
Вообщем милости просим:)


 
CoNteNt:

1.NewS.               (НовостИ)
2.Hi-Tech NewS        (Хай-Тек НовостИ)
3.BugS.               (УязвимостИ)
4.PaperS&ViewS.       (Публикации и мнениЯ)
5.SpeC.               (Всякие интересные вещИ)
6.TrasH.              (МусоР)
7.WherE&HoW           (ГдЕ и КаК)

------------
1.NewS.
------------

Защити себя обоями.
Компания BAE Systems выпустила обои для офиса, которые глушат сигнал, 
препедствуя его распростарнению, зачем это надо спросите вы? 
а для того чтобы уменьшить зону действия радиосигнала от сетки WI-FI, вообщем
своеобразный рубильник получился - как говорит мой папка - самый надёжный способ
защиты:)
http://www.zdnet.ru/?ID=452620



BugSummer'04
BugTraq.Ru и издательство "Питер" снова открывают конкурс: на этот
раз нужно написать новость и отправить её на сайт с последующим голосованием
остальных членов проекта. Подробнее:
http://bugtraq.ru/rsn/contest/



Нью-Йорк, Нью-Йорк! 
Правительство сего славного города объявило о намерении построить
Wireless сетку на весь город, правда они отметили, что, пока должный уровень
безопасности не будет достигнут, они не пошевелятся.
http://www.computerworld.com/newsletter/0,4902,93952,00.html?nlid=MW



"Сибиряк оказал финансовую помощь разработчику FreeBSD
Датский разработчик популярной операционной системы FreeBSD, искавший спонсорства
для поддержки его работы над файловой системой и подсистемой ввода/вывода, сообщил
об успехе.
Требуемые денежные ресурсы в 33.000 датских крон (2.900 фунтов стерлингов) помогут
Poul-Henning Kamp'у продержаться до ноября 2004 года.
Средние инвестиции составляли 10--100 евро, однако некоторые пошли дальше. Крупнейшим
спонсором стала известная американская хостинг-компания из Питсбурга Pair Networks,
пожертвовавшая на благо FreeBSD более 20.000 долларов (как известно, Pair Networks
является одним из самых значительных пользователей FreeBSD -- прим. перев.).
Но больше всех, естественно, заинтересовала инвестиция из Сибири. Сергей Плаксиенко,
директор по информационным технологиям в сибирской компании Белон, занимающейся
добычей угля, пожертвовал разработчику FreeBSD 1203 долларов, потому что, как
он сам сказал: "Я знаю этого парня, и мне известно, что он опытен и энергичен"."
http://news.zdnet.co.uk/software/developer/0,39020387,39158017,00.htm



Порнушка вредит вашему кошельку.
Как сообщает исследовательская контора "Gartner", большиснтво мошенический краж
и угонов кредиток происходит в недрах порнушных сайтов. Сиё умозаключение они
сделали
просмотрев 5.000 всякий разный сайтов стрёмного содержания - да, не пыльная работёнка
надо
сказать:)
http://www.net-security.org/news.php?id=5424


HangUp Team и dDos атаки на популярные сайты?
В четверг на многие популярные сайты в интернете были совершены dDOs
атаки, которые заметили даже министерество безопасности США, после
чего были получены некоторые подробности, что это товарищи рук дело
хакеров из вышеназванной команды. Данные получены из анализа трояна, которым
пользовались хакеры и якобы там есть пометка, что зделан он лапами сих людей.
Лично я знаком с творчеством этой команды, существуют они уже давольно давно
- 
пытались года 2 назад выпускать свой журнал, были судимы и честно говаря я несколько

был обескуражен сей новостью, так как считал сию команду далеко не верхом совершенства.
Эта команда всегда хорошо разбиралась в написании всяких вредностных программ,
и 
видимо последнее засилие всяких разных дыр под Винды и дало им рессурсы на сию
операцию,
конечно не без гиммороя и маскировки от антивирусов - благо замаскироваться не
так сложно 
сейчас (как оказалось) - о чём я конечно постараюсь в скором времени написать.
Всё таки
ребята молодцы - если можно так сказать, ибо выросли прямо на глазах:)
http://www.compulenta.ru/



----------------------
2. Hi-Tech NewS
----------------------

Fujitsu анонсирует новые серваки на базе 90-нанометровых чипов.
Новый проц тикает на частоте 1.87 гигагерца, а так же обладает повышенным кешем
2-го уровня(увеличен до 3-х метров). Компания планирует использовать новые процы
в
серверах линейки  PrimePower. Самый мощный из линейки - PrimePower 2500, который
может
быть оснащён до 128 процессоров этой марки - наверно, получиться хорошая батарея:)
Цены не разглошаются:)
http://www.computerworld.com/newsletter/0,4902,94064,00.html?nlid=HW


Sun и AMD - дружба на век?:)
SUN планирует збацать линейку серверов на база оптеронов от АМД - радуйтесь амдешники
- хоть
в чём-то вы сделали Intel:)
http://www.computerworld.com/newsletter/0,4902,94063,00.html?nlid=HW


Apple - везунчик, который срубил баксы:)
Apple подписала контракт с армией США на поставку серваков типа 
Xserves, объем продаж - 1556 штук, сумма контракта $5.8 миллинов
убитых американский президентов.


IBM всё выше, всё сильнее.
IBM снова хочет ставить рекорды, на этот раз объектом будет
супер-пупер мощный компьютер по кличке Голубой Гений 
(наверно в честь создателя - Blue Gene:))
Говорят он будет помощнее "The Earth Simulator", 
который был построен компанией NEC. Распологаться,
ясен как пень горизонт ((с) Блок.), он будет на территории США.


Junxion - Интернет везде, где есть сотовая связь
По-моему, давно пора было начать производить юниты вроде 
Junxion, которое позволяют создавать беспроводную сеть с 
доступом в Интернет через сотовую связь. 
 Связь там конечно не ахти, скорости маленькие, зато у вас 
будет доступ в Интернет везде, где есть сотовая связь. 
Запихиваем в Junxion PCMCIA карту с сотовой связью, и 
Junxion начинает работать как роутер с беспроводной сетью.
http://www.hizone.info/index.cgi?d=2004-06-24#3


----------
3.BugS.
----------

Уязвимость в ZoneAlarm Pro - обход фильтра для потенциально опасных скриптов.
http://securityfocus.com/archive/1/366610/2004-06-17/2004-06-23/0

Sqwebmail 4.0.4 - уязвимость типа XSS(межсайтовый скриптинг)
http://securityfocus.com/archive/1/366595/2004-06-17/2004-06-23/0

Linux kernel IEEE 1394(Firewire) драйвер - целочисленное переполнение буфера.
http://securityfocus.com/archive/1/366752/2004-06-17/2004-06-23/0

Протокол DHCP - новые уязвимости - потираем ручки госпада, скоро будет весело:)
http://securityfocus.com/archive/1/366801/2004-06-17/2004-06-23/0

FreeBSD 5.1 - локальный DOS, сплоит прилогается.
http://securityfocus.com/archive/1/367088/2004-06-17/2004-06-23/0

Уязвимость в gzip <= 1.3.3-r3 - создание временных файлов, приводящих к нежилательным
последствиям:)
http://securityfocus.com/archive/1/367060/2004-06-24/2004-06-30/0

Windows XP UPNP exploit - сплоит для windows xp + sp0 (сервис UPNP, порт - 5000)
http://securityfocus.com/archive/1/367061/2004-06-24/2004-06-30/0

-----------------------
4.PaperS&ViewS.
-----------------------

"Развертывание распределенной биоинформатической лаборатории на основе Linux"
Интересная статья в качестве самообразования админу:)
http://www.linuxjournal.com/article.php?sid=7630


"100 Best Places To Work In IT"
Топ 100 ведущих компаний в IT мире - чтобы знали куда вкладывать деньги на бирже:)
http://www.computerworld.com/newsletter/0,4902,93768,00.html?nlid=WK


"How to defend against DDoS attacks"
Статья от Paul Froutan профессионала в области IT, описаны принципы и некоторые
рецепты, но к сожалению никакого отношения к практике сей документ не имеет,
скорее это
мнение.
http://www.computerworld.com/securitytopics/security/story/0,10801,94014,00.html?nas=SEC2-94014


"A security tale: From vulnerability discovery to disaster"
Страшная сказка на ночь, повествуещая о том, как страшный вирус проник и съел
всю сетку
большой компании - слабонервным читать в первую очередь:)
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci969836,00.html


"Security Pays Off As Cybercrime Costs Fall"
Некоторая статистика хакерских атак за последнее время.
http://nwc.securitypipeline.com/showArticle.jhtml?articleID=21700454


"Их разыскивало ФБР. TOP 10 самых разыскиваемых хакеров в истории"
http://www.cyberinfo.ru/read.php?sname=xakep&articlealias=fbrtop10xakep


"The History of Programming Languages"
http://www.levenez.com/lang/history.html#05


"Как подставили WebMoney"
http://www1.xakep.ru/local/redirect.asp?url=post%2F22804%2Fdefault%2Easp


"How to detect hackers on your web server"
http://www.gfi.com/whitepapers/detect-hackers-on-web-server.pdf


"How to perform network-wide security event log monitoring"
http://www.gfi.com/whitepapers/networkwide-security-event-log-monitoring.pdf


"Protecting your network against email threats"
http://www.gfi.com/whitepapers/network-protection-against-email-threats.pdf


"Securing Apache 2: Step-by-Step"
http://www.securityfocus.com/printable/infocus/1786


-----------
5.SpeC.
-----------

Agnitum Outpost Firewall Pro v2.1.309
Без комментариев:)
http://www.lavteam.com/modules/news/article.php?storyid=99


Botan 1.3.14
Ботан - это новая библиотека на C++ для работы с криптографией - поддерживает
просто море
всяких разный алгоритмов шифрования. Платформа - Linux.
http://www.net-security.org/software_d.php?id=94


ETTERCAP NG-0.7.0 RC1
Обновился отличный снифер, заточен специально для исследований - советую.
http://www.net-security.org/software.php?id=83


OS-SIM 0.9.5p1
Дистрибутив с открытыми исходниками для защиты вашего сервака.
http://www.net-security.org/software.php?id=304

SAMHAIN 1.8.9
Дистрибутив с открытыми исходниками для распознования различного рода атак на
ваш сервер.
http://www.net-security.org/software.php?id=125


Самые интересные эксплоиты с packetstormsecurity.nl: 
dlink614.txt    
The DI-614+ SOHO DLINK router - внедрение своих скриптов через недавную багу
в DHCP
http://packetstormsecurity.nl/0406-exploits/dlink614.txt        


code.zip        
Последняя уязвимость ослика на обход "довернных зон интернета"
Подробности - смотрите предыдущие выпуски газеты.
http://packetstormsecurity.nl/0406-exploits/code.zip    


ircd-hybrid.txt 
Уязвимость под некоторые версии ircd - смотрите выпуск #12
http://packetstormsecurity.nl/0406-exploits/ircd-hybrid.txt



--------------
6.TrasH.
--------------

http://www.epilogue.net/
Отличный сайт на тематику фентезийных картинок, 
всем интересующимся посвещается:)

http://portal.sysadmins.ru/board/
Очень популярный и огромный форум по тематике 
администрирования - очень развивает знаете ли:)

http://www.lavteam.com/
Отличная команда, занимающаяся кряками популярного софта и при этом
выкладывая его на всеобщее скачивание - рекомендую:)

Немножко философии от Бурга:):

"Лист летит на лист, 
Все осыпались, и дождь 
Хлещет по дождю."
(с)  Като Гёдай

"Судьба -- это лодка. Напрасный труд грести против течения. 
Но по течению можно править" (восточная мудрость)


---------------------
7.WherE&HoW
---------------------
Список первоисточников:

http://www.uinc.ru/
http://www.securitylab.ru/
http://securityfocus.com/
http://packetstormsecurity.nl/
http://www.security.nnov.ru/
http://www.xakep.ru/
http://www.net-security.org/
http://bugtraq.ru/
http://www.hizone.info/
http://www.securitydocs.com/
http://www.eweek.com/
http://www.computerworld.com/
http://www.nixp.ru/

Напоминаем: газета не претендует на полноту описания предмета, она лишь 
отражает мнение автора на тот или иной вопрос. 
Если у вас есть ресурс, который вы часто посещаете(по тематики раздела),
то не поленитесь, и опубликуйте его в нашем форуме
http://www.cdswom.net/forums.php?m=topics&s=16
или пришлите на networkscafee@tut.by

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++==
P.S. Газета, кстати, выходит и в формате рассылки, 
подписаться на которую можно здесь:
http://win.subscribe.ru/catalog/inet.safety.nandv 
присоединяйтесь!:)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++==


CDS_WomNeT( http://www.cdswom.net/ ) irc.x25.net.ru #internet #CDS