News&Views от Networks's coffee

                                                                          
       \  \\ \  \                                                         
        / //  /  /                                                        
    \ ___________ /                                                       
     \           /                                                        
      \ NeTcafE /                                                         
    \  \-------/   /                                                      
     \------------/   
\\ RESEARCHING INTEREST // 

Network's Coffee Presents 

                                                
News&Views by Networks's coffee выпуск #14
Холдер: Burger_cdr

Охватываемый период:
27.06.04 - 5.07.04

INtRo
И снова здравствуйте товарищи интересующиеся:)
Сегодня, впрочем как всегда, туча интереснейших и увлекательнийших новостей и,
конечно,
обзор ещё неостывших от пылкого интереса статей и мнений.
Так что, пока на улице идёт дождь, наливайте себе чашечку чая или кофе, расслабляйтесь
и вперёд - интересоваться:)

Кстати, в газете произошли некоторые изменения косметического плана, а именно
- я таки
выбил слезу у Фрога и добился отдельного раздела на сайте:
http://www.cdswom.net/list-c-netcafe.html
где я планирую публиковать сиё творчество - так что все следующие выпуски ищите
там, а также
все финальные версии статей - ваших или своих
(которые вы всегда можете прислать мне на мыло или опубликовать их в форуме,
где, после прочтения
публикой, они будут перемещены в основной раздел на сайте).
А также, наконец-то, открылась прямая подписка на газету в формате 
рассылки на главной сайте(ищите где-то внизу:))
За все измения БОЛЬШОЕ спасибо Фрогу:)
За сим всё - приятного чтения.






 
CoNteNt:

1.NewS.               (НовостИ)
2.Hi-Tech NewS        (Хай-Тек НовостИ)
3.BugS.               (УязвимостИ)
4.PaperS&ViewS.       (Публикации и мнениЯ)
5.SpeC.               (Всякие интересные вещИ)
6.TrasH.              (МусоР)
7.WherE&HoW           (ГдЕ и КаК)

------------
1.NewS.
------------

D-Link и Linux связались брачными узами.
Именитая, но достаточно молодая компания D-link и лучшая серверная система -
Linux
договарились об сотруднечестве, а именно теперь D-link будет
выпускать оборудование(маршрутизаторы и брандмауэры) на этой системе, так что
думаю на российском рынке скоро появиться ещё один бюджетных аналог лучшего
оборудования от киски, а вместе с ними и баги:) как же будет весело, если найдут
какую-нить
удалённую узявимость в линухах, а пол сетки держиться на маршрутизаторах от D-link:)
http://www.infoworld.com/article/04/06/24/HNdlink_1.html


OpenBSD и AMD64 SMP слияние в едином порыве:)
OpenBSD заканчивает поддержку в своем чреве новых технологий от AMD, как признались
разработчики большую часть кода они нагло спёрли с NetBSD, следите за рекламой
- скоро
на ftp :)
http://undeadly.org/cgi?action=article&sid=20040625160304


Маджахеды тоже уважают Linux
В Ираке молодые энтузиасты в области компьютеров, нагло и нестесняясь 
мелкомягких, пропагандируют Linux.
Ashraf Hasson и Hasanen Nawfal - это и есть те самые энтузиасты, а также молодые
програмеры, сетевики и вообще патриоты своей страны 20-ти лет отроду.
Так что даже на далёком востоке, где хлещут и также успешно горят нефтеные фантаны,
есть жизнь под Linux - цивилизованным виндам назло:)
Что нелишний раз показывает, что восток - дело тонкое Петруха и всяким виндам
там не место:)
http://news.bbc.co.uk/2/hi/technology/3830545.stm


Мелкомягкие проявляют небывалую щедрость
Новенькая и блестящая операционная система  Windows CE 5.0 будет
доступна в исходниках для лицензированных пользователей. Что-то
мне подскаживает, что после выхода сей благодати, пойдут вирусы для КПК, как
грибы после чернобыля.
http://www.cnews.ru


Apple снова делает мелкомягких по всем параметрам.
Глубоко уважаемая компания Apple (ну по-крайней мере мной:) ) зарелизила
новую операционку семейства Mac OS X - Tiger. В сией прогрессивной разработки
использованы примерно 150 новых нароботок, аналогичные которым мелкомягкие 
предоставят только через несколько лет. Воспользуюсь случаем кидануть ещё один
камень
в огород широко любимой мной компании Мелкомягкие - кстати, идею дизайна windows
95 Бил Гейтс 
также нагло спёр(это моё скромное мнение) с идей компании Apple - далекой её
разработки 88-го года.
Если сравнить 2 интерфейса - виндов 95-х и тогдашней MAC OS  - надо сказать ясно
откуда ноги растут:)
Повидать сиё чудо 88-х можно на Савёловском рынке или на митинке - там ещё можно

найти у корефеев такие девайсы, даже рабочие:) 


Вирус с кейлогером на борту или перевод домашних долларов эстонцу на счёт.
Недавно был обнаружен интереснейший зверёк, которому пока не дали классификацию.
Сиё чудо дикой природы использует уязвимость ослика апрельского периода линьки
(см. преведущие выпуски - конец апреля), а так же имеет кейлогер на борту, который
при молейшем упоминании хозяина о европейских банках начинает страстно хавать
всю информацию после, чем видимо и живёт, да при этом, как истинный паразит,
посылает
всю найденную инфу в неизвестную науке даль, предположительно в эстонию.
Следите за следующими выпусками заметок "в мире животный" с Бургером в качестве
главного паразита:)
http://www.bezpeka.com/news/2004/06/3001.html
http://www.computerworld.com/newsletter/0,4902,94114,00.html?nlid=FIN


Коррупция везде или продажные AOL-цы.
Супер-мега крутая компания AOL вывила в своих рядах
продажного чела под названием Jason Smathers, который 
пользуясь своим положением загнал около 92 миллионов(!)
скрин-неймов сторонним лицам.
http://www.net-security.org/news.php?id=5469


Неконтролированное распространение зверушек или Infosys в дауне.
Infosys Technologies Ltd. , крупная компания с дорогими акциями (это так к сведению:))
была
подвергнута злосной атакой со строны зверушек, национальность которых не разглошается.
В результате сего действия акции пошатнулись и подешевели. Вот наглядный пример
успеха разработчиков сих стрёмных приложений - теперь можно делать большие деньги:)
http://www.computerworld.com/newsletter/0,4902,94219,00.html?nlid=SEC2


Cingular Wireless и Sprint PCS - воздух под контролем.
Сии компании с добрый именем и большими деньгами объявили
о развёртывании беспроводных сетей нового поколения в своих 
сотовых отделениях. 
http://www.computerworld.com/newsletter/0,4902,94028,00.html?nlid=MW


Xerox и полёты на Марс.
Как тут недавно выяснилось, оказывается NASA использует
разработки Xerox Software для анализа и загрузки фоток присланных свыше 
вездеходами на марсе.
Вот такая интересная подробность:)
http://www.computerworld.com/newsletter/0,4902,94027,00.html?nlid=LIN


MD5 - взлом за 40 минут
Открылся он-лайн сервис по взлому MD5 хешей, используется
нашумевшая в своё время технология  RainbowCrack.
http://passcracking.com/


HangUP Team vs. THE WORLD
Подробности дела читайте в предыдущем выпуске - в этом продолжим:)
Итак, ребята начали косить как могют - отрицают сам факт того, что
они каким-то боком причасты к скандалу с интернет-атакой, при этом
жутко вереща и всячески брыкаясь - воообщем ребятам стало страшно:)
Сам текст ответа ребят:
намер раз: http://rat.net.ru/kasper.htm
номер два:) : http://rat.net.ru/podrez.htm
Сии бумажки содержат ненормативную лексику, 
так что слабонервным просьба не беспокоиться:) 



----------------------
2. Hi-Tech NewS
----------------------

Общаемся под водой через SMS
Если вы еще не прикупили трубку для ныряния 
со встроенным радио, то может вам понравится 
возможность отправки коротких текстовых 
сообщений под водой? Кто смотрел "бездну" 
тот уже наверное улыбается... :-) 
Подводные компьютеры работают на Windows и 
используют GPS совмещенный с сонаром для 
отслеживания позиции ныряльщиков, отправляя 
затем лучом к ним информацию. Таким образом 
удалось решить проблему "радио-глухоты" под водой.
http://www.hizone.info/index.cgi?d=2004-07-01#2


Добываем электричество из шпината...
Однажды ученые решили отложить в сторону вилку, 
и попробовать шпинат на предмет электричества. 
Так на свет появился эксперимент, где шпинат 
кладут между двумя абсорбирующими пластинками, 
которые собирают электрические разряды, 
когда шпинат освещают светом. 
Ученым уже удалось добиться 12 процентов 
эффективности на конвертации электричества, 
что близко к эффективности солнечных батарей. 
http://www.hizone.info/index.cgi?d=2004-06-30#2


Строим сеть из кубиков
На первый взгляд может показаться, что это такая 
игра для маленьких сисадминов... ;-) 
На самом деле с помощью Meshcube'ов можно 
создать вполне настоящую компьютерную 
беспроводную сеть, которая расширяется 
с добавлением каждого "сетевого кубика". 
Стоит один кубик 200 евро, имеет внутри 
400МГц MIPS процессор и две сетевые WiFi 
карты с двумя антеннами. 
http://www.hizone.info/index.cgi?d=2004-06-29#3


CommanderGauntlet - хотите - верьте, хотите - нет...
Ну, продолжаем превращать фантастику в реальность. 
На этот раз дело коснется этакой перчатки, которая 
умеет все. CommanderGauntlet, работающая на 
процессоре 400МГц ARM, является этаким 
коммуникационным устройством будущего. 
Эта кевларовая перчатка имеет трех-диапазонный 
GSM телефон, рацию, 802.11g сеть, GPS, Bluetooth, 
email, солнечные аккумуляторы, видео контроллер с 
цифровой камерой и RFID сканнер.
http://www.hizone.info/index.cgi?d=2004-06-28#1



----------
3.BugS.
----------

Опасная удалённая уязвимость в MPlayer Media Player - выполнение
произвольного кода, сплоит прилогается.
http://securityfocus.com/archive/1/367301/2004-06-24/2004-06-30/0


Эм... Cart32 - удалённый CSS:) - удачи:) (от 3-го июля)
http://securityfocus.com/archive/1/367884/2004-07-01/2004-07-07/0


Dlink - супер надёжное оборудование, вот все последние баги(что там только нет:))
http://securityfocus.com/archive/1/367855/2004-07-01/2004-07-07/0
http://securityfocus.com/archive/1/367294/2004-06-24/2004-06-30/0


CuteNews - меж-сайтовый скриптинг (CSS), сплоит прилогается
http://securityfocus.com/archive/1/367289/2004-06-24/2004-06-30/0


Linux - целочиленное переполнение буфера в Sbus PROM driver, драйвер
входит в стандартную поставку линуха по умолчанию.
http://securityfocus.com/archive/1/367575/2004-06-24/2004-06-30/0


Удалённый отказ в обслуживании у Linux ветки 2.6.x - работает
при только при запущенном iptables с флагом --tcp-option 
(что за опция значения не имеет), базируеться на корявостях
TCP в линухах. Пример пакета смерти прилогается - осторожней с 
фаервольными тачками:)
http://securityfocus.com/archive/1/367615/2004-06-24/2004-06-30/0


Десять самых опасных уязвимостей за июнь.
http://securityfocus.com/archive/1/367740/2004-06-24/2004-06-30/0

-----------------------
4.PaperS&ViewS.
-----------------------

Программирование на GTK2 в среде GNOME
"Программирование на GTK2 в среде GNOME", в которой 
вкратце приводится пример создания наипростейшого 
приложения средствами Anjuta, Glade и LibGlade."
http://www.nixp.ru/cgi-bin/go.pl?q=articles;a=gtk_glade


"НАБОР СЕРЕБРЯНЫХ ПУЛЬ. СПРАВОЧНИК УДАЧНЫХ РЕШЕНИЙ ПРИ РАЗРАБОТКЕ ПО"
http://www.bezpeka.com/library/adm/nsp_book.html


Интервью Gene Hodges, президентом Network Associates
http://www.crn.com/sections/breakingnews/dailyarchives.jhtml%3Bjsessionid=A2E3KGTMMRIYUQSNDBGCKHY?articleId=22101310


"Cookie Path Best Practice"
Безопасное печенье с разных позах.
http://www.net-security.org/article.php?id=704


"Why Business Leaders Ignore You ..."
Мнение от David Moschella о состоянии IT-бизнеса сегодня.
http://www.computerworld.com/managementtopics/management/story/0,10801,94085,00.html?nas=MGT-94085


Интервью с Brian Wotring - лидером разработок проекта Osiris
http://www.linuxsecurity.com/feature_stories/feature_story-164.html


"Secure Development Framework"
http://www.linuxsecurity.com/articles/projects_article-9436.html


"Building a Linux Router-Firewall"
Отличная дока по теме собирания роутеров на основе 
Linux в домашних условиях.
http://www.linuxsecurity.com/articles/firewalls_article-9447.html


"Can your firewall thwart today's threats?"
А ты выбрал себе лучший фаерволл?!
Сий сборник вопросов оголит все проблемы 
вашего фаерволла и разложит их по полочкам.
http://www.computerworld.com/securitytopics/security/firewall/story/0,10801,94134,00.html?nas=SEC-94134


"How Safe is it Out There (Zeroing in on the
vulnerabilities of application security)"
Результаты исследований уязвимостей(всё о них) периода 2000-2003 от Imperva.
Рекомендую прочитать, очень редко выходят доки такого качества.
http://www.imperva.com/adc/papers/safe


"OReilly Network Security Hacks"
Варезная версия свежайшей и отличной книжки у вас на столе:)
http://softdoc.by.ru/books/OReilly.Network.Security.Hacks.eBook.zip


"Packet Crafting for Firewall & IDS Audits (Part 1 of 2)"
Сплавляем фаерволл и IDS на low-level TCP/IP уровне.
http://www.securityfocus.com/infocus/1787



-----------
5.SpeC.
-----------

LOGWATCH 5.2.1
Анализирует логи с отчётами.
http://www.net-security.org/software.php?id=129

ROOTKIT HUNTER 1.1.1
Новая версия утилиты, которую я просто обожаю:)
Описание смотрите в предыдущих выпусках.
http://www.net-security.org/software.php?id=531

SHOREWALL 2.0.3 RC2
Фаерволл, который базируется на iptables, 
но предоставляет более гибкие услуги.
http://www.net-security.org/software.php?id=40

ТОП 6 программ от SECURITYFOCUS:
1. DumpSIS.pl 0.81
http://www.geocities.com/jfldars/DumpSIS.zip
Платформы: Perl
Утилита для анализа файлов Symbian SIS 

2. CifsPwScanner 1.0.3
http://www.cqure.net/tools/cifspwscan-bin-1_0_3.tar.gz
Платформа: Java
CIFS/SMB password сканер на яве.

3. Wasabi 0.2
http://www.gentoo.org/proj/en/infrastructure/wasabi
Платформы: Perl (any system supporting perl)
Очередной лог-монитор, надо сказать неплохой. Отличает его то, что
написан он на Perl - что есть необходимое условие на некоторых серверах.

4. Athena 1.0
http://www.buyukada.co.uk/projects/athena/
Платформы: Windows 2000, Windows XP
Поисковая система, помогающая найти необходимую инфу об уязвимостях и не только.

5. SnortNotify 1.02
http://www.780inc.com/snortnotify/
Платформы: Linux
Очередная примочка к Snort - смотрит логи и 
посылает интересующие результаты на мыло.

6. CryptoHeaven v2.4.0
http://www.cryptoheaven.com/
Платформы: UNIX, Windows 2000, Windows 95/98, Windows NT, Windows XP
Новая версия популярной программы для безопасного хранения информации -
однозначный must have.


--------------
6.TrasH.
--------------

http://securitydigest.org/site/index/
Очень старый архив рассылок 80-х - забавно почитать:)


http://nitro.ru/
Интересный молодёжный проект, повествует обо всем, 
что интересно современной молодежи.


http://29a.host.sk/
Сайт вирусмейкеров, написавших первый вирус под телефоны.
Команда занимается многими прогрессивными вещами - пишут
вирусы даже под win64:) Выпускают очень серьёзный и прогрессивный журнал -
вообщем ребята молодцы.


http://www.nixp.ru/niro/
Сборник рассказов от Niro - прогрессивного
молодого писателя современности. 

и немножко философии:

"Вдруг выпрыгнет в темноте 
Вспугнутая лягушка 
Из чащи спутанных трав."
(с) Нодзава Бонтё

"Конечно, я не могу похвалиться, что счастье -- доминанта моей жизни. Бывали
и утраты, и обиды, и беды. Но у меня с юности было -- да и сейчас остается --
одно драгоценное свойство: назло всем передрягам и дрязгам вдруг ни с того ни
с сего, без всякой видимой причины, почувствуешь сильнейший прилив какого-то
сумасшедшего счастья... Вдруг вскакиваешь с постели с таким безумным ощущением
радости, словно ты  -- пятилетний мальчишка, которому подарили свисток"
(c) Чуковский

Живите весело и счастливо, всего хорошего Burger_cdr.


---------------------
7.WherE&HoW
---------------------
Список первоисточников:

http://www.uinc.ru/
http://www.securitylab.ru/
http://securityfocus.com/
http://packetstormsecurity.nl/
http://www.security.nnov.ru/
http://www.xakep.ru/
http://www.net-security.org/
http://bugtraq.ru/
http://www.hizone.info/
http://www.securitydocs.com/
http://www.eweek.com/
http://www.computerworld.com/
http://www.nixp.ru/
http://www.bezpeka.com/
http://www.securiteam.com/
http://www.linuxsecurity.com/

Напоминаем: газета не претендует на полноту описания предмета, она лишь 
отражает мнение автора на тот или иной вопрос. 
Если у вас есть ресурс, который вы часто посещаете(по тематики раздела),
то не поленитесь, и опубликуйте его в нашем форуме
http://www.cdswom.net/forums.php?m=topics&s=16
или пришлите на networkscafee@tut.by

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++==
P.S. Газета, кстати, выходит и в формате рассылки, 
подписаться на которую можно здесь:
http://win.subscribe.ru/catalog/inet.safety.nandv 
присоединяйтесь!:)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++==


CDS_WomNeT( http://www.cdswom.net/ ) irc.x25.net.ru #internet #CDS