News&Views от Networks's coffee

                                                                          
       \  \\ \  \                                                         
        / //  /  /                                                        
    \ ___________ /                                                       
     \           /                                                        
      \ NeTcafE /                                                         
    \  \-------/   /                                                      
     \------------/   
\\ RESEARCHING INTEREST // 

Network's Coffee Presents 

                                                
News&Views by Networks's coffee выпуск #15
Авторы: Burger_cdr&Hedgehog

Охватываемый период:
5.06.04 - 11.06.04

INtRo
Привет труженикам большего колхоза под названием Россия!
Сегодня у меня для вас припасено, как всегда, целая туча 
интересных новостей, а также есть новости самого проекта - теперь раздел
"Hi-Tech NewS" будет вести отдельный человек, имя которому - Hedgehog, надеюсь
к нам он присоединился надолго - встречайте:)
P.S. хорошего вам настроения и погоды, ну и конечно - приятного чтения.
P.S.S. Сегодня первый раз за всю историю нечего публиковать в разделе SPEC:(
Просто решительно нечего...
С такими успехами, наверно, нужно будет подумать о переводе газеты в летний период
на 
2-х недельный формат, свои мысли по этому поводу кидайте сюда:
http://www.cdswom.net/forums-m-posts-q-257.html
 




 
CoNteNt:

1.NewS.               (НовостИ)
2.Hi-Tech NewS        (Хай-Тек НовостИ от Hedgehog)
3.BugS.               (УязвимостИ)
4.PaperS&ViewS.       (Публикации и мнениЯ)
5.SpeC.               (Всякие интересные вещИ)
6.TrasH.              (МусоР)
7.WherE&HoW           (ГдЕ и КаК)

------------
1.NewS.
------------

Из России с любимым...спамом.
Тут некие специалисты из некой компании Commtouch 
всенародно разглосили результаты исследования, 
по которому получается, что 99% всего спама приходит
из Китая, Южной Кореи, США,Бразилии и  ... России - 
большая шестёрка:) Причём самый спамерский народ оказался,
как всегда, США с 55%, а самый народный язык - английский(95%).
Причём по тематике лидировала реклама "Виагры", а потом 7% реклама
по приспособлениям увеличивающее то самое место - ну и кто мы после этого?:)



Самокритика, наверно, дело хорошее - особенно у Микрософт;)
Заметил документ, датированный 30.06 на сайте slate.msn.com, смыл которого
прост и однозначен - мелкомягкие объявили браузер Firefox (проект Mozilla.org)
супер надёжным и посоветовали всем пользователем своего ослика примкнуть
к этому браузеру:) Вот такие пироги - интересно к чему бы это:)



Дедушка Ленин в Микрософт снова берётся за старое.
Недавно Билл Гейтс на пресс конференции заявил следующее:
?Знаете, кто мой главный конкурент? ? спросил Гейтс на брифинге для прессы в

Сиднее (Австралия). ? Это пиратское ПО... Если оглянуться вокруг, то пиратских

копий Windows увидишь больше, чем программ open source. Гораздо больше?.
Гейтс сказал, что ПО Microsoft ?значительно выше и лучше, чем все, что может

предложить мир open source. Просто пресса выхватывает несколько удачных 
вещей и говорит: ?Вот, глядите!? И вы знаете, это хорошо; для нас даже полезно,

когда есть что-то другое, и люди могут его пощупать?.
И реагируйте как хотите:) - мне помогло, например, попрыгать на одной ноге, 
чтобы успокоиться:)



Panda Software - ловись рыбка большая или маленькая.
Сия большая и уверенная в себе компания объявила недавно о том, что
создала новую технологию отлова неизвестных науке зверей под названием
TruePrevent. "Концепция  работы  данной  технологии
заключается в превентивном распознавании неизвестных вредоносных программ."
http://www.bezpeka.com/news/2004/07/0703.html



Необычное домашнее задание
Студенты сингапурского политехнического университета были несколько 
удивлены новым домашним заданием. Специально для них соорудили
компьютерный центр стоимостью 1.5 миллионов убитый зелёных президентов
и сказали - давайте-ка умницы и умники поломайте эту грандиозную сетку и с плеча
назвали сиё действо - хакерским раем.
http://www.net-security.org/news.php?id=5505



FBI расширяет свои возможности
Надёжные источники сообщили, что сия главная организация США открывает
новый отдел по борьбе с киберпреступностью, заниматься он будет только
частью сего грозного мира - а именно педофилами, извращенцами ну и ессно
хакерами - куда ж без них в этой славной компании:)
http://www.net-security.org/news.php?id=5509


Убеждение - великая сила брат!
Убеждение может помочь с ситуацией киберпреступности 
заявило правительство Англии, правда не уточнили, чем 
они собственно предпологают убеждать, а главное - по какому месту:)
http://www.theregister.co.uk/2004/07/02/cma_reform_analysis/


----------------------
2. Hi-Tech NewS
----------------------

Pokia   -  ретро  телефон  будущего.  
Пока  производители  мобильников
пытаются  сделать  свои  телефоны  все более крошечными и одновременно
запихнуть  в  них  как можно больше функций, несколько умельцев решили
пойти  по  обратному  пути  и  сделали  handsfree в виде ретро трубок,
описать   тяжело,   это  нужно  видеть  :).  Как  мне  кажется  вполне
оригинальное и элегантное решение в мобильных гонках :). 
www.pokia.com


Израильская разработка позволяет видеть сквозь стены. 
Разработка фирмы Camero представляет собой некое подобие радарной 
установки, работающей в   сверхвысокочастотном   диапазоне   в   
режиме  реального  времени. Наблюдение  можно  производить  с  
расстояния  в  20  метров.  Но рано радоваться,  любителям  
подглядывать  за  интересными  моментами чужой
личной жизни. Изображение получается размытое и разрешения хватает для
того,  чтобы  различить  форму  находящихся в помещении предметов и их
взаимное расположение. 
http://www.compulenta.ru/


Мобильник становится частью одежды.
Инженеры  компании  France  Telecom  сообщили  на  днях  о  разработке
нескольких  действующих  прототипов  дисплеев для мобильных телефонов,
вшитых  в верхнюю одежду. Гибкие экраны, прикрепляемые на ткань, могут
коренным образом изменить понятие о моде и породить новую сферу услуг:
перед  каждым  выходом  на  публику человек сможет украсить свой наряд
нравящимся  ему  рисунком или надписью. Можно полагать, что футболки с
надписями  уйдут в прошлое - выразить свою индивидуальность становится
проще.
www.it-news.net.ua


7000  книг  в  кармане.
Все ближе время, когда обычную бумажную книгу
можно  увидеть будет в основном в музее или дома, как древнюю реликвию
:-).  Компания  Sharp  объявила  о  выпуске в 2007 году устройство для
чтения  электронных книг, Sleon Sharp. Sleon будет толщиной всего 1 мм
с  цветным  дисплеем. Основным преимуществом Sharp является библиотека
более чем на 7000 книг. 
http://wwww.akiba.sorobangeeks.com


Высокотехнологичные  часы  с  записью MP3.
Новые часы Thanko MP3 Ultra
Disk,  похоже, являются первыми в мире часами, которые записывают звук
прямо  в MP3 и WMA формате. В часы встроено 128 Мб памяти, а на экране
отображается аналоговый циферблат, который имеет 7 разных цветов. Цена
часиков - 219$. 
www.hizone.info


Куртка  с  кондиционером  из  Японии.
Японцы в очередной раз проявили
смекалку  и  сделали куртку, которая работает как кондиционер. Нарекли
творение  PC2B.  Куртка  имеет  два вентилятора, которые гоняют воздух
через прошивку куртки, что понижает температуру. 
www.hizone.info

----------
3.BugS.
----------

Сплоит под новую багу в ослике(IE):
http://www.k-otik.com/exploits/07072004.IEApplicationShell.php


Уязвимость в MySQL - обход авторизации\ переполнение буфера
бага номер раз:
http://securityfocus.com/archive/1/367991/2004-06-30/2004-07-06/0
бага номер два:
http://securityfocus.com/archive/1/368091/2004-06-30/2004-07-06/0
и сплоит под всё это дело лежит тут:
http://www.k-otik.com/exploits/07102004.mysql5_auth_bypass_zeropass.pl.php


Уязвимость в libpng (пакет для работы с png в линухах)
http://securityfocus.com/archive/1/368401/2004-07-07/2004-07-13/0


И снова отказ в обслуживании в Norton AntiVirus, уязвимые продукты:
Symantec Norton AntiVirus 2003 Professional Edition
Symantec Norton AntiVirus 2002
подробнее:
http://securityfocus.com/archive/1/368477/2004-07-07/2004-07-13/0


Уязвимость в Microsoft Word и Outlook - если использовать word как редактор по
умолчанию, то
возможна загрузка произвольных интернет страниц, уязвимы связки:
Outlook 2003 with MS Word 2003 as the email editor on XP Pro SP1
Outlook 2000 with MS Word 2000 as the email editor on Win2K Pro SP4
http://securityfocus.com/archive/1/368492/2004-07-07/2004-07-13/0



-----------------------
4.PaperS&ViewS.
-----------------------

Защищаем Apache 2. Шаг за шагом
http://www.securitylab.ru/46288.html


Окончательный и бесповоротный твик ХР ?1
http://www.xakep.ru/local/redirect.asp?url=post%2F22977%2Fdefault%2Easp


Окончательный и бесповоротный твик ХР ?2
http://www.xakep.ru/local/redirect.asp?url=post%2F22992%2Fdefault%2Easp


Protecting Insecure Programs
http://www.sans.org/rr/papers/56/1105.pdf


The GSM Standard (An overview of its security)
http://www.sans.org/rr/papers/58/317.pdf


-----------
5.SpeC.
-----------

(:Лето - время отпусков однако:)

--------------
6.TrasH.
--------------

http://www.hackerplayground.com/
Недавнооткрывашеся интересный проект - некая
спорт площадка для хакеров - после регистрации вам выделяется
аккаунт на серваке, после чего предлогается сломать этот сервак
на рут - кто дольше продержится тот и выиграет:) Проект задумывался как
площадка для тестинга сплоитов и для анализа уровня экспертов.


"Лист летит на лист, 
Все осыпались, и дождь 
Хлещет по дождю."
(с) Като Гёдай


"Никто так не нуждается в отпуске, как человек, 
только что вернувшийся из отпуска."
(с)Элберт Хаббард


---------------------
7.WherE&HoW
---------------------
Список первоисточников:

http://www.uinc.ru/
http://www.securitylab.ru/
http://securityfocus.com/
http://packetstormsecurity.nl/
http://www.security.nnov.ru/
http://www.xakep.ru/
http://www.net-security.org/
http://bugtraq.ru/
http://www.hizone.info/
http://www.securitydocs.com/
http://www.eweek.com/
http://www.computerworld.com/
http://www.nixp.ru/
http://www.bezpeka.com/
http://www.securiteam.com/
http://www.linuxsecurity.com/
http://www.k-otik.com/

Напоминаем: газета не претендует на полноту описания предмета, она лишь 
отражает мнение авторов на тот или иной вопрос. 
Если у вас есть ресурс, который вы часто посещаете(по тематики раздела),
то не поленитесь, и опубликуйте его в нашем форуме
http://www.cdswom.net/forums.php?m=topics&s=16
или пришлите на networkscafee@tut.by

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++==
P.S. Газета, кстати, выходит и в формате рассылки, 
подписаться на которую можно здесь:
http://win.subscribe.ru/catalog/inet.safety.nandv 
присоединяйтесь!:)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++==


CDS_WomNeT( http://www.cdswom.net/ ) irc.x25.net.ru #internet #CDS