\ \\ \ \
/ // / /
\ ___________ /
\ /
\ NeTcafE /
\ \-------/ /
\------------/
\\ RESEARCHING INTEREST //
Network's Coffee Presents
News&Views by Networks's coffee выпуск #15
Авторы: Burger_cdr&Hedgehog
Охватываемый период:
5.06.04 - 11.06.04
INtRo
Привет труженикам большего колхоза под названием Россия!
Сегодня у меня для вас припасено, как всегда, целая туча
интересных новостей, а также есть новости самого проекта - теперь раздел
"Hi-Tech NewS" будет вести отдельный человек, имя которому - Hedgehog, надеюсь
к нам он присоединился надолго - встречайте:)
P.S. хорошего вам настроения и погоды, ну и конечно - приятного чтения.
P.S.S. Сегодня первый раз за всю историю нечего публиковать в разделе SPEC:(
Просто решительно нечего...
С такими успехами, наверно, нужно будет подумать о переводе газеты в летний период
на
2-х недельный формат, свои мысли по этому поводу кидайте сюда:
http://www.cdswom.net/forums-m-posts-q-257.html
CoNteNt:
1.NewS. (НовостИ)
2.Hi-Tech NewS (Хай-Тек НовостИ от Hedgehog)
3.BugS. (УязвимостИ)
4.PaperS&ViewS. (Публикации и мнениЯ)
5.SpeC. (Всякие интересные вещИ)
6.TrasH. (МусоР)
7.WherE&HoW (ГдЕ и КаК)
------------
1.NewS.
------------
Из России с любимым...спамом.
Тут некие специалисты из некой компании Commtouch
всенародно разглосили результаты исследования,
по которому получается, что 99% всего спама приходит
из Китая, Южной Кореи, США,Бразилии и ... России -
большая шестёрка:) Причём самый спамерский народ оказался,
как всегда, США с 55%, а самый народный язык - английский(95%).
Причём по тематике лидировала реклама "Виагры", а потом 7% реклама
по приспособлениям увеличивающее то самое место - ну и кто мы после этого?:)
Самокритика, наверно, дело хорошее - особенно у Микрософт;)
Заметил документ, датированный 30.06 на сайте slate.msn.com, смыл которого
прост и однозначен - мелкомягкие объявили браузер Firefox (проект Mozilla.org)
супер надёжным и посоветовали всем пользователем своего ослика примкнуть
к этому браузеру:) Вот такие пироги - интересно к чему бы это:)
Дедушка Ленин в Микрософт снова берётся за старое.
Недавно Билл Гейтс на пресс конференции заявил следующее:
?Знаете, кто мой главный конкурент? ? спросил Гейтс на брифинге для прессы в
Сиднее (Австралия). ? Это пиратское ПО... Если оглянуться вокруг, то пиратских
копий Windows увидишь больше, чем программ open source. Гораздо больше?.
Гейтс сказал, что ПО Microsoft ?значительно выше и лучше, чем все, что может
предложить мир open source. Просто пресса выхватывает несколько удачных
вещей и говорит: ?Вот, глядите!? И вы знаете, это хорошо; для нас даже полезно,
когда есть что-то другое, и люди могут его пощупать?.
И реагируйте как хотите:) - мне помогло, например, попрыгать на одной ноге,
чтобы успокоиться:)
Panda Software - ловись рыбка большая или маленькая.
Сия большая и уверенная в себе компания объявила недавно о том, что
создала новую технологию отлова неизвестных науке зверей под названием
TruePrevent. "Концепция работы данной технологии
заключается в превентивном распознавании неизвестных вредоносных программ."
http://www.bezpeka.com/news/2004/07/0703.html
Необычное домашнее задание
Студенты сингапурского политехнического университета были несколько
удивлены новым домашним заданием. Специально для них соорудили
компьютерный центр стоимостью 1.5 миллионов убитый зелёных президентов
и сказали - давайте-ка умницы и умники поломайте эту грандиозную сетку и с плеча
назвали сиё действо - хакерским раем.
http://www.net-security.org/news.php?id=5505
FBI расширяет свои возможности
Надёжные источники сообщили, что сия главная организация США открывает
новый отдел по борьбе с киберпреступностью, заниматься он будет только
частью сего грозного мира - а именно педофилами, извращенцами ну и ессно
хакерами - куда ж без них в этой славной компании:)
http://www.net-security.org/news.php?id=5509
Убеждение - великая сила брат!
Убеждение может помочь с ситуацией киберпреступности
заявило правительство Англии, правда не уточнили, чем
они собственно предпологают убеждать, а главное - по какому месту:)
http://www.theregister.co.uk/2004/07/02/cma_reform_analysis/
----------------------
2. Hi-Tech NewS
----------------------
Pokia - ретро телефон будущего.
Пока производители мобильников
пытаются сделать свои телефоны все более крошечными и одновременно
запихнуть в них как можно больше функций, несколько умельцев решили
пойти по обратному пути и сделали handsfree в виде ретро трубок,
описать тяжело, это нужно видеть :). Как мне кажется вполне
оригинальное и элегантное решение в мобильных гонках :).
www.pokia.com
Израильская разработка позволяет видеть сквозь стены.
Разработка фирмы Camero представляет собой некое подобие радарной
установки, работающей в сверхвысокочастотном диапазоне в
режиме реального времени. Наблюдение можно производить с
расстояния в 20 метров. Но рано радоваться, любителям
подглядывать за интересными моментами чужой
личной жизни. Изображение получается размытое и разрешения хватает для
того, чтобы различить форму находящихся в помещении предметов и их
взаимное расположение.
http://www.compulenta.ru/
Мобильник становится частью одежды.
Инженеры компании France Telecom сообщили на днях о разработке
нескольких действующих прототипов дисплеев для мобильных телефонов,
вшитых в верхнюю одежду. Гибкие экраны, прикрепляемые на ткань, могут
коренным образом изменить понятие о моде и породить новую сферу услуг:
перед каждым выходом на публику человек сможет украсить свой наряд
нравящимся ему рисунком или надписью. Можно полагать, что футболки с
надписями уйдут в прошлое - выразить свою индивидуальность становится
проще.
www.it-news.net.ua
7000 книг в кармане.
Все ближе время, когда обычную бумажную книгу
можно увидеть будет в основном в музее или дома, как древнюю реликвию
:-). Компания Sharp объявила о выпуске в 2007 году устройство для
чтения электронных книг, Sleon Sharp. Sleon будет толщиной всего 1 мм
с цветным дисплеем. Основным преимуществом Sharp является библиотека
более чем на 7000 книг.
http://wwww.akiba.sorobangeeks.com
Высокотехнологичные часы с записью MP3.
Новые часы Thanko MP3 Ultra
Disk, похоже, являются первыми в мире часами, которые записывают звук
прямо в MP3 и WMA формате. В часы встроено 128 Мб памяти, а на экране
отображается аналоговый циферблат, который имеет 7 разных цветов. Цена
часиков - 219$.
www.hizone.info
Куртка с кондиционером из Японии.
Японцы в очередной раз проявили
смекалку и сделали куртку, которая работает как кондиционер. Нарекли
творение PC2B. Куртка имеет два вентилятора, которые гоняют воздух
через прошивку куртки, что понижает температуру.
www.hizone.info
----------
3.BugS.
----------
Сплоит под новую багу в ослике(IE):
http://www.k-otik.com/exploits/07072004.IEApplicationShell.php
Уязвимость в MySQL - обход авторизации\ переполнение буфера
бага номер раз:
http://securityfocus.com/archive/1/367991/2004-06-30/2004-07-06/0
бага номер два:
http://securityfocus.com/archive/1/368091/2004-06-30/2004-07-06/0
и сплоит под всё это дело лежит тут:
http://www.k-otik.com/exploits/07102004.mysql5_auth_bypass_zeropass.pl.php
Уязвимость в libpng (пакет для работы с png в линухах)
http://securityfocus.com/archive/1/368401/2004-07-07/2004-07-13/0
И снова отказ в обслуживании в Norton AntiVirus, уязвимые продукты:
Symantec Norton AntiVirus 2003 Professional Edition
Symantec Norton AntiVirus 2002
подробнее:
http://securityfocus.com/archive/1/368477/2004-07-07/2004-07-13/0
Уязвимость в Microsoft Word и Outlook - если использовать word как редактор по
умолчанию, то
возможна загрузка произвольных интернет страниц, уязвимы связки:
Outlook 2003 with MS Word 2003 as the email editor on XP Pro SP1
Outlook 2000 with MS Word 2000 as the email editor on Win2K Pro SP4
http://securityfocus.com/archive/1/368492/2004-07-07/2004-07-13/0
-----------------------
4.PaperS&ViewS.
-----------------------
Защищаем Apache 2. Шаг за шагом
http://www.securitylab.ru/46288.html
Окончательный и бесповоротный твик ХР ?1
http://www.xakep.ru/local/redirect.asp?url=post%2F22977%2Fdefault%2Easp
Окончательный и бесповоротный твик ХР ?2
http://www.xakep.ru/local/redirect.asp?url=post%2F22992%2Fdefault%2Easp
Protecting Insecure Programs
http://www.sans.org/rr/papers/56/1105.pdf
The GSM Standard (An overview of its security)
http://www.sans.org/rr/papers/58/317.pdf
-----------
5.SpeC.
-----------
(:Лето - время отпусков однако:)
--------------
6.TrasH.
--------------
http://www.hackerplayground.com/
Недавнооткрывашеся интересный проект - некая
спорт площадка для хакеров - после регистрации вам выделяется
аккаунт на серваке, после чего предлогается сломать этот сервак
на рут - кто дольше продержится тот и выиграет:) Проект задумывался как
площадка для тестинга сплоитов и для анализа уровня экспертов.
"Лист летит на лист,
Все осыпались, и дождь
Хлещет по дождю."
(с) Като Гёдай
"Никто так не нуждается в отпуске, как человек,
только что вернувшийся из отпуска."
(с)Элберт Хаббард
---------------------
7.WherE&HoW
---------------------
Список первоисточников:
http://www.uinc.ru/http://www.securitylab.ru/http://securityfocus.com/http://packetstormsecurity.nl/http://www.security.nnov.ru/http://www.xakep.ru/http://www.net-security.org/http://bugtraq.ru/http://www.hizone.info/http://www.securitydocs.com/http://www.eweek.com/http://www.computerworld.com/http://www.nixp.ru/http://www.bezpeka.com/http://www.securiteam.com/http://www.linuxsecurity.com/http://www.k-otik.com/
Напоминаем: газета не претендует на полноту описания предмета, она лишь
отражает мнение авторов на тот или иной вопрос.
Если у вас есть ресурс, который вы часто посещаете(по тематики раздела),
то не поленитесь, и опубликуйте его в нашем форуме
http://www.cdswom.net/forums.php?m=topics&s=16
или пришлите на networkscafee@tut.by
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++==
P.S. Газета, кстати, выходит и в формате рассылки,
подписаться на которую можно здесь:
http://win.subscribe.ru/catalog/inet.safety.nandv
присоединяйтесь!:)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++==
CDS_WomNeT( http://www.cdswom.net/ ) irc.x25.net.ru #internet #CDS