Отправляет email-рассылки с помощью сервиса Sendsay

"Сетевой Взгляд" / NetVieW

  Все выпуски  

News&Views от Networks's coffee


Информационный Канал Subscribe.Ru

\  \\ \  \
/ //  /  /
\ ___________ /
\           /
\ NeTcafE /
\  \-------/  /
\------------/
Network's Coffee
PresentS
NewS&ViewS выпуск #16

Intro

Доброе утро \ вечер \ день!
Надеюсь, вы уже успели обзавестись чашечкой кофе и подготовили ваши чакры к приёму очередной порции новостей:) Итак, новость номер раз - у нас появился дизайн. Я таки собрался с мыслями и взялся за дизайн:) Благо, это казалось не так сложно, как я предполагал. Всего пару бессоных ночей за подборами цветов и оттенков, вуаля... мы имеем то, что имеем:) Хотя наверно вся моя семья так не скажет, что это было так уж просто. Так как им, бедным пришлось высмотреть, по крайней мере, около 30-ти вариантов дизайна сей газеты. Почему в зелёном формате скажете вы? Ну, просто бороздя просторы Интернета довольно продолжительно время я много раз сталкивался с различными дизайнами секьюрных рассылок, - каких их только не было - в основном белый с рыжим. Но вот меньше всего мне запомнился зелёный цвет почему-то, так что мы будем зелёными, по крайней мере, на лето:)Кстати, зелёный цвет нынче актуален, почему? Нет, не потому что это цвет зелёных президентов - нет:)А потому что лето на дворе, ну там травка всякая по утру пахнет и так далее:) Кстати на этой недели случилось то, что я очень долго ждал - нас таки перевели в "Серебряные" рассылки на subscribe.ru - чему я безмерно рад. Воспользуюсь случаем и поприветствую всех нововступивших в наши ряды:) - здрасти:)К сожалению, на этой недели есть и неприятные новости - у нас опять проблемы хостинга. Прямо злые тучи нависли над нами - умер хостер, на этот раз, видимо, совсем. Но мир не без добрых людей и, надеюсь, мы скоро снова будем в строю:) Ну, наверно, всё... Приятного вам чтения, ваш Бургер:)

CoNteNt (Содержание):

1.NewS (НовостИ)
2.Hi-Tech NewS (Хай-Тек НовостИ)
3.BugS (УязвимостИ)
4.PaperS&ViewS (Публикации и мнениЯ)
5.SpeC (Интересные вещИ)
6.TrasH (МусоР)
7.WherE&HoW (ГдЕ и КаК)

1.NewS (НовостИ)

VeriSign - обещания, обещания...
Сия добрая и ключевая в интернет компания объявила о том, что в скором времени её DNS таблицы будут обновляться не раз в двое суток, а каждые пару минут. Запустить этот проект они надеются 8 сентября. Подробнее (FAQ) здесь:
http://www.verisign.com/

Ampex vs. Sony
Компания Ampex, владеющая патентами на некоторые технические решения в области цифровых изображений, подала судебный иск на Sony. Заявляют, что вышедшие недавно КПК с фотокамерами есть их идея и им почему-то не дали денег:) Так что, наверно, это как-то повлияет на распространения линейки Sony Clie и приведёт к их подорожанию на рынках США, то есть и на нашем рынке:)
http://www.bezpeka.com/

Южная Корея и хакеры - дружба навек.
Правительство этой стрёмной страны решило защититься от хакеров раз и навсегда. Было принято решение модернизировать защиту всех правительственных организаций. Было создано 226 групп экспертов для решения этой проблема. А спохватились корейцы после атаки хакеров на правительственные сети, когда было выведено из строя 278 компьютеров (видимо все:)). Для шпионов подробнее :) :
http://sg.news.yahoo.com/

Кому исходники подешевле?
Группа злостных хакеров под названием Source Code Club предлагает продажу исходников napster'а, а также модную в узких кругах прогу Dragon - система обнаружения проникновения (IDS). Ребята надеются на долгий бизнесс и говорят, что достанут любые исходники за разумные деньги:) Естественно безопасность покупателя гарантируется:) Так что если у кого есть лишние $10000 или $16000 пожете преобрести что-нибудь для домашней коллекции модных исходников:) Оригинал сообщения лежит здесь:
http://archives.neohapsis.com/
Подробнее:
http://webnews.html.it/

Мелкомягкие снова за своё.
Недавно этой горячо любимой мной компанией было сделано заявление, что они добились "реального прогресса" в обеспечении безопасности своей OC. Эксперт пояснил, что спасение утопающей есть дело самих утопающих и что мы сами виноваты в сложившейся ситуации:) Как у него это язык поднялся сказать, после 13 июля ума не приложу(7 новых уязвимостей с тучей сплоитов):)
http://www.bezpeka.com/

Хакеры и мелкомягкие? Ужас какой:)
Сотруднику компании Microsoft Лорану Шаве были предъявлены обвинения во взломе популярного портала AltaVista ещё в далеком 2002 - оперативно работают однако:) По сообщениям не надежных источников, этот гражданин ранее работал в AltaVista. А совершил взлом уже после ухода из этой компании - месть движет миром:) Слушание дела состоится 20 июля, а пока этот ужасный человек бегает на свободе за $10000 и всё ещё пугает бедных буржуазных старушек:)
http://www.bezpeka.com/

Индия за открытое ПО
Президент Индии Абдул Калам (A.P.J. Abdul Kalam) приказал вооруженным силам страны переходить на бесплатное ПО и, таким образом, избавиться от зависимости от частного платного в целях безопасности страны. Для шпионов:
http://news.com.com/

IBM продает новые Power5
Компания IBM объявляет о начале продаж новых серваков на основе Linux линейки Power5. Все новинки оснащены супер-современными 64-bit Power5 процессорами, которые откроют новую эру производительсности в серверах:) http://www.computerworld.com/

Самолёт, любовь и linux...
Все среднебюджетные аэродромы США объявляют о переходе с продукции Microsoft на Linux - все дружно радуемся:) И что же получается - что все современные аэродромы с США оснащены мелкомягкими и летают они под управлением этой OC? Знаете, иногда мне кажется, что 11 сентября можно будет повторить и удалённо... В жизни не полечу в США:( Летайте самолётами Аэрофлота России, товарищи!:)
http://www.computerworld.com/

Да прибудет с тобой сила брат! - война спама акт.1: армагедон:)
США решилась взяться за спам всерьёз и обещает вытеснить этот промысел к 2006 году. Проблема будет поставлена на Женевской конференции - видимо кому-то на домашний адрес письма с нехорошим содержанием приходят - ну там угрозы всякие:) Вообщем, подписаться под этим манифестом собираются 60 стран:) Вот, спаму бой!:)
http://www.net-security.org/

Юные хакеры из Оксфорда
Двум студентам первокурсникам из Оксфорда были предъявлены обвинения во взломе университетской сети. Студентам грозит штраф в размере 500 фунтов или исключение. Как их вычислили? Ну ребята, следуя истинным хакерским традициям, опубликовали подробный рассказ о себе любимых в оксфордской газете:)
http://www.cnews.ru/

?Революция сейчас!?, ?Следи за следящими!?, ?Взломаем выборы-2004!?
Под такими громкими лозунгами прошла очередная коференция\туса хакеров и не только с 9 по 11 июля при поддержки журнала 2600.
Результаты тут:
http://www.the-fifth-hope.org/

2.Hi-Tech NewS (Хай-Тек НовостИ)

Пополнение в ряду электронных питомцев.
Новый робот, под названием "Hello Kitty", должен представлять кошку, хотя очень не обычную. По замыслу компании Sanrio, кошка не может самостоятельно передвигаться, но благодаря системе распознавания речи может поддерживать диалог со своим хозяином и узнавать его с помощью двух CDD-сенсоров. Стоимость этого представителя электронного мира 3700$.
www.gizmodo.com

Bigger Disk Extreme от LaCie
Компания LaCie дополнила линейку своих внешних накопителей серии Extreme моделью под названием Bigger Disk Extreme. Новинка полностью отвечает своему названию, поскольку старшая модель Bigger Disk Extreme обладает фантастической емкостью в 1,6 терабайта при самой высокой в данном классе скорости передачи данных (85 MБ/с). Bigger Disk Extreme на 50% быстрее, чем ранее выпускавшиеся накопители FireWire 800, и предназначен для профессионалов, работающих с видео- и аудиозаписями. Удивительно, но при использовании операционных систем Windows XP, Windows 2000 или Mac OS X для подключения внешнего накопителя не требуется установки никаких дополнительных специализированных драйверов. Суперемкий накопитель уже доступен покупателям через сеть официальных дилеров компании LaCie или при заказе через Интернет. Цена новинки колеблется от $1199 за диск емкостью 1ТБ до $2199 за изделие емкостью 1.6TБ.
www.3dnews.ru

Военная камера.
Как обычно самые передовые устройства разрабатываются для военных целей. Группа компаний Imaging Solutions разработала новую камеру для военно-морского флота США и НАСА, которая будет доступна через 9 месяцев. Эта камера снимает в режиме 8.3 мегапикселей с 24-битным цветом и 30 кадрами в секунду. Тест показывают, что человек с идеальным зрением, будет смотреть на экран, с видеосигналом из камеры, как в простое окно, до такой точности сможет вести запись новая камера.
www.trnmag.com

Война мухам! :)
Сейчас лето и разборки с мухами очень актуальны. Но забудь старые, дедовские методы. Новое устройство, внешне напоминающие ракетку, поможет вам в этой маленькой войне :). Принцип действия электрической мухобойки прост, смерть мухам приходит в виде электрического удара, от двух батареек AA. Причем от несчастной мухи не остается и мокрого места, так что отпадает проблема уборки останков насекомого. Стоимость ракетки-убийцы :) 10 долларов.
www.play.com

Ловля беспроводных шпионов в малом бизнесе
Highwall Technologies анонсировала систему обнаружения несанкционированных беспроводных устройств, ориентированную на применение в малом бизнесе. В комплект входит собственно детектор Highwall Sentinel Model 500 и однопользовательская версия Highwall Management Console. По данным компании, эта система может обслуживать среднее двухэтажное здание с площадью помещений около 9 тыс. м. кв.
www.3dnews.ru

Солнцезащитные очки с MP3
Появилась информация, что существует прототип солнцезащитных очков Oakley, с возможностью воспроизведения и хранения 35 MP3 песен.
www.gizmodo.com

Полиция - скоро с супер пушкой:)
В США и Великобритании проходит испытания устройство, которое способно остановить любой автомобиль в радиусе 50-ти метров:) Технологическая новинка, основанная на радио-волнах, способна остановить любой автомобиль произведенных в последние 10 лет. Интересно, эта штука будет действовать на наши жигули с нашим модным двигателем, оставшимся ещё с конца 70-х:) Вообщем, ждите - скоро грядёт будущее:)
http://www.bezpeka.com/news/2004/07/1304.html

3.BugS (УязвимостИ)

Множественные баги в PhpNuke
http://securityfocus.com/

Бага в PhpBB 2.0.8 - полный контроль над пакетом
http://securityfocus.com/

PHP - множественные(!:)) проблемы в безопасности, уязвимы:
dev-php/php <= 4.3.7-r1
dev-php/mod_php <= 4.3.7-r1
dev-php/php-cgi <= 4.3.7-r1
Сплоита пока не слышно.
http://securityfocus.com/

PHP - уязвимость в strip_tags(), уязвимы: PHP <= 4.3.7 и PHP5 <= 5.0.0RC3 http://securityfocus.com/

PHP - удалённая(!) уязвимость в memory_limit:) Сплоита не слышно - пока:) http://securityfocus.com/

Баги, Баги и снова баги в WIN, итак:) :
проблема с менеджером задач:
http://securityfocus.com/
проблема с mstask.dll
http://securityfocus.com/
проблема с хелпфайлами(*.chm):
http://securityfocus.com/
проблема с Utility Manager:
http://securityfocus.com/
проблема с POSIX Component:
http://www.securiteam.com/
проблема с Windows Shell:
http://www.securiteam.com/
и... сплоиты товарищи:):
http://www.securiteam.com/
и http://www.k-otik.com/
и http://www.k-otik.com/
ну или всё вместе в нашем фирменном архиве:):
http://cdswom.net/datas/users/252-n&v_16.rar
Все проблемы приводят к фатальным последствиям:)

Удалённый DOS сервера Half-life
http://securityfocus.com/

У ослика (IE) снова проблемы:)
http://securityfocus.com/

Уязвимость в Adobe Reader 6.0 - переполнение буфера в заголовке имени файла
http://www.securiteam.com/

Сплоит под HP-UX Xfs Daemon Port
http://www.securiteam.com/

Сплоит под багу в MySQL - смотрите предыдущие выпуски
http://www.securiteam.com/
и
http://www.securiteam.com/

IIS - удалённое переполнение буфера
http://www.securiteam.com/

SSLTelnet Daemon - удалённая уязвимость.
http://www.securiteam.com/

4.PaperS&ViewS (Публикации и мнениЯ)

Наконец-то товарищи PHRACK #62 вышел!
Надеюсь, не надо объяснять, что это за журнал и про что он:)
Просто скачивайте:)
Содержание:
1) Introduction by phrackstaff
2) Loopback by phrackstaff
3) Linenoise by phrackstaff
4) Phrack Prophile on scut by phrackstaff
5) Bypassing Win BO Protection by Anonymous
6) Kernel Mode Backdoor for NT by firew0rker
7) Advances in Windows Shellcode by sk
8) Remote Exec by grugq
9) UTF8 Shellcode by greuff
10) Attacking Apache Modules by andi
11) Radio Hacking by shaun2k2
12) Win32 Portable Userland Rootkit by kdm
13) Bypassing Windows Personal FW's by rattle
14) A Dynamic Polyalphabetic Substitution Cipher by veins
15) Playing Cards for Smart Profits by ender
16) Phrack World News by phrackstaff
Достать тут:
http://www.phrack.org/
Вот мнение о журнале специалиста:
http://securityfocus.com/

"Краткий обзор Slackware 10.0"
http://www.nixp.ru/

"Руководство по установке squid2mysql под FreeBSD"
http://www.nixp.ru/

Мнение Thornton A. May о нынешней ситуации в IT-индустрии
http://www.computerworld.com/

"FIVE MYTHS OF REMOTE ACCESS SECURITY"
http://adserver.fattail.com/

Мнение от доминиканского президента почему надо оставаться на платном ПО
- маразм крепчал и птички пели:)
http://www.computerworld.com/

"0x00 vs ASP file upload scripts"
Статья о новом типе уязвимостей от знающих людей.
http://www.security-assessment.com/
и статья о шаттер атаках под виндами, кто не в курсе прочитайте:
http://www.security-assessment.com/

"Антиспамовые решения и безопасность, часть вторая"
http://www.securitylab.ru/

"Статистика методов взлома компьютерных сетей"
http://www.securitylab.ru/

"Шесть мифов о биометрии"
http://www.xakep.ru/

"TCP/IP Skills Required for Security Analysts"
http://www.securitydocs.com/

"TCP/IP Skills for Security Analysts (Part 2)"
http://www.securitydocs.com/

5.SpeC (Интересные вещИ)

Давай по-быстрому и главное - безопасно!
Быстрый SYN сканер на C для линухов - всегда полезно иметь под рукой при боевых действиях, даю исходник (естественно нужен libnet, libpcap):
http://cdswom.net/
SYN скан является, наверно, одним из самых безопасных методов скана портов(его поддерживает nmap), так как его трудно просечь(но можно). Например, на фаер, по крайней мере на web-хостинге, никогда (практически) не ставят защиту, поэтому такого рода вещи must have всегда в исходниках - пригодится:)

Смени свой MAC быстро или GNU MAC Changer
Прога под линух для быстрой смены mac-адреса любой сетевухи в вашем распоряжении. Автоматизирует процесс - может висеть, как демон, и менять, менять, менять:) Нужная штука в домашнем хозяйстве - особенно, если ты в локалке или на компе с разными сетевухами, включая и wi-fi связь.
ftp://ftp.gnu.org/

p0f 2.0.4 - свой определитель в кармане.
Прога подается как пасивный определитель удалённой OC.
Умеет туча возможностей, вот основные:
- RST+ACK (connection refused) fingerprinting,
- Official SYN+ACK (outgoing connection) fingerprinting support,
- Sophisticated masquerade / IP sharing detection algorithms,
- TCP/IP stack bug dissector and fingerprinting support,
- External query API for easier service integration,
- Rudimentary fuzzy matching, - Cool supplementary utilities and ports,
- Numerous bugfixes and functionality enhancements,
- Plenty of new signatures. Почти nmap:)
Достать можно тут:
http://lcamtuf.coredump.cx/

Webstrech - Web Site Audit Companion
Прога, помогающая в аудите вашего WEB-сервака. Достаточно интересный проект:
http://sourceforge.net/

DHCPing
Прога, которая помогает проводить аудит протокола DHCP в вашей локалке. Генерит любые пакеты на ваше усмотрение, а так же имеет на борту пару сплоитов под различные девайсы от D-link и ISC Infoblox. Достать тут:
http://dhcping.openwall.net

ADVANCED HOST MONITOR 4.42
Прога для мониторинга в сети.
http://www.net-security.org/

ANGRY IP SCANNER 2.21
Быстрый IP-сканер под Win
http://www.net-security.org/

BESTCRYPT 7.10
Новая версия популярной программы для защиты данных.
http://www.net-security.org/

LKL 0.1.0
Кейлогер под линух
http://www.net-security.org/

NESSUS 2.1.0
Лучший сканер безопасности под линух - must have
http://www.net-security.org/

NETPIPE 2.0
Прога для перенаправления данных с одного порта на другой. Порты могут быть у разных компьютеров (идеальная вещь для обхода фаеров)
http://www.net-security.org/

NMAP 3.55
Классика жанра - новая версия.
http://www.net-security.org/

PRISMSTUMBLER 0.7.2
Прога для поиска беспроводных сеток, она же делает аудит сетки. Платформа - linux. http://www.net-security.org/

WINFINGERPRINT 0.5.11
Определяет ОС - под WIN!
http://www.net-security.org/

6.TrasH (МусоР)

И на сладкое немножко философии:
"Убил паука,
И так одиноко стало
В холоде ночи"
(с) Масаока Сики

"? Кролик ? он умный!? сказал Пух в раздумье.
? Да,? сказал Пятачок.
? Кролик? он хитрый. ? У него настоящие Мозги.
? Да,? сказал Пятачок,
? у Кролика настоящие Мозги. Наступило долгое молчание.
? Наверно, поэтому,? сказал наконец Пух,? наверно, поэтому-то он никогда ничего не понимает!"
(с) Алан Александр Милн.
?Винни Пух и Все-Все-Все? (пересказ Б.Заходера)

7.WherE&HoW (ГдЕ и КаК)
Список первоисточников: 
http://www.uinc.ru/ 
http://www.securitylab.ru/  
http://securityfocus.com/
http://packetstormsecurity.nl/ 
http://www.security.nnov.ru/  
http://www.xakep.ru/  
http://www.net-security.org/ 
http://bugtraq.ru/ 
http://www.hizone.info/ 
http://www.securitydocs.com/ 
http://www.eweek.com/ 
http://www.computerworld.com/ 
http://www.nixp.ru/ 
http://www.bezpeka.com/ 
http://www.securiteam.com/ 
http://www.linuxsecurity.com/ 
http://www.k-otik.com/ 
http://www.nwfusion.com/ 
http://29a.host.sk/ 


Напоминаем: газета не претендует на полноту описания предмета, она лишь 
отражает мнение авторов на тот или иной вопрос. 
Если у вас есть ресурс, который вы часто посещаете(по тематики раздела),
то не поленитесь, и опубликуйте его в нашем форуме
http://www.cdswom.net/forums.php?m=topics&s=16  
или пришлите на networkscafee@tut.by
Все старые и новые выпуски всегда можно найти тут:
http://netcafe.cdswom.net 
или на зеркале проекта:
http://netboard.ru/
Творческая команда:
Burger_cdr (networkscafee@tut.by) - ведущий разделов:1,3,4,5,6; верстальщик.
HedgeHog (скромно скрывает от поклонников:)) - ведущий раздела "Hi-Tech NewS"
Внимание:
Проекту всегда нужны люди! Если вы чувствуете желание помочь или 
хотите вести один из разделов, то милости просим:) Обращайтесь 
к Burger_cdr (Будьте уверены, я найду, чем вас занять:))
         
CDS_WomNeT(http://www.cdswom.net/) irc.x25.net.ru #internet #CDS

http://subscribe.ru/
E-mail: ask@subscribe.ru
Адрес подписки
Отписаться

В избранное