Отправляет email-рассылки с помощью сервиса Sendsay

"Сетевой Взгляд" / NetVieW

  Все выпуски  

News&Views от Networks's coffee


Информационный Канал Subscribe.Ru

\  \\ \  \
/ //  /  /
\ ___________ /
\           /
\ NeTcafE /
\  \-------/  /
\------------/
Network's Coffee
PresentS
NewS&ViewS выпуск #18

Intro

И снова зравствуйте!
Официально объявляю о том, что мы снова в строю:) После продолжительного отпуска хочеться наконец-то сесть о поработать что ли, так что с новыми силами в новый сезон госпада. Устраивайтесь по удобней, выключайте свет, наливайте кофе и читайте самые интересные новости за тот период пока нас не было - приятного вам чтения.
Ваш Бург.

CoNteNt (Содержание):

1.NewS (НовостИ)
2.Hi-Tech NewS (Хай-Тек НовостИ)
3.BugS (УязвимостИ)
4.PaperS&ViewS (Публикации и мнениЯ)
5.SpeC (Интересные вещИ)
6.TrasH (МусоР)
7.WherE&HoW (ГдЕ и КаК)

1.NewS (НовостИ)

WINXP едет в Азию
Микрософт объявила о своем намерении в скором времени экспортировать своё
детище в страны Азии - Малайзия, Индонезия и Таиланд. Интересно они вообще в
курсе, что их творение на любом мало-мальски продвинутом рынке в этих странах
стоит 20 центов?:).

25 гигов на диск
the Blu-ray Disc Founders - группа исследователей объявила о том, что они создали
опытный образец нового стандарта записи BD-ROM. Этот стандарт позволяет
достичь плотности записи в 25 гигов на однослойную болванку при заводской
стоимости точно как у DVD. Мелкософт уже поддержал этот формат и объявил о его
поддержки в новой ОС. Выход в продажу в конце 2005 года.

3Com покажет зубки
Мировая компания 3Com объявила о своих планах на рынке WLAN - будет выпущен
целый комплекс новый девайсов в этой сфере. Эту компанию называют будущим
основным конкурентом Cisco в классе hi-end устройств. Впрочем, вот что они сами
говорят:
"They've been in WLANs for a long time, and they have a reasonably complete product line,"
То есть скоро станет жарко в мире WLAN я думаю можно ожидать снижения цен на
этом рынке оборудования.
www.computerworld.com
94829

Linux - вне закона.
Дэн Рейвичер, основатель и исполнительный директор Public Patent
Foundation, выполнил патентный поиск по линухам и выяснил, что сия операционка
нарушает по крайней мере 283 патента, 27 из которых принадлежит Мелкомягким.
Однако, ни одно решение не подтверждено судом - другими словами - это просто
слова.
www.bezpeka.com

Defcon 2004 прошла
Началась и закончилась очередная мировая туса хакеров и спецслужб Defcon (30
июля - 1 августа), пока я нежился на пляжах Севастополя. Была туча интересных
докладов, анонсы, которые разбросаны по всему нету и на официальном сайте:
www.defcon.org
На мой взгляд, самой интересной темой была передача информации через DNS, что
позволяет обходить фаерволлы и пересылать данные во внешней мир из локальной
сети. Архив фоток этой конференции лежит здесь:
www.defconpics.org

Бразилия - лучшая хак-сцена?
На прошедшем конкурсе по бузопасности IPТNET (по крипторгафии в основном и
взламывании алгоритмов) выиграл гражданин славной страны бразилии Густаво
Зейдан, что не лишний раз показывает уровень хак-сцены этой страны. Кстати сам
победитель не собирался выигрывать, а приехал просто, чтобы посматреть как это
делают другие. В жизни он открытый человек, занимающийся волейболом и вообще
спортом и эксптримом - вот такие они хакеры из бразилии.
seclab.ru

DES уходит со сцены
Популярной стандарт шифрования DES признан недостаточно надёжным. NIST
(инстанция США по криптографии) объявил об аннулировании патента на этот
стандарт. Причина тому недостаточная надёжное шифрование - любой пароль можно
сломать на более-менее мощном компьютере за пару дней. Если уж на то пошло
может быть и патент у мелкомягких отзовём? Всего неделя нужна:)
www.infosecurity.ru

PHP - все на конференцию!
23-24 состоится 3-я международная конференция Современные технологии
эффективной разработки веб-приложений с использованием PHP", организованная
PHPClub. Наиболее интересные обсуждаемые темы:
- PHP5: новые возможности и рекомендации к переходу на новую версию
- вопросы безопасности
- разработка модулей (расширений) PHP на примере memcache.
- TDD - экстремальное программирование в PHP
- поиск на сайте средствами php, mysql и ispell: выбор между
возможностями, качеством и производительностью
- работа с платежными системами
Побробнее:
www.phpconf.ru
И не забудьте про Infosecurity Moscow'2004!, которая пройдёт в те же сроки в Москве
www.infosecuritymoscow.com

Изобретатель бластера признался в авторстве
Автор популярного нынче зверька Blaster - Джеффри Ли Парсон сдался с потрохами
нужным органам, признав свою вину. Теперь товарищу грозит от 18 до 37 месяцев
усиленных тренировок в специализированных для этого местах. Этот
неблагонадежный сын своей страны признался во время суда в Миннесоте под
одобрительные возгласы толпы - что ж видимо спецслужбы на этот раз сработали
как надо:
news.yahoo.com

Йохансен снова в деле
Этот замечательный человек и к тому же отличный эксперт по безопасности снова
показал свои зубки, а именно взломал защиту формата Apple iTunes. Он опубликовал
в своём блоге "So sue me" открытый ключ шифрования для протокола беспроводной
связи Apple AirPort Express для шифрования музыки. Но это ещё не всё - для того
чтобы окончательно подставить свою, извините, мягкое место под удар он написал
программу JustePort, которая позволяет направлять музыкальный поток в AirPort
Express программному обеспечению, отличному от Apple iTunes.
Подробнее о технологии
www.apple.com
Портал создателя, который на данный момент в Дауне - отгадайте почему:):
nanocrew.net

Служить или не служить вот в чём вопрос
В Финляндии на службу в армии не принимают призывников страдающих Интернет
зависимостью, по мнению специалистов:) такие призывники не могут обходится без
компьютера в течении шести месяцев и начинают впадать в припадки, жаловаться на
жизнь и всячески орать, что они тут ни при чём и во всём виноват злостный
Интернет. На исправление призывникам выделяют три года - потом служить. Правда
служить всего полгода:) Вот такие они финляндские военные комиссариаты:)
Интересно, что скажет мой полковник когда я ему заявлю, что страдаю Интернет
зависимостью - наверно пошлёт служить куда-нибудь в Красноярск-46 в Сибири на
ракетные установки - там единственное место где есть нормальные компы:)

 

2.Hi-Tech NewS (Хай-Тек НовостИ)

ДУ под управлением Linux
Linux все сильнее и сильнее проникает в обычную жизнь и тому пример новый
универсальный пульт дистанционного управления Sony Navitus, работающий под
управлением Linux, версия пока неизвестна. Пульт оборудован дисплеем 3.5" TFT с
отображением 65536 цветов, процессором i.MX1 с тактовой частой 200 Мгц,
встроенной flash памятью на 32 Мб и слотом Memory Stick (ну куда же Sony без него).
Sony Navitus имеет 18 компонентов управления с возможностью назначения 33-х
макрофункций и 32-х действий. Размеры устройства 120x174x38мм, вес примерно
340г с батареями.
i4u.com

Куртка бронежилет
Продолжаем тему курток :). Компания Madre, по просьбе взволнованных японских
родителей, решила выпустить в продажу детские куртки и джемперы, способные
противостоять ножевому удару. Куртки и джемперы выглядят вполне обыкновенно,
но при этом они сделаны из стекловолокна и специального материала,
использующегося в пуленепробиваемых жилетах. Наверное из-за этих материалов
детская куртка стоит около 400$, а взрослый комплект 750$. Эта одежда уже с мая
продается на официальном веб сайте фирмы.
www.bbcrussian.com

Подарок для слабовидящих на прилавках
Интересное устройство предложили для слабовидящих разработчики с Новой
Зеландии. Это сканер с монитором. Пользователь должен дать устройству считать
картинку и задать размеры увеличения. На жидкокристаллическом экране побегут
слова с крупным текстом и на требуемой скорости. Стоимость устройства
составляет 6100 долларов.
km.ru

Веб-картинки обретут запах
Японская компания K Opticom разработала систему под названием Kaori (scent) Web,
которая позволяет ощущать запахи при просмотре изображений в Сети. С 29 июля по
30 сентября специальные устройства, позволяющие создать такой эффект, будут
установлены в сети японских интернет-кафе optic@fe, принадлежащих компании.
Система Kaori Web была совместно разработана компаниями Tsuji Wellness и France
Telecom R&D и основана на специальном электронно-контролируемом процессе и
технологии, которые используются при производстве специй. Впервые испытания
подобной системы будут проводиться открыто.
Технически процесс основан на специальных инструкциях (диффузионных сигналах
запаха), посылаемых компьютером пользователя веб-серверу, которые затем оттуда
пересылаются на специальное оборудование, создающее запахи сообразно
изображению на экране.
Несмотря на то, что Tsuji Wellness и France Telecom R&D проводят демонстрации
только для посетителей выставок и форумов, представители K Opticom заявили, что в
дальнейшем, до завершения эксперимента 20 марта 2005 года, испытания системы
будут проведены не только в принадлежащих компании кафе. Основной целью
разработчиков является создание домашних систем имитации запахов, а также
системы для открытых пространств в местах развлечения Японии.
www.cnews.ru

Параболический монитор
Фирма Elumens разработала параболический монитор Visionstation, обеспечивающий
угол обзора в приложениях до 160 градусов. Устройство предназначено для военных
симуляторов и научных исследователей. Известно, что высота экрана составляет 1.5
метра, а изображение создается проектором.
engadget.com

Компьютер - автоинструктор
Теперь очень заботливые родители смогут контролировать стиль вождения и место
нахождения своих детей, не находясь с ними в машине. В этом им поможет RS-1000,
автомобильный бортовой компьютер, представляющий из себя черный ящик,
который устанавливается в автомобиль. Устройство следит за скоростью движения,
использованием ремней безопасности, резкими поворотами, торможением и
разгоном, а также "странным" вождением. Вскоре устройство будет оборудовано
системой GPS, что бы сообщать о местонахождении автомобиля. Если водитель
нарушает какие-либо правила (превышение скорости, не пристегнут ремень и т.п.),
ящик издает громкое звуковое предупреждение. Если предупреждение игнорируется
водителем, то громкий сигнал будет завывать до "победного конца". Все
небезопасные эпизоды вождения фиксируются в отчете, который затем загружается
на компьютер и анализируется родителями.
engadget.com

Автомобили начнут "строить рожи"
Мечта раздражительных водителей близка к осуществлению - фирма Toyota
запатентовала в США автомобиль, который по воле хозяина может "строить рожи"
другим машинам.
Инженеры компании решили дать автомобилистам, помимо клаксона, и другие
возможности для самовыражения. Как сообщает Русская служба BBC, машина
способна злобно щурить "глаза"-фары, ее капот меняет цвет на красный, "багровея
от гнева", а антенна начинает резко ходить из стороны в сторону, как хвост у кошки
или тигра.
Водитель и пассажиры будут управлять "эмоциями" автомобиля через бортовой
компьютер. В заявке на патент утверждается, что новые машины создадут на улицах
"естественную атмосферу", а также помогут водителю "больше сродниться со своим
автомобилем". Пока неизвестно, намерены ли инженеры Toyota в дальнейшем
научить машины еще и ругаться.
www.km.ru

Полное 3D звучание
Универсальная 3D-аудио система
Современные системы объемного звука эффективны только в том случае, если
слушающий находится в определенном месте по отношению к источникам звука - так
называемом "sweet spot". Для остальных эффект объемного звучания отсутствует.
Новая технология Iosono, использует принцип "синтеза волнового поля ", для
создания сложных звуковых иллюзий для всех находящихся в определенном
пространстве. Компьютеры используются для анализа поведения звуковых волн в
этом пространстве и создания эффектов за счет взаимодействия волн. Для этого
используется около 400 миниатюрных динамиков, которые располагаются по
периметру комнаты и расстояние между которыми заложено в компьютер.
Количество динамиков может изменяться в зависимости от размеров комнаты, а
обслуживание 200 динамиков требует работы 4 мощных рабочих станций. Технологию
создали ученые немецкого института Fraunhofer, которые ранее создали формат mp3.
3dnews.ru

MP3-будильник
Обычный радиобудильник остался в прошлом, а японцы, как люди шагающие в ногу
со временем, уже покупают MP3 будильники, под названием MP3 Alarm Clock. Как
все уже догадались, в качестве сигнала к подъёму будильник использует mp3
композиции, загруженные пользователем, так же часики имеют оригинальный
дизайн.
echdigestuk.typepad.com

Светодиоды становятся частью экрана
Компания Sony решила пересмотреть общепринятый взгляд на создание небольших
экранов, которые используются, в частности, в сотовых телефонах. Разработчики
предложили использовать светодиоды. Эти устройства могут быть очень небольших
размеров и при этом излучать интенсивный свет нужной длинны волны. В массовую
продажу новые экраны поступят в 2004 году.
www.km.ru

Куртка и MP3, 2 in 1 :)
Недавно мы уже писали, что японцы сделали куртку со специальным охлаждением,
но на этом развитие курток не законченно. Фирма Infineon разработала куртку
Rosner комбо-MP3 Bluetooth, с матерчатой клавиатурой на рукаве. Куртка "mp3blue"
изготовлена из шерстяного токопроводящего волокна, соединяющего клавиатуру на
левом рукаве, наушники и микрофон. Встроенный модуль памяти имеет емкость
128МБ.
www.theinquirer.org

Ваза превращается в колонку для вашей звуковой карты
Еще одна забавная реализация акустической системы для вашего компьютера.
Японские разработчики предложили вашему вниманию вазу, которая по
совместительству является спикером. Диапазон воспроизводимых частот не
оговаривается. Впрочем, разработчик рекомендует слушать классическую музыку,
которая помогает цветам дольше не вянуть.
www.km.ru

Wi-Fi - новые скорости
По сообщениям шпионов сети стандарта Wi-Fi станут быстрее в 10 раз. Новую
технология зовут WWise, а стандарт, по сообщению IEEE, будет называться 802.11n.
Выход технологии не ожидается до 2007 года.
news.bbc.co.uk

Nasa строит супер-компьютер
Межгалактическая организация NASA объявила о своём намерении построить
суперкомпьютер. В его обязанности будет входить симуляция полётов шатлов,
климатические исследования и прочие сверхзадачи. Компьютер будет построен на
базе Linux и будет самым мощным компом с этой операционкой. Мощность этого
зверя будет примерно равняться мощности процов Intel Itanium 2 в количестве 10,240
штук. Цена этой мечты для любого net-совместимого человека - всего $160m.

 

3.BugS (УязвимостИ)

Локальный сплоит под Serv-U 3.x - 4.x - 5.x
www.k-otik.com

LibPNG Graphics Library - удалённый сплоит
www.k-otik.com

Сплоит под последнюю багу в AOL Instant Messenger
www.k-otik.com

Универсальный локальный сплоит под винды баги в Task Scheduler
www.securiteam.com

Сплоит под Apache web server v 2.0.49 и возможно всей ветки 2.х
www.securiteam.com

Бага в PHP + Apache
При определённой работе с PHP в самом индейском сервере возможно скрыть
HTTP запрос от логов, уязвимы:
Windows / Apache 1.3.31 / PHP 5.0.0
Windows / Apache 1.3.27 / PHP 4.3.3
Linux / Apache 1.3.24 / PHP 4.2.1
На других не тестировалось.
Сплоит прилогается.
securityfocus.com

Бага в ослике(IE) 6 при работе со ссылками
securityfocus.com

Уязвимость в ядре Linux
Уязвимы ветки 2.4 - 2.4.26, 2.6 - 2.6.7, уязвимость связана с работой функции open() -
работы с файлами, сплоит прилогается.
securityfocus.com

Сплоит под openftpd последней баги (format string) - см. пред.вып.
securityfocus.com

SoX Exploiter - сплоит под SoX
Создаёт деструктивный wav файл
securityfocus.com

Сплоит под MailEnable Professional HTTPMail 1.19
securityfocus.com

Проблемма с MPlayer
MPlayer уязвим к удалённому переполнению буфера, версий -
media-video/mplayer < 1.0_pre4-r7
securityfocus.com

4.PaperS&ViewS (Публикации и мнениЯ)

Data Driven Attacks Using HTTP Tunneling
Ещё один способ обхода фаерволла на выходе в глобальную сеть и не только
www.securityfocus.com

Deploying Network Access Quarantine Control (part 1 of 2)
Обзор новой возможности win2003 - "карантин"
www.securityfocus.com

Great hackers
Кто они эти великие хакеры?
www.paulgraham.com

Wireless Attacks and Penetration Testing (part 3 of 3)
Последняя часть лучшей доки по беспроводным сетям
www.securityfocus.com

Stealing the Network: A Prequel
Небольшой рассказ о сцене хакерства 70-х в лицах
www.onlamp.com

Интервью с Gary McGraw - исследователем программного кода(сплоиты госпада)
www.linuxsecurity.com

Microsoft Windows, a lower Total Cost of Ownership
Новое исследование от американского Buqtraq
www.immunitysec.com

Linux и интернет через GPRS: теория и практика
www.nixp.ru

Absolute BSD The Ultimate Guide to FreeBSD
Большая и очень хорошая книжка по фрям - очень советую
club.shelek.com

WinSock
Очень коротко и сжато о структуре\функиях
club.shelek.com

Windows CE Application Programming
club.shelek.com

5.SpeC (Интересные вещИ)

SECURITYFOCUS ТОП 6 ПРОГРАММ:
1. MonitorMagic - Server & Network Monitor 6.0
www.tools4ever.com
Платформы: Windows 2000, Windows NT, Windows XP
Наверно самый продвинутый на сегодняшний день монитор под винды - следит
просто буквально за всем.
.
2. CipherPack Pro 3.2
www.cipherpack.com
Платформы: Windows 2000, Windows 95/98, Windows NT, Windows XP
Собирает какую-либо информацию в один запускной файл. Юзер, чтобы достать
информацию, запускает файл, вводит код и файлы расшифровываются.

3. Savungan - Stateful Inspection Firewall for Windows with FUL... 2.0
www.ModemWall.com
Платформы: Windows 2000, Windows 95/98, Windows NT, Windows XP
А вот это ребята просто отличный фаер, а главная его достоинство знаете в чём? Он
поставляется с ПОЛНЫМИ ИСХОДНИКАМИ - правда если вы заходите его
приобрести всего за 57 баксов:). Вообщем, ребята вперёд в p2p сети:)

4. SSlDigger 1.0
www.foundstone.com
Платформы: Windows XP
Просто присматривает за SSL
.
5. DiskLogon 1.0.17.112
www.disklogon.com
Платформы: Windows 2000, Windows XP
Делает диск для автоматической загрузки компа.

6. UndeleteSMS 1.0
vidstrom.net
Платформы: Windows 2000, Windows 95/98, Windows NT, Windows XP
Восстанавливает удалённые SMS с GSM сим карты- незаменимая вещь для
шпионов:).

SARA 5.1.1a
Сканер-аудит под линухи
www.net-security.org

MATCH SCANNER 1.0.1.2
Ещё один сканер
www.net-security.org

6.TrasH (МусоР)


"Достаточно оказаться с кем-нибудь в лифте, чтобы убедиться, как мало люди могут
сказать друг другу " (с) Славомир Врублевский


"Летом на реке -
Рядом мост, но мой конь
Переходит вброд"
(с) Масаока Сики

7.WherE&HoW (ГдЕ и КаК)
Список первоисточников: 
http://www.uinc.ru/ 
http://www.securitylab.ru/  
http://securityfocus.com/
http://packetstormsecurity.nl/ 
http://www.security.nnov.ru/  
http://www.xakep.ru/  
http://www.net-security.org/ 
http://bugtraq.ru/ 
http://www.hizone.info/ 
http://www.securitydocs.com/ 
http://www.eweek.com/ 
http://www.computerworld.com/ 
http://www.nixp.ru/ 
http://www.bezpeka.com/ 
http://www.securiteam.com/ 
http://www.linuxsecurity.com/ 
http://www.k-otik.com/ 
http://www.nwfusion.com/ 
http://29a.host.sk/ 


Напоминаем: газета не претендует на полноту описания предмета, она лишь 
отражает мнение авторов на тот или иной вопрос. 
Если у вас есть ресурс, который вы часто посещаете(по тематики раздела),
то не поленитесь, и опубликуйте его в нашем форуме
http://www.cdswom.net/forums.php?m=topics&s=16  
или пришлите на networkscafee@tut.by
Все старые и новые выпуски всегда можно найти тут:
http://netcafe.cdswom.net 
или на зеркале проекта:
http://netboard.ru/
Творческая команда:
Burger_cdr (networkscafee@tut.by) - ведущий разделов:1,3,4,5,6; верстальщик.
HedgeHog (скромно скрывает от поклонников:)) - ведущий раздела "Hi-Tech NewS"
Внимание:
Проекту всегда нужны люди! Если вы чувствуете желание помочь или 
хотите вести один из разделов, то милости просим:) Обращайтесь 
к Burger_cdr (Будьте уверены, я найду, чем вас занять:))
         
CDS_WomNeT(http://www.cdswom.net/) irc.x25.net.ru #internet #CDS

http://subscribe.ru/
http://subscribe.ru/feedback/
Адрес подписки
Отписаться

В избранное