Отправляет email-рассылки с помощью сервиса Sendsay

"Сетевой Взгляд" / NetVieW

  Все выпуски  

News&Views от Networks's coffee


Информационный Канал Subscribe.Ru

\  \\ \  \
/ //  /  /
\ ___________ /
\           /
\ NeTcafE /
\  \-------/  /
\------------/
Network's Coffee
PresentS
NewS&ViewS выпуск #19

Intro

Я - профессиональный серийный убийца, опытный соблазнитель и вор, подло подкрадывающийся сзади. Я террорист, иногда бывающий ментом. Я спаситель человечества - в виде женщины или мужчины. Я президент вашей страны, менеджер вашей любимой футбольной команды и, наконец, я тот, кто живет по соседству:). Никого описание не напоминает? - я говорю о тех возможностях, что даёт нам эта любопытная игрушка (а для кого-то хлеб) - компьютер. Это поистине великое изобретение - для кого-то это жизнь, для кого это просто средство, для меня же это дорога - право же, я не знаю, куда она ведёт, но я хочу по ней пройти.
Надеюсь нам по пути - приятного чтения.
Вечно ваш, злой и, иногда, пушистый Бург.

CoNteNt (Содержание):

1.NewS (НовостИ)
2.Hi-Tech NewS (Хай-Тек НовостИ)
3.BugS (УязвимостИ)
4.PaperS&ViewS (Публикации и мнениЯ)
5.SpeC (Интересные вещИ)
6.TrasH (МусоР)
7.WherE&HoW (ГдЕ и КаК)

1.NewS (НовостИ)

Первые осужденные за "Wardriving"
"Wardriving" - это использование беспроводных сеток без разрешения для чего либо,
иными словами взлом этих самый сетей. Вот за это самое дело были осуждены трое
ребят из штата Мичиган и славного города Detroit. Трое ребят побывали во
взломанной сетки более десяти раз с целью (ну наверно перво-наперво фильмов
покачать:)) воровства кредиток членов этой частной компании, куда они вломились.
Ребята молодые всего по 21-23 года, поэтому в качестве перевоспитания было
предложено осудить одного из них на 12 лет, другого на 3 года, ну а третьего всего
на год - так что качайте меньше "халявного" софта из "бесплатных" источников - у
нас 12 лет дают за серийное убийство.
nwc.securitypipeline.com

Лондон отказывается от Microsoft
Правительство Лондон выразило своё намерение не продлевать больше 3-х
годичный контракт с Microsoft о поставках их операционной системы. То есть, надо
полагать, Лондон примкнёт к open-source сообществу - значительный удар по
репутации Microsoft надо сказать.
newsletter.infoworld.com

Cisco бьёт свои же рекорды
Руководство Cisco опубликовало финансовый отчёт по кварталу. Без особых
комментариев скажу, что прибыль компании составила $1.4 миллиарда убитых
президентов против $982 миллионов в прошлом квартале.
www.computerworld.com

Вена переезжает на Линухи
Из достаточно надёжных источников стало известно, что бюджетные организации
славного тонущего города Вена планируют переезжать на Линух. В следующем году
из 16000 компьютеров, находящихся в распоряжении Вены, будет предложено 7500
переехать на Линух. А полный переезд планируется к 2006 году.
www.computerworld.com
IN-95175

Сезонная активизация любовных спамеров
Лето - это пора отпусков и время неконтролируемого тематического спама. Как
сообщает BBC спам порнографического характера с июня месяца возрос на 350 %,
не отстает также и реклама виагры - ну это в сранах дальнего запада. А у нас в
России, ну по крайней мере у меня, возросла активноть "Центра американского
английского" почти в два раза, и теперь внимание недавно мне пришло спамовое
письмо - с извинениями о том, что они такие нехорошие рассылают спам:) -
интересный каламбур получается.
news.bbc.co.uk

Apple предупреждает о браке
Компания Apple предупреждает, что она обнаружила дефекты в новых батарейках,
поставляемыми вместе с ноутами нового поколения, выпущенными с декабря по
январь. Батарейки имеют свойство перегорать, течь и даже взрываться. Уязвимые
продукты:): HQ404, HQ405, HQ406, HQ407 и HQ408.
news.bbc.co.uk

Большое яблоко США скоро опутает паутина
Скоро на весь Нью-йорк будет растянута первая в мире супер огромная Wi-Fi сетка.
Планируется установка 18000 новых антенн, а корпорации связи обязуются
выплачивать правительству этого славного города 25 миллионов каждый год на
поддержку проекта. Вот идёшь по Бродвею и по Мирке болтаешь - мечта:).
Надо будет появиться в этом славном большом городе, когда закончат:).
news.bbc.co.uk

Цена свободы - часть 2 или Дмитрий Коровин на эшафоте
На этой неделе оправдали Дмитрия Коровина - журналиста известного журнала
"Компьютерра". Более двух лет назад ему были предъявлены обвинения в клевете.
Он написал статью, в который обвинил Олега Гордийко, руководителя завода
"Руссобит" в использовании властных структур для коммерческого убийства своих
конкурентов под видом борьбы с пиратством. Дмитрий, используя информацию из
открытых источников, сделал вывод и собственно за это его и посадили - вот такая у
нас свободная журналистика в стране. Дмитрия обязали выплатить 50000 р в пользу
государства и 3000 самому обвинителю, а также 2000 Александру Лигаю также
упомянутому в статье.
www.securitylab.ru

Левин снова в деле или как дёшева нынче свобода
Шеф американского рекламного интернет-агентства Snipermail.com Скотт Левин
(Scott Levine) отказался признать себя виновным в хищении электронных почтовых
адресов с сервера компании Acxiom. Напонмю о сути дела: по заявлению
прокураторы сиим человеком была похищина информация о юзверях системы
Snipermail.com, включая и номера банковских карт, по ходу дела ему впихнули ещё
отмывание денег и так по мелочи ещё 142 пункта. Пока же человека отпустили под
залог в 25 тысяч убитых зелёных президентов. Следующие слушание 27 сентября.

Криптография под угрозой?
Недавно стало известно о багах почти во всех популярных стандартах шифрования на
предмет взлома хешей. Пока проверены MD5, MD4, HAVAL и l RIPEMD.
www.rtfm.com
Документ описывающий уязвимости:
eprint.iacr.org

 

2.Hi-Tech NewS (Хай-Тек НовостИ)

Thanko 5D1 - Наушники с 6 динамиками
И снова Япония радует нас своими изобретениями. Компания Thanko разработала
наушники с 6 динамиками и сурраунд звуком.
5D1 могут работать и как простые наушники (боковые динамики прячутся в корпус),
но если уж вы заплатили за них 100 USD, то будьте добры использовать сурраунд
звук... ;-) Более того, в комплект наушников добавили еще и пульт управления
(зачем?!) с кнопками вкл/выкл сурраунд-звока, выкл звук и громкость.
www.hizone.info

Новый взгляд на обычную лампу
Довольно оригинальная идея от Pablo Designs - скручивающиеся лампы Ventana,
имеет совсем не оригинальную цену - 700 долларов США за одну штуку.
На нижней балке, которая оттягивает ткань вниз, расположены светильники,
которые можно крутить на 180 градусов для яркого освещения комнаты. Если же их
направить вверх, на ткань, тогда мы получим мягкий рассеянный свет.
Наверняка кто-нибудь (наши братья из восточной Азии?) сделают точно такие же
лампы, и гораздо дешевле, так что спешить, я думаю, нет смысла.
www.hizone.info

Роботы помогут докторам не работать...
Университет Калифорнии в городе Девис разработал диагностического робота,
которого ласково обозвали Rudy.
Этот робот будет удаленно управляться докторами и ездить по палатам для осмотра
и общения с пациентами. Голос заботливого доктора передается через динамик.
Естественно, разработчики обещают, что такой доктор поможет снизить расходы на
докторов. И после этого они говорят что докторам "не все равно"?.. ;-)
www.hizone.info

"Умный" и "догадливый" плеер Neuros
Эпоха MP3-плееров продолжается. На этот раз нас удивил плеер Neuros, который,
хотя и большой и не удобный, имеет интересную особенность - заменяемые и
съемные хард-диски. Если вам маловато 20Гб диска в комплекте - покупаем
отдельный, побольше, и надеваем его на основной юнит Neuros'а.
Еще одна интересная черта плеера позволяет записывать и кодировать файлы с
радио прямо в MP3 формат. А вот сервис под названием HiSi позволит опознать
записываемую песню по мелодии и автоматически добавить соответствующие
данные о песне в ID3 тэг файла. Плеер даже услужливо отметит песни цветом, чтобы
показать насколько он уверен в корректности найденной информации.
80Гб модель плеера Neuros стоит 450 USD.
www.hizone.info

Микро-робот из Японии
Славная страна Япония снова удивляет нас своими разработками - на этот раз
летающими роботами. При весе всего 12,3 грамма этот гигант своего дела носит на
себе батарею, камеру и беспроводные коммуникации. Парить над землёй это
маленькое чудо может 3 минуты. Предполагается использование этого робота в
спасательный операциях.
news.bbc.co.uk

TV и мобильник - мечта миллионов
По сообщению учебного заведения под названием London's Brunel University
полноценное телевидение и мобильник можно будет соединить уже в стандарте 3G -
имеется ввиду ПОЛНОЦЕННОЕ цветное телевидение, а не слайдшоу, которое можно
наблюдать абонентам мегафона. Этот университет взялся за разработку технологии,
которая позволит это сделать уже к 2010 году. Грант, выделенный
заинтересованными сторонами оставляет 6,7 миллионов фунтов убитых стерлингов

Телепортация возможна и на далёкие расстояния
Хоть это и офтопик, но вы должны об этом знать - телепортация стала возможна на
целых 600 метров! - правда только квантов:). Телепортация была совершена через
реку Danube, что на территории Австрии, учеными из Венского университета. Это
великий день господа:)
news.bbc.co.uk

 

3.BugS (УязвимостИ)

Уязвимость в MySQL
bugs.mysql.com

Проблема с Adobe Acrobat/Acrobat Reader ActiveX Control
Банальное переполнение буферов
www.securiteam.com

Сплоит под CVS баги с error_prog_name
www.securiteam.com

Сплоит под AOL Instant Messenger
www.securiteam.com

Первые баги в XP с SP2:)
www.heise.de

CSS в Php-Nuke 7.1.0
www.securityfocus.com

Проблема с Opera
Теперь возможно узнать о существовании какого либо файла на диске жертвы -
сплоит внутри:)
www.securityfocus.com

удалённый рут с ftp у NetBSD
Вот уязвимые продукты:
NetBSD 1.6.2:affected
NetBSD 1.6.1:affected
NetBSD 1.6:affected
NetBSD-1.5.3:affected
NetBSD-1.5.2:affected
NetBSD-1.5.1:affected
NetBSD-1.5:affected
www.securityfocus.com

Сервиспак 2 для XP
Дождались - вышел:) Снова туча багов и несовместимостей - вообщем, как всегда
www.microsoft.com

Проблемма с Zone Alarm
www.securityfocus.com

Уязвимость в XV - популярной программы для работы с графикой под линухом
Сплоит прилогается
www.securityfocus.com

сплоит для qt bmp parsing bug
www.securityfocus.com

4.PaperS&ViewS (Публикации и мнениЯ)

"Вопросы безопасности инфраструктуры синхронизации времени"
Мировой документ от ЗАРАЗА
www.security.nnov.ru

Examining a Public Exploit, Part 1
Очень интересная статья от багтроковцев о публичный эскплоитах и опансотях
которые они в себе несут.
www.securityfocus.com

OPENVPN 101: INTRODUCTION TO OPENVPN
www.net-security.org

Top 10 Security Modifications in Windows XP Service Pack 2
www.esj.com

Wi-Fi hacking, a primer
www.linuxsecurity.com

Интервью с Dave Wreski - директор Guardian Digital, Inc о опенсорных проектах
www.linuxsecurity.com

Programming Windows CE
Снова книжка о програминге для КПК, но теперь с кучей примеров
club.shelek.com

Объектно-ориентированное программирование
Лучшая книжка по ООП
club.shelek.com

Протоколы TCP/IP. Практическое руководство
Перевод книжки Illustrated TCP/IP
club.shelek.com

5.SpeC (Интересные вещИ)

MSN Messenger Password Decrypter
Из названия понятно - взламывает пароли известного мессенджера
www.securiteam.com

SECURITYFOCUS ТОП 6 ПРОГРАММ:
1. Pads 1.1
freshmeat.net
Платформы: Linux
Pads (Passive Asset Detection System) - система для обнаружения вторжения из вне.

2. IDS Policy Manager v1.4.1
www.activeworx.com
Платформы: Windows 2000, Windows XP
Утилита для эффективной работы со snort.

3. cenfw 0.3b
www.securegateway.org
Платформы: Linux, Windows 2000, Windows NT, Windows XP
The Centron IPTables Firewall Gui - для настройки фаера под виндами

4. My Password Manager 0.1
freshmeat.net
Платформы: независимость
Простенький хранитель ваших паролей

5. Web Audit Library (WAL) 0.3
www.roseslabs.com
Платформы: Python
Что-то типа Libwhisker от Perl - для написание всевозможный сетевых утилит

6. zigstack 5
xaitax.de
Платформы: Windows 2000, Windows NT, Windows XP
Для настройки tcp/ip стека под виндами.

ACTIVE NETWORK MONITOR 2.01
Ещё один сетевой монитор
www.net-security.org

6.TrasH (МусоР)


"Если вы не знаете куда направляетесь, то любой путь приведет вас туда"
(с) Льюис Керролл


"В хижине, отстроенной
после пожара
Слушаю, как градины стучат.
Лишь один я здесь не изменился,
Словно этот старый дуб."
(с) Мацуоши Басё

7.WherE&HoW (ГдЕ и КаК)
Список первоисточников: 
http://www.uinc.ru/ 
http://www.securitylab.ru/  
http://securityfocus.com/
http://packetstormsecurity.nl/ 
http://www.security.nnov.ru/  
http://www.xakep.ru/  
http://www.net-security.org/ 
http://bugtraq.ru/ 
http://www.hizone.info/ 
http://www.securitydocs.com/ 
http://www.eweek.com/ 
http://www.computerworld.com/ 
http://www.nixp.ru/ 
http://www.bezpeka.com/ 
http://www.securiteam.com/ 
http://www.linuxsecurity.com/ 
http://www.k-otik.com/ 
http://www.nwfusion.com/ 
http://29a.host.sk/ 


Напоминаем: газета не претендует на полноту описания предмета, она лишь 
отражает мнение авторов на тот или иной вопрос. 
Если у вас есть ресурс, который вы часто посещаете(по тематики раздела),
то не поленитесь, и опубликуйте его в нашем форуме
http://www.cdswom.net/forums.php?m=topics&s=16  
или пришлите на networkscafee@tut.by
Все старые и новые выпуски всегда можно найти тут:
http://netcafe.cdswom.net 
или на зеркале проекта:
http://netboard.ru/
Творческая команда:
Burger_cdr (networkscafee@tut.by) - ведущий разделов:1,3,4,5,6; верстальщик.
HedgeHog (скромно скрывает от поклонников:)) - ведущий раздела "Hi-Tech NewS"
Внимание:
Проекту всегда нужны люди! Если вы чувствуете желание помочь или 
хотите вести один из разделов, то милости просим:) Обращайтесь 
к Burger_cdr (Будьте уверены, я найду, чем вас занять:))
         
CDS_WomNeT(http://www.cdswom.net/) irc.x25.net.ru #internet #CDS

http://subscribe.ru/
http://subscribe.ru/feedback/
Адрес подписки
Отписаться

В избранное