1.NewS (НовостИ)
2.Hi-Tech NewS (Хай-Тек НовостИ)
3.BugS (УязвимостИ)
4.PaperS&ViewS (Публикации и мнениЯ)
5.SpeC (Интересные вещИ)
6.TrasH (МусоР)
7.WherE&HoW (ГдЕ и КаК)

Nokia и безопасность данных
Компания Nokia объявила о том, что она заинтересована в создании нового
стандарта шифровки для мобильных устройств типа смартфонов, чтобы информация
хранящаяся на, например, MMC картах не могла быть прочитана другими
устройствами или другим человеком кроме хозяина:
"In other words, even if a person were able to extract data from the device, that person
wouldn't be able to view the data." - говорит Pekka Isosomppi (официальных
представитель Нокия по делам безопасности). Технологию заказали у Pointsec Mobile
Technologies - спецов в этой области, для платформ Nokia Series 60 и Series 80.
www.infoworld.com

Хакеры и банки
2 огромных немецких банка - Postbank и Deutsche Bank были атакованы хакерами на
прошлой недели - атаки засекли, когда пытались унести информацию о счетах
определенных клиентов, а также информацию о кредитных картах. По сообщениям
ненадежных источников, одна из атак была проведена из России, другая же из Азии.
Лица совершившие атаку не называются.
www.computerworld.com
tml?nas=SEC-95429

Порнография и Департамент по занятости населения США
Очередной раз Департамент по занятости подвергся проверки - на этот раз
мониторился трафик, проходящий чрез сотрудников этой организации, В результате
проверок около 227 сотрудников было уволено с работы:) Отгадайте почему?
Правильно за просмотр картинок ненужного содержания, включая и детской
направленности. Всего же за 8 месяцев насмотрели около 2-х миллионов страничек
с подозрительным содержанием:) Я то думаю, чем они там целыми днями
занимаются в жеке, вместо того чтобы чинить стояк у моего подъезда:).
news.bbc.co.uk

Интернет папуасам
Маленькая страна Samoa планирует скоро выйти в сеть. Страна имеет население в
180000 папуасов, всего треть из них имеет доступ к телефону. Однако правительство
сей славной страны собирается исправлять ситуацию Интернетом - это страна
станет первой из попуазии:)(из самого сердца Полинезии), кто подключиться к
Интернет сообществу. Так что бедной папуаски, которой надо будет срочно отправить
письмо куда-нибудь в новую Зеландию - наконец-то помогут, ведь письма идут по
полгода. Папуаское правительство уже строит планы, как же она будет
контролировать сиё хозяйство и, по сообщениям боевиков, первое что запретят
будет нехорошие картинки с голыми девушками - нет порнографии и развращению
папуаской молодёжи!:) Парадeемся же за наших братьев по разуму - скоро мы
услышим о страшных хакерах из папуазии:)
news.bbc.co.uk

Спам и биология дружба на век
Компания IBM объявила о том, что была найдена панацея от спама, основанная на
принципах ДНК. Путём хитрых математических вычислений и зубрёжки
словооборотов, которые используют спамеры в повседневной жизни. Удалось
достичь 96% эффективности отлова злостных спамерских сообщений. По тестам
система ошибается в среднем примерно раз на 6000 сообщений. При чём тут
биология скажите вы, а притом, что алгоритм, используемый для распознавания
спама, используется также для расшифровки ДНК.
news.bbc.co.uk

Microsoft и политкорректность.
На этой неделе стало известно о злостном издевательстве со стороны Микрософт
над никарагуанскими женщинами:). А точнее о ляпах, которые совершили
программисты Микрософт в своих программах, то ли по незнанию, то ли по
невнимательности.
Пару интересных фактов:
- в игре Age of Empires 2 арабы действуют жестокими завоевателями (в компании) в
результате чего правительство Саудовской Аравии обиделось и запретило выпуск
игры на территории их страны.
- В одной из творений мелкософта корейский флаг был нарисован вверх ногами, в
результате чего Корея пожаловалось на судьбу
- в испаноязычной версии Win слово пол было переведено как Hembra, и
действительно в современном языке так и есть, однако это слово обозначает? ем,
вообщем, нецензурную вещь оно обозначает в ряде латиноамериканских стран:)
- В китайской версии Win Тайвань был назван страной, однако правительство Китая
так не думает - на что и пожаловалось нашему Биллу - на что Билл среагировал
моментально и изменил статус Тайваня на провинцию:)
www.infosecurity.ru

P2P под угрозой
Министерство юстиции США объявило о начале операции под кодовым называнием
Digital Gridlock. Это акция направлена на подавление активности знаменитой в США
сети The Underground Network, которая предлагает около 100 гигов всякого
эксклюзива вплоть до последнего альбома группы The Prodigy. По последним
сообщениям шпионов, 5 частных квартир и одна провайдерская компания
подверглись обыску со стороны правоохранительных органов. Ни одна зверюшка во
время обысков не пострадала.
www.theregister.co.uk

Samsung и новые технологии
Лидер по IT-технологиям компания Samsung объявила о новой технологии в
LCD-экранах, а точнее о новом изобретении в сенсорных экранах на основе
лазерного сканирования - теперь сенсорные экраны станут ярче и уменьшаться в
толщине на 30%. Этот ноу-хау планируется ввести в продажу во второй половине 2005
года.
www.infoworld.com

Робот Robosapien появился в России
Сеть торговых магазинов "Белый Ветер" сообщила о поступлении в продажу нового
робота Robosapien, выпущенного гонконгской компанией Wow Wee Toys в середине
лета. Игрушка управляется семью индивидуально программируемыми
мини-моторами с шестью подвижными осями. Робот имеет рост 44 см и выполняет
67 программируемых функций. Он способен брать и перемещать предметы,
подметать пол, петь, танцевать диско, играть в футбол и показывать полтора
десятка движений кунг-фу.
Руки и ноги робота Robosapien оборудованы специальными датчиками-сенсорами,
позволяющими ему обходить препятствия, а двухскоростной режим ходьбы
обеспечивает возможность бегать и медленно прогуливаться. Робот управляется с
помощью миниатюрного пульта дистанционного управления. Стоимость модели
составит около $200.
www.cnews.ru

StrikeFinder - новый сканер молний для самолетов
Компания Insight выпустила весьма интересный сканер погоды для летчиков -
StrikeFinder.
Этот сканнер устанавливается на преимущественно пассажирские самолеты и
следит за молниями вокруг самолета. Анализируя звук и яркость молний, сканер
определяет насколько опасна гроза, и стоит ли через нее лететь.
Вообще, сканер должен помочь экономить топливо, которое часто растрачивается на
"облет" стороной зачастую вполне безобидных туч.
Hizone.info

Honda разработала систему для обнаружения пешеходов
Компания Honda объявила о разработке первой в мире системы Intelligent Night Vision
System, предупреждающей водителя о появлении пешеходов. Она будет
использоваться ночью, когда видимость сведена к минимуму. В системе применены
две инфракрасных камеры, позволяющих определить местонахождение человека.
При этом водителю подается визуальный и звуковой сигнал о помехе для
предотвращения возможного столкновения. Предполагается, что новыми системами
будут оборудованы автомобили серии Honda Legend, сообщает компания.
honda.com

Скажем нет обману!
Japanese Brain Functions Lab, японская организация исследующая мозг человека,
разработала детектор лжи, который использует технологию анализа спектра эмоций
(Emotion Spectrum Analysis), полученных c помощью 10 электродов, расположенных на
голове человека. Копорация Sharp уже нашла применение этой технологии в своем
бизнесе, для измерения удовлетворенности покупателей при прослушивании нового
аудио-оборудования.
i4u.com

Самоохлаждающаяся банка
Идея создать самоохлаждающуюся банку уже давно летает в воздухе, но прототип,
под названием I.C. Can, был выпущен совсем недавно фирмой Tempra. Эта
алюминиевая банка использует охлаждающий гель и сиккатив для охлаждения 280
грамм жидкости на 15 градусов Цельсия за 3 минуты. Сейчас компания ищет
партнера для продажи брендовых напитков в новой банке.
Hizone.info

Японские ученые разработали процессор производительностью 230 гигафлоп
Японский институт физических и химических исследований (RIKEN) представил
процессор MDGrape 3, способный совершать до 230 биллионов операций в секунду.
Он оказался намного производительнее самого совершенного компьютера в мире,
производящего 36 триллионов операций в секунду. При этом частота процессора
составляет 350 МГц. Токийский университет инициировал проект MDGrape по
созданию производительного чипа 15 лет назад. За это время его специалистам
удалось разработать несколько модификаций этого чипа. Между тем, созданный
японскими специалистами процессор отличается от обычных коммерческих
вариантов. Для расчетов в нем используется 20 каналов, в то время как в
стандартных задействованы только один или два. Специалисты института также
намерены представить в скором будущем новый суперкомпьютер ? петафлоп,
производящий миллион миллиардов операций в секунду. Он будет состоять из 6144
процессоров на 512 платах. В итоге, система должна занять 32 бокса, которые
планируют закрепить на полметровом постаменте.
www.cnews.ru

Пейте Coca-Cola по телефону
Coca-Cola разработала новый торговый автомат Cmode (Cmo2), который
поддерживает работу с мобильными телефонами FeliCa фирмы NTT DoCoMo Inc.
Поднося телефон к автомату, вы оплачиваете товар без использования наличных
денег.
Весь процесс выдачи товара после выбора его покупателем занимает не более 0.5
секунды. Совершив покупку в таком автомате можно еще бесплатно поиграть в игру
на встроенном LCD-мониторе. Такой автомат можно настроить на продажу со
скидкой в определенное время суток. Установку таких машин фирма Coca-Cola
System начнет с сентября 2004.
www.3dnews.ru

сплоит под Winamp 5.x/3.x - под недавнию багу - см. пред. вып.
www.k-otik.com

сплоит под MusicDaemon v0.0.3
www.k-otik.com

SSH Remote Root password Brute Force Cracker Utility
переборщик паролей для SSH
www.k-otik.com

Почти универсальный шеллкод - смотрите сами:)
www.securiteam.com

Проблема с Lukemftpd (Tnftpd)
Возможно удалённое внедрение своего кода
www.securiteam.com

уязвимость в PADS
www.securiteam.com

Проблема с NtRegmon(утилита для мониторинга реестра)
Локальный отказ в обслуживании
securityfocus.com

Брутфорс для Squirrel mail
securityfocus.com

Снова проблема с осликом(IE)
securityfocus.com

Уязвимость в ядре OpenBSD 3.5
Возможно Kernel Panic
securityfocus.com

Уязвимость в ядре Linux
Новая узявимость в ядре позволяет увести некоторую информацию, которая может
помочь во взломе всей системы целиком
securityfocus.com

Проблема с Netscape Navigator 7.2
securityfocus.com

Уязвимость в телнете Cisco
securityfocus.com

ОСи семейства BSD ?3: DragonFlyBSD
www.xakep.ru

Касперский: Если террористы возьмутся за дело, остановить их будет невозможно
Без комментариев или до чего доводят деньги:)
www.securitylab.ru

An Illustrated Guide to Cryptographic Hashes
Новый метод взлома ключей в разрезе
www.unixwiz.net

Найди друга
Он-лайн механизм для поиска сплоитов под Win
www.dav1d.org

Using Libwhisker
Практика использования нового революционного модуля Perl для защиты серваков
www.securityfocus.com

Infected In Twenty Minutes
ТО самое исследование о заражении всего и вся за 20 минут, в подлиннике так
сказать:)
www.securityfocus.com

Valuing Secure Access to Personal Information
рассуждения и не только на тему безопасности ваших данных
www.securityfocus.com

Wi-Fi Plays Defense
Большая статья о возможностях нового стандарта беспроводной связи 802.11i с
точки зрения безопасности
www.computerworld.com
EC-95411

Анализ алгоритма вируса
Дока от самого Касперского (антивирус, а не наш брат по цеху Крис Касперский)
www.viruslist.com

WifiScanner
сканер воздушных сетей
packetstormsecurity.nl

Aircrack
прога для взлома воздушных сетей
packetstormsecurity.nl

SECURITYFOCUS ТОП 6 ПРОГРАММ:
1. OpenSSH 3.9p1
www.openssh.com
Платформы: UNIX
Без комментариев - лучшее для поддержки SSH, новая версия

2. K-MAC 1.0.0.4
www.neset.com
Платформы: Windows 2000, Windows NT, Windows XP
Меняет mac-адрес у машин с WIN - основана, как мне показалось после
тестирования, на правке реестра (отслеживал с помощью registry monitor).
Всё жду программу, которая не будит ссылаться на реестр и будет править в
"воздухе", но это только мечта:)

3. Rootkit Hunter v1.1.6
www.rootkit.nl
Платформы: UNIX
Теперь уже классика жанра для отлова руткитов.

4. Honeynet Security Console 1.1.1
www.activeworx.org
Платформы: Windows 2000, Windows XP
Для эффективной работы с проектом Honeynet.

5. Pads 1.1
freshmeat.net
Платформы: Linux
Для эффективной защиты сервера без админа - отслеживает атаки.

6. IDS Policy Manager v1.4.1
www.activeworx.com
Платформы: Windows 2000, Windows XP
Для эффективной работы со Snort.

WINFINGERPRINT 0.5.12 (Windows)
для определения версии удалённой оси и не только
www.net-security.org

KIWI CATTOOLS 2.1.15 (Windows)
Прога для аудита свитчей и не только от разных производителей
www.net-security.org

ETHEREAL 0.10.6 (Linux)
Классика в снифенге - новая версия
www.net-security.org

"Женщины последовательны в своем непостоянстве."
(с) Народная мудрость.

"В горной речке
луна разок перекувырнулась
и вдаль умчалась..."
(с) Осима Рёта

Список первоисточников: 
http://www.uinc.ru/ 
http://www.securitylab.ru/  
http://securityfocus.com/
http://packetstormsecurity.nl/ 
http://www.security.nnov.ru/  
http://www.xakep.ru/  
http://www.net-security.org/ 
http://bugtraq.ru/ 
http://www.hizone.info/ 
http://www.securitydocs.com/ 
http://www.eweek.com/ 
http://www.computerworld.com/ 
http://www.nixp.ru/ 
http://www.bezpeka.com/ 
http://www.securiteam.com/ 
http://www.linuxsecurity.com/ 
http://www.k-otik.com/ 
http://www.nwfusion.com/ 
http://29a.host.sk/ 


Напоминаем: газета не претендует на полноту описания предмета, она лишь 
отражает мнение авторов на тот или иной вопрос. 
Если у вас есть ресурс, который вы часто посещаете(по тематики раздела),
то не поленитесь, и опубликуйте его в нашем форуме
http://www.cdswom.net/forums.php?m=topics&s=16  
или пришлите на networkscafee@tut.by
Все старые и новые выпуски всегда можно найти тут:
http://netcafe.cdswom.net 
или на зеркале проекта:
http://netboard.ru/
Творческая команда:
Burger_cdr (networkscafee@tut.by) - ведущий разделов:1,3,4,5,6; верстальщик.
HedgeHog (скромно скрывает от поклонников:)) - ведущий раздела "Hi-Tech NewS"
Внимание:
Проекту всегда нужны люди! Если вы чувствуете желание помочь или 
хотите вести один из разделов, то милости просим:) Обращайтесь 
к Burger_cdr (Будьте уверены, я найду, чем вас занять:))