Отправляет email-рассылки с помощью сервиса Sendsay

"Сетевой Взгляд" / NetVieW

  Все выпуски  

News&Views от Networks's coffee


Информационный Канал Subscribe.Ru

\  \\ \  \
/ //  /  /
\ ___________ /
\           /
\ NeTcafE /
\  \-------/  /
\------------/
Network's Coffee
PresentS
NewS&ViewS выпуск #23

Intro

Похоже, пришло время - убегать, прятаться или жить, господа. С очередным заявлением Путина трудно поспорить самая устойчивая политическая система (по канонам даже той же политологии) - это однопартийная политическая система, то есть видимо мы будем устойчиво двигаться к политики тоталитаризма в нашем обществе - ибо похоже именно этот строй даст необходимые результаты при борьбе с терроризмом - или это очередной способ мягко нас убедить и построить по линейки - не правда ли удобно? Хотя кто-то скажет, что оставаться в нынешней ситуации так же преступно, и что для сохранения самой полит системы необходимо срочно её мутировать, а так же отказаться, как следствие, от любых прав и свобод во имя очередной, может быть, и настоящей, благородной цели. Возможна это цель и оправдывает средства - посмотрим, что скажет будущее и наши дети. А пока с уверенностью 18-летнего молодого человека могу сказать - готовьтесь к проверкам, допросам, подставам и к, наконец, военному положению в ряде регионов (типа Москвы). Впрочем, это так же мои глупые мысли.

CoNteNt (Содержание):

1.NewS (НовостИ)
2.Hi-Tech NewS (Хай-Тек НовостИ)
3.BugS (УязвимостИ)
4.PaperS&ViewS (Публикации и мнениЯ)
5.SpeC (Интересные вещИ)
6.TrasH (МусоР)
7.WherE&HoW (ГдЕ и КаК)

1.NewS (НовостИ)

IBM, Linux и жаркое солнце Бразилии
IBM инвестирует 1 миллион американских президентов в развитие linux в славную
страну Бразилию, где будет организован процесс обучения специалистов этому
нелегкому делу - администрирование Линукс, ну и попутно, конечно, будут выдавать
сертификаты. Так что уже в этом году 700 своеобразных IT-школьников пойдут
учиться премудростям Linux в Бразилии.
www.infoworld.com

Строгая киска начинает охоту
Крупная компания Cisco прокомментировала недавний арест 20-ти летнего
гражданина UK, по заявлению он связан с недавней кражей исподников IOS.
Личность задержанного не разглашается, но известно, что его в тот же вечер когда и
арестовали - отпустили под залог, взяв подписку о невыезде и предложили явиться
уже в ноябре на слушание дела. По делу можно сказать, что первая страна куда
утекли и где были выложены исходники - это Россия господа, в связи с этим смею
предположить, что и сам хакер каким-то боком связан с нашей страной.
www.infoworld.com

Самолет, небо и мобильник
По данным исследованиям проведённым в США с помощью компании Боинг
показали, что мобильная связь может использоваться на борту самолёта и не
влиять на состояние бортовых систем одновременно - это доказала специальная
летающая антенна, которую специально для такого случая сконструировали.
Компания Airbus планирует запустить такой проект на своих авиалиниях к 2006 году.
news.bbc.co.uk

Девочки по вызову он-лайн:)
Девушка легкого поведения за соответствующее вознаграждения начала писать
свой журнал он-лайн:) Теперь всё подробности о личной жизни её клиентов и её
личного отношения к её профессии у всех на веду - что несомненно радует и очень
интересно (не знаю как вам, а мне очень). Теперь то наверно я, наконец, пойму, в
чём сила и ужасающая привлекательность этих муз - кто-то едет за этим в
Амстердам или Неаполь - мы же люди простые - почитаем он-лайн:)
www.belledejour.co.uk

Конференция о спаме
В Москве пройдёт конференция "Проблема спама и её решения" 20-21 октября.
Среди обсуждаемых тем:
- спам и общество;
- правовые вопросы;
- спам и интернет-сообщество;
- технологические методы борьбы со спамом.
www.spamtest.ru
И не забудьте о Infosecurity Moscow'2004! - уже на следующей неделе!
www.infosecuritymoscow.com

Хакеры и Бразилия
Бразилия официально признана самой хакерской страной мира. Я уже не раз писал о
том, что уровень рядового хакера этой страны очень и даже очень высок, по моим
личным наблюдениям, могу сказать, что наверно примерно 70% всех 0-day сплоитов
несут на себе граждане этой страны - если нужен, сплоит под новую багу всегда
обращаюсь перво-наперво к бразильцам:). С этой недели все это признали
официально, было сказано на конференции по борьбе с кибер-преступлениями в
Бразилии, что правительство сей славной страны почти не заботиться о ситуации на
этом поприще. Говорили, что почти две трети всей детской порнографии хоститься
именно в Бразилии, что очень не нравиться мировому сообществу. Цифре тоже
говорят сами за себя около 96000 взломов было совершено хакерами этой страны в
прошлом году, это примерно в 6 раз больше, чем в любой другой стране. Правда,
непонятно - если можно так просто достать хостинг для порнографии, что мне как
гражданину, предположим, США мешает зарегистрировать прокси или шелл, и
заниматься своими грязными делами через него без риска, так как там всем всё
равно? Откуда такая уверенность в статистике?
news.bbc.co.uk



Белый дом против шпионов
"The Judiciary Committee of the U.S. House of Representatives"("Комитет по
законодательству Палаты представителей Конгресса США") выдвинул недавно новый
законопроект, точнее билль о положении законов по отношению к шпионский
программам. По законопроекту получается, что всякая программа, которая
присутствует на компе пользователя без его согласия - есть вне закона и требует
применения всяких санкций к себе любимой и к создателям. Максимальный срок
наказания - 5 лет отсидки в местах не столь отдалённых. Чем же спросите вы, это
чудо отличается от всех остальных законов - давайте помечтаем:). Итак, если
Микрософт (кто ж ещё:)) встраивает всякие проверялки, регистраторолки в свои
программы без нашего ведома - это ни есть гуд!:)) Долой проверку!:) Итак,
получается, что в Микрософт сидят одни страшные уголовники:) - вот такой,
безусловно, нужный законопроект:).
www.internetweek.com

 

2.Hi-Tech NewS (Хай-Тек НовостИ)

Смотрим ТВ по беспроводному каналу
Сначала плохие новости - цена в 500 долларов. Теперь хорошие - компания Belkin
выпустила беспроводный трансмиттер ТВ-сигнала.В радиусе 100 метров этот роутер
позволит любому подключившемуся компьютеру смотреть ТВ. Теперь еще плохих
новостей - поддерживается только формат SDTV (простой сигнал), ни о каком HDTV
даже речи не идет. А зря, кстати...
www.hizone.info

Телефон с сенсорным экраном
Ну а теперь к новостям более приземленным. Phillips выпустили телефон с
сенсорным экраном, на котором можно рисовать. Модель называется 775 "Scribble
Phone". Фотографируем что-нибудь, пишем прямо на фотографии стилусом "С
любовью" (например :-), и отправляем как MMS на другой телефон. Вот и еще один
пример "скрещивания" технологий...
www.hizone.info

Наладонник-комбайн из Японии
Японская лаборатория YPR Ubiquitous Networking объявила о выпуске PDA под не
менее странным названием Ubiquitous Communicator.
Этот наладонник умеет читать smart tag'и (радио теги, о которых мы писали ранее),
использует IP телефонию, имеет цифровую камеру в 2 МП, WLAN и Bluetooth, слоты
для карт памяти и умеет воспроизводить MPEG. Вот такой вот цифровой "комбайн".
Работает это все благодаря 32 битному процессору типа RISC. После всех испытаний
стоить будет он 300,000 йен.
www.hizone.info

100 гигов для твоего маленького друга
Hitachi объявила о выпуске новых хардов для ноута ёмкость вплоть до 100 гигов.
Новинки поступят в продаже в конце 2004 года и будут их звать-величать: 5K100 и
E5K100. Вращаться они будут со скоростью равной 5400 rpm, а также
комплектоваться вариантами по 40,60,80 и 1000 гигов. Цена за самый навороченный
составит $263 бакса за штуку.
www.infoworld.com

Стиральные машины заговорят
Инженеры из American university модифицировали стиральную машину таким образом,
что она бедная запела и начала голосить во весь свой динамик - теперь, когда вы
задаёте программу - это будет кричать на вас и говорить, что же вы ей там
понаставили. Первыми тестерами проекта выступили Michael и Carla Hudson и?
знаете, они остались довольны до такой степени, что отдавать изобретение просто
отказались:):
"I'm so excited about the technology that it's brought a whole lot of energy, from my
perspective, to doing the laundry!"
news.bbc.co.uk

IBM защищает пароли
Крупная международная компания IBM приступила к разработки нового устройства,
встраиваемого в ПК, которое позволит хранить ваши пароли и тем самым даст вам
нормальный здоровый сон. SafeKeeper Trusted I/O Device будет причудливым
образом встраиваться в процесс обработки данных, что позволит путём сложных
математических операций защитить ваши пароли:). Стоить это удовольствие будет
всего 5 убитых в своё время президентов.
www.bezpeka.com



 

3.BugS (УязвимостИ)

Переполнение в стеке Apache версий меньше 1.3.31
www.securiteam.com

Переполнение буфера в ядре FreeBSD всех версий
securityfocus.com

Возможно потенциальная проблема с linux 2.4.27 в реализации TCP протокола
securityfocus.com

отказ в обслуживании в Samba 3.0
securityfocus.com

Проблема с Apache 2
securityfocus.com

небольшие проблемы с PHP - неправильная обработка массивов
securityfocus.com
securityfocus.com

Проблема с IE6 при установленном SP2
securityfocus.com

Сплоит под Windows XP проблемы с JPEG буферизацией
packetstormsecurity.nl

4.PaperS&ViewS (Публикации и мнениЯ)

challenges
Архив содержащий тучу примеров бажных сишек
packetstormsecurity.nl

Анализ работы эксплоита 2,3
www.xakep.ru
www.xakep.ru

IPv6 Security Considerations
www.securitydocs.com

Defense Against the DoS/DDoS Attacks on Cisco Routers
www.securitydocs.com

IBM защищает пароли
Вышел новый Crypto-Gram:
- Beyond Fear: First Anniversary
- Security at the Olympics
- Cryptanalysis of MD5 and SHA
- Crypto-Gram Reprints
- Trusted Traveler Program
- Security Notes from All Over: Museum Security
- News
- Counterpane News
- Finnish Mobile Phone Spoofing
- No-Fly List
- Comments from Readers
Очень интересно почитать комментарии знающего человека о недавнем взломе MD5
www.schneier.com



Linux Standard Base
Новый нобор спецификаций от Free Standards Group.
www.freestandards.org



5.SpeC (Интересные вещИ)

Fwknop
одна из утилит, которая была анонсирована на последней конференции Defcon
Позволяет более эффективно работать с фаером
www.cipherdyne.org

Rootkit Hunter
новая версия - 1.1.8
packetstormsecurity.nl

TX
супер мелкий и такой же функциональный бекдор
packetstormsecurity.nl

RX
универсальный шелл под все винды
packetstormsecurity.nl

Yoda's Protector
Один из лучших упаковщиков exe
yodap.cjb.net

THE SLEUTH KIT 1.72 (Linux)
разного рода полезные тулзы для админга линуха
www.net-security.org

CRIPPIN 2.2 (Pocket PC)
для защиты ваших данных под КПК
www.net-security.org

6.TrasH (МусоР)


"Паутина на ветке!
Вновь пахнуло жарой на меня
В этой летней роще."
(с) Камидзима Оницура

"Осознаете ли вы, что существует некая вероятность, что еще до того
как вы закончите читать это предложение, вас пребольно лягнет копытом
шаловливая ослица?"
(c) Анвин

7.WherE&HoW (ГдЕ и КаК)
Список первоисточников: 
http://www.uinc.ru/ 
http://www.securitylab.ru/  
http://securityfocus.com/
http://packetstormsecurity.nl/ 
http://www.security.nnov.ru/  
http://www.xakep.ru/  
http://www.net-security.org/ 
http://bugtraq.ru/ 
http://www.hizone.info/ 
http://www.securitydocs.com/ 
http://www.eweek.com/ 
http://www.computerworld.com/ 
http://www.nixp.ru/ 
http://www.bezpeka.com/ 
http://www.securiteam.com/ 
http://www.linuxsecurity.com/ 
http://www.k-otik.com/ 
http://www.nwfusion.com/ 
http://29a.host.sk/ 


Напоминаем: газета не претендует на полноту описания предмета, она лишь 
отражает мнение авторов на тот или иной вопрос. 
Если у вас есть ресурс, который вы часто посещаете(по тематики раздела),
то не поленитесь, и опубликуйте его в нашем форуме
http://www.cdswom.net/forums.php?m=topics&s=16  
или пришлите на networkscafee@tut.by
Все старые и новые выпуски всегда можно найти тут:
http://netcafe.cdswom.net 
или на зеркале проекта:
http://netboard.ru/
Творческая команда:
Burger_cdr (networkscafee@tut.by) - ведущий разделов:1,3,4,5,6; верстальщик.
HedgeHog (скромно скрывает от поклонников:)) - ведущий раздела "Hi-Tech NewS"
Внимание:
Проекту всегда нужны люди! Если вы чувствуете желание помочь или 
хотите вести один из разделов, то милости просим:) Обращайтесь 
к Burger_cdr (Будьте уверены, я найду, чем вас занять:))
         
CDS_WomNeT(http://www.cdswom.net/) irc.x25.net.ru #internet #CDS

http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: inet.safety.nandv
Отписаться

В избранное