1.NewS (НовостИ)
2.Hi-Tech NewS (Хай-Тек НовостИ)
3.BugS (УязвимостИ)
4.PaperS&ViewS (Публикации и мнениЯ)
5.SpeC (Интересные вещИ)
6.TrasH (МусоР)
7.WherE&HoW (ГдЕ и КаК)

10,000 фунтов за заражение
Маленькая компания Avecho, работающая в сфере предоставления e-mail услуг, а так
же разработчик невиданной системы защиты от вирусов (GlassWall), предложила
10000 фунтов тому, кто заставит её систему безопасности поперхнуться, а именно
пронесёт хитрыми методами вирус на мыло любого клиента - они гарантируют, что
никакая зверюга не пройдёт их защиту! История уже терпела такие заявления от
других компаний, стоит вспомнить хотя бы Argus Systems, которая предлагала
заплатить большие деньги за взлом их супер защищенного сервера PitBull, что и
сделали Polish ethical hacking group, правда, как вы могли догадаться, денежного
эквивалента удовольствию они так и не получили. Посмотрим, что готовит
проведение на этот раз.
www.avecho.com
news.com.com

Sun, IBM, HP и RFID
На конференции в Балтиморе на этой неделе представители всех трёх гигантов
IT-индустрии объявили о том, что они будут всецело поддерживать новый стандарт
RFID.
HP объявила, что вложит в разработку новых устройств, основанных на RFID, $150
миллионов зелёных человечков, что по заявлению аналитиков сделает эту
технологию ещё более доступной для потребителей,а первой кто её опробует, будет
сеть магазинов Wal-Mart Stores Inc.
IBM же объявила, что вложит 250 миллионов, но сфокусирует своё внимание на
технологических процессах производства устройств, основанных на новом
стандарте связи. И, наконец, Sun в понедельник анонсировала несколько новых
устройств на базе этой технологии.
www.infoworld.com

Держишь притон? Пора за решётку!
На неделе в Китае посадили на долгие годы бедного студента, известного по
фамилии - Xie, за распространение порнографии, а именно за деморализацию нации
Китая в целом. Человеку было не на что кушать, а так как он был студент лучшего
университета страны по компьютерным технологиям - China's Zhejiang University, а
легально заработать не мог, так как ещё не выучился. Пришлось герою открывать
свою порно страничку, чтобы прельщать голыми телами богатый иностранцев. По
делу известно, что горе-порнограф заработал всего около 10000 европрезидентов, а
так же был пойман с поличным с 20000 тех европрезидентов на руках. Да, теперь
человеку всю жизнь расплачиваться за свои прегрешения перед китайским
правительством.
www.theregister.co.uk

Мойте руки по утрам
Наверно, уже все наслышаны о новом баге самой защищенной (по словам
создателей) системы Windows, а именно о JPEG баге, который позволяет получить
любые права в системе просто проглядев нужную картинку нужным софтом. Итак, я
долго ждал, как же бойцы невидимого фронта будут эту багу использовать - подумать
только, сколько возможностей она открывает, и вот, наконец, дождался того
решения, которое почти сразу после появления этого бага, пришло мне в голову.
Товарищи хакеры начали использовать этот баг в порно:) В понедельник утром в
новостную конференцию по всем этим делам - alt.binaries.erotica.breasts пришёл
графический файл с симпатичной девочкой, в котором и содержался злополучный
код, по первым впечатлениям именно того сполита, который я выкладывал в
прошлом выпуске, потому как единственное действие этого кода - это открытие
удалённого шелла - и не спрашивайте меня откуда я это знаю (земля слухами
полнится):) Так что если вы лазаете по всяким родам сайтам со стрёмным
содержимым с помощью ослика(IE) или тем более подписаны на подобные
конференции через outlook, я бы поставил на вашем месте патч:).
www.infoworld.com

P2P на службе у шпионов
И как щас только не изгаляются, чтобы повысить приватность сообщений. Теперь
уже и почтовых. Ребята из Jeftel network придумали новый способ безопасной
передчаи сообщений. Теперь никакой спам вам не страшен. Теперь все сообщения
посылаются через P2P сети с криптованием - всё как пологается. Ребята прежде
всего надеются получить клиентов со стороны крупных и не очень компаний,
которым просто необходима приватность. Идея посетила создателей, когда те
клепали VoIP технологии у себя в офисе:
"We were doing some work on Voice Over IP and developed the whole idea of using the
same transport technology for e-mail,"
"Мы занимались всякой непонятной работай над VoIP и тут бац - разработали целую
новую идею использовать похожий способ транспорта и для мыла"
Правда непонятно зачем собственно нужна такая вещь, так как приватность щас
можно получиться с помощью криптования, а от спама можно защититься
банальным не свечением своим приватным мылом в общественный местах, давая
его только самым близким и знакомым по работе - круг лиц всегда ограничен.
news.bbc.co.uk

Предохраняйтесь товарищи!
В официальных кругах произошёл очередной всплеск материнской опеки над своими
клиентами, а именно крупный банк туманного Альбиона - Apacs предостерегает
всеми своими длинными лапами о возможных мошенничествах с вашими
банковскими счетами через инет. Был открыт специальный сайт, на котором все
желающие могут ознакомиться с последними достижениями специалистов по
безопасности, а точнее научиться первой обороне. Apacs всерьёз заинтересована в
защите своих клиентов, так как по самым скромным подсчётам в прошлом году
было всего потеряно или украдено по причине халатности пользователей около 4,5
миллионов фунтов стерлингов. Халатность же заключалась в том, что юзеры слали
свои пароли на доступ по мылу, говорили по телефону и вообще вели грязный образ
жизни, не предохраняясь от всяких он-лайн зараз.
news.bbc.co.uk
сам проект Apacs:
www.banksafeonline.org.uk

На тропе войны против спама
На днях, такие гиганты Интернет индустрии, как AOL, Yahoo, Hotmail, Earthlink и
Comcast объявили всему миру, что собираются ввести с октября месяца новую
защиту от спама. Было сказано, что все принципиальные аспекты старой защиты
были пересмотрены, в частности - теперь не будет привязки по конкретному
мульному адресу, а будет привязка на так называемые сертификаты, то есть на
соответствие определённым требованиям. Любое письмо, которое не будет
идентифицировано со стороны сервера, будет не медленно устранено, то есть
очевиден переход от любимой политики Микрософт - "то не запрещено, то
разрешено" к политике линукс - "что не разрешено, то запрещено". На самом деле,
клиентам этих компаний не позавидуешь - как они бедные будут получать приватную
информацию от подозрительный личностей?:) Не наши службы, вообщем, это:)
news.bbc.co.uk

3-х миллиметровый робот-курьер :)
А доставлять этот робот будет лекарства, по кровеносным сосудам пациента или
очищать артерии. Создателями этого треугольного, микроскоскопического робота (3
миллиметра) являются китайские ученные, Tao Mei из Китайской Академии Наук,
Пекина, и коллеги из Университета Науки и Техники Китая. Для перемещения
устройство использует внешние магнитные поля, которые контролирует с помощью
своих микроскопических плавников. Так же возможно регулировать скорость
робота, за счет изменения резонансной частоты магнитного поля.
www.newscientist.com

Часы вместо кошелька
Японцы продолжают увеличивать количество девайсов, через которые возможно
производить экспресс оплату. Фирма Casio собирается выпустить на внутренний
рынок Японии часы G-Shock GWS-900, с помощью которых, в частности, можно
произвести оплату бензина на 283 АЗС в Японии. Часы работают на солнечной
энергии и имеют водонепроницаемый корпус. Цена в Японии 288$.
wristdreams.com

Америке изобретен самый чувствительный детектор движения
Группа американских специалистов из исследовательского центра Sandia
разработала небольшое устройство, позволяющее определять движение в тысячи
раз лучше, чем ныне существующие приборы, сообщает Linus Electrons. Оно способно
фиксировать даже незаметные передвижения с точностью до 10-нанометров.
Принцип действия аппарата ? в отражении луча от объекта.
Более подробную информацию о новой технологии разработчики планируют
представить на конференции SPIE Optics East, которая состоится в октябре в
Филадельфии.
www.cnews.ru

Делаем тату джинсам лазером
Пытливые головы, в попытках заработать нашли новое применение лазерной
технологии, вышивание различных узоров на джинсах. Используется лазер из
двуокиси углерода, мощностью в 10 Ватт, и два зеркала, которые управляются
компьютером. Там где проходит лазерный луч по джинсовой ткани, там она
обесцвечивается. Вот я теперь думаю, радоваться ли тому, что моя специальность на
половину занимается лазерами... :-/ Хотя с другой стороны, без работы не останусь
:-)

Часы дайвера
Вот ещё одни не стандартные часики :-). Компания Suunto выпустило часы D9, для
любителей глубокого погружения, позволяющие контролировать такую важную
информацию для ныряльщика, как: глубину, время, давление (до 200 метров), статус
декомпрессии, направление. Направление показывает встроенный цифровой
компас, в виде аналоговой стрелки, так же компас показывает и точный цифровой
пеленг. Используя опциональный беспроводной передатчик, можно контролировать
расход кислорода и давление в кислородном баллоне. Настраивать D9 можно с
помощью компьютера, через USB интерфейс, использую поставляемую в комплекте
программу Suunto Dive Manager 2.0. Корпус часиков выполнен из титана. Девайс
появиться в конце года, цена не известна.
www.wristdreams.com

От звонка мобильника растет грудь
В Японии появилась мелодия для мобильного телефона, которая, как утверждается,
способствует росту женского бюста. По словам автора изобретения, Хидето
Томабичи, мелодия действует на подсознание. Как утверждается, мелодия содержит
некую ?программу?, которая через подсознание вызывает в организме необходимые
для роста груди процессы.

Суперкомпьютер от IBM
Корпорация IBM приближается к завершающей стадии разработки своего нового
суперкомпьютера Blue Gene/L. Выполняя стандартный тест Linpack, IBM Blue Gene/L,
находящийся в штате Минессота, показал вычислительную мощность 36.01, что
является мировым рекордом на сегодняшний день. Всю эту вычислительную помощь
планируется использовать для предсказания поведения устаревающего ядерного
оружия и моделирования астрономических феноменов.
newscientist.com

Крысы придут на смену собакам спасателям
Грызуны лучше всего подходят на роль поисковиков-спасателей, благодаря своему
нюху и возможности залезать в труднодоступные места. Ученные университета во
Флориде нашли способ использовывать крыс для спасения людей в
труднодоступных местах и после землетрясений. Крысам в три области головного
мозга крысы имплантируются электроды. Ученные обучают грызунов вести себя
определённым образом при обнаружении человека. Благодаря этому у крысы
генерируется особый сигнал нейронной активности, который передается спасателям
по радиочастоте, при обнаружении человека. Так же обученные специальном
образом крысы могут находить взрывчатку.
www.newscientist.com

"СBMW H2R побила 9 рекордов скорости...
Компания BMW снова впереди планеты всей. Их прототип машины H2R с
водородным двигателем побил 9 рекордов скорости среди машин такого класса на
Французском полигоне Miramas. Двигатель в BMW H2R - уже доказавший свою
надежность 12-цилиндровый, 6 литровый зверь (который сейчас стоит на моделях
760i и 760Li класса Седан) с 232 "лошадьми". Акселерация весьма неплохая - 0-100
км/час за 6 секунд (однако Subaru Impreza WRX STi не побила) и наивысшей
скоростью в 280 км/час.
www.hizone.info

"Спиновые" транзисторы: возможно применение в жестких дисках
Исследователи Оксфордского университета запатентовали технологию ?спиновых
транзисторов?, которая может позволить существенно увеличить плотность
хранения данных на устройствах хранения. Разработанные учеными транзисторы
чувствительны к ?спинам? проходящих через них электронов, что делает эти
транзисторы чувствительными к уровню напряженности магнитного поля.
Изобретение может оказаться очень кстати производителям жестких дисков,
которые испытывают затруднения при организации считывания небольших
намагниченных участков. Чувствительные к магнитному полю транзисторы могли бы
заменить громоздкие магниторезистивные элементы, применяемые в настоящее
время.
Изобретение потенциально может применяться и в других устройствах. Одними из
них могут стать энергонезависимые магнитные устройства хранения, в которых бит
информации представлен соответствующей намагниченностью локального участка
(надо понимать, неподвижного. Если кто помнит память на ферритовых сердечниках
? вот, похоже, очередной виток развития). Кроме того, указывается возможность
применения ?спиновых? транзисторов в автомобильных датчиках, применяемых в
системах минимизации выхлопов двигателя.
www.3dnews.ru

Ролики для людей без "тормозов"
Всё гениальное просто :), наверное так думали создатели роликов MotoSK8. Они
просто добавили к роликам двухтактный движок в 22.5 куб.см, благодаря чему
ролики развивают скорость до 25 км/ч. Вот только о тормозах разработчики не
позаботились, наверное это оказалось уже не так просто.

Двусторонний монитор от Mitsubishi
Компания Mitsubishi Electric Corp. занялась продвижением ЖК-дисплея, способного
выводить изображение на обе стороны панели одновременно.
Такая конструкция должна прийти на замену основному и вспомогательному экрану,
устанавливаемых на современных мобильных телефонах. Использование
двусторонней панели диагональю 2.2 дюйма позволит сделать телефон на 30%
тоньше и снизить затраты на его производство.
www.3dnews.ru

Уязвимость в Macromedia's JRun 4 mod_jrun Apache module
Возможно выполнение произвольного кода на машине
securityfocus.com

Большая дырка в Samba - возможен доступ к каталогам
securityfocus.com

Уязвимость в RealPlayer - банальный Heap Overflow
уязвимы:
RealPlayer 10.5 (6.0.12.1040 and earlier)
RealPlayer 10
RealPlayer 8 (Local Playback)
RealOne Player V2
RealOne Player V1
(win система)
securityfocus.com

Сплоит под MDaemon IMAP server version 6.5.1
packetstormsecurity.nl

Сплоит под Mdaemon SMTP server version 6.5.1
packetstormsecurity.nl

Analysis of Real Network's RealServer Remote Root Exploit
Анализ работы сплоита от грамотных людей
www.thc.org

The Basics of Shellcoding
www.securitydocs.com

Stack Overflow's Analysis & Exploiting Ways
www.securitydocs.com

HTTP Response Splitting: разделяй и властвуй
www.xakep.ru

Metasploit Framework, часть третья.
www.securitylab.ru

Rebirth for the x86
О новых возможностях архитектуры 64-биток, общий взгляд
www.computerworld.com
=HW-96235

The spyware inferno (Преисподняя spyware)
О классификации шпионских программ
орригинальная статья:
news.com.com
перевод:
zdnet.ru

RAW-сокеты под Win2K/XP
Жутко недоработанный и помоему не проверенный метод кодинга сырых пакетов под
Win, но тот факт, что написан текст на русском, пусть и коряво - мне льстит:)
z0mbie.host.sk

DCA's Zine
магазин от знаменитых в узких кругах вирусмейкеров - только в образовательных
целях.
dca-vx.go.ro

Туча on-line тулз
Куча всяких разных он-лайн тулз, таких как:
reverse DNS,traceroute,whois,rwhois,whois,Dejanews author search,blackhole list check,dns,
Routing Explorer, IP whois.
www.samspade.org

WINDOWS INTERNET PROGRAMMING PART 3
В доке учат - внимание - кодить rawsockets под Виндами! Я серьёзно - сам не
проверял работоспособность методов, но обязательно проверю в ближайшее время.
Кстати, этой докой пользуются в своих грязных целях шелл-кодеры зарубежья, так
что я думаю всё работает:)
www.delikon.de

n-du
Продвинутый бекдор для unix - для всех тех, кто не верит,что под юниксами есть
трояны:)(Спауну привет:))
packetstormsecurity.nl

DJohn (Unix)
Программа позволяет создать что-то типа сетки распределённого вычисления
пароля с помощью народной программы John The Ripper, к сожалению не под винды.
ktulu.com.ar

POCKET WARRIOR 15022003-B (Pocket PC)
Для прогрессивной работы с wi-fi с помощью вашего карманного друга:)
www.net-security.org

NESSUS 2.1.3 (Linux)
Обновился один самых мощных сканеров безопасности под linux
www.net-security.org

"Видели всё на свете
Мои глаза - и вернулись
К вам, белые хризантемы."
(с) Иссё Косуги

"Как-то Марк Твен был приглашен на прием к известному адвокату. Хозяин дома,
держа руки в карманах, так представил Твена собравшимся: "Вот редкий случай!
Юморист,который действительно смешон!" "Вы также представляете собой редкий
случай, -- отозвался Твен. -- Адвокат, который держит руки в собственных карманах!"

Список первоисточников: 
http://www.uinc.ru/ 
http://www.securitylab.ru/  
http://securityfocus.com/
http://packetstormsecurity.nl/ 
http://www.security.nnov.ru/  
http://www.xakep.ru/  
http://www.net-security.org/ 
http://bugtraq.ru/ 
http://www.hizone.info/ 
http://www.securitydocs.com/ 
http://www.eweek.com/ 
http://www.computerworld.com/ 
http://www.nixp.ru/ 
http://www.bezpeka.com/ 
http://www.securiteam.com/ 
http://www.linuxsecurity.com/ 
http://www.k-otik.com/ 
http://www.nwfusion.com/ 
http://29a.host.sk/ 
http://www.webplanet.ru/ 
http://www.usatoday.com/ 
http://www.zdnet.com/ 
http://www.itar-tass.com/ 
http://www.thenetworkadministrator.com/ 
http://news.com.com/ 
http://www.wired.com/ 
http://www.theregister.co.uk/ 
http://www.infosecurity.ru/ 

Напоминаем: газета не претендует на полноту описания предмета, она лишь 
отражает мнение авторов на тот или иной вопрос. 
Если у вас есть ресурс, который вы часто посещаете(по тематики раздела),
то не поленитесь, и опубликуйте его в нашем форуме
http://www.cdswom.net/forums.php?m=topics&s=16  
или пришлите на networkscafee@tut.by
Все старые и новые выпуски всегда можно найти тут:
http://netcafe.cdswom.net 
или на зеркале проекта:
http://netboard.ru/
Творческая команда:
Burger_cdr (networkscafee@tut.by) - ведущий разделов:1,3,4,5,6; верстальщик.
HedgeHog (скромно скрывает от поклонников:)) - ведущий раздела "Hi-Tech NewS"