Отправляет email-рассылки с помощью сервиса Sendsay

"Сетевой Взгляд" / NetVieW

  Все выпуски  

News&Views от Networks's coffee


Информационный Канал Subscribe.Ru

\  \\ \  \
/ //  /  /
\ ___________ /
\           /
\ NeTcafE /
\  \-------/  /
\------------/
 .:ResearchinG InteresT:.
NewS&ViewS выпуск #26

Intro

Сегодня не будет обычного словобредия - так что вступление можно и прочитать:) Немного о планах проекта - скоро похоже к нам присоединится новый человек, который будет вести отдельный раздел, связанный с софтом, имя ему FRoGgER - пожелаем ему удачного дебюта в следующем выпуске. Похоже у проекта наклёвывается корректор:) - так что ошибок, наверно, станет меньше:) А главное - на следующей недели запускаю новый проект - NetView/Сетевой взгляд -"Скандалы, сплетни, заявления - вся подноготная современной IT-сцены в заметках и историях о героях сегодняшних дней от NetCafe", периодичность будет раз в две недели. Так что будет интересно - следите за обновлениями и приятного чтения:)

CoNteNt (Содержание):

1.NewS (НовостИ)
2.Hi-Tech NewS (Хай-Тек НовостИ)
3.BugS (УязвимостИ)
4.PaperS&ViewS (Публикации и мнениЯ)
5.SpeC (Интересные вещИ)
6.TrasH (МусоР)
7.WherE&HoW (ГдЕ и КаК)

1.NewS (НовостИ)

Белый и пушистый зверь
На днях объявился один замечательный, и надо сказать примечательный милый и
пушистый зверёк под кодовым названием - Downloader.Lunii, который
любопытнейшим образом удаляет всякие нехорошие adware программы с вашего
носителя, делая всю грязную работу за вас. Зверёк был обнаружен в понедельник,
когда тот пытался удалить программу Powerscan. Однако, по виду данный зверёк
принадлежит к бравым собратьям, которые называют себя - Трояны, поэтому не
удивляйтесь, что вдруг у вас откроется какой-либо порт и начнут сами собой
сливаться разного рода файлы. Предохраняйтесь и будьте бдительны!:)
www.computerworld.com

Google вводит SMS
Всемирно известная поисковая система Google объявляет о новм сервисе дя своих
клиентов - SMS, то есть теперь любой желающей, житель CIF надо полагать, сможет
быстро и безболезненно, воспользовавшись своим маленьким другом, найти всё,
что ему нужно. Например, на короткий запрос pizza на номер 46645, google честно
вернёт список ссылок, а так же посоветует в качестве совершенно бесплатной
рекламы, где собственно эту пиццу достать и почём.
"We have presented our best guess of what would be good (for this service to have) but we
are open to change and to learn (what people want),"
"Дамы и господа мы представляем нашу лучшую задумку о том, что было бы неплохо
сделать, но мы всегда повернуты к вам как нужно и в принципе готовы учиться - так
что обращайтесь" - говорит Georges Harik, главный по тарелочкам.
Вот такие счастливые они американцы, интересно когда руководство yandex
додумается сделать одно большое глобальное счастье, а главное - бесплатное?:) Вот
и говорю, что такого не бывает, но хочется верить господа, всегда хочется верить:)
www.infoworld.com

Siemens дополняет свой линейку Wi-Fi устройствами
На днях IT-гигант Siemens объявил о том, что собирается интегрировать новую
технологию Wi-Fi в свои устройства, а именно начнут выпускать базовые станции,
модемы и, наконец, PC карты с новым чипом Flash-OFDM, разработанным Flarion
Technologies Inc. Чипсет позволяет при скорости в 205 км/час без проблем играть в
игры, скачивать софт и делать другие хорошие ли не очень вещи со скоростью
1.5Mbps, и даёт возможность закачивать со скоростью 500 kpbs. К сожалению
возможность будет дана всем, кто использует технологию 3G в повседневной жизни,
то есть до России это счастье докатиться не скоро - но ничего мы подождём:)
www.infoworld.com

SANS объявляет топ 20 уязвимостей
Исследовательская коммуна SANS в очередной раз опубликовала 20 самых опасных
уязвимостей за год. Этот список, между прочим говоря, есть стандарт дефакто в
лучших домах в Англии по обеспечению безопасности вашего частного бизнеса:
"When you tell your systems people to test for thousands of vulnerabilities, your enterprise
comes to a stop. What the Top 20 does is give you a place to start your remediation each
year,"
"когда вы говорите вашему компьютерному жмурику на работе, мол, иди и работай -
солнце ещё высоко, естественно жмурик даже не шевелиться в сторону
заделывания критических обновлений. Однако, использование ТОП 20 даёт вам
некоторое преимущество, а именно теперь вы с гордым лицом можете кинуть эту
кипу на стол вашего заклятого врага и сказать - иди давай работай - big brother is
watching for you!" (внимание - вольный перевод), говорит Alan Paller директор SANS
Итак, по результатам исследования - отгадайте, кто отличился больше всего по
количеству критических дырок? Конечно, Микрософт с его надёжным детищем WIN,
тенденцией к дырявости отличился так же любимый домашний зверёк WIN - ослик
(IE), а в остальном - всё как обычно:
www.sans.org

Провал недели - Worldpay
"Тот кто сверху, тот и безобразничает" (с) А.С. Епифанов - мой любимый физик:)
Намедни крупная компания по переводу денег он-лайн Worldpay подверглась
жесткой атаки со стороны злостных хакеров, их, кстати, так и не вычислили.
Атака по слухам была банальным Ddos флудом, в результате чего была
парализована работа всей сети. Клиенты снова не довольны - почему снова? Это не
единственный случай в практике Worldpay - - в прошлом году в ноябре произошло то
же самое, что повлекло лежку сервера в течении недели. Это первый реальный
пример Ddos атаки, которая имеет непосредственное влияние на деньги и на
компании в целом - Worldpay на грани банкротства. Так что Ddos стал реально
опасен - единственная атака, которая сидит плотной занозой в мягком месте всего
сообщества админов, так как по существу нет эффективных способов с ней
бороться.
news.bbc.co.uk

Урок биологии во всей красе с картинками:)
И снова поговорим о широко любимой теме в общественных кругах, а именно о
ножках, этих прелестных женских ножках:).
Урок по биологии проходил хорошо, учитель рассказывал о том и о сём, о царстве
животных и о том, как же устроен наш необозримый и, безусловно, великий мир. Но
урок на этот раз был необычен - он проходил в компьютерном зале и в качестве
поощрения за работу учитель расщедрился и разрешил в познавательных целях
просветиться на тему разнообразия видов в Интернете - это была его последняя
ошибка:) Детишки не о чем, не подозревая не долго думая, врубили популярную
поисковую систему - ask.co.uk и конечно ввели запрос на zoo:) - ну там звёрков
посмотреть и порадоваться за этих прелестных созданий. Вдруг раздался детских
вскрик, и просьба:
"One of the girls called me over and we were both shocked at what we saw,"
"Одна из девочек позвала меня, и мы обе были шокированы тем, что же мы там
увидели"
А увидели они там жесткое порно во всех позах и со всеми подробностями -
невообразимый интерес вдруг проснулся у всех остальных к этому замечательному
предмету - биология:)
Класс был 11 летних ребятишек. Руководство школы в шоке, поисковая система
извиняется - она единственная вывела подобные результаты сразу(другие прятали
это недалеко на 2-3 странице, но не на первой же - стыд-то какой:))
news.bbc.co.uk

Госдума и законы об Интернете - комедия в трёх частях, акт 2.
На днях стало более подробно известно о новом законопроекте партии "Единая
Россия" в области Интернета. Свет проливала уважаемый в широких кругах
Интернет-аналитик и вообще знающий человек Волчинская. По её словам
необходимо принять и будет принят закон о незаконности спама, утверждения
статуса провайдеров, а так же законы о доступности информации - в частности будут
доработаны законопроекты о доступности конфиденциальной информации (тайна
семьи, коммерческая тайна и т.д.):
"Необходимо не только обеспечить право доступа граждан к информации, но и
ввести некоторые ограничения этого права относительно информации, являющейся
конфиденциальной",
Вообще, похоже, что собираются вводить цензуру в некотором смысле. Так же
законопроект затронет деятельность электронных библиотек (а их-то за что?). Так же
обещают узаконить цифровую подпись и аналогичные вещи:
"Усиление правонарушений в сети Интернет заставляет весь мир усилить борьбу с
такими правонарушениями, но при этом надо не только уточнять положения об
административной и уголовной ответственности, но и создать адекватные
механизмы контроля".
Вот такие пироги - законопроект обещают принять уже в 2005 году.
www.rian.ru

 

2.Hi-Tech NewS (Хай-Тек НовостИ)

Китайские "нано-чернила" для принтеров
В Китае разработаны цветные чернила, в которых максимальный диаметр красящего
элемента не превышает 200 нанометров, а минимальный диаметр достигает 20 нм.
Такие "нано чернила" идеально подходят для цветной и черно-белой печати. Для
качественной печати размер красящих частиц не должен превышать 500 нанометров.
Разработка осуществлена в университете Tsinghua University и Китайской Академии
Наук при помощи нано-технологии. 1 нанометр - 1 миллиардная метра.
www.3dnews.ru

Двуногий робот JVC
На выставке в CEATEC JAPAN 2004 компания JVC продемонстрировала робота по
имени J4. Сейчас такие демонстрации постепенно становятся показателем престижа
компании и ее технологической "продвинутости". J4 имеет рост 200 мм и вес 770 г, а
его конечности имеют 26 степеней свободы degrees-of-freedom in its arms and legs.
Управление роботом осуществляется по каналу Bluetooth, а камера установленная на
его голове, в последствие должна позволить владельцам робота видеть получаемое
камерой изображение на своем компьютере. Фирма заявляет, что робот должен
стать помощником в работе с аудио-видео техникой. Каким образом ему это удастся
- не уточняется.
www.3dnews.ru

Ультра чувствительный сенсор движения от Sandia Labs
Лаборатории компании Sandia Labs разработали ультра чувствительный сенсор
движения, который является в 1000 раз более точным по сравнению с любой
текущей технологией такого плана. Новый сенсор в состоянии заметить движение
Земли при ее вращении.
Технологию планируют выпустить на рынок не ранее чем через 3-5 лет, и
применяться она скорее всего будет в машинах и в оборонной промышленности.
www.hizone.info

Пентагон либо поумнел, либо у него кончаются деньги
США, страна легендарная по своим тратам на оборонную промышленность,
решила-таки сэкономить на производстве беспилотных разведывательных
самолетов (UAV). Некий Titan из города San Diego предоставил план Пентагону на
производство "круизных" ракет, обычно стоящих по миллиону долларов каждая,
всего за 60000 "зеленых". Как вы думаете каким образом цену удалось скинуть?
Гениальной идеей - оказывается, для производства чего-то можно использовать
части от уже существующих самолетов да ракет, которые вышли из производства.
www.hizone.info

Topobo - конструкторы, которые собирают сами себя
Два ученых из института MIT в США разработали экспериментальную строительную
систему с памятью - Topobo.
Блоки этой системы (которая больше походит на конструктор "лего") запоминают как
и в какой последовательности их собирают, и могут повторить это после, собирая
сами себя. Вот такой вот конструктор для ленивых...
www.hizone.info

Барбос Sony AIBO мутировал и стал заметно умнее
Ура! Ура? Sony обновила своего знаменитого цифрового барбоса Aibo. Теперь его
полное имя вообще непроизносимо - AIBO ERS-7M2/W. Видимо чем больше название
походит на текст в неверной кодировке, тем лучше товар продается... ;-)
Барбоса научили новым трюкам, в том числе и стеречь дом когда там никого нет.
Еще, собаку можно теперь управлять с компьютера, а встроенная ему в рот камера
позволяет видеть его "глазами". Но и это еще не все - AIBO теперь работает как
вебкамера с сенсором движения - то есть хозяева могут проверять что у них
творится дома из отпуска, записывая видео на встроенную в собаку Memory Stick
32MB, или же получая e-mail'ы прямо от него.
www.hizone.info

Дробовик размером с пластиковую карточку
Умельцы из компании Koscielski Guns and Ammo из штата Миннеаполис продают
любопытную версию дробовика размером с кредитку.
У дробовика есть два ствола, в него заправляются стальные шарики от
пневматического оружия, порох, и немного бумаги. Стрелять можно при помощи
электрического зажигания (видимо, там есть кнопка).
На близком расстоянии дробовичок пробивает кожу и проникает глубоко в тело, что
довольно болезненно, и наверняка сильно разозлит грабителя... ;-)
www.hizone.info

 

3.BugS (УязвимостИ)

JpegOfDeath - последняя модификация универсального сплоита
www.securiteam.com

Сплоит под IPSWITCH WhatsUp Gold ver 8.03
www.securiteam.com

Microsoft SQL Server - отказ в осблуживании, сплоит
www.securiteam.com

Две дырки в CubeCart 2.0.1 (он-лайн магазин на PHP)
securityfocus.com

Большая дырыщя в MS Word
securityfocus.com

И снова проблемы с Samba
securityfocus.com

4.PaperS&ViewS (Публикации и мнениЯ)

Логи - друзья хакера
www.xakep.ru

Как был взломан ValueHost
www.xakep.ru

Методы аутентификации в OpenBSD
www.securitylab.ru

How To Combat Spyware
www.net-security.org

Lessons Learned from Virus Infections
www.securityfocus.com

Securing the Air: Recognizing Risk in Wireless
www.computerworld.com

5.SpeC (Интересные вещИ)

Fakebust
Проверяет любой сплоит на проф пригодность - полезная вещь в домашней
хозяйстве для определенного круга людей:)
lcamtuf.coredump.cx

Cctde
Отслеживает любые туннели в локальной сети
www.gray-world.net

SendIP (UNIX)
Шлём пакеты любого содержания по протоколам RIP, RIPng, BGP, TCP, UDP, ICMP -
IPv4 или IPv6.
www.earth.li

SECURITYFOCUS ТОП 6 ПРОГРАММ:
1. XArp 0.1.5
www.chrismc.de
Платформы: Windows 2000, Windows XP
XArp - это программа, которая позволяет наглядно оценить содержание ARP Кеша.
Она периодически запрашивает локальный ARP хеш и сообщает о изменениях в
связки IP и MAC. С успехом может использоваться в отслеживании атаки ARP poison.

2. Extreme Editor: 5.2.2
www.geocities.com
Платформы: Windows 2000, Windows NT, Windows XP
Позволяет редактировать текст, параллельно его шифруя.

3. ATK Plugin Creator 1.0
www.computec.ch
Платформы: Windows 2000, Windows 95/98, Windows NT, Windows XP
Для более эффективной работы с ATK.


4. PlugAPOP 1.00
www.wafflesoft.com
Платформы: Windows XP
PlugAPOP это программа, позволяющая пользовать APOP возможность в Microsoft
Outlook/Outlook Express.

5. PIKT - Problem Informant/Killer Tool v1.17.0
pikt.org
Платформы: AIX, FreeBSD, HP-UX, IRIX, Linux, Solaris, SunOS
Универсальный настраиватель всего чего только можно, а теперь гляньте на список
платформ и убидетесь, что это must have.

6. TX 1.0
www.checksum.org
Платформы: Windows 2000, Windows NT, Windows XP
Я уже писал о этой программе - теперь она в чатах по супер популярности -
универсальный шелл:) Очень удобная штука для обхода фаеров и приватного
коннекта в любую локалку.

6.TrasH (МусоР)


"Печальный мир!
Даже кода расцветают вишни...
Даже тогда... "
(с) Кобаяси Исса

"Если вы любите чисто и любите в женщине чистоту ее и
вдруг убедитесь, что она потерянная женщина, что она развратна, -- вы полюбите
в ней ее разврат, эту гадость, вам омерзительную, будете любить в ней... вот
какая бывает любовь!"
(c) Достоевский.

7.WherE&HoW (ГдЕ и КаК)
Список первоисточников: 
http://www.uinc.ru/ 
http://www.securitylab.ru/  
http://securityfocus.com/
http://packetstormsecurity.nl/ 
http://www.security.nnov.ru/  
http://www.xakep.ru/  
http://www.net-security.org/ 
http://bugtraq.ru/ 
http://www.hizone.info/ 
http://www.securitydocs.com/ 
http://www.eweek.com/ 
http://www.computerworld.com/ 
http://www.nixp.ru/ 
http://www.bezpeka.com/ 
http://www.securiteam.com/ 
http://www.linuxsecurity.com/ 
http://www.k-otik.com/ 
http://www.nwfusion.com/ 
http://29a.host.sk/ 
http://www.webplanet.ru/ 
http://www.usatoday.com/ 
http://www.zdnet.com/ 
http://www.itar-tass.com/ 
http://www.thenetworkadministrator.com/ 
http://news.com.com/ 
http://www.wired.com/ 
http://www.theregister.co.uk/ 
http://www.infosecurity.ru/ 

Напоминаем: 
газета не претендует на полноту описания предмета, она лишь 
отражает мнение авторов на тот или иной вопрос. 
Если у вас есть ресурс, который вы часто посещаете(по тематики раздела),
то не поленитесь, и опубликуйте его в нашем форуме
http://www.cdswom.net/forums.php?m=topics&s=16  
или пришлите на networkscafee@tut.by
Все старые и новые выпуски всегда можно найти тут:
http://netcafe.cdswom.net 
или на зеркале проекта:
http://netboard.ru/
Творческая команда:
Burger_cdr (networkscafee@tut.by) - ведущий разделов:1,3,4,5,6; верстальщик.
HedgeHog (скромно скрывает от поклонников:)) - ведущий раздела "Hi-Tech NewS"
CDS_WomNeT(http://www.cdswom.net/) irc.wom-net.info #internet #CDS

http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: inet.safety.nandv
Отписаться

В избранное