1.NewS (НовостИ)
2.Hi-Tech NewS (Хай-Тек НовостИ)
3.BugS (УязвимостИ)
4.PaperS&ViewS (Публикации и мнениЯ)
5.SpeC (Интересные вещИ)
6.TrasH (МусоР)
7.WherE&HoW (ГдЕ и КаК)

Материнская опека Sprint
Как всегда любимый в нашем тесном кругу Интернет провайдер и, вообще, крупная
компания Sprint впереди планеты всей. Компания всерьез нацелилась на
безопасность своих сетевых клиентов, а именно вводит 2 дополнительных сервиса
IP Defender, Secure Content Management вместе с сервисом фильтрации. Системы
защиты очень серьезны - ну еще бы Спринт словами не бросается. Первая система,
к примеру, следит за всем трафиком пользователей, замечает аномалии и вовремя
предотвращает проблему:
"What [IP Defender] does is monitors the port, and if it sees something strange going on, it'll
actually divert that port into a 'dumping ground.'"
" Всё что делает IP Defender - это следит за портом клиента и, если происходит что-то
странное, глушит этот самый порт" - сказал Mickey O'Dell, менеджер по продуктам
Sprint.
"Security is inherent in everything we do, and we are committed to providing our customers
with comprehensive multilayer security solutions at all locations."
"Безопасность во всем, что мы делаем, мы заинтересованы в предоставлении
клиентам объемлющей многоуровневой безопасности по всем направлениям"
- гордо сказал Tim Donahue, директор по маркетингу.
На сегодняшний день у Sprint самая продвинутая защита своих пользователей,
нашим провайдерам ещё расти и расти.
www.internetnews.com

PayPal под ударом
Наверно, тот кто использовал систему оплаты PayPal, в народе называемой палкой,
заметил, что система либо не работала вообще или работала со сбоями - на лицо
Ddos атака, всё бы хорошо - вот только у этой крупной организации не менее
крупные клиенты типа eBay, которая и заявила, что во всех проблемах с оплатой
виновата палка. А тем временем представительство PayPal отказывается признать
факт атаки и сваливает все проблемы на стандартное объяснение - технические
неполадки.
"PayPal is continuing to work to resolve these issues. We understand the inconvenience this
issue has caused for some members, and we appreciate your patience."
"PayPal делает всё возможное, чтобы решить проблему. Мы понимаем, что эти
проблемы вызывают неудобства для некоторых членов, и мы ценим их терпение"
- сказала неуверенно Amanda Pires, пойманный язык от PayPal. Особый оттенок этой
истории придает тот факт, что на прошлой неделе был атакован платежный сервис
WorldPay работающей в UK. К чему бы это?
www.theregister.co.uk

Атака из Интернет
Малоизвестная компания, балующиеся помаленьку всякими родами
исследованиями, CipherTrust (кстати, рулиться компания нашим бывшим
соотечественником) на той недели выдала общественности интересные факты, а
именно за 2-х недельный период все физические, и спам атаки шли с числа
компьютеров не превыщающей 1000, причём почти все эти компьютеры являлись
частными и были подключены через модем или DSL линии. Процентное соотношение
такое - 28 процентов IP адресов было из великой и могучей Америки, 17 процентов от
нашего соседа Южной Кореи, ну и 8 процентов из Китая. Проанализировав все эти
интересные факты, компания пришла к выводу, что занимается этим всем
хозяйством конечное небольшое число людей, и, возможно, даже кучка людей имеет
лидера - на лицо поиск местного Бен Ладена:) Вася Пупкин где же ты?
www.infoworld.com

Пингвины и все IT-гиганты в одном флаконе по супер цене
Silicon Graphics на прошедшей недели анонсировала новую систему визуализации под
кодовым названием Prism, устройство будет являться частью линейки Onyx
visualization systems, которые предназначены для медицинских и дизайнерских целей.
Новый агрегат будет основан на чипсете Itanium 2 от intel, графический акселератор
будет от ATI и, наконец, изюминка всей система - Линукс на борту. Таким образом,
это первый случай, когда Linux использовали на супер современной системе графики
- с чем вас и поздравляю:)
Цена жемчужины любой коллекции - $10,000 и выше:)
www.infoworld.com

Король умер, слава новому королю!
Киношный фестиваль в каннах давно закончился, но IT-эксперты никуда не
торопятся и очередной раз на неделе собрались по обсуждать наше с вами будущее и
не только. Солнечная Франция улыбалась во весь свой дырявый рот, а тем
временем в обществе всё тех же компьютерных маньяков кипели нешуточные
страсти. На этот раз отличился товарищ Mike Nevens, аналитик McKenzie Consulting:
"Yes, telecom is dead"!
"Капут телефонной связи!"
Что это было пророчество или просто знак свыше о новых изменениях? Оказывается
никому неизвестная доселе компания Skype Technologies изготовила пакет
программ, которые позволяют общаться через Интернет без всяких посредников, то
есть почти на "халяву", платя лишь за трафик. Естественно программы не
бесплатны:) Однако сами доводы и идеи похвальны:
"Voice becomes a software application and it's liberalized from the network. It's all about free
calls -- you don't have to pay to load a Web page, so why would you pay for this?"
"Голос становиться программным приложением и отделяется от сети. Всё идёт в
звонкам на халяву - вы же не платите за загрузку веб-страниц, так зачем платить
больше и за общение?" - сказал Niklas Zennstrom, исполнительный директор этой
странной компании.
www.infoworld.com

Террор в Интернет чатах
Большая и страшная местами организация National Science Foundation, которая
занимается всем по чуть-чуть, делиться грантом в размере $157,673 убитых
президентов за гениальную идею в области отслеживания информации,
пробегающей в инет чатах. Иными словами, система должна следить за разговорами
в самых злачных местах общения Интернет сообщества и вовремя сообщать, что,
например, Вася Пупкин матерился на президента США, за что теперь нынче
осуждают и предполагают, что Вася то оказывается злостный потенциальный
террорист и таких надо держать под контролем. Вообщем, опять товарищи на
рядового гражданина США пытаются поставить слежку - привет большому брату.
Официальна система будет наточена на поиск террористических организаций и её
членов - вообщем врагов народа будут искать. Ничего не напоминает, господа? Всё
таки как нынче удобно прикрывать всё модной борьбой с терроризмом. Следующий
шаг видимо будет поиск "Вредителей" и иных не здравых членов
американского(пока) общества.
story.news.yahoo.com
www.nsf.gov

Спирт, как замена бензину
2 страны, Китай и Бразилия, планируют переходить с бензина на этанол.
В Китае в следующем году собираются, начать массовое производство этанола из
зерна по всей стране. Сейчас уже началось активное производство этанола в
провинциях Хубэй, Шаньдун, Хэбэй и Цзянсу. Основными причинами такого шага,
является сильное подражание нефти и желание улучшить экологическую ситуацию в
преддверии Олимпиады-2008 в Пекине.
В Бразилии использование этанола в автомобилях поставлено на поток, этанол
добывают в больших количествах из сахарного тростника. На данный момент
подходят к концу испытания двигателя работающего на спирте. Испытания
спиртового авиадвигателя проходили с 2002 года и обошлись в миллион долларов
США. Вскоре компания, создавшая двигатель получит сертификат безопасности на
него.
Использовать новые двигатели планируется в сельскохозяйственной авиации,
причем установить такие моторы можно на 80% эксплуатируемых "кукурузников".
Ожидается, что стоимость производства спиртового авиадвигателя будет в шесть
раз дешевле обычного. Однако цена самолета оснащенного новинкой будет
приблизительно на 3000 долларов выше, чем на самолет с традиционным
двигателем. Основным недостатком такого двигателя, является меньше время
полета.
compulenta.ru

Снимающий снаряд
Куда только не прикрепляли фотокамеры :-). Вот теперь решили повесить на
миномётный снаряд. По идеи Чарльза Стенсила, разработчика из университета в
штате Атланта, такой снаряд поможет солдатам в обнаружении противника.
Снаряд вылетает вертикально вверх, и когда он опускается на землю успевает снять
5 снимков, которые отправляются в электронном виде на землю. Затем снаряд
самоуничтожается.
www.hizone.info

Нет предела? в разгоне
2 участника XtremeSystems.org, создали новую систему охлаждения, на основе
фазового перехода (phase-change system), для "разогнанных" процессоров. В ходе
многих экспериментов, удалось добиться температуры на испарителе в -178 C по
Цельсию. Даже сложно представить каких смогут добиться частот, благодаря
собственной разработке, умельцы.
www.xtremesystems.org

Биологическое дизельное топливо
В продолжение бензиновых новостей :-). Специалисты умудрились выращивать
дизельное топливо прямо в земле, используя сорняки, которые растут на земле,
непригодной для выращивания полезного урожая. Проект назвали Jatropha Biodiesel,
и осуществляется он сейчас на двух плантациях в Индии.
Сейчас они выращивают орехи, состоящие на 60 процентов из масла, которое
совмещают с кислотой и алкоголем, получая неплохое дизельное топливо, пригодное
для любых дизельных двигателей. Побочный продукт от проекта используется как
удобрения для нормального урожая
www.hizone.info

Время киборгов приближается
Мкрочип BrainGate, разработанный американской компанией Cyberkinetics, позволил
полностью парализованному человеку управлять телевизором и компьютером
"силой мысли".
Исследования начались в июне, когда BrainGate был имплантирован в двигательную
область коры головного мозга двадцатичетырехлетнего мужчины. Каждый из ста
электродов чипа BrainGate при этом был подсоединен к отдельному нейрону.
После нескольких недель тренировок пациент смог управлять работой телевизора и
взаимодействовать с компьютером, в частности, проверять электронную почту и
играть в несложные игры. Более того, система функционирует даже в том случае,
если человек разговаривает или выполняет какие-то иные действия. Примечательно,
что чип BrainGate стал самым сложным имплантатом из всех, когда-либо
вживлявшихся в организм человека. В ближайшее время компания Cyberkinetics
намерена повторить эксперимент с участием еще четырех пациентов.
www.nature.com

Hitachi установила рекорд скорости передачи данных по ВОЛС
Специалисты корпорации Hitachi установили рекорд скорости передачи данных по
оптоволоконному каналу - 40 Гбит/с.
Для увеличения пропускной способности использовалась передача с
многоуровневой модуляцией (16 уровней на символ). Это максимальное количество
уровней в скоростной оптической передаче, достигнутое на сегодняшний день. В
процессе используется разработка специалистов Hitachi - метод амплитудной и
фазовой модуляций, позволяющий увеличить в четыре раза объем данных,
передаваемых по одному оптоволоконному кабелю.
Система ускоренной передачи может быть использована в разветвляющихся
городских и междугородних оптоволоконных сетях нового поколения, сообщает
JapanCorp.
www.japancorp.net

Автоматизируем наблюдение за домом
Компания Motorola выпустила на рынок новый продукт, предназначенный для
организации автоматизированного наблюдения и контролем за домом. Система
наблюдения включает в себя проводные и беспроводные камеры наблюдения,
беспроводные датчики открывания дверей и окон, температуры и влажности. Для
использования с этим оборудованием предлагаются также беспроводные базовые
станции/шлюзы, также производства Motorola. Само собой, кроме наблюдение за
домом через компьютер в реальном времени, система отправляет сообщения о
состояние дома на e-mail и логирует всё происходящие.
Самый простой вариант этой системы называется Easy Start Kit HMEZ1000 и стоит
280$. В эту сумму входит станция, подключаемая к компьютеру по USB, одна
беспроводная камера, и комплект необходимого программного обеспечения.
www.motorola.com

Искусственная кожа будущего...
Ученые пытаются разработать кожаную одежду, при производстве которой никто не
страдает. Прототипом решения этой проблемы стала 6 сантиметровая куртка,
которую сделали из человеческих и мышиных клеток.
Материал делают так: в качестве "рамы" используется полимер, который покрывают
клетками мышей, которые в свою очередь играют роль соединяющей ткани. Все это
хозяйство затем покрывают клетками с верхнего слоя человеческих костей, что
делает материал более прочным, защитным.
www.hizone.info

Подробная карта Марса
NASA всё больше и больше погружается в изучение красной планеты. В августе 2005
года планируется запустить космический корабль Mars Reconnaissance Orbiter (MRO).
MRO будет оснащен датчиками для обнаружения воды, которая может находиться
под поверхностью планеты и мощными оптическими приборами, с помощью которых
специалисты NASA смогут создать очень подробную карту поверхности планеты. Так
же в цели MRO входит обнаружение благоприятных мест для посадки будущих
экспедиций на планету, причем посадки не только роботов, но возможно и людей.
На создание корабля было потрачено 10 лет. За это время были проведены
необходимые исследования и рассчитан курс полета. Компания Lockheed Martin
Space Systems завершает постройку самого аппарата. Затраты NASA на эту
программу оцениваются в 700 миллионов долларов.
Срок износа оборудования Mars Reconnaissance Orbiter - четыре с половиной года,
однако специалисты утверждают, что внутренний ресурс аппарата позволит ему
работать как минимум 10 лет.
SPACE.com

IE - чтение локального контента
securityfocus.com

Уязвимость в Microsoft IIS 5.x/6.0 WebDAV - DoS
securityfocus.com

Октяборьские патчи от MS
www.microsoft.com

Уязвимость в Windows VDM #UD (повышение привелегий)
securityfocus.com

Переполнение в DUNZIP32.DLL в WIN системах (фатально)
securityfocus.com

Переволнение буфера NetDDE Service в WIN (фатально)
securityfocus.com

dobe acrobat / Adobe Reader 6 - чтение локальных файлов
securityfocus.com

Банальное переполнение буфера у Microsoft Excel
securityfocus.com

Веселая неделька - ещё одна дырка в JPEG обработки у WIN
securityfocus.com

Узявимость в блокировки скриптов в Norton AntiVirus 2004
securityfocus.com

Небольшая уязвимость в ProFTPD 1.2.x
securityfocus.com

Сплоит под Monit Basic Authentication
www.securiteam.com

On Polymorphic Evasion
packetstormsecurity.nl

Writing Trojans that Bypass Windows XP Service Pack 2 Firewall
www.securiteam.com

Полный мануал по использованию LSASS уязвимости
www.xakep.ru

Подробное описание последей уязвимости WIN в SetWindowLong
security-assessment.com

Подробное описание последей уязвимости WIN в Microsoft Excel
security-assessment.com

Security Review Uncovers Rampant Virus Infections
www.computerworld.com

"Борьба с ИТ-шпионами - растущий приоритет правительства" Виталий Солонин
Неплохая статья о шпионах и не только:)
www.cnews.ru

"Дорога в будущее" Билл Гейтс
Переведенная книжка легендарного Билла Гейтса о
грядущем - "Дорога в будущее", издание 1996 года.
pitanietver.narod.ru

A Security Review of Protocols: Lower Layers
Достаточно древняя, но в то же время актуальная статья об общих сведениях о
проколах и о возможных проблемах с ними.
www.informit.com

(dum(b)ug) (win)
Деббагер под Win с открытыми исходниками!
сам деббагер:
www.phenoelit.de
исходники:
www.phenoelit.de

xpy (WIN)
Настроивает у вашей WIN безопасность
xpy.sourceforge.net

Outpost Firewall Pro 2.5
новая версия лучшего фаервола
www.agnitum.com

"Осенняя луна!
Коль умру, стану вровень с ней, как эта
Горная сосна."
(с) Осима Рёта

"Конечно, я не могу похвалиться, что счастье -- доминанта моей жизни. Бывали
и утраты, и обиды, и беды. Но у меня с юности было -- да и сейчас остается --
одно драгоценное свойство: назло всем передрягам и дрязгам вдруг ни с того ни
с сего, без всякой видимой причины, почувствуешь сильнейший прилив какого-то
сумасшедшего счастья... Вдруг вскакиваешь с постели с таким безумным
ощущением радости, словно ты -- пятилетний мальчишка, которому подарили
свисток"
(c) Чуковский

Список первоисточников: 
http://www.uinc.ru/ 
http://www.securitylab.ru/  
http://securityfocus.com/
http://packetstormsecurity.nl/ 
http://www.security.nnov.ru/  
http://www.xakep.ru/  
http://www.net-security.org/ 
http://bugtraq.ru/ 
http://www.hizone.info/ 
http://www.securitydocs.com/ 
http://www.eweek.com/ 
http://www.computerworld.com/ 
http://www.nixp.ru/ 
http://www.bezpeka.com/ 
http://www.securiteam.com/ 
http://www.linuxsecurity.com/ 
http://www.k-otik.com/ 
http://www.nwfusion.com/ 
http://29a.host.sk/ 
http://www.webplanet.ru/ 
http://www.usatoday.com/ 
http://www.zdnet.com/ 
http://www.itar-tass.com/ 
http://www.thenetworkadministrator.com/ 
http://news.com.com/ 
http://www.wired.com/ 
http://www.theregister.co.uk/ 
http://www.infosecurity.ru/ 

Напоминаем: 
газета не претендует на полноту описания предмета, она лишь 
отражает мнение авторов на тот или иной вопрос. 
Если у вас есть ресурс, который вы часто посещаете(по тематики раздела),
то не поленитесь, и опубликуйте его в нашем форуме
http://www.cdswom.net/forums.php?m=topics&s=16  
или пришлите на networkscafee@tut.by
Все старые и новые выпуски всегда можно найти тут:
http://netcafe.cdswom.net 
или на зеркале проекта:
http://netboard.ru/
Творческая команда:
Burger_cdr (networkscafee@tut.by) - ведущий разделов:1,3,4,5,6; верстальщик.
HedgeHog (скромно скрывает от поклонников:)) - ведущий раздела "Hi-Tech NewS"