1.NewS (НовостИ)
2.Hi-Tech NewS (Хай-Тек НовостИ)
3.BugS (УязвимостИ)
4.PaperS&ViewS (Публикации и мнениЯ)
5.SpeC (Интересные вещИ)
6.TrasH (МусоР)
7.WherE&HoW (ГдЕ и КаК)

Взлом Berkeley
Намедни стало известно о злостном взломе серверов университета Berkeley, что
находится в Калифорнии под предводительством бравого рыцаря доброго сердца
Шварцнегерра. В результате удачной для хакеров операции было извлечена
информация о 1.4 миллиона пользователей этих серверов, а именно страховые
карточки, почтовые адреса, телефоны и прочая чушь, нужная рекламодателям, за
которую щедро платят в определенных кругах. По слухам, взлом был совершен через
банальный тотальных скан портов и использования последних на тот момент
уязвимостей в популярных базах данных. Проникновение же нашли, когда умный
админ решил все-таки поставить систему защиты от вторжений, которая и вычислила
взлом. Особый коварный оттенок этой истории придает тот факт, что вторжение
обнаружили только через месяц после совершения взлома, то есть на лицо
добросовестность администраторов больших университетов - по своему опыту могу
сказать, что похожая ситуация наблюдается и в МГТУ им. Баумана, правда там ещё
хуже - не пропатчены иной раз даже win, впрочем, это не мешает отлично работать
всей сети целиком, до поры до времени, надо полагать.
www.infoworld.com

Игра для реальных перцев
Забугорные товарищи сделали новую игру, посвященную взлому web-серверов. И
игра прежде всего нацелена на то, чтобы различного подозрительного рода личности
просвещались в образовательных целях, да и вообще интересно.
"The objective of HACK Dot AE is to promote security awareness and to educate people
about the risks of hacking so that they take due care when releasing applications on the
internet."
"Цель HACK Dot AE - устранить безграмотность в мире безопасности (поможем
хакеру самообразоваца:) - прим.пер.) и осведомить людей о рисках, связных с
хакерством так, чтобы все заботились об выпускаемых приложениях в сети
Интернет" - говориться на официальном сайте проекта.
От аналогичный ресурсов этот отличается относительной сложностью заданий,
которых всего 10. Игроков уже набралось довольно много (около 500), из которых
дошли до 6 уровня только 2-е и по сообщению сайта ещё два мастера уже прошли
игру. Так что, если вы намереваетесь проверить, какой же все-таки вы хороший
специалист в защите web-серверов - советую пройти тест.
www.hack.ae

Intel и новые стандарты
Намедни великая и могучая компания Интел анонсировала новый стандарт передачи
данных на короткие расстояния - Wireless USB. Новый стандарт будет содержать в
себе 128-битную шифровку, что позволит добиться полной безопасности при
передачи данных.
"Because it's wireless, anyone can hear it. With USB, it's a cable, so it's inherently private. Our
goal is to provide Wireless USB with the same level of security,"
"Так как это беспроводной стандарт, никто ничего не услышит. USB, так как это
кабель, то он полностью защищен от нападения. Наша задача добиться в Wireless
USB такого же уровня безопасности" - произнес Hosler, официальный представитель
Интел.
Прежде чем подключиться к компьютеру устройству, поддерживающему Wireless
USB, придется пройти сложную систему идентификации, что так же повысит
безопасность. Для конечного пользователя это будет выглядеть совсем просто - ему
лишь придется нажать на специально кнопку включения связи и, вуаля, готов канал
для передачи данных.
Стандарт предполагает работать со скоростью 480M bps на расстояниях до 3-х
метров и на меньших скоростях на расстоянии до 10 метров.
Технологию продвигает Wireless USB Promoter Group, в которую включены такие
члены, как Agere Systems Inc., Hewlett-Packard Co., Intel Corp., Microsoft Corp., NEC
Electronics Corp., Philips Semiconductors, Samsung Electronics Co. Ltd.,
То есть с большой уверенностью можно утверждать, что стандарт таки станет
народным через несколько лет. Релиз версии 1.0 намечен на самый конец 2004 года.
www.infoworld.com

Альянс недели - Cisco и Microsoft
Вот уж действительно альянс, так альянс. Итак, товарищи из этих хм? славных
компаний решились взяться за ум, а именно решили две компании объединить в
одной сети по функциональности две системы безопасности - Microsoft's Network
Access Protection technology и Cisco's rival Network Admission Control technology.
Обе технологии NAC и NAP были разработаны, для того чтобы обеспечить
безопасность конечным членам сети, то есть для PC и ноутов. Обе системы заточены
на то, чтобы не позволить уязвимым девайсам проникнуть в сеть до тех пор, пока
виновные не исправят последнюю багу на своем компе. А где же связь скажите вы?
А связь под носом - пока в Cisco работают над внедрением новой технологии в свои
современные устройства, типа роутеров или свитчей. Микрософт работает над
программной частью для своих операционных систем, то есть для server 2003
технология войдет в первый сервис пак, который появиться где-то в середине 2005
года, и для longhorn, которая ожидается в 2007 году.
"Microsoft and Cisco needed to do this, A lack of cooperation would have resulted in
competing standards or no standards at all, both of which are unattractive to enterprises."
"Микрософт и Cisco просто нужно сделать это, такое соединение будет иметь
результаты в совмещение стандартов или не будет никаких стандартов совсем, что
не выгодно для корпораций" - сказал Joel Conover, аналитик Sterling, Va.
www.computerworld.com

Фейсом не вышел или особенности биометрии в Англии
На туманном Альбионе снова скандал. На этот раз страсти разыгрались насчёт
новой системы биометрии, которую собираются вводить в Англии в начале 2005 года.
Биометрия заключается в том, что теперь в каждый паспорт в Англии, начиная с 2005
года, будет встроен специальный чип, который будет содержать особенности лица
человека, который владеет паспортом. И далее при какой либо проверки в аэропорте
или в милиции результаты сканирования структуры лица будут сверяться с
паспортными данными. И всё бы хорошо - вроде и защита стабильная и
безопасность повышаем, тут и уболь угрозы терроризма или мошенничества и,
вообще, всё хорошо. Но не тут то было - закон Мерфи ещё никто не отменял. Итак, за
4 месяца до введения новых паспортов выясняется, что оказывается система
ошибается в 1 из 10 случаев! Скандал - и ещё какой:)
"It will be a huge problem if facial biometrics cannot always correctly identify genuine passport
holders,"
"Будет огромной проблемой если лицевая биометрия не сможет всегда корректно
определить истинного паспортного владельца" - сказала профессор Лондонского
университета Angela Sasse
По-моему наклевывается первая уязвимость в стандарте биометрии вы не находите?
Осталось только выяснить - из-за чего это происходит, и использовать дырку на свой
страх и риск. Ясность внесла министр Fiona Mactaggart, сказав, что не только
биометрия будет использоваться в новых паспортах, но и все системы прошлого
тоже.
"This technology is not foolproof. No country is looking just to depend on the biometrics
technology. They are relying on all the other things that are used."
"У технологии нет защиты от дурака. Ни одна страна не зависит только от
биометрических технологий. Они также связаны со всеми другими вещами, которые
используются"
news.bbc.co.uk

Принтер на страже закона
Зарубежные ученые из славной страны США обнаружили, что оказывается любой
принтер оставляет что-то вроде отпечатков пальцев на любой напечатанной им
бумажке. На этот раз отличился университет Purdue в штате Индиана - под чутким
руководством бравого профессора Edward Delp стало известно, как определить
модель принтера, напечатавшего бумагу, но ученые не собираются на этом
останавливаться.
"We also believe that we will be able to identify not only which model of printer was used but
specifically which printer was used,"
"Мы также надеемся, что сможем идентифицировать не только модель
используемого принтера, но и специфику того принтера, который был использован"
-заявил профессор Delp.
Софт, изобретенный командой профессора, заточен на поиск всякого рода
"существенных сигнатур" оставляемых принтером при воздействии на бумагу.
Вероятно, речь идет о мелких дефектах каждого принтера, которые и вычисляет
специальное программное средство.
"We extract mathematical features, or measurements, from printed letters, then we use image
analysis and pattern-recognition techniques to identify the printer,"
"Мы извлекаем математические особенности или измерения из отпечатанной
бумаги, затем мы используем анализаторы изображения и технику распознавания
палитры, чтобы определить принтер"
Чует мое сердце, что технология имеет большой потенциал, например, для
вычисления фальшивомонетчиков, которые печатают различного рода банкноты на
свой страх и риск.
Подробнее о технологии можно будет узнать на конференции "Digital Printing
Technologies", которая пройдет в США в самом начале ноября.
news.bbc.co.uk
www.itap.purdue.edu

Взятый новый мегапиксельный рубеж мобильником
Компания Samsung официально анонсировала телефон с 5-мегапиксельной камерой.
Samsung SCH-S250 имеет QVGA экран с разрешением 320х240 пикселей,
отображающий 16,7 млн. цветов; сама 5-мегапиксельная камера, разработанная в
сотрудничестве с компанией Asahi Pentax, оснащена высококачественной
CCD-матрицей.
Для защиты объектива верхняя часть корпуса сдвижная, и в закрытом состоянии
закрывает собой объектив камеры.
Телефон может записывать видео с разрешением 320х240 пикселей, имеет 92 Мб
встроенной памяти, расширяемой при помощи сменных карт памяти типа MMC (32
Мб карта в комплекте). Присутствует и поддержка MP3.
Телефон будет доступен в Корее уже в этом месяце по цене около 800$. О сроках
выхода на мировой рынок пока информации нет.
www.engadget.com

Новые мультимедийные стандарты для мобильных устройств
На конференции "ARM Developers", проходящей в Санта-Кларе с 19 по 21 октября
2004 года, компания Fraunhofer IIS представила новые мультимедийные стандарты
для мобильных устройств на базе ARM-архитектуры. Это видео-стандарт MPEG-4
Advanced Video Coding (AVC/H.264) и аудио-стандарт MPEG-4 High Efficiency Advanced
Audio Coding (HE-AAC), которые в комбинации позволяют обеспечить совместимость
с современными мультимедийными кодеками.
MPEG-4 AVC и MPEG-4 HE-AAC являются на сегодняшний день наиболее
эффективными и мощными стандартами MPEG аудио- и видео-компрессии. Как
сообщает Fraunhofer IIS, новые стандарты специально оптимизированы для основных
процессоров, используемых в мобильных устройствах и обеспечивают хорошее
качество аудио и видео при низких требованиях. MPEG-4 AVC обеспечивает хорошее
качество при воспроизведении видео с разрешением 320x240 пикселей, MPEG-4
HE-AAC - качественное воспроизведение звука при битрейте 48 кб/с. Т.о., главная
задача этих новых стандартов - превратить карманные компьютеры, смартфоны и
мобильные телефоны в портативные мультимедийные плееры.
www.3dnews.ru

Противник телевизоров создал абсолютное оружие против них
Изобретатель из Сан-Франциско создал устройство, позволяющее незаметно
выключать любые телевизоры.
Выглядящее как брелок для ключей, TV-B-Gone является своеобразным
универсальным пультом дистанционного управления, функциональность которого
ограничена возможностью лишь включать и выключать телеприемник. При нажатии
на единственную кнопку оно сканирует окружающее пространство, перебирая около
двухсот вариантов инфракрасных сигналов, которые управляют питанием известных
моделей телевизоров, и выключает их.
По словам изобретателя, Митча Альтмана (Mitch Altman), большинство
телеприемников реагируют на сигнал TV-B-Gone в пределах 17 секунд, хотя для
перебора всех заложенных в память кодов ему требуется больше минуты.
www.it-news.net.ua

Мобильные телефоны будут работать на портативных генераторах
Как сообщает NewScientist, ученые близки к разработке миниатюрных генераторов,
основанных на кремниевых пластинах. Они будут снабжать энергией мобильные
устройства. Американские ученые из технологического института Джорджии Давид
Арнольд (David Arnold) и Марк Аллен (Mark Allen) создали устройство, которое будет
способно производить электричество благодаря перемещению крошечного магнита в
катушке. Это будет первая модель на основе кремния.
Достоинством минидвигателя является то, что он меньше по размерам, чем обычная
литиевая батарея, но при этом производит в 10 раз больше энергии.
www.cnews.ru

Новая технология позволит долететь до Марса за 45 дней
Благодаря новой технологии, разработанной американскими учеными для NASA,
полет на Марс и обратно может занять всего 90 дней. При нынешней технике для
этого потребовалось бы два года.
Запуск космического корабля предлагается осуществлять со станции, находящейся
на околоземной орбите и оборудованной плазменным излучателем. Двигатель как
таковой на космическом корабле отсутствует, сам космический аппарат оборудуется
только магнитным парусом. Луч намагниченной плазмы направляется со станции на
парус корабля, обеспечивая ему разгон до нескольких десятков тысяч километров в
час. Для торможения у Марса и обратного полета потребуется еще одна станция на
марсианской орбите.
Пробный запуск ракеты с использованием плазменного луча можно будет совершить
уже через пять лет. По приблизительным оценкам, такое испытание будет стоить
около одного миллиона долларов, тогда как первый полет на Марс обойдется в
миллиарды с учетом необходимости строительства марсианской орбитальной
станции.
Проект разработки новой концепции космических полетов NASA был начат
несколько лет назад, когда была выдвинута идея использовать в качестве
движителя солнечный ветер, представляющий собой постоянное радиальное
истечение плазмы солнечной короны в межпланетное пространство. Под его
воздействием корабль с солнечным парусом двигался бы вперед, однако, поскольку
поток частиц от Солнца движется в одном направлении, возвращение на таком
корабле был бы затруднительным.
Теперь ученые создали так называемый "сверхмощный геликон" (High Power
Helicon), который сам вырабатывает лучи заряженных частиц и может сфокусировать
их на магнитный парус космического корабля. На сегодняшний день это самый
мощный плазменный генератор в мире, отмечает New Scientist.
www.lenta.ru

Ноутбук, работающий на водороде
Довольно интересный продукт анонсировала компания NEC - ноутбук, работающий
на водороде.
Ноутбук выполнен с применением технологии "Fuel Cell". Fuel Cell - новая технология,
которая позволят получить электрическую энергию достаточно чистым путем,
используется водород, результатом процесса является вода, что не может не
радовать. Таком образом, используется электромеханический преобразователь,
который обеспечивает наличие электроэнергии, используя водород и кислород.
Естественно, что это всего лишь прототип, но кто знает, что нас ждет в будущем? И
www.3dnews.ru

Кусочек "Звездных войн" на выставке
Компания Hitachi продемонстрировала 3D-систему с изображением принцессы Леи,
на выставке Ceatec в Японии. Создаваемая 3D-сцена напоминает эпизод из
"Звездных войн", когда принцесса просит помощи у робота R2-D2. Эффект
достигается при помощи четырех камер, которые получают 4 изображения, а затем
эти изображения передаются на дисплей. На выставочном образце четыре проектора
отображали картинку на 24 зеркала расположенных по кругу.
Двустороннее зеркало в центре кольца быстро вращалось и на нем появлялось
около четверти картинки.
typepad.com

Первый HDD Serial-ATA с пропускной способностью 3 Гбит/с
Samsung и Marvell выпускают вместе уже не первый жесткий диск SATA, но теперь
это заявка на рекорд. Впервые SATA диск обеспечивает трансфер до 3 Гбит/с. Набор
команд SATA Native Command Queuing (NCQ) также поддерживается. Контроллер
диска построен на высокоинтегрированной микросхеме класса "система-на-чипе"
Marvell 88i6525, являющейся своего рода техническим шедевром, благодаря высокой
производительности, низкому энергопотреблению, небольшим размерам (14 х 14 мм)
и числу ножек (128), а также небольшой стоимости.).
www.3dnews.ru

В США разрабатывают искусственную глазную сетчатку
Девять исследовательских организаций США объединились для совместного
создания искусственной глазной сетчатки. Такой шаг должен ускорить процесс
разработки за счет устранения патентных и лицензионных препон. В проекте
задействован широкий круг специалистов в области высоких технологий, а также
физики, биологии и медицины.
Протез сетчатки может помочь при ряде расстройств зрения, в случаях, когда
нервное соединение от глаза к мозгу не повреждено, но рецепторы сетчатки по
какой-то причине не функционируют. Искусственная сетчатка представляет собой
миниатюрный диск с массивом электродов, имплантируемый позади глаза.
Преобразование графической информации в электрические импульсы, которые
затем передаются на электроды, производится с помощью миниатюрных
видеокамер, встроенных в очки.
Первый прототип содержал всего 16 электродов и обеспечивал очень ограниченное
качество изображения. Однако этого оказалось достаточно, чтобы пациент, в
течение 50 лет бывший слепым, смог различать, например, нож от шара, и читать
большие буквы. В настоящее время проходят предклинические испытания
искусственные сетчатки с 50-100 электродами, но участники образованного альянса
разработчиков ставят себе целью создание устройства с количеством электродов
порядка 1000, что могло бы обеспечивать полностью реалистичное изображение.
www.theregister.co.uk

Сплоит под последнюю багу win Metafile (.emf)
www.securiteam.com

Сплоит под ProFTPD 1.2.x
security.lss.hr

Большие проблемы с маленькой cPanel
securityfocus.com
securityfocus.com
securityfocus.com

Уязвимость в Apache 2, mod_ssl
securityfocus.com

Проблема обработки скриптов в Norton AntiVirus 2004/2005
securityfocus.com

Некоторые уязвимоcти в платформе J2ME
securityfocus.com

Сплоит под Ability FTP Server 2.34
securityfocus.com

"Создание сайта"
Оригинальный проект от наших собратьев по несчастью, а именно рассказывают о
том, что такое есть дизайн-студия и как она работает изнутри, очень любопытно иной
раз почитать. Рассказы вымучены из собственной жизни, что дает рассылки двойное
примущество, и главное - личность, а не сухой пересказ.
Прошлый выпуск о "Почему даже русские не верят русским" - или корпоративные
войны в дизайн-студиях:
subscribe.ru
По сообщению шпионов следующий выпуск будет о "Какие глупости способны
совершать дизайн-студии" - ждёмс:)
subscribe.ru

Understanding Spanning-Tree Protocol
www.cisco.com

Solaris 10 Password History
www.securitydocs.com

Telnet Based Attacks
www.securitydocs.com

Automating Solaris 10 File Integrity Checks
www.securitydocs.com

Противодействие Honeypots: Сетевые вопросы, Часть первая
Очень серьезная вещь от securitylab.ru - вот это уровень, вот это молодцы
www.securitylab.ru

SSH Host Key Protection
Отличная дока о SSH индентификации
www.securityfocus.com

Securing Exchange With ISA Server 2004
www.securityfocus.com

WarDriving: Drive, Detect, Defend, A Guide to Wireless Security
новейшая книжка о вардрайвинге.
ed2k

Network Intrusion Detection, Neighborhood Watch Style
www.linuxsecurity.com

Carrying On: Improve Security With Wireless
www.linuxsecurity.com

E-vote at Risk
Страсти вокруг выборов в США, а именно вокруг электронных систем голосования
www.computerworld.com

Stp-Packet
Тестирует безопасность "Spanning tree protocol"
www.securiteam.com
Подробнее о действии тулзы в статье в phrack61:
www.phrack.org

NMAP 3.75
Вышла новая версия самой популярной тулзы
www.insecure.org

BillSniff
Новый отличный снифер на WinPcap
ciapek.uci.agh.edu.pl

Airscanner Mobile Firewall 1.0 (winCE)
Первый серьезный фаерволл для КПК
www.airscanner.com

DiskInternals Uneraser 2.01
Универсальный информационнный восстановитель - просто очень нужная вещь в
домашнем хозяйстве (кстати, программа нащего соотечественника)
diskinternals.com

MobileJavaScanner 1.0
Мировая вещь для мобилы - порт сканер:)
vidstrom.net

ByteShelter I 1.0(WIN)
Шифрует данные в oulook мыле и в doc файлах - для шпионов:)
www.mazzoft.com

CAIN & ABEL 2.5 beta60 (Windows)
Новая версия популярного снифера
www.net-security.org

"Месяц на небе,
Один ты на свете товарищ
Бушующей буре."
(с) Нодзава Бонтё

"Я представляю, что стану преподавателем высшей школы в области теоретических
естественных наук. Причиной тому -- моя индивидуальная склонность к абстрактному
и математическому мышлению и мой недостаток фантазии". (c) А. Эйнштейн

Список первоисточников: 
http://www.uinc.ru/ 
http://www.securitylab.ru/  
http://securityfocus.com/
http://packetstormsecurity.nl/ 
http://www.security.nnov.ru/  
http://www.xakep.ru/  
http://www.net-security.org/ 
http://bugtraq.ru/ 
http://www.hizone.info/ 
http://www.securitydocs.com/ 
http://www.eweek.com/ 
http://www.computerworld.com/ 
http://www.nixp.ru/ 
http://www.bezpeka.com/ 
http://www.securiteam.com/ 
http://www.linuxsecurity.com/ 
http://www.k-otik.com/ 
http://www.nwfusion.com/ 
http://29a.host.sk/ 
http://www.webplanet.ru/ 
http://www.usatoday.com/ 
http://www.zdnet.com/ 
http://www.itar-tass.com/ 
http://www.thenetworkadministrator.com/ 
http://news.com.com/ 
http://www.wired.com/ 
http://www.theregister.co.uk/ 
http://www.infosecurity.ru/ 
http://www.secnews.ru/ 


Напоминаем: 
газета не претендует на полноту описания предмета, она лишь 
отражает мнение авторов на тот или иной вопрос. 
Если у вас есть ресурс, который вы часто посещаете(по тематики раздела),
то не поленитесь, и опубликуйте его в нашем форуме
http://www.cdswom.net/forums.php?m=topics&s=16  
или пришлите на networkscafee@tut.by
Все старые и новые выпуски всегда можно найти тут:
http://netcafe.cdswom.net 
или на зеркале проекта:
http://netboard.ru/
Творческая команда:
Burger_cdr (networkscafee@tut.by) - ведущий разделов:1,3,4,5,6; верстальщик.
HedgeHog (скромно скрывает от поклонников:)) - ведущий раздела "Hi-Tech NewS"