1.NewS (НовостИ)
2.Hi-Tech NewS (Хай-Тек НовостИ)
3.BugS (УязвимостИ)
4.PaperS&ViewS (Публикации и мнениЯ)
5.SpeC (Интересные вещИ)
6.TrasH (МусоР)
7.WherE&HoW (ГдЕ и КаК)

Угроза сети сидит дома
Небольшое интересное исследование провела недавно известная во многих кругах
компания AOL. А именно для исследования было препарировано 329 компьютеров
наивных диалапщиков с целью выявления среди них не надежных граждан, которые
не соблюдают правила элементарной безопасности. Итак, оказалось, что 77
процентов подопытных были уверены, что их системы не возможно взломать, но при
этом оказалось, что две три из подопытных не обновляли свои базы антивирусов уже
много времени, но при этом чудом оставались живы. 15 процентов же вообще не
имели никакого антивирусного ПО на борту. А 93 человека оказались заражены
всякого рода гнусностями типа spyware\adware программами. Ну и наконец, 5 из
исследованных компов содержали в себе злобные вирусы, готовые броситься на
кого угодно. Честно, говоря я думал будет хуже, так как являясь иногда клиентом
диалап-услуг я наблюдал, когда мой порт номер 139 был просканирован раз 10 минут
за 5 - как тут не призадуматься над безопасностью соседних компьютеров.
www.theregister.co.uk

Один за всех и все за одного!
Три гиганта IT-индустрии: NTT DoCoMo, всеми любимая IBM, ну и конечно без Intel
здесь тоже не обошлось - объявили о том, что собираются создавать единую
систему, которая обеспечит безопасность мобильных устройств. А назвали они это
чудо - the Trusted Mobile Platform. Сия платформа будет нацелена на всякого рода
угрозы, которые будоражат и беспокоят наших маленьких друзей на каждом шагу, а
именно на вирусы и дырки в безопасности. Три компании разработают единый
протокол, используя который наш девайс будет проверять по спецификации
соседнее устройство, и если тот пройдет идентификацию пропускать его в сеть и
позволять общаться с собой любимым (щас подобные технологии в моде, судя по
Микрософт и Cisco о союзе которых я писал в прошлом выпуске, но по моему мнению
это есть больше дань моде, чем реальные разработки, в принципе и без них обойтись
можно).
www.infoworld.com

Хакеры против свободы слова
Разговор пойдет о выборах в США - о чем так бурно говорят наши СМИ. Не мог же я
обойти эту тему:). Итак, началось все с того, что уважаемая контора British newspaper
продалась товарищу Керри, начав всячески рекламировать сию личность на всю
катушку. А какой самый эффективный способ? Конечно, поливать грязью товарища
Буша. Но бравые американцы прочитав статью не поняли идею, и начали всячески
отписываться редакции с жалобами, на что редакция мягко плюнула - ей рейтинги
нужны. Но среди этих бравых американцев нашлись и такие, которым не чужды
современные технологии. В результате чего сайт газеты был посажен в даун
массированной Ddos атакой, которая все продолжалась и продолжалась?
Результатом истории стало то, что газета сняла статью, тем самым, прекратив атаку
на себя любимую, но и доказав, что хакеры способны вилять на безграничную власть
СМИ, а именно на свободу слова.
www.theinquirer.net

Занимательная математика.
На этот раз отличилась компания IBM, которая предоставила некоторую статистику
по злостным нападениям в сети Интернет. По статистике выходит, что активность
увеличилась на 27 процентов с июля по сентябрь. В основном в этом виноваты
вирусы, которые в изобилии появляются под все новые и новые дырки в самом
защищенной системе WIN. На 15 процентов увеличилась активность хакеров,
которые днями и ночами пытаются взломать правительственные сети и сервера. Но
больше всего активность возрасла в этот период у злобных хакеров, которые
специализируются на веб-серверах.
www.theinquirer.net

Он-лайн рэкет как он есть
Недале как в понедельник в газете Los Angeles Times пробежала с громким криком
статья об он-лайн рэкете. В статье рассказывалось о душещипательной истории
Mickey Richardson, который и столкнулся с этими проблемами. Итак, бедный Микки
зарабатывал скромным бизнесом, имя которому букмейкерство и держал большой
сайт по тематики BetCRIS.com. Поэтому когда пришло письмецо от некой
организованной группы с требованием отплатить $500. Если же бедный Микки не
соизволит платить, то обещали запинговать его мега сервер до смерти. Ну, для
нашего героя 500 зеленых президентов была не проблема, и он без вопросов
заплатил. Но не тут то было ребята почуяли прибыль и отписали с требованием
заплатить 40000 тех же президентов, но таких денег наш Микки может, и видел, но
только во снах и, естественно, отказался платить. В результате злобные хакеры
действительно дали небольшого жару веб-серверу, сделав его недоступным на
денек, повторив свою просьбу. Но наш герой не сдался и побежал к?
правоохранительным органам, но так как бедный Микки был вовсе не зажиточным
американцем, а все лишь бедным жителем Коста-Рики, то ничем эти самые органы
ему так и не помогли. Тогда наш бравый Микки решил взять дело в свои руки и
вычислить обидчиков сам. Дальше следует шпионская история с хорошим концом. В
результате Микки подготовил деньги и вместе с передачей и повязал с бравыми
защитниками обидчиков - браво товарищь:)
ktla.trb.com
s-1

APC в действии
Компания APC, в основном занимающаяся разработкой всякого рода устройств для
поддержания питания вашей сети\компьютера, объявила о том, что намерена
сделать биометрический менеджер паролей (Biometric Password Manager), тем самым,
защитив вас от рук злобных хакеров, даже если тот подло завладеет вашим ноутом.
Девайс призван определять своего хозяина по отпечаткам пальцев и несколько
облегчить идентификацию при запуске ПК. Устройство будет способно хранить
отпечатки 20 пользователей на одной компьютерной системе. По заявлению в
девайсе использована технология AuthenTec TruePrint, которая позволит определить
ваши отпечатки, даже если вы не помыли руки. Да, товарищи мы дожили до того дня,
когда не нужно набирать пароли - просто прислони пальчик к дырочки, вот она
эволюция:)
security.compulenta.ru

Onkyo выпустит беспроводные USB наушники
Компания Onkyo представила новую модель беспроводных USB наушников -
MHP-UW1. Они работают на частоте 2,4 ГГц. Устройство состоит из собственно
наушников и USB передатчика.
Максимальное расстояние между ними не должно превышать 10 метров.
Трансмиттер характеризуется 8 каналами и способен поддерживать до 8 наушников
одновременно. В новинке есть 2 аккумуляторные батареи NiMH, обеспечивающие до
6 часов работы.
Диапазон воспроизводимых частот модели ? 20- 20000 Гц. Размеры наушников -
150x55x175 мм при весе 177 граммов. Вес передатчика ? 13 граммов. Модель
поступит в продажу на японский рынок в ноябре 2004 года по цене около $100.

Гигантский хаб соединит провайдеров Индии
Власти Индии объявили о планах создания сетевого концентратора для соединения
всех интернет-провайдеров страны.
Будет создан гигантский концентратор, соединяющий сети по топологии ?звезда?
(хаб). До сих пор интернет-провайдеры Индии часто пользовались услугами
иностранных сервисов маршрутизации. Ожидается, что реализация данного проекта
будет способствовать увеличению количества индийских пользователей всемирной
Сети с 25 до 40 млн. По словам главы министерства информации и технологий
Дайанидхи Марана (Dayanidhi Maran), данный шаг приведет к широкому
распространению интернета, так как местные провайдеры доступа получат
возможность снизить цены на свои услуги, сообщил Тheinquirer.

LG выпустила 60-дюймовый плазменный телевизор
Компания LG Electronics представила на рынке свой новый плазменный телевизор
RT-60PY10. Модель характеризуется разрешением 1366х768 пикселей, яркостью
1000 кд/м2 и контрастностью 5000:1.
Подобно другим моделям в панели реализована технология XD Engine. Есть функция
телетекста на 2400 страниц, ?картинка в картинке?, функция увеличения части экрана
(2/4/9 окон).
Срок службы телевизора значительно вырос: теперь он составляет 60 тыс. часов. В
модели имеются два встроенных динамика мощностью 15 Вт. Модель уже доступна
на рынке. Ее стоимость составит около $10 тыс
www.cnews.ru

Первый киборг создан
В Питсбургском университете смогли подключить механический манипулятор к
самой обыкновенной обезьяне. В её мозг вживили электроды и теперь, когда она
думает о еде, импульсы передаются в компьютер, дешифруются и механическая рука
ведет себе соответственно желанию обезьяны, тогда как ее настоящие руки
остаются без дела.
www.3dnews.ru

Миниатюрные материнские платы формата Nano-ITX от VIA
Компания VIA разработала рабочий прототип материнской платы формата Nano-ITX.
Размер материнской платы настолько мал, что она практически вся помещается в
раковину кулера.
Текущая плата такого формата - Epia-N, которая использует процессор Nehemiah
800MHz, чего вполне достаточно для Интернета и киношек.
www.hizone.info

Минометные снаряды с камерами
Новые идеи продолжают менять экипировку солдат настоящего и будущего. В
будущем, своеобразный миномет со снарядом, оснащенным фотокамерой, поможет
солдатам в обнаружении противника.
Снаряд вылетает вертикально вверх, и когда он опускается на землю успевает снять
5 снимков, которые отправляются в электронном виде на землю. Затем снаряд
самоуничтожается.
Этот проект был разработан Чарльзом Стенсилом из университета в штате Атланта.
www.hizone.info

Новые плееры Olympus m:robe M-500i и M-100
Новые и очень интересные плееры от Olympus m:robe выходят на рынок штатов. В
этой серии есть два модели - M-500i и M-100, стоящие 500 и 250 долларов
соответственно.
Покупая такой плеер, явно придется переплачивать за уникальный дизайн, так как
других 5Гб плееров на рынке хватает, и стоят они в пределах 200 долларов, а не 500.
www.hizone.info

Сплоит под новейшую багу в Linux Kernel <= 2.6.7 - проблема с iptables
www.k-otik.com

Все те же грабли с htpasswd в Apache 1.3.33
securityfocus.com

Снова проблемы с Microsoft Internet Explorer
securityfocus.com

Уязвимость в Quicktime 6.5.2 и в более ранних версиях
securityfocus.com

Серьезная уязвимость в RealPlayer
Уязвимы:
RealPlayer 10.5 (6.0.12.1056)
RealPlayer 10.5 (6.0.12.1053)
RealPlayer 10.5 (6.0.12.1040)
RealPlayer 10.5 Beta (6.0.12.1016)
RealPlayer 10
RealOne Player v1, v2
securityfocus.com
и еще один баг в нем же
securityfocus.com

WVTFTPD - heap переполнение
securityfocus.com

pppd - удаленный отказ в обслуживании, базовый эксплоит прилогается
securityfocus.com

Уязвимость в GD Graphics Library
securityfocus.com

Удаленный рут сплоит под wvftp-0.9
packetstormsecurity.nl

Полностью готовый сплоит под Ability FTPd version 2.34
packetstormsecurity.nl

Bypassing client application protection techniques
www.security.nnov.ru

Обзор программ для исследования содержимого жесткого диска
www.uinc.ru

Security, 1994-2004: Then And Now
www.securityfocus.com

Anton Chuvakin: Issues Discovering Compromised Machines
www.securityfocus.com

Network architect: Hardening Linux networks with open source tools
www.linuxsecurity.com

Security Report: Windows vs Linux
Безопасность в сравнении от Nicholas Petreley
www.theregister.co.uk

"Определение разрыва TCP-соединения"
Очень частый вопрос мучающий начинающих программеров под сеть в win системах,
потому и публикую.
www.rsdn.ru

sTerm (WIN)
"sTerm is a Telnet client with a unique feature. It can establish an entire bi-directional Telnet
session to a target host never sending your real IP and MAC addresses in any packet. Using
"ARP Poisoning", "MAC Spoofing" and "IP Spoofing" techniques sTerm can effectively
bypass ACLs, Firewall rules and IP restrictions on servers and network devices. The
connection will be done impersonating a Trusted Host."
www.oxid.it

WiFiFoFum 0.3.3 (WINCE)
wi-fi сканер для вашего маленького друга
www.net-security.org

NESSUS 2.2.0 RC1 (Linux)
must have - секьюрити сканер
www.net-security.org

ANTIEXPLOIT 1.3 Beta 5 (Linux)
ищет вместо вас сплоиты на серваке:)
www.net-security.org

antinat v0.81 (WIN, MacOS)
Отличный сокс-сервер под WIN и не только системы
yallara.cs.rmit.edu.au

"Гуси пролетные!
И вы обратились в сумрак
Весеннего вечера."
(с) Нодзава Бонтё

Как-то раз к Эйнштейну подошла жеманница-кинозвезда. "Я думаю, нам стоит
пожениться! -- стрельнула глазками актриска. -- Наши дети вырастут такими же
умными, как вы, и такими же красивыми, как я!" "Н-да? А что если получится
наоборот?" --парировал физик и время спустя женился... на собственной же кузине!