Отправляет email-рассылки с помощью сервиса Sendsay

Eyfel Inc. - Библиотека программиста

Подписаться Бесплатная новостная рассылка Подписчиков 36 RSS
  Август 2003  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
19.08.2003
09:03:34
09:20:31
20
21
21.08.2003
09:56:23
15:42:52
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://eyfel.ru
Открыта: 05-05-2003

Автор
Eyfel

Статистика

36 подписчиков
0 за неделю
  Все выпуски  

Eyfel Inc. - Библиотека программиста Выпуск 2 (27) Август 2003 год


Информационный Канал Subscribe.Ru

В США арестован серийный хакер

Обсудить
В США арестован серийный хакер  
24-летнему аспиранту Университета Мичигана (University of Michigan) удалось с помощью чужих паролей проникнуть в университетскую компьютерную сеть и добыть там задания и ответы для заключительного экзамена – и это лишь одно из преступлений, в которых он обвиняется. На совести молодого хакера, которого пресса сразу же окрестила «серийным», – кража номеров кредитных карт и рассылка сообщений электронной почты от имени других адресатов.

Нин Ма (Ning Ma), 24-летний аспирант из Китая, находится в США по студенческой визе. В Университете Мичигана он изучает финансовый инжиниринг. На прошлой неделе Нин Ма был арестован по обвинению в 23 киберпреступлениях, жертвами которых стали 60 человек. После предъявления обвинения суд назначил залог за освобождение в размере $100 тыс.

С августа 2002 года по апрель этого года Нин Ма получал доступ к чужой электронной почте и личным файлам других пользователей университетской сети, утверждает обвинение. Логины и пароли преподавателей и студентов он узнавал, используя специальную программу, которая фиксирует каждое нажатие клавиши другими пользователями.

Как заявило обвинение, Нин Ма отправил с адреса одного из преподавателей письмо студентке, в котором говорилось, что она очень отстает по его предмету, и предлагалось репетиторство в обмен на услуги интимного характера. Китайский аспирант отменил также визит одного из студентов на собеседование для приема на работу и узнал номер кредитной карты, банковского счета и пин-код другого студента. Кроме того, в университетской сети он проник в личные хранилища данных двух преподавателей, где и находились экзаменационные задания и ответы к ним.

В целом Нин Ма обвиняют в 16 случаях неавторизованного доступа к компьютеру, компьютерной системе или сети, 4 случаях перехвата информации, а также в незаконном владении устройством для извлечения информации и использовании компьютера для совершения преступления. Если китайского аспиранта признают виновным, ему грозит до 5 лет лишения свободы.

Источник: по материалам Associated Press.

Новый червь ищет «дыры» в Windows NT

Обсудить
Новый червь ищет «дыры» в Windows NT  
По Сети распространяется новый червь под названием Autorooter, использующий обнаруженную лишь около трех недель назад серьезную уязвимость во всех ОС семейства Windows NT, «заплатку» для которой успели установить далеко не все. "Лаборатория Касперского" зарегистрировала массовую рассылку нового червя с помощью спам-технологий по электронной почте.

Как сообщают в "Лаборатории Касперского", к счастью, функция автоматического размножения червя полностью не реализована, что исключает возможность его широкого распространения. Вместе с тем, специалисты не исключают возможности исправления недостатков этой версии червя и обращают внимание пользователей на необходимость немедленной установки соответствующего обновления для Windows. Кроме установки «заплатки» от Microsoft, "Лаборатория Касперского" также рекомендует заблокировать на межсетевых экранах TCP-порты 135, 139 и 445.

Autorooter представляет собой гибрид сетевого червя и "троянца" для несанкционированного управления компьютером (backdoor). Вредоносная программа состоит из трех компонентов: носителя червя, модуля для обмена файлами по FTP-протоколу (FTP-сервер) и модуля атаки через «дыру» в Windows.

Первым в бой вступает модуль атаки через брешь Windows: он вызывает переполнение буфера операционной системы и загружает на компьютер жертвы остальные компоненты. После этого запускается файл-носитель червя, который инициирует процедуры распространения и загрузки дополнительных модулей. Как указывалось выше, функция рассылки Autorooter полностью не реализована, поэтому у червя фактически отсутствует возможность распространения по интернету. Вместе с тем, с помощью встроенного FTP-сервера Autorooter успешно загружает с удаленного сервера и устанавливает троянскую программу IRCbot, которая позволяет злоумышленникам незаметно управлять зараженным компьютером.

"Мы предполагаем, что данный образец является всего лишь тестовым вариантом червя. В будущем весьма возможно появление более жизнеспособных версий, которые будут способны причинить интернету огромный вред, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - Не исключено, что целью автора Autorooter является создание распределенной сети взломанных машин для проведения крупномасштабных вирусных или хакерских атак". Напомним, что зарубежные специалисты в области информационной безопасности ранее предупреждали о возможности массированной хакерской атаки на незащищенные серверы, в качестве подготовительного этапа которой расценивается возросшая хакерская активность и появление пробных версий червей, таких, как Autorooter.

Источник: по материалам "Лаборатории Касперского" и собственная информация CNews.ru.

Вирус Mimail: из России с любовью

Обсудить
Вирус Mimail: из России с любовью  
По Сети распространяется новый червь под кодовым названием Mimail, сообщили сегодня представители «Лаборатории Касперского». Круглосуточная служба технической поддержки компании уже получила сообщения о многочисленных случаях заражения данной вредоносной программой. С определенной степенью уверенности можно говорить, что Mimail - дело рук российских вирусописателей, утверждают в «Лаборатории Касперского». Червь использует технологии и реализацию, практически идентичные примененным в троянской программе StartPage, которая однозначно имеет российское происхождение.

Mimail является интернет-червем, распространяющимся во вложенных файлах электронных писем. Зараженные письма содержат фальсифицированный адрес отправителя (что затрудняет поиск источника заражения) и выглядят следующим образом:

Тема: your account [rnd]
(где [rnd] - переменная величина, принимающая любые значения)

Текст:

Hello there,

I would like to inform you about important information regarding your email address. This email address will be expiring.
Please read attachment for details.

---
Best regards, Administrator
---

Вложенный файл: message.zip

Подобно нашумевшим червям Klez и Lentin (Yaha), Mimail проникает на компьютеры, используя “дыры” в системе безопасности браузера Internet Explorer. Во вложенном архиве MESSAGE.ZIP содержится файл MESSAGE.HTML. В случае, если пользователь имел неосторожность открыть его, встроенный Java-скрипт через брешь Exploit.SelfExecHTML незаметно записывает на диск и запускает файл-носитель червя FOO.EXE. В свою очередь, он копирует себя в директорию Windows под именем VIDEODRV.EXE и регистрирует этот файл в секции автозапуска системного реестра Windows для обеспечения запуска червя при каждой загрузке операционной системы. Mimail также создает ряд дополнительных файлов в директории Windows: EXE.TMP - червь в файле формате HTML; ZIP.TMP - червь в ZIP-архиве.

Для дальнейшего распространения по почте Mimail сканирует отдельные директории на локальном диске и извлекает из них строки, содержащие электронные адреса. Собранные данные записываются в файл EML.TMP в директории Windows, после чего червь, используя прямое подключение к почтовому серверу, незаметно рассылает по обнаруженным адресам свои копии.

Брешь Exploit.SelfExecHTML была обнаружена еще в марте 2002 г., и компания Microsoft еще тогда выпустила специальное обновление для Internet Explorer. Во избежание возможности заражения другими вредоносными программами, использующими данную брешь, "Лаборатория Касперского" настоятельно рекомендует немедленно установить это обновление. "Широкое распространение Mimail заставляет нас еще раз напомнить пользователям, что вредоносные программы могут содержаться не только в EXE-файлах. Перед запуском необходимо проверять на вирусы любые файлы, полученные из интернета, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - На этот раз нам действительно повезло, поскольку Mimail, по большому счету, безобидная программа с точки зрения побочных эффектов. Ее опасность заключается в популяризации описанной бреши Internet Explorer, так что примеру автора этого червя могут последовать другие вирусописатели".

Источник: "Лаборатория Касперского".

В США появится второй смартфон с ПО от Microsoft

Обсудить

Вслед за корейской компанией Samsung Electronics, тайваньская фирма Chi Mei Communications Systems готовится к выпуску на рынке США своего смартфона Beethoven под управлением операционной системы от Microsoft. Аппарат представляет собой "раскладушку" и работает в сетях GSM/GPRS. Но первым в США появится все-таки смартфон от Samsung.

Пока телефоны с операционной системой Microsoft продаются только в Европе - оператор мобильной связи Orange начал предлагать их своим абонентам еще в конце прошлого года. Ходят слухи, что свой Windows-смартфон выпустит и Motorola, но представители Motorola и Microsoft отказываются комментировать эту информацию.

Источник: по материалам сайта RCR Wireless News.

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное