Отправляет email-рассылки с помощью сервиса Sendsay

Контакт: обсуждение софта и железа.

Подписаться Бесплатный дискуссионный лист Подписчиков 0
  Август 2005  
 1
01.08.2005
21:06:56
21:07:10
 2
 3
 4
 5
 6
 7
 8
 9
10
10.08.2005
19:14:01
19:23:03
11
12
13
14
15
16
17
17.08.2005
00:50:54
20:14:27
18
19
20
21
22
23
24
25
26
27
28
29
30
31
31.08.2005
22:38:25
22:39:29


За последние 60 дней ни разу не выходила


Открыт: 25-05-2004
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.review.kontaktsoft.kontactlist-list@subscribe.ru

Модератор
Alexo

Статистика

0 подписчиков
0 за неделю

За 2005-08-09

[ksoft] Десятка вирусов и розыгрышей июля от SOPHOS

Привет, All!

Антивирусная компания Sophos
http://www.sophos.com/pressoffice/pressrel/uk/20050801topten.html
опубликовала десятку вирусов и розыгрышей, послуживших причиной
возникновения проблем с компьютерной безопасностью в июле 2005 года.
Отчет был составлен по информации глобальной сети станций мониторинга
Sophos.

Июльский список возглавляет червь Netsky-P, созданный впоследствии
осужденным немецким подростком Свеном Яшеном. Однако в рейтинге
доминируют модификации червей семейства Mytob, которые занимают семь
из десяти позиций списка. Новичок в хит-параде только один - Mytob-CX.

Семейство червей Mytob - одно из крупнейших на сегодняшний день.
Большинство модификаций Mytob проникают в локальные сети через
электронную почту и используют известные уязвимые места в ПО, для
которых уже выпущены патчи безопасности. Черви могут общаться с
внешним миром, некоторые даже используют трюк, применяемый фишерами:
почтовое сообщение адресует получателя на некоторый сайт, при
посещении которого автоматически загружается червь семейства Mytob.

Рейтинг десяти наиболее распространенных вирусов июля выглядит так:

1. W32/Netsky-P - 13,9%
2. W32/Mytob-AS - 11,6%
3. W32/Mytob-BE - 9,3%
4. W32/Mytob-EP - 5,5%
5. W32/Zafi-D - 3,5%
6. W32/Mytob-CX - 3,2%
7. W32/Netsky-D - 3,1%
8. W32/Mytob-CJ - 2,6%
9. W32/Mytob-CN - 2,6%
10. W32/Mytob-AT - 2,3%

В течение месяца Sophos идентифицировала 1380 новых вирусов.
Исследования компании показывают, что каждое 47-ое письмо (2,1% от
общего количества) заражено. В предыдущем месяце зараженным было
каждое 43-ое письмо.

Десятка самых распространенных в июле розыгрышей выглядит так:

1. Hotmail hoax - 13,9%
2. Meninas da Playboy - 11,6%
3. Bonsai kitten - 9,3%
4. WTC Survivor - 5,5%
5. Jamie Bulger - 3,5%
6. Скринсейвер Budweiser frogs - 3,2%
7. ICE virus hoax - 3,1%
8. A virtual card for you - 2,6%
9. Applebees Gift Certificate - 2,6%
10. Bill Gates fortune - 2,3%

Не считая новичка ICE, рейтинг претерпел небольшие изменения - всплыли
несколько "старых знакомых". Hotmail удерживает первое место уже в
течение тринадцати месяцев, увеличив, кроме того, свою долю на десять
процентов. Эксперты Sophos считают, что надежнее всего можно уберечься
от розыгрышей, избегая пересылок мошеннических писем и не отвечая на
них, а просто удаляя, чтобы не загромождать мощности корпоративных
каналов такого рода чепухой.

   NetVamp 2005-08-09 19:50:14 (#415049)

[ksoft] В WINDOWS 2000 найдена новая критическая дыра

Привет, All!

В операционной системе Microsoft Windows 2000 обнаружена новая
уязвимость, которая теоретически может использоваться злоумышленниками
для получения несанкционированного доступа к удаленному компьютеру и
последующего выполнения на нем произвольных деструктивных действий.

Как http://www.techworld.com/security/news/index.cfm?newsid=4166
сообщает TechWorld со
http://www.eeye.com/html/research/upcoming/20050801.html
ссылкой на компанию eEye, проблема связана с ошибками в одном из
ключевых компонентов операционной системы и поэтому не может быть
устранена путем отключения уязвимого модуля. Подробности о дыре из
соображений безопасности пока не разглашаются, однако эксперты
подчеркивают, что на создание эксплойта для дыры у злоумышленников не
должно уйти много времени.

Ситуация ухудшается еще и тем, что уязвимость, о которой идет речь,
присутствует не только в Windows 2000, но и в браузере Internet
Explorer, а также операционных системах Windows Server 2003 и Windows
XP (в том числе с первым сервис-паком).

Корпорация Microsoft в настоящее время проверяет информацию о дыре и
оценивает необходимость выпуска соответствующего патча. Кстати,
основная поддержка Windows 2000 была прекращена 30 июня. Платная
расширенная поддержка операционной системы будет сохранена до 30 июня
2010 года. Впрочем, заплатки для критически опасных дыр пользователи
ОС смогут загружать с веб-сайта Microsoft по-прежнему свободно.

   NetVamp 2005-08-09 19:42:46 (#415044)

[ksoft] MICROSOFT выпустила средство цензурирования документов WORD

Привет, All!

Компания Microsoft выпустила любопытный плагин для текстового
процессора Word 2003. Называется он Word Redaction, а его основная
функция заключается в защите конфиденциальной информации от
посторонних глаз. Весь секретный текст будет замазан черными полосами
как в письмах и газетах военного времени, подвергшихся цензуре.

Работает плагин очень просто: после установки в Word появляется новая
панель инструментов Redaction. На панели имеются кнопки для пометки
фрагментов текста, подлежащих утайке. По завершении разметки нужно
нажать кнопку Redact Document, после чего появится окошко,
отображающее процесс "замарывания" текста.

http://news.computerra.ru/news/2005/08/08/220258/a

По завершении этой процедуры Word задает вопрос, сделать ли потайной
текст недоступным навсегда, или нет. Если ответить утвердительно, то
при открытии документа вместо помеченных строк будут видны только
черные полосы. Удалить их или прочесть скрытый текст будет невозможно,
поэтому перед цензурированием документа стоит сохранить его под другим
именем, дабы самому не потерять доступ к секретной информации.

Распространяется Word Redaction бесплатно. Скачать установочный файл
размером около 1 Мб можно
http://www.microsoft.com/downloads/details.aspx?FamilyId=028C0FD7-67C2-4B51-8E87-65CC9F30F2ED&displaylang=en
отсюда.

   NetVamp 2005-08-09 19:42:28 (#415043)

[ksoft] Взломан сайт CISCO SYSTEMS

Привет, All!

Компания Cisco Systems объявила об
http://today.reuters.com/sponsoredby/VerizonNewsArticle.aspx?type=internetNews&storyid=2005-08-05T025954Z_01_N04178951_RTRIDST_0_NET-TECH-CISCO-DC.XML
обнаружении серьёзной уязвимости
корпоративного сайта и попытке вторжения. Неизвестно, удалось ли
хакерам что-то умыкнуть, но Cisco поспешила изменить пароли
пользователей сайта.

Неизвестно также, как долго об уязвимости сайта было известно
злоумышленникам: сама компания Cisco получила информацию от "третьих
лиц" и теперь заявляет, что необходимые заплаты поставлены, и проблемы
больше нет.

Reuters
http://today.reuters.com/sponsoredby/VerizonNewsArticle.aspx?type=internetNews&storyid=2005-08-05T025954Z_01_N04178951_RTRIDST_0_NET-TECH-CISCO-DC.XML
отмечает, что известие о возможном взломе
появилось спустя неделю, после того как Cisco Systems фактически
атаковала посредством судебного ордера конференцию специалистов по
сетевой безопасности Black Hat. Стоит заметить, что как раз на этой
конференции Майкл Линн http://security.compulenta.ru/219298/
>обнародовал "неудобную" информацию относительно
маршрутизаторов Cisco и дыры в операционной системе IOS.

Некоторые невольные участники скандала, в частности Рик Форно,
владелец Infowarrior.org, отмечают, что атака на сайт Cisco могла быть
произведена в отместку за "нехорошее поведение" компании.

   NetVamp 2005-08-09 19:40:59 (#415039)