Выпуск No. 62 

Новостной

Электронный журнал

Security Computers & Internet

  от 15.01.2007

Государственные СМИ Китая сообщили, что в результате тайваньского землетрясения, произошедшего в прошлом месяце и ставшего причиной множественных разрушений, произошла потеря порядка десяти тысяч доменов в Интернете. Как выяснилось, из-за затрудненного доступа или вообще отсутствия оного большое число владельцев сайтов физически не имели возможности обновить или перерегистрировать свои порталы, объясняется в заявлении китайского центра International Network Information. При этом серверы, где располагались доменные имена, не несут ответственности за утерянные адреса в результате задержки перерегистрации, несмотря на форс-мажорные обстоятельства сложившейся ситуации. В то же время сейчас разрабатывается схема, по которой владельцы серверов предоставят индивидуальным пользователям и компания определенную компенсацию. Параллельно с проблемами на суше объединенными силами в тайваньских водах азиатский регион пытается решить силами пяти кораблей, прибывших несколько дне назад на место работ, проблему замены подводных кабелей. Напомним, что из-за землетрясения были повреждены четыре кабеля, соединяющие Тайвань с Южной Азией и разорвана связь с США и Европой в девяти местах. Согласно прогнозам, восстановительные работы займут не более нескольких недель.

Источник: techlabs.by

Для офисного пакета OpenOffice.org появился патч, закрывающий критическую уязвимость в обработчике WMF/EMF файлов. Уязвимость эксплуатируется с помощью специальным образом созданных документов в форматах Windows Metafile (WMF) или Enhanced Metafile (EMF) и позволяет выполнить произвольный код на целевой системе.

Впервые проблема была обнаружена еще в октябре. Однако распространители OpenOffice.org, часто работающие вместе над безопасностью предлагаемых продуктов, решили не торопиться с разработкой патча до официально признания ошибки разработчиками OpenOffice.org. Данное подтверждение было получено с "небольшой" задержкой лишь на прошлой неделе.

Ранее министерство обороны Франции отказало в установке на правительственные компьютеры OpenOffice, мотивируя свое решение недостаточной безопасностью приложения.

В результате тестирования оказалось, что OpenOffice более уязвим, чем Microsoft Office особенно к атакам посредством макросов. В частности, OpenOffice позволял локально выполнять любые макросы и не извещал пользователя об этом, тогда как Microsoft Office поступал с точностью до наоборот.

Источник: lenta.ru

Жители государства Катар, использующие Интернет-энциклопедию Wikipedia, были очень удивлены, когда обнаружили, что не могут анонимно оставлять комментарии. Причина оказалась проста – кто-то из Катара, используя возможность Википедии анонимно редактировать статьи, занялся хулиганством, изменив статьи о США и пророке Мухаммеде. Редакторы Википедии отреагировали адекватно – забанили возможность анонимного редактирования статей для IP-адреса, с которого были зафиксированы акты Интернет-вандализма, на 12 часов. Ну откуда же им было знать, что все жители Катара имеют в Интернете один-единственный IP-адрес? В государстве, в котором проживает около 630 тысяч человек, есть только один провайдер, который работает как шлюз для всех пользователей. Катар больше всего известен в мире своим телеканалом Аль Джазира.

Как только стало известно о том, что на сайт Интернет-энциклопедии не могут зайти жители целого государства, представители Википедии выступили с заявлением о том, что бан был временным и о том, что блокирование доступа к сайту целой страны было случайным и противоречит политике проекта. Они также сообщили, что целью этого проекта является привлечение к нему как можно большего числа людей, поэтому ни о каком преднамеренном бане страны не может быть и речи. Администраторы Интернет-энциклопедии делают все возможное для того, чтобы временно закрывать доступ к сайту только для тех, кто занимается вандализмом, однако в данном случае это сделать не удалось из-за технических ограничений Катара.

Источник: 3dnews.ru

В Венесуэле задержан 17-летний хакер, который разместил на сайте правительства фотографии Уго Чавеса и Фиделя Кастро.

Парень сумел взломать и модифицировать 23 сайта, в том числе личный сайт президента Венесуэлы, Национальной Гвардии, вице-президента и следственного отдела полиции.

На нескольких сайтах он оставил свой ник J41ber и номер телефона.

Как сообщают венесуэльские СМИ, хакер, живущий в бедном районе на западе штата Карабобо, совершил акцию с целью получить работу в компании, которая занимается хостингом сайтов.

Освальдо Гевара, глава отдела компьютерных преступлений полиции Венесуэлы, заявил, что парень обвиняется в несанкционированном доступе и повреждении сайтов.

Он отметил, что это второй случай задержания хакера в Венесуэле. Первый произошел в 2003 году.

Источник: newsru.co.il

Microsoft анонсировала скорый выход обновленной версии своего решения безопасности Windows – OneCare 1.5, в которое добавлена поддержка новой системы Vista, пока доступной лишь корпоративным пользователям. Однако результаты маркетинговых исследований показывают, что продукт Microsoft еще не прижился на рынке безопасности и ощущает весьма серьезное давление со стороны таких "сторожил" IT-безопасности, как Symantec или MacAfee.

Напомним, что OneCare включает приложения для сканирования на предмет наличия вирусов и spyware, а также имеет файрвол и инструмент сохранения состояния файлов. Годовая подписка на использование OneCare стоит $49.95, причем приобретаемая лицензия распространяется на три компьютера. Видимо, решив повысить популярность своей разработки, Microsoft пошла на несвойственный ей шаг: теперь любой желающий может скачать OneCare и целых три месяца использовать ее абсолютно бесплатно. Это вполне оправдано, ведь в период июнь-октябрь доля продаж OneCare упала с 11 до 6%, в то время как Symantec удержала рынок на уровне 74% продаж.

Скачать и опробовать OneCare 1.5 можно будет в конце января. Текущие пользователи программы смогут установить обновление бесплатно.

Источник: techlabs.by

Разработчики приложений для платформы Apple Mac OS X продолжают внимательно следить за развитием проекта "Month of Apple Bugs", который в настоящий момент продемонстрировал семь уязвимостей продуктов Apple. Разработчики в целом одобряют создание проекта, но осуждают методы его осуществления. Дело в том, что руководители проекта MoAB, хакер с ником LMH и исследователь Кевин Финистер (Kevin Finisterre) выкладывают информацию об ошибках в свободный доступ, не отправляя ее предварительно Apple. В то же время в описании MoAB сообщается, что проект создан с целью помочь Apple улучшить безопасность своих продуктов, однако в данном случае слова, как можно видеть, расходятся с делом.

"В долгосрочной перспективе этот проект делает OS X более безопасной. Однако в краткосрочном периоде раскрытые ошибки могут быть использованы во вред пользователям. Прежде всего, следовало бы сначала сообщить об уязвимостях Apple и публично раскрывать их только в том случает, если компания никак не отреагирует на ваши сведения", - отметил Гас Мюллер (Gus Mueller), разработчик компании Flying Meat, создающей приложения для Mac. "Единственный недостаток MoAB – представление Apple как самодовольной компании, невнимательно относящейся к безопасности. Ведь такое мнение как минимум некорректно и выглядит ребячеством", - сказал Уил Ширли (Wil Shipley), руководитель Delicious Monster Software.

В свою очередь представитель Apple заявил, что компания серьезно относится к безопасности и постоянно отслеживает уязвимости. При этом Apple "всегда приветствует обратную связь с целью улучшения безопасности Mac".

Источник: techlabs.by

Завтра Абаканский городской суд должен решить вопрос о конфискации сайта «Новый фокус» (www.khakasia.info) за отсутствие регистрации в качестве СМИ. На прошлом заседании 25 декабря 2006 года судья Светлана Шаповалова вместе с добровольно пришедшими зрителями в лице представителей МВД и прокуратуры Абакана пыталась разобраться, как можно «изъять орудие правонарушения», если это сайт в Интернете. Адвокат главного редактора сайта Михаила Афанасьева Ирина Хрунова в новогодние праздники подготовила ходатайство о вызове в суд представителей собственника домена «.info» ирландской компании Afilias Limited, уполномоченного регистратора сайтов на домене «.info» из Канады DomainPeople Inс. (Internet Corporation of Assigned Names and Numbers (ICANN)) и Автономной некоммерческой организации «Региональный Сетевой Информационный Центр». Последняя компания, расположенная в Москве, является аккредитованным регистратором адресов сайтов в зоне «.info».

Общественно-политический журнал «Новый фокус» находится на сайте http://www.khakasia.info в доменной зоне INFO. Так как собственником доменного имени «.info» является ирландская компания Afilias Limited, при регистрации сайта www.khakasia.info его владелец заключил соглашение с российским представителем Afilias Limited. 

В России регистрация домена осуществляется через корпорацию, базирующуюся в Канаде, DomainPeople Inс. (Internet Corporation of Assigned Names and Numbers (ICANN)), которая является официальным Регистратором, уполномоченным на оказание услуг по регистрации доменов второго уровня в зоне «.info».

 Регистрация адреса сайта www.khakasia.info была произведена через АНО «Региональный Сетевой Информационный Центр» (RU-CENTER). Эта организация предоставляет услуги, связанные с распределением адресного пространства, в том числе в зоне INFO.

– В первоначальном решении суд постановил «конфисковать сайт», – говорит адвокат Михаила Афанасьева, правовой аналитик Межрегиональной правозащитной Ассоциации «АГОРА» Ирина Хрунова. – Если суд не разъяснит, как это сделать, судебные приставы впоследствии получат возможность трактовать это решение вольно. Это вполне может затронуть организации, которые регистрируют адреса сайтов в российском сегменте Интернета. Мы изначально говорили об абсурдности такого решения суда. В этой формулировке оно неисполнимо. А поскольку прокуратура и милиция проявили полное невежество в этих вопросах, а Абаканский городской суд изъявил желание детально разобраться в них, мы считаем необходимым привлечь в качестве участников процесса соответствующих специалистов. Это решение может повлиять на российскую правоприменительную практику в сфере правового регулирования Интернет-сообщества, а потому важно как можно полнее разъяснить суду эти вопросы.

Напомним, 1 декабря 2006 года решение о штрафе в 20 тысяч рублей и конфискации сайта «Новый фокус» за отсутствие регистрации в качестве СМИ вынесла мировой судья участка №4 Абакана Марина Хохлова. Михаил Афанасьев с помощью юристов Ассоциации «АГОРА» обжаловал это решение в Абаканский городской суд.

– Решение суда, действительно, абсурдное, – сказал представителю Ассоциации «АГОРА» руководитель отдела по связям с общественностью и СМИ АНО «Региональный Сетевой Информационный Центр» Андрей Воробьев. – В случае с сайтом может быть запрет на распространение информации. Можно потребовать, чтобы информацию сняли с сайта, чтобы принесли публичное извинение. Но о конфискации сайта я впервые услышал в связи с абаканским «Новым фокусом». Это невозможно сделать. Даже если отобрать жесткий диск с компьютера, на котором хранится сайт у одного хостинг-провайдера, наверняка, есть копия. С этой копией можно просто прийти к другому хостинг-провайдеру и разместить там ту же информацию под другим доменным именем. А, скорее всего, под своим же изначальным именем. В решении суда не шло речи об аннулировании доменного имени. Вообще теоретически по решению суда доменные имена могут быть аннулированы, но не на таких основаниях, как отсутствие регистрации в качестве СМИ. Такое основание для аннулирования – очевидный абсурд, как и само понятие «конфискация сайта».

Завтра в Абаканском городском суде по делу о конфискации сайта должны выступить специалист по компьютерам и участковый, который составлял протокол о правонарушении.

Между тем, в разгар конфликта вокруг сайта «Новый фокус» президент России Владимир Путин, выступая в штаб-квартире Международного суда в Гааге, заявил, что в России не предпринимается никаких шагов по ограничению свободы Интернета: «В России очень активно и абсолютно свободно развивается Интернет».

Источник: lenta.ru

В Верещагинском районном суде (г.Верещагино Пермского края, Ленина, 24) состоялся суд над директором Сепычевской средней школы Александром Поносовым, обвиняемым в использовании нелицензионного программного обеспечения корпорации Microsoft.

В ноябре 2006 года прокуратура Верещагинского района возбудила в отношении Александра Поносова уголовное дело по ст.146 УК РФ за нарушение авторских прав корпорации Microsoft.

В компьютерном классе Сепычевской школы в ходе проверки прокуратура обнаружила несколько нелицензионных программ Windows, установленных на компьютерах, на которых дети занимались информатикой.

Общий ущерб, нанесенный корпорации Microsoft в процессе использования школьниками нелицензионной продукции, по оценкам прокуратуры составил более 260 тыс. рублей, что является "использованием объектов авторского права в особо крупном размере" (Постановление о привлечении в качестве обвиняемого от 20.11.2006). Согласно действующему уголовному кодексу директору школы грозит лишение свободы на срок до 5 лет.

Специфика ситуации состоит в том, что компьютеры вместе с программным обеспечением для новой Сепычевской школы были поставлены по заказу Управления капитального строительства Пермской краевой администрации. Подрядчиком, нанятым управлением, выступила верещагинская строительная фирма "Сатурн", а субподрядчиком, поставившим компьютеры и "софт", - предприниматель Евдокимов. Сам же директор и другие работники школы с приобретением и установкой программного обеспечения никакого дела не имели.

Источник: lenta.ru

Португальская полиция смогла опознать и задержать 13-летнего подростка, разместившего на популярном сайте YouTube два видеоклипа, на которых он наносил повреждения автомобилю, передает AFP со ссылкой на газету 24Horas.

В первом из этих клипов подросток называет свое имя, а затем начинает пинать ногами стоящую на стоянке машину, объясняя, что занимается "спортом" под названием "car jumping". Во втором клипе он спрыгивает на машину с крыши стоящего поблизости белого фургона. У машины включается сигнализация и подросток убегает.

Размещенные в интернете видеоклипы пользовались большой популярностью и через некоторое время привлекли внимание полиции города Эвора, находящегося примерно в 100 километрах к югу от Лиссабона. Полицейские смогли опознать подростка и вскоре он вместе со своим другом, снимавшим его действия при помощи мобильного телефона, предстанет перед судом для несовершеннолетних. По всей видимости их родителям придется оплатить ремонт поврежденного автомобиля, который обойдется в несколько сотен евро.

"Это - необычная ситуация, но технология становится доступна все большему числу людей", - прокомментировал происшествие начальник полиции города Эвора.

Источник: lenta.ru

Создатели сетей зараженных машин (ботнетов) внедряют новые каналы связи с инфицированными компьютерами. Вместо каналов IRC, которые достаточно быстро могут быть обнаружены специалистами по обеспечению информационной безопасности, распространители вредоносных программ стали использовать веб-соединения.

Представитель Arbor Networks Хосе Насарио (Jose Nazario) сообщил, что вместе со своими коллегами в прошлом году обнаружил несколько ботнетов, которые не использовали для связи обычные в таких случаях IRC. Внимательно изучив работу вредоносных сетей, Насарио обнаружил, что в них используется не вызывающее подозрений веб-соединение.

Каналы IRC, предназначенные для обмена текстовыми сообщениями в реальном времени, традиционно были обычным средством коммуникации хакеров. Кроме того, каналы использовались для связи зараженных компьютеров с авторами вредоносных программ. IRC не нашли широкого применения в корпоративной среде и могли быть легко обнаружены системами для выявления внешних вторжений (IDS).

В настоящее время все больше операторов ботнетов стараются скрыть свои контакты с зараженными машинами, используя веб-протоколы. В связи с этим экспертам в области безопасности теперь необходимо знать конечные точки, с которыми связываются зараженные машины или специфические команды, используемые в ботнетах. В противном случае IDS-сигнатуры просто не позволят зафиксировать атаку.

Операторам ботнетов стало проще скрывать и боты (зараженные компьютеры). Сейчас у специалистов по информационной безопасности нет способа выяснить точное число ботов.

Эксперты из организации Shadowserver Foundation, которая изучает ботнеты и вредоносные программы, также заметили перемены в механизмах управления сетями зараженных машин. По словам директора Shadowserver Foundation Андрэ М. ди Мино (Andre` M. Di Mino), для управления ботнетами и дальше будут использоваться и пиринговые сети (IRC-каналы), и протокол HTTP. При этом ди Мино считает, что ботнеты, управляемые через пиринговые сети, закрывать будет значительно сложнее: «Пиринговые сети представляют сложность поскольку не являются централизованной схемой — каждый бот может самостоятельно отправлять свои собственные команды. Они более разветвлены и сложны в изоляции».

Использование протокола HTTP в ботнетах требует дополнительного изучения, убежден ди Мино. «Исходя из того, что мы видим сейчас, процент использования HTTP в ботнетах очень мал в сравнении с использованием IRC. Нас беспокоит то, что мы не видим. Потому что если мы этого не видим, это не значит, что предмета для беспокойства нет». Ди Мино также полагает, что ботнеты, использующие веб-протоколы будут существовать дольше чем, IRC-ботнеты: «Веб-протоколы продлят жизнь ботнетов и сделают их менее заметными».

Марк Лавлесс (Mark Loveless), старший специалист по вопросам безопасности компании Vernier Networks, не видит причин скорого отказа от использования IRC в управлении ботнетами. «Это программное обеспечение с открытым кодом. Оно действительно доступно для тех, кто впервые пытается создать ботнет. Если бы я собирался создать ботнет, то использовал бы для управления какой-нибудь скрытый канал».

Источник: viruslist.com

Ведущий журнала: dean777
e-mail: dj-dean777@mail.ru
ICQ: 865-810
Skype: dean-777

Портал: скоро будет