Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.399 RSS

←   Декабрь 2001   →
					1	2
3	4 04.12.2001 12:43:23 19:03:07	5	6	7	8	9
10	11	12 12.12.2001 13:21:00 18:21:03	13	14	15	16
17	18 18.12.2001 10:52:27 19:12:55	19	20	21	22	23
24	25	26	27	28	29	30
31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.bezpeka.com
Открыта: 10-07-2001

Автор

Украинский Центр информационной безопасности

Статистика

3.399 подписчиков
-1 за неделю

• Выпуски
• Статистика

←   Все выпуски   →

Новости Украинского Центра информационной безопасности

Служба Рассылок Subscribe.Ru

---

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Здравствуйте!

Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.

=================== Горячие новости =================================

C Дмитрия Склярова сняты все обвинения

Программисту российской компании "Элкомсофт" Дмитрию Склярову 18 декабря
исполняется 27 лет. Судьба преподнесла ему своеобразный подарок - с него
были сняты обвинения в нарушении закона о защите интеллектуальной
собственности (U.S. Digital Millennium Copyright Act).
Защита Склярова и судебные власти США пришли к следующему решению:
программист признает, что создавал программы, позволяющие обходить коды,
применяемые для распространения книг в электронном виде, но отказывается
признать себя виновным.
Дмитрию Склярову было запрещено покидать пределы США до окончания
слушаний, назначенных на 15 апреля, и вынесения приговора по его делу, что
должно было произойти не ранее июня 2002 года. Теперь же, по словам г-на
Склярова, у него появился первый реальный шанс вернуться домой.
Представители его защиты сообщили, что он сможет вернуться в Россию сразу
после дачи показаний.
Заместитель генерального прокурора США Джозеф Салливан подтвердил, что
соглашение об освобождении Склярова действительно было достигнуто. Он
добавил, что в настоящее время правительство готовит заявление по этому
поводу.
По материалам: http://www.cnews.ru, http://www.utro.ru.


Websphere позволяет узнать пароль root

В IBM Websphere обнаружена проблема, позволяющая узнать пароль root.
Уязвимость заключается в том, что хотя пароль и хранится в файле, доступ к
которому обычные пользователи получить не могут, но по умолчанию любой
java-код может обращаться ко всем без исключения файлам системы. Уязвимы
системы: IBM WebSphere 3.0.* и 3.5.* на AIX, LINUX и SUN.
По материалам: http://www.net-security.org.


Объявился еще один последователь Code Red

Вчера был обнаружен червь "Gokar", специализирующийся на продуктах
Microsoft: Outlook, и Internet Information Server (IIS). Gokar использует
ту же дыру в IIS для поражения веб-серверов, что и Code Red с Nimda. Кроме
почты червь использует для распространения каналы IRC и программу mIRC.
С точки зрения необратимых последствий, большой опасности Gokar не
представляет. Пораженные компьютеры он использует лишь для саморассылки по
адресам из Outlook. Если же на компьютере установлен IIS-сервер, червь
модифицирует его стартовую страницу так, что при каждом ее посещении
предлагается скачать файл Web.exe, в котором содержится копия червя.
По сообщениям MessageLabs, в первые 24 часа после обнаружения червя в
Австралии поступило около 100 сообщений о заражении, что значительно
уступает по скорости распространения червям SirCam и недавнему Goner.
К особенностям данного червя следует отнести дополнительные трудности с
его обнаружением и уничтожением. Для дополнительной защиты он выполняет
сканирование оперативной памяти и пытается закрыть некоторые антивирусные
программы.
Без антивирусных программ идентифицировать зараженные письма трудно, так
как их внешние признаки широко варьируются. Строка "Тема" случайным
образом выбирается из 15 вариантов, а текст письма из 4. Вложенные
файлы-носители червя могут иметь расширения .scr, . com, .exe, .bat, .pif
и носят случайные имена.
Компания Panda Software (http://www.pandasoftware.com) уже выпустила
бесплатную антивирусную программу Panda Active Scan, которую можно скачать
с сайта компании. Программа позволяет обнаружить червя, в случае его
присутствия в системе, а также избежать заражения при посещении зараженной
web-страницы.
По материалам: http://www.netoscope.ru, http://www.pandasoftware.com.


Symantec выпустила антивирус для Palm OS

Компания Symantec объявила о выпуске антивируса Symantec AntiVirus 2002
для карманных ПК, работающих под управлением Palm OS.
По заявлениям компании, новый продукт позволит легко загрузить новые
обновления антивирусных баз с помощью процесса HotSync ("горячего"
подключения КПК к настольному компьютеру). Программа поставляется как
отдельно, так и в составе Norton Antivirus 2002 Professional Edition,
предназначенного для бизнес-пользователей.
Программа, как и другие антивирусы, может сканировать систему на наличие
вирусов как автоматически, так и в ручном режиме. Часть программы, которая
постоянно находится в памяти, проверяет приложения при запуске и документы
при открытии, в частности, в процессе связи с другими пользователями и при
синхронизации содержимого КПК.
По материалам: http://www.cnews.ru.


IRC отживает свое

Старейший на планете IRC-сервер irc.colorado.edu к 1 января будет закрыт.
Причиной объявлены бесконечные DoS-атаки, с которыми сервер перестал
справляться.
Университет Колорадо поддерживает сервера работу с 1988 года. С 1990 году
сервер функционировал в составе IRC-сети Eris Free Network (EFNet),
которая в свою очередь тоже считается одной из самых древних. В
разъяснениях говорится, что университет больше не в состоянии обеспечивать
программно-аппаратными мощностями сам сервер, и дополнительным пропускными
ресурсами - его каналы, для противостояния DoS-атакам.
Эксперты все больше склоняются к мысли, что старенький бесплатный и
беззащитный IRC отживает свое, и похоронят его сами пользователи по мере
исчезновения сетевой этики и разгула хулиганства. Сервис постепенно
вытесняется многочисленными веб-чатами и системами мгновенного обмена
сообщениями типа ICQ. Июльское 3-гигабитное нападение на EFNet показало,
что старинная и заслуженная сеть не в состоянии выдерживать нагрузки,
характерные для современных реалий.
По материалам: http://www.netoscope.ru.


Переполнение буфера в операционных системах Sun Solaris и IBM AIX

Координационный Центр CERT совместно с компанией Internet Security Systems
сообщили об очередной проблеме переполнения буфера, на этот раз в
операционных системах Sun и IBM. Специалисты отнесли дыру к категории
опасных.
Уязвимость заложена в механизме идентификации пользователя при удаленном
доступе в Sun Solaris до 8 версии, IBM AIX версий 4.3 и 5.1 и некоторых
других более редких ОС. Система авторизации некорректно обрабатывает
длинные переменные, передаваемые по протоколам Telnet и Rlogin. Хотя
современные более безопасные протоколы не страдают данным недостатком,
демон Telnet или Rlogin, как правило, бывает активизирован в системе по
умолчанию. Internet Security Systems обнаружила дыру в октябре, и все это
время вместе с Sun и CERT работала над изготовлением заплатки, - сообщает
Reuters. Пока компания не имеет информации об эксплуатации этой
уязвимости.
Для устранения проблемы, как ясно из описания, достаточно отключить
поддержку telnet и прочих установок "по умолчанию". Можно также установить
"временный патч" (http://sunsolve.sun.com/securitypatch) с сервера Sun.
Окончательную оттестированную заплатку ISS обещает выпустить на следующей
неделе.
По материалам: http://www.netoscope.ru.


Check Point совместно с Nokia займутся разработкой технологий безопасности

Производитель файрволов, компания Check Point Software заключила альянс с
компанией Nokia, целью которого является совместная разработка технологий
безопасности для мобильных устройств и Internet-приложений.
По материалам: http://www.cnet.com.


ФБР признает наличие секретных технологий слежения за интернетом

Представитель ФБР Пол Брессон (Paul Bresson) официально подтвердил, что
правительство США ведет разработку системы слежения за активностью
интернет-пользователей "Magic Lantern". По его словам, технология, которая
значительно расширит возможности ФБР в области слежения за действиями
подозреваемых в совершении и планировании преступлений в Сети, находится в
стадии разработки и до настоящего времени не применялась, однако ее
внедрение - вопрос всего лишь времени.
"Magic Lantern" будет представлять собой службу слежения, основанную на
программах, схожих с троянскими вирусами, что позволит ФБР контролировать
практически любые формы сетевой активности подозреваемых пользователей.
На вопрос о том, будет ли необходимо решение суда для использования в
отношении граждан новой технологии, представитель ФБР заявил, что его
ведомство продолжает работать в рамках правового поля и "Magic Lantern"
будет использоваться в соответствии с существующим законодательством.
Тем не менее, ряд ведущих разработчиков антивирусного ПО уже выступил с
заявлениями о том, что со стороны этих компаний ФБР не получит никакой
поддержки. Общая позиция вендоров сводится к тому, что пользователи ждут
от них гарантированной защиты от любых вредоносных программ, независимо от
того, кто является их разработчиком и распространителем.
По материалам: http://www.cnews.ru.


В окончательном чтении РФ принят закон "Об электронной цифровой подписи"

Госдума РФ приняла в третьем, окончательном чтении закон "Об электронной
цифровой подписи". Согласно принятому закону электронная подпись
уравнивается в правах с обычной, собственноручной на бумажном носителе.
Как передает РИА "Новости", при необходимых 226 голосах за принятие
данного документа проголосовали 367 депутатов.
Сейчас закон направлен на рассмотрение в Совет Федерации.
По материалам: http://www.netoscope.ru.


Арестованы члены крупнейшей пиратской организации

В Великобритании арестованы члены крупнейшей организации, занимающейся
Интернет-пиратством. Организация "Drink or Die" признана себя
ответственной за самые масштабные преступления в истории Интернета. Через
сеть нелегальных (подставных) сайтов пиратам удалось похитить несколько
миллионов единиц программного обеспечения, игр, музыки и цифрового видео.
Расследованием преступлений "Drink or Die" занималась организация The
National Hi-Tech Crime Unit (NHTCU), работающая совместно с US Customs
Service Cyber Smuggling Team.
По оценкам специалистов 'Drink or Die' является одним из самых крупных и
наиболее опытных преступных Интернет-кланов современности.
Предположительно, организация насчитывала порядка 1500 членов, на счету
которых хищение программного обеспечения на сумму, превышающую миллиард
долларов ежегодно.
По материалам: http://www.viruslist.com.


____________________________________________
Украинский Центр информационной безопасности
e-mail:    contacts@bezpeka.com
web-site:  http://www.bezpeka.com
           http://www.bezpeka.net
           http://www.bezpeka.org

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;

iQA/AwUBPBoFcYk3eTHhixd1EQKlfwCfa1ELbqkvegT22kAc1ucZ7amrm4IAoPPS
bJZj3ZDuYbTqIkndFPp4POvL
=o3Z5
-----END PGP SIGNATURE-----

---

---

http://subscribe.ru/ E-mail: ask@subscribe.ru

Отписаться Убрать рекламу

---

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти"> <!--</a>--> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div> <!-- <div class="gray_bg register_shadow"></div> --> </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br />  <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}