Новости Украинского Центра информационной безопасности :: 13 мая 2002 г.
Горячие новости
DoS-уязвимость AOL Instant Messenger
В интернет-пейджере AOL Instant Messenger (AIM) обнаружена DoS-уязвимость. Удаленный пользователь может включить в сообщение специальную "aim:AddBuddy"-ссылку, активизация которой вызовет зависание AIM-клиента получателя. Сообщается, что ошибка содержится в библиотеке OSCORE.DLL.
В адаптере Cisco ATA 186 обнаружена уязвимость аутентификации, используя которую удаленный пользователь может получить администраторский пароль либо же получить доступ к интерфейсу администрирования вообще без пароля.
Сообщается, что удаленный пользователь может создать HTTP POST, содержащий всего один байт, который заставит ATA-186 отобразить всю конфигурационную информацию в незашифрованном виде.
Кроме того, вследствие слабого механизма аутентификации, пользователь может получить доступ к устройству и файлам его конфигурации без пароля.
Уязвимо устройство Cisco ATA 186 версии 2.14. Решение проблемы пока не найдено.
Восьмого мая судья Рональд Уайт, рассматривавший дело компании Элкомсофт, отказал адвокатам компании в прекращении судебного разбирательства. В 33-страничном постановлении судья рассмотрел доводы обеих сторон, указав на серьезные недостатки в аргументах и обвинения, и защиты. Например, довод о том, что DMCA не затрагивает проблему свободы слова, поскольку ввоз и распространение технологии, с помощью которой можно нарушать права на интеллектуальную собственность - это не проблема свободы слова. И что программный код также не является способом выражения частного мнения. Суд не согласился с этими доводами, приравняв программный код к печатному слову. Но не согласился он и с тем, что DMCA уничтожает саму возможность "честного использования" (fair use) интеллектуальной собственности, на чем настаивает защита. Как явствует из судебного решения, DMCA может только затруднить
его.
Рассмотрев ситуацию, судья принял решение отклонить требование адвокатов Элкомсофт о прекращении дела, на том основании, что без налагаемого DMCA запрета на ввоз и распространение устройств или программ, позволяющих обойти средства защиты, защита интеллектуальной собственности от пиратства окажется неэффективной.
Это решение вызвало изрядное раздражение у Фонда электронного фронтира (EFF). Юридический директор этой правозащитной организации заявил: "Это то же самое, как если бы судья запретил продажу печатной прессы под тем предлогом, что Первая поправка напрямую не нарушается, и что до сих пор можно пользоваться чернилами и гусиными перьями. Чего тогда стоит право на честное использование, если средства для его осуществления... оказываются противозаконными?"
Тем не менее, Фонд выразил удовлетворение тем фактом, что программный код приравнен к печатному слову. "Теперь суду необходимо сделать еще один шаг и дать людям такое же право на самовыражение посредством ПО, как и в случае с "обычной" речью", - говорится в заявлении Фонда.
20 мая будет назначена дата первого судебного заседания по делу "Элкомсофт".
Антивирусная компания Sophos сообщает об обнаружении ею троянского коня Troj/Kbman. Он перехватывает все нажатия клавиш, записывает их в лог-файл и отсылает этот файл на удаленный FTP сайт.
