Проект Порталус


AboutPC
30/06/2003 г № 7
Главная
Новости
Безопасность
Антиспам
*nix
Железо
Софт
Игры
HTML
FAQ
Веб-дизайн
Разное
:: контакты
:: реклама
:: сайт
 

Содержание:

Дыра в серверной версии Windows 2000

Брешь в IE способствует появлению червей

Комментарии Symantec по поводу неопознанного сетевого трафика

В Сети обнаружен вирус Sobig.E

Беспроводные сети способствуют утечкам информации

Законодательное регулирование конфиденциальности в Сети

Дыры в онлайновой системе поиска уязвимостей и вирусов Symantec Security Check

Panda Software предупреждает о новых вирусах

СЕРВЕР INAME.COM.UA АТАКОВАН ХАКЕРАМИ

Хакер предупредил коллег по работе о грядущих увольнениях

 

Дыра в серверной версии Windows 2000

Компания Microsoft сообщила об обнаружении опасной дыры в серверных вариантах операционной системы Windows 2000. Дыра содержится в компоненте Windows Media Services, который поставляется в составе трех редакций Windows 2000: Server, Advanced Server и Datacenter Server, однако по умолчанию этот компонент не активирован. Поэтому, хотя дыра и способна привести к выполнению на компьютере постороннего кода, она получила рейтинг важной (important), а не критической. Компонент Windows Media Services не поставляется в составе Windows 2000 Professional и Windows XP, но доступен в качестве загружаемого из Сети компонента для Winodws NT 4.0 Server. Для Windows Server 2003 данная дыра неактуальна.

Обнаруженная Microsft дыра наличествует в модуле, ответственном за потоковое вещание по принципу multicasting. В этом случае сервер транслирует единственную копию передачи, которую может просмотреть любое количество пользователей. Никакой информации о клиентах сервер в этом случае не собирает. В библиотеке nsiislog.dll, ответственной за протоколирование потокового вещания, имеется ошибка, связанная с некорректной обработкой клиентских запросов. В результате, если хакер направит на сервер особый запрос, произойдет переполнение буфера, и злоумышленник сможет выполнить на сервере любой код.

Для проведения успешной атаки злоумышленник должен знать точный адрес атакуемого сервера. Microsoft уже выпустила заплатку, ликвидирующую описанную дыру. Инструкции по ее установке и подробную информацию о патче можно найти в бюллетене безопасности Microsoft за номером MS03-022.

автор: compulenta
сайт: http://compulenta.ru
мыло: info@compulenta.ru

 

 

вверх

Брешь в IE способствует появлению червей

Эксперты по безопасности предупреждают массы, брешь в системе безопасности браузера небезызвестной корпорации может способствовать появлению серьезных Интернет червей.

Ранним воскресным утром в рассылку по безопасности BugTraq поступило сообщение об уязвимости в браузерах пятой и шестой версии. При открытии html страницы с определенным кодом Java script происходит переполнение буфера и IE зависает. Пока что доказательств того, что с помощью этой уязвимости можно выполнять вредоносный код, нет. Но большинство экспертов по безопасности сошлись на том, что в большинстве случаев, где происходит переполнение буфера, возможно выполнение вредоносного кода. И если это на самом деле так, то появление червей благодаря этой уязвимости – это вопрос времени.

С проблемой можно столкнуться в разных ситуациях – читая почту, просто просматривая Интернет, или даже локальную сеть. Дело в том, что в большинстве организаций почтовые серверы разрешают получение почты в формате HTML. Лишь небольшая часть организаций сканирует структуру html кода. Лишь в 30% случаев для обнаружения вредоносного кода в html используются скрипты, но не зная, как выглядит этот код, вычислить его практически невозможно.

В настоящее время аналитики и эксперты оценивают уязвимость и разрабатывают дальнейший план действий. Похоже, что антивирусные программы – не выход из положения. Нужен патч, а специалисты из Microsoft с выпуском патча не торопятся.

автор: CNET
сайт: stolica.ru
мыло:  

 

 

вверх

Комментарии Symantec по поводу неопознанного сетевого трафика

Специалисты Symantec, также как и их коллеги из Internet Security Systems и Intrusec, считают появление кода следствием работы троянской программы, поражающей компьютеры под управлением Linux. Троян получил название Trojan.Linux.Typot и, по данным Symantec, выполняет две функции: отсылает по случайным адресам запросы с размером окна в 55808 байт и сканирует трафик с целью поиска таких запросов. Если такой запрос обнаруживается, то на диск записывается файл с именем "r", а через некоторое время троян стирает с диска некий файл, возможно, самого себя. Троян охарактеризован компанией как малоопасный.

 

автор: Compulenta
сайт: compulenta.ru
мыло: info@compulenta.ru

 

 

вверх

В Сети обнаружен вирус Sobig.E

Компания Panda Software сообщила о появлении в Сети очередной вариации почтового червя Sobig, который является одним из лидеров вирусных хит-парадов последнего времени. Характерным отличием Sobig.E является то, что вредоносный код приходит в электронных письмах в сжатом с помощью архиватора ZIP виде. Поскольку архивы редко используются для пересылки вирусов, многие пользователи могут попытаться разархивировать и запустить вложение.

В остальном, характеристики Sobig остались прежними. Вирус собирает на компьютере почтовые адреса и рассылает по ним свои копии. Темы писем с вирусом ничего не говорят о возможном наличии вируса. Кроме того, в заголовках проставляется поддельный обратный адрес support@yahoo.com, то есть заразное письмо выдается за послание от службы поддержки портала Yahoo.

автор: Compulenta
сайт: compulenta.ru
мыло: info@compulenta.ru

 

 

вверх

Беспроводные сети способствуют утечкам информации

Внедрение беспроводных сетей является, безусловно, прогрессивным явлением, однако несет в себе и ряд опасностей, связанных с необходимостью повышения надежности защиты информации. В частности, издание Palo Alto Online сообщает о том, что через беспроводную локальную сеть, установленную в Объединенном школьном округе Пало-Альто (PAUSD), доступны персональные данные практически всех учеников. Это и информация об их успеваемости, и адреса с телефонами и даже цветные фотографии. Все это лежит на одном из серверов PAUSD, который не имеет даже элементарной парольной защиты. Сидя в машине неподалеку от офиса PAUSD и имея ноутбук с беспроводным адаптером, можно спокойно ходить по локальной сети PAUSD.

 

автор: Compulenta
сайт: compulenta.ru
мыло: info@compulenta.ru

 

 

вверх

Законодательное регулирование конфиденциальности в Сети

Проведенный в США опрос пользователей интернета показал, что они очень мало знают о том, как обеспечить свою конфиденциальности в интернете и защититься от назойливых рекламщиков. Например, 57% опрошенных искренее полагают, что сайты, публикующие Privacy Policy (политику в отношении конфиденциальности), ни с кем не делятся информацией о пользователях. Однако в этой политике, как правило, говорится, какая информация о пользователе собирается, и куда ее могут передать.

Около двух третей пользователей ни разу не пытались использовать для защиты конфиденциальности специальные средства. Возможно, вследствие своей неосведомленности в вопросах защиты личной информации 86% опрошенных полагают, что государство должно законодательно регулировать сбор и распространение информации о пользователях Сети. Сейчас такие нормы существуют лишь в отношении финансовой информации и данных о состянии здоровья.

 

автор: Compulenta
сайт: compulenta.ru
мыло: info@compulenta.ru

 

 

вверх

Дыры в онлайновой системе поиска уязвимостей и вирусов Symantec Security Check

Компания Symantec сообщила о том, что в ее онлайновой системе Security Check имеется опасная уязвимость. С помощью Security Check пользователи могут проверить безопасность своих компьютеров через интернет. Однако модуль ActiveX, ответственный за проверку, сам оказался дырявым. Он содержит брешь, посредством которой хакер может проникнуть на компьютер пользователя. В настоящее время в Symantec работают над средствами удаления уязвимого ActiveX-модуля с компьютеров и над более совершенной версией Security Check.

 

автор: Compulenta
сайт: compulenta.ru
мыло: info@compulenta.ru

 

 

вверх

Panda Software предупреждает о новых вирусах

Компания Panda Software предупреждает об обнаружении нескольких новых компьютерных вирусов. Danvee - это вредоносный код, запрограммированный на завершение определенных процессов. Он способен временно приостанавливать работу ряда приложений, в том числе, антивирусов и брандмауэров. Danvee быстро распространяется по электронной почте. Сообщение, содержащее этого червя, опознать достаточно просто, так как оно всегда содержит вложенный файл crock.exe.

Еще одна вредоносная программа Mofei.B - это червь, распространяющийся по сетям и снабженный функциями трояна. Mofei.B обладает возможностью удаленного доступа к компьютеру, а также перехвата данных, вводящихся с клавиатуры. Червь может получать информацию с зараженного компьютера, такую как размер свободного дискового пространства, метка тома, тип процессора, IP-адрес и т.п. После сбора этих данных он пытается отправить похищенную информацию через порты 135 и 139. По необычному росту трафика через эти порты и можно обнаружить Mofei.B.

 

автор: Compulenta
сайт: compulenta.ru
мыло: info@compulenta.ru

 

 

вверх

СЕРВЕР INAME.COM.UA АТАКОВАН ХАКЕРАМИ

В начале этой недели расположенный в США сервер компании iName.com.ua, предоставляющей услуги хостинга, подвергся атаке хакеров. К сожалению, действия злоумышленников нанесли ощутимый урон как самой компании, так и ее клиентам.

"Реальную сумму ущерба оценить очень тяжело, так как мы потеряли много информации, которая была очень важна для наших клиентов", - констатирует генеральный директор iName.com.ua Любомир Гайдамака.

Сейчас на сервере продолжаются восстановительные работы. Тем не менее, большинство важной информации о клиентах iName.com.ua безвозвратно утеряно. Компания временно размещает информацию о клиентах на других своих серверах. К понедельнику планируется выход на нормальный режим работы.

На атакованном сервере будет установлена более надежная ОС (FreeBSD), после чего он заработает на полную мощность уже на следующей неделе. Параллельно компания продолжит процесс обновления серверного парка, устаревшего ПО и комплектующих.

"К сожалению, в нашей работе не исключены подобные ситуации", - отмечает Евгений Нечипоренко, технический директор iName.com.ua. - "Поэтому, нами принято решение перевести все наши сервера, которые размещены в Силиконовой долине в США,  на операционную систему FreeBSD, которая заменит ОС RedHat Linux. На локальных серверах такая замена была осуществлена более года назад, и мы более, чем довольны, работой данной ОС".

 

автор: Inernet.ru
сайт: internet.ru
мыло: info@internet.ru

 

 

вверх

Хакер предупредил коллег по работе о грядущих увольнениях

Американская компания ThruPoint, являющаяся партнером таких монстров, как Cisco, пострадала на днях от раздраженного обиженного на руководство сотрудника, который взломал некоторые засекреченные "уголки" корпоративной компьютерной сети и разослал всем сотрудникам письмо с подробным описанием конфиденциальных планов по грядущей реструктуризации компании. Информацию эту компания хранила в секрете даже от своих сотрудников и поэтому бедолага, видимо, будет сурово наказан. Ведь теперь все сотрудники компании по всему миру узнали, что о каждом из них думает руководство, кого уволят раньше, а кого позже, кому понизят зарплату, а кому повысят.

 

автор: Silicon News
сайт: www.km.ru
мыло:  

 

 

вверх

design: ФуксЪ 


@ portalus.ru