Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Лаборатория Касперского объявляет
конкурс на создание программы в области защиты информации. Цель проводимой акции
поиск и поощрение талантливых разработчиков. Автором наиболее удачных работ
будет предложено дальнейшее сотрудничество с Лабораторией Касперского. Заявки
на участие принимаются до 1.07.2002, итоги конкурса будут объявлены 1.09.2002.
Для участия в конкурсе необходимо зарегистрироваться в Лаборатории Касперского,
отправив свою работу и контактную информацию до 1.07.2002 по адресу project-konkurs@kaspersky.com.
Работа может представлять собой законченную программу в области защиты информации,
программный код или подробное описание проекта. Не ограничен возраст участников
и не устанавливаются требования к их образованию: основные критерии оценки работ
оригинальность и техническое исполнение.
Призы:
•1 место ПК на базе процессора Pentium III.
•2 место ЖК монитор.
•3 место цветной струйный принтер.
Дополнительную информацию можно получить у менеджера по персоналу Марины
Павловой
по тел/факсу: (095) 797-8700.
Корпорация Meganet предлагает
(по адресу http://www.meganet.com/challenges/ferrari/ferrari.htm)
поучаствовать в соревнованиях Ferrari 360 Challenge и попытаться сломать алгоритм
шифрования Virtual Matrix Encryption. Соревнования продлятся до 31.08.2002.
Этот алгоритм основан на комбинации виртуальных матриц и 1048 576-битном симметричном ключе, что, по мнению специалистов корпорации Meganet, делает его невскрываемым. Корпорация Meganet предоставляет участникам соревнований для их попыток файл, зашифрованный Virtual Matrix Encryption. Корпорация также предлагает инструмент для перевода и декодирования любого файла, зашифрованного любым способом, выбранным участником. В соответствии с правилами криптографии, алгоритмы должны быть известны общественности. Если алгоритм мощный и свободен от уязвимостей, эта информация будет мало полезна потенциальным атакующим лицам.
Корпорация Microsoft выпустила
бюллетень, посвященный переполнению буфера в оболочке Windows. Windows Shell,
иначе называемая Windows Desktop, предлагает набор функций, определяющих пользовательские
сессии, включая организацию папок и файлов и средства запуска приложений. Уязвимость
найдена в Windows 98, NT 4.0 (включая Terminal Server Edition и версию с Active
Desktop) и Windows NT 2000. Корпорация выпустила соответствующие заплатки.
Как сообщает Microsoft, переполнение буфера в функции оболочки Windows помогает
найти приложения, которые не были полностью устранены из системы. Уязвимость
в системе защиты позволяет хакеру создать переполнение буфера, которое приведет
к разрушению оболочки или позволит хакеру исполнить другой код.
По умолчанию использовать эту уязвимость в удаленном режиме нельзя. Но при
некоторых экстремальных условиях, однако, ее можно использовать посредством
Web-страницы.
Бюллетень и заплатки можно найти по адресу http://www.microsoft.com/technet/security/bulletin/MS02-014.asp.
Корпорация Microsoft выпустила
новую версию Java Virtual Machine для систем под Win32, чтобы убрать серьезную
уязвимость. Проблема относится к версиям 3802 и более ранним, и неприятность
может произойти при применении прокси-сервера с Internet Explorer при подсоединении
к Интернет. Вредоносный апплет Java может использовать эту дырку для перенаправления
Web-трафика. Хакер сможет выполнить действия, в том числе доступ к конфиденциальной
информации (имена пользователей и пароли).
Чтобы узнать, не установлена ли на компьютере подверженная уязвимости версия виртуальной машины, надо открыть DOS-сессию и выполнить команду JVIEW (C:\WINDOWS>jview). Информация о версии появится в правой части верхней строки в виде 5.00.xxxx, где xxxx является номером. Например, если используется версия 5.00.1234, это соответствует номеру 1234.
Последняя доступная версия виртуальной машины, не имеющая этой уязвимости,
3805. Ее можно загрузить по адресу http://www.microsoft.com/java/vm/dl_vm40.htm.
Дополнительную информацию можно посмотреть по адресу http://www.microsoft.com/technet/security/bulletin/MS02-013.asp.
В бюллетене Computer Incident
Advisory Capability (CIAC), размещенном по адресу http://www.ciac.org/ciac/bulletins/m-054.shtml,
сообщается о возможности переполнения буфера в версиях OpenSSH старше 3.1. OpenSSH
шифрует весь трафик (включая пароли) в протоколах telnet, ftp и пр.
Уязвимость в OpenSSH позволяет при существующих аккаунтах изменить уровень привилегий вплоть до корневого. Атака может быть также осуществлена другим путем, поскольку зараженный ssh-сервер может использовать уязвимость для эксплуатации подключенного уязвимого клиента.
Организация Computer Emergency
Response Team Coordination Center (CERT/CC) разместила по адресу http://www.cert.
org/advisories/CA-2002-08.html сообщение о некоторых проблемах с защищенностью
серверов баз данных Oracle Oracle8i Database, Oracle9i Database и Oracle9i
Application Server. Хотя по одиночке обо всех этих найденных проблемах уже сообщалось,
их общее количество и важность вынудили CERT выпустить общий документ.
Перечень уязвимостей включает переполнение буферов, незащищенные конфигурации по умолчанию, недостатки в контроле доступа и ошибки в идентификации пользователей.
Вследствие этих проблем команды или коды могут исполняться в системе, что может привести к отказам в обслуживании или неавторизованном доступе к конфиденциальной информации.
В документе CERT/CC также описаны различные конфигурации, заплатки и способы, предлагаемые Oracle для исправления обнаруженных в ее ПО ошибок. Администраторам систем такого типа рекомендуется изучить данный документ.
Организация Computer Emergency
Response Team Coordination Center (CERT/CC) опубликовала статью http://www.cert.org/archive/pdf/cross_site_scripting.pdf
с разъяснениями по поводу уязвимостей, возникающих при написании скриптов, выполняющихся
на разных сайтах (Cross-Site Scripting) и рядом практических советов по борьбе
с ними.
Уязвимости Cross-Site Scripting (CSS) основываются на возможности хакера заставить законный Web-сервер послать страницу с вредоносным кодом в ответ на запрос. Например, когда пользователь кликает на связь, отсылающей к банковской Web-страничке, он может получить в ответ фальшивую Web-страницу, приготовленную хакером и пересылающую любую введенную информацию (пароли, данные кредитных карт и т.п.). В таком случае пользователь может ввести любое количество конфиденциальной информации, не подозревая, что посылает ее злоумышленнику.
Одна из наиболее часто используемых технологий состоит в конструировании связей
со скриптом injected. Одним из превентивных средств может быть правило всегда
напрямую обращаться к нужным вам сайтам, где вы будете вводить важную информацию,
а не отправляться туда по связям с потенциально опасных сайтов или с HTML из
электронных писем.
Web-мастеры должны также удостовериться, что их Web-страницы не отвечают на
непроверенные запросы. Более усовершенствованные методы включают применение
подписанных скриптов, что предотвратит исполнение любого кода, который не
имеет цифровой подписи.
Организация CERT/CC выпустила
первый отчет по событиям 2002 г.
Основные темы: множество уязвимостей в протоколе SNMP и переполнение буфера,
которое может случиться в Common Desktop Environment (CDE) в системах под Solaris,
что позволяет хакеру исполнять коды на зараженных машинах. Из вирусов особое
внимание уделено Badtrans.
http://www.cert.org/archive/pdf/cross_site_scripting.pdf
Интернет-червь Zircon.c. распространяется
через Интернет в виде файлов, прикрепленных к зараженным письмам. Тема письма
содержит английское Important или одно из 17 сообщений на японском языке.
Выбор зависит от адреса получателя: если он заканчиваются на .jp, то червь использует
заголовки писем на японском языке, во всех остальных случаях встраивается строка
Important.
Тело письма пустое и содержит лишь вложение исполняемый файл patch.exe, который и является вредоносной программой.
Активизация червя происходит только в том случае, если пользователь сам запускает вложенный файл. При этом Zircon.c является червем однократного действия он не инсталлирует себя в систему и не запускается повторно (за исключением случаев, когда пользователь повторно открывает зараженное вложение).
Будучи запущенным на компьютере, червь рассылает себя всем пользователям из адресной книги Outlook. При рассылке зараженных писем Zircon.c использует SMTP-сервер, самостоятельно связываясь и управляя им.
Более подробное описание червя доступно в Вирусной Энциклопедии Касперского http://www.viruslist.com/viruslist.html?id=122093.
Британский сайт Vnunet http://www.vnunet.com
сообщил о появлении на сервере бесплатного хостинга Freeservers.com, первого
и единственного онлайнового генератора вирусов Macro Virus Maker v1.2.
С его помощью любой желающий мог создать собственный макровирус для MS Word. Для этого нужно было указать название вируса, текст сообщения, который тот выводил бы на экран, и день активации. После этого специальный скрипт генерировал страницу, содержащую текст макроса. Затем макрос можно было поместить в любой документ Word и отправить по электронной почте недругам.
Генераторы вирусов существовали и раньше с помощью одного из них был, например, создан почтовый червь Anna Kournikova. Однако ранее они существовали лишь в виде самостоятельных программ, часто требующих для использования некоторых начальных знаний и навыков программирования. Создатель же генератора, известный под псевдонимом MI_pirat, называет в качестве основных достоинств своего инструментария отсутствие необходимости в загрузке программ из Интернет и программистских знаниях. После публикации на Vnunet администрация Freeservers удалила сайт с вирусным генератором.
Февральская вирусная десятка
от компании Sophos:
1.W32/MyParty-A (My Party) 18,9%.
2.W32/Badtrans-B (Badtrans variant) 15,7%.
3.W32/Klez-E (Klez variant) 13,5%.
4. W32/Klez-G (Klez variant) 10,0%.
5. W32/Magistr-B (Magistr) 4,8%.
6. W32/Sircam-A (Sircam) 4,5%.
7. W32/Magistr-A (Magistr) 3,2%.
8.W32/Nimda-A (Nimda) 1,8%.
9. W32/Hybris-B (Hybris) 1,5%.
10. W32/ElKern-B (вариант ElKern) 1,4%.
Прочие 24,7%.
В феврале средствами ПО Sophos Anti-Virus было обнаружено 739 новых вирусов.
http://www.sophos.com/safecomputing/
Февральская десятка вирусов
по версии Panda ActiveScan:
1. W32/Badtrans.b 21,31%.
2. W32/Klez.f 19,29%.
3. W32/Sircam 6,19%.
4. W32/Nimda 5,37%.
5. W32/Disemboweler 4,55%.
6. W32/MY PARTY 4,11%.
7. W32/Hybris 3,83%.
8. W32/Hai 2,52%.
9. Magistr.B 2,30%.
10. VBS/Help 1,81%.
http://www.pandasoftware.com
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru