AOL Time Warner, Yahoo и сеть
MSN компании Microsoft объявили о выпуске системы экранирования Web-контента
для ограждения пользователей от секса, насилия или любого другого нежелательного
содержания Web-сайтов. Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
AOL Time Warner, Yahoo и сеть
MSN компании Microsoft объявили о выпуске системы экранирования Web-контента
для ограждения пользователей от секса, насилия или любого другого нежелательного
содержания Web-сайтов.
Используя браузер Internet Explorer и ОС Windows от Microsoft, клиенты получат бесплатный доступ к системе Ассоциации рейтингов (ICRA). Пользователям достаточно ответить на вопросы относительно контента, выбрать режимы и уровень чувствительности, чтобы системa генерировала соответствующие метки и встраивала их в HTML.
Компания Panda Software Communication
предложила бесплатно онлайновый антивирусник Panda ActiveScan. ПО полностью
совместимо с Windows XP.
Оно определяет более 60000 вирусов.
Panda ActiveScan:
•сканирует, лечит и удаляет вирусы во всей системе, включая сжатые любым
путем файлы и электронную почту. Можно проверять файлы индивидуально;
•сканирует и загрузочный сектор, и системную память;
•постоянно обновляется файл сигнатур;
•количество проверяемых файлов не ограничено.
Чтобы получить код HTML, необходимый для включения связи с этой программой,
свяжитесьпоадресу:communication@pandasoftware.com.
Компания Microsoft выпустила
патч к ОС Windows XP, который исправляет проблему зависания ноутбуков. Данная
проблема касается только тех пользователей, в ноутбуках которых используется
чипсет i440MX. Проблема пользователей ноутбуков на базе чипсета i440MX заключалась
в том, что при использовании внутреннего модема система зависала. Патч можно
скачать с сайта Microsoft. Стоит отметить, что в некоторых случаях потребуется
и обновление BIOS, которое, в свою очередь, пользователи смогут скачать с сайта
производителя ноутбука. Чипсеты этой серии обычно используются для построения
ультратонких ноутбуков.
Компания Microsoft выпустила
патч (см. по адресу http://www.microsoft.com/windows/ie/downloads/critical/q312461/default.asp),
который исправляет дыру в версиях Internet Explorer 5.5 и 6.0, а также еще 3
новых проблемки.
Чертова дюжина в октябре (от
Central Command)
1.Win32.Nimda.A@mm 18,6%
2.I-Worm.Sircam.A 14,4%
3.Win32.Magistr.A@mm 11,2%
4.I-Worm.Hybris.B 8,8%
5.VBS.HappyTime.A@mm 6,5%
6.Win32.FunLove.4099 6,3%
7.VBS.LoveLetter.BJ5,9%
8.I-Worm.Badtrans 3,7%
9.Win95.CIH 3,1%
10.Win95.Spaces 3,0%
11.Win32.Weird.10240.A 2,1%
12.Win32.Apost.A@mm 1,4%
13. Прочие15,0%
Первая троица возглавляет список второй месяц подряд, что говорит в первую очередь о беспечности пользователей и системных администраторов. Как говорится, некоторые жертвы сами напросились на обиду.
Про вирус Win32.Nimda.E@mm и его уже пяти модификаций мы писали в КИ 20/2001,
стр. 26. Win32.Toal.A@mm в данном случае означает вирус, приходящий в присоединенном
файле BINLADEN_BRASIL.EXE.
http://www.centralcommand.com
Грязная десятка в октябре от
Sophos
1.W32/Sircam (Sircam) 21,7%
2.W32/Nimda-A (Nimda) 17,8%
3.W32/Magistr-B (Magistr variant) 16,1%
4.W32/Magistr-A (Magistr) 9,2%
5.W32/Hybris-B (Hybris variant) 6,6%
6.VBS/Kakworm (Kakworm) 2,5%
7.Unix/Sadmind (Sadmind) 1,9%
8.W32/Apology-B (Apology variant) 1,3%
9.W32/Verona-B (Verona variant)1,2%
10.VBS/Haptime-A (Haptime) 1,0%
Прочие20,7%
http://www.sophos.com/pressoffice/imggallery/topten/
Десятка от Panda Software
1.W32/Sircam21,15%
2.W32/Magistr.B@mm14,43%
3.W32/Nimda12,08 %
4.W32/Disemboweler10,37%
5.VBS/Help9,84%
6.W32/MTX4,77%
7.W32/Hybris4,36%
8.W32/MSInit.B1,71%
9.Trojan/Qaz1,18%
10.VBS/LoveLetter1,00%
Как видите, мнения уважаемых компаний несколько расходятся. Но общее некоторые
вирусы шастают по сетям уж не первый месяц, и пользователи все-таки не обновили
свои антивирусники.
Что ж, по грехам и мука!
•Почтовый червь The KW32/Klez содержит полиморфный вирус W98/Elkern и автоматически запускает его. W98/Elkern атакует Windows 98 и МЕ. Вирус создает файл Wqk.exe в системной директории и регистре Windows, чтобы исполняться каждый раз при запуске системы. Червь также может разослать себя по всем адресам, содержащимся в адресной книге. Червь может распространяться в письмах с различными темами, например Hi, Hello, How are you?, Can you help me? We want peace, Where will you go? Congratulations!!!, Free XXX Pictures, A free hot porn site or Why dont you reply to me?. Вложенный файл с вирусом имеет случайное имя. Адрес отправителя письма также случаен: или это какой-либо адрес на yahoo.com, hotmail.com или sina.com, или один из адресов из списка, находящегося в теле вируса.
•Вирус Torero размещается в резидентной памяти и поражает файлы COM MS-DOS, замещая часть их кода. Вирус не сохраняет оригинальные байты внутри кода. Но сохраняет их в 10 байтах, зарезервированных в директории. Если вирус не может обнаружить оригинальные байты, он выводит на экран сообщение, пытаясь убедить пользователя, что приложения Windows исполняются под MS-DOS. Кроме того, Torero цепляется к прерыванию 0x21 и проверяет, можно ли его найти в памяти. Вирус содержит набор инструкций ядра MS-DOS, чтобы затруднить обнаружение себя.
В ноябре SecurityFocus разместила
на сайте http://www.securityfocus.com/bid/3507/
сообщение
о проблемах в версии 2.03 и более ранних WS_FTP Server.
Эти версии WS_FTP Server подвержены переполнению в случае, если пользователь зашлет специальным образом измененную команду FTP. Поскольку WS_FTP Server исполняется по умолчанию как служба с системными привилегиями, атакующий злоумышленник может получить эти самые привилегии.
Это горе с WS_FTP Server случается, если после регистрации пользователь вводит
команду STAT, сопровождаемую большим количеством символов. Это может привести
к отказу
в обслуживании сервера FTP и переписыванию переменных, включая обратные адреса
и потенциально позволяя такому коду исполняться с системными привилегиями. Ipswitch
разработала версию 2.04, которая исправляет проблему. Ее можно получить по адресу:
http://www.ipswitch.com/support/WS_FTP-Server/patch-upgrades.html.
Компания Microsoft сообщила
на сайте http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-055.asp,
что обнаружена серьезная дыра в версиях 5.5 и 6.0 Web-браузера Internet Explorer.
Вследствие существования этой дырки можно получить доступ к cookies, сохраненных
на пользовательском компьютере посредством специальным образом созданного URL.
Известный труженик на ниве
отыскания дырок болгарин Георгий Гунинский (Georgi Guninski) отрапортовал на
сайте http://www.guninski.com/opera1-desc.html
о серии JavaScript-дырок
в многоплатформенном Web-браузере Opera.
Эти дырки позволяют скрипту на одной странице получить доступ к другим страницам и их свойствам в других доменах. Это означает, что скрипт на Web-странице может получить доступ к cookies и связям на других страницах, к которым пользователь имеет доступ. Скрипт может также прочесть связи в кэше пользователя и его истории. А это уже прямое нарушение правил безопасности, т.к. там могут храниться и пароли, и имена пользователя. По словам Гунинского, это относится к версиям Opera 5.12/Windows и Opera 5.0/Linux. Прочие тоже могут быть подвержены этой беде.
Компания Cisco сообщила, что
производительности маршрутизаторов Cisco 12000 может быть нанесен ущерб, если
заставить их посылать большие номера ICMP Unreachable пакетов.
Компания также сообщила о пяти дырах, имеющих отношение к листам контроля доступа
(Access Control Lists ACL) в различных версиях Cisco IOS Software для Cisco
12000 Serie. Они могут разрешить злоумышленнику запустить в удаленном режиме
атаки типа отказ в обслуживании или отменить контроль трафика в маршрутизаторе.
Cisco предоставляет исправления к этим ошибкам свяжитесь с вашими поставщиками.
http://www.pandasoftware.com/com/pandacorp/pandaworldwide.asp
Согласно информации, опубликованной
Bugtraq на сайте http://www.securityfocus.com/archive/1/225205,
Zone Alarm Pro позволяет неправильно идентифицировать некоторые адреса в Интернет
как локальные. Тем самым им присваиваются нижайшие уровни безопасности, и злоумышленники
могут начать атаки.
Эта проблема обнаружена в последней версии ZoneAlarm Pro 2.6.357, хотя она также
может поражать и прочие, включая бесплатный вариант.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru