Последние новости

[Clane]

ПО для борьбы с вирусами окончательно проиграло битву с онлайновой заразой.
Аналитики пришли к выводу, что в 2003 году компании-производители ПО для борьбы с вирусами окончательно проиграли битву с онлайновой заразой. Показатель эффективности работы антивирусов весьма прозрачен - количество зараженных компьютеров в мире, число которых в 2003 году, в том числе и благодаря последним MSBlast и SoBig.F превысило всяческие границы. В случае с Sobig.F и его скоростями антивирусы просто не поспевают за ними - они срабатывают, когда основной вред уже нанесен. А эксперты уже говорят о грядущем нашествии еще более разрушительных и быстрых вирусов. Называются два типа вирусов: Flash Worm, который может заразить целую компьютерную сеть за 15 секунд, и Warhol Worm, которому хватит 15 минут для того, чтобы все компьютеры в мире, подключенные к Интернету, оказались зараженными.
Источник - http://www.securitylab.ru

Сообщение отредактировано: Clane - 06.09.03, 21:47

[Clane]

В Рунете стартовал литературный конкурс "Убей центр американского английского".
Интернет-журнал "Самиздат" в пятницу начал проведение анонимного тематического конкурса трэшевого рассказа "Паразиты мозга". Согласно заявлению организаторов, "конкурс не преследует никаких коммерческих целей и предназначен для развлечения почтеннейшей публики текстами в жанре "трэш". Этот жанр (от английского слова trash - мусор, отбросы) описывается как жанр "бесхитростный, бездумный, безыдейный, свободный от рефлексии, контекста, этики, морали, здравого смысла". Кроме того, по словам организаторов, "трэш - прежде всего текст авантюрного содержания", которому следует "обладать признаками индивидуального стиля, халтура не приветствуется". Тема конкурса - спам. По утверждению организаторов, "спам является одним из образчиков трэш-культуры. Поэтому, как поясняют устроители, "глобальная тема конкурса - спам во всех его проявлениях. Локальная тема - «Убей 'Центр Американского Английского Языка'!»" "Вы можете писать о чём угодно и как угодно, но сочетание слов «Убей 'Центр Американского Английского Языка'!» должно быть обязательно", - сообщают организаторы на сайте мероприятия. Сроки написания и размещения работ после объявления темы - с 14:00 5.09.2003 по 12:00 9.09.2003.
Подробности - http://zhurnal.lib.ru/t/treshkonkurs/

[Clane]

Обновленные версии Dr.Web 4.30a.
Вышли исправления антивирусной программы Dr.Web для Windows, OS/2 и Novell NetWare. В графической версии сканера Dr.Web исправлена обработка параметра * командной строки. В SpIDer Mail для Windows реализовано корректное обнаружение сеансов работы по защищенным соединениям SSL/TLS (проверка почты в этих случаях не производится), добавлена проверка правильности перехвата всех транспортных протоколов при каждом запуске SpIDer Mail, обеспечена совместимость с программным обеспечением Netlimiter, реализовано обнаружение ряда несовместимых со SpIDer Mail программ (Netsonic, SpamSubtractor), устранен эффект зависания системы при загрузке в конфигурациях с установленным Microsoft Proxy Client. В SpIDer Guard для Windows 95/98/Me исправлено определение по формату некоторых типов файлов. В SpIDer Guard для Windows NT/2000/XP исправлена ошибка при работе в Windows NT4, ускорен алгоритм обработки файлов. В консольной версии сканера Dr.Web для OS/2 исправлена ошибка работы со стеком. В версии Dr.Web для Novell NetWare исправлена ошибка сохранения в конфигурационном файле списка адресов получателей уведомлений, ликвидирована ошибка, приводившаая к утечке памяти.

[Clane]

Эксплоит уязвимости ZoneAlarm.
Некто warlord из группы исследователей компьютерной безопасности nologin опубликовал исходный код для Linux, позволяющий удалённо заваливать машины, доступ к которым контролируется персоннал файрволлом ZoneAlarm (об уязвимости в ZoneAlarm мы сообщали вчера). Работа эксплоита, как утверждает автор, проверена на ОС Win98, в том числе SE.
Эксплоит - http://www.nologin.org/main.pl?action=codeView&codeId=39&

[Clane]

Уязвимость в Movie Player.
Сообщается о наличии уязвимости в популярном в ОС Linux медиа-плеере Movie Player, он же Mplayer версии 0.91. При задании в качестве имени файла длинного имени происходит переполнение буфера с дальнейшим падениям Медиа-плеера.
Подробности - http://www.nosystem.com.ar/advisories/advisory-02.txt

[Clane]

Уязвимость ZoneAlarm.
Команда Hackologyteam сообшила об обнаружении уязвимости в популярном персональном файрволле для Win - ссистем ZoneAlarm. Используя эту уязвимость, удалённый атакующий может вызвать отказ функционирования ZoneAlarm при помощи зафлйживания UDP-портов. В частности, достаточно посылать пакеты на UDP-порты в диапазоне 0 - 65000 для завешивания машины под управлением ZoneAlarm. Уязвимость обнаружена в Zone Labs ZoneAlarm 3.7.202 и Zone Labs ZoneAlarm Pro 4.0. В описании уязвимости приводится код эксплоита на Перл.
Подробности - http://www.securityfocus.com/archive/1/335830/2003-08-30/2003-09-05/0

[Clane]

Серьезная дыра в стандарте GSM.
Исследователи из Технического института Хайфы (Израиль) обнаружили новую дыру в стандарте сотовой связи GSM, в котором работают около 70\% всех сотовых сетей в мире. Дыру обнаружили профессор Эли Бихам и его аспирант Элад Баркан, причем, по их мнению, дыра носит фундаментальный характер. Все дело в том, что при разработке стандарта связи коррекции шума и помех был отдан более высокий приоритет по сравнению с шифрованием сигнала, поэтому существует принципиальная возможность перехвата сигнала до того, как он будет зашифрован. Метод осуществления такого перехвата и предложили исследователи. По мнению израильских специалистов, обнаруженная дыра представляет собой серьезную угрозу. В будущем они намерены запатентовать свои разработки и сделать так, чтобы они были доступны исключительно правоохранительным органам и спецслужбам. Для таких ведомств, впрочем, перехват переговоров в сетях GSM не является неразрешимой задачей. Системы прослушивания разговоров существуют уже достаточно долгое время, однако стоят очень дорого - от 250 тысяч долларов США и более. В Ассоциации GSM признали существование проблемы, обнаруженной израильскими учеными. Однако в ассоциации полагают, что практическая реализация прослушивания по новому методу сопряжена со значительными трудностями. В официальном заявлении организации говорится, что в исследовании израильских специалистов "нет ничего принципиально нового для сообщества GSM" и выражается уверенность в том, что на практике применение метода будет связано со значительными ограничениями.
Источник - http://www.compulenta.ru