Безопасность
17.02.04 Первая уязвимость Internet Explorer, обнаруженная в украденном коде WindowsНа сайте SecurityTracker, посвященном вопросам безопасности, появилась информация об обнаружении серьезной уязвимости в браузере Internet Explorer пятой версии. Тип уязвимости весьма серьезный - с ее помощью можно выполнить произвольный код на компьютере пользователя, при этом достаточно, чтобы пользователь загрузил в браузере изображение в формате BMP.
Информацию об уязвимости прислал обнаруживший ее хакер, при этом он утверждает, что обнаружил ее, используя попавший в сеть код операционной системы Windows 2000. В своем письме хакер пишет, что найти архив с исходниками в сети было несложно. Уязвимая часть кода библиотеки, отвечающей за отображение рисунков формата BMP, приводится в тексте письма.
С помощью специально измененного изображения в BMP-формате можно вызвать ошибку переполнения буфера и выполнить произвольный код на компьютере пользователя. При этом хакер успешно опробовал эксплойт на компьютере с Windows 98 и пятой версией браузера. В Internet Explorer 6 этой уязвимости нет, из-за чего хакер сообщает, что "с созданием ужасного вируса придется подождать". Представители Microsoft, как сообщает eWeek, пока не прокомментировали данную информацию, в официальных данных компании сообщений о подобной узявимости также не было.
Источник: Компьюлента
16.02.04 Арестована известная вирусописательницаБельгийская полиция арестовала 19-летнюю студентку, изучающую информационные технологии, - известную во всем мире вирусописательницу, сообщила 14 февраля местная газета La Libre Belgique. Известно лишь прозвище задержанной – Gigabyte. Девушка обвиняется в нарушении закона о киберпреступлениях, принятого в 2000 году. В случае признания вины Gigabyte ей грозит тюремное заключение сроком до 3 лет и штраф в размере до €100 тыс. ($127 тыс.).
Полиция освободила Gigabyte через 24 часа после задержания, конфисковав ее пять компьютеров и закрыв ее веб-сайт. Студентка была арестована на прошлой неделе в своем родном городе Мехелен, который расположен в 30 км к северу от Брюсселя.
"Она как раз собиралась выложить на своем сайте свеженаписанные вирусы", - заявил журналистам инспектор бельгийской полиции Оливье Богер (Olivier Bogaert). Он отметил также, что Gigabyte – исключительно одаренная студентка. "Я сказал ей – как жаль, что она не использовала свои способности в более полезных целях", - добавил инспектор.
Gigabyte получила известность среди хакеров как благодаря своим способностям, так и молодости и полу – женщины-вирусописатели все-таки встречаются редко. В 2002 году в интервью на сайте www.techtv.com Gigabyte заявила, что никогда сама не распространяла написанные и выложенные на своем сайте вирусы: "Когда люди делают пистолеты, можно ли их обвинять в том, что из этого оружия кого-то убивают другие? Я только пишу их, а не выпускаю на волю".
По информации TechTV, Gigabyte начала программировать в возрасте 6 лет. Первый «червь» был написан ею в 14 лет, и еще до 18 лет девушка стала вторым в мире вирусописателем, использующим C#, язык платформы Microsoft .Net.
Источник: CNews
16.02.04 Финна оштрафовали за распространение в интернете бутлеговСуд финского города Тампере вынес решение по делу 24-летнего мужчины, который обменивался в интернете неофициальными концертными записями популярных исполнителей. Особенность данного дела заключается в том, что впервые виновным признан человек, распространявший такие записи бесплатно. До этого за распространение бутлегов в Европе выносились обвинительные решения, но только в случае, когда обвиняемый пытался заработать на их продаже.
В данном же случае обвиняемый завел веб-страницу, на которой сообщалось, какие записи есть у него, и что он хотел бы получить в обмен. Всего в период с 1999 по 2003 годы обвиняемый поменялся более чем 1900 записями с концертов. Среди исполнителей, на чьих концертах записывались бутлеги, присутствуют Мадонна, Эрик Клэптон, Аланис Мориссет, Оззи Осборн, The Cure, HIM и другие.
За свою деятельность финн должен будет выплатить компенсации исполнителям. В общей сложности их размер составит 17000 евро. Больше всех - 7000 евро - получит Аланис Мориссет. Кроме того, осужденный выплатит штраф в размере 408 евро. Такой небольшой размер штрафа объясняется тем, что ответчик не записывал бутлеги самостоятельно и не торговал ими.
Источник: Компьюлента
13.02.04 Украден и опубликован исходный код Windows NT 4 и Windows 2000Исходный код двух операционных систем компании Microsoft просочился в интернет. Первым об этом сообщил сайт Neowin, который назвал весть об утечке кода шокирующей. Согласно сообщению Neowin, на пиратских ресурсах интернета, в первую очередь, в IRC-чатах, появились два файла, один из которых содержит исходный код Windows 2000, а второй - код Windows NT 4.
Позднее представитель Microsoft Том Пилла подтвердил в интервью агентству Associated Press, что исходный код Windows действительно был украден. Пилла подчеркнул, что в Сети опубликованы только фрагменты кода, из которых нельзя получить работоспособную версию Windows.
Подтверждает это и сообщение сайта CNET News, в котором говорится, что архивы с исходным кодом занимают по 203 Мб каждый, а в распакованном виде объем кода составляет около 660 Мб. Сколько места занимает полный код Windows, точно неизвестно, но, скорее всего, он занимает около 40 Гб. Таким образом, доступный в интернете код - это лишь часть операционной системы.
По мнению независимых экспертов, утечка кода Windows несет в себе реальную угрозу безопасности сотен миллионов компьютеров. Проанализировав исходники, хакеры могут обнаружить в них неизвестные ранее дыры и использовать их в своих целях. В Microsoft же утверждают, что утечка фрагментов кода не слишком опасна с точки зрения безопасности, однако является серьезным нарушением авторских прав Microsoft. Впрочем, опубликованное Microsoft официальное заявление на момент подготовки материала было уже не доступно на сайте компании.
В настоящее время Microsoft проводит расследование, целью которого является обнаружение каналов утечки кода. По словам Тома Пиллы, нет никаких признаков того, что код был похищен в результате взлома серверов Microsoft. Впрочем, скорее всего, код был похищен у партнеров Microsoft, имеющих доступ к исходникам Windows в рамках программы Shared Source. Сейчас в этой программе принимают участие многие коммерческие и государственные организации по всему миру, включая Россию. И хотя участники программы давали обязательства хранить код как зеницу ока, где-то меры безопасности вполне могли оказаться недостаточными.
Источник: Компьюлента
13.02.04 Взломщик использовал ИТ-систему ядерной лаборатории для хранения видеоЛондонский подросток был приговорен к 200 часам общественных работ за проникновение в компьютерную систему американской Научно-исследовательской лаборатории физики. Восемнадцатилетний Джозеф Джеймс Макелрой сообщил Лондонскому суду, что он находился в 17 подсистемах компьютера в Fermi National Accelerator Laboratory (Чикаго) в течение двухнедельного периода в июне 2002. Цель взлома - обмен сотнями файлов компьютера с друзьями. Министерство энергетики США подало иск в суд на сумму £21 тыс. в качестве компенсации за нарушение, в результате которого часть компьютерной сети лаборатории была блокирована в течение трех дней. Финансируемая правительством лаборатория проводит исследования в сфере атомной физики, а также исследования, связанные с ядерным оружием.
Лаборатория имеет одну из самых больших ИТ-систем на планете, которая способна хранить огромные объемы данных по проводимым исследованиям. В последнее время находчивые пользователи ПК проникали в систему лондонской лаборатории, для того чтобы хранить объемные коллекции фильмов и музыки. Оказалось, что подобные библиотеки файлов могут оставаться не обнаруженными в течение длительного периода времени среди моря данных подобных систем.
Источник: CNews