Безопасность
17.01.02 Взломан сервер, находившийся под особым вниманием проекта Honeynet Project.Несколько дней назад специалисты по компьютерной безопасности стали очевидцами атаки, в ходе которой неизвестный взломщик проник на сервер под управлением ОС Solaris, находящийся под усиленным наблюдением в рамках проекта , инициативной группы по разработке методов обнаружения, изучения и документирования атак через интернет.
Компонент системы, используемый для удаленного запуска приложений, содержал ошибку переполнения буфера, и взломщику удалось ее обнаружить, заявил Ленс Спитзнер (Lance Spitzner), основатель Honeyney Project и инженер по безопасности корпорации Sun Microsystems.
"Этот человек заполучил доступ к нашей системе, установил троянскую программу, позволяющую ему в любое время зайти снова, - заявил г-н Ленс. - Затем он вернулся спустя несколько дней и установил программу для DoS-атаки нескольких чат-серверов."
Характерно, что Computer Emergency Response Team (CERT), координационный центр по вопросам компьютерной безопасности, впервые опубликовал информацию о данной уязвимости серверов еще в ноябре прошлого года. CERT также опубликовал инструкцию для системных администраторов по установке программы-заплатки, ограничивающей или полностью закрывающей доступ к уязвимым сервисам.
Напомним, что ОС Solaris является одной из разновидностей операционной системы Unix, разработанной корпорацией Sun Microsystems.
Источник: CNews
16.01.02 AOL: версии пейджера ICQ старше 2001b содержат опасную системную ошибку.Компания AOL, владеющая популярным интернет-пейджером ICQ, объявила об обнаружении уязвимости в данной программе. Пользователи "аськи" версий более ранних, чем вышедшая в октябре прошлого года 2001b, могут пострадать из-за ошибки переполнения буфера. Напомним, что всего лишь две недели назад аналогичная "дыра" была обнаружена в другом интернет-пейджере этой компании - AIM.
Проблема связана с функциями voice/video и games. Проверить, является ли уязвимой именно та версия программы, которая установлена на вашей машине, можно здесь. По словам представителей AOL, из-за имеющегося бага над вашим компьютером могут получить контроль злоумышленники, и для этого им достаточно просто послать вам сообщение, содержащее исполняемый код.
Впрочем, опасности подвергаются только те машины, на которых установлена ICQ более ранних версий, чем 2001b, компьютеры пользователей этой и более поздних версий находятся вне опасности. Остальным компания рекомендует скачать себе новую "аську".
Источник: CNews
15.01.02 "Лаборатория Касперского" сообщает об обнаружении вируса, заражающего файлы формата .NET"Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, сообщает об обнаружении вируса "Donut" - первой вредоносной программы, заражающей файлы формата .NET (дотнет)."Donut" создан чешским хакером, скрывающимся под псевдонимом "Benny" и принадлежащим к подпольной группировке вирусописателей "29A". "Benny" является автором многих концептуальных вредоносных программ, таких как "Stream" (первый вирус для дополнительных потоков файловой системы NTFS), "HIV", "Inta" (первый вирус для Windows 2000), "Champ", "Eva", "BeGemot" и др.При запуске своей программы-носителя "Donut" загружается в оперативную память и ищет на компьютере файлы формата .NET. При обнаружении таковых вирус заражает их, модифицируя секцию вызова обработчика .NET-файлов (точку входа). Таким образом, при запуске зараженной программы сначала запускается код вируса, а уже потом обработчик, который и выполняет оригинальный .NET-файл.Важно отметить, что "Donut", по существу, нельзя назвать настоящим .NET-вирусом. Он лишь внедряется в файлы формата .NET, но сам по себе является обычным исполняемым (бинарным) кодом Windows, который лишь внедряется в файлы формата .NET.Никаких побочных действий, кроме заражения .NET-файлов, вирус не имеет."Лаборатория Касперского" полагает, что "Donut" не представляет реальной опасности для рядовых пользователей из-за низкой распространенности технологии .NET. Таким образом, даже если на компьютер попадет файл-носитель вируса, он не сможет нанести никакого вреда по причине отсутствия других .NET-программ для заражения.Процедуры защиты от "Donut" добавлены в ежедневное обновление базы данных Антивируса Касперского от 10 января 2002 г.
Источник: Журнал “Business Online”
15.01.02 Новый вирус маскируется под заплатку к Outlook Express.Новый достаточно опасный компьютерный вирус зарегистрирован подразделением корпорации Network Associates, специализирующимся на разработке антивирусного ПО. Вредоносная программа, известная под кодовым названием "Gigger", написана на языке сценариев JavaScript и представляет собой саморассылающегося почтового червя, способного распространяться посредством почтовых клиентов Microsoft Outlook и Outlook Express, а также по IRC-каналам. Вредоносный код содержится во вложенном файле письма под заголовком "Outlook Express Update" и маскируется под заплатку для этого популярного приложения.
Впрочем, как отмечают эксперты, несмотря на то что "Gigger" чрезвычайно опасен, до настоящего времени он получил лишь незначительное распространение и практически не встречается в "диком виде".
"Это саморассылающийся вирус с опасным разрушительным потенциалом, но он редко обнаруживается в "диком виде". Если бы он начал активно распространяться, ущерб мог бы оказаться очень значительным", - заявил директор по исследованиям Network Associates Винсент Галлотто (Vincent Gullotto).
Источник: CNews
15.01.02 Хакер признал себя виновным во взломе сетей Министерства энергоснабжения СШАСогласно заявлению Министерства Юстиции США, 22-летний хакер из Миннесоты признал себя виновном во взломе компьютерной системы национальной лаборатории Lawrence Livermore, относящейся к числу предприятий Министерства энергоснабжения, в 1999 году. Бенжамин Трой (Benjamin Troy Breuninger), известный также под сетевым псевдонимом Kon или Konceptor, скорее всего, будет осужден на пять лет лишения свободы или же оштрафован на $250.000 за причиненный ущерб.
Хакер признал, что он взломал сеть лаборатории 3 ноября 1999 г. и оставил в сети троянскую программу, которая позволяла ему получать доступ к информации лаборатории и в дальнейшем. В течение 10 дней после взлома он входил в сеть лаборатории и загружал на свой компьютор файлы, содержащие конфиденциальную информацию для внутреннего пользования. Вынесение приговора хакеру назначено на 12 апреля в Окружном суде Окланда (штат Калифорния).
Источник: CNews