Безопасность
31.07.04 Две критические уязвимости в sendmailКомпания Secunia, следящая за обнаружением новых уязвимостей в программном обеспечении, сообщила о том, что фирма SCO исправила две критические уязвимости, обнаруженные ранее в sendmail - популярныой почтовой программе для Unix. Первая уязвимость делает возможной DoS-атаки на систему. Ошибка была найдена в модуле проверки почтового адреса и связана с неправильной длиной переменной. Вторая, чуть менее опасная брешь в защите, была обнаружена в функции "prescan()", и, в принципе, может сделать для злоумышленника возможным полный контроль над компьютером.
Источник: Компьюлента
30.07.04 Разработчики Mozilla нашли ошибки в коде NetscapeВ браузере Mozilla недавно были обнаружены две уязвимости, связанные с работой механизма определения подлинности сайтов. В коде, отвечающем за проверку сертификации, были найдены ошибки, унаследованные еще от браузера Netscape, в котором они таились еще с версии 4.0. Так что можно сказать, этим недоработкам исполнилось уже шесть-семь лет.
Первая уязвимость позволяет любой веб-странице получить статус "зоны доверия", позаимствовав его у другого сайта. Эта проблема связана с тем, что браузер при открытии страницы первым делом обращается к данным, сохраненным на жестком диске, и при определенных условиях использует их вместо загруженных из интернета. Манипуляция с этими данными дает возможность сторонним страницам унаследовать статус от ранее посещенных сертифицированных сайтов.
Вторая уязвимость позволяет симулировать ошибки типа "отказ в обслуживании": неправильный сертификат, подменив в кэше браузера нормальный, может вызвать появление сообщения об отказе в доступе при посещении сертифицированных сайтов.
Разработчики Mozilla сообщают, что эти ошибки не критичны, но факт их обнаружения в коде, унаследованном от Netscape, был достаточно неожиданным и должен послужить поводом для обращения дополнительного внимания на безопасность, в том числе и в старом коде. Как оказалось, проверка временем - не лучшая проверка. Заплатки или новые версии браузеров на основе Mozilla будут выпущены в скором времени.
Источник: Компьюлента
30.07.04 Криптографический стандарт DES признан недействительнымНациональный институт стандартизации и технологий США (NIST) официально признал популярный стандарт шифрования DES недействительным и объявил, что скоро государственный патент на его использование будет аннулирован. Причина отмены патента - недостаточная стойкость шифра DES. Если ранее на раскрытие 56-битного ключа требовались годы, то теперь мощный компьютер может раскрыть его методом "грубой силы" за несколько дней, а с использованием распределенных вычислений или частотных словарей - и того быстрее. Вместо DES советуется использовать тройной DES или AES, стойкость которых, по заявлению NIST, в триллионы раз привосходит одинарный DES.
Источник: Компьюлента
28.07.04 "Лаборатория Касперского" раскрывает секрет MyDoom.M"Лаборатория Касперского", сообщая сегодня о черве MyDoom.M, сообщила, что после анализа кода вируса были выявлены алгоритмы, с помощью которых червь ищет новые адреса. Метод отличается достаточной изощренностью: заразив компьютер и разослав свои копии по адресам, найденным на жестком дике, вирус не прекращает свою активность, а посылает на поисковые системы Yahoo!, Google, Lycos и Altavista специальный запрос, с помощью которого отыскивает новые почтовые адреса для рассылки по ним своего кода. Этот факт подтверждает предположение о том, что недавние сбои в работе поисковых систем были вызваны червем MyDoom.
Источник: Компьюлента
27.07.04 Поисковые системы пали под натиском вирусаНовая разновидность червя Mydoom, появившаяся в сети 26 июля, привела к сбою в работе ряда ведущих поисковых систем. Это случилось из-за того, что вирус использовал автоматические запросы для поиска дополнительных адресов электронной почты с целью рассылки собственных копий. Таким образом, крупные поисковики подверглись распределенной DDoS-атаке.
Европейские и американские сервисы поисковых систем Google, Yahoo, Altavista и Lycos были недоступны на протяжении нескольких часов в результате начавшейся эпидемии сетевого червя I-Worm.Mydoom.m (в иных классификациях I-Worm.Novarg.m). Как было отмечено в пресс-релизе компании Google, в течение 3-4 часов одноимённая поисковая система работала с некоторыми задержками, но проблемы с доступом к сайту испытал небольшой процент пользователей. Как сообщает BBC, портал Google возобновил вчера нормальную работу в Великобритании после почти четырехчасового перебоя, некоторые проблемы также испытали пользователи во Франции и США.
Представители компаний Lycos и Yahoo (владеющей порталами Yahoo и Altavista) также подтвердили факт возникновения трудностей с доступом к их порталам, уточнив что ущерб был минимален. Крупнейшие российские поисковые системы - Rambler, Яndex и Поиск@Mail.ru - не сообщили о каких-либо проблемах, связанных со вспышкой активности нового варианта червя.
По мнению ряда разработчиков ПО, проблемы с доступом к порталам были обусловлены не только загруженностью каналов передачи данных, но также и некорректными настройкам некоторых межсетевых экранов, заблокировавших доступ к предполагаемому источнику распространения вируса.
Версия m печально известного червя Mydoom отличается от предыдущих тем, что адреса электронной почты для рассылки копий вируса собираются посредством запросов к поисковым системам. Как отмечают разработчики антивирусного ПО, похожий механизм получения адресов рассылки ранее использовали спамеры, однако для распространения сетевого червя он применён впервые. Ряд вирусов использует запросы к поисковым системам для проверки наличия доступа в интернет, предыдущие версии червя сканировали только адресные книги пользователей зараженных ПК. В начале этого года с помощью зараженных вирусом Mydoom ПК велась распределённая атака на сайты компаний Microsoft и SCO.
Не исключено, что в новейших версиях Mydoom число затронутых поисковых систем будет увеличено. На данный момент эпидемии новой версии червя присвоена средняя степень критичности.
Источник: CNews