Безопасность
17.03.04 В США внедряют средства слежения за интернет-трафикомМинистерство юстиции США выступает за ужесточение средств контроля за интернет-трафиком и другими современными средствами связи. Это планируется сделать путем расширения сферы действия закона от 1994 года, согласно которому операторы обязаны встраивать в оборудование средства прослушивания. При наличии санкции суда этими средствами могут воспользоваться правоохранительные органы или спецслужбы.
Однако при использовании относительно новых средств связи, например, интернета или IP-телефонии, таких мощных средств контроля нет. Естественно, американским властям, борющимся с мировым терроризмом, это вовсе не по душе. Поэтому недавно Министерство юстиции США и Управление США по борьбе с наркотиками обратились в Федеральную комиссию США по связи с предложением, наконец, ввести новые требования, предоставляющие властям возможность слежки в сетях связи на базе новых технологий.
При этом Минюст США полагает, что установка средств мониторинга интернет-трафика должна осуществляться компаниями за свой счет, хотя и с возможностью переноса дополнительных издержек на абонентов. То есть обеспечить возможность слежки в интернете предполагается, в том числе, и за счет повышения абонентской платы за услуги. Само собой, это не может не вызывать критики в отношении проекта: его противники считают, что предлагаемые системы слежки будут чрезмерно дороги и малоэффективны.
Источник: Компьюлента
12.03.04 Microsoft приняла критическую дыру за важнуюКомпания Microsoft выпустила обновленную версию бюллетеня безопасности MS04-009, в котором описывается дыра в пакете Outlook 2002. Первоначально данный бюллетень был выпущен в свет 9 марта вместе с двумя другими бюллетенями, касающимися иных программных продуктов Microsoft - операционной системы Windows и интернет-пейджера MSN Messenger. Первоначально дыра в Outlook 2002 была охарактеризована как важная.
Однако 10 марта софтверный гигант опубликовал обновленную версию бюллетеня MS04-009, в котором указанная уязвимость характеризуется уже как критическая. Как выяснилось, дыра актуальна для всех пользователей Outlook 2002, а не только тех, кто использует в качестве экрана по умолчанию папку Outlook Today. Поскольку в таком виде уязвимость представляет опасность для большего числа пользователей, в Microsoft повысили рейтинг ее опасности до максимально возможного.
Дыра в Outlook связана с механизмом обработки URL, начинающихся с "mailto:", то есть указывающих на адреса электронной почты. Злоумышленник может создать специальный URL, при открытии которого в Internet Explorer в системе может быть выполнен произвольный скрипт. Само собой, опасность имеется лишь в том случае, когда в качестве почтовой программы по умолчанию используется Outlook 2002. В противном случае, при щелчке на почтовый URL его обработкой займется другое приложение, для которого дыры в Outlook неактуальны.
Стоит также отметить, что устранить дыру в Outlook 2002 можно не только отдельным патчем, но и выпущенным на днях третьим сервис-паком для Office XP.
Источник: Компьюлента
10.03.04 Microsoft залатала несколько новых дырКорпорация Microsoft во вторник, 9 марта, сообщила о выпуске трех новых бюллетеней безопасности, ликвидирующих дыры в операционной системе Windows, почтовом клиенте Outlook и интернет-пейджере MSN Messenger.
Первая уязвимость, описанная в бюллетене MS04-008, связана с компонентами Windows Media Station Service и Windows Media Monitor, входящими в состав службы Windows Media Services. Данная служба используется для управления различными мультимедийными потоками и, в частности, видео- и аудиоданными. Отправив составленную определенным образом последовательность пакетов по протоколу TCP/IP, злоумышленник может спровоцировать "зависание" службы и провести DoS-атаку на уязвимый сервер. Ошибка получила рейтинг умеренной важности. Опасности подвержены компьютеры, работающие под управлением Windows Server 2000 Service Pack 2, Service Pack 3 и Service Pack 4.
Следующая дыра представляет угрозу для пользователей, на чьих машинах установлены Office XP и пакет Outlook 2002 Service Pack 2. Для проведения атаки хакеру достаточно заманить владельца ПК на составленный определенным образом веб-сайт или послать ему сообщение с вредоносным кодом по электронной почте. После просмотра такого письма или посещения онлайновой страницы на компьютер жертвы может быть загружен троянский компонент или интернет-червь, выполняющий произвольные действия (в том числе, удаляющий файлы и меняющий настройки). Дыра охарактеризована софтверным гигантом как важная.
Наконец, ошибка в приложении MSN Messenger версий 6.0 и 6.1 связана с функцией обработки запросов на прием/отправку файлов. Посредством специально сформированного запроса злоумышленник может получить доступ к компьютеру жертвы и просмотреть персональные данные. Для этого, правда, необходимо точно знать пароль пользователя и имя нужного файла. Ошибка получила рейтинг умеренно опасной.
Заплатки для всех трех дыр уже доступны для загрузки на сайте Microsoft.
Источник: Компьюлента
09.03.04 Спаму исполнилось ровно десять летРовно десять лет назад, 5 марта 1994 года, юридическая фирма Canter and Siegel опубликовала в новостных группах Usenet первое сообщение с рекламой собственных услуг. Компания предлагала всем желающим принять участие в лотерее Green Card, посредством которой некоторые счастливчики могли получить вид на жительство в США.
Появление сообщений Canter and Siegel в группах Usenet вызвало шквал резко отрицательных отзывов со стороны пользователей, однако юридическая фирма не только не прекратила свою акцию, но напротив, стала наращивать частоту рекламных публикаций. Именно в этот момент и зародилось понятие несанкционированных рекламных рассылок или, проще говоря, спама. Впоследствии распространение рекламы в новостных группах Usenet стали практиковать и другие компании. Это и послужило, наряду с отсутствием более-менее мощных средств фильтрации и блокировки "мусора", причиной сначала снижения популярности Usenet, а потом и закрытия службы.
Спам, между тем, начал медленно, но верно распространяться на сервисы электронной почты. На первом этапе маркетинговые фирмы столкнулись с трудностями при составлении списков рассылок. Нехватка почтовых адресов приводила к тому, что эффективность рекламных рассылок оставалась очень и очень низкой. Однако с течением времени и развитием интернета проблема устранилась сама собой.
В настоящее время спам составляет порядка 60 процентов от всей корреспонденции, пересылаемой посредством электронной почты. Более того, технологии спамеров берут на вооружение и вирусописатели для распространения во Всемирной сети своих творений. Примером тому могут служить недавние эпидемии червей SoBig и MyDoom, от которых пострадали десятки миллионов пользователей Сети. К сожалению, справиться со спамерами, несмотря на законодательные запреты, уже принятые в некоторых странах, пока так и не удается.
Источник: Компьюлента
09.03.04 Новый вирус маскируется под обновление от MicrosoftСразу несколько антивирусных компаний сообщили о появлении во Всемирной сети новых модификаций вредоносных программ Sober и Netsky. Данные черви, напомним, распространяются по электронной почте в виде вложений и представляют угрозу исключительно для пользователей операционных систем Microsoft Windows.
Как сообщают сотрудники фирмы Symantec, новый вариант вируса Sober, получивший индекс "D", маскируется под обновление от Microsoft. Заголовок и имя вложения выбираются произвольным образом, в тексте послания говорится, что присланный файл якобы устраняет опасную дыру в Windows, через которую на ПК может проникнуть вирус MyDoom. После неосторожного запуска файла пользователем компьютера Sober.D проверяет наличие на машине своих ранних модификаций. В случае, если ПК еще не заражен, червь копирует себя в системный каталог и регистрируется в ключе автозапуска реестра ОС. Далее на экран выводится надпись: The patch has been successfully installed ("Заплатка успешно установлена"). Если компьютер уже инфицирован, вирус сообщает, что установка патча не требуется. По классификации Symantec, вредоносная программа имеет средний уровень опасности.
Кроме того, в Symantec зафиксировали начало распространения одиннадцатой модификации червя Netsky. Вариант Netsky.K практически ничем не отличается от своих предшественников и, как и прежде, пытается удалить с компьютера вирус MyDoom. Вредоносная программа Netsky.K получила рейтинг низкой опасности. Кстати, следует заметить, что авторы Sober, Netsky и MyDoom, объявили друг другу самую настоящую войну, то и дело обмениваясь угрожающими высказываниями и выпуская в Сеть все новые и новые версии вирусов.
Источник: Компьюлента