X-news

Докучаев Дмитрий aka Forb

Xakep, номер #063, стр. 063-004-1

(forb@real.xakep.ru)

Кража века

Microsoft всегда считала себя самой известной и защищенной фирмой. Вот и поплатилась. 13 февраля выяснилось, что все исходные коды Win2000 и WinNT были украдены и выложены в интернете. Счастливчики успели слить ценный варез, весом 203 мегабайта (600 мегов в распакованном виде). Microsoft, в свою очередь, подтвердила, что лишилась исходников библиотеки WinSock, Outlook и дырявого ослика IE и тщетно пытается вернуть все назад. Корпорация угрожает судом всем обладателям и распространителям исходных кодов системы, призывая немедленно удалить сорцы. Утечка может стать роковой – продукты OpenSource всегда славились своей уязвимостью. Поэтому все ждут появления новых эксплойтов и любимых червячков.

Дыра в ASN.1

Майкрософту снова не повезло. Совсем недавно хитрым образом были найдены многочисленные ошибки в библиотеке ASN.1. Эту дыру обнаружил Марк Маифретт – работник компании eEye Digital Security. Вернее, нашел он ее очень давно (полгода назад), но руководство MS убедило компанию временно помолчать об этом, чтобы успеть написать заветный патчик. Из-за многочисленных багов, которые были найдены за последние месяцы, Биллу Гейтсу придется выступить на мартовской представительской конференции по безопасности. Она пройдет в городе Сан-Франциско. Говорят, что уязвимость в этой библиотеке самая серьезная и опасная из всех брешей, которые наблюдались в форточках.

Червяк для тети Аси

Совсем недавно выполз очередной червячок Bizex. На этот раз передающийся через ICQ. Юзер получает сообщение от собеседника, содержащее в себе ссылку на сайт jokeworld.com. После открытия появляется якобы прикольный Flash-мультик, но на самом деле на машину прорывается троян (через новую багу в IE 6.0). Червь заменяет системные ICQ-библиотеки, деактивирует ICQ клиент и... начинает полноценную жизнь. Теперь, когда ты запустишь аську, червячок Bizex методично стучится по контакту, рассылая URL на прикольный флеш-ролик. Интересно, что Bizex поражает лишь ICQ, при этом Miranda и &RQ (и другие клоны аськи) остаются неуязвимыми. Будьте внимательны, господа! Не открывайте ссылки, идущие вместе с сообщением, оканчивающимся на «LOL!!». Именно эта отличительная особенность сразу выдает троян. Похоже, что распространять заразу через e-mail вирусописателям надоело, и они решили использовать для этого всеми любимую тетю Асю.

MandrakeSoft сменит имя

Известному французскому поставщику MandrakeSoft выдвинут судебный иск. Компания обвиняется в незаконном присвоении названия. Дело в том, что имя произошло от персонажа комиксов Mandrake the Magician, которому недавно исполнилось 70 лет. Если поставщик известного дистрибутива проиграет суд, то ему придется отдать домен, название и заплатить $70000 за моральный ущерб. Правда, пока идет судебный процесс, компания может пользоваться своим названием.

Поломай меня за деньги

Компания PTSecurity, известная как разработчик популярного сканера XSpider, предлагает новую услугу. Сотрудники компании пытаются поломать заказчика, получить там шелл и стащить конфиденциальную информацию, которая и является доказательством того, что взлом удался. Эта услуга была названа penetration testing. Естественно, что проверить сервер на дырки – удовольствие дорогое. Цена колеблется от $500 до $2000 в зависимости от популярности машины. Клиентами займутся сотрудники PTSecurity и SecurityLab. Они гарантируют абсолютную конфиденциальность и полноту тестирования.