X-news

Докучаев Дмитрий aka Forb

Xakep, номер #063, стр. 063-004-1

(forb@real.xakep.ru)

Кража века

Microsoft всегда считала себя самой известной и защищенной фирмой. Вот и поплатилась. 13 февраля выяснилось, что все исходные коды Win2000 и WinNT были украдены и выложены в интернете. Счастливчики успели слить ценный варез, весом 203 мегабайта (600 мегов в распакованном виде). Microsoft, в свою очередь, подтвердила, что лишилась исходников библиотеки WinSock, Outlook и дырявого ослика IE и тщетно пытается вернуть все назад. Корпорация угрожает судом всем обладателям и распространителям исходных кодов системы, призывая немедленно удалить сорцы. Утечка может стать роковой – продукты OpenSource всегда славились своей уязвимостью. Поэтому все ждут появления новых эксплойтов и любимых червячков.

Дыра в ASN.1

Майкрософту снова не повезло. Совсем недавно хитрым образом были найдены многочисленные ошибки в библиотеке ASN.1. Эту дыру обнаружил Марк Маифретт – работник компании eEye Digital Security. Вернее, нашел он ее очень давно (полгода назад), но руководство MS убедило компанию временно помолчать об этом, чтобы успеть написать заветный патчик. Из-за многочисленных багов, которые были найдены за последние месяцы, Биллу Гейтсу придется выступить на мартовской представительской конференции по безопасности. Она пройдет в городе Сан-Франциско. Говорят, что уязвимость в этой библиотеке самая серьезная и опасная из всех брешей, которые наблюдались в форточках.

Червяк для тети Аси

Совсем недавно выполз очередной червячок Bizex. На этот раз передающийся через ICQ. Юзер получает сообщение от собеседника, содержащее в себе ссылку на сайт jokeworld.com. После открытия появляется якобы прикольный Flash-мультик, но на самом деле на машину прорывается троян (через новую багу в IE 6.0). Червь заменяет системные ICQ-библиотеки, деактивирует ICQ клиент и... начинает полноценную жизнь. Теперь, когда ты запустишь аську, червячок Bizex методично стучится по контакту, рассылая URL на прикольный флеш-ролик. Интересно, что Bizex поражает лишь ICQ, при этом Miranda и &RQ (и другие клоны аськи) остаются неуязвимыми. Будьте внимательны, господа! Не открывайте ссылки, идущие вместе с сообщением, оканчивающимся на «LOL!!». Именно эта отличительная особенность сразу выдает троян. Похоже, что распространять заразу через e-mail вирусописателям надоело, и они решили использовать для этого всеми любимую тетю Асю.

MandrakeSoft сменит имя

Известному французскому поставщику MandrakeSoft выдвинут судебный иск. Компания обвиняется в незаконном присвоении названия. Дело в том, что имя произошло от персонажа комиксов Mandrake the Magician, которому недавно исполнилось 70 лет. Если поставщик известного дистрибутива проиграет суд, то ему придется отдать домен, название и заплатить $70000 за моральный ущерб. Правда, пока идет судебный процесс, компания может пользоваться своим названием.

Поломай меня за деньги

Компания PTSecurity, известная как разработчик популярного сканера XSpider, предлагает новую услугу. Сотрудники компании пытаются поломать заказчика, получить там шелл и стащить конфиденциальную информацию, которая и является доказательством того, что взлом удался. Эта услуга была названа penetration testing. Естественно, что проверить сервер на дырки – удовольствие дорогое. Цена колеблется от $500 до $2000 в зависимости от популярности машины. Клиентами займутся сотрудники PTSecurity и SecurityLab. Они гарантируют абсолютную конфиденциальность и полноту тестирования.

Содержание  Вперед на стр. 063-004-2
загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001