Хотя системным администраторам *nix систем не стоит беспокоятся о таких вещах, как сетевые или почтовые черви, кража root привилегий представляет реальную угрозу. Уменьшая число знающих пароль root’а, устанавливая в расписании регулярный запрос на смену пароля и разрешая смену только пользователем (команда su) root, администраторы часто думают что они таким образом защитили свои системы. Однако кто-то, кому вы не доверяли управление системой, вполне реально может cкомпрометировать её. В этой статье будут представлены некоторые утилиты для помощи в выявлении и анализе возможных вторжений.

В конце прошлой недели специалисты по компьютерной безопасности предупредили пользователей о существовании уязвимости в защите Symantec Norton Internet Security. Опасная дыра была обнаружена при использовании компонента ActiveX, который задействован при работе этого флагманского приложения для защиты ПК.

Данная брешь позволит злоумышленнику проникнуть на компьютер пользователя и запустить на нем произвольный код. Специалисты отмечают, что атака может принести успех, если пользователь зайдет на веб-страницу, содержащую опасный скрипт. Опасность представляют также html-письма.

Любопытно, что антиспамовый софт от Symantec также имеет подобную уязвимость, но благодаря другому компоненту ActiveX. Напомним, что ActiveX является разработкой Microsoft для создания скриптов и мелких приложений для добавления функциональности веб-сайтам.

Британская компания NGSSoftware выпустила предупреждение об обнаружении опасной уязвимости в пятой версии пакета Adobe Acrobat Reader, Ошибка связана с возникновением ошибки переполнения буфера при обработке файлов, содержащих XML-формы (файлы .xfdf). В NGSSoftware считают, что уязвимость представляет большой риск для пользователей.

Особенно опасно то, что в большинстве случаев такие файлы без предупреждения открываются в окне браузера после загрузки их из интернета. Файлу даже не обязательно иметь расширение .xfdf, главное, чтобы тип MIME имел значение application/vnd.adobe.xfdf. В этом случае браузерный плагин Acrobat Reader откроет файл.

Сотрудники компании iDefense сообщили об обнаружении опасной дыры в одном из самых популярных архиваторов WinZip. Уязвимость теоретически может использоваться для выполнения на удаленной машине произвольного программного кода. При этом брешь присутствует сразу в нескольких модификациях программы - WinZip 7, 8, а также последней бета-версии WinZip 9.

Для того чтобы воспользоваться уязвимостью, злоумышленнику достаточно внедрить вредоносный код в сформированный определенным образом архивный файл форматов .mim, .uue, .uu, .b64, .bhx, .hqx или .xxe.

Впоследствии данный файл может быть отправлен жертве по электронной почте, через файлообменную сеть или каким-либо иным способом. После того как ничего не подозревающий пользователь попытается просмотреть содержимое архива при помощи WinZip, на его компьютере будет автоматически исполнен внедренный хакерами код.

Специалисты компании iDefense, специализирующейся на вопросах компьютерной безопасности, предупреждают об обнаружении очередной уязвимости в браузере Internet Explorer. Дыра представляет угрозу для пользователей IE версий 5 и 6, работающих под управлением операционных систем Windows 2000 Professional и Windows XP Professional.

Как сообщается, проблема связана с ошибкой в системе проверки подлинности доступа при выполнении некоторых рутинных операций. Из-за этой недоработки программный код, ассоциированный с окном ввода информации в одном домене, способен взаимодействовать с окнами ввода данных в других доменах. В результате, злоумышленник получает возможность воровать какие-либо персональные сведения, вводимые пользователями Всемирной сети.

Я думаю, что, если сегодня у любого школьника спросить, что такое лавсан, он не станет рассказывать вам о "синтетическом волокне, получаемом при помощи поликонденсации этиленгликоля и двухосновной кислоты ароматического ряда". Нет, его ответ будет вроде этого: "Lo-vesan, он же msblast, проникающий в операционную систему семейства Microsoft Windows NT, используя уязвимость в службе DCOM RPC Microsoft Windows". Я боюсь предположить, какие ассоциации будут через некоторое время со словом doom. Явно не только с одноименной игрой.

Как вы могли понять из названия и вступления, разговор сегодня пойдет о вирусах и иже с ними.

Скажи дорогой читатель у тебя много легального софта? Или может ты слушаешь легальную музыку?

Ага и я о том же… А ведь кто-то теряет на этом весьма солидные деньги… И естественно этот кто-то старается всячески защитить свои диски от копирования, или привязать свой продукт к диску так, чтобы его нельзя было использовать без этого самого диска. Первый вариант в настоящее время популярен у производителей легальных дисков с софтом, музыкой, видео; ну а второй активно активно юзается как самыми производителями, так и пиратами (ты ведь часто встречал игры, которые без диска “не идут”?

“Отучить” игру от диска довольно просто, но кому охота деньги терять? Даже те 80 центов, которые стоит пиратский компакт…потому и не борются с этим…).

Программа: Spaiz-Nuke версии <=1.2beta, PHP-nuke все версии

Несколько уязвимостей обнаружено в Spaiz-Nuke и PHP-nuke. Удаленный пользователь может выполнить произвольный Sql код на уязвимой системе. Удаленный пользователь может получить доступ к системе без пароля.

1. sql-кода в модуле администрирования

Уязвимость обнаружена в сценарии auth.php в функции проверки логина и пароля. Атакующий может получить зашифрованный пароль администратора. Отсутствие проверки ввода обнаружено в переменной $aid содержащей логин для авторизации...

Привет маленький розовый слоник...сейчас я расскажу тебе о том, как крутые дядьки хацкеры юзают свои локальные сети.

Нет нет, всякие там порнушки они друг у друга не воруют. Ну не воруют тебе сказали!! И виртуально-групповое распитие пива не проводят.Н-Е-П-Р-О-В-О-Д-Я-Т!! Что опять не верешь?? А вот ты сам прикинь сколько раз надо просмотреть рекламку Туборга чтоб тебя торкнуло? Вот то-то и оно.

А я расскажу тебе как с помощью локалки можно экономить лаве на такой ценный продукт как пивос-натуратос, лайф-стайлс и прочие весьма полезные вещчи, а так же использовать свою ЛВС-ку по полной программе.

Представь себе контору, в которой существует рабочая локальная сеть. В ней, как водится, присутствуют серверы (маршрутизатор, терминальный, почтовый DNS, и т.д.) и рабочие станции. Последние, как правило, управляются “защищенной” виндой. Итак, что мы имеем? Клиенты заходят на рабочие станции под своими логинами. Учитывая, что набор сотрудников компании постоянный, на всех клиентских машинах существуют аккаунты всех работников. Мало того, что заносить все логины геморройно, так и права у всех юзеров админские (так уж повелось :)). Решение вышеизложенных проблем очень простое – нужно создать свой файловый сервер в качестве Primary Domain Controller. Исходя из того, что данная трабла описывается в ресурсах Интернета довольно мутно (я видел всего один хороший линк на англоресурс), я решил описать все трудности, которые могут возникнуть при инсталляции SAMBA в качестве PDC.