28-ого ноября Центр Стратегических и Международных Исследований в Вашингтоне принимал гостей из Эстонии для обсуждений темы "Кибер-пространство: безопасности в наших руках". Министр Эстонии предоставил полный отчет об интернет-атаках на его страну прошлой весной. Видео, аудио выступления и доклад Министра находятся здесь www.web-hack.ru/Video,%20audio,%20and%20a%20full%2....

[[Заголовок посилання]http://syux.vf]

День Google Code (google.ru/googlecodeday07) – это однодневная конференция, на которой инженеры Google проведут мастер-классы и практические семинары. Расскажут об основных API Google на сегодняшний день, а так же покажут, что и как можно сделать с их помощью. Представлять API в Москве будут не только инженеры Google Россия, но и их коллеги из Цюриха, Лондона и Маунтин Вью. Окончательная программа конференции будет опубликована чуть позже в официальном блоге Google Россия. Записаться на День Google Code 19 декабря в Москве можно здесь google.ru/googlecodeday07. Участие в конференции бесплатное.

В журнале для веб-разработчиков "PHP Inside"(phpinside.ru/) публикуются материалы так или иначе связанные с веб-программированием на PHP. В круг интересов также попадают связанные с PHP технологии: операционные системы для веб-серверов, системы управления базами данных, веб-серверы, программное обеспечение для PHP-разработчиков и т.д. Помимо сугубо технических материалов, в журнале публикуются и интервью с разработчиками, авторами книг по PHP и тематических веб-ресурсов. Официальная информация от издателей журнала.www.phpinside.ru/?q=node/700 Download: www.web-hack.ru.hosted.by.0x7.net/books/RUS/e-zine...

Steganos Privacy Suite - это набор утилит для всесторонней защиты компьютера, позволяющих серьезно позаботиться о сохранности информации. Программа умеет шифровать данные, сохраняя их на виртуальном зашифрованном диске, прятать информацию в звуковых и графических файлах без потери работоспособности, вести шифрованную переписку по электронной почте, блокировать компьютер, удалять файлы, не оставляя ни малейшего шанса на восстановление и т. д. Новая версия имеет ряд улучшений: размер контейнера увеличен до 512 Гб, Mail Client Safe теперь прекрасно работает с Outlook Express и Windows Mail, появилась возможность автоматической очистки жесткого диска от разнообразного "мусора" по результатам проверки активности пользователя в системе. Кроме того, обновлен инструмент InternetTraceDestructor, который теперь поддерживает Microsoft Office 2007. И это еще не все! За полным списком изменений идем на https://www.steganos.com/us/. Там же можно найти полезную информацию о других продуктах и о ценах на них, которые к новогодним праздникам заметно снижаются. Скачать: _http://www.web-hack.ru.hosted.by.0x7.net/soft/secu...

Microsoft подтвердила факт появления в сети средств для обхода активации Windows Vista, основанных на изменении данных в BIOS, в результате чего система воспринимает установленную материнскую плату в качестве платы, поставленной фирмой-изготовителем комплектного оборудования (OEM), что позволяет пропустить процесс активации. Как сообщает в своем блоке менеджер Microsoft Алекс Кохис, этот метод обхода активации был известен еще для Windows XP, однако не получил широкого распространения, так как эту систему было проще взломать другими способами. Microsoft пока не планирует предпринимать какие-либо меры по борьбе с этим методом обхода активации, считая его "безумным".

Scapy - мощное интерактивное средство манипулирования пакетами. Включает в себя генератор пакетов, сканер сети, средство определения структуры сети и анализатор пакетов. Интерактивное взаимодействие обеспечивается интерпретатором языка Python. Можно легко создавать отчетные модули. Это средство предназначено примерно для тех же целей, что и ttlscan, nmap, hping, queso, p0f, xprobe, arping, arp-sk, arpspoof, firewalk, irpas, tethereal, tcpdump и т.п. В новой версии исправлены многие ошибки и сделаны усовершенствования в коде (см. changelog.txt). Официальный сайт программы.http://www.secdev.org/projects/scapy/ down:http://v3n.0x7.net/soft/scan/scapy-1.1.1.tar.gz

Министр внутренних дел Германии Wolfgang Schaeuble подтвердил свои планы на утверждение изменений в конституции для разрешения государственным органам доступа к компьютерам частных лиц, в интервью, опубликованном в газете Handelsblatt. "При определенных условиях возможность такого доступа должно иметь Федеральное управление полиции Германии", сказал министр. Он пытался получить более широкие полномочия для полицейских и других государственных органов, в том числе хранение отпечатков пальцев всех немцев, но столкнулся с оппозицией внутри правящей коалиции. Напомним, что Министр внутренних дел заверил недавнее постановление федерального суда об отсутствии правовых оснований для скрытого сканирования компьютеров онлайн.

Компания Grisoft Software, разработчик AVG Internet Security, представила во вторник бесплатный продукт, направленный на выявление руткитов, троянов и другого подобного вредоносного софта. "Руткиты являются наибольшей угрозой в компьютерной безопасности. Мы считаем, что важно развивать этот бесплатный продукт сейчас", сказал Ричард Карлсон (Richard Carlson), управляющий директор Grisoft. Как и все продукты AVG, Anti-Rootkit предлагается пользователям бесплатно, регулярно обновляется и имеет простой пользовательский интерфейс.

В настоящее время Winamp является одним из наиболее популярных аудио-плееров. Сегодня многие пользователи, возможно, начнут искать альтернативные аудио-плееры, после обнаружения ошибки в Winamp компанией Secunia. Уязвимость может позволить злоумышленнику контролировать компьютер пострадавших пользователей. Согласно докладу компании, уязвимости вызвана злонамеренными MAT файлами, которые могут позволить выполнение произвольного кода. Как правило, файл с расширением MAT, совместимый с Winamp, хранит информацию о формате аудио. Уязвимость была подтверждена только в версии 5.33, но предыдущие версии также могут быть подвержены опасности. "Петр Баниа сообщил об уязвимости в Winamp, которая потенциально может быть использована злоумышленником. Уязвимость возникает из-за ошибки в LIBSNDFILE.DLL при загрузке и выгрузке MAT (Matlab sound files) файлов". Предотвратить потенциальную опасность можно двумя способами: 1) использовать последнюю версию Winamp (5.34) 2) избегать открытия подозрительных MAT файлов.

5socks.net - Professional Socks 4/5 Service

В ядро 2.6.18 будут включены патчи, превращающие Linux в систему реального времени. Таковые были разработаны ведущим сотрудником TimeSys Томасом Глейзнером и сотрудником Red Hat Инго Мольнаром. Общее число патчей составляет 279: 143 из Red Hat и 136 — от TimeSys. Подробности здесь: http://www.linuxdevices.com/news/NS9566944929.html

Первый вредоносный код в отчете прошедшей недели – червь W32/Nedro.B.worm, разработанный для заражения только Windows. Он распространяется по IRC и через Yahoo! messenger. Чтобы остаться незамеченным Nedro.B выполняет ряд действий: • Блокирует доступ к реестру Windows. • Вносит модификации в систему для запуска кода червя при любом запуске файла с одним из следующих расширений: art, dat, avi, ini и pif. • Назначает иконку Microsoft Word файлам .scr для того, чтобы сделать их менее подозрительными для пользователей. • Скрывает файлы .bat, .com, .exe и .scr. • Удаляет опцию “Выполнить” из меню “Пуск”. • Запрещает просмотр пользователем содержимого жесткого диска через Проводника. • Завершает множество приложений безопасности. Эти действия не только позволяют Nedro.B скрывать себя, но также оставляют систему уязвимой для других вредоносных кодов. Далее - Haxdoor.NJ – это бэкдор-троян, собирающий различные виды паролей с зараженного компьютера, например таких, как пароли начала сеанса работы, а также почтовых клиентов Outlook и The Bat. Haxdoor.NJ также пытается украсть пароли для систем eBay, e-gold и paypal. Если он находит эту информацию, то отправляет ее своему создателю, используя руткит Rootkit/Haxdoor.NJ. В распространении Haxdoor.NJ полагается на хакера, поскольку не способен к автоматическому распространению. Этот руткит также открывает три произвольно выбираемых порта, чтобы позволить своему автору получить данные. Для распространения Haxdoor.NJ внедряет свой код в процесс explorer.exe, тем самым обеспечивая свой запуск при каждой загрузке системы. Он предотвращает работу брандмауэра Windows XP SP2, изменяя его настройки таким образом, чтобы считаться авторизованным приложением.