Microsoft ostrzega użytkowników przeglądarki Internet Explorer, że dzięki dwóm nowo odkrytym błędom, hackerzy mogą podszywać się pod renomowane witryny internetowe.

Najpoważniejszy z nich związany jest z CRL (internetowymi certyfikatami bezpieczeństwa). Jeśli opcja ta jest włączona, atakujący może uniemożliwić przeglądarce weryfikację ważności certyfikatu, zgodności nazwy na serwerze z nazwą w dokumencie oraz stwierdzenia czy dana witryna jest godna zaufania czy nie.

Druga „dziura” umożliwia atakującemu wyświetlenie na pasku adresu fałszywego, niezgodnego z rzeczywistością adresu URL. Może to doprowadzić do przekazania w niepowołane ręce poufnych danych, lub uruchomienia plików i poleceń, które w innej sytuacji byłyby uznane za niebezpieczne.

Microsoft ostrzega, że zagrożenie występuje nawet w czasie sesji z wykorzystaniem SSL.

Poprawka dostępna pod adresem

O atak na strone stanu Waszyngton www.leg.wa.gov podejrzewa się Chińskich hackerów. Strona została zdefasonowana poprzez zamieszczenie na niej tekstów w języku chińskim. Atak został szybko wykryty i skutki szybko usunięte. W wyniku włamania nie odnotowano uszkodzeń czy utraty danych.

Oracle wypuściło oprogramowanie Data Guard przeznaczone do utrzymywania kopii baz danych w wypadku uszkodzenia systemu. Data Guard zapewnia stały i nieprzerwany dostęp do danych nawet w krytycznych warunkach. Działa pod kontrolą Oracle 8i. Wersja 9i stosować będzie podobną technologię.

Firmy te podpisały akt założycielski nowej spółki informatycznej Incentii SA. Firma będzię się zajmować modnym ostatnio zagadnieniem dystrybucji oprogramowania przez sieć. Kapitał zakładowy wynosi 5 milionów złotych. TPSA obejmuje 2,55 miliona stanowiących 51% kapitału zakładowego.

ARIS (Attack Registry Intelligence Service), to nowy serwis uruchomiony przez SecurityFocus, służący do zbierania informacji o naruszeniach bezpieczeństwa z całego świata.

Informacje zbierane przez system IDS wszystkich uczestników należących do projektu ARIS, jest głównym „motorem napędowym” ARISa, a dzięki odpowiedniemu programowi – ARIS extractor, produkowane logi są konwertowane na wspólny, zrozumiały format z pominięciem informacji mogących naruszać naszą prywatność po czym wysyłane są do centralnego serwera.

Dzięki tym wszystkim informacją które zostaną zebrane, ARIS posiada bogate i uaktualniane na bieżąco informacje z wielu, rozsianych po całym świecie systemów wykrywania włamań. Pozwala to na tworzenie dostępnych praktycznie w czasie rzeczywistym statystyk dotyczących częstotliwości ataków w różnych regionach, a także określanie które z nich są w danym momencie najpopularniejsze.

Wszystkie zebrane informacje są poddawane obróbce i udostępniane administratorowi. Same dane można analizować pod różnym kątem. Dla przykładu można przeanalizować pochodzenie oraz częstotliwość wykrytych ataków i to nie tylko w odniesieniu do naszej sieci, bo ARIS potrafi również korelować nasze dane z informacjami zgłoszonymi anonimowo przez innych uczestników, ale także dzięki temu można na przykład wykryć w zarodku rozproszony skan, pochodzący z jednego źródła i skierowany przeciwko wielu serwerom w danym regionie.

Strona domowa projektu: ARIS
Strona rejestracyjna ARIS: ARIS register

Wyniki badań przeprowadzonych przez International Data Corporation – (ISP) wykazują iż Linux zaczyna się coraz bardziej liczyć jako system pod kątem serwera. Odnotowano 24% wzrost sprzedaży tego systemu. Równie dobre wyniki uzyskał Windows NT i 2000 gdzie wzrost sprzedaży wynosił 20%.

Oznacza to że systemy Microsoftu opanowały 40% serwerowego rynku. Z kolei Novell zanotował spadek sprzedaży swojego Netware o 3%.

Podział rynku wygląda następująco:

1. Windows NT/2000 – 41%
2. Linux – 27%
3. Novell Netware – 17%
4. UNIX – 13%
5. Pozostałe – 2%

Intel wprowadza układy optyczne dające możliwość budowy systemów transmisji ATM, POS, Ethernet. Układy te pozwalają na tworzenie połączeń światłodowych wykorzystujących technologię FEC – naprawiającej błędy transmiji długodystansowych. Wszystkie nowe produkty Intela obsługują tryb 10 GB/s.

Defcom Labs, ogłosiło kolejny słaby punkt w Microsoft Internet Information Server 5.0. Podatne są wszystkie wersje Windows 2000 (httpext.dll) oprócz W2K SP2 (0.9.3940.21).

Usterka w rozszerzeniach WebDav pozwalają na atak DoS, przez nagłe żądania nieistniejących plików metodą HTTP LOCK.

Przykład: LOCK /aaaaaaaaaaaaaaaaaa.htw HTTP/1.0

Prowadzi to do konsumowania coraz większych zasobów pamięci i coraz wolniejszego działania systemu. Przy odpowiednim działaniu, atakujący może teraz doprowadzić do załamania hosta i jego restartu. Jedną z takich rzeczy może być połączenie powyższego ataku z wywołaniami asp.

Przykład: GET /iisstart.asp?uc=a HTTP/1.0
(wymaga to obecności iisstart.asp, ale to tylko jedno z rozwiązań).

Problem naprawiono dopiero w httpext.dll wersjii .0.9.3940.21.
SP2 można pobrać z bazy Microsoftu