hacking.pl

Codzienna dawka nowych wiadomości ze świata bezpieczeństwa. Tutoriale, narzędzia, linux oraz testy penetracyjne.

Internet Security and Accelerator

SecureXpert Labs odkryła poważny błąd w systemie Windows 2000. Chodzi tutaj konkretnie o lukę w zabezpieczeniach, która sprawia, że banalnie prosto zablokować serwer WWW pracujący pod kontrolą tego systemu.

Za usterkę odpowiedzialny jest moduł Internet Security and Accelerator (ISA), który nie potrafi obsłużyć wywołań zawierających bardzo długie adresy internetowe. Nie można co prawda uzyskać w ten sposób dostępu do sieci wewnętrznej, ale serwer stron internetowych blokuje się całkowicie. Microsoft przyznał, że problem istnieje i w tym celu przygotował już odpowiedni patch, aby naprawić tą usterkę.

Microsoft Exchange Linux

Powstał produkt dający możliwość zintegrowania Linuxa z Microsoft Exchange. Jest to dobra wiadomość dla wszystkich tych których przed wdrożeniem Linuxa wstrzymywał mocno rozwinięty w korporacji system wymiany informacji przy pomocy Microsoft Exchange, teraz to już nie jest przeszkoda.

Debian GNU/Linux 2.2r3

Pojawiły się informacje o kolejnej wersji Debiana – 2.2.r3 (potato). Nowa wersja zawiera aktualizacje dotyczące bezpieczeństwa systemu oraz kilka innych poprawek.
Więcej szczegółowych informacji na ten temat znajdziecie pod adresem www.debian.org.

Microsoft do wojska

Agencja ds. Logistyki NATO (NAMSA) aktualnie wykorzystuje oprogramowanie serwerowe firmy Microsoft do obsługi sieci eBid, wspomagającej proces zaopatrzenia i wyposażenia formacji militarnych.

Wojska NATO wykorzystają do tego celu serwery: Windows 2000 Server, SQL Server 2000 i Commerce Server 2000. Mimo że państwa członkowskie NATO nie potrzebują korzystać z NAMSA, aby zaopatrywać swoje wojska w sprzęt militarny, członkowie paktu północnoatlantyckiego zdecydowali, iż współpraca z innymi państwami sojuszu w ramach tej agencji jest bardziej opłacalna i mniej kosztochłonna.

Sieć eBid zbudowano w ciągu trzech miesięcy. Korzystając z wbudowanej obsługi języka XML i XLS na serwerze SQL 2000, eBid może natychmiast przesłać dane między różnymi systemami wojskowymi bez potrzeby ich konwersji. Inwestycja w eBid ma się zwrócić w ciągu pięciu miesięcy.

Hacked TP S.A.

Jak widać serwery TP S.A. cieszą się dużą popularnością w dziedzine hacked. Tym razem Olsztyńskie strony TP S.A. zmieniły zawartość na… efekt można obejrzeć pod tym adresem http://zrit.olsztyn.tpsa.pl jak i również w dziale hacked.

Tiny Personal Firewall 2.0.12

Tiny Personal Firewall 2.0.12 jest najnowszym produktem firmy Tiny Software, który oferuje typowe zabezpieczenie dla tego rodzaju programów: ochronę przed atakami hakerów, końmi trojańskimi i innym zagrożeniami związanymi z korzystaniem z Internetu (bez względu na rodzaj używanego połączenia). Jednak, w przeciwieństwie do większości swoich konkurentów, pełna wersja programu bez żadnych ograniczeń jest udostępniana za darmo (freeware).

Mechanizmy ochronne Tiny Personal Firewall bazują na technologii ICSA, która jest częścią systemu CMDS (Centrally Managed Desktop Security), wykorzystywanego m.in. przez US Air Force do ochrony sieci liczącej ponad 500 tys. komputerów.

W obecnej wersji rozwiązano problemy związane z logowaniem do systemu Windows 98 i NT oraz usunięto komplikacje, występujące na komputerach z zainstalowanym oprogramowaniem antywirusowym firmy Symantec. Poprawiono również zarządzanie pamięcią.

Tiny Personal Firewall 2.0.12, przeznaczony dla systemów operacyjnych Windows 95, 98, Me, NT oraz 2000.

Voodoo – infekuje pliki HTMLowe

Voodoo jest kolejnym robakiem internetowym napisanym w języku Visual Basic Script, który rozprzestrzenia się poprzez infekcję plików HTML.

Po uruchomieniu przez użytkownika zainfekowanego pliku robak aktywizuje się, obniżając poziom zabezpieczeń przeglądarki Internet Explorer. Ta zmiana pozwala na infekowanie wszystkich plików z rozszerzeniami HTM, HTML oraz HTT, znajdujących się w następujących katalogach:

C:\
C:\Windows\Desktop
C:\Windows\Web
C:\Windows\Web\Wallpaper
C:\Windows\Help
C:\Windows\Temp
C:\My Documents
C:\Program Files\Microsoft Office\Office\Headers
C:\Program Files\Internet Explorer\Connection Wizard
C:\Inetpub\wwwroot

Infekcja plików z rozszerzeniami HTT powoduje, że kod robaka jest uruchamiany po każdym kliknięciu przez użytkownika obiektu w drzewie katalogów Exploratora Windows.

Dodatkowo Voodoo zmienia przypisaną ikonę dla plików HTML na ikonę Kosza.

Odchudzamy Internet Explorera 6?

Oficjalna wersja przeglądarki Internet Explorer 6 będzie prawdopodobnie pozbawiona części funkcji, które można znaleźć w wersji beta tego programu. Według niepotwierdzonych źródeł w nowym Explorerze zabraknie paska Personal Bar, umożliwiającego m.in. odtwarzanie plików multimedialnych, wyszukiwanie w Sieci czy przesyłanie stron WWW osobom z książki adresowej.

Jeśli wiadomości te są prawdziwe, użytkownicy tego programu skorzystają jedynie z mniej widocznych „nowinek”, takich jak szybszy mechanizm wyświetlania dokumentów HTML czy kilka poprawek technicznych. Zdaniem redakcji CHIP-a, aż tak poważne cięcia są jednak mało prawdopodobne – bez „Personal Bara” Explorer 6 stałby się uboższy od swego poprzednika.

Aukcje on-line

Amerykańska Federalna Komisja Handlu (Federal Trade Commission) prowadzi różne ciekawe statystyki m.in. dostępne są dane na temat ilości oszustw związanych w internetowymi aukcjami on-line. Ich ilość w ubiegłym roku spadła do 10 872 z 13 901 w roku 1999. I tak dane te nie są nadmiernie optymistyczne, gdyż jeszcze w roku 1997 odnotowano tylko 106 takich przypadków. Z drugiej jednak strony, statystyki tego typu mogą być mylące, gdyż przecież ilość internatów w chwili obecnej jest całkowicie nieporównywalna z okresem sprzed czterech lat.

FTC sądzi, że ostatni spadek to zasługa coraz lepszych zabezpieczeń, które zapewniane są przez serwisy aukcyjne, większej świadomości internautów oraz coraz lepszemu wyszkoleniu policji. Niestety, ogólny poziom cyberprzestępstw w USA nie spadł. Wręcz przeciwnie – zwiększył się z 22 009 w roku 1999 do 25 469 w roku ubiegłym.