Поль Старзец обнаружил я ядре Linux ошибку, которая позволяет просматривать содержимое ядра операционной системы. Ошибка обнаружена в процедуре работы с файлами и возникает при преобразовании 64-разрядного указателя в 32-разрядный. Другая ошибка с файлами в Linux связана с виртуальной файловой системой gnome-vfs, в которой обнаружена ошибка, позволяющая исполнять произвольный код. Для этого необходимо, чтобы пользователь, от чьего имени должен быть исполнен код, загрузил специально подготовленный URL в одно из приложений, использующих библиотеку gnome-vfs. Атака может быть удаленной. Кроме того, обнаружена еще одна ошибка в библиотеке libpng, которая предназначена для работы с графическими файлами в формате PNG. Ошибка позволяет имплантировать в картинку этого формата произвольный код, который также может быть исполнен удаленно. Для этой ошибки уже опубликованы эксплойт и исправления.

Оригинал на OSP: www.osp.ru/news/soft/2004/08/09_02.htm

Ссылки по теме:
cve.mitre.org: CAN-2004-0494
cve.mitre.org: CAN-2004-0597
cve.mitre.org: CAN-2004-0598
cve.mitre.org: CAN-2004-0599
isec.pl: Linux kernel file offset pointer handling
rhn.redhat.com: GNOME VFS updates address extfs vulnerability
scary.beasts.org: libPNG 1.2.5 stack-based buffer overflow and other code concerns
securitylab.ru: Удаленное переполнения буфера в libpng 1.2.5 и 1.0.15
securitylab.ru: Удаленное выполнение произвольных команд в GNOME VFS extfs backend сценариях
securitylab.ru: Удаленный просмотр памяти в Linux ядре
securitylab.ru: Удаленное изменение групповых разрешений файлов в Linux ядре

Компания Sun объявила о новой возможности, которая появляется в Solaris 10 для платформы x86 - запуск приложений, скомпилированных для Linux. Такая возомжность появилась в результате реализации проекта Janus, в рамках которого был разработан дополнительный сервис для ядра Solaris, позволяющий запускать исполнимые файлы Linux-приложений. Для этого создается среда исполнения, которая соответствует стандарту Linux Standard Base. Среда будет полностью совместима с приложениями дистрибутива Red Hat Enterprise Linux 3.

Аналог на OSP: Sun обеспечивает совместимость Solaris с Linux
В CW: Sun сопрягает Solaris с Linux

Ссылки по теме:
sun.com: Solaris Operating System runs Linux applications easily
opennet.ru: В Solaris 10 будут выполняться Linux приложения

Фонд разработки коммуникационного пакета Mozilla объявил о выплатах премий тем, кто найдет в его продуктах критические ошибки. Каждому нашедшему полагается денежная выплата в размере 500 долл. С помощью этой программы, которая называется Mozilla Security Bug Bounty Program, разработчики Mozilla стремятся сделать свой продукт более защищенным, привлекая к этой работе сторонних экспертов по безопасности. Инициаторами этой акции выступила компания Linspire, разрабатывающая свой коммерческий дистрибутив Linux, и предприниматель Марк Шаттлворт, который внес первые 5 тыс. долл. на выплаты в рамках программы.

Оригинал на OSP: www.osp.ru/news/events/2004/08/06_02.htm
Сети: Mozilla расплачивается за ошибки

Ссылки по теме:
mozilla.org: MOZILLA FOUNDATION ANNOUNCES SECURITY BUG BOUNTY PROGRAM
compulenta.ru: Mozilla предлагает награду на обнаружение дыр
cnews.ru: Mozilla продаёт свои "дыры" по $500
bugtraq.ru: Охота на Мозиллу
linuxcenter.ru: Mozilla предлагает награду на обнаружение дыр

Компания Microsoft выпустила кумулятивные обновления для своего браузера Internet Explorer версий 5.5-6.0. В них исправлено три ошибки, две из которых позволяли с помощью специально подготовленных картинок в формате BMP и GIF выводить из строя браузер, операционную систему и даже исполнять интегрированный код. Третий исправленный дефект был обнаружен в механизме переадресации. Он позволяет владельцу сервера с помощью специально подготовленного HTML-документа выполнить произвольный код в атакуемой системе. Эта ошибка была обнаружена 12 июня, а наиболее старая - в обработке формата GIF - в сентябре прошлого года. Все ошибки признаны критическими, поскольку позволяют удаленно исполнять код. Рекомендуется обновление всех уязвимых продуктов. Ошибки также найдены в браузерах Mozilla 1.7 и Netscape 7.0 и 7.1. Ошибка была обнаружена исследовательской компанией iDEFENSE в обработке параметров протокола SOAP. Целочисленное переполнение буфера обнаружено в конструкторе объекта SOAPParameter в браузерах, что может привести к контролируемому изменению механизма управления памятью. Для ошибки есть эксплойт, а также исправления для Mozilla. Разработчики Netscape пока не торопятся.

Оригинал на OSP: www.osp.ru/news/comm/2004/08/05_01.htm

Ссылки по теме:
microsoft.com: Microsoft Security Bulletin MS04-025
idefense.com: Netscape/Mozilla SOAPParameter Constructor Integer Overflow Vulnerability
securitylab.ru: Несколько уязвимостей в Microsoft Internet Explorer
securitylab.ru: Целочисленное переполнение буфера в Mozilla и Netscape в обработке SOAP XML параметров
uinc.ru: Ошибка в браузере Mozilla

Мои статьи:

Банк с роботизированным лицом
Статья про семинар Genesys Telecommunications Laboratories, где выступали два человека из их европейского офиса. Один говорил, что Call-центры позволяют экономить деньги, и убыточных клиентов нужно переводить на самообслуживание, а другой - что Call-центр это лицо компании, именно он создает ее имидж. В общем частично они друг другу противоречили.

Перспективы MMS
Материал основан на докладе Марике Эффтинг, менеджера компании LogicaCMG по маркетингу, который был в рамках GSM Russia & the CIS 2004. Кроме того, были использованы и другие материалы из проводимых в то же время презентацию мобильных операторов.

Статьи не мои, но про безопасность:

Нотариусы электронной коммерции
Статья Владислав Кулакова о состоянии дел с удостоверяющими центрами.

Antigen на страже почты
Павел Куприянов рассказывает о заключении эксклюзивного дистрибуторского соглашения между производителем антивирусов и спам-фильтра Sybari с компанией «ДиалогНаука».

Компания Microsoft выпустила несколько бюллетеней, посвященных проблемам безопасности своих продуктов. Прежде всего, признана ошибка, связанная с использованием Windows Shell, которая позволяет с помощью специально подготовленного HTML-документа исполнять произвольные коды на уязвимой машине. Однако, поскольку для использования этого дефекта нужно некоторое взаимодействие с пользователем, то этой ошибке присвоен средний уровень опасности. Хотя ошибка существует практически во всех версиях ОС производства Microsoft, для Windows 98 и Me исправлений нет. Кроме того, критическая ошибка найдена в IIS 4.0, где с помощью очень длинных переадресаций можно добиться переполнения буфера. Признаны также две ошибки в IE 5.5 SP2 и 6.0 SP1, которые позволяют использовать специально подготовленный URL для исполнения произвольного кода через службу помощи. Ошибки существуют во всех версиях Windows, где используются соответствующие версии IE, но для Windows 98 и Me исправлений тоже не опубликовано. Еще одна ошибка связана с использованием Task Scheduler, где переполнение возникает при слишком длинных именах приложений. Этот дефект может использовать владелец Web-сервера для исполнения кода на уязвимой системе. Ошибка существует только в Windows 2000 и XP. Впрочем, есть еще непризнанная, то есть неисправленная, ошибка, которая позволяет с помощью функции popup.show() в IE 6.0 дистанционно эмулировать нажатие кнопок графического интерфейса. Ошибку можно использовать совместно с другими дырами. Для ошибки есть эксплойт, но нет исправлений.

Оригинал на OSP: www.osp.ru/news/comm/2004/07/15_01.htm

Ссылки по теме:
microsoft.com: Microsoft Security Bulletin MS04-018
microsoft.com: Microsoft Security Bulletin MS04-019
microsoft.com: Microsoft Security Bulletin MS04-020
microsoft.com: Microsoft Security Bulletin MS04-021
microsoft.com: Microsoft Security Bulletin MS04-022
microsoft.com: Microsoft Security Bulletin MS04-023
microsoft.com: Microsoft Security Bulletin MS04-024
freehost07.websamba.com: HijackClick 3!!!
securitylab.ru: Удаленное выполнение произвольного кода в Windows Shell в Microsoft Windows 98, Me,NT® 4.0, 2000, XP, 2003
securitylab.ru: Удаленное переполнение буфера в Microsoft Internet Information Server (IIS)
securitylab.ru: Две уязвимости в showHelp URL в Microsoft Windows 98/NT4.0/Me/2000/XP/2003
securitylab.ru: Переполнение буфера в Task Scheduler в Microsoft Windows NT 4.0/ 2000/XP
securitylab.ru: Уязвимость в Microsoft Internet Explorer в popup.show()

Ошибка запуска команд с помощью URI-обработчика 'shell:' в Windows XP, найденная недавно в Mozilla, существует и в двух продуктах Microsoft Word 2000 и MSN Messenger 6.x. Ошибка позволяет владельцу сервера с помощью специально подготовленной ссылки запускать на клиенте любые программы, настроенные как обработчики по умолчанию для файлов с определенными расширениями. Этот дефект совместно с ошибками в других программах можно использовать для захвата компьютера. Однако в отличии от ситуации с Mozilla, ни для Word, ни для MSN Messenger исправлений пока нет. Поэтому не рекомендуется использовать эти программы для открытия непроверенных ссылок. В Word также обнаружена ошибка, которая проявляется только в том случае, когда он установлен как редактор по умолчанию для почтовых сообщений Outlook. В этом случае злоумышленник может послать специально подготовленное сообщение с незакрытым тегом OBJECT. Ошибка позволяет исполнить любой код с помощью такого письма. Исправлений также пока нет, поэтому Word не рекомендуется использовать ни в качестве редактора почтовых сообщений, ни для редактирования непроверенных HTML-документов.

Оригинал на OSP: www.osp.ru/news/soft/2004/07/15_01.htm

Ссылки по теме:
secunia.com: Microsoft Products Fail to Restrict "shell:" Access
infoworld.com: Microsoft products also vulnerable to Mozilla flaw
securitylab.ru: MSN Messenger и Microsoft Word не в состоянии ограничить доступ к "shell:" URI обработчику
linuxcenter.ru: "Дыра" Mozilla обнаружилась и в продуктах Microsoft

В браузере Mozilla найдена ошибка, которая позволяет владельцу сервера исполнять на компьютере клиента произвольную программу, правда, без аргументов. Ошибка обнаружена в обработчике URI-параметра 'shell:', который запускает программу в соответствии с расширениями. Этот дефект можно использовать совместно с ошибками в других программах. Опубликован примерный сценарий нападения, однако эксперты оценивают уровень опасности этого дефекта как средний. Дело в том, что он работает только под операционной системой Windows XP. Для защиты от использования этой ошибки рекомендуется установить последние версии программ Mozilla 1.7.1, Firefox 0.9.2 или Thunderbird 0.7.2.

Оригинал на OSP: www.osp.ru/news/comm/2004/07/13_01.htm

Ссылки по теме:
mozilla.org: What Mozilla users should know about the shell: protocol security issue
news.com.com: Security hole found in Mozilla browser
securitylab.ru: Удаленное выполнение произвольных программ в Mozilla
linuxcenter.ru: Уязвимость в Mozilla

Компания "Яндекс" объявила о внедрении в свою почтовую систему технологий защита от спама, которые некоторое время назад были предложены ей Microsoft. В частности, поддерживаются спецификации SPF (Sender Policy Framework) для определения правил обработки почтовых сообщений и Caller-ID,предназначенных для идентификации почтовых серверов. Обе системы построены по принципам DNS, когда почтовому адресу сопоставляется почтовый сервер, с которого он может прийти, и IP-адреса, на которых эти сервера могут работать. Сам "Яндекс" уже начал размечать письма в соответствии с этими стандартами, чтобы владельцы других почтовых серверов могли проверить аутентичность отправителя. А с 1 сентября такие метки будут учитываться спам-фильтром "Спамоборона", который установлен на всех почтовых системах "Яндекс" и у некоторых корпоративных клиентов. Таким образом, компания "Яндекс" поддержала спецификацию ASTA (Anti Spam Technical Alliance) - альянса, куда входят AOL, EarthLink, Comcast, BT, Microsoft, Yahoo.

Оригинал на OSP: www.osp.ru/news/comm/2004/07/12_01.htm

Ссылки по теме:
yandex.ru: Яндекс начинает поддерживать мировой антиспамовый стандарт
news.proext.com: Почта от Яндекса будет только настоящей
webplanet.ru: Почта «Яндекса» заработала по антиспам-стандартам
nbsp.ru: Яндекс начинает поддерживать мировой антиспамовый стандарт
prime-tass.ru: Яндекс с 1 сентября начнет поддерживать мировой антиспамовый стандарт
webinform.ru: «Яндекс.Почта» ввела поддержку протокола антиспам-идентификации
dn.kiev.ua: "Яндекс" обещает защитить от спама
mignews.com.ua: Почтовые службы Сети ужесточают контроль
ione.ru: «Яндекс» поддержит инициативу Microsoft
compulenta.ru: "Яндекс" поддержит антиспамовую технологию Microsoft
nestor.minsk.by: Яндекс начинает поддерживать мировой антиспамовый стандарт

Мои статьи:

Статус Scala
Статья по пресс-ланчу с представителями Scala.

Архитектура безопасности
Статья по семинару Symantec, на котором они описывали все свои продукты, но первый раз рассказали о Symantec Enterprise Security Architecture (SESA).

Интеграция под флагом «Ансамбля»
Статья по диллерской конференции InterSystems, на которой они объявили, что будут продвигать "Ансамбль" в Россию.

Мобильный сервис
Обзор, куда собрана информация с трех мероприятий, которые проходили в рамках "СвязьЭкспокомм".

Компания NGSSoftware опубликовала свое исследование системы безопасности сервера баз данных MySQL, который поставляется с открытыми исходными кодами. Оказалось, что в службе аутентификации СУБД есть ошибка, которая позволяет при определенных обстоятельствах использовать для подключения к серверу пароль нулевой длины. Кроме того, в том же механизме аутентификации обнаружено несколько возможностей для переполнения буфера: в функциях check_connection() и my_rnd(). Производитель MySQL выпустил исправления, поэтому пользователям рекомендуется обновить используемые СУБД до версии 4.1.3 или 5.0.

Оригинал на OSP: www.osp.ru/news/soft/2004/07/09_01.htm

Ссылки по теме:
ngssoftware.com: Hackproofing MySQL
securitylab.ru: Несколько критических уязвимостей в базе данных MySQL
compulenta.ru: Опасные уязвимости в базе данных MySQL

Компания Mandrake Soft, разработчик одноименного дистрибутива Linux, объявила о покупке европейской компании Edge-IT, которая специализировалась на техническом сопровождении Linux-решений. На приобретение всех акций Edge-IT будет потрачено около 70 тыс. акций Mandrake Soft, что составляет около 0,5 млн. долл. Наиболее привлекательным для Mandrake ресурсом Edge-IT являются ее клиенты, среди которых - финансовый фонд Fondation Nationale des Sciences Politiques, элитное образовательное заведение French Political Science, издательство Prisma Presse и другие. Сделка должна завершиться в течение нескольких месяцев. Таким образом, Mandrake, недавно избежавшая банкротства, начинает консолидировать европейский рынок решений на базе Linux.

Оригинал на OSP: www.osp.ru/news/busines/2004/07/09_02.htm

Ссылки по теме:
mandrakesoft.com: Mandrakesoft reaches definitive agreement to acquire Edge-IT
linuxcenter.ru: Mandrakesoft приобретает Edge IT
compulenta.ru: Mandrakesoft покупает контрольный пакет акций Edge-IT

Мои статьи:

Спутниковый вариант «три в одном»
Статья по пресс-конференции на "СвязьЭкспоком", где Gilat представил свою новую спутниковую технологию. Они использовали протокол, который может одновременно передавать пакетные данные, синхонные каналы и широковещательные сигналы.

Мобильность и совместимость
Статья про технологияю Java с упором на ее мобильное использвание. В ней использовались сведения с Java Developer Day, который поршел в Москве.

Не мои статьи, но про безопасности:

Секреты сотовой телефонии
Статья Максим Букин про защиту сотовых сетей различных стандартов и про защищенные сотовые телефоны.

Исследователи компании Secunia Stay Secure обнаружили ошибку, которая присутствует во всех популярных браузерах: Internet Explorer, Mozilla(кроме версии 1.7), Opera, Netscape, Safari и Konqueror для разных операционных систем. Она позволяет недобросовестному владельцу сайта обманывать своих посетителей, изменяя содержание уже посещенных пользователем страниц. В частности, это можно использовать для организации перехвата сообщений для доверенной службы, такой как электронный магазин, банк или просто электронная почта. Если посетитель зашел на сайт доверенной службы, затем, путешествуя по Internet, наткнулся на сайт-ловушку, а затем обратно вернулся к работе с доверенной службой, то он рискует работать уже с другим интерфейсом. Пока исправления есть только для браузера Mozilla.

Оригинал на OSP: www.osp.ru/news/comm/2004/07/07_01.htm

Ссылки по теме:
secunia.com: Multiple Browsers Frame Injection Vulnerability
secunia.com: Multiple Browsers Frame Injection Vulnerability Test
bugtraq.ru: Новая старая уязвимость в IE
connect.ru: В IE обнаружена ещё одна уязвимость
cnews.ru: Secunia: в IE обнаружена ещё одна уязвимость
webplanet.ru: В IE обнаружена уязвимость, позволяющая производить спуфинг
uinc.ru: Очередная уязвимость в Internet Explorer
uinc.ru: Уязвимости во многих браузерах
compulenta.ru: Уязвимость шестилетней давности в браузере IE
km.ru: ШЕСТИЛЕТНИЙ БАГ БРАУЗЕРА ОТ MICROSOFT ДО СИХ ПОР НЕ УСТРАНЕН
rostov.ru: Шестилетний баг браузера от Microsoft до сих пор не устранен

Компания Novell выпустила обновление ядра своей операционной системы SUSE Linux, с исправлением большого количества обнаруженных в последнее время дефектов, большинство из которых позволяло расширить полномочия локальных пользователей. В частности исправлены ошибки в драйверах Linux для Decnet, e1000, airo, pss, mpu401 и звуковой системы ALSA, а также решены проблемы с сигналами и программной chown. Novell также выпустила исправления для программ icecast, sitecopy, cadaver, OpenOffice.org, tripwire, postgresql, mod_proxy, freeswan, ipsec-tools, less, libpng, pavuk, Xfree86 и kdebase3.

Оригинал на OSP: www.osp.ru/news/soft/2004/07/07_01.htm

Ссылки по теме:
suse.de: SUSE Security Announcement
cve.mitre.org: CAN-2004-0495
cve.mitre.org: CAN-2004-0496
cve.mitre.org: CAN-2004-0497
cve.mitre.org: CAN-2004-0535
cve.mitre.org: CAN-2004-0626
security.nnov.ru: Многочисленные ошибки в linux kernel (multiple bugs)

Статьи на тему безопасности:

Опасности спуфинга ARP
Статья Томаса Демута, посвященная проблемам протокола ARP, которые позволяют использовать его для внутренних нападений.

Биометрия в системах контроля доступа
Статья о продуктах биометрической аутентификации компании BioLink.

Маршрутизаторы Barricade создают туннели VPN
Статья о новых устройствах компании Barricade, которые имеют встроенные возмосноти для построения защищенных туннелей VPN.

Как за каменной стеной
Рецензия Сергея Орлова на книгу «Полный справочник по брандмауэрам», написанную Кейт Страссберг, Ричард Гондек и Гари Ролли и изданную «Диалектика-Вильямс». В ней можно найти подробную информацию о самых разнообразных межсетевых экранах.

Компания Microsoft выпустила рекомендации, в которых предлагает своим пользователям отказаться от использования объекта ADODB.Stream. Этот объект использовался для загрузки файлов с Web-сервера на Internet Explorer, что, по мнению компании, было полезно для некоторых приложений. Однако многочисленные атаки, которые использовали для проникновения в систему JavaScript возможности ADODB.Stream (в частности этот объект использовался для нападения при помощи программы Padodor/Qukart.) убедили разработчиков Microsoft вообще отказаться от использования этого компонента. Компания выпустила инструкции, как можно блокировать использование ADODB.Stream - для этого необходимо подправить реестр Windows.

Оригинл на OSP: http://www.osp.ru/news/soft/2004/07/06_01.htm

Ссылки по теме:
support.microsoft.com: How to disable the ADODB.Stream object from Internet Explorer
eeye.com: 'Zero-Day' Internet Explorer Flaw Detected
umbrella.name: Solutions Exploits and Toolbars Hacking Patched Users
62.131.86.111: An analysis of the Ilookup Trojan
securitylab.ru: Microsoft решила отказаться от метода ADODB.Stream (патч)
bugtraq.ru: MS блокирует дырку, используемую Download.Ject
uinc.ru: Уязвимости в Internet Explorer всё равно могут быть использованы!
lenta.ru: Пользователям Internet Explorer порекомендовали срочно сменить браузер

Мои статьи по разным темам:

Управляй событиями
Статья по пресс-конференции Micromuse, где они рассказывали о своих технологиях и объявили о планах на открытые представительстав в Москве. Сделано это было для участия в тендерах "СвязьИнвеста" и "Ростелекома".

Пятая Java набирает ход
Статья по Java Developer Day, который прошёл в Москве. На них приехал Саймон Риттер, называющий себя евангелстом Java. Он рассказал, что будет в новой версии, которая сейчас готовится к выпуску.

Не мои статьи но посвященные безопасности:

Не думайте о «дырах» свысока
Статья Мэттью Броерсма, рассказывающая о том, чем опасны не критические с точки зрения производителя ошибки.

Польский исследователь Адам Осучовски обнаружил дефект в ядре Linux 2.6, который позволяет ввести компьютер в бесконечный цикл. Проблемы возникают в подсистеме обработки сетевых протоколов netfilter в функции tcp_find_option(), но только при включенном дополнительном режиме с поддержкой TCP-опций. Дефект связан с использованием неправильного типа для массива хранения опций. В результате удаленный нападающий может сформировать такой пакет, который полностью завесит компьютер под управлением Linux 2.6. Опубликована как "убийственная последовательность", так и код, блокирующий ее использование.

Публикация на OSP: Убить Linux

Ссылки по теме:
seclists.org: Bugtraq: Remote DoS vulnerability in Linux kernel 2.6.x
securitylab.ru: Удаленный отказ в обслуживании при обработке TCP опций в Linux kernel 2.6
uinc.ru: Уязвимость в ядре Linux

В серверах сертификации Openswan и strongSwan Томас Валпушки (Thomas Walpuski) заметил дефект, который позволяет легальным пользователям подделывать данные других сертификатов. В обоих продуктах проблема возникает в функции verify_x509cert(), которой атакующий может передать свой законный ключ сертификации даже в том случае, если данные сертификата были изменены. У злонамеренных пользователей фактически появляются административные права выдачи новых сертификатов. Производители обоих продуктов выпустили исправления, которые блокируют неправильную процедуру проверки сертификатов, поэтому пользователям рекомендуется обновить свои системы.

Ссылки по теме
cve.mitre.org: CAN-2004-0590
openswan.org: Certificate chain authentication in Openswan pluto
securitylab.ru: Подделка сертификатов в Openswan X.509