Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленном пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки в мониторе разделения привилегий. Злоумышленник может ослабить процесс аутентификации. Согласно уведомлению, уязвимость может использоваться только в комбинации с другими уязвимостями.

URL производителя: www.openssh.org

Решение: Установите последнюю версию (4.5) с сайта производителя.

Microsoft выплатит Novell $240 млн. в качестве абонементной платы за разрешение использовать программное обеспечение Linux, и еще $108 млн. за использование патентов.

Корпорация Microsoft согласилась не подписывать аналогичных соглашений с другими дистрибьюторами Linux в течение трех лет. По мнению аналитиков, пакт между Microsoft и Novell нанесет удар по компании Red Hat Inc., которая является лидером на рынке в этой сфере.

По условиям соглашения, срок действия которого продлится по крайней мере до 2012 года, Novell в течение 5 лет также выплатит Microsoft не менее $40 млн. за использование патентов последней.

По словам представителей компании Novell, Microsoft согласилась затрачивать $12 млн. в год на рыночные сценарии, по которым пользователи смогу использовать программное обеспечение Linux на компьютерах с установленной операционной системой Windows, и наоборот. Кроме этого, в течение срока действия соглашения Microsoft затратит $34 млн. на подготовку штата продавцов для продвижения совместного предложения.

SecurityLab.ru совместно с порталом zone-h представляет очередной отчет по количеству взломанных Web сайтов в рунете за прошлую неделю.

Взломов становится все меньше и это радует. Наибольшую активность по-прежнему проявляют турецкие хакеры. На этот раз хакеры смогли отметиться на сайте СоцГорБанка (www.socgorbank.ru) и на сайте ООО «Волгогазтелеком» (www.vgt.ru).
 

Таб.1 – ОС на взломанных серверах
 

Таб.2 – ПО на взломанных серверах
 

Провайдеры, на которых были расположены взломанные Web сервера:
 

• 100mb.net
• 1gb.ru
• agava.ru
• best-host.ru
• kubsu.ru
• masterhost.ru
• peterstar.ru
• relcom.ru
• socgorbank.ru
• vgt.ru

 Наиболее активные хакеры:

•  pErL^tEaM  (8 взломов)
• Mor0Ccan Islam DefenDers Team (5 взломов)
• BeLa (5 взломов)

Существующая англоязычная система написания доменных имён поддерживает 37 символов ASCII, которые включают в себя буквы латинского алфавита, арабские цифры и дефис. Поскольку с каждым днём растет число пользователей Сети из развивающихся стран, которые не знают латинского алфавита, реализация системы с неанглоязычными символами стала необходимостью.

В прошлом году введение нелатинских символов было приостановлено из-за опасений, что большое количество доступных обозначений приведет к резкому росту фишинг-атак. В этом году работы по введению системы неанглоязычных доменных имён были возобновлены, в частности, начаты предварительные испытания по внесению соответствующих изменений в систему корневых серверов. Окончательные тесты, по словам исполнительного директора ICANN Пола Твоми, намечены на 2007 год.

Особую заинтересованность в данном вопросе проявляет Китай, где уже введена система национальных доменных имён, а арабский консорциум тестирует доменные имена на арабском языке.

По мнению выступившего на форуме Винта Серфа, одного из создателей интернета и главы ICANN, использование нелатинских графических знаков в системе доменов может привести к большим проблемам и есть риск, что рухнет вся Сеть. Создание многоязычного интернета с использованием разных алфавитов является очень сложной технической задачей, заявил он.

Кроме того, появление неанглоязычных доменов даст мошенникам дополнительные возможности для выманивания у доверчивых пользователей конфиденциальной информации. К примеру, фишеры могут завлекать неосторожных интернетчиков на фальшивый сайт платёжной системы Paypal.com, в котором буква "а" написана кириллицей.

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке некоторых BIND запросов. Удаленный пользователь может с помощью специально сформированного BIND пакета вызвать отказ в обслуживании приложения.

URL производителя: www.openldap.org

Решение: Установите последнюю версию (2.3.28) с сайта производителя.