Эксперты по информационной безопасности Филиппе Бионди (Philippe Biondi) и Арнауд Эбалард (Arnaud Ebalard) отправили в организацию стандартизации, IETF, запрос на устранение особенности IPv6, позволяющей в десятки раз увеличить силу атак «отказа в обслуживании».

Впервые информация об уязвимости была представлена на конференции CanSecWest 18 апреля. Как выразился Пол Викси (Paul Vixie), президент Internet Systems Consortium, организовать DoS-атаку с использованием этой уязвимости сможет «даже жадный эстонский тинейджер с 300-долларовой машины из-под Linux».

Спецификация Type 0 Routing Header (RH0), или «заголовок маршрутизации типа 0», позволяет источнику соединения установить специфический маршрут-цепочку для соединения. Проблема заключается в том, что список можно зациклить.

Протокол IPv4 позволяет отправителю указать до 9 адресов, через которые будет проходить маршрутизация. То же самое – что исследователи назвали уязвимостью – установлено в спецификации IPv6. Однако в оборудовании и программном обеспечении IPv4 эта функция практически везде отключена. Опасность заключается в том, что список можно зациклить между двумя адресами, и, тем самым, увеличить нагрузку на узел в 10 раз.

Тем временем, IPv6 всё чаще находит практическое применение: на сети с длинными 32-байтными IP-адресами, в частности, до конца десятилетия, собирается полностью перейти федеральное правительство США. Департамент обороны и Офис управления и бюджета Белого Дома США постановили, что военные и федеральные власти должны установить магистральную сеть на базе IPv6 к 30 июня 2008 года. Стандарт уже широко поддерживается в маршрутизаторах и операционных системах. Mac OS X, Linux и Microsoft Vista используют этот протокол как протокол по умолчанию. Microsoft поддерживает систему передачи пакетов IPv6 через действующий протокол IPv4, и разные IPv6 сети могут связываться между собой, используя такую возможность.

Microsoft на следующей неделе планирует опубликовать семь бюллетеней безопасности, содержащих информацию о новых дырах, обнаруженных в программных продуктах корпорации.

Как сообщается в предварительном уведомлении, два бюллетеня будут содержать сведения об уязвимостях в операционных системах Windows различных версий. По крайней мере, одна из этих дыр получила статус критически опасной. Microsoft пока не разглашает подробности относительно патчей, однако, по всей видимости, один из них призван решить проблему с особенностями реализации подсистемы Windows DNS Server. Об этой уязвимости, напомним, стало известно в прошлом месяце. Брешь присутствует в серверных версиях Windows и позволяет злоумышленники получить полный доступ к удаленному компьютеру. Для организации атаки нападающему необходимо направить жертве сформированный особым образом RPC-пакет (Remote Procedure Call).

Для офисных приложений корпорация Microsoft в текущем месяце выпустит не менее трех патчей. Установка некоторых из этих обновлений может потребовать перезагрузки компьютера. Кроме того, критически опасные дыры найдены в пакетах Microsoft Exchange и BizTalk.

Вместе с заплатками Microsoft планирует представить обновленную версию инструментария Windows Malicious Software Removal Tool, предназначенного для поиска наиболее распространенных вредоносных программ. Кроме того, Microsoft выпустит ряд обновлений, не связанных с безопасностью.

Загрузить апдейты пользователи смогут через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации.

 Используя пару нехитрых приспособлений, можно легко прочесть трафик, передающийся по оптоволоконной сети.

При этом для того, чтобы установить «сниффер», не нужно разрывать кабель пополам и вклинивать туда устройство - достаточно разжиться так называемым ответвителем-прищепкой FCD-10B (его также называют "устройством подключения на изгибе волокна"), разработанным в канадской компании Exfo.

Именно такую технологию и продемонстрировала швейцарская компания Infoguard на конференции Infosecurity в Лондоне. Специалисты компании перехватили VoIP-трафик, причем на линии не возникло никаких посторонних шумов. Таким образом они хотели напомнить всем компаниям, использующим оптоволоконные линии связи, о необходимости шифрования трафика, который имеет хоть какое-нибудь значение.

На международном конгрессе в Лондоне одним из героев дня стал прокурор из Саратовской области Антон Пахомов. Его доклад коллеги выслушали с особым вниманием. Он был посвящен первому в мировой уголовной практике совместному российско-британскому расследованию дела о компьютерном шантаже.

Дело получило международный резонанс. В октябре прошлого года в городе Балакове Саратовской области были осуждены трое молодых людей - за создание вредоносных программ и вымогательство. Группа российских хакеров длительное время шантажировала букмекерские компании Великобритании и ряда других стран. Преступники арендовали платные серверы за рубежом, в частности в американском городе Хьюстоне, через них заражали вирусами сотни и тысячи компьютеров в разных странах. И посредством этой сети устраивали так называемые dos-атаки на электронные сайты букмекерских фирм. В результате сайты фирм оказывались полностью блокированы, недоступны клиентам. За избавление от этой напасти шантажисты требовали от предпринимателей крупный выкуп.

В конце прошлой недели, команда WGA изучила сообщения предполагаемого обхода активации Windows Vista. Они также обратили внимание на вопрос в форме комментария, отправленный по почте постоянным читателем блога о проблеме защиты ОС.Команда начала просмотр, исследуя, допустима ли проблема технически. Быстрый анализ этого сообщения показал, что предполагаемый метод обхода не работает. Ниже следует более техническое объяснение особенностей, обсуждаемых в сообщениях способов обхода, как они ведут себя и почему.

Современные технологии DSL позволяют пользователю получить доступ к широкому набору служб — телефонии, телевидению, Internet, управлению домом — по единой абонентской линии. Доступ по цифровой абонентской линии (DSL) в последнее десятилетие был одним из наиболее динамичных направлений в сфере телекоммуникаций. А используемая среда передачи — витая пара — имеет широчайшее в мире распространение в области телефонии.

Скоростной доступ по DSL все еще остается основным во многих странах. Так, к середине 2006 г. в мире насчитывалось 164 млн пользователей DSL. За последний год их число в мире выросло на 38%, а в странах Евросоюза — на 45%. В Германии, например, около 92% всех широкополосных подключений составляет DSL.

Совершенно очевидно, что никто из нас не рождается, обладая запасом знаний в какой-либо области. Как точно подмечено классиком и народной мудростью, процесс приобретения опыта весьма тесно связан с совершением ошибок. Начинающие пользователи компьютеров – не исключение.

Довольно часто случаются ситуации, когда у них возникают разного рода проблемы и им требуется техническая поддержка. Однако, далеко не всегда тот, кто может помочь пользователю, присутствует рядом с ним, готовый дать совет или показать необходимые действия для решения тех или иных задач. Тем более, что для разрешения некоторых проблем технический специалист должен видеть, какие действия приводят к неадекватному, по мнению пользователя, поведению программ. А находится постоянно «за спиной пользователя» вряд ли кому понравится (ну, возможно, за исключением самого пользователя :), да и зачастую невозможно по разным причинам. Конечно же, производители ПО просто не могли обойти вниманием столь важный вопрос оказания помощи пользователям, не имеющим достаточного опыта.

Существует целый ряд средств, позволяющих производить удаленное подключение к компьютеру для оказания технической поддержки. В качестве примера можно привести такие программы, как RAdmin, Carbon Copy и pcAnywhere. Microsoft тоже не осталась в стороне - в ОС Windows XP имеются встроенные инструменты для организации таких подключений - Remote Desktop (Удаленный рабочий стол) и Remote Assistance (Удаленный помощник). Различие этих утилит вытекает из их названий - удаленный рабочий стол позволяет, находясь за одним компьютером, удаленно управлять другим, а удаленный помощник предназначен для оказания помощи в интерактивном режиме. Интерактивность выражается в возможности удаленно наблюдать за действиями пользователя, консультировать его в режиме чата (а при наличии необходимых устройств и достаточно скоростного канала связи - аудиочата). С разрешения запросившего помощь пользователя (новичок), оказывающий консультацию (эксперт) может получить управление удаленным компьютером, используя клавиатуру и мышь своего компьютера.