Спам: итоги года; Увеличение локальных привилегий с помощью LiveUpdate; Апач уходит в отрыв; Symantec винит в проблемах своих пользователей VeriSign; Уязвимости популярных линуксовых антивирусов.

#156, 16.01.2004

Спам: итоги года
dl // 16.01.04 14:06
На сайте Спамтеста опубликован аналитический отчет по спаму за 2003 год, подготовленный компанией "Ашманов и партнеры".

Подведены итоги года, дан прогноз на 2004. Приведен статистический анализ спамерских тематик, описаны популярные технологии и новые технические приемы, направленные на обход фильтров - распределенные атаки на системы, ведущие "черные списки", активное использование затрояненных машин, использование псевдорассылок, предназначенных для введенияв заблуждение байесовские фильтры, использование графики и html-трюков.

Предполагается, что 2004 год станет годом пика спама, что приведет к активному применению антиспамерских мер (от технических до законодательных), что в свою очередь должно привести к спаду в 2005. Ну что ж, будем надеяться, что к этому спаду действительно приведут антиспамерские меры, а не поголовный отказ от традиционной электронной почты по причине невозможности ее использования из-за спама :)
Источник: Спамтест

Увеличение локальных привилегий с помощью LiveUpdate
dl // 13.01.04 18:33
Модуль LiveUpdate, используемый во многих продуктах Symantec, позволяет получить системные права доступа непривилегированным пользователям. Проблема возникает в ситуациях, когда LiveUpdate запускается по расписанию системным планировщиком. В итоге текущий пользователь системы получает возможность использовать оконный интерфейс запущенного с системными правами LiveUpdate для повышения своих привилегий. Ошибка исправлена начиная с версии 2.0.
Источник: Symantec

Апач уходит в отрыв
dl // 13.01.04 16:03
Согласно NetCraft, за последний год число сайтов, использующих Apache, выросло с 22 миллионов (из примерно 35) в январе 2003 до 31 миллиона (из 46) в январе 2004. Число сайтов с IIS слегка снизилось - с 9,74 миллиона до 9,68. В процентах, соответственно, 62->67 и 27->21. Microsoft продолжает лидировать на рынке SSL-серверов - сохраняя уровень 50 процентов с 1996 года. Далее следуют опять же Апач с 39% и Sun с 3.5%.
Источник: cnet

Symantec винит в проблемах своих пользователей VeriSign
dl // 13.01.04 15:44
Начиная с 7 января этого года пользователи Norton Antivirus наблюдали торможение вплоть до полного зависания своих компьютеров после очередного обновления антивирусных баз. Согласно объяснению Symantec, это было связано с нестабильной работой компонентов, использующих сертификаты, выданные VeriSign. Точные детали происшедшего пока неизвестны, но похоже, что серверы VeriSign не справились с возросшей нагрузкой, в результате чего компоненты NAV, требующие аутентификации, уходили в себя, не достучавшись до серверов.
Источник: ZDNet

Уязвимости популярных линуксовых антивирусов
dl // 13.01.04 15:36
Kaspersky AntiVirus for Linux, McAfee Virus Scan for Linux, Trend Micro InterScan VirusWall оказались уязвимыми к различным вариантам "bzip2-бомб" - относительно небольших специально подготовленных bzip2-архивов, которые распаковываются в несколько гигабайт, забивая файловую систему. Приведены примеры бомб и история вопроса, производители извещены.
Источник: AERAsec advisory