BRAMA - News - Weather - Elections - Business - Sports - Brama Press - Calendar - Classifieds



    Перша сторінка.    Погляд.    Поступ у Львові.    Поступ з краю.    Поступ у світі.    Тема Поступу.    Інтерв''ю Поступу.    Поступ технологій.    Львівські обсервації.    Спорт-Поступ.    Пост-Factum.   
  Цитата Поступу
Життя – це супермаркет, бери що хочеш, але каса попереду
Ігор КОЛОМОЙСЬКИЙ
 
14 грудня 2017 р.
   ·  на головну  · 1999-2002  · досье  · архів світлин  · форум

Купол
Львів
  16:0 14-12-2017 -   До Дня святого Миколая для діток проведуть майстер-клас із випікання різдвяного печива  
  14:41 14-12-2017 -   Через падіння фрагменту балкону на вул. Шевченка, 4а постраждала дівчина  
  14:37 14-12-2017 -   Через падіння фрагменту балкону на вул. Шевченка, 4а постраждала дівчина  
  14:36 14-12-2017 -   До Львова приїде Кеті Мелуа – британська співачка  
  14:32 14-12-2017 -   На Львівщині впіймали крадіїв залізничних рейок  
Україна
  15:33 14-12-2017 -   Протягом року в Україні викрали 80 людей  
  15:32 14-12-2017 -   На Одещині невідомі обстріляли рейсовий автобус  
  15:26 14-12-2017 -   В Україні на вихідних зіпсується погода  
  14:31 14-12-2017 -   У Чернігівській області жінка виявила на своєму підвіконні бомбу  
  14:29 14-12-2017 -   У Рівному підпалили будинок і авто депутата  
Світ
  16:5 14-12-2017 -   Американські вчені відкрили новий спосіб підсилити ефект антибіотиків  
  15:28 14-12-2017 -   Путін розповів, що українці та росіяни - один народ  
  11:42 14-12-2017 -   У США госпіталізували Джона Маккейна  
  11:40 14-12-2017 -   Китай запустив найбільшу в світі плавучу сонячну електростанцію  
  10:43 14-12-2017 -   На Землю повернулися космонавти 53-ої експедиції МКС  



  ·  · 
 
Поступ 1999-2002 рр. у попередній версії

Поступ технологій  »  ЕПІДЕМІЯ

___________________________________________________________________________

helkern: 376 байт, що мало не знищили Інтернет
Ігор ЦИЦИК
 
Минулий вікенд мало не став останнім у житті Всесвітньої павутини. У суботу інтернет-хробак Helkern (також відомий під ім'ям Slammer) узяв, та й активізувався.

Helkern -- хробак, що інфікує сервери під СУБД Microsoft SQL Server 2000. Невеликий розмір хробака (усього лише 376 байт), унікальна технологія зараження і неймовірно висока швидкість поширення дозволяють назвати Helkern однією з головних загроз нормальному функціонуванню інтернету за останні кілька років.

На сьогодні можна стверджувати, що хробак спричинив одну з найбільших в інтернет-історії глобальну епідемію, котра зачепила практично всі країни світу: численні повідомлення про факти зараження Helkern надходять з Європи, США, Азії.

Helkern належить до класу так званих безтілесних хробаків: ці прикрі монстрики здійснюють всі операції (включаючи інфікацію й поширення) тільки в системній пам'яті комп'ютера, що значно ускладнює процес їхнього виявлення і нейтралізації стандартними антивірусними засобами (сканерами).

Першим представником цього класу хробаків був CodeRed, виявлений 20 липня 2001 року, котрий викликав великомасштабну епідемію. До сьогодні "безтілесні" хробаки більше ніяк себе не виявляли. Helkern інфікує тільки комп'ютери під Microsoft SQL Server 2000. Це ПЗ є багатофункціональною системою управління базами даних, котра активно використовується в тому числі й на Web-серверах. Домашнім користувачам, які самостійно не встановлювали Microsoft SQL Server, Helkern не завдасть шкоди. Хробак непомітно проникає на комп'ютери через діру класу "переповнення буфера" (Buffer Overrun) у системі безпеки Microsoft SQL Server. Для цього на цільовий комп'ютер надсилається нестандартний запит, при обробці якого система автоматично виконує шкідливий код, який міститься у запиті хробака.

Після цього Helkern починає процедуру подальшого поширення по мережі Інтернет. Для цього процесу характерна неймовірно висока швидкість розсилання копій хробака: Helkern запускає нескінченний цикл поширення і, таким чином, багаторазово підвищує мережний трафік.

Сьогодні MS SQL Server є часто вживаною СУБД, що використовується на сотнях тисяч комп'ютерів по цілому світі. Перебіг епідемії свідчить про те, що на більшості з них досі не встановлені патчі системи захисту. "Helkern -- це реальна загроза, котра може викликати серйозні збої в роботі Інтернету. Більше того, ми схильні вважати, що в майбутньому подібні атаки будуть відбуватися все частіше. Це ще раз доводить необхідність розроблення нових підходів до попередження і виявлення вірусних епідемій в Інтернеті, оскільки існуючі технології наочно доводять свою низьку ефективність", -- сказав Євгєній Каспєрскій, керівник антивірусних досліджень "Лабораторії Каспєрского".

Крім створення великого обсягу надлишкового мережного трафіку Helkern не має інших злих дій, у тому числі деструктивних. Незважаючи на це, рекомендується негайно встановити патчі для системи безпеки Microsoft SQL Server, котрі можна злити звідсіля:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602.
Опис діри в системі безпеки Microsoft SQL Server (Microsoft Security Bulletin MS02-039) лежить тут:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp
Опис пролому в системі безпеки Microsoft SQL Server:
http://www.nextgenss.com/advisories/mssql-udp.txt

Матеріал підготований за прес-релізом "Лабораторії Каспєрского"









»  m$
windows для українця
Чому Microsoft настільки зневажливо ставиться до наших співвітчизників?
Юрко БАНЗАЙ
 
Два тижні тому на сайті Microsoft з'явилася інформація про те, що корпорація випустила українську версію поширеної ОС Windows XP. Що ж, із кільканадцятимісячною затримкою MS таки пригадала обіцянки зукраїнізувати набір програмного забезпечення масового використання.

От тільки взялася вона до такої поважної ідеї по-своєму. Щоби не бавитися у складні ігри, на офіційному веб-ресурсі www.microsoft.com з'явився вільний до стягування патч, який дозволяє російську версію ОС перетворити на українську, чи то пак, українізовану. Отож, коли ви, справжній галичанин, зрезиґнували з видатків на вивчення англійської, польської чи німецької мови і, попри всі патріотичні поривання, встановили таки на свій комп'ютер російську версію Вікон, можете тепер тішитися.
Детальніше>>
» 
fujitsu та Intel спільно розроблятимуть Linux-сервери
 
Компанії Intel і Fujitsu оголосили про початок співпраці в галузі розроблення і виробництва надійних серверів на базі процесорів Intel. Ці сервери будуть працювати під ОС Linux або Windows і доповнюватимуть лінійку могутніх Unix-серверів Fujitsu PRIMEPOWER і мейнфреймів GS Series.
Детальніше>>
Зміст Поступу
Перша сторінка
  ·  Кучма -- вождь СНД 
Погляд
  ·  Зброя масового знищення: практична інструкція 
  ·  Що скаже Мирон Янків? 
  ·  Водяна таємниця Львова 
Поступ у Львові
  ·  Постбюджетні перипетії 
  ·  Депутати стануть меценатами 
  ·  Вівальді -- марка "Віртуозів" 
  ·  Додаткова меддопомога потерпілим 
  ·  Прокуратура взялася за профспілки 
  ·  Академія "Меморіалу" 
  ·  ХРОНІКА 
Поступ з краю
  ·  "Ширша Європа" від поляків 
  ·  Армія для Кірпи 
  ·  Україна без позик МВФ 
  ·  Програма уряду чекає на президента 
  ·  Нулі у Верховній Раді 
  ·  Збитки від CD-піратів 
  ·  КРАЄВИД 
Поступ у світі
  ·  Ізраїль вибрав Шарона 
  ·  Сербо-Чорногорія -- тимчасове утворення 
  ·  Фундамент для створення прикордонних сил ЄС 
  ·  Буш налаштований рішуче 
  ·  Сівец не зневажав Папи? 
  ·  Модернізм у в'язницях 
  ·  СВІТООГЛЯД 
Тема Поступу
  ·  Тріумф Галицьких лицарів 
Інтерв''ю Поступу
  ·  Олекса Гудима: Публічних домовленостей не буде 
Поступ технологій
  ·  windows для українця 
  ·  fujitsu та Intel спільно розроблятимуть Linux-сервери 
  ·  helkern: 376 байт, що мало не знищили Інтернет 
Львівські обсервації
  ·  Чиї у лісі шишки? 
  ·  Точність і правдивість -- увічливість чоловіків 
Спорт-Поступ
  ·  Львівський боксер із польською пропискою 
  ·  Нащадки Ікара 
  ·  Перший 
  ·  КОРОТКО 
Пост-Factum
  ·  КАЛЕНДАР