Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Ноябрь 1999  
 1
 2
 3
 4
 5
 6
 7
 8
08.11.1999
08:51:17
09:05:08
 9
10
11
11.11.1999
15:55:41
16:03:55
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Автор
Ведущий

Статистика

8.016 подписчиков
-13 за неделю
  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота

Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 03.11.99 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Сайт правительства Румынии подняли на смех

Уилл Найт (Will Knight), ZDNet UK

Хакеры-шутники ввели налог на глупость и объявили о ревальвации румынской валюты.

В понедельник официальный сайт румынского правительства опубликовал детали революционного налога на глупость. Согласно документу, глупость каждого гражданина прямо пропорциональна его социальному статусу, поэтому государственные чиновники + наиглупейшие люди на земле.

Румынских граждан оповестили также о том, что ввиду принятия нового налога курс национальной валюты возрос настолько, что теперь можно подкупить несговорчивых чиновников НАТО, не желающих принимать Румынию в военный блок. Сайт объявил, что за один доллар США вместо 16#870 лей теперь дают только 0,5 лей, что делает румынские деньги самыми ценными в мире раз и навсегда!

Copyright (C) ZDNET


Российские хакеры выставили Reuters на 3 миллиона долларов

Отдел по борьбе с преступлениями в сфере интеллектуальной собственности Главного управления по борьбе с экономическими преступлениями (ГУБЭП) МВД России совместно с ОБЭП Центрального административного округа Москвы раскрыли организованную преступную группировку, незаконно предоставлявшую доступ к данным агентства Reuters, - сообщает ИТАР-ТАСС со ссылкой на пресс-секретаря ГУБЭП Александра Воробьева.

По словам начальника отдела по борьбе с преступлениями в сфере интеллектуальной собственности ГУБЭП МВД России Михаила Суходольского, около года назад фирма "Кентавр" заключила договор с экономическим отделением британского информационного агентства Reuters и получила от него компьютеры и пароли для входа в сеть агентства. Однако через некоторое время фирма присвоила всю компьютерную технику, перестала платить за информацию и исчезла. После этого сотрудники "Кентавра" взломали компьютерную защиту агентства и получили незаконный доступ через спутник к биржевым сводкам и программам электронных торгов Reuters.

По данным оперативников, фирма "Кентавр" арендовала этаж в общеобразовательной школе и, вступив в сговор с администрацией школы, на деньги, выделенные для закупки компьютерной техники ученикам, приобрела 40 персональных компьютеров, которые до школьников так и не дошли. В средствах массовой информации дилинговый центр "Кентавр" разместил рекламу, что обеспечит доступ в сеть Reuters по низким ценам.

В настоящее время сотрудники милиции разыскивают физических и юридических лиц, которые заключили договоры с "Кетавром". По предварительной оценке агентства Reuters, ущерб от незаконной деятельности "Кентавра" составляет более 3 миллионов долларов.

По данным МВД РФ, возбужденное по данному факту уголовное дело - одно из самых крупных.

Отдел по борьбе с преступлениями в сфере интеллектуальнй собственности ГУБЭП МВД России был создан приказом министра внутренних дел 29 марта 1999 года.

Copyright (C) Lenta.ru 


Очень неприятная DoS-атака на NT

На сай раз атаке подвергается service.exe, побочным эффектом является отказ от работы всех приложений, использующих именованные каналы (named pipes).

Кроме того, в сочетании с возможной подменой дебаггера, вызывающегося при ошибке с правами системы (ключ \HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows NT\CurrentVersion\AeDebug\Debugger), получаем эффективное средство для захвата системы.
Атаке подвержены NT4 с любым установленным ServicePack'ом, включая только что вышедший шестой. Исправление от Microsoft пока недоступно.
Возможные временные решения:
- закрыть 139-й порт;
- остановить сервис Server.

Похоже, что охота уже началась, это заставляет вспомнить старые добрые времена winnuke, teardrop и land...

Copyright (C) Журнал HackZone


Музыку послушал - приватность нарушил

Согласитесь, слушать музыку на компьютере и удобно, и приятно. Но небезопасно. Компания RealNetworks, создатель программы RealJukebox, подтвердила сообщение газеты New York Times о том, что программа собирает определенную информацию о пользователе и отсылает ее в RealNetworks.

Разумеется, компания "забыла" предупредить об этом 13,5 миллионов своих зарегистрированных пользователей. RealJukebox - это музыкальный плеер, "понимающий" аудиодиски и различные форматы файлов. Его также можно использовать для оцифровки песен. Информация, которой интересуется RealNetworks: количество музыкальных композиций на жестком диске, любимый формат, модель плеера, подключаемого к компьютеру, жанр... Все это собирается для того, чтобы "обеспечить клиентам лучший сервис" - именно так объясняют представители компании вторжение в личную жизнь пользователей. И вообще, т. к. данные не сохраняются и не передаются сторонним фирмам, с приватностью все должно быть нормально. Только вот пользователей, как всегда, никто не спросил и даже не предупредил. Уже перед отправкой новости стало известно, что RealNetworks изменила лицензионное соглашение. Теперь в нем указано, что программа используется, в том числе, и для слежки за пользователями. К тому же RealNetworks выпустила патч, который блокирует посылку информации из программы.

Будущие версии уже не будут содержать в себе "подглядывающего" кота. Интересно, а какие еще программы втихую собирают информацию о своих "хозяевах", чтобы "улучшить" им жизнь? Может быть, ICQ? Или новый антивирус? Или (не к ночи будет помянут) Windows 95? Ведь это в RealJukebox использовали простенький механизм, который, к счастью, удалось вскрыть. Но, захоти создатель одной из вышеупомянутых программ узнать все о пользователях, никто ведь и не заметит.

Copyright (C) Компьютерра


Неизвестный вирус в Пентагоне

На минувшей неделе компьютеры штаба морских пехотинцев США подверглись вирусной атаке. По заявлению официальных лиц Пентагона, ущерб был нанесен лишь второстепенным и несекретным системам.

Интересно отметить, что инфицированными оказались лишь программы производства Microsoft - изумленные пользователи видели лишь пустые страницы в ранее созданных ими документах, данные из них были вытерты. Компьютерщики министерства обороны работали круглые сутки вместе со специально приглашенными экспертами из Symantec - пытаясь обезвредить "червя" и восстановить утерянные файлы.

Комментируя инцидент, представитель штаба сказал, что атака в прошлый четверг была причинена вирусом нового типа, не известного ранее. До сих пор остается неясным, каким образом вирус попал в системы военно-морского флота. Для защиты от подобных происшествий в будущем, на ряд компьютеров департамента было установлено ПО Norton Anti-Virus.

Занимая ведущие позиции в "хит-парадах" престижности взлома для хакеров, военные сети традиционно наиболее подвержены нападениям. В последние несколько лет Пентагон потратил сотни миллионов долларов на меры по обеспечению компьютерной безопасности в своем ведомстве, но периодические вторжения со стороны как международных "групп интереса", так и отечественных "любителей" успешно продолжаются.

Copyright (C) Компьютерра


Microsoft и антивирусные компании раздают Y2K-вакцину даром

Microsoft, anti-virus experts offer free Y2K virus protection
Гран Дюбо (Grant DuBois), PC Week Online

Корпорация Microsoft и девять производителей антивирусного ПО предложили компаниям и потребителям, готовящимся к встрече 2000 года, бесплатные антивирусные программы. Их можно загрузить с веб-сайта Microsoft Year 2000 или с веб-сайтов любого из девяти производителей антивирусов до 31 декабря. ПО рассчитано на использование в течение 90 дней после загрузки.

Microsoft работала над этой инициативой вместе с компаниями Central Command, Computer Associates International, Data Fellows, Network Associates, Norman ASA, Panda Software, Sophos, Symantec и Trend Micro в течение двух последних месяцев. Представители Microsoft рекомендуют пользователям периодически обновлять выбранное ими антивирусное ПО, так как файлы ежедневно дополняются.

Y2K-хакеры активизируются

Директор программы подготовки к 2000 году Microsoft Дон Джонс (Don Jones) предупреждает, что Y2K-хакеры активизируются, и новые Y2K-вирусы появляются каждую неделю. Первым звонком из 2000 года стало сообщение электронной почты, в котором говорилось, что нужно изменить дату и время на панели управления , у сказал он. По его словам, в Microsoft проверили 4038 операционных систем и приложений и теперь готовы к 2000 году на 98,1%. Сейчас этап тестирования в компании заканчивается и начинается следующий у обслуживания и поддержки. Этим занимается специальный штатный персонал, который круглосуточно отвечает на вопросы, связанные с шутками, вирусами и другими злоупотреблениями по поводу Y2K, предоставляет информацию по обновлению ПО и помогает преодолеть сбои аппаратуры.

Где купить антивирусные продукты: Microsoft; Symantec; Network Associates/McАfee.

Copyright (C) ZDNET


Microsoft в преддверии 2000 года бесплатно предлагает на своем сайте антивирусные программы

Корпорация Microsoft со всей серьезностью отнеслась к проблеме 2000 года и к соответствующим вирусам, нашествие которых ожидается на Новый год.

Вирусов для приложений от Microsoft и так уже написано великое множество. Поэтому Microsoft решила защитить своих пользователей от новых напастей, связанных с 2000 годом. Вчера на Web-сайте Microsoft началась акция, к которой привлечены 9 компаний-производителей антивирусного ПО, а именно: Symantec, Central Command, Computer Associates, Trend Micro, Data Fellows, Norman ASA, Panda Software, Sophos, and Network Associates. По адресу www.microsoft.com/y2k с 1 ноября по 31 декабря можно бесплатно загрузить пробные версии антивирусных продуктов указанных компаний и пользоваться ими в течение 90 дней. После испытательного срока за них придется платить.

Директор подразделения Microsoft по подготовке к 2000 году Дон Джонс (Don Jones) считает, что в период действия акции счет загруженных копий антивирусного ПО пойдет на миллионы.

Здесь сложно обвинить Microsoft в благотворительности. Во-первых, программы не ее производства. Во-вторых, сейчас ожидается вынесение вердикта по делу об обвинении Microsoft в нарушении антимонопольного законодательства, и подготовить общественное мнение в пользу Microsoft будет совсем нелишним. Ну и в-третьих, на 17 февраля 2000 года намечен официальный выпуск новой ОС Windows 2000, и если на Новый год компьютеры с Windows 95 и 98 подвергнутся успешным атакам вирусов, это не будет способствовать продажам следующей версии этой операционной системы.

Copyright (C) InfoArt News Agency


Атака на отказ : Windows NT

В связи с некорректной интерпретацией байта 0x00 как признака конца строки некоторыми системными DLL в WinNT стала возможной удалe:нная перезагрузка атакуемого NT cервера

Даже установка Service Pack 6 неспособна защитить от атаки, первые предпосылки к которой были сделаны ещe: в феврале'99

Copyright (C) Team Void

Журнал PC Club


Обновлен сервер "Проекта - Inroad"

Обзор рынка и комментарии к нему
Секреты электронной почты.

Новости "день в день"
Обновления каждые 7 часов!

Обновления раздела
Bugs {Проект - Alliance}

Архив новостей
Последние новости за два месяца

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru
В избранное