Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 06.11.99 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Неизвестный компьютерный взломщик из Винницы вскрыл секретные информационные файлы одного из федеральных ведомств США.

Неизвестный компьютерный взломщик из Винницы вскрыл секретные информационные файлы одного из федеральных ведомств США.

Американцы, обнаружив взлом, вышли на винницкую компьютерную фирму Никаве, именем и паролем которой воспользовался в Интернете неизвестный. Фирме грозит фантастический штраф. Происшествие расследуют украинские правоохранительные органы и Интерпол. "Бизнес и Балтия"

Copyright (C) Хроника происшествий


Приговор в отношении хакера Ильи Гофмана вступил в силу

5 ноября вступил в силу приговор Головинского межмуниципального суда Москвы в отношении музыканта Ильи Гофмана, сообщает РИА "Новости".

Студент Московской консерватории Илья Гофман, студенты Московского института потребительской кооперации Артем Фидельман и Владимир Вознесенский, а также студент Московского государственного института электронной техники Иван Демидов были задержаны 8 сентября 1998 года, а затем были признаны виновными по статье 159 Уголовного кодекса РФ ("мошенничество в крупном размере, совершенное организованной группой").

Илья Гофман - альтист, ученик Юрия Башмета, и, кроме того, талантливый хакер. В прошлом году он вместе со своими виртуальными знакомыми организовал аферу, в результате которой участники получили около ста тысяч долларов (большую часть, впрочем, они не успели обналичить). Суть аферы была в следующем: хакер в свое время взломал некий канадский виртуальный магазин, в результате чего имел доступ ко всем его внутренностям. Покупатели совершали в магазине покупку, оплачивали ее кредитной картой, номер карты становился известен хакеру. Зная номер карты, хакер переводил с нее деньги за покупку еще раз, затем от имени магазина якобы возвращал их на кредитную карту - но уже не покупателю, а на совершенно другие, указанные им самим счета.

После задержания Фидельман, Вознесенский и Демидов были отпущены под подписку о невыезде, Гофман же на протяжении десяти месяцев содержался под стражей. Ввиду того, что Гофман страдает астмой и является инвалидом третьей группы, это вызвало возмущение известнейших людей, которые не раз обращались в Генеральную прокуратуру с ходатайством об изменении Илья Гофману меры пресечения до суда и назначении ему наказания, не связанного с лишением свободы - после суда.

Суд приговорил Гофмана и остальных трех обвиняемых к пяти годам лишения свободы условно. Как сообщает РИА "Новости", приговор был вынесен с учетом личности подсудимого, состояния его здоровья и того обстоятельства, что Гофман раскаялся.

Copyright (C) Lenta.ru


Россия неохотно сотрудничает с США в вопросах расследования компьютерных атак на МинОборону США

Представитель National Security Agency (Национального Агентства Безопасности США) заявил, что Россия предоставляет неполную помощь в расследовании обстоятельств компьютерных атак МинОбороны США и других секретных военных сетей.

Michael Vatis, глава National Infrastructure Protection Center ФБР, уже известный своими высказываниями в сторону России по этому поводу, уверен, что атаки имеют свое происхождение именно в России. John Nagengast из NSA не так уверен в этом, потому что тот факт, что атаку под названием Moonlight Maze удалось проследить до российского Интернет-провайдера, еще ни о чем не говорит. Nagengast упомянул о том, что некоторые атаки происходили даже из Великобритании, но вот англичане очень тесно сотрудничают с США в этом вопросе. Michael Peters, технический директор NSA, вообще утверждает, что это дело рук международной организации хакеров под названием Enforcers, члены которой находятся в США, Израиле, Австралии, Бразилии и России.

Copyright (C) РосБизнесКонсалтинг


Компания Who Vision Systems разработала полупроводниковые сенсоры, идентифицирующие отпечатки пальцев

В стенах рабочих комнат этой компании можно услышать слова "сок" в применении к пальцам, услышать яростное обсуждение достоинств и недостатков длинных ногтей у женщин и т.д.

Они - разработчики системы распознавания отпечатков пальцев. Вас ждет небольшое открытие - когда вы смотрите телевизор, то видите, как агенты ФБР идентифицируют по отпечаткам пальцев человека. На самом деле это не так. По визуальным отпечаткам пальцев можно выбрать группу из 10-20 человек, отпечатки которых очень похожи или даже в нескольких местах совпадают, а вот потом уже спецслужбы выбирают наиболее подходящие из них, исходя из криминального прошлого или других фактов. Но вот системы компании Who Vision Systems работают на совсем другом принципе - они идентифицируют электрические параметры пальцев.

Однако на первых же этапах разработки инженеры столкнулись с существенными трудностями. Например, длинные ногти у женщин или редкие и толстые рубчики и морщинки на коже пальцев у некоторых народностей. Тем не менее, будущее у этой системы огромно - она гораздо дешевле, чем те, которыми пользуется полиция.

Copyright (C) РосБизнесКонсалтинг


Межсетевые экраны для небольших фирм

В октябре корпорация 3Com анонсировала ряд новых и усовершенствованных продуктов семейства OfficeConnect. Среди них - межсетевые экраны (firewall), предоставляющие безопасный доступ в Интернет из локальной сети небольшой компании.

Основаны они на технологии защиты сетей, разработанной калифорнийской компанией SonicWALL. В продуктах серии OfficeConnect Internet Firewall реализована технология проверки пакетов, обеспечивающая защиту как от несанкционированного доступа, так и от атак хакеров -- Ping of Death, SYN Flood, LAND Attack, IP Spoofing, Teardrop и Bonk. Поскольку для сетевой атаки могут использоваться апплеты Java, ActiveX или объекты Cookies, межсетевые экраны блокируют их полностью либо пропускают лишь их для страниц, полученных с определенных узлов сети. Для удаленного доступа к локальной сети применяется система аутентификации, основанная на именах пользователей и их паролях. Все сетевые события регистрируются в журналах, а при возникновении серьезных проблем система автоматически посылает администратору электронное сообщение. Для уведомления об атаках хакеров или попытках доступа к запрещенным узлам сети используется световая сигнализация самих устройств.

Межсетевые экраны поддерживают функцию трансляции сетевых адресов (NAT), благодаря которой пользователи локальной сети могут подключаться к Интернету через единственный официально зарегистрированный IP-адрес. Эти продукты 3Com отличаются простотой конфигурирования, а их настройка осуществляется посредством простого и наглядного Web-интерфейса. Кроме того, устройства позволяют блокировать доступ пользователей из локальной сети к Интернет-сайтам, содержащим неподобающую информацию (порнографию, призывы к расовой дискриминации и т. д.)

Межсетевой экран OfficeConnect Internet Firewall 25 имеет два порта Ethernet и обслуживает одновременный доступ в Интернет до 25 пользователей локальной сети. Более мощный OfficeConnect Internet Firewall DMZ обслуживает до 100 пользователей локальной сети, имеет три порта Ethernet, в том числе один дополнительный для подключения сети так называемой демилитаризованной зоны DMZ (De-Militarized Zone) -- обычно здесь устанавливается Web- или FTP-сервер общего доступа. При таком подключении Web-сервер доступен для пользователей из Интернета, в то время как и внутренняя сеть компании, и сам сервер защищены от атак хакеров. Этот устройство ориентировано на фирмы, использующие или планирующие использовать ПО для электронной коммерции.

Ориентировочная стоимость OfficeConnect Internet Firewall 25 составляет $695, OfficeConnect Internet Firewall DMZ $1495.

Московское представительство 3Com


Обнаружен новый макро-вирус BMH для Word 97

Компания Aladdin Knowledge Systems (www.eAladdin.com) сообщила о появлении нового макро-вируса, который характеризуется как очень живучий.

Вирус называется W97M.BMH или просто BMH, он поражает файлы Microsoft Word 97. Вирус заражает файл шаблонов normal.dot, а затем инфицирует каждый открываемый и создаваемый документ.

Вирус уникален тем, что он не только заражает файл шаблонов normal.dot, но и создает специальный файл SNrml.dot в каталоге \Office\STARTUP. Обычная процедура для удаления макро-вирусов, а именно, очистка файла normal.dot, с вирусом BMH не срабатывает, так как он продолжает заражать систему из созданного им файла SNrml.dot. Поэтому для удаления вируса нужно удалить оба .dot-файла.

Кроме того, при заражении вирусом BMH система предупреждения о макро-вирусах в MS Office устанавливается на самый нижний уровень защиты. После заражения BMH производит изменения и в файлах конфигурации текстового редактора Word, поэтому перестают работать некоторые опции меню.

Copyright (C) InfoArt News Agency


Переполнения буффера в принт-сервисе WinNT.

Любая NT-система с установленным локальным либо сетевым принтером подвержена переполнению буфера в принт-сервисе (spoolss.exe). Использование этой уязвимости позволяет получить (локально) любому пользователю права системы. Microsoft оповещено об уязвимости, и уже доступны необходимые патчи.

Copyright (C) Team Void

Обновлен сервер "Проекта - Inroad"

Новости "день в день"
Обновления каждые 6 часов!

Архив новостей
Последние новости за два месяца

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

---

В избранное