Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота

Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 23.11.99 /

http://www.inroad.kiev.ua
ac@istrada.net.ua

В компьютерных преступлениях виновато широкое распространение компьютеров

По словам первого заместителя начальника Следственного комитета при МВД России Николая Михайлова, в 1999 году в России было зафиксировано 188 преступлений в области высоких технологий, сообщает РИА "Новости". За 1998 год было совершено 34 таких преступления.

В ходе брифинга Михайлов пояснил, что речь идет о преступлениях, объектом которых является непосредственно информация, а средой - как компьютерные сети, так и другие сети связи: пейджинговая, сотовая и т.д. Другим распространенным видом преступлений является распространение компьютерных вирусов. Все эти преступления подпадают под статьи главы 28 Уголовного кодекса России ("Преступления в сфере компьютерной информации").

Как сообщил Михайлов, подобные преступления совершаются преимущественно молодыми людьми в возрасте от 20 до 30 лет и даже школьниками. Как правило, речь идет о преступниках-одиночках, поскольку организованная преступность в России пока не использует высокие технологии, хотя криминалитет уже начинает и эту область. Как можно понять из слов Михайлова, молодежь участвует в компьютерных преступлениях по причине широкого распространения компьютерной техники.

Заместитель начальника СК МВД напомнил, что первое компьютерное преступление в бывшем СССР было зафиксировано в 1979 году в Вильнюсе, и этот момент, по словам Михайлова, стал отправной точкой в развитии данного вида преступлений в нашей стране. Объектами хакерских атак являются преимущественно банковские сети или сети других коммерческих организаций, а целью - похищение денежных средств. Сети государственных структур хакеры пока не взламывают, хотя и была попытка проникновения в сеть ФСБ, пресеченная, по словам Михайлова, сотрудниками этого ведомства. Для борьбы с компьютерными преступлениями 14 августа 1998 года было создано специальное Управление МВД по борьбе с преступлениями в сфере высоких технологий (УБСВТ), оно же управления "Р".

Copyright (C) Lenta.ru


Американская полиция усиливает борьбу с компьютерной преступностью

Во многих штатах полиция организует спецподразделения, предназначением которых будет борьба с растущей преступностью в компьютерном мире - от детской порнографии и хакеров, торгующих крадеными секретами, до злоупотреблений при использовании электронной почты.

По данным полиции, в области компьютерной преступности обращается около $10 млрд. в год. Для борьбы с компьютерной преступностью понадобилась срочная подготовка полицейских, а также объединение их в команды. По расчетам аналитиков, полиция не угоняется за компьютерными преступниками хотя бы по количеству людей. Ежедневно к 100 миллионной сети присоединяется 50 тысяч новых пользователей.

Copyright (C) РосБизнесКонсалтинг


Prilissa - новый гибридный вирус типа Melissa

[Newsbytes] Группа антивирусного реагирования AVERT (Anti-virus Emergency Response Team) из NAI Labs компании Network Associates Inc. распространила сообщение о появлении нового гибридного вируса типа Melissa, который начнет свою деятельность на Рождество.

Новый вирус получил название W97M/Prilissa. Это - макро-вирус для Word 97, в котором соединились свойства вируса PRI с возможностями быстрого распространения, присущими исходному вирусу Melissa. При попадании на компьютер вирус W97M/Prilissa 25 декабря произведет переформатирование жесткого диска, то есть все данные с него будут стерты.

Вирус Prilissa был уже зафиксирован в Европе, Австралии и США, но о широкомасштабной эпидемии говорить пока рано.

По информации AVERT, вирус попадает на компьютеры пользователей через электронную почту. В строке "тема" письма с вирусом имеются слова "Message From". В самом теле письма имеется следующий текст: "This document is very Important and you've GOT to read this!!!"("Это очень важный документ и вы должны прочитать его!!!"), а к письму прикреплен Word-документ. При открытии этого doc-файла и происходит заражение компьютера.

Пользователи смогут без труда узнать, что их компьютер заражен. В этом случае в открытых документах в текстовом редакторе Word будут присутствовать произвольные символы и объекты (разноцветные линии, фигуры и буквы). Пользователи Word 97 также увидят диалоговое окно со следующим текстом:

"(C) 199 - cyberNET
Vine...Vide...Vice...Moslem Power Never End...
You dare Rise Against Me...The Human era is
Over, The CyberNET Era Has Come !!!
[OK]"

Вирус поражает компьютеры с ОС Windows 95 и Windows 98. После активизации на компьютере пользователя вирус Prilissa рассылает такие же зараженные документы по первым 50 адресам в адресной книге Microsoft Outlook. Затем он производит изменения в системных настройках компьютера. 25 декабря любого года вирус переписывает имеющийся файл c:\AUTOEXEC.BAT, и при следующей перезагрузке компьютера новый файл AUTOEXEC.BAT производит переформатирование диска С:. Далее, по сообщению Symantec, на экране появляется надпись "Vine...Vide...Vice...Moslem Power Never End...Your Computer Have Just Been Terminated By -=CyberNET=-Virus!!"

По сообщению Networks Associates, нынешние версии ее антивирусного ПО McAfee VirusScan успешно обнаруживают новый вирус Prilissa. Пользователи Norton AntiVirus от Symantec, которые регулярно производят обновление этого ПО, также защищены от этого вируса.

Более подробную информацию о вирусе Prilissa можно получить по адресам http://www/nai.com, http://www.McAfee.com, http://www.symantec.com/avcenter/download.html.

Copyright (C) InfoArt News Agency


Вирусы, проблемы с proftpd и rpc.ttdbserver

РОЖДЕСТВЕНСКИЙ СЮРПРИЗ

По сети распространяется вирус "Прилисса", созданный на базе нашумевших "Мелиссы и PRI. Он активизируется 25 декабря, в Рождество и в качестве подарка очистит ваш винчестер от грехов, накопленных за год. Как он это сделает ? Очень просто - отформатирует его.

Принцип действия основан на "дырках" в MS Outlook и Outlook Express. Распространяется по почте. В общем, наше дело - предупредить, ваше - предохраниться. Следите за обновлениями баз AVP.

Баг в Solaris rpc.ttdbserver, который призводит к DoS.

Итак, оказывается, что rpc.ttdbserver может быть "убит" старым эксплоитом для tddbserver, который использует в нем переполнение буффера. Эта ошибка возникла из-за нулевого поинтера, который переназначался, когда исполнялась функция 15. Правда, используя этот баг нельзя запустить какой-то свой код на rpc.ttdbserver. Максимум, что можна сделать - это DoS. Но все-равно как-то неприятно... Так что исправить эту ошибку можна поставив Patch ID#: 107893-02.

Ошибка в ProFTPD mod_sqlpw.

Если скомпилировать модуль mod_sqlpw в ProFTPD, то локальным пользователям можна будет просматривать пароли пользователей, которые сейчас подключились к фтп-серверу. После использования этого модуля вся информация записывается в wtmp. К сожалению (или к счастью?), он записывает пароли в wtmp в то место, где должен быть username. Просмотреть пароли можнo например коммандой 'last', которую можна использовать только локально. Убрать запись в wtmp можна очень просто:
[Global]
Wtemplog off
[/Global]

X-PRO | RB

Copyright (C) Team Void


Обновлен сервер "Проекта - Inroad"

Новости "день в день"
Обновления каждые 3 часа!

Архив новостей
Последние новости за два месяца

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

В избранное