Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 06.12.99 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Эксперты по безопасности опасаются нового способа воровства кредитных карточек

Эксперты по безопасности ожидают появления нового способа воровства денег с кредитных карточек - с использованием cookies. Многие онлайновые магазины используют cookies в процессе торговли.

Глава Novel (NOVL) Эрик Шмидт (Eric Schmidt) заявляет, что номер его кредитной карточки был украден "благодаря" использованию cookies. Cookie - небольшой кусочек информации, который может быть оставлен сервером на компьютере посетителя сайта для дальнейшего обращения к этой информации. Однако любая загруженная веб-страница может читать любой из cookies, находящихся на компьютере. Специалисты по безопасности считают, что недопустимо оставлять в виде cookies никакой важной информации, и за это должны отвечать компании,которые используют cookies в своих веб-страницах. Как правило, cookies не содержат номеров кредитных карточек, но оставленный идентификационный номер посетителя сайта позволяет злоумышленнику войти на сайт под именем законного пользователя.

Copyright (C) РосБизнесКонсалтинг


Китайский суд подтвердил смертный приговор для хакера

Суд провинции Jiangsu в Китае отклонил аппеляцию Hao Jingwen по поводу смертного приговора, вынесенного в прошлом году.Hao Jingwen и его брат Hao Jinglong совершили взлом компьютерной сети Индустриального и Коммерческого банков Китая, переведя на свои счета, открытые под вымышленными именами, сумму порядка $87.000.Hao Jinglong получил отсрочку от исполнения смертного приговора в связи с дачей показаний.

Copyright (C) РосБизнесКонсалтинг


W32/Mypics.worm - новый опасный вирус-червь

[Newsbytes] Антивирусный исследовательский центр компании Symantec сообщил об обнаружении нового вируса-червя, получившего название W32/Mypics.worm, который переформатирует жесткие диски компьютеров и в качестве домашней страницы браузера Internet Explorer ставит сайт http://www.geocities.com/siliconvalley/vista/8279/index.html из разряда "только для взрослых".

Вирус W32/Mypics.worm распространяется по электронной почте в присоединенном файле, замаскированном под картинку. После заражения вирус пытается разослать себя с помощью почтовой программы Microsoft Outlook по 50 адресам из адресной книги. Кроме того, 1 января 2000 г. этот вирус перепишет контрольные суммы файлов в ПЗУ, так что после перезагрузки системы пользователь может подумать, что проблемы связаны с ошибкой 2000 года в BIOS компьютера.

После перезагрузки компьютера вирус попытается переформатировать жесткий диск компьютера и удалить всю информацию.

Заметить вирус W32/Mypics.worm довольно просто. Он приходит в письме с пустой строкой в "теме". В теле письма имеется сообщение "Here's some pictures for you!" ("Вот несколько картинок для вас!") и присоединенный файл Pics4You.exe размером 34'304 байт.

Copyright (C) InfoArt News Agency


За год не зарегистрировано ни одного случая мошенничества с картами "Золотая Корона"

В текущем, 1999 году в "Золотой Короне" не зарегистрировано ни одного случая мошенничества с пластиковыми картами. "Банки-участники "Золотой Короны" не понесли в этом году финансовых потерь,"- заявил директор "Золотой Короны" Дмитрий Эйснер.

По его мнению, главной причиной такого положения дел является то, что "Золотая Корона" является единственной межбанковской платежной системой в России, использующей в качестве средства расчета микропроцессорные карты стандарта EMV. Эти карты способны обеспечить необходимый уровень защиты информации от всех известных способов мошенничества и подделок. А это являлось и до сих пор остается главной проблемой развития платежных и банковских систем, основанных на использовании пластиковых карточек.

Кроме микропроцессорных карт, "Золотая Корона" в начале этого года выпустила и магнитные карты "Золотая Корона On-Line". И с ними тоже не было зарегистрировано ни одного случая мошенничества.

Copyright (C) InfoArt News Agency


Windows NT 4.0 получила сертификат на использование в системах класса C2

Это максимальный уровень в Американской/Европейской сертификации, на который может претендовать система общего назначения. Сертифицировано 6 основных конфигураций Windows NT Server и Windows NT Workstation.

Copyright (C) Infection


Австралийская сеть национального телевидения поражена вирусом MiniZip

Жертвой вируса MiniZip стала и австралийская телевизионная сеть Channel Nine, этот вирус попал в компьютерные системы ее службы новостей.

Письмо, содержащее вирус, открыл 1 декабря один из служащих Channel Nine, после чего были обнулены файлы на его компьютере, а вирус отправился гулять дальше по почтовым ящикам телекомпании. И прежде чем его обнаружили и обезвредили, он успел заразить все компьютеры службы новостей.

Copyright (C) InfoArt News Agency

Обновлен сервер "Проекта - Inroad"

Обновления раздела
Bugs {Проект - Alliance}

Архив новостей
Последние новости за два месяца

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

---

В избранное