Служба Рассылок Городского Кота (comp.inroad) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Декабрь 1999 →
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Автор

Ведущий

Статистика

8.016 подписчиков
-13 за неделю

← Все выпуски →

Служба Рассылок Городского Кота

Служба Рассылок Городского Кота

Обзор высоких технологий в области защиты и взлома
/ новости / обзор рынка и комментарии к нему / 13.12.99 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Компьютеры-зомби атакуют

Павел Жуков

Крис Клоус (Chris Klous), основатель и chief technology officer компании Internet Security Systems заявил о новом типе атак, отмеченных в Сети. Вместо типичных атак Denial of Service, например ping flood, этими атаками, проводимыми с помощью программ trin00 и Tribe Network Flood хакеры переполняют буфер пакетов корпоративных роутеров не с единичных машин, а с целых тысяч компьютеров-зомби. Тогда уже известный и преодоленный эффект такой атаки увеличивается в линейном масштабе.

По словам комментаторов, такие атаки способны блокировать каналы мощностью вплоть до Т3 (и уже отмечено несколько таких случаев). Опасность атаки становится тем важнее, чем больше бизнесов используют сети типа VPN и другие Интернет - технологии. Ведь отказ канала у публичного провайдера приведет в этом случае не просто к отключению отдельных пользователей, а к остановке работы огромных корпораций.

Мэтт Ковар (Matt Kovar), аналитик из Yankee Group, Бостон, отметил также трудности в определении источника атаки - ложные пакеты идут с различных неповторяющихся IP-адресов. Он назвал "зомби-атаку" самой сложной из известных. На одинокую жертву нападает целая армия и каждый зомби бьет только один раз.

Клоус в свою очередь дает рекомендации по защите от подобных вторжений и советы по софту, который бы мог определить мастер-контроллер, с которого управляется распределеная система нападения. Подробнее на сайте www.iss.net.

Такие вот распределенные вычисления...

Б. Киви

Правительство США выдало компании Network Associates лицензию, разрешающую экспорт PGP, программного обеспечения для шифрования электронной почты и файлов на диске. Сама компания в своем заявлении охарактеризовала данное событие как "поворотный пункт".

В соответствии с полученной лицензией, Network Associates теперь может продавать абсолютно полноценную криптопрограмму Pretty Good Privacy (PGP) практически во все страны мира. Исключение сделано лишь для стран, включенных правительством США в "черный список" государств (Куба, Ирак и т.д.), поддерживающих международный терроризм.

Наблюдатели отмечают, что данное решение американской администрации о выдаче лицензии PGP явно предшествует ожидаемым послаблениям в политике строгого экспортного контроля за распространением сильных криптотехнологий.

Андрей Кононович

Уже совсем скоро, с 1 января 2000 года, в Австралии вступает в силу закон об онлайновой цензуре, наделяющий организацию ABA (Australian Broadcasting Authority) правами на контроль за содержимым сайтов, размещенных на австралийских серверах. При необходимости ABA может потребовать присвоения оценки сайту и, в случае если он нарушает действующие законы, заставить провайдера хостинга уничтожить данный сайт. Кроме того, австралийским провайдерам Интернета придется предоставлять фильтрующее ПО и всем домашним пользователям, чтобы можно было закрыть доступ к подобного рода сайтам, размещенным за границей.

Новый закон уже вызвал протесты правозащитных организаций и простых граждан. Последние решили не ждать, а действовать. В пятницу неизвестным хакером был взломан сайт ABA, на котором он поместил свой протест против нового закона о цензуре. Администраторам сайта пришлось на полдня полностью закрыть доступ к веб-странице ABA для устранения последствий от действий хакера.

За последнее время это уже второй случай успешного взлом сайта ABA. Правда, в прошлый раз администраторам не пришлось полностью закрывать к нему доступ. Думается, что недовольные австралийцы еще продолжат свою эпопею со взломами.

Вчера я получил предпраздничный подарок. Он был увесистый и аккуратно упакованный - по почте пришел ZIP-файл объемом в 500 с лишним Кбайт за подписью "Международный клуб флэшеров".

Весьма положительно относясь к флэшерам и их продукции, я был весьма заинтригован, но, заглянув в ZIP, обнаружил там EXE-файл. Запускать такой файл, полученный из неизвестного источника, было бы крайне неблагоразумно, а потому я решил провести некоторое расследование и заглянуть на сайты "отправителя" (http://www.flasher.ru/ и http://www.legus.ru/). Оказалось, что подобный "подарок" получил не я один. Вот, что говорилось в объявлении на сайте:

ВНИМАНИЕ, ВИРУС !!!

Какой то подонок, воспользовавшись программой, позволяющей проставлять в графе "отправитель" любой обратный e-mail, рассылает от имени студии LEGUS с адреса nastya@legus.ru файл с названием "HappySanta.exe", представляя его как новую новогоднюю работу нашей студии.

На деле это вирус, который открывает ваш компьютер для удаленного администрирования, позволяет удалять, изменять файлы, перезагружать компьютер - одним словом, открывает ПОЛНЫЙ доступ на Ваш PC.

Официально заявляем: студия LEGUS никогда не рассылала, не рассылает и не будет рассылать по электронной почте НИКАКИХ файлов, в том числе и самоисполняемых (ехе, bat, com). Если вы запустили этот файл, то:

Cкачайте последнюю базу от AVP и проверьте компьютер этим (или любым другим) антивирусом Если у Вас нет антивируса, поиском проверьте компьютер на наличие фала windll.dll - если файл найден - Ваш компьютер заражен. Удалите этот файл и все-таки скачайте антивирус. Мы рекомендуем AVP http://www.avp.ru Мы приносим свои извинения за инцидент. К сожалению, от таких мразей никто не застрахован.

С уважением, LEGUS DESIGN STUDIO

Вот так. Как говорится, береженого Бог бережет. Остается воздать должное владельцам этого сайта, грамотно отреагировавшим на действия "вирусологов".

С. Орлов

Check Point Software Technologies (CHKP: 209.12 [+8.95]) объявила о создании новой компании - SofaWare Technologies.

Новая компания будет заниматься созданием программного обеспечения по безопасности высокоскоростных Интернет-соединений. По словам компании СheckPoint, высокоскоростные соединения подвержены большей опасности, чем модемные, так как постоянно находятся в действующем состоянии. Check Point не собирается отделять компанию от себя. SofaWare станет внутренней частью CheckPoint.

Copyright (C) РосБизнесКонсалтинг

Network Associates открывает краткосрочную службу новогодней антивирусной помощи

[Newsbytes] Компания Network Associates скоро начнет прием заказов на услуги кратковременной помощи от вирусов, нашествие которых ожидается в районе Нового года. Служба начнет работу 31 декабря 1999 г. и будет работать весь январь 2000 г.

Клиентам предлагается выбрать вариант обслуживания в течение 5 дней, двух недель или всего месяца. Пакет услуг Millennium Support включает круглосуточную поддержку пользователя, начиная с 31 декабря, предупреждения о потенциальных вирусных угрозах и рассылку информационных бюллетеней.

Продажа полисов на антивирусные услуги начнется на сайте компании www.nai.com 15 декабря. Кроме того, Network Associates открыла специальный Web-сайт http://www.avertingy2Kviruses.com, где представлена разнообразная информация о компьютерных вирусах и борьбе с ними.

Украинская баннерная сеть

Обновлен сервер "Проекта - Inroad"

Обновления раздела
Bugs {Проект - Alliance}Архив новостей
Последние новости за два месяца

Беспроводный доступ в Интернет
предоставлен фирмой InterStrada

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

Inroad Hi - Tech Review

Рассылка закрыта

Статистика

Служба Рассылок Городского Кота

Компьютеры-зомби атакуют