Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 24.12.99 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Хакеры объявляют мораторий на новогодние взломы

Две хакерские группы, по своему обыкновению взломав два вебсервера, разместили на взломанных страницах призыв к собратьям не упражняться во взломах в новогоднюю ночь, сообщает ZDNet.

Группа Verb0, взломав во вторник несколько сайтов, в том числе сайт Echelon Games, оставила на них следующее послание: "Прекратите взломы на один день, с 31 декабря 1999 по 1 января 2000". В среду другая группа под названием Hackers In Paradise, ответственная за взлом более 30 сайтов, включая сайт Talk City, также призвала не безобразничать в новогодний уикэнд - с 31 декабря по 2 января.

Эти жесты доброй воли со стороны хакеров связаны с неоднократными обращениями к ним правительства США. Эксперты по "проблеме-2000", представители Администрации Клинтона и другие официальные лица не раз публично заявляли, что очень надеются на то, что хакеры проявят сознательность в новогоднюю ночь, и не станут взломами усугублять и без того не слишком простую обстановку в компьютерных сетях.

Copyright (C) Lenta.ru


Хакеры представляют большую опасность, чем проблема 2000 года

Эксперты по безопасности в США считают, что хакеры и создатели компьютерных вирусов представляют гораздо большую опасность для критически важных информационных систем, чем проблема 2000 года.

CERT, организация, основанная при министерстве обороны США для координации действий по обеспечению компьютерной безопасности, выявила по меньшей мере семь вирусных программ, которые активируются 1 января. Они создают проблему 2000 г. на тех компьютерах, где она успешно преодолена, а также могут стирать или повреждать данные на жестком диске. Официальные лица также разделяют подобную озабоченность, указывая, в частности, что в хакерских чатах в Интернете ведется оживленная дискуссия по поводу того, как нанести ущерб компьютерным системам. Председатель совета по проблеме 2000 г. при президенте США обратился к хакерам с призывом прекратить вредную деятельность.

Copyright (C) РосБизнесКонсалтинг


Finjan предупреждает о надвигающихся вирусах нового поколения

[Newsbytes] Компания Finjan Software опубликовала предупреждение о появлении в Новом году вирусов нового поколения. В заявлении говорится, что хотя многие организации уже подготовились к защите своих систем от вирусов, нашествие которых связывают с проблемой 2000 года, но от вирусов нового типа эта защита не спасет.

Finjan специализируется на средствах защиты компьютерных систем от вредоносных Java-апплетов и тому подобных программ. По мнению специалистов этой фирмы, появление таких вирусов как Melissa, ExploreZip, Y2K Trojan.exe, WinNT Infis, Minizip, Mypics и Babylonia говорит о намерениях "хакерской индустрии" использовать наступление 2000 года для организации массовых атак на компьютерные системы всего мира.

Finjan считает, что эти атаки уже начаты, только хакеры настроили свои программы таким образом, чтобы они начали свои разрушительные действия в новогоднюю ночь. Специалисты Finjan заявляют, что обычными антивирусными средствами в такой ситуации не обойтись, здесь нужен комплексный подход. Finjan уже разработала модель защиты, получившую название First Strike Proactive Security. Сообщается, что такая система идентифицирует новые типы атак на границах корпоративных сетей и ликвидирует троянских коней.

Более подробную информацию о средствах защиты производства Finjan можно получить на Web-сайте компании по адресу http://www.finjan.com.

Copyright (C) InfoArt News Agency


Военные играют в безопасность

Б. Киви

В Управлении военных информационных систем (DISA) мининстерства обороны США сделали любопытный интерактивный компакт-диск, получивший название "Киберзащита". По сути своей, CyberProtect - это интерактивная игра, позволяющая участникам в динамике отрабатывать реальные ситуации защиты сетевой безопасности, не подвергая рискованным экспериментам настоящие сети.

Работает это следующим образом. Игрок становится сетевым администратором, только что развернувшим новую сеть. В сети имеется шесть клиентов, плюс подсоединения к Интернету и еще к двум локальным сетям. Как организовать защиту? Чтобы задача не казалась совсем легкой, начальство постоянно накладывает бюджетные ограничения на ежеквартальные расходы на сетевую безопасность. Администратор сам должен решать, что покупать, когда покупать, и в каких точках сети наиболее вероятны угрозы.

Для приобретения на выбор предлагаются стандартные средства защиты: резервное копирование, межсетевые экраны, программы шифрования, антивирусная защита и т.д. Каждый из продуктов имеет три степени безопасности, напрямую увязанные с их стоимостью. Когда администратор выбирает тот или иной продукт, перетаскивая нужную пиктограмму на свою сеть, то соответствующая сумма удаляется из его ежеквартального бюджета.

А потом начинается самое интересное. Программа имитирует различного рода атаки на сконфигурированную сеть, после чего оценивает качество защиты. Данный сценарий разыгрывается на протяжении четырех кругов ("кварталов"). В каждом квартале можно добавлять продукты и делать апгрейд. Но при этом в каждом квартале добавляются и новые виды атак. В конце игрок получает окончательный подсчет очков и может оценить уровень своей квалификации.

Как замечают обозреватели, эта новая игра вряд ли лишит сна и покоя разработчиков "Quake", но признана весьма полезным и недорогим тренажером для повышения мастерства сетевых администраторов.

Copyright (C) Компьютерра


Четверо эмигрантов из России признаны виновными в США за крупномасштабное мошенничество и спам

4 эмигранта из России были признаны виновными в США в рассылке спама и мошенничестве.

14 сентября ими были разосланы более 50 миллионов писем по адресам ищущих работу, предлагающих за $35 трудоустройство на надомную работу. Адвокат заявил, что сначала в планы четверых спамеров входило открытие легального бизнеса, но потом их планы изменились. Результатом кампании стало получение чеков от 5.000 человек на сумму от $150-200 тыс.

Copyright (C) РосБизнесКонсалтинг


Сингапурский подросток сядет в тюрьму за восемь успешных атак против сайта TV-станции

18-летний Edwin Lim был признан виновным в восьми успешных атаках против веб-сайта Television Corporation of Singapore.

Суть атаки заключалась в дефэйсе (изменении главной страницы) сайта, также в вину ему вменяется отправка непристойных сообщений в адрес компании. Суд постановил приговорить Эдвина к 5 месяцам тюремного заключения. Ранее в этом году в Сингапуре прошло еще 2 судебных процесса против хакеров. По обвинению в воровстве паролей путем внедрения в компьютеры пользователей Интернет двое хакеров были приговорены к 15 и 8 месяцам тюремного заключения.

Copyright (C) РосБизнесКонсалтинг


Приговор хакеру - 1 год тюрьмы и 5 лет без домашнего компьютера

[www.usatoday.com] 21 декабря был вынесен приговор хакеру, который обвинялся во взломе компьютеров службы America Online и замене установленных на них программ на свои собственные.

America Online оценила свой ущерб от взлома в 50 тыс. дол. Виновным по этому делу был признан 19-летний Джей Сатиро (Jay Satiro). Судья Джон Перон (John M. Perone) вынес следующий приговор: 1 год тюремного заключения и 5 лет без доступа к компьютеру уже дома. То есть, после выхода из тюрьмы Джею Сатиро разрешено подходить к компьютеру только, если это потребуется в учебном заведении или на работе. А дома - ни-ни.

Однако мать Джея Сатиро работает в IBM и домашний компьютер ей необходим. Суд не мог запретить вообще нахождение компьютера в доме. Однако офицер полиции из службы наблюдения за бывшими заключенными получит право в любое время проверять, нет ли компьютера в комнате Джея Сатиро, и не сидит ли он за машиной своей матери.

Copyright (C) InfoArt News Agency


Бесплатная служба chat.ru внедрила централизованную систему антивирусной проверки AVP

"Лаборатория Касперского" и российский поставщик Интернет-услуг "Бюро Телекоммуникационных Услуг "Русский Экспресс"" объявили о введении нового сервиса для пользователей Службы CHAT.RU

Благодаря новому сервису все почтовые сообщения, поступающие пользователям на электронные адреса в доменах chat.ru, euro.ru, pochta.org, будет автоматически проверяться российским антивирусным комплексом AntiViral Toolkit Pro (AVP) на наличие компьютерных вирусов и других вредоносных программ. Сообщение, содержащее такие программы, автоматически блокируется. Одновременно с этим его получатель уведомляется о проведенной операции. Автоматическая проверка электронной корреспонденции осуществляется версией AVP для серверной платформы BSDi Unix.

Copyright (C) РосБизнесКонсалтинг


"Как защитить компьютеры от вирусной инфекции в конце 1999 года и начале 2000 года?" - Интернет-пресс-конференция "ДиалогНауки"

ЗАО "ДиалогНаука" завтра 23 декабря в 12 часов дня проводит Интернет-пресс-конференцию "Как защитить компьютеры от вирусной инфекции в конце 1999 года и начале 2000 года?". Эта онлайновая пресс-конференция проводится в рамках предновогоднего Компьютерного пресс-марафона по проблеме 2000 года, который проходит в Центральном Доме Журналиста с 10 по 23 декабря с.г. Первыми в Марафоне приняли участие: компания Microsoft, ее Центры компетенции по Проблеме 2000 года, а также Комитет по Проблеме 2000 года при Президенте РФ.

23 декабря в пресс-конференции участвуют: председатель совета директоров ЗАО "ДиалогНаука" Лозинский Дмитрий Николаевич; руководитель группы разработчиков антивирусов Doctor Web и SpIDer Данилов Игорь Анатольевич; руководитель группы разработчиков антивируса ADinf Мостовой Дмитрий Юрьевич.

Пресс-конференция будет транслироваться в реальном времени в сети Интернет по адресу http://www.intervision.ru.

Помимо "живой" прессы и ТВ в пресс-конференции принимают участие удаленные региональные СМИ, телекомпании и информационные агентства. Кроме того, в пресс-конференции могут принять участие ВСЕ ЖЕЛАЮЩИЕ - для этого надо предварительно зарегистрироваться на странице http://www.intervision.ru, по адресу электронной почты info@intervision.ru, по телефонам/факсам (095) 202-0693, 291-9983 или непосредственно в Центральном Доме Журналиста по адресу - Москва, Никитский бульвар, д. 8а, Интернет-зал, компания "Интервидение".

"ДиалогНаука" ждет ваших вопросов, которые можно заранее прислать по адресу Y2K@DialogNauka.ru.

Напомним, что в период с 19 декабря 1999 г. до 19 января 2000 г. "ДиалогНаука" проводит новогоднюю акцию по защите пользователей от вирусов. В указанный период времени совершенно свободно и абсолютно бесплатно распространяются специальные Новогодние версии антивирусных программ Doctor Web, SpIDer и ADinf. Их можно получить на серверах "Диалог-Науки" по адресам:

• http://www.DialogNauka.ru;
• ftp://ftp.DialogNauka.ru,
• ftp://ftp2.DialogNauka.ru,
• ftp://ftp3.DialogNauka.ru
• на станции BBS (095) 938-2856 (28800/V.34).

Copyright (C) InfoArt News Agency


Network Associates выпускает антивирусный пакет VIPER

Компания Network Associates (www.nai.com) анонсировала новый инструментарий McAfee Virus Interface for Protective Early Response (VIPER), который может быть интегрирован в бизнес-приложения, работающие под управлением Linux.

VIPER производит сканирование электронной почты и проверяет загружаемые с других Web-серверов программы на наличие "злонамеренного" кода. По сообщению Network Associates, пакет VIPER предназначается для Internet-провайдеров и провайдеров онлайновых служб, которые хотели бы встроить в свои серверы средства антивирусного сканирования.

И хотя Unix-вирусы сейчас распространены гораздо меньше, чем вирусы для Windows, защита от них лишней никогда не будет. По сообщению разработчика, поставки пакета VIPER for Linux начнутся 1 января 2000 г. Цена зависит от конфигурации сервера пользователя.

Copyright (C) InfoArt News Agency

Обновлен сервер "Проекта - Inroad"

Обновления раздела
Bugs {Проект - Alliance}

Архив новостей
Последние новости за два месяца

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

---

В избранное