Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 29.12.99 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Из-за "проблемы-2000" отказали десять тысяч аппаратов для считывания кредитных карт

"Проблема-2000" неожиданно заявила о себе в Великобритании, где отказали 10 тысяч аппаратов для обработки кредитных карт, сообщает BBC.

Хотя Великобритания уже не раз успела объявить свои компьютерные системы полностью готовыми к наступлению 2000 года, в среду, за три дня до 1 января, в британских магазинах вышли из строя десять тысяч аппаратов для считывания кредитных и дебитных карт.

Все эти аппараты были изготовлены крупным британским банком HSBC. Базы данных банка рассчитаны на обработку транзакций за период в четыре дня. Соответственно, 29 декабря в ней уже фигурирует 1 января 2000 года - и при появлении этой даты компьютерные системы дали сбой.

Представители HSBC заявляют, что к 1 января неполадки будут устранены, и все банковские системы будут работать нормально. Однако инцидент вызвал среди британцев новую волну беспокойства в связи с "проблемой-2000".

Copyright (C) Lenta.ru


Хакеры, взломавшие DVD, предстанут перед судом

Компании, производящие DVD, во вторник предъявили иск 72 хакерам, опубликовавшим DeCSS, программный продукт, позволяющий взломать защиту DVD, обеспечивающую невозможность копирования его содержания, сообщает Wired News. Среди ответчиков также авторы вебсайтов, публикующих ссылки на места публикации DeCSS.

Ключевым аспектом судебного разбирательства по этому иску, по всей видимости, станет вопрос о законности обратной технологии - в данном случае, дешифрования - в контексте американских законов о производственной тайне. Под вопросом оказывается также программный продукт для проигрывания DVD под Linux.

Напомним, что взлом системы шифрования DVD, защищающей диски от незаконного копирования, произошел в ноябре практически случайно. Поскольку ПО для проигрывания DVD под Linux не существовало, норвежские программисты решили его создать. Для этого им пришлось разбираться в том, как написаны аналогичные продукты под Windows.

Каждый диск DVD содержит ключ, который дешифруется другим ключом, содержащимся в плейере. В плейере этот ключ, естественно, тоже должен быть зашифрован. Когда норвежские программисты стали изучать плейеры под Windows, выяснилось, что в одном из них, XingDVD компании Xing Technologies, этот ключ открыт. На основе него был написан, во-первых, плейер под Linux, а во-вторых - отдельная утилита DeCSS, позволяющая дешифровать защиту дисков.

Ответчики заявляют в свою защиту, что эта утилита была создана на основе нормальной обратной технологии, и, следовательно, ее создание не является незаконным.

В иске, предъявленном ответчикам представителями DVD Copyright Control Association, ответчики обвиняются не только в создании программы для взлома, но также в том, что они на своих сайтах ссылались на сайты, где опубликована эта программа. Привлечение к суду за ссылку на незаконные публикации - тема, получившая развитие в США в последнее время, и пока однозначной позиции по этому вопросу у юристов нет.

Рональд Кули, адвокат из Arnold, White & Durkee, отметил в интервью Wired News, что истцы имеют все шансы выиграть процесс, если сумеют доказать, что публикация программы для взлома DVD наносит серьезный материальный ущерб производителям DVD. Однако, по мнению Кули, доказать это непросто.

Copyright (C) Lenta.ru


В последней версии Mac OS 9 обнаружена неустойчивость к атакам из Интернет

Согласно отчету CERT (Computer Emergency Responce Team) университета Carnegie Mellon, новая операционная система Mac OS 9, установленная в компьютерах Apple, является неустойчивой к Интернет-атакам типа "denial of service" (отказ работы сервисов).

В отчете сказано, что Mac OS 9 не выдержит "затопления" сетевыми пакетами и отреагирует на это повисанием или нестабильной работой. Особенно остро эта проблема может встать у пользователей выделенных линий. Представители Apple пока не прокомментировали данное сообщение, однако на сайте Apple уже выпущена "заплатка", решающая проблему.

Copyright (C) РосБизнесКонсалтинг


Полку детей лейтенанта Шмидта прибыло

Известный разработчик средств антивирусной защиты компания "ДиалогНаука" сообщила о том, что в ее офис пришло письмо от одного из администраторов локальной сети из Мурманска. В этом городе объявился человек, выдающий себя за ученика Д.Н.Лозинского и предлагающий (за немалые деньги!) проверить и вылечить компьютеры от нового страшного вируса Mozart, который якобы сработает 01.01.2000 и нанесет непоправимый ущерб (вирус будет "портить" FLASH BIOS, разгонять "харды" до критичной скорости так, что они будут "гореть", "вышибать" видеокарты, память и т.п.).

"ДиалогНаука" официально заявляет, что не имеет к этому человеку никакого отношения. Более того, описываемого вируса не существует, он придуман для обмана доверчивых людей. А чтобы обезопасить свой компьютер от настоящих вирусов нужно регулярно использовать антивирусные программы и следить за обновлением их версий.

Напоминаем, что "ДиалогНаука" приготовила всем пользователям компьютеров новогодний подарок: c 19 декабря 1999 года по 19 января 2000 года вы можете бесплатно получить специальные версии программ Doctor Web, SpIDer и ADinf по адресам
http://www.DialogNauka.ru
ftp.DialogNauka.ru
ftp2.DialogNauka.ru
ftp3.DialogNauka.ru.

Copyright (C) InfoArt News Agency


Крупнейшие компании Великобритании принимают меры против "кибертеррористов"

Некоторые крупнейшие компании Великобритании заблокировали перед Новым Годом свои системы электронной почты, опасаясь поступления в них компьютерных вирусов.

Среди этих компаний - фармацевтический гигант Glaxo Wellcome и автомобилестроительные фирмы Vauxhall и Volkswagen. Glaxo Wellcome решила на этот период вернуться к системе рассылки и получения факсов вместо электронной почты. Другие крупные компании реагируют более спокойно - British Aerospace, например, продолжает нормальный режим приема сообщений, и уверяет, что знает, откуда может придти вирусная атака.

Copyright (C) РосБизнесКонсалтинг


Переполнение буфера в miniSQL

Переполнение буфера позволяет выполнить команды на сервере, под которым работает miniSQL. Проблемой затронуты все версии miniSQL 2.0, для Solaris опубликова эксплоит.

Copyright (C) Infection


Network Associates сообщает о первых успехах в борьбе с "рождественскими" вирусами

Директор отдела антивирусного ПО компании Network Associates сообщает, что первые атаки компьютерных вирусов, активируемых в рождественские дни, не принесли слишком большого вреда пользователям.

Компания получила немного звонков от клиентов, пострадавших от вируса-червя Win32.Kriz. При активации 25 декабря этот вирус стирает СMOS-память, повреждает флэш-память и изменяет файлы сетевых установок. Хороший результат в борьбе с "рождественским" вирусом объясняют возросшей сознательностью пользователей, которые предпочли не посылать в поздравлениях ехе-файлов (где и содержатся, как правило, эти вирусы).

Теперь компания готовится отбивать атаки новогодних вирусов. Для этого она будет отслеживать в реальном времени ситуацию, начиная с наступления Нового Года в Новой Зеландии. Компания Sophos, также работающая в сфере создания антивирусного ПО, дает следующие советы пользователям: сохраняйте документы в формате .rtf, а не .doc - это позволит сохранить все элементы форматирования и при этом не будут использованы макросы, которые могут содержать вирусы. Измените параметры в CMOS, чтобы система всегда загружалась с диска С. Не открывайте ехе-файлы неизвестного происхождения. Проверяйте на вирусы все файлы, поступающие в ваш компьютер.

Copyright (C) РосБизнесКонсалтинг


Шведы готовятся к информационной войне

Шведское правительство планирует организовать обучение особых "солдат от информационных технологий" с тем, чтобы защитить шведские военные компьютерные системы от хакеров, сообщило в понедельник агентство Associated Press со ссылкой на газету Svenska Dagbladet.

По данным этой газеты, шведское правительство выпустило директиву, адресованную военному ведомству государства. В директиве содержится указание начать обучение "солдат IT", которые были бы способны выводить из строя вражеские и защищать шведские компьютерные системы.

Шведские эксперты в области высоких технологий в следующем году проведут учения для новых солдат: сценарий учения будет основываться на американской игре в кибервойну 1997 года, где участники должны были взломать коды и получить доступ к командным системам на военных базах и авианосцах.

В октябре шведская делегация, в которую вошли представители военного ведомства, посетила Пентагон с целью более глубокого ознакомления с методикой подобного рода обучения. "В течение пары дней мы имели возможность вникнуть в проблемы и возможности информационной войны, - рассказал Игвар Аакессон, представитель Минобороны Швеции, в интервью Svenska Dagbladet. - Насколько я понял, американцы гораздо больше чем раньше склонны делиться своим опытом в этой весьма специфической сфере".

Copyright (C) Lenta.ru

Обновлен сервер "Проекта - Inroad"

Обзор рынка и комментарии к нему
Операция "OSADA" {Эта недавняя новость пыталась было пробиться в заголовки ведущих информационных агентств, но ее довольно быстро и умело затолкали обратно. Чтоб не будоражила понапрасну и без того нервную общественность. Потому что под сомнение была поставлена, ни много ни мало, эффективность защиты нынешней банковской системы}

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

---

В избранное