Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 11.01.00 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Тайвань заготовил 1000 вирусов против КНР

Тайваньские военные специалисты разработали около 1000 компьютерных вирусов, которые могут быть использованы в случае начала электронной войны с Китаем. Об этом сообщил корреспонденту BBC глава информационного отдела китайского министерства обороны генерал Лин Чин-Чинь.

Представитель минобороны Китая сообщил, что Пекин пока не смог проникнуть в компьютерные сети тайваньских военных, хотя в течение прошлого года хакеры КНР предприняли несколько попыток взлома государственных серверов Тайваня. Вслед за этим тайваньские военные предприняли ряд ответных мер по усилению систем компьютерной безопасности. Были также выделены дополнительные средства на электронную войну.

Отношения Китая и Тайваня ухудшились в прошлом году вслед за призывами тайваньского лидера Ли Дэн-хуэя к построению отношений между Китаем и Тайванем как между двумя отдельными государствами. КНР до сих пор рассматирвает Тайвань как свою провинцию и отказывается признавать какой-либо другой Китай, кроме "единого", то есть коммунистического.

Copyright (C) Lenta.ru


Безработный хакер взломал ФЭП

В воскресенье утром был взломан сервер Фонда эффективной политики, на котором размещены проекты Lenta.Ru, Vesti.Ru, Русский журнал и Галерея Гельмана. В результате работа всех четырех проектов была парализована до вечера.

На взломанных сайтах было опубликовано послание взломщика следующего содержания:

"ya ne ponimau s kakih eto por v security specialistah ne kto ne nujdaetsy, i oni sebe ne mogut nayti prostuu rabotu, chto ih zastavlyet vzlamivat' za dengi sites, obidno, pomogite nayti work, (c)Webster, esli u vas est' kakie libo predlojeniya o rabote pishite po addressu cern@mail.ru".

Таким образом, взлом сайтов нескольких крупных сетевых проектов оказался всего лишь экстравагантным объявлением о поиске работы.

Из нескольких интервью, последовавших в течение суток после взлома, выяснилось следующее. Безработного зовут Роман Ильин, ему 21 год. Основной мотивировкой учиненного им безобразия оказалось его возмущение тем фактом, что в крупных бизнес-структурах работают, по его мнению, непрофессионалы, а профессионалов (читай: его) на работу в эти структуры не берут.

Взлом был осуществлен в два этапа. Сначала с помощью sniffer'a были отслежены пароли тех сотрудников Lenta.Ru, которые пользовались доступом в Сеть от московского провайдера Rinet. Затем взломщик получил доступ собственно на сервер ФЭПа, где заменил титульные страницы нескольких проектов на предложение своих услуг в области компьютерной безопасности. Русский Журнал, Галерея Гельмана и Lenta.Ru возобновили свою работу после 21.00 в воскресенье. Vesti.Ru в настоящее время закрыты на профилактические работы.

Copyright (C) Lenta.ru


Клинтон предложил выделить дополнительные средства на борьбу с хакерами

В пятницу президент США Клинтон предложил увеличить правительственные расходы на компьютерную безопасность до $251 млн. в рамках части многолетнего плана борьбы с хакерами и кибертеррористами.

Часть средств, $160 млн, предназначена для исследований в области компьютерной безопасности и в качестве стипендий студентам, соглашающимся работать на правительственные агентства в качестве специалистов по безопасности. "Сегодня наши системы критичных отраслей, от электроснабжения до управления авиацией, подключены к сети и управляются компьютерами. Мы должны сделать эти системы более защищенными, чтобы, таким образом, более защищенной стала вся Америка", - заявил Клинтон в своем обращении. Клинтон запросит выделение $2.03 млрд. на компьютерную безопасность в бюджете 2001 года. В бюджете 2000 года на эти цели выделено $1.75 млрд.

Copyright (C) РосБизнесКонсалтинг


Y2K жив

Дмитрий Беспалов

Y2K оказался не таким уж и безобидным, как его уже успели представить. Кое-где ошибка все-таки проявилась. В прошлую пятницу Visa и Mastercard сообщили о недавно обнаруженном баге в программном обеспечении компании CyberCash Inc., из-за которого со счетов владельцев кредитных карточек могут многократно списываться суммы за одну и ту же покупку. Представители обеих компаний заявили, что пытаются отследить такие случаи, но все же больше полагаются на бдительность самих пользователей, которым рекомендуется тщательно изучить свои финансовые отчеты.

Проблема вызвана работой продукта ICVERIFY для которого CyberCash еще в прошлом году выпустила Y2K fix. ICVERIFY используют около 100000 компаний и большинство из них сообщили, то провели апгрейд программного обеспечения до Нового года, но нашлись и такие, кто либо игнорировал предупреждения, либо просто не знал о потенциальной опасности до тех пор, пока не столкнулся с последствиями своей беспечности. Впервые проблема была обнаружена несколькими компаниями, обрабатывающими транзакции, которые заметили, что у некоторых владельцев кредиток со счетов ежедневно списывается одна и та же сумма.

В ходе расследования выяснилось, что причина ошибки формат именования файлов, применяемый в ICVERIFY. Программа записывала затраты, используя только одну цифру для указания года, в данном случае 0 , за которой шел номер месяца 01 . Таким образом, январские транзакции 2000 года записывались как 001 , что соответствует другому файлу программы, который содержит неоплаченные счета. В результате, ежедневно подсчитывая затраты, ICVERIFY интерпретировала январские счета как неоплаченные.

Представители CyberCash сообщают, что большинство пострадавших компаний малые предприятия, которые уделили проблеме Y2K слишком мало внимания. Ну а владельцам кредиток, обнаруживших фальшивые затраты, рекомендовано обращаться в свои банки. Какую ответственность понесет CyberCash за столь дорогостоящую ошибку, пока не ясно.

Copyright (C) Компьютерра

Обновлен сервер "Проекта - Inroad"

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

---

В избранное