Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Январь 2000  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
10.01.2000
01:46:14
15:19:27
11
12
13
14
15
16
17
18
19
20
21
22
23
24
24.01.2000
02:29:25
20:27:46
25
26
27
28
29
30
31
31.01.2000
02:48:57
19:50:17
Автор
Ведущий

Статистика

8.016 подписчиков
-13 за неделю
  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота

Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 14.01.00 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Личность русского хакера, укравшего номера кредитных карточек с CDUniverse, уже установлена агентами ФБР

В среду удалось установить личность неизвестного крекера по кличке Maxus, укравшего с CD Universe информацию о 300.000 клиентов и распространивших ее в Интернет после того, как компания отказалась выплатить ему $100.000 в качестве компенсации за неразглашение.

Используя страничку http://www.pc-radio.com/maxus.htm, на которой была размещена ворованая информация, и гостевую книгу, а также номер счета в Латвии, была выяснена личность крэкера. Им оказался Максим Иванцов. ФБР имеет достаточно данных и доказательств для ареста, однако вопрос об этом пока не решен до договоренности с российскими властями.

Copyright (C) РосБизнесКонсалтинг


В Нью-Джерси, США, предъявлено обвинение подросткам, воровавшим номера кредитных карточек

4 подростка из Нью-Джерси, США, были обвинены в мошенничестве с кредитными карточками. Детектив Jay Davis сообщил, что двое из них, 14 и 16 лет, добывали номера кредитных карточек, обманным путем выуживая информацию от пользователей AOL и Earthlink.

Полученные номера они использовали для покупок на общую сумму до $8.000. В целях конспирации заказы делались на адреса пустующих домов. В связи с этим, представитель AOL еще раз предупредил пользователей о недопустимости выдачи своих паролей и координат лицам, представляющимся администрацией компании, так как компания никогда не спрашивает пользователя о таких вещах. Арестованные между 23 декабря и 6 января, сегодня подросткам были предъявлены обвинения в мошенничестве, сговоре, воровстве кредитных карточек и получении краденой собственности.

Copyright (C) РосБизнесКонсалтинг


Проблема-2000 в Пентагоне: спутники-шпионы ослепли на два дня

Сообщения о том, что Ошибка-2000 не принесла никаких серьезных проблем, оказались слишком поспешными. Как сообщает агентство UPI, Пентагон подтвердил, что "небольшая проблема", о которой вскользь упомянули представители Минобороны США 1 января, оказалась на самом деле куда более серьезной. Более того, проблема оказалась следствием не самой Ошибки-2000, а попыткой ее устранить.

Проблема имела место на одной из станций слежения, с которой контролируется группа американских спутников-шпионов, принадлежащих Национальному разведывательному управлению США (National Reconnaissance Office). Пытаясь ликвидировать предполагаемую Ошибку-2000 в компьютерах станции слежения Форт Бельвуар (штат Вирджиния), специалисты использовали некий "патч" - специально написанную программу-"заплатку", призванную застраховать работу системы при переходе времени в новогоднюю полночь. Вместо этого "заплатка", будучи загружена на компьютерах станции, просто "повесила" всю систему вечером 31 декабря - несмотря на то, что при предварительном тестировании этого куска кода все выглядело нормально.

В результате зависания компьютеров ослепли пять американских спутников-шпионов, регулярно выполняющих фотографирование "горячих точек" планеты, включая фотографирование в инфракрасном диапазоне (ночью), а также получение изображений с помощью радаров. Сами спутники не пострадали, однако станция не могла принимать снимки. В течение двух часов это была "полная слепота", а затем в течение двух дней шел прием лишь малой части того потока секретных данных, которые доступны лишь президенту США, Пентагону и ЦРУ. Только вечером 2 января система вернулась к нормальному режиму работы.

Заместитель министра обороны США Джон Хэмпри сообщил об этой проблеме 1 января во время празднования Нового года в Пентагоне. Однако детали происшествия не разглашались. Позже Хэмпри сообщил, что пробема оказалась "значительной", хотя никаких серьезных последствий она не имела.

Замминистра обороны США также отметил, что Пентагон не сообщил об этой проблеме сразу из соображений безопасности. По его словам, если бы вражеские страны или террористические группы, которые обычно находятся под постоянным наблюдением США, узнали бы о проблеме со спутниками-шпионами, они могли бы воспользоваться ситуацией. "Я все равно не рассказал бы вам об этой проблеме до тех пор, пока не узнал бы, что ее устранили", - подчеркнул представитель Пентагона.

По мнению специалистов, последствия этой ошибки могли быть усугублены, если бы те организации, которые обещали совершить массовые теракты в ночь наступления 2000 года - как раз когда отказал спутниковый надзор - выполнили бы свои обещания.

Copyright (C) Lenta.ru


Компания F-Secure обнаружила вирус для Windows 2000

[Newsbytes] Компания F-Secure сообщила об обнаружении первого вируса, заражающего системы с ОС Windows 2000. И это несмотря на то, что официальные поставки этой ОС еще не начинались. Следует отметить, что первый вирус для ОС Windows 95 тоже появился за несколько месяцев до официального ее выпуска.

Новый вирус получил название Win2K.Inta или Win2000.Install. По данным F-Secure, этот вирус создан группой вирусописателей 29A. Win2K.Inta представляет опасность только для компьютеров с Windows 2000, на другие версии Windows он не действует.

К счастью для пользователей Windows 2000 эта ОС имеет несколько уровней проверки целостности исполняемых файлов, что позволяет пресечь деятельность большинства традиционных вирусов.

Компания F-Secure пока не получила никаких сообщений о распространении вируса Win2K.Inta в диком виде, поэтому не считает, что он представляет большую угрозу для пользователей.

Win2K.Inta заражает файлы с расширениями EXE, COM, DLL, ACM, AX, CNV, CPL, DRV, MPD, OCX, PCI, SCR, SYS, TSP, TLB, VWP, WPC и MSI, причем размер зараженного файла не увеличивается. Распространяется вирус при передаче инфицированного файла с одного компьютера на другой. Из приведенного списка расширений видно, что вирус заражает и программы, которые ранее не подвергались вирусным атакам. Например, вирус анализирует установочные файлы Microsoft Windows Installer (MSI) для поиска и заражения встроенных программ.

В коде вируса имеется текстовая строка "(Win2000.Installer) by Benny/29A & Darkman/29A", которая, однако, никогда не выводится на экран.

Более подробную информацию о вирусе Win2K.Inta можно получить на Web-сайте компании F-Secure по адресу http://www.f-secure.com/virus-info/v-pics/.

Copyright (C) InfoArt News Agency


Новые функции безопасности в Oracle8i

Алексей Абсалямов

Мало информацию сохранить, надо еще ее и защищать, причем на уровне самих систем баз данных. Судя по всему, к такому выводу пришла компания Oracle, лидер в области систем управления базами данных. На этой неделе она выпустила обновление к своему основному продукту Oracle8i, добавляющее несколько функций безопасности к серверу БД. Большая их часть относится к шифрованию информации для передачи через Интернет с персонального компьютера в базу данных.

Больше всего эти нововведения будут полезны в сфере электронной коммерции и взаимодействия компаний со своими филиалами и удаленными сотрудниками. К примеру, более безопасным станет хранение общей информации, к которой имеют доступ поставщики и партнеры. Разграничение доступа сделает использование базы данных более рациональным. Можно также определять уровни доступа в зависимости от местоположение удаленных пользователей. Сотрудник, работающий в пределах офиса, может получать доступ к более обширной информации, нежели при работе из дома.

Усиление средств безопасности комплекса Oracle8i у это еще один довод к использованию разработки Oracle. Восьмая версия СУБД Oracle являет собой целый комплекс для обеспечения работы баз данных в Интернет для обмена информацией или организации электронных магазинов. Мощные средства разработчика, встроенная система каталогизации, возможность работать с Java-программами предопределили успех Oracle8i: на нем работают самые успешные сайты электронной коммерции у Amazon и CDNow.

Copyright (C) Компьютерра


Сегодня вступят в силу упрощенные правила экспорта из США продуктов, использующих алгоритмы шифрования данных

Сегодня вступит в силу указ администрации президента США по существенному упрощению правил экспорта продуктов, использующих технологии шифрования данных, о котором было объявлено еще в сентябре.

Указ был издан под давлением высокотехнологичных компаний-разработчиков программного обеспечения, неспособных выдержать мировую конкуренцию из-за слишком строгих ограничений на экспорт продуктов, использующих криптографические технологии. Старые правила ограничивали экспорт любых продуктов, содержащих устойчивые ко взлому криптографические алгоритмы. Новые правила позволяют продавать такие продукты после однократной регистрации в правительственных органах. По-прежнему, запрещен экспорт в семь стран, обвиняемых в поддержке терроризма, в том числе, в Ливию. Введение новых правил позволит компаниям успешно конкурировать на мировом рынке в области программного обеспечения для Интернет, сетевого оборудования и телекоммуникационных механизмов

Copyright (C) РосБизнесКонсалтинг


MasterCard, Visa и Europay дают зеленый свет смарт-картам

[Newsbytes] Организация по стандартизации смарт-карт EMVCo (http://www.emvco.com), созданная компаниями Europay, MasterCard и Visa, опубликовала совместно разработанную спецификацию, определяющую процедуру использования смарт-карт (то есть карточек со встроенными чипами для записи информации) для осуществления защищенных платежей через Internet. Многие карточки, выпущенные компаниями MasterCard, Visa и Europay в течение прошлого года, были снабжены и магнитной полосой и чипом.

Эта спецификация получила название CEC. Она построена на базе исходной спецификации на смарт-карты EMV (Europay/MasterCard/Visa), поддержанной указанными компаниями в начале 1999 г. Спецификация EMV определяет набор требований, которые должны гарантировать взаимодействие кредитных и дебетовых систем платежей с использованием различных смарт-карт и терминалов.

По заявлению EMVCo, создание спецификации CEC должно гарантировать клиентам то, что их смарт-карты EMV могут быть использованы и в онлайновых и в обычных магазинах. Карточки с чипами сейчас больше всего распространены в Европе. По мнению аналитиков, такие смарт-карты должны стать мощным фактором развития электронной торговли в этом регионе.

Copyright (C) InfoArt News Agency


Украинская баннерная сеть


Обновлен сервер "Проекта - Inroad"

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru
В избранное