Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 29.01.00 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Пацифисты "хакнули" бумажную версию USA Today

В четверг читатели бумажной версии USA Today ("США Сегодня") в нескольких американских городах обнаружили, что на первой полосе газеты стоит название USA Decay ("США Гниет"), а названия разделов и статей также превратились в пародии и оскорбления.

Похожее явление знакомо пользователям Интернета: хакеры часто меняют главные страницы взломанных сайтов на собственные страницы с ругательствами и пародиями. В случае с USA Today аналогичная операция была произведена с бумажной версией газеты. Как передает Nando Times, группа анонимных пацифистов, борющихся за сокращение финансирования военных программ, обернула газету USA Today в "обложку", выполенную в том же дизайне, что и сама USA Today, так что первой полосой газеты стала пародийная страница с заголовком USA Dacay.

Страница также содержала заголовки "Пентагону приходится выбрасывать бомбы" и "Министерство образования и Министрество Обороны объявили о слиянии". А в пародии на советы для путешественников говорилось: "Перед тем как куда-нибудь ехать, позвоните в свое турагентство и выясните, не бомбит ли США эту страну в данный момент".

Представители USA Today сообщили, что не знают, как много газет подверглись такому "взлому". По данным самих шутников, они обработали автоматы по продаже газет в девяти городах, куда входят Бостон, Нью-Йорк, Вашингтон и Сан-Франциско.

Организация, взявшая на себя ответственность за "бумажный хак", называется Shiftdough ("Отобрать пирожок"). В пресс-релизе она описывает себя как "группу людей, которые призывают отобрать финансовый "пирожок" у Пентагона и потратить эти деньги на нужды простых граждан, по есть на образование, здравоохранение и защиту окружающей среды. Пацифисты держат в секрете свои имена, их сайт зарегистрирован в Норвегии.

В настоящее время руководство USA Today, которое узнало о шутке от своих читателей и сотрудников, выясняет у юристов, является ли данная акция нарушением закона и можно ли за нее кого-нибудь наказать.

Copyright (C) Lenta.ru


Французский банк обманул хакера-шантажиста

Фрацузский программист с высшим образованием Серж Хампич взломал систему платежных карточек, выпускаемых французским банком Cartes Bancaires, - сообщает MSNBC. Над этой задачей он работал 4 года. С помощью самостоятельно им изготовленной поддельной карты он мог, по его словам, расплачиваться за любые товары на всей территории Франции.

"Если ты открыл что-то интересное", - рассказал хакер впоследствии, - "ты не можешь держать это в себе. У тебя два пути: либо украсть все что сможешь, либо предпринять какую-нибудь коммерческую акцию". С этими мыслями Хампич направился в банк и потребовал 10 миллионов франков за имеющуюся у него информацию.

В банке умельцу не поверили, попросили доказать. В качестве доказательства Хампич продемонстрировал покупку 10 билетов в парижский метрополитен через торговый терминал. Тогда хакера арестовали и предъявили ему обвинение в мошенничестве. Теперь ему грозит до 7 лет тюрьмы и штраф в размере 5 миллионов франков. После начала судебного процесса Хампича вдобавок уволили с работы, потому что его начальник не захотел рисковать своей репутацией.

Хампич говорит, что он намеревался не воровать, а только заключить соглашение с Cartes Bancaires. Также он утверждает, что с помощью его изобретения можно обмануть любую платежную систему, принимающую карты такого типа, а в банке его заявлений сильно испугались и долго вели с ним переговоры.

Представители же Cartes Bancaires заявляют, что никаких переговоров не было, а подделанная Хампичем карта могла обмануть только простейшие терминалы наподобие автоматов для продажи билетов на метро. Получить таким образом наличность, по мнению банковских работников, умелец никак не мог. А для того чтобы не допустить подобных инцидентов в будущем, управление банка подало на хакера в суд.

"Если ты - большая фирма, ты обладаешь большой властью", - говорит Хампич в свое оправдание, - "а я - просто одиночка".

Ранее уже сообщалось о некоем российском хакере по имени Maxus, который взломал базу данных крупного американского онлайнового магазина CD Universe и шантажировал коммерсантов тем, что опубликует в Интернете персональные данные их клиентов. Тогда взломщик не стал являться к торговцам лично, а предложил перевести нужную сумму на счет в банке в оффшорной зоне. CD Universe отказался платить, и хакер воплотил свои обещания в жизнь.

Copyright (C) Lenta.ru


У Microsoft серьезные проблемы с защитой

Уилл Найт (Will Knight), ZDNet UK

Британский эксперт по компьютерной безопасности обнаружил существенный пробел в защите ПО веб-сервера Microsoft Internet Information Server 4 (IIS).

Специалист по Windows британской фирмы Cerberus Information Security Дэвид Личфилд (David Litchfield) заявил, что последняя версия продукта Microsoft позволяет хакерам-злоумышленникам получать несанкционированный доступ к важным файлам, включая сохраненные в буфере или хранящиеся на диске данные кредитных карт, адреса, личные идентификаторы и пароли. Хуже всего, что получить такой доступ чрезвычайно легко: достаточно набрать нужный адрес URL в любом браузере, и можно читать файлы веб-сервера под IIS, если его конфигурация не предусматривает специальных мер защиты.

Личфилд утверждает, что ситуация очень серьезна. гЧтобы воспользоваться этим методом, не требуется никакого опыта, поэтому я даже не решаюсь привести конкретный примерe:. ZDNet UK News располагает соответствующей информацией.

Это не первая дыра в защите продуктов Microsoft. В числе пострадавших от подобных проблем уже оказались такие крупные службы, как Hotmail. Правда, атакам хакеров подвержены и системы других поставщиков: несколько выявленных пробелов в защиты серьезных веб-сайтов электронной коммерции стали предупреждением о том, что к новой технологии следует относиться с осторожностью. Например, недавно шантажировали компанию Visa, угрожая вывести из строя ее компьютерную систему. Веб-сайт электронной коммерции CDUniverse также подвергся атаке хакера, который выкрал и опубликовал в Интернете номера сотен кредитных карт.

Продакт-менеджер Microsoft по NT Марк Теннант (Mark Tennant) заявил ZDNet UK News, что в недавней шумихе, вызванной ненадежностью защиты продуктов Microsoft, нет ничего удивительного. гЭто массовый продукт с миллионами пользователей. Понятно, что чем больше пользователей, тем больше вероятность обнаружения ошибокe:. Возможно, что это верно. Но когда тревожные сообщения повторяются снова и снова, нельзя не задуматься.

Теннант проводит параллель с Linux, гу которой нет миллионов пользователей, и поэтому о ее проблемах защиты ничего не известноe:. На вопрос, можно ли гарантировать, что у ОС Windows 2000 не будет таких же лазеек, как у ее предшественницы, он ответил: гЯ не могу гадать, что случится через месяц| но мы внимательно относились к защитеe:.

Личфилд считает, что давление со стороны правительства и агитация производителей ПО заставляют организации выходить в онлайн, широко открывая свои двери для компьютерных преступников. гСоблазн внедрения электронной коммерции для дальнейшего расширения и углубления бизнеса приводит к тому, что многие компании выходят в Сеть слишком быстро, жертвуя ради этого безопасностьюe:.

Нейл Барретт (Neil Barrett), консультант по средствам защиты из другой британской фирмы, UK Information Risk Management, согласен с этим: гПолучить дистанционный доступ + мечта каждого хакера. В прошлом проблемы IIS были связаны главным образом с отказом от обслуживания. Если выявленная дыра действительно существует, снова ставится под сомнение качество защиты кредитных карт, которое, как мы знаем по собственному опыту, вовсе нельзя назвать хорошимe:. В качестве срочных мер безопасности Баретт рекомендует установить систему контроля за проникновением или систему шифрования, а лучше + и то, и другое.

Технические подробности по выявленной проблеме приведены на сайте Cerberus Web, а заплатку для Internet Information Server 4 можно скачать со специальной страницы Microsoft.

Copyright (C) ZDNet


Corel торопится ликвидировать брешь в защите Linux

Сейчас компания Corel работает над созданием заплаты для своей версии Linux, в которой обнаружена дыра в защите, позволяющая неавторизованным пользователям получать доступ к компьютерам с ОС Corel Linux. Из-за этой дыры обычные пользователи могут получать полномочия, обычно доступные только системным администраторам.

По заявлению представителя компании, ликвидация этой проблемы имеет "высший приоритет для Corel", и соответствующая заплата будет сразу же опубликована на Web-сайте компании.

Corel старается своей версией Linux, предназначенной для обычных пользователей настольных ПК, составить конкуренцию фактическому монополисту на этом рынке Microsoft. Corel также надеется, что пользователи, выбравшие ее версию Linux, захотят купить текстовый редактор WordPerfect и другие программы из офисного пакета Corel.

Как сообщается, поставки ОС Corel Linux начнутся в ноябре этого года. А сейчас Corel проводит бета-тестирование версии своего графического пакета CorelDraw, также предназначенной для работы под управлением Linux.

Copyright (C) InfoArt News Agency


Первые вирусы для ПО Microsoft Visio

[Newsbytes] Разработчики антивирусного ПО компания Computer Associates (http://www.cai.com) и подразделение McAfee (http://www.mcafeeb2b.com) фирмы Network Associates опубликовали предупреждение для пользователей относительно появления первого макро-вируса, поражающего ПО Microsoft Visio.

Утешает то, что этот макро-вирус относительно безвреден. Но, как показывает практика, за первыми "концептуальными" вирусами для любой программы появляются созданные на их основе другие гораздо более опасные вирусы.

В каталогах вирусов обеих компаний вирус фигурирует под названием VIS5/Radiant Angels. Там же указывается, что риск "заразиться" им не велик, и он не несет в себе какого-либо опасного кода.

Что отличает вирус VIS5/Radiant Angels, так это то, что он активизируется при закрытии зараженного документа. Начав работу, вирус производит простую самопроверку. Если он находит еще не зараженную диаграмму Visio, то он копирует себя в этот файл, переписывая при этом его первый кодовый модуль. Так как каждый файл с рисунком содержит кодовый модуль по умолчанию, то вирус заражает и те документы, в которых не содержится макросов. После заражения документов, вирус создает в корневом каталоге диска файл index.html, который содержит следующий текст: "A Multitude of Suns Orbit in Empty Space; They Speak with their light to all that is dark. To me they remain silent. Greets to all the VX Community And Radiant Angels its...... Radiant".

Компания McAfee сообщила также о появлении варианта вируса VIS5/Radiant Angels, получившего название V5M/Unstable.A. Этот вирус заражает документы программы Visio 2000. В Visio 2000 есть стандартные шаблоны, поэтому в этой среде вирус может распространяться с более высокой скоростью. Если на компьютере есть файлы, зараженные вирусом Unstable.A, то 31 числа каждого месяца на экране компьютера будет появляться вышеупомянутое сообщение.

В программах Visio 5 и Visio 2000, так же как и в других программах из пакета Microsoft Office, имеется функция запрета на использование макросов. По умолчанию она отключена, поэтому специалисты McAfee настоятельно рекомендуют пользователям указанных программ включить ее.

Copyright (C) InfoArt News Agency


Создана первая европейская служба автоматического обновления антивирусного ПО

[Newsbytes] Английская компания Norman Data Defense (http://www.norman.com) объявила о разработке первого в Европе автоматически обновляемого антивирусного ПО. Как сообщается, это ПО представляет собой новую версию приложения Norman Virus Control (NVC).

Обновление ПО происходит, правда, не совсем автоматически. Пользователю все же нужно щелкнуть по кнопке "Internet update". Тогда программа соединится по Internet с серверами Norman, проверит, какая версия антивирусной программы установлена на компьютере пользователя, и произведет необходимую загрузку обновлений антивирусных баз данных. Аналогичная служба N-Dist открыта и для администраторов сетей.

Компания Norman выпустила версии своего ПО Norman Virus Control 4.7 для OS/2, DOS, Windows 3.x, Windows 95/98, Windows NT, Novell NetWare, Groupware, серверов Lotus Domino и MS Exchange, а также для почтовой программы MimeSweeper DLL.

Copyright (C) InfoArt News Agency


Что делать?

Дмитрий Беспалов

Последние директивы китайского правительства, обязывающие все иностранные и местные компании, а также частные лица, использующие какие-либо технологии шифрования данных, пройти обязательную регистрацию, поверг в замешательство западных бизнесменов.

До сих пор не ясно, каким образом распоряжение будет приводиться в действие. Так, например, глава китайского представительства шведского телекоммуникационного гиганта Ericsson Майк Рикс (Michael Ricks) заявил: "Правила обнародованы, но они нечетки". Другие же были более резки в своих суждениях, утверждая, что предписания сформулированы настолько невнятно, что можно только догадываться об их сути и истинном предназначении.

Очевидно одно, новые правила далеко не лучшим образом отразятся на отношении к Китаю зарубежных инвесторов, и способны поставить под вопрос вступление страны в Международную торговую организацию. Посол США в Китае уже заявил, что эта проблема представляет высокий интерес для американской дипломатической миссии. Осознавая всю серьезность сложившегося положения и возможные последствия своих действий, Китай старается успокоить мировую общественность. Попытку смягчить негативный эффект, вызванный обнародованием правил, предприняло министерство иностранных дел этой страны. Его представитель Чжу Баньцзао (Zhu Bangzao), комментируя шаги своего правительства, отметил: "Это не повлияет на темп, с которым иностранные компании входят в Китай". Блажен, кто верует. Хотя еще неизвестно, верил ли он сам в то, что говорил.

Copyright (C) Компьютерра

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

---

В избранное