Новости:

Взломан сайт самой уважаемой компании
по компьютерной безопасности

В воскресенье хакерскому взлому с последующей заменой главной страницы на страницу оскорблений подвергся сайт компании RSA Security Inc, рекламный слоган которой звучит так: "Имя, которому больше других доверяют в компьютерной безопасности".

Компания RSA Security действительно является одним из мировых лидеров в разработке систем шифрования, идентификации и прочих видов защиты для электронной коммерции.

Как сообщает Newsbytes, хотя главный сайт компании www.rsasecurity.com не пострадал, на другом сайте компании, с более удобным названием www.rsa.com, в воскресенье появилась подменная главная страница. На ней вокруг логотипа RSA Security содержались слова "Взломано. Доверяйте нам свои данные! Молитесь Аллаху! Имя, которому больше других доверяют в компьютерной безопасности, куплено нами. Грядут большие дела. Вещи не всегда такие, какими кажутся", и т.д.

После оригинальной ссылки "Лаборатории RSA выпустили новое средство для борьбы с атаками типа denial of service" хакеры приписали: "Доверяйте свои данные нам! Наша безопасность - лучше всех".

Copyright (C) Lenta.ru 

Internet Security Systems предлагает средства защиты от атак
типа "отказ в обслуживании"

На прошлой неделе произошло несколько массированных атак, приведших к нарушению функционирования таких известных серверов, как Amazon, Yahoo, ZDNet и т.д.

Эти атаки работают по технологии "клиент-сервер", во время таких атак на выбранные злоумышленниками узлы из разных точек Internet посылается множество пакетов с запросами на обслуживание. Все это приводит к тому, что указанные узлы не справляются с лавиной запросов и выходят из строя.

Ну а компания Internet Security Systems (ISS) заявляет, что ее клиенты защищены от такого рода атак, поскольку еще в середине декабря 1999 года, компания ISS обновила ряд своих продуктов в области адаптивной безопасности сети. Например, системы анализа защищенности Internet Scanner и System Scanner могут обнаруживать и своевременно устранять установленные на узлах "демоны" и "мастера", участвующие в распределенных атаках. А новая версия системы обнаружения атак RealSecure может не только обнаруживать в реальном масштабе времени эти атаки, но и блокировать их, не давая им развиться и нарушить функционирование узлов сети заказчиков.

Похоже, что сайты Amazon, Yahoo, ZDNet и т.д. не входят в число клиентов компании ISS.

Copyright (C) InfoArt News Agency

RealNames атаковали хакеры

Андрей Кононович

Компанию RealNames, предоставляющую удобные синонимы к обычным доменным именам (к примеру, "White House" вместо http:// и т.д.) на прошлой неделе атаковал неизвестный хакер, которому, предположительно, удалось похитить данные до 15 тысяч кредитных карточек клиентов RealNames.

По словам CEO компании, Кейт Тэр (Keith Teare), взлом был обнаружен только в среду вечером, когда все посетители сайта, набрав http://www.realnames.com/ в адресной строке своего браузера, внезапно оказывались на http://www.188.net/. Сайт 188.net написан исключительно на китайском. Проведенная проверка показала, что "переключение" сайта было последним "приветом" от хакера (вероятно, китайца). Он сумел пробраться в систему еще несколько дней назад и сделал все, что хотел.

Тэр надеется, что это был "идейный" хакер, занимающийся взломом ради взлома, а не для получения коммерческой выгоды. В пользу этой версии говорит то, что со среды, когда был обнаружен взлом сайта RealNames, не была нелегально использована ни одна кредитная карточка их клиентов. Кроме того, прощальный "привет" хакера, вероятно, отчаявшегося привлечь внимание администраторов системы к нарушению защиты, также подтверждает эту версию. Но что-то много взломов стало происходить в последнее время (Maxus, Curador, теперь и этот китаец). Хакеры поумнели или эксперты по безопасности расслабились?

Copyright (C) Компьютерра

Во Франции состоится суд над правительствами США и Великобритании по обвинению в сетевом шпионаже

Во Франции состоится суд над правительствами США и Великобритании по обвинению в шпионаже против правительственных и коммерческих организаций Франции, в частности, против системы "P-415 Echelon", наиболее мощной системы слежения за электронными средствами коммуникаций.

Информация о системе Echelon была освобождена от грифа секретности NSA США (Агентства Национальной Безопасности) и стала достоянием общественности. Система способна отслеживать электронную почту по ключевым словам, телефонные разговоры и факсы.

Система была основана США и Великобританией в 1980х годах и объединяет секретные службы Британии, США, Австралии, Новой Зеландии и Канады. В Европе система установлена на Menwith Hills в Йоркшире.

В иске говорится, что по вине системы Echelon консорциум European Airbus в 1995 году потерял 3.5 млрд. фунтов. Комитет по Гражданским Правам Европарламента рассмотрит отчет по системе Echelon 23 февраля - его в основном волнует роль Великобритании в этой системе. Французское правительство утверждает, что имеет доказательства работы системы против страны.

Copyright (C) РосБизнесКонсалтинг

Новый вирус пишет стихи и рассылает их всем подряд

Компания Computer Associates International, Inc. на прошлой неделе предупредила пользователей о появлении в Интернете нового червя "Win32 Haiku.16384", распространяющего свои копии по e-mail под видом программы, которая генерирует псевдо-японские трехстишия (хайку). Червь способен серьезно замусорить траффик и лишить многих пользователей доступа к web-сайтам и почтовым ящикам.

Поэтический червь приходит на компьютер пользователя как письмо с заголовком "Fw: Compose your own haikus!" ("Cоздавайте собственные хайку!").

Сам по себе текст письма начинается так (приводим русский перевод):

"Старый пруд...
прыгнула в него лягушка,
плеск воды.

Мацуо Басе

ХОТИТЕ СОЗДАВАТЬ СОБСТВЕННЫЕ ХАЙКУ?"

Далее идет текст, дающий среднеимериканское определение жанра хайку (17 слогов и т.п.), а также предлагающий "сочинить" собственные трехстишия. "Сочинение" состоит в том, чтобы запустить программу-генератор Haiku.exe, которая прилагается как аттачмент к письму в виде файла Haiku.exe.

После запуска этот файл копирует себя в C:\WINDOWS\HAIKUG.EXE и вносит изменения в WIN.INI, так что червь загружается каждый раз при запуске Windows. Программа действительно генерирует трехстрочные тексты из собственного набора строчек.

Однако в то же самое время червь проверяет компьютер на наличие связи с Интернетом, а также обыскивает все файлы .doc, .eml, .htm, .html, .rtf и .txt, собирая из них адреса электронной почты. Затем червь посылает свою копию по всем этим адресам.

Computer Associates призывает пользователей быть бдительными и предлагает свои бесплатные антивирусы для борьбы с этим и другими вирусами и червями.

Напомним также, что трехстишия, которые пишутся с помощью генераторов, имеют мало общего с настоящими хайку. Обязательное условие написания хайку в виде 17-сложного трехстишия также является заблуждением.

Copyright (C) Lenta.ru

Вирус Melissa вывел из строя правительственную систему электронной почты в округе Snohomish штата Вашингтон

Вирус Melissa, нанe:сший ущерб $80 млн. в прошлом году, вновь дал о себе знать. На этот раз пострадала правительственная система электронной почты округа Snohomish, шт. Washington. Вирус активизировался в четверг в полдень и вывел из строя все сервера электронной почты. Систему удалось восстановить только в пятницу после полудня. Вирус распространяется по электронной почте в виде письма с темой "important message" и активизируется при открытии, рассылая свои копии по адресам из адресной книги.

Copyright (C) РосБизнесКонсалтинг

ФБР обнаружило подозрительные серверы

Роберт Лемос (Robert Lemos), ZDNet News

Облава на пакетоносцев, орудовавших в вебе на прошлой неделе, начинает приносить плоды.

Официальные представители Калифорнийского университета в Санта-Барбаре (UCSB) признали, что по крайней мере один университетский компьютер в прошлый вторник принимал участие в атаке на веб-сайт CNN. Тем временем в Германском университете по крайней мере на одном из серверов обнаружили агент инструмента Tribe Flood Network, организующего атаки denial-of-service и, как считается, применявшийся для нападения на ряд крупнейших веб-сайтов.

Агенты ФБР продолжают расследование. Они пока не дают комментариев о его результатах, однако руководители университетов настаивают на том, что сделанные находки не обязательно означают, что под подозрение попал кто-то из их сотрудников. Ничто не указывает и на то, что действие компьютеров UCSB и германского университета координировала одна и та же группа, хотя это вероятно.

Официальные представители UCSB отметили, что несмотря на то, что меры по защите серверов принимаются, главная задача учебного заведения состоит все же в образовании, что предполагает открытый доступ к информации. Мы никогда не добьемся 100%-й надежности защиты, + сказал председатель совета UCSB по информационным технологиям, профессор физики Роберт Шуга (Robert Sugar). + Мы вынуждены идти по тонкой грани. С одной стороны, мы должны защитить компьютеры, но с другой не хотим мешать работе студентов, аспирантов и своих сотрудниковe:.

Саммит по сетевой защите

В среду ФБР и Генеральный прокурор Жанет Рено пообещали наказать виновных. Белый дом призвал лидеров индустрии высоких технологий принять участие в назначенном на вторник саммите, посвященном мозговому штурмуe: проблемы безопасности Интернета, на котором будет присутствовать президент Клинтон. Ожидается, что 20 руководителей интернет-компаний встретятся с Клинтоном, Рено, министром торговли Уильямом Дейли (William Daley) и советником по национальной безопасности Самуэлем Бергером (Samuel R. Berger).

Copyright (C) ZDNet

Австралийское правительство добавит в уголовный кодекс статью о хакерстве

В субботу правительство Австралии обсуждало вопрос о введении уголовной ответственности за хакерские атаки, подобные произошедшим с крупнейшими веб-сайтами.

В случае, если обсуждаемые поправки к уголовному кодексу примут статус закона, за подобные атаки виновному будет грозить до 10 лет тюремного заключения. Министр юстиции Австралии Аманда Вэнстоун (Amanda Vanstone) сказала по этому поводу: "Недавние атаки на крупнейшие веб-сайты показали необходимость введения уголовной ответственности за такого рода действия. С быстрым ростом развития телекоммуникаций и использованием их в повседневной жизни, надежность наших электронных коммуникаций очень важна для благосостояния страны."

Copyright (C) РосБизнесКонсалтинг

Обновлен сервер "Проекта - Inroad"

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada