Новости:

Уважаемые читатели, из-за сбоя в "мозговой системе" отправил рассылку tech.mobil вместо comp.inroad Перезагрузил... Надеюсь больше сбоев не будет.

С уважением,
AC

ФАПСИ не получило Windows 2000, поэтому и не нашло там криптографии

Федеральное агентство правительственной связи и информации не собирается препятствовать продажам операционной системы Windows 2000 в России, сообщает в понедельник агентство "Алгоритм".

В январе компания Microsoft объявила, что благодаря упрощению экспортных правил США, в версии Windows 2000, предназначенной для поставок в другие страны, будет использована защита с сильным шифрованием (128-битный ключ). Между тем, согласно действующему российскому законодательству, в России запрещено продавать импортное ПО, содержащее алгоритмы шифрования, независимо от длины ключа.

В связи с этим ФАПСИ направило запрос в Microsoft, прося разъяснить ситуацию с шифрованием в экспортной версии операционной системы. Разъяснений из штаб-квартиры компании пока не поступило. В то же время московское представительство Microsoft самостоятельно проинформировало ФАПСИ о том, что "тело Windows 2000 криптографических модулей не содержит".

Кроме того, как пояснили "Алгоритму" в ФАПСИ, у федерального агентства нет копии ОС Windows 2000. Следовательно, фактов, подтверждающих наличие криптографических модулей в этой операционной системе, нет. И поэтому в ближайшее время ФАПСИ не собирается предпринимать какие-либо действия, препятствующие началу продаж Windows 2000 в России.

Ранее, комментируя ситуацию с запретной криптографией в Windows 2000, глава российского представительства Microsoft Ольга Дергунова сообщила, что изъять из этой операционной системы криптографический алгоритм "мягко говоря, непросто". Теперь заявлена совершенно противоположная версия: оказывается "тело" не содержит криптографии вообще.

Напомним, что в февральском номере журнала "Компьютерра" описано несколько вариантов, которые Microsoft может использовать, чтобы не нарушать российский закон. Из них два варианта предполагают, что Microsoft будет продавать в России "кастрированный" Windows без криптографической защиты - и затем либо попытается перекрыть доступ российских пользователей к криптомодулям по Сети, либо не будет скрывать возможность добавить такие модули. Пока остается только догадываться, какой вариант выбран. Но очевидно, этот вариант устраивает ФАПСИ - может быть, просто потому, что у ФАПСИ все равно нет своей копии Windows 2000.

Официальные поставки операционной системы Windows 2000 начнутся 17 февраля.

Copyright (C) Lenta.ru 

В чате CNN с участием Клинтона хакеры опять дали о себе знать

Небольшое недоразумение произошло на виртуальной встрече Клинтона со своими избирателями, устроенной компанией CNN в понедельник.

Президент Клинтон в прямом эфире отвечал на вопросы, которые ему мог задать каждый желающий. За действом неустанно следил модератор, чтобы избавиться от разных неприятностей, присущих прямому эфиру.

Поступил очередной вопрос "Что президент думает об Интернет?". Каково же было удивление участников беседы, когда в окне появился ответ президента: "Лично я хотел бы видеть больше порнографии. А как насчe:т тебя, развратник?". Сообщение было тут же удалено, а CNN так прокомментировало это событие: "Чат не был взломан. Просто кто-то имел возможность обойти электронную защиту".

Copyright (C) РосБизнесКонсалтинг

Сегодня Клинтон объявит о создании национального центра компьютерной безопасности

Сегодня Клинтон встретится в Белом Доме с представителями онлайнового бизнеса и учеными, работающими над компьютерными технологиями. На встрече будут присутствовать представители Microsoft, Computer Associates и других компаний. После чего Клинтон намерен объявить о создании национального центра компьютерной безопасности, который объединит Интернет-компании в борьбе с хакерами. Для этого президент США запросит у Конгресса $9 млн. В своем недавнем онлайновом выступлении он заверил общественность, что власти всерьез возьмутся за компьютерную безопасность.

Copyright (C) РосБизнесКонсалтинг

В Рунете тоже стали модны взломы: теперь сайт ПРОМТ

На сайте компании ПРОМТ в понедельник опубликовано сообщение, где говорится:

"12.02.2000 неизвестными хакерами был взломан популярный сервер Онлайн-переводчик (www.translate.ru). Злоумышленники подобрали пароль и поменяли скрипты сервера. В результате сервер перестал переводить и на все запросы выдавал только несколько неприличных слов, введенных хакерами. Сейчас на сервере ведутся восстановительные работы и сервер временно недоступен. Приносим извинения всем пользователям нашего бесплатного сервиса переводов за вынужденные неудобства".

Шум вокруг взломов в российской Сети в последние дни начинает напоминать шум, устроенный в США. Там волна хакерских атак подозрительно совпала с обнародованием проекта бюджета, где предполагается увеличить сумму, выделяемую на "на электронную безопасность" более чем в 10 раз по сравнению с прошлым годом.

Разовьется ли "российская версия" в такую же хакерскую войну с одновременными призывами к усилению контроля, пока неизвестно. Но призывы уже начались. Вслед за РБК, опубликовавшим большую статью о взломе своего собственного сервера, компания ПРОМТ сделала аналогичное признание, снабдив сообщение о взломе следующими словами:

"Хотелось бы отметить, что по Интернету в последние несколько недель прокатилась целая волна взломов. В результате хакерских атак была нарушена работа крупнейших зарубежных и российских сайтов, таких как Yahoo, Lenta.RU, Vesti.RU, Росбизнесконсалтинг, а теперь и нашего онлайнового переводчика. В этой связи мы призываем всех владельцев Web-сайтов объединить свои усилия в борьбе с хакерством и взломами сайтов. С нашей точки зрения должен быть принят пакет законодательных актов, регламентирующих ответственность за преступления в виртульной сетевой среде".

Copyright (C) Lenta.ru 

Армянские хакеры ведут войну с азербайджанскими хакерами

Армянские хакеры провели в Интернете "акцию возмездия", выведя из строя ряд азербайджанских сайтов, - сообщает ИТАР-ТАСС со ссылкой на национальное телевидение Армении. Среди жертв хакеров оказались сайты посольства Азербайджана в США, Национального телевидения республики, бакинской газеты "Зеркало", а также нескольких провайдеров.

По сообщению телевидения, все попытки пользователей Интернета открыть указанные страницы приводят на страницу, озаглавленную "Не буди лихо, пока оно тихо!" с изображением черта.

Представитель армянской хакерской группы под названием "Лиазор" ("Уполномоченный") заявил, что эти азербайджанские серверы будут контролироваться по меньшей мере год. "Азербайджан попросту утратил свой Интернет. Однако не мы были инициаторами этой интерактивной войны", - заявил представитель хакеров, выразив сожаление по поводу того, что "Лиазор" была вынуждена пойти на столь радикальные шаги. "Мы достаточно давно обладаем всеми техническими возможностями и необходимыми профессиональными навыками, однако у нас и в мыслях не было проводить такую операцию против азербайджанских сайтов", - заявил хакер. По его словам, акция была предпринята лишь после того, как две группы азербайджанских хакеров начали кампанию по уничтожению армянских сайтов.

В "Лиазор" готовы остановить акцию, если азербайджанская сторона даст гарантии, что впредь воздержится от посягательств на армянские серверы. "Мы не хотим новых этапов информационной войны, но в случае повторных попыток с азербайджанской стороны готовы к адекватным ответам", - отметил представитель хакерской группы. Он исключил возможность атак на серверы других государств, поддерживающих Азербайджан. "Мы не желаем враждовать в Сети: это особенно вредно сегодня, когда президенты наших стран усиленно ищут варианты разрешения армяно-азербайджанского противостояния", - заявил хакер.

Copyright (C) Lenta.ru 

Еще один шутник

Андрей Кононович

Уж сколько раз твердили миру, что некоторые шутки не то что глупы, но и вредят здоровью. А идиоты находятся снова и снова.

Вот и теперь в школе Naperville North (г.Чикаго, США) объявился свой "умник", решивший, что ему море по колено. Семнадцатилетний ученик Naperville North Эндрю Декарло (Andrew DeCarlo) взломал компьютер школы и поместил во внутренней сети сообщение с угрозами, в котором говорилось, что случай в Коламбин будет похож на простую шутку (в апреле прошлого года в Columbine High School, штат Колорадо, двое учеников из огнестрельного оружия убили 12 своих школьных товарищей и учителя, а затем застрелились и сами).

После того, как это объявление было замечено, руководство школы действовало быстро - всех учеников заперли в кабинетах и вызвали полицию. А уж полицейские компьютерные "профи" быстро вышли на Декарло.

Сам виновный утверждает, что это была всего лишь шутка и сообщение должен был увидеть только компьютерный техник, каждый вечер перезагружающий систему. Примет ли такое оправдание судья, мы не знаем. Зато знаем, сколько может получить Эндрю Декарло, если его признают виновным (а это вполне реально) - от 3 до 5 лет в "казенном доме" на полном довольствии правительства США.

Copyright (C) Компьютерра

Американские банки заранее знали о подготовке хакерских атак

За несколько дней до волны хакерских атак, блокировавших на прошлой неделе ряд известных американских сайтов, компьютерные эксперты крупных финансовых организаций США получали предупреждения о подготовке этих атак, сообщает в понедельник Associated Press.

Предупреждения по электронной почте и на пейджеры начали поступать в банки за четыре дня до первой атаки на Yahoo, которая произошла 8 декабря. В этих сообщениях говорилось о том, что на нескольких мощных компьютерах в разных частях США замечено появление хакерских программ для атак типа distributed denial of service attack (DDOS). Более того, в сообщениях были даже указаны адреса машин, с которых планировалось производить атаки.

Наиболее удивительным в этой истории является то, что компьютерные эксперты банков не поделились этой информацией ни с какими правоохранительными органами: таковы были условия, на которых все эти банки стали членами особой информационной сети, через которую и рассылались предупреждения об атаках.

Данная неправительственная "сеть оповещения" была создана не так давно специально для финансовой индустрии, представители которой решили обмениваться полезной информацией: предупреждениями о вирусах, ошибках в программном обеспечении, хакерах, недобросовестных сотрудниках, и т.п. На создание этой необычной системы безопасности было потрачено полтора миллиона долларов из частного сектора. В настоящее время сетью управляет корпорация Global Integrity. Где находится информационный центр сети, какие финансовые организации в нее входят - все это держится в тайне.

Для того, чтобы поощрить участие финансовых организаций в работе этой частной "сети оповещения", Министерство финансов США обещало, что информация, которая проходит по каналам этой сети, не будет передаваться правоохранительным органам. Что и случилось на прошлой неделе: ряд фининсовых организаций знали о подготовке атак с 4 февраля, в то время как все остальные пребывали в неведении.

При этом кажется маловероятным, что информация, попавшая в банковскую рассылку, не была известна Агентству Национальной безопасности и ФБР. В последнее время появляется все больше комментариев, где говорится, что американские спецслужбы заранее знали о готовящихся атаках - если только не сами устроили эти атаки, чтобы "подтвердить примером" необходимость дополнительного финансирования служб, отвечающих за электронную безопасность страны. Напомним, что начало атак совпало с обнародованием клинтоновского проекта бюджета на 2001 год, где заложено увелечение финансирования "Большого Брата" более чем в 10 раз.

Между тем о таинственных хакерах по-прежнему ничего не известно. По последним сообщениям, ФБР хочет встретиться с немецким хакером по кличке Микстер, который написал программу Tribe Flood Network, используемую для проведения атак типа DDOS. Как полагают, именно эта программа или ее клон использовались для атак на прошлой неделе. По сообщению ZDNet в понедельник, Микстер выразил готовность поговорить с ФБР и помочь в поиске хакеров, атаковавших Yahoo и другие сайты методом DDOS.

Любопытно, что Микстер, живущий в Германии, неким странным образом уже оказывался "рядом с ФБР" совсем недавно. В конце января он выиграл приз в 10 тысяч долларов на конкурсе, который проводился на сайте компьютерной безопасности Packet Storm и был посвящен выявлению лучшей схемы защиты от атак типа DDOS. А на прошлой неделе, после трех дней атак на известные сайты, на том же сайте Packet Storm стали бесплатно раздавать программу для защиты от атак типа DDOS - об этой программе сообщалось, что она написана в ФБР, и ее исходный код не публиковали.

Copyright (C) Lenta.ru 

Mixter поможет ФБР

Дмитрий Беспалов

Скандал вокруг атак на популярные веб-серверы не утихает, и в качестве еще одного действующего лица на сцене появляется хакер по кличке Mixter. Именно он является автором утилиты для распределенных DoS-атак Tribe Flood Network, которой предположительно воспользовались злоумышленники для затруднения работы крупнейших сатов. Вчера Mixter дал интервью на IRC журналистам ZDNet News.

Из всего сказанного им можно заключить, что он сам напуган теми результатами, к которым привело использование созданных им программ. Mixter, утверждающий, что проживает в Германии, заявил, что не имеет никакого отношения к атакам на известные сайты и желает чтобы те, кто использовал для этого его утилиты, были пойманы. В предыдущем интервью ZDNet News он утверждал, что Tribe Flood Network и Tribe Flood Network 2000 были созданы им исключительно с целью демонстрации проблем с безопасностью существующей инфраструктуры Интернета. Что ж, демонстрация удалась, теперь разобраться бы с ее последствиями.

Пытаясь загладить свою вину, Mixter выложил свой анализ распределенных DoS-атак, который последовал за предыдущим постингом, где хакер предлагал системным администраторам общие рекомендации по атакам этого типа. А теперь он собирается еще и связаться с ФБР по телефону, чтобы обсудить с представителями правоохранительных органов технические аспекты поимки виновных в инцидентах прошедшей недели. Однако Mixter особо подчеркнул, что сам он при этом на хакеров охотиться не собирается.

Copyright (C) Компьютерра

Новый-старый метод защиты от хака

Андрей Кононович

Серия атак на ведущие сайты электронной коммерции на прошлой неделе еще раз показала, что никто не может считать себя неуязвимым. Тем более, в свете последних "полезных" изобретений хакеров, реализовавших на практике распределенную атаку "отказ от обслуживания" (denial of service).

Как гласит простая народная мудрость, стопроцентную гарантию дает только страховой полис. Но пока мужика не пнешь, он не зашевелится. Зашевелились все на прошлой неделе, когда были атакованы "зубры" электронной коммерции. Страховым компаниям, включающим в перечень страховых случаев и действия хакеров, на прошлой неделе пришлось выдержать буквально шквал звонков от обеспокоенных коммерсантов. По словам Джона Вурцлера (John Wurzler), руководителя страховой компании J.S. Wurzler Underwriting Managers, произошедшие события заставят многие компании пересмотреть свою политику информационной безопасности. На прошлой неделе к Вурцлеру уже обратились двое пострадавших - Amazon.com и Buy.com. Пока они не решились на страховку, но это может произойти в ближайшее время. По словам Вурцлера, его страховая компания, возможно, пересмотрит свои тарифы на такие страховки, т.к. ущерб от последних действий хакеров оказался меньше, чем ожидалось.

В настоящее время желающему застраховать свой сервер бизнесмену приходится выкладывать от $10000 до $25000 за каждый миллион покрытия.

Copyright (C) Компьютерра

Microsoft опровергает заявления Novell о существовании бреши в защите Windows 2000

[CNET News.com] Вчера давний конкурент Microsoft компания Novell объявила о существовании в новой ОС Windows 2000 дыры в системе ее защиты. По сообщению Novell, проблема с защитой может повлиять на работу службы каталогов Active Directory - одного из краеугольных камней серверной версии новой ОС Windows 2000 Server. По замыслу разработчиков служба Active Directory должна упростить для администраторов процесс управления ресурсами корпоративной сети и ускорить обработку запросов на защищенный доступ.

Microsoft сразу же категорически опровергла эти заявления, как безосновательные. Представитель Microsoft заявил, что информация от Novell по поводу проблемы с защитой была получена в пятницу 11 февраля. Программисты Microsoft работали все выходные, пытаясь воспроизвести ситуацию, в которой могла бы возникнуть указанная Novell дыра в защите, но им это не удалось.

Сама компания Novell в свое время создала службу каталогов Novell Directory Services, конкурентом которой теперь является Active Directory. По сообщению представителя Novell, ошибка в системе защиты Active Directory была обнаружена во время тестирования ПО Novell Directory Services на совместимость с Windows 2000. Эта ошибка связана с назначением прав "пользователя" и "администратора" в отдельных сегментах сети.

Представитель Microsoft сказал, что специалисты Novell просто сделали неправильные выводы о работе Active Directory, а система защиты функционирует так, как это задумывалось разработчиками. В общем, всю эту историю Microsoft назвала местью конкурента, не желающего смириться с падением популярности своего продукта.

Copyright (C) InfoArt News Agency

AMD выпустила пакет AlertIT для обнаружения дыр в сетях

Компания AMD анонсировала выпуск нового пакета приложений AlertIT, предназначенного для осуществления мониторинга критически важных функций сетевых ПК, а также для оповещения системных администраторов о потенциальных проблемах, так чтобы их можно было устранить еще до их проявления.

Пакет ориентирован для работы на базе платформы Windows. Также есть возможность его интеграции при помощи специальных скриптов в другие системы управления, такие как Computer Associates Unicenter TNG или Microsoft System Management Server (SMS).

Copyright (C) РосБизнесКонсалтинг

Symantec приобрела L-3 Network Security для включения технологий электронной защиты в свои продукты

РБК, 15.02.2000, Москва 15:49:48. Symantec Corp. приобрела L-3 Network Security Systems LLC за $20 млн. По условиям сделки, к Symantec отойдут две технологии L-3 (Retriever и Expert), а также консалтинговое отделение и служащие. Symantec намерена включить Retriever и Expert в свои программные продукты для создания системы комплексной защиты от хакерских атак и вирусов.

Copyright (C) РосБизнесКонсалтинг

Microsoft признала наличие двух ошибок в бета-версии Internet Explorer 5.5

Некоторые участники бета-тестирования браузера Internet Explorer 5.5 beta 1 недавно обнаружили, что они не могут деинсталлировать эту программу, которую они загрузили с Web-сайта Microsoft для разработчиков. Потом они столкнулись и с другой проблемой.

Microsoft не так давно переделала структуру сайта Windows Update и отделила доступ к бета-версии IE 5.5 от входа для желающих загрузить обновления к версиям IE 5.0 and IE 5.1. Так вот теперь бета-тестеры IE 5.5 не могут вообще получить доступ к сайту обновлений Update - на их экраны выводится сообщение, что сайт не поддерживает бета-версий. По высказываниям некоторых специалистов, у многих пользователей создается впечатление, что Microsoft попросту подталкивает их к переходу на Windows 2000.

Microsoft официально подтвердила наличие указанных проблем и заявила, что они будут исправлены в следующей бета-версии. Кроме того, Microsoft предупредила пользователей о необходимости резервного копирования системных файлов перед загрузкой бета-версии IE 5.5, чтобы можно было в случае необходимости вернуть систему в исходное состояние.

Copyright (C) InfoArt News Agency

Обновлен сервер "Проекта - Inroad"

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada