Новости:

Хакеры поместили Че Гевару на бразильский сайт ЮНЕСКО

В пятницу бразильский сайт ЮНЕСКО был взломан местными хакерами, сообщает РИА "Новости".

Акция носила явно политический характер, поскольку на измененной хакерами web-странице ЮНЕСКО были помещены портреты революционера Эрнесто Че Гевары, а также характерные для левых и националистических группировок пропагандистские лозунги.

В частности, в опубликованных текстах содержались критические высказывания в адрес президента Бразилии Фернандо Энрике Кардозо, которого хакеры обвинили в "разбазаривании национального достояния" в связи с приватизацией госпредприятий.

Вылазки хакеров в последнее время становятся в Бразилии все более частыми. Так, недавно были взломаны официальные сайты государственного агентства электроэнергии и министерства юстиции.

Copyright (C) Lenta.ru   

AOL подтвердила взлом ICQ с целью перехвата аккаунта

Хакерской атаке подверглась на этот раз система ICQ. Как подтвердила America Online - владелец службы ICQ, она зарегистрировала случай завладения паролем и UIN-номера пользователя. Таким образом, хакер мог пользоваться ICQ под видом пострадавшего пользователя на протяжении двух дней.

В конце концов, UIN был возращен законному хозяину, однако специалисты AOL до сих пор не знают, как можно было осуществить такую операцию по захвату аккаунта. Есть серьезные опасения считать, что источник этих бед находится в России. Группа российских хакеров поставила своей целью завладеть начальными UIN'ами, которые начинаются с 100,000. Многие из таких UIN'ов зарегистрированы на одни и те же лица, все они из России.
Обычно захват UIN'ов происходит путем запроса якобы забытого пароля, который высылается незамедлительно на e-mail, указанный при регистрации. На некоторых серверах, в частности, hotmail.com, e-mail аккаунты удаляются при их неиспользовании в течение некоторого времени. Зарегистрировав пустующий e-mail аккаунт повторно, захватчик получает письмо с паролем. В данном же случае речь идет о перехвате UIN путем взлома.

Copyright (C) РосБизнесКонсалтинг

Очередная атака вывела из строя онлайнового брокера

Сайт брокерской web-компании National Discount Brokers Group вчера после полудня был выведен из строя в результате хакерской атаки.

Атака производилась по схеме "denial of service", которая стала уже обычной: сервер был "наводнe:н" большим количеством запросов, поступавших, как выяснили системные администраторы, с двух адресов. Проблему удалось решить к 14 часам путe:м отключения этих адресов. В общей сложности сайт оказался недоступен в течение часа. Компания оповестила правоохранительные органы и ожидает расследования инцидента.

Copyright (C) РосБизнесКонсалтинг

Cкандал в Катаре: тысячи украденных паролей продаются на CD

Тысячи жителей государства Катар, получив счета за использование Интернета, были шокированы огромными суммами, которые указывались в этих счетах. Оказалось, что за последние недели более 6000 пользовательских логинов и паролей было украдено и продано на компакт-дисках в столице Катара и других городах.

На CD продавались пароли корпоративных аккаунтов нескольких министерств, крупных компаний и даже Эмирского Суда. Всего, как сообщает Wired со ссылкой на местную прессу, в "свободную продажу" попали пароли примерно трети всех интернет-пользователей Катара.

Скандал с утечкой паролей сделал достоянием гласности бывший министр юстиции Катара, Наджиб Ноайми. По его словам, ранее он сообщил об утечке представителям компании Qatar Telecom (QTel), единственного интернет-провайдера Катара, и даже передал в QTel один из дисков с украденными паролями. Однако никакой реакции не последовало. Тогда Ноайми сообщил об украденных паролях в прессу и на телевидение.

Пароли, продавашиеся на дисках, в основном принадлежали крупным компаниям - видимо, злоумышленники рассчитывали, что такие компании не заметят "прибавки к счету". Однако многие заметили: например, представители газеты "Аль-Шарк" обнаружили, что их счет за пользование Интернетом в декабре вырос в пять раз по сравнению с обычной суммой, которую газета платила ежемесячно (4.100 долларов вместо 820). Счет за январь оказался еще в десять раз больше (около 46.500 долларов). Газета отказалась его оплачивать.

Между тем компания QTel отреагировала на этот скандал весьма неожиданно: в прошлый понедельник она обвинила самого Наджиба Ноайми в распространении краденых паролей на CD. В заявлении провайдера говорится, что Ноайми сам способствовал "утечке", чтобы навредить репутации компании, и поэтому компания подаст на него в суд. При этом в качестве доказательства будет использоваться диск, который Ноайми принес в QTel, чтобы продемонстрировать, как краденые пароли распространяются по стране.

Copyright (C) Lenta.ru  

Студент университета Мэддисон занимался атаками с сервера своего учебного заведения

На днях техники Мэддисонского университета в США обнаружили, что сервер, принадлежащий университету, работает чересчур медленно.

Тут же была организована проверка, в ходе которой выяснилось, что на сервере установлена программа "зомби", которая заставляет мощнейший компьютер университета выступать в роли нападающего на более слабые компьютеры, которые обычно используются для размещения веб-сайтов компаний. След, который быстро определили специалисты университета, привел к... простому компьютеру студента, учащегося в этом высшем учебном заведении. "Это [denial of service атаки] стало просто развлечением", - так прокомментировал это происшествие Гарри Флин, инженер по электронной безопасности Мэддисонского университета.

Copyright (C) РосБизнесКонсалтинг

Маргарет Тэтчер шпионила за своими министрами с помощью "Эшелона"

Бывший премьер-министр Великобритании Маргарет Тэтчер в 1983 году использовала систему глобального электронного надзора "Эшелон", чтобы шпионить за двумя членами своего кабинета. Об этом сообщил бывший агент канадской разведки Майкл Фрост в интервью программе "60 минут" канала CBS-TV, передает Reuters.

"У Тэтчер было два министра, которых она подозревала в том, что они "не на ее стороне"... поэтому мой босс отправился в Лондон и занимался перехватом разговоров этих министров", - сообщил Фрост, работавший на канадскую разведку с 1972 по 1992 год.

Согласно данным Фроста, правительства пяти стран-создателей "Эшелона" (США, Великобритания, Канада, Австралия и Новая Зеландия) могли легко обходить собственные законы, запрещающие прослушивание. Для этого они просили другую страну-союзника по "Эшелону" пошпионить в их стране.

"Британский парламент сейчас может говорить о полной непричастности к этому делу, - сообщил Фрост, касаясь истории о наблюдении за двумя министрами кабинета Тэтчер. - Ведь мы сделали все за них".

Бывший канадский шпион также сообщил, что система "Эшелон", способная перехватывать телефонные разговоры, факсы и электронную почту по всему миру, использовалась и против обычных граждан. Фрост, в частности, рассказал историю об одной женщине, чье имя и телефонный номер попали в базу данных "Эшелона" в раздел "Возможные террористы" только из-за того, что в телефонном разговоре с подругой она сказала, как ее сын "бросал бомбу" в пьесе школьного театра. "Компьютер вырвал эту фразу из контекста, и аналитик, к которому поступили результаты перехвата, не был уверен, что в данном случае речь идет не о террористах, поэтому он включил эту леди в список подозреваемых", - сообщил бывший агент.

Откровения бывшего канадского шпиона подлили масла в огонь скандала, связанного с рассмотрением на этой неделе в Европарламенте доклада о том, как с помощью системы электронного шпионажа "Эшелон" США и Великобритания воровали коммерческие секреты европейских стран. В четверг, в добавление к обвинениям Европарламента, французский министр юстиции Элизабет Гигу также заявила во французском парламенте, что американская электронная сеть подслушивания "Эшелон", созданная в годы холодной войны, используется теперь для экономического шпионажа.

Официальные лица США и Великобритании уже не отрицают существование "Эшелона", однако отрицают, что с помощью этой системы нарушались какие-либо законы. Со стороны баронессы Тэтчер никаких комментариев пока не слышно.

Copyright (C) Lenta.ru  

Как всегда, виноваты русские

Андрей Кононович

Кто виноват, если в доме протекает труба, а машина-мусоросборщик приезжает всего раз в две недели? Не какие-то барабашки. Конечно, русские и китайцы.

По мнению Джона Серабяна (John Serabian), занимающего весьма нетривиальную должность директора по вопросам информационных операций (information operations issue manager) в Центральном разведывательном управлении США, именно Россия и Китай разрабатывают средства для атак на компьютерные сети Соединенных Штатов. Тревогу Серабяна вызывает увеличение частоты появления различных "доктрин и подобных программ кибернетических войн других странах". При этом во время своего выступления в Конгрессе он ссылался на публичные высказывания одного из китайских генералов и высокопоставленного российского чиновника, правда, так и не назвав их имен.

Конечно, Серабяну есть чего опасаться - это было убедительно показано во время хакерской блиц-атаки на ведущие серверы электронной коммерции в Соединенных Штатах. Но стоит ли публично обвинять других, если и у самого за пазухой не все чисто? США сами на протяжении некоторого времени разрабатывают стратегию и тактику ведения электронной войны. Надо полагать, что в списке возможных противников у американских "кибер-солдат" есть и Россия.

Copyright (C) Компьютерра

Национальное полицейское агентство Японии создаст единую сеть по защите от хакеров

Национальное полицейское агентство Японии сделало заявление о намерении создать управление по защите от хакеров. Управление будет заниматься по двум направлениям: обнаружение незаконных вторжений и разработка контрмер.

К апрелю 2001 года будет построена сеть аналогичная FIDNet (Федеральная сеть обнаружения незаконных вторжений), о которой объявило правительство США в январе. Новое управление будет иметь штат от 100 до 200 человек и будет тесно сотрудничать с мировыми антихакерскими организациями.

Copyright (C) РосБизнесКонсалтинг

Omron выпустила систему идентификации отпечатка пальца,
упрощающую процедуру ввода пароля

Корпорация Omron с 3 марта начнe:т продавать пакет Yubipass 1.0, который позволяет автоматически вводить пароли. Система разработана для использования с ОС Windows 95/98 и состоит из устройства для считывания отпечатка пальца и специального ПО.

Система может использоваться для ввода паролей к web-сайтам, e-mail-ящикам, к ресурсам локальной сети, а также для авторизации при входе в Windows. При работе достаточно приложить палец к считывающему устройству, и система, в случае успешной идентификации, автоматически введe:т пароль. Считывающее устройство имеет размеры 43,9х102,1х72,4 мм при массе 200 г и подключается к ПК через USB. Розничная цена набора - $179.

Copyright (C) РосБизнесКонсалтинг

ZipLip представляет новую версию защищенной почтовой программы для Web

[www.zdnet.com] Компания ZipLip.com представила новую версию своей защищенной почтовой программы, работающей на базе Web. В отличие от других программ Web-почты, таких как Microsoft Hotmail и Yahoo, ZipLip непосредственно адресатам писем не посылает.

Пользователи составляют свои сообщения на Web-сайте ZipLip, после чего эти письма загружаются по протоколу Secure Sockets Layer на сервер ZipLip и хранятся там в зашифрованном виде. Затем ZipLip посылает адресату уведомление о том, что на его имя пришло письмо. В этом уведомлении содержится URL-адрес этого письма на сервере ZipLip. По истечении заданного отправителем срока посланное им сообщение уничтожается, и никаких его копий на сайте ZipLip не остается.

Эту службу компания ZipLip предназначает, главным образом, для корпоративных клиентов, для которых стоимость подобных услуг составляет от 1 до 3 дол. в месяц.

Бесплатная версия этой почтовой службы для частных пользователей располагается по адресу www.ziplip.com.

Copyright (C) InfoArt News Agency

Обновлен сервер "Проекта - Inroad"

Обзор рынка и комментарии к нему
Шпионы там, шпионы здесь

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada