Новости:

С помощью дыры в Microsoft IIS за 2 месяца были похищены тысячи номеров кредитных карточек

По крайней мере 9 сайтов были взломаны хакерами с января этого года с целью воровства номеров кредитных карточек.

Счe:т ворованных номеров ведe:тся на сотни тысяч, причe:м большинство из них были размещены online на хакерских сайтах. Как сообщает администрация сайтов-жертв, взлом стал возможен из-за "дыры" в ПО Microsoft Internet Information Server, которое предоставляет доступ к записям о клиентах и сделках. "Заплатка", устраняющая эту проблему, была выпущена Microsoft в середине 1998 года. Странно, что службы безопасности ею не воспользовались. О последнем говорится и в официальном ответе Microsoft...

Copyright (C) РосБизнесКонсалтинг

США. Вынесен приговор хакеру, нанесшему $1 млн. ущерба 5 лет назад

Суд города Сан-Диего приговорил Джонатана Босанака (Johnathan Bosanac) к 18 месяцам тюремного заключения и выплате $10 тыс. трем телефонным компаниям, которые ему удалось взломать.

В декабре Босанак был признан виновным во вторжении в одну из крупнейших компьютерных сетей страны, которое он совершил пять лет назад, и нанесении ущерба в $1 млн. С тех пор он, по словам друзей, прекратил подобные дела и стал консультантом по компьютерной безопасности. Однако ему все же прийдется отбыть определенный судом срок.

Copyright (C) РосБизнесКонсалтинг

BACKDOORING VIA THEBAT!, LOCAL ROOT в COREL LINUX

УЯЗВИМОСТЬ В ПОПУЛЯРНОЙ ПОЧТОВОЙ ПРОГРАММЕ THE BAT!

Данный почтовый клиент, работающий на платформах win32, быстро завоевал популярность среди широкого круга пользователей простотой интерфейса, нетребовательностью к системным ресурсам и доступностью.

Несмотря на это, следует упомянуть об недавно обнаруженной уязвимосте в программе, связанной с тем, как данный мейлер работает с аттачментами. При получении письма с аттачментом оно сохраняется в папке %The bat! folder%\MAIL\<account name>\attach. Путь к данному файлу сожержится в разделе X-BAT-MESSAGES заголовков пиьма, к примеру : C:\PROGRAM FILES\THE BAT!\MAIL\user@host\Attach\17.MSG.

При форвардинге данного сообщения другому получателю, мейлер не трогает заголовки, позволяя получателю просмотреть расположение данных файлов в файловой системе отправителя. Так же возможно заменить в заголовках письма данную секцию на любую свою. Понятно, что следующая конструкция в теле письма:

X-BAT-FILES: C:\windows\Главное меню\Автозагрузка\infect.reg
X-BAT-FILES: C:\windows\system\win32remoteshell.exe, где infect.reg имеет следующую структуру:

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microshaft\Windows\CurrentVersion\RunServices]
"My Backdoor"="C:\\Windows\\System\\win32remoteshell.exe"

, а win32remoteshell.exe - к примеру, портшелл , приведe:т к тому, что после перезагрузки объекта на нe:м запустится ваш бэкдор. ПОЛЬЗОВАТЕЛИ THEBAT!, БУДЬТЕ БДИТЕЛЬНЫ!

COREL LINUX LOCAL ROOT (об уязвимости рапортовал suid@suid.kg.)

Корпорация Corel, получившая популярность после выпуска качественного программного обеспечения для полиграфического дизайна, решила попробовать свои силы на поприще разработки UNIX-клонов. Обидно, что те грабли, на который COREL наступил в этот раз, были открыты очень давно. Проблема заключается в MSDOS-эмуляторе, входящем в комплект поставки. Команда system.com доступна любому пользователю, что есть грубое нарушение правил игры по следующим причинам:

Исполнение команды system.com приводит к тому, что эмулятор msdos dosemu производит вызов функции из стандартной библиотеки libc 'system()'. Так как DOS - однопользовательская система, то разграничение прав выключено, и запущеный процесс наследует права родителя - (uid=root, euid=user). После этого процесс, естественно, может использовать setreuid, чтобы получить рутовские права.

 duke

Copyright (C) Team Void

Intel представит систему защиты ноутбуков от похитителей

Intel планирует на этой неделе предоставить новое решение для защиты ноутбуков и других переносных компьютеров от похитителей. По словам представителя Intel, украденный ноутбук будет полезен для вора "так же, как и кирпич".

Система безопасности, которая получила название Intel Protected Access Architecture, будет строиться на идентификации пользователя перед каждым включением компьютера. Intel планирует ввести систему биометрической идентификации, например, сканирование отечатка пальца, а также применение всевозможных smart cards, паролей, ключей и т.д.

Copyright (C) РосБизнесКонсалтинг

Электронный замок "Соболь" получил сертификат соответствия ФАПСИ

НИП "Информзащита" сообщает о завершении сертификации аппаратно-программного средства криптографической защиты информации от несанкционированного доступа "Соболь", созданного в рамках работ над технологией управления информационной безопасностью "Беркут". Аппаратно-программное средство криптографической защиты информации (СКЗИ) от несанкционированного доступа (НСД) "Соболь" получило сертификат соответствия N СФ/022-0306, выданный Федеральным агентством правительственной связи и информации при Президенте Российской Федерации.

По сообщению НИП "Информзащита" СКЗИ "Соболь" обеспечивает надежную защиту от несанкционированного доступа и контроль целостности программной среды на автономных ПЭВМ и рабочих станциях ЛВС. СКЗИ "Соболь" может применяться для защиты от НСД средств вычислительной техники 1, 2 и 3 категорий, обрабатывающих информацию, составляющую государственную тайну.

Как самостоятельное устройство, "Соболь" обеспечивает физическую блокировку загрузки с дисководов FDD, CDROM и ZIP, идентификацию пользователей ПЭВМ, контроль целостности системного и прикладного программного обеспечения до загрузки ОС, выработку случайных числовых последовательностей на аппаратном ДСЧ.

Реализованное в соответствии с технологией управления информационной безопасностью "Беркут", СКЗИ "Соболь" ориентировано на работу во взаимодействии с другими продуктами, поддерживающими эту технологию. "Соболь" может использоваться как один из компонентов системы защиты информации АС, обеспечивающей не только защиту от НСД, но и шифрование трафика и данных, а так же электронно-цифровую подпись документов.

В ближайшее время НИП "Информзащита" планирует выпустить новые продукты: криптографические шлюзы "Континенте-с" и "Континент к", а также систему криптографической защиты для СИЗ "Secret Net", реализованные по технологии управления информационной безопасностью "Беркут".

Copyright (C) InfoArt News Agency

ЦРУ отвергло обвинения европейских журналистов в шпионаже против иностранных компаний

В ответ на нападки европейских журналистов на ЦРУ, в которых сквозит мысль, что спецслужбы США занимаются промышленным шпионажем в пользу американских компаний, глава Центрального разведывательного управления Джордж Тенет, заявил, что он никогда не стал бы подвергать своих агентов опасности ради такой задачи. "Мы не шпионим за иностранными компаниями в целях экономического роста американских компаний. Это наша политика, это наш устав, мы не делаем этого. Конечно, есть страны, где спецслужбы шпионят в пользу развития своих компаний, но Америка к ним не относится. Я не намерен подвергать опасности мужчин, женщин или какие-то свои ресурсы для защиты интересов компаний, чтобы те делали на них деньги, когда они сами могут сделать все это сами", - сказал он. "Мы только защищаем", - добавил Тенет.

Copyright (C) РосБизнесКонсалтинг

Президент США признал электронную почту недостаточно конфиденциальным средством общения

Выступая в пятницу в Калифорнии, президент США Клинтон заявил, что считает киберпространство слишком ненадежным средством для частного общения по электронной почте со своей дочерью Челси. Он призвал компьютерных специалистов усилить меры по обеспечению конфиденциальности общения, чтобы убедить многих людей, которые также сомневаются в частном характере новых технологий электронного общения. Клинтон направил меморандум руководителям федеральных департаментов, в которых призвал их увеличить безопасность правительственных компьютеров в отношении возможных хакерских атак. Федеральное правительство должно, по мнению Клинтона, участвовать также в защите финансовой информации и медицинских сведений, передаваемых через Интернет.

Copyright (C) РосБизнесКонсалтинг

Белый Дом призывает душить анонимность в Сети

Федеральное правительство должно предпринять меры для более эффективного отслеживания пользователей Интернета, говорится в специальном докладе по проблеме анонимности в Сети, который подготовлен в Белом Доме по поручению президента США Клинтона.

"Полиция должна иметь возможность в реальном времени мониторить интернет-коммуникации, чтобы выявлять источники хакерских атак, угроз террористов и других противозаконных актов, при осуществлении которых пользователи скрывают свою личность", говорится в докладе, подготовленном группой высокопоставленных американских чиновников под председательством главы министерства юстиции США Джэнет Рино.

В настоящее время законы США не требуют от пользователей сообщать личные данные для того, чтобы получить dialup или электронный почтовый ящик. Как платные, так и бесплатные службы предлагают анонимную почту и анонимный web-серфинг. Между тем, согласно докладу Белого Дома, интернет-провайдерам и другим интернет-фирмам следует поддерживать более полные и проверенные базы данных о своих пользователях, а также об их сетевой деятельности.

Более того, доклад так называемой "Рабочей группы по противозаконным действиям в Интернете" предлагает конгрессу поддержать закон, который отнимает "право на анонимность" у интернет-журналистов и издателей. "С развитием Интернета любой компьютер может быть использован для публикации", говорится в докладе.

Составители документа также подчеркивают необходимость укрепления международного сотрудничества правоохранительных органов для борьбы с интернет-преступлениями.

Как передает Wired, доклад был в основном подготовлен еще до того, как в начале февраля хакерские атаки DDOS блокировали известные сайты американского Интернета. Однако теперь, после этих атак, справедливость многих положений доклада, по крайней мере, получила "подтверждение". ФБР до сих пор не знает мотивов этоих атак и не произвело ни одного ареста по этому делу. Во вторник представители ФБР заявили в конгрессе, что основными проблемами являются анонимность пользователей и глобальность Интернета.

Данный доклад, так же как и клинтоновский проект бюджета, предполагающий в 15 раз увеличить расходы на прослушивание телефонных линий, заставил насторожиться не только правоохранительные группы, но и лидеров республиканского большинства нижней палаты конгресса США.

"Мы должны проверить, не является ли это поводом для запуска новой версии Большого Брата. Выражение "мониторинг интернет-коммуникаций в реальном времени" звучит как неуклюжая попытка узаконить установку "черных ходов" чуть ли не в самих протоколах передачи данных через Интернет", - заявил Ричард Даймонд, пресс-секретарь лидера парламентского большинства Дика Арми.

Copyright (C) Lenta.ru  

McAfee сообщает о вирусе-черве SouthPark

[Newsbytes] Компания McAfee опубликовала предупреждение о появлении вируса-червя SouthPark, который является новым вариантом ранее обнаруженного червя PrettyPark. По сообщению McAfee, червь SouthPark представляет довольно большую опасность, так как он может инициировать массовую рассылку писем по электронной почте с соответствующим выходом из строя почтовых серверов из-за перегрузки. Официальное название этого вируса - Pretty.worm.unp.

Вирус SouthPark уже обнаружен в сетях ряда ведущих компаний США, а также в компьютерных системах американских правительственных организаций, университетов и Internet-компаний.

Червь SouthPark поражает компьютеры с ОС Windows 9x/NT, причем внешних симптомов заражения пользователь может и не обнаружить. SouthPark распространяется по электронной почты с тех компьютеров, пользователи которых запустили на исполнение полученный ими файл с вирусом. Такое письмо имеет тему: C:\CoolProgs\Pretty Park.exe, а в теле письма написано "Test: Pretty Park.exe :)", к письму прикреплен файл с названием "Pretty park.exe" или "Pretty~1.exe".

В отличие от вируса Melissa, который рассылал себя по 50 первым адресам из адресной книги пользователя зараженного компьютера, вирус SouthPark рассылает себя по всем адресам из адресной книги, причем делает это каждые 30 минут. В этом отношении SouthPark гораздо опаснее вируса Melissa. Кроме того, вирус пытается подключиться к одному IRC-серверу (чат) и послать туда информацию о пользовательском компьютере. По этому же каналу вирус может получать и команды хакера. То есть вирус SouthPark одновременно является и троянским конем.

Более подробную информацию об этом вирусе можно получить по адресу рабочей антивирусной группы McAfee: http://vil.nai.com/vil/wm98500.asp.

Copyright (C) InfoArt News Agency

Обновлен сервер "Проекта - Inroad"

Добавлена новая статья
Биометрическая защита информации

Обзор рынка и комментарии к нему
Как заткнуть уши Большому брату
                    <<Фото>>

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada