Новости:

Хакер разорил компанию, превратив i-opener в полноценный компьютер

Акции новой компании Netpliance подешевели в понедельник на целых 18% после того, как инженер из Лас-Вегаса открыл способ взома, который превращает дешевое устройство для интернет-доступа в персональный компьютер с ОС Linux, сообщает CNet.

Компания Netpliance, появившаяся в прошлом году, выпустила так называемый i-opener - напоминающее лэптоп устройство с ограниченными возможностями, которое, как считалось, не может использоваться в качестве "полноценного" компьютера, но может использоваться для просмотра web-страниц и для работы с электронной почтой.

Стоит i-opener всего 99 долларов. На самом деле производство устройства стоит около 300 долларов - однако компания собиралась делать доходы не на продаже собственно "смотрелок", а на доступе в Интернет При оплате в 21 доллар за месяц подключения такое устройство, очевидно, окупалось бы за год. Неудивительно, что акции Netpliance, предлагающей такой удачный "бизнес-план", поначалу ценились довольно высоко.

Однако теперь возник вопрос, насколько хорошо эта схема будет работать после того, как инженер из Лас-Вегаса Кен Сеглер опубликовал детали своей схемы, позволяющей взломать i-opener, загрузить на него свое программное обеспечение и пользоваться устройством как обычным персональным компьютером - в частности, ходить в Интернет не через Netpliance, а через какого-нибудь другого провайдера.

По словам Сеглера, ему хватило двух часов, чтобы подключить к "смотрелке" Netpliance дисковод и загрузить на него операционную систему Linux. Талантливый инженер уже получил более тысячи электронных писем, в которых пользователи просят продать разработанный Сеглером "переходник". Теперь хакер продает свое изобретение по 200 долларов за штуку.

Между тем на рынке данное сообщение вызвало нешуточную реакцию. Очевидно, что цена устройства Сеглера значительно ниже, чем то, что компания надеялась выручить, продавая доступ в сеть пользователям своего устройства. Инвесторы быстро представили себе толпы программистов, которые будут не прочь купить i-opener всего за 99 долларов, чтобы тут же переделать его в полноценный компьютер, который стоит в несколько раз дороже. И как передает CNet, по крайней мере в Сан-Франциско i-opener уже оказался распродан в большинстве компьютерных магазинов.

Однако сама компания Netpliance пока не паникует. Большинство покупателей i-opener - начинающие пользователи, и вряд ли будут заниматься такими сложными хакерскими трюками, как взлом корпуса устройства и присоединение дополнительного кабеля. Однако представители компании заявили, что они планируют в будующем больше сотрудничать с сообществом "свободных линуксоидов", что может помочь компании извлечь пользу из создания каких-нибудь новых "линуксовых" приложений для i-opener.

Самого же изобретателя Сеглера, как ни странно, в ближайшее время ожидают большие расходы: в связи с популярностью его сайта его интернет-провайдеру пришлось запускать дополнительные мощности для обслуживания всего треффика. Результатом стал счет на дополнительную тысячу долларов, посланный инженеру.

Copyright (C) Lenta.ru

Правительство Либерии закрыло две радиостанции, по его мнению, провоцирующие хакерскую войну в стране

Недавно в Либерии правительством было закрыто две популярных радиостанции, на которых велись передачи, посвященные Интернет. С оправданием такого решения выступил президент Либерии Чарльз Тейлор. Он заявил, что в Либерии началась электронная война и правительство делает все, что в его силах для ее предотвращения.

Радиостанции же, по мнению президента, служили лишь источниками провокаций. "Правительство пытается предотвратить начало новой войны, которая может быть вызвана негативными радиопередачами...", - сказал Чарльз Тейлор. С протестом против закрытия радиостанций уже выступило правительство США при поддержке различных групп по защите гражданских прав, местных СМИ и Союза печати Либерии.

Copyright (C) РосБизнесКонсалтинг

Хакеры на бирже

Дмитрий Корольков

То, что хакеры способны показательно взломать даже самые известные сайты, нарушить работу практически любого сервера или украсть конфиденциальную информацию, к сожалению, стало в последние годы в мире ИТ почти привычной вещью.

Однако, как это нередко случается в сфере бизнеса и политики, за незатейливыми с виду событиями могут стоять весьма глубокие причины или не менее серьезные следствия.

Но перейдем к конкретному примеру. В конце февраля текущего года был взломан сайт биотехнологической компании Aastrom Biosciences Inc.. Хакер, казалось бы, не совершил ничего примечательного - Lвсего лишь- опубликовал от имени фирмы пресс-релиз о якобы предстоящем слиянии Aastrom с другим гигантом генной индустрии, корпорацией Geron.

Однако реакция Уолл-Стрита была мгновенной: акции обеих компаний на Нью-Йоркской фондовой бирже взлетели до заоблачных высот. Несмотря на то, что обе стороны вскоре официально опровергли фальшивые новости, цель взлома (кто бы его ни заказывал - сами компании или их конкуренты), очевидно, была достигнута.

Атаки подобного рода на самом деле гораздо более опасны, чем это может показаться с первого взгляда. Хорошо подготовленное и проведенное изменение сайта противника- способно нанести серьезный ущерб его репутации (это может быть сделано, например, с помощью размещения ложной информации о его продуктах и услугах, или, как в нашем случае, фальсификацией новостей).

Кроме общего снижения репутации фирмы, подобные вторжения могут привести к серьезной переоценке ее стоимости рынком, а затем - к столь же резкому падению цены акций. Естественно, инициатор атаки имеет возможность провести ряд выгодных спекуляций, с высокой вероятностью прогнозируя реакцию инвесторов на сенсационные- сообщения.

Таким образом (несмотря на то, что участие хакеров в коммерческих или политических разборках- уже давно не является чем-то необычным), указанное направление информационных войн следует рассматривать как значительно более серьезную опасность, чем простой- промышленный шпионаж (под которым, как правило, понимают банальную кражу информации у коллег). Такие кампании целенаправленной дискредитации, при определенных условиях, способны буквально выбить- конкурента с рынка, или, по крайней мере, нанести серьезный урон его бизнесу. При этом самым уязвимым местом имиджа фирмы являются как раз ее Интернет-сайт и предоставляемые в онлайн услуги.

Для того, чтобы избежать грязной игры- в электронной коммерции по отношению к собственной компании, следует принять во внимание следующие рекомендации: использование самых современных аппаратных и программных решений, особенно в сфере сетевой безопасности, а также их периодическое обновление; привлечение профессиональной команды администраторов и техников; широкие консультации с экспертами и непрерывное обучение собственного персонала; мониторинг новостей мира информационных технологий и специализированных аналитических материалов, а также изучение опыта коллег из других стран.

Copyright (C) Компьютерра

Уязвимый Пентагон

Дмитрий Корольков

Все в этом мире относительно. Но мы привыкли, что есть в жизни вещи сами собой разумеющиеся, абсолютные и не подлежащие сомнению. Скажем, закон всемирного тяготения, непогрешимость нашего мнения по любому вопросу, или вот, например, грозная сила непобедимого Пентагона, которым нас снова хотят приучить пугать детей.

Но, как это нередко случается, вещи не всегда действительно являются такими, как кажутся на первый взгляд. Замки иллюзий имеют свойство однажды рушиться - и тогда мы вынуждены осознать поверхностность и несостоятельность многого из того, во что еще вчера мы верили беспрекословно...

Не является исключением и мир компьютерщиков, который суть одна из граней жизни человечества в наши дни.

Как недвусмысленно свидетельствует недавно опубликованный отчет Министерства обороны США конгрессу и президенту, в системах информационной безопасности Пентагона имеются существенные недостатки.

Уязвимые места были выявлены в ходе серии тестов, которым минувшей осенью подверглась оборонная система обмена данных, DMS (Defense Message System). Последняя, к слову, обошлась американским военным к круглую сумму - 1,6 млрд. (!) долларов.

По мнению специалистов офиса оперативных проверок и оценки (The Office of Operational Test and Evaluation), входящего в состав оборонного ведомства Соединенных Штатов, общее состояние DMS следует оценить как неудовлетворительное, т.е. система несостоятельна функционально. Серия тестов, проведенных над DMS версии 2.1, со всей очевидностью показала, что проникновение в систему иногда было возможным даже в случае попыток, оцениваемых средним уровнем сложности.

Военные эксперты полагают, что основная причина выявленных недостатков состоит не в используемом программном обеспечении, а в ошибках системных администраторов, оставляющих относительно простые для проникновения дыры- в защите из-за неверной инсталляции или конфигурирования приложений. Однако, отмечает отчет, следует учитывать и сложность используемого ПО. Ключевая рекомендация по исправлению положения - использование новых, более надежных и интуитивных для пользователя версий программ.

В планах министерства - установка новой DMS на более чем 360 тысяч рабочих мест, где она заменит старую систему Autodin (Automatic Digital Network - автоматическая цифровая система). Разработанная еще в 60-х годах, Autodin до недавнего времени полностью отвечала за обеспечение секретной внутренней связи министерства обороны - несмотря на то, что ее структура основана на уже буквально антикварных мейнфреймах, а использование морально и физически устаревших магнитных носителей сделало ее практически функционально непригодной в течение последних нескольких лет. Уточню: устаревшие магнитные носители- - это бобины с пленкой, совсем как в наших ВЦ времен Союза! Старшее поколение, возможно, их помнит, но для сверхдержавы на пороге XXI века это действительно несколько необычное положение вещей.

Таким образом, считать состояние информационных систем нашей армии уникальными оснований нет. Напротив - вновь со всей очевидностью проявляется похожесть России и США, также и в рассматриваемых вопросах. Проблемы, по сути, очень схожи - что в Америке, что по другую сторону океана. Гигантские масштабы, огромные достижения в некоторых сферах и серьезные диспропорции - в большинстве других, сложность управления крайне разветвленной иерархией и глубоко уходящие корни жизненно важных трудностей.

Итак, Пентагон публично признал свою слабость в принципиально важной для его жизнедеятельности сфере. Напомню, мы говорим о нервной системе- военных структур одной из ведущих стран планеты. Иными словами, группа профессиональных хакеров потенциально способна существенно повлиять на работу секретных коммуникационных сетей Соединенных Штатов, и это официально признается министром обороны. Но что представляет собой армия, да и государство вообще, без надежной связи? Неуправляемость, незащищенность, хаос.

На мой взгляд, есть над чем задуматься.

Copyright (C) Компьютерра

Mitsubishi и NTT разработали новый 128-битный алгоритм шифрования
с симметричным ключом - Camellia

Японские гиганты Mitsubishi Electric Co., Ltd. и Nippon Telegraph and Telephone Corp. (NTT) разработали новый алгоритм шифрования с общим ключом, получивший название Camellia.

Алгоритм Camellia, оперирующий блоками по 128 бит, основан на существующем 64-х битном алгоритме с симметричным ключом и включает технологии MISTY от Mitsubishi и FEAL от NTT. Camellia легко реализуем как в программном, так и в аппаратном исполнении, т.к. содержит только таблицы замены и логические операции (И, ИЛИ и исключающее ИЛИ), тогда как многие алгоритмы содержат операции сложения и умножения. По словам компаний, Camellia позволит сократить сложность кодирующих систем и повысить надe:жность передачи данных.

Copyright (C) РосБизнесКонсалтинг

Вышла новая версия браузера Opera 4.0 с повышенной безопасностью
и встроенным e-mail клиентом

Норвежская компания Opera Software вчера представила новую бета версию своего Интернет-браузера Opera 4.0 Elektra для Windows.

Opera 4.0 включает в себя e-mail клиент, возможность 128-битного шифрования и работает, по словам производителя, быстрее предыдущих версий. Версия 4.0 поддерживает все последние разработки, такие как Hypertext Markup Language 4.0, Hypertext Transfer Protocol 1.1, Extensible Markup Language, Wireless Markup Language, JavaScript 1.3 и ECMAScript. Цена обычной лицензии - $35, образовательной - $18. Программа имеет пробный период 30 дней.

Copyright (C) РосБизнесКонсалтинг

Microsoft опубликовала заплату для очередной дыры в защите Windows 95 и 98

[http://news.cnet.com] Компания Microsoft опубликовала на своем Web-сайте заплату для дыры в защите Windows 95 и 98, которая потенциально могла приводить к выходу из строя компьютеров, пользователи которых работают с Web-почтой.

О существовании этой ошибки в системе защиты стало известно около двух недель назад. Как оказалось, ОС Windows неправильно обрабатывала определенную последовательность символов в строке DOS, что приводило к зависанию системы, а в потенциале, эта ошибка может вовсе вывести из строя компьютер.

Пользователь мог столкнуться с этой проблемой при загрузке Web-страницы со встроенным вредоносным кодом, при открывании почтового сообщения в Hotmail или любой другой почтовой службе на базе Web или при вводе определенной строки символов в строку приглашения DOS. При попытке компьютера обработать эти символы и происходит аварийный сбой.

Windows резервирует некоторые комбинации символов для обозначения определенных устройств. Например, комбинации COM1, CON или LPT1 не могут быть использованы для названий файлов. Но если пользователь попытается получить доступ к файлу, имя которого представляет собой комбинацию из вышеупомянутых фрагментов, то это может поставить систему в тупик и вызвать в лучшем случае зависание.

С этой проблемой могут столкнуться миллионы пользователей бесплатных почтовых Web-служб, которые часто просматривают HTML Web-страницы в автоматическом режиме при открытии письма. Если на этой странице дается команда на открытие файла изображения, название которого содержит "запрещенную" комбинацию букв и цифр, то это может вывести из строя компьютер.

Copyright (C) InfoArt News Agency

Европейский союз собирается создать комитет по расследованию системы технического шпионажа США

Европейский парламент, орган законодательной власти Европейского союза, намерен принять в среду решение о создании специального комитета, который будет расследовать дело о системе электронного шпионажа, который осуществляет США.

Надо сказать, что скандалы вокруг засекреченной программы Echelon, с помошью которой, по слухам, спецслужбы США собирают информацию любого рода со всех уголков земного шара через Интернет, не утихают уже многие месяцы. На этот раз Америке было выдвинуто серьезное обвинение в краже технических секретов в пользу свих предприятий. Для расследования этого дела как раз и создается комитет. Чтобы комитет начал существовать, не хватает только 30 подписей депутатов парламента (130 из 626 депутатов уже отдали свою подпись за создание комитета). По словам депутатов, 30 подписей - это не проблема, и к среде они точно будут.

Copyright (C) РосБизнесКонсалтинг

"Лаборатория Касперского" начала выпуск ежедневных обновлений своей антивирусной базы

Компания "Лаборатория Касперского", специализирующаяся в области разработки антивирусных систем безопасности, с 20 марта 2000 г. начала выпуск ежедневных обновлений антивирусной базы "Антивируса Касперского" (AVP). Предлагаемая компанией система обновлений антивирусной базы включает в себя ежедневные, еженедельные и кумулятивные обновления. Еженедельные обновления содержат все выпущенные за прошедшую неделю ежедневные обновления. Кумулятивные обновления, в свою очередь, включают все ранее выпущенные еженедельные обновления.

Загрузить ежедневные обновления антивирусной базы можно вручную с адреса в сети Интернет http://www.kasperskylab.ru/products/updates.asp или с использованием встроенной функции обновления.

Copyright (C) InfoArt News Agency

Обновлен сервер "Проекта - Inroad"

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada