Новости:

Началась международная облава на интернет-мошенников

Входящая в структуру правительства США Федеральная комиссия по торговле (ФТК) выступила инициатором международной операции по борьбе с финансовыми "пирамидами", фиктивными лотереями, жульническими инвестиционными схемами и другими видами мошенничества и обмана потребителей в Интернете.

Операция проводится при поддержке правоохранительных органов и организаций по защите прав потребителей в 28-и странах мира. Как передает РИА "Новости" в пятницу, первая фаза операции началась в конце февраля, когда в Интернете было выявлено более 1600 сайтов, занимающихся финансовыми махинациями и мошенничеством. Об этом сообщила директор бюро по защите потребителей ФТК Джоди Бернстайн. "Мы намерены предпринять действия по линии правоохранительных органов против тех, кто обманывает пользователей сети", заявила Бернстайн, добавив, что со стороны США в операции принимают участие 7 федеральных ведомств и представители генеральных прокуратур 34-х американских штатов.

В одной только Великобритании проведение операции уже привело к появлению "черного списка" из более 100 сайтов, предлагающих мошенические схемы быстрого обогащения. В частности, как сообщает BBC, были обнаружены сайты, обещающие превратить посетителей в миллионеров после того, как те сделают единственное вложение в 25 доллров.

Сейчас владельцам подозрительных сайтов рассылаются предупреждения, в которых напоминается, что мошеничество преследуется по закону, вне зависимости от того, в какой стране зарегистрирована компания. Ряду организаторов мошенических схем уже грозят судебные иски.

Как передает РИА "Новости" из Вашингтона, участники посвященной этой операции пресс-конференции сообщили также, что операцию в Интернете проводят правоохранительные органы и организации по защите потребителей из США, Западной Европы, Японии, Южной Кореи и ряда других государств.

Страны Африки и бывшего СССР, включая Россию, в операции не участвуют.

Copyright (C) Lenta.ru

Начался судебный процесс над хакером, жертвами которого были сервера NASA и правительства США

В среду перед судом предстал хакер, обвиняющийся в взломе серверов NASA, а также министерств транспорта, энергии и обороны США. Сразу же после ареста он был отпущен под залог в $100000, теперь же начался судебный процесс (после расследования, начатого 15 марта).

27-летнему хакеру Максу Рею Батлеру предъявлено обвинение в 15 нарушениях закона, среди которых несанкционированный компьютерный доступ, неумышленное нанесение финансового ущерба и т.д. В случае, если прокурор сможет доказать его вину, хакеру грозит по крайней мере 6 месяцев тюрьмы и несколько сотен тысяч долларов штрафа. Известно, что Батлер, также известный как Макс Вижен, помогал ФБР в разрешении некоторых вопросов, связанных с компьютерной безопасностью. Видимо, этим объясняется столь малый срок тюремного заключений, который грозит хакеру. Пока ни сам Батлер, ни его адвокаты не делают никаких заявлений или комментариев.

Copyright (C) РосБизнесКонсалтинг

В Гонконге арестованы трое хакеров-подростков, занимавшихся продажей ворованных логинов

В Гонконге были арестованы три подростка при попытке продать ворованные логины и пароли для входа Интернет. В ходе расследования оказалось, что юные хакеры промышляли не только взломом серверов и воровством логинов и паролей - один из них продавал CD-сборники mp3 музыкальных файлов, который он скачивал из Интернета.

Так же на их счету немало просто взломов серверов. Знали друг друга Там Хей-Лун, По Юи-Минг и Мак Кинг-Лум не только через Интернет - Там и По работают вместе в одном ресторане, менеджером и клерком, соответственно. Мак Кинг-Лум - студент одного из высших учебных заведений Гонкога. Пока суд не вынес окончательного вердикта по делу этих хакеров, так как в ходе следствия обнаруживаются все новые и новые их "подвиги". Примечательно то, что в Гонконге, это первый судебный процесс, в котором слушается дело о продаже ворованных логинов и паролей.

Copyright (C) РосБизнесКонсалтинг

Потуги хакеров обходятся все дороже

Андрей Кононович

По данным Computer Security Institute (CSI) и FBI Computer Intrusion Squad, активная деятельность хакеров обходится американским компаниям все дороже. 90% респондентов отметили, что претерпели то или иное нарушение системы безопасности в прошлом году, ставшее результатом хакерских атак.

Всего по Соединенным Штатам убытки, причиненные действиями компьютерных вандалов, за прошлый год составили $266 миллионов, тогда как на протяжении трех предыдущих лет, с 1996 до 1998, средние ежегодные потери составляли только $120 миллионов. Причем следует отметить, что в эти цифры входят только документально подтвержденные убытки, поэтому можно смело увеличивать предполагаемую сумму потерь в несколько раз.

74% респондентов заявили, что понесли убытки в результате хакерских атак, но только 42% были в состоянии подсчитать все убытки. Компании беспокоятся как об атаках из "дикой" Сети, так и из своих внутренних корпоративных сетей: 81% опрошенных опасаются возможной мести со стороны своих же служащих.

Данные опроса базируются на ответах 643 компьютерных специалистов из 273 американских корпораций, финансовых институтов, правительственных агентств и университетов.

Copyright (C) Компьютерра

Заткни сейчас, чтобы не раскаяться в будущем

Стивен Воган-Николс (Steven J Vaughan-Nichols), ZDNet US

Что ни день, то новая дыра в защите. Но на этот раз Microsoft сумела блокировать обнаруженный пробел в защите Microsoft NT 4.0/Internet Information Server 4.0 раньше, чем его обнаружили хакеры.

Проблема связана со способом управления кодированием порционной передачи данных HTTP 1.1 в IIS 4.0. Порционная передача, несмотря на подозрительное название, ускоряет веб-операции, позволяя браузерам динамически загружать изображения, не сохраняя их предварительно во временном файле. Этот метод может использоваться и в операциях POST и PUT, когда сервер вытягивает информацию из браузера. К сожалению, в IIS 4.0 управление такими порционными данными осуществляется через буфер, у которого нет верхнего предела. Так что хакер может нашпиговать сервер гигантской массой бесполезных данных до тех пор, пока пространство буфера не заполнит всю наличную память. После этого сервер перестает работать.

В отличие от ситуации с классическими проблемами защиты, связанными с буфером, в случае IIS 4.0 данные не могут переполнить буфер, предоставляя злоумышленнику возможность выполнять программы и вносить изменения в систему. Так что это не инструмент взлома, а исключительно средство атаки типа Denial of Service (DoS).

Еще одна проблема заключается в том, что NT 4.0 позволяет IIS 4.0 занимать системную память без вмешательства средств управления памятью ОС. Представители Microsoft утверждают, что в IIS 5.0 на Windows 2000 такой проблемы нет.

Для администраторов NT 4.0/IIS 4.0 Microsoft выпустила заплатку, которая предотвращает возможность превращения интернет-серверов на базе Windows NT и IIS 4.0 в мишени. Ее версии как для Intel-, так и для Alpha-версий NT 4.0 можно найти на посвященной этой проблеме веб-странице Microsoft.

Copyright (C) ZDNet

В подкомитете по коммерции при Палате представителей США почти единодушно приняли антиспамерский закон

В четверг в США Подкомитетом Палаты представителей США по коммерции, телекоммуникациям, торговле и защите прав потребителей подавляющим большинством голосов был принят антиспамерский закон.

Закон предоставляет Интернет-провайдерам возможность штрафовать лиц, рассылающих спам, до $500 за письмо. При рассылке рекламной корреспонденции требуется четко указывать е-мэйл отправителя. Нелегальной стала почтовая рассылка по спискам в случае отказа получателя от подписки на рассылку. Также запрещен сбор е-мэйл адресов с сайтов-регистров. После принятия в подкомитете "the Unsolicited Electronic Mail Act" направлен для утверждения в Комитет по Коммерции.

Copyright (C) РосБизнесКонсалтинг

Обновлен сервер "Проекта - Inroad"

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada