Новости:

Служба безопасности Украины будет контролировать Интернет

Председатель Службы безопасности Украины Леонид Деркач сообщил, что СБУ намерена контролировать Интернет-провайдеров Украины, сообщает в пятницу UAToday со ссылкой УНИАН.

вопросом. под оказалось МВФ кредитов Украиной получение публикациями этими с связи В изданиях. западных других и Times Financial в публикация стала Результатом Интернет". сети ?информационной размещен Украины Раде Верховной агентств информационных из одним получен была компромат Деркача, Леонида словам По Украине. подготовлена газете банком Национальным средств кредитных использовании нецелевом о кампания информационная безопасности, Службы мнению по что тем, связаны меры Эти class="textable">Какое именно агентство распространило компромат в Интернете, в сообщении УНИАН не говорится. Однако накануне премьер-министр Виктор Ющенко тоже отметил, что в разжигании антиукраинской кампании в западных СМИ, по его мнению, заинтересованы силы в самой Украине. "Я уверен, что эта дискредитация инициируется и финансируется из Украины, - сказал Ющенко. - Больших мастеров, чем украинцы, по созданию проблем для своей страны, мне кажется, нет..."

Напомним, что в прошлом году украинская Рада отклонила законопроект, предполагавший обязательную установку всеми провайдерами оборудования, позволяющего Службе безопасности Украины оперативно контролировать Интернет (эквивалент российских требований СОРМ-2).

Copyright (C) Lenta.ru

Хакер, работавший на ФБР, предстал перед судом за взломы

Американский компьютерный эксперт Макс Рей Батлер, в течение двух лет работавший на элитный отдел ФБР по компьютерными преступлениями, предстал перед судом по обвинению в многочисленных взломах, перередает San Francisco Chronicle в пятницу.

27-летний Батлер из Силиконовой долины слыл так называемым "этичным хакером", который взламывал компьютерные системы только для тестирования их защиты. Основанная им в 1997 году интернет-компания Max Vision гарантировала "100-процентное проникновение в компьютеры любого клиента" в качестве имитации взлома для демонстрации слабых мест в системах безопасности. Услугами Батлера пользовались многие крупные компании.

Однако в прошлый четверг суд Сан-Хосе обвинил Батлера в несанкционированном проникновении в компьютеры Университета Калифорнии в Беркли, а также в компьютеры ряда правительственных организаций и военных баз по всей стране, включая командный центр NASA. Батлеру вменяется в вину нанесение серьезного материального ущерба своими взломами, а также незаконное получение 477 паролей клиентов одного из провайдеров Санта-Клары.

"Информанты спецслужб часто оказываются слишком близко к криминальному миру, и иногда они сами пересекают черту", так прокомментировал этот случай специальный агент Джордж Гротц, спикер ФБР в Сан-Франциско.

Представитель бюро отказался сообщить, работал ли Батлер на ФБР в момент совершения преступлений. Гротц сообщил лишь, что сейчас Батлер уже не работает с ФБР.

Как сообщили агентству Associated Press друзья Батлера, скорее всего он был пойман на правонарушениях еще несколько лет назад, и после этого стал работать на ФБР в обмен на обещание не отдавать его суду. Когда же он отказался от дальнейшего сотрудничества с ФБР, его сразу "сдали".

Copyright (C) Lenta.ru

Ошибки TCP-соединений в результате передачи сбойных ACK-пакетов

Wietse Venema, IBM T.J. Watson Research Center, Hawthorne, NY, USA.

Недавно несколько лиц сообщили о ошибках доставки почты, поскольку управляющие последовательности символов (к примеру, ^A^A^H) были переданы в составе сообщения, в результате чего произвошли сбои SMTP-транспорта и неотправка почты.

Эта проблема не зависит от системы, установленной на хосте - они наблюдались и при использовании систем Linux, и BSD/OS, и при передаче почты средствами Postfix, Sendmail и qmail.

Были произведены съe:мы дампов траффика, соответствующего ошибочным SMTP-сессиям, и данный рапорт базируется на этих данных.

Вкратце, проблема с "лишним" ACK-пакетом создаe:тся системой, являюейся звеном в цепочке передачи данных от хоста к хосту. При неких условиях, включающих прибытие пакетов с задержкой и их форвардинг, система делает копию настоящего ACK-пакета, меняет местами поля SRC_ADDR и DEST_ADDR и посылает его далее.

Проблемаа возникает, когда в результате ошибки поле с опциями из оригинального TCP-пакета посылаются как поле данных скопированного ACK-пакета. Это и приводит с сбою в потоке данных TCP, потому как "кривые" данные посылаются в виде пакета с правильными контрольными суммами заголовков IP и TCP. Тот факт, что следующий пакет перекроет ошибочный, не может помешать тому, что "кривые" данные передаются приложению.

Заметьте, что ACK-пакет с порчеными данными посылается хосту, который послал павильный пакет, содержащий поле options. Выкшлючение данного поля предотвратит нежелательный эффект - но только лишь относительно того хоста, на котором его выключили, при входящем соединении данная проблема сожет возникнуть вновь.

Итак, базируясь на времени, в течении которого порченый пакет возвращался обратно, и на анализе систем ан пути его следования, стало возможным свести проблему к небольшому количеству роутеров CISCO - IOS 11.3.11a и 12.08. По крайней мере известно, что сбои происходят на определe:нном берегу Атлантического океана

Выяснилось, что один из случаев повреждения данных был спровоцирован системой управления пропускной способностью канала. Данная система работает, как bridge, и не показана в результатах работы traceroute. Но информация в временах прохождения и стала фактом, по которому мы смогли отследить место возникновения проблемы.

Эта система управления траффиком переводит поле опций TCP в данные, к примеру - опции NOP. Данная опция упоминалась в RFC 973, в далe:ком 1981 году. Итак, мы пришли к тому, что данная система переводит опции в данные (Control-A, к примеру).

Только недавние версии Linux используют поле timestamp пакета, что приводит к тому, что последовательности 01 01 08 0a в пакетах интерпретируются как данные ^A^A^H^J.

Полный текст статьи на английском языке доступен по адресу    ftp://ftp.porcupine.org/pub/debugging/ack-corruption.README и несомненно, заинтересует системную администрацию больших провайдеров верхних уровней.
 
duke

Copyright (C) Team Void

Visa выпустит руководство по безопасному ведению бизнеса в Интернет

Visa планирует выпустить в ближайшие несколько недель руководство для Интернет-магазинов, в котором будет подробно рассказано, как можно минимизировать вероятность взлома баз данных хакерами и как сделать использование пластиковых карт в Интернет максимально безопасным.

Это руководство во многом аналогично тому, которое было выпущено в свое время для компаний торгующим по каталогам, и которые принимают номера карт по почте и телефону. Проблема эта сейчас более, чем актуальна. К примеру, только в январе из музыкального магазина CD Universe было украдено около 300 тыс. номеров карт.

Copyright (C) РосБизнесКонсалтинг

Toshiba и Intel сделают свои технологии по защите цифровой музыки совместимыми

Toshiba Corporation и Intel Corporation объявили о своем намерении добиться совместимости своих технологий защиты цифровой музыки.

В рамках этого плана Intel Software Integrity System станет совместимой с технологией Content Protection for Recordable Media (CPRM), которая была совместно разработана компаниями Toshiba, Intel, IBM и Matsushita, и которая будет представлена в новых устройствах Toshiba. Таким образом, пользователи смогут скачивать музыку с сайтов, поддерживающих технологию Intel, на плееры Toshiba.

Copyright (C) РосБизнесКонсалтинг

Обновлен сервер "Проекта - Inroad"

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada