Новости:

Хакер пообещал "депортацию всех христиан" от имени Гора

Хакер, взломавший во вторник сайт американского католического университета Жака Маркета (Marquette University), вывесил на сайте ряд оскорбительных цитат, которые были приписаны кандидату в президенты США Альберту Гору.

Среди подписанных именем Гора цитат содержались заявления о том, что Гор якобы планирует "избавить эту страну от тех, кто в нем сомневается, начиная с депортации всех христиан".

Страница с поддельными цитатами, порочащими иезуитский университет, была обнаружена во вторник, передает Associated Press со ссылкой на руководство университета. Как раз за день до этого Гор выступал в университете Маркета.

Программисты университета сообщили, что засекли попытку взлома в понедельник, и не нашли ничего лучшего, чем просто временно отключиться от Интернета. Когда сайт снова заработал вечером в понедельник, его тут же взломали, подменив главную страницу.

Сейчас дело расследует ФБР.

Copyright (C) Lenta.ru

Роман Стивена Кинга, распространяемый только в электронном виде,
стал жертвой хакеров

Стивен Кинг, решивший распространять свой новый роман "Riding the Bullet" только в электронном виде через Интернет, после большого коммерческого успеха своей затеи стал жертвой пиратов.

Хакеры взломали 40-битную защиту PDF-версии этого романа, и вскоре его уже можно было бесплатно скачать с ряда Web-сайтов. После этого инцидента пришлось увеличить степень защиты, взяв на вооружение 64-битную технологию шифрования.

Copyright (C) РосБизнесКонсалтинг

Сайт Агентства военных новостей взломал персонаж юморески

История о взломе сайта Агентства военных новостей прочеченскими хакерами, которые ранее взломали Yahoo и eBay, оказалась выдумкой.

Напомним, что во вторник АВН сообщило о взломе своего сайта неизвестным хакером, в результате чего на главной странице было вывешено "нецензурное послание на английском языке с оскорблениями в адрес российской армии и руководства страны".

В среду АВН сообщило, что взлом сайта "был произведен с использованием так называемых "зомби"-компьютеров, находящихся в адресном пространстве Института международных образовательных программ (ИМОП) Санкт-Петербургского государственного технического университета и университета города Стаффордшир (Великобритания)".

Далее в сообщении АВН говорится:

"Консультации, проведенные Агентством военных новостей со специалистами, дают основания утверждать, что сайт АВН был взломан группой хакеров, обрушивших такие порталы, как Yahoo! и eBay. Известно, что до недавних пор группа не исповедовала никаких идеологических убеждений и занималась сетевым терроризмом исключительно ради развлечения.

Но 24 марта один из лидеров этой группы, известный под кличкой Smurf Doggy, дал интервью редактору сайта Upside Today, в котором сообщил о намерениях "полностью выключить Россию из кибер-пространства за войну в Чечне". По его словам, он и его единомышленники постараются в ближайшее время обрушить российские сайты, которые "имеют отношение к военным и производителям оружия" и работают в интересах обороноспособности России".

Данная подозрительная новость о прочеченских хакерах, взломавших сначала Yahoo, а потом АВН, была растиражирована многими российскими интернет-СМИ, включая Финмаркет.Ru, Gazeta.Ru, СМИ.Ru. Не исключено, что вслед за электронными изданиями эту новость в ближайшие дни на полном серьезе повторят и многие бумажные СМИ.

Между тем, как сообщают в четверг другие специалисты, при внимательном чтении вышеупомянутого "интервью с лидером группы хакеров" можно заметить, что данная статья представляет собой юмореску, опубликованную в журнале Upside Today в разделе "Сатира".

Юмореска также содержит специальное предупреждение редактора:

"Дисклеймер редактора: Дэвид Баннел любит писать, но у него нет времени для того, чтобы делать реальные репортажи. Так что, он просто выдумывает эти истории и заставляет нас публиковать их. Ничто из описанного ниже не является правдой нигде, кроме его собственного воображения."

Более того - даже в этой юмореске говорится лишь об атаках типа DDoS (блокирование доступа к сайту), а вовсе не о взломе с заменой страницы, что якобы произошло с АВН. Это два совершенно разных злодеяния, для которых используется совершенно разная техника.

Специалисты Lenta.Ru обращают внимание специалистов АВН и других изданий на то, что перед публикацией очередных "хакерских баек" стоит проконсультироваться с экспертами, чтобы не вводить в заблуждение общественность.

Copyright (C) Lenta.ru

В среду будет вынесен приговор лидеру хакерской группы из США - Global Hell, обезличившей более сотни сайтов

В среду будет вынесен приговор 19-летнему лидеру хакерской группы Global Hell.

Пэтрик Грегори будет осужден за сговор с целью осуществления мошенничества с использованием Интернет и обезличивание сайта Белого Дома США в мае прошлого года. Также группа взяла на себя ответственность за обезличивание более 100 сайтов. В качестве наказания хакера ожидает до 5 лет тюремного заключения, $250 тыс. штрафа и до $2.5 млн. компенсации пострадавшим сайтам.

Copyright (C) РосБизнесКонсалтинг

Брокера-мошенника выдал его собственный провайдер

В четверг в США был арестован 43-летний Фред Молдофски, вызвавший на прошлой неделе падение акций компании Lucent Technologies путем публикации фальшивого пресс-релиза на электронной "доске объявлений" Yahoo! В результате его действий акции упали на 3,6 процента, что снизило рыночную стоимость компании более чем на 7 миллиардов долларов.

Молдофски доставили в Федеральный суд Хьюстона, где ему было предъявлено обвинение в проведении мошеннических операций с ценными бумагами. Если брокер будет признан виновным, ему грозит тюремное заключение на срок до 10 лет и штраф в 1 миллион долларов.

Документ, сфабрикованный Молдофски на основании реального пресс-релиза Lucent, опубликованного в январе этого года, утверждал, что компанию ждут финансовые потери. Брокер организовал своему сочинению мощную рекламную компанию, поместив на "доске объявлений" сайта Lucent Technologies множество объявлений с паническими заголовками "LUCENT WARNS! WE'RE ALL DOOMED TOMORROW!". В течение суток, пока компания успокаивала инвесторов, Молдофски играл на вызванном им понижении. Объем его операций оценивают в 6 000 акций.

При этом Молдофски пытался обеспечить себе анонимность используя псевдонимы и фальшивые почтовые адреса. Однако благодаря сведениям, предоставленным Yahoo!, AOL и его собственным интернет-провайдером, правоохранительные органы обнаружили его всего неделю спустя после совершения преступления.

Copyright (C) Lenta.ru

ISTF разработала первые рекомендации по защите систем электронного бизнеса

Компания Computer Associates International, Inc. (CA), один из организаторов Рабочей группы по безопасности в Интернет (Internet Security Task Force - ISTF), представила от имени ISTF "Первоначальные рекомендации по защите систем электронного бизнеса".

Группа ISTF определила двенадцать аспектов защиты, которым участники электронного бизнеса должны уделять особое внимание для того, чтобы обезопасить свою деятельность в этой сфере. Рекомендации ISTF призваны помочь новым или уже устоявшимся участникам электронного бизнеса выявить потенциальные бреши в своих сетях, через которые, если не принять соответствующие меры, могут проникнуть хакеры. Базовый набор рекомендаций сфокусирован на обычно игнорируемых, но легко закрываемых брешах, которые часто встречаются в системах, разворачиваемых в Интернет. Сюда относятся слабые первоначальные настройки, выставляемые при установке приложений, что приводит к появлению известных имен пользователей и паролей, действующих по умолчанию; отсутствие защиты от перехвата хакерами внутреннего и внешнего сетевого трафика; невыполнение проверки безопасности после внесения изменений в среду электронного бизнеса, например, после установки новых приложений или машин; слабое администрирование, приводящее к тому, что остаются старые учетные записи пользователей и т.п. В группу ISTF входят ведущие компании, занимающиеся электронным бизнесом и создающие инфраструктуру в этой области, такие как Cisco Systems, eToys, Inc., Sabre, Inc., Travelocity, Verio Inc. и CA.

Copyright (C) РосБизнесКонсалтинг

Европарламент начал рассмотрение дела о разведывательной сети США Echelon по подозрению в краже экономических секретов

Сегодня в Европейском Парламенте начато расследование разведывательной сети США Echelon, которая, по мнению членов парламента, используется в Европе для кражи экономических секретов.

Сеть Echelon предназначена для прослушивания телефонных разговоров, перлюстрации электронной почты. Начало работы сети относится к 70м годам, когда США, Великобритания, Канада, Австралия и Новая Зеландия подписали соглашение о сборе разведывательной информации в отношении СССР и стран Варшавского Договора. Однако, после распада СССР сеть совсем не распалась, а наоборот, продолжила набирать обороты, вбирая в себя новые технологии телекоммуникаций. Представители Агентства Национальной Безопасности США, которое, по неофициальному мнению, содержит сеть, ответили, что не могут ни подтвердить, ни опровергнуть эту информацию.

Copyright (C) РосБизнесКонсалтинг

PricewaterhouseCoopers против идеи SEC автоматизировать слежку за Сетью

Комиссия США по ценным бумагам и биржам (SEC) готовится ввести автоматическую систему наблюдения за Интернетом для борьбы с электронным мошенничеством. Однако представители ведущей аудиторской компании PricewaterhouseCoopers заявили во вторник, что не будут участвовать в этом проекте, поскольку такая система надзора может нарушить права приватности пользователей Интернета, передает CNet.

Как мы сообщали ранее, Соединенные Штаты в последнее время развернули широкую борьбу с создателями финансовых "пирамид", схем "быстрого обогащения" и другими интернет-мощенниками. Представители комиссии по ценным бумагам сообщают, что ежедневно получают сотни жалоб от людей, заявляющих, что были обмануты неверной информацией о тех или иных акциях, помещенной в сети Интернет. Сейчас в SEC работают около 240 специалистов для выявления случаем мошенничества в Интернете, и в прошлом месяце комиссия запросила у Конгресса 150 миллионов долларов для фининсирования своей работы в 2001 году.

Однако теперь представители комиссии считают, что стоит автоматизировать процесс. Новая система будет копировать материалы из Интернета в специальную базу, которая затем будет подвергаться анализу. При этом комиссия заверила, что не будет рассматривать послания электронной почты или другие средства связи до тех пор, пока они не появятся на открытых форумах, а также не будет хранить информацию, не содержащую фальсификаций и нарушений. Кроме того, новая система не будет контролировать интернет-чаты.

Однако, как заявил управляющий по вопросам приватности PricewaterhouseCoopers Лэрри Понемон, такая технология "эквивалентна подслушиванию телефонных разговоров и установке жучков". Компания не будет поддерживать автоматизированную систему контроля, поскольку есть вероятность, что это нарушит конституционные права граждан (американские законы запрещают несанкционированный надзор).

Понемон также подчеркнул, что борьба с мошенничеством - дело хорошее, однако для этой борьбы можно использовать более "аккуратные" технологии. В частности, он отметил, что можно гораздо эффективнее использовать некоторые виды cookies и при этом не выходить за рамки конституционного поля.

PricewaterhouseCoopers является одной из 107 компаний, которые получили от SEC приглашение поучаствовать в работе системы автоматического надзора. Как отмечает Wall Street Journal, в этом проекте видимо не будет участвовать и America Online, поскольку правила AOL запрещают сбор информации в интернет-конференциях. Однако пока представители AOL не прокомментировали свое отношение к проекту SEC.

Copyright (C) Lenta.ru

ФБР предложило Сенату США ряд законопроектов, которые бы облегчили бюро поимку электронных террористов

В обращении к подкомитету Сената по вопросам кибертерроризма Льюиз Фрих, директор ФБР, предложил несколько законопроектов, которые, по его мнению, должны облегчить работу его ведомства.

"В 1998 году ФБР открыло 547 дел по делам компьютерного терроризма и больше чем вдвое, 1154, в 1999. В 1998 году ФБР пришлось закрыть 399 дел, а в прошлом году 912", - такие неутешительные факты привел Фрих Сенату. Теперь же требуется ввести несколько законов, которые должны помочь быстрому и эффективному расследованию. Прежде всего, считает Фрих, - это установление единой судебной системы по всему США, когда дело касается вопросов электронного терроризма. Судебные распоряжения по одному и тому же делу часто приходится получать от разных судов разных штатов, что несомненно увеличивает время расследования и требует дополнительных ресурсов от бюро, - примерно так сформулировал директор ФБР одну из главных проблем в расследовании хакерских дел. Следующая по значимости проблема, которая затрудняет расследование, - это нежелание многих компаний признавать тот факт, что они подверглись удачной хакерской атаке из-за боязни потерять клиентов. Решение и этой проблемы директор ФБР видит только в принятии соответствующего закона, который бы запретил утаивать компаниям факты и подробности хакерских атак. Пока никаких комментариев со стороны Сената на предложенные законопроекты не последовало.

Copyright (C) РосБизнесКонсалтинг

Обновлен сервер "Проекта - Inroad"

Обзор рынка и комментарии к нему
Хакеры в офф-лайне

Последние новости
Cкоро будут на www.inroad.kiev.ua :-)

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada